STM32利用UID和OTP进行固件加密

最新推荐文章于 2023-05-11 11:37:18 发布
最新推荐文章于 2023-05-11 11:37:18 发布
阅读量8.6k 收藏 35
点赞数 5
分类专栏: STM32
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43448742/article/details/106917836
版权
本文介绍了如何在STM32G030上利用OTP(一次性可编程)和UID(唯一标识符)进行固件加密。OTP特性确保数据一旦写入无法更改,而UID提供每个芯片的全球唯一编码。通过加密UID并存储在OTP中,可以在设备启动时验证加密值,从而确保设备未被非法解密。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

资料准备:对应模块的参考手册(RM)
注:本文章基于STM32G030,文中所说的“本芯片”等,都代表STM32G030
在这里插入图片描述

一、OTP介绍

OTP:one-time programmable,只允许一次编程,也就是只能从1写0,不能从0写1。这里可能有人要问,这不是flash的特性么?需要注意的是,flash是允许擦除的,是允许从0写1的。而OTP不允许擦除,就算在ICP烧录代码时,也不会丢。而且,如果只有一位是0,整个双字(64位)都不能再写了,甚至也不能写0x0000 0000 0000 0000。这里的双字节根据不同的单片机有差距,由于我所使用的每次只能写双字节,因此,这里便是双字节。
“The OTP area cannot be read when RDP level is 1 and boot source is not the
Main Flash memory area.”当读保护级别位1时,并且BOOT源不是主程序区域时,OTP是不允许读的。

在不通的系列上,OTP的起始地址有所不同,需要自行去参考手册的flash章节查找,本芯片中OTP起始地址是0x1FFF7000

二、UID介绍

UID是芯片厂商为每个芯片出厂写入的,是一个96位的全球唯一编码。就相当于人类的身份证。HAL库中提供了获取UID的接口

/**
  * @
最低0.47元/天 解锁文章
如何对 STM32N6 的一次性可编程(OTP)熔丝位进行编程
redparrot2008的博客
04-14 104
本文快速介绍了 STM32N6 的 OTP 位是什么以及如何对其进行编程。内容包括关于配置 OTP124 的分步说明解释,通过 STM32CubeProgrammer 软件,OTP124 负责将 VDDIOs 的电压从 3.3V 更改为 1.8V。这使得 STM32N6570-DK 开发板能够在连接外部存储器时达到标称速度。STM32N6 系列微控制器使用一次性可编程(OTP)存储器来设置各种配置参数,范围从硬件配置到安全特性。OTP 位由启动安全控制(BSEC)进行读取或编程。其完整描述可在。
基于 STM32 的程序加密
11-30
基于 STM32 的程序加密方法,keil 编译
STM32 IAP程序代码,固件AES256 加密,iap烧写自动解密
11-21
可以把固件加密后通过IAP下载,适合产品自动升级,保护固件程序,防破解。 记得评分后归还积分
stm32软件加密方法
12-03
stm32软件加密方法,防止产品软件被恶意读出,复制山寨产品。
STM32UID+OTP加密设计
GKoSon的博客
03-27 2183
闸机 #define STM32ADD_CHIP_ID 0x1FFF7A10 门禁 #define CHIP_ID_START 0x1FFF7590 看UID 参考L471 上面的图是针对1MB类型的 我是512K的 看下图 也是一样的 那么我的UID是在0x1FFF7590 ...
STM32UID+OTP加密设计2
GKoSon的博客
03-27 1135
准备用麒麟座测试 问题1它的OTP在哪里? 问题2它的UID在哪里? STM32F103RET6
hackrf板子无法读出信息_STM32信息安全硬件特性
weixin_39889214的博客
11-26 452
1、STM32硬件安全特性概览STM32 MCU底层硬件具备的安全特性能够覆盖存储访问保护、代码/系统隔离、启动入口限定、防篡改检测、密码学算法加速、身份识别等多方面的安全需求,例如:身份识别:UID, OTP存储访问保护/软件IP保护:RDP(读保护),WRP(写保护),PCROP(专有代码保护),OTFDEC(On-The-Fly Decryption实时解密模块)代码/系统隔离:MPU,Fi...
【MCU】用stm32UID固件加密(重点在加密)
热门推荐
最后一个bug的博客
09-14 1万+
1、聊一聊 演员这首歌大家应该再熟悉不过了,其中印象最为深刻的歌词是:"简单点,说话的方式简单点......",说话真的是一门技术,同时也是门艺术! 今天跟大...
关于STM32加密
weixin_30639719的博客
06-04 1438
摘要:知识产权的保护,如何让自已辛勤的劳动成果不被别人抄袭,采用有效的手段对IC加密是值得每一个设计者关注的问题。当然,有人说,没有解不了密的IC,的确,解密是一项技术,只要有人类在不断的研究,它就有破解的一天;但是加密后的IC会增加破解的难度与破解成本,当破解的成本大于收益时,自然就会使破解者望而却步。STM32芯片这两年销量很好,它的性能价格都很不错,但如何对STM32进行加密呢,本人结合自...
STM32固件加密
SYC的博客
07-16 7964
方法1:代码加密 FLASH_OBProgramInitTypeDef OBInit; __HAL_FLASH_PREFETCH_BUFFER_DISABLE(); HAL_FLASHEx_OBGetConfig(&OBInit); if(OBInit.RDPLevel == OB_RDP_LEVEL_0) { OBInit.OptionType = OPTIONBYTE_RDP; OB...
STM32芯片加密的方法
qqp1455755691的博客
05-11 5226
STM32芯片加密方法
STM32-UID加密方案
GKoSon的博客
04-14 2940
任务: W24Q64 本文加密 上文的定位到fLASH
stm32UID-demo加密
09-19
void GetLockCode(void) { //获取CPU唯一ID CpuID[0]=*(vu32*)(0x1ffff7e8); CpuID[1]=*(vu32*)(0x1ffff7ec); CpuID[2]=*(vu32*)(0x1ffff7f0); //加密算法,很简单的加密算法 Lock_Code=(CpuID[0]>>1)+(CpuID[1]>>2)+(CpuID[2]>>3); }
STM32 加密算法 源码代码(包括AES的5种模式)
09-15
对于STM32通信数据加密EEPROM的内容等加密 有三种 128位CTR 192位CBC 256位ECB
STM32加密方法及技巧.zip
06-22
stm32软件加密方法及技巧,有三种利用stm32f的id做的软件加密方法,并且告诉做软件加密时注意细节,特别注意看里面的文档,理解里面的每句话,就会提高软件加密的难度,不然很容易被人破解
49-STM32F429_OTP.7z
07-27
STM32F429是意法半导体...这个压缩包可能包含了示例代码、文档、教程或其他资源,帮助开发者理解利用STM32F429的OTP特性。为了深入学习,开发者需要解压文件并探索其中的内容,结合相关手册开发工具进行实践操作。
STM32F429单片机的外设例程 49-STM32F429_OTP
07-12
STM32F429单片机的外设例程 49-STM32F429_OTP
STM32F10x在OTP MCU编程器中的应用
08-13
STM32F10x系列微控制器在OTP MCU编程器中的应用主要体现在其高效能、多功能性灵活性上。STM32F101R8作为基础型号,搭载了基于ARM Cortex-M3内核的32位CPU,工作频率可达36MHz,配备64KB的FLASH内存10KB的SRAM,...
MT.rar_STM32 随机数_random_stm32 random_stm32随机数_加密 STM32
09-24
STM32是一款基于ARM Cortex-M内核的微控制器,广泛应用于各种嵌入式系统中,包括通信加密等安全领域...在实际操作时,一定要根据具体的STM32型号固件库版本查阅相应的手册参考文档,以便获取最新的信息技术支持。
read out protection
最新发布
04-03
<think>好的,用户想了解“读出保护”(read out protection)在编程或数据安全中的功能或实现方式。首先,我需要明确读出保护的基本概念,然后结合已有的引用资料,整理相关的实现方法技术。 根据用户提供的引用内容,特别是引用[1]提到的文件加密访问控制,引用[2]中的安全写保护配置块,引用[4]中的加密认证方法,可以看出读出保护通常涉及加密、访问控制、硬件安全模块等技术。需要将这些内容组织起来,分点说明功能实现方式。 首先,功能方面,读出保护主要防止未经授权的数据读取,确保敏感信息的安全。实现方式可能包括数据加密、访问权限控制、硬件级保护、安全启动、防篡改机制等。需要结合引用中的例子,比如iOS的文件保护(引用[1])、安全写保护配置块的结构(引用[2]),以及加密认证(引用[4])。 要注意用户提供的引用中有关于加密访问控制的具体实现,比如文件在设备锁定时不可访问,安全写保护配置块的条目设置。此外,引用[3]提到AI中的安全合规实践,可能涉及模型数据的安全保护,虽然不直接相关,但可以辅助说明软件层面的控制。 需要确保回答结构清晰,分点列出功能与实现方式,并适当加入例子,如iOS的文件保护、RPMB区域的安全配置、TPM的使用等。同时,生成的相关问题需要围绕实现技术、应用场景、硬件与软件的结合等方面展开,引导用户进一步探索。 最后,检查是否符合系统级指令:使用中文、LaTeX格式正确、引用标识正确添加。确保没有使用Markdown,语言口语化,逻辑连贯。</think>在数据安全编程领域,读出保护(Read Out Protection)是通过技术手段防止未经授权的数据读取的核心安全机制。以下是其主要功能及典型实现方式: ### 一、核心功能 1. **数据机密性保障**:防止敏感数据(如密钥、个人信息)通过调试接口或存储器直接读取被泄露 2. **固件保护**:阻止逆向工程人员通过$JTAG$/$SWD$等调试接口提取固件代码 3. **防克隆保护**:通过芯片唯一标识符(如$UID$)绑定加密数据,防止硬件复制[^4] ### 二、实现方式 1. **存储器加密技术** 采用$AES$/$RSA$等算法对闪存数据进行实时加密,如STM32的RDP(Read Protection)机制: ```c HAL_FLASH_OB_Unlock(); // 解锁选项字节 OB->RDP = 0xBB; // 设置RDP级别2(最高保护) HAL_FLASH_OB_Launch(); // 应用新配置 ``` 当RDP激活后,通过调试接口读取闪存将得到全零数据[^1] 2. **硬件安全模块(HSM)** 在芯片内集成独立的安全协处理器,如ARM TrustZone技术: $$ \text{NS\_bit} = \begin{cases} 0 & \text{安全世界(处理密钥等敏感操作)} \\ 1 & \text{非安全世界(常规应用程序)} \end{cases} $$ 通过硬件隔离确保安全数据无法被普通程序访问[^2] 3. **访问控制列表(ACL)** 在文件系统层实施细粒度权限控制,如iOS数据保护API: ```swift try data.write(to: fileURL, options: [.completeFileProtection]) ``` 该模式会在设备锁定时自动加密文件内容 4. **物理防护技术** - 熔丝熔断技术:一次性可编程(OTP)存储器用于存储安全配置 - 光屏蔽层:防止通过显微镜进行物理探测 - 电压毛刺检测:触发自毁机制应对旁路攻击 ### 三、典型应用场景 1. 汽车电子控制单元(ECU)的软件保护 2. 医疗设备的患者隐私数据存储 3. 物联网设备的固件防提取 4. 支付终端的密钥保护
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值