CN101149768A - 一种专用处理器软件的加密和解密方法 - Google Patents
一种专用处理器软件的加密和解密方法 Download PDFInfo
- Publication number
- CN101149768A CN101149768A CNA2006101162579A CN200610116257A CN101149768A CN 101149768 A CN101149768 A CN 101149768A CN A2006101162579 A CNA2006101162579 A CN A2006101162579A CN 200610116257 A CN200610116257 A CN 200610116257A CN 101149768 A CN101149768 A CN 101149768A
- Authority
- CN
- China
- Prior art keywords
- key
- uid
- sym
- encryption
- software
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及专用处理器所配软件的加密和解密方法,特别是针对手机、PDA等智能终端软件的加密和解密过程。加密过程为:由随机数发生器RNG产生随机数RN;RN和软件唯一序列号SW_UID构成对称密钥Key_sym,通过对称加密算法对要加密的软件明文Plaintext加密;其中:该SW_UID是由专用处理器中存储的代表芯片身份的唯一序列号HW_UID经过散列函数HASH变换得到的;公共密钥Key_pub通过非对称加密算法对Key_sym加密;加密后Plaintext和Key_sym放在一起下载到存储器中。另外,还提供了一种针对上述加密方法的解密方法。本发明方法利用专用处理器硬件序列号的某种变换实现对专用软件的加密,提高了专用处理器软件和其自身硬件设备的安全性。
Description
技术领域
本发明涉及专用处理器所配软件的加密和解密方法,特别是针对手机、PDA等智能终端软件的加密和解密过程。
背景技术
目前在带有中央处理器的终端系统中,对软件的保护方法主要分为三类:上网注册、License保护、软件加密。前两类保护方法需要借助网络等外部途径来取得软件的正常使用权,适宜在连入网络的设备中使用。而软件加密的方法主要有两种:加密狗和钥匙盘。
其中,加密狗是插在计算机并口上的软硬件结合的软件加密产品。它一般都有几十或几百字节的非易失性存储空间可供读写,有的内部还增添了一个单片机。软件运行时通过向并口写入一定数据,判断从并口返回密码数据正确与否来检查加密狗是否存在。钥匙盘方式就是在特殊磁道里写入一定信息,软件在运行时通过校验这些信息判断其合法性。两者共同的特点都需要利用外部设备验证软件的合法性。
如上所述,对于很多功能简单、结构灵巧的便携设备(如手机、PDA等智能终端),采用上网注册或添加外设的方法就显得既不方便也不实用。
发明内容
本发明的目的在于提供一种专用处理器软件的加密和解密方法,解决上述现有技术中所存在的技术问题,利用专用处理器硬件序列号的某种变换实现对专用软件的加密,从而提高专用处理器软件和其自身硬件设备的安全性。
为解决上述问题,本发明是这样实现的:
一种专用处理器软件的加密方法,该处理器具有存储器,其特征是方法步骤为:
A由随机数发生器RNG产生随机数RN;
B RN和软件唯一序列号SW_UID构成对称密钥Key_sym,通过对称加密算法对要加密的软件明文Plain text进行加密;其中:该SW_UID是由专用处理器中存储的代表芯片身份的唯一序列号HW_UID经过散列函数HASH变换得到的;
C公共密钥Key_pub通过非对称加密算法对Key_sym进行加密;
D加密后的Plain text和Key_sym放在一起下载到存储器中。
所述步骤B中RN同SW_UID级联后构成Key_sym。
所述步骤B中RN和SW_UID采取的是将两段序列等分成相同的份数,再进行内插构成Key_sym。
所述步骤B中Key_sym的构成方法是:先各自将序列SW_UID和RN分解成矩阵A和B,然后由A和B合并成矩阵C,最后由矩阵C按照某种规则(如按行或列读出)转换成序列构成Key_sym。
该矩阵C按照按行读出规则转换成序列构成Key_sym。
该矩阵C按照按列读出规则转换成序列构成Key_sym。
一种对应于上述加密方法的专用处理器软件的解密方法,其特征是方法步骤为:
E由专用处理器中存储的私有密钥Key_prv对加密后的Key_sym进行解密,得到RN和SW_UID’;
F专用处理器对其存储的HW_UID计算HASH值得到SW_UID;
G比较SW_UID’和SW_UID,如果相同则进入步骤H,否则进入步骤I;
H由RN和SW_UID对加密后的Plain text进行解密,得到解密后的Plain text;
I验证失败,终止程序。
所述的步骤I中进一步包括发出告警信息操作。
藉由上述技术方案,本发明方法具有如下技术效果:
1、本发明方法与原有的上网注册、License保护方法相比,无需连入网络的设备中就能使用。
2、本发明方法与原有的加密狗和钥匙盘方式相比,无需利用外部设备验证软件的合法性。
3、本发明加密方法中由RNG产生的RN同SW_UID级联后作为Key_sym,这样做是为了使对称密钥真正做到随机化,不易被攻破。
4、本发明方法非常适用于很多功能简单、结构灵巧的便携设备(如手机、PDA等智能终端)。
附图说明
图1是本发明实施例1中加密方法的流程示意图;
图2是本发明实施例1中解密方法的流程示意图;
图3是本发明实施例2中Key_sym的构成方法示意图;
图4是本发明实施例3中Key_sym的构成方法示意图。
具体实施方式
实施例1
该实施例提供了一种专用处理器软件的加密和解密方法。首先,该专用处理器的芯片中存储有一个代表芯片身份的唯一序列号HW_UID,序列号的长短由生产厂家自行决定,但绝对不能重复。下面将从加密和解密两个方面详细介绍如何利用这个唯一序列号实现对专用处理器软件的加密解密过程。
该例中,加密端实现过程如图1所示。其中:Key_pub表示公共密钥,用来进行非对称加密;Key_sym表示对称密钥,用来进行对称加密;Plain text表示要加密的软件明文;SW_UID表示软件唯一序列号,它是HW_UID经过散列函数HASH变换得到的;RNG表示随机数发生器,它产生的随机数RN同SW_UID级联后作为Key_sym,这样做是为了使对称密钥真正做到随机化,不易被攻破。参见图1,软件加密的过程是通过以下四步来实现的:
第一步:RNG产生随机数RN;
第二步:RN和SW_UID构成Key_sym,通过对称加密算法对Plaintext进行加密;
第三步:Key_pub通过非对称加密算法对Key_sym进行加密;
第四步:加密后的Plain text和Key_sym放在一起下载到存储器中。
该例中:解密端实现过程如图2所示。其中,Key_pry表示私有密钥,用来进行非对称解密,它同HW_UID一起存储于芯片的内部,并禁止任何外部设备的访问。从图2可以看出,软件解密的过程是通过以下五步实现的:
第一步:利用Key_prv对加密后的Key_sym进行解密,得到RN和SW_UID’;
第二步:对HW_UID计算HASH值得到SW_UID;
第三步:SW_UID’和SW_UID,如果相同则进入第四步,否则进入第五步;
第四步:利用RN和SW_UID对加密后的Plain text进行解密,得到解密后的Plain text
第五步:验证失败,终止程序,发出告警信息。
上述方法中所使用的散列函数、对称加、解密算法和非对称加、解密算法可以根据具体设计要求任意组合。
实施例2
该实施例提供了一种专用处理器软件的加密和解密方法,其加密、解密方法步骤与实施例1基本一致,不同之处在于:Key_sym的构成方式。如图3所示:RN和SW_UID采取的是将两段序列等分成相同的份数,再进行内插构成Key_sym,如每间隔M(M=2,3...)个SW_UID值插入N(N=1,2...)个RN值。
实施例3
该实施例又提供了一种专用处理器软件的加密和解密方法,其加密、解密方法步骤与实施例1、2基本一致,不同之处在于Key_sym的构成方式。如图4所示:它采取的是交织组合方法,先各自将序列SW_UID和RN分解成矩阵A和B,然后由A和B合并成矩阵C,最后由矩阵C按照某种规则(如按行或列读出)转换成序列构成Key_sym。
综上所述仅为本发明的较佳实施例而已,并非用来限定本发明的实施范围。即凡依本发明申请专利范围的内容所作的等效变化与修饰,都应为本发明的技术范畴。
Claims (8)
1.一种专用处理器软件的加密方法,该处理器具有存储器,其特征是方法步骤为:
A由随机数发生器RNG产生的随机数RN;
B RN和软件唯一序列号SW_UID构成对称密钥Key_sym,通过对称加密算法对要加密的软件明文Plain text进行加密;其中:该SW_UID是由专用处理器中存储的代表芯片身份的唯一序列号HW_UID经过散列函数HASH变换得到的;
C公共密钥Key_pub通过非对称加密算法对Key_sym进行加密;
D加密后的Plain text和Key_sym放在一起下载到存储器中。
2.根据权利要求1所述的专用处理器软件的加密方法,其特征是所述步骤B中RN同SW_UID级联后构成Key_sym。
3.根据权利要求1所述的专用处理器软件的加密方法,其特征是所述步骤B中RN和SW_UID采取的是将两段序列等分成相同的份数,再进行内插构成Key_sym。
4.根据权利要求1所述的专用处理器软件的加密方法,其特征是所述步骤B中Key_sym的构成方法是:先各自将序列SW_UID和RN分解成矩阵A和B,然后由A和B合并成矩阵C,最后由矩阵C转换成序列构成Key_sym。
5.根据权利要求4所述的专用处理器软件的加密方法,其特征是该矩阵C按照按行读出规则转换成序列构成Key_sym。
6.根据权利要求4所述的专用处理器软件的加密方法,其特征是该矩阵C按照按列读出规则转换成序列构成Key_sym。
7.一种对应于权利要求1或2或3或4或5或6所述加密方法的专用处理器软件的解密方法,其特征是方法步骤为:
E由专用处理器中存储的私有密钥Key_prv对加密后的Key_sym进行解密,得到RN和SW_UID’;
F专用处理器对其存储的HW_UID计算HASH值得到SW_UID;
G比较SW_UID’和SW_UID,如果相同则进入步骤H,否则进入步骤I;
H由RN和SW_UID对加密后的Plain text进行解密,得到解密后的Plain text
I验证失败,终止程序。
8.根据权利要求7所述的专用处理器软件的解密方法,其特征是所述的步骤I中进一步包括发出告警信息操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006101162579A CN101149768B (zh) | 2006-09-20 | 2006-09-20 | 一种专用处理器软件的加密和解密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006101162579A CN101149768B (zh) | 2006-09-20 | 2006-09-20 | 一种专用处理器软件的加密和解密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101149768A true CN101149768A (zh) | 2008-03-26 |
| CN101149768B CN101149768B (zh) | 2011-04-27 |
Family
ID=39250293
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006101162579A Active CN101149768B (zh) | 2006-09-20 | 2006-09-20 | 一种专用处理器软件的加密和解密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101149768B (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101950344A (zh) * | 2010-09-21 | 2011-01-19 | 广东欧珀移动通信有限公司 | 一种嵌入式软件程序加解密方法 |
| CN102111753A (zh) * | 2010-12-07 | 2011-06-29 | 深圳市闪电通讯技术有限公司 | 一种手机软件加密方法 |
| CN101605326B (zh) * | 2008-06-12 | 2011-07-13 | 中兴通讯股份有限公司 | 一种加密及解密移动终端锁网/锁卡解锁码的方法 |
| CN101872404B (zh) * | 2009-04-21 | 2011-12-07 | 普天信息技术研究院有限公司 | 一种保护Java软件程序的方法 |
| CN102523088A (zh) * | 2011-12-27 | 2012-06-27 | 成都芯通科技股份有限公司 | 一种软件与fpga联合加密和保护系统的方法 |
| CN103177225A (zh) * | 2013-04-01 | 2013-06-26 | 厦门市美亚柏科信息股份有限公司 | 一种数据管理方法和系统 |
| CN103246832A (zh) * | 2012-02-14 | 2013-08-14 | 新唐科技股份有限公司 | 具有防复制功能的微处理器芯片及其刻录系统 |
| CN103562922A (zh) * | 2011-03-30 | 2014-02-05 | 耶德托公司 | 在芯片制造期间建立唯一秘钥 |
| TWI450553B (zh) * | 2011-12-29 | 2014-08-21 | Mediatek Inc | 加密和解密裝置以及其方法 |
| CN104537320A (zh) * | 2014-12-05 | 2015-04-22 | 深圳市雷赛软件技术有限公司 | 芯片自动加密方法和系统 |
| CN108270791A (zh) * | 2018-01-30 | 2018-07-10 | 飞天诚信科技股份有限公司 | 一种安全运行可执行文件的方法及系统 |
| CN109861809A (zh) * | 2019-02-20 | 2019-06-07 | 中国电子科技集团公司第三十研究所 | 一种实用化的分组随机加解密方法 |
| CN110059452A (zh) * | 2016-10-14 | 2019-07-26 | 杭州优稳自动化系统有限公司 | 一种加密狗装置 |
| CN113300842A (zh) * | 2021-05-26 | 2021-08-24 | 清创网御(北京)科技有限公司 | 一种提高对称加密算法安全性的方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5337357A (en) * | 1993-06-17 | 1994-08-09 | Software Security, Inc. | Method of software distribution protection |
| US6483920B2 (en) * | 1996-12-04 | 2002-11-19 | Bull, S.A. | Key recovery process used for strong encryption of messages |
| US7313828B2 (en) * | 2001-09-04 | 2007-12-25 | Nokia Corporation | Method and apparatus for protecting software against unauthorized use |
| JP2005050160A (ja) * | 2003-07-29 | 2005-02-24 | Yazaki Corp | ハードウェアプロテクトキー及び情報処理システム |
| CN100461669C (zh) * | 2005-02-03 | 2009-02-11 | 贾松仁 | 公钥跳码安全系统 |
-
2006
- 2006-09-20 CN CN2006101162579A patent/CN101149768B/zh active Active
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101605326B (zh) * | 2008-06-12 | 2011-07-13 | 中兴通讯股份有限公司 | 一种加密及解密移动终端锁网/锁卡解锁码的方法 |
| CN101872404B (zh) * | 2009-04-21 | 2011-12-07 | 普天信息技术研究院有限公司 | 一种保护Java软件程序的方法 |
| CN101950344A (zh) * | 2010-09-21 | 2011-01-19 | 广东欧珀移动通信有限公司 | 一种嵌入式软件程序加解密方法 |
| CN102111753A (zh) * | 2010-12-07 | 2011-06-29 | 深圳市闪电通讯技术有限公司 | 一种手机软件加密方法 |
| CN103562922A (zh) * | 2011-03-30 | 2014-02-05 | 耶德托公司 | 在芯片制造期间建立唯一秘钥 |
| CN102523088A (zh) * | 2011-12-27 | 2012-06-27 | 成都芯通科技股份有限公司 | 一种软件与fpga联合加密和保护系统的方法 |
| TWI450553B (zh) * | 2011-12-29 | 2014-08-21 | Mediatek Inc | 加密和解密裝置以及其方法 |
| CN103246832A (zh) * | 2012-02-14 | 2013-08-14 | 新唐科技股份有限公司 | 具有防复制功能的微处理器芯片及其刻录系统 |
| CN103246832B (zh) * | 2012-02-14 | 2016-01-06 | 新唐科技股份有限公司 | 具有防复制功能的微处理器芯片及其刻录系统 |
| CN103177225A (zh) * | 2013-04-01 | 2013-06-26 | 厦门市美亚柏科信息股份有限公司 | 一种数据管理方法和系统 |
| CN103177225B (zh) * | 2013-04-01 | 2016-04-27 | 厦门市美亚柏科信息股份有限公司 | 一种数据管理方法和系统 |
| CN104537320A (zh) * | 2014-12-05 | 2015-04-22 | 深圳市雷赛软件技术有限公司 | 芯片自动加密方法和系统 |
| CN110059452A (zh) * | 2016-10-14 | 2019-07-26 | 杭州优稳自动化系统有限公司 | 一种加密狗装置 |
| CN108270791A (zh) * | 2018-01-30 | 2018-07-10 | 飞天诚信科技股份有限公司 | 一种安全运行可执行文件的方法及系统 |
| CN108270791B (zh) * | 2018-01-30 | 2020-07-07 | 飞天诚信科技股份有限公司 | 一种安全运行可执行文件的方法及系统 |
| CN109861809A (zh) * | 2019-02-20 | 2019-06-07 | 中国电子科技集团公司第三十研究所 | 一种实用化的分组随机加解密方法 |
| CN109861809B (zh) * | 2019-02-20 | 2022-03-18 | 中国电子科技集团公司第三十研究所 | 一种实用化的分组随机加解密方法 |
| CN113300842A (zh) * | 2021-05-26 | 2021-08-24 | 清创网御(北京)科技有限公司 | 一种提高对称加密算法安全性的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101149768B (zh) | 2011-04-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101149768B (zh) | 一种专用处理器软件的加密和解密方法 | |
| CN100468438C (zh) | 实现硬件和软件绑定的加密和解密方法 | |
| TWI750223B (zh) | 區塊鏈加密射頻晶片存儲設計方法 | |
| CN102138300B (zh) | 消息认证码预计算在安全存储器中的应用 | |
| CN100576196C (zh) | 内容加密方法、系统和利用该加密方法通过网络提供内容的方法 | |
| CN103427987B (zh) | 数据加密的方法、数据验证方法及电子装置 | |
| CN1777097B (zh) | 加密数据发布方法、加密装置、解密装置 | |
| US10097342B2 (en) | Encoding values by pseudo-random mask | |
| Abood et al. | Investigation of cryptography algorithms used for security and privacy protection in smart grid | |
| US20200106600A1 (en) | Progressive key encryption algorithm | |
| CN107070660B (zh) | 一种区块链加密射频芯片的存储设计方法 | |
| RU2584500C2 (ru) | Криптографический способ аутентификации и идентификации с шифрованием в реальном времени | |
| EP1406410A1 (en) | Method for an integrated protection system of data distributed processing in computer networks and system for carrying out said method | |
| CN103067170B (zh) | 一种基于ext2文件系统的加密方法 | |
| CN101213814A (zh) | 安全修补系统 | |
| CN109543434B (zh) | 区块链信息加密方法、解密方法、存储方法及装置 | |
| EP3477889B1 (en) | Using white-box in a leakage-resilient primitive | |
| CN102075327A (zh) | 一种实现电子钥匙解锁的方法、装置及系统 | |
| WO2011058533A2 (en) | Methods circuits devices and systems for provisioning of cryptographic data to one or more electronic devices | |
| CN103914662A (zh) | 一种基于分区的文件加密系统的访问控制方法和装置 | |
| US9553729B2 (en) | Authentication method between a reader and a radio tag | |
| CN102598575B (zh) | 用于对密码保护的有效数据单元加速解密的方法和系统 | |
| US20080000971A1 (en) | Method for customizing customer identifier | |
| CN105339995A (zh) | 解密装置、解密能力提供装置、其方法、以及程序 | |
| CN108038392A (zh) | 一种智能卡加密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180408 Address after: The 300456 Tianjin FTA test area (Dongjiang Bonded Port) No. 6865 North Road, 1-1-1802-7 financial and trade center of Asia Patentee after: Xinji Lease (Tianjin) Co.,Ltd. Address before: Pudong Songtao road 201203 Shanghai City No. 696 3-5 floor Patentee before: SPREADTRUM COMMUNICATIONS (SHANGHAI) Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20080326 Assignee: SPREADTRUM COMMUNICATIONS (SHANGHAI) Co.,Ltd. Assignor: Xinji Lease (Tianjin) Co.,Ltd. Contract record no.: 2018990000196 Denomination of invention: Special processor software encryption and decryption method Granted publication date: 20110427 License type: Exclusive License Record date: 20180801 |
|
| EE01 | Entry into force of recordation of patent licensing contract | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20221024 Address after: 201203 Shanghai city Zuchongzhi road Pudong New Area Zhangjiang hi tech park, Spreadtrum Center Building 1, Lane 2288 Patentee after: SPREADTRUM COMMUNICATIONS (SHANGHAI) Co.,Ltd. Address before: 300456 1-1-1802-7, north area of financial and Trade Center, No. 6865, Asia Road, Tianjin pilot free trade zone (Dongjiang Bonded Port Area) Patentee before: Xinji Lease (Tianjin) Co.,Ltd. |
|
| TR01 | Transfer of patent right |