LPC2100系列ARM7微控制器的加密方法

幸福的胖子

<font size="3">1.?加密原理说明?

???????LPC2100系列ARM7微控制器是世界首款可加密的ARM芯片，对其加密的方法是通过用户程序在指定地址上设置规定的数据。PHILIPS公司规定，对于LPC2100芯片(除LPC2106/2105/2104外)，当片内FLASH地址0x000001FC处的数据为0x87654321时，芯片即被加密。在加密设置后，JTAG调试接口无效，ISP功能只提供读ID及全片擦除功能。注意：将带有加密设置的程序下载到芯片内部FLASH，在下一次系统复位后加密生效。?

???????2.?加密程序实现?



???????为了实现加密设置，用户必须保证在0x000001FC处定义数据0x87654321。我们先来分析一下带有加密设置的程序结构，如图1所示，地址0x000000～0x00000020为异常向量表，若向量表中使用LDR指令跳转，可以在0x00000020～0x00000040之间定义各个异常服务入口地址；在异常向量表之后，0x000001FC地址之前，这一小块空间可以编写部分初始化代码或FIQ中断处理程序；然后使用NOP指令填充，直到0x000001FC地址，在该地址上定义数据0x87654321即可，用户的其它程序代码紧跟其后。?


???????异常向量表?


??部分初始化代码?
??或?
??FIQ中断处理?
??NOP?
??NOP?
??…?
??DCD?0x87654321?
??用户代码?




图1?带有加密设置的程序结构图?


???????加密程序的实现部分在LPC2100的起动代码Startup.s文件中，如程序清单1所示。程序首先使用IF伪指令判断是否已定义EN_CRP全局变量，若已声明，则编译程序清单1(2)～(8)的代码，进行加密设置。说明：EN_CRP全局变量可以在汇编器中预定义或在该文件开头用GBLA/GBLL声明。?

???????程序清单1(2)是用来判断当前代码地址是否已超过0x000001FC，若超过则使用INFO伪指令显示出错信息，见程序清单1(3)。程序清单1(5)～(7)用于填充NOP指令，直到0x000001FC为此。程序清单1(8)即是在0x000001FC地址上定义数据0x87654321，以实现加密设置。?

???????????????????????????????0x00000000?
???????????????????????????????0x00000020?
???????????????????????????????0x000001FC?

??程序清单1?LPC2100加密程序实现代码?

　　;?异常向量表?

　　…?

　　…?

　　IF?EF:?EN_CRP?(1)?

??????IF?.?>=?0x1fc?(2)?

??????INFO?1,"\nThe?data?at?0x000001fc?must?be?0x87654321.\nPlease?delete?some?source?before?this?line."?(3)?

??????ENDIF?(4)?

?????CrpData?

?????WHILE?.?