專注差異化嵌入式產(chǎn)品解決方案 給智能產(chǎn)品定制注入靈魂給予生命
提供開發(fā)工具、應用測試 完善的開發(fā)代碼案例庫分享
從全面的產(chǎn)品導入到強大技術(shù)支援服務 全程貼心伴隨服務,創(chuàng)造無限潛能!
提供新的芯片及解決方案,提升客戶產(chǎn)品競爭力
提供最新的單片機資訊,行業(yè)消息以及公司新聞動態(tài)
十年單片機開發(fā)方案公司深圳英銳恩分享基于PIC16C54單片機的智能軟件狗設(shè)計。
摘要:介紹一種基于單片機串行EEPROM智能型軟件狗的硬件和軟件設(shè)計。本軟件狗利用微控制器的特點,利用簡化的DES算法進行加密,增加了軟件狗的破解難度。
關(guān)鍵詞單片機 軟件狗 數(shù)據(jù)加密
隨著各種計算機應用軟件、工具軟件的涌現(xiàn),由此引起的計算機知識產(chǎn)權(quán)案件層出不窮,引出了計算機安全保密技術(shù)在計算機軟件版權(quán)保護中應用的新課題。實現(xiàn)計算機版權(quán)保護的技術(shù)方法很多,概括起來可以分為三大類:軟件法、硬件法、軟硬件結(jié)合法。軟硬件結(jié)合法結(jié)合了軟件法和硬件法的特點。從軟件設(shè)計上增加反跟蹤的難度,從硬件上增加仿制和狀態(tài)分析難度。硬件部分主要完成狀態(tài)加密和檢查。軟件狗是一種插在PC打印口上的用于應用軟件版權(quán)保護的設(shè)備。商品化的軟件狗產(chǎn)品向用戶提供軟件狗硬件、應用程序定制工具、應用軟件和軟件狗的接口程序庫。從硬件結(jié)構(gòu)方面講,軟件狗的發(fā)展已經(jīng)歷了五代。第一代簡單地將打印機的控制或數(shù)據(jù)線與狀態(tài)線通過電阻或二極管連接;第二代增加了一些門電路,將某些控制線或數(shù)據(jù)線經(jīng)過簡單的邏輯運算后輸出到狀態(tài)口線上;第三代使用GAL或EPROM器件;第四代使用串行EEPROM器件;第五代在第四代的基礎(chǔ)上增加了微處理器,因此稱為智能型軟件狗。本文介紹的軟件狗使用軟硬件結(jié)合法,屬于第五代軟件狗。
1 硬件原理
由于軟件狗插在PC打印口上,因此軟件狗的硬件設(shè)計除了滿足其軟件保護功能外,還必須著力解決如下三個問題:由于PC的打印口沒有提供電源線,要使單片機和串行EEPROM芯片工作,就必須想辦法為它們提供電源,并且必須采用低功耗設(shè)計;不能影響PC對打印機的正常操作;硬件成本必須足夠低。
PIC系列單片機是使用Harvard總線和RISC結(jié)構(gòu)的單片機,具有功耗低、高速、開發(fā)容易、價位低、體積小等特點。93C46B是采用CMOS工藝制造的64×16bit結(jié)構(gòu)8引腳的串行可用電擦除可編程只讀存儲器,同樣具有功耗低、價位低、體積小等特點。這兩種器件能夠滿足對硬件設(shè)計的低功耗和低成本的要求。
圖1為本軟件狗的電源原理圖。包括PIC16C54及93C46構(gòu)成的單片機系統(tǒng)、復位電路電源電路三部分。
圖1中,R5、C3組成系統(tǒng)上電復位電路;D2、D3、C2組成系統(tǒng)電源電路;D1、R1、R2、C1組成PIC16C54的外部RC振蕩電路;PIC16C54通過其A口控制93C46串行EEPROM;T0CLKI引腳用于監(jiān)測當前PC是否控制打印機;RB7引腳用于監(jiān)測PC當前是否與本軟件狗聯(lián)系,并選擇單片機當前工作的時鐘頻率;RB4、RB5、RB6是軟件狗向PC方向發(fā)送數(shù)據(jù)的接口信號線;RB0~RB3、RB5是PC向軟件狗方向發(fā)送數(shù)據(jù)的接口信號線;R6是PIC單片機工作于外部RC振蕩電路方式時推薦的間接接地電阻,有利于系統(tǒng)抗干擾和振蕩電路的穩(wěn)定性;R3、R4用于防止打印機和單片機之間信號發(fā)生沖突。 軟件狗向PC方向發(fā)送數(shù)據(jù)時使用并口的選擇輸入(SELECT IN,這里稱之為PCRDY)線、應答(ACK,這里稱之為DO)線、選擇(SLC,這里稱之為BUSY)線。軟件狗向PC發(fā)送數(shù)據(jù)時按先發(fā)低位后發(fā)高位的順序串行地將數(shù)據(jù)發(fā)給PC,一個字節(jié)分8次發(fā)完。軟件狗向PC方向發(fā)送數(shù)據(jù)的時序如圖3所示。
PC打印口中數(shù)據(jù)線和控制線為輸出線,控制線的驅(qū)動能力較強。為了不影響打印機的工作,只能選擇一根不常用并且不會讓打印機誤動作的控制線(初始化線IP)為軟件狗提供電源。但單片機對串行EEPROM編程時系統(tǒng)需要的功率比較大,因此在軟件狗工作時又用了一根數(shù)據(jù)線(D7)提供更大的電源電流。本軟件狗工作于三種狀態(tài):當IP和D7都為低電平時,軟件狗不工作;當IP為高電平時,軟件狗工作于低功耗狀態(tài):當IP和D7都為高電平時,軟件狗工作于正常狀態(tài),此時可以對軟件狗進行任何操作。由于IP信號只有在PC系統(tǒng)啟動時為高電平,一般情況下驅(qū)動程序和應用軟件很少對此信號線進行操作,平時此信號線一般保持低電平。因此軟件狗控制軟件可以將此信號線置為高電平使單片機可靠復位,并進行一定的初始化工作。此時,RC振蕩電路的R2為220kΩ,系統(tǒng)工作于<200kHz頻率時,軟件狗的單片機軟件在此狀態(tài)下不會對串行EEPROM編程,因此軟件狗的耗散功率達到最低。當D7信號也被置高時,此時,RC振蕩電路的R2|R1<4.7kΩ,系統(tǒng)工作于>4MHz頻率時,軟件狗進入正常工作狀態(tài)。
當PC對打印機進行操作時,軟件狗不應該往并口輸出任何信息。由于PC對打印機的操作總是以將并口的選通線置為高電平開始,因此可以通過對并口選通線的上升沿監(jiān)測,判斷PC是否對打印機開始操作。另外,還通過監(jiān)測IP信號和D7信號來判斷軟件狗是否可以開始工作。只有在并口選通信號為低電平,IP和D7都為高時,軟件狗才允許向并口信號線輸出。
圖3 軟件狗向PC發(fā)送數(shù)據(jù)的時序圖
2 軟件設(shè)計
軟件狗的軟件設(shè)計有兩部分:軟件狗的單片機程序和PC程序。單片機程序包括對93C46的操作、與PC通訊接口、數(shù)據(jù)編碼、工作狀態(tài)控制等功能。PC程序包括本軟件狗開發(fā)用的測試工具程序、用戶定制軟件狗的工具程序、軟件狗隨用戶程序發(fā)行時的動態(tài)鏈接庫程序。測試工具程序用于測試軟件狗對串行EEPROM的讀寫操作、軟件狗與PC間的通訊測試;用戶定制軟件狗的工具程序用于對軟件狗設(shè)置密碼的初始化工作;動態(tài)鏈接庫程序為用戶的應用程序提供編程接口。單片機程序使用MTLAB集成環(huán)境的MTASM開發(fā),PC軟件使用VC5.0開發(fā)。本文只介紹單片機軟件。
2.1 軟件狗與PC的通訊
軟件狗與PC之間的數(shù)據(jù)通信方法是自行設(shè)計的。PC向軟件狗送數(shù)據(jù)時使用并口的選擇輸入(SELECTIN,這里稱之為PCRDY)線,數(shù)據(jù)線的D3~D0。單片機在PCRDY信號的下降沿讀取數(shù)據(jù),每一個字節(jié)分兩次發(fā)送,先發(fā)低四位,后發(fā)高四位。PC向軟件狗方向發(fā)送數(shù)據(jù)的時序如圖2所示。
PC與軟件狗之間的數(shù)據(jù)通訊遵循“命令一應答”規(guī)則,PC發(fā)命令,單片機處理完命令后發(fā)應答數(shù)據(jù)。雙方可以根據(jù)命令及其應答的意義解析數(shù)據(jù)幀的結(jié)構(gòu),以校驗通訊的正確性。命令與應答數(shù)據(jù)幀的第一個字節(jié)的高四位總是命令或應答代碼,低四位總是此命令或應答所帶參數(shù)的個數(shù)。各命令與應答數(shù)據(jù)幀的結(jié)構(gòu)定義如表1所示。
表1 各命令與應答數(shù)據(jù)幀的結(jié)構(gòu)定義
功 能 | 代 碼 | 參數(shù)個數(shù) | 參 數(shù) |
連接命令 | 0 | 8 | 軟件狗的序列號 |
連接應答 | 0 | 0 | 無 |
擦除命令 | 1 | 0 | 無 |
擦除應答 | 1 | 0 | 無 |
讀ROM命令 | 2 | 1 | ROM的起始地址 |
讀ROM應答 | 2 | 8 | 返回讀出的數(shù)據(jù) |
寫ROM命令 | 3 | 1~16 | 第一個字節(jié)為ROM的起始地址,后面N-1個字節(jié)為寫入的數(shù)據(jù) |
寫ROM應答 | 3 | 0 | 無 |
校驗編碼命令 | 4 | 9 | 第一個字節(jié)為校驗功能號,后面8個字節(jié)為待編碼的數(shù)據(jù) |
校驗編碼應答 | 4 | 9 | 第一字節(jié)為校驗功能號,后面8個字節(jié)為編碼后的數(shù)據(jù) |
2.2 加密算法
考慮到軟件狗使用時不能對應用程序的執(zhí)行速度產(chǎn)生較大影響,對DES加密算法分析后進行了簡化,用來對數(shù)據(jù)進行加密。DES加密算法的核心思想是使加密后的數(shù)據(jù)沒有顯著的變化規(guī)律,一個方面使不同被加密數(shù)據(jù)加密后,原始數(shù)據(jù)一位的變化會引起后密后數(shù)據(jù)多處無明顯規(guī)律變化,即變化擴展原則;另一方面使用密鑰,密鑰的作用是將被加密數(shù)據(jù)與之進行運算以改變原始數(shù)據(jù)。綜合這兩個方面的原則,采取了將被加密數(shù)據(jù)“換位一與密鑰異或”8次的加密方法。這種方法實現(xiàn)比較簡單,且將被加密數(shù)據(jù)與原來數(shù)據(jù)比較,不同的被加密數(shù)據(jù)間的加密結(jié)果比較,很難發(fā)現(xiàn)其中規(guī)律,加密效果不錯。
整個系統(tǒng)的加密原理是PC利用系統(tǒng)時間產(chǎn)生一個隨機數(shù),將此隨機數(shù)發(fā)送給軟件狗,軟件狗對此進行加密返回加密結(jié)果,PC自己也對此進行加密將自己的加密結(jié)果與軟件狗的加密結(jié)果進行比較。另外,每一個軟件狗都有一個序列號,連接時必須提供正確的序列號才能連接進行其它工作。同時序列號也用于區(qū)分不同的軟件狗,使得多個軟件狗可以插在同一個并口上正常工作。每個軟件狗可以設(shè)置16個不同的密鑰,用戶可以為應用程序的不同功能模塊設(shè)置不同的密鑰。
2.3 程序流程
PIC16C54單片機的程序流程如圖4所法。設(shè)置OPTION:初始化單片機的工作模式;設(shè)置PORTB、清除RAM:位于單片機空閑循環(huán)體內(nèi),設(shè)置PORTB的輸出方向,軟件狗在空閑時對打印口無影響;接收命令:接收PC發(fā)出的數(shù)據(jù),按照軟件狗與PC的通信規(guī)則進行解釋;處理命令:一個CASE結(jié)構(gòu)的程序體,根據(jù)命令含義執(zhí)行不同功能;返回命令處理結(jié)果;按照軟件狗與PC的通信規(guī)則向PC返回應答信息。
筆者使用WKPE、DOG、DOGGIE等打狗軟件對本軟件狗進行了破解實驗,這幾種軟件無法破解本軟件狗。另外本軟件狗在若干種品牌機和兼容機上進行了測試,都可以正常工作并且對Windows打印作業(yè)無影響。實驗結(jié)果表明,本軟件狗有比較好的安全性、通用性和穩(wěn)定性。
(文源網(wǎng)絡(luò),侵刪)