ARM平台嵌入式软件保护：AES+FS8826安全方案

本文探讨了一种基于ARM平台的嵌入式系统软件保护方案，针对当前嵌入式系统面临的软件和软硬件联合攻击威胁，强调了安全性的重要性。该方案通过将加密算法AES和FS8826安全芯片整合到嵌入式实时操作系统VxWorks中，实现了系统的安全启动流程。 首先，文章介绍了硬件层面的架构。采用了三星S3C2442处理器，带有ARM920T内核，配合2MB NorFlash用于存储加密后的数据。关键部分是加入了福华公司的FS8826安全协处理器，它支持I2C或SPI接口与系统核心通信。通过JTAG、串口和网口，PC机可以对整个硬件平台进行编程控制，包括对FS8826的硬件密钥和安全存储区进行初始化。 在软件实现方面，设计策略着重于代码加密和版权认证。AES算法被用来对代码进行高级加密标准的加解密，确保只有授权用户能够访问。FS8826芯片不仅负责AES密钥的管理和版权认证，还在启动阶段扮演了至关重要的角色，确保VxWorks的安全启动。此外，方案还考虑到了系统启动时的防护，防止非法用户在系统未受保护的状态下插入恶意软件。同时，针对外部存储器和总线攻击，通过硬件保护措施限制了未经授权的代码复制和数据传输。 文章最后可能还会提到，通过这种软硬件结合的方式，嵌入式系统能够在低成本的前提下提供较高的安全性，同时保持一定的灵活性，避免全硬件解决方案的高昂成本和缺乏扩展性的问题。 TrustZone技术和PowerPC的多核单元宽带引擎等类似技术也被提及，作为背景信息，展示了行业内的其他安全策略。 这个方案旨在提升嵌入式系统的安全性，通过在硬件和软件层面上的协同工作，有效防范多种潜在威胁，确保系统在实际应用中的稳定性和数据保护。