基于STM32F103的ID号对应用程序的保护方法

        由于现在市场激烈竞争、混乱的市场机制及已失去的市场道德，迫使在产品设计时，必需要考虑到对产品的保护，以防产品的技术被第三方所用。无论是从硬件方面来保护，还是从软件方面来保护，都无法保证产品100%的安全。由于嵌入式系统的特点就是软件、硬件相结合，才具有实际的意义，失去任何一个平台都是废品一堆，因此将系统的软件、硬件结合起来对产品进行加密保护,可靠性会大大地增加。STM32F103系列ARM处理器芯片就内置了唯一的96位ID号，同时也有以后备电池为电源的SRAM，还有入侵检测(打开机壳等)功能，以提供这方面的应用需求。

因此可以有几种产品保护的方法：

1、  将ID号写入内部Flash贮存器

如使用方法，基本思路为：程序首次运行，则检测ID号存贮区的Flash的数据，以判断是否需要将该系统的CPU的ID号更新到Flash中。当以后系统再重新启动时，就直接读取Flash中的ID号并与本机CPU的ID号进行比较。但有一点是，该存贮区的数据不能单一化存贮，最好是与系统校正、系统设置、系统参数等数据混合存放在一起，这时，系统离开这组数据，也就不会运行了。该数据在出厂时由工厂指定写入。这样一来，就算读出CPU中的程序代码，反编译后，也不清楚这组数据的目的，从而起到对应用代码的保护作用。

2、  将ID号写入SRAM，并配合电池电源及入侵检测

该方法可能相对复杂一些。基本思路为：程序首次运行后，设置好后备电源保护的RAM区，并读出CPU的ID号存贮起来，同时在应用程序中设置入侵检测功能。在系统正常运行的情况下，RAM中的ID号始终都能与本机的ID号一致，如有侵入，则可触发相应的中断，删除RAM中的ID号，但不要清除系统中运行状态，从而引导应用程序进入错误的运行状态，或触发系统内核删除代码进行“自杀”，以保证系统软件的安全。

        对于上述的两种方法中，如何判定系统为第一次启动，只能根据各自的思路来作为一个准则，非常规的方法，应该会相对好一些。而这种应用运态读入ID号的方法，不同的CPU有不同的校验，所以破解CPU的ID号也就失去了任何意义了。

应用的例子：智能液位控制器

        应用的是第一种方法：在Flash区域，我开了一个扇区，用来存贮我的标识符（厂家标识符）、系统参数、CPU-ID、系统是否是第一次运行、自定义数据的CRC代码。我的代码程序有两部份，一部份是应用程序，第二部份是除上述系统参数及CPU-ID以外的数据，而系统首次运行标识是一组特定字符。系统运行时，首先判断厂家标识符，接着判断系统是否是首次运行，如不是，更新CPU-ID，启始化系统运行参数，最后破坏掉系统首次运行标识数据，并将新的数据存贮起来。这之后系统再次运行，则在这一区域就多了很多数据（不看代码，我自己也不知道这些数据是些什么东西），每次启动，系统都会校验CPU-ID，从面每一个系统，在每一台设备上都有一个唯一的标识符。

可能的破解分析：

1、  如有人直接抄板后，读出CPU程序后，只写第一部份数据，不写入第二部份数据，则系统无法识别厂家标识符，则系统不运行。

2、  如有人直接抄板后，读出CPU全部程序数据，则第二部份数据对于新的系统无效，程序不会正常运行

3、  如有人想分析第二部份数据，也不会有任何结果。因为离开原来的系统，数据无任何意义。

4、  由于CPU-ID号是无法再重新更改的，CPU-ID无法进行复制而使其一致。

        以上的方法，仅是个人的一些思维方式而已，是否有效，还需要各位提出各自的意见，来整改修缮以达到较好的一种效果。对于如何更有效的对产品进行保护，相信不同的人、不同的应用，会有不同的处理方法。没有绝对的保护，只有更多的方法，以万变应万变了。

读取STM32F103的ID号的代码如下：

/*

    功能描述： 读取STM32F103 CPU序列号

    输入参数：无

    输出参数：返回STM32处理器96位长度的序列号

    联合嵌入式中心提供：http://www.uectr.com

*/

void Get_SerialNum(unsigned int* SerialID)

{

    SerialID[0] = *(unsigned int*)(0x1FFFF7E8);

    SerialID[1] = *(unsigned int*)(0x1FFFF7EC);

    SerialID[2] = *(unsigned int*)(0x1FFFF7F0);

}

//使用方法:

u32 Device_Serial[3];//用以存贮96位ID号

Get_SerialNum(Device_Serial);//读取ID号