[发明专利]一种抗截获的代码加密烧录方式

说明书

技术领域

本发明涉及MCU、MPU、DSP、ARM等嵌入时编程芯片的应用领域，尤其是一种抗截获的代码加密烧录方式。

背景技术

ISP(In-System Programming)在系统可编程，指电路板上的空白器件可以编程写入最终用户代码，而不需要从电路板上取下器件，已经编程的器件也可以用ISP方式擦除或再编程。ISP的实现相对要简单一些，一般通用做法是内部的存储器可以由上位机的软件通过串口来进行改写。对于单片机来讲可以通过SPI或其它的串行接口接收上位机传来的数据并写入存储器中。所以即使我们将芯片焊接在电路板上，只要留出和上位机接口的这个串口，就可以实现芯片内部存储器的改写，而无须再取下芯片。

ISP的出现大大方便了代码的在线烧录，不过正因为其实现的方便性恰恰带来了烧录代码泄露的隐患。为了解决该问题，就产生了如图1第一部分所示的密文烧录。

步骤一、PC软件通过DES/3DES、AES、SM1等加解密算法把烧录代码Code0转换成密文Code1。

步骤二、PC工具通过ISP驱动把密文(Code1)传递给待烧录芯片。

步骤三、待烧录芯片通过同样的加解密算法把接受到的密文(Code1)解密成烧录代码(Code0)存储于FLASH，烧录完成。

一个电子产品到达消费者手上存在着诸多环节，如：设计、生产、测试、销售等。随着分工的细化，很多设计厂商把产品的生产、测试外包了出去，其中就涉及到嵌入式代码烧录的安全性。PC软件的盗版一直是困扰软件行业发展的主要问题，在嵌入式应用领域，同样面临着代码被窃取的问题。上述技术的不足在于：

1.PC烧录代码软件存在拷贝隐患，虽然无法轻易破解PC软件获取烧录代码(Code0)，但是工厂操作者可以窃取并安装于任何PC机进行相同烧录操作。

2.ISP烧录时以密文进行通讯传输，虽然可以避免烧录代码被截取破解，但是整个烧录时序及数据流每次都是一样的，因此存在通过特殊的数据时序捕获发送工具进行反复模拟烧录的隐患。

发明内容

本发明的目的正是要解决上述技术存在的不足，而提供一种抗截获的代码加密烧录方式，保证烧录录时代码传递的安全性、完整性以及截获无效性。

本发明解决其技术问题采用的技术方案：这种抗截获的代码加密烧录方式，该方法具体步骤如下：

第一步：被烧录芯片上电自运行进入引导模式，产生随机数X；

第二步：被烧录芯片以内置厂商码Num、刚生成的随机数X为种子，通过运算生成烧录代码密文Code1的解密密钥Key，随机数X+厂商码Num＝密钥Key；

第三步：被烧录芯片通过ISP驱动向PC机发送随机数X；

第四步：PC机的烧录工具收到被烧录芯片发送的随机数X后，以厂商码Num、随机数X为种子，通过运算生成烧录代码Code0的加密密钥Key，随机数X+厂商码Num＝密钥Key；

第五步：PC机的烧录工具通过加解密算法把烧录代码Code0转换成密文Code1，烧录代码Code0+密钥Key＝密文Code1；

第六步：PC机的烧录工具通过ISP驱动向被烧录芯片发送密文Code1，其中包含分段、应答传输机制；

第七步：PC机的烧录工具通过CRC16/32或Hash算法由密文Code1生成完整性校验值CalibNum；

第八步：PC机的烧录工具通过ISP驱动将密文Code1完整性校验值CalibNum发送于被烧录芯片；

第九步：被烧录芯片结合收到的完整性校验值CalibNum，校验密文Code1的完整性，校验失败则进入第十步A，校验成功则进入第十步B；

第十步A：被烧录芯片进行密文完整校验失败，通过ISP驱动反馈烧录失败，进入结束或第六步密文重发状态；

第十步B：被烧录芯片通过引导代码，解密密文Code1为烧录代码Code0，写入芯片代码存储介质，密文Code1+密钥Key＝烧录代码Code0；

第十一步：被烧录芯片反馈烧录成功，结束烧录。

作为优选，所述的加解密算法为DES/3DES、AES、SM1加解密算法的一种。

作为优选，所述第二步中的所述运算及第四步的所述运算为同一算法，均为杂散或对称加密算法中的一种。

作为优选，所述第四步中的加密密钥(Key)与第二步芯片生成的密文Code1的解密密钥(Key)相同。

作为优选，所述第四步中的加密密钥(Key)与第二步芯片生成的密文Code1的解密密钥(Key)不进行通讯传输。