通信產品的硬體加密方法、系統軟體處理方法及終端設備的製作方法

2023-05-09 06:01:36 1

專利名稱：通信產品的硬體加密方法、系統軟體處理方法及終端設備的製作方法
技術領域：
本發明涉及通信產品的系統軟體保護領域，尤其涉及通信產品的硬體加密方法、 系統軟體處理方法及終端設備。
背景技術：
車載GSM(Global System for Mobile Communications，全球移動通訊系統)產 品、手機等通信移動終端，其內部包括主控處理器和通信模塊，所述主控處理器用於運行產 品的系統軟體以及其他一些功能軟體；所述通信模塊用於收發通信數據，內部的處理器用 於進行通信數據的處理。其中，所述通信模塊處理器是定製的非公開資料的通過BGA(Ball Grid Array，球柵陣列結構)封裝的處理器，其相對於主控處理器來說具有較高級別的防破 解能力。
目前的各類通信產品的主控處理器在數據的保密性和安全性方面不夠好，較容易 被破解，寫入其內部的系統軟體容易被人複製，同時，通信產品的抄板硬體電路更容易被模 仿實現，從而使得通信產品很容易被盜版，給通信產品的研發生產廠家造成巨大損失。發明內容
本發明實施例所要解決的技術問題在於，提供通信產品的硬體加密方法、系統軟 件處理方法及終端設備，將終端設備的系統軟體拆分成兩部分分別在主控處理器和通信模 塊處理器中進行處理，更好地實現硬體加密，防止系統軟體被破解。
為了解決上述技術問題，本發明實施例提供了一種通信產品的硬體加密方法，包 括
將系統軟體拆分成第一部分程序和第二部分程序；
將所述系統軟體的第一部分程序寫入主控處理器中，將所述系統軟體的第二部分 程序寫入通信模塊處理器中，所述第一部分程序與所述第二部分程序通過所述主控處理器 和通信模塊處理器之間的硬體接口相關聯。
進一步地，本發明實施例還提供了一種通信產品的系統軟體處理方法，包括
主控處理器向通信模塊處理器發送認證數據進行握手認證；
若握手認證通過，所述主控處理器運行其內部存儲的系統軟體的第一部分程序， 所述通信模塊處理器運行其內部存儲的系統軟體的第二部分程序，其中，所述第一部分程 序與所述第二部分程序通過所述主控處理器和通信模塊處理器之間的硬體接口相關聯，所 述主控處理器是通過所述硬體接口與所述通信模塊處理器進行數據交互；
若握手認證失敗，則繼續執行所述主控處理器向通信模塊處理器發送認證數據進 行握手認證的步驟；
在運行其內部存儲的系統軟體的第一部分程序的過程中，所述主控處理器根據預 設的認證規則，向通信模塊處理器發送認證數據進行握手認證，並在握手認證失敗時，停止 運行所述系統軟體的第一部分程序，同時，所述通信模塊處理器停止運行其內部存儲的系統軟體的第二部分程序。
進一步地，本發明實施例還提供了一種終端設備，包括
主控處理器，用於存儲拆分系統軟體得到的第一部分程序；
通信模塊處理器，用於存儲拆分系統軟體得到的第二部分程序；
硬體接口，所述主控處理器與所述通信模塊處理器通過所述硬體接口相連接，所 述第一部分程序與所述第二部分程序通過所述硬體接口相關聯，所述主控處理器是通過所 述硬體接口與所述通信模塊處理器進行數據交互。
其中，所述主控處理器還用於向所述通信模塊處理器發送認證數據進行握手認 證，並在握手認證通過時，運行其內部存儲的系統軟體的第一部分程序，在握手認證失敗 時，繼續向所述通信模塊處理器發送認證數據進行握手認證；
所述通信模塊處理器還用於在與所述主控處理器的握手認證通過時，運行其內部 存儲的系統軟體的第二部分程序；
在運行其內部存儲的系統軟體的第一部分程序的過程中，所述主控處理器根據預 設的認證規則，向通信模塊處理器發送認證數據進行握手認證，並當握手認證失敗時，停止 運行所述系統軟體的第一部分程序，同時，所述通信模塊處理器在與所述主控處理器的握 手認證失敗時，停止運行其內部存儲的系統軟體的第二部分程序。
實施本發明實施例，具有如下有益效果
通過將通信產品的系統軟體拆分成兩部分分別寫入主控處理器和具有較高級別 的防破解能力的通信模塊處理器中，可較好的防止系統軟體被破解複製，提高了整個系統 軟體的安全性和保密性；在需要運行系統軟體時，所述主控處理器與所述通信模塊之間需 要通過握手認證，僅當認證通過後進行相應程序的運行，同時，在程序運行過程，還需繼續 進行握手認證，只要握手認證失敗，所述主控處理器和所述通信模塊處理器便停止相應程 序的運行，另外，其中用於進行握手認證的認證數據通過DES加密算法進行加密，進一步的 提高了整個系統軟體的安全性和保密性。


圖1是本發明實施例的一種終端設備的結構組成示意圖2是本發明實施例的一種通信產品的硬體加密方法的流程示意圖3是本發明實施例的一種通信產品的系統軟體處理方法的流程示意圖。
具體實施方式
下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完 整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基於 本發明中的實施例，本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他 實施例，都屬於本發明保護的範圍。
請參見圖1，是本發明實施例的一種終端設備的結構組成示意圖，該終端設備可 以為車載GSM通信產品、手機等移動通信終端，包括電源裝置，以及如顯示器等其他功能模 塊，其還包括
主控處理器1，用於存儲拆分系統軟體得到的第一部分程序；
通信模塊處理器2，用於存儲拆分系統軟體得到的第二部分程序；
硬體接口 3，所述主控處理器1與所述通信模塊處理器2通過所述硬體接口相連 接，所述第一部分程序與所述第二部分程序通過所述硬體接口相關聯，所述主控處理器是 通過所述硬體接口與所述通信模塊處理器進行數據交互。
具體的，在產品的系統軟體的開發過程中，可將系統軟體拆分為兩部分，將拆分系 統軟體得到的一部分程序寫入所述主控處理器1中，將另一部分程序寫入所述通信模塊處 理器2，所述主控處理器1和所述通信模塊處理器2通過所述硬體3相連接，使所述第一 部分程序與所述第二部分程序相關聯，以便在分別運行時，能夠進行相應的數據交互。其 中，寫入所述主控處理器1中的程序部分可以為系統軟體的主程序部分，寫入所述通信模 塊處理器2中的程序部分可以為如GSM簡訊處理功能程序、GPRS (General Packet Radio krvice，通用分組無線服務技術)數據包處理功能程序等腳本程序；所述硬體接口 3可以 為通用串行數據總線UART。
進一步的，所述主控處理器1還用於向所述通信模塊處理器2發送認證數據進行 握手認證，並在握手認證通過時，運行其內部存儲的系統軟體的第一部分程序，在握手認證 失敗時，繼續向所述通信模塊處理器2發送認證數據進行握手認證；
所述通信模塊處理器2還用於在與所述主控處理器1的握手認證通過時，運行其 內部存儲的系統軟體的第二部分程序；
即在系統初始化後，需要運行系統軟體時，所述主控處理器1首先向所述通信模 塊處理器2發送認證數據以與所述通信模塊處理器2進行握手認證，用於進行握手認證的 認證數據可以為經過DES (Data Encryption Mandard，數據加密標準)算法加密的認證數 據，僅當握手認證通過後，所述主控處理器1和所述通信模塊處理器2才運行各自運行其內 部存儲的所述系統軟體的第一部分程序和第二部分程序，否則，所述主控處理器1與所述 通信模塊處理器2繼續進行握手認證操作。
進一步的，在所述主控處理器1以及所述通信模塊處理器2運行相應程序時，所述 主控處理器1還會根據預設的認證規則，向通信模塊處理器發送認證數據進行握手認證， 並在握手認證失敗時，停止運行所述系統軟體的第一部分程序，同時，所述通信模塊處理 器2在與所述主控處理器1的握手認證失敗時，停止運行其內部存儲的系統軟體的第二部 分程序。所述預設的認證規則可為系統默認設置，用於使所述主控處理器1在程序運行過 程中向所述通信模塊處理器2發送認證數據，以維護運行過程中的程序安全防止被破解復 制，其中，所述在相關程序運行過程中交互的認證數據也可為經過DES加密的認證數據。具 體的，所述認證規則可以設置為設置一定的時間間隔通知所述主控處理器1向所述通信 模塊處理器2發送握手認證數據。
通過上述實施例的描述可知，本發明具有以下優點
通過將通信產品的系統軟體拆分成兩部分分別寫入主控處理器和具有較高級別 的防破解能力的通信模塊處理器中，可較好的防止系統軟體被破解複製，提高了整個系統 軟體的安全性和保密性；在需要運行系統軟體時，所述主控處理器與所述通信模塊之間需 要通過握手認證，僅當認證通過後進行相應程序的運行，同時，在程序運行過程，還需繼續 進行握手認證，只要握手認證失敗，所述主控處理器和所述通信模塊處理器便停止相應程 序的運行，另外，其中用於進行握手認證的認證數據通過DES加密算法進行加密，進一步的提高了整個系統軟體的安全性和保密性。
下面對本發明的一種通信產品的硬體加密方法進行詳細說明。
請參見圖2，是本發明實施例的一種通信產品的硬體加密方法的流程示意圖；該 方法包括
S201 將系統軟體拆分第一部分程序和第二部分程序；
S202:將所述系統軟體的第一部分程序寫入主控處理器中，將所述系統軟體的第 二部分程序寫入通信模塊處理器中，所述第一部分程序與所述第二部分程序通過所述主控 處理器和通信模塊處理器之間的硬體接口相關聯。
具體的，在產品的系統軟體的開發過程中，可將系統軟體拆分為兩部分，將拆分系 統軟體得到的一部分程序寫入產品的主控處理器中，將另一部分程序寫入產品的通信模塊 處理器中，所述主控處理器和所述通信模塊處理器通過所述硬體接口例如UART相連接，使 所述第一部分程序與所述第二部分程序相關聯，以便在分別運行時，能夠進行相應的數據 交互。其中，寫入所述主控處理器中的程序部分可以為系統軟體的主程序部分，寫入所述通 信模塊處理器中的程序部分可以為如GSM(Global System for Mobile Communications，全 球移動通訊系統)簡訊處理功能程序、GPRS (General Packet Radio krvice，通用分組無 線服務技術)數據包處理功能程序等腳本程序。
通過上述實施例的描述可知，本發明具有以下優點
通過將通信產品的系統軟體拆分成兩部分分別寫入主控處理器和具有較高級別 的防破解能力的通信模塊處理器中，可較好的防止系統軟體被破解複製，提高了整個系統 軟體的安全性和保密性。
下面對本發明的一種通信產品的系統軟體處理方法進行詳細描述。
請參見圖3，是本發明實施例的一種通信產品的系統軟體處理方法的流程示意圖； 該方法包括
S301 主控處理器向通信模塊處理器發送認證數據進行握手認證；
具體的，在產品的系統軟體的開發過程中，可將系統軟體拆分為兩部分，在主控處 理器中寫入所述系統軟體的主程序，在通信模塊處理器中寫入所述系統軟體的腳本程序， 所述硬體接口可以為通用串行數據總線UART。
所述主控處理器向通信模塊處理器發送的用於進行握手認證的認證數據可以為 經過DES加密的認證數據。
S302 判斷握手認證是否通過；
若認證通過，則執行S303，若握手認證失敗，則繼續執行所述S301，即主控處理器 向通信模塊處理器發送認證數據進行握手認證的步驟。
S303 若握手認證通過，所述主控處理器運行其內部存儲的系統軟體的第一部分 程序，所述通信模塊處理器運行其內部存儲的系統軟體的第二部分程序；
其中，所述第一部分程序與所述第二部分程序通過所述主控處理器和通信模塊處 理器之間的硬體接口相關聯，所述主控處理器是通過所述硬體接口與所述通信模塊處理器 進行數據交互；
具體的在運行其內部存儲的系統軟體的第一部分程序的過程中，所述主控處理 器根據預設的認證規則，向通信模塊處理器發送認證數據進行握手認證，並在握手認證失敗時，停止運行所述系統軟體的第一部分程序，同時，所述通信模塊處理器停止運行其內部 存儲的系統軟體的第二部分程序。所述預設的認證規則可為系統默認設置，用於使所述主 控處理器在程序運行過程中向所述通信模塊處理器發送認證數據，以維護運行過程中的程 序安全防止被破解複製，其中，所述在相關程序運行過程中交互的認證數據也可為經過DES 加密的認證數據。具體的，所述認證規則可以設置為設置一定的時間間隔通知所述主控處 理器向所述通信模塊處理器發送握手認證數據。
通過上述實施例的描述可知，本發明具有以下優點
通過將通信產品的系統軟體拆分成兩部分分別寫入主控處理器和具有較高級別 的防破解能力的通信模塊處理器中，可較好的防止系統軟體被破解複製，提高了整個系統 軟體的安全性和保密性；在需要運行系統軟體時，所述主控處理器與所述通信模塊之間需 要通過握手認證，僅當認證通過後進行相應程序的運行，同時，在程序運行過程，還需繼續 進行握手認證，只要握手認證失敗，所述主控處理器和所述通信模塊處理器便停止相應程 序的運行，另外，其中用於進行握手認證的認證數據通過DES加密算法進行加密，進一步的 提高了整個系統軟體的安全性和保密性。
本領域普通技術人員可以理解實現上述實施例方法中的全部或部分流程，是可以 通過電腦程式來指令相關的硬體來完成，所述的程序可存儲於一計算機可讀取存儲介質 中，該程序在執行時，可包括如上述各方法的實施例的流程。其中，所述的存儲介質可為磁 碟、光碟、只讀存儲記憶體(Read-Only Memory, ROM)或隨機存儲記憶體(Random Access Memory, RAM)等。
以上所揭露的僅為本發明較佳實施例而已，當然不能以此來限定本發明之權利範 圍，因此依本發明權利要求所作的等同變化，仍屬本發明所涵蓋的範圍。
權利要求
1.一種通信產品的硬體加密方法，其特徵在於，包括將系統軟體拆分成第一部分程序和第二部分程序；將所述系統軟體的第一部分程序寫入主控處理器中，將所述系統軟體的第二部分程序 寫入通信模塊處理器中，所述第一部分程序與所述第二部分程序通過所述主控處理器和通 信模塊處理器之間的硬體接口相關聯。
2.如權利要求1所述的方法，其特徵在於，所述在主控處理器中寫入的第一部分程序 包括所述系統軟體的主程序，所述在通信模塊處理器中寫入的第二部分程序包括所述系統 軟體的腳本程序。
3.如權利要求2所述的方法，其特徵在於，所述主控處理器是通過所述硬體接口與所 述通信模塊處理器進行數據交互，所述硬體接口包括通用串行數據總線UART。
4.一種通信產品的系統軟體處理方法，其特徵在於，包括主控處理器向通信模塊處理器發送認證數據進行握手認證；若握手認證通過，所述主控處理器運行其內部存儲的系統軟體的第一部分程序，所述 通信模塊處理器運行其內部存儲的系統軟體的第二部分程序，其中，所述第一部分程序與 所述第二部分程序通過所述主控處理器和通信模塊處理器之間的硬體接口相關聯，所述主 控處理器是通過所述硬體接口與所述通信模塊處理器進行數據交互；若握手認證失敗，則繼續執行所述主控處理器向通信模塊處理器發送認證數據進行握 手認證的步驟；在運行其內部存儲的系統軟體的第一部分程序的過程中，所述主控處理器根據預設的 認證規則，向通信模塊處理器發送認證數據進行握手認證，並在握手認證失敗時，停止運行 所述系統軟體的第一部分程序，同時，所述通信模塊處理器停止運行其內部存儲的系統軟 件的第二部分程序。
5.如權利要求4所述的方法，其特徵在於，所述在主控處理器中寫入的第一部分程序 包括所述系統軟體的主程序，所述在通信模塊處理器中寫入的第二部分程序包括所述系統 軟體的腳本程序，所述硬體接口包括通用串行數據總線UART。
6.如權利要求5所述的方法，其特徵在於，所述主控處理器向通信模塊處理器發送的 用於進行握手認證的認證數據包括DES加密認證數據。
7.—種終端設備，其特徵在於，包括主控處理器，用於存儲拆分系統軟體得到的第一部分程序；通信模塊處理器，用於存儲拆分系統軟體得到的第二部分程序；硬體接口，所述主控處理器與所述通信模塊處理器通過所述硬體接口相連接，所述第 一部分程序與所述第二部分程序通過所述硬體接口相關聯，所述主控處理器是通過所述硬 件接口與所述通信模塊處理器進行數據交互。
8.如權利要求7所述的終端設備，其特徵在於，所述主控處理器還用於向所述通信模塊處理器發送認證數據進行握手認證，並在握手 認證通過時，運行其內部存儲的系統軟體的第一部分程序，在握手認證失敗時，繼續向所述 通信模塊處理器發送認證數據進行握手認證；所述通信模塊處理器還用於在與所述主控處理器的握手認證通過時，運行其內部存儲 的系統軟體的第二部分程序；在運行其內部存儲的系統軟體的第一部分程序的過程中，所述主控處理器根據預設的 認證規則，向通信模塊處理器發送認證數據進行握手認證，並當握手認證失敗時，停止運行 所述系統軟體的第一部分程序，同時，所述通信模塊處理器在與所述主控處理器的握手認 證失敗時，停止運行其內部存儲的系統軟體的第二部分程序。
9.如權利要求8所述的終端設備，其特徵在於，所述在主控處理器中存儲的第一部分 程序包括所述系統軟體的主程序，所述在通信模塊處理器中存儲的第二部分程序包括所述 系統軟體的腳本程序，所述硬體接口包括通用串行數據總線UART。
10.如權利要求9所述的終端設備，其特徵在於，所述主控處理器向通信模塊處理器發 送的用於進行握手認證的認證數據包括DES加密認證數據。
全文摘要
本發明實施例公開了一種通信產品的硬體加密方法，包括將系統軟體拆分成第一部分程序和第二部分程序；將所述系統軟體的第一部分程序寫入主控處理器中，將所述系統軟體的第二部分程序寫入通信模塊處理器中，所述第一部分程序與所述第二部分程序通過所述主控處理器和通信模塊處理器之間的硬體接口相關聯。本發明實施例還公開了系統軟體處理方法及終端設備。採用本發明，可提高系統軟體的安全性和保密性，較好的防止系統軟體被破解複製。
文檔編號H04L9/06GK102035652SQ20101055629
公開日2011年4月27日 申請日期2010年11月23日 優先權日2010年11月23日
發明者劉均, 鮑海森 申請人:深圳市元徵軟體開發有限公司