嵌入式軟件代碼保護(hù)系統(tǒng)的設(shè)計(jì)方案

嵌入式產(chǎn)品由于其獨(dú)特的穩(wěn)定性、低廉的成本優(yōu)勢(shì)以及優(yōu)良的可移植性， 已經(jīng)在互聯(lián)網(wǎng)、科學(xué)研究、軍事技術(shù)、工業(yè)控制、通訊以及人們的日常生活中得到了廣泛的應(yīng)用。在嵌入式系統(tǒng)中， 如何保護(hù)核心的嵌入式軟件代碼， 對(duì)于保護(hù)公司的知識(shí)產(chǎn)權(quán)、延長(zhǎng)產(chǎn)品的壽命， 提高公司的利潤(rùn)有著非常重要的意義。目前的嵌入式系統(tǒng)中， 軟件代碼一般存儲(chǔ)在諸如EEPROM、F lash等存儲(chǔ)器中， 但其中存儲(chǔ)的程序代碼易被讀取， 非法拷貝， 是其致命弱點(diǎn)。

　　目前為止， 有些廠商采取先預(yù)先加密軟件代碼， 寫入存儲(chǔ)器中， 執(zhí)行時(shí)， 通過軟件解碼來實(shí)現(xiàn)對(duì)代碼的保護(hù)， 但是這種方法效率低， 成本高， 實(shí)用性比較低； 現(xiàn)有的一些硬件加解密系統(tǒng)， 只能保護(hù)有限類型的NAND- Flash存儲(chǔ)器中的代碼， 并且系統(tǒng)中的密匙一旦固化就無法改變。針對(duì)這些局限性， 本文提出了一種全新的嵌入式產(chǎn)品軟件代碼保護(hù)系統(tǒng)， 該系統(tǒng)適用于目前通用的基于I2C、SPI總線的EEPROM 和F lash;以及主流廠商的NAND- Flash。

　　1 嵌入式軟件代碼保護(hù)系統(tǒng)構(gòu)成

　　嵌入式軟件代碼保護(hù)系統(tǒng)由兩部分組成： PC 機(jī)上運(yùn)行的TDES加密軟件和硬件電路中隔離處理器與軟件代碼存儲(chǔ)器直接通路的代碼保護(hù)芯片組成， 如圖1所示。PC機(jī)上的TDES 程序?qū)η度胧杰浖a進(jìn)行加密， 生成密文形式的數(shù)據(jù)， 并寫入軟件代碼存儲(chǔ)器中， 供嵌入式系統(tǒng)使用； 同時(shí)通過GPIO 口模擬I2C 或者SPI通信協(xié)議， 對(duì)代碼保護(hù)芯片中， 存放相關(guān)重要數(shù)據(jù)的EERPOM 區(qū)域進(jìn)行配置： 達(dá)到諸如更改代碼保護(hù)芯片中TDES的密匙的目的。

　　代碼保護(hù)芯片內(nèi)嵌于嵌入式系統(tǒng)的硬件電路中， 用戶可以選擇隔離處理器和指令代碼存儲(chǔ)器之間的通路： 所有寫入存儲(chǔ)器的數(shù)據(jù)將被加密后才寫入其中； 所有從存儲(chǔ)器中讀出的數(shù)據(jù)將被解密后才送回給CPU執(zhí)行； 用戶也可以選擇不隔離處理器和存儲(chǔ)器之間的通路： 讀寫操作將不會(huì)進(jìn)行任何加密和解密。

圖1 嵌入式軟件代碼保護(hù)系統(tǒng)