CH559单片机的几种加密方式

芯片加密建议1、概述在该说明文档中会讲述目前(2015.12.30)正在使用或者已知的一些加解密技术作为开发者加密建议，其实我们只是想表述一种思想、方法和简单的建议，更多的还是开发者自己去完成，不然加密方式千篇一律，其意义也不是很大；另外由于加解密技术会随着时间的推移而更加的多样化，所以列举的加解密方法会受实时影响，希望开发者能够理解。

首先要明确一个概念，采用更多的或更先进的加密手段，只能提高解密难度，但是不能绝对杜绝芯片被解密。

随着芯片逆向技术的提高，做芯片解密研究的投入也在增加，总能找到办法解密芯片，没有绝对安全的加密手段。

所以在做一个产品的时候，保密安全性是一个因素，但最为重要的还是产品的功能，所以不能因为加密而使设计提高了较大难度,从而影响了设备本身的功能。

芯片加解密的最重要原则就是，尽量做到解密成本大于开发成本，这样解密也就没有价值和意义。

2、解密技术这里讲解密技术不是为了普及解密方法，我们是要做到知己知彼，才能百战不殆，保住自己的劳动成果。

以下会列举一些已知的解密方法，其实这些东西在网上或者专门做解密芯片的门户网站上也能有简单的说明，我们只要了解其使用方法，然后有针对性的做好加密工作。

单片机（Microcontroller）一般都有内部ROM/EEPROM/FLASH供用户存放程序。

为了防止未经授权访问或拷贝单片机的机内程序，大部分单片机都带有加密锁定位或者加密字节，以保护片内程序。

如果在编程时加密锁定位被使能（锁定），就无法用普通编程器直接读取单片机内的程序，这就是所谓拷贝保护或者说锁定功能。

目前，攻击单片机主要有四种技术，分别是：(1)、软件攻击该技术通常使用处理器通信接口并利用协议、加密算法的安全漏洞来进行攻击。

软件攻击者利用单片机擦除操作时序设计上的漏洞，使用自编程序在擦除加密锁定位后，停止下一步擦除片内程序存储器数据的操作，从而使加过密的单片机变成没加密的单片机，然后利用编程器读出片内程序。

单片机数据加密算法
1. 对称加密算法，对称加密算法使用相同的密钥来加密和解密数据。

常见的对称加密算法包括AES（高级加密标准）、DES（数据加密标准）和3DES。

这些算法在单片机上通常具有较高的执行效率和较小的存储需求。

2. 非对称加密算法，非对称加密算法使用公钥和私钥来加密和解密数据。

常见的非对称加密算法包括RSA、ECC（椭圆曲线加密）和DSA（数字签名算法）。

这些算法通常比对称加密算法更复杂，因此在单片机上的实现可能需要更多的计算资源。

3. 哈希函数，哈希函数用于将任意长度的数据映射为固定长度的哈希值。

常见的哈希函数包括SHA-1、SHA-256和MD5。

在单片机上，哈希函数通常用于验证数据的完整性和生成消息摘要。

4. 随机数生成器，随机数生成器用于生成加密过程中需要的随机数。

在单片机上，通常使用伪随机数生成器来产生随机数序列。

在选择单片机数据加密算法时，需要综合考虑安全性、执行效率和存储需求。

合适的加密算法可以保护数据安全，同时不会对单
片机的性能造成过大的影响。

同时，还需要注意算法的实现细节，以防止可能的侧信道攻击和其他安全风险。

最终选择的加密算法应该能够满足具体应用场景的安全需求。

/***************************************************** ***************************程序功能：本程序结合了24C02存储器的存储功能，可以掉电保存密码。

第一次运行时，若输入000000原始密码后无反应，可以试验着将主程序中前面的一小段被注释线屏蔽的程序前的注释线删掉，然后从头编译下载（可以将密码还功能键S1---S10数字键0-9S12---更改密码完毕后确认S11---更改密码S13---重试密码、从头设定S14---关闭密码锁初始密码：000000密码位数：6位原为000000）。

此后，再将这小段程序屏蔽掉，再编译下载。

方可正常使用。

1、开锁：下载程序后，直接按六次S1（即代表数字1），8位LED亮，锁被打开，输入密码时，六位数码管依次显示小横杠。

2、更改密码：只有当开锁（LED亮）后，该功能方可使用。

首先按下更改密码键S11，然后设置相应密码，此时六位数码管会显示设置密码对应的数字。

最后设置完六位后，按下S12确认密码更改，此后新密码即生效。

3、重试密码：当输入密码时，密码输错后按下键S13，可从头输入六位密码。

当设置密码时，设置中途想更改密码，也可按下此键从头设置。

4、关闭密码锁：按下S14即可将打开的密码锁关闭。

推荐初级演示步骤：输入原始密码000000---按下更改密码按键S11---按0到9设置密码---按S12确认密码更改---按S14关闭密码锁---输入新的密码打开密码锁***************************************************************** **************/#include<>#include <>#define uint unsigned int#define uchar unsigned charuchar old1,old2,old3,old4,old5,old6; //原始密码000000uchar new1,new2,new3,new4,new5,new6;//每次MCU采集到的密码输入uchar a=16,b=16,c=16,d=16,e=16,f=16; //送入数码管显示的变量uchar wei,key,temp;bit allow,genggai,ok,wanbi,retry,close;//各个状态位sbit dula=P2^6;sbit wela=P2^7;sbit beep=P2^3;sbit sda=P2^0;//IO口定义sbit scl=P2^1;unsigned char code table[]={0x3f,0x06,0x5b,0x4f,0x66,0x6d,0x7d,0x07,0x7f,0x6f,0x77,0x7c,0x39,0x5e,0x79,0x71,0x00,0x40};/*****************IIC芯片24C02存储器驱动程序************************************/void nop(){}/////////24C02读写驱动程序////////////////////void delay1(unsigned int m){unsigned int n;_nop_();_nop_();for(n=0;n<m;n++);}void init()//24c02初始化子程序{}void start()//启动I2C总线{sda=1;scl=1;nop();sda=1;nop();}nop();scl=1;nop();sda=0;nop();scl=0;nop();void stop()//停止I2C总线{}void writebyte(unsigned char j)//写一个字节{unsigned char i,temp;sda=0;nop();scl=1;nop();sda=1;nop();temp=j;for (i=0;i<8;i++){}temp=temp<<1;scl=0;nop();sda=CY;nop();scl=1;nop();//待sda线上的数据安定后，将scl拉高//temp左移时，移出的值放入了CY中scl=0;nop();sda=1;nop();}unsigned char readbyte()//读一个字节{unsigned char i,j,k=0;scl=0; nop(); sda=1;for (i=0;i<8;i++){nop(); scl=1; nop();if(sda==1)j=1;elsej=0;k=(k<<1)|j;scl=0;}nop();}void clock()//I2C总线时钟{unsigned char i=0;scl=1;nop();while((sda==1)&&(i<255))i++;scl=0;nop();}////////从24c02的地址address中读取一个字节数据/////unsigned char read24c02(unsigned char address){unsigned char i;start();writebyte(0xa0);clock();return(k);writebyte(address);clock();start();writebyte(0xa1);clock();i=readbyte();stop();delay1(100);return(i);}//////向24c02的address地址中写入一字节数据info///// void write24c02(unsigned char address,unsigned char info) {start();writebyte(0xa0);clock();writebyte(address);clock();writebyte(info);clock();stop();delay1(5000); //这个延时一定要足够长，否则会出错。

常用的单片机加密手段（二）昨天写了一种常用的单片机加密手段，受到很多电子同行的反响，也引起来很多此类话题讨论，是我没想到的。

由于现在的公众号还没开通原创功能，没办法针对同学们的提问进行解答，而且内容也比较复杂，所以我单独再开一章来讲解关于单片机加密方面，大家普遍比较关心的问题。

第一：昨天的那种常用方法，有部分同学担心量产效率问题。

效率肯定是影响的，既要保证安全性，必然要牺牲少许效率，但是影响远远比同学们想象的影响低。

其实就是烧写两次程序，首先，写一个读取芯片ID，然后根据我们设计的算法计算出来数据，并且写入到EEPROM里数据的这样一个程序1，我们的功能程序作为程序2。

那烧写程序时，我们先烧写程序1进入单片机，固话好我们的数据后，再然后烧写程序2到单片机；或者采用流水线式工作，工作人员甲专门烧写程序1来一遍，工作人员乙烧写程序2来一遍。

程序1的功能其实非常简单，因此烧写起来肯定很快，不管如何影响到一定的效率，但是影响是非常小的。

第二：昨天的那种方法，就可以确保万无一失了么？当然不是。

这个世界上就不存在绝对安全的东西，就看付出多大的代价。

据称STM32的某些型号内部的96位的ID是烧写在system区域，而破解者找到了原厂的调试工具，可以直接烧录改变这个ID。

在利益面前，总是会有人去做这种事情，甚至说这种原厂调试工具的泄露，不排除是他们自己人做的。

那我们电子工程师的劳动成果就这么白白窃取，我们无能为力么？当然不是了。

安全和攻击一直在较量着，我们只需要多方面增强我们产品的安全性，让破解着花费的代价，超过了重新开发出来花费的代价，那就可以让破解着直接望而却步了。

我们一个产品可以采用多层加密的手段来做，这样就可以尽可能的加大破解者的难度，提高我们产品的安全性能。

------------------------------------------------------------------下面我给大家介绍几种安全加密方面的方法，由于部分方法详细讲解比较复杂，我只是简单给大家介绍一下原理，先让各位同学涨一下见识，让你知道有这么回事。

沁恒CH559芯⽚⼊门指南CH559 ⼊门指南CH559 是沁恒公司⽣产的 8 位增强型新⼀代 51 内核单⽚机，相⽐传统的 8051 使⽤了较多新的技术。

以下新技术为传统 8051 没有的：1. 锁相环(PLL) —— 可以实现⾮整数倍的频率调整，可以对外输出需要时钟信号2. 内置晶振 —— 内置 12MHz 晶振，可以简化电路设计，也可以使⽤外接晶振3. USB 控制器和收发器 —— 可以实现 USB 通讯，产品可以使⽤ U 盘更新固件4. SPI 控制器 —— 可以实现 SPI 通信，⽀持 SD-CARD 等 SPI 设备5. ADC 模数转换 —— ⽀持 10 位或者 11 位模数转化，最⾼ 1Msps 采样率6. LED-CTRL —— ⽀持 LED 屏控制卡接⼝7. GPIO —— 可选多种模式，开漏或强推挽，上拉或者不上拉电阻8. ID —— 内置 ID，可⽤于程序保密可以看到 CH559 的功能还是⼗分强⼤的，基本上可以满⾜常⽤的功能⽽不需要外挂芯⽚。

这⾥以 CH558&9L MINIEVT 这块板⼦为例，介绍 CH559 的使⽤⽅法。

(CH558 与 CH559细节上⾮常类似，多数代码可以通⽤）沁恒的芯⽚下载程序为 WCHISPTOOL，使⽤起来⽐较简单，⽀持 USB 和串⼝下载两种⽅式，当然⾸先要将 WCH 芯⽚⽀持库添加到 Keil 软件中去，之后在 Keil 就可以使⽤WCH 系列的芯⽚了。

在这⾥，作为开始，新建⼯程并编写⼀个简单的程序来测试⼀下单⽚机输出：在 Keil ⾥有这么⼀个函数 _nop_()，它可以让 CPU 空转⼀个周期。

编写测试代码，并编译，打开配置设置⾥的 hex ⽂件输出选项，下载需使⽤ hex ⽂件。

然后下载 hex ⽂件到实验板注意：⾸先选择正确的芯⽚系列，选择正确的芯⽚型号，勾选“下载完成后运⾏⽬标程序”（如果不勾选就要在下载程序后按复位按键，⼿动运⾏程序），选择需要下载的 hex ⽂件。

几种常用的单片机加密方法一、加密方法1、烧断数据总线。

这个方法我想应不错，但应有损坏的风险，听说也能**。

2、芯片打磨改型，这个方法有一定作用，改了型号能误导，但同时也增加成本，解密者一般也能分析出来。

3、用不合格的单片机的的存储器：这个方法听起来不错，值得一试。

很多单片机有这种情况，有的是小容量改为大容量来用，**者应很难发现。

例：8031/8052 单片机就是8731/8752掩模产品中的不合格产品,内部可能有ROM。

可把8031/8052 当8751/8752 来用.但使用时要测试可靠。

4、其他还有添加外部硬件电路的加密方法。

但那样增加成本，效果不一定好。

5、软件加密，是一些防止别人读懂程序的方法，单一的这种方法不能防止别人全盘复制。

须配合其他的加密方法。

6、通过序列号加密，这个方法当你的产品是连接PC时或网络，我想是一个比较理想的方法。

原理跟电话产品防伪标志相近。

就是在你的单片机中生成一个唯一的随机长序列号，并加入复杂的特种算法,或加入你们重新编码的企业信息在里面，每个芯片内不同，复制者只能复制到一个序列号。

这个方法不能防止复制，但能发现复制品，并可在升级或在网络状态控制它或让他自毁。

如果产品不联机或不可升级，则这个方法完全无效,只能是在上法院时可当作证据，因为内含特种算法破解者是无法知道的。

7、通过单片机唯一的特性标识(不可修改)进行加密这个方法最好，能很好的防止复制。

但大多单片机没有唯一标识。

STC单片机里面含唯一标识，但本人没用过，下次一定要研究使用一下。

理论上只要含唯一标识是单片机都可实现，ATMEL AVR系列单片大部分型号有RC校正字节(几十个芯片才有一个相同，并且不可修改)能实现这个理想功能，可做到即使芯片内程序被读出也无法直接在另一个同型号的单片机上正常运行。

并且如果用这个唯一标识来生成含有加密算法的序列号，结合第6种方法，哪应是最理想的加密方法。

以上方法应都是一种加密的思路，各种方法可接合着用，6、7两种方法是本人认为比较合适，实现起来比较容易的方法。

介绍了单片机内部密码破_解的常用方法，重点说明了侵入型攻击／物理攻击方法的详细步骤，最后，从应用角度出发，提出了对付破_解的几点建议。

１引言单片机（Ｍｉｃｒｏｃｏｎｔｒｏｌｌｅｒ）一般都有内部ＲＯＭ／ＥＥＰＲＯＭ／ＦＬＡＳＨ供用户存放程序。

为了防止未经授权访问或拷贝单片机的机内程序，大部分单片机都带有加密锁定位或者加密字节，以保护片内程序。

如果在编程时加密锁定位被使能（锁定），就无法用普通编程器直接读取单片机内的程序，这就是所谓拷贝保护或者说锁定功能。

事实上，这样的保护措施很脆弱，很容易被破_解。

单片机攻击者借助专用设备或者自制设备，利用单片机芯片设计上的漏洞或软件缺陷，通过多种技术手段，就可以从芯片中提取关键信息，获取单片机内程序。

因此，作为电子产品的设计工程师非常有必要了解当前单片机攻击的最新技术，做到知己知彼，心中有数，才能有效防止自己花费大量金钱和时间辛辛苦苦设计出来的产品被人家一夜之间仿冒的事情发生。

２单片机攻击技术目前，攻击单片机主要有四种技术，分别是：（１）软件攻击该技术通常使用处理器通信接口并利用协议、加密算法或这些算法中的安全漏洞来进行攻击。

软件攻击取得成功的一个典型事例是对早期ＡＴＭＥＬＡＴ８９Ｃ系列单片机的攻击。

攻击者利用了该系列单片机擦除操作时序设计上的漏洞，使用自编程序在擦除加密锁定位后，停止下一步擦除片内程序存储器数据的操作，从而使加过密的单片机变成没加密的单片机，然后利用编程器读出片内程序。

（２）电子探测攻击该技术通常以高时间分辨率来监控处理器在正常操作时所有电源和接口连接的模拟特性，并通过监控它的电磁辐射特性来实施攻击。

因为单片机是一个活动的电子器件，当它执行不同的指令时，对应的电源功率消耗也相应变化。

这样通过使用特殊的电子测量仪器和数学统计方法分析和检测这些变化，即可获取单片机中的特定关键信息。

（３）过错产生技术该技术使用异常工作条件来使处理器出错，然后提供额外的访问来进行攻击。