技術領域

本發(fā)明涉及一種以保護嵌入式系統(tǒng)及其內(nèi)部代碼不被非法復制的裝置，特別涉及一種內(nèi)嵌可配置IP核以保護嵌入式系統(tǒng)核心代碼的防復制系統(tǒng)，以及基于該防復制系統(tǒng)的防復制方法。

背景技術

在近些年集成電路芯片技術飛速發(fā)展，電子產(chǎn)品設計業(yè)也越來越像計算機行業(yè)，很多產(chǎn)品的硬件解決方案已成為一種公開的資料，在這樣的時代背景之下，嵌入式操作系統(tǒng)中的核心技術大多集中在嵌入式應用軟件內(nèi).在硬件技術逐漸成熟和公開的今天，保護產(chǎn)品的設計、版權，實際上轉(zhuǎn)化成了對嵌入式應用軟件的保護.然而，嵌入式系統(tǒng)的FLASH等存儲器和信號線傳輸?shù)臄?shù)據(jù)對于復制者幾乎是透明的，可以被輕易破解，并獲得其中數(shù)據(jù)、代碼，所以需要額外的防復制方法來實現(xiàn)對嵌入式產(chǎn)品版權的保護

市場上流行的防復制方式主要采用邏輯加密方式和簡單的對比認證模式完成系統(tǒng)間（嵌入式芯片和防復制電路間）的通信驗證。第一種方式通常是采用一個EEPROM加上外圍邏輯電路，通過簡單邏輯認證口令進行保護認證，保護效果較差。第二種方式是受保護的嵌入式芯片同防復制電路之間在上電時進行通信驗證。但由于通信線路上傳輸?shù)臄?shù)據(jù)容易被檢測，從而破解其驗證過程。更高級的保護方法采用口令認證的方式.防復制電路和嵌入式芯片內(nèi)置相同密鑰和對稱算法，通過發(fā)送數(shù)據(jù)并加密返回的方式來進行對比驗證，能有效的保護芯片內(nèi)的主程序。但是由于每次發(fā)送的是固定的或者周期性的數(shù)據(jù)，這種方法還具有安全隱患，例如，可通過監(jiān)控通信線路并模擬數(shù)據(jù)返回來破解。?

發(fā)明內(nèi)容

本發(fā)明提供了一種增強安全性的新型防復制系統(tǒng)及其防復制方法，它采用動態(tài)口令（隨機數(shù)據(jù)）加密對比認證的方式與嵌入式芯片進行通信驗證，這種方法可以解決線路被監(jiān)控的問題，很大程度上增加破解的難度。

具體采用如下技術方案：

一種內(nèi)嵌可配置IP核的防復制系統(tǒng)，它包括嵌入式芯片和與該嵌入式芯片通過UART接口和I/O接口互連的防復制電路，其特征是：

所述嵌入式芯片通過一AD轉(zhuǎn)換模塊獲取隨機種子生成隨機數(shù)，并由此通過隨機明文生成單元生成隨機明文，通過隨機定時中斷單元生成隨機定時中斷時間，對生成的隨機明文進行加密得到標準密文，同時根據(jù)所產(chǎn)生的隨機定時中斷時間將生成的隨機明文通過UART接口發(fā)送給所述防復制電路；

所述防復制電路接收嵌入式芯片發(fā)送來的隨機明文，通過一加密模塊進行加密，并將加密后的密文通過UART接口發(fā)送給所述嵌入式芯片；

所述嵌入式芯片接收防復制電路發(fā)送來的密文，將其與標準密文進行對比驗證，如果兩者一致則該嵌入式芯片繼續(xù)處理數(shù)據(jù)，否則通過一自毀單元啟動自毀功能；

所述防復制電路內(nèi)嵌可配置IP核，用于配置完成部分嵌入式芯片的計算處理功能，并通過I/O接口將計算處理結(jié)果送回嵌入式芯片；

所述防復制電路配有數(shù)據(jù)存儲區(qū)，用于存儲部分嵌入式芯片所需的重要數(shù)據(jù)。

上述內(nèi)嵌可配置IP核的防復制系統(tǒng)的防復制方法包括如下步驟：

步驟一：在啟動嵌入式芯片時，AD轉(zhuǎn)換模塊采樣得到隨機數(shù)，產(chǎn)生隨機明文啟動一次加密對比驗證，隨機定時中斷單元根據(jù)所述真隨機數(shù)，生成一個隨機定時中斷時間以便在主程序接下來的運行過程中產(chǎn)生隨機定時中斷繼續(xù)進行加密對比驗證；

步驟二：正常運行主程序，直到觸發(fā)隨機定時中斷，改變防復制電路的標志位，使系統(tǒng)進行一次加密對比驗證，?并對隨機定時中斷次數(shù)進行計數(shù)，當隨機定時中斷次數(shù)大于預設值以后，就不再進行加密對比驗證了；

步驟三：嵌入式芯片執(zhí)行到需要使用可配置IP核中的計算處理功能時，則通過I/O接口發(fā)送相應請求與需要運算的數(shù)據(jù)給可配置的IP核，可配置的IP核接受到相應請求后利用接收到的數(shù)據(jù)進行計算處理，并將計算處理結(jié)果通過I/O接口送回到嵌入式芯片中；

步驟四：若加密對比驗證連續(xù)數(shù)次錯誤或調(diào)用可配置IP核后一段時間內(nèi)未接收到送回數(shù)據(jù)，嵌入式芯片通過自毀單元啟動自毀功能。

本發(fā)明在防復制電路中增加了能運行部分程序的可配置IP核并將嵌入式芯片中部分程序存儲在防復制電路中，使得防復制電路能夠協(xié)助嵌入式芯片完成部分運算工作，二者協(xié)同組成完整的防復制系統(tǒng)，解決了嵌入式芯片本身防護能力弱，易被不法者破解嵌入式芯片中的完整代碼這一難題。

本發(fā)明采用動態(tài)隨機數(shù)據(jù)加密對比認證的方法，在防復制電路內(nèi)置硬件加密電路，被保護電路的啟動代碼中置入同樣功能的加密算法，被保護嵌入式芯片在啟動前、運行中執(zhí)行多次密碼校驗操作，如校驗密碼正確則系統(tǒng)正常運行，而校驗密碼錯誤則系統(tǒng)軟件中止運行。