LPC2100系列ARM7微控制器的加密方法

LPC2100系列ARM7微控制器的加密方法

1. 加密原理說(shuō)明

　　LPC2100系列ARM7微控制器是世界首款可加密的ARM芯片，對其加密的方法是通過(guò)用戶(hù)程序在指定地址上設置規定的數據。PHILIPS公司規定，對于LPC2100芯片(除LPC2106/2105/2104外)，當片內FLASH地址0x000001FC處的數據為0x87654321時(shí)，芯片即被加密。在加密設置后，JTAG調試接口無(wú)效，ISP功能只提供讀ID及全片擦除功能。注意：將帶有加密設置的程序下載到芯片內部FLASH，在下一次系統復位后加密生效。

2. 加密程序實(shí)現

　　為了實(shí)現加密設置，用戶(hù)必須保證在0x000001FC處定義數據0x87654321。我們先來(lái)分析一下帶有加密設置的程序結構，如圖1所示，地址0x000000～0x00000020為異常向量表，若向量表中使用LDR指令跳轉，可以在0x00000020～0x00000040之間定義各個(gè)異常服務(wù)入口地址；在異常向量表之后，0x000001FC地址之前，這一小塊空間可以編寫(xiě)部分初始化代碼或FIQ中斷處理程序；然后使用NOP指令填充，直到0x000001FC地址，在該地址上定義數據0x87654321即可，用戶(hù)的其它程序代碼緊跟其后。

異常向量表
 
部分初始化代碼

或

FIQ中斷處理
 
NOP

NOP

…
 
DCD 0x87654321
 
用戶(hù)代碼

　　加密程序的實(shí)現部分在LPC2100的起動(dòng)代碼Startup.s文件中，如程序清單1所示。程序首先使用IF偽指令判斷是否已定義EN_CRP全局變量，若已聲明，則編譯程序清單1(2)～(8)的代碼，進(jìn)行加密設置。說(shuō)明：EN_CRP全局變量可以在匯編器中預定義或在該文件開(kāi)頭用GBLA/GBLL聲明。

　　程序清單1(2)是用來(lái)判斷當前代碼地址是否已超過(guò)0x000001FC，若超過(guò)則使用INFO偽指令顯示出錯信息，見(jiàn)程序清單1(3)。程序清單1(5)～(7)用于填充N(xiāo)OP指令，直到0x000001FC為此。程序清單1(8)即是在0x000001FC地址上定義數據0x87654321，以實(shí)現加密設置。

0x00000000

0x00000020

0x000001FC

　　程序清單1 LPC2100加密程序實(shí)現代碼

　　; 異常向量表

…

…

IF :DEF: EN_CRP (1)

IF . >= 0x1fc (2)

INFO 1,"nThe data at 0x000001fc must be 0x87654321.nPlease delete some source before this line." (3)

ENDIF (4)

CrpData

WHILE . < 0x1fc (5)

NOP (6)

WEND (7)

CrpData1

DCD 0x87654321 (8)

ENDIF (9)

3. 工程模板中可加密的目標

　　使用LPC2100專(zhuān)用工程模板建立的工程，當選用RelInFLASH目標時(shí)，將會(huì )生成帶有加密設置的程序。

　　對于Thumb Executable Image for UCOSII(for lpc21xx) 工程模板，當選用ThumbRelInFLASH目標時(shí)，將會(huì )生成帶有加密設置的程序。