[发明专利]一种嵌入式SoC软件的高可靠离线保护系统及配置方法

权利要求书

1.一种嵌入式SoC软件的高可靠离线保护系统，其特征在于包括以下2个组成部分：

1-a)一个离线授权中心，其作用是实现离线接收嵌入式SoC系统装置的唯一序列号SN号、根据SN号和软件功能授权清单生成授权码、并将授权码离线发送给嵌入式SoC系统装置，供嵌入式SoC系统装置进行SN号核对和软件功能授权清单识别；

所述离线接收嵌入式SoC系统装置的唯一序列号(SN号)以及将授权码离线发送给嵌入式SoC系统装置，是指为了确保SN号不被截获，采用离线的方式传递SN号；

1-b)一个支持离线软件保护功能的嵌入式SoC系统装置，能够支持SN号读取和离线传输、离线接收授权码并确保授权码不被修改、采用逻辑的方式识别授权信息、并实现权限控制；

所述嵌入式SoC系统装置中，用于支持离线软件保护的组成部分包括：授权码OTP存储器或存储区、嵌入式片上系统(SoC)内部的ARM多核处理器实现的SN号读取接口和软件权限控制模块、嵌入式片上系统(SoC)内部可编程逻辑实现的授权码读取接口和授权码检验和识别模块；

所述OTP存储器或存储区，为一次性写入后不能修改的存储器或存储区，以确保授权码不会被篡改；当SoC内部包含OTP存储区时，采用SoC内部OTP存储区，当SoC内部不包含OTP存储区时，采用SoC外部OTP存储器；

所述授权码读取接口和授权码检验和识别模块运行于可编程逻辑。

2.一种应用于嵌入式SoC软件的离线保护的嵌入式SoC系统装置配置方法，其特征在于，采用权利要求1的高可靠离线保护系统保护嵌入式SoC软件，其所述嵌入式SoC系统装置的配置过程包括以下步骤：

2-a)电路板装配阶段，如果使用OTP存储区，则OTP存储区由嵌入式SOC自带，如果采用外部的OTP存储器，则不装配该OTP存储器；

2-b)嵌入式SoC系统装置上电，加载多核处理器最小系统，读取唯一的SN号；

2-c)通过离线的方式将SN号发送到离线授权中心生成授权码，并通过离线的方式传递授权码给嵌入式SoC系统装置；如果采用OTP存储区，将授权码写入OTP存储区，确保授权码密文不被截获，如果采用外部的OTP存储器，则通过专用工具将授权码写入OTP存储器，确保授权码密文不被截获；

2-d)如果采用外部的OTP存储器，则装配已经写入授权码的OTP存储器；如果采用SoC内部的OTP存储区，则写入离线获取的授权码；授权码读取接口为可编程逻辑实现的硬件电路；

2-e)嵌入式SoC系统装置重新上电，进入正常工作模式，可编程逻辑实现的授权码读取接口读取授权码密文，通过可编程逻辑实现的授权码校验和识别模块进行通过硬件电路得到授权信息，该信息在SoC内部被传递到多核ARM处理器并据此进行授权控制。