这样在Blackfin处理器进入安全模式后，处理器只能在安全处理环境内执行授权的可靠代码，配置JTAG打开或者关闭，并与片内安全存储器比如片上SRAM，OTP私有存储区域配合使用，进一步实现系统机密性。比如通过进入安全模式，读取存在OTP私有区域的密钥，来进行放在片外的部分关键代码的解密，并放在片内运行，而密码加密/解密过程只能被身份认证成功的用户看到并使用。当用户不需要运行在安全模式下，可以动态的退出安全模式，进入公开模式。

三、基于Lockbox的IP保护认证技术

    Lockbox提供了一系列的芯片级别的安全技术，基于这些安全技术，开发人员可以设计灵活的产品IP保护方案。我们将介绍基于Lockbox上的ECDSA数字签名认证流程的IP保护技术。

    Lockbox上的ECDSA数字签名产生以及认证流程具体分为片外数字签名准备阶段和片上数字签名认证阶段。在片外数字签名准备阶段，首先通过椭圆曲线加密法（ECC）产生一对非对称密钥，公有密钥和私有密钥，公有密钥写入基于Blackfin处理器终端的OTP公有区域某个特定的位置，私有密钥则由产品开发公司安全保管。对需要认证的应用程序，通过SHA-1计算产生一个数字摘要，然后用私有密钥对数字摘要进行加密，产生一个数字签名信息。最后把数字签名信息以及对应的应用程序通过DMA或者其他的方式放入片内存储区域，触发一个相应的中断，由对应的已经写入片内ROM的中断处理程序（ECDSA数字签名认证算法）将会自动地进行数字签名认证。

     在片上的数字签名认证阶段，中断处理程序通过读出OTP存储器中的公有密钥对数字签名信息进行解密，得到一个解密后的数字摘要，同时，对片上的应用程序进行SHA-1的数字摘要计算，并与解密后的数字摘要进行比较，如果相等，则数字签名认证成功，表明，片上的应用程序来源得到验证，并且确认片上的应用程序的内容不会以任何方式被改变，从而对应用程序的完整性进行检验。

    经过ECDSA数字签名成功认证的应用程序将会获得系统运行权，并运行在Blackfin提供的安全模式下，控制整个系统的安全访问，比如可以关闭JTAG和片上SRAM的外部DMA访问，读取预先存放在OTP私有区域的AES 密钥，调用AES解密算法解密放在片外的预先经过加密的部分代码和数据，并把解密后的明文放在片内运行，以实现代码的机密性，从而实现产品的IP保护，当机密性的代码运行完毕以后，可以通过调用系统提供的清除函数，清除当前的关键信息，退回到公开模式下面运行。系统也可以根据需要，多次灵活地进入和退出安全模式。

   由此可见，基于Blackfin Lockbox的安全技术可以从以下三个方面来提供安全特性。

* 真实性/来源验证

  Lockbox安全技术支持对一段应用程序的数字签名进行验证，来确认应用程序和数据来源的真实性。

* 完整性

  开发人员可使用数字签名认证技术来确保存储介质的消息或内容不会以任何方式被改变。利用Lockbox数字签名鉴定的真实性可以对完整性进行检验。

* 机密性

   在安全模式下面，加密/解密服务能防止未经批准的用户看到并使用特定数据。

   产品设计者可以根据自己的系统安全性的需要，灵活的运用这些芯片级别的安全技术，设计出具有良好安全鲁棒性的产品，实现嵌入式产品的IP保护。

结论

   嵌入式系统可以通过采用各种安全技术，从不同的级别来增加系统的安全性，实现IP保护。基于处理器级别的安全技术能够从系统设计一开始就引入安全性的考虑，使系统具有更强的鲁棒性。Blackfin处理器提供的Lockbox安全技术的能够从系统的来源性，完整性，机密性提供全方位的安全保护，不仅可以应用于嵌入式系统的IP保护中，而且也可以应用在数据的安全传输，电子商务的身份认证、数字版权管理（DRM）内容保护等各种应用场景中。