WO2017050110A1 - 一种嵌入式系统的软件代码防盗方法及装置 - Google Patents

Abstract

一种嵌入式系统的软件代码防盗方法，包括：将所述嵌入式系统进行电初始化，读取闪存中的底层驱动代码(S101)；在所述嵌入式系统中外置一外设存储器(S102)；将所述底层驱动代码的预设段电移植到所述外设存储器中，并将所述预设段对应的代码在所述闪存中删除；将所述预设段电移植到所述外设存储器中，用以当所述底层驱动代码被窃取时所述预设段不会被窃取(S103)；以及将所述嵌入式系统进行重新启动(S104)。该防盗方法采用软件与硬件的巧妙结合，将底层驱动代码拆分成两部分进行存储，颠覆只有一个外置FLASH的嵌入式系统的传统设计方案，占用PCB的面积小、功耗低、单路电源供电无上电时序要求；同时，保证拥有相同数据链路层地址的两台嵌入式产品不能建立通信，进一步地加强防盗功能。

Description

一种嵌入式系统的软件代码防盗方法及装置

本申请要求2015年9月22日提交的申请号为：201510607321.2、发明名称为“一种嵌入式系统的软件代码防盗方法及装置”的中国专利申请的优先权，其全部内容合并在此。

技术领域

本发明涉及嵌入式系统技术领域，尤其涉及一种嵌入式系统的软件代码防盗方法及装置。

背景技术

通信市场很多厂家为了降低研发成本，经常采用在市场中购买成品板，通过PCB抄板，再进行软件反编译的方式来抄袭其他公司的产品，严重损害被抄袭公司的利益。

为了防止软件产品被拷贝，常规的防盗处理方式有三类:软件加密、硬件加密、加密芯片加密。软件加密处理方式过程中需要耗用一定得中央处理器的处理资源，硬件加密处理方式保密性不是很好，加密芯片加密处理方式成本较高且加密芯片不易量产控制。

目前市场中有的厂家采用通过在中央处理器和闪存(FLASH)总线上增加一个FPGA加密系统的方式来实现整个嵌入式系统的加密运行。在这种加密处理设计中所有程序在运行的过程中均需加密程序的运行，当产品在意外断电时，对产品中运行的加密程序没有加密完成，可能会造成产品不能再次启动。同时，采用FPGA加密系统成本较高，PCB占用面积大，需要多路电源并且有上电时序要求，功耗高。

发明内容

本发明的主要目的在于解决现有技术中对软件代码防盗的处理，设计加密信息比较复杂，以及纯软件加密信息容易被破解的问题。

为实现上述目的，本发明提供的一种嵌入式系统的软件代码防盗方法及装置。

本发明所提供的嵌入式系统的软件代码防盗方法，包括以下步骤：

将所述嵌入式系统进行电初始化，读取闪存中的底层驱动代码；

在所述嵌入式系统中外置一外设存储器；

将所述底层驱动代码的预设段电移植到所述外设存储器中，并将所述预设段对应的代码在所述闪存中删除；将所述预设段电移植到所述外设存储器中，用以当所述底层驱动代码被窃取时所述预设段不会被窃取；以及

将所述嵌入式系统进行重新启动。

进一步地，所述方法还包括：将每一个嵌入式电路板的数据链路层地址写入所述外设存储器中，以确保具有相同所述数据链路层地址的两个嵌入式电路板不能建立通讯连接。

进一步地，所述将所述嵌入式系统进行重新启动，具体包括步骤：

读取所述闪存中电移植后的底层驱动代码；读取所述外设存储器中电移植的预设段代码；读取所述闪存中的内核代码以及应用程序代码。

进一步地，所述读取所述外设存储器中电移植的预设段代码是通过软件接口函数完成的；所述读取所述闪存中的内核代码以及应用程序代码是通过软件接口返回函数完成的。

进一步地，所述外设存储器为电可擦可编程只读存储器。

进一步地，本发明还提供了一种嵌入式系统的软件代码防盗装置，所述装置包括：系统启动模块、外设存储器、代码移植模块以及系统重启模块；

所述系统启动模块，用于将所述嵌入式系统进行电初始化，读取闪存中的底层驱动代码；

所述外设存储器外置于所述嵌入式系统中；

所述代码移植模块，用于将所述底层驱动代码的预设段电移植到所述外设存储器中，并将所述预设段对应的代码在所述闪存中删除；将所述预设段电移植到所述外设存储器中，用以当所述底层驱动代码被窃取时所述预设段不会被窃取；

所述系统重启模块，用于将所述嵌入式系统进行重新启动。

进一步地，所述外设存储器还存储有每一个嵌入式电路板的数据链路层地址，以确保具有相同所述数据链路层地址的两个嵌入式电路板不能建立通讯连接。

进一步地，所述系统重启模块具体用于：

读取所述闪存中电移植后的底层驱动代码；读取所述外设存储器中电移植的预设段代码；读取所述闪存中的内核代码以及应用程序代码。

进一步地，在所述系统重启模块中，读取所述外设存储器中电移植的预设段代码是通过软件接口函数完成的；读取所述闪存中的内核代码以及应用 程序代码是通过软件接口返回函数完成的。

进一步地，所述外设存储器为电可擦可编程只读存储器。

本发明提供的嵌入式系统的软件代码防盗方法采用软件与硬件的巧妙结合，只需在嵌入式系统中增加一颗低成本、小容量的电可擦可编程只读存储器(EEPROM)，将底层驱动代码拆分成两部分进行存储，颠覆只有一个外置FLASH的嵌入式系统的传统设计方案，仅盗取FLASH中的代码并不能完成系统正常启动，且相比背景技术中使用FPGA的防盗方案本方案占用PCB的面积小、功耗低、单路电源供电无上电时序要求；同时，嵌入式系统的生产自动化测试，每一台嵌入式电路板要写入不同的数据链路层地址，本发明提供的防盗方法将数据链路层地址写入EEPROM中，保证拥有相同数据链路层地址的两台嵌入式产品会有冲突，不能建立通信，进一步地加强了软件代码的防盗功能。

附图说明

图1为本发明实施例提供的嵌入系统的软件代码防盗方法的步骤流程图。

图2为本发明实施例提供的硬件、软件设计和生产自动化测试流程图。

图3为采用本发明实施例提供的防盗方法进行初步防盗功能的流程图。

图4为采用本发明实施例提供的防盗方法进行加强防盗功能的流程图。

图5为本发明实施例提供的嵌入系统的软件代码防盗装置的结构框图。

本发明的实现、功能特点及优点将结合实施例，参照附图作进一步说明。

具体实施方式

以下结合说明书附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明，并且在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。

为实现上述目的，本发明提供的一种嵌入式系统的软件代码防盗方法及装置。

如图1所示，为本发明实施例提供的嵌入系统的软件代码防盗方法的步骤流程图。本发明所提供的嵌入式系统的软件代码防盗方法，包括以下步骤：

S101：将嵌入式系统进行电初始化，读取FLASH中的底层驱动代码；

S102：在嵌入式系统中外置一外设存储器；其中，本发明实施例提供的外设存储器为EEPROM(电可擦可编程只读存储器)，EEPROM具有低成本、小容量、即插即用等优点。

S103：将底层驱动代码的预设段电移植到EEPROM中，并将预设段对应的代码在FLASH中删除；将预设段代码电移植到EEPROM中，用以当底层驱动代码被窃取时预设段不会被窃取，起到初步防盗功能；其中，底层驱动代码的预设段长度不做要求，以实际操作为准，本发明实施例旨在将底层驱动代码区别于传统方案只放入FLASH中存储，而是分两部分分别存储在FLASH与EEPROM中，因此预设段长度并不是本发明实施例的重点，故不在此进行赘述。以及

S104：将嵌入式系统进行重新启动。

进一步地，步骤S104将嵌入式系统进行重新启动，具体包括步骤：

完成步骤S103之后，开始读取FLASH中电移植后的保留下来的底层驱动代码；接着读取EEPROM中被电移植的预设段代码；读取完成后转到继续读取FLASH中的内核代码以及应用程序代码，进而整个嵌入式系统进行正常运行状态。

进一步地，上述读取EEPROM中电移植的预设段代码的操作是通过软件接口函数完成的；上述读取FLASH中的内核代码以及应用程序代码是通过软件接口返回函数完成的。

进一步地，所述方法还包括：当嵌入式系统进行生产自动化测试时，将每一个嵌入式电路板的数据链路层地址(MAC地址)写入EEPROM中，以确保具有相同数据链路层地址的两个嵌入式电路板不能建立通讯连接，起到进一步防盗功能。就算相同平台的嵌入式系统，也无法在原FLASH中通过更改MAC地址的方式进行盗取代码进行生产出货，因为本方案的MAC地址不放在FLASH中。生产自动化测试有别于常规的将MAC地址放在FLASH中的方案，改成将MAC地址放在EEPROM中。即便当某些人非法盗取我们的FLASH和EEPROM代码时，仍然无法量产出货，使得非法盗取者无法判断MAC地址是依何种写入方式、何种存储方案设计。因此，本防盗方案较传统的软件代码防盗有更佳的效果。

进一步地，如图2所示，为本发明实施例提供的硬件、软件设计和生产自动化测试流程图。本发明实施例巧妙地将软件、硬件相结合的方式进行嵌入式系统的软件代码防盗，具体步骤为：

S201：嵌入式系统第一次上电初始化，读取FLASH中的底层驱动代码；

S202：嵌入式系统底层启动成功，将FLASH中的部分驱动代码移植到外置EEPROM中，并将FLASH中被移植的代码删除；

S203：嵌入式系统完成代码移植后重新启动，开始读取FLASH中的保留 底层驱动代码，接着读取EEPROM中第一次上电移植的代码；

S204：嵌入式系统成功读取EEPROM移植的代码，转到读取FLASH中的内核代码和应用程度代码，整个嵌入式系统正常运行；

S205：嵌入式系统的生产自动化测试，每一台嵌入式PCB要写入不同的数据链路层地址，将数据链路层地址写入EEPROM中，不会有冲突，然而拥有相同数据链路层地址的两台嵌入式产品不能建立通信，会有冲突。

进一步地，如图3所示，为采用本发明实施例提供的防盗方法进行初步防盗功能的流程图。如果嵌入式系统代码被窃取，本发明实施例提供的防盗方法进行初步防盗功能的具体步骤为：

S301：嵌入式系统代码被窃取，读取电路板上的FLASH中的代码并烧录到新的电路板中；

S302：新的电路板上电初始化，读取FLASH中的底层缺失驱动代码；

S303：新的电路板上电初始化失败，系统被挂起。

进而证明了将底层驱动代码拆分成两部分进行存储，颠覆只有一个外置FLASH的嵌入式系统的传统设计方案，仅盗取FLASH中的代码并不能完成系统正常启动，且相比背景技术中使用FPGA的防盗方案本方案占用PCB的面积小、功耗低、单路电源供电无上电时序要求。

进一步地，如图4所示，为采用本发明实施例提供的防盗方法进行加强防盗功能的流程图。如果嵌入式系统代码被窃取，本发明实施例提供的防盗方法进行加强防盗功能的具体步骤为：

S401：嵌入式系统代码被窃取，读取电路板上的FLASH和EEPROM中的代码并分别烧录到新的电路板中；

S402：新的电路板上电初始化，启动正常，但两台嵌入式电路板不能通信；

S403：新的电路板有相同的数据链路层地址，但通信仍失败。

进而证明了嵌入式系统的生产自动化测试，每一台嵌入式电路板要写入不同的数据链路层地址，本发明提供的防盗方法将数据链路层地址写入EEPROM中，保证拥有相同数据链路层地址的两台嵌入式产品会有冲突，不能建立通信，进一步地加强了软件代码的防盗功能

进一步地，如图5所示，为本发明实施例提供的嵌入式系统的软件代码防盗装置的结构框图。嵌入式系统的软件代码防盗装置包括：系统启动模块501、外设存储器502、代码移植模块503以及系统重启模块504；

系统启动模块501，用于将嵌入式系统进行电初始化，读取FLASH中的 底层驱动代码；

外设存储器502采用EEPROM，区别于传统嵌入式系统仅外挂一个FLASH，而是外设存储器502与FLASH共同存储软件代码；

代码移植模块503，用于将底层驱动代码的预设段电移植到外设存储器502中，并将预设段对应的代码在FLASH相应位置中删除；

系统重启模块504，用于将嵌入式系统进行重新启动。

进一步地，系统重启模块504具体用于：开始读取FLASH中电移植后的保留下来的底层驱动代码；接着读取EEPROM中被电移植的预设段代码；读取完成后转到继续读取FLASH中的内核代码以及应用程序代码，进而整个嵌入式系统进行正常运行状态。

进一步地，在系统重启模块504中，上述读取EEPROM中电移植的预设段代码的操作是通过软件接口函数完成的；上述读取FLASH中的内核代码以及应用程序代码是通过软件接口返回函数完成的。

进一步地，当嵌入式系统进行生产自动化测试时，外设存储器502还存储有每一个嵌入式电路板的数据链路层地址，以确保具有相同数据链路层地址的两个嵌入式电路板不能建立通讯连接。就算相同平台的嵌入式系统，也无法在原FLASH中通过更改MAC地址的方式进行盗取代码进行生产出货，因为本方案的MAC地址不放在FLASH中。生产自动化测试有别于常规的将MAC地址放在FLASH中的方案，改成将MAC地址放在EEPROM中。即便当某些人非法盗取我们的FLASH和EEPROM代码时，仍然无法量产出货，使得非法盗取者无法判断MAC地址是依何种写入方式、何种存储方案设计。因此，本防盗方案较传统的软件代码防盗有更佳的效果。

通常嵌入式系统的产品生产前都需要烧录代码到FLASH中，贴片和插件等生产完成后上电，此时嵌入式系统会依FLASH中的代码程序进行运行，并在出货前烧录不同的MAC地址，以确保每一台产品都能相互正常通信。而本发明采用硬件与软件的巧妙结合的方式，硬件是使用两颗存储器件存储代码，并且仅需要烧录单颗存储期间，减少生产烧录工作在原嵌入式系统标准化配置中增加一个小容量EEPROM，用于存储待移植代码及数据链路地址，即MAC地址；就算相同平台的嵌入式系统，也无法在原FLASH中通过更改MAC地址的方式进行盗取代码进行生产出货，因为本方案的MAC地址不放在FLASH中。软件针对防盗应用，进行部分底层驱动代码移植，并通过软件接口函数读取外部EEPROM的底层代码，完成后，再通过软件接口返回函数，接着加载FLASH中的内核代码以及应用软件代码，继而完成整个嵌入式系统 正常运行。

本发明提供的嵌入式系统的软件代码防盗方法采用软件与硬件的巧妙结合，只需在嵌入式系统中增加一颗低成本、小容量的(EEPROM)，将底层驱动代码拆分成两部分进行存储，颠覆只有一个外置FLASH的嵌入式系统的传统设计方案，仅盗取FLASH中的代码并不能完成系统正常启动，且相比背景技术中使用FPGA的防盗方案本方案占用PCB的面积小、功耗低、单路电源供电无上电时序要求；同时，嵌入式系统的生产自动化测试，每一台嵌入式电路板要写入不同的数据链路层地址，本发明提供的防盗方法将数据链路层地址写入EEPROM中，保证拥有相同数据链路层地址的两台嵌入式产品会有冲突，不能建立通信，进一步地加强了软件代码的防盗功能。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims (10)

1. 一种嵌入式系统的软件代码防盗方法，其特征在于，所述方法包括以下步骤：

   将所述嵌入式系统进行电初始化，读取闪存中的底层驱动代码；

   在所述嵌入式系统中外置一外设存储器；

   将所述底层驱动代码的预设段电移植到所述外设存储器中，并将所述预设段对应的代码在所述闪存中删除；

   将所述预设段电移植到所述外设存储器中，用以当所述底层驱动代码被窃取时所述预设段不会被窃取；以及

   将所述嵌入式系统进行重新启动。
2. 如权利要求1所述的方法，其特征在于，所述方法还包括：将每一个嵌入式电路板的数据链路层地址写入所述外设存储器中，以确保具有相同所述数据链路层地址的两个嵌入式电路板不能建立通讯连接。
3. 如权利要求1所述的方法，其特征在于，所述将所述嵌入式系统进行重新启动，具体包括步骤：

   读取所述闪存中电移植后的底层驱动代码；读取所述外设存储器中电移植的预设段代码；读取所述闪存中的内核代码以及应用程序代码。
4. 如权利要求3所述的方法，其特征在于，所述读取所述外设存储器中电移植的预设段代码是通过软件接口函数完成的；所述读取所述闪存中的内核代码以及应用程序代码是通过软件接口返回函数完成的。
5. 如权利要求1-4任一项所述的方法，其特征在于，所述外设存储器为电可擦可编程只读存储器。
6. 一种嵌入式系统的软件代码防盗装置，其特征在于，所述装置包括：系统启动模块、外设存储器、代码移植模块以及系统重启模块；

   所述系统启动模块，用于将所述嵌入式系统进行电初始化，读取闪存中的底层驱动代码；

   所述外设存储器外置于所述嵌入式系统中；

   所述代码移植模块，用于将所述底层驱动代码的预设段电移植到所述外设存储器中，并将所述预设段对应的代码在所述闪存中删除；将所述预设段电移植到所述外设存储器中，用以当所述底层驱动代码被窃取时所述预设段不会被窃取；

   所述系统重启模块，用于将所述嵌入式系统进行重新启动。
7. 如权利要求6所述的装置，其特征在于，所述外设存储器还存储有每一个嵌入式电路板的数据链路层地址，以确保具有相同所述数据链路层地址的两个嵌入式电路板不能建立通讯连接。
8. 如权利要求1所述的装置，其特征在于，所述系统重启模块具体用于：

   读取所述闪存中电移植后的底层驱动代码；读取所述外设存储器中电移植的预设段代码；读取所述闪存中的内核代码以及应用程序代码。
9. 如权利要求8所述的装置，其特征在于，在所述系统重启模块中，读取所述外设存储器中电移植的预设段代码是通过软件接口函数完成的；读取所述闪存中的内核代码以及应用程序代码是通过软件接口返回函数完成的。
10. 如权利要求6-9任一项所述的装置，其特征在于，所述外设存储器为电可擦可编程只读存储器。

Images