技術領域

本發明涉及MCU、MPU、DSP、ARM等嵌入時編程芯片的應用領域，尤其是一種抗截獲的代碼加密燒錄方式。

背景技術

ISP(In-System?Programming)在系統可編程，指電路板上的空白器件可以編程寫入最終用戶代碼，而不需要從電路板上取下器件，已經編程的器件也可以用ISP方式擦除或再編程。ISP的實現相對要簡單一些，一般通用做法是內部的存儲器可以由上位機的軟件通過串口來進行改寫。對于單片機來講可以通過SPI或其它的串行接口接收上位機傳來的數據并寫入存儲器中。所以即使我們將芯片焊接在電路板上，只要留出和上位機接口的這個串口，就可以實現芯片內部存儲器的改寫，而無須再取下芯片。

ISP的出現大大方便了代碼的在線燒錄，不過正因為其實現的方便性恰恰帶來了燒錄代碼泄露的隱患。為了解決該問題，就產生了如圖1第一部分所示的密文燒錄。

步驟一、PC軟件通過DES/3DES、AES、SM1等加解密算法把燒錄代碼Code0轉換成密文Code1。

步驟二、PC工具通過ISP驅動把密文(Code1)傳遞給待燒錄芯片。

步驟三、待燒錄芯片通過同樣的加解密算法把接受到的密文(Code1)解密成燒錄代碼(Code0)存儲于FLASH，燒錄完成。

一個電子產品到達消費者手上存在著諸多環節，如：設計、生產、測試、銷售等。隨著分工的細化，很多設計廠商把產品的生產、測試外包了出去，其中就涉及到嵌入式代碼燒錄的安全性。PC軟件的盜版一直是困擾軟件行業發展的主要問題，在嵌入式應用領域，同樣面臨著代碼被竊取的問題。上述技術的不足在于：

1.PC燒錄代碼軟件存在拷貝隱患，雖然無法輕易破解PC軟件獲取燒錄代碼(Code0)，但是工廠操作者可以竊取并安裝于任何PC機進行相同燒錄操作。

2.ISP燒錄時以密文進行通訊傳輸，雖然可以避免燒錄代碼被截取破解，但是整個燒錄時序及數據流每次都是一樣的，因此存在通過特殊的數據時序捕獲發送工具進行反復模擬燒錄的隱患。

發明內容

本發明的目的正是要解決上述技術存在的不足，而提供一種抗截獲的代碼加密燒錄方式，保證燒錄錄時代碼傳遞的安全性、完整性以及截獲無效性。

本發明解決其技術問題采用的技術方案：這種抗截獲的代碼加密燒錄方式，該方法具體步驟如下：

第一步：被燒錄芯片上電自運行進入引導模式，產生隨機數X；

第二步：被燒錄芯片以內置廠商碼Num、剛生成的隨機數X為種子，通過運算生成燒錄代碼密文Code1的解密密鑰Key，隨機數X+廠商碼Num＝密鑰Key；

第三步：被燒錄芯片通過ISP驅動向PC機發送隨機數X；

第四步：PC機的燒錄工具收到被燒錄芯片發送的隨機數X后，以廠商碼Num、隨機數X為種子，通過運算生成燒錄代碼Code0的加密密鑰Key，隨機數X+廠商碼Num＝密鑰Key；

第五步：PC機的燒錄工具通過加解密算法把燒錄代碼Code0轉換成密文Code1，燒錄代碼Code0+密鑰Key＝密文Code1；

第六步：PC機的燒錄工具通過ISP驅動向被燒錄芯片發送密文Code1，其中包含分段、應答傳輸機制；

第七步：PC機的燒錄工具通過CRC16/32或Hash算法由密文Code1生成完整性校驗值CalibNum；

第八步：PC機的燒錄工具通過ISP驅動將密文Code1完整性校驗值CalibNum發送于被燒錄芯片；

第九步：被燒錄芯片結合收到的完整性校驗值CalibNum，校驗密文Code1的完整性，校驗失敗則進入第十步A，校驗成功則進入第十步B；

第十步A：被燒錄芯片進行密文完整校驗失敗，通過ISP驅動反饋燒錄失敗，進入結束或第六步密文重發狀態；

第十步B：被燒錄芯片通過引導代碼，解密密文Code1為燒錄代碼Code0，寫入芯片代碼存儲介質，密文Code1+密鑰Key＝燒錄代碼Code0；

第十一步：被燒錄芯片反饋燒錄成功，結束燒錄。

作為優選，所述的加解密算法為DES/3DES、AES、SM1加解密算法的一種。

作為優選，所述第二步中的所述運算及第四步的所述運算為同一算法，均為雜散或對稱加密算法中的一種。

作為優選，所述第四步中的加密密鑰(Key)與第二步芯片生成的密文Code1的解密密鑰(Key)相同。

作為優選，所述第四步中的加密密鑰(Key)與第二步芯片生成的密文Code1的解密密鑰(Key)不進行通訊傳輸。