随着电子产品的更新换代日益频繁，产品的硬件逐步标准化，价格也越来越便宜，嵌入式软件已成为实现产品差异化的重要因素。不过产品的盗版一直是困扰软件行业发展的主要问题，往往一款新产品推出没有多久，市面上的仿制品便比比皆是，给生产厂商造成巨大损失，因此，防止软件被盗用以及知识产权保护成为迫在眉睫的问题。

　　嵌入式系统软件安全保护芯片

　　针对上述问题，北京宝兴达信息技术有限公司率先推出嵌入式系统软件的安全保护方案ESPU系列加密芯片。该系列产品包括ESPU0808、ESPU0908和ESPU0909，ESPU0910，ESPU0912，它们采用硬件方式进行加密，其硬件采用CPU卡平台，可通过串口、I2C 或SPI、USB总线与嵌入式系统的CPU连接，从而免除了复杂的连线，可应用在DVR、机顶盒、媒体播放器、游戏机等产品，通过嵌入ESPU系列加密芯片来保护客户的设计。

　　基于8位增强型8051内核的ESPU0808加密芯片

　　ESPU系列加密芯片硬件采用CPU卡(智能卡)平台，可以保护嵌入式软件的安全性及完整性，防止恶意的盗取和篡改;与系统的CPU之间的通讯具有安全及保密性，可防止数据被窥探。通过硬件与软件起到双重保护芯片内部程序代码的安全。

　　目前常用CPU卡的安全性往往体现在硬件和软件两个方面：

　　CPU卡的硬件设计通常增加了很多的传感器，如高压和低压传感器，频率传感器、滤波器、光传感器、脉冲传感器、温度传感器等，这些传感器可以清晰地感觉到外部环境的变化，可以有效防止黑客利用改变硅片外部环境而诱导芯片误感应的半入侵攻击。为了对付物理攻击，CPU卡在芯片内部对存储器和总线系统进行加密，存在芯片上的数据本身用强大的密码算法进行加密，即便是攻击者能够得到这些数据，也只能获得无用的信息。另一方面，采用有效的屏蔽网对攻击者构成有效的屏障。采用微米级的超细保护线来覆盖安全控制器。这些保护线被连续地监控，如果某些线与其它短路、切断或损坏，就会启动报警。采用这么多层次的保护措施，就可以对控制器起到相当的保护作用，以免于遭受物理攻击。另外，CPU卡往往内部还具有真随机数发生器和硬件加密协处理器，以增加计算的安全性和速度。

　　除了CPU卡硬件安全性，CPU卡还使用内部操作系统COS来实现数据的安全管理，如使用安全状态机来实现数据读写的权限管理，通过随机数认证机制获取存储器的权限，卡内存储的数据也可以使用密文或者动态密文的方式进行线路通讯，这些技术基本能够解决在防护芯片一端的数据安全性。目前，采用CPU卡进行防护已经成为一种领先技术，CPU卡在SIM领域的巨量应用使得其成本也能够逐渐下降到被设计者接受的程度。

　　ESPU0808安全加密芯片是防止客户系统被复制或修改的有效解决方案，容量包括：32K程序存储区和90K数据存储区，可让客户自行存放重要特征数据。与其它加密保护芯片相比，由于该产品的密匙由客户自己定义，外人无法盗取，极大地增强了产品的安全性能。且芯片本身的可靠性保证了Key无法读回，且没有后门可以读取内容。

　　北京宝兴达同时提供的ESPU0808开发套件是基于ESPU系列芯片而设计的开发平台，客户需短期的验证和开发，就可以完成ESPU系列与其产品的整合。该开发套件为客户整合了一套完整的开发工具、文档和技术支持，具体包括如下：

　　·提供样片及硬件原理图，开发手册

　　·提供Demo测试板和开发例程，支持客户下载用户程序和重要数据

　　·提供加密流程的设计思路