ESPU安全模块实现嵌入式版权保护(2)

使用ESPU存储产品的序列号或版本号等产品关键信息，可根据该信息对产品进行在线服务或应用软件的在线升级，也可以作为提供相关技术服务的依据。

三、硬件结构设计

ESPU的硬件结构非常简单，时钟频率1～5MHz，工作电压2.7V～5V,其简单的结构，良好的兼容性使其同主要硬件设备的接口容易，编程也非常简单.用户可以轻松地将处理器芯片集成到应用中.

四、软件应用流程介绍

1、系统要求：

·应用软件需要支持DES算法，支持产生伪随机数的算法。

·应用软件安装系统主密钥MK，可以通过ESPU安全模块硬件唯一序列号S/N分散生成认证主密钥。

·ESPU安全模块安装有主密钥SK=DES(MK，S/N)。

2、软件安全认证过程

·ESPU安全模块中存储与自身硬件序列号相关的主密钥，通过主密钥和软件ID号加密可生成过程密钥，过程密钥存储在ESPU安全模块的RAM区中，掉电后消失。

·应用软件在不同批次ID的情况下，可以更改系统主密钥。

·在应用软件密钥存储系统主密钥，认证主密钥通过读取ESPU安全模块硬件序列号临时分散产生，认证密钥通过应用软件批次ID号二次分散临时产生。

·分散过的ESPU安全模块认证主密钥，经应用软件批次ID号分散密钥产生临时认证密钥与应用软件的临时认证密钥完成最终的认证过程。

五、一种防止程序被反编译的方法

根据设备采用的主CPU的特点，还可以采用程序分割的方法将部分系统源程序用密钥加密后存储，防止存储在ROM或EEPROM中的程序被读出后反编译。

首先将源程序中的部分子程序或重要参数用ESPU中的密钥加密后安装，在调用该部分程序或参数时需先将数据送ESPU解密后再放到FLASH或RAM中执行，掉电后解密后的数据将消失。这样可以更有效地防止源程序被反编译后被破解。

结语

ESPU软件保护模块的核心实际上是专用的智能卡芯片，随着智能卡技术的成熟和应用的普及，国外大厂商的智能卡芯片制造和销售成本也在不断的降低，使得应用这种先进的微处理器来进行版权保护在成本上成为可行。

目前已经有一些电子设备厂商运用此方案，保护自己的电路设计及应用软件，同时还用ESPU安全模块存储设备的各种参数和信息，作为产品在线更新和售后服务的唯一安全标识。作为嵌入式版权保护的一种解决方案，北京宝兴达信息技术有限公司希望本方案能够给众多设计者提供一个新的思路和借鉴。