??? 摘 要： Flash存儲器有著功耗低、數據容量大、可整片擦除和分扇區擦除等優點，在嵌入式系統" title="嵌入式系統">嵌入式系統中得到了廣泛的應用，但其中所存儲程序代碼容易被讀取出來，易被非法拷貝，是其致命弱點。提出了一種加密技術，由PC機上運行的預加密軟件" title="加密軟件">加密軟件和安全芯片" title="安全芯片">安全芯片兩部分組成，可以有效地防范當前各種針對嵌入式計算機的軟件程序的惡意竊取，牢牢鎖住Flash存儲器中的嵌入式軟件" title="嵌入式軟件">嵌入式軟件和數據，使得知識竊賊無法得逞。
??? 關鍵詞： Flash? 嵌入式系統? 加密? Verilog

?

??? Flash作為當今嵌入式設備中的主流存儲器件，有著極其廣泛的應用前景，但它所存儲的數據可以被輕易讀取出來，很少有加密保護功能，成為制約其應用的致命缺點。當前針對Flash中數據進行加密的方法主要有兩種，一種是對Flash中所存儲的數據進行混亂加密，另一種是對Flash提供的器件唯一識別號進行加密。這兩種加密方式都有著致命的缺陷，使用硬件總線偵聽法和靜態反匯編跟蹤方法可以成功破解。針對這種現狀，根據Flash技術的特點，本文設計一套完善的加密機制，提出一個系統化的解決方案，以此來有效地對抗現有的破解手段，從而大大增強嵌入式系統的安全性。
??? 本文提出的Flash加密存儲方案，獨立于需要進行加密的嵌入式" title="的嵌入式">的嵌入式系統，它不改變嵌入式軟件的功能和結構，不改變原程序和數據的組織方式，密文與明文數據量相同，無需增減原存儲空間，無需功能性更改硬件電路。
1 加密存儲方案構成
??? Flash加密存儲方案由兩部分構成：PC機上運行的預加密軟件和硬件電路中隔離CPU與Flash存儲器的安全芯片。預加密軟件運行在PC機的Windows操作系統上，對嵌入式軟件進行加密，生成密文形式的數據，并燒錄寫入Flash，供嵌入式系統使用。預加密軟件完全獨立于嵌入式軟件，不改變嵌入式軟件的任何功能和結構框架，僅使用密鑰對其進行加密操作，生成密文形式的數據。安全芯片內嵌于嵌入式系統的硬件電路中，它跨接在CPU與Flash之間，隔離兩端的數據總線、地址總線、控制總線，任何針對Flash的數據操作都要經過安全芯片的攔截過濾。Flash中的數據是以密文的方式存在的，在送給CPU執行之前，需由安全芯片解密；當CPU有數據需要存儲于Flash時，安全芯片先對其進行加密，再送給Flash存儲。整個加密體系如圖1所示。

?????????????????????????????????
2 預加密軟件設計
??? 預加密軟件運行在PC機的Windows操作系統上，它使用密鑰，將明文形式的嵌入式軟件加密成密文形式的數據，以二進制可燒錄文件的形式寫入Flash存儲器。該軟件在嵌入式軟件燒錄寫入Flash芯片之前對其進行加密處理，所以稱之為預加密軟件。預加密軟件不改變嵌入式軟件的功能和結構框架，獨立于嵌入式軟件的開發，作為第三方軟件加密解決方案提供給嵌入式微計算機的設計者使用。
??? 預加密軟件和安全芯片在時間使用順序上和空間使用場合上都沒有直接聯系，密鑰是它們之間唯一的邏輯紐帶，使得預加密軟件處理過的嵌入式軟件和數據能夠被安全芯片所識別，使得安全芯片動態加密寫入Flash存儲器中的數據和預加密軟件處理過的已經存在于Flash存儲器中的數據在格式與加密方式上保持一致。密鑰以硬件電路的形式固化在安全芯片中，使得安全芯片與密鑰一一對應。同樣的安全芯片，因為密鑰不同，不能相互替換，即便破譯了安全芯片，但每一片安全芯片均采用不同的密鑰，只能與預加密軟件處理過的密鑰一致的嵌入式軟件配合使用，使得這種破譯沒有任何意義，從而保護Flash存儲器中的嵌入式軟件和數據不被竊取。
3 安全芯片設計
??? 安全芯片處于CPU和Flash之間，如圖2所示。它隔離CPU總線與Flash 的接入總線，控制Flash存儲器的數據出入，任何對Flash存儲器的數據讀取和寫入都要經過安全芯片的甄別和處理，確保Flash中的數據始終以密文形式存在。安全芯片同時加密地址總線和數據總線。數據操作滿足可讀可寫，數據可在CPU與Flash間雙向傳輸，CPU可在運行中寫入、修改、刪除Flash中密文數據，對特定密文數據的操作不影響其他密文數據的完整性。

?????????????????????????????????
3.1 安全芯片內部結構設計
??? 安全芯片內部由六個模塊組成：地址計數模塊、 命令甄別模塊、密碼機模塊、地址置換模塊、加密/解密模塊、內部控制模塊，如圖3所示。

??????????????????????????????????
??? 命令甄別模塊負責區分Flash存儲器的訪問操作模式，若是數據訪問，則通知加密/解密模塊和地址置換模塊進行加密操作。
??? 密碼機模塊負責生成本文中的偽隨機密鑰，供加密/解密模塊使用，以便有效抗擊唯密文攻擊方法和頻率分析攻擊。
??? 當CPU讀取Flash中的數據時，加密/解密模塊使用密鑰將密文數據解密成可執行的指令和運行所需的數據；當CPU寫入數據進行存儲時，加密/解密使用密鑰對數據進行加密。
??? 地址置換模塊對數據的地址進行置換加密，使得原始的指令與數據所存儲的地址變換為另一個地址。
??? 地址計數模塊用于抵抗來自CPU端的讀取轉存破解方法。
??? 內部控制模塊主要為其他各個模塊提供控制信號。
??? 當CPU讀取Flash中的指令與數據時，安全芯片根據CPU的控制信號，讀取Flash中的密文，使用與加密軟件相同的密鑰進行解密操作，生成明文后送給CPU；當需要寫入Flash時，安全芯片使用密鑰對該數據加密，再寫入Flash。在沒有安全芯片配合使用的情況下，讀出Flash中的密文形式的嵌入式軟件沒有任何實際意義，既無法正確執行，也無法進行軟件功能分析。當嵌入式系統有數據需要寫入Flash存儲器保存時，安全芯片在總線上截取這些數據，使用與預加密軟件相同的密鑰加密，送Flash存儲器存儲。
3.2 安全芯片設計實現
??? 本文中設計的安全芯片使用Verilog語言進行功能仿真和功能驗證，使用FPGA芯片進行硬件在板功能測試。安全芯片的硬件實現直接使用FPGA芯片作為硬件載體，由Verilog語言完成安全芯片的功能實現、仿真與驗證。
??? Am29F160D是本文數據加密存儲系統的Flash存儲器設計藍本， Am29F160D支持的最快總線讀寫速度為70ns，而其他的主流Flash存儲器，如Intel公司的28F320J5，其總線讀速度為120ns，寫速度為150ns?？紤]到當今嵌入式系統中，典型總線讀寫時鐘頻率為5MHz，兼容其他較為低速Flash存儲器的總線速度，所以安全芯片的總線讀寫時鐘頻率取為5MHz，足以滿足嵌入式微型計算機的數據讀寫速度。
??? 本文所設計的嵌入式加密機制，已經成功地使用在某款車載GPS的設計中，取得了令人滿意的效果。雖然加密和解密的過程降低嵌入式系統的運行速度，但隨著硬件技術和軟件設計技術的進步，以少量降低性能換取更高的安全性與穩定性是完全可以接受的，它在軍事、通信、航天航空等高附加值的高科技嵌入式產品中，有著極為廣闊的前景。
參考文獻
[1] ?SUTTER E.嵌入式系統固件解密[M]. 張曉琳譯. 北京：電子工業出版社，2003.
[2] ?章照止.現代密碼學基礎[M].北京：北京郵電大學出版社.2004.
[3] ?FERGUSON N, SCHNEIER B. 密碼學實踐[M].北京：電子工業出版社,2005.
[4] ?GEE S. Basic methods of Cryptography[M]. Cambridge?University Press,1998.
[5] ?MOLLIN R A. An introduction to cryptography [M].?Chapman&Hall/CRC Press, 2001.
[6] ?KOBLITZ N. A course in number theory and cryptography[M]. World Publishing Corp,1994.
[7] ?LUBY M. Pseudorandomness and cryptography applications[M]. Princeton University Press,1996.
[8] ?郭春霞，裘雪紅. 嵌入式系統安全的研究與設計[J].?電子科技，2005,(8).