24小时论文定制热线
24小时论文定制热线
摘要
目前,嵌入式计算机系统己经在人类生产活动各个领域发挥着越来越重要的作用,其应用功能的实现主要依靠固化在存储器中程序代码及其相关数据,而这些存储代码和相关运行数据存储器主要是NOR型Flash存储器。Flash存储器有着功耗低!数据容量大!可整片擦除和分扇区擦除等优点,但其中所存储程序代码容易被读取出来,非法拷贝仿制。
作为人类商品社会中的一种特殊的产品,程序代码生产难度大却复制容易;生产成本高但复制费用低。由此造成世界范围内这种非法复制现象泛滥,严重的侵犯了版权所有人的知识产权。防止这种知识偷窃现象的方法,除了法律手段以外,对程序代码和运行数据进行加密处理是非常必要的。
在本文提出了一种加密技术,可以有效的防范各种针对嵌入式计算机的软件程序的恶意窃取。整个加密体系包括两个部分,PC机上运行的预加密软件和安全芯片,它们使用同样的密钥分别对该程序加密和解密。先将嵌入式计算机运行所需程序用加密软件加密处理,再固化到Flash芯片上;嵌入式计算机读取指令和数据时,由安全芯片实时解密,还原为正确的程序代码,送给嵌入式系统的CPU执行;当嵌入式计算机需要向Flash存储器写入数据时,数据先送给安全芯片进行加密,然后再送给Flash存储器。在Flash存储器上存储的是经加密处理过后的数据,包括加密软件处理过的程序数据和经安全芯片加密后实时写入的数据,如果没有安全芯片以及与之配套的密钥,即便Flash中的数据被非法读取出来,也是没有任何意义的混乱数据。
安全芯片将Flash存储器与嵌入式计算机其它部件隔离,如同加上一把牢靠的锁,密钥便是这把开锁的钥匙。如此设计一达到了加密技术与密钥分离的目的,使同一种嵌入式计算机产品做到“一机一密”,开发厂商便可以将密钥作为licence进行授权,颁发给合法用户使用,为知识产权保护打下技术基础。
关键词:Flash,嵌入式系统,,.谜0密码机,RCS,RC6,DES,S盒子,VerilogHDL
ABSTRACT
At present, the embedded computer system has been playing a more and more important role in every field of humankinds' production activities. The realization of its function largely depends on programme code solidified in memory and related data. As a special product of mankind commodity society, programme code is difficult-produced and easy-duplicated; high-cost in production and low expense in replication. As a result, it leads to illegal replication on a world scale, which seriously infringes on the intellectual property right of copyright owners. In addition to law means, to safeguard the intellectual stolen phenomena, it is quite necessary to carry out encrypting processes for the programme code and operating data. In this thesis, the author put forward an encryption technology, which can effectively prevent against various kinds of malicious steals towards the software of embedded computer. The encryption system consists of two parts: one is encryption software operating on PC; the other is encryption chip. Both of them can be encrypted and decrypted the programme by the similar cipher. Firstly, encrypt the programme of embedded computer with encryption software, and then solidify on Flash chip in operation. When embedded computer reads the command and data, which could be decrypted by encryption software to revivify the right programme code and resent to the CPU of embedded computer. When embedded computer needs to input data to Flash memory, the data could be encrypted by encryption chip and then resent to Flash memory. The goal of separating encryption technology from cipher could be reached by such design. Attaining "one cipher for one computer" when using the embedded computer, in this way, the developer could authorize the cipher a license and distribute it to the legal users, which would lay a good technological foundation for future Intellectual Property right.
Key words: Flash, Embedded system, ENIGMA RCS, RC6, DES,S-Box,Verilog HDL
进入新的世纪,嵌入式微计算机-已经越来越多的应用到人们的生活当中,大到航天设备火星登陆车,小到日常生活里家电遥控器,处处都有嵌入式微型计算机的身影嵌入式微计算机作为一种功能专一的设备,以计算机硬件技术为基础,应用功能性软件程序,软硬件相结合,智能化自动化,它具有功能专一性强、硬件成本低廉、体积小、结构简单、功耗低等突出优点,己被广泛应用于各个行业。
随着计算机硬件制造技术的发展,特别是芯片技术的不断进步,嵌入式应用的硬件核心CPU的运算速度取得了飞速发展,功耗进一步降低以前需要功能强大的通用计算机才能完成的智能自动化工作,现在己经由嵌入式微计算机替代,但随着功能需求的增加,软件代码量的剧增,对软件程序的存储也提出了更为苛刻的要求。
嵌入式微计算机的存储器主流芯片分为易失性存储器和非易失性存储器其中SRAM和DRAM属于易失性存储器,它的最大特点是可以随即并行读取写入数据,但掉电后数据将丢失,在嵌入式微型计算机中,主要用于保存运行中的动态数据,在一些追求运行速度的嵌入式应用中,也保存当前运行中程序软件,但其硬件实现代价昂贵,主要用于高端嵌入式微计算机产品。
非易失性存储器的在掉电以后仍然能保存其中的数据,不会因为断电关机而丢失最早出现的是ROM只读存储器,用于保存运行程序,但由于其所存储数据不可擦写和修改,现在仅用于保存固化的无需修改的程序,比如大多数PC机的BIOS程序存储器随后又出现EPRoM紫外线可擦除存储器和EZPRoM电可擦除存储器,但都因为数据擦除方式苛刻而并非理想,使用不方便,不适合一些需要经常在线更新程序和运行数据的场合Rash存储器作为近几年出现的新型非易失性存储器件,具有以往EPROM结构简单、密度高和电可擦除等优点,实现了高密度、低成本和高可靠性美妙结合,解决了器件尺寸缩小和高集成度的问题,因而广泛应用于嵌入式微计算机的软件程序和数据的保存。
Flash存储器是一种基于浮栅技术的非易失半导体存储器,根据擦写操作和内部存储阵列编排的不同,可以分为两类:NAND型和NOR型NAND型Flash存储器将多个存储单元串连后接到源线和位线来减小单个单元占用的接触孔和源线的面积,是集成密度最高的阵列结构,数据容量大,采用串行接口,仅可分区读写数据,主要用于数据存储,存储音乐、照片、影像等文件的Flash卡以及U盘等均使用NAND型Flash存储器;而并行排列的NOR型Flash存储器则具有更高的访问速度,它采用8/16位的并行接口,可以随机读取数据,主要用做可执行程序的存储媒质,各种嵌入式设备的软件程序的存储大多使用NOR型Flash存储器。
嵌入式系统中,Flash在用于保存软件程序时,与传统的ROM和EPROM相比,CPU可以控制它进行在线编程和擦除,这一优点使得Flash十分适合嵌入式微计算机的设计和开发它的另一个优点是系统升级方便,设备供应商甚至用户自己都可以从网上下载最新版本的程序代码并载入Flash存储器中来实现系统升级此外,由于程序可以直接在Flash中运行,省去了引导加载步骤,因而减少了所需高成本RAM的容量,节省了存储空间和功耗。
随着嵌入式微计算机的功能越来越复杂,嵌入式软件程序作为这些功能实现的载体,程序代码量随之剧增,其设计困难也越来越大,设计者为此付出的时间和物质代价远超过硬件部分,嵌入式软件已经越来越成为嵌入式微计算机产品的价值所在嵌入式软件程序凝聚着设计者的大量智慧与汗水,它作为人类商品社会中的一种特殊的产品,是一种知识产权形式,有着生产难度大却容易复制的特点,生产成本高但复制费用极低而Flash存储器作为当今嵌入式设备中的主流存储器件,其致命的缺点在于数据可以被轻易读取出来,很少有加密保护功能某些Flash产品提供唯一的产品识别号码和一次写入存储单元OTP(one一time一Programmable),可供口令式被动加密,这类产品包括Inter公司的28F系列型号Flash产品,以及AMD公司最新推出的通信用加密Flash芯片Am29PDL64OG等,但也无法抵抗静态反汇编的解密技术Flash这种“天生”的弱点经常被不法分子利用,使其成为产品被抄袭、功能被模仿的“重灾区”。
世界范围内的非法复制现象泛滥,各个国家和地区的政府纷纷出台了各种保护知识产权的法律法规,并且针对各种盗版仿制犯罪现象予以打击,也取得如何防止自己的产品被仿制和盗版,知识产权保护已经成为一个重要的问题摆在了嵌入式微计算机设计者的桌面上。
对嵌入式微计算机进行加密,提高Flash存储器被破解的难度和技术门槛,不失为一种事前防范的好方法虽然这样会降低嵌入式微计算机的运行性能,但随着硬件技术和软件设计技术的进步,少量降低性能相对于系统的安全与稳定来说是可以完全可以接受的硬件部分由于电路的直观性,较容易被抄板仿制,很难做到保密,因此嵌入式微计算机的加密主要是针对嵌入式软件。
Flash芯片数据加密存储技术开发:
不同设计工具配合完成的集成电路设计流程
SOC形式的安全芯片IP模式
数据擦除状态内部子状态迁移图
密码机模块内部结构
以偏移值函数f映射方式加密数据示意图
五循环数组映射示意图
目录
绪论
第一章 嵌入式微计算机的存储系统简介
1.1 易失型存储器与非易失型存储器
1.2 NOR型与NAND型Flash存储器
1.3 M29系列NOR型Flash存储器介绍
1.4 NOR型Flash存储器的CFI命令集
1.5 本章小结
第二章 加密技术及加密算法简介
2.1 加密技术数学模型介绍
2.2 古典加密算法简介
2.2.1 单表代换加密
2.2.2 多表代换加密
2.2.3 “谜”密码机
2.2.4 置换加密
2.3 分组加密技术简介
2.3.1 DES加密技术
2.3.2 RCS加密技术
2.3.3 RC6加密技术
2.4 本章小结
第三章 Flash芯片加密存储方案总体设计
3.1 软件形式的明文文本介绍
3.2 加密体系总体方案设计
3.3 预加密软件设计概述
3.4 安全芯片设计概述
3.4.1 安全芯片管脚说明
3.4.2 安全内部模块概述
3.4.2.1 命令甄别模块
3.4.2.2 密码机模块
3.4.2.3 加密/解密模块
3.4.2.4 地址置换模块
3.4.2.5 地址计数模块
3.4.2.6 内部控制模块
3.5 加密方案密钥设计概述
3.6 本章小结
第四章 安全芯片详细设计
4.1 集成电路设计简述
4.2 安全芯片总体设计
4.3 命令甄别模块设计
4.3.1 算法设计与实现
4.3.2 信输入与输出
4.4 密码机模块设计
4.4.1 算法设计与实现
4.4.1.1 索引生成器设计与实现
4.4.1.2 转轮映射器设计与实现
4.4.1.3 待选密码数组设计与实现
4.4.2 密钥组成设计
4.4.3 信输入与输出
4.4.4 伪随机密钥流分析
4.5 加密/解密模块设计
4.5.1 8位数据宽度模式
4.5.1.1 算法设计与实现
4.5.1.2 信输入与输出
4.5.2 1 6位数据宽度模式
4.5.2.1 算法设计与实现
4.5.2.2 信输入与输出
4.5.3 组合密钥生成器的设计
4.6 地址置换模块设计
4.6.1 算法设计与实现
4.6.2 信输入与输出
4.7 地址计数模块设计
4.7.1 算法设计与实现
4.7.2 信输入与输出
4.8 密钥体系设计
4.8.1 地址置换模块密钥设计
4.8.2 密码机模块密钥设计
4.8.3 加密/解密模块密钥设计
4.8.4 安全芯片密钥整体构成
4.9 BYTE#管脚功能修正
4.10 安全芯片兼容性设计
4.10.1 与非易失性存储器件FRAM的兼容性设计
4.10.2 与RAM等易失性存储器件的兼容性设计
4.11 本章小结
第五章 设计结论与前景展望
参考文献
致谢
(如您需要查看本篇毕业设计全文,请您联系客服索取)