離線加密編程器中的 BootLoader程序設(shè)計(jì)
離線加密編程器是一種獨(dú)立于PC機(jī),并通過(guò)SPI接口直接對(duì)ATmega系列單片機(jī)進(jìn)行編程操作的設(shè)備。在整個(gè)系統(tǒng)中,編程器與目標(biāo)板之間的結(jié)合部分是一個(gè)最可能被解密的地方,因?yàn)榭梢酝ㄟ^(guò)抓取SPI總線上的時(shí)序得到所傳輸?shù)臄?shù)據(jù),因此編程器與目標(biāo)板之間傳輸?shù)臄?shù)據(jù)必須是經(jīng)過(guò)加密的。而有效的編程數(shù)據(jù)不能為加密數(shù)據(jù),所以加密數(shù)據(jù)需要經(jīng)過(guò)解密還原才能用于單片機(jī)的編程。本設(shè)計(jì)中BootLoader程序的作用就是接收離線加密編程器的加密數(shù)據(jù),對(duì)加密數(shù)據(jù)進(jìn)行解密,然后完成目標(biāo)板的編程操作。首先編程目標(biāo)板單片機(jī)的BootLoaoler引導(dǎo)程序,最后與BootLoacler程序建立連接。編程器將加密數(shù)據(jù)傳送給。BootLoader程序,由BootLoacler程序?qū)用軘?shù)據(jù)進(jìn)行解密,然后完成編程操作。這樣做既可以確保數(shù)據(jù)不被外界破解,又能方便程序的升級(jí)操作。BootLoader程序的下載對(duì)具有知識(shí)產(chǎn)權(quán)保護(hù)要求的離線編程器設(shè)計(jì)是一個(gè)關(guān)鍵步驟,它的成功與否直接決定離線編程器設(shè)計(jì)能否成功。本文將以ATmegal69為例進(jìn)行BootLoader程序下載的介紹。
1 系統(tǒng)硬件設(shè)計(jì)
本系統(tǒng)主要由單片機(jī)、顯示部分、按鍵開關(guān)、存儲(chǔ)部分和串行通信部分等組成,硬件結(jié)構(gòu)框圖如圖1所示。
圖1中,AVR ATmegal69P(V)單片機(jī)是一種高性能、低功耗的8位微處理器,采用先進(jìn)的RISC結(jié)構(gòu),130條指令大多數(shù)可以在1個(gè)時(shí)鐘周期內(nèi)完成,滿足了本系統(tǒng)對(duì)執(zhí)行速度的要求。它具有非易失性的程序和數(shù)據(jù)存儲(chǔ)器,16 KB的系統(tǒng)內(nèi)可編程Flash,具有4×25段的LCD驅(qū)動(dòng)器的ATmegal69P(V),輸入電壓3.3 V,串行US―ART,可工作于主機(jī)/從機(jī)模式的SPI串行接口;存儲(chǔ)部分采用ATmel公司8個(gè)引腳的串口存儲(chǔ)芯片AT45DB041B,主存容量大小為528 KB,一共2 048頁(yè),每頁(yè)264B,具有2個(gè)大小為265B的數(shù)據(jù)緩存,允許通知對(duì)存儲(chǔ)芯片進(jìn)行讀寫,工作電壓為3.3 V。由于系統(tǒng)單片機(jī)的SPI通信口用來(lái)對(duì)目標(biāo)板進(jìn)行編程,所以采用軟件模擬SPI對(duì)AT45DB041B進(jìn)行讀寫;其通信部分分為與PC機(jī)的通信和與目標(biāo)板的通信。與PC機(jī)的通信采用USB接口,編程器內(nèi)部采用UART―USB轉(zhuǎn)換橋芯片PL一2303,在編程方式上等同于一個(gè)普通的UART接口,非常方便;與目標(biāo)板的通信是通過(guò)高速的SPI接口,達(dá)到對(duì)目標(biāo)板的編程操作;采用雙鍵制按鍵開關(guān),其中按鍵之一用來(lái)查詢下載器的各種信息,另外一個(gè)按鍵用來(lái)啟動(dòng)對(duì)目標(biāo)板的下載操作;為了充分利用ATmegal69P(V)具有LCD驅(qū)動(dòng)器的特點(diǎn),采用段式LCD屏,可以縮小下載器的體積,操作方便。
2 工作原理
2.1 幾個(gè)概念
①開發(fā)方:設(shè)計(jì)IP的開發(fā)單位或個(gè)人。
②IP擁有方:擁有離線加密編程器的知識(shí)產(chǎn)權(quán)方。
③客戶:離線加密編程器的使用者,需向IP擁有方購(gòu)買離線加密編程器的各種軟硬件資源。
2.2 三方關(guān)系
開發(fā)方負(fù)責(zé)開發(fā)離線加密編程器的各種軟硬件,然后向IP擁有方提供各種所需的軟硬件資源,包括編程器硬件、上位機(jī)軟件,并且根據(jù)IP擁有方的要求編寫目標(biāo)板的程序。IP擁有方將軟硬件賣給客戶,客戶使用IP擁有方提供的與編程器相關(guān)的軟硬件對(duì)目標(biāo)板進(jìn)行編程操作。開發(fā)方提供給IP擁有方的適合目標(biāo)板的程序是未經(jīng)過(guò)加密的,IP擁有方通過(guò)上位機(jī)軟件,自由選擇加密參數(shù),對(duì)未經(jīng)過(guò)加密的程序進(jìn)行加密??蛻糍?gòu)買到離線加密編程器后,可以選擇某一IP擁有方,并在選擇的IP擁有方處進(jìn)行注冊(cè)。購(gòu)買授權(quán)下載次數(shù),通過(guò)客戶端軟件將加密編程器進(jìn)行授權(quán),此時(shí),加密編程器具備了下載功能??蛻舾鶕?jù)自己的要求向自己注冊(cè)過(guò)的IP擁有方提出目標(biāo)板軟件購(gòu)買意向,IP擁有方將客戶要求告知開發(fā)方,開發(fā)方根據(jù)要求進(jìn)行軟件的編寫。軟件編寫成功后,開發(fā)方將軟件交給IP擁有方,IP擁有方將軟件進(jìn)行加密,并交給客戶,客戶通過(guò)客戶端軟件將加密過(guò)的程序存儲(chǔ)到加密編程器。此時(shí),客戶手中的加密編程器可以脫離PC機(jī)??蛻魧⒕幊唐鲙У浆F(xiàn)場(chǎng)對(duì)目標(biāo)板進(jìn)行編程,直到授權(quán)下載次數(shù)用完為止。授權(quán)次數(shù)使用完畢后,客戶可以通過(guò)客戶端軟件提取加密編程器的授權(quán)購(gòu)買請(qǐng)求文件,通過(guò)網(wǎng)絡(luò)將文件傳給IP擁有方,IP擁有方根據(jù)文件的內(nèi)容進(jìn)行相應(yīng)的授權(quán)操作,然后將生成的授權(quán)文件通過(guò)網(wǎng)絡(luò)回傳給客戶,客戶通過(guò)客戶端軟件將授權(quán)文件下載到加密編程器,如果授權(quán)成功,那么編程器可以繼續(xù)使用。
2.3 文件類型
整個(gè)工作過(guò)程涉及以下幾種文件:
①加密下載文件:該文件是HEX文件經(jīng)過(guò)加密后得到的文件,其中包含密鑰信息和編程數(shù)據(jù)。
②注冊(cè)申請(qǐng)文件:該文件包含申請(qǐng)注冊(cè)所需編程器的內(nèi)部信息及客戶信息。
③注冊(cè)文件:該文件是在注冊(cè)申請(qǐng)文件的基礎(chǔ)上,IP擁有方添加注冊(cè)信息,包括各種參數(shù)。
④授權(quán)申請(qǐng)文件:該文件用來(lái)向IP擁有方購(gòu)買授權(quán)下載次數(shù),內(nèi)容包括編程器信息、客戶信息,以及交易達(dá)成的各種協(xié)議。
⑤授權(quán)文件:該文件在授權(quán)申請(qǐng)文件的基礎(chǔ)上添加授權(quán)次數(shù)及說(shuō)明。
注:其中注冊(cè)申請(qǐng)文件、授權(quán)申請(qǐng)文件是通過(guò)客戶端軟件從編程器中提取的;注冊(cè)文件、授權(quán)文件通過(guò)客戶端軟件下載到編程器。
3 編程器工作流程
編程器的工作流程如圖2所示。下載到編程器的加密數(shù)據(jù)需要存入具有SPI接口的大容量外存AT45DB041B中,然而Atmegal69P(V)的SPI接口需要用來(lái)對(duì)目標(biāo)板進(jìn)行編程,所以只能采用軟件模擬SPI接口來(lái)對(duì)AT45DB041B進(jìn)行讀寫操作。對(duì)目標(biāo)板進(jìn)行編程時(shí),為了防止通過(guò)抓取SPI接口的時(shí)序來(lái)得到有效的編程數(shù)據(jù),首先編程目標(biāo)板的引導(dǎo)程序,然后對(duì)目標(biāo)板下載加密數(shù)據(jù),通過(guò)引導(dǎo)程序?qū)?shù)據(jù)進(jìn)行解密后再進(jìn)行目標(biāo)板的編程操作。這樣做的好處是,通過(guò)數(shù)據(jù)加密,使得SPI總線上傳輸?shù)臄?shù)據(jù)均為加密信息,即使得到SPI總線上的時(shí)序,也不能使用。目標(biāo)板的BootLoader程序?qū)⒔邮盏降募用軘?shù)據(jù)進(jìn)行解密,然后將數(shù)據(jù)存儲(chǔ)。這些操作都在單片機(jī)內(nèi)部進(jìn)行,不會(huì)被破解。
3.1 主程序
主程序要完成系統(tǒng)的初始化、中斷設(shè)置、全局變量設(shè)置等。在初始化結(jié)束后,系統(tǒng)進(jìn)入主查詢循環(huán)過(guò)程以判斷當(dāng)前進(jìn)行的操作,并進(jìn)入相應(yīng)的功能模塊。系統(tǒng)主程序流程如圖3所示。
評(píng)論