對(duì)主流MCU的程序加密進(jìn)行講解

隨著物聯(lián)網(wǎng)和邊緣計(jì)算的出現(xiàn)，五花八門的MCU也被應(yīng)用其中，如何保證我們的程序安全和知識(shí)產(chǎn)權(quán)不受侵犯呢，本文我們將對(duì)主流MCU的程序加密進(jìn)行講解，希望能夠幫助你選擇最適合自己應(yīng)用的微處理器。

1. MCU加密

通常所說的MCU加密是指將用戶的程序固件保護(hù)起來，防止別人通過外部調(diào)試接口或者其他方法讀取燒寫在Flash中的程序。保護(hù)自家方案不輕易被別家抄襲,從硬件上保護(hù)自己的知識(shí)產(chǎn)權(quán)。MCU加密還指防止自家程序被惡意讀取破解。

2. 常用MCU加密方式

通過寫特定配置字；

增加外部加密芯片；

對(duì)程序代碼進(jìn)行密碼加密，使程序變成密文；

程序校驗(yàn)芯片的唯一ID。

2.1 配置字加密

2.1.1 原理

MCU廠商在設(shè)計(jì)芯片時(shí)在芯片中增加特定的非易失存儲(chǔ)，該存儲(chǔ)也可能是Flash的特定地址區(qū)域。用戶可以通過外部工具或在程序的特定地址寫入使能存儲(chǔ)保護(hù)的值。

配置字加密在芯片完成上電時(shí)序后才會(huì)生效，一般包含以下功能：

禁能調(diào)試接口（JTAG/SWD）；

不禁能調(diào)試接口，但不允許調(diào)試器連接內(nèi)核和訪問Flash和RAM空間；

關(guān)閉讀寫Flash的ISP指令；

禁止除芯片正常執(zhí)行程序外讀Flash操作；

禁能芯片從外部接口或RAM啟動(dòng)執(zhí)行代碼。

2.1.2 應(yīng)用場景

這種加密方式通常用在程序存儲(chǔ)在芯片內(nèi)部Flash的系統(tǒng)中。例如NXP LPC系列MCU、GD32系列MCU、NXP Kineits Cortex-M系列。

2.2 外接加密芯片

2.2.1 原理

加密芯片保護(hù)程序的方式，是通過程序與外部加密IC的交互來確認(rèn)程序是否進(jìn)一步執(zhí)行。

利用芯片隨機(jī)數(shù)外設(shè)或者其他能夠產(chǎn)生隨機(jī)數(shù)的機(jī)制，在每次上電后系統(tǒng)取得一個(gè)隨機(jī)數(shù)，并將這個(gè)隨機(jī)數(shù)通過類似IIC的協(xié)議傳給外部的硬件加密IC。隨后系統(tǒng)按先前約定的算法進(jìn)行結(jié)果計(jì)算，等待外部IC接收到隨機(jī)數(shù)并也算出結(jié)果后，外部IC會(huì)將計(jì)算結(jié)果傳回給系統(tǒng)。如果系統(tǒng)的計(jì)算結(jié)果和外部IC的計(jì)算結(jié)果相同，則說明外部的加密IC存在。

2.2.2 應(yīng)用場景

這種加密方式主要用在用戶對(duì)代碼中關(guān)鍵算法的加密，算法通常會(huì)以Lib的方式提供，只有購買了對(duì)應(yīng)加密芯片（類似于產(chǎn)品密鑰）的客戶才能夠使用算法程序。

2.3 UID檢驗(yàn)加密

2.3.1 原理

UID加密一種用戶主動(dòng)加密的方式。當(dāng)下幾乎所有處理器內(nèi)部都包含UID，可以通過直接尋址讀取或者IAP指令獲得。

UID加密通常分為二種方式：

用戶在燒寫程序時(shí)，讀取一次芯片UID將其寫入Flash特定區(qū)域。在程序啟動(dòng)時(shí)直接讀取UID和Flash內(nèi)部的數(shù)值進(jìn)行比較決定是否啟動(dòng)；

用戶讀取UID后通過私有密鑰將UID加密之后的信息寫入Flash特定地址，例如Flash的最后一個(gè)扇區(qū)。程序啟動(dòng)時(shí)，首先讀取芯片UID并通過同樣的密鑰和算法進(jìn)行計(jì)算后與Flash中的數(shù)值進(jìn)行比較決定是否啟動(dòng)。

其中第一種最容易被破解，第二種也存在潛在風(fēng)險(xiǎn)，為了增強(qiáng)第二種的安全性，可以將加密后的數(shù)據(jù)拆分后分別存放到Flash的不同位置，運(yùn)行時(shí)再組合。

2.3.2 應(yīng)用場景

主要用在一些不需要太多保護(hù)的協(xié)議棧上，例如LoRa協(xié)議棧、文件系統(tǒng)、私有操作系統(tǒng)等。協(xié)議棧相對(duì)算法的價(jià)值會(huì)低一些，增加加密芯片的成本顯得過高。

同時(shí)這種方式也可延伸為使用PID（每個(gè)型號(hào)的ID相同）來區(qū)分設(shè)備型號(hào)。

2.4 程序固件加密

2.4.1 原理

程序固件加密是指通過私有密鑰將整個(gè)程序固件加密計(jì)算后生成密文，使得程序即使被其他人拿到后也不可能被反編譯。這種加密方式通常需要有一段地址存儲(chǔ)密鑰和解密程序，他們可以是芯片內(nèi)部Bootloader或用戶自己的Bootloader。

2.4.2 應(yīng)用場景

這種加密方式主要用于芯片沒有內(nèi)部Flash或Flash較小，以及需要給用戶升級(jí)固件的產(chǎn)品上。例如：

芯片從外部Flash啟動(dòng)時(shí)，外部Flash很容易被拷貝，盜版。這種應(yīng)用通常芯片內(nèi)部具備OTP區(qū)域用于編程密鑰；

芯片內(nèi)部Flash較小時(shí)可以將算法等文件放置在外部Flash中，運(yùn)行時(shí)解密到內(nèi)部RAM執(zhí)行。密鑰通常和內(nèi)部Flash的程序一同存儲(chǔ)；

使用在產(chǎn)品需要后期升級(jí)功能算法的項(xiàng)目中，可以在Bootloader中放置解密程序，升級(jí)的過程中，Bootloader將收到的固件解密燒寫到內(nèi)部Flash中。這樣既可以隨意發(fā)送產(chǎn)品更新固件，同時(shí)不用擔(dān)心知識(shí)產(chǎn)權(quán)被侵害。

例如i.MX RT1050系列芯片就是使用程序固件加密，程序被放置在外部Flash中，執(zhí)行時(shí)邊解密邊執(zhí)行，對(duì)i.MX RT1050系列的加密問題可以聯(lián)系我們。

3. 常用芯片的加密方式

3.1 NXP LPC系列

LPC系列MCU大多采用配置字加密方式，即CRP（Code Read Protection）加密。將配置字（CRP Key）寫入特定的Flash地址中。芯片上電啟動(dòng)后內(nèi)部boot會(huì)根據(jù)配置選擇禁用相應(yīng)的功能。

CRP是一種允許用戶在系統(tǒng)中啟用不同級(jí)別的安全性的機(jī)制，從而可以限制對(duì)片上閃存的訪問和ISP的使用。當(dāng)需要時(shí)，通過在0x0002FC中閃存位置編程特定模式來調(diào)用CRP。IAP命令不受代碼讀取保護(hù)的影響。

以LPC824位例，在啟動(dòng)文件（*.s）中找到CRP Key根據(jù)需要進(jìn)行修改，如圖3.1。

圖3.1 CRP Key示例

注：切記在產(chǎn)品最終固件中才可使用CRP3，否則芯片將被鎖死不能再被解鎖。

3.2 NXP Kineits Cortex-M系列

Kineits Cortex-M系列的加密同樣使用配置字的方式寫入Flash特定區(qū)域，但它比LPC系列相對(duì)復(fù)雜一些功能也更加強(qiáng)大。

Kineits Cortex-M系列的加密包含在FlashConfig區(qū)域，F(xiàn)lashConfig包含一些用于芯片內(nèi)部Boot的配置信息，比如使能或禁能NMI引腳中斷。

圖3.2 FSL的FlashConfig段

使用keil工具可以快速使用UI配置，如圖3.3所示：

圖3.3 啟動(dòng)文件配置

3.3 GD32系列

GD32系列加密與和STM32系列加密方式類似。GD32內(nèi)部包含一個(gè)FMC外設(shè)。FMC提供了一個(gè)安全保護(hù)功能來阻止非法讀取閃存。此功能可以很好地保護(hù)軟件和固件免受非法的用戶操作。

FMC包含一個(gè)OB_RDPT字節(jié)與其補(bǔ)字節(jié)：

當(dāng)將OB_RDPT字節(jié)和它的補(bǔ)字節(jié)被設(shè)置為0x5AA5，系統(tǒng)復(fù)位以后，閃存將處于非安全保護(hù)狀態(tài)；

當(dāng)設(shè)置OB_RDPT字節(jié)和它的補(bǔ)字節(jié)值為任何除0x5AA5外的值，系統(tǒng)復(fù)位以后，安全保護(hù)狀態(tài)生效；

在安全保護(hù)狀態(tài)下，主存儲(chǔ)閃存塊僅能被用戶代碼訪問且前4KB的閃存自動(dòng)處于頁擦除/編程保護(hù)狀態(tài)下。在調(diào)試模式下，或從SRAM中啟動(dòng)時(shí)，以及從boot loader區(qū)啟動(dòng)時(shí)，這些模式下對(duì)主存儲(chǔ)塊的操作都被禁止；

如果將OB_RDPT字節(jié)和它的補(bǔ)字節(jié)設(shè)置為0x5AA5，安全保護(hù)功能將失效，并自動(dòng)觸發(fā)一次整片擦除操作。

GD官方提供加密工具GigaDevice_MCU_ISP_Programmer或者使用FlyMCU等工具，操作界面如圖3.4所示：

圖3.4 GD32使用FlyMCU加密

3.4 i.MX RT系列

i.MX RT系列是NXP公司發(fā)布的跨界處理器，MPU的處理性能、MCU的開發(fā)方式。該系列不包含用戶可用的內(nèi)部Flash，所有代碼都要存儲(chǔ)在外部存儲(chǔ)介質(zhì)中。它使用FSL獨(dú)有的HAB安全機(jī)制，能夠達(dá)到比前面更安全的加密機(jī)制。

i.MX RT的加密是將程序固件完全通過工具轉(zhuǎn)換為密文，不能夠被反編譯，同時(shí)i.MX RT內(nèi)部包含OTP區(qū)域，用于編程密鑰信息和啟動(dòng)信息，加密后不可讀取。

芯片使用QSPI或HypeFlash時(shí)，可以實(shí)現(xiàn)邊運(yùn)行邊解密，不占用額外的RAM空間，同時(shí)硬件解密配合內(nèi)核中32KB ICache和32KB DCache使得程序運(yùn)行不會(huì)受到固件加密的影響；

芯片還支持Boot時(shí)完全解密程序到內(nèi)部RAM或外部SDRAM，這種方式代碼的啟動(dòng)速度略微變慢，但是能夠支持更多的啟動(dòng)方式：SD卡、MMC、Nand Flash等。

NXP提供加密工具CSF和密鑰燒寫工具FlashLoader，用于程序固件的加密和燒寫。如有任何疑問可聯(lián)系我們的FAE獲得支持。