基于ESAM的嵌入式应用软件版权保护-Read.docVIP

基于ESAM的嵌入式应用软件版权保护 解决方案 一、概论 计算机应用的普及，带来了软件产业的蓬勃发展，编制软件艰辛和拷贝软件轻易之间的强烈反差，使很多人享受了免费午餐的喜悦，而软件的编制者和所有者看着自己得不到的劳动成果却只能慨叹无可奈何。 如何保护软件的版权，保护所有者的权益，除了必要的法律保护，软件所有者在技术上的自我防护也成为了必要的手段。 近两年，随着PDA，掌上电脑，机顶盒等信息终端逐渐走进人们的生活，嵌入式操作系统也象Windows 一样为人们熟知，同样，作为应用软件，嵌入式软件虽然面对的不是最终的消费者，而是硬件生产厂商，尽管不会轻易发生盗版软件的现象，但如何量化软件的使用量，如何保护软件厂商的利益，如何避免长期合作中不必要的纠纷，也是软件厂商必须面对和解决的问题。 北京握奇智能科技有限公司是智能卡与嵌入式数据安全领域首屈一指的专业公司，公司的主导产品ESAM- 嵌入式安全控制模块在很多嵌入式产品领域为用户解决了关键数据存储、身份认证、数据加解密、线路保护等很多安全问题。在嵌入式软件的产权保护上，公司使用ESAM为很多嵌入式软件厂商设计了版权保护的方案。 下面是这一方案的简要说明。 二、ESAM 简 介 ESAM （Embedded Secure Access Module）嵌入式安全控制模块，采用专用的智能卡芯片模块封装，操作系统采用握奇公司自主知识产权的TimeCOS嵌入式安全操作系统，除了具有防检测、抗攻击、自毁等硬件特性外，还具有安全的文件密钥管理，完善的安全机制、标准的加密运算功能等特性，ESAM的硬件平台采用德国亿恒科技公司（Infineon原西门子半导体）的保密控制器系列产品SLE44CXX 系列或SLE66CXX 系列芯片作为硬件平台，安全性能达到国际ITSEC E4级标准，芯片操作系统TimeCOS 通过了中国人民银行行业标准的检测和国家密码委员会的认证，尤为一提的是，超过2000万片的总发行量使TimeCOS成为国内智能卡行业的第一，得到了市场和用户的广泛认同。 ESAM最主要的应用模式是嵌入到其他专用或通用设备中，完成数据的加密解密、双向身份认证、访问权限控制、通信线路保护、临时密钥导出、软件版权保护、数据文件存储等多种功能。可广泛应用于具有加密功能的智能设备中。 三、简单的硬件设计 ESAM简单的硬件结构使其同主要硬件设备的结合非常简单，兼容性好，编程容易。 四、系统要求： 系统或应用软件需要支持DES/3DES算法。 系统或应用软件全部或按批次预装主密钥MK。（每批的MK可以不同） ESAM中安装根据ESAM的唯一硬件序列号S/N分散加密产生的认证密钥CSK,软件批次号可以存储在ESAM或软件中。 采用随机数RND作为载体实现安全认证，RND可以有如下三个来源： 系统或应用软件伪随机数发生（完全避免随机数重放）。 从ESAM中取随机数，应用软件作简单运算（基本避免随机数重放）。 从ESAM中取随机数（理论上存在随机数重放的可能）。 ESAM 中密文存储一些软件运行参数等敏感数据（可选）。 加密算法： 采用Single DES、Triple DES算法； 五、软件安全认证过程原理图： 单片机程序软件：预置主密钥MK，能够产生随机数RND并进行DES运算 ESAM：预置根据ESAM序列号S/N分散的加密认证密钥CSK：DES（MK，S/N） 六、一种防止程序被反编译的方法 根据设备采用的主CPU的特点，可以采用将系统源程序加密存储的方法，防止存储在ROM或EEPROM中的程序被读出后反编译。将源程序中的部分子程序或重要参数用ESAM中的密钥加密后安装，在执行该部分程序或参数时需先将数据送ESAM解密后再放到FLASH或RAM中执行，掉电后解密后的数据将消失。这样可有效地保护源程序被破解。 七、应用软件认证命令序列： 1、对ESAM做复位取得ESAM硬件序列号S/N 2、调用软件DES函数计算临时密钥CSK=DES（MK1，S/N），放内存暂存 3、软件产生随机数RND 4、将RND 送至ESAM的认证密钥CSK对随机数RND加密产生认证码X 0088 00 01 08 2332345546765976 6、用临时密钥CSK调用DES函数对随机数RND加密Y=DES（CSK，RND） 7、比较X是否等于Y，决定软件的后续操作 六、安全性分析 ESAM 安全硬件平台保证了存储于其中的密钥及数据文件的高度安全。 ESAM文件和密钥系统的发行由需要保护的系统或应用软件供应商完成。 ESAM独特的密钥认证方式，使得认证过程中，ESAM与主CPU 的通讯时，线路上只是传输了序列号、随机数、认证码，根本没有密钥的传输，分析者对线路通讯的跟踪分析是没有意义