天地（常州）自動(dòng)化股份有限公司 徐士敏

煤礦安全監(jiān)控分站產(chǎn)品加密方法的研究

天地（常州）自動(dòng)化股份有限公司 徐士敏

為了防止我公司產(chǎn)品被抄襲，本文研究的是煤礦安全監(jiān)控分站產(chǎn)品加密的方法，該方法包括技術(shù)實(shí)現(xiàn)方法及管理方法，其中技術(shù)實(shí)現(xiàn)方法包括系統(tǒng)軟件設(shè)計(jì)及硬件設(shè)計(jì)，管理方法包括研發(fā)管理、生產(chǎn)管理以及服務(wù)管理等。

產(chǎn)品加密方法；系統(tǒng)軟件設(shè)計(jì)；硬件設(shè)計(jì)

1 綜述

我公司作為煤礦監(jiān)測(cè)監(jiān)控設(shè)備生產(chǎn)行業(yè)的領(lǐng)先企業(yè)，其行業(yè)地位、產(chǎn)品質(zhì)量、品牌認(rèn)可度等都受到市場(chǎng)、客戶的廣泛認(rèn)可。然而，不乏一些企業(yè)為降低開(kāi)發(fā)成本，獲取更大的利益，通過(guò)盜取產(chǎn)品通信協(xié)議、非法獲得燒錄文件、抄襲電路板等手段，對(duì)我公司產(chǎn)品進(jìn)行模仿制造，甚至直接將產(chǎn)品標(biāo)注我公司銘牌出售，仿冒產(chǎn)品一般很難滿足行業(yè)質(zhì)量要求，且價(jià)格不一，擾亂市場(chǎng)秩序，進(jìn)而在搶占我公司產(chǎn)品的市場(chǎng)份額的同時(shí)，也會(huì)增加我公司售后服務(wù)的成本，使得我公司的經(jīng)濟(jì)利益及行業(yè)名譽(yù)嚴(yán)重受損。

分析上述因產(chǎn)品被非法竊取而導(dǎo)致公司權(quán)益受損的原因，主要為以下方面：

（1）產(chǎn)品管理漏洞。公司對(duì)產(chǎn)品的管理制度不嚴(yán)、保護(hù)措施不足，對(duì)產(chǎn)品開(kāi)發(fā)、生產(chǎn)過(guò)程的控制把關(guān)不嚴(yán)，產(chǎn)品信息在公司內(nèi)部的流動(dòng)情況復(fù)雜、不明晰，增加了產(chǎn)品信息外泄的機(jī)率。

（2）人員流動(dòng)。我公司員工跨部門(mén)調(diào)整崗位或離職等情況，也增加了產(chǎn)品信息的流動(dòng)渠道，導(dǎo)致產(chǎn)品原代碼或HEX文件流出等情況出現(xiàn)。

（3）在系統(tǒng)產(chǎn)品中，其他公司或人員根據(jù)系統(tǒng)通信過(guò)程及數(shù)據(jù)，仿造可以接入系統(tǒng)的設(shè)備。

（4）現(xiàn)有產(chǎn)品加密方案不完善。目前，公司部分產(chǎn)品的加密方案局限于MCU加密，加密后不可從硬件讀出文件，也不可調(diào)試。但是如果產(chǎn)品源代碼或燒錄文件外泄，則產(chǎn)品就面臨著被仿冒的危險(xiǎn)。

面對(duì)以上產(chǎn)品信息泄露的嚴(yán)峻形勢(shì)，研究產(chǎn)品的加密方法（包括產(chǎn)品加密設(shè)計(jì)方法、配套管理方法）并對(duì)現(xiàn)有產(chǎn)品的兼容性提出解決方案對(duì)于保護(hù)公司產(chǎn)品、保障公司利益、維護(hù)公司形象具有重要意義。以嚴(yán)防其他公司通過(guò)不法手段竊取我公司產(chǎn)品信息并進(jìn)行仿冒，使公司產(chǎn)品得到有效保護(hù)，進(jìn)而保障公司權(quán)益不受侵害。

2 研究目的

當(dāng)前，公司產(chǎn)品信息泄露形勢(shì)嚴(yán)峻，公司產(chǎn)品保護(hù)力度較弱，公司各類產(chǎn)品需要完善的方案予以保護(hù)。本研究將針對(duì)此情況對(duì)產(chǎn)品的加密方法（包括產(chǎn)品加密設(shè)計(jì)方法、配套管理方法）進(jìn)行研究。

本研究設(shè)計(jì)對(duì)象為我公司及公司內(nèi)各分院所部分現(xiàn)有及即將投入設(shè)計(jì)生產(chǎn)的的分站、傳感器等主流產(chǎn)品，對(duì)其提出保護(hù)方案，研究相關(guān)產(chǎn)品加密方法，旨在提高對(duì)我公司產(chǎn)品的保護(hù)力度。本研究是為完善產(chǎn)品設(shè)計(jì)而產(chǎn)生的，其價(jià)值體現(xiàn)在產(chǎn)品本身上，而研究本身不具備市場(chǎng)價(jià)值，屬于間接性維護(hù)公司利益。

3 加密方案

為了維護(hù)我公司客戶的合法權(quán)益，同時(shí)減少公司經(jīng)濟(jì)損失，維護(hù)公司良好的企業(yè)形象，對(duì)公司產(chǎn)品的加密保護(hù)設(shè)計(jì)已經(jīng)迫在眉睫。

隨著公司進(jìn)一步發(fā)展壯大，產(chǎn)品種類的增多，客戶的持續(xù)增加，如果現(xiàn)在不對(duì)產(chǎn)品進(jìn)行加密保護(hù)，則會(huì)對(duì)公司的經(jīng)濟(jì)收入、公司品牌、客戶信譽(yù)、維護(hù)成本及后期執(zhí)行加密成本影響巨大，該研究方案越早實(shí)施，對(duì)公司的發(fā)展越有利。

產(chǎn)品保護(hù)可概括為兩個(gè)方面，一是從公司管理制度方面對(duì)產(chǎn)品進(jìn)行保護(hù)，二是從產(chǎn)品本身加密設(shè)計(jì)方面對(duì)產(chǎn)品進(jìn)行保護(hù)。

加強(qiáng)產(chǎn)品管理，可從以下方面開(kāi)展工作：

（1）完善公司的保密機(jī)制，嚴(yán)格把控產(chǎn)品設(shè)計(jì)生產(chǎn)中的各個(gè)環(huán)節(jié)，明晰產(chǎn)品在公司內(nèi)部的流動(dòng)情況。

（2）明確產(chǎn)品設(shè)計(jì)、生產(chǎn)、銷(xiāo)售環(huán)節(jié)的責(zé)任，分責(zé)任到具體的部門(mén)、員工，相關(guān)職能部門(mén)負(fù)責(zé)監(jiān)管。

（3）樹(shù)立員工的保密意識(shí)。

鑒于目前公司產(chǎn)品種類眾多，產(chǎn)品客戶遍布全國(guó)，主流產(chǎn)品如分站、傳感器年銷(xiāo)售總量萬(wàn)臺(tái)以上，另外，我公司工程人員保密意識(shí)較弱（例工程人員直接將hex文件給客戶，由客戶自行下載更新），由此造成諸如客戶方現(xiàn)場(chǎng)工作人員泄露產(chǎn)品信息等多類不可控因素，所以僅從管理制度上對(duì)產(chǎn)品進(jìn)行保護(hù)難度較大。應(yīng)在此基礎(chǔ)上對(duì)產(chǎn)品本身進(jìn)行加密設(shè)計(jì)，即便對(duì)方通過(guò)某種渠道獲得燒錄文件，通過(guò)實(shí)施本研究提出的產(chǎn)品加密設(shè)計(jì)方法，使得燒錄文件在被盜取的情況下也是不可用（不可燒錄、不可調(diào)試）的，以此有效保護(hù)公司產(chǎn)品。

本研究將著重對(duì)產(chǎn)品加密設(shè)計(jì)方法進(jìn)行研究，通過(guò)一定的技術(shù)手段對(duì)產(chǎn)品本身進(jìn)行加密。

4 方案特點(diǎn)

目前的市場(chǎng)上產(chǎn)品的加密方法可概括為硬件加密和軟件加密。其中，硬件加密方法指利用專用的加密卡或加密芯片[1]，通過(guò)相應(yīng)的傳輸協(xié)議及硬件電路完成加密。但是硬件加密[2]方法會(huì)在一定程度上增加設(shè)備制造的復(fù)雜度和設(shè)備成本。軟件加密方法是在產(chǎn)品代碼基礎(chǔ)上，利用某種加密算法，增加一定的加密設(shè)計(jì)環(huán)節(jié)。軟件加密方法主要有偽指令加密[3]、序列號(hào)加密、軟件子校驗(yàn)函數(shù)加密、密碼表加密、通過(guò)EEPROM引導(dǎo)程序入口加密[4]等方式。

目前針對(duì)單片機(jī)系統(tǒng)使用的主要加密方法是對(duì)程序本身進(jìn)行加密，加密后不可從硬件讀出文件，也不可調(diào)試。目前我公司產(chǎn)品基本已實(shí)現(xiàn)對(duì)程序本身的加密。但是如果產(chǎn)品源代碼或燒錄文件外泄，則產(chǎn)品就面臨著被仿冒的危險(xiǎn)。故我們要解決的問(wèn)題是即使產(chǎn)品的hex文件泄露后，也要發(fā)揮對(duì)產(chǎn)品的保護(hù)作用，防止產(chǎn)品被復(fù)制。

對(duì)于傳感器產(chǎn)品，本研究提出，為每個(gè)產(chǎn)品制定一個(gè)與產(chǎn)品一一對(duì)應(yīng)的序列碼，第一次下載程序時(shí)，將該序列碼存儲(chǔ)至產(chǎn)品外部存儲(chǔ)器[5]，該序列碼伴隨產(chǎn)品終生，以后更新程序或運(yùn)行程序時(shí)，該序列碼只能讀取，不能寫(xiě)入。程序設(shè)計(jì)人員在編寫(xiě)程序代碼的過(guò)程中，利用相應(yīng)的加密算法先對(duì)該序列碼進(jìn)行加密，并將加密結(jié)果存儲(chǔ)到芯片內(nèi)部的某一存儲(chǔ)區(qū)中（該加密結(jié)果對(duì)每個(gè)芯片都不一樣）；然后在程序運(yùn)行的開(kāi)始或者某些關(guān)鍵操作的接口處，增加一段校驗(yàn)函數(shù)，該校驗(yàn)函數(shù)在每次運(yùn)行時(shí)，先讀取外部存儲(chǔ)器中的序列碼，利用同樣的加密算法進(jìn)行相同加密操作，然后將加密結(jié)果與芯片內(nèi)部存儲(chǔ)區(qū)中的加密結(jié)果進(jìn)行對(duì)比。若相同，則允許程序執(zhí)行后續(xù)操作；若該校驗(yàn)函數(shù)加密后得到的結(jié)果與芯片內(nèi)部存儲(chǔ)區(qū)中的加密結(jié)果不一致，說(shuō)明則在程序內(nèi)部直接運(yùn)行至死循環(huán)處。以達(dá)到有效保護(hù)產(chǎn)品的目的。

對(duì)于系統(tǒng)產(chǎn)品，同樣可以利用本研究提出的方法對(duì)產(chǎn)品進(jìn)行保護(hù)。系統(tǒng)在接收其他設(shè)備數(shù)據(jù)之前，先對(duì)設(shè)備序列碼信息進(jìn)行校驗(yàn)，若校驗(yàn)成功，系統(tǒng)方可與其他設(shè)備進(jìn)行通信；若校驗(yàn)不成功，說(shuō)明接入設(shè)備為仿制，系統(tǒng)拒絕與其通信。以防止其他公司或人員根據(jù)系統(tǒng)通信過(guò)程及數(shù)據(jù)，仿造可以接入系統(tǒng)的設(shè)備。

綜上所述，本研究所提方案具有以下特點(diǎn)：

（1）序列碼與產(chǎn)品一一對(duì)應(yīng)，序列碼表征設(shè)備的身份信息，保證了燒錄文件的唯一適用性，即燒錄文件只可在我公司產(chǎn)品上正常運(yùn)行。

（2）對(duì)于系統(tǒng)產(chǎn)品來(lái)說(shuō)，通過(guò)校驗(yàn)序列碼信息識(shí)別接入設(shè)備的身份，使系統(tǒng)只可接入我公司設(shè)備，避免了其他公司根據(jù)系統(tǒng)通信協(xié)議仿造接入設(shè)備的可能。

該加密設(shè)計(jì)方法一方面提高了產(chǎn)品本身的保密性能，直接保護(hù)了公司產(chǎn)品；另一方面也增加了不法企業(yè)的破解難度和破解成本，讓其怯于仿制我公司產(chǎn)品。從而達(dá)到了有效保護(hù)公司產(chǎn)品的目的。

5 總結(jié)

產(chǎn)品加密保護(hù)設(shè)計(jì)的研究，主要針對(duì)我公司及公司內(nèi)各分院所產(chǎn)品，其作為產(chǎn)品附加的一部分，是為完善產(chǎn)品設(shè)計(jì)而產(chǎn)生的，研究本身不單獨(dú)出售，沒(méi)有市場(chǎng)及銷(xiāo)售等問(wèn)題，其價(jià)值在于應(yīng)用本研究的產(chǎn)品可以帶來(lái)以下效益。

首先，加入保密設(shè)計(jì)保護(hù)的產(chǎn)品能夠防止不法企業(yè)對(duì)我公司產(chǎn)品進(jìn)行仿冒，增加我公司產(chǎn)品的市場(chǎng)份額，提高公司產(chǎn)值，增加公司利潤(rùn)。

其次，仿冒產(chǎn)品減少了，可以減少公司工程服務(wù)的額外工作量，降低公司的服務(wù)成本。

第三，打擊以仿冒產(chǎn)品擾亂市場(chǎng)的行為，維護(hù)市場(chǎng)秩序。

[1]趙望達(dá)．基于智能化裝置的單片機(jī)加密技術(shù)[J]．研究與開(kāi)發(fā),2002(2):49～51．

[2]李琳,王家村．單片機(jī)系統(tǒng)的動(dòng)態(tài)加密技術(shù)[J]．國(guó)外電子元器件,2003(8):16～18．

[3]劉振棟,左文香．單片機(jī)加密技術(shù)及應(yīng)用[J]．湖北工程技術(shù)高等?？茖W(xué)校學(xué)報(bào),1996(2):30～33．

[4]李名兆．單片機(jī)加密技術(shù)的研究[J]．儀表技術(shù),1998(3):40～41．

[5]陳萌萌．Flash型單片機(jī)的加密與解密[J]．IC與元器件2005(4): 117～119．

徐士敏（1984—），男，山東昌樂(lè)人，工程師，碩士，現(xiàn)主要從事煤礦安全監(jiān)控系統(tǒng)的研究。

天地（常州）自動(dòng)化股份有限公司所級(jí)科研項(xiàng)目，項(xiàng)目號(hào)：15SY001。