1、【Word版本下載可任意編輯】 ARM開發板平臺的嵌入式軟件保護方案 從軟件到軟硬件聯合攻擊給嵌入式系統造成嚴峻的安全威脅。安全性已成為嵌入式系統設計中必不可少的一部分，同時這又是一個折衷的過程，不能單靠軟件來保證，而全硬件的解決方式很昂貴且不具有彈性。很多產品開始從設計之初就從系統架構上考慮了安全性，如ARM公司的TrustZone技術開辟了一片可信代碼區，近年來。通過一個S比特來區分系統的安全狀態，IBMPowerPC中使用了多核單元寬帶引擎（BE開展安全引導和物理隔離。 嵌入式軟件與嵌入式系統是密不可分的，嵌入式系統是“控制、監視或者輔助設備、機器和車間運行的裝置”，就是以應用為中心，以

2、計算機技術為根底，并且軟硬件可裁剪，適用于應用系統對功能、可靠性、成本、體積、功耗有嚴格要求的專用計算機系統。它一般由嵌入式微處理器、外圍硬件設備、嵌入式操作系統以及用戶的應用程序等四個部分組成，用于實現對其他設備的控制、監視或管理等功能。而嵌入式軟件就是基于嵌入式系統設計的軟件，它也是計算機軟件的一種，同樣由程序及其文檔組成，可細分成系統軟件、支撐軟件、應用軟件三類，是嵌入式系統的重要組成部分。嵌入式軟件廣泛應用于國防、工控、家用、商用、辦公、醫療等領域，如我們常見的移動電話、掌上電腦、數碼相機、機頂盒、MP3等都是用嵌入式軟件技術對傳統產品開展智能化改造的結果。 1 硬件構造 ARM通過總

3、線方式對NorFlash開展訪問，本方案的硬件處理器平臺采用三星公司的S3C2442內核為ARM920T外置1塊2MBNorFlash用以存放密文數據。該硬件構造中重要的部分是添加了1塊安全協處理器：福華公司的嵌入式系統軟件保護芯片FS8826該芯片可通過I2C或SPI總線與SOC連接，這里使用I2C方式。PC機能夠對硬件平臺中的每個芯片開展編程控制：通過JTA G端口、串口及網口與ARM開展通信，通過專門的燒錄器對FS8826硬件密鑰和安全存儲區開展寫入。 2 軟件實現 軟件設計從兩個主要方面考慮,一是代碼加密,二是版權。前者主要通過AES(Advanced Encryptiong Stan

4、dard)加解密算法實現，其算法密鑰的管理以及版權將依靠FS8826來實現,終到達安全啟動嵌入式操作系統以及保護運行時的版權目的。安全啟動方案基于Bootloader+Image的加載機制，也是ARM處理器通用的引導機制。首先采用AES加解密算法在PC機端將編譯完成Image加密，利用FS8826安全存儲區存放AES算法密鑰，密文存儲在片外存儲器中，ARM啟動時將密文加載入內存。然后在Bootloader啟動過程時參加與FS8826的操作，通過則在該過程中使用AES解密算法解密Image，并用明文將原內存中的密文覆蓋，系統正常運行中參加與FS8826的實時通信監測，確保在授權目標機上運行程序。

5、軟件實現流程如圖2所示，相應的方案實現框圖如圖3所示。 2.1 AES算法 目前對稱加密領域內的主流算法。其數據分組固定為128bit, AES美國國家標準和技術研究所（NIST選定的加密標準。密鑰分組可支持128bit/192bit/256bit過程為數據塊矩陣的Nr10/12/14次輪操作。每輪操作都由S盒代換（SubByt行移位（ShiftRow列混淆（MixColumn和輪密鑰加（AddRoundKei4個函數組成，第Nr次輪操作不包含MixColumn函數。密鑰擴展為每一輪變換提供輪密鑰本方案中加密在PC機端離線完成，沒有時間和運行效率的特別要求，但是解密在ARM9處理器中完成，其運

6、行時間將作為系統啟動的一部分，所以下面針對解密部分的算法程序結合其實現平臺開展優化設計。 解密的輪變換中交換逆行移位和逆S盒代換，輪密鑰加和逆列混淆的順序，只需要調整密鑰的編排方案即可。實現中等價解密過程可以將解密輪變換中的前3個步驟綜合生成1張4KBT表用于查詢，即可快速準確地完成解密。直接的解密算法是將加密過程的每一步求逆并倒置次序得到，然而這樣并不利于優化。算法的創始人提出了一種等價解密過程。 如果變量長度與ARM內部存放器長度不一致，1數據類型設置：ARM處理器內部是32bit存放器。將會使得變量的存取都需要附加其他指令AES算法中密鑰及數據都是以字節為單位運算，優化時調整為32bit

7、僅在輸入輸出時開展位數變換，可以帶來很大的速度改良。 循環執行Nr-1次。等價解密算法融合了3個子函數形成T表查詢，循環展開：ARM處理器中每循環少有4個周期的循環開銷解密輪變換涉及4個子函數調用。于是可以把輪變換展開，不增加太多代碼量的根底上，每一個數據分組解密減少4Nr-1個周期。當密鑰位長、密文數據量大時節省的循環開銷就比較可觀。 應盡量限制函數內部循環所用局部變量的數目， 控制變量數：為了高效執行1個函數。多不超過12個，確保重要的和經常用到變量都被分配在存放器里。 2.2 FS8826功能實現 具有不可回讀、不可在總線上傳輸的特點，FS8826芯片自帶24B硬件密鑰。主要用于芯片內部

8、的模塊運算（HA SH&3DES和安全數據傳輸。芯片內部開辟了1塊安全存儲區(96BEEPROM讀寫都受硬件密鑰的保護，且具有CRC校驗功能。本方案中該芯片主要實現兩方面功能：SoC版權確認和AES密鑰管理。前者通過實現，具體流程如圖5所示?？偩€上發送的數據為硬件密鑰與用戶設置的區數據通過HA SH運算得出的數組，并參加了8B隨機數，能夠有效地防止重放攻擊(repliattack該項功能能夠提供代碼完整性驗證一定程度上抵抗反匯編攻擊。后者通過將AES密鑰燒入FS8826安全存儲區，由其硬件密鑰開展保護實現，通過后發送加密的讀取命令，算法密鑰以密文形式在總線上傳遞。 2.3 Vxworks啟動、

9、運行 并在其調用的初始化文件（bootConfig.c中參加與FS8826安全、密鑰傳輸以及解密運算。bootrom_uncmp由仿真器燒入到目標板的norflash中，VxWork操作系統的映像包括兩大類：VxWork類型和Boorom類型本文對RA M中運行的VxWork映像在PC機端開展AES加密。選擇執行格式的未壓縮Bootrom映像bootrom_uncmp作為啟動映像。上電后，bootrom_uncmp把自身拷貝到RA M_HIGH_A DRS地址上運行引導程序。之后，把VxWork映像裝入到起始地址為RA M_LOW_ADRSRA M中，接著跳轉到VxWork映像裝入點運行如果通

10、過，引導程序將從FS8826安全存儲區獲取AES算法密鑰，開展解密，否則在RA M_LOW_A DRS處的VxWork映像將仍然為密文，無法正常啟動。 加載的明文映像開始運行，同時， 系統安全啟動后。隱藏在映像中程序也將開始運行，并定時與FS8826通信，確保持有正確硬件密鑰的芯片運行正常，以防黑客移植代碼非法使用。 3 實現結果及分析 通過ADSDebuggInternal工具從速度和內存占用量兩方面衡量實現效率如下表1所示為在ARM9處理器中2種算法所耗的匯編指令數和指令周期數。表 2為兩者占用的內存資源比照。 按照ARM平臺下的優化原則，A ES解密算法通過直接解密和等價解密2種形式開展

11、實現。 等價解密算法中使用了T表，從表中結果可以看出。且將循環展開造成了代碼量的增加。所以在實際使用時，對內存資源的要求高于速度要求時建議采用直接解密算法，反之則可采用等價解密算法。這里所用的ARM9有足夠的內存空間，所以采用128bit密鑰的等價解密算法，以1MBVxwork密文映像為對象開展啟動測試。 然后通過NandFlash加載文件。實際測試中對1MB密文的讀取耗時1.4s可以對密文讀取方式開展優化，正常啟動中先由NorFlash建立文件系統。將密文燒入片外NorFlash中，系統上電后，內存從NorFlash中獲取密文的讀取方式，時間為0.03s這種差異的原因主要有2點：1文件系統訪

12、問方式下用fopen和fread函數打開密文，解密后的數據還需寫回到文件中重新讀取，且會受時鐘頻率及總線速度的限制。而后者屬于內存直接讀取，解密后直接從內存啟動；2NorFlash讀取速度本身就比NandFlash要快。 保證主映像運行在授權目標機上。過程中的運算都在FS8826芯片內開展，不會對主映像的運行速度造成影響，經過測試每次耗時0.16s如果安全級別要求不是很高，也可以選擇采用復位芯片的方式開展監測，每次僅耗時0.01s 系統啟動后開展的定時，可以監測與FS8826正常通信。 ARM為客戶提供16/32位嵌入式RISC微控制器方案，將其RISC處理器授權給電子公司使用，在便攜式通訊，手持計算設備，消費類和數字化多媒體方案中，ARM正有一種成為標準的趨勢。ARM7、ARM9是ARM系列中的兩個分支系列，ARM9功能更強些，它還有其他分支系列。AR