基于ALPU-M3加密芯片的安卓OTT机顶盒软件防拷贝系统设计_v1.0教案分析.doc

基于ALPU-M3加密芯片的OTT软件防拷贝系统设计 张宝柱，范自来 （天津通信广播集团有限公司 邮编 300140 电话 022 【摘要】针对嵌入式系统软件代码易于复制、必威体育官网网址性差的缺陷，介绍了一种通过专用加密芯片实现的嵌入式软件加密方案。系统以AMLOGIC公司的AML8726MX芯片为平台，采用韩国Neowine公司的专业加密芯片ALPU-M3，在Android 4.22系统上，通过软件代码和加密芯片绑定的方式，实现了OTT系统代码的不可复制性。本文详述了ALPU-M3 ART总线驱动在Android系统下的实现方案。 【关键词】加密芯片；ALPU-M3；Android；OTT；Rijndeal AES-128；ART；Uboot；Kernel； OTT Software Encryption System Based on ALPU-M3 SOC Zhang Baozhu，Fan Zilai (Tianjin Commumication and Broadcasting Group Co.,Ltd.,300140,China) Abstract: For the problem of poor confidentiality of embedded system software code,a professional security encryption solution using special encryption chip is introduced.System uses AML8726MX chip of AMLOGIC company as the platform ,in android 4.22 system,through the software code and the encryption chip binding mode,realizes the OTT system code can not be copied.In this paper,ALPU-M3 ART bus driver implementation scheme in android system is described in detail. Key Words：encryption chip;ALPU-M3;Android;OTT;Rijndeal AES-128;ART;Uboot;Kernel; 引言 当前在OTT机顶盒领域，广泛使用基于专用Soc的系统解决方案，其系统硬件设计方案一般都是在原厂提供的参考设计的基础上稍加修改而得到的，因此它的必威体育官网网址性差，并且很容易被盗版方通过“反向设计”的手段所仿制。而作为OTT系统技术核心的软件代码，通常都是存放在一颗串行或并行的Flash芯片当中，如不采取特别的措施，Flash芯片当中的代码是很容易被拷贝的。只要用普通的编程器就可以对Flash进行读写。因此如何有效地防止Flash中的程序被拷贝是项目开发人员必须要考虑的问题。 本文作者在基于AML8726MX平台开发安卓OTT机顶盒项目过程中，为了解决系统软件防止非法拷贝问题，使用专用加密芯片ALPU-M3完成了软件加密系统设计，为嵌入式产品的软件防拷贝提供了一种可靠的解决方案。 系统概述 1.1.加密系统的工作原理 AML8726MX是AMLogic公司的一款高性价比双核多媒体处理芯片，搭载Android 4.22操作系统后，其成为当下流行的OTT产品主流方案。OTT是基于Internet的互联网电视机顶盒，可为用户提供基于互联网的多媒体服务。图1是该系统硬件构成框图，同其它机顶盒类产品一样，该方案中系统和应用软件均存储在片外的两片Flash中，如果破解者读取了存储在Flash中的Image，再完整地复制到相同的硬件系统中，就能够实现对这一款产品的完全“克隆”。 图1 安卓OTT系统硬件框图 嵌入式软件防拷贝要实现的终极目标是：即使破解者完全复制了自己产品的硬件电路，并且获得了该款产品的Image，系统也不能正常运行。 1.2.加密方案的选择 要想实现嵌入式系统软件的防拷贝控制，就要使系统软件和系统硬件设备形成一一对应的关系，以保证软件image被非法复制后，在“克隆”的硬件上，软件无法运行，从而达到软件加密的目的。 在硬件主板上增加硅序列号芯片或带有熔丝的单片机都能够达到软件和硬件电路绑定的目的。第一种方案成本低廉但是功能单一，只能提供Serial Number，大量工作需要软件处理，同时由于加密算法要做在主程序中，安全性能不易保证。第二种方案通过MPU和主程序握手通信的方式实现防拷贝，但是带熔丝保护的单片机通过暴力破解的方式也很容易读到其内部的二进制代码，同时这种类型的MPU成本也相对较高。为