煤礦安全監控分站產品加密方法的研究

天地（常州）自動化股份有限公司 徐士敏

煤礦安全監控分站產品加密方法的研究

天地（常州）自動化股份有限公司 徐士敏

為了防止我公司產品被抄襲，本文研究的是煤礦安全監控分站產品加密的方法，該方法包括技術實現方法及管理方法，其中技術實現方法包括系統軟件設計及硬件設計，管理方法包括研發管理、生產管理以及服務管理等。

產品加密方法；系統軟件設計；硬件設計

1 綜述

我公司作為煤礦監測監控設備生產行業的領先企業，其行業地位、產品質量、品牌認可度等都受到市場、客戶的廣泛認可。然而，不乏一些企業為降低開發成本，獲取更大的利益，通過盜取產品通信協議、非法獲得燒錄文件、抄襲電路板等手段，對我公司產品進行模仿制造，甚至直接將產品標注我公司銘牌出售，仿冒產品一般很難滿足行業質量要求，且價格不一，擾亂市場秩序，進而在搶占我公司產品的市場份額的同時，也會增加我公司售后服務的成本，使得我公司的經濟利益及行業名譽嚴重受損。

分析上述因產品被非法竊取而導致公司權益受損的原因，主要為以下方面：

（1）產品管理漏洞。公司對產品的管理制度不嚴、保護措施不足，對產品開發、生產過程的控制把關不嚴，產品信息在公司內部的流動情況復雜、不明晰，增加了產品信息外泄的機率。

（2）人員流動。我公司員工跨部門調整崗位或離職等情況，也增加了產品信息的流動渠道，導致產品原代碼或HEX文件流出等情況出現。

（3）在系統產品中，其他公司或人員根據系統通信過程及數據，仿造可以接入系統的設備。

（4）現有產品加密方案不完善。目前，公司部分產品的加密方案局限于MCU加密，加密后不可從硬件讀出文件，也不可調試。但是如果產品源代碼或燒錄文件外泄，則產品就面臨著被仿冒的危險。

面對以上產品信息泄露的嚴峻形勢，研究產品的加密方法（包括產品加密設計方法、配套管理方法）并對現有產品的兼容性提出解決方案對于保護公司產品、保障公司利益、維護公司形象具有重要意義。以嚴防其他公司通過不法手段竊取我公司產品信息并進行仿冒，使公司產品得到有效保護，進而保障公司權益不受侵害。

2 研究目的

當前，公司產品信息泄露形勢嚴峻，公司產品保護力度較弱，公司各類產品需要完善的方案予以保護。本研究將針對此情況對產品的加密方法（包括產品加密設計方法、配套管理方法）進行研究。

本研究設計對象為我公司及公司內各分院所部分現有及即將投入設計生產的的分站、傳感器等主流產品，對其提出保護方案，研究相關產品加密方法，旨在提高對我公司產品的保護力度。本研究是為完善產品設計而產生的，其價值體現在產品本身上，而研究本身不具備市場價值，屬于間接性維護公司利益。

3 加密方案

為了維護我公司客戶的合法權益，同時減少公司經濟損失，維護公司良好的企業形象，對公司產品的加密保護設計已經迫在眉睫。

隨著公司進一步發展壯大，產品種類的增多，客戶的持續增加，如果現在不對產品進行加密保護，則會對公司的經濟收入、公司品牌、客戶信譽、維護成本及后期執行加密成本影響巨大，該研究方案越早實施，對公司的發展越有利。

產品保護可概括為兩個方面，一是從公司管理制度方面對產品進行保護，二是從產品本身加密設計方面對產品進行保護。

加強產品管理，可從以下方面開展工作：

（1）完善公司的保密機制，嚴格把控產品設計生產中的各個環節，明晰產品在公司內部的流動情況。

（2）明確產品設計、生產、銷售環節的責任，分責任到具體的部門、員工，相關職能部門負責監管。

（3）樹立員工的保密意識。

鑒于目前公司產品種類眾多，產品客戶遍布全國，主流產品如分站、傳感器年銷售總量萬臺以上，另外，我公司工程人員保密意識較弱（例工程人員直接將hex文件給客戶，由客戶自行下載更新），由此造成諸如客戶方現場工作人員泄露產品信息等多類不可控因素，所以僅從管理制度上對產品進行保護難度較大。應在此基礎上對產品本身進行加密設計，即便對方通過某種渠道獲得燒錄文件，通過實施本研究提出的產品加密設計方法，使得燒錄文件在被盜取的情況下也是不可用（不可燒錄、不可調試）的，以此有效保護公司產品。

本研究將著重對產品加密設計方法進行研究，通過一定的技術手段對產品本身進行加密。

4 方案特點

目前的市場上產品的加密方法可概括為硬件加密和軟件加密。其中，硬件加密方法指利用專用的加密卡或加密芯片[1]，通過相應的傳輸協議及硬件電路完成加密。但是硬件加密[2]方法會在一定程度上增加設備制造的復雜度和設備成本。軟件加密方法是在產品代碼基礎上，利用某種加密算法，增加一定的加密設計環節。軟件加密方法主要有偽指令加密[3]、序列號加密、軟件子校驗函數加密、密碼表加密、通過EEPROM引導程序入口加密[4]等方式。

目前針對單片機系統使用的主要加密方法是對程序本身進行加密，加密后不可從硬件讀出文件，也不可調試。目前我公司產品基本已實現對程序本身的加密。但是如果產品源代碼或燒錄文件外泄，則產品就面臨著被仿冒的危險。故我們要解決的問題是即使產品的hex文件泄露后，也要發揮對產品的保護作用，防止產品被復制。

對于傳感器產品，本研究提出，為每個產品制定一個與產品一一對應的序列碼，第一次下載程序時，將該序列碼存儲至產品外部存儲器[5]，該序列碼伴隨產品終生，以后更新程序或運行程序時，該序列碼只能讀取，不能寫入。程序設計人員在編寫程序代碼的過程中，利用相應的加密算法先對該序列碼進行加密，并將加密結果存儲到芯片內部的某一存儲區中（該加密結果對每個芯片都不一樣）；然后在程序運行的開始或者某些關鍵操作的接口處，增加一段校驗函數，該校驗函數在每次運行時，先讀取外部存儲器中的序列碼，利用同樣的加密算法進行相同加密操作，然后將加密結果與芯片內部存儲區中的加密結果進行對比。若相同，則允許程序執行后續操作；若該校驗函數加密后得到的結果與芯片內部存儲區中的加密結果不一致，說明則在程序內部直接運行至死循環處。以達到有效保護產品的目的。

對于系統產品，同樣可以利用本研究提出的方法對產品進行保護。系統在接收其他設備數據之前，先對設備序列碼信息進行校驗，若校驗成功，系統方可與其他設備進行通信；若校驗不成功，說明接入設備為仿制，系統拒絕與其通信。以防止其他公司或人員根據系統通信過程及數據，仿造可以接入系統的設備。

綜上所述，本研究所提方案具有以下特點：

（1）序列碼與產品一一對應，序列碼表征設備的身份信息，保證了燒錄文件的唯一適用性，即燒錄文件只可在我公司產品上正常運行。

（2）對于系統產品來說，通過校驗序列碼信息識別接入設備的身份，使系統只可接入我公司設備，避免了其他公司根據系統通信協議仿造接入設備的可能。

該加密設計方法一方面提高了產品本身的保密性能，直接保護了公司產品；另一方面也增加了不法企業的破解難度和破解成本，讓其怯于仿制我公司產品。從而達到了有效保護公司產品的目的。

5 總結

產品加密保護設計的研究，主要針對我公司及公司內各分院所產品，其作為產品附加的一部分，是為完善產品設計而產生的，研究本身不單獨出售，沒有市場及銷售等問題，其價值在于應用本研究的產品可以帶來以下效益。

首先，加入保密設計保護的產品能夠防止不法企業對我公司產品進行仿冒，增加我公司產品的市場份額，提高公司產值，增加公司利潤。

其次，仿冒產品減少了，可以減少公司工程服務的額外工作量，降低公司的服務成本。

第三，打擊以仿冒產品擾亂市場的行為，維護市場秩序。

[1]趙望達．基于智能化裝置的單片機加密技術[J]．研究與開發,2002(2):49～51．

[2]李琳,王家村．單片機系統的動態加密技術[J]．國外電子元器件,2003(8):16～18．

[3]劉振棟,左文香．單片機加密技術及應用[J]．湖北工程技術高等專科學校學報,1996(2):30～33．

[4]李名兆．單片機加密技術的研究[J]．儀表技術,1998(3):40～41．

[5]陳萌萌．Flash型單片機的加密與解密[J]．IC與元器件2005(4): 117～119．

徐士敏（1984—），男，山東昌樂人，工程師，碩士，現主要從事煤礦安全監控系統的研究。

天地（常州）自動化股份有限公司所級科研項目，項目號：15SY001。