基于Blackfin Lockbox的IP保護技術(shù)

隨著(zhù)集成電路芯片技術(shù)的飛速發(fā)展、電子產(chǎn)品設計業(yè)也越來(lái)越開(kāi)放，很多硬件解決方案已經(jīng)成為公開(kāi)的資料，產(chǎn)品設計者的核心技術(shù)往往集中在嵌入式軟件 內。然而，在行業(yè)競爭日益激烈的今天，很多公司發(fā)現自己的產(chǎn)品投放市場(chǎng)后不久就被盜版，對公司造成巨大的損失，因此如何保護自己的產(chǎn)品已經(jīng)成為嵌入式產(chǎn)品 領(lǐng)域一個(gè)迫切需要解決的問(wèn)題。

本文主要介紹了目前一些嵌入式系統中IP保護的方法，從安全性的角度進(jìn)行了分析，并為產(chǎn)品開(kāi)發(fā)者介紹基于ADI公司Blackfin處理器Lockbox的IP保護安全技術(shù)。

一、目前IP保護的方法

嵌入式系統的IP保護方法有很多，這些方法通常是從系統級別，硬件設計級別，芯片級別來(lái)防止反向工程或者是盜取IP。

1. 系統級別的IP保護

系統級別IP保護的一個(gè)典型案例是在產(chǎn)品設計上嵌入硬件安全芯片，應用軟件和該芯片通過(guò)密鑰認證的方式來(lái)控制程序的流程，從而實(shí)現軟件保護，防止軟件被抄襲、篡改。并且利用安全芯片片內的自帶的EEPROM，實(shí)現用戶(hù)關(guān)鍵數據的安全存放。

這種通過(guò)增加額外芯片的方法具有較高的安全性和實(shí)用性，但是增加了一塊芯片，產(chǎn)品的成本增加了，并且系統不能關(guān)閉JTAG, Hacker可以通過(guò)JTAG進(jìn)行有效地跟蹤，通過(guò)花費一定的時(shí)間和精力，可以了解并篡改系統的運行流程，因此在安全性上也存在一定的缺陷。

2. 硬件設計級別的IP保護

硬件設計級別的IP保護主要是采取一些措施，比如設計硬件平臺的布線(xiàn)，選取芯片的封裝格式，來(lái)防止外部通過(guò)儀器測量存儲設備的數據線(xiàn)或者處理器的管腳來(lái)獲取信息。

首 先當關(guān)鍵信息在外部的存儲器設備和處理器之間以明文的形式通過(guò)數據線(xiàn)進(jìn)行傳輸，這些數據線(xiàn)可以被儀器探測并中途截取，而通過(guò)采取一些布線(xiàn)技巧則可以避免， 比如，采用多層制板，把電源層和接地層作為外層來(lái)屏蔽掉中間的銅層，并把關(guān)鍵的信號線(xiàn)，比如flash的數據線(xiàn)，JTAG的信號線(xiàn)放在中間層，以避免關(guān)鍵 的信息被儀器探測并讀取。

其次選取小管腳間距的BGA封裝的芯片，把關(guān)鍵的信號管腳設計在最里側，這樣的芯片能進(jìn)一步防止企 圖通過(guò)探測處理器和FLASH，DRAM這樣的存儲芯片之間的信號線(xiàn)來(lái)獲取數據信息。并且通過(guò)在處理器以及存儲芯片之間硬件布線(xiàn)時(shí)，盡可能的放得互相接近 的位置，可以進(jìn)一步增加探測攻擊關(guān)鍵信號的難度。

通過(guò)設計硬件平臺的布線(xiàn)，選取芯片的封裝形式這些措施能夠有效地防止探測攻擊，但是BGA芯片封裝的選取，多層制板以及布線(xiàn)技巧都會(huì )增加硬件平臺的成本。

3. 芯片級別的IP保護

大 多數的處理器都包含有片內的存儲器，比如SRAM， ROM或者是FLASH，這些存儲器很難從芯片外面被讀取，因此可以在這些片內的存儲器存放一些關(guān)鍵代碼和數據，這些片內數據和代碼，通過(guò)一定的技術(shù)，可 以限制被外部主機設備，仿真器或者其他測試設備通過(guò)JTAG測試端口來(lái)讀取。

更進(jìn)一步的，可以通過(guò)片內熔絲，斷掉芯片JTAG管腳的外接來(lái)徹底的關(guān)掉JTAG功能，但是這樣將無(wú)法進(jìn)行系統出錯分析以及調試。

同樣，通過(guò)片內熔絲的方法，可以讓芯片從片內的FLASH或者ROM啟動(dòng)。這些可以把一些帶解密功能的Bootload放在片內FLASH中，而在片外SDRAM中放置以密文形式存放的代碼。

我 們從安全性，可行性，以及成本三個(gè)方面對上述的三種級別的IP保護技術(shù)進(jìn)行了比較，如表1-1所示。我們可以看到芯片級別的IP技術(shù)保護具有較高的安全 性、可行性，以及較低的成本，是一種好的IP保護方式，我們接著(zhù)要介紹的Analog Device公司的Blackfin處理器提供的Lockbox就是基于芯片級別的安全技術(shù)。

DSP_TA_35.JPG" alt="表1-1">
表1-1

二、Lockbox安全技術(shù)介紹

ADI公司Blackfin處理器采用的Lockbox安全技術(shù)是從芯片級別出發(fā)，基于標準算法的數字簽名認證概念，為執行代碼與需要保護的數據提供安全處理環(huán)境，從而實(shí)現嵌入式系統的知識產(chǎn)權、電子商務(wù)和社會(huì )聯(lián)網(wǎng)系統中設備和用戶(hù)身份的驗證、數字版權管理（DRM）等保護。

首 先，Lockbox安全技術(shù)提供單次可編程（OTP）片上存儲器， OTP存儲器分為公有區域和私有區域，其公有區域是公共、非安全、用戶(hù)可以無(wú)條件訪(fǎng)問(wèn)的區域，適合于存儲用于對系統進(jìn)行鑒定的公共密鑰，這樣開(kāi)發(fā)人員可以 用可控制與可配置的方式鑒別系統。OTP存儲器的私有區域是安全、用戶(hù)可編程區域，并只有系統在進(jìn)入安全模式下才能被訪(fǎng)問(wèn)的，使開(kāi)發(fā)人員可以保存私人密鑰 等私有設備資源,并保證這些資源的機密性和完整性。

同時(shí)，每一片Blackfin芯片都有一個(gè)唯一的CHIP ID，存放在OTP公有區域的特定某個(gè)頁(yè)面，系統開(kāi)發(fā)人員可以充分利用這個(gè)芯片編號，實(shí)現軟件和硬件平臺的綁定。

其次，Lockbox?安全技術(shù)提供片上的指令ROM存儲器，并把密碼學(xué)的一些標準算法放在指令ROM存儲器里面。在指令ROM存儲器中，提供了經(jīng)過(guò)優(yōu)化處理的橢圓曲線(xiàn)數字簽名（ECDSA）認證算法， 該認證算法主要是由以下2個(gè)密碼學(xué)算法組成，

* 橢圓曲線(xiàn)加密法（ECC）的非對稱(chēng)密碼算法

* SHA-1安全單向Hash算法

這 些算法都是公開(kāi)的，并且經(jīng)過(guò)實(shí)踐驗證過(guò)的，具有非常高的安全性。ECDSA數字簽名認證主要用來(lái)驗證代碼和數據來(lái)源的可靠性，以及代碼和數據的完整性。整 個(gè)數字簽名的認證流程已經(jīng)固化在Blackfin片內的ROM中，系統開(kāi)發(fā)人員只需要出發(fā)一個(gè)相應的中斷觸發(fā)即可。Lockbox技術(shù)確保只有成功通過(guò) ECDSA數字簽名的應用程序才可以運行在安全模式下，這樣運行在安全模式下面的代碼其來(lái)源一定是可靠的，并且沒(méi)有被篡改過(guò)。

同時(shí)，Lockbox的片上ROM里面也提供一些標準的密碼學(xué)算法，AES，RC4算法，這些算法都是經(jīng)過(guò)與處理器相關(guān)的性能優(yōu)化，具有較高的處理性能，并以API的形式提供給系統開(kāi)發(fā)人員使用。

最 后，Lockbox安全技術(shù)通過(guò)采用軟硬件結合提供一種安全處理模式（Blackfin安全模式）。正常開(kāi)機流程下，系統運行在公開(kāi)模式下，在這種模式下 面，系統不能訪(fǎng)問(wèn)OTP私有區域，不能控制JTAG的關(guān)閉，只有成功通過(guò)ECDSA數字簽名認證的代碼和數據才能進(jìn)入安全模式下，在安全模式下，系統才可 以動(dòng)態(tài)控制JTAG的關(guān)閉或打開(kāi)，訪(fǎng)問(wèn)OTP私有的存儲區域，動(dòng)態(tài)配置片上SRAM的外部DMA訪(fǎng)問(wèn)控制等各種操作。

這樣在 Blackfin處理器進(jìn)入安全模式后，處理器只能在安全處理環(huán)境內執行授權的可靠代碼，配置JTAG打開(kāi)或者關(guān)閉，并與片內安全存儲器比如片上 SRAM，OTP私有存儲區域配合使用，進(jìn)一步實(shí)現系統機密性。比如通過(guò)進(jìn)入安全模式，讀取存在OTP私有區域的密鑰，來(lái)進(jìn)行放在片外的部分關(guān)鍵代碼的解 密，并放在片內運行，而密碼加密/解密過(guò)程只能被身份認證成功的用戶(hù)看到并使用。當用戶(hù)不需要運行在安全模式下，可以動(dòng)態(tài)的退出安全模式，進(jìn)入公開(kāi)模式。

三、基于Lockbox的IP保護認證技術(shù)

Lockbox提供了一系列的芯片級別的安全技術(shù)，基于這些安全技術(shù)，開(kāi)發(fā)人員可以設計靈活的產(chǎn)品IP保護方案。我們將介紹基于Lockbox上的ECDSA數字簽名認證流程的IP保護技術(shù)。

Lockbox 上的ECDSA數字簽名產(chǎn)生以及認證流程具體分為片外數字簽名準備階段和片上數字簽名認證階段。在片外數字簽名準備階段，首先通過(guò)橢圓曲線(xiàn)加密法 （ECC）產(chǎn)生一對非對稱(chēng)密鑰，公有密鑰和私有密鑰，公有密鑰寫(xiě)入基于Blackfin處理器終端的OTP公有區域某個(gè)特定的位置，私有密鑰則由產(chǎn)品開(kāi)發(fā) 公司安全保管。對需要認證的應用程序，通過(guò)SHA-1計算產(chǎn)生一個(gè)數字摘要，然后用私有密鑰對數字摘要進(jìn)行加密，產(chǎn)生一個(gè)數字簽名信息。最后把數字簽名信 息以及對應的應用程序通過(guò)DMA或者其他的方式放入片內存儲區域，觸發(fā)一個(gè)相應的中斷，由對應的已經(jīng)寫(xiě)入片內ROM的中斷處理程序（ECDSA數字簽名認 證算法）將會(huì )自動(dòng)地進(jìn)行數字簽名認證。

在片上的數字簽名認證階段，中斷處理程序通過(guò)讀出OTP存儲器中的公有密鑰對數字簽名 信息進(jìn)行解密，得到一個(gè)解密后的數字摘要，同時(shí)，對片上的應用程序進(jìn)行SHA-1的數字摘要計算，并與解密后的數字摘要進(jìn)行比較，如果相等，則數字簽名認 證成功，表明，片上的應用程序來(lái)源得到驗證，并且確認片上的應用程序的內容不會(huì )以任何方式被改變，從而對應用程序的完整性進(jìn)行檢驗。

經(jīng) 過(guò)ECDSA數字簽名成功認證的應用程序將會(huì )獲得系統運行權，并運行在Blackfin提供的安全模式下，控制整個(gè)系統的安全訪(fǎng)問(wèn)，比如可以關(guān)閉JTAG 和片上SRAM的外部DMA訪(fǎng)問(wèn)，讀取預先存放在OTP私有區域的AES 密鑰，調用AES解密算法解密放在片外的預先經(jīng)過(guò)加密的部分代碼和數據，并把解密后的明文放在片內運行，以實(shí)現代碼的機密性，從而實(shí)現產(chǎn)品的IP保護，當 機密性的代碼運行完畢以后，可以通過(guò)調用系統提供的清除函數，清除當前的關(guān)鍵信息，退回到公開(kāi)模式下面運行。系統也可以根據需要，多次靈活地進(jìn)入和退出安 全模式。

由此可見(jiàn)，基于Blackfin Lockbox的安全技術(shù)可以從以下三個(gè)方面來(lái)提供安全特性。

* 真實(shí)性/來(lái)源驗證

Lockbox安全技術(shù)支持對一段應用程序的數字簽名進(jìn)行驗證，來(lái)確認應用程序和數據來(lái)源的真實(shí)性。

* 完整性

開(kāi)發(fā)人員可使用數字簽名認證技術(shù)來(lái)確保存儲介質(zhì)的消息或內容不會(huì )以任何方式被改變。利用Lockbox數字簽名鑒定的真實(shí)性可以對完整性進(jìn)行檢驗。

* 機密性

在安全模式下面，加密/解密服務(wù)能防止未經(jīng)批準的用戶(hù)看到并使用特定數據。

產(chǎn)品設計者可以根據自己的系統安全性的需要，靈活的運用這些芯片級別的安全技術(shù)，設計出具有良好安全魯棒性的產(chǎn)品，實(shí)現嵌入式產(chǎn)品的IP保護。

結論

嵌 入式系統可以通過(guò)采用各種安全技術(shù)，從不同的級別來(lái)增加系統的安全性，實(shí)現IP保護�；�于處理器級別的安全技術(shù)能夠從系統設計一開(kāi)始就引入安全性的考慮， 使系統具有更強的魯棒性。Blackfin處理器提供的Lockbox安全技術(shù)的能夠從系統的來(lái)源性，完整性，機密性提供全方位的安全保護，不僅可以應用 于嵌入式系統的IP保護中，而且也可以應用在數據的安全傳輸，電子商務(wù)的身份認證、數字版權管理（DRM）內容保護等各種應用場(chǎng)景中。

參考文獻

1. ADSP-BF54x Blackfin Processor Hardware Reference manual

2. ADSP-BF52x Blackfin Processor Hardware Reference manual