[发明专利]一种弹上软件加密保护方法

权利要求书

1.一种弹上软件加密保护方法，其特征在于，所述方法基于硬件保护模块来实施，所述硬件保护模块通过总线与CPU进行通信，用于控制弹载计算机的中央处理器CPU的复位信号和调试信号，同时，所述硬件保护模块连接固化存储器；所述硬件保护模块包括：可编程门阵列FPGA和SRAM；其中，所述FPGA中通过门阵逻辑实现加密算法，用于解密目标程序密文；所述SRAM用于缓存解密目标程序密文后得到的明文；其中，

所述方法包括如下步骤：

步骤S1：在基于传统方法下进行核心软件的设计、开发和调试后，生成目标程序明文；上位机采用高安全性的加密算法将目标程序明文加密成密文，然后将密文烧写到弹载计算机的固化存储器中；

步骤S2：系统上电后，CPU复位信号由硬件保护模块控制，硬件保护模块上电后维持复位信号高位状态，阻止CPU启动；

步骤S3：硬件保护模块从固化存储器中读取固化保存的目标程序密文，通过内部解密算法将密文解密，同步将解密后得到的明文保存到硬件保护模块内部的SRAM中；

步骤S4：完成目标程序整体解密后，即目标程序明文已经整体保存在硬件保护模块的内部SRAM中后，硬件保护模块拉低CPU复位信号；

步骤S5：CPU首先读取板上ROM中的BIOS程序，加载到RAM并执行，完成系统的一级启动；

步骤S6：BIOS程序完成相应的初始化工作后，定向到硬件保护模块内部SRAM的地址映射，CPU以硬件保护模块内部SRAM作为传统架构下的固化存储器，读取SRAM中缓存的目标程序明文加载到RAM中，并执行，完成二级启动；

步骤S7：随后，目标程序运行，完成相应的系统功能。

2.如权利要求1所述的弹上软件加密保护方法，其特征在于，所述上位机采用的加密算法与所述硬件保护模块采用的加密算法互为对称加密算法，上位机中的加密算法与硬件保护模块中的解密算法保持一致，同时加密算法所用的密钥也要与硬件保护模块中解密时所用的密钥一致。

3.如权利要求1所述的弹上软件加密保护方法，其特征在于，所述上位机采用的加密算法与所述硬件保护模块采用的加密算法为AES加密算法。

4.如权利要求1所述的弹上软件加密保护方法，其特征在于，所述上位机采用的加密算法与所述硬件保护模块采用的加密算法为商用加密算法或国密算法。