ARM平台低成本软件加密与安全协处理器方案

ARM平台软件加密技术在当前的嵌入式系统安全领域中日益受到重视，随着软件和软硬件攻击的复杂性增强，保障系统的安全性成为至关重要的任务。传统的单一软件防护方式已不足以应对这些威胁，因此寻求结合硬件和软件的解决方案显得尤为必要。 ARM平台的TrustZone技术作为一项关键安全特性，通过创建一个可信的代码区域，允许区分安全状态，这对于防止恶意软件的入侵和保护敏感数据至关重要。然而，完全依赖硬件方法如PowerPC的BE进行安全引导和物理隔离成本高昂且缺乏灵活性。 针对这一问题，本文提出了一种经济高效的解决方案，即在ARM处理器平台上增加一块安全协处理器，例如福华公司的FS8826。这款嵌入式系统软件保护芯片通过I2C或SPI接口与系统-on-chip (SoC) 进行通信，允许PC机通过JTAG、串口或网络进行编程控制。它具备硬件密钥管理和安全存储功能，能存储AES（高级加密标准）算法密钥，用于对运行时代码进行加密和版权保护。 软件实现的核心包括代码加密和版权认证两部分。代码加密利用AES算法对编译后的Image进行加密，加密后的密文存储在外置NorFlash中。在启动过程中，ARM会从NorFlash加载密文，然后在Bootloader阶段通过与FS8826的认证交互，只有认证成功后，系统才会进入安全模式并加载和执行加密的OS。这样，即使在系统启动初期或存储媒介遭到攻击时，也能确保合法软件的运行，防止非法入侵和版权侵权。 ARM平台软件加密技术通过硬件与软件的协同工作，有效地提高了嵌入式系统的安全性，降低了成本，使得企业能够更有效地保护其软件资产和知识产权。随着嵌入式设备的广泛应用，这种安全策略对于保护用户数据和业务流程安全具有重要意义。