基于ESAM的嵌入式应用软件版权保护解决方案

基于ESAM的嵌入式应用软件版权爱护解决方案一、概论计算机应用的普及，带来了软件产业的蓬勃发展，编制软件艰辛和拷贝软件轻易之间的剧烈反差，使许多人享受了免费午餐的喜悦，而软件的编制者和全部者看着自己得不到的劳动成果却只能慨叹无可奈何。如何爱护软件的版权，爱护全部者的权益，除了必要的法律爱护，软件全部者在技术上的自我防护也成为了必要的手段。近两年，随着PDA，掌上电脑，机顶盒等信息终端渐渐走进人们的生活，嵌入式操作系统也象Windows一样为人们熟知，同样，作为应用软件，嵌入式软件虽然面对的不是最终的消费者，而是硬件生产厂商，尽管不会轻易发生盗版软件的现象，但如何量化软件的运用量，如何爱护软件厂商的利益，如何避开长期合作中不必要的纠纷，也是软件厂商必需面对和解决的问题。北京握奇智能科技有限公司是智能卡及嵌入式数据平安领域数一数二的专业公司，公司的主导产品ESAM-嵌入式平安限制模块在许多嵌入式产品领域为用户解决了关键数据存储、身份认证、数据加解密、线路爱护等许多平安问题。在嵌入式软件的产权爱护上，公司运用ESAM为许多嵌入式软件厂商设计了版权爱护的方案。下面是这一方案的简要说明。二、ESAM简介ESAM（EmbeddedSecureAccessModule）嵌入式平安限制模块，采纳专用的智能卡芯片模块封装，操作系统采纳握奇公司自主学问产权的TimeCOS嵌入式平安操作系统，除了具有防检测、抗攻击、自毁等硬件特性外，还具有平安的文件密钥管理，完善的平安机制、标准的加密运算功能等特性，ESAM的硬件平台采纳德国亿恒科技公司（Infineon原西门子半导体）的保密限制器系列产品SLE44CXX系列或SLE66CXX系列芯片作为硬件平台，平安性能达到国际ITSECE4级标准，芯片操作系统TimeCOS通过了中国人民银行行业标准的检测和国家密码委员会的认证，尤为一提的是，超过2000万片的总发行量使TimeCOS成为国内智能卡行业的第一，得到了市场和用户的广泛认同。ESAM最主要的应用模式是嵌入到其他专用或通用设备中，完成数据的加密解密、双向身份认证、访问权限限制、通信线路爱护、临时密钥导出、软件版权爱护、数据文件存储等多种功能。可广泛应用于具有加密功能的智能设备中。三、简洁的硬件设计CPUI/OCPUI/OI/OCLKI/OCLKESAM简洁的硬件结构使其同主要硬件设备的结合特别简洁，兼容性好，编程简洁。四、系统要求：系统或应用软件须要支持DES/3DES算法。系统或应用软件全部或按批次预装主密钥MK。（每批的MK可以不同）ESAM中安装依据ESAM的唯一硬件序列号S/N分散加密产生的认证密钥CSK,软件批次号可以存储在ESAM或软件中。采纳随机数RND作为载体实现平安认证，RND可以有如下三个来源：系统或应用软件伪随机数发生（完全避开随机数重放）。从ESAM中取随机数，应用软件作简洁运算（基本避开随机数重放）。从ESAM中取随机数（理论上存在随机数重放的可能）。ESAM中密文存储一些软件运行参数等敏感数据（可选）。加密算法：采纳SingleDES、TripleDES算法；五、软件平安认证过程原理图：单片机程序软件：预置主密钥MK，能够产生随机数RND并进行DES运算ESAM：预置依据ESAM序列号S/N分散的加密认证密钥CSK：DES（MK，S/N）PDA、掌上电脑，机顶盒或其他计算机外设单片机程序软件认证模块ESAMPDA、掌上电脑，机顶盒或其他计算机外设单片机程序软件认证模块ESAMS/N软件：S/N软件：1、对ESAM做复位取得ESAM的S/N号2、计算分散密钥CSK=DES（MK，S/N）ESAMESAMRNDESAM：用认证密钥CSK对随机数RND加密产生认证码RNDESAM：用认证密钥CSK对随机数RND加密产生认证码X=DES（CSK，RND）软件：1、产生随机数RND2、将RND送至ESAM进行加密取认证码X3、计算分散密钥CSK4、对随机数RND加密计算认证码YDES（SK，RND）XXNo软件推断No软件推断Y=？X应用软件应用软件拒绝执行应用软件正常执行Yes应用软件正常执行Yes六、一种防止程序被反编译的方法依据设备采纳的主CPU的特点，可以采纳将系统源程序加密存储的方法，防止存储在ROM或EEPROM中的程序被读出后反编译。将源程序中的部分子程序或重要参数用ESAM中的密钥加密后安装，在执行该部分程序或参数时需先将数据送ESAM解密后再放到FLASH或RAM中执行，掉电后解密后的数据将消逝。这样可有效地爱护源程序被破解。七、应用软件认证吩咐序列：1、对ESAM做复位取得ESAM硬件序列号S/N2、调用软件DES函数计算临时密钥CSK=DES（MK1，S/N），放内存暂存3、软件产生随机数RND4、将RND送至ESAM的认证密钥CSK对随机数RND加密产生认证码X00880001082332345546765976随机数RND随机数RND6、用临时密钥CSK调用DES函数对随机数RND加密Y=DES（CSK，RND）7、比较X是否等于Y，确定软件的后续操作六、平安性分析ESAM平安硬件平台保证了存储于其中的密钥及数据文件的高度平安。ESAM文件和密钥系统的发行由须要爱护的系统或应用软件供应商完成。ESAM独特的密钥认证方式，使得认证过程中，ESAM及主CPU的通讯时，线路上只是传输了序列号、随机数、认证码，根本没有密钥的传输，分析者对线路通讯的跟踪分析是没有意义的。系统或应用软件运行的合法性取决于及ESAM的认证过程是否正确，系统或应用软件的发行间接的变成了ESAM的发行和销售，软件的销售有了量化的标准，爱护了软件的版权和应得利益。软件在不同批次，或不同应用的状况下，可以更改软件的主密钥MK以及ESAM的认证密钥CSK，平安性更加增加。还可以利用ESAM的其他功能，比如平安数据存储，线路爱护，数字签名等。七、详细应用现在已有一些电路设计厂商采纳该方案，爱护自己的电路设计及应用软件，在OEM托付生产的过程中，运用ESAM防止生产商对产品的无偿拷贝。握奇公司可以针对用户软件和硬件的特点设计详细的解决方案。八、ESAM密钥的设置：ESAM的初始加密密钥CSK为：0000000000000000用户在运用ESAM作软件爱护的时候应当重新为ESAM设定新的加密密钥设置步骤是：1、为单片机程序软件设定一个8字节的主密钥MK2、对ESAM作复位操作取得复位信息的最终8字节数据为ESAM序列号S/N复位信息后8字节是ESAM序列号例如复位信息后8字节是ESAM序列号3B69000057442605