CN213987497U - 一种嵌入式软件的高可靠离线保护装置 - Google Patents
一种嵌入式软件的高可靠离线保护装置 Download PDFInfo
- Publication number
- CN213987497U CN213987497U CN202023082164.3U CN202023082164U CN213987497U CN 213987497 U CN213987497 U CN 213987497U CN 202023082164 U CN202023082164 U CN 202023082164U CN 213987497 U CN213987497 U CN 213987497U
- Authority
- CN
- China
- Prior art keywords
- authorization code
- programmable logic
- otp memory
- authorization
- core processor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本实用新型提供了嵌入式软件的高可靠离线保护装置,包括ARM多核处理器、一个可编程逻辑、一个授权码OTP存储区,本实用新型解决了现有公钥体制未考虑嵌入式系统资源宝贵、未利用异构多类型处理器共存的优势以及无法有效保护无法保护授权信息传输等问题,具有高集成度、小型化、高安全性和可靠性的特点,满足高可靠的嵌入式SoC软件离线保护的需求。
Description
技术领域
本实用新型涉及嵌入式系统的高性能计算的技术领域,具体为一种嵌入式软件的高可靠离线保护装置。
背景技术
ARM多核处理器和可编程逻辑广泛应用于卫星、火箭等航天器上的控制系统、雷达通信的信号处理机。随着技术分工的精细化,嵌入式软件和技术需要在不同的研究机构和企业之间传递、复用,在这个过程中,有必要通过技术手段保护知识产权。其中嵌入式软件的保护尤为重要。
嵌入式软件的保护通常采用核验授权码或者授权文件的方式实现,而授权码和授权文件通常采用密文的方式给出。授权码和授权文件核验通常通过软件的方式实现。授权码和授权文件虽然以密文的形式传递,但是如果泄露将增加保护机制被破解的风险。
现有技术在通用软件保护方面有较完整的设计,最新的专利申请也有嵌入式软件保护方面的考虑,但是存在以下不足:
1)现有技术主要针对通用的个人电脑、服务器、移动互联网、云计算的场景设计,大多基于公钥体制,计算复杂且体系庞大;
2)未考虑嵌入式系统资源的宝贵程度,无法直接移植通用软件保护机制;
3)未利用嵌入式系统的异构多类型处理器共存,因而可以提供潜在的安全性的特点;
4)无法保护授权信息传输。
鉴于现有方案的以上不足,结合最新的技术发展,有必要发明一种充分利用嵌入式系统由异构多类型处理器构成的特点,实现嵌入式软件的高可靠离线保护的装置。
实用新型内容
本实用新型所要解决的技术问题是提供一种嵌入式软件的高可靠离线保护装置,以节约资源并解决嵌入式软件的高可靠保护的问题。为此,本实用新型采用如下技术方案:
一种嵌入式软件的高可靠离线保护装置,其特征在于包含授权码OTP存储器或授权码OTP存储区、嵌入式ARM多核处理器和可编程逻辑:
所述授权码OTP存储器或授权码OTP存储区,烧写有离线授权码,为一次性写入后不能修改的存储器或存储区,以确保授权码不会被篡改;
所述ARM多核处理器具备SN号读取接口,并具备软件权限控制模块的运算资源和运算能力;所述SN号是所述离线保护装置的唯一序列号;
所述可编程逻辑具备授权码读取接口和授权码校验和识别电路;
所述OTP存储器或者OTP存储区装配到电路板,并与可编程逻辑连接,可编程逻辑通过授权码读取接口读取授权码;
所述可编程逻辑与ARM多核处理器连接,向ARM多核处理器报告授权码校验和识别的结果;ARM多核处理器据此完成权限控制。
进一步地,可编程逻辑硬件实现的授权码读取接口与OTP存储器或OTP存储区连接而操作OTP存储器或OTP存储区,具有较高的安全性。OTP存储器或者存储区的使用,进一步提高了安全性。
本实用新型所述嵌入式软件的高可靠离线保护装置,能够采用离线的方式传递唯一SN号和授权码密文,确保授权信息传输过程安全和授权信息不被泄露;能够采用挂载在可编程逻辑上的OTP存储器或OTP存储区存储授权文件,仅支持授权文件一次写入就不可更改,并且通过硬件方式读取授权文件,很大程度上防止授权信息被截获,确保了安全性;方案仅支持采用可编程逻辑实现授权信息核验,进一步提高了软件授权机制的安全性;采用本实用新型装置,可以实现高集成度、小型化、高安全性和可靠性的嵌入式软件保护。
附图说明
图1为本实用新型所述嵌入式软件的高可靠离线保护装置的应用场景。
图2为本实用新型所述嵌入式软件的高可靠离线保护装置的组成框图。
具体实施方式
下面详述本实用新型的实施例,所述实施例的示例在附图1中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本实用新型,而不能理解为对本实用新型的限制。
为了充分理解本实用新型的技术内容,下面给出具体实施例,结合附图对本实用新型的技术方案进行较为详细的介绍和说明。
图1为采用本实用新型的应用场景。一个离线授权中心11和本实用新型提供的嵌入式软件的高可靠离线保护装置12组成了一个嵌入式软件保护系统;嵌入式软件的高可靠离线保护装置12向离线授权中心11离线提供设备唯一序列号(SN号);离线授权中心11离线接收嵌入式软件的高可靠离线保护装置12的唯一序列号(SN号)、根据SN号和软件功能授权清单生成授权码、并将授权码离线发送给嵌入式软件的高可靠离线保护装置12。所述离线接收SN号功能,是指为了确保SN号不被截获,采用离线的方式传递SN号,所述SN号,可以是出厂流水号,也可以是存储在嵌入式保护装置12的任何唯一标识的一串序列号;所述授权码生成功能,离线授权中心11通过一定的加密算法,将SN号、授权清单加密形成一个密文,供嵌入式软件的高可靠离线保护装置12进行SN号核对和软件功能授权清单识别;所述离线发送授权码的功能,是指为了确保授权码不被截获,采用离线的方式传递授权码。
图2给出了本实用新型所述嵌入式软件的高可靠离线保护装置的组成框图,其组成部分包含授权码OTP存储器或OTP存储区21、嵌入式ARM多核处理器22和可编程逻辑23。
所述OTP存储器或OTP存储区21,为一次性写入后不能修改的存储器或存储区,以确保授权码不会被篡改;
所述ARM多核处理器22具备SN号读取接口221,并具备软件权限控制模块222的运算资源和运算能力;
所述可编程逻辑23具备授权码读取接口231和授权码校验和识别电路232;
所述OTP存储器21或者存储区与可编程逻辑23连接,在用专门工具烧写离线授权码后装配到电路板,可编程逻辑23通过授权码读取接口231读取授权码;
所述可编程逻辑23与ARM多核处理器22连接,向ARM多核处理器22报告授权码校验和识别的结果;ARM多核处理器22据此完成权限控制。
所述的一种嵌入式软件的高可靠离线保护装置,其特征在于,可编程逻辑23硬件实现的授权码读取接口231操作OTP存储器21或存储区,具有较高的安全性;OTP存储器21或者存储区的使用,进一步提高了安全性。
所述组成嵌入式软件的高可靠离线保护装置的嵌入式ARM多核处理器22、可编程逻辑23以及OTP存储器21可以是独立的器件,也可以是全部或者部分集成到一起的片上系统(SoC)。
应当理解的是,以上所述的从具体实施例的角度对本实用新型的技术内容进一步地披露,其目的在于让大家更容易了解本实用新型的内容,但不代表本实用新型的实施方式和权利保护局限于此。本实用新型保护范围阐明于所附权利要求书中,凡是在本实用新型的宗旨之内的显而易见的修改,亦应归于本实用新型的保护之内。
Claims (2)
1.一种嵌入式软件的高可靠离线保护装置,其特征在于包含授权码OTP存储器或授权码OTP存储区、嵌入式ARM多核处理器和可编程逻辑:
所述授权码OTP存储器或授权码OTP存储区,烧写有离线授权码,为一次性写入后不能修改的存储器或存储区,以确保授权码不会被篡改;
所述ARM多核处理器具备SN号读取接口,并具备软件权限控制模块的运算资源和运算能力;所述SN号是所述离线保护装置的唯一序列号;
所述可编程逻辑具备授权码读取接口和授权码校验和识别电路;
所述OTP存储器或者OTP存储区装配到电路板,并与可编程逻辑连接,可编程逻辑通过授权码读取接口读取授权码;
所述可编程逻辑与ARM多核处理器连接,向ARM多核处理器报告授权码校验和识别的结果;ARM多核处理器据此完成权限控制。
2.如权利要求1所述的一种嵌入式软件的高可靠离线保护装置,其特征在于,可编程逻辑硬件实现的授权码读取接口与OTP存储器或OTP存储区连接而操作OTP存储器或OTP存储区,具有较高的安全性。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202023082164.3U CN213987497U (zh) | 2020-12-18 | 2020-12-18 | 一种嵌入式软件的高可靠离线保护装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202023082164.3U CN213987497U (zh) | 2020-12-18 | 2020-12-18 | 一种嵌入式软件的高可靠离线保护装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN213987497U true CN213987497U (zh) | 2021-08-17 |
Family
ID=77245979
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202023082164.3U Active CN213987497U (zh) | 2020-12-18 | 2020-12-18 | 一种嵌入式软件的高可靠离线保护装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN213987497U (zh) |
-
2020
- 2020-12-18 CN CN202023082164.3U patent/CN213987497U/zh active Active
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1573466B1 (en) | Enhancing data integrity and security in a processor-based system | |
CN114255031A (zh) | 用于执行交易的跨区块链的系统、跨链交易方法及设备 | |
CN106022080A (zh) | 一种基于PCIe接口的密码卡及该密码卡的数据加密方法 | |
CN102436559B (zh) | 一种状态切换方法及系统 | |
KR102244465B1 (ko) | 불활성 모듈을 포함하는 전자 어셈블리 | |
CN112506847B (zh) | 多处理器通信方法及系统 | |
CN101807237B (zh) | 签名方法及装置 | |
CN111737698A (zh) | 一种基于异构计算的安全可信卡及安全可信方法 | |
CN213987497U (zh) | 一种嵌入式软件的高可靠离线保护装置 | |
CN214540764U (zh) | 一种嵌入式软件的离线保护装置 | |
CN106951771B (zh) | 一种安卓操作系统的移动终端使用方法 | |
CN110659143B (zh) | 一种容器间的通讯方法、装置及电子设备 | |
CN102222181A (zh) | 一种在嵌入式设备中实现可信计算平台的方法 | |
CN113704773B (zh) | 继电保护安全芯片操作系统及其通信方法 | |
CN214540763U (zh) | 一种嵌入式软件的在线保护装置 | |
US20180089548A1 (en) | Method of Communication Between a Secure Element of a SmartCard and a Microprocessor Performing a Biometric Matching Algorithm | |
CN102376000A (zh) | 通信装置、信息处理系统和加密切换方法 | |
CN111342974B (zh) | 射频识别数据的管理方法、装置、设备和存储介质 | |
CN115374483A (zh) | 数据安全存储方法及装置、电子设备、介质、芯片 | |
US20050080659A1 (en) | Server including an encoded data converter apparatus | |
CN112463721A (zh) | 一种嵌入式SoC软件的高可靠离线保护系统及配置方法 | |
CN112463722A (zh) | 一种嵌入式SoC软件的离线保护系统及配置方法 | |
CN112463720A (zh) | 一种嵌入式SoC软件的在线保护系统和在线保护方法 | |
US20090235328A1 (en) | Data accessing system | |
WO2019149364A1 (en) | Method of communication between a secure element of a smartcard and a microprocessor performing a biometric matching algorithm |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GR01 | Patent grant | ||
GR01 | Patent grant |