单片机系统的动态加密技术(2)

第一是MCU系列，例如MCS51系列（包括89C、97C、W78E/77E系列等）、Z84E系列、PIC16C/12C系列、MC68HC系列等。

第二是PLD，如CPLD的GAL，PALCE的16V8、20V8、22V10，Altera的EPM7032、EMP7064、EMP7128，Lattice的LSP1016、LSP1024和Atmel的ATV750/2500等。

3.2 逻辑分析法

该方法主要采用示波器、逻辑分析仪和MDU解密仪等分析工具分配一些逻辑较简单的可编程器件的逻辑功能。

3.3 仿真器软件跟踪分析法

此方法适用于破解一些未带加密功能的单片机系统（如8031，Z80等系统），而对于有加密功能的单片机系统，则可先破解其单片机的源程序，然后进行仿真分析。

3.4 芯片揭盖分析法

现在市场上十万门以下的芯片多功能通过揭盖来进行逆向分析，但此破解法费用甚高。此法适用于破解专门的ASIC芯片。

综上所述，一般芯片及常规加密手段很难实现有效加密。严格来说，要做到绝对的加密是不可能的。选好适当的芯片，采用合适的加密技术，使仿制者面对需付高昂的解密费而却步，那就意味着加密工作的成功。

4 动态加密技术原理

动态加密技术的主要思路是：在程序看到的是虚地址，而虚地址对应的存储器的实地址由CPU程序运行时通过FPGA赋予。其原理如图1所示。

举例说明，若调用子程序CALL Function时，对应于同一个子程序调用，第一次调用的是真正的Function，绝对地址可能在1000H。而在第二次调用Function时，实地址可能是2000H，功能可能根本与Function不相同，这样，只要在调用前把实地址通过软件置进去就可以了。因此可以通过连续表面调用同一个子程序Function，而实际则是分别调用几个不同的子程序来实现加密。至于虚地址映射到何处的实地址，可由编程者自己安排，故只需在调用前输出实地址的对应关系即可。这种软件与硬件相结合、虚地址与实地址相结合的加密方法使破解者即使获得源程序也极难分析出对应关系。

但这种动态加密技术也有漏动，如很难对付仿真器单步跟踪分析，因此，须做进一步个性。改进的方法之一是在FPGA内设计一