CN102035652A - 通信产品的硬件加密方法、系统软件处理方法及终端设备 - Google Patents
通信产品的硬件加密方法、系统软件处理方法及终端设备 Download PDFInfo
- Publication number
- CN102035652A CN102035652A CN2010105562948A CN201010556294A CN102035652A CN 102035652 A CN102035652 A CN 102035652A CN 2010105562948 A CN2010105562948 A CN 2010105562948A CN 201010556294 A CN201010556294 A CN 201010556294A CN 102035652 A CN102035652 A CN 102035652A
- Authority
- CN
- China
- Prior art keywords
- program
- communication module
- main control
- control processor
- processor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种通信产品的硬件加密方法,包括:将系统软件拆分成第一部分程序和第二部分程序;将所述系统软件的第一部分程序写入主控处理器中,将所述系统软件的第二部分程序写入通信模块处理器中,所述第一部分程序与所述第二部分程序通过所述主控处理器和通信模块处理器之间的硬件接口相关联。本发明实施例还公开了系统软件处理方法及终端设备。采用本发明,可提高系统软件的安全性和保密性,较好的防止系统软件被破解复制。
Description
技术领域
本发明涉及通信产品的系统软件保护领域,尤其涉及通信产品的硬件加密方法、系统软件处理方法及终端设备。
背景技术
车载GSM(Global System for Mobile Communications,全球移动通讯系统)产品、手机等通信移动终端,其内部包括主控处理器和通信模块,所述主控处理器用于运行产品的系统软件以及其他一些功能软件;所述通信模块用于收发通信数据,内部的处理器用于进行通信数据的处理。其中,所述通信模块处理器是定制的非公开资料的通过BGA(Ball Grid Array,球栅阵列结构)封装的处理器,其相对于主控处理器来说具有较高级别的防破解能力。
目前的各类通信产品的主控处理器在数据的保密性和安全性方面不够好,较容易被破解,写入其内部的系统软件容易被人复制,同时,通信产品的抄板硬件电路更容易被模仿实现,从而使得通信产品很容易被盗版,给通信产品的研发生产厂家造成巨大损失。
发明内容
本发明实施例所要解决的技术问题在于,提供通信产品的硬件加密方法、系统软件处理方法及终端设备,将终端设备的系统软件拆分成两部分分别在主控处理器和通信模块处理器中进行处理,更好地实现硬件加密,防止系统软件被破解。
为了解决上述技术问题,本发明实施例提供了一种通信产品的硬件加密方法,包括:
将系统软件拆分成第一部分程序和第二部分程序;
将所述系统软件的第一部分程序写入主控处理器中,将所述系统软件的第二部分程序写入通信模块处理器中,所述第一部分程序与所述第二部分程序通过所述主控处理器和通信模块处理器之间的硬件接口相关联。
进一步地,本发明实施例还提供了一种通信产品的系统软件处理方法,包括:
主控处理器向通信模块处理器发送认证数据进行握手认证;
若握手认证通过,所述主控处理器运行其内部存储的系统软件的第一部分程序,所述通信模块处理器运行其内部存储的系统软件的第二部分程序,其中,所述第一部分程序与所述第二部分程序通过所述主控处理器和通信模块处理器之间的硬件接口相关联,所述主控处理器是通过所述硬件接口与所述通信模块处理器进行数据交互;
若握手认证失败,则继续执行所述主控处理器向通信模块处理器发送认证数据进行握手认证的步骤;
在运行其内部存储的系统软件的第一部分程序的过程中,所述主控处理器根据预设的认证规则,向通信模块处理器发送认证数据进行握手认证,并在握手认证失败时,停止运行所述系统软件的第一部分程序,同时,所述通信模块处理器停止运行其内部存储的系统软件的第二部分程序。
进一步地,本发明实施例还提供了一种终端设备,包括:
主控处理器,用于存储拆分系统软件得到的第一部分程序;
通信模块处理器,用于存储拆分系统软件得到的第二部分程序;
硬件接口,所述主控处理器与所述通信模块处理器通过所述硬件接口相连接,所述第一部分程序与所述第二部分程序通过所述硬件接口相关联,所述主控处理器是通过所述硬件接口与所述通信模块处理器进行数据交互。
其中,所述主控处理器还用于向所述通信模块处理器发送认证数据进行握手认证,并在握手认证通过时,运行其内部存储的系统软件的第一部分程序,在握手认证失败时,继续向所述通信模块处理器发送认证数据进行握手认证;
所述通信模块处理器还用于在与所述主控处理器的握手认证通过时,运行其内部存储的系统软件的第二部分程序;
在运行其内部存储的系统软件的第一部分程序的过程中,所述主控处理器根据预设的认证规则,向通信模块处理器发送认证数据进行握手认证,并当握手认证失败时,停止运行所述系统软件的第一部分程序,同时,所述通信模块处理器在与所述主控处理器的握手认证失败时,停止运行其内部存储的系统软件的第二部分程序。
实施本发明实施例,具有如下有益效果:
通过将通信产品的系统软件拆分成两部分分别写入主控处理器和具有较高级别的防破解能力的通信模块处理器中,可较好的防止系统软件被破解复制,提高了整个系统软件的安全性和保密性;在需要运行系统软件时,所述主控处理器与所述通信模块之间需要通过握手认证,仅当认证通过后进行相应程序的运行,同时,在程序运行过程,还需继续进行握手认证,只要握手认证失败,所述主控处理器和所述通信模块处理器便停止相应程序的运行,另外,其中用于进行握手认证的认证数据通过DES加密算法进行加密,进一步的提高了整个系统软件的安全性和保密性。
附图说明
图1是本发明实施例的一种终端设备的结构组成示意图;
图2是本发明实施例的一种通信产品的硬件加密方法的流程示意图;
图3是本发明实施例的一种通信产品的系统软件处理方法的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参见图1,是本发明实施例的一种终端设备的结构组成示意图,该终端设备可以为车载GSM通信产品、手机等移动通信终端,包括电源装置,以及如显示器等其他功能模块,其还包括:
主控处理器1,用于存储拆分系统软件得到的第一部分程序;
通信模块处理器2,用于存储拆分系统软件得到的第二部分程序;
硬件接口3,所述主控处理器1与所述通信模块处理器2通过所述硬件接口相连接,所述第一部分程序与所述第二部分程序通过所述硬件接口相关联,所述主控处理器是通过所述硬件接口与所述通信模块处理器进行数据交互。
具体的,在产品的系统软件的开发过程中,可将系统软件拆分为两部分,将拆分系统软件得到的一部分程序写入所述主控处理器1中,将另一部分程序写入所述通信模块处理器2,所述主控处理器1和所述通信模块处理器2通过所述硬件3相连接,使所述第一部分程序与所述第二部分程序相关联,以便在分别运行时,能够进行相应的数据交互。其中,写入所述主控处理器1中的程序部分可以为系统软件的主程序部分,写入所述通信模块处理器2中的程序部分可以为如GSM短信处理功能程序、GPRS(General Packet Radio Service,通用分组无线服务技术)数据包处理功能程序等脚本程序;所述硬件接口3可以为通用串行数据总线UART。
进一步的,所述主控处理器1还用于向所述通信模块处理器2发送认证数据进行握手认证,并在握手认证通过时,运行其内部存储的系统软件的第一部分程序,在握手认证失败时,继续向所述通信模块处理器2发送认证数据进行握手认证;
所述通信模块处理器2还用于在与所述主控处理器1的握手认证通过时,运行其内部存储的系统软件的第二部分程序;
即在系统初始化后,需要运行系统软件时,所述主控处理器1首先向所述通信模块处理器2发送认证数据以与所述通信模块处理器2进行握手认证,用于进行握手认证的认证数据可以为经过DES(Data Encryption Standard,数据加密标准)算法加密的认证数据,仅当握手认证通过后,所述主控处理器1和所述通信模块处理器2才运行各自运行其内部存储的所述系统软件的第一部分程序和第二部分程序,否则,所述主控处理器1与所述通信模块处理器2继续进行握手认证操作。
进一步的,在所述主控处理器1以及所述通信模块处理器2运行相应程序时,所述主控处理器1还会根据预设的认证规则,向通信模块处理器发送认证数据进行握手认证,并在握手认证失败时,停止运行所述系统软件的第一部分程序,同时,所述通信模块处理器2在与所述主控处理器1的握手认证失败时,停止运行其内部存储的系统软件的第二部分程序。所述预设的认证规则可为系统默认设置,用于使所述主控处理器1在程序运行过程中向所述通信模块处理器2发送认证数据,以维护运行过程中的程序安全防止被破解复制,其中,所述在相关程序运行过程中交互的认证数据也可为经过DES加密的认证数据。具体的,所述认证规则可以设置为:设置一定的时间间隔通知所述主控处理器1向所述通信模块处理器2发送握手认证数据。
通过上述实施例的描述可知,本发明具有以下优点:
通过将通信产品的系统软件拆分成两部分分别写入主控处理器和具有较高级别的防破解能力的通信模块处理器中,可较好的防止系统软件被破解复制,提高了整个系统软件的安全性和保密性;在需要运行系统软件时,所述主控处理器与所述通信模块之间需要通过握手认证,仅当认证通过后进行相应程序的运行,同时,在程序运行过程,还需继续进行握手认证,只要握手认证失败,所述主控处理器和所述通信模块处理器便停止相应程序的运行,另外,其中用于进行握手认证的认证数据通过DES加密算法进行加密,进一步的提高了整个系统软件的安全性和保密性。
下面对本发明的一种通信产品的硬件加密方法进行详细说明。
请参见图2,是本发明实施例的一种通信产品的硬件加密方法的流程示意图;该方法包括:
S201:将系统软件拆分第一部分程序和第二部分程序;
S202:将所述系统软件的第一部分程序写入主控处理器中,将所述系统软件的第二部分程序写入通信模块处理器中,所述第一部分程序与所述第二部分程序通过所述主控处理器和通信模块处理器之间的硬件接口相关联。
具体的,在产品的系统软件的开发过程中,可将系统软件拆分为两部分,将拆分系统软件得到的一部分程序写入产品的主控处理器中,将另一部分程序写入产品的通信模块处理器中,所述主控处理器和所述通信模块处理器通过所述硬件接口例如UART相连接,使所述第一部分程序与所述第二部分程序相关联,以便在分别运行时,能够进行相应的数据交互。其中,写入所述主控处理器中的程序部分可以为系统软件的主程序部分,写入所述通信模块处理器中的程序部分可以为如GSM(Global System for Mobile Communications,全球移动通讯系统)短信处理功能程序、GPRS(General Packet Radio Service,通用分组无线服务技术)数据包处理功能程序等脚本程序。
通过上述实施例的描述可知,本发明具有以下优点:
通过将通信产品的系统软件拆分成两部分分别写入主控处理器和具有较高级别的防破解能力的通信模块处理器中,可较好的防止系统软件被破解复制,提高了整个系统软件的安全性和保密性。
下面对本发明的一种通信产品的系统软件处理方法进行详细描述。
请参见图3,是本发明实施例的一种通信产品的系统软件处理方法的流程示意图;该方法包括:
S301:主控处理器向通信模块处理器发送认证数据进行握手认证;
具体的,在产品的系统软件的开发过程中,可将系统软件拆分为两部分,在主控处理器中写入所述系统软件的主程序,在通信模块处理器中写入所述系统软件的脚本程序,所述硬件接口可以为通用串行数据总线UART。
所述主控处理器向通信模块处理器发送的用于进行握手认证的认证数据可以为经过DES加密的认证数据。
S302:判断握手认证是否通过;
若认证通过,则执行S303,若握手认证失败,则继续执行所述S301,即主控处理器向通信模块处理器发送认证数据进行握手认证的步骤。
S303:若握手认证通过,所述主控处理器运行其内部存储的系统软件的第一部分程序,所述通信模块处理器运行其内部存储的系统软件的第二部分程序;
其中,所述第一部分程序与所述第二部分程序通过所述主控处理器和通信模块处理器之间的硬件接口相关联,所述主控处理器是通过所述硬件接口与所述通信模块处理器进行数据交互;
具体的:在运行其内部存储的系统软件的第一部分程序的过程中,所述主控处理器根据预设的认证规则,向通信模块处理器发送认证数据进行握手认证,并在握手认证失败时,停止运行所述系统软件的第一部分程序,同时,所述通信模块处理器停止运行其内部存储的系统软件的第二部分程序。所述预设的认证规则可为系统默认设置,用于使所述主控处理器在程序运行过程中向所述通信模块处理器发送认证数据,以维护运行过程中的程序安全防止被破解复制,其中,所述在相关程序运行过程中交互的认证数据也可为经过DES加密的认证数据。具体的,所述认证规则可以设置为:设置一定的时间间隔通知所述主控处理器向所述通信模块处理器发送握手认证数据。
通过上述实施例的描述可知,本发明具有以下优点:
通过将通信产品的系统软件拆分成两部分分别写入主控处理器和具有较高级别的防破解能力的通信模块处理器中,可较好的防止系统软件被破解复制,提高了整个系统软件的安全性和保密性;在需要运行系统软件时,所述主控处理器与所述通信模块之间需要通过握手认证,仅当认证通过后进行相应程序的运行,同时,在程序运行过程,还需继续进行握手认证,只要握手认证失败,所述主控处理器和所述通信模块处理器便停止相应程序的运行,另外,其中用于进行握手认证的认证数据通过DES加密算法进行加密,进一步的提高了整个系统软件的安全性和保密性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (10)
1.一种通信产品的硬件加密方法,其特征在于,包括:
将系统软件拆分成第一部分程序和第二部分程序;
将所述系统软件的第一部分程序写入主控处理器中,将所述系统软件的第二部分程序写入通信模块处理器中,所述第一部分程序与所述第二部分程序通过所述主控处理器和通信模块处理器之间的硬件接口相关联。
2.如权利要求1所述的方法,其特征在于,所述在主控处理器中写入的第一部分程序包括所述系统软件的主程序,所述在通信模块处理器中写入的第二部分程序包括所述系统软件的脚本程序。
3.如权利要求2所述的方法,其特征在于,所述主控处理器是通过所述硬件接口与所述通信模块处理器进行数据交互,所述硬件接口包括通用串行数据总线UART。
4.一种通信产品的系统软件处理方法,其特征在于,包括:
主控处理器向通信模块处理器发送认证数据进行握手认证;
若握手认证通过,所述主控处理器运行其内部存储的系统软件的第一部分程序,所述通信模块处理器运行其内部存储的系统软件的第二部分程序,其中,所述第一部分程序与所述第二部分程序通过所述主控处理器和通信模块处理器之间的硬件接口相关联,所述主控处理器是通过所述硬件接口与所述通信模块处理器进行数据交互;
若握手认证失败,则继续执行所述主控处理器向通信模块处理器发送认证数据进行握手认证的步骤;
在运行其内部存储的系统软件的第一部分程序的过程中,所述主控处理器根据预设的认证规则,向通信模块处理器发送认证数据进行握手认证,并在握手认证失败时,停止运行所述系统软件的第一部分程序,同时,所述通信模块处理器停止运行其内部存储的系统软件的第二部分程序。
5.如权利要求4所述的方法,其特征在于,所述在主控处理器中写入的第一部分程序包括所述系统软件的主程序,所述在通信模块处理器中写入的第二部分程序包括所述系统软件的脚本程序,所述硬件接口包括通用串行数据总线UART。
6.如权利要求5所述的方法,其特征在于,所述主控处理器向通信模块处理器发送的用于进行握手认证的认证数据包括DES加密认证数据。
7.一种终端设备,其特征在于,包括:
主控处理器,用于存储拆分系统软件得到的第一部分程序;
通信模块处理器,用于存储拆分系统软件得到的第二部分程序;
硬件接口,所述主控处理器与所述通信模块处理器通过所述硬件接口相连接,所述第一部分程序与所述第二部分程序通过所述硬件接口相关联,所述主控处理器是通过所述硬件接口与所述通信模块处理器进行数据交互。
8.如权利要求7所述的终端设备,其特征在于,
所述主控处理器还用于向所述通信模块处理器发送认证数据进行握手认证,并在握手认证通过时,运行其内部存储的系统软件的第一部分程序,在握手认证失败时,继续向所述通信模块处理器发送认证数据进行握手认证;
所述通信模块处理器还用于在与所述主控处理器的握手认证通过时,运行其内部存储的系统软件的第二部分程序;
在运行其内部存储的系统软件的第一部分程序的过程中,所述主控处理器根据预设的认证规则,向通信模块处理器发送认证数据进行握手认证,并当握手认证失败时,停止运行所述系统软件的第一部分程序,同时,所述通信模块处理器在与所述主控处理器的握手认证失败时,停止运行其内部存储的系统软件的第二部分程序。
9.如权利要求8所述的终端设备,其特征在于,所述在主控处理器中存储的第一部分程序包括所述系统软件的主程序,所述在通信模块处理器中存储的第二部分程序包括所述系统软件的脚本程序,所述硬件接口包括通用串行数据总线UART。
10.如权利要求9所述的终端设备,其特征在于,所述主控处理器向通信模块处理器发送的用于进行握手认证的认证数据包括DES加密认证数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010105562948A CN102035652A (zh) | 2010-11-23 | 2010-11-23 | 通信产品的硬件加密方法、系统软件处理方法及终端设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010105562948A CN102035652A (zh) | 2010-11-23 | 2010-11-23 | 通信产品的硬件加密方法、系统软件处理方法及终端设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102035652A true CN102035652A (zh) | 2011-04-27 |
Family
ID=43888026
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010105562948A Pending CN102035652A (zh) | 2010-11-23 | 2010-11-23 | 通信产品的硬件加密方法、系统软件处理方法及终端设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102035652A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104794806A (zh) * | 2015-05-05 | 2015-07-22 | 谷江涛 | 一种货币转换装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1357194A (zh) * | 1999-05-21 | 2002-07-03 | 通用仪器公司 | 用于与多个操作环境兼容的电视顶设终端机的软件体系结构 |
CN101324842A (zh) * | 2007-06-14 | 2008-12-17 | 芯微技术(深圳)有限公司 | 指纹识别系统软件分层的方法 |
CN101365047A (zh) * | 2008-09-09 | 2009-02-11 | 南京瑞晶集成电路设计有限公司 | 实现数字电视机顶盒机卡分离的方法 |
-
2010
- 2010-11-23 CN CN2010105562948A patent/CN102035652A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1357194A (zh) * | 1999-05-21 | 2002-07-03 | 通用仪器公司 | 用于与多个操作环境兼容的电视顶设终端机的软件体系结构 |
CN101324842A (zh) * | 2007-06-14 | 2008-12-17 | 芯微技术(深圳)有限公司 | 指纹识别系统软件分层的方法 |
CN101365047A (zh) * | 2008-09-09 | 2009-02-11 | 南京瑞晶集成电路设计有限公司 | 实现数字电视机顶盒机卡分离的方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104794806A (zh) * | 2015-05-05 | 2015-07-22 | 谷江涛 | 一种货币转换装置 |
CN104794806B (zh) * | 2015-05-05 | 2017-08-29 | 谷江涛 | 一种货币转换装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20170180330A1 (en) | Method and electronic device for vehicle remote control and a non-transitory computer readable storage medium | |
CN104202185B (zh) | 一种通信数据备份方法及装置 | |
CN101630270B (zh) | 数据处理系统和方法 | |
EP2549678B1 (en) | Method and apparatus for protecting software of mobile terminal | |
WO2014051770A1 (en) | Alternative boot path support for utilizing non-volatile memory devices | |
CN104579668A (zh) | 一种用户身份的验证方法和密码保护装置及验证系统 | |
CN103108026A (zh) | 通信方法、通信设备以及存储设备 | |
CN102955917B (zh) | 一种保护数据的方法、装置及设备 | |
CN105933886A (zh) | 一种esim号码的写入方法、安全系统、esim号码服务器及终端 | |
CN105827669A (zh) | 一种终端虚拟存储的方法、设备和系统 | |
CN105550866A (zh) | 一种安全控制方法及装置 | |
CN101605328A (zh) | 通信系统、终端、sim及机卡认证方法 | |
CN103838988A (zh) | 信息安全保护方法和装置 | |
CN101296231A (zh) | 一种数据卡操作的方法及数据卡 | |
TW201519126A (zh) | 一種行動支付方法及系統 | |
CN210627203U (zh) | 一种带有安全存储功能的uicc装置 | |
CN101557588B (zh) | 一种用户证书的管理及使用方法及移动终端 | |
CN104284333A (zh) | 移动终端个人数据加密备份、恢复、同步控制方法及设备 | |
CN102004705B (zh) | 基于硬件加密的usb存储设备 | |
CN106548096A (zh) | 数据传输方法及装置 | |
CN102035652A (zh) | 通信产品的硬件加密方法、系统软件处理方法及终端设备 | |
CN101373459B (zh) | 一种制作固态硬盘的方法、系统及装置 | |
CN105792167A (zh) | 一种初始化可信执行环境的方法及装置、设备 | |
CN104077686A (zh) | 对移动支付交易数据进行安全处理和存储的设备及方法 | |
CN103593619A (zh) | 应用数据保护的方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110427 |