PIC單片機該怎么加密

見過很多初學(xué)者對PIC16系列單片機的ID碼的讀和寫犯迷糊。說實話，這方面的資料也不怎么全。有些教材可能會涉及ID區(qū)域的介紹，可是往往是一代而過。這對初學(xué)者來說是比較容易犯錯的地方。今天有空，對相關(guān)的問題作了一些整理，分享給大家。可能有些地方說的不夠妥當(dāng)，歡迎大家多多探討。

1.什么是ID區(qū)域?

ID區(qū)域是獨立于EEPROM，F(xiàn)LASH，RAM的區(qū)域。程序設(shè)計人員可以利用該區(qū)域存放軟件的版本號，編寫日期，燒錄日期，產(chǎn)品標(biāo)識等信息。不過該區(qū)域很小PIC16系列只能存放4個字節(jié)。

2.ID碼怎么燒錄到ID區(qū)域里面去?

可以利用PICC自帶的宏命令I(lǐng)DLOC(X)來實現(xiàn)。具體操作如下：

.....................................//頭文件 其它宏定義

__IDLOC(76F4); //注意：前面是兩個下劃線。括號里面最多可以有2個字節(jié)

void main()

{

...................................//程序主體

}

編譯以后再用燒錄工具燒到單片機中即可。這里要提醒一下，IDLOC(X)里面最多有2個字節(jié)的16進制數(shù)，超過部分會無效。比如你寫個987FE3，E3會丟掉。另外得說一下這兩個16進制數(shù)在ID區(qū)域是怎么放的。我們已經(jīng)知道IDLOC(X)里面能又個字節(jié)，而ID區(qū)域能放4個字節(jié)。以X=76F4為例，它們是這樣放的07060F04。也就是說，在每個16進制數(shù)前加1個0。如果你寫的不是2個字節(jié)的16進制數(shù)，比如是1個字節(jié)的78。編譯器會在前面補0，那就成了0078。寫到ID區(qū)域的就是00000708

3.ID碼怎么讀出來?

可以通過燒錄工具跟編譯器配合讀出來。我用的是PICC跟ICD2。連好線，單片機上電以后，在編程模式下，通過執(zhí)行Read Target Device操作，然后在Configure菜單下的Id memory

選項可以看到剛才編程的時候設(shè)置的ID碼。

其實，多數(shù)PIC都沒有唯一ID，有人通過燒斷PIC讀出總線來實現(xiàn)，但設(shè)備需要自制。

只要是市場上大量銷售的芯片，解密都不是什么麻煩事，只能盡量用新型號或者生僻的型號。

有人用MCU內(nèi)部的EEPROM這么搞過，但不是這么簡單的這么搞，對于大批量生產(chǎn)來說，還需要一些技巧才能比較好的處理這個問題。

1、設(shè)置一個自檢程序，通過特殊操作(我有一個自制工裝，可以把MCU的各個相關(guān)IO強行固定在某個邏輯電平上，軟件判斷邏輯組合，必須符合一個特定組合才能進入特殊操作啟動代碼，UART接受工裝的通信數(shù)據(jù)，通信數(shù)據(jù)傳入EEPROM要被擦寫的次數(shù)和位置等)。

2、進入自檢后，MCU瘋狂的擦寫EEPROM中設(shè)定的某個位置(適當(dāng)提高一點VCC電壓以加快失效)，最多擦寫200萬次后停止操作，一般MCU自帶的EEPROM擦寫次數(shù)都不到100萬次，EEPROM某個字節(jié)在0XAA和0X55之間不斷的被循環(huán)擦寫。

3、這個擦寫的時間還是比較長的，一般要數(shù)十分鐘以上，我一般放在產(chǎn)品通電老化階段進行這個自檢程序(產(chǎn)品一般要在老化房4~6個小時候通電老化時間，自檢程序兼容這個時間執(zhí)行，避免產(chǎn)生新的工時損失)

4、擦寫過程中在RAM中記錄EEPROM該字節(jié)失效時的操作次數(shù)，并存入到EEPROM其他字節(jié)中。

5、產(chǎn)品正常銷售中，執(zhí)行APP用戶程序，繼續(xù)不斷的擦寫那個失效字節(jié)，如果不能擦寫，則說明加密成功，否則有另一個糾錯程序就不講了，各位可以自行想辦法。