嵌入式軟件代碼保護系統的設計方案

　　2 代碼保護芯片設計

　　2. 1 內部結構簡介

　　代碼保護芯片隔斷了原有嵌入式系統處理器和軟件代碼存儲器之間的直接通路， 如圖2所示。該系統主要分成主從I2C 總線接口模塊、主從SPI總線接口模塊、Nand- Flash通信模塊以及核心控制模塊。

　　如果用戶選擇I2C 接口， 芯片將通過I2C總線和存儲器進行通信， 如果用戶選擇SPI接口， 芯片將通過SPI總線和存儲器進行通信， 否則芯片將通過NAND- F lash模塊和存儲器進行通信。

　　如果用戶選擇加密模式， 那么處理器和存儲器之間的通路將被隔斷， 所有準備寫入存儲器的數據經過TDES加密后才寫入其中， 所有從存儲器讀入的數據經過TDES解密后才送回至處理器執行； 如果用戶選擇不加密模式， 那么處理器將直接和存儲器進行通信， 代碼保護芯片將不啟動任何加密/解密操作。這種設計方式， 使得芯片可以適用于更多的嵌入式系統， 同時也給予用戶最大限度的靈活性。

圖2 代碼保護芯片架構

　　2 .2 核心處理模塊

　　核心處理模塊是整個系統的核心部分， 如圖3所示： 主要完成指令譯碼、控制FIFO 的讀寫、控制TDES加密/解密的運行， 控制I2C、SPI、通用N and- Flash模塊和外界的數據接收和傳送以及對內部EEPROM進行操作。當代碼保護芯片接收到處理器發出的讀數據命令后， 將從存儲器中預取64 字節的數據， 然后進行TDES解密。解密的同時， 芯片再次從存儲器預取64字節的數據， 寫入內部的另外的64字節FIFO 中： 乒乓FIFO 架構的設計以及采用流水線技術的TDES加密/解密， 大大提高了代碼保護芯片的效率。

圖3 核心處理模塊框圖