摘 要： 讨论了用伪随机序列实现程序加密保护及其可编程逻辑器件实现的原理、方法和具体操作，给出了在微机软件和单片机／DSP系统中程序加密的实际运用举例。

    关键词： 加密技术 可编程逻辑器件 伪随机序列 单片机系统 DSP    

    可编程逻辑器件（PLD）经历了PAL、GAL、CPLD 和FPGA几个发展阶段。使用PLD具有设计灵活、调试方便、系统可靠性高等众多优点，并有利于硬件设计的保护，防止他人对电路的分析、仿照，使其成为科研实验、样机试制和小批量产品的首选方案。

    随着计算机、单片机技术的发展和广泛应用，软件加密成为知识产权保护的重要手段。目前微机软件加密的方法可分为两大类：软加密和硬加密。软加密主要有密码方式、软件自校验方式、钥匙盘方式等多种。随着软加密的发展，解密软件也大量出现。硬加密由于具有加密强度大、可靠性高等特点，已广泛用于微机软件保护。硬加密将硬件和软件相结合来实现软件的加密，软件在运行时需与硬件正确交换数据，否则程序不运行，或不能执行主要功能，典型的产品有：插在计算机总线上的加密卡，接在计算机并口或USB口的软件狗（加密锁）、微狗等。软件狗大多用存储密码数据，电路简单，成本低，但用SOFT-ICE等软件进行软件狗的解密和复制并不很困难。在这种情况下，软件狗内部增加了一个单片机称为微狗，通过对数据的处理来提高软件的加密强度；少数专业的硬加密生产商则采用独自的ASIC芯片。加密卡的原理与软件狗和微狗的相似，不同的是通过总线操作，使得设计更灵活、功能更强，只是安装不方便。

    随着某一加密产品加密操作方式的公开，其解密也就为期不远。新出现的解密软件能模拟绝大部分软件与加密狗间的数据交换过程，从而达到解密；国产的加密卡和微狗，大多外用存储配置数据和用户密码，获取这些数据就可能解密、甚至复制微狗，因此加密方法的独特性、手法的反常规性在加密应用中非常重要。单片机／DSP系统的控制及外围电路都相对简单，对软件的跟踪比较容易分析硬件的设计思想和实现功能，而目前对其软件的保护并不受重视，并且单片机／DSP系统没有现成的加密产品，设计者应结合系统软、硬件的要求灵活决定。我们利用PLD器件本身的加密保护特性，由其产生的伪随机序列实现单片机／DSP系统和计算机应用程序的加密，具有简单方便，解密难度大的特点，同样可用PLD器件实现更复杂的加密方法如 EDS。

    １ 硬件加密的PLD实现原理

    硬件加密必须综合考虑加密方法的可行性、有效性、硬件复杂度等因素，由逻辑电路产生大量密码的一种简单有效的方法是使用线性反馈移位寄存器，其产生的伪随机数据已广泛用于数据通信中的加扰、扩频、跳频和数据加密。图１所示是具有防跟踪、产生个N 位伪随机数据的加密电路原理框图，密码生成所用触发器和门电路少，并且密码是加电后动态产生的，不同的预置产生的数据不同，因此密码的强度、隐蔽性优于加密狗和微狗（卡）。

    Ｎ位移位寄存器产生的伪随机码作为读取的密码或输入数据解密的密钥，在移位时钟的作用下，可输出个N位的有效密码或密钥。对某一具体电路，移位寄存器初值不同时，这个随机数有种排序，可预置伪随机数产生器的原理电路如图2所示。要使移位寄存器产生一确定的值，首先置其初值，然后置移位计数器初值并允许时钟电路产生移位时钟；当移