技術(shù)領(lǐng)域

本發(fā)明涉及一種基于RT-Thread的車載終端Flash加密方法及其裝置，尤其涉及一種基于RT-Thread的車載終端Flash加密方法及其裝置。

背景技術(shù)

在電子行業(yè)，針對(duì)目前市場(chǎng)上山寨滿天飛，國(guó)家提倡市場(chǎng)上有活力的企業(yè)和團(tuán)體加快產(chǎn)業(yè)升級(jí)，努力創(chuàng)新，形成自己的核心力量。為了防止企業(yè)的核心技術(shù)被不良分子抄襲，需要一種技術(shù)來(lái)保護(hù)自己技術(shù)成果，這樣就需要一種新型的加密技術(shù)。

傳統(tǒng)的MCU加密技術(shù)是在啟動(dòng)代碼中加讀保護(hù)（CRP）機(jī)制，總共有三級(jí)保護(hù)機(jī)制：

CRP1：禁止通過(guò)JTAG引腳訪問(wèn)芯片。該模式允許使用下列ISP命令和約束來(lái)進(jìn)行部分Flash更新。寫(xiě)RAM命令不能訪問(wèn)在0x40000200以下的RAM；將RAM內(nèi)容復(fù)制到Flash命令不能寫(xiě)扇區(qū)0；僅當(dāng)選擇所有扇區(qū)藥檫除時(shí)，檫除命令才能檫除扇區(qū)0；禁止比較命令。當(dāng)需要CRP且要更新Flash字段時(shí)可使用該模式，但是不能檫除所有扇區(qū)時(shí)。

CRP2：禁止通過(guò)JTAG引腳訪問(wèn)芯片。下列的ISP命令被禁能：讀存儲(chǔ)器；；寫(xiě)RAM；運(yùn)行；將RAM內(nèi)容復(fù)制到FLASH；比較；使能CRP2時(shí)，ISP檫除命令僅允許檫除所有用戶扇區(qū)的內(nèi)容。

CRP3：禁止通過(guò)JTAG引腳訪問(wèn)芯片。如果FLASH扇區(qū)0中有有效用戶代碼，ISP禁能。

MD5算法：將一組字符串同md5算法生成一系列的密文，可以生成16位或者32位密文。

ISP(?Internet?Server?Provider，Internet服務(wù)提供商)就是為用戶提供Internet接人和(或)Internet信息服務(wù)的公司和機(jī)構(gòu)。前者又稱為IAP(Internet?Access?Provider,?Internet?接人提供商)，后者又稱為ICP(Internet?Content?Provider，Internet內(nèi)容提供商)。由于接駁國(guó)際互聯(lián)網(wǎng)需要租用國(guó)際信道，其成本對(duì)于一般用戶是無(wú)法承擔(dān)的。?Internet接入提供商作為提供接駁服務(wù)的中介，需投人大量資金建立中轉(zhuǎn)站，租用國(guó)際信道和大量的當(dāng)?shù)仉娫捑€，購(gòu)置一系列計(jì)算機(jī)設(shè)備，通過(guò)集中使用，分散壓力的方式，向本地用戶提供接駁服務(wù)。從某種意義上講，IAP是全世界數(shù)以億計(jì)用戶通往Internet?的必經(jīng)之路。Internet內(nèi)容提供商在Internet上發(fā)布綜合的或?qū)ｉT的信息，并通過(guò)收取廣告費(fèi)和用戶注冊(cè)使用費(fèi)來(lái)獲得盈利。?

IAP：In?Application?Programming?是指在應(yīng)用編程，即在程序運(yùn)行中編程，就是片子提供一系列的機(jī)制(硬件/軟件上的)當(dāng)片子在運(yùn)行程序的時(shí)候可以提供一種改變flash數(shù)據(jù)的方法。通俗點(diǎn)講，也就是說(shuō)程序自己可以往程序存儲(chǔ)器里寫(xiě)數(shù)據(jù)或修改程序。這種方式的典型應(yīng)用就是用一小段代碼來(lái)實(shí)現(xiàn)程序的下載，實(shí)際上單片機(jī)的ISP功能就是通過(guò)IAP技術(shù)來(lái)實(shí)現(xiàn)的，即片子在出廠前就已經(jīng)有一段小的boot程序在里面，片子上電后，開(kāi)始運(yùn)行這段程序，當(dāng)檢測(cè)到上位機(jī)有下載要求時(shí)，便和上位機(jī)通信，然后下載數(shù)據(jù)到存儲(chǔ)區(qū)。大家要注意千萬(wàn)不要嘗試去擦除這段ISP引導(dǎo)程序，否則恐怕以后再也下載不了程序了。它和ISP、ICP等方式有很大的區(qū)別。在PIC系列單片機(jī)中，不是所有的型號(hào)都支持IAP的功能，只有PIC18系列和PIC16F87X系列的單片機(jī)才有IAP功能;有些STC單片機(jī),AVR單片機(jī)和ARM處理器也支持IAP功能。

發(fā)明內(nèi)容

傳統(tǒng)的加密技術(shù)通過(guò)設(shè)置ISP讀寫(xiě)權(quán)限功能，給MCU自由升級(jí)帶來(lái)麻煩，并且燒制進(jìn)去的程序，通過(guò)非常手段從芯片讀取的二進(jìn)制文件，不加修改燒制在其他芯片上，照樣可以運(yùn)行。

本發(fā)明的目的是，針對(duì)MCU編譯好的二進(jìn)制文件，通常來(lái)說(shuō)可以做為通用燒錄，一個(gè)二進(jìn)制文件可以燒錄所有同型號(hào)的MCU，本發(fā)明針對(duì)這樣可能產(chǎn)生技術(shù)流失的可能性，通過(guò)點(diǎn)點(diǎn)燒錄，即燒錄進(jìn)去的二進(jìn)制代碼只能用于該MCU芯片，無(wú)法應(yīng)用其他任何MCU芯片。從該芯片讀出的二進(jìn)制碼也無(wú)法燒進(jìn)任何其他MCU的Flash中。

在ISP在線燒錄的基礎(chǔ)上，通過(guò)MCU的IAP功能和MD5算法驗(yàn)證，在二進(jìn)制文件燒錄完成時(shí)，MCU對(duì)MD5碼進(jìn)行校驗(yàn)，如果校驗(yàn)通過(guò)，則成功完成燒錄并可以運(yùn)行代碼，如果校驗(yàn)MD5碼不能通過(guò)，則MCU啟動(dòng)IAP程序，擦除已經(jīng)燒制的二進(jìn)制碼。

實(shí)現(xiàn)本發(fā)明目的的技術(shù)方案其特征如下：

一種基于RT-Thread的車載終端Flash加密方法，包括以下幾個(gè)步驟：

步驟A:在MCU，生成密文，與上位傳過(guò)來(lái)的密文進(jìn)行對(duì)比，如果相同則燒錄成功；