嵌入式安全模塊在電子產(chǎn)品版權保護領(lǐng)域的應用

　　一、概論

　　在激烈競爭的電子以及通信產(chǎn)品行業(yè)，很多公司大概都有這樣的經(jīng)歷，自己費盡心血設計的產(chǎn)品，投放市場(chǎng)不久，就被競爭對手分析透了，從硬件到軟件原封不動(dòng)地被克隆，換了一個(gè)外殼投放市場(chǎng)，自己成為了自己的競爭對手。還有一些公司在委托生產(chǎn)廠(chǎng)商進(jìn)行產(chǎn)品生產(chǎn)時(shí)，被生產(chǎn)廠(chǎng)商額外地生產(chǎn)出大量的相同產(chǎn)品，換個(gè)品牌投放市場(chǎng)，不但擾亂了市場(chǎng)秩序，還嚴重地損害了產(chǎn)品設計者的利益。更有一些專(zhuān)業(yè)的單片機公司堂而皇之的把幫助別人破解各類(lèi)單片機中的秘密作為主營(yíng)之外的一種創(chuàng )收途徑。在行業(yè)競爭日益激烈的今天，如何保護自己的產(chǎn)品設計方案以提高產(chǎn)品的市場(chǎng)占有率，如何在產(chǎn)品技術(shù)轉讓時(shí)有一個(gè)理想的、可以量化的計量標準已經(jīng)成為很多公司和產(chǎn)品設計者日益關(guān)切的問(wèn)題。

　　近兩年，隨著(zhù)PDA，掌上電腦，機頂盒等信息終端逐漸走進(jìn)人們的生活，嵌入式操作系統也像Windows 一樣為人們熟知，隨著(zhù)集成電路芯片技術(shù)的飛速發(fā)展，電子產(chǎn)品設計業(yè)也越來(lái)越像計算機行業(yè)，很多產(chǎn)品的硬件解決方案已成為一種公開(kāi)的資料，產(chǎn)品設計者的核心技術(shù)實(shí)際上集中在嵌入式應用軟件內。在硬件技術(shù)逐漸成熟和公開(kāi)的今天，如何保護產(chǎn)品的設計，產(chǎn)品的版權，實(shí)際上轉化成了對嵌入式應用軟件的保護。

　　硬件設計版權保護的方法有很多，北京寶興達信息技術(shù)公司下面介紹一種非常靈活的方法：在產(chǎn)品設計上嵌入一種特殊的安全芯片，應用軟件通過(guò)和該硬件芯片密鑰認證的方式來(lái)控制程序的流程，以及將單片機主程序上的部分放到ESAM內部進(jìn)行執行的方法保護嵌入式軟件。ESAM芯片極高的安全特性和豐富的安全功能保證了該解決方案的高度安全性。

　　下面對該芯片以及基于該芯片的解決方案作一介紹

　　二、ESAM 簡(jiǎn)介(參閱前文)

　　三、軟件保護原理

　　1、隨機數認證

　　在數據安全領(lǐng)域，DES(Data Encryption Standard)算法是一種被廣泛使用的

　　公開(kāi)的數據加密算法，它采用對稱(chēng)密鑰機制，即加密密鑰和解密密鑰是相同的，

　　數據的安全性取決于密鑰的安全性。ESAM主要是采用隨機數理論，用DES算法計算認證碼，通過(guò)比較認證碼的方法進(jìn)行芯片內部密鑰與外部認證密鑰的對比，從而達到判斷與認證的目的。

　　ESAM通常內部預置相關(guān)的密鑰和關(guān)鍵數據，內部具有安全寄存器，數據文件通常具有保密權限，只有通過(guò)相應的密鑰認證才可以達到對應數據文件的安全權限，才能對數據文件進(jìn)行讀寫(xiě)，業(yè)內通常把這個(gè)過(guò)程叫做外部認證。