本发明专利技术停留一种嵌入式SoC软件的离线保护系统及配置方法,所述系统包括一个离线授权中心和一个支持离线软件保护功能的嵌入式SoC系统装置。本发明专利技术所述嵌入式SoC软件的离线保护系统及配置方法,采用离线的方式传递唯一SN号和授权文件密文,确保授权信息传输过程安全和授权信息不被泄露;采用挂载在ARM多核处理器的非易失性存储器存储授权文件,简化了设计,无需在设备生产过程预先烧写授权文件,并支持一定的灵活性;方案即支持采用软件方式完成授权信息核验,又支持采用可编程逻辑实现授权信息核验,以支持不同级别的安全性,采用本发明专利技术,可以实现高集成度、小型化、具备一定灵活性、较高安全性的嵌入式SoC软件保护。高安全性的嵌入式SoC软件保护。高安全性的嵌入式SoC软件保护。
【技术实现步骤摘要】
一种嵌入式SoC软件的离线保护系统及配置方法
[0001]本专利技术涉及运用到嵌入式SoC系统的高性能计算的
,具体为一种SoC软件的离线保护系统及配置方法。
技术介绍
[0002]集成多核ARM处理器和可编程逻辑的嵌入式SoC系统广泛应用于卫星、火箭等航天器上的控制系统、雷达通信的信号处理机。随着技术分工的精细化,嵌入式SoC系统设备和技术需要在不同的研究机构和企业之间传递、复用,在这个过程中,有必要通过技术手段保护知识产权。其中嵌入式SoC软件的保护尤为重要。
[0003]嵌入式SoC系统软件的保护通常采用核验授权码或者授权文件的方式实现,而授权码和授权文件通常采用密文的方式给出。授权码和授权文件核验通常通过软件的方式实现。授权码和授权文件虽然以密文的形式传递,但是如果泄露将增加保护机制被破解的风险。
[0004]现有技术在通用软件保护方面有较完整的设计,最新的专利申请也有嵌入式SoC的软件保护方面的考虑,但是存在以下不足:
[0005]1)现有技术主要针对通用的个人电脑、服务器、移动互联网、云计算的场景设计,大多基于公钥体制,计算复杂且体系庞大;
[0006]2)未考虑嵌入式SoC系统资源的宝贵程度,无法直接移植通用软件保护机制;
[0007]3)未利用嵌入式SoC的异构多类型处理器共存,因而可以提供潜在的安全性的特点;
[0008]4)无法保护授权信息传输。
[0009]鉴于现有方案的以上不足,结合最新的技术发展,有必要专利技术一种充分利用嵌入式SoC由异构多类型处理器构成的特点,实现嵌入式SoC软件的离线保护机制。
技术实现思路
[0010]本专利技术所要解决的技术问题是提供一种SoC软件的离线保护系统及配置方法,以节约资源、易于开发并解决嵌入式SoC软件保护的问题。
[0011]根据本专利技术的第一个方面,本专利技术采用如下技术方案:
[0012]一种嵌入式SoC软件的离线保护系统,其特征在于包括以下2个组成部分:
[0013]1-a)一个离线授权中心,其作用是实现离线接收嵌入式SoC系统装置的唯一序列号SN号、根据SN号和软件功能授权清单生成授权文件、并将授权文件离线发送给嵌入式SoC系统装置,供嵌入式SoC系统装置进行SN号核对和软件功能授权清单识别;
[0014]所述离线接收嵌入式SoC系统装置的唯一序列号SN号以及将授权文件离线发送给嵌入式SoC系统装置,是指为了确保SN号和授权文件不被截获,采用离线的方式传递SN号和授权文件;所述SN号,是SoC的出厂流水号或存储在嵌入式SoC系统装置上的任何唯一标识的一串序列号;
[0015]授权文件生成功能,是指通过一定的加密算法,将SN号、授权清单加密形成一个密文,供嵌入式SoC系统进行SN号核对和软件功能授权清单识别;
[0016]离线发送授权文件的功能,是指为了确保授权文件不被截获,采用离线的方式传递授权文件。
[0017]1-b)一个支持离线软件保护功能的嵌入式SoC系统装置,能够支持SN号的读取和离线传输、离线接收授权文件并确保授权文件不被修改、采用软件或者逻辑的方式核验授权信息、并实现权限控制;所述嵌入式SoC系统装置中,用于支持离线软件保护的组成部分包括:存储授权文件的非易失存储器、嵌入式片上系统(SoC)内部的ARM多核处理器实现的SN号读取接口、授权文件读写接口和软件权限控制模块、嵌入式片上系统(SoC)内部可编程逻辑器件实现的授权文件核验和识别模块或者ARM多核处理器实现的授权文件核验和识别模块;
[0018]所述用于存储授权文件的非易失存储器,挂接在ARM多核处理器;所述授权文件读写接口和软件权限控制模块运行于ARM多核处理器,通过软件方式实现授权文件读写和软件权限控制,以简化系统设计;
[0019]授权文件核验和识别模块运行在ARM多核处理器或运行在可编程逻辑,以实现不同安全等级的授权文件核验功能。
[0020]根据本专利技术的第二个方面,本专利技术采用如下技术方案:
[0021]一种应用于嵌入式SoC软件的离线保护的嵌入式SoC系统装置配置方法,其特征在于,采用权利要求1的离线保护系统保护嵌入式软件,其配置过程包括以下步骤:
[0022]2-a)电路板装配完成后开始系统配置;
[0023]2-b)嵌入式SoC系统装置上电,加载多核处理器最小系统,读取唯一的SN号;
[0024]2-c)通过离线的方式将SN号发送到离线授权中心生成授权文件,并通过离线的方式传递授权文件;授权文件被写入挂接在ARM多核处理器的非易失存储器;
[0025]2-d)系统重新上电,进入正常工作模式,ARM多核处理器以软件方式通过授权文件读写接口读取授权文件密文,通过运行于ARM多核处理器或者运行于可编程逻辑的授权文件核验和识别模块核验授权信息,得到的授权信息在SoC内部被传递到多核ARM处理器并据此进行授权控制。
[0026]本专利技术所述嵌入式SoC软件的离线保护系统及配置方法,采用离线的方式传递唯一SN号和授权文件密文,确保授权信息传输过程安全和授权信息不被泄露;采用挂载在ARM多核处理器的非易失性存储器存储授权文件,简化了设计,无需在设备生产过程预先烧写授权文件,并支持一定的灵活性;方案即支持采用软件方式完成授权信息核验,又支持采用可编程逻辑实现授权信息核验,以支持不同级别的安全性,采用本专利技术,可以实现高集成度、小型化、具备一定灵活性、较高安全性的嵌入式SoC软件保护。
附图说明
[0027]图1为本专利技术嵌入式SoC软件的离线保护系统的框图。
[0028]图2为本专利技术支持离线软件保护功能的嵌入式SoC系统装置组成框图。
[0029]图3为本专利技术支持离线软件保护功能的嵌入式SoC系统装置的另一种组成框图。
[0030]图4为本专利技术支持离线软件保护功能的嵌入式SoC系统装置的配置流程图。
具体实施方式
[0031]为了充分理解本专利技术的
技术实现思路
,下面给出具体实施例,结合附图对本专利技术的技术方案进行较为详细的介绍和说明。
[0032]图1为采用本专利技术方案的一种SoC软件的离线保护系统的组成框图,其系统组成包括一个离线授权中心11和一个嵌入式SoC系统装置12;一个嵌入式SoC系统装置12提供设备唯一的SN,并通过离线方式传输到离线中心11;而离线授权中心则离线传输授权文件到一个嵌入式SoC系统装置。
[0033]离线授权中心11的作用是实现离线接收嵌入式SoC系统装置12的唯一序列号(SN号)、根据SN号和软件功能授权清单生成授权文件、并将授权文件离线发送给嵌入式SoC系统装置12;所述离线接收SN号功能,是指为了确保SN号不被截获,采用离线的方式传递SN号,所述SN号,可以是SoC的出厂流水号,也可以是存储在嵌入式SoC系统装置上的任何唯一标识的一串序列号;所述授权文件生成功能,通过一定的加密算法,将SN号、授权清单加密形成一个密文,供嵌入式SoC系统本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种嵌入式SoC软件的离线保护系统,其特征在于包括以下2个组成部分:1-a)一个离线授权中心,其作用是实现离线接收嵌入式SoC系统装置的唯一序列号SN号、根据SN号和软件功能授权清单生成授权文件、并将授权文件离线发送给嵌入式SoC系统装置,供嵌入式SoC系统装置进行SN号核对和软件功能授权清单识别;所述离线接收嵌入式SoC系统装置的唯一序列号SN号以及将授权文件离线发送给嵌入式SoC系统装置,是指为了确保SN号和授权文件不被截获,采用离线的方式传递SN号和授权文件;所述SN号,是SoC的出厂流水号或存储在嵌入式SoC系统装置上的任何唯一标识的一串序列号;授权文件生成功能,是指通过一定的加密算法,将SN号、授权清单加密形成一个密文,供嵌入式SoC系统进行SN号核对和软件功能授权清单识别;离线发送授权文件的功能,是指为了确保授权文件不被截获,采用离线的方式传递授权文件;1-b)一个支持离线软件保护功能的嵌入式SoC系统装置,能够支持SN号的读取和离线传输、离线接收授权文件并确保授权文件不被修改、采用软件或者逻辑的方式核验授权信息、并实现权限控制;所述嵌入式SoC系统装置中,用于支持离线软件保护的组成部分包括:存储授权文件的非易失存储器、嵌入式片上系统SoC内部的ARM多核处理器实现的SN号读取接口、...
【专利技术属性】
技术研发人员:全大英,吕锋,陈月鹏,谢少枫,陈东晓,
申请(专利权)人:中国计量大学上虞高等研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。