本發明涉及一種軟件代碼版權保護方法，基于芯片具有唯一的序列號且不可被更改，在所述芯片的ROM boot中增加一個所述唯一序列號的認證代碼和對所述唯一序列號進行認證的公鑰；進行軟件版權授權流程和軟件版權認證流程。本發明一種軟件代碼版權保護方法然后在芯片ROM boot中增加一個軟件版權認證的軟件代碼功能，ROM boot中的代碼不可篡改，具有安全可信根；同時是一種基于密鑰認證的認證方法，芯片BOOT里的認證程序用存儲在ROM中的公鑰對其自身唯一序列號的簽名值進行驗證，確保認證安全性；并且不會增加硬件成本。

技術領域

本發明涉及軟件代碼保護領域，具體涉及一種軟件代碼版權保護方法。

背景技術

嵌入式系統作為飛速發展的新興領域，其產品的知識產權的安全性正在被越來越多的用戶和廠商所看重。

產品開發商在產品在生產和銷售過程中，因為一些主控芯片的軟件代碼都需要存儲在外部非易失性存儲上，比如norflash,SPI flash。不法商很容易通過外部手段截取到這部分軟件代碼并進行復制，進而復制整個產品非法進行銷售，賺取利潤。

核心模塊軟件供應商(比如AI算法，人臉算法，指紋算法等等)會提供給產品終端開發商進行二次開發，但會對其賣出的每一個產品按賣出數量收取版權費用，但如何防止產品終端開發商或其它不法渠道商非法復制，賺取非法利潤，需要提供版權保護的方案。

眾所周知，產品開發商選用的芯片出廠有一個唯一的序列號，產品開發商對每一個序列號進行身份認證，如果是合法的，軟件代碼就正常執行；如果非法，則異常退出，產品功能不可用。

針對軟件代碼源碼全部由產品開發商掌控，但用于生產的軟件二進制代碼卻很容易被復制的情況，不法商將非法獲取的軟件二進制代碼通過反匯編，只需要破解讀唯一序列號的函數，又因為這些代碼都是存儲在外部存儲器里，代碼通過通用編程器很容易篡改代碼，不法商只需要篡改讀唯一序列號的函數，替換成一個合法序列號就可以復制產品了。另外一種破解方法是修改唯一序列號判斷合法的分支語句，不管唯一序列號是否合法，都從合法的分支語句進入。

另外一種情況，核心模塊軟件供應商(比如AI算法，人臉算法，指紋算法等等)會提供給產品終端開發商進行二次開發，本身模塊軟件會以lib庫或bin的方式提供。這個模塊算法會基于芯片唯一序列號進行身份認證和綁定，也容易被上面的方法破解而被不法商進行復制銷售，非法套利。

如何在不增加芯片模塊的成本的前提下，解決上述問題，申請號為：202010270867.4，公開號為：CN111475815A，名為《一種用于芯片的代碼保護方法》的中國發明專利提出了以下方案：“一種用于芯片的代碼保護方法，所述用于芯片的代碼保護方法包括以下步驟：采用非對稱的加密方法對唯一標識芯片的識別碼進行加密生成密文并將密文和識別碼寫入芯片中；啟動芯片時，對密文進行解密后與識別碼進行匹配驗證；若驗證通過則芯片啟動成功，否則芯片啟動失敗。所述采用非對稱的加密方法對唯一標識芯片的識別碼進行加密生成密文并將密文和識別碼寫入芯片中包括以下步驟：定義芯片具有一個唯一標識芯片的識別碼；采用RSA加解密算法生成對應的公鑰和私鑰；使用私鑰對唯一標識芯片的識別碼進行加密生成密文；將密文保存到芯片Flash中。所述公鑰保存在芯片Flash中。在進行芯片固件開發時，把解密算法放在固件開發的程序的Lib庫中，確保這部分代碼在固件啟動時會被運行到。”

但是，上述專利方案存在以下缺陷：1、其公鑰是保存在芯片flash中，在實際產品版權保護中，其存在的安全漏洞在于，不法商將自己的公鑰寫到芯片flash中，用自己的私鑰對唯一序列號進行簽名從而達到復制產品軟件代碼進行非法獲利的破解方法；2、解密算法是放在固件開發的程序的Lib庫中，不法商可以跟蹤代碼執行，找到解密算法的位置，然后進行替換和修改這個解密算法的返回結果始終為解密正確進行破解，這個從技術角度是可以實現破解的，只是難度大小不同而已，；另外更進一步，該專利沒有提供安全可信的運行環境，如何保證這部分代碼在固件啟動時會被運行到并且代碼執行邏輯不被修改，所以是存在被非法篡改的隱患的。

發明內容