一种数字信号处理板卡及其调试系统的绑定加密方法与流程

本发明涉及数字信号处理技术领域，具体涉及一种数字信号处理板卡及其调试系统的绑定加密方法。

背景技术：

随着不断进步的数字信号处理技术及不断增长的市场需求，越来越多的厂商开始为客户提供通用数字信号处理板卡。借由板卡供应商提供的这类通用板卡，客户可不必自下向上地设计、实现整个软硬件系统，而只需将精力集中于其核心应用程序的开发上，从而缩短产品的开发周期，在市场竞争中占得先机。

目前，数字信号处理板卡多采用一片或多片fpga+dsp阵列的设计架构，板卡电源及时钟模块由fpga控制，核心处理算法由dsp阵列完成；dsp的软件开发一般使用由芯片厂家提供的通用集成开发环境(ide)或由板卡设计厂家提供的专用开发调试系统(上位机软件)。

通常采用加密芯片防止板卡上的嵌入式程序被拷贝，并使用license来限制上位机软件的使用范围。现有的技术方案一般仅使用加密芯片保护板卡上的嵌入式程序，而对license人为地有意或无意地泄露更使得对上位机软件的保护变得困难。因此，如何将板卡与调试系统绑定，保证调试系统仅在被许可的硬件板卡上使用，是摆在板卡供应商面前的突出问题，而目前尚未有切实有效的方法。

技术实现要素：

为了解决上述问题，本发明提供了一种数字信号处理板卡及其调试系统的绑定加密方法，通过这种方法可以有效地防止数字信号处理板卡及其调试系统被破解、复制及用于未授权场合，提高板卡及其调试系统的安全性，阻止非法用户窃取开发者劳动成果，保护开发人员的知识产权。

本发明涉及一种数字信号处理板卡及其调试系统的绑定加密方法，所述数字信号处理板卡上设置有加密芯片，通过所述加密芯片将所述数字信号处理板卡及所述调试系统进行绑定，其中，

在所述数字信号处理板卡的fpga模块中设置有第一加密请求生成单元、第一加密请求发送单元、第一加密结果接收单元以及第一加密结果校验单元；

在所述数字信号处理板卡的dsp模块中设置有第二加密请求生成单元、第二加密请求发送单元、第二加密结果接收单元以及第二加密结果校验单元；

在所述调试系统中设置有第三加密请求生成单元、第三加密请求发送单元、第三加密结果接收单元以及第三加密结果校验单元；

所述加密芯片通过通信接口连接所述fpga模块、dsp模块以及调试系统，并接收由所述第一加密请求发送单元、第二加密请求发送单元及第三加密请求发送单元发送来的加密请求信息，所述加密芯片中至少设置有第一加密算法、第二加密算法以及第三加密算法及选择单元，所述选择单元根据接收加密请求信息的来源启动对应加密算法，并将经对应加密算法计算的结果返还；

在进行数字信号处理板卡及其调试系统的绑定验证时，所述加密芯片将经加密算法计算的加密结果对应发送至fpga模块、dsp模块以及调试系统，由所述fpga模块、dsp模块以及调试系统分别启动其加密结果校验单元，对加密结果进行校验。

优选的是，所述加密芯片中的加密算法执行的加密过程包括执行选取自所述fpga模块、dsp模块或调试系统的一段程序。fpga模块、dsp模块或调试系统在执行到特定位置时，向加密芯片发送输入参数；加密芯片运行从fpga模块、dsp模块或调试系统中移植过来的算法程序，调用输入参数并将运行结果发送给fpga模块、dsp模块或调试系统；fpga模块、dsp模块或调试系统根据加密芯片返回的结果数据，决定各自程序能否继续正常执行。

优选的是，所述通信接口可以是uart、i²c、spi以及以太网等。

通过本发明，被保护的信号处理板卡与调试系统形成绑定关系，只有验证通过的信号处理板卡和调试系统才能进行交互，保证了调试系统只能在被授权的板卡上使用，安全性较高。本发明可以帮助板卡供应商保护自己的软硬件版权，防止软硬件在未被授权的情况下使用，防止产品被竞争对手盗版及未授权的客户使用，保持在市场竞争中的优势。

附图说明

图1为本发明数字信号处理板卡及其调试系统的绑定加密方法的一优选实施例的系统连接关系示意图。

图2为本发明图1所示实施例的加密方法的完整工作过程示意图。

具体实施例

为使本发明实施的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行更加详细的描述。在附图中，自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。所描述的实施例是本发明一部分实施例，而不是全部的实施例。下面通过参考附图描述的实施例是示例性的，旨在用于解释本发明，而不能理解为对本发明的限制。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。下面结合附图对本发明的实施例进行详细说明。

本发明数字信号处理板卡及其调试系统的绑定加密方法，所述数字信号处理板卡上设置有加密芯片，通过所述加密芯片将所述数字信号处理板卡及所述调试系统进行绑定，其中，如图1所示：

在所述数字信号处理板卡的fpga模块中设置有第一加密请求生成单元、第一加密请求发送单元、第一加密结果接收单元以及第一加密结果校验单元；

在所述数字信号处理板卡的dsp模块中设置有第二加密请求生成单元、第二加密请求发送单元、第二加密结果接收单元以及第二加密结果校验单元；

在所述调试系统中设置有第三加密请求生成单元、第三加密请求发送单元、第三加密结果接收单元以及第三加密结果校验单元；

所述加密芯片通过通信接口连接所述fpga模块、dsp模块以及调试系统，并接收由所述第一加密请求发送单元、第二加密请求发送单元及第三加密请求发送单元发送来的加密请求信息，所述加密芯片中至少设置有第一加密算法、第二加密算法以及第三加密算法及选择单元，所述选择单元根据接收加密请求信息的来源启动对应加密算法，并将经对应加密算法计算的结果返还；

在进行数字信号处理板卡及其调试系统的绑定验证时，所述加密芯片将经加密算法计算的加密结果对应发送至fpga模块、dsp模块以及调试系统，由所述fpga模块、dsp模块以及调试系统分别启动其加密结果校验单元，对加密结果进行校验。

本发明所述数字信号处理板卡及其调试系统主要包括电源及时钟模块，fpga模块，dsp模块，加密芯片，板卡接口模块，上位机接口模块，上位机程序，fpga模块及dsp模块、上位机程序均与加密芯片交互，且均能产生加密请求，接收并校验加密芯片返回的加密结果；加密芯片响应加密请求，并对所述加密请求进行处理，向fpga模块、dsp模块、上位机程序返回加密结果；fpga模块负责控制电源及时钟模块；电源及时钟模块控制dsp模块的电源及时钟的供给；板卡及上位机通过接口模块、接口模块互连。

需要说明的是，加密芯片中集成有众多的加密算法，为精准响应加密请求，所述加密芯片设置有一个选择单元，并通过uart、i²c、spi以及以太网等通信接口连接fpga模块、dsp模块、上位机软件，例如，由fpga模块发送来的加密请求信息，相应启动加密芯片中的第一加密算法，并将第一加密计算结果返回给fpga模块，由dsp模块发送来的加密请求信息相应启动加密芯片中的第二加密算法，并将第二加密计算结果返回给dsp模块，由上位机软件发送来的加密请求信息相应启动加密芯片中的第三加密算法，并将第三加密计算结果返回给上位机软件。

进一步需要说明的是，本实施例中，加密算法可以是固定密钥，对特定输入产生特定结果，也可以是选取自所述fpga模块、dsp模块或调试系统的一段程序。当加密算法为一段程序时，fpga模块、dsp模块或调试系统在执行到特定位置时，向加密芯片发送输入参数；加密芯片运行从fpga模块、dsp模块或调试系统中移植过来的算法程序，调用输入参数并将运行结果发送给fpga模块、dsp模块或调试系统；fpga模块、dsp模块或调试系统根据加密芯片返回的结果数据，决定各自程序能否继续正常执行。

以上位机加密过程为例进行说明，加密芯片中剪切有上位机软件中的一段代码，在绑定加密过程中，首先由上位机执行内置程序，当上位机执行程序到缺失位置处时，将输入参数发送给加密芯片，由加密芯片继续执行剪切的程序代码，并将执行结果发送给上位机，该执行结果能够使上位机软件中继续运行，则认为上位机软件与板卡匹配。

所述加密芯片内部包含加密算法软件，一旦被写入其内置单片机后不能被读出，保证加密设备不能被复制、盗版。所述加密芯片响应加密请求并按照加密算法进行加密处理，并将结果返回给dsp模块、fpga模块、上位机。

通过本发明，由于加密芯片作为信号处理板卡(硬件)的一部分，其既能与同属于信号处理板卡内的fpga与dsp模块绑定，又能与调试系统(软件)进行绑定，保证了调试系统只能在被授权的板卡上使用，安全性较高。被保护的信号处理板卡与调试系统形成绑定关系，只有验证通过的信号处理板卡和调试系统才能进行交互，本发明可以帮助板卡供应商保护自己的软硬件版权，防止软硬件在未被授权的情况下使用，防止产品被竞争对手盗版及未授权的客户使用，保持在市场竞争中的优势。

在进行绑定验证时，如图2所示，具体工作过程为：

步骤1、上电后fpga模块、加密芯片开始运行程序。

加密芯片为采用智能卡平台的安全加密芯片，运行有安全操作系统及加密算法软件，可以保证以现有的解密技术水平极难破解。

步骤2、fpga模块向加密芯片发送加密请求。

步骤3、加密芯片响应fpga模块的加密请求，做加密处理，并将结果发送给fpga模块。

步骤4、fpga模块验证加密结果，验证通过则控制dsp的电源、时钟模块工作。

步骤5、dsp模块启动工作，运行bootloader程序。

步骤6、dsp模块向加密芯片发送加密请求。

步骤7、加密芯片响应dsp模块的加密请求，做加密处理，将结果发送给dsp模块。

步骤8、dsp模块验证加密结果，验证通过则做初始化锁相环、存储器及启动模式控制等工作。

步骤9、上位机软件运行。

步骤10、上位机向加密芯片发送加密请求。

步骤11、加密芯片响应上位机的加密请求，做加密处理，将结果发送给上位机。

步骤12、上位机验证加密结果，验证通过则做加载dsp程序工作。

最后需要指出的是：以上实施例仅用以说明本发明的技术方案，而非对其限制。尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。