新聞中心

EEPW首頁 > 嵌入式系統(tǒng) > 設(shè)計應(yīng)用 > 嵌入式軟件代碼保護系統(tǒng)設(shè)計

嵌入式軟件代碼保護系統(tǒng)設(shè)計

作者: 時間:2013-10-31 來源:網(wǎng)絡(luò) 收藏
目前的嵌入式系統(tǒng)中, 軟件代碼一般存儲在諸如EEPROM、F lash等存儲器中, 但其中存儲的程序代碼易被讀取, 非法拷貝, 是其致命弱點。

目前為止, 有些廠商采取先預(yù)先加密軟件代碼, 寫入存儲器中, 執(zhí)行時, 通過軟件解碼來實現(xiàn)對代碼的保護, 但是這種方法效率低, 成本高, 實用性比較低; 現(xiàn)有的一些硬件加解密系統(tǒng), 只能保護有限類型的NAND- Flash存儲器中的代碼, 并且系統(tǒng)中的密匙一旦固化就無法改變。針對這些局限性, 本文提出了一種全新的嵌入式產(chǎn)品軟件代碼保護系統(tǒng), 該系統(tǒng)適用于目前通用的基于I2C、SPI總線的EEPROM 和F lash;以及主流廠商的NAND- Flash。

1 嵌入式軟件代碼保護系統(tǒng)構(gòu)成

嵌入式軟件代碼保護系統(tǒng)由兩部分組成: PC 機上運行的TDES加密軟件和硬件電路中隔離處理器與軟件代碼存儲器直接通路的代碼保護芯片組成, 如圖1所示。PC機上的TDES 程序?qū)η度胧杰浖a進行加密, 生成密文形式的數(shù)據(jù), 并寫入軟件代碼存儲器中, 供嵌入式系統(tǒng)使用; 同時通過GPIO 口模擬I2C 或者SPI通信協(xié)議, 對代碼保護芯片中, 存放相關(guān)重要數(shù)據(jù)的EERPOM 區(qū)域進行配置: 達(dá)到諸如更改代碼保護芯片中TDES的密匙的目的。

代碼保護芯片內(nèi)嵌于嵌入式系統(tǒng)的硬件電路中, 用戶可以選擇隔離處理器和指令代碼存儲器之間的通路: 所有寫入存儲器的數(shù)據(jù)將被加密后才寫入其中; 所有從存儲器中讀出的數(shù)據(jù)將被解密后才送回給CPU執(zhí)行; 用戶也可以選擇不隔離處理器和存儲器之間的通路: 讀寫操作將不會進行任何加密和解密。
嵌入式軟件代碼保護系統(tǒng)設(shè)計
圖1 嵌入式軟件代碼保護系統(tǒng)

2 代碼保護芯片設(shè)計

2. 1 內(nèi)部結(jié)構(gòu)簡介

代碼保護芯片隔斷了原有嵌入式系統(tǒng)處理器和軟件代碼存儲器之間的直接通路, 如圖2所示。該系統(tǒng)主要分成主從I2C 總線接口模塊、主從SPI總線接口模塊、Nand- Flash通信模塊以及核心控制模塊。

如果用戶選擇I2C 接口, 芯片將通過I2C總線和存儲器進行通信, 如果用戶選擇SPI接口, 芯片將通過SPI總線和存儲器進行通信, 否則芯片將通過NAND- F lash模塊和存儲器進行通信。

如果用戶選擇加密模式, 那么處理器和存儲器之間的通路將被隔斷, 所有準(zhǔn)備寫入存儲器的數(shù)據(jù)經(jīng)過TDES加密后才寫入其中, 所有從存儲器讀入的數(shù)據(jù)經(jīng)過TDES解密后才送回至處理器執(zhí)行; 如果用戶選擇不加密模式, 那么處理器將直接和存儲器進行通信, 代碼保護芯片將不啟動任何加密/解密操作。這種設(shè)計方式, 使得芯片可以適用于更多的嵌入式系統(tǒng), 同時也給予用戶最大限度的靈活性。
嵌入式軟件代碼保護系統(tǒng)設(shè)計
圖2 代碼保護芯片架構(gòu)


上一頁 1 2 下一頁

關(guān)鍵詞: 軟件代碼保護 EEPROM FLASH

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉