安全芯片实现嵌入应用软件版权保护

概论
在剧烈竞赛的电子及信息技术产品职业，许多公司处心积虑研制的产品，投放市场不久，就被竞赛对手剖析透了，从硬件到软件原封不动地被克隆，换了一个外壳投放市场，自己成为了自己的竞赛对手。还有一些公司在托付出产厂商进行产品出产时，被出产厂商额外地出产出许多的相同产品，换个品牌投放市场，严峻损害了产品研制者的权益。在职业竞赛日益剧烈的今日，怎么维护自己的产品规划以进步市场占有率和延伸生命周期，怎么在答应出产进程中有用操控和量化版权收益，已经成为许多公司和产品规划者日益重视的问题。
本文介绍的解决方案的中心是在产品硬件规划上嵌入专用安全芯片，在使用软件规划上经过随机密钥认证的办法操控程序流程，比一般概念上的软件狗在软硬件安全特性、指令功用和功用价格比具有显着的优势。
专用安全芯片与嵌入式 安全操作系统
本方案选用的专用安全芯片是内置TimeCOS/ESAM嵌入式安全操作系统的专用微处理器芯片，又称ESAM嵌入式安全操控模块。ESAM安全模块选用规范的DIP8或SOP8封装，除了具有防检测、抗进犯、自毁等硬件特性外，还具有安全的文件密钥办理，完善的安全机制、规范的加解密运算功用。ESAM安全模块首要的使用方式是嵌入到其他专用或通用设备中，除了可作为设备的仅有标识(每个模块具有全球仅有硬件序列号码)并供给安全密钥和重要数据存储之外，还能够使用内置算法完结数据加密解密、双向身份认证、拜访权限操控、通信线路维护、暂时进程密钥导出等多种功用。下面别离介绍ESAM安全模块硬件和软件特性。
硬件渠道
选用德国Infineon Technologies(亿恒科技)公司的保密操控器系列产品SLE44Cxx系列或SLE66Cxx系列芯片作为硬件渠道，高端产品安全功用达到了世界ITSEC E4级安全规范。
1)SLE66CX160S 芯片原理图如图1所示，图中各框图的效果如下：
CPU SL：维护 EEPROM区的数据安全，避免外部不合法的接入和进犯;
RAM：操作系统用来存储指令参数、应对、安全状况和进程作业密钥;
ROM：存储芯片操作系统COS
EEPROM：以文件的方式存储数据和密钥，条件满意的情况下答应读写和更改
TimeCOS/ESAM嵌入式安全操作系统
COS(芯片操作系统)是ESAM安全模块的中心。该操作系统针对不同的使用具有不同的版别，首要有一般DES、3DES算法的PBOC版别，具有RSA算法的PK系列版别，以及双界面使用的DI版别，还可依据用户的需求添加不同的算法和功用，可作为身份的标识进行身份认证，也能够作为安全的渠道存储各种安全密钥和要害数据，以及发生随机数，进行加解密运算等，能够协助终端设备完成许多安全功用。