登录
|
注册会员
开启辅助访问
设为首页
收藏本站
扫一扫关注官方微信
论坛
BBS
M币充值
M currency prepaid phone
M币获取
附件中心
搜索
search
全新论坛MCU智学网上线,欢迎访问新论坛!稀缺资源、技术干货、参考设计、原厂资料尽在MCU智学网
MCU资讯论坛
»
论坛
›
单片机论坛
›
单片机应用于方案
›
嵌入式软件代码保护系统设计
更新自动建库工具PCB Footprint Expert 2023.13 Pro / Library Expert 破解版
嵌入式软件代码保护系统设计
[复制链接]
1408
0
ad***
管理员
发表在
嵌入式/ARM
2013-3-20 06:57:40
|
查看全部
|
阅读模式
本文包含原理图、PCB、源代码、封装库、中英文PDF等资源
您需要
登录
才可以下载或查看,没有帐号?
注册会员
x
目前的嵌入式系统中, 软件代码一般存储在诸如EEPROM、F lash等存储器中, 但其中存储的程序代码易被读取, 非法拷贝, 是其致命弱点。
目前为止, 有些厂商采取先预先加密软件代码, 写入存储器中, 执行时, 通过软件解码来实现对代码的保护, 但是这种方法效率低, 成本高, 实用性比较低; 现有的一些硬件加解密系统, 只能保护有限类型的NAND- Flash存储器中的代码, 并且系统中的密匙一旦固化就无法改变。针对这些局限性, 本文提出了一种全新的嵌入式产品软件代码保护系统, 该系统适用于目前通用的基于I2C、SPI总线的EEPROM 和F lash;以及主流厂商的NAND- Flash。
1 嵌入式软件代码保护系统构成
嵌入式软件代码保护系统由两部分组成: PC 机上运行的TDES加密软件和硬件电路中隔离处理器与软件代码存储器直接通路的代码保护芯片组成, 如图1所示。PC机上的TDES 程序对嵌入式软件代码进行加密, 生成密文形式的数据, 并写入软件代码存储器中, 供嵌入式系统使用; 同时通过GPIO 口模拟I2C 或者SPI通信协议, 对代码保护芯片中, 存放相关重要数据的EERPOM 区域进行配置: 达到诸如更改代码保护芯片中TDES的密匙的目的。
代码保护芯片内嵌于嵌入式系统的硬件电路中, 用户可以选择隔离处理器和指令代码存储器之间的通路: 所有写入存储器的数据将被加密后才写入其中; 所有从存储器中读出的数据将被解密后才送回给CPU执行; 用户也可以选择不隔离处理器和存储器之间的通路: 读写操作将不会进行任何加密和解密。
图1 嵌入式软件代码保护系统
2 代码保护芯片设计
2. 1 内部结构简介
代码保护芯片隔断了原有嵌入式系统处理器和软件代码存储器之间的直接通路, 如图2所示。该系统主要分成主从I2C 总线接口模块、主从SPI总线接口模块、Nand- Flash通信模块以及核心控制模块。
如果用户选择I2C 接口, 芯片将通过I2C总线和存储器进行通信, 如果用户选择SPI接口, 芯片将通过SPI总线和存储器进行通信, 否则芯片将通过NAND- F lash模块和存储器进行通信。
如果用户选择加密模式, 那么处理器和存储器之间的通路将被隔断, 所有准备写入存储器的数据经过TDES加密后才写入其中, 所有从存储器读入的数据经过TDES解密后才送回至处理器执行; 如果用户选择不加密模式, 那么处理器将直接和存储器进行通信, 代码保护芯片将不启动任何加密/解密操作。这种设计方式, 使得芯片可以适用于更多的嵌入式系统, 同时也给予用户最大限度的灵活性。
图2 代码保护芯片架构
2 .2 核心处理模块
核心处理模块是整个系统的核心部分, 如图3所示: 主要完成指令译码、控制FIFO 的读写、控制TDES加密/解密的运行, 控制I2C、SPI、通用N and- Flash模块和外界的数据接收和传送以及对内部EEPROM进行操作。当代码保护芯片接收到处理器发出的读数据命令后, 将从存储器中预取64 字节的数据, 然后进行TDES解密。解密的同时, 芯片再次从存储器预取64字节的数据, 写入内部的另外的64字节FIFO 中: 乒乓FIFO 架构的设计以及采用流水线技术的TDES加密/解密, 大大提高了代码保护芯片的效率。
图3 核心处理模块框图
2.3 芯片内部EEPROM 存储数据内容介绍
由于存储器出自不同的厂商, 因此对于存储器的读写等命令存在着一定的差异, 为了满足系统对不同厂商芯片的适用性, 该代码保护芯片内部内嵌了一个64字节的可读写EEPROM, 用来存放一些特殊的数据,用户可以通过特殊的命令, 达到对相关地址的写操作。相关地址存放数据如下所示:
地址0x00至0x05: 分别代表SPI读操作指令代码、SPI写操作指令代码、SPI写状态寄存器指令代码、SPI读状态寄存器指令代码、SPI关闭写操作指令代码、SPI允许写操作指令代码。
地址0x06至0x07: 分别代表I2C 器件地址、I2C有效地址字节数。
地址0x08至0x0D: 分别代表NAND - Flash 读操作指令代码1、NAND - FLASH 读操作指令代码2、NAND - FLASH 读操作指令代码3 、NAND- FLASH 页编程操作指令代码1、NAND- FLASH 页编程操作指令代码2、NAND- FLASH有效地址字节数。
地址0x0E至0x25: 分别代表24字节的TDES密匙。
地址0x25以后的区域为保留区域, 预留给将来使用。
3 代码保护芯片设计实现
3.1 综合结果
本文设计的嵌入式软件代码安全保护芯片, 使用V erilog 语言进行编程, 并进行了功能验证, 使用Quartus- 7 2进行了综合及布局布线, 并完成了后仿真。实验结果表明, 整个系统适用的时钟工作频率介于4MH z和96MH z之间, 满足目前主流的嵌入式系统的数据读写速度。使用Stratix II系列的EP2S15F484C3器件进行了综合, 综合结果见图4:
图4 综合结果
3.2 系统性能分析
3.2.1 基于I2C /SPI接口的存储器
当代码保护芯片第一次从处理器接收连续读操作指令后, 由于代码保护芯片需要从存储器预取64 字节, 所以必须等待1 28ms(和存储器通信的频率为400K) ; 因为代码保护芯片采取流水线技术的TDES, 所以第51个时钟周期后, 解密后的数据就可以传送回处理器, 由于在向处理器传送数据的同时, 代码保护芯片也同时从存储器接受数据, 因此, 处理器不需再等待额外的时间, 就可以连续的从代码保护芯片接受解密后的指令。因此当系统时钟工作频率为4MH z, 处理器必须等待1 29275ms后, 才可接收数据; 当系统始终工作频率为96MH z, 处理器只须等待1 28053m s后, 就可接收数据。
3.2.2 N and- Flash存储器
目前主流的Nand- F lash器件, 其最大的串行读出数据时间为50ns, 预取64 字节, 必须等待3200ns,TDES解密时间同节3.1.1, 因此当系统时钟工作频率为4MH z, 处理器必须等待15 95us后, 才可接收数据;而当系统时钟工作频率为96MH z, 处理器只须等待3 73125us后, 就可接收数据。
本文设计的嵌入式软件代码保护系统, 已经成功地对国家半导体公司的CAT1026芯片存储器进行解/加密读写操作, 虽然基于TDES的加密和解密的过程降低了嵌入式系统的运行速度, 但是以少量降低性能换取更高的产品安全性, 对于用户来说, 是完全可以接受的。它对于保护公司的知识产权、提高产品的市场寿命有着重要的、积极的意义, 有着极为广泛的应用前景。
举报
回复
返回列表
*
滑块验证:
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册会员
本版积分规则
发表回复
回帖后跳转到最后一页
浏览过的版块
原理图论坛
模电数电论坛
回复
转播
评分
分享
打开支付宝扫一扫,最高立得1212元红包
搜索
本版
帖子
用户
热搜:
传感器
51串口程序
电子管放大器
夾式電表
夾式電流
Mentor论坛
打印机
版块推荐
百宝箱
My 布拉格
无边框Z9
Z9Max
Z9mini
nubia动态
问题 & 建议
资源分享
爱拍
同城会
牛仔生活
查看论坛所有版块>>
每日签到
论坛任务
摄影技巧
跳蚤市场
互助问答
论坛导读
申请内测
红包中心
每日摇一摇
活动中心
网站地图
官方旗舰店
图文热点
VKL144A TSSOP48 点阵式液晶驱动芯片/低功
产品品牌:永嘉微电/VINKA 产品型号:VKL44A 封装形式:TSSOP48 概述 VKL144是
高抗干扰液晶显示驱动/省电液晶驱动IC/LCD
产品品牌:永嘉微电/VINKA 产品型号:VKL128 封装形式:SSOP44 概述 VKL128是一
VK2C23A/B LQFP64/48LCD驱动控制器/高抗干
产品品牌:永嘉微电/VINKA 产品型号:VK2C23A/B 封装形式:LQFP64/48 概述 VK2C
高抗干扰液晶驱动/点阵式液晶显示IC/VK2C21
产品品牌:永嘉微电/VINKA 产品型号:VK2C21D 封装形式:SOP16 概述 VK2C21D是
I2C通信接口段码液晶驱动芯片VK2C21C SOP20
产品品牌:永嘉微电/VINKA 产品型号:VK2C21C 封装形式:SOP20 概述 VK2C21C是
更多
精华推荐
VKL144A TSSOP48 点阵式液晶驱动芯片/低功
高抗干扰液晶显示驱动/省电液晶驱动IC/LCD
VK2C23A/B LQFP64/48LCD驱动控制器/高抗干
高抗干扰液晶驱动/点阵式液晶显示IC/VK2C21
I2C通信接口段码液晶驱动芯片VK2C21C SOP20
VK2C21B SOP24高抗干扰LCD液晶段码驱动芯片
低成本、高性能、带EEPROM了解一下
工控仪表/水电气表LCD驱动/抗干扰液晶段码
更多
社区学堂
VKL144A TSSOP48 点阵式液晶驱动芯片/
高抗干扰液晶显示驱动/省电液晶驱动IC/
VKL144A TSSOP48 点阵式液晶驱动芯片/低功
产品品牌:永嘉微电/VINKA 产品型号:VKL44A 封装形式:TSSOP48 概述 VKL144是
高抗干扰液晶显示驱动/省电液晶驱动IC/LCD
产品品牌:永嘉微电/VINKA 产品型号:VKL128 封装形式:SSOP44 概述 VKL128是一
VK2C23A/B LQFP64/48LCD驱动控制器/高抗干
产品品牌:永嘉微电/VINKA 产品型号:VK2C23A/B 封装形式:LQFP64/48 概述 VK2C
更多
客服中心
QQ:187196467
服务时间:周一至周日 8:30-20:30
在线客服
客服微博
产品咨询
售后中心
关注我们
关于我们
关于我们
友情链接
联系我们
帮助中心
网友中心
购买须知
支付方式
服务支持
资源下载
售后服务
定制流程
关注我们
官方微博
官方空间
官方微信
QQ:187196467
周一到周日 8:30-22:00 (全年无休)
7 x 24小时在线客服
手机版
Powered by
MCUZX!
X3.4 © 2008-2015
MCU资讯论坛
版权所有
京ICP备18035221号-2
客服QQ: 187196467
技术支持:
MCU资讯论坛
|
网站地图
快速回复
返回顶部
返回列表