BDM程序調(diào)試接口
    Freescale公司的很多單片機(jī)都借用一種被稱為后臺(tái)調(diào)試模式（Background Debug Mode，BDM）作為下載和調(diào)試程序的接口。
    BDM是一種單線調(diào)試模式，芯片通過一個(gè)引腳與編程器進(jìn)行通信。在HCS12系列單片機(jī)中，內(nèi)部都置有標(biāo)準(zhǔn)的BDM調(diào)試模塊。
該模塊的有三種作用：
1) 對(duì)內(nèi)部存儲(chǔ)器的讀寫。將用戶程序下載到目標(biāo)芯片中或是將存儲(chǔ)器中的數(shù)據(jù)讀出。
2) 對(duì)單片機(jī)工作方式和資源進(jìn)行配置。部分涉及到單片機(jī)工作方式和資源配置的寄存器只能在特殊模式下由編程器發(fā)送BDM命令來修改。
3) 程序調(diào)試。利用BDM模塊可以讀寫內(nèi)存和CPU內(nèi)部寄存器，調(diào)試程序。
    在HCS12單片機(jī)未加密的狀態(tài)下，使用BDM硬件命令可以將Flash ROM中的程序讀出或?qū)⑿碌某绦驅(qū)懭搿�BDM命令可以由獨(dú)立的硬件系統(tǒng)來送出，我們一般稱此類系統(tǒng)為BDM編程器。
    BDM編程器的時(shí)序協(xié)議是公開的，任何人都可以根據(jù)協(xié)議設(shè)計(jì)硬件、編寫程序，實(shí)現(xiàn)BDM編程器的功能。使用BDM接口，編程器可以很容易的訪問到目標(biāo)系統(tǒng)的存儲(chǔ)器，這給程序調(diào)試和燒寫帶來了很大的方便，然而，便利的對(duì)外接口也給盜用者留下了可乘之機(jī)。
    在帶有BDM模塊的單片機(jī)中引入數(shù)據(jù)保密機(jī)制并非HCS12系列的首創(chuàng)，先前的HC12系列單片機(jī)的D家族中，就已經(jīng)引入了屏蔽Lockout BDM讀寫的機(jī)制，可惜，該機(jī)制在單片機(jī)的擴(kuò)展工作模式下存在著漏洞。相比之下，HCS12系列單片機(jī)中的保密機(jī)制更加完善，無論在BDM模式下或是擴(kuò)展模式下，都可以屏蔽外部對(duì)Flash ROM的讀寫。

兩種加密解密方法
    在HCS12系列單片機(jī)中，加密可以分成兩種方法：完全加密和使用密碼的加密。這兩種加密的方法根據(jù)用戶的需求，使用的場(chǎng)合也有所不同。
·完全加密
    所謂完全加密，就是將芯片徹底的保護(hù)起來，屏蔽對(duì)芯片的所有讀操作。在MC9S12DP256單片機(jī)中，加密是通過對(duì)某一Flash單元（$FF0F）編程來實(shí)現(xiàn)的。加密后的芯片，BDM編程器對(duì)Flash的讀操作就被禁止了。
    采用完全加密，讀取ROM代碼的可能性就不存在了，這是一種最為“安全”的加密方法。如果用戶想修改ROM的內(nèi)容，唯一的辦法就是將Flash的內(nèi)容全部擦除，這一操作可以通過BDM編程器來完成。
    使用BDM編程器擦除Flash ROM和EEPROM的過程與在普通模式下對(duì)片內(nèi)的Flash ROM擦除操作過程基本一樣，區(qū)別是對(duì)寄存器或是存儲(chǔ)單元的讀寫要改由BDM命令來實(shí)現(xiàn)。通過BDM編程器將一連串完整的擦除指令序列送給單片機(jī)，就可將Flash ROM和EEPROM的內(nèi)容全部擦除了。
    在全擦除操作完成后，BDM編程器將系統(tǒng)復(fù)位，系統(tǒng)會(huì)自動(dòng)檢查全擦除操作是否成功。如果成功，BDM狀態(tài)寄存器的UNSEC位會(huì)自動(dòng)置“1”，系統(tǒng)進(jìn)入解密狀態(tài)。
    由于系統(tǒng)靠檢查Flash ROM和EEPROM是否清空來決定系統(tǒng)是否保持加密狀態(tài)，所以，如果用戶程序偶然將Flash ROM和EEPROM的內(nèi)容全部擦除，那么系統(tǒng)也將自動(dòng)解密。
·使用密碼的加密
    為了留有讀取ROM代碼的可能，用戶可以采用一種帶有密碼的加密方式。解密時(shí)，用戶只要給出正確的密碼（稱為“后門密碼”），就可以讀寫ROM，而不破壞其內(nèi)容了。
使用這種方法，用戶需要在加密之前，設(shè)定4個(gè)字長(zhǎng)的密碼，并將其存放在Flash中，MC9S12DP256存放密碼的Flash地址是從$FF00到$FF07。設(shè)定的密碼可以隨用戶程序一起下載到芯片中。
    解密時(shí)，接受用戶輸入的密碼并驗(yàn)證的工作只能由一個(gè)用戶接口程序來完成的，不能使用BDM編程器。接口的方式?jīng)]有限制，如SCI、SPI、IIC、MSCAN等等，只要用戶能夠?qū)⒄�確的密碼輸入，任何一種接口方式都是可以的，最為典型的接口是串口。
假設(shè)接收的密碼存在變量KEY0-KEY7中，驗(yàn)證密碼的程序如下：
;******************
;*  TEST KEYS 
;******************
TESTKEYS
     BSET  FCNFG,$20             ;置KEYACC為1
     LDD   KEY0
     STD   $FF00
     LDD   KEY2
     STD   $FF02
     LDD   KEY4
     STD   $FF04
     LDD   KEY6
     STD   $FF06                  ;驗(yàn)證KEY0-KEY7
     BCLR  FCNFG,$20     ;清KEYACC為0
  LDAA  FSEC
ANDA  #$03
CMPA  #$02
BNE   FAIL                   ; 是否驗(yàn)證成功？
SUCCESS          ; 密碼驗(yàn)證成功
LDAA  FSTAT      ; 清除Flash狀態(tài)寄存器
     ORAA  #%00110000
     STAA  FSTAT
     LDAA  #0
     STAA  FCNFG
     BRCLR FSTAT,$80,*
     LDD   #$FFFE
     STD   $FF0E                  ; 改寫加密狀態(tài)，復(fù)位后系統(tǒng)不再加密
     LDAA  #$20
     STAA  FCMD                 
     BSET  FSTAT,#$80             ; 開始執(zhí)行
     BRCLR FSTAT,$40,*   
   RTS                          ; 返回
FAIL RTS
    程序返回后，如果用戶輸入的密碼和原值符合，系統(tǒng)將會(huì)把保密寄存器FSEC的最后兩
位SEC[1:0]改寫到未加密的狀態(tài)，系統(tǒng)自動(dòng)解密。如果驗(yàn)證沒有通過，系統(tǒng)將保持加密狀態(tài)。
    需要注意，不管使用哪種方式將系統(tǒng)解密，解密后的系統(tǒng)雖然可以暫時(shí)讀取Flash，但是由于單元$FF0F中的最后兩位仍處于加密狀態(tài)（全擦除后，“11”的組合仍為加密狀態(tài)），系統(tǒng)在下次復(fù)位后，仍會(huì)回到加密的狀態(tài)，所以為了徹底解密系統(tǒng)，必須改寫這兩位為“10”。
整個(gè)程序的流程如圖1所示。

圖1 解密用戶接口程序流程圖

靈活使用帶密碼的加密解密方法
    通過研究我們發(fā)現(xiàn)，使用帶有密碼的加密方式，看似給破解代碼留有了可能性，但因?yàn)榻邮芎万?yàn)證密碼都需要由用戶程序完成，只要用戶程序設(shè)計(jì)的可靠，這種可能性是很小的。
    為了增強(qiáng)用戶接口程序的可靠性和靈活性，我們提出以下幾種可能的設(shè)計(jì)思路：
    針對(duì)窮舉密碼的對(duì)策。MC9S12DP256的密碼長(zhǎng)達(dá)8個(gè)字節(jié)，如果不將密碼限定在ASCII碼的范圍內(nèi)，那么可以選擇的密碼數(shù)量將達(dá)到1.8*1019 種。為了防患破解者窮舉密碼，用戶可以設(shè)定允許輸入錯(cuò)誤密碼的次數(shù)，如果出錯(cuò)超過一定次數(shù)，接口程序就不再接收新的密碼了。允許出錯(cuò)的次數(shù)可以根據(jù)安全需要和使用方便綜合考慮。
    靈活的對(duì)外接口。使用密碼加解密時(shí)，用戶程序使用的對(duì)外接口是沒有任何限制的。本文中的串口程序只是一例，MC9S12DP25 6 片內(nèi)集成了眾多的接口模塊，如SCI、SPI、IIC、MSCAN、J1850等等。使用哪一個(gè)接口，用戶可以根據(jù)方便和安全考慮自己選擇，這樣也會(huì)使破解者難以入手。
    用戶程序級(jí)密碼驗(yàn)證。用戶還可以給接口程序增設(shè)一級(jí)密碼驗(yàn)證的步驟。只有通過該密碼驗(yàn)證，才能進(jìn)一步輸入解密的密碼。因?yàn)榧用芎螅現(xiàn)lash ROM就無法讀寫了，用戶程序可以將增設(shè)的密碼也保存到Flash中，留待驗(yàn)證。另外，如果某一個(gè)模塊既要作為接受密碼的接口，又有其他的用途，也應(yīng)該留有一個(gè)交互界面，在使用前讓用戶選擇該模塊的用途。
    遠(yuǎn)程加解密。在很多場(chǎng)合，用戶對(duì)于單片機(jī)的控制是通過以太網(wǎng)等介質(zhì)遠(yuǎn)程實(shí)現(xiàn)的，只要有相應(yīng)的接口程序，能夠遠(yuǎn)程對(duì)單片機(jī)進(jìn)行加解密，這無疑會(huì)給用戶的工作帶來很大的方便。

結(jié)語
    Flash在線編程技術(shù)的出現(xiàn)給單片機(jī)中的加密機(jī)制帶來了很大的改變。通過對(duì)HCS12系列單片機(jī)加解密方法的分析，我們認(rèn)為這種加解密的機(jī)制具有足夠的安全性，以及靈活的加解密方式。
    另外，使用密碼解密的可靠性很高，實(shí)現(xiàn)的過程依賴于用戶程序，只要精心設(shè)計(jì)接口程序，用戶完全可以將這種風(fēng)險(xiǎn)降至最低。