??? 據統計，全球每三款軟件就有一款被拷貝或盜版，使得正規廠家的正版系統銷量銳減。面對形形色色的解密公司，封裝和PCB布線的保護已經顯得力不從心，而單純的軟件保護也無濟于事，如E2PROM和MCU保護軟件，由于E2PROM的易復制以及MCU的易讀性，保護力度遠遠不能經受市場的考驗。如果用硬件來保護軟件，或軟硬件相結合，就能加大盜版和破解的難度。

　　針對MCU加密易被破解，防抄版嵌入式系統加密芯片DM2016內嵌了1024位E2PROM，采用特殊算法、明文隨機數產生、密鑰OTP(一次性可編程)寫入數據線自動熔斷等多種保護措施。加密芯片DM2016廣泛適用于PMP、GPS、DVD、DVR、DVB等嵌入式應用系統。

　　1 DM2016的特點

　　DM2016的內部結構如圖1所示。

?

DM2016有如下特性：

　　◆符合I2C總線標準；

　　◆支持2位I2C地址選擇；

　　◆內置128位密鑰解密算法，保密性能類似于3DES算法，且一次性燒錄；

　　◆內置1 024位E2PROM；

　　◆采用隨機數通信算法。

　　2 DM2016在數字電視加密領域中的應用

　　2．1 硬件結構

　　圖2是DM2016加密芯片在數字電視加密領域中的應用結構示意圖。圖中DMll05是一款針對性很強的芯片，它接收標準的TS流，選擇進行解復用、解擾，將處理好的TS流以DMA方式通過PCI總線送到計算機內存。該芯片可以通過與接口控制芯片DMl021搭配，實現2個CAM卡控制，并可以接收外部紅外遙控信號實現遙控功能。DMll05只需外掛加密芯片DM2016，通過I2C接口與DM2016連接，實現加密控制和部分內部寄存器上電配置。DM2016芯片內部具有128位密鑰區，廠商可以一次寫入，通過加密算法保護自己的軟件。同時，DM2016還具有1 024位E2PROM區域，DM1105部分需配置的寄存器可以保存在此，上電時將其讀入，完成DMll05部分寄存器的配置。

?

2．2 軟件實現

　　圖3是DM2016加密芯片在數字電視加密領域中加、解密的認證流程。從該認證流程可看出，主處理芯片DMll05根據DM2016的返回值B產生64位隨機數作為明文(如加密前的數字電視信號)，該明文與DMll05程序里的密鑰通過調用加密庫來參與加密運算，得到運算結果暗文A，DMll05將暗文A通過I2C總線傳到加密芯片DM2016，然后DM2016使用與DMll05程序里密鑰相同的密鑰對暗文A進行解密運算，并將得到的運算結果與加密前的64位隨機數進行比較。如果一致則表示認證通過，此時被加密的數字電視信號就可以被解密還原成正常信號，合法用戶就可以收看到相關的電視節目；否則就表示認證失敗，被加密的數字電視信號不能被解密還原成正常信號，用戶就不能收看到相關的電視節目。

下面以BlowFish算法為例介紹加密算法在嵌入式系統中的應用。

　　32位微處理器誕生后，Blowfistl算法在加密速度上超越了DES，引起了人們的關注。Blowfish算法沒有注冊專利，不需要授權，可以免費使用。正是由于這些特點，它廣泛應用于很多產品中。在這里，BlowFish算法用來加密64位的字符串，BlowFish算法使用2個“盒”——unSigned long pbox[18]和unsigned long sbox[4，256]。BlowFish算法中，有一個核心加密函數：BF_En。該函數輸入64位信息，運算后以64位密文的形式輸出。用BlowFish算法加密信息需要2個過程，即密鑰預處理和信息加密。

　　以密鑰預處理為例，這時，BlowFish算法的源密鑰——pbox和sbox是固定的。要加密一個信息，需要自己選擇一個。key，用這個key對pbox和sbox進行變換，得到下一步信息加密所需的key_pbox和keg_sbox。具體的變換算法如下：

　　①用sbox填充key_sbox。

　　②用自己選擇的key以8個一組去異或pbox，用異或的結果填充key_pbox。key可以循環使用。例如，選的key是”abcdefghijklmn”，則異或過程為

　　keg_pbox[O]=pbox[O]abcdefgh

　　keyr_pbox[1]=pbox[1]ijklmnab

　　…………

　　如此循環，直到key_box填充完畢。

　　③用BF_En加密一個全“O”的64位信息，用輸出的結果替換key__pbox[O]和key_pbox[1]。此時，i=O。

　　④用BF_En加密替換后的key_pbox[i]和key_phox[i+1]，用輸出替代key_pbox[i+2]和key_phox[i+3]。

　　⑤i=i+2，繼續第4步，直到key_pbox全部被替換。

　　⑥用key_pbox[16]和keyl_pbox[17]做首次輸入(相當于上面的全“O”輸入)，用類似的方法替換key_sbox進行信息加密。信息加密就是用函數把待加密信息x分成32位的兩部分：xL和xR，再用BF_En函數對輸入信息進行變換。

　　以下是初始化sbox、pbox及定義全局變量key_pbox、key_sbox的C程序例子。

　　隨著嵌入式系統越來越廣泛的應用，安全保密問題也越來越受到重視。密碼學為其提供了正確的理論基礎。同時，性能優良的硬件(如DM2016)成為實現其安全保密的物質基礎。二者的有效結合為防止嵌入式系統開發成果被仿制或剽竊提供了有力的保障。