嵌入式软件代码保护系统的设计方案

　　嵌入式产品由于其独特的稳定性、低廉的成本优势以及优良的可移植性， 已经在互联网、科学研究、军事技术、工业控制、通讯以及人们的日常生活中得到了广泛的应用。在嵌入式系统中， 如何保护核心的嵌入式软件代码， 对于保护公司的知识产权、延长产品的寿命， 提高公司的利润有着非常重要的意义。目前的嵌入式系统中， 软件代码一般存储在诸如EEPROM、F lash等存储器中， 但其中存储的程序代码易被读取， 非法拷贝， 是其致命弱点。

　　目前为止， 有些厂商采取先预先加密软件代码， 写入存储器中， 执行时， 通过软件解码来实现对代码的保护， 但是这种方法效率低， 成本高， 实用性比较低; 现有的一些硬件加解密系统， 只能保护有限类型的NAND- Flash存储器中的代码， 并且系统中的密匙一旦固化就无法改变。针对这些局限性， 本文提出了一种全新的嵌入式产品软件代码保护系统， 该系统适用于目前通用的基于I2C、SPI总线的EEPROM 和F lash;以及主流厂商的NAND- Flash。

　　1 嵌入式软件代码保护系统构成

　　嵌入式软件代码保护系统由两部分组成： PC 机上运行的TDES加密软件和硬件电路中隔离处理器与软件代码存储器直接通路的代码保护芯片组成， 如图1所示。PC机上的TDES 程序对嵌入式软件代码进行加密， 生成密文形式的数据， 并写入软件代码存储器中， 供嵌入式系统使用; 同时通过GPIO 口模拟I2C 或者SPI通信协议， 对代码保护芯片中， 存放相关重要数据的EERPOM 区域进行配置： 达到诸如更改代码保护芯片中TDES的密匙的目的。

　　代码保护芯片内嵌于嵌入式系统的硬件电路中， 用户可以选择隔离处理器和指令代码存储器之间的通路： 所有写入存储器的数据将被加密后才写入其中; 所有从存储器中读出的数据将被解密后才送回给CPU执行; 用户也可以选择不隔离处理器和存储器之间的通路： 读写操作将不会进行任何加密和解密。

图1 嵌入式软件代码保护系统

　　2 代码保护芯片设计

　　2. 1 内部结构简介

　　代码保护芯片隔断了原有嵌入式系统处理器和软件代码存储器之间的直接通路， 如图2所示。该系统主要分成主从I2C 总线接口模块、主从SPI总线接口模块、Nand- Flash通信模块以及核心控制模块。

　　如果用户选择I2C 接口， 芯片将通过I2C总线和存储器进行通信， 如果用户选择SPI接口， 芯片将通过SPI总线和存储器进行通信， 否则芯片将通过NAND- F lash模块和存储器进行通信。

　　如果用户选择加密模式， 那么处理器和存储器之间的通路将被隔断， 所有准备写入存储器的数据经过TDES加密后才写入其中， 所有从存储器读入的数据经过TDES解密后才送回至处理器执行; 如果用户选择不加密模式， 那么处理器将直接和存储器进行通信， 代码保护芯片将不启动任何加密/解密操作。这种设计方式， 使得芯片可以适用于更多的嵌入式系统， 同时也给予用户最大限度的灵活性。