返回
基于ESAM的嵌入式应用软件版权保护解决方案

基于ESAM的嵌入式应用软件版权保护解决方案

ID:41011217

大小:50.00 KB

页数:4页

时间:2019-08-13

基于ESAM的嵌入式应用软件版权保护解决方案_第1页
基于ESAM的嵌入式应用软件版权保护解决方案_第2页
基于ESAM的嵌入式应用软件版权保护解决方案_第3页
基于ESAM的嵌入式应用软件版权保护解决方案_第4页
资源描述:

《基于ESAM的嵌入式应用软件版权保护解决方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于ESAM的嵌入式应用软件版权保护解决方案一、概论计算机应用的普及,带来了软件产业的蓬勃发展,编制软件艰辛和拷贝软件轻易之间的强烈反差,使很多人享受了免费午餐的喜悦,而软件的编制者和所有者看着自己得不到的劳动成果却只能慨叹无可奈何。如何保护软件的版权,保护所有者的权益,除了必要的法律保护,软件所有者在技术上的自我防护也成为了必要的手段。近两年,随着PDA,掌上电脑,机顶盒等信息终端逐渐走进人们的生活,嵌入式操作系统也象Windows一样为人们熟知,同样,作为应用软件,嵌入式软件虽然面对的不是最终的消费者,而是硬件生产厂

2、商,尽管不会轻易发生盗版软件的现象,但如何量化软件的使用量,如何保护软件厂商的利益,如何避免长期合作中不必要的纠纷,也是软件厂商必须面对和解决的问题。北京握奇智能科技有限公司是智能卡与嵌入式数据安全领域首屈一指的专业公司,公司的主导产品ESAM-嵌入式安全控制模块在很多嵌入式产品领域为用户解决了关键数据存储、身份认证、数据加解密、线路保护等很多安全问题。在嵌入式软件的产权保护上,公司使用ESAM为很多嵌入式软件厂商设计了版权保护的方案。下面是这一方案的简要说明。二、ESAM简介ESAM(EmbeddedSecureAcc

3、essModule)嵌入式安全控制模块,采用专用的智能卡芯片模块封装,操作系统采用握奇公司自主知识产权的TimeCOS嵌入式安全操作系统,除了具有防检测、抗攻击、自毁等硬件特性外,还具有安全的文件密钥管理,完善的安全机制、标准的加密运算功能等特性,ESAM的硬件平台采用德国亿恒科技公司(Infineon原西门子半导体)的保密控制器系列产品SLE44CXX系列或SLE66CXX系列芯片作为硬件平台,安全性能达到国际ITSECE4级标准,芯片操作系统TimeCOS通过了中国人民银行行业标准的检测和国家密码委员会的认证,尤为一

4、提的是,超过2000万片的总发行量使TimeCOS成为国内智能卡行业的第一,得到了市场和用户的广泛认同。ESAM最主要的应用模式是嵌入到其他专用或通用设备中,完成数据的加密解密、双向身份认证、访问权限控制、通信线路保护、临时密钥导出、软件版权保护、数据文件存储等多种功能。可广泛应用于具有加密功能的智能设备中。三、简单的硬件设计CPUI/OI/OCLKESAM简单的硬件结构使其同主要硬件设备的结合非常简单,兼容性好,编程容易。四、系统要求:l系统或应用软件需要支持DES/3DES算法。l系统或应用软件全部或按批次预装主密钥

5、MK。(每批的MK可以不同)lESAM中安装根据ESAM的唯一硬件序列号S/N分散加密产生的认证密钥CSK,软件批次号可以存储在ESAM或软件中。l采用随机数RND作为载体实现安全认证,RND可以有如下三个来源:1)系统或应用软件伪随机数发生(完全避免随机数重放)。2)从ESAM中取随机数,应用软件作简单运算(基本避免随机数重放)。3)从ESAM中取随机数(理论上存在随机数重放的可能)。lESAM中密文存储一些软件运行参数等敏感数据(可选)。加密算法:采用SingleDES、TripleDES算法;五、软件安全认证过程原

6、理图:单片机程序软件:预置主密钥MK,能够产生随机数RND并进行DES运算ESAM:预置根据ESAM序列号S/N分散的加密认证密钥CSK:DES(MK,S/N)PDA、掌上电脑,机顶盒或其他计算机外设单片机程序软件认证模块ESAMS/N软件:1、对ESAM做复位取得ESAM的S/N号2、计算分散密钥CSK=DES(MK,S/N)ESAMRNDESAM:用认证密钥CSK对随机数RND加密产生认证码X=DES(CSK,RND)软件:1、产生随机数RND2、将RND送至ESAM进行加密取认证码X3、计算分散密钥CSK4、对随机

7、数RND加密计算认证码YDES(SK,RND)XNo软件判断Y=?X应用软件拒绝执行应用软件正常执行Yes六、一种防止程序被反编译的方法根据设备采用的主CPU的特点,可以采用将系统源程序加密存储的方法,防止存储在ROM或EEPROM中的程序被读出后反编译。将源程序中的部分子程序或重要参数用ESAM中的密钥加密后安装,在执行该部分程序或参数时需先将数据送ESAM解密后再放到FLASH或RAM中执行,掉电后解密后的数据将消失。这样可有效地保护源程序被破解。七、应用软件认证命令序列:1、对ESAM做复位取得ESAM硬件序列号S

8、/N2、调用软件DES函数计算临时密钥CSK=DES(MK1,S/N),放内存暂存3、软件产生随机数RND4、将RND送至ESAM的认证密钥CSK对随机数RND加密产生认证码X00880001082332345546765976随机数RND6、用临时密钥CSK调用DES函数对随机数RND加密Y=DES(CSK,RND

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。