请教Stelllaris系列ARM烧程序时如何加密

古道热肠MP3

请教Stelllaris系列ARM烧程序时如何加密 [复制链接]

今天在用Lm Flash Programer软件对LM3S6432芯片进行编程时，忽然发现编程页面没有加密可选项，随便烧了个程序，然后用第3页的读取芯片内容到文件，居然能把内容全部读取上来，又去TI官网上Down了个最新版本的Flash Programer,发现界面基本相似，也没有介绍加密程序的介绍。

请教一下同行和TI专家，在生产过程中到底如何对芯片进行加密，如不能加密，这可是个大问题。

古道热肠MP3

在TI官网上Down软件感觉有些复杂，注册完后还要填一大推内容调查诸如用在什么产品上，用了那个型号的芯片，呵呵，有这必要吗。

academic

应该是有两种思路，一种是将 JTAG 禁止，一种是通过 MPU 将 FLASH 一些区域设置为不可读。
我也感觉是 TI 下载东西不方便,谢谢分享。

古道热肠MP3

谢谢academic的建议，但如果将JTAG口锁死，没有解锁功能的芯片，那芯片也就变成OTP的了，再也没法更新程序了。而可以用LM-link解锁的芯片，是可以先解锁，然后可将程序Flash区的内容读上来的。
第二种方法，这加密也有些太复杂了吧，是指通过运行先前下载的程序，将Flash区的有些区域设置成不可读吗？然后JTAG口也没法读取出来，达到保护程序的目地，对吗？还真没研究如何实现这个功能，
通常的芯片加密是有个加密锁，加密锁一旦上锁，Flash程序不可通过JTAG口读取，而通过全片擦除可以开锁，因为全片擦除已经将芯片清空了，所以盗版者无法通过简单的方法来窃取烧写文件。而暴力破解通常是采用非常规的手段，在不清空Flash程序区的前提下，破坏了加密锁，然后直接将内容直接读取上来。
如果Stellaris连加密锁装置都没有，那要提取芯片中的程序，费不了多少事的。

brucege888

这个系列的芯片加密确实是个大问题，这个问题我也想了很久，在程序的开始部分把JTAG口设置为IO口，应该是最简单、可靠的办法了，TI第三代MCU都支持软件解锁的。我的做法是这样的：首先将Bootloader下载到MCU中，然后通过Bootloader烧写主程序。如果想改用JTAG调试程序，删除主函数中JTAG加密程序，通过Bootloader重新下载一下，JTAG口就可以使用了。不过，我还不确定TI提够的Bootloader程序是否有bug，主程序是否有通过Bootloader被盗取的可能性。

beloved

如果在产品量产后，真的想保护程序不被读出，请把JTAG/SWD引脚配置成GPIO，这样就无法通过JTAG/SWD读取芯片Flash内容。如果通过LM Flash Programmer对芯片解锁，解锁成功后，会自动把FLASH内容擦除。这样，保护知识产权的目的可以达到。

academic

将 Jtag 配置成 IO 是一种方法，还有一种方法是将通过寄存器直接将 Jtag 禁止

dsh__zhou

Jtag的方法只是禁止非法之徒从jtag盗取程序；要彻底锁住jtag，可以通过CCS将熔丝烧断。

古道热肠MP3

根据专家的建议及大家的经验，基本上理清加密方法了，对于有JTAG解锁功能的芯片，程序运行时先将JTAG口锁死，要重新升级程序时，解锁后重新烧录。
对于没有JTAG解锁的芯片，要预留特殊方式进入JTAG口，免得自已把自己OTP了。

古道热肠MP3

通过JTAG口可在校验完成后，执行加密指令完成了芯片的加密较便于通常的使用。

fengzhang2002

新的片子好像有加密位了，我都是通过MAC加密的，自己做稳当，别人读去也没用

root-tech

确实可以做FLASH保护，不过这样以后片子就废了