嵌入式加密芯片在電子產(chǎn)品版權保護領(lǐng)域的應用

發(fā)布時(shí)間:2010-6-9 17:07    發(fā)布者:嵌入式公社
關(guān)鍵詞: 版權 , 加密
摘要: 介紹一種電子產(chǎn)品硬件設計的版權保護方法,采用特殊的硬件安全芯片嵌入到產(chǎn)品設計中,通過(guò)密鑰認證和軟件移植的方法實(shí)現電子產(chǎn)品的硬件設計防偽、嵌入式軟件的版權保護,以及硬件設計版權銷(xiāo)售的計量。

一、概論

在激烈競爭的電子以及通信產(chǎn)品行業(yè),很多公司大概都有這樣的經(jīng)歷,自己費盡心血設計的產(chǎn)品,投放市場(chǎng)不久,就被競爭對手分析透了,從硬件到軟件原封不動(dòng)地被克隆,換了一個(gè)外殼投放市場(chǎng),自己成為了自己的競爭對手。還有一些公司在委托生產(chǎn)廠(chǎng)商進(jìn)行產(chǎn)品生產(chǎn)時(shí),被生產(chǎn)廠(chǎng)商額外地生產(chǎn)出大量的相同產(chǎn)品,換個(gè)品牌投放市場(chǎng),不但擾亂了市場(chǎng)秩序,還嚴重地損害了產(chǎn)品設計者的利益。更有一些專(zhuān)業(yè)的單片機公司堂而皇之的把幫助別人破解各類(lèi)單片機中的秘密作為主營(yíng)之外的一種創(chuàng )收途徑。在行業(yè)競爭日益激烈的今天,如何保護自己的產(chǎn)品設計方案以提高產(chǎn)品的市場(chǎng)占有率,如何在產(chǎn)品技術(shù)轉讓時(shí)有一個(gè)理想的、可以量化的計量標準已經(jīng)成為很多公司和產(chǎn)品設計者日益關(guān)切的問(wèn)題。

近兩年,隨著(zhù)PDA,掌上電腦,機頂盒等信息終端逐漸走進(jìn)人們的生活,嵌入式操作系統也像Windows 一樣為人們熟知,隨著(zhù)集成電路芯片技術(shù)的飛速發(fā)展,電子產(chǎn)品設計業(yè)也越來(lái)越像計算機行業(yè),很多產(chǎn)品的硬件解決方案已成為一種公開(kāi)的資料,產(chǎn)品設計者的核心技術(shù)實(shí)際上集中在嵌入式應用軟件內。在硬件技術(shù)逐漸成熟和公開(kāi)的今天,如何保護產(chǎn)品的設計,產(chǎn)品的版權,實(shí)際上轉化成了對嵌入式應用軟件的保護。
硬件設計版權保護的方法有很多,北京寶興達信息技術(shù)公司下面介紹一種非常靈活的方法:在產(chǎn)品設計上嵌入一種特殊的安全芯片,應用軟件通過(guò)和該硬件芯片密鑰認證的方式來(lái)控制程序的流程,以及將單片機主程序上的部分放到ESAM內部進(jìn)行執行的方法保護嵌入式軟件。ESAM芯片極高的安全特性和豐富的安全功能保證了該解決方案的高度安全性。

下面對該芯片以及基于該芯片的解決方案作一介紹

二、ESAM 簡(jiǎn)介

ESAM (Embedded Secure Access Module)嵌入式安全控制模塊的實(shí)質(zhì)為DIP或者SOP芯片 封裝的CPU卡芯片,最早被用于IC卡電表中做為錢(qián)包使用,存儲充值及消費金額,以及其他一 些重要的參數,同時(shí)具有身份識別功能,與外部卡片進(jìn)行雙向身份認證。隨著(zhù)終端安全的日益被重視,目前被廣泛應用于各種嵌入式終端實(shí)現數據的安全存儲,數據的加解密,終端身份的 識別與認證, 嵌入式軟件的版權保護,DRM數字版權的管理等功能。

產(chǎn)品特性:   

•采用智能卡專(zhuān)用安全微處理器硬件平臺
•增強型8051內核,容量包括:32K程序存儲區和90K數據存儲區
•用戶(hù)可以自行下載應用程序,該程序可在片內運行
•使用標準的KEIL C開(kāi)發(fā),串口通訊協(xié)議,不需掌握專(zhuān)門(mén)語(yǔ)言及通訊協(xié)議,開(kāi)發(fā)簡(jiǎn)單方便
•硬件結構設計簡(jiǎn)單,用戶(hù)可以輕松地將芯片集成到應用中

安全特性:

•芯片防篡改設計,唯一序列號,可防止SEMA/DEMA 、 SPA/DPA、 DFA和時(shí)序攻擊
•多種檢測傳感器:高壓和低壓傳感器,頻率傳感器、濾波器、脈沖傳感器、溫度傳感器,
   具有傳感器壽命測試功能,一旦芯片檢測到非法探測,將啟動(dòng)內部的自毀功;
總線(xiàn)加密,具有金屬屏蔽防護層,探測到外部攻擊后內部數據自毀;邏輯框圖;
•真隨機數發(fā)生器:利用芯片內部的電磁白噪聲產(chǎn)生,不會(huì )重復;
•硬件算法協(xié)處理器:內部硬件邏輯電路實(shí)現對稱(chēng)算法3DES速度快。

技術(shù)參數:

電壓 3V-5V (± 10%);
•環(huán)境溫度 -25 ℃- +85 ℃;
•最大電流: <6 mA@30 MHz, <10 mA@60 MHz;
•外頻支持范圍:2-8MHz,內部提供最高60MHz晶振,支持1-16分頻
•4KV 靜電保護
•通訊協(xié)議:TTL232串行接口,波特率可以自行定義
•封裝形式:DIP8 , SOP8

三、軟件保護原理

1、隨機數認證

在數據安全領(lǐng)域,DES(Data Encryption Standard)算法是一種被廣泛使用的公開(kāi)的數據加密算法,它采用對稱(chēng)密鑰機制,即加密密鑰和解密密鑰是相同的,數據的安全性取決于密鑰的安全性。ESAM主要是采用隨機數理論,用DES算法計算認證碼,通過(guò)比較認證碼的方法進(jìn)行芯片內部密鑰與外部認證密鑰的對比,從而達到判斷與認證的目的。

ESAM通常內部預置相關(guān)的密鑰和關(guān)鍵數據,內部具有安全寄存器,數據文件通常具有保密權限,只有通過(guò)相應的密鑰認證才可以達到對應數據文件的安全權限,才能對數據文件進(jìn)行讀寫(xiě),業(yè)內通常把這個(gè)過(guò)程叫做外部認證。

如某數據文件的讀寫(xiě)權限為33(安全狀態(tài)寄存器為4位,安全指針為00-FF), 對應的外部認證密鑰為12345678,后續狀態(tài)可定義為33,安全狀態(tài)寄存器的初始狀態(tài)為最低00,當執行外部認證命令時(shí),如外部認證通過(guò),安全狀態(tài)寄存器就會(huì )達到33狀態(tài),這時(shí)就可以對該數據文件進(jìn)行讀寫(xiě)了。

ESAM外部認證流程:



在上述認證過(guò)程中,ESAM和外部設備之間的信道只傳遞隨機數和認證碼,保證了數據的不可重復和難以跟蹤,使外界無(wú)法得到任何密鑰信息,通過(guò)信道偵聽(tīng)密鑰的企圖是沒(méi)有任何意義的。

2、軟件的移植和SMAKEY內部執行

SMAKEY 提供內部軟件平臺供用戶(hù)開(kāi)發(fā)ESAM內部執行的子程序,內部系統軟件特性:

•片上操作系統(COS)進(jìn)行通信、文件、存儲、安全管理
•用戶(hù)可自行建立私有文件
•支持用戶(hù)程序下載
•內置解釋器,解釋執行用戶(hù)程序
•支持255段子程序,每段子程序最大255行
•支持4個(gè)參數的輸入,并返回運算結果

開(kāi)發(fā)工具特性:

•提供專(zhuān)用開(kāi)發(fā)指令集:支持加法、乘法、除法、與、異或、非、賦值、跳轉、串處理等操作
•提供專(zhuān)用開(kāi)發(fā)工具:支持程序編輯、編譯、調試過(guò)程,還可生成可執行代碼
•提供專(zhuān)用發(fā)行工具:可供用戶(hù)批量快速生產(chǎn)
•通過(guò)軟件代碼在SMAKEY內部的運行,防止了非法用戶(hù)對軟件的直接拷貝和分析。

四、SMAKEY 的目標應用

1、產(chǎn)品版權保護

在硬件設計仿制比較容易的情況下,采用安裝特定的安全芯片ESAM的方法,可以防止軟件被拷貝后正常使用,使ESAM的運算和認證成為應用軟件流程一部分,從而達到防止盜版的目的。

2、生產(chǎn)數量控制

在研發(fā)商和生產(chǎn)商利益分離的情況下,為了防止產(chǎn)品在生產(chǎn)過(guò)程中被生產(chǎn)商無(wú)償的額外生產(chǎn),使用ESAM可以控制生產(chǎn)商的生產(chǎn)數量,或用ESAM來(lái)收取版權費。

3、技術(shù)支持和售后服務(wù)的依據

可使用ESAM存儲產(chǎn)品的序列號或版本號等產(chǎn)品關(guān)鍵信息,可根據該信息對產(chǎn)品進(jìn)行在線(xiàn)服務(wù)或應用軟件的在線(xiàn)升級,也可以作為提供相關(guān)技術(shù)服務(wù)的依據。
本文地址:http://selenalain.com/thread-12520-1-1.html     【打印本頁(yè)】

本站部分文章為轉載或網(wǎng)友發(fā)布,目的在于傳遞和分享信息,并不代表本網(wǎng)贊同其觀(guān)點(diǎn)和對其真實(shí)性負責;文章版權歸原作者及原出處所有,如涉及作品內容、版權和其它問(wèn)題,我們將根據著(zhù)作權人的要求,第一時(shí)間更正或刪除。
您需要登錄后才可以發(fā)表評論 登錄 | 立即注冊

相關(guān)視頻

關(guān)于我們  -  服務(wù)條款  -  使用指南  -  站點(diǎn)地圖  -  友情鏈接  -  聯(lián)系我們
電子工程網(wǎng) © 版權所有   京ICP備16069177號 | 京公網(wǎng)安備11010502021702
快速回復 返回頂部 返回列表
午夜高清国产拍精品福利|亚洲色精品88色婷婷七月丁香|91久久精品无码一区|99久久国语露脸精品|动漫卡通亚洲综合专区48页