基于A(yíng)RM平臺的嵌入式軟件保護方案

2.3 Vxworks啟動(dòng)、運行
　　以上所述的加解密和認證過(guò)程將運行在嵌入式實(shí)時(shí)操作系統的啟動(dòng)和監測上，實(shí)現上以Vxworks為例，該系統為風(fēng)河系統公司(Wind River System)在業(yè)界最早推出的一款嵌入式實(shí)時(shí)多任務(wù)操作系統,開(kāi)發(fā)環(huán)境為T(mén)ornado。
　　VxWorks操作系統的映像包括兩大類(lèi)：VxWorks類(lèi)型和Boorom類(lèi)型[5]。本文對RAM中運行的VxWorks映像在PC機端進(jìn)行AES加密。選擇執行格式的未壓縮Bootrom映像――bootrom_uncmp作為啟動(dòng)映像，并在其調用的初始化文件(bootConfig.c)中加入與FS8826的安全認證、密鑰傳輸以及解密運算。bootrom_uncmp由仿真器燒入到目標板的norflash中，上電后，bootrom_uncmp把自身拷貝到RAM_HIGH_ADRS地址上運行引導程序。之后，把VxWorks映像裝入到起始地址為RAM_LOW_ ADRS的RAM 中，接著(zhù)跳轉到VxWorks映像裝入點(diǎn)運行[5]。如果認證通過(guò)，引導程序將從FS8826的安全存儲區獲取AES算法密鑰，進(jìn)行解密，否則在RAM_LOW_ADRS處的VxWorks映像將仍然為密文，無(wú)法正常啟動(dòng)。如圖6所示。

　　在系統安全啟動(dòng)后，加載的明文映像開(kāi)始運行，同時(shí),隱藏在映像中認證程序也將開(kāi)始運行,并定時(shí)與FS8826通信，確保持有正確硬件密鑰的芯片運行正常，以防黑客移植代碼非法使用。
3 實(shí)現結果及分析
　　按照ARM平臺下的優(yōu)化原則,AES解密算法通過(guò)直接解密和等價(jià)解密2種形式進(jìn)行實(shí)現，并通過(guò)ADS的Debugger Internals工具從速度和內存占用量?jì)煞矫婧饬繉?shí)現效率[2]。如表1所示為在ARM9處理器中2種算法所耗的匯編指令數和指令周期數。表 2為兩者占用的內存資源對比。

　　從表中結果可以看出，采用查表運算的等價(jià)解密過(guò)程具有速度上的優(yōu)勢，且隨著(zhù)密鑰位的增加其改進(jìn)越明顯。然而，速度與內存占用是相互矛盾的兩方面，運行速度越快的算法必然會(huì )以占用一部分資源占用為代價(jià)。等價(jià)解密算法中使用了T表,且將循環(huán)展開(kāi)造成了代碼量的增加。所以在實(shí)際使用時(shí)，對內存資源的要求高于速度要求時(shí)建議采用直接解密算法，反之則可采用等價(jià)解密算法。這里所用的ARM9有足夠的內存空間，所以采用128 bit密鑰的等價(jià)解密算法，以1 MB的Vxworks密文映像為對象進(jìn)行啟動(dòng)測試。
　　正常啟動(dòng)中先由NorFlash建立文件系統，然后通過(guò)NandFlash加載文件。實(shí)際測試中對1 MB密文的讀取耗時(shí)1.4 s?？梢詫γ芪淖x取方式進(jìn)行優(yōu)化，將密文燒入片外NorFlash中，系統上電后，內存從NorFlash中獲取密文的讀取方式，時(shí)間為0.03 s。這種差別的原因主要有2點(diǎn)：(1)文件系統訪(fǎng)問(wèn)方式下用fopen和fread函數打開(kāi)密文，解密后的數據還需寫(xiě)回到文件中重新讀取，且會(huì )受時(shí)鐘頻率及總線(xiàn)速度的限制。而后者屬于內存直接讀取，解密后直接從內存啟動(dòng)；(2)NorFlash的讀取速度本身就比NandFlash要快。
啟動(dòng)過(guò)程各部分時(shí)間如表3所示。

　　需要注意的是，在啟動(dòng)過(guò)程中只開(kāi)啟了指令cache，且沒(méi)有MMU的支持，所以解密的執行速度較之系統啟動(dòng)后要慢很多。經(jīng)測試，在系統加載起來(lái)后1 MB的密文解密操作只需1.7 s。對啟動(dòng)速度有特殊要求的應用可以對MMU和cache的使用進(jìn)行進(jìn)一步的調整設計。
　　系統啟動(dòng)后進(jìn)行的定時(shí)認證,可以監測與FS8826的正常通信，保證主映像運行在授權目標機上。認證過(guò)程中的運算都在FS8826芯片內進(jìn)行，不會(huì )對主映像的運行速度造成影響，經(jīng)過(guò)測試每次認證耗時(shí)0.16 s，如果安全級別要求不是很高，也可以選擇采用復位芯片的方式進(jìn)行監測，每次僅耗時(shí)0.01 s。
　　本文的主要創(chuàng )新點(diǎn)是基于ARM9處理器平臺，針對其軟件安全提出了一套可行的解決方案。本方案可以抵御兩類(lèi)攻擊：(1)本文構建的安全啟動(dòng)過(guò)程，如果脫離了FS8826的支持，將無(wú)法獲取密鑰，無(wú)法通過(guò)認證。并且可以設置不止一次的認證操作隱藏在啟動(dòng)過(guò)程中，將其中的一部分用作FS8826的驗證區數據，即使黑客通過(guò)反匯編的手段，找到認證代碼并予以忽略，也會(huì )因為篡改使其他部分的認證無(wú)法通過(guò),從而達到防止軟件盜版的目的;(2)關(guān)鍵的代碼一開(kāi)始就是以加密狀態(tài)存放在NorFlash中，密鑰則存儲在FS8826的安全存儲區內，合法用戶(hù)運行時(shí)將獲取密鑰，把密文解密到內存中，掉電數據丟失。同時(shí)，FS8826與SOC之間的總線(xiàn)通信已經(jīng)過(guò)加密，能夠防止黑客從總線(xiàn)竊取。該方案成本低，效果好，其成果具有一定的推廣性。