linux镜像写在nandflash或者spiflash上,人家拷贝出来就直接可以...
有什么加密措施吗?这种加密跟单片机上的加密应该不一样。如果没有做任何防护措施的话,人家直接把flash上的镜像拷贝出来就可以山寨了 没见过Ghost备份的电脑吗?山寨就这么简单 估计有难度~ 芯片有加密功能,和linux镜像的校验和及chip id绑定;校验通过了再跑linux,这类的方法多的去了 jm2011 发表于 2015-8-5 13:25
芯片有加密功能,和linux镜像的校验和及chip id绑定;校验通过了再跑linux,这类的方法多的去了 ...
这样反汇编很容易跳过去,
还有更好的加密吗?例如像单片机那样的, ycheng2004 发表于 2015-8-5 14:17
这样反汇编很容易跳过去,
还有更好的加密吗?例如像单片机那样的,
不会的,因为CHIP上电后先检查检验码的?你的检验码和你的LINUX镜像的检验和已经CHIP ID要是不吻合,CPU是不跑的;
例如,CPU启动的复位向量为0x0000_0000;但是你使能检验后,上电的复位向量为:0x0000_0100了;
这个0x0000_0100的位置写的就是你的生成的“签名”,当你的校验过去后,CPU才从0x0000_0000开始跑了;
另外的安全保护还有锁定jtag和数据线内容保护。。。
这个你就放心了,单位几个M的产品都是这样去走的。。。。安全,可靠,把flash焊下来换块板子都跑不起来的。
关键一点,你的芯片要支持这样的功能; jm2011 发表于 2015-8-5 14:28
不会的,因为CHIP上电后先检查检验码的?你的检验码和你的LINUX镜像的检验和已经CHIP ID要是不吻合,CPU ...
了解过一些ARM芯片,基本都不说那加密的事。教程和网上讨论的都是系统,大家都不注意盗版问题???
一般的路由器芯片有加密功能么? 我们做的东西就有这个问题,等着别人山寨了。不过显示上加了些公司的LOGO之类,如果别人能把这个改了,就完全无解。{:cry:} 记得淘宝有些卖openwrt的校园网路由器的js用了winbond的spi flash,里面有个unique id,加密后密文存放在uboot的特定位置,启动的时候校验。。不知道对楼主有没有帮助。 一般是在外边加一个认证芯片,软件运行后与认证芯片通信进行认证,通过则继续进行,反之。。。 libc0607 发表于 2015-8-9 09:15
记得淘宝有些卖openwrt的校园网路由器的js用了winbond的spi flash,里面有个unique id,加密后密文存放在ub ...
那个是好办法嗯 谢谢 我也是考虑路由器上的加密方案 3050311118 发表于 2015-8-9 20:07
那个是好办法嗯 谢谢 我也是考虑路由器上的加密方案
如果是路由器的话 还要考虑文件系统会不会被别人拆开解压
比如openwrt默认编译的固件 拆分出squashfs部分后就可以直接用7z打开
建议在有价值的程序内部也加入校验
具体我也不是很懂 ╮(╯▽╰)╭ 用了GPL的代码理论上是需要开源的,开源路由器就是基于当年思科旗下linksys不得不开源的路由器代码发展的。理论上,linux产品是需要提供内核源码,私有代码只能以module方式存在。 hiberhe 发表于 2015-8-11 09:33
用了GPL的代码理论上是需要开源的,开源路由器就是基于当年思科旗下linksys不得不开源的路由器代码发展的。 ...
盗版归盗版,开源归开源
页:
[1]