嵌入式安全模塊在電子產品版權保護領域的應用

出處：嵌入式在線發(fā)布于：2011-09-05 13:26:51

　　摘要：介紹一種電子產品硬件設計的版權保護方法，采用特殊的硬件安全芯片嵌入到產品設計中，通過密鑰和軟件移植的方法實現(xiàn)電子產品的硬件設計防偽、嵌入式軟件的版權保護，以及硬件設計版權銷售的計量。

　　一、概論

　　在競爭激烈的電子及信息技術產品行業(yè)，新產品的設計周期已從原來的5年縮短為1~2年，同時產品壽命也在縮短，使得上市時間壓力增大，隨著創(chuàng)新能力的擴展，公司間競爭越來越大，盜板現(xiàn)象卻越來越嚴重，如何保護自己的產品設計以提高市場占有率和延長生命周期，如何在許可生產過程中有效控制和量化版權收益，已經(jīng)成為很多公司和產品設計者日益關注的問題?！”疚慕榻B的解決方案的是在產品硬件設計上嵌入專用加密芯片，在應用軟件設計上通過隨機密鑰的方法控制程序流程，比一般概念上的軟件狗在軟硬件安全特性、指令功能和性能價格比具有明顯的優(yōu)勢。

　　近兩年，隨著PDA，掌上電腦，機頂盒等信息終端逐漸走進人們的生活，嵌入式操作系統(tǒng)也像Windows一樣為人們熟知，隨著集成電路芯片技術的飛速發(fā)展，電子產品設計業(yè)也越來越像計算機行業(yè)，很多產品的硬件解決方案已成為一種公開的資料，產品設計者的技術實際上集中在嵌入式應用軟件內。在硬件技術逐漸成熟和公開的今天，如何保護產品的設計，產品的版權，實際上轉化成了對嵌入式應用軟件的保護。

　　硬件設計版權保護的方法有很多，我們下面介紹一種非常靈活的方法：在產品設計上嵌入一種特殊的安全芯片，應用軟件通過和該硬件芯片密鑰的方式來控制程序的流程，以及將單片機主程序上的部分放到ESAM內部進行執(zhí)行的方法保護嵌入式軟件。ESAM芯片極高的安全特性和豐富的安全功能保證了該解決方案的高度安全性。

　　下面對該芯片以及基于該芯片的解決方案作一介紹

　　二、ESAM 簡介

　　嵌入式安全控制模塊的實質為DIP或者SOP芯片封裝的CPU卡芯片，早被用于IC卡電表中做為錢包使用，存儲充值及消費金額，以及其他一些重要的參數(shù)，同時具有身份識別功能，與外部卡片進行雙向身份。隨著終端安全的日益被重視，目前被廣泛應用于各種嵌入式終端實現(xiàn)數(shù)據(jù)的安全存儲，數(shù)據(jù)的加解密，終端身份的識別與，嵌入式軟件的版權保護，DRM數(shù)字版權的管理等功能。

　　三、軟件保護原理

　　1、隨機數(shù)

　　在數(shù)據(jù)安全領域，DES（DataEncryptionStandard）算法是一種被廣泛使用的公開的數(shù)據(jù)加密算法，它采用對稱密鑰機制，即加密密鑰和解密密鑰是相同的，數(shù)據(jù)的安全性取決于密鑰的安全性。ESAM主要是采用隨機數(shù)理論，用DES算法計算碼，通過比較碼的方法進行芯片內部密鑰與外部密鑰的對比，從而達到判斷與的目的。

　　ESAM通常內部預置相關的密鑰和關鍵數(shù)據(jù)，內部具有安全寄存器，數(shù)據(jù)文件通常具有保密權限，只有通過相應的密鑰才可以達到對應數(shù)據(jù)文件的安全權限，才能對數(shù)據(jù)文件進行讀寫，業(yè)內通常把這個過程叫做外部。

　　如某數(shù)據(jù)文件的讀寫權限為33（安全狀態(tài)寄存器為4位，安全指針為00-FF），對應的外部密鑰為12345678，后續(xù)狀態(tài)可定義為33，安全狀態(tài)寄存器的初始狀態(tài)為00，當執(zhí)行外部命令時，如外部通過，安全狀態(tài)寄存器就會達到33狀態(tài)，這時就可以對該數(shù)據(jù)文件進行讀寫了。

　　ESAM外部流程