安全芯片实现嵌入应用软件版权保护

概论

在激烈竞争的电子及信息技术产品行业，很多公司费尽心血研发的产品，投放市场不久，就被竞争对手分析透了，从硬件到软件原封不动地被克隆，换了一个外壳投放市场，自己成为了自己的竞争对手。还有一些公司在委托生产厂商进行产品生产时，被生产厂商额外地生产出大量的相同产品，换个品牌投放市场，严重损害了产品研发者的权益。在行业竞争日益激烈的今天，如何保护自己的产品设计以提高市场占有率和延长生命周期，如何在许可生产过程中有效控制和量化版权收益，已经成为很多公司和产品设计者日益关注的问题。

本文介绍的解决方案的核心是在产品硬件设计上嵌入专用安全芯片，在应用软件设计上通过随机密钥认证的方法控制程序流程，比一般概念上的软件狗在软硬件安全特性、指令功能和性能价格比具有明显的优势。

专用安全芯片与嵌入式安全操作系统

本方案选用的专用安全芯片是内置TimeCOS/ESAM嵌入式安全操作系统的专用微处理器芯片，又称ESAM嵌入式安全控制模块。ESAM安全模块采用标准的DIP8或SOP8封装，除了具有防检测、抗攻击、自毁等硬件特性外，还具有安全的文件密钥管理，完善的安全机制、标准的加解密运算功能。ESAM安全模块主要的应用模式是嵌入到其他专用或通用设备中，除了可作为设备的唯一标识(每个模块具有全球唯一硬件序列号码)并提供安全密钥和重要数据存储之外，还可以利用内置算法完成数据加密解密、双向身份认证、访问权限控制、通信线路保护、临时过程密钥导出等多种功能。下面分别介绍ESAM安全模块硬件和软件特性。

硬件平台

采用德国InfineonTechnologies(亿恒科技)公司的保密控制器系列产品SLE44Cxx系列或SLE66Cxx系列芯片作为硬件平台，高端产品安全性能达到了国际ITSECE4级安全标准。

1)SLE66CX160S芯片原理图如图1所示，图中各框图的作用如下：

CPU+SL：保护EEPROM区的数据安全，防止外部非法的接入和攻击;

RAM：操作系统用来存储命令参数、应答、安全状态和过程工作密钥;

ROM：存储芯片操作系统COS

EEPROM：以文件的形式存储数据和密钥，条件满足的情况下允许读写和更改

TimeCOS/ESAM嵌入式安全操作系统

COS(芯片操作系统)是ESAM安全模块的核心。该操作系统针对不同的应用具有不同的版本，主要有普通DES、3DES算法的PBOC版本，具有RSA算法的PK系列版本，以及双界面应用的DI版本，还可根据用户的需要增加不同的算法和功能，可作为身份的标识进行身份认证，也可以作为安全的平台存储各种安全密钥和关键数据，以及产生随机数，进行加解密运算等，可以帮助终端设备实现很多安全功能。