CN107330318A - 一种数字信号处理板卡及其调试系统的绑定加密方法 - Google Patents
一种数字信号处理板卡及其调试系统的绑定加密方法 Download PDFInfo
- Publication number
- CN107330318A CN107330318A CN201710523257.9A CN201710523257A CN107330318A CN 107330318 A CN107330318 A CN 107330318A CN 201710523257 A CN201710523257 A CN 201710523257A CN 107330318 A CN107330318 A CN 107330318A
- Authority
- CN
- China
- Prior art keywords
- debugging system
- digital signal
- encryption
- ciphering request
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 238000012545 processing Methods 0.000 claims abstract description 7
- 238000012795 verification Methods 0.000 claims description 12
- 230000008569 process Effects 0.000 claims description 8
- 238000004891 communication Methods 0.000 claims description 6
- 238000004364 calculation method Methods 0.000 claims description 4
- 238000012360 testing method Methods 0.000 claims 1
- 238000004458 analytical method Methods 0.000 abstract description 11
- 230000015572 biosynthetic process Effects 0.000 abstract description 3
- 230000008901 benefit Effects 0.000 description 3
- 238000013461 design Methods 0.000 description 3
- 238000003491 array Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000010008 shearing Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000000682 scanning probe acoustic microscopy Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Technology Law (AREA)
- Multimedia (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种数字信号处理板卡及其调试系统的绑定加密方法,涉及数字信号处理技术领域。所述方法通过加密芯片对数字信号处理板卡级所述调试系统进行绑定,数字信号处理板卡中的FPGA模块、DSP模块以及调试系统分别与加密芯片通过加密算法进行加密绑定。由于加密芯片作为信号处理板卡(硬件)的一部分,其既能与同属于信号处理板卡内的FPGA与DSP模块绑定,又能与调试系统(软件)进行绑定,保证了调试系统只能在被授权的板卡上使用,安全性较高。被保护的信号处理板卡与调试系统形成绑定关系,只有验证通过的信号处理板卡和调试系统才能进行交互,本发明可以帮助板卡供应商保护自己的软硬件版权,防止软硬件在未被授权的情况下使用。
Description
技术领域
本发明涉及数字信号处理技术领域,具体涉及一种数字信号处理板卡及其调试系统的绑定加密方法。
背景技术
随着不断进步的数字信号处理技术及不断增长的市场需求,越来越多的厂商开始为客户提供通用数字信号处理板卡。借由板卡供应商提供的这类通用板卡,客户可不必自下向上地设计、实现整个软硬件系统,而只需将精力集中于其核心应用程序的开发上,从而缩短产品的开发周期,在市场竞争中占得先机。
目前,数字信号处理板卡多采用一片或多片FPGA+DSP阵列的设计架构,板卡电源及时钟模块由FPGA控制,核心处理算法由DSP阵列完成;DSP的软件开发一般使用由芯片厂家提供的通用集成开发环境(IDE)或由板卡设计厂家提供的专用开发调试系统(上位机软件)。
通常采用加密芯片防止板卡上的嵌入式程序被拷贝,并使用License来限制上位机软件的使用范围。现有的技术方案一般仅使用加密芯片保护板卡上的嵌入式程序,而对License人为地有意或无意地泄露更使得对上位机软件的保护变得困难。因此,如何将板卡与调试系统绑定,保证调试系统仅在被许可的硬件板卡上使用,是摆在板卡供应商面前的突出问题,而目前尚未有切实有效的方法。
发明内容
为了解决上述问题,本发明提供了一种数字信号处理板卡及其调试系统的绑定加密方法,通过这种方法可以有效地防止数字信号处理板卡及其调试系统被破解、复制及用于未授权场合,提高板卡及其调试系统的安全性,阻止非法用户窃取开发者劳动成果,保护开发人员的知识产权。
本发明涉及一种数字信号处理板卡及其调试系统的绑定加密方法,所述数字信号处理板卡上设置有加密芯片,通过所述加密芯片将所述数字信号处理板卡及所述调试系统进行绑定,其中,
在所述数字信号处理板卡的FPGA模块中设置有第一加密请求生成单元、第一加密请求发送单元、第一加密结果接收单元以及第一加密结果校验单元;
在所述数字信号处理板卡的DSP模块中设置有第二加密请求生成单元、第二加密请求发送单元、第二加密结果接收单元以及第二加密结果校验单元;
在所述调试系统中设置有第三加密请求生成单元、第三加密请求发送单元、第三加密结果接收单元以及第三加密结果校验单元;
所述加密芯片通过通信接口连接所述FPGA模块、DSP模块以及调试系统,并接收由所述第一加密请求发送单元、第二加密请求发送单元及第三加密请求发送单元发送来的加密请求信息,所述加密芯片中至少设置有第一加密算法、第二加密算法以及第三加密算法及选择单元,所述选择单元根据接收加密请求信息的来源启动对应加密算法,并将经对应加密算法计算的结果返还;
在进行数字信号处理板卡及其调试系统的绑定验证时,所述加密芯片将经加密算法计算的加密结果对应发送至FPGA模块、DSP模块以及调试系统,由所述FPGA模块、DSP模块以及调试系统分别启动其加密结果校验单元,对加密结果进行校验。
优选的是,所述加密芯片中的加密算法执行的加密过程包括执行选取自所述FPGA模块、DSP模块或调试系统的一段程序。FPGA模块、DSP模块或调试系统在执行到特定位置时,向加密芯片发送输入参数;加密芯片运行从FPGA模块、DSP模块或调试系统中移植过来的算法程序,调用输入参数并将运行结果发送给FPGA模块、DSP模块或调试系统;FPGA模块、DSP模块或调试系统根据加密芯片返回的结果数据,决定各自程序能否继续正常执行。
优选的是,所述通信接口可以是UART、I2C、SPI以及以太网等。
通过本发明,被保护的信号处理板卡与调试系统形成绑定关系,只有验证通过的信号处理板卡和调试系统才能进行交互,保证了调试系统只能在被授权的板卡上使用,安全性较高。本发明可以帮助板卡供应商保护自己的软硬件版权,防止软硬件在未被授权的情况下使用,防止产品被竞争对手盗版及未授权的客户使用,保持在市场竞争中的优势。
附图说明
图1为本发明数字信号处理板卡及其调试系统的绑定加密方法的一优选实施例的系统连接关系示意图。
图2为本发明图1所示实施例的加密方法的完整工作过程示意图。
具体实施例
为使本发明实施的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行更加详细的描述。在附图中,自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。所描述的实施例是本发明一部分实施例,而不是全部的实施例。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。下面结合附图对本发明的实施例进行详细说明。
本发明数字信号处理板卡及其调试系统的绑定加密方法,所述数字信号处理板卡上设置有加密芯片,通过所述加密芯片将所述数字信号处理板卡及所述调试系统进行绑定,其中,如图1所示:
在所述数字信号处理板卡的FPGA模块中设置有第一加密请求生成单元、第一加密请求发送单元、第一加密结果接收单元以及第一加密结果校验单元;
在所述数字信号处理板卡的DSP模块中设置有第二加密请求生成单元、第二加密请求发送单元、第二加密结果接收单元以及第二加密结果校验单元;
在所述调试系统中设置有第三加密请求生成单元、第三加密请求发送单元、第三加密结果接收单元以及第三加密结果校验单元;
所述加密芯片通过通信接口连接所述FPGA模块、DSP模块以及调试系统,并接收由所述第一加密请求发送单元、第二加密请求发送单元及第三加密请求发送单元发送来的加密请求信息,所述加密芯片中至少设置有第一加密算法、第二加密算法以及第三加密算法及选择单元,所述选择单元根据接收加密请求信息的来源启动对应加密算法,并将经对应加密算法计算的结果返还;
在进行数字信号处理板卡及其调试系统的绑定验证时,所述加密芯片将经加密算法计算的加密结果对应发送至FPGA模块、DSP模块以及调试系统,由所述FPGA模块、DSP模块以及调试系统分别启动其加密结果校验单元,对加密结果进行校验。
本发明所述数字信号处理板卡及其调试系统主要包括电源及时钟模块,FPGA模块,DSP模块,加密芯片,板卡接口模块,上位机接口模块,上位机程序,FPGA模块及DSP模块、上位机程序均与加密芯片交互,且均能产生加密请求,接收并校验加密芯片返回的加密结果;加密芯片响应加密请求,并对所述加密请求进行处理,向FPGA模块、DSP模块、上位机程序返回加密结果;FPGA模块负责控制电源及时钟模块;电源及时钟模块控制DSP模块的电源及时钟的供给;板卡及上位机通过接口模块、接口模块互连。
需要说明的是,加密芯片中集成有众多的加密算法,为精准响应加密请求,所述加密芯片设置有一个选择单元,并通过UART、I2C、SPI以及以太网等通信接口连接FPGA模块、DSP模块、上位机软件,例如,由FPGA模块发送来的加密请求信息,相应启动加密芯片中的第一加密算法,并将第一加密计算结果返回给FPGA模块,由DSP模块发送来的加密请求信息相应启动加密芯片中的第二加密算法,并将第二加密计算结果返回给DSP模块,由上位机软件发送来的加密请求信息相应启动加密芯片中的第三加密算法,并将第三加密计算结果返回给上位机软件。
进一步需要说明的是,本实施例中,加密算法可以是固定密钥,对特定输入产生特定结果,也可以是选取自所述FPGA模块、DSP模块或调试系统的一段程序。当加密算法为一段程序时,FPGA模块、DSP模块或调试系统在执行到特定位置时,向加密芯片发送输入参数;加密芯片运行从FPGA模块、DSP模块或调试系统中移植过来的算法程序,调用输入参数并将运行结果发送给FPGA模块、DSP模块或调试系统;FPGA模块、DSP模块或调试系统根据加密芯片返回的结果数据,决定各自程序能否继续正常执行。
以上位机加密过程为例进行说明,加密芯片中剪切有上位机软件中的一段代码,在绑定加密过程中,首先由上位机执行内置程序,当上位机执行程序到缺失位置处时,将输入参数发送给加密芯片,由加密芯片继续执行剪切的程序代码,并将执行结果发送给上位机,该执行结果能够使上位机软件中继续运行,则认为上位机软件与板卡匹配。
所述加密芯片内部包含加密算法软件,一旦被写入其内置单片机后不能被读出,保证加密设备不能被复制、盗版。所述加密芯片响应加密请求并按照加密算法进行加密处理,并将结果返回给DSP模块、FPGA模块、上位机。
通过本发明,由于加密芯片作为信号处理板卡(硬件)的一部分,其既能与同属于信号处理板卡内的FPGA与DSP模块绑定,又能与调试系统(软件)进行绑定,保证了调试系统只能在被授权的板卡上使用,安全性较高。被保护的信号处理板卡与调试系统形成绑定关系,只有验证通过的信号处理板卡和调试系统才能进行交互,本发明可以帮助板卡供应商保护自己的软硬件版权,防止软硬件在未被授权的情况下使用,防止产品被竞争对手盗版及未授权的客户使用,保持在市场竞争中的优势。
在进行绑定验证时,如图2所示,具体工作过程为:
步骤1、上电后FPGA模块、加密芯片开始运行程序。
加密芯片为采用智能卡平台的安全加密芯片,运行有安全操作系统及加密算法软件,可以保证以现有的解密技术水平极难破解。
步骤2、FPGA模块向加密芯片发送加密请求。
步骤3、加密芯片响应FPGA模块的加密请求,做加密处理,并将结果发送给FPGA模块。
步骤4、FPGA模块验证加密结果,验证通过则控制DSP的电源、时钟模块工作。
步骤5、DSP模块启动工作,运行BootLoader程序。
步骤6、DSP模块向加密芯片发送加密请求。
步骤7、加密芯片响应DSP模块的加密请求,做加密处理,将结果发送给DSP模块。
步骤8、DSP模块验证加密结果,验证通过则做初始化锁相环、存储器及启动模式控制等工作。
步骤9、上位机软件运行。
步骤10、上位机向加密芯片发送加密请求。
步骤11、加密芯片响应上位机的加密请求,做加密处理,将结果发送给上位机。
步骤12、上位机验证加密结果,验证通过则做加载DSP程序工作。
最后需要指出的是:以上实施例仅用以说明本发明的技术方案,而非对其限制。尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (3)
1.一种数字信号处理板卡及其调试系统的绑定加密方法,其特征在于,所述数字信号处理板卡上设置有加密芯片,通过所述加密芯片将所述数字信号处理板卡及所述调试系统进行绑定,其中,
在所述数字信号处理板卡的FPGA模块中设置有第一加密请求生成单元、第一加密请求发送单元、第一加密结果接收单元以及第一加密结果校验单元;
在所述数字信号处理板卡的DSP模块中设置有第二加密请求生成单元、第二加密请求发送单元、第二加密结果接收单元以及第二加密结果校验单元;
在所述调试系统中设置有第三加密请求生成单元、第三加密请求发送单元、第三加密结果接收单元以及第三加密结果校验单元;
所述加密芯片通过通信接口连接所述FPGA模块、DSP模块以及调试系统,并接收由所述第一加密请求发送单元、第二加密请求发送单元及第三加密请求发送单元发送来的加密请求信息,所述加密芯片中至少设置有第一加密算法、第二加密算法以及第三加密算法及选择单元,所述选择单元根据接收加密请求信息的来源启动对应加密算法,并将经对应加密算法计算的结果返还;
在进行数字信号处理板卡及其调试系统的绑定验证时,所述加密芯片将经加密算法计算的加密结果对应发送至FPGA模块、DSP模块以及调试系统,由所述FPGA模块、DSP模块以及调试系统分别启动其加密结果校验单元,对加密结果进行校验。
2.如权利要求1所述的数字信号处理板卡及其调试系统的绑定加密方法,其特征在于,所述加密芯片中的加密算法执行的加密过程包括执行选取自所述FPGA模块、DSP模块或调试系统的一段程序。
3.如权利要求1所述的数字信号处理板卡及其调试系统的绑定加密方法,其特征在于,所述通信接口包括UART、I2C、SPI以及以太网。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710523257.9A CN107330318A (zh) | 2017-06-30 | 2017-06-30 | 一种数字信号处理板卡及其调试系统的绑定加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710523257.9A CN107330318A (zh) | 2017-06-30 | 2017-06-30 | 一种数字信号处理板卡及其调试系统的绑定加密方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107330318A true CN107330318A (zh) | 2017-11-07 |
Family
ID=60198644
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710523257.9A Pending CN107330318A (zh) | 2017-06-30 | 2017-06-30 | 一种数字信号处理板卡及其调试系统的绑定加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107330318A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108733987A (zh) * | 2018-04-12 | 2018-11-02 | 惠州市源医科技有限公司 | 一种基于嵌入式设备的二进制目标文件的加密方法和装置 |
CN108898026A (zh) * | 2018-06-28 | 2018-11-27 | 泰康保险集团股份有限公司 | 数据加密方法和装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101854243A (zh) * | 2010-04-30 | 2010-10-06 | 株洲南车时代电气股份有限公司 | 一种电路系统设计加密电路及其加密方法 |
CN202385101U (zh) * | 2011-12-13 | 2012-08-15 | 成都芯通科技股份有限公司 | 一种采用智能安全芯片加密的移动通信直放站装置 |
CN103020495A (zh) * | 2012-12-17 | 2013-04-03 | 马驹 | 一种嵌入式软件防盗版加密方法 |
CN103824005A (zh) * | 2014-03-11 | 2014-05-28 | 东南大学 | 一种内嵌可配置ip核的防复制系统及防复制方法 |
CN106506499A (zh) * | 2016-11-09 | 2017-03-15 | 广州汽车集团股份有限公司 | 一种在刷新ecu时进行安全校验的方法及系统 |
-
2017
- 2017-06-30 CN CN201710523257.9A patent/CN107330318A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101854243A (zh) * | 2010-04-30 | 2010-10-06 | 株洲南车时代电气股份有限公司 | 一种电路系统设计加密电路及其加密方法 |
CN202385101U (zh) * | 2011-12-13 | 2012-08-15 | 成都芯通科技股份有限公司 | 一种采用智能安全芯片加密的移动通信直放站装置 |
CN103020495A (zh) * | 2012-12-17 | 2013-04-03 | 马驹 | 一种嵌入式软件防盗版加密方法 |
CN103824005A (zh) * | 2014-03-11 | 2014-05-28 | 东南大学 | 一种内嵌可配置ip核的防复制系统及防复制方法 |
CN106506499A (zh) * | 2016-11-09 | 2017-03-15 | 广州汽车集团股份有限公司 | 一种在刷新ecu时进行安全校验的方法及系统 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108733987A (zh) * | 2018-04-12 | 2018-11-02 | 惠州市源医科技有限公司 | 一种基于嵌入式设备的二进制目标文件的加密方法和装置 |
CN108898026A (zh) * | 2018-06-28 | 2018-11-27 | 泰康保险集团股份有限公司 | 数据加密方法和装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6053786B2 (ja) | Arm(登録商標)トラストゾーン実施のためのファームウェア基盤トラステッドプラットフォームモジュール(tpm) | |
JP5502198B2 (ja) | デバイスのシリアライゼーションを実行するためのシステムおよび方法 | |
JP5342649B2 (ja) | ハードウェアベースセキュリティのためのシステムおよび方法 | |
CN103210396B (zh) | 包括用于保护敏感代码和数据的架构的方法和装置 | |
EP1542112A1 (en) | Open type general-purpose attack-resistant cpu, and application system thereof | |
CN103154925A (zh) | 多处理器系统中的通信禁用 | |
JP2012532387A (ja) | 電子資産を管理するためのシステムおよび方法 | |
CN101419557A (zh) | 一种程序下载控制方法 | |
CN106503494A (zh) | 一种带有片上闪存微控制器的固件保护单元及保护方法 | |
US9489541B2 (en) | Content protection via online servers and code execution in a secure operating system | |
WO2011134207A1 (zh) | 软件保护方法 | |
CN102111753A (zh) | 一种手机软件加密方法 | |
CN112486607B (zh) | 一种基于软硬件结合的虚拟桌面授权许可方法 | |
CN107832589A (zh) | 软件版权保护方法及其系统 | |
CN109977702A (zh) | 一种基于ds2432芯片的fpga设备加密认证系统和方法 | |
CN109446757A (zh) | 一种用于通用mcu程序保护的方法 | |
TW200820076A (en) | Portable mass storage with virtual machine activation | |
CN107330318A (zh) | 一种数字信号处理板卡及其调试系统的绑定加密方法 | |
TW200917089A (en) | Anti-tampering method and system thereof and integrity checking method | |
CN112231709B (zh) | 一种带远程升级功能的系统安全设计方法 | |
CN103577744A (zh) | 一种用于Android移动互联网设备的网络在线激活方式 | |
CN114925336A (zh) | 一种激活软件的方法及系统 | |
US9213864B2 (en) | Data processing apparatus and validity verification method | |
JP2010160765A (ja) | システムlsi及びこのデバッグ方法 | |
CN205176854U (zh) | 一种移动终端应用软件加密装置及应用有该装置的移动终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171107 |
|
RJ01 | Rejection of invention patent application after publication |