嵌入式安全模块在电子产品版权保护领域的应用.docxVIP

【Word版本下载可任意编辑】 PAGE 1 - / NUMPAGES 1 嵌入式安全模块在电子产品版权保护领域的应用 一、概论  在竞争激烈的电子及信息技术产品行业，新产品的设计周期已从原来的5年缩短为1~2年，同时产品寿命也在缩短，使得上市时间压力增大，随着创新能力的扩展，公司间竞争越来越大，盗板现象却越来越严重，如何保护自己的产品设计以提高市场占有率和延长生命周期，如何在许可生产过程中有效控制和量化版权收益，已经成为很多公司和产品设计者日益关注的问题。本文介绍的解决方案的是在产品硬件设计上嵌入专用加密芯片，在应用软件设计上通过随机密钥的方法控制程序流程，比一般概念上的软件狗在软硬件安全特性、指令功能和性能价格比具有明显的优势。  近两年，随着PDA，掌上电脑，机顶盒等信息终端逐渐走进人们的生活，嵌入式操作系统也像Windows一样为人们熟知，随着集成电路芯片技术的飞速发展，电子产品设计业也越来越像计算机行业，很多产品的硬件解决方案已成为一种公开的资料，产品设计者的技术实际上集中在嵌入式应用软件内。在硬件技术逐渐成熟和公开的今天，如何保护产品的设计，产品的版权，实际上转化成了对嵌入式应用软件的保护。  硬件设计版权保护的方法有很多，我们下面介绍一种非常灵活的方法：在产品设计上嵌入一种特殊的安全芯片，应用软件通过和该硬件芯片密钥的方式来控制程序的流程，以及将单片机主程序上的部分放到ESAM内部开展执行的方法保护嵌入式软件。ESAM芯片极高的安全特性和丰富的安全功能保证了该解决方案的高度安全性。  下面对该芯片以及基于该芯片的解决方案作一介绍  二、ESAM 简介  嵌入式安全控制模块的实质为DIP或者SOP芯片 封装的CPU卡芯片，早被用于IC卡电表中做为钱包使用，存储充值及消费金额，以及其他一 些重要的参数，同时具有身份识别功能，与外部卡片开展双向身份。随着终端安全的日益 被重视，目前被广泛应用于各种嵌入式终端实现数据的安全存储，数据的加解密，终端身份的 识别与， 嵌入式软件的版权保护，DRM数字版权的管理等功能。  三、软件保护原理  1、随机数  在数据安全领域，DES（DataEncryptionStandard）算法是一种被广泛使用的公开的数据加密算法，它采用对称密钥机制，即加密密钥和解密密钥是相同的，数据的安全性取决于密钥的安全性。ESAM主要是采用随机数理论，用DES算法计算码，通过比较码的方法开展芯片内部密钥与外部密钥的比照，从而到达判断与的目的。  ESAM通常内部预置相关的密钥和关键数据，内部具有安全存放器，数据文件通常具有保密权限，只有通过相应的密钥才可以到达对应数据文件的安全权限，才能对数据文件开展读写，业内通常把这个过程叫做外部。  如某数据文件的读写权限为33（安全状态存放器为4位，安全指针为00-FF）， 对应的外部密钥后续状态可定义为33，安全状态存放器的初始状态为00，当执行外部命令时，如外部通过，安全状态存放器就会到达33状态，这时就可以对该数据文件开展读写了。  ESAM外部流程  在上述的过程中，ESAM和外部设备之间的信道只传递随机数和码，保证了数据的不可重复和难以跟踪，使外界无法得到任何密钥信息，通过信道侦听密钥的企图是没有任何意义的。  2、软件的移植和SMAKEY内部执行  SMAKEY 提供内部软件平台供用户开发ESAM内部执行的子程序，内部系统软件特性：  n 片上操作系统（COS）开展通信、文件、存储、安全管理  n 用户可自行建立私有文件  n 支持用户程序  n 内置解释器，解释执行用户程序  n 支持255段子程序，每段子程序255行  n 支持4个参数的输入，并返回运算结果  开发工具特性：  n 提供专用开发指令集：支持加法、乘法、除法、与、异或、非、赋值、跳转、串处理等操作  n 提供专用开发工具：支持程序编辑、编译、调试过程，还可生成可执行代码  n 提供专用发行工具：可供用户批量快速生产  n 通过软件代码在SMAKEY内部的运行，防止了非法用户对软件的直接拷贝和分析。  四、SMAKEY的目标应用  1、产品版权保护  在硬件设计仿制比较容易的情况下，采用安装特定的安全芯片ESAM的方法，可以防止软件被拷贝后正常使用，使ESAM的运算和成为应用软件流程一部分，从而到达防止盗版的目的。  2、 生产数量控制  在研发商和生产商利益分离的情况下，为了防止产品在生产过程