基于Blackfin Lockbox的IP保护技术

我们从安全性，可行性，以及成本三个方面对上述的三种级别的IP保护技术进行了比较，如表1-1所示。我们可以看到芯片级别的IP技术保护具有较高的安全性、可行性，以及较低的成本，是一种好的IP保护方式，我们接着要介绍的Analog Device公司的Blackfin处理器提供的Lockbox就是基于芯片级别的安全技术。

表1-1

二、Lockbox安全技术介绍

ADI公司Blackfin处理器采用的Lockbox安全技术是从芯片级别出发，基于标准算法的数字签名认证概念，为执行代码与需要保护的数据提供安全处理环境，从而实现嵌入式系统的知识产权、电子商务和社会联网系统中设备和用户身份的验证、数字版权管理（DRM）等保护。

首先，Lockbox安全技术提供单次可编程（OTP）片上存储器， OTP存储器分为公有区域和私有区域，其公有区域是公共、非安全、用户可以无条件访问的区域，适合于存储用于对系统进行鉴定的公共密钥，这样开发人员可以用可控制与可配置的方式鉴别系统。OTP存储器的私有区域是安全、用户可编程区域，并只有系统在进入安全模式下才能被访问的，使开发人员可以保存私人密钥等私有设备资源,并保证这些资源的机密性和完整性。

同时，每一片Blackfin芯片都有一个唯一的CHIP ID，存放在OTP公有区域的特定某个页面，系统开发人员可以充分利用这个芯片编号，实现软件和硬件平台的绑定。

其次，Lockbox?安全技术提供片上的指令ROM存储器，并把密码学的一些标准算法放在指令ROM存储器里面。在指令ROM存储器中，提供了经过优化处理的椭圆曲线数字签名（ECDSA）认证算法， 该认证算法主要是由以下2个密码学算法组成，

* 椭圆曲线加密法（ECC）的非对称密码算法

* SHA-1安全单向Hash算法

这些算法都是公开的，并且经过实践验证过的，具有非常高的安全性。ECDSA数字签名认证主要用来验证代码和数据来源的可靠性，以及代码和数据的完整性。整个数字签名的认证流程已经固化在Blackfin片内的ROM中，系统开发人员只需要出发一个相应的中断触发即可。Lockbox技术确保只有成功通过ECDSA数字签名的应用程序才可以运行在安全模式下，这样运行在安全模式下面的代码其来源一定是可靠的，并且没有被篡改过。

同时，Lockbox的片上ROM里面也提供一些标准的密码学算法，AES，RC4算法，这些算法都是经过与处理器相关的性能优化，具有较高的处理性能，并以API的形式提供给系统开发人员使用。

最后，Lockbox安全技术通过采用软硬件结合提供一种安全处理模式（Blackfin安全模式）。正常开机流程下，系统运行在公开模式下，在这种模式下面，系统不能访问OTP私有区域，不能控制JTAG的关闭，只有成功通过ECDSA数字签名认证的代码和数据才能进入安全模式下，在安全模式下，系统才可以动态控制JTAG的关闭或打开，访问OTP私有的存储区域，动态配置片上SRAM的外部DMA访问控制等各种操作。