色婷婷AⅤ一区二区三区|亚洲精品第一国产综合亚AV|久久精品官方网视频|日本28视频香蕉

          新聞中心

          EEPW首頁 > 嵌入式系統(tǒng) > 設計應用 > 基于ESPU軟件保護模塊的版權保護方案

          基于ESPU軟件保護模塊的版權保護方案

          作者: 時間:2011-03-21 來源:網(wǎng)絡 收藏

          在競爭激烈的電子及信息技術產(chǎn)品行業(yè),新產(chǎn)品的設計周期已從原來的5年縮短為1~2年,同時產(chǎn)品壽命也在縮短,使得上市時間壓力增大,隨著創(chuàng)新能力的擴展,公司間競爭越來越大,盜板現(xiàn)象卻越來越嚴重,如何保護自己的產(chǎn)品設計以提高市場占有率和延長生命周期,如何在許可生產(chǎn)過程中有效控制和量化版權收益,已經(jīng)成為很多公司和產(chǎn)品設計者日益關注的問題。本文介紹的解決的核心是在產(chǎn)品硬件設計上嵌入專用加密芯片,在應用軟件設計上通過隨機密鑰認證的方法控制程序流程,比一般概念上的軟件狗在軟硬件安全特性、指令功能和性能價格比具有明顯的優(yōu)勢。

          本文引用地址:http://cafeforensic.com/article/150942.htm

            一. 專用加密芯片與嵌入式安全操作系統(tǒng)

            本選用的專用加密IC是內(nèi)置TimeCOS/嵌入式安全操作系統(tǒng)的專用微處理器芯片,又稱嵌入式。安全采用標準的DIP8或SOP8封裝,除了具有防檢測、抗攻擊、自毀等硬件特性外,還具有安全的文件密鑰管理,完善的安全機制、標準的加解密運算功能。ESPU安全主要的應用模式是嵌入到其他專用或通用設備中,除了可作為設備的唯一標識(每個模塊具有全球唯一硬件序列號碼)并提供安全密鑰和重要數(shù)據(jù)存儲之外,還可以利用內(nèi)置算法完成數(shù)據(jù)加密解密、雙向身份認證、訪問權限控制、通信線路保護、臨時過程密鑰導出等多種功能。下面分別介紹ESPU安全模塊硬件和軟件特性。

            1. 硬件安全特性:

            ·采用智能卡做為硬件平臺

            ·唯一序列號

            ·芯片硬件安全性獲得EAL4級認證

            ·芯片防篡改設計,具有防止SEMA/DEMA、SPA/DPA、DFA和時序攻擊的措施

            ·數(shù)據(jù)安全存儲,高低壓檢測,高低頻率檢測

            ·真隨機數(shù)發(fā)生器:利用芯片內(nèi)部的電磁白噪聲產(chǎn)生,不會重復

            ·硬件加密協(xié)處理器:內(nèi)部硬件邏輯電路實現(xiàn)對稱算法3DES,加解密速度快

            2. 軟件安全特性:

            安全芯片采用TimeCOS/ESPU嵌入式安全操作系統(tǒng)

            COS(芯片操作系統(tǒng))是ESPU安全模塊的核心。該操作系統(tǒng)針對不同的應用具有不同的版本,主要有普通DES、3DES算法的PBOC版本,具有RSA算法的,還可根據(jù)用戶的需要增加不同的算法和功能,可作為身份的標識進行身份認證,也可以作為安全的平臺存儲各種安全密鑰和關鍵數(shù)據(jù),以及產(chǎn)生隨機數(shù),進行加解密運算等,可以幫助終端設備實現(xiàn)很多安全功能。

            2.1TimeCOS/ESPU的結構

            TimeCOS/ESPU由傳輸管理、文件管理、安全體系、命令解釋四個功能模塊組成。

            2.2典型認證過程

            在數(shù)據(jù)安全領域,DES(數(shù)據(jù)加密標準)算法是一種被廣泛使用的公開的數(shù)據(jù)加密算法,它采用對稱密鑰機制,即加密密鑰和解密密鑰是相同的,數(shù)據(jù)的安全性取決于密鑰的安全性。ESPU安全模塊用DES算法計算認證碼,通過比較認證碼的方法進行芯片內(nèi)部密鑰與外部認證密鑰的對比,從而達到判斷與認證的目的。ESPU安全模塊通常內(nèi)部預置相關的密鑰和關鍵數(shù)據(jù),內(nèi)部具有安全狀態(tài)寄存器,數(shù)據(jù)文件通常具有保密權限,只有通過相應的密鑰認證才可以達到對應數(shù)據(jù)文件的安全權限,才能對數(shù)據(jù)文件進行讀寫,這個過程稱為外部認證。

            二. ESPU模塊的

            ESPU模塊的目標應用

            1.產(chǎn)品

            在硬件設計仿制比較容易的情況下,采用安裝特定的加密芯ESPU安全模塊的方法,可以防止軟件被拷貝后正常使用。

            2.生產(chǎn)數(shù)量控制

            使用ESPU可以控制生產(chǎn)商的生產(chǎn)數(shù)量,按照真實數(shù)量收取版權費。

            3.技術支持和售后服務的依據(jù)

            使用ESPU存儲產(chǎn)品的序列號或版本號等產(chǎn)品關鍵信息,可根據(jù)該信息對產(chǎn)品進行在線服務或應用軟件的在線升級,也可以作為提供相關技術服務的依據(jù)。


          上一頁 1 2 下一頁

          評論


          相關推薦

          技術專區(qū)

          關閉