專利名稱:電子產(chǎn)品的加密方法以及加密后的授權(quán)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電子產(chǎn)品的加密方法以及加密后的授權(quán)方法�。
背景技術(shù):
電子產(chǎn)品研發(fā)時,一般需要考慮防止產(chǎn)品被仿制���。最有效的措施是產(chǎn)品內(nèi)的軟件設(shè)計成非授權(quán)不能使用或者運行于某種不正常狀態(tài)��。這樣即便硬件電路被抄襲���;軟件被復(fù)制�����,由于未合法授權(quán)造成軟件運行于非授權(quán)狀態(tài)����,仿制者還是無法生產(chǎn)出可用的產(chǎn)品�����。
目前通常的做法是在產(chǎn)品中內(nèi)置一顆特別的芯片����,這顆芯片內(nèi)置特征信息可供讀取��,機內(nèi)運行的軟件運行時���,首先讀取這顆芯片的特征信息并加以判斷���,如果讀取不到�,或者讀取的特征信息不正確�,則進入異常狀態(tài)?�;谶@顆芯片內(nèi)置信息無法偽造���,達到保護產(chǎn)品不能被仿制的目的���。而現(xiàn)今大多產(chǎn)品研發(fā)單位不僅自己生產(chǎn)和銷售產(chǎn)品,同時也通過提供成套方案
(如圖紙��、軟件等)�����,來授權(quán)別的單位生產(chǎn)和銷售產(chǎn)品�,通過對每臺機器收取相應(yīng)的費用獲.、/■
Mo在上述的背景下�����,采用這種方法實際使用中往往存在以下不足I、由于產(chǎn)品系列和種類不同��,需要的加密芯片的種類多���,使用和管理困難�����。因為產(chǎn)品與產(chǎn)品之間����,以及同種產(chǎn)品及其衍生品間的價值不同�����,如果加密芯片不加以區(qū)別�,則無法區(qū)分每個授權(quán)的價值。因此一般單位內(nèi)每個具體的產(chǎn)品對應(yīng)一種加密芯片,這么一來,加密芯片的種類成幾何級數(shù)增加�。舉例來說某公司有A (高檔)�、B (中檔)、C (低檔)三大系列的視頻編碼產(chǎn)品��,每系列內(nèi)又按編碼路數(shù)分為廣32路的具體產(chǎn)品��,那么該公司內(nèi)至少有3*32=96種具體的產(chǎn)品。那么就需要對應(yīng)有96種不同的授權(quán)(加密芯片)���。如果再有其他因素�����,比如產(chǎn)品系列增加��、功能差異等�,為區(qū)別他們��,授權(quán)的數(shù)量會急劇增加�,給生產(chǎn)和管理帶來極大挑戰(zhàn)。2����、缺乏靈活性,為不同的客戶區(qū)別授權(quán)困難�。出售授權(quán)時,為達到某種商業(yè)目的(如價格或者功能有區(qū)別)�����,客戶間也需要進行區(qū)分�,則需要為這些客戶分別定制授權(quán)�,這樣加密芯片需要定制��,產(chǎn)品內(nèi)的軟件也需要加以支持���。研發(fā)����、生產(chǎn)等各個環(huán)節(jié)均有工作量���。3���、備貨量大。由于實際需要的加密芯片種類多�,勢必需要較多的備貨。4�、維護和服務(wù)困難。由于授權(quán)種類多�,且加密芯片和產(chǎn)品--對應(yīng),實際應(yīng)用中,需要極大的耐心和細
心�����,需要更多更細的溝通����。
發(fā)明內(nèi)容
本發(fā)明所要解決的第一個技術(shù)問題是提供一種電子產(chǎn)品的可靠的加密方法,大大降低加密芯片的種類數(shù)量�����。
為了解決上述技術(shù)問題����,本發(fā)明所提供的技術(shù)方案是電子產(chǎn)品的加密方法,包括以下步驟①在電子產(chǎn)品中內(nèi)置一顆加密芯片����; ②為電子產(chǎn)品的CPU以及加密芯片設(shè)置認證算法F ;③采用校驗碼生成算法對產(chǎn)品編號��、客戶編號���、非公開約定數(shù)據(jù)和校驗密鑰進行計算得到校驗碼�����;所述非公開約定數(shù)據(jù)為單位內(nèi)部自行約定的數(shù)據(jù)�;④組合產(chǎn)品編號��、客戶編號和校驗碼得到產(chǎn)品的序列號;⑤將電子產(chǎn)品的序列號寫入電子產(chǎn)品的flash存儲器中�;⑥將校驗密鑰信息寫入加密芯片。所述步驟③中的校驗碼生成算法采用MD5算法(Message Digest Algorithm MD5,消息摘要算法第五版)�����;所述非公開約定數(shù)據(jù)為往MD5中加的鹽數(shù)據(jù)���。本發(fā)明所要解決的第二個技術(shù)問題是提供一種電子產(chǎn)品加密后可靠�、靈活���、方便的授權(quán)方法��。電子產(chǎn)品加密后的授權(quán)方法�,包括以下步驟①電子產(chǎn)品初始化����,其內(nèi)部的CPU與加密芯片進行互相認證,防止偽造�;②認證成功后,CPU讀取加密芯片內(nèi)的加密信息��;③CPU從flash存儲器中讀取電子產(chǎn)品的序列號���,序列號包含產(chǎn)品編號����、客戶編號���、校驗碼�����;④CPU通過加密信息中的校驗密鑰��、序列號中的產(chǎn)品編號和客戶編號�、以及非公開約定數(shù)據(jù)對序列號進行校驗����;⑤校驗成功后CPU提取序列號中的產(chǎn)品編號和客戶編號備用,授權(quán)完成���,電子產(chǎn)品進入功能正常狀態(tài)��。所述步驟①具體為I�����、CPU從加密芯片內(nèi)部的隨機數(shù)寄存器中讀取隨機數(shù)Cl ���;II����、CPU將自己產(chǎn)生的隨機數(shù)Ql發(fā)送到加密芯片的認證寄存器�;III、CPU向加密芯片發(fā)送認證計算指令�;IV、加密芯片通過其內(nèi)部的認證算法F進行F (Cl��,Ql)計算���,并將結(jié)果放在認證寄存器中����;V���、CPU通過其自身的認證算法F進行F (Cl��,Ql)運算���;VI���、CPU讀取加密芯片的認證寄存器內(nèi)的計算結(jié)果;VII�、CPU將加密芯片的計算結(jié)果與自身的計算結(jié)果做比較,若結(jié)果一致���,則完成芯片的認證工作,若結(jié)果不一致�,則說明加密芯片不是合法芯片。所述步驟④具體為I��、CPU將序列號中的產(chǎn)品編號�����、客戶編號���、非公開約定數(shù)據(jù)��、校驗密鑰數(shù)據(jù)拼裝在一起����,得到拼裝數(shù)據(jù)��;;II�����、CPU使用校驗碼生成算法對拼裝數(shù)據(jù)進行計算�,得到摘要碼;III�����、CPU取摘要碼的前十個字節(jié)作為校驗碼與序列號中的校驗碼進行對比�����,若結(jié)果一致���,則完成對電子產(chǎn)品序列號的校驗����,若結(jié)果不一致�,則說明電子產(chǎn)品序列號不是合法序列號。
采用了上述技術(shù)方案后��,本發(fā)明具有以下的有益效果(1)本發(fā)明將產(chǎn)品的序列號生成算法作為加密信息的一部分寫入加密芯片中,當(dāng)授權(quán)相同時���,只需通過序列號來區(qū)分不同的加密產(chǎn)品����,不需要通過加密芯片來區(qū)分���,有效降低了成本��。(2)本發(fā)明通過認證算法F對加密芯片進行認證��,當(dāng)區(qū)分不同類別的授權(quán)時,只需要使用不同校驗密鑰來區(qū)分��,大大降低了加密芯片的種類��,進一步降低成本�����,具有非常高的靈活性���。(3)本發(fā)明的將產(chǎn)品編號和客戶編號作為產(chǎn)品序列號的一部分�����,從而非常方便的實現(xiàn)了區(qū)分產(chǎn)品和客戶的目的�。(4)本發(fā)明的授權(quán)方法對芯片認證后,對產(chǎn)品的序列號進行校驗�,增加了產(chǎn)品授權(quán)的可靠性。
為了使本發(fā)明的內(nèi)容更容易被清楚地理解����,下面根據(jù)具體實施例并結(jié)合附圖,對·本發(fā)明作進一步詳細的說明���,其中圖I為本發(fā)明的電子產(chǎn)品加密后的授權(quán)方法的流程圖�。圖2為本發(fā)明的電子產(chǎn)品加密后的授權(quán)方法的產(chǎn)品序列號校驗流程圖����。
具體實施例方式(實施例I)本實施例的電子產(chǎn)品的加密方法,包括以下步驟①在電子產(chǎn)品中內(nèi)置一顆加密芯片��。②為電子產(chǎn)品的CPU以及加密芯片設(shè)置認證算法F�����。③采用校驗碼生成算法對產(chǎn)品編號�、客戶編號�����、非公開約定數(shù)據(jù)和校驗密鑰進行計算得到校驗碼����;所述非公開約定數(shù)據(jù)為單位內(nèi)部自行約定的數(shù)據(jù)��。校驗碼生成算法采用MD5算法���。非公開約定數(shù)據(jù)為往MD5中加的鹽數(shù)據(jù)�。④組合產(chǎn)品編號����、客戶編號和校驗碼得到產(chǎn)品的序列號�。⑤將電子產(chǎn)品的序列號寫入電子產(chǎn)品的flash存儲器中。⑥將校驗密鑰信息寫入加密芯片�。見圖1,電子產(chǎn)品加密后的授權(quán)方法�����,包括以下步驟①電子產(chǎn)品初始化�����,其內(nèi)部的CPU與加密芯片進行互相認證,防止偽造�����,具體為I�����、CPU從加密芯片內(nèi)部的隨機數(shù)寄存器中讀取隨機數(shù)Cl �����;II�����、CPU將自己產(chǎn)生的隨機數(shù)Ql發(fā)送到加密芯片的認證寄存器�����;III����、CPU向加密芯片發(fā)送認證計算指令��;IV�、加密芯片通過其內(nèi)部的認證算法F進行F (Cl���,Ql)計算��,并將結(jié)果放在認證寄存器中��;V�、CPU通過其自身的認證算法F進行F (Cl�,Ql)運算;VI�����、CPU讀取加密芯片的認證寄存器內(nèi)的計算結(jié)果��;VII��、CPU將加密芯片的計算結(jié)果與自身的計算結(jié)果做比較�,若結(jié)果一致��,則完成芯片的認證工作�����,若結(jié)果不一致,則說明加密芯片不是合法芯片����。
②認證成功后,CPU讀取加密芯片內(nèi)的加密信息����。③CPU從flash存儲器中讀取電子產(chǎn)品的序列號,序列號包含產(chǎn)品編號、客戶編號�����、校驗碼����。④CPU通過加密信息中的校驗密鑰、序列號中的產(chǎn)品編號和客戶編號���、以及非公開約定數(shù)據(jù)對序列號進行校驗�����,見圖2��,具體為I��、CPU將序列號中的產(chǎn)品編號�����、客戶編號����、非公開約定數(shù)據(jù)、校驗密鑰數(shù)據(jù)拼裝在一起����,得到拼裝數(shù)據(jù);II���、CPU使用校驗碼生成算法對拼裝數(shù)據(jù)進行計算��,得到摘要碼��;III�、CPU取摘要碼的前十個字節(jié)作為校驗碼與序列號中的校驗碼進行對比��,若結(jié)果一致�,則完成對電子產(chǎn)品序列號的校驗,若結(jié)果不一致�,則說明電子產(chǎn)品序列號不是合法序列號。⑤校驗成功后CPU提取序列號中的產(chǎn)品編號和客戶編號備用���,授權(quán)完成��,電子產(chǎn)品進入功能正常狀態(tài)���。以上所述的具體實施例,對本發(fā)明的目的����、技術(shù)方案和有益效果進行了進一步詳細說明,所應(yīng)理解的是�����,以上所述僅為本發(fā)明的具體實施例而已���,并不用于限制本發(fā)明���,凡在本發(fā)明的精神和原則之內(nèi),所做的任何修改、等同替換�、改進等,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)�����。
權(quán)利要求
1.電子產(chǎn)品的加密方法���,其特征在于包括以下步驟 ①在電子產(chǎn)品中內(nèi)置一顆加密芯片���; ②為電子產(chǎn)品的CPU以及加密芯片設(shè)置認證算法F; ③采用校驗碼生成算法對產(chǎn)品編號���、客戶編號���、非公開約定數(shù)據(jù)和校驗密鑰進行計算得到校驗碼;所述非公開約定數(shù)據(jù)為單位內(nèi)部自行約定的數(shù)據(jù)��; ④組合產(chǎn)品編號���、客戶編號和校驗碼得到產(chǎn)品的序列號����; ⑤將電子產(chǎn)品的序列號寫入電子產(chǎn)品的flash存儲器中; ⑥將校驗密鑰信息寫入加密芯片���。
2.根據(jù)權(quán)利要求I所述的電子產(chǎn)品加密后的授權(quán)方法��,其特征在于所述步驟③中的校驗碼生成算法采用MD5算法;所述非公開約定數(shù)據(jù)為往MD5中加的鹽數(shù)據(jù)�。
3.電子產(chǎn)品加密后的授權(quán)方法,其特征在于包括以下步驟 ①電子產(chǎn)品初始化��,其內(nèi)部的CPU與加密芯片進行互相認證�,防止偽造; ②認證成功后���,CPU讀取加密芯片內(nèi)的加密信息�����; ③CPU從flash存儲器中讀取電子產(chǎn)品的序列號���,序列號包含產(chǎn)品編號、客戶編號�、校驗碼; ④CPU通過加密信息中的校驗密鑰����、序列號中的產(chǎn)品編號和客戶編號����、以及非公開約定數(shù)據(jù)對序列號進行校驗����; ⑤校驗成功后CPU提取序列號中的產(chǎn)品編號和客戶編號備用,授權(quán)完成�,電子產(chǎn)品進入功能正常狀態(tài)。
4.根據(jù)權(quán)利要求3所述的電子產(chǎn)品加密后的授權(quán)方法�,其特征在于所述步驟①具體為 I、CPU從加密芯片內(nèi)部的隨機數(shù)寄存器中讀取隨機數(shù)Cl��; II�、CPU將自己產(chǎn)生的隨機數(shù)Ql發(fā)送到加密芯片的認證寄存器; III�、CPU向加密芯片發(fā)送認證計算指令; IV�����、加密芯片通過其內(nèi)部的認證算法F進行F(Cl�����,Ql)計算,并將結(jié)果放在認證寄存器中����; V、CPU通過其自身的認證算法F進行F(Cl����,Ql)運算; VI���、CPU讀取加密芯片的認證寄存器內(nèi)的計算結(jié)果; vn�、CPU將加密芯片的計算結(jié)果與自身的計算結(jié)果做比較,若結(jié)果一致���,則完成芯片的認證工作����,若結(jié)果不一致���,則說明加密芯片不是合法芯片����。
5.根據(jù)權(quán)利要求3所述的電子產(chǎn)品加密后的授權(quán)方法,其特征在于所述步驟④具體為 I����、CPU將序列號中的產(chǎn)品編號、客戶編號����、非公開約定數(shù)據(jù)、校驗密鑰數(shù)據(jù)拼裝在一起���,得到拼裝數(shù)據(jù)���;; II�、CPU使用校驗碼生成算法對拼裝數(shù)據(jù)進行計算,得到摘要碼��; III�、CPU取摘要碼的前十個字節(jié)作為校驗碼與序列號中的校驗碼進行對比,若結(jié)果一致�����,則完成對電子產(chǎn)品序列號的校驗��,若結(jié)果不一致,則說明電子產(chǎn)品序列號不是合法序列號��。
全文摘要
本發(fā)明公開了一種電子產(chǎn)品的加密方法以及加密后的授權(quán)方法�����,其中電子產(chǎn)品的加密方法��,包括以下步驟①在電子產(chǎn)品中內(nèi)置一顆加密芯片�����;②為電子產(chǎn)品的CPU以及加密芯片設(shè)置認證算法F���;③采用校驗碼生成算法對產(chǎn)品編號、客戶編號����、非公開約定數(shù)據(jù)和校驗密鑰進行計算得到校驗碼;所述非公開約定數(shù)據(jù)為單位內(nèi)部自行約定的數(shù)據(jù)���;④組合產(chǎn)品編號�����、客戶編號和校驗碼得到產(chǎn)品的序列號�;⑤將電子產(chǎn)品的序列號寫入電子產(chǎn)品的flash存儲器中;⑥將校驗密鑰信息寫入加密芯片��。本發(fā)明將產(chǎn)品的序列號生成算法作為加密信息的一部分寫入加密芯片中�,當(dāng)授權(quán)相同時,只需通過序列號來區(qū)分不同的加密產(chǎn)品��,不需要通過加密芯片來區(qū)分����,有效降低了成本。
文檔編號G06F21/72GK102938045SQ20121025569
公開日2013年2月20日 申請日期2012年7月23日 優(yōu)先權(quán)日2012年7月23日
發(fā)明者吳俊杰 申請人:吳俊杰