引 言
msp430系列单片机是德州仪器(ti)公司推出的一款16位超低功耗单片机。它能够在1.8~3.6 v电压、1 mhz频率的条件下运行,耗电电流在0.1~400μa。在运算速度上,msp430系列单片机能在8 mhz晶振的驱动下,实现125 ns的指令周期。16位的数据宽度、125 ns的指令周期以及多功能的硬件乘法器相配合,能实现数字信号处理的某些算法(如fft等)。
在整合方面,msp430系列单片机将大量的cpu外围模块集成在片内,有如下一些模块:看门狗(wdt)、模拟比较器、串口、硬件乘法器、液晶驱动器、10位/12位/14位adc、端口0~6、基本定时器。其中定时器a、b均带有多个捕获/比较寄存器,同时可实现多路pwm输出;模拟比较器与定时器配合,可方便地实现adc;液晶驱动多达160笔段;硬件adc模块在小于10 μs的速率下实现10~14位的高速、高精度转换,同时提供采样/保持与参考电压;端口0、1、2能够接收外部上升沿或下降沿的中断输入。
msp430系列单片机的开发调试有多种技术方案,其中以jtag和bootstrap(简称“bsl”)方式最为方便。对于flash型的msp430单片机初期开发进行的仿真,只需要1台pc机和1个jtag控制器即可实现。进入产品级开发阶段,为了保护用户代码,烧断flash的保护熔丝以后就无法再通过jtag口访问单片机,这时用户对flash中的程序再进行检查或更新就只能通过boot-strap进行。不用担心用户代码会泄露,bootstrap提供了32字节256位的密码保护,能完全确保代码的安全性。
1 熔断加密原理
msp430系列单片机采用jtag(实际上称为ieee1149.1或边界扫描)接口技术,实现对单片机全部存储器的访问,包括程序flash、rom、ram,并可对其进行擦除、读写。它能用于程序的下载,监测程序使用情况和各个变量与寄存器的使用情况,并可对其进行修改。jtag接口需要4根信号线、地线和电源线。 jtag接口为程序的调试、仿真及监控带来了很大的方便,大大提高了编程效率,缩短了开发周期;但在程序测试完成转换为产品推向市场时,就必须对程序代码进行加密处理,防止程序代码的泄漏。jtag接口的安全性很差,只要符合jtag标准的控制器就可以将程序代码读出,所以必须禁止jtag功能。对于msp430系列单片机,禁止jtag功能的途径是将单片机内部的加密保险丝熔断,熔断后的单片机就无法再使用jtag功能,从而达到加密程序代码的目的。 msp430系列单片机在上电复位时会通过tdi/tclk端对保险丝进行检测,当保险丝完好时,在tdi/tclk和地之间会有1 ma的电流流过。保险丝检测出现在上电复位以后tms端的第一个下降沿上,在第二个下降沿上会解除保险丝的检测,直到下一次的上电复位再进行保险丝检测,即在每一次的上电复位都会对保险丝进行检测。保险丝检测电流只有在保险丝检测方式时才会流过tdi/tclk端,当检测不到保险丝电流时,jtag功能就会失效,且这种加密方式是硬件方式的加密,一旦保险丝熔断,jtag功能就永久失效了,无法再通过jtag口访问单片机,从而保证了单片机内代码的安全。 2 熔断加密的时序及方法
msp430单片机保险丝的熔断必须在特定的条件下进行。表2列出了熔断保险丝所需的条件及具体参数。
在满足表2所列的条件下,简单地将6.5 v电压加在tdi/tclk端上时,是无法熔断保险丝的,必须在一定的时序及指令下才可以完成。ir_shift(“ir_cntrl_sig_16bit”)为切换jtag进入16位数据接收模式;dr_shift_in(0x7201)为将tdo信号切换为tdi功能,tdi信号释放,为接入熔断电压vpp作准备;ir_shift(“ir_prepare_blow”)为设置msp430进入保险丝熔断方式;msdelay(1)为延时1 ms,同时连接熔断电压vpp至tdi信号端;tr_shift(“ir_bx_blow”)为执行保险丝熔断;medelay(1)为延时1ms,同时断开tdi端的熔断电压vpp,tdi信号端切换回tdi功能,jatg状态机复位。保险丝加密熔断完成。
3 熔断加密器的设计与实现
熔断加密器可以实现对msp430 flash单片机的编程、
