标签: 程序加密

  在嵌入式系统中，如果使用MCU/ARM+EPLD硬件结构，程序、数据加密很简单，因为目前大部分MCU/ARM都自带加密保护功能，所有EPLD也有加密保护。虽然有些能够**，但需专业公司来做，代价敖贵。   但是，在使用DSP+FPGA的系统中，由于目前大部分DSP、FPGA都没有加密保护功能，要对具有知识产权的软件（或数据）进行保护，做起来就比较麻烦了，可参考本博客中的“TI-DSP程序加密问题探讨”和“关于FPGA加密问题”。   下面介绍一种简单而又实用的硬件加密方法-ESAM：   ESAM（Embedded Secure Access Module）即嵌入式安全控制模块，实质为DIP或者SOP芯片封装的CPU卡芯片，最早被用于IC卡电/气表中做为钱包使用，存储充值及消费金额，以及其他一些重要的参数。   ESAM除了具有防检测、抗攻击、自毁等硬件特性外，还具有安全的文件密钥管理，完善的安全机制、标准的加密运算功能等特性，ESAM采用英飞凌（Infineon）公司（原西门子半导体）的保密控制器系列产品SLE44CXX 系列或SLE66CXX 系列芯片作为硬件平台，安全性能达到国际ITSEC E4级标准。芯片操作系统采用TimeCOS ，通过了国家密码委员会的认证。    ESAM最主要的应用模式是嵌入到其他专用或通用设备中，完成数据的加密解密、双向身份认证、访问权限控制、通信线路保护、临时密钥导出、软件版权保护、数据文件存储等多种功能。可广泛应用于需要加密功能的智能设备中。   目前，国内在做ESAM推广应用的公司有：北京握奇智能科技有限公司和北京宝兴达信息技术公司等。北京合众达公司在其系列DSP开发板（如SEED-DEC5502、SEED-DEC6414等）就是使用ESAM来保护其知识产权的。  

  在嵌入式系统中，如果使用MCU/ARM+EPLD硬件结构，程序、数据加密很简单，因为目前大部分MCU/ARM都自带加密保护功能，所有EPLD也有加密保护。虽然有些能够**，但需专业公司来做，代价敖贵。 但是，在使用DSP+FPGA的系统中，由于目前大部分DSP、FPGA都没有加密保护功能，要对具有知识产权的软件（或数据）进行保护，做起来就比较麻烦了，可参考本博客中的“TI-DSP程序加密问题探讨”和“关于FPGA加密问题”。 下面介绍一种简单而又实用的硬件加密方法-ESAM： ESAM（Embedded Secure Access Module）即嵌入式安全控制模块，实质为DIP或者SOP芯片封装的CPU卡芯片，最早被用于IC卡电/气表中做为钱包使用，存储充值及消费金额，以及其他一些重要的参数。 ESAM除了具有防检测、抗攻击、自毁等硬件特性外，还具有安全的文件密钥管理，完善的安全机制、标准的加密运算功能等特性，ESAM采用英飞凌（Infineon）公司（原西门子半导体）的保密控制器系列产品SLE44CXX 系列或SLE66CXX 系列芯片作为硬件平台，安全性能达到国际ITSEC E4级标准。芯片操作系统采用TimeCOS ，通过了国家密码委员会的认证。  ESAM最主要的应用模式是嵌入到其他专用或通用设备中，完成数据的加密解密、双向身份认证、访问权限控制、通信线路保护、临时密钥导出、软件版权保护、数据文件存储等多种功能。可广泛应用于需要加密功能的智能设备中。 目前，国内在做ESAM推广应用的公司有：北京握奇智能科技有限公司和北京宝兴达信息技术公司等。北京合众达公司在其系列DSP开发板（如SEED-DEC5502、SEED-DEC6414等）就是使用ESAM来保护其知识产权的。

  在嵌入式系统中，如果使用MCU/ARM+EPLD硬件结构，程序、数据加密很简单，因为目前大部分MCU/ARM都自带加密保护功能，所有EPLD也有加密保护。虽然有些能够**，但需专业公司来做，代价敖贵。 但是，在使用DSP+FPGA的系统中，由于目前大部分DSP、FPGA都没有加密保护功能，要对具有知识产权的软件（或数据）进行保护，做起来就比较麻烦了，可参考本博客中的“TI-DSP程序加密问题探讨”和“关于FPGA加密问题”。 下面介绍一种简单而又实用的硬件加密方法-ESAM： ESAM（Embedded Secure Access Module）即嵌入式安全控制模块，实质为DIP或者SOP芯片封装的CPU卡芯片，最早被用于IC卡电/气表中做为钱包使用，存储充值及消费金额，以及其他一些重要的参数。 ESAM除了具有防检测、抗攻击、自毁等硬件特性外，还具有安全的文件密钥管理，完善的安全机制、标准的加密运算功能等特性，ESAM采用英飞凌（Infineon）公司（原西门子半导体）的保密控制器系列产品SLE44CXX 系列或SLE66CXX 系列芯片作为硬件平台，安全性能达到国际ITSEC E4级标准。芯片操作系统采用TimeCOS ，通过了国家密码委员会的认证。  ESAM最主要的应用模式是嵌入到其他专用或通用设备中，完成数据的加密解密、双向身份认证、访问权限控制、通信线路保护、临时密钥导出、软件版权保护、数据文件存储等多种功能。可广泛应用于需要加密功能的智能设备中。 目前，国内在做ESAM推广应用的公司有：北京握奇智能科技有限公司和北京宝兴达信息技术公司等。北京合众达公司在其系列DSP开发板（如SEED-DEC5502、SEED-DEC6414等）就是使用ESAM来保护其知识产权的。

目前，最常用的TI DSP有C2000、C5000和C6000三大系列。 C2000是TI的入门级DSP，主要用在工业控制领域，如电机控制(变频调速）、数字电源等，以及计算机外设，如打印机、扫描仪等； C5000是TI高性价比、低功耗DSP，应用范围广，特别在通信领域，如路由器、交换机、嵌入式WEB服务器等； C6000是TI高性能DSP，主要用在各种高档数字信号处理领域，如数字图像处理(编码压缩）、频谱分析（FFT）、数字滤波器（FIR）等。 1、C2000DSP的F24xxA和F28xx系列使用片内Flash作为程序存储器，自带加密机制，128位密钥，要实现程序加密就很简单了，有两种加密方法： （1） “显式”密钥法，使用TI提供的Flash在线编程工具（On-chip Flash Programmer）时,在“Code Security Password”区域设置好128位密钥，然后点击“Program Password”确定密钥设置。在设置密钥的时候，注意不要将Key0-Key8全设置为0，如果全为0，则芯片将会永久“Lock”! 这种方式在产品批量生产时除设计者知道密钥外，编程写入的操作人员也知道。 （2） “隐式”密钥法，设计者将128位密钥用汇编代码方式嵌入源程序中，并在连接配置文件（命令文件）*.CMD中将其定位到DSP密钥存储区，最后编译生成.out文件一起写入Flash中。这种方式就只有设计者本人知道密钥了。 2、C5000和C6000均使用外部Flash，程序无法加密。这时可以采用内置大容量Flash、可加密的单片机（如性价比高的STC51系列单片机）来完成加密工作，具体做法是： 将DSP程序写入单片机的片内Flash中，单片机通过模拟SPI口将程序加载到DSP片内RAM中运行。这种方法程序被解密复制的可能性有2种：一是单片机被解密，唯一防解密的途径是采用最新型号（或版本）的单片机，增加解密难度和时间；二是用逻辑分析仪监视SPI总线上的加载数据流，但这种解密方法难度较大，一般人不易掌握，特别是DSP的C语言源程序编译后都比较大。