基于STM32F103的ID號對應用程序的保護方法

由于現在市場激烈競爭、混亂的市場機制及已失去的市場道德，迫使在產品設計時，必需要考慮到對產品的保護，以防產品的技術被第三方所用。無論是從硬件方面來保護，還是從軟件方面來保護，都無法保證產品100%的安全。由于嵌入式系統的特點就是軟件、硬件相結合，才具有實際的意義，失去任何一個平臺都是廢品一堆，因此將系統的軟件、硬件結合起來對產品進行加密保護,可靠性會大大地增加。STM32F103系列ARM處理器芯片就內置了唯一的96位ID號，同時也有以后備電池為電源的SRAM，還有入侵檢測(打開機殼等)功能，以提供這方面的應用需求。

因此可以有幾種產品保護的方法：

1、 將ID號寫入內部Flash貯存器

如使用方法，基本思路為：程序首次運行，則檢測ID號存貯區的Flash的數據，以判斷是否需要將該系統的CPU的ID號更新到Flash中。當以后系統再重新啟動時，就直接讀取Flash中的ID號并與本機CPU的ID號進行比較。但有一點是，該存貯區的數據不能單一化存貯，最好是與系統校正、系統設置、系統參數等數據混合存放在一起，這時，系統離開這組數據，也就不會運行了。該數據在出廠時由工廠指定寫入。這樣一來，就算讀出CPU中的程序代碼，反編譯后，也不清楚這組數據的目的，從而起到對應用代碼的保護作用。

2、 將ID號寫入SRAM，并配合電池電源及入侵檢測

該方法可能相對復雜一些。基本思路為：程序首次運行后，設置好后備電源保護的RAM區，并讀出CPU的ID號存貯起來，同時在應用程序中設置入侵檢測功能。在系統正常運行的情況下，RAM中的ID號始終都能與本機的ID號一致，如有侵入，則可觸發相應的中斷，刪除RAM中的ID號，但不要清除系統中運行狀態，從而引導應用程序進入錯誤的運行狀態，或觸發系統內核刪除代碼進行“自殺”，以保證系統軟件的安全。

對于上述的兩種方法中，如何判定系統為第一次啟動，只能根據各自的思路來作為一個準則，非常規的方法，應該會相對好一些。而這種應用運態讀入ID號的方法，不同的CPU有不同的校驗，所以破解CPU的ID號也就失去了任何意義了。

應用的例子：智能液位控制器

應用的是第一種方法：在Flash區域，我開了一個扇區，用來存貯我的標識符(廠家標識符)、系統參數、CPU-ID、系統是否是第一次運行、自定義數據的CRC代碼。我的代碼程序有兩部份，一部份是應用程序，第二部份是除上述系統參數及CPU-ID以外的數據，而系統首次運行標識是一組特定字符。系統運行時，首先判斷廠家標識符，接著判斷系統是否是首次運行，如不是，更新CPU-ID，啟始化系統運行參數，最后破壞掉系統首次運行標識數據，并將新的數據存貯起來。這之后系統再次運行，則在這一區域就多了很多數據(不看代碼，我自己也不知道這些數據是些什么東西)，每次啟動，系統都會校驗CPU-ID，從面每一個系統，在每一臺設備上都有一個唯一的標識符。

可能的破解分析：

1、 如有人直接抄板后，讀出CPU程序后，只寫第一部份數據，不寫入第二部份數據，則系統無法識別廠家標識符，則系統不運行。

2、 如有人直接抄板后，讀出CPU全部程序數據，則第二部份數據對于新的系統無效，程序不會正常運行

3、 如有人想分析第二部份數據，也不會有任何結果。因為離開原來的系統，數據無任何意義。

4、 由于CPU-ID號是無法再重新更改的，CPU-ID無法進行復制而使其一致。

以上的方法，僅是個人的一些思維方式而已，是否有效，還需要各位提出各自的意見，來整改修繕以達到較好的一種效果。對于如何更有效的對產品進行保護，相信不同的人、不同的應用，會有不同的處理方法。沒有絕對的保護，只有更多的方法，以萬變應萬變了。

讀取STM32F103的ID號的代碼如下：

/*

功能描述： 讀取STM32F103 CPU序列號

輸入參數：無

輸出參數：返回STM32處理器96位長度的序列號

聯合嵌入式中心提供：http://www.uectr.com

*/

void Get_SerialNum(unsigned int* SerialID)

{

SerialID[0] = *(unsigned int*)(0x1FFFF7E8);

SerialID[1] = *(unsigned int*)(0x1FFFF7EC);

SerialID[2] = *(unsigned int*)(0x1FFFF7F0);

}

//使用方法:

u32 Device_Serial[3];//用以存貯96位ID號

Get_SerialNum(Device_Serial);//讀取ID號