技術領域

本實用新型涉及一種嵌入式電子系統固件程序保護裝置及方法，尤其涉及一種基于安全MCU的嵌入式軟件程序的加密裝置。

背景技術

嵌入式電子產品已經日益普及，成為日常生活中不可缺少的一部分。安裝在硬件中的固件是存儲電子設備執行基本操作所需信息的軟件，通常是采用C語言或匯編語言經過編譯器編譯得到的二進制代碼，寫入到存儲器中(如Flash或ROM)，而非法復制存儲器中的固件也相當容易。

另一方面絕大多數的電子產品都采用相同的解決方案，各廠商間的硬件和軟件平臺都相同，從而造成有部分人出于某種目的，應用別人的硬件平臺來燒錄自己的應用程序，或者從Flash中讀取應用程序二進制代碼來用于自己的硬件平臺，進行仿制。

目前采用的一種加密方法是采用在ROM存儲器的一個固定地址保存一個固定的ID號，在固件程序啟動后，讀取ID號進行驗證，此種方法在防止仿制起到了一定的作用，但由于復制存儲器中的內容相當容易，在知道采用的加密方法后，產品仿制也是相當容易的，另一方面，采用此種加密辦法，對于防止在其硬件平臺上運行其它固件程序起不到任何作用。

加密的另一種方法是對固件程序二進制代碼進行加密，在運行固件程序之前首先進行解密。這種加密方法實施方法之一是：額外開發一套解密程序，首先運行解密程序把固件程序讀取進行解密，保存為可執行的二進制代碼形式，由此增加了額外的執行時間開銷，同時解密程序也是很容易被復制的。

發明內容

本實用新型針對以上問題的提出，而研制一種以專用硬件平臺，即設計專用的處理器CPU，來執行加密的固件程序的雙向驗證的系統，實現防止對固件程序進行非法惡意刷新或讀取固件程序進行仿制。本實用新型采用的技術方案如下：

一種基于安全MCU的嵌入式軟件程序的加密裝置，其特征在于安全MCU同嵌入程序固件通過數據通信總線相連接；

所述安全MCU包括微控制器和驗證模塊A；所述驗證模塊A包括隨機數產生器、加密模塊A、解密模塊B和比較驗證單元；

所述隨機數產生器，用于產生驗證過程中使用的隨機數；

所述加密模塊A，用于對隨機數產生器產生的隨機數進行加密處理；

所述解密模塊B，用于對安全MCU接收到的嵌入程序固件傳回的加密數據進行解密處理；

所述比較驗證單元，用于對隨機數產生器隨機數同解密模塊B解密數據進行比對，同時將解密結果發送給微控制器進行處理；

所述嵌入程序固件包括主處理器和驗證模塊B；所述驗證模塊B包括解密模塊A、加密模塊B和比較驗證單元；

所述解密模塊A，用于對嵌入程序固件接收到的加密數據進行解密處理；

所述比較驗證單元，用于將解密模塊A還原的數據與預設的執行指令數據進行比較，并將比較結果發送給主處理器；

所述加密模塊B，用于對解密模塊A解密的隨機數進行再次加密；

在使用時所述隨機數產生器產生一個隨機數通過數據線傳輸給加密模塊A進行加密，通過數據通信總線傳輸到驗證模塊B的解密模塊A中進行解密，后通過與解密模塊A相連接的比較驗證單元進行比較判斷，當比對結果滿足條件，主處理器控制嵌入程序固件其它單元繼續工作，當比對結果不滿足條件，主處理器控制與其連接的加密模塊B對解密模塊A解密的隨機數進行再次加密，后通過數據通信總線將再次加密的隨機數傳送到驗證模塊A的解密模塊B中進行解密，在經過與解密模塊B相連接的比較驗證單元進行比較判斷，當比對結果不滿足條件，微控制器控制可控電源切掉主處理器、固件存儲器和隨機存儲器的電源，當比對結果不滿足條件，微控制器通過數據通信總線向主處理器發送繼續執行程序的控制指令。

數據通信總線采用I2C、SPI、USB或RS232進行雙向通行。

本實用新型同現有技術相比其優點是顯而易見的，具體如下：

1：采用了安全MCU，其加密技術相當成熟，程序代碼不可讀，防止了程序被復制，價錢也比較便宜，種類繁多，開發技術也比較成熟。

2：利用安全MCU與固件進行驗證，只有通過驗證固件才能正常執行，否則固件程序進入死鎖等待驗證，由此單方面對固件程序進行惡意刷新或讀取固件程序進行仿制都不能正常工作，而MCU的加密保護技術已經相當成熟，部分MCU被破解的可能性幾乎為零，從而有效保護開發設計人員知識產權。

3：另一方面本實用新型是固件自身加密，無需額外對固件二進制代碼進行加密和解密，實施更簡便靈活，也可以與其他加密方法一起使用，進一步加強加密的強度。

4：針對多數電子系統都已具備本實用新型實施的硬件架構，無需對硬件做過多的改動。

附圖說明