DSP嵌入式系统调试接口访问控制系统的制作方法

dsp嵌入式系统调试接口访问控制系统
技术领域
[0001]
本发明属于嵌入式信息安全技术领域，具体涉及一种dsp嵌入式系统调试接口访问控制系统。


背景技术：

[0002]
dsp嵌入式系统(dsp embedded system)是以dsp器件为核心处理器，与实际应用系统密切结合，将dsp系统嵌入到应用电子系统中的一种通用系统。这种系统既具有dsp在高速运算、大量数据分析处理方面的优势，又具有实际应用目标所需的技术特征。
[0003]
jtag(joint test action group)是一种国际标准测试协议，主要用于芯片内部测试及对系统进行仿真、调试，jtag技术是一种嵌入式调试技术，它在dsp等芯片内部封装了专门的测试电路，可通过jtag测试工具对内部节点进行测试，获取关键信息。
[0004]
dsp嵌入式系统jtag接口在给开发者提供仿真调试和测试便捷的同时，也给非授权用户进行反编译和动态追踪调试等逆向分析破解提供了通路。通常情况下，dsp嵌入式系统jtag接口传输的均是明文数据，只需将仿真器与dsp嵌入式系统的jtag接口连接，即可进行仿真分析和动态调试。但是如果含有关键核心技术的dsp嵌入式系统被非授权用户获得，他们将可以通过在jtag接口连接仿真器进行仿真分析、反编译和动态追踪调试等逆向分析破解，从而获取核心技术路线，这将严重危及到开发者的自主知识产权安全，特别是在军贸产品领域，出口后的武器装备将会面临关键技术被外方非授权用户逆向分析破解的巨大风险，存在关键核心技术泄露的安全隐患。


技术实现要素：

[0005]
(一)要解决的技术问题
[0006]
本发明要解决的技术问题是：针对非授权用户可直接通过jtag接口捕获明文数据进而开展仿真分析、反编译和动态追踪调试等逆向分析破解的问题，如何提供一种dsp嵌入式系统调试接口访问控制系统，从而有效提高dsp嵌入式系统的整体安全性和保护开发者的核心知识产权。
[0007]
(二)技术方案
[0008]
为解决上述技术问题，本发明提供一种dsp嵌入式系统调试接口访问控制系统，所述系统包括：dsp嵌入式系统、加解密器、dsp仿真器和上位机；
[0009]
所述dsp嵌入式系统包括：dsp芯片、jtag内部接口、加解密处理模块、外部jtag接口；所述加解密处理模块包括加密处理单元和解密处理单元；
[0010]
所述加解密器包括加密单元和解密单元，以及第一jtag接口、第二jtag接口；其中，所述加密单元用于对输入的明文数据进行加密处理后输出密文数据；所述解密单元用于对输入的密文数据进行解密处理后输出明文数据；
[0011]
实施过程中，
[0012]
首先由dsp嵌入式系统jtag接口对外输出密文数据，其中，dsp芯片通过jtag内部
接口将需要传输的明文数据传输到加解密处理模块；
[0013]
加解密处理模块识别jtag内部接口输入的明文数据，调用加密处理单元对输入的明文数据进行加密处理，处理完成后输出相应的密文数据到外部jtag接口；
[0014]
加解密器识别通过第一jtag接口接收外部jtag接口输入的密文数据，调用解密处理单元对输入的密文数据进行解密处理，处理完成后通过第二jtag接口向dsp仿真器输出相应的明文数据；
[0015]
dsp仿真器的jtag接口对输入的明文数据进行判别和处理，处理完成后，将处理后的明文数据传送给上位机；
[0016]
上位机收到明文数据后进行判别和处理，处理完成后将需要反馈的明文数据传送给dsp仿真器；
[0017]
dsp仿真器对usb接口输入的明文数据进行判别和处理，处理完成后通过jtag接口输出相应的明文数据给加解密器；
[0018]
加解密器识别第二jtag接口输入的明文数据，调用加密处理单元对输入的明文数据进行加密处理，处理完成后通过第一jtag接口向dsp嵌入式系统输出相应的密文数据；
[0019]
dsp嵌入式系统对外部jtag接口输入的密文数据进行处理，包括：dsp嵌入式系统的外部jtag接口识别输入的密文数据并将其传送给加解密处理模块；加解密处理模块调用解密处理单元将外部jtag接口输入的密文数据进行解密处理，处理完成后输出相应的明文数据到dsp芯片的内部jtag接口；dsp芯片接收内部jtag接口输入的明文数据，对进行数据处理，从而完成dsp嵌入式系统与上位机的数据交互。
[0020]
其中，所述dsp嵌入式系统中，还包括防拆自毁模块。
[0021]
其中，所述dsp嵌入式系统中，对dsp芯片、jtag内部接口、加解密处理模块、外部jtag接口、防拆自毁模块通过sip封装，构成一个可进行原位替换的新dsp器件。
[0022]
其中，所述防拆自毁模块采用光敏器件完成相关自毁电路模块设计，在感知sip封装被强制打开或者器件受到红外等光线照射的逆向分析破解时立即触发自毁机制。
[0023]
其中，所述加解密处理模块内部实现流密码算法，快速完成输入数据流的加解密处理。
[0024]
其中，所述新dsp器件的外部jtag接口对外传输的全是密文数据，能够有效防止非授权用户进行仿真调试和拆解的逆向分析破解。
[0025]
其中，所述系统在实施过程的最初阶段还包括系统初始化环节，包括：
[0026]
首先，用sip封装的新dsp器件替代原dsp嵌入式系统的dsp芯片，构成新的dsp嵌入式系统；
[0027]
其次，将加解密器通过jtag连接线分别与dsp嵌入式系统的外部jtag接口以及dsp仿真器的jtag接口连接，将dsp仿真器的usb接口通过usb连接线与上位机相连，形成数据通路；
[0028]
最后，系统上电，进行dsp嵌入式系统各模块初始化。
[0029]
其中，所述dsp仿真器通过usb接口将处理后的明文数据传送给上位机。
[0030]
其中，所述上位机将需要反馈的明文数据通过usb接口传送给dsp仿真器。
[0031]
其中，所述流密码算法选用序列密码算法实现。
[0032]
(三)有益效果
[0033]
通常情况下，仿真器与dsp嵌入式系统的jtag接口连接，即可进行仿真分析和动态调试，这给开发者提供仿真调试和测试便捷的同时，也给非授权用户进行反编译和动态追踪调试等逆向分析破解提供了通路。与现有技术相比较，本发明提出一种dsp嵌入式系统调试接口访问控制系统，对dsp嵌入式系统中dsp芯片的jtag接口进行安全防护设计，实现了dsp嵌入式系统jtag接口数据的全密文形式交互，能够有效防止非授权用户直接通过捕获jtag接口数据进行仿真分析、反编译和动态追踪调试等逆向分析破解，使得只有配备了相应加解密器的开发者才能解密jtag接口数据，进而对dsp芯片进行仿真和调试，有效保护了开发者的核心知识产权，从而提高整个dsp嵌入式系统的安全性。该系统能够在军贸武器装备的核心自主知识产权保护中推广应用，可有效防止外方对我国出口的军贸武器装备通过jtag接口进行逆向分析破解，从而保障我方权益。
附图说明
[0034]
图1为本发明技术方案的架构示意图。
具体实施方式
[0035]
为使本发明的目的、内容、和优点更加清楚，下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。
[0036]
为了解决现有技术问题，本发明提供一种dsp嵌入式系统调试接口访问控制系统，如图1所示，所述系统包括：dsp嵌入式系统、加解密器、dsp仿真器和上位机；
[0037]
所述dsp嵌入式系统包括：dsp芯片、jtag内部接口、加解密处理模块、外部jtag接口；所述加解密处理模块包括加密处理单元和解密处理单元；
[0038]
所述加解密器包括加密单元和解密单元，以及第一jtag接口、第二jtag接口，且该加解密器只给开发者配备；其中，所述加密单元用于对输入的明文数据进行加密处理后输出密文数据；所述解密单元用于对输入的密文数据进行解密处理后输出明文数据；
[0039]
实施过程中，
[0040]
首先由dsp嵌入式系统jtag接口对外输出密文数据，其中，在sip封装的新dsp器件内部，dsp芯片通过jtag内部接口将需要传输的明文数据传输到加解密处理模块；
[0041]
加解密处理模块识别jtag内部接口输入的明文数据，调用加密处理单元对输入的明文数据进行加密处理，处理完成后输出相应的密文数据到外部jtag接口；
[0042]
加解密器识别通过第一jtag接口接收外部jtag接口输入的密文数据，调用解密处理单元对输入的密文数据进行解密处理，处理完成后通过第二jtag接口向dsp仿真器输出相应的明文数据；
[0043]
dsp仿真器的jtag接口对输入的明文数据进行判别和处理，处理完成后，将处理后的明文数据传送给上位机；
[0044]
上位机收到明文数据后进行判别和处理，处理完成后将需要反馈的明文数据传送给dsp仿真器；
[0045]
dsp仿真器对usb接口输入的明文数据进行判别和处理，处理完成后通过jtag接口输出相应的明文数据给加解密器；
[0046]
加解密器识别第二jtag接口输入的明文数据，调用加密处理单元对输入的明文数
据进行加密处理，处理完成后通过第一jtag接口向dsp嵌入式系统输出相应的密文数据；
[0047]
dsp嵌入式系统对外部jtag接口输入的密文数据进行处理，包括：dsp嵌入式系统的外部jtag接口识别输入的密文数据并将其传送给加解密处理模块；加解密处理模块调用解密处理单元将外部jtag接口输入的密文数据进行解密处理，处理完成后输出相应的明文数据到dsp芯片的内部jtag接口；dsp芯片接收内部jtag接口输入的明文数据，对进行数据处理，从而完成dsp嵌入式系统与上位机的数据交互。
[0048]
其中，所述dsp嵌入式系统中，还包括防拆自毁模块。
[0049]
其中，所述dsp嵌入式系统中，对dsp芯片的jtag接口进行了安全防护设计，对dsp芯片、jtag内部接口、加解密处理模块、外部jtag接口、防拆自毁模块通过sip封装(system in a package，系统级封装)，构成一个可进行原位替换的新dsp器件。
[0050]
其中，所述防拆自毁模块采用光敏器件完成相关自毁电路模块设计，在感知sip封装被强制打开或者器件受到红外等光线照射的逆向分析破解时立即触发自毁机制。
[0051]
其中，所述加解密处理模块内部实现流密码算法，快速完成输入数据流的加解密处理。
[0052]
其中，所述新dsp器件的外部jtag接口对外传输的全是密文数据，能够有效防止非授权用户进行仿真调试和拆解的逆向分析破解。
[0053]
其中，所述系统在实施过程的最初阶段还包括系统初始化环节，包括：
[0054]
首先，用sip封装的新dsp器件替代原dsp嵌入式系统的dsp芯片，构成新的dsp嵌入式系统；
[0055]
其次，将加解密器通过jtag连接线分别与dsp嵌入式系统的外部jtag接口以及dsp仿真器的jtag接口连接，将dsp仿真器的usb接口通过usb连接线与上位机相连，形成数据通路；
[0056]
最后，系统上电，进行dsp嵌入式系统各模块初始化。
[0057]
其中，所述dsp仿真器通过usb接口将处理后的明文数据传送给上位机。
[0058]
其中，所述上位机将需要反馈的明文数据通过usb接口传送给dsp仿真器。
[0059]
其中，所述流密码算法建议在加密强度足够的情况下选用加解密处理速度相对较高的序列密码算法实现，加解密处理速率越高，则整个系统进行数据通信的速度就越快。
[0060]
此外，本发明还提供一种dsp嵌入式系统调试接口访问控制方法，所述方法基于dsp嵌入式系统调试接口访问控制系统来实施，如图1所示，所述系统包括：dsp嵌入式系统、加解密器、dsp仿真器和上位机；
[0061]
所述dsp嵌入式系统包括：dsp芯片、jtag内部接口、加解密处理模块、外部jtag接口；所述加解密处理模块包括加密处理单元和解密处理单元；
[0062]
所述加解密器包括加密单元和解密单元，以及第一jtag接口、第二jtag接口，且该加解密器只给开发者配备；其中，所述加密单元用于对输入的明文数据进行加密处理后输出密文数据；所述解密单元用于对输入的密文数据进行解密处理后输出明文数据；
[0063]
所述dsp嵌入式系统调试接口访问控制方法包括如下步骤：
[0064]
步骤1：dsp嵌入式系统jtag接口对外输出密文数据：
[0065]
步骤1.1：在sip封装的新dsp器件内部，dsp芯片通过jtag内部接口将需要传输的明文数据传输到加解密处理模块；
[0066]
步骤1.2：加解密处理模块识别jtag内部接口输入的明文数据，调用加密处理单元对输入的明文数据进行加密处理，处理完成后输出相应的密文数据到外部jtag接口；
[0067]
步骤2：加解密器识别通过第一jtag接口接收外部jtag接口输入的密文数据，调用解密处理单元对输入的密文数据进行解密处理，处理完成后通过第二jtag接口向dsp仿真器输出相应的明文数据；
[0068]
步骤3：dsp仿真器的jtag接口对输入的明文数据进行判别和处理，处理完成后，将处理后的明文数据传送给上位机；
[0069]
步骤4：上位机收到明文数据后进行判别和处理，处理完成后将需要反馈的明文数据传送给dsp仿真器；
[0070]
步骤5：dsp仿真器对usb接口输入的明文数据进行判别和处理，处理完成后通过jtag接口输出相应的明文数据给加解密器；
[0071]
步骤6：加解密器识别第二jtag接口输入的明文数据，调用加密处理单元对输入的明文数据进行加密处理，处理完成后通过第一jtag接口向dsp嵌入式系统输出相应的密文数据；
[0072]
步骤7：dsp嵌入式系统对外部jtag接口输入的密文数据进行处理；
[0073]
步骤7.1：dsp嵌入式系统的外部jtag接口识别输入的密文数据并将其传送给加解密处理模块；
[0074]
步骤7.2：加解密处理模块调用解密处理单元将外部jtag接口输入的密文数据进行解密处理，处理完成后输出相应的明文数据到dsp芯片的内部jtag接口；
[0075]
步骤7.3：dsp芯片接收内部jtag接口输入的明文数据，对进行数据处理，从而完成dsp嵌入式系统与上位机的数据交互。
[0076]
其中，所述dsp嵌入式系统中，还包括防拆自毁模块。
[0077]
其中，所述dsp嵌入式系统中，对dsp芯片的jtag接口进行了安全防护设计，对dsp芯片、jtag内部接口、加解密处理模块、外部jtag接口、防拆自毁模块通过sip封装(system in a package，系统级封装)，构成一个可进行原位替换的新dsp器件。
[0078]
其中，所述防拆自毁模块采用光敏器件完成相关自毁电路模块设计，在感知sip封装被强制打开或者器件受到红外等光线照射的逆向分析破解时立即触发自毁机制。
[0079]
其中，所述加解密处理模块内部实现流密码算法，快速完成输入数据流的加解密处理。
[0080]
其中，所述新dsp器件的外部jtag接口对外传输的全是密文数据，能够有效防止非授权用户进行仿真调试和拆解的逆向分析破解。
[0081]
其中，所述方法还包括系统初始化的步骤；
[0082]
该步骤包括：
[0083]
首先，用sip封装的新dsp器件替代原dsp嵌入式系统的dsp芯片，构成新的dsp嵌入式系统；
[0084]
其次，将加解密器通过jtag连接线分别与dsp嵌入式系统的外部jtag接口以及dsp仿真器的jtag接口连接，将dsp仿真器的usb接口通过usb连接线与上位机相连，形成数据通路；
[0085]
最后，系统上电，进行dsp嵌入式系统各模块初始化。
[0086]
其中，所述步骤3中，dsp仿真器通过usb接口将处理后的明文数据传送给上位机。
[0087]
其中，所述步骤4中，上位机将需要反馈的明文数据通过usb接口传送给dsp仿真器。
[0088]
其中，所述流密码算法建议在加密强度足够的情况下选用加解密处理速度相对较高的序列密码算法实现，加解密处理速率越高，则整个系统进行数据通信的速度就越快。
[0089]
实施例1
[0090]
本实例提供一种dsp嵌入式系统jtag调试接口实现全密文数据交互的方法。
[0091]
首先，对dsp嵌入式系统jtag调试接口进行优化设计，用sip封装的新dsp器件替代原dsp器件，构成新的dsp嵌入式系统。
[0092]
其中，所述sip封装的新dsp器件是引入加解密处理模块和防拆自毁模块与dsp芯片进行sip封装(system in a package，系统级封装)，构成一个可进行原位替换的新dsp器件，将原jtag接口变成了新dsp器件内部接口，而真正对外呈现的jtag接口是经过内部加解密处理模块处理后的信号接口。
[0093]
其中，所述加解密处理模块包括加密处理单元和解密处理单元，内部实现了高速流密码算法，能够对输入的明文数据流及密文数据流进行判别，快速完成输入明文数据的加密处理和密文数据的解密处理。
[0094]
其中，所述防拆自毁模块采用光敏器件完成相关自毁电路模块设计，能够在感知sip封装被强制打开或者器件受到红外等光线照射的逆向分析破解时立即触发自毁机制。
[0095]
在用sip封装的新dsp器件完成dsp嵌入式系统的优化设计后，dsp芯片内部jtag接口输出的明文数据将首先到达内部加解密模块，经过内部加解密模块调用加密处理单元完成数据加密处理后，将输出的密文数据传输至外部jtag接口，从而实现dsp系统jtag接口对外传输的全是密文数据，能够有效防止非授权用户直接通过捕获jtag接口数据进行仿真分析、反编译和动态追踪调试等逆向分析破解。
[0096]
综上所述，采用本文提供的设计方法后，使得只有配备了加解密器的开发者才能通过jtag接口对嵌入式系统的dsp芯片进行仿真和调试，非授权用户未配备加解密器，通过jtag接口只能捕获无法解密的密文数据，进而无法进行仿真分析、反编译和动态追踪调试等逆向分析破解，有效保护了开发者的核心知识产权，提高了整个dsp嵌入式系统的安全性。该方法能够在军贸武器装备的核心自主知识产权保护中推广应用，可有效防止外方对我国出口的军贸武器装备通过jtag接口进行逆向分析破解，从而保障我方权益。
[0097]
以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和变形，这些改进和变形也应视为本发明的保护范围。