煤矿安全监控分站产品加密方法的研究

天地（常州）自动化股份有限公司 徐士敏

煤矿安全监控分站产品加密方法的研究

天地（常州）自动化股份有限公司 徐士敏

为了防止我公司产品被抄袭，本文研究的是煤矿安全监控分站产品加密的方法，该方法包括技术实现方法及管理方法，其中技术实现方法包括系统软件设计及硬件设计，管理方法包括研发管理、生产管理以及服务管理等。

产品加密方法；系统软件设计；硬件设计

1 综述

我公司作为煤矿监测监控设备生产行业的领先企业，其行业地位、产品质量、品牌认可度等都受到市场、客户的广泛认可。然而，不乏一些企业为降低开发成本，获取更大的利益，通过盗取产品通信协议、非法获得烧录文件、抄袭电路板等手段，对我公司产品进行模仿制造，甚至直接将产品标注我公司铭牌出售，仿冒产品一般很难满足行业质量要求，且价格不一，扰乱市场秩序，进而在抢占我公司产品的市场份额的同时，也会增加我公司售后服务的成本，使得我公司的经济利益及行业名誉严重受损。

分析上述因产品被非法窃取而导致公司权益受损的原因，主要为以下方面：

（1）产品管理漏洞。公司对产品的管理制度不严、保护措施不足，对产品开发、生产过程的控制把关不严，产品信息在公司内部的流动情况复杂、不明晰，增加了产品信息外泄的机率。

（2）人员流动。我公司员工跨部门调整岗位或离职等情况，也增加了产品信息的流动渠道，导致产品原代码或HEX文件流出等情况出现。

（3）在系统产品中，其他公司或人员根据系统通信过程及数据，仿造可以接入系统的设备。

（4）现有产品加密方案不完善。目前，公司部分产品的加密方案局限于MCU加密，加密后不可从硬件读出文件，也不可调试。但是如果产品源代码或烧录文件外泄，则产品就面临着被仿冒的危险。

面对以上产品信息泄露的严峻形势，研究产品的加密方法（包括产品加密设计方法、配套管理方法）并对现有产品的兼容性提出解决方案对于保护公司产品、保障公司利益、维护公司形象具有重要意义。以严防其他公司通过不法手段窃取我公司产品信息并进行仿冒，使公司产品得到有效保护，进而保障公司权益不受侵害。

2 研究目的

当前，公司产品信息泄露形势严峻，公司产品保护力度较弱，公司各类产品需要完善的方案予以保护。本研究将针对此情况对产品的加密方法（包括产品加密设计方法、配套管理方法）进行研究。

本研究设计对象为我公司及公司内各分院所部分现有及即将投入设计生产的的分站、传感器等主流产品，对其提出保护方案，研究相关产品加密方法，旨在提高对我公司产品的保护力度。本研究是为完善产品设计而产生的，其价值体现在产品本身上，而研究本身不具备市场价值，属于间接性维护公司利益。

3 加密方案

为了维护我公司客户的合法权益，同时减少公司经济损失，维护公司良好的企业形象，对公司产品的加密保护设计已经迫在眉睫。

随着公司进一步发展壮大，产品种类的增多，客户的持续增加，如果现在不对产品进行加密保护，则会对公司的经济收入、公司品牌、客户信誉、维护成本及后期执行加密成本影响巨大，该研究方案越早实施，对公司的发展越有利。

产品保护可概括为两个方面，一是从公司管理制度方面对产品进行保护，二是从产品本身加密设计方面对产品进行保护。

加强产品管理，可从以下方面开展工作：

（1）完善公司的保密机制，严格把控产品设计生产中的各个环节，明晰产品在公司内部的流动情况。

（2）明确产品设计、生产、销售环节的责任，分责任到具体的部门、员工，相关职能部门负责监管。

（3）树立员工的保密意识。

鉴于目前公司产品种类众多，产品客户遍布全国，主流产品如分站、传感器年销售总量万台以上，另外，我公司工程人员保密意识较弱（例工程人员直接将hex文件给客户，由客户自行下载更新），由此造成诸如客户方现场工作人员泄露产品信息等多类不可控因素，所以仅从管理制度上对产品进行保护难度较大。应在此基础上对产品本身进行加密设计，即便对方通过某种渠道获得烧录文件，通过实施本研究提出的产品加密设计方法，使得烧录文件在被盗取的情况下也是不可用（不可烧录、不可调试）的，以此有效保护公司产品。

本研究将着重对产品加密设计方法进行研究，通过一定的技术手段对产品本身进行加密。

4 方案特点

目前的市场上产品的加密方法可概括为硬件加密和软件加密。其中，硬件加密方法指利用专用的加密卡或加密芯片[1]，通过相应的传输协议及硬件电路完成加密。但是硬件加密[2]方法会在一定程度上增加设备制造的复杂度和设备成本。软件加密方法是在产品代码基础上，利用某种加密算法，增加一定的加密设计环节。软件加密方法主要有伪指令加密[3]、序列号加密、软件子校验函数加密、密码表加密、通过EEPROM引导程序入口加密[4]等方式。

目前针对单片机系统使用的主要加密方法是对程序本身进行加密，加密后不可从硬件读出文件，也不可调试。目前我公司产品基本已实现对程序本身的加密。但是如果产品源代码或烧录文件外泄，则产品就面临着被仿冒的危险。故我们要解决的问题是即使产品的hex文件泄露后，也要发挥对产品的保护作用，防止产品被复制。

对于传感器产品，本研究提出，为每个产品制定一个与产品一一对应的序列码，第一次下载程序时，将该序列码存储至产品外部存储器[5]，该序列码伴随产品终生，以后更新程序或运行程序时，该序列码只能读取，不能写入。程序设计人员在编写程序代码的过程中，利用相应的加密算法先对该序列码进行加密，并将加密结果存储到芯片内部的某一存储区中（该加密结果对每个芯片都不一样）；然后在程序运行的开始或者某些关键操作的接口处，增加一段校验函数，该校验函数在每次运行时，先读取外部存储器中的序列码，利用同样的加密算法进行相同加密操作，然后将加密结果与芯片内部存储区中的加密结果进行对比。若相同，则允许程序执行后续操作；若该校验函数加密后得到的结果与芯片内部存储区中的加密结果不一致，说明则在程序内部直接运行至死循环处。以达到有效保护产品的目的。

对于系统产品，同样可以利用本研究提出的方法对产品进行保护。系统在接收其他设备数据之前，先对设备序列码信息进行校验，若校验成功，系统方可与其他设备进行通信；若校验不成功，说明接入设备为仿制，系统拒绝与其通信。以防止其他公司或人员根据系统通信过程及数据，仿造可以接入系统的设备。

综上所述，本研究所提方案具有以下特点：

（1）序列码与产品一一对应，序列码表征设备的身份信息，保证了烧录文件的唯一适用性，即烧录文件只可在我公司产品上正常运行。

（2）对于系统产品来说，通过校验序列码信息识别接入设备的身份，使系统只可接入我公司设备，避免了其他公司根据系统通信协议仿造接入设备的可能。

该加密设计方法一方面提高了产品本身的保密性能，直接保护了公司产品；另一方面也增加了不法企业的破解难度和破解成本，让其怯于仿制我公司产品。从而达到了有效保护公司产品的目的。

5 总结

产品加密保护设计的研究，主要针对我公司及公司内各分院所产品，其作为产品附加的一部分，是为完善产品设计而产生的，研究本身不单独出售，没有市场及销售等问题，其价值在于应用本研究的产品可以带来以下效益。

首先，加入保密设计保护的产品能够防止不法企业对我公司产品进行仿冒，增加我公司产品的市场份额，提高公司产值，增加公司利润。

其次，仿冒产品减少了，可以减少公司工程服务的额外工作量，降低公司的服务成本。

第三，打击以仿冒产品扰乱市场的行为，维护市场秩序。

[1]赵望达．基于智能化装置的单片机加密技术[J]．研究与开发,2002(2):49～51．

[2]李琳,王家村．单片机系统的动态加密技术[J]．国外电子元器件,2003(8):16～18．

[3]刘振栋,左文香．单片机加密技术及应用[J]．湖北工程技术高等专科学校学报,1996(2):30～33．

[4]李名兆．单片机加密技术的研究[J]．仪表技术,1998(3):40～41．

[5]陈萌萌．Flash型单片机的加密与解密[J]．IC与元器件2005(4): 117～119．

徐士敏（1984—），男，山东昌乐人，工程师，硕士，现主要从事煤矿安全监控系统的研究。

天地（常州）自动化股份有限公司所级科研项目，项目号：15SY001。