CN100511259C - 应用于程序代码开发程序中的数据保护方法及装置 - Google Patents
应用于程序代码开发程序中的数据保护方法及装置 Download PDFInfo
- Publication number
- CN100511259C CN100511259C CNB2007101301684A CN200710130168A CN100511259C CN 100511259 C CN100511259 C CN 100511259C CN B2007101301684 A CNB2007101301684 A CN B2007101301684A CN 200710130168 A CN200710130168 A CN 200710130168A CN 100511259 C CN100511259 C CN 100511259C
- Authority
- CN
- China
- Prior art keywords
- data
- output
- decryption
- output data
- process controller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种应用于程序代码开发程序中的数据保护方法及装置,应用于一工具程序中,该方法包含下列步骤:接收第一输入数据进行第一处理步骤而产生第一输出数据;将第一输出数据透过流程控制器的转传而进行加密动作,进而产生第一输出加密数据;将第一输出加密数据透过该流程控制器的转传来进行解密动作,进而还原成第一输出解密数据;以及将第一输出解密数据进行第二处理步骤而产生第二输出数据;将该第二输出数据透过该流程控制器的转传而进行另一加密动作,进而产生一第二输出加密数据。本发明使工具程序的使用者无法轻易知道数据处理步骤所产生的中间产物的全部内容,进而达成控制部分功能不能被使用者改动而部分功能可以被使用者改动的目的。
Description
技术领域
本发明是为一种数据保护方法,尤指应用于工具程序中一数据保护方法。
背景技术
大部分的电子产品都是由许多电路模块所组成,而随着分工程度的增加,同一电子产品内的电路模块极可能皆分别由不同公司所设计、制造。以图1中所示的移动电话为例,其主要由射频/中频模块11、基频/控制模块12、存储器模块13、输入键盘模块14、音频模块15以及显示器模块16等元件构成,而移动电话制造商便向各个元件的制造商购买零件来进行整合与组装。而其中基频/控制模块12中具有一核心元件-系统单芯片120,移动电话制造商向集成电路设计公司购买其设计的系统单芯片120后,便可以其为核心来设计其移动电话,而移动电话制造商可透过中阶或高阶程序码的撰写,来对该系统单芯片120进行功能设计与调整。
而为能方便系统制造商对该系统单芯片120进行程序改写,集成电路设计公司便会提供一个工具程序给系统制造商来运用。请参见图2,其是一已知工具程序执行时的流程示意图,其中第一处理步骤21接收第一输入数据210进行处理后产生的第一输出数据211会被送入第二处理步骤22进行处理,第二处理步骤22接收第一输出数据进行处理后产生的第二输出数据221则再被送入第三处理步骤23进行处理,而第三处理步骤23可对第二输出数据221与第三输入数据230进行处理而产生第三输出数据231,至于第四处理步骤24可接收第三输出数据231进行处理后,将其最后产生的可用以控制该系统单芯片120的程序码送入存储器25中储存。而相对应各处理步骤的节点201、202、203及204是代表该工具程序的进入点,意即系统制造商可以任意由上述节点来进入该程序的处理流程来进行程序码的解读或编辑。
但如此一来,透过节点201、202、203及204,工具程序的使用者可轻易知道上述处理步骤所产生的中间产物的内容,例如上述第一输出数据211、第二输出数据221及第三输出数据231的内容,导致上述系统单芯片120(例如具有数字信号处理(DSP)功能的嵌入式精简指令集(RISC)微处理器)的技术内容(例如指令集的详细内容)被知悉过多,而如何改善此一已知手段缺失,是为发展本发明的主要目的。
发明内容
本发明是为一种数据保护方法,应用于一工具程序中,该方法包含下列步骤:接收一第一输入数据进行一第一处理步骤而产生一第一输出数据;将该第一输出数据透过一流程控制器的转传而进行一加密动作,进而产生一第一输出加密数据;将该第一输出加密数据透过该流程控制器的转传来进行一解密动作,进而还原成一第一输出解密数据;以及将该第一输出解密数据进行一第二处理步骤而产生一第二输出数据;将该第二输出数据透过该流程控制器的转传而进行另一加密动作,进而产生一第二输出加密数据。
本发明另提供一种数据保护装置,应用于一工具程序,包括:一第一处理单元,用以接收一第一输入数据进行一第一处理步骤而产生一第一输出数据;一流程控制器及一第一加密/解密模块;其中,该流程控制器将该第一输出数据转传至该第一加密/解密模块进行一加密动作,进而产生一第一输出加密数据;该流程控制器将该第一输出加密数据转传至该第一加密/解密模块进行一解密动作,进而还原成一第一输出解密数据;一第二处理单元,用以接收该第一输出解密数据进行一第二处理步骤而产生一第二输出数据;以及一第二加密/解密模块,该流程控制器将该第二输出数据转传至该第二加密/解密模块进行另一加密动作,进而产生一第二输出加密数据。
另外,自该数据保护装置输出的该输出数据为加密的状态。
本发明所述的应用于程序代码开发程序中的数据保护方法及装置,使工具程序的使用者无法轻易知道数据处理步骤所产生的中间产物的全部内容,进而达成控制部分功能不能被使用者改动而部分功能可以被使用者改动的目的。
附图说明
图1是具有系统单芯片的移动电话功能方块示意图。
图2是已知工具程序执行时的流程示意图。
图3是本发明工具程序的功能方块示意图。
图4是本发明构思的工具程序执行时的流程示意图。
具体实施方式
本发明得通过下列图式及说明,可得一更深入的了解。
由于已知对于处理加密数据的观念,仅是将最后的输出数据进行加密来达到数据保密的效果。而若是工具程序中有多个处理单元来进行对应处理步骤时,对于每一处理步骤间所产生的中间产物则并未能提供加密动作以及整体的流程控制,因此无法达到完全保护与保密的目的,而本发明的主要特点便在于,当工具程序中有多个处理单元来进行对应处理步骤时,从每一处理单元输出的处理后的输入数据都会进行数据保护编码后才能暂存以及提供存取,并在输至下一处理单元时再解密以进行对应处理步骤。这样的作法便可降低处理过程中数据被改动或窃取的风险。
因此本发明所发展出来的数据保护工具程序,其是用以处理经过加密的一输入数据,本发明的工具程序包括:多个处理单元,该多个处理单元分别进行对应的多个处理步骤;其中,该输入数据进行一解密步骤后执行任一处理步骤以产生一输出数据;及该输出数据进行再次加密。而其中该输出数据于再次加密后自与执行的该处理步骤对应的该处理单元输出,至于该输出数据可为另一处理单元的该输入数据,而该输入数据进行一解密步骤后执行任一处理步骤以产生另一输出数据;而该输出数据可进行再次加密。另外,自该数据保护工具程序输出的该输出数据为加密的状态。而为能更了解此一概念,是以下列图文举例说明。
请参见图3,其是为改善已知控制芯片的程序码开发程序(以下简称工具程序)缺失所发展出的本发明工具程序的功能方块示意图,其中表示出了3个处理元件(当然可以更多):第一处理元件301、第二处理元件302以及第三处理元件303,其是分别代表工具程序中用以进行第一处理步骤、第二处理步骤以及第三处理步骤的模块。而使用者将第一输入数据送入第一处理元件301进行第一处理步骤所产生的第一输出数据,会马上被本发明所增设的流程控制器31转传至第一加密/解密模块321重新进行加密编码而形成一第一输出加密数据后才可被暂存成一文件而可提供存取。然后,当使用者想将第一输出加密数据及/或与第一输出加密数据相同编码规则的第二输入数据送进第二处理元件302进行第二处理步骤来产生第二输出数据时,流程控制器31会先将第一输出加密数据及/或该第二输入数据转传至第一加密/解密模块321进行解密译码而还原成该第一输出数据及/或解密后的该第二输入数据后再被送入第二处理元件302进行第二处理步骤而产生一第二输出数据。同样地,第二输出数据会马上被本发明所增设的流程控制器31转传至第二加密/解密模块322重新进行加密编码而形成一第二输出加密数据后才可被暂存成一文件而可提供存取。再来,当使用者想将第二输出加密数据及/或与第二输出加密数据相同编码规则的第三输入数据送进第三处理元件303进行第三处理步骤来产生第三输出数据时,流程控制器31会先将第二输出加密数据及/或该第三输入数据转传至第二加密/解密模块322进行解密译码而还原成该第二输出数据及/或解密后的该第三输入数据后再被送入第三处理元件303进行第三处理步骤而最后产生一第三输出数据送出,同样地,第三输出数据也可被流程控制器31转传至第三加密/解密模块323重新进行加密编码而形成一第三输出加密数据后被储存,而要被存取使用时,再透过第三加密/解密模块323进行解密译码来进行还原。如此一来,中间产物与最后产物的数据皆被完整加密而能确保不被盗取或改动。
再请参见图4,其是本发明构思的工具程序执行时的流程示意图,其中第一处理步骤41接收第一输入数据410进行处理后产生的第一输出数据411会被流程控制步骤401及编码步骤402来控制,转而进行第一加密/解密动作481中的加密动作,进而产生第一输出加密数据491来进行暂存,而使用者仅能对第一输出加密数据491进行存取与检视,而工具程序便可利用加密的机制来提供部分数据可供使用者进行检视,但部分数据则被隐藏,于是可达到中间数据保护与保密的作用。
再者,第一输出加密数据491及/或与第一输出加密数据相同编码规则的该第二输入数据420皆可透过流程控制步骤401与编码步骤402的转传来进行第一加密/解密动作481的解密动作而还原成该第一输出解密数据471后,再传至第二处理步骤42进行处理,用以产生第二输出数据421后再送入流程控制步骤401及编码步骤402而进行第二加密/解密动作482中的加密动作,进而产生第二输出加密数据492来进行暂存。
而暂存的第二输出加密数据492及/或与第二输出加密数据相同编码规则的该第三输入数据4301与第四输入数据4302等中间产物,其皆可透过流程控制步骤401与编码步骤402的转传来进行第二加密/解密动作482的解密动作而还原成第二输出解密数据472后,再与另外可能存在的第五输入数据430一起送入第三处理步骤43进行处理,进而产生最终产物-第三输出数据431,而内容是程序码的第三输出数据431便可进行第三加密/解密动作483中的加密动作而形成一第三输出加密数据493后再被送入一存储器装置45(例如是快闪存储器或其它非易失性存储器)进行储存,最后形成可用以控制该控制芯片的固件,而要使用时再从存储器装置45中读取并进行第三加密/解密动作483中的解密动作来产生第三输出解密数据473。另外,虽然本例是以三个处理步骤来进行说明,但是扩充至四个或四个以上的处理步骤也是没有问题的,因此不再赘述。
如此一来,使用者(例如系统制造商)便无法任意进入该工具程序的处理流程来进行全部程序码的解读或编辑,而是在工具程序提供者的控制下来进行程序码的解读或编辑,因此本发明所发展出来的工具程序的使用者无法轻易知道上述处理步骤所产生的中间产物的全部内容,进而达成控制部分功能不能被使用者改动而部分功能可以被使用者而改动的目的。因此本发明确实可改善已知手段缺失,进而达成发展本发明的主要目的。且本发明可广泛应用至各式具有控制芯片的电子产品的程序码开发工具程序中。
虽然本发明已通过较佳实施例说明如上,但该较佳实施例并非用以限定本发明。本领域的技术人员,在不脱离本发明的精神和范围内,应有能力对该较佳实施例做出各种更改和补充,因此本发明的保护范围以权利要求书的范围为准。
附图中符号的简单说明如下:
射频/中频模块:11 基频/控制模块:12
存储器模块:13 输入键盘模块:14
音频模块:15 显示器模块:16
系统单芯片:120 存储器:25
第一处理步骤:21 第一输入数据:210
第一输出数据:211 第二处理步骤:22
第三处理步骤:23 第二输出数据:221
第三输入数据:230 第三输出数据:231
第四处理步骤:24 节点:201、202、203及204
第一处理元件:301 第二处理元件:302
第三处理元件:303 第一加密/解密模块:321
第二加密/解密模块:322 第三加密/解密模块:323
流程控制器:31 存储器装置:45
第一处理步骤:41 第一输入数据:410
第一输出数据:411 流程控制步骤:401
编码步骤:402 第一加密/解密动作:481
第一输出加密数据:491 第二输入数据:420
第一输出解密数据:471 第二处理步骤:42
第二输出数据:421 第二加密/解密动作:482
第二输出加密数据:492 第三输入数据:4301
第四输入数据:4302 第二输出解密数据:472
第五输入数据:430 第三处理步骤:43
第三输出数据:431 第三加密/解密动作:483
第三输出加密数据:493 第三输出解密数据:473
Claims (10)
1.一种数据保护方法,应用于一工具程序中,其特征在于,该数据保护方法包含下列步骤:
接收一第一输入数据进行一第一处理步骤而产生一第一输出数据;
将该第一输出数据透过一流程控制器的转传而进行一加密动作,进而产生一第一输出加密数据;
将该第一输出加密数据透过该流程控制器的转传来进行一解密动作,进而还原成一第一输出解密数据;以及
将该第一输出解密数据进行一第二处理步骤而产生一第二输出数据;
将该第二输出数据透过该流程控制器的转传而进行另一加密动作,进而产生一第二输出加密数据。
2.根据权利要求1所述的数据保护方法,其特征在于,更包含将与第一输出加密数据相同编码规则的一第二输入数据透过该流程控制器的转传来进行该解密动作,进而与该第一输出加密数据一并还原成该第一输出解密数据。
3.根据权利要求1所述的数据保护方法,其特征在于,将该第二输出加密数据透过该流程控制器的转传来进行另一解密动作,进而还原成一第二输出解密数据,然后再将该第二输出解密数据进行一第三处理步骤而产生一第三输出数据。
4.根据权利要求3所述的数据保护方法,其特征在于,可将该第三输出数据储存于一存储器装置中。
5.根据权利要求1或2所述的数据保护方法,其特征在于,该工具程序是为一控制芯片的程序码开发程序。
6.一种数据保护装置,应用于一工具程序,其特征在于,该数据保护装置包括:
一第一处理单元,用以接收一第一输入数据进行一第一处理步骤而产生一第一输出数据;
一流程控制器及一第一加密/解密模块;
其中,该流程控制器将该第一输出数据转传至该第一加密/解密模块进行一加密动作,进而产生一第一输出加密数据;
该流程控制器将该第一输出加密数据转传至该第一加密/解密模块进行一解密动作,进而还原成一第一输出解密数据;
一第二处理单元,用以接收该第一输出解密数据进行一第二处理步骤而产生一第二输出数据;以及
一第二加密/解密模块,该流程控制器将该第二输出数据转传至该第二加密/解密模块进行另一加密动作,进而产生一第二输出加密数据。
7.根据权利要求6所述的数据保护装置,其特征在于,一第三处理单元,该第三处理单元接收一第三输入数据并进行一第三处理步骤,以产生一第三输出数据。
8.根据权利要求7所述的数据保护装置,其特征在于,该流程控制器将该第二输出加密数据转传至该第二加密/解密模块以进行一解密步骤,还原为该第二输出数据后再被送入该第三处理单元;及
该流程控制器将该第三输出数据转传至一第三加密/解密模块进行再次加密以产生一第三输出加密数据。
9.根据权利要求8所述的数据保护装置,其特征在于,当该第三输出加密数据要被存取使用时,再通过该第三加密/解密模块进行解密译码并还原为该第三输出数据。
10.根据权利要求6所述的数据保护装置,其特征在于,自该数据保护装置输出的数据为加密的状态。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2007101301684A CN100511259C (zh) | 2007-07-20 | 2007-07-20 | 应用于程序代码开发程序中的数据保护方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2007101301684A CN100511259C (zh) | 2007-07-20 | 2007-07-20 | 应用于程序代码开发程序中的数据保护方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101075286A CN101075286A (zh) | 2007-11-21 |
CN100511259C true CN100511259C (zh) | 2009-07-08 |
Family
ID=38976330
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2007101301684A Active CN100511259C (zh) | 2007-07-20 | 2007-07-20 | 应用于程序代码开发程序中的数据保护方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100511259C (zh) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1553729A (zh) * | 2003-05-27 | 2004-12-08 | ����������ͨѶ�ɷ�����˾�Ͼ��ֹ� | 一种phs手机鉴权信息的保护方法 |
CN1992036A (zh) * | 2005-10-03 | 2007-07-04 | 索尼株式会社 | 数据传送方法、数据传送源装置以及数据传送目标装置 |
-
2007
- 2007-07-20 CN CNB2007101301684A patent/CN100511259C/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1553729A (zh) * | 2003-05-27 | 2004-12-08 | ����������ͨѶ�ɷ�����˾�Ͼ��ֹ� | 一种phs手机鉴权信息的保护方法 |
CN1992036A (zh) * | 2005-10-03 | 2007-07-04 | 索尼株式会社 | 数据传送方法、数据传送源装置以及数据传送目标装置 |
Also Published As
Publication number | Publication date |
---|---|
CN101075286A (zh) | 2007-11-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100517417C (zh) | 解密装置,解密装置的制作方法和提供系统 | |
CN100576196C (zh) | 内容加密方法、系统和利用该加密方法通过网络提供内容的方法 | |
CN1734475B (zh) | 半导体集成电路和信息处理设备 | |
CN105245505A (zh) | 数据发送方法及装置、数据接收方法及装置、收发系统 | |
CN103081396A (zh) | 通信终端、通信系统、通信方法以及通信程序 | |
CN102156843B (zh) | 数据加密方法与系统以及数据解密方法 | |
CN1199892A (zh) | 根据通信双方的开始信息产生口令的加密通信系统 | |
CN106101150B (zh) | 加密算法的实现方法和系统 | |
CN101685425A (zh) | 移动存储设备及实现移动存储设备加密的方法 | |
JP2010211515A (ja) | 情報記憶媒体、認証用データ生成方法、及び媒体認証システム | |
CN101141247A (zh) | 用于密码密钥的安全传输的方法和系统 | |
TW200622623A (en) | Memory information protection system, semiconductor memory and method of protecting memory information | |
CN103281183A (zh) | 转换装置和显示系统 | |
KR100352783B1 (ko) | 소프트웨어/데이터 송수신 장치 | |
CN102833077A (zh) | 金融ic及金融社保ic卡远程发卡数据传输加解密方法 | |
CN112636916A (zh) | 数据处理方法、装置、存储介质及电子设备 | |
CN102142072A (zh) | 电子文件的加密处理、解密处理方法及装置 | |
CN116455572B (zh) | 数据加密方法、装置及设备 | |
CN100511259C (zh) | 应用于程序代码开发程序中的数据保护方法及装置 | |
CN101453323B (zh) | 无线显示适配方法及数据发送设备、数据显示设备 | |
CN102096789A (zh) | 电子文档的保密装置 | |
CN202331503U (zh) | 一种便携式移动设备 | |
CN103281182A (zh) | 转换装置和显示系统 | |
CN102315940A (zh) | 一种数据的传输与处理系统及方法 | |
CN104504306A (zh) | 一种对文件进行加密的方法及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |