基于trustzone和硬件數(shù)字證書的知識產(chǎn)權(quán)授權(quán)方案

覃建

摘要：八十年代以來，隨著世界經(jīng)濟(jì)的發(fā)展和新技術(shù)涌現(xiàn)，世界知識產(chǎn)權(quán)制度發(fā)生了引人注目的變化。近些年來，科學(xué)技術(shù)日新月異，產(chǎn)業(yè)結(jié)構(gòu)調(diào)整步伐加快，國際競爭日趨激烈。知識產(chǎn)權(quán)的研發(fā)，確權(quán)和運(yùn)用已成為經(jīng)濟(jì)發(fā)展的重要依托，專利的重要性日益凸現(xiàn)。同時對授權(quán)保護(hù)方案也提出了更高的要求?？尚庞嬎愀拍钭钤缈梢宰匪莸矫绹鴩啦款C布的TCSEC準(zhǔn)則。1983年，美國國防部制定了世界上第一個《可信計算機(jī)系統(tǒng)評價標(biāo)準(zhǔn)》（TCSEC），第一次提出了可信計算機(jī)和可信計算基（Trusted Computing Base，TCB）的概念，并把TCB作為系統(tǒng)系統(tǒng)安全的基礎(chǔ)。

關(guān)鍵字 知識產(chǎn)權(quán) IP 可信計算 trustzone 數(shù)字證書 加密芯片

1.為何需要知識產(chǎn)權(quán)授權(quán)方案

經(jīng)過多年的研發(fā)投入，我司在喇叭制造和聲學(xué)算法領(lǐng)域有較強(qiáng)的積累。研發(fā)成果造福于社會的同時，公司也需要通過向客戶收取授權(quán)費(fèi)的方式從市場獲取相應(yīng)的回報，支撐公司持續(xù)研發(fā)投入，形成良性循環(huán)。但是要達(dá)成這個理想，需要同時從技術(shù)和法務(wù)層面著手，防范一些風(fēng)險。以我司的UA音效算法這個特殊的IP為例，我們主要面臨的風(fēng)險是

lUA算法被非法破解使用

lUA算法被濫用，無法足額收取授權(quán)費(fèi)

l某些不良廠家套殼，宣傳他們開發(fā)了一個新的算法，偷龍轉(zhuǎn)鳳

從技術(shù)的角度，要將算法安全地部署到產(chǎn)品，需要開發(fā)加密授權(quán)方案。這是所有公司都面臨的一個共同的需求，因此本類方案對行業(yè)意義重大。

2.常見的授權(quán)方案

授權(quán)方案可以分為端側(cè)授權(quán)和遠(yuǎn)程授權(quán)或者二者的結(jié)合方式。

早期的端側(cè)授權(quán)通常是根據(jù)設(shè)備的唯一信息比如ID號或者mac地址在設(shè)備端文件系統(tǒng)或者flash分區(qū)植入特殊license信息，在軟件的特定加載階段去解析，如果通過驗(yàn)證就認(rèn)為是合法用戶。這種授權(quán)最大的問題是license文件沒有安全的地方存放，存在被篡改或者串貨使用的風(fēng)險。硬件的特定身份信息也非常容易在軟件層面篡改，導(dǎo)致校驗(yàn)程序被欺騙。而且早期密碼學(xué)發(fā)展階段存在私人算法盛行的問題，這些算法后來很多從數(shù)學(xué)上證明不安全。同時密鑰的安全存儲和使用也非常有挑戰(zhàn)。如果再進(jìn)一步深究，從處理器軟件的角度，程序的執(zhí)行流也會直接面臨黑客各種形式的攻擊，比如物理層面篡改，電磁攻擊，熱攻擊等等手段用盡。導(dǎo)致授權(quán)管控形同虛設(shè)。

遠(yuǎn)程授權(quán)是通過安全連接比如https將校驗(yàn)放到服務(wù)器端。但是這種方案也有各種各樣的限制和問題。一方面授權(quán)的復(fù)雜度提升，需要遠(yuǎn)程服務(wù)器的參與，設(shè)備端也需要聯(lián)網(wǎng)能力和網(wǎng)絡(luò)實(shí)時通暢，對可用性有些挑戰(zhàn)。另一方面相當(dāng)于在產(chǎn)品中有連接后門，有侵犯用戶隱私的嫌疑和安全隱患，而且設(shè)備端本身的程序也有不安全的問題。

最近，隨著密碼學(xué)基礎(chǔ)理論的發(fā)展和可信計算安全理論，加密芯片技術(shù)的進(jìn)步，我們有了解決密鑰，證書安全存放和加載的有效武器，同時Arm的secure boot 和trustzone技術(shù)從芯片實(shí)現(xiàn)的維度理論上解決了程序執(zhí)行流被攻破的問題，當(dāng)然這個只是限于目前的攻擊水平，未來是否安全仍然存疑。

secure boot主要思路是在程序的整個啟動階段通過對加載固件做簽名校驗(yàn)，確保所有程序初始環(huán)境是可信的，沒有被非法篡改。trustzone的設(shè)計目標(biāo)是從soc的層面隔離出一個安全可信空間和一個常規(guī)空間，保障在可信空間經(jīng)過嚴(yán)謹(jǐn)設(shè)計和編寫的程序執(zhí)行流不被攻破。關(guān)于secure boot和 arm的trustzone技術(shù)細(xì)節(jié)，arm官網(wǎng)有詳細(xì)描述，此處不贅述。

3.方案設(shè)計和實(shí)現(xiàn)

GGEC授權(quán)方案主要利用ECDSA數(shù)字簽名算法和實(shí)時隨機(jī)挑戰(zhàn)響應(yīng)校驗(yàn)，實(shí)現(xiàn)綁定授權(quán)。

ECC508 密鑰使用表.

證書產(chǎn)線燒錄過程：

將ATECC508芯片飛線外接，增加開關(guān)來控制UA音效

動態(tài)開和關(guān)，通過藍(lán)牙推歌來體驗(yàn)差異

總結(jié)和展望

本文介紹了基于可信計算和硬件授權(quán)芯片的IP授權(quán)方案設(shè)計和實(shí)現(xiàn)。截至目前，理論上是防破解，防止拷貝串貨，防止套殼侵權(quán)的。不過隨著新的攻擊手段的進(jìn)步，安全防護(hù)也需要與時俱進(jìn)。屆時新的授權(quán)方案也必須基于最新的技術(shù)重新設(shè)計。

參考文獻(xiàn)：

[1] 網(wǎng)絡(luò)安全之可信計算https：//www.sohu.com/a/256818986_653604/

[2] TCG TSS 2.0 Overview and Common Structures Specificationhttps：//trustedcomputinggroup.org/resource/tss-overview-common-structures-specification/

[3]王振宇.可信計算與網(wǎng)絡(luò)安全[J].保密科學(xué)技術(shù)，2019（03）：63-66

[4]TrustZone： https：//developer.arm.com/technologies/trustzone

[5]https：//blog.csdn.net/guyongqiangx/article/details/78020257

國光電器股份有限公司