嵌入式軟件代碼保護系統的設計方案

嵌入式產品由于其獨特的穩定性、低廉的成本優勢以及優良的可移植性， 已經在互聯網、科學研究、軍事技術、工業控制、通訊以及人們的日常生活中得到了廣泛的應用。在嵌入式系統中， 如何保護核心的嵌入式軟件代碼， 對于保護公司的知識產權、延長產品的壽命， 提高公司的利潤有著非常重要的意義。目前的嵌入式系統中， 軟件代碼一般存儲在諸如EEPROM、F lash等存儲器中， 但其中存儲的程序代碼易被讀取， 非法拷貝， 是其致命弱點。

　　目前為止， 有些廠商采取先預先加密軟件代碼， 寫入存儲器中， 執行時， 通過軟件解碼來實現對代碼的保護， 但是這種方法效率低， 成本高， 實用性比較低； 現有的一些硬件加解密系統， 只能保護有限類型的NAND- Flash存儲器中的代碼， 并且系統中的密匙一旦固化就無法改變。針對這些局限性， 本文提出了一種全新的嵌入式產品軟件代碼保護系統， 該系統適用于目前通用的基于I2C、SPI總線的EEPROM 和F lash;以及主流廠商的NAND- Flash。

　　1 嵌入式軟件代碼保護系統構成

　　嵌入式軟件代碼保護系統由兩部分組成： PC 機上運行的TDES加密軟件和硬件電路中隔離處理器與軟件代碼存儲器直接通路的代碼保護芯片組成， 如圖1所示。PC機上的TDES 程序對嵌入式軟件代碼進行加密， 生成密文形式的數據， 并寫入軟件代碼存儲器中， 供嵌入式系統使用； 同時通過GPIO 口模擬I2C 或者SPI通信協議， 對代碼保護芯片中， 存放相關重要數據的EERPOM 區域進行配置： 達到諸如更改代碼保護芯片中TDES的密匙的目的。

　　代碼保護芯片內嵌于嵌入式系統的硬件電路中， 用戶可以選擇隔離處理器和指令代碼存儲器之間的通路： 所有寫入存儲器的數據將被加密后才寫入其中； 所有從存儲器中讀出的數據將被解密后才送回給CPU執行； 用戶也可以選擇不隔離處理器和存儲器之間的通路： 讀寫操作將不會進行任何加密和解密。

圖1 嵌入式軟件代碼保護系統