·ESPU安全模块安装有主密钥SK=DES(MK,S/N)。
2.软件安全认证过程
·ESPU安全模块中存储与自身硬件序列号相关的主密钥,通过主密钥和软件ID号加密可生成过程密钥,过程密钥存储在ESPU安全模块的RAM区中,掉电后消失。
·应用软件在不同批次ID的情况下,可以更改系统主密钥。
·在应用软件密钥存储系统主密钥,认证主密钥通过读取ESPU安全模块硬件序列号临时分散产生,认证密钥通过应用软件批次ID号二次分散临时产生。
·分散过的ESPU安全模块认证主密钥,经应用软件批次ID号分散密钥产生临时认证密钥与应用软件的临时认证密钥完成最终的认证过程。
五.一种防止程序被反编译的方法
根据设备采用的主CPU的特点,还可以采用程序分割的方法将部分系统源程序用密钥加密后存储,防止存储在ROM或EEPROM中的程序被读出后反编译。
首先将源程序中的部分子程序或重要参数用ESPU中的密钥加密后安装,在调用该部分程序或参数时需先将数据送ESPU解密后再放到FLASH或RAM中执行,掉电后解密后的数据将消失。这样可以更有效地防止源程序被反编译后被破解。
结语
ESPU软件保护模块的核心实际上是专用的智能卡芯片,随着智能卡技术的成熟和应用的普及,国外大厂商的智能卡芯片制造和销售成本也在不断的降低,使得应用这种先进的微处理器来进行版权保护在成本上成为可行。
目前已经有一些电子设备厂商运用此方案,保护自己的电路设计及应用软件,同时还用ESPU安全模块存储设备的各种参数和信息,作为产品在线更新和售后服务的唯一安全标识。作为嵌入式版权保护的一种解决方案,北京宝兴达信息技术有限公司希望本方案能够给众多设计者提供一个新的思路和借鉴。
