我的购物车(0)

个人对固件加密的理解以及疑问,不知是否正确,欢迎拍砖

作者:vodafone ,2017/4/22 0:25:27 发布     举报
    (1095) (0) (0) (2)
  • 看到本论坛的一个帖子,将固件加密的算法,我工作过程中,基本上没有对产品的固件进行加密,所以很好奇固件加密的流程,以下是我个人的理解:
    分以下2种方式可以实现:
    方式一:系统采用MCU+外部存储(简称ExtFlash)的架构
                  步骤:需要自己开发一套boot,**固件时,将加密的固件保存到ExtFlash中。正常运行时,上电后boot从ExtFlash将加密的固件读取,并解密,并将固件写入到内部Flash中,写完后,跳转到应用程序运行。
                  疑问:如果应用程序正常运行了,那么内部Flash中就有解密后的固件,此时通过一定手法,替换你的boot,实际上是可以将应用程序全部读出的。
    方式二:系统采用只有MCU的架构
                 步骤:需要自己开发一套boot,**固件时,将加密的固件保存到内部Flash中。正常运行时,上电后boot从内部Flash将加密的固件读取,并解密,并将固件写入到RAM中,写完后,跳转到RAM运行。
                  疑问:这种方式比价好,但是一般mcu的内部RAM相比较内部Flash小很多,如果固件比较大,除去本身内存的消耗,会限制应用固件大小。当然另一种方式就是使用外扩RAM,但是需要money。
    不知我所理解的固件加密的概念是不是正确,欢迎拍砖。
标签:

32位 ARM MCU

共有2条网友评论
gmailcom 发表于2017/4/22 0:25:40
自己做BOOT放在MCU内部FLASH, 如何替换?
有帮助(0)没帮助(0)引用此答案
selectro 发表于2017/4/22 0:25:56
LP**3S70就是用的第二个方法,因为这单片机只能用spiflash。但是这单片机用aes加密,128bit的key编程在单片机内而且不能通过任何手段读取到,在运行时bootloader读取spiflash的内容解密候放在ram再执行。
有帮助(0)没帮助(0)引用此答案
1/1
文明上网,理性发言
专题版主
申请成为版主
  • Royston

    高级工程师 安富利中国有限公司 FAE熟练应用,ISE14.1 工具

  • Royston

    高级工程师 安富利中国有限公司 FAE熟练应用,ISE14.1 工具

  • Royston

    高级工程师 安富利中国有限公司 FAE熟练应用,ISE14.1 工具

  • Royston

    高级工程师 安富利中国有限公司 FAE熟练应用,ISE14.1 工具

  • Royston

    高级工程师 安富利中国有限公司 FAE熟练应用,ISE14.1 工具

vodafone 的其它问题
奖励公告
最新分享上传与展示原则:
1、首先展示的产品必须是电子业内的作品;
2、对业内人士有学习的意义;
3、作品可以以广告的形式出现,若广告目的太
强烈,不予展示;
4、带病毒性的文件,不予展示,若严重,还会
屏蔽会员IP;
5、任何的分享都会通过系统管理员的审核,审
核时间,通常不超过24小时;