摘? 要: 介紹一種基于PIC16C54單片機(jī)及93C46串行EEPROM智能型軟件狗的硬件和軟件設(shè)計(jì)" title="軟件設(shè)計(jì)">軟件設(shè)計(jì)。本軟件狗利用微控制器的特點(diǎn),利用簡化的DES算法進(jìn)行加密,增加了軟件狗的破解難度。

　　關(guān)鍵詞: 單片機(jī)? 軟件狗? 數(shù)據(jù)加密

?

　　隨著各種計(jì)算機(jī)應(yīng)用軟件" title="應(yīng)用軟件">應(yīng)用軟件、工具軟件的涌現(xiàn),由此引起的計(jì)算機(jī)知識產(chǎn)權(quán)案件層出不窮,引出了計(jì)算機(jī)安全保密技術(shù)在計(jì)算機(jī)軟件版權(quán)保護(hù)" title="版權(quán)保護(hù)">版權(quán)保護(hù)中應(yīng)用的新課題。實(shí)現(xiàn)計(jì)算機(jī)版權(quán)保護(hù)的技術(shù)方法很多,概括起來可以分為三大類:軟件法、硬件法、軟硬件結(jié)合法。軟硬件結(jié)合法結(jié)合了軟件法和硬件法的特點(diǎn)。從軟件設(shè)計(jì)上增加反跟蹤的難度,從硬件上增加硬件仿制和狀態(tài)分析難度。硬件部分主要完成狀態(tài)加密和檢查。軟件狗是一種插在PC打印口上的用于應(yīng)用軟件版權(quán)保護(hù)的設(shè)備。商品化的軟件狗產(chǎn)品向用戶提供軟件狗硬件、應(yīng)用軟件定制工具、應(yīng)用軟件和軟件狗的接口程序庫。從硬件結(jié)構(gòu)方面講,軟件狗的發(fā)展已經(jīng)歷了五代。第一代簡單地將打印機(jī)的控制或數(shù)據(jù)線與狀態(tài)線通過電阻或二極管連接;第二代增加了一些門電路,將某些控制線或數(shù)據(jù)線經(jīng)過簡單的邏輯運(yùn)算后輸出到狀態(tài)口線上;第三代使用GAL或EPROM器件;第四代使用串行EEPROM器件;第五代在第四代的基礎(chǔ)上增加了微處理器,因此稱為智能型軟件狗^[1]。本文介紹的軟件狗使用軟硬件結(jié)合法,屬于第五代軟件狗。

1 硬件原理

　　由于軟件狗插在PC打印口上,因此軟件狗的硬件設(shè)計(jì)除了滿足其軟件保護(hù)功能外,還必須著力解決如下三個(gè)問題:由于PC的打印口沒有提供電源線,要使單片機(jī)和串行EEPROM芯片工作,就必須想辦法為它們提供電源,并且必須采用低功耗設(shè)計(jì);不能影響PC對打印機(jī)的正常操作;硬件成本必須足夠低。

　　PIC系列單片機(jī)是使用Harvard總線和RISC結(jié)構(gòu)的單片機(jī),具有功耗低、高速、開發(fā)容易、價(jià)位低、體積小等特點(diǎn)^[3]。93C46B是采用CMOS工藝制成的64×16bit結(jié)構(gòu)8引腳的串行可用電擦除可編程只讀存儲器,同樣具有功耗低、價(jià)位低、體積小等特點(diǎn)。這兩種器件能夠滿足對硬件設(shè)計(jì)的低功耗和低成本的要求。

　　圖1為本軟件狗的電路原理圖。包括PIC16C54及93C46構(gòu)成的單片機(jī)系統(tǒng)、復(fù)位電路和電源電路三部分。

?

?

　　圖1中,R5、C3組成系統(tǒng)上電復(fù)位電路;D2、D3、C2組成系統(tǒng)電源電路;D1、R1、R2、C1組成PIC16C54的外部RC振蕩電路" title="振蕩電路">振蕩電路;PIC16C54通過其A口控制93C46串行EEPROM;T0CLKI引腳用于監(jiān)測當(dāng)前PC是否控制打印機(jī);RB7引腳用于監(jiān)測PC當(dāng)前是否與本軟件狗聯(lián)系,并選擇單片機(jī)當(dāng)前工作的時(shí)鐘頻率;RB4、RB5、RB6是軟件狗向PC方向發(fā)送數(shù)據(jù)的接口信號線;RB0~RB3、RB5是PC向軟件狗方向發(fā)送數(shù)據(jù)的接口信號線;R6是PIC單片機(jī)工作于外部RC振蕩電路方式時(shí)推薦的間接接地電阻,有利于系統(tǒng)抗干擾和振蕩電路的穩(wěn)定性;R3、R4用于防止打印機(jī)和單片機(jī)之間信號發(fā)生沖突。

　　PC打印口中數(shù)據(jù)線和控制線為輸出線,控制線的驅(qū)動能力較強(qiáng)。為了不影響打印機(jī)的工作,只能選擇一根不常用并且不會讓打印機(jī)誤動作的控制線(初始化線IP)為軟件狗提供電源。但單片機(jī)對串行EEPROM編程時(shí)系統(tǒng)需要的功率比較大,因此在軟件狗工作時(shí)又用了一根數(shù)據(jù)線(D7)提供更大的電源電流。本軟件狗工作于三種狀態(tài):當(dāng)IP和D7都為低電平時(shí),軟件狗不工作;當(dāng)IP為高電平時(shí),軟件狗工作于低功耗狀態(tài):當(dāng)IP和D7都為高電平時(shí),軟件狗工作于正常狀態(tài),此時(shí)可以對軟件狗進(jìn)行任何操作。由于IP信號只有在PC系統(tǒng)啟動時(shí)為高電平,一般情況下驅(qū)動程序和應(yīng)用軟件很少對此信號線進(jìn)行操作,平時(shí)此信號線一般保持低電平。因此軟件狗控制軟件可以將此信號線置為高電平使單片機(jī)可靠復(fù)位,并進(jìn)行一定的初始化工作。此時(shí),RC振蕩電路的R2為220kΩ,系統(tǒng)工作于<200kHz頻率時(shí),軟件狗的單片機(jī)軟件在此狀態(tài)下不會對串行EEPROM編程,因此軟件狗的耗散功率達(dá)到最低。當(dāng)D7信號也被置高時(shí),此時(shí),RC振蕩電路的R2|R1<4.7kΩ,系統(tǒng)工作于>4MHz頻率時(shí),軟件狗進(jìn)入正常工作狀態(tài)。

當(dāng)PC對打印機(jī)進(jìn)行操作時(shí),軟件狗不應(yīng)該往并口輸出任何信息。由于PC對打印機(jī)的操作總是以將并口的選通線置為高電平開始,因此可以通過對并口選通線的上升沿監(jiān)測,判斷PC是否對打印機(jī)開始操作。另外,還通過監(jiān)測IP信號和D7信號來判斷軟件狗是否可以開始工作。只有在并口選通信號為低電平,IP和D7都為高時(shí),軟件狗才允許向并口信號線輸出。

2 軟件設(shè)計(jì)

　　軟件狗的軟件設(shè)計(jì)有兩部分:軟件狗的單片機(jī)程序和PC程序。單片機(jī)程序包括對93C46的操作、與PC通訊接口、數(shù)據(jù)編碼、工作狀態(tài)控制等功能。PC程序包括本軟件狗開發(fā)用的測試工具程序、用戶定制軟件狗的工具程序、軟件狗隨用戶應(yīng)用程序" title="應(yīng)用程序">應(yīng)用程序發(fā)行時(shí)的動態(tài)鏈接庫程序。測試工具程序用于測試軟件狗對串行EEPROM的讀寫操作、軟件狗與PC間的通訊測試;用戶定制軟件狗的工具程序用于對軟件狗設(shè)置密碼的初始化工作;動態(tài)鏈接庫程序?yàn)橛脩舻膽?yīng)用程序提供編程接口。單片機(jī)程序使用MTLAB集成環(huán)境的MTASM開發(fā),PC軟件使用VC5.0開發(fā)。本文只介紹單片機(jī)軟件。

2.1 軟件狗與PC的通信

　　軟件狗與PC之間的數(shù)據(jù)通信方法是自行設(shè)計(jì)的。PC向軟件狗送數(shù)據(jù)時(shí)使用并口的選擇輸入(SELECT IN,這里稱之為PCRDY)線、數(shù)據(jù)線的D3～D0。單片機(jī)在PCRDY信號的下降沿讀取數(shù)據(jù),每一個(gè)字節(jié)分兩次發(fā)送,先發(fā)低四位,后發(fā)高四位。PC向軟件狗方向發(fā)送數(shù)據(jù)的時(shí)序如圖2所示。

?

?

　　軟件狗向PC方向發(fā)送數(shù)據(jù)時(shí)使用并口的選擇輸入(SELECT IN,這里稱之為PCRDY)線、應(yīng)答(ACK,這里稱之為DO)線、選擇(SLC,這里稱之為BUSY)線。軟件狗向PC發(fā)送數(shù)據(jù)時(shí)按先發(fā)低位后發(fā)高位的順序串行地將數(shù)據(jù)發(fā)給PC,一個(gè)字節(jié)分8次發(fā)完。軟件狗向PC方向發(fā)送數(shù)據(jù)的時(shí)序如圖3所示。

?

?

　　PC與軟件狗之間的數(shù)據(jù)通訊遵循“命令—應(yīng)答”規(guī)則,PC發(fā)命令,單片機(jī)處理完命令后發(fā)應(yīng)答數(shù)據(jù)。雙方可以根據(jù)命令及其應(yīng)答的意義解析數(shù)據(jù)幀的結(jié)構(gòu),以校驗(yàn)通訊的正確性。命令與應(yīng)答數(shù)據(jù)幀的第一個(gè)字節(jié)的高四位總是命令或應(yīng)答代碼,低四位總是此命令或應(yīng)答所帶參數(shù)的個(gè)數(shù)。各命令與應(yīng)答數(shù)據(jù)幀的結(jié)構(gòu)定義如表1所示。

?

?

2.2 加密算法

　　考慮到軟件狗使用時(shí)不能對應(yīng)用程序的執(zhí)行速度產(chǎn)生較大影響,對DES加密算法分析后進(jìn)行了簡化,用來對數(shù)據(jù)進(jìn)行加密。DES加密算法的核心思想是使加密后的數(shù)據(jù)沒有顯著的變化規(guī)律,一個(gè)方面使不同被加密數(shù)據(jù)加密后,原始數(shù)據(jù)一位的變化會引起加密后數(shù)據(jù)多處無明顯規(guī)律變化,即變化擴(kuò)散原則;另一方面使用密鑰,密鑰的作用是將被加密數(shù)據(jù)與之進(jìn)行運(yùn)算以改變原始數(shù)據(jù)^[2]。綜合這兩個(gè)方面的原則,采取了將被加密數(shù)據(jù)“換位—與密鑰異或”8次的加密方法。這種方法實(shí)現(xiàn)比較簡單,而且將被加密數(shù)據(jù)與原來數(shù)據(jù)比較,不同的被加密數(shù)據(jù)間的加密結(jié)果比較,很難發(fā)現(xiàn)其中規(guī)律,加密效果不錯(cuò)。

　　整個(gè)系統(tǒng)的加密原理是PC利用系統(tǒng)時(shí)間產(chǎn)生一個(gè)隨機(jī)數(shù),將此隨機(jī)數(shù)發(fā)送給軟件狗,軟件狗對此進(jìn)行加密返回加密結(jié)果,PC自己也對此進(jìn)行加密將自己的加密結(jié)果與軟件狗的加密結(jié)果進(jìn)行比較。另外,每一個(gè)軟件狗都有一個(gè)序列號,連接時(shí)必須提供正確的序列號才能連接進(jìn)行其它工作。同時(shí)序列號也用于區(qū)分不同的軟件狗,使得多個(gè)軟件狗可以插在同一個(gè)并口上正常工作。每個(gè)軟件狗可以設(shè)置16個(gè)不同的密鑰,用戶可以為應(yīng)用程序的不同功能模塊設(shè)置不同的密鑰。

2.3 程序流程

　　PIC16C54單片機(jī)的程序流程如圖4所示。設(shè)置OPTION:初始化單片機(jī)的工作模式;設(shè)置PORTB、清除RAM:位于單片機(jī)空閑循環(huán)體內(nèi),設(shè)置PORTB的輸出方向,軟件狗在空閑時(shí)對打印口無影響;接收命令:接收PC發(fā)出的數(shù)據(jù),按照軟件狗與PC的通信規(guī)則進(jìn)行解釋;處理命令:一個(gè)CASE結(jié)構(gòu)的程序體,根據(jù)命令含義執(zhí)行不同功能;返回命令處理結(jié)果:按照軟件狗與PC的通信規(guī)則向PC返回應(yīng)答信息。

?

?

　　筆者使用WKPE、DOG、DOGGIE等打狗軟件對本軟件狗進(jìn)行了破解實(shí)驗(yàn),這幾種軟件無法破解本軟件狗。另外本軟件狗在若干種品牌機(jī)和兼容機(jī)上進(jìn)行了測試,都可以正常工作并且對Windows打印作業(yè)無影響。實(shí)驗(yàn)結(jié)果表明,本軟件狗有比較好的安全性、通用性和穩(wěn)定性。

?

參考文獻(xiàn)

1 王連生. 軟件狗加密技術(shù)透視. 北京:清華大學(xué)出版社,1996

2 王化文，張德向，吳 亮.計(jì)算機(jī)安全保密原理與技術(shù).北京:科學(xué)出版社,1993

3 武 鋒.PIC系列單片機(jī)的開發(fā)應(yīng)用技術(shù).北京:北京航空航天大學(xué)出版社,1998