具体实施方式
为了解决现有技术中嵌入式设备软件安全性不高的问题,本发明的实施例提供一种嵌入式设备、嵌入式设备软件加密保护方法和系统。
下面结合附图和实施例对本发明作详细说明。
本发明的实施例提供一种嵌入式设备软件加密保护方法,该方法能够提高嵌入式设备软件的安全性。
下面给出本发明嵌入式设备软件加密保护方法第一实施例。
如图1所示,所述方法包括:
S101:通过接口处理模块建立与加密设备的连接;
其中,所述接口处理模块为嵌入式设备的一部分。
S102:向所述加密设备发送内部软件的加密请求;
此处的加密请求用于请求加密设备对嵌入式设备的内部软件进行加密。
S103:接收所述加密设备根据所述加密请求对内部软件的加密结果。
具体的,加密设备根据该加密请求对嵌入式设备的内部软件进行加密,并返回加密结果。
本发明的实施例嵌入式设备软件加密保护方法,嵌入式设备通过接口处理模块与加密设备连接,通过所述接口处理模块,加密设备与嵌入式设备进行交互,对嵌入式设备中的软件进行加密保护。与现有技术相比,本发明不需要通过网络连接进行软件加密,而是通过软硬件结合的方式对嵌入式设备中的软件进行加密保护,被保护的嵌入式设备软件与加密设备之间形成一一对应关系,被保护的软件在运行过程中不断通过所述接口处理模块与加密设备进行交互,嵌入式设备必须与相应的加密设备相连接,所述嵌入式设备软件才能运行,软件的安全性比较高。
下面给出本发明嵌入式设备软件加密保护方法第二实施例。
如图2所示,所述嵌入式设备软件加密保护方法的步骤具体为:
S201、通过接口处理模块建立与加密设备的连接;
所述接口处理模块设置于嵌入式设备上,提供一个扩展槽接口,嵌入式设备通过所述扩展槽接口与加密设备进行连接,即可实现嵌入式设备与加密设备之间的交互。
其中,所述接口处理模块的扩展槽接口设计成为卡插槽形式,所述加密设备包括SIM卡、SD卡、UIM卡等具有存储和处理功能的便携设备,这样,在对嵌入式设备软件进行加密的时候,只需将加密设备插入接口处理设模块的扩展槽中,通过该扩展槽与嵌入式设备连接即可,方便快捷、易操作。
S202、生成加密请求;
嵌入式设备中有用于数据和信息处理的微处理器,可为嵌入式设备中的软件提供API(Advanced Programmers Interface,高级程序员接口)函数,嵌入式设备中的被加密软件通过所述API函数发送加密请求。所述加密请求为软件中的一段特定数据,与所述特定数据相对应的是一段特定内容。
S203、通过所述接口处理模块对所述加密请求进行处理,生成符合加密设备要求的控制请求信号,发送给所述加密设备;
由于加密设备有可能被用于不同的嵌入式设备,不同的嵌入式设备可能采用不同的微处理器接口,而每种微处理器接口具有不同的电学、时序要求。接口处理模块的扩展槽接口为具有信号转换功能的插槽,能够处理嵌入式设备内部生成的加密请求,将所述加密请求转换成符合加密设备所要求的控制请求信号,便于加密设备对所述控制请求信号进行处理。
所述扩展槽接口也可以为具有微处理功能的接口芯片,能够处理嵌入式设备生成的加密请求,将所述加密请求生成符合加密设备所要求的控制请求信号,便于加密设备对所述控制请求信号进行处理。
S204、加密设备对所述控制请求信号进行处理;
其中,所述加密设备通过在软件执行过程中和加密设备交换数据来实现加密的。加密设备内置单片机电路,使得加密设备具有判断、分析的处理能力,增强了主动的反解密能力。这种加密产品称它为″智能型″加密设备.加密设备内置的单片机里包含有专用于加密的算法软件,该软件被写入单片机后,就不能再被读出。这样,就保证了加密设备的硬件不能被复制。同时,加密算法是用户不可事先获知的、不可逆的。
其中,所述加密设备中还存储有加密信息。
加密设备接收到嵌入式设备发送过来的控制请求信号后,利用内部的加密算法对所述控制请求信号进行处理,进行加密操作;或者根据嵌入式设备软件的加密请求,返回加密信息。
S205、通过所述接口处理模块接收加密设备返回的对所述控制请求信号的处理结果,并对所述处理结果进行验证。
当被保护软件在嵌入式设备中运行时,可以通过API函数不断与加密设备交互数据,以判断该软件是否合法。如果所述加密处理结果为嵌入式设备中软件所期待的结果,则证明该软件为合法的,该软件继续运行,否则该软件停止运行。或者将软件中的部分代码直接存储于加密设备中运行,若加密设备不存在,则嵌入式设备中的软件将停止运行。
因而,利用本发明的实施例嵌入式设备软件加密保护方法,能够提高嵌入式设备中软件的安全性。
本发明的实施例还提供一种嵌入式设备,该嵌入式设备能够提高嵌入式设备软件的安全性。
下面给出本发明嵌入式设备第一实施例。
如图3所示,所述嵌入式设备包括:
接口处理模块301,用于建立与加密设备的连接;
发送模块302,用于向加密设备发送内部软件的加密请求;
接收模块303,用于接收加密设备对内部软件的加密结果。
本发明实施例提供的嵌入式设备,通过所述接口处理模块与加密设备建立连接,并通过所述接口处理模块向加密设备发送内部软件的加密请求,以及接收加密设备对内部软件的加密结果。通过所述接口处理模块,加密设备与嵌入式设备进行交互,对嵌入式设备中的软件进行加密保护。与现有技术相比,本发明不需要通过网络连接进行软件加密,而是通过软硬件结合的方式对嵌入式设备中的软件进行加密保护,被保护的嵌入式设备软件与加密设备之间形成一一对应关系,被保护的软件在运行过程中不断通过所述扩展槽接口与加密设备进行交互,嵌入式设备必须与相应的加密设备相连接,所述嵌入式设备软件才能运行,软件的安全性比较高。
下面给出本发明嵌入式设备第二实施例。
如图4所示,所述嵌入式设备包括:
接口处理模块401,用于建立与加密设备的连接;
发送模块402,用于向加密设备发送内部软件的加密请求;
接收模块403,用于接收加密设备对内部软件的加密结果。
如图4所示,所述嵌入式设备还包括:
请求生成模块404,用于生成加密请求;
所述接口处理模块401,还用于对所述加密请求进行处理,生成符合加密设备要求的控制请求信号,发送给所述加密设备。
如图3所示,所述嵌入式设备还包括:
验证模块405,用于对所述接收模块403接收到的加密结果进行验证。
因而,利用本发明的实施例嵌入式设备,能够提高嵌入式设备中软件的安全性。
本发明的实施例还提供一种嵌入式设备软件加密保护系统,该系统能够提高嵌入式设备软件的安全性。
下面给出本发明嵌入式设备软件加密保护系统第一实施例。
如图5所示,所述系统包括:嵌入式设备501和加密设备502,所述嵌入式设备上设置有接口处理模块503,其中,
嵌入式设备501,用于通过所述接口处理模块503建立与加密设备502的连接,向加密设备502发送内部软件加密请求,并接收加密设备502返回的对内部软件的加密结果;
加密设备502,用于接收嵌入式设备501内部软件的加密请求,并对所述加密请求进行处理,将处理结果返回给嵌入式设备501。
本发明的实施例嵌入式设备软件加密保护系统,嵌入式设备通过接口处理模块与加密设备连接,通过所述接口处理模块,加密设备与嵌入式设备进行交互,对嵌入式设备中的软件进行加密保护。与现有技术相比,本发明不需要通过网络连接进行软件加密,而是通过软硬件结合的方式对嵌入式设备中的软件进行加密保护,被保护的嵌入式设备软件与加密设备之间形成一一对应关系,被保护的软件在运行过程中不断通过所述接口处理模块与加密设备进行交互,嵌入式设备必须与相应的加密设备相连接,所述嵌入式设备软件才能运行,软件的安全性比较高。
下面给出本发明嵌入式设备软件加密保护系统第一实施例。
如图6所示,所述系统包括:嵌入式设备601和加密设备602,所述嵌入式设备上设置有接口处理模块603,其中,
嵌入式设备601,用于通过所述接口处理模块603建立与加密设备602的连接,向加密设备602发送内部软件加密请求,并接收加密设备602返回的对内部软件的加密结果;
加密设备602,用于接收嵌入式设备601内部软件的加密请求,并对所述加密请求进行处理,将处理结果返回给嵌入式设备601。
如图6所示,所述嵌入式设备601包括:
请求生成模块604,用于生成加密请求;
所述接口处理模块603,用于对所述请求生成模块604生成的加密请求进行处理,生成符合加密设备602要求的控制请求信号。
发送模块605,用于向所述加密设备602发送所述接口处理模块603生成的控制请求信号;
接收模块606,用于接收所述加密设备602对内部软件的加密结果;
验证模块607,用于对所述接收模块606接收的加密结果进行验证;
其中,所述请求生成模块604,能够为嵌入式设备软件提供API函数,嵌入式设备中的被加密软件通过所述API函数发送加密请求。
由于加密设备有可能被用于不同的嵌入式设备,不同的嵌入式设备可能采用不同的微处理器接口,而每种微处理器接口具有不同的电学、时序要求。其中,所述接口处理模块603为具有信号转换功能的插槽,能够处理请求生成模块604发送过来的加密请求,将所述加密请求转换为符合加密设备所要求的控制请求,或直接根据该加密请求生成符合加密设备所要求的控制请求,再由加密设备对所述控制请求信号进行处理。
进一步地,所述接口处理模块603也可以为具有微处理功能的接口芯片,能够处理请求生成模块603发送过来的加密请求,将所述加密请求转换为符合加密设备所要求的控制请求信号,或直接根据该加密请求生成符合加密设备所要求的控制请求,再由加密设备对所述控制请求信号进行处理。
其中,所述加密设备独立于嵌入式设备,当被加密保护软件运行时,将加密设备接入到嵌入式设备的扩展槽中,通过接口处理模块603上的扩展槽接口与嵌入式设备601进行交互。如图6所示,所述加密设备602包含三个主要子模块:
通信模块608,用于接收所述接口处理模块603发送过来的控制请求信号,并将所述控制请求信号转发送给加密处理模块609进行处理;
加密处理模块609,用于获取存储模块610中的加密算法,利用所述加密算法信息,对所述通信模块608发送来的控制请求信号进行处理,并将处理结果返回给嵌入式设备601进行验证;
存储模块610,用于存储加密算法信息和加密信息。
通信模块608接收到嵌入式设备601的控制请求信号后,将其转发给加密处理模块609进行处理,加密处理模块609接收到所述控制请求信号后,从存储模块610中获取相关的加密算法信息对所述控制请求信号进行处理,然后将处理得到的加密信息返回给嵌入式设备601。
其中,加密设备中具有定制的专用集成电路,在生产时将加密算法、加密信息固化到存储模块中。当被保护软件在嵌入式设备中运行时,通过API函数不断与加密设备交互数据,以判断该软件是否合法。如果合法,则该软件继续运行,否则该软件停止运行。或者将软件中的部分代码直接存储于加密设备中运行,若加密设备不存在,则嵌入式设备中的软件将停止运行。
其中,所述接口处理模块的扩展槽接口设计成为卡插槽形式,所述加密设备包括SIM卡、SD卡、UIM卡等具有存储和处理功能的便携设备,这样,在对嵌入式设备软件进行加密的时候,只需将加密设备插入接口处理设模块的扩展槽中,通过该扩展槽与嵌入式设备连接即可,方便快捷、易操作。
其中,通过对接口处理模块扩展槽的设计,可以实现加密设备既可在嵌入式设备中使用,同时也可以在计算机上使用。
因而,利用本发明的实施例嵌入式设备软件加密保护系统,将加密设备与嵌入式设备相连接,通过加密设备对嵌入式设备中的软件进行加密,从而提高嵌入式设备中软件的安全性。
其中,所述嵌入式设备为手机、MP3、PDA等具有微处理功能的智能化便携式设备,但不限于此。
以上所述,仅为本发明实施例的具体实施方式,但本发明实施例的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明实施例的保护范围应该以权利要求的保护范围为准。