基于trustzone和硬件数字证书的知识产权授权方案

覃建

摘要：八十年代以来，随着世界经济的发展和新技术涌现，世界知识产权制度发生了引人注目的变化。近些年来，科学技术日新月异，产业结构调整步伐加快，国际竞争日趋激烈。知识产权的研发，确权和运用已成为经济发展的重要依托，专利的重要性日益凸现。同时对授权保护方案也提出了更高的要求。可信计算概念最早可以追溯到美国国防部颁布的TCSEC准则。1983年，美国国防部制定了世界上第一个《可信计算机系统评价标准》（TCSEC），第一次提出了可信计算机和可信计算基（Trusted Computing Base，TCB）的概念，并把TCB作为系统系统安全的基础。

关键字 知识产权 IP 可信计算 trustzone 数字证书 加密芯片

1.为何需要知识产权授权方案

经过多年的研发投入，我司在喇叭制造和声学算法领域有较强的积累。研发成果造福于社会的同时，公司也需要通过向客户收取授权费的方式从市场获取相应的回报，支撑公司持续研发投入，形成良性循环。但是要达成这个理想，需要同时从技术和法务层面着手，防范一些风险。以我司的UA音效算法这个特殊的IP为例，我们主要面临的风险是

lUA算法被非法破解使用

lUA算法被滥用，无法足额收取授权费

l某些不良厂家套壳，宣传他们开发了一个新的算法，偷龙转凤

从技术的角度，要将算法安全地部署到产品，需要开发加密授权方案。这是所有公司都面临的一个共同的需求，因此本类方案对行业意义重大。

2.常见的授权方案

授权方案可以分为端侧授权和远程授权或者二者的结合方式。

早期的端侧授权通常是根据设备的唯一信息比如ID号或者mac地址在设备端文件系统或者flash分区植入特殊license信息，在软件的特定加载阶段去解析，如果通过验证就认为是合法用户。这种授权最大的问题是license文件没有安全的地方存放，存在被篡改或者串货使用的风险。硬件的特定身份信息也非常容易在软件层面篡改，导致校验程序被欺骗。而且早期密码学发展阶段存在私人算法盛行的问题，这些算法后来很多从数学上证明不安全。同时密钥的安全存储和使用也非常有挑战。如果再进一步深究，从处理器软件的角度，程序的执行流也会直接面临黑客各种形式的攻击，比如物理层面篡改，电磁攻击，热攻击等等手段用尽。导致授权管控形同虚设。

远程授权是通过安全连接比如https将校验放到服务器端。但是这种方案也有各种各样的限制和问题。一方面授权的复杂度提升，需要远程服务器的参与，设备端也需要联网能力和网络实时通畅，对可用性有些挑战。另一方面相当于在产品中有连接后门，有侵犯用户隐私的嫌疑和安全隐患，而且设备端本身的程序也有不安全的问题。

最近，随着密码学基础理论的发展和可信计算安全理论，加密芯片技术的进步，我们有了解决密钥，证书安全存放和加载的有效武器，同时Arm的secure boot 和trustzone技术从芯片实现的维度理论上解决了程序执行流被攻破的问题，当然这个只是限于目前的攻击水平，未来是否安全仍然存疑。

secure boot主要思路是在程序的整个启动阶段通过对加载固件做签名校验，确保所有程序初始环境是可信的，没有被非法篡改。trustzone的设计目标是从soc的层面隔离出一个安全可信空間和一个常规空间，保障在可信空间经过严谨设计和编写的程序执行流不被攻破。关于secure boot和 arm的trustzone技术细节，arm官网有详细描述，此处不赘述。

3.方案设计和实现

GGEC授权方案主要利用ECDSA数字签名算法和实时随机挑战响应校验，实现绑定授权。

ECC508 密钥使用表.

证书产线烧录过程：

将ATECC508芯片飞线外接，增加开关来控制UA音效

动态开和关，通过蓝牙推歌来体验差异

总结和展望

本文介绍了基于可信计算和硬件授权芯片的IP授权方案设计和实现。截至目前，理论上是防破解，防止拷贝串货，防止套壳侵权的。不过随着新的攻击手段的进步，安全防护也需要与时俱进。届时新的授权方案也必须基于最新的技术重新设计。

参考文献：

[1] 网络安全之可信计算https：//www.sohu.com/a/256818986_653604/

[2] TCG TSS 2.0 Overview and Common Structures Specificationhttps：//trustedcomputinggroup.org/resource/tss-overview-common-structures-specification/

[3]王振宇.可信计算与网络安全[J].保密科学技术，2019（03）：63-66

[4]TrustZone： https：//developer.arm.com/technologies/trustzone

[5]https：//blog.csdn.net/guyongqiangx/article/details/78020257

国光电器股份有限公司