遠(yuǎn)程喂狗與加密，ISP、IAP與加密

如果產(chǎn)品無(wú)需聯(lián)網(wǎng)，無(wú)唯一ID相關(guān)的芯片，則很容易被破解，COPY后可以批量生產(chǎn)。

如果產(chǎn)品需要聯(lián)網(wǎng)，系統(tǒng)管理需要產(chǎn)品序列號(hào)，產(chǎn)品里也有唯一ID相關(guān)的芯片(如MCU、DS18B20、加密IC等)。這樣的系統(tǒng)，如果給破解了，想批量生產(chǎn)，要付出很大的代價(jià)，還不如直接向廠家采購(gòu)。

第1道加密： MCU本身加密功能

啟用最高等級(jí)的加密，加密后鎖定ISPEN、JTAG等引腳功能，不能再次使用這些引腳功能。即：初次ISP之后，不能再次ISP，只允許IAP(JTAG也同樣)

第2道加密： 專用ISP軟件+啟動(dòng)代碼加密

ISP燒錄啟動(dòng)代碼時(shí)，先讀取硬件唯一ID，由PC端ISP軟件處理，并對(duì)代碼做校驗(yàn)(MD5、CRC32、累加和等都可以)之后，再進(jìn)行ISP燒錄。

第3道加密： 專用IAP軟件+應(yīng)用代碼加密

和第2道加密相似。但IAP文件是密文，由啟用代碼解密。

第4道加密： 啟用代碼與應(yīng)用代碼綁定

啟動(dòng)代碼對(duì)應(yīng)用代碼做合法性校驗(yàn)，反之，應(yīng)用代碼也對(duì)啟動(dòng)代碼做合法性校驗(yàn)。

第5道加密：遠(yuǎn)程喂狗

遠(yuǎn)程喂狗的概念： 產(chǎn)品有個(gè)秒時(shí)間計(jì)數(shù)器(看門狗計(jì)數(shù)器)，計(jì)算到半年(或其它時(shí)間)時(shí)溢出，產(chǎn)品停止工作或停止某些功能。只要在看門狗溢出前訪問(wèn)遠(yuǎn)程服務(wù)器，由服務(wù)器驗(yàn)證后發(fā)送喂狗指令，看門狗就永遠(yuǎn)不會(huì)溢出。