一种嵌入式SoC软件的高可靠离线保护系统及配置方法与流程

一种嵌入式soc软件的高可靠离线保护系统及配置方法
技术领域
1.本发明涉及运用到嵌入式soc系统的高性能计算的技术领域，具体为一种soc软件的高可靠离线保护系统及配置方法。


背景技术：

2.集成多核arm处理器和可编程逻辑的嵌入式soc系统广泛应用于卫星、火箭等航天器上的控制系统、雷达通信的信号处理机。随着技术分工的精细化，嵌入式soc系统设备和技术需要在不同的研究机构和企业之间传递、复用，在这个过程中，有必要通过技术手段保护知识产权。其中嵌入式soc软件的保护尤为重要。
3.嵌入式soc系统软件的保护通常采用核验授权码或者授权文件的方式实现，而授权码和授权文件通常采用密文的方式给出。授权码和授权文件核验通常通过软件的方式实现。授权码和授权文件虽然以密文的形式传递，但是如果泄露将增加保护机制被破解的风险。
4.现有技术在通用软件保护方面有较完整的设计，最新的专利申请也有嵌入式soc的软件保护方面的考虑，但是存在以下不足：
5.1)现有技术主要针对通用的个人电脑、服务器、移动互联网、云计算的场景设计，大多基于公钥体制，计算复杂且体系庞大；
6.2)未考虑嵌入式soc系统资源的宝贵程度，无法直接移植通用软件保护机制；
7.3)未利用嵌入式soc的异构多类型处理器共存，因而可以提供潜在的安全性的特点；
8.4)无法保护授权信息传输。
9.鉴于现有方案的以上不足，结合最新的技术发展，有必要发明一种充分利用嵌入式soc由异构多类型处理器构成的特点，实现嵌入式soc软件的高可靠离线保护装置。


技术实现要素：

10.本发明的目的是提供一种嵌入式soc软件的高可靠离线保护系统及配置方法，以节约资源并解决嵌入式soc软件的高可靠保护的问题。
11.根据本发明的第一个方面，本发明采用如下技术方案：
12.一种嵌入式soc软件的高可靠离线保护系统，其特征在于包括以下2个组成部分：
13.1-a)一个离线授权中心，其作用是实现离线接收嵌入式soc系统装置的唯一序列号sn号、根据sn号和软件功能授权清单生成授权码、并将授权码离线发送给嵌入式soc系统装置，供嵌入式soc系统装置进行sn号核对和软件功能授权清单识别；
14.所述离线接收嵌入式soc系统装置的唯一序列号(sn号)以及将授权码离线发送给嵌入式soc系统装置，是指为了确保sn号不被截获，采用离线的方式传递sn号；
15.1-b)一个支持离线软件保护功能的嵌入式soc系统装置，能够支持sn号读取和离线传输、离线接收授权码并确保授权码不被修改、采用逻辑的方式识别授权信息、并实现权
限控制；
16.所述嵌入式soc系统装置中，用于支持离线软件保护的组成部分包括：授权码otp存储器或存储区、嵌入式片上系统(soc)内部的arm多核处理器实现的sn号读取接口和软件权限控制模块、嵌入式片上系统(soc)内部可编程逻辑实现的授权码读取接口和授权码检验和识别模块；
17.所述otp存储器或存储区，为一次性写入后不能修改的存储器或存储区，以确保授权码不会被篡改；当soc内部包含otp存储区时，采用soc内部otp存储区，当soc内部不包含otp存储区时，采用soc外部otp存储器；
18.所述授权码读取接口和授权码检验和识别模块运行于可编程逻辑。
19.根据本发明的第二个方面，本发明采用如下技术方案：
20.一种应用于嵌入式soc软件的离线保护的嵌入式soc系统装置配置方法，其特征在于，采用权利要求1的高可靠离线保护系统保护嵌入式soc软件，所述嵌入式soc系统装置的配置过程包括以下步骤：
21.2-a)电路板装配阶段，如果使用otp存储区，则otp存储区由嵌入式soc自带，如果采用外部的otp存储器，则不装配该otp存储器；
22.2-b)嵌入式soc系统装置上电，加载多核处理器最小系统，读取唯一的sn号；
23.2-c)通过离线的方式将sn号发送到离线授权中心生成授权码，并通过离线的方式传递授权码给嵌入式soc系统装置；如果采用otp存储区，将授权码写入otp存储区，确保授权码密文不被截获，如果采用外部的otp存储器，则通过专用工具将授权码写入otp存储器，确保授权码密文不被截获；
24.2-d)如果采用外部的otp存储器，则装配已经写入授权码的otp存储器；如果采用soc内部的otp存储区，则写入离线获取的授权码；授权码读取接口为可编程逻辑实现的硬件电路；
25.2-e)嵌入式soc系统装置重新上电，进入正常工作模式，可编程逻辑实现的授权码读取接口读取授权码密文，通过可编程逻辑实现的授权码校验和识别模块进行通过硬件电路得到授权信息，该信息在soc内部被传递到多核arm处理器并据此进行授权控制。
26.本发明所述嵌入式soc软件的高可靠离线保护系统及配置方法，采用离线的方式传递唯一sn号和授权文件密文，确保授权信息传输过程安全和授权信息不被泄露；采用挂载在可编程逻辑上的otp存储器或者soc内部的otp存储区存储授权文件，仅支持授权文件一次写入就不可更改，并且通过硬件方式读取授权文件，很大程度上防止授权信息被截获，确保了安全性；方案仅支持采用可编程逻辑实现授权信息核验，进一步提高了软件授权机制的安全性；采用本发明，可以实现高集成度、小型化、高安全性和可靠性的嵌入式soc软件保护。
附图说明
27.图1为本发明嵌入式soc软件的高可靠离线保护系统的框图。
28.图2为本发明支持离线软件保护功能的嵌入式soc系统装置的组成框图。
29.图3为本发明支持离线软件保护功能的嵌入式soc系统装置的另一种组成框图。
30.图4为本发明支持离线软件保护功能的嵌入式soc系统装置的配置流程图。
31.图5为本发明支持离线软件保护功能的嵌入式soc系统装置的另一种配置流程图。
具体实施方式
32.为了充分理解本发明的技术内容，下面给出具体实施例，结合附图对本发明的技术方案进行较为详细的介绍和说明。
33.图1为采用本发明方案的一种soc软件的高可靠离线保护系统的组成框图，其系统组成包括一个离线授权中心11和一个嵌入式soc系统装置12；嵌入式soc系统装置12提供设备唯一的sn号，并通过离线方式传输到离线授权中心11；而离线授权中心则离线传输授权码到包含嵌入式soc系统装置。
34.离线授权中心11的作用是实现离线接收嵌入式soc系统装置的唯一序列号(sn号)、根据sn号和软件功能授权清单生成授权码、并将授权码离线发送给嵌入式soc系统装置；所述离线接收sn号功能，是指为了确保sn号不被截获，采用离线的方式传递sn号，所述sn号，可以是soc的出厂流水号，也可以是存储在嵌入式soc系统装置上的任何唯一标识的一串序列号；所述授权码生成功能，通过一定的加密算法，将sn号、授权清单加密形成一个密文，供嵌入式soc系统装置进行sn号核对和软件功能授权清单识别；所述离线发送授权码的功能，是指为了确保授权码不被截获，采用离线的方式传递授权码。
35.所述嵌入式soc系统装置12，是一个支持离线软件保护功能的嵌入式soc系统装置，能够支持sn号读取和离线传输、离线接收授权码并确保授权码不被修改、采用逻辑的方式识别授权信息、并实现权限控制。
36.图2给出了所述嵌入式soc系统装置中，用于支持离线软件保护的组成部分的一种实施方式，其组成包括：授权码otp存储器21、嵌入式片上系统(soc)22内部的arm多核处理器221实现的sn读取接口2211和软件权限控制模块2212、嵌入式片上系统(soc)22内部可编程逻辑222实现的授权码读取接口2221和授权码检验和识别模块2222；所述嵌入式片上系统(soc)22，内部包括arm多核处理器221和可编程逻辑222；所述otp存储器21，为一次性写入后不能修改的存储器，以确保授权码不会被篡改。所述授权码读取接口2221和授权码检验和识别模块2222运行于可编程逻辑222，这些模块带有很强的硬件属性，具有很高的破解难度，提高了离线软件保护功能的安全性和可靠性。
37.图3给出了所述嵌入式soc系统装置中，用于支持离线软件保护的组成部分的另一种实施方式，其组成包括：授权码otp存储区313、嵌入式片上系统(soc)31内部的arm多核处理器311实现的sn读取接口3111和软件权限控制模块3112、嵌入式片上系统(soc)31内部可编程逻辑312实现的授权码读取接口3121和授权码检验和识别模块3122；所述嵌入式片上系统(soc)31，内部包括arm多核处理器311和可编程逻辑312；所述otp存储区313为一次性写入后不能修改的存储区，以确保授权码不会被篡改。所述授权码读取接口3121和授权码检验和识别模块3122运行于可编程逻辑312，这些模块带有很强的硬件属性，具有很高的破解难度，提高了离线软件保护功能的安全性和可靠性。
38.为了实现嵌入式soc软件离线保护，图4给出了一种应用于图2所示嵌入式soc系统装置的配置方法的流程图，其配置过程包括以下步骤：
39.2-a)电路板装配41阶段，因采用外部的otp存储器，可以不装配该otp存储器；
40.2-b)嵌入式soc系统装置上电，加载多核处理器最小系统，读取唯一的sn号42；
41.2-c)通过离线的方式将sn号发送到离线授权中心生成授权码43，并通过离线的方式通过专用工具将授权码写入otp存储器44，确保授权码密文不被截获；otp烧写专用工具由otp存储器生厂商提供；
42.2-d)装配已经写入授权码的otp存储器45；
43.2-e)嵌入式soc系统装置重新上电，进入正常工作模式提供软件保护46，可编程逻辑实现的授权码读取接口读取授权码密文，通过可编程逻辑实现的授权码校验和识别模块进行通过硬件电路得到授权信息，该信息在soc内部被传递到多核arm处理器并据此进行授权控制。
44.为了实现嵌入式soc软件离线保护，图5给出了一种应用于图3所示嵌入式soc系统装置的配置方法的流程图，其配置过程包括以下步骤：
45.3-a)电路板装配51阶段，电路板正常装配；因采用otp存储区，otp存储区由嵌入式soc自带；
46.3-b)嵌入式soc系统装置上电，加载多核处理器最小系统，读取唯一的sn号52；
47.3-c)通过离线的方式将sn号发送到离线授权中心生成授权码53，并通过离线的方式传递授权码给嵌入式soc系统装置；
48.3-d)本实施例采用otp存储区，将授权码烧写入otp存储区，确保授权码密文不被截获54；
49.3-e)嵌入式soc系统装置重新上电，进入正常工作模式55，可编程逻辑实现的授权码读取接口读取授权码密文，通过可编程逻辑实现的授权码校验和识别模块进行通过硬件电路得到授权信息，该信息在soc内部被传递到多核arm处理器并据此进行授权控制。
50.应当理解的是，以上所述从具体实施例的角度对本发明的技术内容进一步地披露，其目的在于让大家更容易了解本发明的内容，但不代表本发明的实施方式和权利保护局限于此。本发明保护范围阐明于所附权利要求书中，凡是在本发明的宗旨之内的显而易见的修改，亦应归于本发明的保护之内。