Выбор процессора Опции

[AlexMik1]

Кратко раскажу задачу. Есть библиотека С++ для Win, Linux, ...
Библиотека распознает некую информацию (номера авто) с изображения, т.е. в каждом кадре видео потока ищет номер авто. Сама библиотека платформенно независимая.
Сейчас хочется перенести ее на малое железо, и сделать какой-то kit.
На вход библиотеки надо подать картинку в серых тонах (1 пиксел - 1 байт) строка за строкой. Только что собрал ".a" файл в IAR под Cortex-M3. Сделал output файл, получилось ~300 Kb, т.е. с запасом нужно 500Kb (а может и больше) под саму программу.
Еще нужно много ОЗУ
- для хранения изображения, зависит от разрешения, если 640x480, то ~300 Кб
- стек, не знаю сколько, но вроде бы немного
- куча, иногда прилично, думаю до 32Кб, точно не знаю сколько, в коде активно используется опреатор new в самописном классе вектора и т.п.

Желательно проц. с частотой от 400 Мгц, чем выше тем лучше, тестировал либу на телефоне (андроид) с 640 МГц, 320х240 кадр, в принципе шустро, но при больших кадрах время обработки может сильно возрастать.
Нужно, чтобы прогу нельзя было прочитать с чипа. Нужна какая-то связь с внешним миром, еще не знаю что точно, может RS232, Ethernet и т.д.

Я так понимаю, что ни один МК не подходит под эти задачи, я не нашел МК с ОЗУ более 192 Кб и с частотой CPU плоховато.
Может брать что-то более взрослое на ARM8, ARM9 c отдельным ОЗУ флэшем и Линуксом. Тогда возникает вопрос защиты.
Хочется конечно все уместить в один чип, но наверное не получится?

Короче пока полная каша в голове, т.к. с железом давно не работал. Набросайте идей.

Да забыл, нужно подключение к МК видео камеры. Видел что в некоторых МК есть какие то входы CamD0...CamD12 для параллельного интерфейса с камерой. Как можно будет рулить такой камерой? Т.е. запоминать кадр, делать фокусровку. Наверное должны быть какие-то либы для этого?

Сообщение отредактировал AlexMik1 - Jun 30 2012, 08:25

[AVR]

Кратко раскажу задачу. Есть библиотека С++ для Win, Linux, ...
Короче пока полная каша в голове, т.к. с железом давно не работал. Набросайте идей.

думаю не будет рекламой если я предложу для начала проект платы с ARM с открытым исходным кодом - BeagleBoard, это для того чтобы быстро и просто освоиться с системой, стоит недорого относительно

в дальнейшем разумеется можно выбрать Cortex-A8 любого другого производителя, будь то FreeScale iMX, Samsung и прочих, даже Atmel насколько я знаю собирается разродиться Cortex-A8, не знаю как сейчас

еще есть недорогая платка отечественной разработки, рассылается по России SK-iMX53 - тоже Cortex-A8, но эти кажется в отпуске еще недели две будут

а что касается вопросов защиты - для таких процов как Ti OMAP3/4 применяется технология PoP, так что думаю будет довольно сложно считать логическим анализатором, если только не совсем злые хакеры попадутся ... далее, а флэшку можно зашифровать и распаковывать ее содержимое своим самодельным загрузчиком

разумеется загрузчик-прошивочка лочится от чтения во всех наверное процах что я слышал

P.S.
материалы по Linux - у меня в подписи - бесплатные слайды под свободной лицензией, я по ним учился

[aaarrr]

разумеется загрузчик-прошивочка лочится от чтения во всех наверное процах что я слышал

Если уж прямо-таки во всех, то один пример можно озвучить для процессора класса Cortex-A8?
Обычно такие функции как минимум не доступны для простых смертных.

[AVR]

Если уж прямо-таки во всех, то один пример можно озвучить для процессора класса Cortex-A8?
Обычно такие функции как минимум не доступны для простых смертных.

Скажу честно... я в глубоком шоке. Признаю свою ошибку, заблуждался.

Залез сейчас посмотреть мануал на OMAP4430 (его использую в виде PandaBoard), и на SAM9G45 и с величайшим удивлением обнаружил полное отсутствие какого-либо упоминания как залочить встроенную флэш! Вероятно она есть в обоих процах, ведь оба умеют грузиться с SD-флэшки и понимают разделы и ФС FAT32 (по крайней мере на том железе что есть у меня так, как PandaBoard так и SAM9G45), по всей видимости есть некая прошивка во встроенной флэшке. И ее кажется модифицировать низзя - или можно?

Что качается защиты, то я думаю что китайцы могут получить бинарники, работающие бинарники, как-то скопировать железо, но они не получат исходный код и не смогут развивать эту разработку - скопировать запросто, а развивать и совершенствовать никак, что немаловажно.

Присоединяюсь к поиску решения по защите прошивки на OMAP4 и AT91SAM9, хотя если не получится защитить то я не буду сильно переживать.

А как дела обстоят если флэш встроена в микроконтроллер? Надцать лет назад работал с МК philips, типа 8051 там с защитой было все просто.

Вот я тоже по опыту работы с 8-битниками и некоторыми простыми 32-битниками, всегда помнил что залочить чтение прошивки там легко и просто. Думал в старших процах это и подавно есть, а оказалось строго наоборот. А ведь можно было бы выделить часть встроенной флэши для небольшого пользовательского загрузчика, наряду с штатной загрузкой с USB/SD/FAT32...

[aaarrr]

И ее кажется модифицировать низзя - или можно?

Обычно там масочная ROM, бывают блоки OTP. В общем случае никакого пользовательского кода не предполагается,
если только пользователь не является лепшим корешем производителя.

Думал в старших процах это и подавно есть, а оказалось строго наоборот.

Когда память висит снаружи, защититься значительно труднее. Да и какой смысл защищать, например, планшетник на Андроиде?

[AVR]

Когда память висит снаружи, защититься значительно труднее. Да и какой смысл защищать, например, планшетник на Андроиде?

Всегда считал что для процессоров, где память висит голенькая ничем незащищенная, меры защиты должны быть еще строже, чем в тех же 8-битниках где при программировании можно выставить защиту от чтения - зачем разработчику считывать обратно прошивку если он её и сделал сам.

Такие классические вещи типа Android это понятно что защищать не имеет смысла и даже нежелательно

[AlexandrY]

Такие классические вещи типа Android это понятно что защищать не имеет смысла и даже нежелательно

Не понял почему не имеет смысла?
Т.е. вы хотите сказать что на Андроиде в принципе нельзя сделать ничего что стоило бы защищать от копирования?

Короче пока полная каша в голове, т.к. с железом давно не работал. Набросайте идей.

Да забыл, нужно подключение к МК видео камеры. Видел что в некоторых МК есть какие то входы CamD0...CamD12 для параллельного интерфейса с камерой. Как можно будет рулить такой камерой? Т.е. запоминать кадр, делать фокусровку. Наверное должны быть какие-то либы для этого?

Кажется ваши потребности услышаны.
Подписываетесь на сэмплы и начинайте рисовать железо
Дримчип - Vibrid

[AVR]

Не понял почему не имеет смысла?
Т.е. вы хотите сказать что на Андроиде в принципе нельзя сделать ничего что стоило бы защищать от копирования?

Нет, я так не говорил. Если и есть самодельные железки и так случилось что Android подошел больше чем просто Linux, то массовые почти-одинаковые планшеты и смартфоны - ломать на них андроид и защищать от перепрошивки - это все равно что снег воровать =)))
Мне кажется мы ушли в глубокий оффтоп обсуждая такие вещи... Так что не будем.

На счет Вашего процессора по ссылке Vybrid VF6xx - чисто для интереса спрошу - есть ли в нем какая-либо функция защиты от копирования? "SoCs meant for solutions that want to concurrently run Linux® or Android®"

[AlexandrY]

На счет Вашего процессора по ссылке Vybrid VF6xx - чисто для интереса спрошу - есть ли в нем какая-либо функция защиты от копирования? "SoCs meant for solutions that want to concurrently run Linux® or Android®"

Нет, конечно линукс и приложения под него там простые смертные по прежнему не защитят.
Я думаю, что MQX (операционка такая) будет ориентирован на бюджетные защищенные приложения. Они там пишут в презентации о том, что MQX будет под это портирован.
Поскольку есть возможность ключ хранить во внутренней RAM с питанием от батарейки, а загружать можно шифрованные образы с SPI Flash.
Такой минимальный функционал Freescale без риска может открыть в инженерных образцах.
Ну а 1,5 Мега внутренней RAM хватит для серьезных приложений.

мне всего лишь надо >600Мгц и флэш внутри >512 Kb

Ну вы размечтались.
Даже чтобы на 120 МГц флеш работала уже мудрят всякие акселераторы на пределе возможностей.

[AlexMik1]

Ну вы размечтались.
Даже чтобы на 120 МГц флеш работала уже мудрят всякие акселераторы на пределе возможностей.

ну тогда еще с большим внутренним ОЗУ, чтобы при старте флэш копировалась в ОЗУ и запускалась

[blackfin]

ну тогда еще с большим внутренним ОЗУ, чтобы при старте флэш копировалась в ОЗУ и запускалась

У ADI есть процессоры (BF547) с поддержкой Lockbox™ Secure Technology:

-Up to 600 MHz high performance Blackfin processor;
-Up to 324K bytes of on-chip memory comprised of instruction SRAM/cache; dedicated instruction SRAM; data SRAM/cache; dedicated data SRAM; scratchpad SRAM;

Сообщение отредактировал blackfin - Jul 2 2012, 14:57

[AlexMik1]

У ADI есть процессоры (BF547) с поддержкой Lockbox™ Secure Technology:

насколько я понял эту технологию, то она никак не защищает от копирования
это скорее всего защита от каких-то зловредов, которые могут подменить исполняемый код, т.е. проц будет исполнять код только, если он пройдет верификацию хэша
единственно что может помочь так это чип ID, к которому можно подвязываться, но это так ерунда

Труд - это найти того кто выложит денежки за ваш говнокод. Говнокодить по сравнению с этим нетрудно.

"говнокод", юноша, это наверное, то чем вы постоянно занимаетесь, это действительно, продать невозможно
а когда контора платит 20 К баксов они тебя под микроскопом изучат и покупают они не у китайцев за 0.5 К, а у меня, наверное эпические дураки, да?

[sharikov]

насколько я понял эту технологию, то она никак не защищает от копирования
это скорее всего защита от каких-то зловредов, которые могут подменить исполняемый код, т.е. проц будет исполнять код только, если он пройдет верификацию хэша
единственно что может помочь так это чип ID, к которому можно подвязываться, но это так ерунда

Вы так ничего и не поняли в технологии защиты кода внешней памяти.
Ну хозяин-барин.

[AlexMik1]

Вы так ничего и не поняли в технологии защиты кода внешней памяти.
Ну хозяин-барин.

ну так раскажите
я для этого здесь на форуме и нахожусь, если бы все знал, тихо бы работал и не спрашивал ничего
честно с трудом себе представляю как можно защитить прогу во внешней памяти, если по ходу работу не декриптовать ее

В голову приходит разве что SAM9XE, но они по нынешним временам слабоваты - 200MHz ARM926.

спасибо за наводку, уже заказал плату на этом проце, будем попробовать что получится по скорости, чисто теоретически должно быть приемлемо
пока туманно для меня выглядит выбор камеры (и работа с ней), которая бы подружилась без гемороя с этим процем

Сообщение отредактировал AlexMik1 - Jul 6 2012, 16:20

[Petr_I]

ну так раскажите
я для этого здесь на форуме и нахожусь, если бы все знал, тихо бы работал и не спрашивал ничего
честно с трудом себе представляю как можно защитить прогу во внешней памяти, если по ходу работу не декриптовать ее

Защита микроконтроллера от считывания ПЗУ - не панацея. Микроконтроллеры китайцы ломать тоже научились, а на некоторых типах защита снимается элементарно.
Этот вопрос тут где то обсуждался.

Задача должна ставиться так - сделать взлом и кражу прошивки нерентабельной!

Защита большой программы это тема больше для хакерских сайтов, там масса методов придумана.
Самые продвинутые методы аппаратно-программные.
Если ваша программа очень дорого стоит, то:
Вынесите самую важную часть алгоритма в хорошо защищенную микросхему, связь с ней шифруйте, если будете использовать стандартные протоколы обмена.
По степени защиты, ИМХО: микроконтроллеры (не любые), ПЛИС (не любые), заказные микросхемы.
В большую программу вставляете защиту от дизассемблеров и отладчиков, можно еще навставлять проверок свой-чужой, в общем с фантазией подойти к делу.
После этого можете выкладывать свою прошивку в интернет - пусть тратят время и деньги.

Дешифрование программы на лету - дорого встанет + увеличение пторебления + где хранить ключи? И где те микросхемы?

Можно хранить кусок программы в микроконтроллере например, расшифровывать его по мере надобности и выполнять на большом процессоре, но как только хакер доберется до алгоритма шифрования и ключей ни что ему не помешает вытащить из вашего микроконтроллера куски кода. То же касается всяких проверок свой - чужой.

[AlexMik1]

Защита микроконтроллера от считывания ПЗУ - не панацея. Микроконтроллеры китайцы ломать тоже научились, а на некоторых типах защита снимается элементарно.
Этот вопрос тут где то обсуждался.

SAM9XE случайно не так просто ломается?
там 128-и битный пароль, я надеюсь они додумались сделать защиту от перебора

Можно хранить кусок программы в микроконтроллере например, расшифровывать его по мере надобности и выполнять на большом процессоре, но как только хакер доберется до алгоритма шифрования и ключей ни что ему не помешает вытащить из вашего микроконтроллера куски кода. То же касается всяких проверок свой - чужой.

все эти пляски с бубном ни к чему.
пока ничего не придумали надежней аппаратной защиты, поэтому все эти танцы с запретом отладки и т.п. - мура
если уж идти, то по пути 2-ух процев (большой, маленький), т.е. делать защиту по типу PC + hardware key, часть важного кода большой проц. отдает на исполнение маленькому (с которого нельзя считать прогу), и все, после неких вычислений, маленький проц отдает результат большому. Без маленького проца копирование большого не имеет смысла. Главное не допустить эмуляции маленького, что сделать даже при минимально простом алгоритме достаточно сложно, почти невозможно.

Сообщение отредактировал AlexMik1 - Jul 6 2012, 18:12

[AlexandrY]

все эти пляски с бубном ни к чему.
пока ничего не придумали надежней аппаратной защиты, поэтому все эти танцы с запретом отладки и т.п. - мура
если уж идти, то по пути 2-ух процев (большой, маленький), т.е. делать защиту по типу PC + hardware key, часть важного кода большой проц. отдает на исполнение маленькому (с которого нельзя считать прогу), и все, после неких вычислений, маленький проц отдает результат большому. Без маленького проца копирование большого не имеет смысла. Главное не допустить эмуляции маленького, что сделать даже при минимально простом алгоритме достаточно сложно, почти невозможно.

Хорошо пишете. А что ж вам сразу мешало таким образом написать программу?
Что-то мне говорит, что такая фича в программе обойдется дороже всего исходного алгоритма.
А маленький взломоустойчивый проц не так легко найти как кажется.

Самая надежная защита, это когда производитель делает чип под ваш алгоритм и продает его только вам.
И то есть прецеденты когда менее чем за 800 тыс. евро в течении года подпольные конторы полностью реверсили архитектуру заказного чипа.

[AlexMik1]

Хорошо пишете. А что ж вам сразу мешало таким образом написать программу?

а ничего не мешает вырвать кусок из прграммы и сейчас, тут специально под это дело писать ничег не надо, будет выдавать этот кусок какой-то набор чисел, иди разбери что это, сэмулировать невозможно

Что-то мне говорит, что такая фича в программе обойдется дороже всего исходного алгоритма.

да ну, что тут такого дорогого?

А маленький взломоустойчивый проц не так легко найти как кажется.

ну тем более
мне такая параноидальная защита не нужна

Самая надежная защита, это когда производитель делает чип под ваш алгоритм и продает его только вам.
И то есть прецеденты когда менее чем за 800 тыс. евро в течении года подпольные конторы полностью реверсили архитектуру заказного чипа.

круто
для меня достаточно чтобы взлом стоил от 50К, за 100К уже можно купить исходники

[sasamy]

за 100К уже можно купить исходники

что-то мне кажется что захватывать кадры
http://gstreamer.freedesktop.org/data/doc/...ns-v4l2src.html
+ сделать SWT
http://libccv.org/doc/doc-swt/
+ OCR
http://www.splitbrain.org/blog/2010-06/15-...ware_comparison
в виде плагинов для gstreamer будет стоить несколько дешевле