新聞中心

EEPW首頁 > 嵌入式系統(tǒng) > 設(shè)計(jì)應(yīng)用 > 基于ARM平臺(tái)的嵌入式軟件保護(hù)方案

基于ARM平臺(tái)的嵌入式軟件保護(hù)方案

作者: 時(shí)間:2009-12-31 來源:網(wǎng)絡(luò) 收藏

  (3) 控制變量數(shù):為了高效執(zhí)行1個(gè)函數(shù),應(yīng)盡量限制函數(shù)內(nèi)部循環(huán)所用局部變量的數(shù)目,最多不超過12個(gè),確保最重要的和經(jīng)常用到的變量都被分配在寄存器里[3]。
  (4) 宏定義函數(shù)實(shí)現(xiàn):有些簡單函數(shù)可以通過宏定義的方式實(shí)現(xiàn),如域內(nèi)乘法等。此種方式可以減少函數(shù)調(diào)用開銷。
2.2 FS8826功能實(shí)現(xiàn)
  FS8826芯片自帶24 B硬件密鑰,具有不可回讀、不可在總線上傳輸?shù)奶攸c(diǎn),主要用于芯片內(nèi)部的認(rèn)證模塊運(yùn)算(HASH3DES)和安全數(shù)據(jù)傳輸。芯片內(nèi)部開辟了1塊安全存儲(chǔ)區(qū)(96 B EEPROM),讀寫都受硬件密鑰的保護(hù),且具有CRC校驗(yàn)功能。在本中該芯片主要實(shí)現(xiàn)兩方面功能: SoC版權(quán)確認(rèn)和AES密鑰管理。前者通過認(rèn)證實(shí)現(xiàn),具體流程如圖5 所示??偩€上發(fā)送的數(shù)據(jù)為硬件密鑰與用戶設(shè)置的認(rèn)證區(qū)數(shù)據(jù)通過HASH運(yùn)算得出的數(shù)組,并加入了8 B隨機(jī)數(shù),能夠有效地防止重放攻擊(reply attack)。該項(xiàng)功能能夠提供代碼完整性驗(yàn)證[4],在一定程度上抵抗反匯編攻擊。后者通過將AES密鑰燒入FS8826的安全存儲(chǔ)區(qū),由其硬件密鑰進(jìn)行保護(hù)實(shí)現(xiàn),認(rèn)證通過后發(fā)送加密的讀取命令,算法密鑰以密文形式在總線上傳遞[4]。

本文引用地址:http://m.butianyuan.cn/article/152163.htm

2.3 Vxworks啟動(dòng)、運(yùn)行
  以上所述的加解密和認(rèn)證過程將運(yùn)行在實(shí)時(shí)操作系統(tǒng)的啟動(dòng)和監(jiān)測(cè)上,實(shí)現(xiàn)上以Vxworks為例,該系統(tǒng)為風(fēng)河系統(tǒng)公司(Wind River System)在業(yè)界最早推出的一款實(shí)時(shí)多任務(wù)操作系統(tǒng),開發(fā)環(huán)境為Tornado。
  VxWorks操作系統(tǒng)的映像包括兩大類:VxWorks類型和Boorom類型[5]。本文對(duì)RAM中運(yùn)行的VxWorks映像在PC機(jī)端進(jìn)行AES加密。選擇執(zhí)行格式的未壓縮Bootrom映像――bootrom_uncmp作為啟動(dòng)映像,并在其調(diào)用的初始化文件(bootConfig.c)中加入與FS8826的安全認(rèn)證、密鑰傳輸以及解密運(yùn)算。bootrom_uncmp由仿真器燒入到目標(biāo)板的norflash中,上電后,bootrom_uncmp把自身拷貝到RAM_HIGH_ADRS地址上運(yùn)行引導(dǎo)程序。之后,把VxWorks映像裝入到起始地址為RAM_LOW_ ADRS的RAM 中,接著跳轉(zhuǎn)到VxWorks映像裝入點(diǎn)運(yùn)行[5]。如果認(rèn)證通過,引導(dǎo)程序?qū)腇S8826的安全存儲(chǔ)區(qū)獲取AES算法密鑰,進(jìn)行解密,否則在RAM_LOW_ADRS處的VxWorks映像將仍然為密文,無法正常啟動(dòng)。如圖6所示。

  在系統(tǒng)安全啟動(dòng)后,加載的明文映像開始運(yùn)行,同時(shí),隱藏在映像中認(rèn)證程序也將開始運(yùn)行,并定時(shí)與FS8826通信,確保持有正確硬件密鑰的芯片運(yùn)行正常,以防黑客移植代碼非法使用。
3 實(shí)現(xiàn)結(jié)果及分析
  按照下的優(yōu)化原則,AES解密算法通過直接解密和等價(jià)解密2種形式進(jìn)行實(shí)現(xiàn),并通過ADS的Debugger Internals工具從速度和內(nèi)存占用量兩方面衡量實(shí)現(xiàn)效率[2]。如表1所示為在9處理器中2種算法所耗的匯編指令數(shù)和指令周期數(shù)。表 2為兩者占用的內(nèi)存資源對(duì)比。

  從表中結(jié)果可以看出,采用查表運(yùn)算的等價(jià)解密過程具有速度上的優(yōu)勢(shì),且隨著密鑰位的增加其改進(jìn)越明顯。然而,速度與內(nèi)存占用是相互矛盾的兩方面,運(yùn)行速度越快的算法必然會(huì)以占用一部分資源占用為代價(jià)。等價(jià)解密算法中使用了T表,且將循環(huán)展開造成了代碼量的增加。所以在實(shí)際使用時(shí),對(duì)內(nèi)存資源的要求高于速度要求時(shí)建議采用直接解密算法,反之則可采用等價(jià)解密算法。這里所用的9有足夠的內(nèi)存空間,所以采用128 bit密鑰的等價(jià)解密算法,以1 MB的Vxworks密文映像為對(duì)象進(jìn)行啟動(dòng)測(cè)試。
  正常啟動(dòng)中先由NorFlash建立文件系統(tǒng),然后通過NandFlash加載文件。實(shí)際測(cè)試中對(duì)1 MB密文的讀取耗時(shí)1.4 s。可以對(duì)密文讀取方式進(jìn)行優(yōu)化,將密文燒入片外NorFlash中,系統(tǒng)上電后,內(nèi)存從NorFlash中獲取密文的讀取方式,時(shí)間為0.03 s。這種差別的原因主要有2點(diǎn):(1)文件系統(tǒng)訪問方式下用fopen和fread函數(shù)打開密文,解密后的數(shù)據(jù)還需寫回到文件中重新讀取,且會(huì)受時(shí)鐘頻率及總線速度的限制。而后者屬于內(nèi)存直接讀取,解密后直接從內(nèi)存啟動(dòng);(2)NorFlash的讀取速度本身就比NandFlash要快。
啟動(dòng)過程各部分時(shí)間如表3所示。

  需要注意的是,在啟動(dòng)過程中只開啟了指令cache,且沒有MMU的支持,所以解密的執(zhí)行速度較之系統(tǒng)啟動(dòng)后要慢很多。經(jīng)測(cè)試,在系統(tǒng)加載起來后1 MB的密文解密操作只需1.7 s。對(duì)啟動(dòng)速度有特殊要求的應(yīng)用可以對(duì)MMU和cache的使用進(jìn)行進(jìn)一步的調(diào)整設(shè)計(jì)。
  系統(tǒng)啟動(dòng)后進(jìn)行的定時(shí)認(rèn)證,可以監(jiān)測(cè)與FS8826的正常通信,保證主映像運(yùn)行在授權(quán)目標(biāo)機(jī)上。認(rèn)證過程中的運(yùn)算都在FS8826芯片內(nèi)進(jìn)行,不會(huì)對(duì)主映像的運(yùn)行速度造成影響,經(jīng)過測(cè)試每次認(rèn)證耗時(shí)0.16 s,如果安全級(jí)別要求不是很高,也可以選擇采用復(fù)位芯片的方式進(jìn)行監(jiān)測(cè),每次僅耗時(shí)0.01 s。
  本文的主要?jiǎng)?chuàng)新點(diǎn)是ARM9處理器,針對(duì)其軟件安全提出了一套可行的解決。本可以抵御兩類攻擊:(1)本文構(gòu)建的安全啟動(dòng)過程,如果脫離了FS8826的支持,將無法獲取密鑰,無法通過認(rèn)證。并且可以設(shè)置不止一次的認(rèn)證操作隱藏在啟動(dòng)過程中,將其中的一部分用作FS8826的驗(yàn)證區(qū)數(shù)據(jù),即使黑客通過反匯編的手段,找到認(rèn)證代碼并予以忽略,也會(huì)因?yàn)榇鄹氖蛊渌糠值恼J(rèn)證無法通過,從而達(dá)到防止軟件盜版的目的;(2)關(guān)鍵的代碼一開始就是以加密狀態(tài)存放在NorFlash中,密鑰則存儲(chǔ)在FS8826的安全存儲(chǔ)區(qū)內(nèi),合法用戶運(yùn)行時(shí)將獲取密鑰,把密文解密到內(nèi)存中,掉電數(shù)據(jù)丟失。同時(shí),F(xiàn)S8826與SOC之間的總線通信已經(jīng)過加密,能夠防止黑客從總線竊取。該方案成本低,效果好,其成果具有一定的推廣性。

linux操作系統(tǒng)文章專題:linux操作系統(tǒng)詳解(linux不再難懂)

上一頁 1 2 下一頁

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉