終端機中嵌入式軟體的保護方法
2023-05-18 20:42:41 2
專利名稱:終端機中嵌入式軟體的保護方法
技術領域:
本發明涉及到嵌入式軟體的保護方法,尤其涉及到終端機中嵌入式軟體的保護方法。
背景技術:
隨著科技的不斷發展,嵌入式軟體已經深入到各行各業,深入到人們生活的每一個角落。早期的終端機中的嵌入式軟體大多存放在可讀的存儲器中的,沒有任何的保護措施,盜版者可以很方便地讀出存放在存儲器中的嵌入式軟體的二進位代碼文件,拷貝到另一套仿製的產品中去,使軟體作者的合法權益造成損失。因此,如何有效地保護終端機中的嵌入式軟體,使之不被翻版、盜版一直是人們所關心和想要解決的問題。目前,對於終端機中的嵌入式軟體的保護,傳統的方法有兩種一種是將其固化在存儲器中,並將存儲器及其相關電路用特殊物質包覆使其沒有外漏的管腳,並且這種特殊物質與存儲器的結合非常緊密無法分離,使得盜版者無法讀出存放在存儲器中的嵌入式軟體,這種保護方法效果較好,但是不利於日後的升級和維護;另一種是在嵌入式終端中增加一片專用晶片,終端機每次工作時均需檢測終端機中是否存在這種專用晶片,如果沒有這種專用晶片,那麼軟體就停止運行,這種方法一度也被廣泛採用,效果還不錯,但由於每個終端機都有這樣一個相同的晶片,那麼破解這個晶片相對來說就容易許多,而且這種專用晶片的成本較高,且使用起來不夠靈活,不能滿足眾多生產廠商個性化生產的需要。
發明內容本發明所要解決的技術問題是提供一種適用於終端機中的簡單可靠、且升級維護都很方便、靈活經濟的嵌入式軟體的保護方法。
為解決上述技術問題,本發明採用的技術方案為終端機中嵌入式軟體的保護方法,終端機中的嵌入式軟體設置有安全認證機制,即嵌入式軟體在每次運行時均需將本機的唯一序列號與密鑰進行運算,並將運算的結果與存放在本機中的授權數據進行核對,如核對無誤,軟體正常運行,否則,軟體停止運行;所述的嵌入式軟體、授權數據和密鑰中至少有一個存放在防讀出儲存器中。
上述的設定的算法為DES算法。
本發明的有益效果是由於本發明所述的嵌入式軟體的保護方法設置有安全認證機制,並且將嵌入式軟體、授權數據和密鑰中至少一個存放在防讀出存儲器中,使得盜版者不能破解完整的認證機制,從而嵌入式軟體得到了很好的保護。由於,現在的絕大多數微處理器中都帶有防讀出存儲單元,因此這種保護方法實現起來非常簡單,同時,由於微處理器中的存儲單元均為電擦除方式的存儲器,而且引腳不用包覆密封,升級和維護非常方便。
具體實施方式本發明所述的終端機中嵌入式軟體的保護方法,終端機中的嵌入式軟體設置有安全認證機制,即嵌入式軟體在每次運行時均需將本機的唯一序列號與密鑰進行運算,並將運算的結果與存放在本機中的授權數據進行核對,如核對無誤,軟體正常運行,否則,軟體停止運行;所述的嵌入式軟體、授權數據和密鑰中至少有一個存放在防讀出儲存器中。在本實施中,為了增加授權數據的安全係數,可將嵌入式軟體、授權數據和密鑰全部放入終端機的防讀出存儲器中;同時還可以根據客戶需要將客戶代碼等信息參與加密運算。上述設定的算法可採用通用的DES算法。
為了方便訂單式批量生產,授權數據生成程序根據序列號表和密鑰表集中生成授權數據、形成授權資料庫,生產車間根據唯一的序列號將與之對應的授權數據一一對應地寫入終端機中。為了提高授權數據的檢索速度,提高生產授權效率,將授權數據進行分塊,在本實施中,授權數據為48位,一共分成三塊,對應於三維坐標系,序列號的低16位為第一塊對應於X坐標,中間16位對應於Y坐標,高16位對應於Z坐標,形成三維資料庫。被授權者可以採用此資料庫,並通過終端機與PC之間的通信鏈路,利用籤名工具軟體,從三維資料庫中檢索出適合每一個終端機的授權信息,然後保存到終端機的存儲器中。
在本發明所述的嵌入式軟體的保護方法中,序列號是公開的、可讀的;客戶密鑰是不公開的,存放在終端機的存儲器的特定區域中,該區域設置有防讀出機制,是保存在特定的區域中的;給定算法由軟體作者掌握且保密,軟體作者可以對不同的客戶採取任意不同的算法或者不同的生產批次更換算法,只要保證籤名時伺服器端採用的算法與終端機內預置的算法相對應即可。
權利要求
1.終端機中嵌入式軟體的保護方法,其特徵在於終端機中的嵌入式軟體設置有安全認證機制,即嵌入式軟體在每次運行時均需將本機的唯一序列號與密鑰按照設定的算法進行運算,並將運算的結果與存放在本機中的授權數據進行核對,如核對無誤,軟體正常運行,否則,軟體停止運行;所述的嵌入式軟體、授權數據和密鑰中至少有一個存放在防讀出儲存器中。
2.如權利要求
1所述的終端機中嵌入式軟體的保護方法,其特徵在於所述的設定的算法為DES算法。
專利摘要
本發明公開了提供一種終端機中嵌入式軟體的保護方法,終端機中的嵌入式軟體設置有安全認證機制,即嵌入式軟體在每次運行時均需將本機的唯序列號與密鑰進行運算,並將運算的結果與存放在本機中的授權數據進行核對,如核對無誤,軟體正常運行,否則,軟體停止運行;所述的嵌入式軟體、授權數據和密鑰中至少有一個存放在防讀出儲存器中。該嵌入式軟體的保護方法可很好地保護嵌入式軟體作者的著作權,可廣泛應用於各種終端機中。
文檔編號G06F12/14GK1996334SQ200610166416
公開日2007年7月11日 申請日期2006年12月20日
發明者顧洪春, 徐成 申請人:江蘇銀河電子股份有限公司導出引文BiBTeX, EndNote, RefMan