CN102339369A - Mcu信息保护方法 - Google Patents
Mcu信息保护方法 Download PDFInfo
- Publication number
- CN102339369A CN102339369A CN2011102381748A CN201110238174A CN102339369A CN 102339369 A CN102339369 A CN 102339369A CN 2011102381748 A CN2011102381748 A CN 2011102381748A CN 201110238174 A CN201110238174 A CN 201110238174A CN 102339369 A CN102339369 A CN 102339369A
- Authority
- CN
- China
- Prior art keywords
- mcu
- information
- encryption chip
- volatile memory
- important information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Ink Jet (AREA)
Abstract
本发明提供一种MCU信息保护方法,MCU安装于耗材容器上,该方法是在MCU的基板上设置一加密芯片,将MCU内部的重要信息转移到该加密芯片中,MCU及加密芯片上电后首先对加密芯片进行验证,通过验证时,将加密芯片中的重要信息写入MCU的易失性存储单元以继续执行后续操作,未通过验证时,MCU自行擦除其内的所有信息,并在MCU中写入实时检测是否跳转到易失性存储单元以及实时检测是否跳转到非易失性存储单元的指令,以实现相应在存储单元执行指令的跳转;采用本发明,能提高MCU的安全性能、便于使用。
Description
技术领域
本发明涉及一种MCU信息保护方法,具体地说,涉及一种用于对安装于耗材容器上MCU的内容进行信息保护的方法。
背景技术
MCU(Micro Control Unit),中文名为微控制单元或单片微型计算机或单片机,是指随着大规模集成电路的出现及其发展,将计算机的CPU、RAM、ROM和多种I/O接口集成在一块基板上,以形成芯片级的计算机,为不同的应用场合做不同组合控制。随着电子产品需求的不断提高,MCU的应用愈来愈广泛,其通常用途之一是作为耗材容器上的芯片,目前应用于打印机的耗材容器一般有墨盒和碳粉盒两种。
墨盒芯片包括有一块基板,在基板上设置有接收打印机信号及电能的通信单元和实现与打印机之间通信的集成电路,集成电路中一般设置有一控制单元和一存储单元,该存储单元存储有墨盒厂家代码、墨盒生产日期、墨盒型号、特性参数、墨盒内墨水余量、已消耗打印页数、墨盒的初始打印时间、上一打印操作时间等数据信息,当墨盒装入喷墨打印机后,喷墨打印机读取集成电路中存储单元的数据,判断该墨盒是否适用于该款喷墨打印机,同时判断墨盒内的墨水余量是否充足,只有判断墨盒与喷墨打印机匹配且墨盒内有充足的墨水时,喷墨打印机才开始打印工作。
碳粉盒上所安装的芯片结构与上述墨盒上安装的芯片结构相似,在其集成电路中内也同样设置有一个存储单元,该存储单元存储有:碳粉盒厂家代码、碳粉盒生产日期、碳粉盒型号、特性参数、碳粉盒内碳粉余量、已消耗打印页数、碳粉盒的初始打印时间、上一打印操作时间等,当碳粉盒装入激光打印机后,激光打印机读取集成电路中存储单元的数据,判断该碳粉盒是否适用于该款激光打印机,同时判断碳粉盒内的碳粉余量是否充足,只有判断碳粉盒与激光打印机匹配且碳粉盒内有充足的碳粉时,激光打印机才开始打印工作。
为了满足各类消费者的需求,现有的电子类产品类别随之增多,各厂家之间的竞争也非常激烈,一种新的MCU产品开发出来后,很快就会被模仿、复制并销售,原因是该MCU产品一般采用硬件进行内部加密的方法来实现其内部程序及信息的保护,信息通常包括一般信息和重要信息,一般信息是如上所述的生产日期、厂家代码等信息,重要信息是如上述墨盒芯片或碳粉盒芯片存储单元中所保存的型号、特性参数、耗材余量及其他算法验证程序等信息,其中重要信息不希望被他人不适当地获取,需要进行加密,此类的MCU信息保护方法极容易被破解,目前常用的MCU产品:Atmel、Microchip、TI等,其由于采用上述的硬件加密信息保护方法,MCU内部的信息极易被破解而造成泄露,无法确保其中重要信息的安全,而且,由于复制的产品流通到市场,扰乱消费者的选择和使用,既影响创新者的发明创造积极性,还造成原制造厂商的经济损失。
发明内容
本发明的主要目的是提供一种保证存储在MCU内部重要信息安全的MCU信息保护方法,以解决上述现有技术的不足。
为实现上述目的,本发明提供的MCU信息保护方法是:MCU安装于耗材容器上,在MCU的基板上设置一加密芯片,将MCU内的重要信息转移到加密芯片中,MCU上电后首先对该加密芯片进行验证,通过验证时,将加密芯片中的重要信息写入MCU以继续执行后续操作,未通过验证时,MCU自行擦除其内的所有信息。
由上方案可见,本发明所提供的MCU信息保护方法采用了硬件加密和软件加密相结合的方式,将MCU中的重要信息转移到加密芯片中,MCU中只保存一般信息,如此,通过加密芯片自身固化的加密功能实现对MCU内重要信息的硬件保护,当MCU及加密芯片上电使用时,MCU首先对该加密芯片进行验证,通过验证方能进行下一步操作,否则MCU将自身的信息全部擦除,上述验证的方法可实现对MCU内信息的软件保护,即第二层保护,从而防止MCU中的信息被破解,保证MCU内信息的安全。
其进一步技术方案阐述了该MCU信息保护方法的具体程序执行步骤为:
s100:将MCU内部的重要信息转移到加密芯片;
s200:MCU及加密芯片上电;
s300:MCU访问加密芯片,进行合法性的验证,若通过验证,则进入步骤s500,否则进入步骤s400;
s400:MCU执行自身信息全擦除操作,进入步骤s700;
s500:将重要信息拷贝到MCU的存储单元中;
s600:MCU执行后续操作;
s700:结束。
由上方案可见,本发明所提供的MCU信息保护方法预先将MCU内的重要信息写入加密芯片以实现硬件保护,再通过MCU访问加密芯片时的算法验证来实现对MCU的软件保护,当验证不通过时MCU直接擦除MCU的内容,验证通过时MCU才能执行后续操作,有效避免了现有MCU信息保护方法中,单纯采用硬件加密保护而导致极易被破解的情况,提高了MCU的安全性能。
其进一步技术方案是,在步骤s500中,重要信息拷贝到MCU的易失性存储单元中。
由于易失性存储单元中的数据信息在系统掉电时将全部擦除,不会保存任何数据信息,因此,在通过对加密芯片的验证后,将MCU的重要信息存储到易失性存储单元中,能够进一步保证该重要信息的安全,MCU一旦下电,该重要信息将会擦除,待上电后必须重新进行验证方可执行下一步的操作,如此,更为可靠地保障了MCU内信息的安全。
附图说明
图1是本发明之MCU信息保护方法实施例的流程示意图。
下面结合附图和实施例对本发明进一步进行说明。
具体实施方式
实施例
本实施例以TI的MSP430系列MCU为例,该MCU在制造时预先将自身的重要算法信息转移到与该MCU绑定使用的Atmel的AT88SC0204系列加密芯片中,其余信息仍存储在MCU的存储单元,上述写入加密芯片的重要信息可根据不同需求调整MCU的命令,以转移不同的信息到加密芯片,该MCU安装在碳粉盒上;该MCU及加密芯片上电使用时,首先对该加密信息进行验证,MCU对加密芯片发出验证信息,加密芯片收到验证信息后进行运算产生新的认证码,MCU读取加密芯片的认证码与内部自己运算产生的认证码进行比较,若一致,则加密芯片通过验证,可继续后续的操作,若不一致,MCU将执行擦除操作,将自身内部的所有信息全部擦除。参见图1,本实施例的具体程序执行步骤如下:
s100:将MCU内部的重要信息转移到加密芯片;可通过MCU内部预存的指令,预先将内部的信息写入与其绑定的加密芯片中;
s200: MCU及加密芯片上电;MCU及加密芯片上电使用;
s300:MCU访问加密芯片,进行合法性验证,若通过验证,则进入步骤s500,否则进入步骤s400;MCU上电后立即对加密芯片进行验证访问,向加密芯片发送“B8 00 00”的指令,加密芯片收到该指令后进行运算产生新的认证码,如:FF D8 E8 BA E7 E1 98 13,MCU向加密芯片发送“B6 00 50”的指令以读取加密芯片的认证码:FF D8 E8 BA E7 E1 98 13,MCU将加密芯片的上述认证码与MCU内部运算产生的认证码进行对比,若一致,则表明加密芯片通过验证,可以执行MCU后续的操作,否则,表明加密芯片未通过验证,直接进入下一步的擦除步骤;
s400:MCU执行自身信息全擦除操作,进入步骤s700;MCU启动将自身数据信息全部擦除的操作后,此次访问结束;
s500:将重要信息拷贝到MCU的易失性存储单元中;加密芯片通过验证后,MCU访问该加密芯片,将存储在加密芯片中的重要信息拷贝回MCU的易失性存储单元,如此,保证在每次上电使用时,易失性存储单元中未保存任何信息,必须通过上述验证操作后才具有MCU的重要信息;
s600:MCU执行后续操作;
s601:MCU在非易失性存储单元执行操作;
s602:判断MCU是否执行跳转到易失性存储单元的操作?如果是,则进入步骤s603,否则,返回步骤s601;一般情况下,MCU的操作是在非易失性存储单元中执行的,MCU实时判断是否存在跳转到易失性存储单元的操作指令,若有,则跳转到易失性存储单元执行MCU指令,否则,MCU继续在非易失性存储单元执行MCU指令;
s603:MCU跳转到易失性存储单元执行操作;
s604:判断所述MCU是否执行跳转到非易失性存储单元的操作?如果是,则进入步骤s601,否则,返回步骤s603;MCU实时判断是否存在跳转到非易失性存储单元的操作指令,若有,跳转到非易失性存储单元执行MCU指令,否则,MCU继续在易失性存储单元中执行MCU指令;
s605:MCU完成所有指令操作;
s700:结束。
作为本发明实施例的一种变换,可以在加密芯片通过验证后,将加密芯片中的重要信息拷贝到MCU中的非易失性存储单元,同样也可实现本发明的目的。
作为本发明实施例的又一种变换,可以省略步骤s601~s604中的操作,即:只将MCU的重要信息写入加密芯片,MCU上电对加密芯片进行验证,通过验证则直接进行后续操作,不通过验证则将自身信息全部擦除,上述同样也可以实现本发明的目的。
作为本发明实施例的又一种变换,加密芯片可以采用AT88SC1616、AT88SC0808、DS2432、DS28E01及其他类型的加密芯片,MCU可以是Atmel、Microchip、TI及其他类型的MCU,上述MCU及加密芯片的变换及组合同样也可以实现本发明的目的。
作为本发明实施例的又一种变换,该MCU可以是安装于墨盒上的MCU,该变换同样也可以实现本发明的目的。
本发明不限于上述各实施例及其组合变换,其他基于本发明技术方案且不违背本发明目的的结构变化也应该包括在本发明权利要求的保护范围内。
Claims (6)
1.MCU信息保护方法,所述MCU安装于耗材容器上,
其特征在于:
在所述MCU的基板上设置一加密芯片;
将所述MCU内的重要信息转移到所述加密芯片中;
所述MCU及所述加密芯片上电后首先对所述加密芯片进行验证;
通过验证时,将所述加密芯片中的所述重要信息写入所述MCU以继续执行后续操作;未通过验证时,所述MCU自行擦除其内的所有信息。
2. 如权利要求1所述的MCU信息保护方法,其特征在于:
所述MCU信息保护方法的具体程序执行步骤为:
s100:将所述MCU内部的重要信息转移到所述加密芯片;
s200:所述MCU及所述加密芯片上电;
s300:所述MCU访问所述加密芯片,进行合法性的验证,若通过验证,则进入步骤s500,否则,进入步骤s400;
s400:MCU执行自身信息全擦除操作,进入步骤s700;
s500:将所述重要信息拷贝到所述MCU的存储单元中;
s600:所述MCU执行后续操作;
s700:结束。
3.如权利要求2所述的MCU保护方法,其特征在于:
所述步骤s500中,所述重要信息拷贝到所述MCU的易失性存储单元中。
4.如权利要求3所述的MCU保护方法,其特征在于:
所述步骤s600中的后续操作包括:
s601:所述MCU在非易失性存储单元执行操作;
s602:判断所述MCU是否执行跳转到易失性存储单元的操作?如果是,则进入步骤s603,否则,返回步骤s601;
s603:所述MCU跳转到易失性存储单元执行操作;
s604:判断所述MCU是否执行跳转到非易失性存储单元的操作?如果是,则进入步骤s601,否则,返回步骤s603;
s605:MCU完成所有指令操作。
5.如权利要求3或4所述的MCU保护方法,其特征在于:
所述易失性存储单元是SDRAM或SRAM。
6.如权利要求4所述的MCU保护方法,其特征在于:
所述非易失性存储单元是EEPROM或Flash Memory或ROM。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110238174.8A CN102339369B (zh) | 2011-08-18 | 2011-08-18 | Mcu信息保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110238174.8A CN102339369B (zh) | 2011-08-18 | 2011-08-18 | Mcu信息保护方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102339369A true CN102339369A (zh) | 2012-02-01 |
| CN102339369B CN102339369B (zh) | 2014-03-19 |
Family
ID=45515095
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110238174.8A Active CN102339369B (zh) | 2011-08-18 | 2011-08-18 | Mcu信息保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102339369B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103020495A (zh) * | 2012-12-17 | 2013-04-03 | 马驹 | 一种嵌入式软件防盗版加密方法 |
| CN103914664A (zh) * | 2012-12-31 | 2014-07-09 | 比亚迪股份有限公司 | 具有内部存储体保护功能的控制器与控制方法 |
| CN104463026A (zh) * | 2014-12-08 | 2015-03-25 | 深圳中科讯联科技有限公司 | 一种用于硬件防抄板的系统及方法 |
| CN106933218A (zh) * | 2017-04-25 | 2017-07-07 | 重庆市创锦程科技有限公司 | 适配obd接口的多协议诊断模块及其控制方法 |
| CN106945414A (zh) * | 2017-03-24 | 2017-07-14 | 杭州旗捷科技有限公司 | 一种防破解芯片、系统及其使用方法 |
| CN108304700A (zh) * | 2017-12-19 | 2018-07-20 | 浙江泰米电子科技有限公司 | 基于mcu的软件防反编译加密方法 |
| CN109977702A (zh) * | 2019-04-08 | 2019-07-05 | 成都靖尧通信技术有限公司 | 一种基于ds2432芯片的fpga设备加密认证系统和方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1173309A (ja) * | 1997-08-27 | 1999-03-16 | Nec Corp | 命令コード保護システム |
| CN1405678A (zh) * | 2002-10-22 | 2003-03-26 | 陈少鹏 | 集成电路外挂软件的加密方法 |
| CN101251885A (zh) * | 2008-03-31 | 2008-08-27 | 深圳创维-Rgb电子有限公司 | 一种保护mcu内软件程序安全的方法及装置 |
| CN102087684A (zh) * | 2009-12-04 | 2011-06-08 | 徐峰 | 一种通过射频电子标签对耗材进行加密的方法 |
-
2011
- 2011-08-18 CN CN201110238174.8A patent/CN102339369B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1173309A (ja) * | 1997-08-27 | 1999-03-16 | Nec Corp | 命令コード保護システム |
| CN1405678A (zh) * | 2002-10-22 | 2003-03-26 | 陈少鹏 | 集成电路外挂软件的加密方法 |
| CN101251885A (zh) * | 2008-03-31 | 2008-08-27 | 深圳创维-Rgb电子有限公司 | 一种保护mcu内软件程序安全的方法及装置 |
| CN102087684A (zh) * | 2009-12-04 | 2011-06-08 | 徐峰 | 一种通过射频电子标签对耗材进行加密的方法 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103020495A (zh) * | 2012-12-17 | 2013-04-03 | 马驹 | 一种嵌入式软件防盗版加密方法 |
| CN103020495B (zh) * | 2012-12-17 | 2015-06-10 | 马驹 | 一种嵌入式软件防盗版加密方法 |
| CN103914664A (zh) * | 2012-12-31 | 2014-07-09 | 比亚迪股份有限公司 | 具有内部存储体保护功能的控制器与控制方法 |
| CN104463026A (zh) * | 2014-12-08 | 2015-03-25 | 深圳中科讯联科技有限公司 | 一种用于硬件防抄板的系统及方法 |
| CN106945414A (zh) * | 2017-03-24 | 2017-07-14 | 杭州旗捷科技有限公司 | 一种防破解芯片、系统及其使用方法 |
| CN106945414B (zh) * | 2017-03-24 | 2018-11-16 | 杭州旗捷科技有限公司 | 一种防破解芯片、系统及其使用方法 |
| CN106933218A (zh) * | 2017-04-25 | 2017-07-07 | 重庆市创锦程科技有限公司 | 适配obd接口的多协议诊断模块及其控制方法 |
| CN108304700A (zh) * | 2017-12-19 | 2018-07-20 | 浙江泰米电子科技有限公司 | 基于mcu的软件防反编译加密方法 |
| CN109977702A (zh) * | 2019-04-08 | 2019-07-05 | 成都靖尧通信技术有限公司 | 一种基于ds2432芯片的fpga设备加密认证系统和方法 |
| CN109977702B (zh) * | 2019-04-08 | 2023-08-04 | 成都靖尧通信技术有限公司 | 一种基于ds2432芯片的fpga设备加密认证系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102339369B (zh) | 2014-03-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102339369B (zh) | Mcu信息保护方法 | |
| TWI517027B (zh) | 提供經驗證通訊內容予可更換印表機構件之技術 | |
| EP2294505B1 (en) | Authenticating a replaceable printer component | |
| US20140122868A1 (en) | Authenticator | |
| JP5016189B2 (ja) | 電子装置、電子装置の制御方法、プログラム及び記録媒体 | |
| CN102479091B (zh) | 软件运行方法、装置及可移动存储介质 | |
| CN101231622A (zh) | 基于闪存的数据存储方法和设备、及数据读取方法和设备 | |
| US12015706B2 (en) | Combined cryptographic key management services for access control and proof of space | |
| US20230188366A1 (en) | Identity Validation for Proof of Space | |
| US20230186289A1 (en) | Solid State Drives with Autonomous Control of Proof of Space Activities | |
| CN102930223B (zh) | 一种磁盘数据保护方法和系统 | |
| US20230185483A1 (en) | Solid State Drives with Hardware Accelerators for Proof of Space Computations | |
| CN111047337A (zh) | 基于安全芯片密码算法防伪瓶盖及瓶盖激活、防伪方法 | |
| JP2006114423A (ja) | 電池認証システム、電池パック並びにアプリケーション機器 | |
| CN101639903A (zh) | 一种电子印章的盖章方法、装置及系统 | |
| CN102289625A (zh) | 具有加密功能的存储芯片和防盗版方法 | |
| CN101894222A (zh) | 电子书下载方法及购买系统 | |
| WO2015106616A1 (zh) | 一种墨盒芯片及使用该芯片的墨盒 | |
| CN1107990A (zh) | 票据防伪开票机和识伪认证机及其防伪识伪方法 | |
| KR20040006406A (ko) | 토너카트리지 인증방법 및 인증시스템 | |
| CN106945406B (zh) | 耗材芯片的操作方法、耗材芯片、耗材容器、耗材设备 | |
| CN111291412B (zh) | 一种基于区块链的链上数据存储和读取的方法及系统 | |
| WO2017204824A1 (en) | Printer authentication | |
| Wasicek | Protection of intellectual property rights in automotive control units | |
| CN109388964A (zh) | 加解密系统及方法和非瞬时计算机可读取记录媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |