技術領域

本發明涉及一種利用硬件模塊來實現嵌入式軟件代碼保護的技術，主要是將需要保護的代碼和數據信息進行加密保護，使之對外界是透明的，用以防止關鍵技術和信息的泄露。?

背景技術

隨著嵌入式系統軟件的不斷發展，一個完整的系統軟件的開發工作通常不是完全由一個廠商來進行的，通常從上游到下游會涉及到很多廠商的參與。因此上下游的合作就變得尤為重要，因此離產品使用者最近的廠商在進行產品開發的時候都會用到前端廠商所提供的一些技術資料和相關文檔，而這些資料中有些信息是涉及到產品開發過程中的關鍵數據和技術信息，因此提供給客戶會存在很大的技術安全隱患。傳統方式是向客戶提供庫文件，同時提供說明文檔來說明庫中存在的接口函數的具體信息，這種方式前期的準備工作會很繁瑣。為了解決這一問題，本發明利用硬件加密模塊來進行軟件代碼和關鍵數據方面的加密保護。并且采用分層級的方式來處理各個層次的用戶需求，不同層級的用戶可以根據自己的實際情況將核心數據信息加以保護，可以只提供給客戶說明文檔，介紹使用的步驟和流程即可，無需將這些信息完全透明的提供給客戶。?

發明內容

為了解決上述問題，本發明提供一種利用硬件加密模塊對軟件代碼進行加密保護的方法，該方法包括以下步驟：?

1)根據需要將需要保護的代碼編譯后的文件存放在相應的存儲區域中，所述存儲區域中設置有相應的密碼存儲區；?

2)利用硬件加密模塊將密碼輸入到密碼存儲區中，從而使所述存儲區域進入加密狀態；?

3)在需要訪問所述存儲區域的時候，通過向硬件加密模塊輸入密碼，從而獲得訪問所述存儲區域的權限。?

進一步的，所述硬件加密模塊包括密碼寄存器、身份驗證模塊和加密單元。并且其中密碼寄存器用于存儲用戶輸入的密碼值；身份驗證模塊用于驗證用戶輸入到密碼寄存器的密碼值與相應的存儲區域的密碼存儲區的密碼值是否一致；加密單元用于根據身份驗證模塊的驗證結果確定是否允許用戶訪問相應的存儲區域。?

進一步的，所述身份驗證模塊包括：加密狀態寄存器，用于存儲表征所述存儲區域是否進入加密狀態的狀態值；比對密碼單元，用于比對密碼寄存器與相應的存儲區域的密碼存儲區內的密碼值是否一致。?

進一步的，所述加密單元包括總線加密控制單元，其用于限制通過總線訪問存儲器的相應存儲區域的操作；控制寄存器，通過向該控制寄存器進行寫操作，從而啟動該總線加密控制單元。?

進一步的，利用硬件加密模塊將密碼輸入到密碼存儲區中，從而使所述存儲區域進入加密狀態的步驟包括：a)讀取加密狀態寄存器，判斷所述存儲器是否已經進入加密狀態，如果未進入加密狀態則進入步驟c)，否則從步驟b)順序執行；b)向密碼寄存器寫入密碼值，所述比對密碼單元比對密碼寄存器的密碼值以及相應存儲區域內的密碼存儲區的密碼值是否一致，并將比對結果傳遞給用戶以及加密單元，如果比對結果為不一致，則結束加密過程，如果比對結果一致則加密單元中的總線加密控制單元不再限制對所述存儲區域的訪問，并且執行步驟c)；c)向存儲器中相應的存儲區域的密碼存儲區寫入密碼，對加密單元的控制寄存器執行寫入操作，從而啟動總線加密控制單元，使存儲器進入加密狀態。?

進一步的，通過向硬件加密模塊輸入密碼，從而獲得訪問所述存儲區域的權限的操作包括：a)將密碼值寫入密碼寄存器；b)比對密碼單元判斷密碼寄存器的值與相應的存儲區域的密碼存儲區的密碼值是否一致，如果比對結果為一致則允許通過總線訪問相應的存儲區域。?

本發明還提供一種通過硬件加密模塊對存儲器的特定存儲區域進行加密和解密的系統，所述特定存儲區域包括與之對應的密碼存儲區用于存儲密碼以供訪問該存儲區域時比對，所述系統包括：?

用戶模塊，用于向硬件加密模塊寫入密碼，?

硬件加密模塊，接收用戶模塊寫入的密碼值，從而完成對存儲區域的加密或解密；?

其中，硬件加密模塊包括密碼寄存器、身份驗證模塊和加密單元，?

密碼寄存器用于存儲用戶模塊輸入的密碼值；?

身份驗證模塊用于驗證用戶模塊輸入到密碼寄存器的密碼值與相應的存儲區域的密碼存儲區的密碼值是否一致；?

加密單元用于根據身份驗證模塊的驗證結果確定是否允許用戶訪問相應的存儲區域。?

進一步的，所述身份驗證模塊包括：加密狀態寄存器，用于存儲表征所述存儲區域是否進入加密狀態的狀態值；比對密碼單元，用于比對密碼寄存器與相應的存儲區域的密碼存儲區內的密碼值是否一致。?