在某些特殊設備中，如智能電表等產品，由于使用方并非產品設計方，而使用方又擔心設計方將程序外泄，帶來使用的安全問題，便要求設計方在單片機存儲程序時可自動形成帶有一定特征和加密特性的軟件標識，以達到使用方可以溯源程序的目的。采用對軟件代碼計算，并形成校驗碼的方式，是單片機程序存儲中的軟件標識的一種良好設計方式。

1 引言

目前，電子設備、智能儀表等器件實現一些功能通常需要安裝對應的應用軟件。為了便于管理，需要對應用軟件進行軟件標識，特別是像電能表這類儀表需要執行法制計量機構頒布的相關標準，更加需要對安裝于其中的軟件進行軟件標識，以實現有效管理[1,2]。

現有技術中，軟件標識一般是由微處理器軟件生成的，用戶可更改軟件標識，也存在軟件更改或更新而未更改軟件標識的情形，不利于器件的管理，存在數據泄露的風險[3,4]。

2 設計思路

在單片機生成方法為存儲在存儲介質中的軟件代碼生成軟件標識，這需要一個前提，即存儲介質包括至少一個第一存儲單元、至少一個第二存儲單元、第三存儲單元。第一存儲單元用于存儲軟件代碼，第二存儲單元用于存儲多項式。其中，每個第二存儲單元中存儲的多項式是不同的。

2.1 實施方法一

如圖 1 所示軟件標識生成方法，包括以下步驟。

步驟一，設置第二存儲單元與第一存儲單元的對應關系。

步驟二，對軟件代碼進行計算以生成校驗碼。其中，不同的軟件代碼生成不同的校驗碼本實施例中，步驟二還包括：（1）從第一存儲單元中獲取軟件代碼，從對應的第二存儲單元中獲取多項式。（2）根據多項式對軟件代碼進行計算，生成校驗碼。

具體，當下載軟件代碼時，將軟件代碼依次寫入第一存儲單元中，每將一個第一存儲單元寫滿則從該第一存儲單元中獲取軟件代碼，從對應的第二存儲單元中獲取多項式，根據多項式對軟件代碼進行計算。

以下通過一個具體實例說明根據多項式對軟件代碼進行計算的過程：例如，一個第一存儲單元中存儲的軟件代碼為 1010。與該第一存儲單元對應的第二存儲單元中存儲的多項式為：H(x)=x3+x+1。

首先，根據變量的指數，將H(x)=x3+x+1轉換成對應的二進制數 1011；由于多項式有4位，則把軟件代碼左移 3（4-1）位，得到 1010000。

其次，用多項式的二進制數對左移 3 位后的軟件代碼進行模2除，得到余位 011，即為校驗碼。

由于每個第一存儲單元均會生成一個校驗碼，軟件代碼存儲于幾個第一存儲單元中，即可得到幾個校驗碼。需要說明的是，校驗碼的位數可根據實際需要自行設置，也即通過設置多項式的最高次冪實現。

步驟三，根據校驗碼生成軟件標識。若一段軟件代碼共有 i 個 16 Bit 的校驗碼，生成軟件標識具體可以是：將 i 個校驗碼進行分組后先進行同或運算，產生 64 Bit 數據，將這 64 Bit 數據與 Flash 的 Key 進行異或運算生成軟件標識。

步驟四，將校驗碼存儲于第三存儲單元中。本實例中，根據不同的軟件代碼生成不同的校驗碼，進而生成不同的軟件標識，也即只要軟件代碼不同，軟件標識必不相同。當器件中的應用軟件被更改、更新，相應的軟件標識也會更改，從而能快速識別器件的應用軟件是否符合用戶要求，實現器件的安全管理。

2.2 實施方法二

在這種實施方法中，提供一種計算機可讀存儲介質，其上存儲有計算機程序，計算機程序被處理器執行時實現實施例一所提供的軟件標識生成方法。計算機可讀存儲介質為 Flash 存儲器。

Flash 存儲器的程序存儲區一般由 M 個存儲塊（也即第一存儲單元）組成，每一存儲塊分若干個頁。程序存儲區只支持片擦除，不支持塊擦除和頁擦除。Flash 存儲器的 NVR 區的 NVR1（也即第二存儲單元）存有一定的長度的數據碼 K（多項式的二進制數），數據碼 K 中的第 n 個 16 Bit 數據 Kn 與 M個數據塊中的第 n 個塊 Mn 對應，在寫 Flash 每個存儲塊時，Flash 控制器根據對應關系選擇相應的多項式計算校驗碼。

其中，NVR1 對用戶不支持讀寫功能。寫完一個存儲塊，則計算出一個 16 Bit 的校驗碼 Cn，并將此校驗碼 Cn 存儲在 NVR 區的 NVR2（也即第三存儲單元）中。NVR2 對用戶有只讀功能。

下載程序時所需要的存儲塊都寫完后，共有 M 個16 Bit 的校驗碼。再將這些校驗碼進行分組后先進行同或運算，產生 64 Bit 數據，將這 64 Bit 數據與Flash 的 Key 進行異或運算生成軟件標識。并將此軟件標識的 64 Bit 數據存儲到 NVR2 中的固定位置。

使用這種方法的計算機可讀存儲介質存儲應用程式，只要 Flash 存儲器中的應用軟件被更改、更新，相應的軟件標識也會更改，從而能快速識別 Flash 存儲器的應用軟件是否符合用戶要求，實現器件的安全管理

2.3 實施方法三

在這種實施方法中，提供一種單片機，如圖 2 所示，單片機包括：計算機可讀存儲介質、控制單元和 TR 接口。其中，計算機可讀存儲介質為實施例 2 所提供的計算機可讀存儲介質。

控制單元分別與計算機可讀存儲介質和 TR 接口電連接。控制單元用于在接收到讀取指令時從計算機可讀存儲介質中獲取軟件標識，并通過 TR 接口向外輸出軟件標識。其中讀取指令由外設設備生成并發送至單片機。本實施例中，不需要單片機干預，外設設備即可讀取軟件標識，避免單片機對軟件標識進行處理的可能性，便于法律監督機構管理。

在這種實施方法中，可根據實際需求，還可在單片機中設置并串轉換電路。控制單元通過并串轉換電路與 TR 接口電連接。并串轉換電路用于將軟件標識轉換成串行的 Bit 數據流。從而，經過并串轉換的軟件標識可有紅外或 RS485 通信接口輸出至外設設備。

3 結語

根據不同的軟件代碼生成不同的校驗碼，進而生成不同的軟件標識，也即只要軟件代碼不同，軟件標識必不相同。當器件中的應用軟件被更改、更新，相應的軟件標識也會更改，從而能快速識別器件的應用軟件是否符合用戶要求，實現器件的安全管理。