來源：單片機及嵌入式系統(tǒng)應(yīng)用 作者：泰山學院 王春玲

    sst89e／v58rd2／sst89e／v516rd2加密系統(tǒng)里有兩種不同加密方式：硬件加鎖(hard lock)和軟件加鎖(somftlock)。用這兩種安全加密方式對內(nèi)部2塊flash加密共有6種不同的組合。

    1 硬件加鎖

    當sst89e／v58rd2／sst89e／v516rd2內(nèi)部存儲器的一個存儲塊被硬件加鎖后，有下面的安全特性：

    ①movc命令從駐留在非加鎖區(qū)(外部程序空間通常也是認為沒加鎖)執(zhí)行或者以軟加密的flash空間執(zhí)行，不允許訪問在硬件保護flash塊的目標地址。這可使硬件保護區(qū)的代碼難以接觸，防止軟件被非法復(fù)制。

    ②所有外部主機模式和iap指令(除了chip-erase／prog-sbx)禁止操作硬件加鎖的flash塊。

    ③在復(fù)位時ea被鎖存，防止在代碼執(zhí)行中被切換和跳到外部程序空間。

    2 軟件加鎖

    軟件加鎖允許flash內(nèi)容在安全的環(huán)境下被讀取和改寫。被軟件加密的flash塊有以下安全特性：

    ①movc命令從駐留在非加鎖區(qū)(外部程序空間通常也是認為沒加鎖)執(zhí)行，不允許訪問在軟件加鎖flash塊的地址空間。這可使硬件保護區(qū)的代碼難以接觸，防止軟件被非法復(fù)制。

    ②從非加鎖區(qū)產(chǎn)生的iap指令被禁止。

    ③從軟件加鎖區(qū)產(chǎn)生的iap指令對另外一個相同安全等級或相比較低的flash塊是允許的。從硬件加鎖區(qū)產(chǎn)生的iap指令對另一個軟件加鎖的flash塊的訪問也是允許的。

    ④在復(fù)位時ea被鎖存，防止在代碼執(zhí)行中被切換和跳到外部程序空間。

    3 安全加密指導

    3．1 安全加密位的編程

    在燒寫安全加密位時有6個注意要點：

    ①sst89e／v58rd2／sstb9e／v516rd2的加密由三個安全加密位sb1、sb2和sb3控制。

    ②3個安全加密位可以通過外部主機模式或iap的prog-sb1、prog sb2和prog-sb3來編程改寫。安全加密位可以隨意改變，不用考慮當前安全等級。

    ③一旦某個加密位已經(jīng)被編寫后，只能通過外部主機模式或iap的chip-erase命令來擦除所有3位加密位。

    ④在任何時候的安全加密位狀態(tài)都是透過特殊功能寄存器sfst[7：5]查詢的。

    ⑤安全加密位有8種組合，安全等級3有兩個選擇，每個選擇有兩種組合。這樣就共有6種不同安全加密選擇。

    ⑥6個安全加密選擇分成4個不同安全等級。

    3．2 iap指令的影響

    iap指令對安全加鎖功能的影響如下：

    ①從更高安全等級執(zhí)行的iap命令可以訪問低安全等級flash塊的內(nèi)容。

    ②從軟加密或不加密安全等級的iap命令可以訪問相同等級的其他flash塊。

    ③從flash塊1或外部的程序空間執(zhí)行iap的安全指令不受安全等級的限制。

    ④外部程序空間執(zhí)行iap的整片擦除指令chipr-erase不受安全等級的限制。

    4 安全等級

    4．1 安全等級1——不加鎖

    當全部3個加密位都沒有被燒寫時，就是安全等級l。這也是通過外部主機模式或iap執(zhí)行整片擦除指令chip-erase后的默