專利名稱:一種嵌入式軟件安全保護(hù)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于信息安全技術(shù)領(lǐng)域���,具體涉及一種嵌入式軟件安全保護(hù)系統(tǒng),將該方法應(yīng)用于嵌入式軟件安全防護(hù)過(guò)程中�����,可以增加嵌入式軟件的安全性�����。
背景技術(shù):
目前市場(chǎng)針對(duì)ARM���,DSP���、單片機(jī)通常的安全防護(hù)手段很少�,重要的程序直接暴露在透明的Flash����、EEPR0M中。面對(duì)不斷發(fā)展的攻擊技術(shù)以及黑客之間的競(jìng)爭(zhēng)�����,產(chǎn)品的破解時(shí)間和成本越來(lái)越低�,相對(duì)于產(chǎn)品仿制者獲得的巨大利益,有時(shí)其破解成本甚至可以忽略不計(jì)�。因此,如何保護(hù)自身的利益����,是產(chǎn)品設(shè)計(jì)者必須面對(duì)的問(wèn)題。單片機(jī)和嵌入式系統(tǒng)一般都有內(nèi)部R0M/EEPR0M/FLASH供用戶存放程序����,在系統(tǒng)運(yùn)行的過(guò)程中;CPU將存儲(chǔ)器中的程序加載到內(nèi)存或者SDRAM中�����,進(jìn)行執(zhí)行。為了防止未經(jīng)授權(quán)訪問(wèn)或拷貝單片機(jī)的機(jī)內(nèi)程序����,大部分單片機(jī)都帶有加密鎖定位或者加密字節(jié),以保護(hù)片內(nèi)程序�。如果在編程時(shí)加密鎖定位被使能(鎖定),就無(wú)法用普通編程器直接讀取單片機(jī)內(nèi)的程序�,這就是所謂拷貝保護(hù)或者說(shuō)鎖定功能。事實(shí)上��,這樣的保護(hù)措施很脆弱���,很容易被破解。單片機(jī)攻擊者借助專用設(shè)備或者自制設(shè)備���,利用單片機(jī)芯片設(shè)計(jì)上的漏洞或軟件缺陷���,通過(guò)多種技術(shù)手段,就可以從芯片中提取關(guān)鍵信息�����,從而獲取FLASH或者EPROM內(nèi)程序或者直接從SDRAM或者內(nèi)存中或者程序運(yùn)行的關(guān)鍵數(shù)據(jù)內(nèi)容���。
發(fā)明內(nèi)容
本發(fā)明的目的是針對(duì)現(xiàn)有技術(shù)的不足�,提出一種對(duì)設(shè)備和數(shù)據(jù)進(jìn)行安全防護(hù)的嵌入式軟件安全保護(hù)系統(tǒng)。本發(fā)明是這樣實(shí)現(xiàn)的—種嵌入式軟件安全保護(hù)系統(tǒng)�,在嵌入式設(shè)備上設(shè)有安全防護(hù)模塊,所述安全防護(hù)模塊包括物理防撬裝置及防撬蓋板��、硬件加解密模塊電路�,所述加解密模塊電路用于CPU對(duì)EPROM數(shù)據(jù)訪問(wèn)的接管并配合物理防撬裝置及防撬蓋板實(shí)現(xiàn)對(duì)SRAM數(shù)據(jù)的動(dòng)態(tài)防護(hù)。如上所述的一種嵌入式軟件安全保護(hù)系統(tǒng)���,其中所述加解密模塊電路包括相連的FPGA和安全芯片��,F(xiàn)PGA輸出CPU信號(hào)和NVM信號(hào)��;所述FPGA用于邏輯控制信號(hào)的生成�����,并負(fù)責(zé)CPU訪問(wèn)存儲(chǔ)器的接管����;安全芯片用于對(duì)數(shù)據(jù)的加解密�、密鑰管理。如上所述的一種嵌入式軟件安全保護(hù)系統(tǒng)��,其中所述物理防撬裝置及防撬蓋板I包括安全狀態(tài)總線及安全總線狀態(tài)檢測(cè)電路;所述安全狀態(tài)總線的引出端排線采用亂序方式分布��;所述安全狀態(tài)總線的引出端通過(guò)固定裝置固定于防撬蓋板�����。如上所述的一種嵌入式軟件安全保護(hù)系統(tǒng)�����,其中所述安全芯片執(zhí)行安全檢測(cè)程序在通信過(guò)程中�����,安全檢測(cè)程序定時(shí)將安全芯片生成隨機(jī)數(shù)發(fā)送給FPGA�,F(xiàn)PGA利用散列算法對(duì)隨機(jī)數(shù)進(jìn)行運(yùn)算并回傳給安全芯片;安全檢測(cè)程序利用同樣的散列算法對(duì)隨機(jī)數(shù)進(jìn)行運(yùn)算����,并將結(jié)果同F(xiàn)PGA回傳的結(jié)果相比較�;如果結(jié)果一致,說(shuō)明安全狀態(tài)總線正確連接�����,系統(tǒng)安全狀態(tài)正常;否則��,視為系統(tǒng)安全狀態(tài)異常����;若系統(tǒng)安全狀態(tài)異常,安全檢測(cè)程序立即向CPU發(fā)出自毀命令����,清除SRAM中數(shù)據(jù)和安全芯片中的密鑰,使CPU掛起�����,停止工作��。如上所述的一種嵌入式軟件安全保護(hù)系統(tǒng)�,其中所述加解密模塊電路在每次加密時(shí)采用的密鑰不同;數(shù)據(jù)加密前����,安全芯片生成新的隨機(jī)數(shù),存儲(chǔ)于安全芯片的flash中����,讀取硬件序列號(hào)����,利用隨機(jī)數(shù)和硬件序列號(hào)組合生成密鑰種子���,通過(guò)安全芯片自身的SHAl雜湊算法對(duì)密鑰種子進(jìn)行運(yùn)算���,從而生成數(shù)據(jù)加密密鑰,用于數(shù)據(jù)加密處理���;數(shù)據(jù)解密前�����,首先對(duì)安全芯片進(jìn)行配置�����,讀取硬件序列號(hào)��,再利用安全芯片序列號(hào)和存儲(chǔ)的隨機(jī)數(shù)組合生成密鑰種子,最后通過(guò)安全芯片自身的SHAl雜湊算法對(duì)密鑰種子進(jìn)行運(yùn)算��,從而生成數(shù)據(jù)解密密鑰��,用于CPU與存儲(chǔ)器之間的數(shù)據(jù)解密處理;加解密密鑰存儲(chǔ)在安全芯片的內(nèi)存中�,所述密鑰在嵌入式設(shè)備掉電后消失,再次 上電時(shí)重新合成密鑰種子��,生成加解密密鑰���。如上所述的一種嵌入式軟件安全保護(hù)系統(tǒng)�,其中所述加解密模塊電路通過(guò)PC端加密處理實(shí)現(xiàn)對(duì)嵌入式軟件的加密加密芯片先產(chǎn)生一個(gè)隨機(jī)數(shù),之后將隨機(jī)數(shù)存儲(chǔ)到加密芯片中���,完成安全防護(hù)模塊初始化過(guò)程�����,隨機(jī)數(shù)結(jié)合芯片序列號(hào)通過(guò)SHAl雜湊算法生成密鑰�,再通過(guò)SMl分組算法進(jìn)行嵌入式軟件加密��;解密時(shí)�,加密芯片通過(guò)已經(jīng)存儲(chǔ)的隨機(jī)數(shù)、加密芯片序列號(hào)�,同樣的雜湊算法和解密算法進(jìn)行解密處理即可。本發(fā)明的有益效果是通過(guò)增加安全防護(hù)模塊���,能夠?qū)υO(shè)備和數(shù)據(jù)進(jìn)行有效的安全防護(hù)��。通過(guò)在安全芯片內(nèi)部運(yùn)行安全監(jiān)測(cè)程序��,能夠定時(shí)檢查物理防撬裝置的有效性���。采用物理防撬裝置及防撬蓋板防����,具有防破壞能力�,防止攻擊者使用探針探測(cè)等方式獲取敏感信息;并且防撬蓋板可以屏蔽電磁輻射���,防止攻擊者利用電磁輻射泄露攻擊安全系統(tǒng)���。通過(guò)采用“一次一密”原則,進(jìn)一步保證密鑰和硬件模塊的一一對(duì)應(yīng)關(guān)系�。
圖I是本發(fā)明提供的一種嵌入式軟件安全保護(hù)系統(tǒng)的結(jié)構(gòu)原理圖;圖4是本發(fā)明提供的一種嵌入式軟件安全保護(hù)系統(tǒng)的外部結(jié)構(gòu)圖����;圖2是解密電路工作流程;圖3是安全狀態(tài)監(jiān)控流程�;圖5是PC端加密處理流程圖���;圖中1.物理防撬裝置及防撬蓋板��,2.加解密模塊電路��,3.嵌入式設(shè)備主板��,4.螺絲�����。
具體實(shí)施例方式下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明提供的一種嵌入式軟件安全保護(hù)系統(tǒng)做進(jìn)一步介紹如圖1�����、2所示�,一種嵌入式軟件安全系統(tǒng),在嵌入式設(shè)備上增加安全防護(hù)模塊�����,該安全防護(hù)模塊包括物理防撬裝置及防撬蓋板I����、硬件加解密模塊電路2 ;加解密模塊電路2實(shí)現(xiàn)CPU對(duì)EPROM數(shù)據(jù)訪問(wèn)的接管,并配合物理防撬裝置及防撬蓋板I實(shí)現(xiàn)對(duì)SRAM數(shù)據(jù)的動(dòng)態(tài)防護(hù)。其中���,
(I)加解密模塊電路包括FPGA��、安全芯片��、排針(含CPU信號(hào)和NVM信號(hào));FPGA與安全芯片相連�,F(xiàn)PGA輸出CPU信號(hào)和NVM信號(hào)����。FPGA實(shí)現(xiàn)各種邏輯控制信號(hào)的生成,并負(fù)責(zé)CPU訪問(wèn)存儲(chǔ)器的接管�����;安全芯片實(shí)現(xiàn)對(duì)數(shù)據(jù)的加解密�����、密鑰管理以及作為安全檢測(cè)程序的運(yùn)行載體�����,實(shí)現(xiàn)對(duì)SRAM中數(shù)據(jù)的動(dòng)態(tài)保護(hù)�����,防止非法分析和破解。如圖3所示��,加解密模塊電路工作原理如下嵌入式設(shè)備每次上電時(shí)����,F(xiàn)PGA控制邏輯信號(hào)����,掛起CPU,使能安全芯片���,運(yùn)行安全檢測(cè)程序��,使FPGA和安全芯片握手通信�����,借以判定安全監(jiān)控狀態(tài)���;如果狀態(tài)正常,則FPGA讀取EPROM中的程序到安全芯片中�����,利用SHAl算法生成解密密鑰,進(jìn)行解密處理�,處理完成后再使能CPU,加載程序到內(nèi)存中執(zhí)行���。安全芯片內(nèi)部運(yùn)行有安全監(jiān)測(cè)程序�,它在系統(tǒng)運(yùn)行過(guò)程中常駐安全芯片內(nèi)存�,主要工作就是定時(shí)檢查物理防撬裝置的有效性,保證安全芯片和FPGA進(jìn)行通信���。如圖3所示�����,在通信過(guò)程中�����,安全檢測(cè)程序定時(shí)將安全芯片生成隨機(jī)數(shù)發(fā)送給FPGA���,F(xiàn)PGA利用散列算法對(duì)隨機(jī)數(shù)進(jìn)行運(yùn)算并回傳給安全芯片,安全檢測(cè)程序也利用同樣的散列算法對(duì)隨機(jī)數(shù)進(jìn)行運(yùn)算���,并將結(jié)果同F(xiàn)PGA回傳的結(jié)果相比較���。如果結(jié)果一致����,說(shuō)明安全狀態(tài)總線正確連接��,系統(tǒng)安全狀態(tài)正常�;否則�����,視為系統(tǒng)安全狀態(tài)異常�����。如果攻擊者想竊取內(nèi)存或EPROM中的數(shù)據(jù)��,首先要移掉防撬蓋板���,而一旦防撬蓋板被移除以后��,安全狀態(tài)總線被破壞���,安全檢測(cè)程序不能及時(shí)同F(xiàn)PGA進(jìn)行握手通信���,從而探測(cè)到該攻擊行為,安全檢測(cè)程序立即向CPU發(fā)出自毀命令���,清除SRAM中數(shù)據(jù)和安全芯片中的密鑰��,使CPU掛起���,停止工作。(2)物理防撬裝置及防撬蓋板I還包括安全狀態(tài)總線(細(xì)軟排線引出端)及安全總線狀態(tài)檢測(cè)電路等����。安全狀態(tài)總線的引出端優(yōu)選采用細(xì)軟排線,該排線采用亂序方式分布�����,一旦拉斷��,不可恢復(fù)原來(lái)狀態(tài)����;安全狀態(tài)總線的引出端通過(guò)固定裝置固定于防撬蓋板��,一旦防撬蓋板被打開即被拉斷��,安全檢測(cè)程序探測(cè)到該行為即清空密鑰�����、SRAM并通知CPU復(fù)位�����。防撬蓋板采用硬質(zhì)金屬材質(zhì)制成��,具有防破壞能力����,并通過(guò)螺絲4固定于嵌入式設(shè)備主板3��,從而將安全防護(hù)模塊和總控機(jī)CPU����、SRAM及EPROM罩入其內(nèi)部��,防止攻擊者使用探針探測(cè)等方式獲取敏感信息���。防撬蓋板采用金屬材質(zhì)制成�����,具有良好的導(dǎo)熱性能�����,通過(guò)跟CPU導(dǎo)熱片的接觸����,可以輔助散熱。此外�����,防撬蓋板可以屏蔽電磁輻射���,防止攻擊者利用電磁福射泄露攻擊安全系統(tǒng)��。如圖4所示�����,安全總線狀態(tài)檢測(cè)電路其工作原理為����,安全芯片定時(shí)產(chǎn)生隨機(jī)數(shù),并通過(guò)安全狀態(tài)總線發(fā)送給FPGA���,F(xiàn)PGA利用內(nèi)嵌的散列算法對(duì)該隨機(jī)數(shù)進(jìn)行運(yùn)算并將結(jié)果通過(guò)安全總線回傳到安全芯片����,安全芯片驗(yàn)證運(yùn)算結(jié)果����;如果結(jié)果不正確,說(shuō)明安全總線狀態(tài)存在異常���,從而執(zhí)行相關(guān)的安全保護(hù)動(dòng)作��。為了進(jìn)一步保證密鑰和硬件模塊的一一對(duì)應(yīng)關(guān)系���,本發(fā)明采用“一次一密”原則��,即每次加密時(shí)采用的密鑰不同����,從而從根本上保證軟件加密的安全性���。數(shù)據(jù)加密前,安全芯片生成新的隨機(jī)數(shù)��,存儲(chǔ)于安全芯片的flash中���,讀取硬件序列號(hào)����,利用隨機(jī)數(shù)和硬件序列號(hào)組合生成密鑰種子���,通過(guò)安全芯片自身的SHAl雜湊算法對(duì)密鑰種子進(jìn)行運(yùn)算����,從而生成數(shù)據(jù)加密密鑰�����,用于數(shù)據(jù)加密處理���。數(shù)據(jù)解密前�����,首先對(duì)安全芯片進(jìn)行配置��,讀取硬件序列號(hào)�,再利用安全芯片序列號(hào)和存儲(chǔ)的隨機(jī)數(shù)組合生成密鑰種子,最后通過(guò)安全芯片自身的SHAl雜湊算法對(duì)密鑰種子進(jìn)行運(yùn)算�,從而生成數(shù)據(jù)解密密鑰,用于CPU與存儲(chǔ)器之間的數(shù)據(jù)解密處理����。加解密密鑰存儲(chǔ)在安全芯片的內(nèi)存中,為保證安全起見�,該密鑰不做永久存儲(chǔ),嵌入式設(shè)備掉電后消失�����,再次上電時(shí)重新合成密鑰種子�,生成加解密密鑰。PC端加密程序負(fù)責(zé)對(duì)嵌入式設(shè)備軟件加密�����,同時(shí)對(duì)加解密電路進(jìn)行隨機(jī)數(shù)初始化��,進(jìn)行“一次一密”配置�。PC端加密程序運(yùn)行于Windows環(huán)境,通過(guò)串口與安全防護(hù)模塊通訊,且通過(guò)硬件加解密電路實(shí)現(xiàn)對(duì)嵌入式軟件加密�。PC端加密處理如圖5所示,加密芯片先產(chǎn)生一個(gè)隨機(jī)數(shù)�����,之后將隨機(jī)數(shù)存儲(chǔ)到加密芯片中����,完成符合“一次一密”的安全防護(hù)模塊初始化過(guò)程,隨機(jī)數(shù)結(jié)合芯片序列號(hào)通過(guò)SHAl雜湊算法生成密鑰�,再通過(guò)SMl分組算法進(jìn)行嵌入式軟件加密。在正常運(yùn)行過(guò)程中�,加密芯片通過(guò)已經(jīng)存儲(chǔ)的隨機(jī)數(shù)、加密芯片序列 號(hào)����,通過(guò)同樣的雜湊算法和解密算法進(jìn)行解密處理,就可以正確進(jìn)行解密�����。
權(quán)利要求
1.一種嵌入式軟件安全保護(hù)系統(tǒng)��,其特征在于在嵌入式設(shè)備上設(shè)有安全防護(hù)模塊,所述安全防護(hù)模塊包括物理防撬裝置及防撬蓋板(I)��、硬件加解密模塊電路(2)�����,所述加解密模塊電路(2)用于CPU對(duì)EPROM數(shù)據(jù)訪問(wèn)的接管并配合物理防撬裝置及防撬蓋板(I)實(shí)現(xiàn)對(duì)SRAM數(shù)據(jù)的動(dòng)態(tài)防護(hù)��。
2.如權(quán)利要求I所述的一種嵌入式軟件安全保護(hù)系統(tǒng)�,其特征在于所述加解密模塊電路包括相連的FPGA和安全芯片,F(xiàn)PGA輸出CPU信號(hào)和NVM信號(hào)����;所述FPGA用于邏輯控制信號(hào)的生成,并負(fù)責(zé)CPU訪問(wèn)存儲(chǔ)器的接管����;安全芯片用于對(duì)數(shù)據(jù)的加解密、密鑰管理�����。
3.如權(quán)利要求2所述的一種嵌入式軟件安全保護(hù)系統(tǒng)���,其特征在于所述物理防撬裝置及防撬蓋板I包括安全狀態(tài)總線及安全總線狀態(tài)檢測(cè)電路�;所述安全狀態(tài)總線的引出端排線采用亂序方式分布;所述安全狀態(tài)總線的引出端通過(guò)固定裝置固定于防撬蓋板���。
4.如權(quán)利要求3所述的一種嵌入式軟件安全保護(hù)系統(tǒng),其特征在于所述安全芯片執(zhí)行安全檢測(cè)程序在通信過(guò)程中���,安全檢測(cè)程序定時(shí)將安全芯片生成隨機(jī)數(shù)發(fā)送給FPGA���,F(xiàn)PGA利用散列算法對(duì)隨機(jī)數(shù)進(jìn)行運(yùn)算并回傳給安全芯片;安全檢測(cè)程序利用同樣的散列算法對(duì)隨機(jī)數(shù)進(jìn)行運(yùn)算��,并將結(jié)果同F(xiàn)PGA回傳的結(jié)果相比較����;如果結(jié)果一致,說(shuō)明安全狀態(tài)總線正確連接�,系統(tǒng)安全狀態(tài)正常;否則�����,視為系統(tǒng)安全狀態(tài)異常����;若系統(tǒng)安全狀態(tài)異常����,安全檢測(cè)程序立即向CPU發(fā)出自毀命令�,清除SRAM中數(shù)據(jù)和安全芯片中的密鑰,使CPU掛起�,停止工作。
5.如權(quán)利要求4所述的一種嵌入式軟件安全保護(hù)系統(tǒng)���,其特征在于所述加解密模塊電路(2)在每次加密時(shí)采用的密鑰不同��;數(shù)據(jù)加密前�,安全芯片生成新的隨機(jī)數(shù)�����,存儲(chǔ)于安全芯片的flash中�����,讀取硬件序列號(hào)���,利用隨機(jī)數(shù)和硬件序列號(hào)組合生成密鑰種子���,通過(guò)安 全芯片自身的SHAl雜湊算法對(duì)密鑰種子進(jìn)行運(yùn)算���,從而生成數(shù)據(jù)加密密鑰,用于數(shù)據(jù)加密處理����; 數(shù)據(jù)解密前���,首先對(duì)安全芯片進(jìn)行配置���,讀取硬件序列號(hào),再利用安全芯片序列號(hào)和存儲(chǔ)的隨機(jī)數(shù)組合生成密鑰種子���,最后通過(guò)安全芯片自身的SHAl雜湊算法對(duì)密鑰種子進(jìn)行運(yùn)算�����,從而生成數(shù)據(jù)解密密鑰��,用于CPU與存儲(chǔ)器之間的數(shù)據(jù)解密處理����; 加解密密鑰存儲(chǔ)在安全芯片的內(nèi)存中�����,所述密鑰在嵌入式設(shè)備掉電后消失,再次上電時(shí)重新合成密鑰種子��,生成加解密密鑰���。
6.如權(quán)利要求5所述的一種嵌入式軟件安全保護(hù)系統(tǒng)��,其特征在于所述加解密模塊電路⑵通過(guò)PC端加密處理實(shí)現(xiàn)對(duì)嵌入式軟件的加密加密芯片先產(chǎn)生一個(gè)隨機(jī)數(shù)����,之后將隨機(jī)數(shù)存儲(chǔ)到加密芯片中��,完成安全防護(hù)模塊初始化過(guò)程����,隨機(jī)數(shù)結(jié)合芯片序列號(hào)通過(guò)SHAl雜湊算法生成密鑰,再通過(guò)SMl分組算法進(jìn)行嵌入式軟件加密���;解密時(shí)�,加密芯片通過(guò)已經(jīng)存儲(chǔ)的隨機(jī)數(shù)�����、加密芯片序列號(hào),同樣的雜湊算法和解密算法進(jìn)行解密處理即可����。
全文摘要
本發(fā)明屬于信息安全技術(shù)領(lǐng)域,具體涉及一種嵌入式軟件安全保護(hù)系統(tǒng)��,目的是增加嵌入式軟件的安全性����。該系統(tǒng)在嵌入式設(shè)備上設(shè)有安全防護(hù)模塊���,所述安全防護(hù)模塊包括物理防撬裝置及防撬蓋板���、硬件加解密模塊電路,加解密模塊電路用于CPU對(duì)EPROM數(shù)據(jù)訪問(wèn)的接管并配合物理防撬裝置及防撬蓋板實(shí)現(xiàn)對(duì)SRAM數(shù)據(jù)的動(dòng)態(tài)防護(hù)�����。采用物理防撬裝置及防撬蓋板防�����,具有防破壞能力,防止攻擊者使用探針探測(cè)等方式獲取敏感信息�;并且防撬蓋板可以屏蔽電磁輻射,防止攻擊者利用電磁輻射泄露攻擊安全系統(tǒng)�����。
文檔編號(hào)G06F21/00GK102799819SQ201210228800
公開日2012年11月28日 申請(qǐng)日期2012年7月4日 優(yōu)先權(quán)日2012年7月4日
發(fā)明者蘇均生, 李寧 申請(qǐng)人:北京京航計(jì)算通訊研究所