嵌入式軟件代碼保護系統(tǒng)的設計方案

嵌入式產品由于其獨特的穩(wěn)定性、低廉的成本優(yōu)勢以及優(yōu)良的可移植性， 已經在互聯網、科學研究、軍事技術、工業(yè)控制、通訊以及人們的日常生活中得到了廣泛的應用。在嵌入式系統(tǒng)中， 如何保護核心的嵌入式軟件代碼， 對于保護公司的知識產權、延長產品的壽命， 提高公司的利潤有著非常重要的意義。目前的嵌入式系統(tǒng)中， 軟件代碼一般存儲在諸如EEPROM、F lash等存儲器中， 但其中存儲的程序代碼易被讀取， 非法拷貝， 是其致命弱點。

　　目前為止， 有些廠商采取先預先加密軟件代碼， 寫入存儲器中， 執(zhí)行時， 通過軟件解碼來實現對代碼的保護， 但是這種方法效率低， 成本高， 實用性比較低； 現有的一些硬件加解密系統(tǒng)， 只能保護有限類型的NAND- Flash存儲器中的代碼， 并且系統(tǒng)中的密匙一旦固化就無法改變。針對這些局限性， 本文提出了一種全新的嵌入式產品軟件代碼保護系統(tǒng)， 該系統(tǒng)適用于目前通用的基于I2C、SPI總線的EEPROM 和F lash;以及主流廠商的NAND- Flash。

　　1 嵌入式軟件代碼保護系統(tǒng)構成

　　嵌入式軟件代碼保護系統(tǒng)由兩部分組成： PC 機上運行的TDES加密軟件和硬件電路中隔離處理器與軟件代碼存儲器直接通路的代碼保護芯片組成， 如圖1所示。PC機上的TDES 程序對嵌入式軟件代碼進行加密， 生成密文形式的數據， 并寫入軟件代碼存儲器中， 供嵌入式系統(tǒng)使用； 同時通過GPIO 口模擬I2C 或者SPI通信協(xié)議， 對代碼保護芯片中， 存放相關重要數據的EERPOM 區(qū)域進行配置： 達到諸如更改代碼保護芯片中TDES的密匙的目的。

　　代碼保護芯片內嵌于嵌入式系統(tǒng)的硬件電路中， 用戶可以選擇隔離處理器和指令代碼存儲器之間的通路： 所有寫入存儲器的數據將被加密后才寫入其中； 所有從存儲器中讀出的數據將被解密后才送回給CPU執(zhí)行； 用戶也可以選擇不隔離處理器和存儲器之間的通路： 讀寫操作將不會進行任何加密和解密。

圖1 嵌入式軟件代碼保護系統(tǒng)