在嵌入式系统中,如果使用MCU/ARM+EPLD硬件结构,程序、数据加密很简单,因为目前大部分MCU/ARM都自带加密保护功能,所有EPLD也有加密保护。虽然有些能够破解,但需专业公司来做,代价敖贵。
但是,在使用DSP+FPGA的系统中,由于目前大部分DSP、FPGA都没有加密保护功能,要对具有知识产权的软件(或数据)进行保护,做起来就比较麻烦了,可参考本博客中的“TI-DSP程序加密问题探讨”和“关于FPGA加密问题”。
下面介绍一种简单而又实用的硬件加密方法-ESAM:
ESAM(Embedded Secure Access Module)即嵌入式安全控制模块,实质为DIP或者SOP芯片封装的CPU卡芯片,最早被用于IC卡电/气表中做为钱包使用,存储充值及消费金额,以及其他一些重要的参数。
ESAM除了具有防检测、抗攻击、自毁等硬件特性外,还具有安全的文件密钥管理,完善的安全机制、标准的加密运算功能等特性,ESAM采用英飞凌(Infineon)公司(原西门子半导体)的保密控制器系列产品SLE44CXX 系列或SLE66CXX 系列芯片作为硬件平台,安全性能达到国际ITSEC E4级标准。芯片操作系统采用TimeCOS ,通过了国家密码委员会的认证。
ESAM最主要的应用模式是嵌入到其他专用或通用设备中,完成数据的加密解密、双向身份认证、访问权限控制、通信线路保护、临时密钥导出、软件版权保护、数据文件存储等多种功能。可广泛应用于需要加密功能的智能设备中。