CN100468438C - 实现硬件和软件绑定的加密和解密方法 - Google Patents
实现硬件和软件绑定的加密和解密方法 Download PDFInfo
- Publication number
- CN100468438C CN100468438C CNB2006101162530A CN200610116253A CN100468438C CN 100468438 C CN100468438 C CN 100468438C CN B2006101162530 A CNB2006101162530 A CN B2006101162530A CN 200610116253 A CN200610116253 A CN 200610116253A CN 100468438 C CN100468438 C CN 100468438C
- Authority
- CN
- China
- Prior art keywords
- software
- sequence number
- hardware
- key
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种实现硬件和软件绑定的加密和解密方法,所述加密方法包括:对硬件序列号进行HASH变换得到一软件序列号;使用对称加密算法对软件明文进行加密;并使用一公用密钥通过非对称加密算法对对称密钥进行加密;最后将加密后的软件明文和对称密钥放在一起下载到存储器中。所述解密方法为:通过将使用一私用密钥对加密后的对称密钥进行解密得到一第一软件序列号和芯片对硬件序列号计算HASH值得到的第二软件序列号进行比较并解密的方法来得到实际的软件明文。可实现软件产品和硬件产品的绑定,从而提高软件产品和硬件产品的安全性。
Description
技术领域
本发明涉及一种实现在带有中央处理器的终端系统的硬件和软件绑定的加密方法。本发明还涉及一种对上述加密方法进行解密的方法。
背景技术
目前在带有中央处理器的终端系统中,对软件的保护方法主要分为三类:上网注册、许可证(License)保护、软件加密。
前两类保护方法需要借助网络等外部途径来取得软件的正常使用权,适宜在连入网络的设备中使用。软件加密的方法主要有两种:加密狗和钥匙盘。加密狗是插在并口上的软硬件结合的软件加密产品。它一般都有几十或几百字节的非易失性存储空间可供读写,有的内部还增添了一个单片机。软件运行时通过向并口写入一定数据,判断从并口返回密码数据正确与否来检查加密狗是否存在。钥匙盘方式就是在特殊磁道里写入一定信息,软件在运行时通过校验这些信息判断其合法性。两者共同的特点都需要利用外部设备验证软件的合法性。对于很多功能简单、结构灵巧的便携设备(如手机等智能终端),采用上网注册或添加外设的方法就显得既不方便也不实用。
发明内容
本发明要解决的技术问题是提供一种实现硬件和软件绑定的加密方法,可实现软件产品和硬件产品的绑定,从而提高软件产品和硬件产品的安全性。为此,本发明还提供一种对上述加密方法进行解密的方法。
为解决上述技术问题,本发明提供一种实现硬件和软件绑定的加密方法,包括以下步骤:
(1)将硬件序列号经过散列函数HASH变换得到一软件序列号;
(2)由所述软件序列号构成对称密钥,并通过对称加密算法对软件明文进行加密;
(3)使用一公用密钥通过非对称加密算法对所述对称密钥进行加密;
(4)将加密后的软件明文和加密后的对称密钥放在一起下载到存储器中。
同时,本发明还提供一种对所述加密方法进行解密的方法,包括步骤:
(1)使用一私用密钥对加密后的对称密钥进行解密,得到一第一软件序列号;
(2)芯片对硬件序列号计算HASH值得到一第二软件序列号;
(3)对第一软件序列号和第二软件序列号进行比较,如果相同则进入步骤(4),否则进入步骤(5);
(4)利用第二软件序列号对加密后的软件明文进行解密,得到实际的软件明文;
(5)验证失败,终止程序,发出告警信息。
本发明由于采用了上述技术方案,具有这样的有益效果,即通过利用硬件序列号的某种变换作为软件加密的密钥,实现了软件产品和硬件产品的绑定,从而提高软件产品和硬件产品的安全性。
附图说明
图1是根据本发明的加密端的实现过程;
图2是根据本发明的解密端的实现过程。
具体实施方式
本发明包括加密和解密两部分。首先,硬件芯片中存储有一个代表芯片身份的唯一序列号(HW_UID),该序列号的长短由生产厂家自行决定,但绝对不能有重复。下面将从加密和解密两个方面详细介绍如何利用这个唯一序列号实现软、硬件的绑定。
如图1所示的实施例为根据本发明的加密端的实现过程。图中,Key_pub表示公共密钥,用来进行非对称加密;Key_sym表示对称密钥,用来进行对称加密;Plain text表示要进行加密的软件明文;SW_UID表示软件的唯一序列号。该软件加密的过程可通过以下四个步骤来实现:
(1)将HW_UID经过散列函数HASH变换得到SW_UID;
(2)由SW_UID构成Key_sym,通过对称加密算法对软件明文进行加密;
(3)Key_pub通过非对称加密算法对Key_sym进行加密;
(4)加密后的Plain text和Key_sym放在一起下载到存储器中。
如图2所示的实施例为根据本发明的解密端的实现过程。其中,Key_prv表示私有密钥,用来进行非对称解密,它同HW_UID一起存储于芯片的内部,并禁止任何外部设备的访问。该软件解密的过程可通过以下五个步骤来实现:
(1)用Key_prv对加密后的Key_sym进行解密,得到SW_UID’;
(2)芯片对HW_UID计算HASH值得到SW_UID;
(3)比较SW_UID’和SW_UID,如果相同则进入步骤(4),否则进入步骤(5);
(4)利SW_UID对加密后的Plain text进行解密,得到Plain text;
(5)验证失败,终止程序,发出告警信息。
在本发明中,上述方法中所提到的散列函数、对称加解密算法和非对称加解密算法并不局限于某种特定的方法,而是可以根据具体设计要求任意组合。
通过上述方法就实现了使用硬件芯片中的唯一序列号来实现软、硬件的绑定,从而提高了软件产品和硬件产品的安全性。
Claims (2)
1、一种实现硬件和软件绑定的加密方法,其特征在于,所述方法包括以下步骤:
(1)将硬件序列号经过散列函数HASH变换得到一软件序列号;
(2)由所述软件序列号构成对称密钥,并通过对称加密算法对软件明文进行加密;
(3)使用一公用密钥通过非对称加密算法对所述对称密钥进行加密;
(4)将加密后的软件明文和加密后的对称密钥放在一起下载到存储器中。
2、一种对权利要求1中所述加密方法进行解密的方法,其特征在于,包括以下步骤:
(1)使用一私用密钥对加密后的对称密钥进行解密,得到一第一软件序列号;
(2)芯片对硬件序列号计算HASH值得到一第二软件序列号;
(3)对第一软件序列号和第二软件序列号进行比较,如果相同则进入步骤(4),否则进入步骤(5);
(4)利用第二软件序列号对加密后的软件明文进行解密,得到实际的软件明文;
(5)验证失败,终止程序,发出告警信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006101162530A CN100468438C (zh) | 2006-09-20 | 2006-09-20 | 实现硬件和软件绑定的加密和解密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006101162530A CN100468438C (zh) | 2006-09-20 | 2006-09-20 | 实现硬件和软件绑定的加密和解密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101149775A CN101149775A (zh) | 2008-03-26 |
| CN100468438C true CN100468438C (zh) | 2009-03-11 |
Family
ID=39250299
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2006101162530A Active CN100468438C (zh) | 2006-09-20 | 2006-09-20 | 实现硬件和软件绑定的加密和解密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100468438C (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106713256A (zh) * | 2015-11-18 | 2017-05-24 | 航天信息股份有限公司 | 一种税控专用计算机软硬件绑定的认证方法 |
| US9667626B2 (en) | 2010-01-27 | 2017-05-30 | Keypasco Ab | Network authentication method and device for implementing the same |
Families Citing this family (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101727410A (zh) * | 2008-10-27 | 2010-06-09 | 国民技术股份有限公司 | 绑定应用程序和存储设备的方法 |
| CN101770374B (zh) * | 2008-12-26 | 2013-12-04 | 北京谊安医疗系统股份有限公司 | 机器软件功能开通方法和系统 |
| DE102009007258A1 (de) * | 2009-02-03 | 2010-11-18 | Fresenius Medical Care Deutschland Gmbh | Vorrichtung und Verfahren zum Verhindern von unautorisierter Verwendung und/oder Manipulation von Software |
| CN101872404B (zh) * | 2009-04-21 | 2011-12-07 | 普天信息技术研究院有限公司 | 一种保护Java软件程序的方法 |
| WO2011003201A1 (en) | 2009-07-10 | 2011-01-13 | Certicom Corp. | System and method for performing serialization of devices |
| CN102111271B (zh) * | 2009-12-25 | 2015-07-29 | 卡巴斯克 | 网络安全认证方法及其装置 |
| CN102236754B (zh) * | 2010-05-07 | 2014-01-01 | 扬智科技股份有限公司 | 数据保密方法以及使用此数据保密方法的电子装置 |
| CN101950344B (zh) * | 2010-09-21 | 2012-07-04 | 广东欧珀移动通信有限公司 | 一种嵌入式软件程序加解密方法 |
| CN101950347B (zh) * | 2010-09-21 | 2012-07-04 | 烟台海颐软件股份有限公司 | 一种对数据进行加密的方法和系统 |
| CN102082784A (zh) * | 2010-11-11 | 2011-06-01 | 广东欧珀电子工业有限公司 | 一种软件在线升级方法 |
| CN102156843B (zh) * | 2011-03-28 | 2015-04-08 | 威盛电子股份有限公司 | 数据加密方法与系统以及数据解密方法 |
| CN102289630B (zh) * | 2011-07-29 | 2016-09-07 | 天津同阳科技发展有限公司 | 一种用于cems系统的版权保护方法 |
| CN102663325A (zh) * | 2012-03-12 | 2012-09-12 | 苏州阔地网络科技有限公司 | 一种软件绑定硬件的方法及系统 |
| CN102760214B (zh) * | 2012-06-13 | 2015-11-18 | 北大方正集团有限公司 | 一种新型的软件版权保护方法及装置 |
| CN102855422B (zh) * | 2012-08-21 | 2015-03-04 | 飞天诚信科技股份有限公司 | 一种盗版加密锁的识别方法和装置 |
| CN104348615A (zh) * | 2013-07-26 | 2015-02-11 | 镇江雅迅软件有限责任公司 | 一种基于服务器硬件信息与ras算法的加密方法 |
| CN103425910B (zh) * | 2013-07-31 | 2016-09-07 | 福建天晴数码有限公司 | 程序中函数是否被非法调用的检测方法 |
| CN103413098B (zh) * | 2013-08-01 | 2016-05-18 | 广州杰赛科技股份有限公司 | 硬件加密方法与系统及其装置 |
| CN103778354B (zh) * | 2014-01-22 | 2016-12-07 | 河北省电力勘测设计研究院 | 位图格式软件序列号及其制作方法与应用方法 |
| CN105279447A (zh) * | 2014-06-23 | 2016-01-27 | 中兴通讯股份有限公司 | 数据加密方法、解密方法及装置 |
| CN104216799A (zh) * | 2014-08-18 | 2014-12-17 | 山东超越数控电子有限公司 | 一种密码机敏感信息备份和恢复方法 |
| CN105721154B (zh) * | 2014-12-05 | 2020-02-18 | 航天信息股份有限公司 | 一种基于Android平台通讯接口的加密保护方法 |
| CN104537320A (zh) * | 2014-12-05 | 2015-04-22 | 深圳市雷赛软件技术有限公司 | 芯片自动加密方法和系统 |
| CN105847005B (zh) * | 2016-03-14 | 2020-04-17 | 美的集团股份有限公司 | 加密装置和方法 |
| CN109784085B (zh) * | 2017-11-15 | 2023-10-27 | 中兴通讯股份有限公司 | 虚拟网络应用实现方法及管理系统、计算机可读存储介质 |
-
2006
- 2006-09-20 CN CNB2006101162530A patent/CN100468438C/zh active Active
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9667626B2 (en) | 2010-01-27 | 2017-05-30 | Keypasco Ab | Network authentication method and device for implementing the same |
| CN106713256A (zh) * | 2015-11-18 | 2017-05-24 | 航天信息股份有限公司 | 一种税控专用计算机软硬件绑定的认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101149775A (zh) | 2008-03-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100468438C (zh) | 实现硬件和软件绑定的加密和解密方法 | |
| CN101149768B (zh) | 一种专用处理器软件的加密和解密方法 | |
| US9166793B2 (en) | Efficient authentication for mobile and pervasive computing | |
| CN101828357B (zh) | 用于证书提供的方法和装置 | |
| CN108282329B (zh) | 一种双向身份认证方法及装置 | |
| CN108377189A (zh) | 区块链上用户通信加密方法、装置、终端设备及存储介质 | |
| CN106973056B (zh) | 一种面向对象的安全芯片及其加密方法 | |
| CN103067170B (zh) | 一种基于ext2文件系统的加密方法 | |
| CN110490008B (zh) | 安全装置及安全芯片 | |
| JP5954609B1 (ja) | 電子署名トークンの私有鍵のバックアップ方法およびシステム | |
| CN105809046A (zh) | 数据高效加密方法及系统 | |
| CN112804205A (zh) | 数据加密方法及装置、数据解密方法及装置 | |
| CN103678174A (zh) | 数据安全方法、存储装置和数据安全系统 | |
| CN102236756A (zh) | 一种基于TCM可信密码模块和USBKey的文件加密方法 | |
| CN109816383A (zh) | 一种区块链签名方法、区块链钱包和区块链 | |
| WO2011058533A2 (en) | Methods circuits devices and systems for provisioning of cryptographic data to one or more electronic devices | |
| CN102163267A (zh) | 固态硬盘安全访问控制方法、装置和固态硬盘 | |
| US9571273B2 (en) | Method and system for the accelerated decryption of cryptographically protected user data units | |
| CN111884814B (zh) | 一种用于智能终端防伪造的方法和系统 | |
| CN103544453A (zh) | 一种基于usb key的虚拟桌面文件保护方法及装置 | |
| CN107911221B (zh) | 固态盘数据安全存储的密钥管理方法 | |
| CN103873257A (zh) | 密钥更新、数字签名及签名验证的方法及装置 | |
| US20230153445A1 (en) | Enhanced security systems and methods using a hybrid security solution | |
| CN101325486B (zh) | 域许可密钥的转移方法及设备 | |
| CN102270182A (zh) | 基于同步用户和主机认证的加密可移动存储设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20190318 Address after: 101399 Building 8-07, Ronghui Garden 6, Shunyi Airport Economic Core Area, Beijing Patentee after: Xin Xin finance leasing (Beijing) Co.,Ltd. Address before: 201203 3-5 Floor, 696 Songtao Road, Zhangjiang High-tech Park, Pudong New Area, Shanghai Patentee before: SPREADTRUM COMMUNICATIONS (SHANGHAI) Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20080326 Assignee: SPREADTRUM COMMUNICATIONS (SHANGHAI) Co.,Ltd. Assignor: Xin Xin finance leasing (Beijing) Co.,Ltd. Contract record no.: X2021110000008 Denomination of invention: Encryption and decryption methods for hardware and software binding Granted publication date: 20090311 License type: Exclusive License Record date: 20210317 |
|
| EE01 | Entry into force of recordation of patent licensing contract | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20221018 Address after: 201203 Shanghai city Zuchongzhi road Pudong New Area Zhangjiang hi tech park, Spreadtrum Center Building 1, Lane 2288 Patentee after: SPREADTRUM COMMUNICATIONS (SHANGHAI) Co.,Ltd. Address before: 101399 Building 8-07, Ronghui Garden 6, Shunyi Airport Economic Core Area, Beijing Patentee before: Xin Xin finance leasing (Beijing) Co.,Ltd. |
|
| TR01 | Transfer of patent right |