查看: 3092|回复: 0

LPC2100系列ARM7微控制器的加密方法

[复制链接]
  • TA的每日心情
    无聊
    2015-2-5 09:31
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]初来乍到

    发表于 2007-8-6 18:28:46 | 显示全部楼层 |阅读模式
    分享到:
    <font size="3">1. 加密原理说明 

           LPC2100系列ARM7微控制器是世界首款可加密的ARM芯片,对其加密的方法是通过用户程序在指定地址上设置规定的数据。PHILIPS公司规定,对于LPC2100芯片(除LPC2106/2105/2104外),当片内FLASH地址0x000001FC处的数据为0x87654321时,芯片即被加密。在加密设置后,JTAG调试接口无效,ISP功能只提供读ID及全片擦除功能。注意:将带有加密设置的程序下载到芯片内部FLASH,在下一次系统复位后加密生效。 

           2. 加密程序实现 



           为了实现加密设置,用户必须保证在0x000001FC处定义数据0x87654321。我们先来分析一下带有加密设置的程序结构,如图1所示,地址0x000000~0x00000020为异常向量表,若向量表中使用LDR指令跳转,可以在0x00000020~0x00000040之间定义各个异常服务入口地址;在异常向量表之后,0x000001FC地址之前,这一小块空间可以编写部分初始化代码或FIQ中断处理程序;然后使用NOP指令填充,直到0x000001FC地址,在该地址上定义数据0x87654321即可,用户的其它程序代码紧跟其后。 


           异常向量表 


      部分初始化代码 
      或 
      FIQ中断处理 
      NOP 
      NOP 
      … 
      DCD 0x87654321 
      用户代码 




    图1 带有加密设置的程序结构图 


           加密程序的实现部分在LPC2100的起动代码Startup.s文件中,如程序清单1所示。程序首先使用IF伪指令判断是否已定义EN_CRP全局变量,若已声明,则编译程序清单1(2)~(8)的代码,进行加密设置。说明:EN_CRP全局变量可以在汇编器中预定义或在该文件开头用GBLA/GBLL声明。 

           程序清单1(2)是用来判断当前代码地址是否已超过0x000001FC,若超过则使用INFO伪指令显示出错信息,见程序清单1(3)。程序清单1(5)~(7)用于填充NOP指令,直到0x000001FC为此。程序清单1(8)即是在0x000001FC地址上定义数据0x87654321,以实现加密设置。 

                                   0x00000000 
                                   0x00000020 
                                   0x000001FC 

      程序清单1 LPC2100加密程序实现代码 

      ; 异常向量表 

      … 

      … 

      IF EF: EN_CRP (1) 

          IF . >= 0x1fc (2) 

          INFO 1,"\nThe data at 0x000001fc must be 0x87654321.\nPlease delete some source before this line." (3) 

          ENDIF (4) 

         CrpData 

         WHILE . 
    回复

    使用道具 举报

    您需要登录后才可以回帖 注册/登录

    本版积分规则

    关闭

    站长推荐上一条 /2 下一条



    手机版|小黑屋|与非网

    GMT+8, 2024-12-25 12:17 , Processed in 0.114801 second(s), 15 queries , MemCache On.

    ICP经营许可证 苏B2-20140176  苏ICP备14012660号-2   苏州灵动帧格网络科技有限公司 版权所有.

    苏公网安备 32059002001037号

    Powered by Discuz! X3.4

    Copyright © 2001-2024, Tencent Cloud.