程序加密 | 辛辛苦苦的勞動(dòng)成果，如何上把鎖？

寧教我負(fù)天下人，休叫天下人負(fù)我。

大家都知道梟雄曹操，錯(cuò)殺了呂伯奢之后的這句名言 - 寧教我負(fù)天下人，休叫天下人負(fù)我。把這句話寫在這里，并不表示我們同意他的觀點(diǎn)，而是這種人從古至今，由中而外，大有人在?？纯粗車环ㄇ终紕e人勞動(dòng)成果的事情，比比皆是。所以我們能做的，可能就是以小人之心，度小人之腹，盡可能多加防范。

就拿工程師們來(lái)說(shuō)，干一個(gè)項(xiàng)目，畫(huà)板子調(diào)程序，辛辛苦苦幾個(gè)月，甚至一年半載的，產(chǎn)品終于上市大賣開(kāi)始賺錢。這時(shí)候如果有人把程序讀出來(lái)，然后復(fù)制出產(chǎn)品，賣得還更便宜，實(shí)在是一件讓人吐血的事情。

把程序加密，無(wú)疑是一個(gè)防小人的好辦法。我們這里介紹一種比較流行的加密方式，它利用芯片里的唯一識(shí)別碼，為每一個(gè)MCU單獨(dú)授權(quán)，這樣即使程序被讀出，也沒(méi)有辦法在其它的MCU上運(yùn)行。我們講一下它的工作原理，以及一款可以實(shí)現(xiàn)加密量產(chǎn)，可以授權(quán)燒寫次數(shù)的工具。

一種流行的加密方法

如上圖中所示，MCU中一般都有一個(gè)UDID(Unique Device IDentifier),這個(gè)唯一識(shí)別碼，每一個(gè)MCU都是不一樣的，燒寫工具可以讀出這個(gè)UDID，然后通過(guò)算法，計(jì)算出一個(gè)授權(quán)(License)，燒寫MCU程序(APP)時(shí)，連同這個(gè)授權(quán)碼一起寫入Flash。當(dāng)MCU上電運(yùn)行時(shí)，也讀取自己的UDID，然后通過(guò)同一算法，計(jì)算出授權(quán)碼，并和工具寫入的授權(quán)碼做對(duì)比，如果不相同就拒絕執(zhí)行下面的程序。下面舉個(gè)例子。

如圖，三個(gè)MCU的UDID分別為1，3，5。通過(guò)一種算法計(jì)算出1和3的授權(quán)碼分別為0和4。從1和3號(hào)讀出的程序，寫入5號(hào)是無(wú)法運(yùn)行的。因?yàn)槲覀儠?huì)發(fā)現(xiàn)，程序用5計(jì)算出的授權(quán)碼，不等于0也不等于4，無(wú)法通過(guò)比對(duì)，程序無(wú)法繼續(xù)運(yùn)行。

那么我們能根據(jù)1和3的已知信息，反推出算法嗎？可以試試看，經(jīng)過(guò)一番猜測(cè)，我們發(fā)現(xiàn)一個(gè)算法，(UDID–1)*2 對(duì)于1號(hào)和3號(hào)MCU完全適用。我們不由得一陣興奮！經(jīng)過(guò)計(jì)算(5-1)*2=8，我們把8寫入5號(hào)MCU的授權(quán)地址，然后發(fā)現(xiàn)程序并沒(méi)有運(yùn)行？？？

怎么回事？因?yàn)樗惴ㄊ遣聹y(cè)的。我們完全可以反推出另外一種算法:(UDID-1)*(UDID-1)。對(duì)于1和3也是適用的，但對(duì)于5，結(jié)果是16。

對(duì)于簡(jiǎn)單的數(shù)字尚且如此，而UDID一般長(zhǎng)度有16個(gè)字節(jié)，用戶再混入自己的密鑰數(shù)字，用加減乘除，異或等運(yùn)算計(jì)算出授權(quán)，想要逆向推測(cè)出算法還是很難的。如果想要進(jìn)一步增加安全性，可以采用更高級(jí)別的加密算法。

為了增加逆向分析的難度，還可以在用戶程序中綜合采取一些措施。比如：不直接讀取UDID和授權(quán)碼，而是用兩個(gè)地址運(yùn)算生成讀取地址；使用inline內(nèi)聯(lián)函數(shù)；多次校驗(yàn)并延時(shí)觸發(fā)等。

加密算法

對(duì)稱加密

加密和解密使用同一密鑰。所以發(fā)送端和接收端都要對(duì)密鑰嚴(yán)格保密。對(duì)稱加密好處是運(yùn)算速度快。常用的有DES，3DES，AES，以及我國(guó)的SM1。

非對(duì)稱加密

它的密鑰分為公鑰和私鑰，公鑰是公開(kāi)的，但是從公鑰無(wú)法推導(dǎo)出私鑰。非對(duì)稱加密的好處是，只需要保密私鑰就行了。其缺點(diǎn)是消耗資源比較多，運(yùn)算速度慢。常用的有RSA，ECC以及我國(guó)的SM2。

反過(guò)來(lái)，我們也可以用私鑰加密，然后用公鑰解密，這種方式通常用來(lái)完成簽名的驗(yàn)證。把MCU的UDID讀出來(lái)，用私鑰加密生成授權(quán)碼，和應(yīng)用程序一起寫入MCU的Flash，然后MCU的應(yīng)用程序就可以用公鑰完成授權(quán)碼的驗(yàn)證。采用非對(duì)稱加密算法的好處是，即使算法是公開(kāi)的，公鑰也是公開(kāi)的，別人只要沒(méi)有獲得私鑰，就沒(méi)辦法為其它MCU生成授權(quán)碼。

加密算法的安全性

首先想個(gè)問(wèn)題，如果我們給家里裝個(gè)防盜門，是越堅(jiān)固的越好嗎？好像沒(méi)毛病。但仔細(xì)一想還真不是這樣，我們大多數(shù)家里安裝的，并不一定是市場(chǎng)上最好最貴的。

加密算法也沒(méi)有絕對(duì)的安全。理論上只有一次一密，也就是采用跟明文長(zhǎng)度一樣密鑰，而且只使用一次，才是絕對(duì)的安全。所以我們采用什么算法，要根據(jù)我們的實(shí)際需要。在一定時(shí)間長(zhǎng)度內(nèi)，如果破解的代價(jià)遠(yuǎn)大于所獲得的價(jià)值，我們就認(rèn)為是安全的。還有就是盡可能使用長(zhǎng)一些的密鑰，跟蹤密碼學(xué)的最新動(dòng)態(tài)。

安全單片機(jī)和普通單片機(jī)

對(duì)于任何加密方式，密鑰的存儲(chǔ)是安全的關(guān)鍵。對(duì)于普通的單片機(jī)，現(xiàn)在一般在Flash區(qū)都會(huì)有保護(hù)字節(jié)，可以設(shè)置成編程后無(wú)法讀出。密鑰存儲(chǔ)在里面，通過(guò)常規(guī)手段是無(wú)法讀到的。但是對(duì)于非常規(guī)手段，這種安全性就不夠了。

但是對(duì)于非常規(guī)手段，就無(wú)效了。比如把MCU的外殼溶解掉，然后暴露出內(nèi)部的硅片，這樣就可以直接觀察，修改里面存儲(chǔ)的內(nèi)容。所以對(duì)于安全等級(jí)高的應(yīng)用，比如金融等，也要求MCU具有更高級(jí)別的安全防范措施。這種MCU會(huì)把密鑰存儲(chǔ)在一小塊兒RAM里，用電池供電。為了保證存儲(chǔ)在RAM里的密鑰不被非法讀走，采取各種防范措施。比如芯片外部有探測(cè)引腳，一旦發(fā)現(xiàn)外部電路被破壞，馬上銷毀密鑰。在芯片內(nèi)部，用金屬絲網(wǎng)包住關(guān)鍵區(qū)域，一旦被破壞，也會(huì)銷毀密鑰。同時(shí)這種MCU內(nèi)部也會(huì)集成隨機(jī)數(shù)生成，硬加密算法模塊等，加速加解密的運(yùn)算速度。

采用哪種單片機(jī)，也要根據(jù)實(shí)際需要來(lái)決定。

加密量產(chǎn)工具

創(chuàng)芯工坊的Power Writer，是一款挺實(shí)用的量產(chǎn)燒錄工具。它可以通過(guò)MCU的唯一識(shí)別碼，對(duì)每一個(gè)MCU生成單獨(dú)的授權(quán)。加密算法有消耗資源特別少的向量矩陣加密，也有加密級(jí)別更高的ECDSA橢圓數(shù)字簽名算法，還支持用戶使用自己的算法。除此之外，他還能授權(quán)燒寫的MCU個(gè)數(shù)，燒寫MCU的UDID范圍等。用戶可以把程序上傳到云端，客戶聯(lián)網(wǎng)在線獲得授權(quán)，進(jìn)行芯片燒錄，也可以把程序加載進(jìn)燒寫器，用戶采用離線燒錄。

掃碼加入嵌入式交流群：