基于trustzone和硬件数字证书的知识产权授权方案

2021-09-01 23:48覃建
科学与生活 2021年9期
关键词:校验密钥加密

覃建

摘要:八十年代以来,随着世界经济的发展和新技术涌现,世界知识产权制度发生了引人注目的变化。近些年来,科学技术日新月异,产业结构调整步伐加快,国际竞争日趋激烈。知识产权的研发,确权和运用已成为经济发展的重要依托,专利的重要性日益凸现。同时对授权保护方案也提出了更高的要求。可信计算概念最早可以追溯到美国国防部颁布的TCSEC准则。1983年,美国国防部制定了世界上第一个《可信计算机系统评价标准》(TCSEC),第一次提出了可信计算机和可信计算基(Trusted Computing Base,TCB)的概念,并把TCB作为系统系统安全的基础。

关键字 知识产权 IP 可信计算 trustzone 数字证书 加密芯片

1.为何需要知识产权授权方案

经过多年的研发投入,我司在喇叭制造和声学算法领域有较强的积累。研发成果造福于社会的同时,公司也需要通过向客户收取授权费的方式从市场获取相应的回报,支撑公司持续研发投入,形成良性循环。但是要达成这个理想,需要同时从技术和法务层面着手,防范一些风险。以我司的UA音效算法这个特殊的IP为例,我们主要面临的风险是

lUA算法被非法破解使用

lUA算法被滥用,无法足额收取授权费

l某些不良厂家套壳,宣传他们开发了一个新的算法,偷龙转凤

从技术的角度,要将算法安全地部署到产品,需要开发加密授权方案。这是所有公司都面临的一个共同的需求,因此本类方案对行业意义重大。

2.常见的授权方案

授权方案可以分为端侧授权和远程授权或者二者的结合方式。

早期的端侧授权通常是根据设备的唯一信息比如ID号或者mac地址在设备端文件系统或者flash分区植入特殊license信息,在软件的特定加载阶段去解析,如果通过验证就认为是合法用户。这种授权最大的问题是license文件没有安全的地方存放,存在被篡改或者串货使用的风险。硬件的特定身份信息也非常容易在软件层面篡改,导致校验程序被欺骗。而且早期密码学发展阶段存在私人算法盛行的问题,这些算法后来很多从数学上证明不安全。同时密钥的安全存储和使用也非常有挑战。如果再进一步深究,从处理器软件的角度,程序的执行流也会直接面临黑客各种形式的攻击,比如物理层面篡改,电磁攻击,热攻击等等手段用尽。导致授权管控形同虚设。

远程授权是通过安全连接比如https将校验放到服务器端。但是这种方案也有各种各样的限制和问题。一方面授权的复杂度提升,需要远程服务器的参与,设备端也需要联网能力和网络实时通畅,对可用性有些挑战。另一方面相当于在产品中有连接后门,有侵犯用户隐私的嫌疑和安全隐患,而且设备端本身的程序也有不安全的问题。

最近,随着密码学基础理论的发展和可信计算安全理论,加密芯片技术的进步,我们有了解决密钥,证书安全存放和加载的有效武器,同时Arm的secure boot 和trustzone技术从芯片实现的维度理论上解决了程序执行流被攻破的问题,当然这个只是限于目前的攻击水平,未来是否安全仍然存疑。

secure boot主要思路是在程序的整个启动阶段通过对加载固件做签名校验,确保所有程序初始环境是可信的,没有被非法篡改。trustzone的设计目标是从soc的层面隔离出一个安全可信空間和一个常规空间,保障在可信空间经过严谨设计和编写的程序执行流不被攻破。关于secure boot和 arm的trustzone技术细节,arm官网有详细描述,此处不赘述。

3.方案设计和实现

GGEC授权方案主要利用ECDSA数字签名算法和实时随机挑战响应校验,实现绑定授权。

ECC508 密钥使用表.

证书产线烧录过程:

将ATECC508芯片飞线外接,增加开关来控制UA音效

动态开和关,通过蓝牙推歌来体验差异

总结和展望

本文介绍了基于可信计算和硬件授权芯片的IP授权方案设计和实现。截至目前,理论上是防破解,防止拷贝串货,防止套壳侵权的。不过随着新的攻击手段的进步,安全防护也需要与时俱进。届时新的授权方案也必须基于最新的技术重新设计。

参考文献:

[1] 网络安全之可信计算https://www.sohu.com/a/256818986_653604/

[2] TCG TSS 2.0 Overview and Common Structures Specificationhttps://trustedcomputinggroup.org/resource/tss-overview-common-structures-specification/

[3]王振宇.可信计算与网络安全[J].保密科学技术,2019(03):63-66

[4]TrustZone: https://developer.arm.com/technologies/trustzone

[5]https://blog.csdn.net/guyongqiangx/article/details/78020257

国光电器股份有限公司

猜你喜欢
校验密钥加密
使用Excel朗读功能校验工作表中的数据
幻中邂逅之金色密钥
幻中邂逅之金色密钥
电能表在线不停电校验技术
保护数据按需创建多种加密磁盘
谷歌禁止加密货币应用程序
BitLocker密钥恢复二三事
精通文件校验的“门道”
多种方法快速校验文件
加密与解密