嵌入式设备的加解密方法和系统的制作方法

专利名称：嵌入式设备的加解密方法和系统的制作方法
技术领域：
本发明涉及数据加解密技术，具体涉及嵌入式设备的加密方法和系统。
背景技术：
嵌入式设备通过运行嵌入式软件实现其功能。侵权者通过复制嵌入式软 件可以实现嵌入式设备的复制，复制的嵌入式设备一旦量产，将对其原始开 发者带来严重的经济损失。
目前，通过对嵌入式设备进行加密，可以防止对嵌入式设备的复制。
现有的嵌入式设备加密方法主要是在嵌入式设备中增加加密芯片予以
实现。具体方法是首先将密码(key)烧录到加密芯片中，然后修改嵌入 式软件，从而在嵌入式软件中增加所述密码(key)以及比对过程；当嵌入 式软件启动后，该嵌入式软件从加密芯片中读取密码并与自身密码进行比 对，只有比对一致，才确定解密成功，此时继续运行嵌入式软件；如果解密 失败则不允许运行嵌入式软件，嵌入式设备无法工作。这种加解密方式需要 在嵌入式设备中增加加密芯片，从而增加了硬件成本，而且更重要的是，烧 录到加密芯片中的密码比较容易复制， 一但侵权者复制了密码和嵌入式软件 则可以很容易地实现嵌入式设备的复制。可见，现有的嵌入式设备加密方案
不能对嵌入式设备提供有力的防护力度。

发明内容
有鉴于此，本发明提供了一种嵌入式设备的加解密方法，能够借助嵌入 式设备中存储介质本身特有的，且不易复制的信息进行加解密，以提高嵌入 式设备的防护力度。
该方法包括A、 加密时，统计嵌入式设备中存储介质中的坏块，生成坏块信息；将 所述坏块信息保存到指定位置；
B、 解密时，从所述指定位置获取坏块信息，验证存储介质上的实际坏 块是否匹配所述坏块信息；如果匹配，则解密成功，否则，解密失败。
其中，所述坏块信息包括 所述存储介质中所有坏块的位置信息， 和/或，所述存储介质中所有坏块的数量信息，
和/或，所述存储介质中至少一个包含坏块的选定地址空间中的坏块位 置信息，
和/或，所述存储介质中至少 一个包含坏块的选定地址空间中的坏块数 量信息，
和/或，所述存储介质中至少一个包含坏块的选定地址空间的空间位置 信息。
其中，所述统计嵌入式设备中存储介质中的坏块，生成坏块信息为读 取存储介质中所有坏块的地址，生成包含各坏块地址的坏块信息；
贝'J，所述验证存储介质上的实际坏块是否匹配所述坏块信息为判断坏 块信息中各坏块地址指示的区块是否均为实际坏块，如果是，则判定为匹配， 否则判定为不匹配。
或者，所述统计嵌入式设备中存储介质中的坏块，生成坏块信息为选 定n个包含坏块的地址空间，n为正整数，针对每个选定的地址空间统计坏 块个数，记为统计个数，生成包含各地址空间的位置和统计个数的坏块信息；
则，所述验证存储介质上实际坏块是否匹配所述坏块信息为判断是否 所有选定的地址空间中实际坏块的数量都大于自身对应的统计个数；如果 是，则判定为匹配，否则，判定为不匹配。
或者，所述统计嵌入式设备中存储介质中的坏块，生成坏块信息为选 定n个包含坏块的地址空间，生成包含地址空间位置的坏块信息；
贝'J，所述验证存储介质上实际坏块是否匹配所述坏块信息为判断是否所有选定的地址空间中都存在坏块；如果是，则判定为匹配，否则判定为不 匹配。
其中，所述将所述坏块信息保存到指定位置为 将所述坏块信息保存到嵌入式软件的指定位置； 或者，将所述坏块信息下栽到所述存储介质的指定位置； 或者，将所述坏块信息下载到所述嵌入式设备的指定位置。 较佳地，该方法进一步包括将坏块信息保存到指定位置之前，对坏块 信息加密；
执行所述验证操作之前，对从指定位置上获取的坏块信息进行解密。
其中，解密时，所述存储介质上的实际坏块的信息是通过读取存储介质 中的坏块标识得到的；或者，通过读写数据的方式对存储介质进4亍坏块测试， 将写入数据和读取数据不一致的区块确定为实际坏块。
较佳地，向嵌入式设备的存储介质下栽嵌入式软件时，执行所述步骤A;
嵌入式设备启动存储介质中的嵌入式软件时，执行所述步骤B,如果解 密成功，则继续启动流程，如果解密失败，则退出启动流程。
较佳地，该方法适用于嵌入式设备的生成过程；
所述步骤A包括在嵌入式设备的生产过程中，通过JTAG^s更件读取嵌 入式设备中存储介质的坏块信息；将读取的坏块信息写入嵌入式软件的指定 位置，在嵌入式软件中增加验证过程代码，将修改后的嵌入式软件通过JTAG 硬件下载到所述存储介质中；
所述步骤B包括在嵌入式设备启动存储介质中嵌入式软件时，通过 运行所述验证过程代码执行验证过程，在该验证过程中，读取嵌入式软件中 所述指定位置上的坏块信息，验证存储介质上的实际坏块是否匹配所述坏块 信息；如果匹配，则继续启动流程，否则，退出启动流程。
本发明还提供了一种嵌入式设备的加解密系统，能够借助嵌入式设备中 存储介质本身特有的，且不易复制的信息进行加密，以提高嵌入式设备的防
护力度。该加解密系统包括加密单元和解密单元；
所述加密单元，用于在加密时，统计嵌入式设备中存储介质中的坏块，生 成坏块信息；将所述坏块信息保存到指定位置；
所述解密单元，用于在解密时，从所述指定位置获取坏块^f言息，验证存 储介质上的实际坏块是否匹配所述坏块信息；如果匹配，则解密成功，否贝'j， 解密失败。
其中，所述加密单元生成的坏块信息包括所述存储介质中所有坏块的位 置信息，和/或所迷存储介质中所有坏块的数量信息，和/或所述存卡者介质中至少 一个包含坏块的选定地址空间中的坏块位置信息，和/或所述存储介质中至少一 个包含坏块的选定地址空间中的坏块数量信息，和/或所述存储介质中至少一个 包含坏块的选定地址空间的空间位置信息。
其中，所述加密单元将所述坏块信息保存到指定位置时，将所述坏块信息 保存到嵌入式软件的指定位置；或者，将所述坏块信息下载到所述存储介质的 指定位置；或者，将所述坏块信息下载到所述嵌入式设备的指定位置。
其中，所述解密单元通过读取存储介质中的坏块标识得到实际坏块的信息， 或者通过读写数据的方式对存储介质进行坏块测试，将写入数据和读取数据不 一致的区块确定为实际坏块。
较佳地，所述加密单元设置在嵌入式软件烧录装置中，当该嵌入式软件烧 录装置向嵌入式设备的存储介质下载嵌入式软件时，加密单元执行其自身操作；
所迷解密单元设置在嵌入式设备中，当该嵌入式设备启动存储介质中的嵌 入式软件时，解密单元执行其自身操作，如果解密成功，则继续启动流程，如 果解密失败，则退出启动流程。
较佳地，所述加密单元设置在嵌入式软件烧录装置中；
在嵌入式设备的生产过程中，当所述嵌入式软件烧录装置向嵌入式设备中 的存储介质下载嵌入式软件时，所述加密单元通过联合测试行为组织JTAG硬 件读取所述存储介质的坏块信息；将读取的坏块信息写入嵌入式软件的指定位 置，在嵌入式软件中增加验证过程代码，将修改后的嵌入式软件通过JTAG硬件下载到所述存储介质中；
所述解密单元设置在嵌入式设备中，在所述嵌入式设备启动其存储介质 中嵌入式软件时，所述解密单元通过运行所述嵌入式软件中的-验i正过程代码 以执行验证过程，在该验证过程中，读取所述嵌入式软件中所述指定位置上 的坏块信息，验证存储介质上的实际坏块是否匹配所述坏块信息；如果匹配， 则继续启动流^E，否则，退出启动流程。
根据以上技术方案可见，本发明采用嵌入式设备中存储介质中的坏块信 息作为加密信息，解密时，只有存储介质中的实际坏块情况匹配坏块信息， 才解密成功。由于每一片存储介质的坏块信息都不相同，而且存在随机性， 且存储介质的容量很大，因此坏块信息的重复率很低。
如果侵权者想要复制坏块信息， 一种方式是通过物理方式将特定位置的 好块破坏，但这种复制方式一是难度大，二是会严重损坏嵌入式i殳备的稳定 性，因此采用物理破坏方式复制加密信息的可能性很低，使得采用本发明加 密方法得到的嵌入式设备也就很难被复制，进而很难进行量产，从而有效地 防止复制，提高了嵌入式设备的防护力度。


图1为本发明嵌入式设备的加解密方法的示例性流程图。
图2为本发明实施例中嵌入式设备的加解密方法的流程图。
图3为本发明实施例中嵌入式设备的加解密系统的应用示意图。
具体实施例方式
下面结合附图并举实施例，对本发明进行详细描述。
本发明为一种嵌入式设备的加解密方案，其基本思想为采用嵌入式设 备中存储介质中的坏块信息作为加密信息。解密时，验证嵌入式i殳备中存储 介质上的实际坏块情况是否匹配作为加密信息的坏块信息，只有在匹配的情 况下，才确定解密成功，可以继续运行嵌入式软件。坏块信息是存储介质特有的信息，由于每一 片存储介质的坏块存在随机 性，因此不同存储介质的坏块位置和数量都不相同，而且存储介质的存储容 量很大，使得坏块信息的重复几率很低。
存储介质在使用过程中，坏块只会逐渐增多，已有的坏块不会变好，因 此采用坏块信息作为加密信息可以简单、有效地实现对嵌入式设备的加解 密。
而且，坏块信息难以复制。如果侵权者想要复制坏块信息， 一种方式是 通过物理方式将特定位置的好块破坏，但这种复制方式一是难度大，二是会 严重损坏嵌入式设备的稳定性，因此采用物理破坏方式复制加密信息的可能 性很低，使得采用本发明加密方法得到的嵌入式设备也就很难^皮复制，进而 很难进行量产，从而有效地防止复制，提高了嵌入式设备的防护力度。如果 人为将坏块作为好块使用，也会导致整个嵌入式设备的稳定性无法得到保 障。
图1示出了基于以上基本思想的嵌入式设备的加解密方法的示例性流
程图，如图1所示，该方法包括以下步骤
步骤101:加密时，统计嵌入式设备中存储介质中的坏块，生成坏块信
白
步骤102:将生成的坏块信息保存到指定位置。
步骤103:解密时，从指定位置获取坏块信息，验证嵌入式设备中存储 介质上的实际坏块是否匹配所述坏块信息；如果匹配，则解密成功，否则， 解密失败。
这里，坏块信息可以坏块的位置信息和/或数量信息。在本发明实施例 中坏块信息可以包括
1 )存储介质中所有坏块的位置信息；
2) 存储介质中所有坏块的数量信息；
3) 存储介质中至少 一个包含坏块的选定地址空间中的坏块位置信息；
4) 存储介质中至少一个包含坏块的选定地址空间中的坏块数量信息；5)存储介质中至少一个包含坏块的选定地址空间的空间位置信息。 在验证时，可以采用上述坏块信息中的一种或任意组合。验证信息越多， 加密可靠性越高。
当坏块信息为1 )存储介质中所有坏块的位置信息时，所述步骤101具 体为读取存储介质中所有坏块的地址，生成包含各坏块地址的坏块信息； 所述步骤103的匹配操作具体为判断坏块信息中各坏块地址指示的区块是 否均为实际坏块，如果是，则判定为匹配，否则，只要有一个坏块地址指示 的区块不是坏块，则判定为不匹配。
当坏块信息为2)存储介质中所有坏块的数量信息时，所述步骤101具 体为获取存储介质中所有坏块的数量X，生成包含所有坏块的数量的坏块 信息；所述步骤103的匹配操作具体为判断存储介质中实际坏块的数量是 否大于或等于X，如果是，则判定为匹配，否则，判定为不匹配。
当坏块信息为3)存储介质中至少一个包含坏块的选定地址空间中的坏 块位置信息时，所述步骤101具体可以为选定n个包含坏块的地址空间， n为正整数，读取每个选定的地址空间中坏块的地址，生成包含各;l也址空间 的位置和坏块地址的坏块信息；所述步骤103的匹配操作具体为针对每个 选定的地址空间i,判断所述坏块信息中该地址空间i对应的各坏块地址指 示的区块是否均为实际坏块，如果是，则确定该地址空间i满足匹配条件， 只有所有地址空间满足匹配条件才判定为匹配，否则，判定为不匹配。
当坏块信息为4)存储介质中至少一个包含坏块的选定地址空间中的坏 块数量信息时，所述步骤101具体为选定n个包含坏块的地址空间，n为 正整数，针对每个选定的地址空间统计坏块个数，记为统计个数，生成包含 各地址空间的位置和统计个数的坏块信息；所述步骤103的匹配操作具体 为判断是否所有选定的地址空间中实际坏块的数量都大于自身对应的统计 个数；如果是，则判定为匹配，否则，判定为不匹配。具体来说，针对每个 选定的地址空间i，判断该地址空间i中实际坏块的数量大于坏块信息记录 的该地址空间i对应的统计个数，如果是则确定该地址空间i满足匹配条件，只有所有选定的地址空间都满足匹配条件才判定为匹配，否则，判定为不匹 配。
当坏块信息为5 )存储介质中至少 一个包含坏块的选定地址空间的空间
位置信息时，所述步骤101具体为选定n个包含坏块的地址空间，生成包 含地址空间位置的坏块信息；所述步骤103的匹配操作具体为判断是否所 有选定的地址空间中都存在坏块；如果是，则判定为匹配，否则判定为不匹配。
本发明实施例可以较好地应用于嵌入式设备的生产过程，也就是说，在 向嵌入式设备中的存储介质下载嵌入式软件时，执行上述步骤101和102; 当嵌入式设备启动存储介质中的嵌入式软件时，执行上迷步骤103，如果解 密成功，则继续启动流程，如果解密失败，则退出启动流程。
除了上面的应用外，在另一实施方式中，还可以对一个已经装有嵌入式 软件的设备执行上述步骤101和102，当嵌入式设备启动嵌入式软件时，执 行上述步骤103。
下面以坏块信息为存储介质中所有坏块的位置信息为例，对本加解密方 案应用与嵌入式设备的生产过程的实施方式进行详细描述。在本实施例中， 存储介质采用闪存(Flash)芯片。
图2为本发明实施例中嵌入式设备的加解密方法的流程图。该方法包括 以下步骤201至步骤205，其中，步骤201至步骤203为向存书者介质烧录嵌 入式软件的过程，步骤204至205为存储介质上的嵌入式软件启动的过程。 如图2所示，各步骤具体如下
步骤201:通过汀AG ( Joint Test Action Group,联合测试ff为组织) 硬件读取Flash芯片的坏块信息，本实施例为flash芯片中所有坏块的地址。
其中，Flash芯片在出厂时，由厂商进行坏块检测，对于坏块，在该坏 块对应的位置设置坏块标识，用于标识区块是否为坏块。设置坏块标识的对 应位置可以是坏块内的第一个页或第二个页里面的空闲区。因此，本步骤可 以通过读取坏块标识，获取坏块信息。通过读取坏块标识不仅可以得到坏块的位置信息，还可以得到坏块的数量信息。
步骤202:将读取的坏块信息写入嵌入式软件的指定位置，在嵌入式软 件中增加验证过程代码。
在实际中，嵌入式软件通常采用.bin格式的文件，例如image.bin,本文 将.bin格式的嵌入式软件称为BIN文件。
本实施例是在BIN文件的指定位置写入坏块信息，例如可以在BIN文 件的开头和结尾处留下数据空间，供保存坏块信息使用。在实际中，还可以 将读取的坏块信息下载到Flash芯片的指定位置，或者将读取的坏块信息下 载到嵌入式设备的指定位置，例如下载到设置在嵌入式设备的一个加密芯片 中。
在将读取的坏块信息写入指定位置之前，还可以采用预先约定的加密算 法对坏块信息进行加密，从而提高坏块信息的保密程度，进而增强嵌入式设 备的不可复制性。
步骤203:将修改后的BIN文件通过JTAG硬件下栽到Flash芯片中， 完成烧录过程。
在其他实施例中，如果嵌入式软件已经下载到嵌入式设备中，则直接将 坏块信息下载到嵌入式设备中嵌入式软件的指定位置，或下载到Flash芯片 中除嵌入式软件存储位置之外的指定位置，或下载到嵌入式设备中除Flash 芯片之外的指定位置。
步骤204:在嵌入式设备启动存储介质中BIN文件时，运4亍BIN文件 中的验证过程代码，以执行验证过程。在验证过程中，读取BIN文件指定 位置上的坏块信息。如果读取的坏块信息已加密，则采用约定的解密算法对 坏块信息进行解密。
步骤205:根据步骤204获得的坏块信息'，验证坏块信息指示的所有区 块位置是否确实均为实际坏块，如果是，则验证通过，继续运行软件，否则， 验证失败，退出运行。
本步骤在判断某个区块是否为实际坏块时，可以通过读取坏块标识判断该区块是否为坏块。在实际中，如果侵权者通过某些渠道获得坏块信息，并 试图通过磁盘管理软件人为地将特定的好块设置为坏块，则可能实现坏块信 息的复制。为了防止这种情况的发生，较佳地，本实施例通过读写数据的方 式对存储介质进行坏块测试，具体来说是对同一区块进行数据写入和读取的 操作，如果写入数据与读取数据一致，则确定该区块为好快，如杲不一致， 则确定为坏块。
至此，本流程结束。
为了实现上述嵌入式设备的加解密方法，本发明实施例还提供了 一种加 解密系统。该加解密系统包括加密单元和解密单元。其中，
加密单元，用于在加密时，统计嵌入式设备中存储介质中的坏块，生成
坏块信息；将所述坏块信息保存到指定位置。
其中，该加密单元生成的坏块信息包括存储介质中所有坏块的位置信 息，和/或存储介质中所有坏块的数量信息，和/或存储介质中至少一个包含 坏块的选定地址空间中的坏块位置信息，和/或存储介质中至少一个包含坏 块的选定地址空间中的坏块数量信息，和/或存储介质中至少 一个包含坏块 的选定地址空间的空间位置信息。 。
该加密单元将坏块信息保存到指定位置时，可以将坏块信息保存到嵌入 式软件的指定位置；或者，将坏块信息下载到存储介质的指定位置；或者， 将坏块信息下载到嵌入式设备的指定位置，例如下载到设置于嵌入式设备中 的加密芯片内。
解密单元，用于在解密时，从所述指定位置获取坏块信息，验证存储介 质上的实际坏块是否匹配所述坏块信息；如果匹配，则解密成功，否则，解 密失败。
针对不同的坏块信息内容，验证操作略有不同。具体验证操作已经在前 述方法实施例中进行了详细描述，这里略。
该解密单元在获取实际坏块信息时，可以通过读取存储介质中的坏块标识得到实际坏块的信息，或者通过读写数据的方式对存储介质进行坏块测 试，将写入数据和读取数据不一致的区块确定为实际坏块。
如前所述，该加解密系统可以较好地应用于嵌入式设备的生产过程。简 单地说，在这种情况下，加密单元设置在嵌入式软件烧录装置中，当该嵌入 式软件烧录装置向嵌入式设备的存储介质下载嵌入式软件时，加密单元执行 其自身操作。
解密单元设置在嵌入式设备中，当嵌入式设备启动存储介质中的嵌入式 软件时，解密单元执行其自身操作，如果解密成功，则继续启动流程，如果 解密失败，则退出启动流程。
图3示出了加解密系统应用于嵌入式设备生产过程的示意图。如图3所 示，嵌入式软件烧录装置通常通过JTAG硬件与存储介质相连。烧录完成后， 取消存储介质与嵌入式软件烧录装置的连接关系，将存储介质连接到嵌入式 设备中。图3中的单箭头粗实线表示存储介质连接位置的变化。
如图3所示，加密单元31设置在嵌入式软件烧录装置中。在嵌入式设 备的生产过程中，当嵌入式软件烧录装置向嵌入式设备中的存储介质下载 BIN文件时，加密单元31通过JTAG硬件读取存储介质的坏块信息；将读 取的坏块信息写入BIN文件的指定位置，在BIN文件中增加验证过程代码， 然后将修改后的BIN文件通过JTAG硬件下载到存储介质。
解密单元32设置在嵌入式设备中。在嵌入式设备启动其存储介质中BIN 文件时，解密单元32通过运行BIN文件中的验证过程代码以执行验证过程， 在该验证过程中，读取BIN文件中指定位置上的坏块信息，验证存储介质 上的实际坏块是否匹配读取的坏块信息；如果匹配，则继续启动流程，否则， 退出启动流程。
综上所述，以上仅为本发明的较佳实施例而已，并非用于限定本发明的 保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改 进等,均应包含在本发明的保护范围之内。
权利要求
1、一种嵌入式设备的加解密方法，其特征在于，该方法包括A、加密时，统计嵌入式设备中存储介质中的坏块，生成坏块信息；将所述坏块信息保存到指定位置；B、解密时，从所述指定位置获取坏块信息，验证存储介质上的实际坏块是否匹配所述坏块信息；如果匹配，则解密成功，否则，解密失败。
2、 如权利要求l所述的方法，其特征在于，所述坏块信息包括 所述存储介质中所有坏块的位置信息，和/或，所述存储介质中所有坏块的数量信息，和/或，所迷存储介质中至少一个包含坏块的选定地址空间中的坏块位置信自和/或，所述存储介质中至少一个包含坏块的选定地址空间中的坏块数量信台和/或，所述存储介质中至少一个包含坏块的选定地址空间的空间位置信 息。..
3、 如权利要求l所述的方法，其特征在于，所述统计嵌入式设备中存储介 质中的坏块，生成坏块信息为读取存储介质中所有坏块的地址，生成包含各 坏块地址的坏块信息；所述验证存储介质上的实际坏块是否匹配所述坏块信息为判断坏块信息 中各坏块地址指示的区块是否均为实际坏块，如果是，则判定为匹配，否则判 定为不匹配。
4、 如权利要求l所述的方法，其特征在于，所述统计嵌入式设备中存储介 质中的坏块，生成坏块信息为选定n个包含坏块的地址空间，n为正整数， 针对每个选定的地址空间统计坏块个数，记为统计个数，生成包含各地址空间 的位置和统计个数的坏块信息；所述验证存储介质上实际坏块是否匹配所述坏块信息为判断是否所有选定的地址空间中实际坏块的数量都大于自身对应的统计个数；如果是，则判定 为匹配，否则，判定为不匹配。
5、 如权利要求l所述的方法，其特征在于，所述统计嵌入式设备中存储介 质中的坏块，生成坏块信息为选定n个包含坏块的地址空间，生成包含地址 空间位置的坏块信息；所述验证存储介质上实际坏块是否匹配所述坏块信息为判断是否所有选 定的地址空间中都存在坏块；如果是，则判定为匹配，否则判定为不匹配。
6、 如权利要求1至5任意一项所述的方法，其特征在于，所述将所述坏块 信息保存到指定位置为将所述坏块信息M到嵌入式软件的指定位置；或者，将所述坏块信息下载到所述存储介质的指定位置；或者，将所述坏块信息下载到所述嵌入式设备的指定位置。
7、 如权利要求1至5任意一项所述的方法，其特征在于，该方法进一步包 括将坏块信息保存到指定位置之前，对坏块信息加密；执行所述验证操作之前，对从指定位置上获取的坏块信息进行解密。
8、 如权利要求1至5任意一项所述的方法，其特征在于，解密时，所述存 储介质上的实际坏块的信息是通过读取存储介质中的坏块标识得到的；或者， 通过读写数据的方式对存储介质进行坏块测试，将写入数据和读取数据不一致 的区块确定为实际坏块。
9、 如权利要求1至5任意一项所述的方法，其特征在于，向嵌入式设备的 存储介质下载嵌入式软件时，执行所述步骤A;嵌入式设备启动存储介质中的嵌入式软件时，执行所述步骤B,如果解密 成功，则继续启动流程，如果解密失败，则退出启动流程。
10、 如权利要求1或2所述的方法，其特征在于，该方法适用于嵌入式设 备的生成过程；所迷步骤A包括在嵌入式设备的生产过程中，通过JTAG硬件读取嵌入 式设备中存储介质的坏块信息；将读取的坏块信息写入嵌入式软件的指定位置，在嵌入式软件中增加验证过程代码，将修改后的嵌入式软件通过JTAG硬件下 载到所述存储介质中；所述步骤B包括在嵌入式设备启动存储介质中嵌入式软件时，通过运行 所述验证过程代码执行验证过程，在该验证过程中，读取嵌入式软件中所述指 定位置上的坏块信息，验证存储介质上的实际坏块是否匹配所述坏块信息；如 果匹配，则继续启动流程，否则，退出启动流程。
11、 一种嵌入式设备的加解密系统，其特征在于，该加解密系统包括加密 单元和解密单元；所述加密单元，用于在加密时，统计嵌入式设备中存储介质中的坏块，生 成坏块信息；将所述坏块信息4呆存到指定位置；所述解密单元，用于在解密时，从所述指定位置获取坏块信息，验证存储 介质上的实际坏块是否匹配所述坏块信息；如果匹配，则解密成功，否则，解 密失败。
12、 如权利要求11所述的加解密系统，其特征在于，所述加密单元生成的 坏块信息包括所迷存储介质中所有坏块的位置信息，和/或所述存储介质中所 有坏块的数量信息，和/或所述存储介质中至少一个包含坏块的选定地址空间中 的坏块位i信息，和/或所述存储介质中至少 一个包含坏块的选定地址空间中的 坏块数量信息，和/或所述存储介质中至少 一个包含坏块的选定地址空间的空间 位置信息。
13、 如权利要求11所述的加解密系统，其特征在于，所述加密单元将所述 坏块信息保存到指定位置时，将所述坏块信息保存到嵌入式软件的指定位置； 或者，将所述坏块信息下载到所述存书者介质的指定位置；或者，将所迷坏块信 息下载到所述嵌入式设备的指定位置。
14、 如权利要求ll所述的加解密系统，其特征在于，所述解密单元通过读 取存储介质中的坏块标识得到实际坏块的信息，或者通过读写数据的方式对存 储介质进行坏块测试，将写入数据和读取数据不一致的区块确定为实际坏块。
15、 如权利要求11至14任意一项所述的加解密系统，其特征在于，所述加密单元设置在嵌入式软件烧录装置中，当该嵌入式软件烧录装置向嵌入式设备的存储介质下载嵌入式软件时，加密单元执行其自身操作；所述解密单元设置在嵌入式设备中，当该嵌入式设备启动存储介质中的嵌 入式软件时，解密单元执行其自身操作，如果解密成功，则继续启动流程，如 果解密失败，则退出启动流程。
16、如权利要求11或12所述的加解密系统，其特征在于，所述加密单元 设置在嵌入式软件烧录装置中；在嵌入式设备的生产过程中，当所述嵌入式软件烧录装置向嵌入式设备中 的存储介质下载嵌入式软件时，所述加密单元通过联合测试行为组织JTAG硬 件读取所述存储介质的坏块信息；将读取的坏块信息写入嵌入式软件的指定位 置，在嵌入式软件中增加验证过程代码，将修改后的嵌入式软件通过JTAG硬 件下载到所述存储介质中；所述解密单元设置在嵌入式设备中，在所述嵌入式设备启动其存储介质中 嵌入式软件时，所述解密单元通过运行所述嵌入式软件中的验证过程代码以执 行验证过程，在该验证过程中，读取所述嵌入式软件中所述指定位置上的坏块 信息，验证存储介质上的实际坏块是否匹配所述坏块信息；如果匹配，则继续 启动流程，否则，退出启动流程。
全文摘要
本发明公开了一种嵌入式设备的加解密方法和系统。所述方法包括以下步骤加密时，统计嵌入式设备中存储介质中的坏块，生成坏块信息，将所述坏块信息保存到指定位置；解密时，从所述指定位置获取坏块信息，验证存储介质上的实际坏块是否匹配所述坏块信息；如果匹配，则解密成功，否则，解密失败。使用本发明能够借助存储介质本身特有的，且不易复制的信息进行加密，以提高嵌入式设备的防护力度。
文档编号G06F21/00GK101609492SQ20091015148
公开日2009年12月23日 申请日期2009年7月23日 优先权日2009年7月23日
发明者陈立勤 申请人:凌阳科技股份有限公司;北京北阳电子技术有限公司