欢乐颂第三季,欢乐颂小说结局是什么,梦入神机

ESPU安全模塊實現嵌入式版權保護

2011-03-11 21:26:35 本站原創

點擊關注->創芯網公眾號，后臺告知EETOP論壇用戶名，獎勵200信元

　　概論

　　在競爭激烈的電子及信息技術產品行業，新產品的設計周期已從原來的5年縮短為1~2年,同時產品壽命也在縮短,使得上市時間壓力增大,隨著創新能力的擴展,公司間競爭越來越大,盜板現象卻越來越嚴重,如何保護自己的產品設計以提高市場占有率和延長生命周期，如何在許可生產過程中有效控制和量化版權收益，已經成為很多公司和產品設計者日益關注的問題。　本文介紹的解決方案的核心是在產品硬件設計上嵌入專用加密芯片，在應用軟件設計上通過隨機密鑰認證的方法控制程序流程，比一般概念上的軟件狗在軟硬件安全特性、指令功能和性能價格比具有明顯的優勢。

　一.專用加密芯片與嵌入式安全操作系統

　　本方案選用的專用加密IC是內置TimeCOS/ESPU嵌入式安全操作系統的專用微處理器芯片，又稱ESPU嵌入式軟件保護模塊。ESPU安全模塊采用標準的DIP8或SOP8封裝，除了具有防檢測、抗攻擊、自毀等硬件特性外，還具有安全的文件密鑰管理，完善的安全機制、標準的加解密運算功能。ESPU安全模塊主要的應用模式是嵌入到其他專用或通用設備中，除了可作為設備的唯一標識(每個模塊具有全球唯一硬件序列號碼)并提供安全密鑰和重要數據存儲之外，還可以利用內置算法完成數據加密解密、雙向身份認證、訪問權限控制、通信線路保護、臨時過程密鑰導出等多種功能。下面分別介紹ESPU安全模塊硬件和軟件特性。

　1.硬件安全特性：

•采用智能卡做為硬件平臺

• 唯一序列號
   • 芯片硬件安全性獲得EAL4 級認證
   • 芯片防篡改設計，具有防止SEMA/DEMA 、 SPA/DPA、 DFA和時序攻擊的措施
   • 數據安全存儲，高低壓檢測，高低頻率檢測
   • 真隨機數發生器：利用芯片內部的電磁白噪聲產生，不會重復
   • 硬件加密協處理器：內部硬件邏輯電路實現對稱算法3DES，加解密速度快

　2. 軟件安全特性：

安全芯片采用TimeCOS/ESPU嵌入式安全操作系統

　　COS(芯片操作系統)是ESPU安全模塊的核心。該操作系統針對不同的應用具有不同的版本，主要有普通DES、3DES算法的PBOC版本，具有RSA算法的，還可根據用戶的需要增加不同的算法和功能，可作為身份的標識進行身份認證，也可以作為安全的平臺存儲各種安全密鑰和關鍵數據，以及產生隨機數，進行加解密運算等，可以幫助終端設備實現很多安全功能。

2.1TimeCOS/ESPU的結構

　　TimeCOS/ESPU由傳輸管理、文件管理、安全體系、命令解釋四個功能模塊組成。

　　2.2典型認證過程

　　在數據安全領域，DES(數據加密標準)算法是一種被廣泛使用的公開的數據加密算法，它采用對稱密鑰機制，即加密密鑰和解密密鑰是相同的，數據的安全性取決于密鑰的安全性。ESPU安全模塊用DES算法計算認證碼，通過比較認證碼的方法進行芯片內部密鑰與外部認證密鑰的對比，從而達到判斷與認證的目的。ESPU安全模塊通常內部預置相關的密鑰和關鍵數據，內部具有安全狀態寄存器，數據文件通常具有保密權限，只有通過相應的密鑰認證才可以達到對應數據文件的安全權限，才能對數據文件進行讀寫，這個過程稱為外部認證。

　二.　基于ESPU軟件保護模塊的版權保護方案

　　ESPU軟件保護模塊的目標應用

　　1.產品版權保護

　　在硬件設計仿制比較容易的情況下，采用安裝特定的加密芯ESPU安全模塊的方法，可以防止軟件被拷貝后正常使用。

　　2.生產數量控制

　　使用ESPU可以控制生產商的生產數量，按照真實數量收取版權費。

　　3.技術支持和售后服務的依據

　　使用ESPU存儲產品的序列號或版本號等產品關鍵信息，可根據該信息對產品進行在線服務或應用軟件的在線升級，也可以作為提供相關技術服務的依據。

　　三.　硬件結構設計

ESPU的硬件結構非常簡單，時鐘頻率1～5MHz，工作電壓2.7V～5V,其簡單的結構，良好的兼容性使其同主要硬件設備的接口容易，編程也非常簡單.用戶可以輕松地將處理器芯片集成到應用中.

　　四.　軟件應用流程介紹

　　1.系統要求：