隨著物聯(lián)網(wǎng)和邊緣計算的出現(xiàn)，五花八門的MCU也被應(yīng)用其中，如何保證我們的程序安全和知識產(chǎn)權(quán)不受侵犯呢，本文我們將對主流MCU的程序加密進行講解，希望能夠幫助你選擇最適合自己應(yīng)用的微處理器。

1. MCU加密

通常所說的MCU加密是指將用戶的程序固件保護起來，防止別人通過外部調(diào)試接口或者其他方法讀取燒寫在Flash中的程序。保護自家方案不輕易被別家抄襲,從硬件上保護自己的知識產(chǎn)權(quán)。MCU加密還指防止自家程序被惡意讀取破解。

2. 常用MCU加密方式

通過寫特定配置字；

增加外部加密芯片；

對程序代碼進行密碼加密，使程序變成密文；

程序校驗芯片的唯一ID。

2.1 配置字加密

2.1.1 原理

MCU廠商在設(shè)計芯片時在芯片中增加特定的非易失存儲，該存儲也可能是Flash的特定地址區(qū)域。用戶可以通過外部工具或在程序的特定地址寫入使能存儲保護的值。

配置字加密在芯片完成上電時序后才會生效，一般包含以下功能：

禁能調(diào)試接口（JTAG/SWD）；

不禁能調(diào)試接口，但不允許調(diào)試器連接內(nèi)核和訪問Flash和RAM空間；

關(guān)閉讀寫Flash的ISP指令；

禁止除芯片正常執(zhí)行程序外讀Flash操作；

禁能芯片從外部接口或RAM啟動執(zhí)行代碼。

2.1.2 應(yīng)用場景

這種加密方式通常用在程序存儲在芯片內(nèi)部Flash的系統(tǒng)中。例如NXP LPC系列MCU、GD32系列MCU、NXP Kineits Cortex-M系列。

2.2 外接加密芯片

2.2.1 原理

加密芯片保護程序的方式，是通過程序與外部加密IC的交互來確認程序是否進一步執(zhí)行。

利用芯片隨機數(shù)外設(shè)或者其他能夠產(chǎn)生隨機數(shù)的機制，在每次上電后系統(tǒng)取得一個隨機數(shù)，并將這個隨機數(shù)通過類似IIC的協(xié)議傳給外部的硬件加密IC。隨后系統(tǒng)按先前約定的算法進行結(jié)果計算，等待外部IC接收到隨機數(shù)并也算出結(jié)果后，外部IC會將計算結(jié)果傳回給系統(tǒng)。如果系統(tǒng)的計算結(jié)果和外部IC的計算結(jié)果相同，則說明外部的加密IC存在。

2.2.2 應(yīng)用場景

這種加密方式主要用在用戶對代碼中關(guān)鍵算法的加密，算法通常會以Lib的方式提供，只有購買了對應(yīng)加密芯片（類似于產(chǎn)品密鑰）的客戶才能夠使用算法程序。

2.3 UID檢驗加密

2.3.1 原理

UID加密一種用戶主動加密的方式。當(dāng)下幾乎所有處理器內(nèi)部都包含UID，可以通過直接尋址讀取或者IAP指令獲得。

UID加密通常分為二種方式：

用戶在燒寫程序時，讀取一次芯片UID將其寫入Flash特定區(qū)域。在程序啟動時直接讀取UID和Flash內(nèi)部的數(shù)值進行比較決定是否啟動；

用戶讀取UID后通過私有密鑰將UID加密之后的信息寫入Flash特定地址，例如Flash的最后一個扇區(qū)。程序啟動時，首先讀取芯片UID并通過同樣的密鑰和算法進行計算后與Flash中的數(shù)值進行比較決定是否啟動。

其中第一種最容易被破解，第二種也存在潛在風(fēng)險，為了增強第二種的安全性，可以將加密后的數(shù)據(jù)拆分后分別存放到Flash的不同位置，運行時再組合。

2.3.2 應(yīng)用場景

主要用在一些不需要太多保護的協(xié)議棧上，例如LoRa協(xié)議棧、文件系統(tǒng)、私有操作系統(tǒng)等。協(xié)議棧相對算法的價值會低一些，增加加密芯片的成本顯得過高。

同時這種方式也可延伸為使用PID（每個型號的ID相同）來區(qū)分設(shè)備型號。

2.4 程序固件加密

2.4.1 原理

程序固件加密是指通過私有密鑰將整個程序固件加密計算后生成密文，使得程序即使被其他人拿到后也不可能被反編譯。這種加密方式通常需要有一段地址存儲密鑰和解密程序，他們可以是芯片內(nèi)部Bootloader或用戶自己的Bootloader。

2.4.2 應(yīng)用場景

這種加密方式主要用于芯片沒有內(nèi)部Flash或Flash較小，以及需要給用戶升級固件的產(chǎn)品上。例如：

芯片從外部Flash啟動時，外部Flash很容易被拷貝，盜版。這種應(yīng)用通常芯片內(nèi)部具備OTP區(qū)域用于編程密鑰；

芯片內(nèi)部Flash較小時可以將算法等文件放置在外部Flash中，運行時解密到內(nèi)部RAM執(zhí)行。密鑰通常和內(nèi)部Flash的程序一同存儲；

使用在產(chǎn)品需要后期升級功能算法的項目中，可以在Bootloader中放置解密程序，升級的過程中，Bootloader將收到的固件解密燒寫到內(nèi)部Flash中。這樣既可以隨意發(fā)送產(chǎn)品更新固件，同時不用擔(dān)心知識產(chǎn)權(quán)被侵害。

例如i.MX RT1050系列芯片就是使用程序固件加密，程序被放置在外部Flash中，執(zhí)行時邊解密邊執(zhí)行，對i.MX RT1050系列的加密問題可以聯(lián)系我們。

3. 常用芯片的加密方式

3.1 NXP LPC系列

LPC系列MCU大多采用配置字加密方式，即CRP（Code Read Protection）加密。將配置字（CRP Key）寫入特定的Flash地址中。芯片上電啟動后內(nèi)部boot會根據(jù)配置選擇禁用相應(yīng)的功能。

CRP是一種允許用戶在系統(tǒng)中啟用不同級別的安全性的機制，從而可以限制對片上閃存的訪問和ISP的使用。當(dāng)需要時，通過在0x0002FC中閃存位置編程特定模式來調(diào)用CRP。IAP命令不受代碼讀取保護的影響。

以LPC824位例，在啟動文件（*.s）中找到CRP Key根據(jù)需要進行修改，如圖3.1。

圖3.1 CRP Key示例

注：切記在產(chǎn)品最終固件中才可使用CRP3，否則芯片將被鎖死不能再被解鎖。

3.2 NXP Kineits Cortex-M系列

Kineits Cortex-M系列的加密同樣使用配置字的方式寫入Flash特定區(qū)域，但它比LPC系列相對復(fù)雜一些功能也更加強大。

Kineits Cortex-M系列的加密包含在FlashConfig區(qū)域，F(xiàn)lashConfig包含一些用于芯片內(nèi)部Boot的配置信息，比如使能或禁能NMI引腳中斷。

圖3.2 FSL的FlashConfig段

使用keil工具可以快速使用UI配置，如圖3.3所示：

圖3.3 啟動文件配置

3.3 GD32系列

GD32系列加密與和STM32系列加密方式類似。GD32內(nèi)部包含一個FMC外設(shè)。FMC提供了一個安全保護功能來阻止非法讀取閃存。此功能可以很好地保護軟件和固件免受非法的用戶操作。

FMC包含一個OB_RDPT字節(jié)與其補字節(jié)：

當(dāng)將OB_RDPT字節(jié)和它的補字節(jié)被設(shè)置為0x5AA5，系統(tǒng)復(fù)位以后，閃存將處于非安全保護狀態(tài)；

當(dāng)設(shè)置OB_RDPT字節(jié)和它的補字節(jié)值為任何除0x5AA5外的值，系統(tǒng)復(fù)位以后，安全保護狀態(tài)生效；

在安全保護狀態(tài)下，主存儲閃存塊僅能被用戶代碼訪問且前4KB的閃存自動處于頁擦除/編程保護狀態(tài)下。在調(diào)試模式下，或從SRAM中啟動時，以及從boot loader區(qū)啟動時，這些模式下對主存儲塊的操作都被禁止；

如果將OB_RDPT字節(jié)和它的補字節(jié)設(shè)置為0x5AA5，安全保護功能將失效，并自動觸發(fā)一次整片擦除操作。

GD官方提供加密工具GigaDevice_MCU_ISP_Programmer或者使用FlyMCU等工具，操作界面如圖3.4所示：

圖3.4 GD32使用FlyMCU加密

3.4 i.MX RT系列

i.MX RT系列是NXP公司發(fā)布的跨界處理器，MPU的處理性能、MCU的開發(fā)方式。該系列不包含用戶可用的內(nèi)部Flash，所有代碼都要存儲在外部存儲介質(zhì)中。它使用FSL獨有的HAB安全機制，能夠達到比前面更安全的加密機制。

i.MX RT的加密是將程序固件完全通過工具轉(zhuǎn)換為密文，不能夠被反編譯，同時i.MX RT內(nèi)部包含OTP區(qū)域，用于編程密鑰信息和啟動信息，加密后不可讀取。

芯片使用QSPI或HypeFlash時，可以實現(xiàn)邊運行邊解密，不占用額外的RAM空間，同時硬件解密配合內(nèi)核中32KB ICache和32KB DCache使得程序運行不會受到固件加密的影響；

芯片還支持Boot時完全解密程序到內(nèi)部RAM或外部SDRAM，這種方式代碼的啟動速度略微變慢，但是能夠支持更多的啟動方式：SD卡、MMC、Nand Flash等。

NXP提供加密工具CSF和密鑰燒寫工具FlashLoader，用于程序固件的加密和燒寫。如有任何疑問可聯(lián)系我們的FAE獲得支持。