芯片UID加密方案

芯片加密原理芯片加密原理指的是利用硬件芯片进行数据加密的原理。

芯片加密是信息安全技术中的一项重要内容，它使用硬件芯片来确保数据的机密性、完整性和可用性。

芯片加密原理可以大致分为密钥管理、算法实现和安全防护三个方面。

首先，密钥管理是芯片加密的基础。

密钥管理包括密钥的生成、存储、分发和更新等过程。

芯片加密使用对称密钥和非对称密钥两种加密方式。

对称密钥加密速度快，但密钥管理较为困难；非对称密钥加密安全性高，但加密速度较慢。

芯片加密通常采用对称密钥与非对称密钥相结合的方式，使用对称密钥对数据进行加密，然后使用非对称密钥对对称密钥进行加密和解密。

密钥的生成和存储需要确保其机密性，避免密钥泄漏导致数据被恶意篡改。

其次，算法实现是芯片加密的核心。

算法就是一种数学运算方法，加密算法就是用于加密和解密数据的数学方法。

芯片加密使用的算法通常包括对称加密算法和非对称加密算法。

常用的对称加密算法有DES、AES等，非对称加密算法有RSA、ECC等。

这些加密算法有着不同的加密强度和加密速度，芯片加密需要根据实际需求选择合适的加密算法。

算法实现的关键是确保加密算法的安全性，避免被攻击者通过破解算法来获取加密数据。

最后，安全防护是芯片加密的重要环节。

安全防护是指对加密芯片的物理安全和软件安全进行保护。

物理安全包括芯片的抗破坏能力和防篡改能力。

芯片加密需要使用抗破坏性较好的材料和工艺，以防止被攻击者物理拆解芯片获取密钥和数据。

软件安全包括对芯片的操作系统和应用软件进行安全设计和开发，防止被攻击者通过软件漏洞获取密钥和数据。

安全防护还包括对芯片的生命周期管理，确保在芯片生命周期的各个阶段都有相应的安全措施。

综上所述，芯片加密原理包括密钥管理、算法实现和安全防护三个方面。

密钥管理是芯片加密的基础，确保密钥的生成、存储、分发和更新安全可靠；算法实现是芯片加密的核心，采用合适的对称加密算法和非对称加密算法来保护数据的机密性；安全防护是芯片加密的重要环节，包括物理安全和软件安全两个方面，确保芯片的物理抗破坏能力和软件安全可靠性。

rjgt103 原理
RJGT103是一款集成了256B EEPROM存储器、16Byte密钥和8Byte的UID的芯片，并具有硬件RC4加密引擎和RC4加密认证算法。

其工作原理如下：
1. 数据存储：RJGT103芯片内总容量为256 Bytes的EEPROM，在通过RJGT103认证主机后才能改写。

2. 数据加密：利用硬件RC4加密引擎和RC4加密认证算法，对数据进行加密处理，确保数据的安全性。

3. 密钥管理：芯片内集成了16Byte密钥，用于加密和解密操作，同时还有
8Byte的UID，用于标识每个芯片的身份。

4. 防复制保护：256Bytes的EEPROM防复制存储器，防止未经授权的复
制和访问。

5. 计数器功能：具有比较输出功能的16位单向加计数器，当计数器的值大于等于比较输出寄存器的值后，禁止认证功能。

6. 通信协议：采用RSD单总线协议，标准速率为20Kbps，带字节奇校验。

7. 功耗管理：低功耗模式电流低至300nA，可实现更长时间的待机。

8. 电源范围：低电压工作为～，确保在不同电源环境下都能稳定工作。

9. 环境适应性：工作温度为-40℃～+85℃，可在各种恶劣环境下正常工作。

以上信息仅供参考，如需了解更多信息，建议查阅相关文献或咨询专业人士。

STC单片机唯一ID保护的例子及思路(摘自STC-ISP V6.XX【重要说明】部分)关于ID号在大批量生产中的应用方法(较多客户的用法)(转载)先烧一个程序进去(选择下次下载用户程序时不擦除用户EEPROM区)，读程序区的ID号(STC15系列是程序区的最后7个字节)，经用户自己的复杂的加密算法对程序区的ID号加密运算后生成一个新的数---用户自加密ID号，写入STC15系列用户的EEPROM区的EEPROM。

再烧一个最终出厂的程序进去(选择下次下载用户程序时将用户EEPROM区一并擦除)，在用户程序区多处读程序区的ID号和用户自加密ID号比较(经用户自己的复杂的解密算法解密后)，如不对应，则6个月后随机异常，或200次开机后随机异常。

最终出厂的程序不含加密算法。

另外,在程序区的多个地方判断用户自己的程序是否被修改，如被修改，则6个月后随机异常,或200次开机后随机异常，将不用的用户程序区用所谓的有效程序全部填满。

《应用笔记》单片机加密保护的几种方式：1、法律保护由完善的法律加强对盗版的打击。

在单片机程序里添加自己的版权、LOGO标记等，作为法庭上的证据(当然要加密保存，并反跟踪，程序运行中要校验是否被修改，如是则作相应的处理)。

2、技术保护。

其实理论上所有的单片机加密都会被破解，只是成本的问题(含时间成本、金钱成本等)。

只要做到解密的成本足够大，让破解者觉得无利可图即算成功！通常是加密的容易而破解难。

现代芯片的加密主要有工艺上缩小线宽、将保密位深埋、读写协议保密、读取敏感区域时自动重启等等方法，让破解者不能取得内部BIN执行代码。

假如一个系统的成本为：开发+测试+投产只需5万元，而破解得到BIN 文件却要10万元，这时哪谁还去做破解的傻事？？而且如果开发者使用了关联单片机唯一ID的保护方式，哪怕破解者千辛万苦取得了BIN文件还不能直接使用，就可以大大增加了系统的保密性。

加密者使用唯一ID的加密就像PC软件使用USB加密狗加密方式和银行网银的证书加密方式，都是通过唯一的认证工具，让系统识别合法用户。

STM8 STM32 ID程序加密方法
一、两层保护
a)读保护。

设置读保护功能，使芯片中的程序无法被读出。

当关闭读保
护功能时，芯片会自动擦除flash中的所有程序；
b)唯一的ID识别。

每片STM32芯片都带有唯一的ID，在程序中加入
ID验证，使程序只能在一个ID下运行。

万一程序被拷贝出来，烧入
其它的STM32芯片中也不能运行。

特点：有两重保护，芯片可重复使用。

二、熔丝方案
1. 功能简介：通过烧断芯片程序烧写口的熔丝，防止芯片中的程序被读出或
修改；
2. 特点：熔丝一旦烧断，程序就无法读写，程序升级只能换芯片。

三、利用id做软件加密
1，如果板子上有外部存储器，可以先编写一个程序，利用算法把id计算得到一些值存入外部存储器，然后再烧写真正的程序，真正的程序去校验外部存储器的数据是否合法即可
2，利用板子上按键组合，或是上电按住某些键，程序在这个时候利用算法把id计算得到一些值存入程序区(stm8为EE区)，程序运行时去验证程序区数据是否正确
3，轩微编程器有软件加密的功能，编程器会读芯片id，根据算法直接改写缓冲区，达到软件加密的作用
4，读出的id通过一定算法，例如异或加上一个数，得到的数据存入flash(只运行一次，运行后标志位也存入flash),下次读到这个标志位，就不运行这个程序。

四、做软件加密时注意
1，不要在程序中直接出现id地址，例如STM32:1FFFF7E8 1FFFF7EC 1FFFF7F0 STM8: 0x4865~0x4870
2, 利用校验和或是crc对程序区进行校验，防止改程序。

STM32芯片是一款由意法半导体公司（STMicroelectronics）推出的基于ARM Cortex-M内核的微控制器系列产品。

在实际应用中，为了保护芯片的安全性和数据的隐私性，需要对STM32芯片序列号进行加密处理。

本文将从以下几个方面进行讨论。

一、STM32芯片序列号的获取1.1 芯片上的序列号在STM32芯片中，每颗芯片都内置一个唯一的序列号。

这个序列号通常被烧录在芯片的内部存储器中，可以通过芯片上的一些特殊寄存器或者接口来读取。

1.2 软件获取方式除了直接从芯片上读取序列号，还可以通过软件的方式获取序列号。

通过STM32的开发工具或者软件库，可以方便地获取芯片的序列号信息。

二、序列号加密的必要性2.1 安全性考虑芯片的序列号是唯一标识芯片身份的重要信息，如果序列号泄露，可能会导致芯片被恶意复制或仿真，从而带来安全隐患。

2.2 防止篡改加密序列号可以防止序列号被篡改或者伪造，确保序列号的真实性和完整性。

三、加密序列号的方法3.1 对称加密对称加密是一种常见的加密方法，利用相同的密钥对数据进行加密和解密。

可以使用对称加密算法对芯片序列号进行加密处理，保护序列号不被未经授权的访问。

3.2 非对称加密非对称加密使用公钥和私钥进行加密和解密操作，可以更好地保护数据的安全性。

可以利用非对称加密算法对序列号进行加密，只有持有私钥的合法用户才能解密获取真实的序列号信息。

3.3 哈希加密哈希加密是一种将数据转换为固定长度的哈希值的加密方法，可以用来对序列号进行加密处理。

哈希加密不可逆，可以保护序列号的隐私性。

四、序列号加密代码的实现4.1 对称加密代码以下是一个基于AES对称加密算法对序列号进行加密的示例代码：```// 生成密钥KeyGenerator keyGenerator = KeyGenerator.getInstance("AES"); keyGenerator.init(128);SecretKey secretKey = keyGenerator.generateKey();// 创建加密器Cipher cipher = Cipher.getInstance("AES");cipher.init(Cipher.ENCRYPT_MODE, secretKey);// 加密序列号byte[] encryptedSerial = cipher.doFinal(serialNumber);```4.2 非对称加密代码以下是一个基于RSA非对称加密算法对序列号进行加密的示例代码：```// 生成密钥对KeyP本人rGenerator keyP本人rGenerator = KeyP本人rGenerator.getInstance("RSA");keyP本人rGenerator.initialize(1024);KeyP本人r keyP本人r = keyP本人rGenerator.generateKeyP本人r();// 使用公钥加密序列号Cipher cipher = Cipher.getInstance("RSA");cipher.init(Cipher.ENCRYPT_MODE, keyP本人r.getPublic());byte[] encryptedSerial = cipher.doFinal(serialNumber);```4.3 哈希加密代码以下是一个基于SHA-256哈希加密算法对序列号进行加密的示例代码：```MessageDigest digest = MessageDigest.getInstance("SHA-256"); byte[] encryptedSerial = digest.digest(serialNumber);```五、序列号解密和验证对加密后的序列号进行解密和验证是非常重要的，只有合法的用户才能获取解密后的真实序列号信息。

芯片UID加密方案嵌入式系统产品的加密和解密永远是一对矛盾的统一体。

为了保护产品研发人员的技术成果，研究新型加密技术是非常有必要的。

这里我们聊聊使用芯片UID加密的方案。

首先需要明确的是，没有一种加密是“绝对”可靠的，但是加密手段可以增加非法使用者的解密成本，借此来防止技术被“轻易”盗取。

本次以LPC1000的UID加密方案为例进行介绍。

一、LPC1000系列的加密方案通过分析得出，基于CortexM0或CortexM3内核的LPC1000系列MCU通过软件加密的方法有两种：1、使用代码读保护机制，限制用户访问片内Flash；2、通过芯片UID并添加加密算法使每片MCU内的程序具有唯一性。

代码读保护机制是通过使能系统中的不同安全级别，以便限制访问片内Flash，本次不做重点介绍。

二、UID加密UID是唯一标识符（unique identifier），在LPC1000系列微控制器的每一颗芯片都具有全球唯一的标识符，该标识符为128位二进制序列。

因此我们可以利用芯片UID的唯一性对程序进行加密，使每一个产品中的程序也具有唯一性，即使非法使用者获取了MCU中的程序复制到其他芯片中也是不能正常运行的，从而达到保护开发者的知识产权不被侵犯和盗用的目的。

三、LPC1000的UID加密方案基本思路是使用上位机软件通过编程器读取芯片的UID，经加密算法运算后生成密钥，下载程序的同时向MCU的Flash中某个地址写入密钥；MCU上电后，首先读取芯片的UID，再通过与上位机相同的加密算法运算后计算出密钥，并与之前写入Flash中的密钥比较，若相同则继续执行用户程序，否则跳入死循环或执行程序开发者指定的代码。

图1 LPC1000 UID加密方案流程图实现此方案需要准备的资源如下。

硬件资源：●LPC1766FBD100芯片；●SmartPRO 5000U-PLUS编程器；●QFP100-NXP适配座；●SmartCortex M3-1700开发板（测试用，非必需）。

nxp uid 规则全文共四篇示例，供读者参考第一篇示例：NXP UID是指NXP公司推出的一种标识物联网设备的唯一标识符规范。

在物联网设备互联互通的时代，为了确保设备的唯一标识和安全性，各种标识符规范得到了广泛应用。

NXP UID规则就是基于NXP 公司芯片的一种唯一标识规范，为物联网设备提供了确保识别、安全性和互操作性的解决方案。

NXP UID规则主要包括了以下几个方面：1.唯一性：NXP UID是每个设备的唯一标识符，通过独特的编码和算法来确保每个设备都有一个唯一的标识符。

这样可以方便设备管理和识别，避免重复使用和冲突。

2.安全性：NXP UID采用了多层次的安全设计，包括硬件加密、认证和数字签名等技术，确保设备的标识符不被篡改、冒用或盗用。

这样可以保障设备数据和通信的安全性。

3.互操作性：NXP UID规则是一种开放的标识规范，可以方便设备之间的互操作和通信。

不同厂商的设备可以通过NXP UID标识符来识别和交互，实现设备之间的互通和互联。

4.标准化：NXP UID规则是一种业界通用的标识规范，符合国际标准化组织的相关标准和要求。

这样可以方便各种设备厂商和行业应用方便的采用NXP UID规则，促进物联网设备的发展和应用。

第二篇示例：NXP UID规则是指NXP半导体公司为其产品所设定的一套唯一识别码规则。

这些UID（Unique Identifier）是一种全球唯一的标识符，用于区分NXP公司生产的不同产品，帮助用户识别和管理其产品。

UID规则的制定对于产品的唯一性和安全性至关重要，同时也为用户提供了方便的产品识别和跟踪手段。

NXP公司作为全球领先的半导体产品制造商，其产品广泛应用于物联网、通讯、汽车、安防等领域。

为了确保产品的真实性和合法性，NXP UID规则包含了一系列严格的规定和标准，以保证每个产品都拥有唯一的UID码。

在产品制造过程中，每个产品都会被赋予一个独特的UID码，以标识该产品的型号、序列号、生产日期等信息。

新唐M C U通过U I D加密的一种方法本页仅作为文档封面，使用时可以删除This document is for reference only-rar21year.March新唐MCU通过UID加密的一种方法新唐的每颗M0/M4芯片内部均有一个96位的唯一ID码（UID），通过该UID码，用户可以对程序进行相应的加密，以保证其他人若拿到其程序，将程序烧录到同种MCU，功能也不能正常运行。

下面介绍一种通过MCU的UID码对程序进行加密的方法。

首先对MCU烧录程序时，需把密钥文件同时烧录到MCU的DataFlash（为了加大破解难度，可将密钥的位数设置多点，数据设置复杂点），下图为通过ICP工具烧录程序的一个示意图：MCU烧录程序后，首次上电时，首先读取DataFlash指定位置的密钥，并判断是否与之前烧录的密钥一致，以此来判断该MCU是否是第一次运行。

若是第一次运行，首先擦除DataFlash的密钥，然后读取MCU的UID码并进行加密运算，然后将加密运算后的结果（即密码）存储到DataFlash的指定位置；若不是第一次运行，读取MCU 的UID码并进行加密运算，然后将加密运算后的结果与DataFlash指定位置的密码进行比较。

若比较结果一致，则解密通过，程序往下正常运行；若不一致，则解密不通过，程序进入死循环。

相应程序流程图如下：使用这种加密方法有以下两个优点：1、烧录程序时，不用制作专门的，可以生成加密数据的烧录器对芯片进行烧录，芯片首次运行时会自动生成加密数据；2、若客户的产品需要在用户端可以通过串口等升级程序，用这种加密方法，可以保证把程序发给客户升级，客户将该程序烧录到其他同种类型的芯片上是不能正常运行的。

当然使用这种加密方法也有个缺点，就是必须保证产品出厂前MCU已运行过一次，即已将密钥擦除并已生成加密数据。

单片机程序中利用ID号进行ID号加密单片机程序中使用ID加密在单片机程序设计中，使用ID加密是目前比较流行的手段，其中最有代表的就是STC单片机，只要能见到STC的广告就可以看到他们关于加密的宣传，从STC开始销售单片机就宣传他们的产品无法解密，但是往往是最好解密的单片机，比如STC89系列单片机解密，是51单片机里最容易解密的，可以直接用软件读出程序，STC在其它技术上没有看到多大的宣传，但是在无法解密上是随处宣传，可见下了一饭工夫。

例如目前在其网站上宣传的：采用宏晶第6代加密技术,有全球唯一ID号无法解密,性能更好,大批量稳定生产STC10xx系列/STC11xx 系列STC12C5Axx/STC12C52xxSTC12C56xx系列请优先选择使用,管脚直接兼容传统8 9C/S系列,解决了全球传统89系列单片机全部都已被轻易解密的问题,老产品继续生产。

这只是商家的一种销售手段，其实目前STC所有单片机都可以解密，虽然宏晶公司下了一翻苦心，连编程器都没有读芯片的功能，但是作为解密工程师自己开发了解密工具，可以读STC的单片机程序。

例如在ST C单片机写入以下代码就可以实现了ID加密：unsigned char idata *p;unsigned char i;unsigned char idata id[7];i = 0;for(p=0xf1; p<=0xf7; p++) id[i++] = *p;有的单片机不具有STC宣传的那样的全球唯一的ID号，是不是就不能采用ID加密了呢？答案是否定的。

比如很多设计者采用了DLASS 的DS18B20，这个18B20虽然是个温度传感器，但是具有唯一ID，如果把DS 18B20和单片机连接，让单片机去验证DS18B20的ID，这样也可以实现唯一ID加密，即使把单片机解密了，拷贝后直接无法使用。

使用了ID加密可以提高解密的难度，但是不是无法解密，很多公司的的宣传只是一种夸张，什么世界第一、无法解密。

芯片的加密，保证了芯片内部信息的安全性。

有工程师会问：芯片加密后别人还能解密吗？这芯片安全吗？本文将为大家介绍几种不同类型芯片的加密方式。

随着信息技术的发展，信息的载体——芯片的使用也越来越多了，随之而来的是各个芯片厂商对芯片保密性要求越来越高，用芯片加密的方式来确保芯片内部信息的安全性。

其实芯片的安全加密问题与芯片的类型有关，不同类型的芯片加密后有不一样的效果。

市面上现有的芯片种类很多，主要包括Flash，MCU，ARM，DSP，CPLD等。

一、Flash类芯片加密Flash类芯片包含SPI Nor FLASH ,并行Nor FLASH，NAND FLASH，EMMC 等，这些Flash类的芯片都没有非常牢固的加密功能，对code区进行加密后，只能进行写保护，如果有人想复制你的代码，只要读取母片即可，所以这类芯片安全性较低。

将上图所示的信息设置好写入芯片后，对应的区域即进入保护状态，不能编程，擦除，只能通过清空加密寄存器中的信息，才能从新对芯片进行擦除，编程操作。

二、MCU，ARM类芯片加密经常会有人就MCU加密保护后能否二次使用的问题进行咨询。

对于加密后的芯片能不能二次使用这个问题，得具体看是哪个类型的芯片，类似于TI 的MSP430系列芯片加密后即不可进行二次使用，这个加密为OTP（One Time Programmable）型，只能进行一次烧录。

其原理是通过高压烧断熔丝，使外部设备再也无法访问芯片，这个是物理性，不可恢复，如要加密，请慎用！但对于大部分ARM芯片来说，加密后芯片还是可以进行二次使用的。

类似于NXP ARM类型芯片有3级可选的加密，即Level 1，Level 2，Level 3。

其中Level 1 就是不做读保护级别，即可以读出芯片中的数据，但不能对芯片进行编程，擦除操作。

如果芯片被设置为Level 2保护，这种状态下，不能读取芯片内的程序代码内容，也不能对芯片再次做存储空间的擦写或芯片调试了。

芯片加密原理
芯片加密原理是一种保护芯片数据安全的技术，旨在防止非授权用户获取芯片内部数据或对其进行恶意操作。

芯片加密的核心原理是使用加密算法对芯片数据进行加密，并将密钥嵌入到芯片中。

只有使用正确的密钥才能解密和访问芯片数据。

这样就能够确保只有经过合法身份验证的用户或设备才能正确访问芯片内部数据。

一种常见的芯片加密原理是使用对称加密算法。

在该原理中，芯片和合法用户共享同一个密钥。

芯片内部的数据被使用密钥进行加密处理，而合法用户在访问芯片时需要提供正确的密钥才能解密数据。

另一种常见的芯片加密原理是使用非对称加密算法。

在非对称加密中，芯片有一对密钥，分别是公钥和私钥。

公钥用于对数据进行加密，私钥则用于对数据进行解密。

芯片将公钥嵌入到内部，而私钥则只有芯片制造商持有。

当芯片内部数据需要传输或被访问时，只能使用正确的私钥才能解密数据。

芯片加密的另一个重要原理是物理防护。

芯片制造商可以通过物理手段增强芯片的安全性，如添加防篡改封装、防破坏电路等。

这些物理防护措施旨在防止非法访问或反向工程分析。

总之，芯片加密的原理是通过加密算法和密钥管理机制实现对芯片内部数据的保护，确保只有合法用户能够正确访问和操作
芯片。

物理防护措施能够增强芯片的安全性，提供额外的防护层级。

对主流MCU的程序加密进行讲解
随着物联网和边缘计算的出现，五花八门的MCU也被应用其中，如何保证我们的程序安全和知识产权不受侵犯呢，本文我们将对主流MCU的程序加密进行讲解，希望能够帮助你选择最适合自己应用的微处理器。

1. MCU加密
通常所说的MCU加密是指将用户的程序固件保护起来，防止别人通过外部调试接口或者其他方法读取烧写在Flash中的程序。

保护自家方案不轻易被别家抄袭,从硬件上保护自己的知识产权。

MCU加密还指防止自家程序被恶意读取破解。

2. 常用MCU加密方式
通过写特定配置字；
增加外部加密芯片；
对程序代码进行密码加密，使程序变成密文；
程序校验芯片的唯一ID。

2.1 配置字加密
2.1.1 原理
MCU厂商在设计芯片时在芯片中增加特定的非易失存储，该存储也可能是Flash的特定地址区域。

用户可以通过外部工具或在程序的特定地址写入使能存储保护的值。

配置字加密在芯片完成上电时序后才会生效，一般包含以下功能：
禁能调试接口（JTAG/SWD）；
不禁能调试接口，但不允许调试器连接内核和访问Flash和RAM空间；
关闭读写Flash的ISP指令；
禁止除芯片正常执行程序外读Flash操作；
禁能芯片从外部接口或RAM启动执行代码。

2.1.2 应用场景
这种加密方式通常用在程序存储在芯片内部Flash的系统中。

例如NXP LPC系列MCU、。

广州致远电子股份有限公司给芯片第二道加密——绑定UIDUID 加密机制及实现修订历史目录未找到目录项。

从上篇文章《从编号9527看芯片UID 加密》，我们已经了解芯片UID 的概念，下面介绍如何使用SmartPRO 编程器给芯片第二道加密——绑定UID 。

基本思路是使用上位机软件通过编程器读取芯片的 UID ，经加密算法运算后生成密钥， 下载程序的同时向MCU 的Flash 中某个地址写入密钥；MCU 上电后，首先读取芯片的UID ， 再通过与上位机相同的加密算法运算后计算出密钥，并与之前写入Flash 中的密钥比较，若相同则继续执行用户程序，否则跳入死循环或执行程序开发者指定的代码。

SmartPRO 2008用户加密芯片4.写入UID数据图 1 基本思路下面列举具体的操作步骤：1. 生成.dll 算法文件：在软件SmartPRO 烧录器安装目录...\SmartPRO2008\Programmer\Application 里面，用Microsoft Visual Studio 系列开发软件下编写加密算法，户只需在工程里面添加自定义的算法，编译生成DLL 文件即可。

示例如下：图 2 加密算法示例2. 选择待烧录芯片：在SmartPRO 2008软件中，选中需要编程的芯片（带有UID 加密功能的芯片）；图 3 选择芯片3.设置UID加密：在“通用配置”中勾选“芯片编号自增”，点击“设置”；4.加入.dll算法：在弹出的对话框中加载“用户自定义算法”，调入客户自定义的算法dll：图 4 加载dll5.测试实现效果：以上步骤实施完之后，在数据缓冲区看到带UID的加密行及数据；图 5 加密行测试结果小伙伴们，是不是很soeasy呀，可以试试这个UID的加密给你的设计“心思”加一把锁吧。

一种基于芯片ID和后门访问功能的程序加密设计(AcodeecuritydeignbaedonUIDandBackdoorAcce)FreecaleSemiconductorIMMFiledApplicationEngineerZhuangChao1.功能介绍1.1ecure/unecure模式unecure模式只影响通过外部调试接口是否能执行FLASH操作指令；而对CPU执行FLASH操作指令没有任何影响。

因此，Kineti系列MCU还针对FLASH设计了另外的保护机制，用于保护FLASH中的程序和数据不被意外擦除或写入。

这主要是为了防止CPU对FLASH的误操作。

为简化设计与突出重点，本设计并没有使能FLASH保护机制。

1.2后门访问后门访问（（BackdoorAcce）1.3基于UID的程序安全设计在市场上，一些非软件开发者可能通过某种方式得到用户的程序代码，然后直接烧录到同型号芯片中并进行商业应用。

为防止这种情况出现，可以使用基于UID的程序安全设计。

每一片Kineti系列MCU都具有一个全球唯一的ID号，称为UID，保存在SIM模块的相关寄存器中。

用户可以根据芯片的UID号，经过某种加密算法生成一个密码(简称Key2)，并将其烧录到FLASH的IFR区域。

芯片复位后，在主程序运行之前，可运行一段校验程序，用于验证IFR区域中的密码Key2与芯片的UID号是否符合预定的加密算法。

如不符合，则不再运行主程序。

这种方法可以有效保护开发者的权益。

注：上述两种方法实现过程看似相同，但具体作用并不相同。

两者的差别主要体现在对FLASH中程序的保护角度不同。

ecure模式保护FLASH 中的程序不能被非法读取出来，而基于UID的程序安全设计则保护用户程序不能被“暴力地”烧写到其他芯片中运行。

如果将这两种方法结合起来使用，就可以更全面地保护开发者的权益。

另外两种方法产生密码的算法可以是相同的，也可以不同，这取决于客户的选择。

DES算法对称密钥加密算法DES(Data Encryption Standard，数据加密标准)是由IBM公司在70年代发展起来的，并经政府的加密标准筛选后，于1976年被美国政府采用。

DES随后被美国国家标准局和美国国家标准协会承认。

DES算法共有Key, Data, Mode三个参数。

DES使用56位密钥对64位的数据块进行加密。

其中Key为8个字节共64位，有效位为56位，是DES算法的工作密钥；Data也为8个字节64位，是要被加密或被解密的数据；Mode为DES的工作方式，有加密或解密两种。

当Mode为加密状态时，用Key去把明文数据Data进行加密，生成Data的密文(64位)作为DES的输出结果；如若Mode为解密，则用Key去把密文Data解密，还原为Data的明文((64位)作为DES的输出结果。

在使用DES时，双方预先约定使用的“密码”即Key，然后用Key 去加密数据；接收方得到密文后使用同样的Key解密得到原数据，这样便实现了安全性较高的数据传输。

DES是分组长度为64位的分组密码算法，密钥长度也是64位，其中每8位有一位奇偶校验位，因此，有效密钥长度为56位。

DES算法是公开的，其安全性依赖于密钥的保密程度(1)初始置换IP和初始逆置换IP’。

将64位明文数据用初始置换IP进行置换，得到一个打乱顺序的64位明文分组，然后分成左、右等长的32位，分别记为LO和RO进行16轮完全类似的迭代运算后，将所得左、右长度相等的两半L16和L16交换得到64位数据R16和L16，最后再用初始逆置换IP’进行置换，产生密文数据组。

置换表自左向右、自上而下的64个位置对应64位数据组，置换表中的数字表示将64位数据组从该数字所在位置的比特置换为该数字表示的位置的比特。

(2)迭代变换。

迭代变换是DES算法的核心部分。

每轮开始时将输入的64位数据分成左、右长度相等的两半，右半部分原封不动地作为本轮输出的64位数据的左半部分，同时对右半部分进行一系列的变换，即用函数f作用右半部分，然后将所得到的结果(32位数据)与输人数据的左半部分进行逐位进行异或，最后将所得的数据作为本轮输出的64位数据的右半部分。

Embedded Tech no l ogy基于CHIP ID的FPGA加密算法设计与实现陈小宇，叶佳栋(华中师范大学物理科学与技术学院,湖北武汉430079)摘要：针对FPGA芯片上电配置数据容易被窃取的问题，提出了一种基于CHIP ID的加密算法遥CHIP ID是Altera 公司Cyclone V系列FPGA，出厂就带有的唯一ID，调用IP核就可以读出每个芯片的ID遥此ID可以根据开发者的需求加入个性化加密算法并与指定FPGA结合起来，生成配置比特流文件。

主程序运行自定义加密算法计算出一个加密值，将加密值与预存的匹配值进行对比，判断程序是否正常运行。

结果表明使用CHIP ID加密的方法具有稳定高效、简单可靠和资源占用少等优点。

关键词：CHIP ID；FPGA实现；加密中图分类号：TN409文献标识码：A DOI:10.16157/j.issn.0258-7998.200419中文引用格式：陈小宇，叶佳栋.基于CHIP ID的FPGA加密算法设计与实现［J］.电子技术应用，2020,46(11):100-103.英文弓丨用格式：Chen Xiaoyu,Ye Jiadong.Design and implementation of FPGA encryption algorithm based on CHIP ID［J］.Appli­cation of Electronic Technique,2020,46(11):100-103.Design and implementation of FPGA encryption algorithm based on CHIP IDChen Xiaoyu,Ye Jiadong(College of Physical Science and Technology,Central China Normal University,Wuhan430079,China)Abstract:Aiming at the problem that FPGA chip power-on configuration data is easily stolen,an encryption algorithm based on CHIP ID is proposed.CHIP ID is the unique ID that comes with Altera's Cyclone V series FPGAs.Each CHIP ID can be read by calling the IP core,this ID can be added to the personalized encryption algorithm according to the n eeds of developers and com­bined with the specified FPGA to g enerate configuration bitstream files.The main program runs a custom encryption algorithm to calculate an encrypted value,compares the encrypted value with the pre-stored matching value,and judges whether the program is running normally.The results show that the method using CHIP ID hardware encryption has the advantages of high-stability,high-efficiency,high-reliability,and less resource occupation.Key words:CHIP ID；FPGA implementation；encryption0引言近年来，现场可编程门阵列(Field Programmable Gate Array,FPGA)凭借着它卓越的性能、灵活方便的可升级特性得到了广泛的应用。

一种基于芯片ID和后门访问功能的程序加密设计(A code security design based on UID and Backdoor Access)Freescale SemiconductorIMM Filed Application EngineerZhuang Chao1.功能介绍1.1secure/unsecure模式从芯片的加密保护功能方面看，Kinetis系列MCU可以工作在两种模式下，即Secure模式与unsecure模式。

两种模式的区别在于是否允许通过外部调试接口 (如SWD) 访问芯片内部的存储器 (如FLASH) 。

为保护开发者的IP权益，对于Kinetis系列MCU来说，在程序中设置FLASH配置区域 (flash configuration field) 中相应的加密位，待下载程序并复位后，芯片就可进入secure模式。

在secure模式下，通过外部调试接口只能执行大规模擦除指令，而无法执行读取或写入FLASH的指令。

相反，在unsecure模式下，通过外部调试接口可以执行所有的FLASH操作指令，包括擦除、读取和写入等。

注：secure或unsecure模式只影响通过外部调试接口是否能执行FLASH操作指令；而对CPU执行FLASH 操作指令没有任何影响。

因此，Kinetis系列MCU还针对FLASH设计了另外的保护机制，用于保护FLASH中的程序和数据不被意外擦除或写入。

这主要是为了防止CPU对FLASH的误操作。

为简化设计与突出重点，本设计并没有使能FLASH保护机制。

1.2后门访问后门访问（（Backdoor Access）如果在Kinetis系列MCU进入secure模式后，开发者希望再次通过调试接口(如SWD) 访问芯片的内部存储器，则可以设置一个密码，也可称为后门访问密码(Backdoor Access Key，简称Key1) 来实现这一功能。

开发者可将设定的Key1烧写到芯片的flash configuration field中，在芯片进入secure模式之后，可通过SCI等通信接口将后门访问密码输入MCU，然后通过Verify Backdoor command来验证外部输入的密码与Flash中的Key1是否匹配。

(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号 (43)申请公布日 (21)申请号 201810972467.0(22)申请日 2018.08.24(71)申请人 深圳竹云科技有限公司地址 518000 广东省深圳市南山区高新南一道009号中国科技开发院孵化大楼3楼东(72)发明人 陶雯　沈默　(74)专利代理机构 深圳快马专利商标事务所(普通合伙) 44362代理人 赵亮　刘朗星(51)Int.Cl.G06F 21/60(2013.01)G06F 21/62(2013.01)(54)发明名称一种基于Android内核的设备Id加密技术(57)摘要本发明涉及一种基于Android内核的设备Id加密技术，所述基于Android内核的设备Id加密技术基于Linux内核层，对Android设备Id进行获取，并使用设备Id对用户的隐私数据进行分块加解密，对应用层保持透明，在不改变上层应用的前提下实现数据的基础安全防护。

本发明基于Android手机内核安全机制实现对Android手机设备Id的加密、解密，系统能够保持稳定运行，对Android系统处理器压力负担小。

本发明可以在Android内核底层对数据实现分组、分块加密，同时，提出的数据保护技术还可以推广到文本、蓝牙等的安全防护，具有重要意义。

权利要求书1页 说明书3页 附图1页CN 109145623 A 2019.01.04C N 109145623A1.一种基于Android内核的设备Id加密技术，其特征在于，所述基于Android内核的设备Id加密技术基于Linux内核层，对Android设备Id进行获取，并使用设备Id对用户的隐私数据进行分块加解密，对应用层保持透明，在不改变上层应用的前提下实现数据的基础安全防护。

2.根据权利要求1所述的基于Android内核的设备Id加密技术，其特征在于，所述基于Android内核的设备Id加密技术的流程包括ndroid设备身份Id获取、身份Id加密、身份Id解密；所述身份Id加密功能是对Android手机的设备Id进行加密并进行存储，身份Id解密功能是将已加密的设备身份Id进行还原。