[发明专利]一种内嵌可配置IP核的防复制系统及防复制方法

权利要求书

1.一种内嵌可配置IP核的防复制系统，它包括嵌入式芯片和与该嵌入式芯片通过UART接口和I/O接口互连的防复制电路，其特征是：

所述嵌入式芯片通过一AD转换模块获取随机种子生成随机数，并由此通过随机明文生成单元生成随机明文，通过随机定时中断单元生成随机定时中断时间，对生成的随机明文进行加密得到标准密文，同时根据所产生的随机定时中断时间将生成的随机明文通过UART接口发送给所述防复制电路；

所述防复制电路接收嵌入式芯片发送来的随机明文，通过一加密模块进行加密，并将加密后的密文通过UART接口发送给所述嵌入式芯片；

所述嵌入式芯片接收防复制电路发送来的密文，将其与标准密文进行对比验证，如果两者一致则该嵌入式芯片继续处理数据，否则通过一自毁单元启动自毁功能；

所述防复制电路内嵌可配置IP核，用于配置完成部分嵌入式芯片的计算处理功能，并通过I/O接口将计算处理结果送回嵌入式芯片；

所述防复制电路配有数据存储区，用于存储部分嵌入式芯片所需的重要数据。

2.根据权利要求1所述的内嵌可配置IP核的防复制系统，其特征是AD转换模块的输入端不加任何输入信号，直接从空间中读取电磁扰动生成随机种子。

3.根据权利要求1所述的内嵌可配置IP核的防复制系统，其特征是自毁单元提供擦除FLASH代码区功能。

4.根据权利要求1所述内嵌可配置IP核的防复制系统的防复制方法，其特征是：

步骤一：在启动嵌入式芯片时，AD转换模块采样得到随机数，产生随机明文启动一次加密对比验证，随机定时中断单元根据所述真随机数，生成一个随机定时中断时间以便在主程序接下来的运行过程中产生随机定时中断继续进行加密对比验证；

步骤二：正常运行主程序，直到触发随机定时中断，改变防复制电路的标志位，使系统进行一次加密对比验证， 并对随机定时中断次数进行计数，当随机定时中断次数大于预设值以后，就不再进行加密对比验证了；

步骤三：嵌入式芯片执行到需要使用可配置IP核中的计算处理功能时，则通过I/O接口发送相应请求与需要运算的数据给可配置的IP核，可配置的IP核接受到相应请求后利用接收到的数据进行计算处理，并将计算处理结果通过I/O接口送回到嵌入式芯片中；

步骤四：若加密对比验证连续数次错误或调用可配置IP核后一段时间内未接收到送回数据，嵌入式芯片通过自毁单元启动自毁功能。

5.根据权利要求4所述的防复制方法，其特征是可配置IP核提供C语言代码写入功能，嵌入式芯片中所需要运行的程序分成两个独立的部分，一部分放在嵌入式芯片中，另一部分放在可配置IP核中，当嵌入式芯片运行至需要可配置IP核中所放置的部分程序的功能时，就改变防复制电路的标志位，使这段程序在可配置IP核中正常运行。

6.根据权利要求4所述的防复制方法，其特征是每次随机定时中断产生后，都重新将新的随机数放入随机定时中断单元中，生成下一个随机定时中断时间，通过随机定时中断驱动加密对比验证在随机时间反复进行。

7.根据权利要求4所述的防复制方法，其特征是AD转换模块的输入端不加任何输入信号，直接从空间中读取电磁扰动生成随机种子。

8.根据权利要求4所述的防复制方法，其特征是自毁单元提供擦除FLASH代码区功能。

9.根据权利要求4所述的防复制方法，其特征是设定一个随机认证区间，当随机数落在随机认证区间内触发加密对比验证中断。