隨著集成電路芯片技術(shù)的飛速發(fā)展、電子產(chǎn)品設(shè)計(jì)業(yè)也越來越開放，很多硬件解決方案已經(jīng)成為公開的資料，產(chǎn)品設(shè)計(jì)者的核心技術(shù)往往集中在嵌入式軟件內(nèi)。然而，在行業(yè)競爭日益激烈的今天，很多公司發(fā)現(xiàn)自己的產(chǎn)品投放市場(chǎng)后不久就被克隆，對(duì)公司造成巨大的損失，因此如何保護(hù)自己的產(chǎn)品已經(jīng)成為嵌入式產(chǎn)品領(lǐng)域一個(gè)迫切需要解決的問題。

一般人們比較容易想到用軟件實(shí)現(xiàn)加密系統(tǒng)對(duì)自身進(jìn)行保護(hù)。這種方法成本較低、也比較容易實(shí)現(xiàn)，但是具有占用主機(jī)系統(tǒng)資源較多，核心模塊容易被跟蹤和替換、密鑰管理難度較大等缺點(diǎn)；再加上嵌入式系統(tǒng)空間有限、資源寶貴，用純軟件辦法對(duì)產(chǎn)品進(jìn)行保護(hù)對(duì)于大部分嵌入式系統(tǒng)來講并不實(shí)用。

針對(duì)嵌入式系統(tǒng)的特殊性，還有一種保護(hù)機(jī)制，即在產(chǎn)品設(shè)計(jì)上嵌入一種特殊的安全芯片，應(yīng)用軟件通過和該硬件芯片密鑰認(rèn)證的方式來控制程序的流程，從而達(dá)到保護(hù)的目的。由于這種系統(tǒng)將大部分工作放在安全芯片內(nèi)部，不影響系統(tǒng)的整體性能，而且對(duì)密鑰的管理更加隱蔽，所以更適合于嵌入式軟件的保護(hù)。福華先進(jìn)微電子最近推出的FS8806正是這樣一種芯片。

除了代碼的安全性以外，有些用戶數(shù)據(jù)也是非常機(jī)密的，產(chǎn)品設(shè)計(jì)者往往需要特定的芯片去實(shí)現(xiàn)安全數(shù)據(jù)存儲(chǔ)。現(xiàn)在應(yīng)用FS8806，用戶不用增加多余的成本，在保護(hù)代碼的同時(shí)就可以保護(hù)機(jī)密數(shù)據(jù)。

芯片內(nèi)部結(jié)構(gòu)主要由時(shí)鐘模塊、復(fù)位模塊、I2C/SPI控制模塊、加解密認(rèn)證單元、CRC校驗(yàn)單元、數(shù)據(jù)緩沖區(qū)和EEPROM等幾部分組成。其中復(fù)位模塊主要對(duì)芯片進(jìn)行供電、提供復(fù)位管理和掉電保護(hù)等功能；I2C/SPI控制模塊用于控制在不同通信方式下數(shù)據(jù)的傳輸；加解密認(rèn)證單元實(shí)現(xiàn)DES算法加解密及數(shù)據(jù)訪問的安全管理；CRC校驗(yàn)用于數(shù)據(jù)傳輸?shù)恼_性；EEPROM則保存重要數(shù)據(jù)和代碼。

圖1：FS8806的內(nèi)核結(jié)構(gòu)。

FS8806芯片內(nèi)置了一個(gè)64位的DES加密算法模塊對(duì)數(shù)據(jù)進(jìn)行加解密，保證數(shù)據(jù)的安全性。DES算法是美國IBM公司在20世紀(jì)70年代提出的一種標(biāo)準(zhǔn)加密算法，其保密性僅取決于對(duì)密鑰的保密，而算法是公開的。盡管人們?cè)谄谱gDES方面取得了許多進(jìn)展，但至今仍未能找到比窮舉搜索密鑰更有效的方法，然而64位長的密鑰意味著共有2^{64/種可能的密鑰，換而言之，共約有1.8×1019種密鑰。假設(shè)一臺(tái)計(jì)算1us可執(zhí)行一次DES加密，同時(shí)假定平均只需搜索密鑰空間的一半即可找到密鑰，那么破譯DES要超過1,000年。}

為了保證數(shù)據(jù)的正確性，F(xiàn)S8806內(nèi)置了一個(gè)CRC校驗(yàn)I2C/SPI串行通信中數(shù)據(jù)傳輸有效性進(jìn)行確認(rèn)，為通信提供了安全保障。FS8806內(nèi)置三組密鑰，可以實(shí)現(xiàn)多層次的軟件保護(hù)，客戶可以根據(jù)不同的保護(hù)需求采用不同的保護(hù)措施。

基于FS8806的軟件保護(hù)方案

利用FS8806的三組密鑰可以實(shí)現(xiàn)全方位的軟件保護(hù)，防止軟件被抄襲、篡改。在此方案中，用戶先對(duì)需要保護(hù)的代碼段進(jìn)行計(jì)算，生Digest(我們提供專用的PC端應(yīng)用軟件生成指定信息，無需用戶開發(fā))，將其放入軟件中空閑位置。程序執(zhí)行時(shí)，將待保護(hù)的代碼段分批送給FS8806計(jì)算，最后發(fā)送原有的Digest給FS8806。FS8806會(huì)將最后的認(rèn)證結(jié)果反饋給SoC。如果計(jì)算值與原值不匹配，認(rèn)證就無法通過。

圖2：基于FS8806的全面軟件保護(hù)方案。

在這種方案中，脫離了FS8806，盜版者無法正常運(yùn)行系統(tǒng)程序；即使盜版者加上了FS8806，但是沒有正確的與軟件相匹配的密鑰系統(tǒng)程序仍將無法正常運(yùn)行。用戶只需要保護(hù)192位的密鑰即可實(shí)現(xiàn)整個(gè)軟件的保護(hù)。除了用于軟件保護(hù)外，F(xiàn)S8806內(nèi)置的EEPROM還可以更安全地存放機(jī)密數(shù)據(jù)。

基于FS8806的安全數(shù)據(jù)存儲(chǔ)方案

FS8806內(nèi)嵌768比特的EEPROM，可以存儲(chǔ)用戶數(shù)據(jù)。與普通的EEPROM不同的是，F(xiàn)S8806的所有讀取操作需要密鑰的支持，所以可以保護(hù)用戶數(shù)據(jù)不被非法竊取�；贔S8806的安全數(shù)據(jù)存儲(chǔ)方案如圖3所示。

圖3：基于FS8806的安全數(shù)據(jù)存儲(chǔ)方案。

如果SoC持有的密碼與FS8806所持有的密碼不匹配，SoC就無法對(duì)FS8806內(nèi)置的EEPROM進(jìn)行讀寫操作。由于SoC與FS8806通信線路上的數(shù)據(jù)流是經(jīng)過加密的，故而可以防止盜版者從通信線路上捕獲數(shù)據(jù)。用戶只需要保護(hù)好64位的密鑰就可以保護(hù)最大768比特的機(jī)密數(shù)據(jù)。

應(yīng)用實(shí)現(xiàn)

FS8806采用SPI或I2C模式與MCU進(jìn)行通信。因此與微處理器的硬件接口相對(duì)容易。在嵌入式系統(tǒng)中，F(xiàn)S8806只要與相應(yīng)的I2C接口引腳直接相連即可。若系統(tǒng)的SoC沒有專用I2C接口引腳，可使用一般的I/O引腳(GPIO)與FS8806的時(shí)鐘線和數(shù)據(jù)線相連，采用I2C模擬方式就可以正常工作。但無論是否進(jìn)行I2C的模擬，其總線上一定要保證符合I2