新聞中心

EEPW首頁 > 嵌入式系統(tǒng) > 設(shè)計應(yīng)用 > 單片機(jī)的MRC多重加密技術(shù)

單片機(jī)的MRC多重加密技術(shù)

作者: 時間:2016-11-24 來源:網(wǎng)絡(luò) 收藏
2008年,我的一個朋友因?yàn)樗麄兊目刂浦靼灞槐I抄了,損失相當(dāng)巨大,他找到了我尋求加密措施,由于他們采用的是ATmega128單片機(jī),盡管他們已經(jīng)采取了加密,但還是被破解了,為此我搜索了網(wǎng)絡(luò)上的大部分資料,都沒有一個具體有效的方案。經(jīng)過本人研究后,在這里介紹一種有效的MRC多重加密技術(shù),已經(jīng)用到了實(shí)際產(chǎn)品中,可以說這種加密技術(shù)是非常有效的。

本文引用地址:http://butianyuan.cn/article/201611/320750.htm

1. 單片機(jī)程序的破解過程:

目前對于AVR單片機(jī)來講,本身有加密熔絲位,一旦熔絲被燒寫程序就不能讀出了。但這種加密技術(shù)可以通過芯片揭蓋侵入式破解,大多數(shù)破解公司都掌握了這種技術(shù),破解費(fèi)僅1000元左右。

對于這種情況已經(jīng)不可避免,如果源碼沒有其他加密措施的話,把反匯編出來的程序編譯一下,換到原電路板上即可運(yùn)行了。

那么如何對源碼做加密處理呢?

事實(shí)上,不管你怎么處理,都可以分析源碼,找出你的關(guān)鍵所在,并修改匯編出來的程序來破解。

而我們要做的是,將加密部分盡可能隱藏,擾亂,使得破解者只能逐一分析來破解,這樣他不但要全部了解產(chǎn)品的工作特點(diǎn),功能,還要了解內(nèi)部全部的硬件設(shè)計,以及芯片的工作原理。對于一些特殊算法他可能永遠(yuǎn)也搞不明白,這樣使得破解的成本遠(yuǎn)遠(yuǎn)大于重新設(shè)計的成本。

凡是從事盜版生產(chǎn)的單位基本沒有開發(fā)能力,而破解者只是一些二三流工程師,真正的一流工程師對破解都不屑一顧。

2. MRC加密技術(shù):

為啥叫MRC機(jī)密技術(shù),因?yàn)檫@是香港MRC公司采用的實(shí)用加密技術(shù),這種技術(shù)不需要增加硬件成本,主要通過以下幾個技術(shù)實(shí)現(xiàn):

  • 利用AVR的校準(zhǔn)值,做身份認(rèn)證,100片里面最多10片的校準(zhǔn)值相同。
    1)在頭文件里定義:

#define OSCID 0XAF //校準(zhǔn)數(shù)值,必須設(shè)置成與MCU一致

2)在特殊程序(中斷程序,特殊算法)里

unsigned char *p;

p=(unsigned char *)0x68; //賦值,芯片為mega88,OSCID寄存器=0X66,不直接寫0X66,知道為什么嗎?

…... //賦值和恢復(fù)語句,中間有很多其他語句

p--;p--; //恢復(fù),

if ((*p-8)==OSCID-8) //判斷,為啥這里也不直接寫為OSCID?

{

//放置正確的處理程序

}

else

{

//故意寫錯計算的程序

}

類似上述這樣的程序可以放在中斷處理程序,CRC算法,糾錯程序,編解碼程序,快速開方程序等關(guān)鍵程序里,另外長時間(幾天,幾個月)才運(yùn)行一次的程序里也要放置來對付仿真器的單步跟蹤。最好每個程序里的處理都不一樣,不要寫成子程序。

  • 利用隨機(jī)數(shù)產(chǎn)生代碼長度浮動。

#if (OSCID)%3==0 //這里利用校準(zhǔn)值來擾動,也可利用編譯時的時間來擾動。

a++; //也可能是個函數(shù)

#endif

#if (OSCID)%3==1

a++;

b++;

#endif

#if (OSCID)%3==2

a++;

b++;

c++;

#endif

把類似這樣程序的條件編譯語句放入關(guān)鍵程序,使程序代碼浮動,避免解密者對比兩樣片的16進(jìn)制代碼來尋找不同的位置。

  • 利用隨機(jī)數(shù)使靜態(tài)變量浮動。

每個芯片的變量地址在RAM或EEPROM中都是浮動的。

unsigned int IR_buff[100+(OSCID)%7]; //不同的芯片緩沖區(qū)長度不同

…… //其他變量定義在下面

由于編譯后,產(chǎn)生的代碼差異很大,這個措施可以對付反匯編代碼比對來尋找有差別的位置。

利用AVR的校準(zhǔn)值與特殊器件內(nèi)部的寄存器綁定。

這里用CC1101無線收發(fā)器來舉例

rfSettings.PKTCTRL1= 0x27^ (OSCID^0X55); //

halSpiWriteReg(CCxxx0_PKTCTRL1, rfSettings.PKTCTRL1^(OSCID^0X55)); //寫到寄存器

……


#define CCxxx0_SRX 0x34-OSCID

halSpiStrobe(CCxxx0_SRX+OSCID); //進(jìn)入接收狀態(tài)

3. 安全性評估:

如果破解者能讀出多個樣片的匯編程序。他無法通過比對16進(jìn)制或匯編后的代碼來獲得這些樣片的差異。

他只有仔細(xì)閱讀匯編代碼來解除加密的代碼,對于一些特殊算法,他要搞清楚原理才能修改,否則可能埋下極大故障隱患。對于單步追蹤,由于長時間程序并沒觸發(fā),因此不能保證都能追蹤得到,有些程序需要特定的條件才能激活,因此也不能保證一一追蹤得到,這樣要徹底破解,解密者只能在全部弄清楚設(shè)備的功能后,一一解除,一一燒錄,一一測試。這樣的工作量可能相當(dāng)?shù)拇蟆?br /> 對于類似CC1101這樣的器件,寄存器既多又復(fù)雜,稍微錯一個地方就可能引起莫名其妙的故障。

4. 結(jié)語:

本文提出的MRC加密技術(shù)不是不能破解,而是破解的代價很大,即使破解后用于產(chǎn)品中隱患也很大,有可能加密程序里含有自毀程序,在一定時間后才能發(fā)作,到時可能導(dǎo)致無法想象的損失,因此用戶不要貪小便宜,應(yīng)該購買具有自主知識產(chǎn)權(quán)的產(chǎn)品。
通過多重MRC加密,可以大大打擊盜版者和破解者的信心,達(dá)到為自主創(chuàng)新產(chǎn)品保駕護(hù)航的目的。



評論


技術(shù)專區(qū)

關(guān)閉