覃建
摘要:八十年代以來,隨著世界經(jīng)濟(jì)的發(fā)展和新技術(shù)涌現(xiàn),世界知識產(chǎn)權(quán)制度發(fā)生了引人注目的變化。近些年來,科學(xué)技術(shù)日新月異,產(chǎn)業(yè)結(jié)構(gòu)調(diào)整步伐加快,國際競爭日趨激烈。知識產(chǎn)權(quán)的研發(fā),確權(quán)和運(yùn)用已成為經(jīng)濟(jì)發(fā)展的重要依托,專利的重要性日益凸現(xiàn)。同時對授權(quán)保護(hù)方案也提出了更高的要求??尚庞嬎愀拍钭钤缈梢宰匪莸矫绹鴩啦款C布的TCSEC準(zhǔn)則。1983年,美國國防部制定了世界上第一個《可信計算機(jī)系統(tǒng)評價標(biāo)準(zhǔn)》(TCSEC),第一次提出了可信計算機(jī)和可信計算基(Trusted Computing Base,TCB)的概念,并把TCB作為系統(tǒng)系統(tǒng)安全的基礎(chǔ)。
關(guān)鍵字 知識產(chǎn)權(quán) IP 可信計算 trustzone 數(shù)字證書 加密芯片
1.為何需要知識產(chǎn)權(quán)授權(quán)方案
經(jīng)過多年的研發(fā)投入,我司在喇叭制造和聲學(xué)算法領(lǐng)域有較強(qiáng)的積累。研發(fā)成果造福于社會的同時,公司也需要通過向客戶收取授權(quán)費的方式從市場獲取相應(yīng)的回報,支撐公司持續(xù)研發(fā)投入,形成良性循環(huán)。但是要達(dá)成這個理想,需要同時從技術(shù)和法務(wù)層面著手,防范一些風(fēng)險。以我司的UA音效算法這個特殊的IP為例,我們主要面臨的風(fēng)險是
lUA算法被非法破解使用
lUA算法被濫用,無法足額收取授權(quán)費
l某些不良廠家套殼,宣傳他們開發(fā)了一個新的算法,偷龍轉(zhuǎn)鳳
從技術(shù)的角度,要將算法安全地部署到產(chǎn)品,需要開發(fā)加密授權(quán)方案。這是所有公司都面臨的一個共同的需求,因此本類方案對行業(yè)意義重大。
2.常見的授權(quán)方案
授權(quán)方案可以分為端側(cè)授權(quán)和遠(yuǎn)程授權(quán)或者二者的結(jié)合方式。
早期的端側(cè)授權(quán)通常是根據(jù)設(shè)備的唯一信息比如ID號或者mac地址在設(shè)備端文件系統(tǒng)或者flash分區(qū)植入特殊license信息,在軟件的特定加載階段去解析,如果通過驗證就認(rèn)為是合法用戶。這種授權(quán)最大的問題是license文件沒有安全的地方存放,存在被篡改或者串貨使用的風(fēng)險。硬件的特定身份信息也非常容易在軟件層面篡改,導(dǎo)致校驗程序被欺騙。而且早期密碼學(xué)發(fā)展階段存在私人算法盛行的問題,這些算法后來很多從數(shù)學(xué)上證明不安全。同時密鑰的安全存儲和使用也非常有挑戰(zhàn)。如果再進(jìn)一步深究,從處理器軟件的角度,程序的執(zhí)行流也會直接面臨黑客各種形式的攻擊,比如物理層面篡改,電磁攻擊,熱攻擊等等手段用盡。導(dǎo)致授權(quán)管控形同虛設(shè)。
遠(yuǎn)程授權(quán)是通過安全連接比如https將校驗放到服務(wù)器端。但是這種方案也有各種各樣的限制和問題。一方面授權(quán)的復(fù)雜度提升,需要遠(yuǎn)程服務(wù)器的參與,設(shè)備端也需要聯(lián)網(wǎng)能力和網(wǎng)絡(luò)實時通暢,對可用性有些挑戰(zhàn)。另一方面相當(dāng)于在產(chǎn)品中有連接后門,有侵犯用戶隱私的嫌疑和安全隱患,而且設(shè)備端本身的程序也有不安全的問題。
最近,隨著密碼學(xué)基礎(chǔ)理論的發(fā)展和可信計算安全理論,加密芯片技術(shù)的進(jìn)步,我們有了解決密鑰,證書安全存放和加載的有效武器,同時Arm的secure boot 和trustzone技術(shù)從芯片實現(xiàn)的維度理論上解決了程序執(zhí)行流被攻破的問題,當(dāng)然這個只是限于目前的攻擊水平,未來是否安全仍然存疑。
secure boot主要思路是在程序的整個啟動階段通過對加載固件做簽名校驗,確保所有程序初始環(huán)境是可信的,沒有被非法篡改。trustzone的設(shè)計目標(biāo)是從soc的層面隔離出一個安全可信空間和一個常規(guī)空間,保障在可信空間經(jīng)過嚴(yán)謹(jǐn)設(shè)計和編寫的程序執(zhí)行流不被攻破。關(guān)于secure boot和 arm的trustzone技術(shù)細(xì)節(jié),arm官網(wǎng)有詳細(xì)描述,此處不贅述。
3.方案設(shè)計和實現(xiàn)
GGEC授權(quán)方案主要利用ECDSA數(shù)字簽名算法和實時隨機(jī)挑戰(zhàn)響應(yīng)校驗,實現(xiàn)綁定授權(quán)。
ECC508 密鑰使用表.
證書產(chǎn)線燒錄過程:
將ATECC508芯片飛線外接,增加開關(guān)來控制UA音效
動態(tài)開和關(guān),通過藍(lán)牙推歌來體驗差異
總結(jié)和展望
本文介紹了基于可信計算和硬件授權(quán)芯片的IP授權(quán)方案設(shè)計和實現(xiàn)。截至目前,理論上是防破解,防止拷貝串貨,防止套殼侵權(quán)的。不過隨著新的攻擊手段的進(jìn)步,安全防護(hù)也需要與時俱進(jìn)。屆時新的授權(quán)方案也必須基于最新的技術(shù)重新設(shè)計。
參考文獻(xiàn):
[1] 網(wǎng)絡(luò)安全之可信計算https://www.sohu.com/a/256818986_653604/
[2] TCG TSS 2.0 Overview and Common Structures Specificationhttps://trustedcomputinggroup.org/resource/tss-overview-common-structures-specification/
[3]王振宇.可信計算與網(wǎng)絡(luò)安全[J].保密科學(xué)技術(shù),2019(03):63-66
[4]TrustZone: https://developer.arm.com/technologies/trustzone
[5]https://blog.csdn.net/guyongqiangx/article/details/78020257
國光電器股份有限公司