一种嵌入式SoC软件的离线保护系统及配置方法与流程

一种嵌入式soc软件的离线保护系统及配置方法
技术领域
1.本发明涉及运用到嵌入式soc系统的高性能计算的技术领域，具体为一种soc软件的离线保护系统及配置方法。


背景技术：

2.集成多核arm处理器和可编程逻辑的嵌入式soc系统广泛应用于卫星、火箭等航天器上的控制系统、雷达通信的信号处理机。随着技术分工的精细化，嵌入式soc系统设备和技术需要在不同的研究机构和企业之间传递、复用，在这个过程中，有必要通过技术手段保护知识产权。其中嵌入式soc软件的保护尤为重要。
3.嵌入式soc系统软件的保护通常采用核验授权码或者授权文件的方式实现，而授权码和授权文件通常采用密文的方式给出。授权码和授权文件核验通常通过软件的方式实现。授权码和授权文件虽然以密文的形式传递，但是如果泄露将增加保护机制被破解的风险。
4.现有技术在通用软件保护方面有较完整的设计，最新的专利申请也有嵌入式soc的软件保护方面的考虑，但是存在以下不足：
5.1)现有技术主要针对通用的个人电脑、服务器、移动互联网、云计算的场景设计，大多基于公钥体制，计算复杂且体系庞大；
6.2)未考虑嵌入式soc系统资源的宝贵程度，无法直接移植通用软件保护机制；
7.3)未利用嵌入式soc的异构多类型处理器共存，因而可以提供潜在的安全性的特点；
8.4)无法保护授权信息传输。
9.鉴于现有方案的以上不足，结合最新的技术发展，有必要发明一种充分利用嵌入式soc由异构多类型处理器构成的特点，实现嵌入式soc软件的离线保护机制。


技术实现要素：

10.本发明所要解决的技术问题是提供一种soc软件的离线保护系统及配置方法，以节约资源、易于开发并解决嵌入式soc软件保护的问题。
11.根据本发明的第一个方面，本发明采用如下技术方案：
12.一种嵌入式soc软件的离线保护系统，其特征在于包括以下2个组成部分：
13.1-a)一个离线授权中心，其作用是实现离线接收嵌入式soc系统装置的唯一序列号sn号、根据sn号和软件功能授权清单生成授权文件、并将授权文件离线发送给嵌入式soc系统装置，供嵌入式soc系统装置进行sn号核对和软件功能授权清单识别；
14.所述离线接收嵌入式soc系统装置的唯一序列号sn号以及将授权文件离线发送给嵌入式soc系统装置，是指为了确保sn号和授权文件不被截获，采用离线的方式传递sn号和授权文件；所述sn号，是soc的出厂流水号或存储在嵌入式soc系统装置上的任何唯一标识的一串序列号；
15.授权文件生成功能，是指通过一定的加密算法，将sn号、授权清单加密形成一个密文，供嵌入式soc系统进行sn号核对和软件功能授权清单识别；
16.离线发送授权文件的功能，是指为了确保授权文件不被截获，采用离线的方式传递授权文件。
17.1-b)一个支持离线软件保护功能的嵌入式soc系统装置，能够支持sn号的读取和离线传输、离线接收授权文件并确保授权文件不被修改、采用软件或者逻辑的方式核验授权信息、并实现权限控制；所述嵌入式soc系统装置中，用于支持离线软件保护的组成部分包括：存储授权文件的非易失存储器、嵌入式片上系统(soc)内部的arm多核处理器实现的sn号读取接口、授权文件读写接口和软件权限控制模块、嵌入式片上系统(soc)内部可编程逻辑器件实现的授权文件核验和识别模块或者arm多核处理器实现的授权文件核验和识别模块；
18.所述用于存储授权文件的非易失存储器，挂接在arm多核处理器；所述授权文件读写接口和软件权限控制模块运行于arm多核处理器，通过软件方式实现授权文件读写和软件权限控制，以简化系统设计；
19.授权文件核验和识别模块运行在arm多核处理器或运行在可编程逻辑，以实现不同安全等级的授权文件核验功能。
20.根据本发明的第二个方面，本发明采用如下技术方案：
21.一种应用于嵌入式soc软件的离线保护的嵌入式soc系统装置配置方法，其特征在于，采用权利要求1的离线保护系统保护嵌入式软件，其配置过程包括以下步骤：
22.2-a)电路板装配完成后开始系统配置；
23.2-b)嵌入式soc系统装置上电，加载多核处理器最小系统，读取唯一的sn号；
24.2-c)通过离线的方式将sn号发送到离线授权中心生成授权文件，并通过离线的方式传递授权文件；授权文件被写入挂接在arm多核处理器的非易失存储器；
25.2-d)系统重新上电，进入正常工作模式，arm多核处理器以软件方式通过授权文件读写接口读取授权文件密文，通过运行于arm多核处理器或者运行于可编程逻辑的授权文件核验和识别模块核验授权信息，得到的授权信息在soc内部被传递到多核arm处理器并据此进行授权控制。
26.本发明所述嵌入式soc软件的离线保护系统及配置方法，采用离线的方式传递唯一sn号和授权文件密文，确保授权信息传输过程安全和授权信息不被泄露；采用挂载在arm多核处理器的非易失性存储器存储授权文件，简化了设计，无需在设备生产过程预先烧写授权文件，并支持一定的灵活性；方案即支持采用软件方式完成授权信息核验，又支持采用可编程逻辑实现授权信息核验，以支持不同级别的安全性，采用本发明，可以实现高集成度、小型化、具备一定灵活性、较高安全性的嵌入式soc软件保护。
附图说明
27.图1为本发明嵌入式soc软件的离线保护系统的框图。
28.图2为本发明支持离线软件保护功能的嵌入式soc系统装置组成框图。
29.图3为本发明支持离线软件保护功能的嵌入式soc系统装置的另一种组成框图。
30.图4为本发明支持离线软件保护功能的嵌入式soc系统装置的配置流程图。
具体实施方式
31.为了充分理解本发明的技术内容，下面给出具体实施例，结合附图对本发明的技术方案进行较为详细的介绍和说明。
32.图1为采用本发明方案的一种soc软件的离线保护系统的组成框图，其系统组成包括一个离线授权中心11和一个嵌入式soc系统装置12；一个嵌入式soc系统装置12提供设备唯一的sn，并通过离线方式传输到离线中心11；而离线授权中心则离线传输授权文件到一个嵌入式soc系统装置。
33.离线授权中心11的作用是实现离线接收嵌入式soc系统装置12的唯一序列号(sn号)、根据sn号和软件功能授权清单生成授权文件、并将授权文件离线发送给嵌入式soc系统装置12；所述离线接收sn号功能，是指为了确保sn号不被截获，采用离线的方式传递sn号，所述sn号，可以是soc的出厂流水号，也可以是存储在嵌入式soc系统装置上的任何唯一标识的一串序列号；所述授权文件生成功能，通过一定的加密算法，将sn号、授权清单加密形成一个密文，供嵌入式soc系统进行sn号核对和软件功能授权清单识别；所述离线发送授权文件的功能，是指为了确保授权文件不被截获，采用离线的方式传递授权文件。
34.所述嵌入式soc系统装置12，是一个支持离线软件保护功能的嵌入式soc系统装置，能够支持sn号的读取和离线传输、离线接收授权文件并确保授权文件不被修改、采用软件或者逻辑的方式核验授权信息、并实现权限控制
35.图2给出了所述嵌入式soc系统装置中，用于支持离线软件保护的组成部分的一种实施方式，其组成包括：存储授权文件的非易失存储器21、嵌入式片上系统(soc)22内部的arm多核处理器221实现的sn号读取接口2213、授权文件读写接口2211和软件权限控制模块2212、嵌入式片上系统(soc)22内部可编程逻辑222实现的授权文件核验和识别模块2221。所述嵌入式片上系统(soc)22内部包括arm多核处理器221和可编程逻辑222；所述用于存储授权文件的非易失存储器21，挂接在arm多核处理器221；所述授权文件读写接口2211和软件权限控制模块2212运行于arm多核处理器221，通过软件方式实现授权文件读写和软件权限控制，以简化系统设计。
36.图3给出了所述嵌入式soc系统装置中，用于支持离线软件保护的组成部分的另一种实施方式，其组成包括：存储授权文件的非易失存储器31、嵌入式片上系统(soc)32内部的arm多核处理器321实现的sn号读取接口3212、授权文件读写接口3211和授权文件检验和权限控制模块3212。所述嵌入式片上系统(soc)32内部包括arm多核处理器321和可编程逻辑322；所述用于存储授权文件的非易失存储器31，挂接在arm多核处理器321；所述授权文件读写接口3211、授权文件检验和软件权限控制模块3212均运行于arm多核处理器321，通过软件方式实现授权文件读写、授权文件检验和软件权限控制，进一步简化系统设计。
37.图2和图3所示实施例中，授权文件核验和识别模块2221和3212分别运行在可编程逻辑和arm多核处理器，以实现不同安全等级的授权文件核验功能；
38.图4给出了一种应用于图2和图3所示装置的配置方法，包括以下步骤：
39.2-a)电路板装配41完成后开始系统配置；
40.2-b)嵌入式soc系统装置上电，加载多核处理器最小系统，读取唯一的sn号42；
41.2-c)通过离线的方式将sn号发送到离线授权中心生成授权文件，并通过离线的方式传递授权文件43；授权文件被写入挂接在arm多核处理器的非易失存储器44；
42.2-d)系统重新上电，进入正常工作模式提供软件保护45，arm多核处理器以软件方式通过授权文件读写接口读取授权文件密文，通过运行于arm多核处理器或者运行于可编程逻辑的授权文件核验和识别模块核验授权信息，得到的授权信息在soc内部被传递到多核arm处理器并据此进行授权控制。
43.应当理解的是，以上所述从具体实施例的角度对本发明的技术内容进一步地披露，其目的在于让大家更容易了解本发明的内容，但不代表本发明的实施方式和权利保护局限于此。本发明保护范围阐明于所附权利要求书中，凡是在本发明的宗旨之内的显而易见的修改，亦应归于本发明的保护之内。