CN103488917B - 利用触屏装置实现系统加密保护的方法 - Google Patents
利用触屏装置实现系统加密保护的方法 Download PDFInfo
- Publication number
- CN103488917B CN103488917B CN201310404827.4A CN201310404827A CN103488917B CN 103488917 B CN103488917 B CN 103488917B CN 201310404827 A CN201310404827 A CN 201310404827A CN 103488917 B CN103488917 B CN 103488917B
- Authority
- CN
- China
- Prior art keywords
- touch screen
- encryption
- ciphertext
- encrypted
- cleartext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 45
- 230000007480 spreading Effects 0.000 claims description 5
- 238000004891 communication Methods 0.000 abstract description 5
- 230000008569 process Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 5
- 230000002093 peripheral effect Effects 0.000 description 4
- 238000013459 approach Methods 0.000 description 3
- 238000013461 design Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 241001269238 Data Species 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
- G06F21/123—Restricting unauthorised execution of programs by using dedicated hardware, e.g. dongles, smart cards, cryptographic processors, global positioning systems [GPS] devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/83—Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0487—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
- G06F3/0488—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Radar, Positioning & Navigation (AREA)
- Remote Sensing (AREA)
- Human Computer Interaction (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本发明公开了一种利用触屏装置对系统进行加密保护的方法,包括:系统主机传送明码报文至触屏控制器;触屏控制器接收并对明码报文进行加密以生成密文,并将密文返回至主机。与现有技术相比,本发明的加密方法通过触屏装置内部的触屏控制器对来自主机的明码报文进行加密以生成密文,并将密文返回至主机;即,在触屏装置内部实现了加密功能(其中,明码和密文信息通过系统主机与触屏控制器的通讯接口进行信息交换),可以对用户所输入的关键数据(如帐号、密码)在进入系统主机之前就进行加密,避免了传统方式中将关键数据以明码报文方式传送至外界加密设备(如“加密狗”)加密时被恶意软件盗取,增强了触屏装置的安全性。且本发明为大多数手持和移动设备的系统加密提供了方便。
Description
技术领域
本发明涉及加密技术领域,更具体地涉及一种利用触屏装置实现系统加密保护的方法。
背景技术
为了防止电子产品被非法复制,或为了控制OEM厂商的不受控生产(非法生产),以保护电子产品设计者的知识产权不被侵犯,有必要对电子产品进行加密保护。
传统的技术手段一般采用硬件“加密狗”。硬件“加密狗”是一种插在电子产品外设接口上的软件加密硬件,一般都有几十到几百字节的非易失性存储器空间供读写,先进的硬件加密狗可能包含单片机等硬件。使用时,通过外设总线将硬件“加密狗”连接于系统主机的主板上。软件开发者通过接口函数和加密狗进行数据交换(对加密狗进行读写操作),来检查“加密狗”是否在外设接口上,或者直接用“加密狗”上附带的加解密算法对关键数据进行加解密。软件开发者可以在软件中设置多处软件锁,利用“加密狗”作为钥匙来打开这些锁,如果加密狗缺失或“加密狗”不对应,软件就无法正常运行。
上述方式虽然可以实现对系统主机的加密保护,但存在以下缺点:(1)由于“加密狗”与触屏装置的主机通过外设总线连接,在主机中的一些关键数据以明码报文的方式传送至“加密狗”的过程中,增加了该关键数据被恶意软件盗取的概率;(2)由于“加密狗”通常由通用EPROM或MCU构成,任何人都可以通过购买通用的EPROM或MCU来设计和制造“加密狗”,这种方式实现的“加密狗”硬件,由于内部参数可以通过固件刷新方式来修改,且由于通用器件的规格是公开的,很容易获得,使得盗版者可以轻易通过读取“加密狗”内的代码来破解“加密狗”,安全性较低;(3)“加密狗”需要在系统外附带一个硬件装置,对于触屏的手持和移动电子设备,这种方式会导致使用上的不便。
因此,急需一种改进的加密方法来克服上述缺陷,特别是需要一种更适合手持和移动电子设备的系统加密方法。
发明内容
本发明的目的是提供一种利用触屏装置实现系统加密的方法,以有效解决传统加密方法导致的使用上的不方便,还可避免关键数据明码报文传输至外界加密设备(如“加密狗”)加密时被恶意软件盗取,增强触屏装置的安全性。
为实现上述目的,本发明提供了一种利用触屏装置实现加密的方法,包括:
主机传送明码报文至触屏控制器;
所述触屏控制器接收并对所述明码报文进行加密以生成密文,并将所述密文返回至所述主机。
与现有技术相比,本发明的加密方法通过触屏装置内部的触屏控制器对来自主机的明码报文进行加密以生成密文,并将密文返回至主机;即,在触屏装置内部实现了加密功能,明码和密文信息通过系统主机与触屏控制器的通讯接口进行信息交换。由于目前大多数的手持和移动设备均采用触摸屏作为人机交互界面,以及其它类型的电子设备也在越来越多的采用触摸屏输入方式,因此本发明利用触屏装置实现系统加密的方法可以有效解决传统加密方法导致的使用上的不方便。同时该方法还可以对用户所输入的关键数据(如帐号、密码)在进入系统主机之前就进行加密,避免了传统方式中将关键数据以明码报文方式传送至外界加密设备(如“加密狗”)加密时被恶意软件盗取,增强了触屏装置的安全性。
具体地,在本发明的一实施例中,所述触屏控制器包括微控制单元,所述微控制单元接收所述明码报文,所述微控制单元将预先存储的加密参数、用户密码及用户序列号,根据密钥生成逻辑生成初始密钥,所述微控制单元将所述初始密钥经过迭代加密生成所述密文,并将所述密文返回至所述主机。。
具体地,所述微控制单元通过IIC接口、SPI接口或USB接口接收所述明码报文及发送所述密文。
在本发明的另一实施例中,所述触屏控制器包括加密核,所述加密核接收所述明码报文,所述加密核将预先存储的加密参数、用户密码及用户序列号,根据密钥生成逻辑生成初始密钥,所述加密核将所述初始密钥经过迭代加密生成所述密文,并将所述密文返回至所述主机。
具体地,所述加密核通过IIC接口、SPI接口或USB接口接收所述明码报文及发送所述密文。
在本发明的再一实施例中,所述触屏控制器包括微控制单元和加密核,所述加密核接收所述明码报文,所述加密核将预先存储的加密参数、用户密码及用户序列号,根据密钥生成逻辑生成初始密钥,所述微控制单元将所述初始密钥经过迭代加密生成所述密文,所述微控制单元将所述密文返回至所述主机。
具体地,所述加密核通过IIC接口、SPI接口或USB接口接收所述明码报文,所述微控制单元通过IIC接口、SPI接口或USB接口发送所述密文。
具体地,将所述初始密钥经过迭代加密生成所述密文具体包括:
所述加密核将所述初始密钥经过密钥扩展逻辑生成九个中间密钥;
将所述明报报文、初始密钥、九个中间密钥及迭代加密参数经过AES-128迭代加密算法生成所述密文。
具体地,所述明码报文及密文均为128位。
通过以下的描述并结合附图,本发明将变得更加清晰,这些附图用于解释本发明的实施例。
附图说明
图1为实现本发明触屏装置加密方法第一实施例的触屏装置结构框图。
图2为本发明触屏装置加密方法第一实施例的流程图。
图3为图2的原理图。
图4为使用本发明的加密方法加密后系统解锁时的流程图。
图5为实现本发明触屏装置加密方法第二实施例的触屏装置结构框图。
图6为本发明触屏装置加密方法第二实施例的流程图。
图7为实现本发明触屏装置加密方法第三实施例的触屏装置的结构框图。
图8为本发明触屏装置加密方法第三实施例的流程图。
具体实施方式
现在参考附图描述本发明的实施例,附图中类似的元件标号代表类似的元件
请参考图1,实施本发明加密方法第一实施例的触屏装置包括主机10、触屏控制器20及触摸屏40。其中,主机10包括处理器101、电源模块102、显示模块103、存储模块104及通讯模块105,电源模块102、显示模块103、存储模块104及通讯模块105均与处理器101连接。触屏控制器20包括微控制单元(MCU核)201、电源202、存储器203、电容传感器204及加密核205,电源202、存储器203、电容传感器204及加密核205均与微控制单元201连接,电容传感器204与触摸屏40连接。主机10的处理器101通过IIC接口(或SPI接口或USB接口)与微控制单元201和加密核205进行数据交互,且微控制单元201与加密核205共享与处理器101通讯的复位电路。
需要注意的是,本实施例中的触摸屏为投射电容屏。
请参考图2及图3,本发明触屏装置加密方法包括以下步骤:
S201,主机传送明码报文至加密核,加密核集成于触屏控制器内;具体地,在设计时,会在运行于主机10的处理器101的软件中潜藏多个软件锁,每次软件锁启动后都会生成一个或多个128位的明码报文,该明码报文通过IIC接口被传送至集成于触屏控制器20内的加密核205;
S202,加密核接收明码报文;
S203,加密核将预先存储的加密参数、用户密码及用户序列号,根据密钥生成逻辑生成初始密钥,该初始密钥为128位;
S204,加密核将明码报文与初始密钥经过迭代加密生成密文,并将密文返回至主机,从而完成一次数据加密过程,其中,该密文为128位;具体地,我们采用AES-128加密算法,加密核将初始密钥经过密钥扩展逻辑生成九个迭代轮回所需要的中间密钥,将明码报文、初始密钥、九个中间密钥及迭代加密参数进行10次迭代,最终产生密文,并通过IIC接口将密文送回主机。
再请参考图4,使用上述加密方法加密后,需要进行解锁时,其具体步骤如下:
S401,主机加密软件对软件启动时所产生的明码报文进行再次加密以产生密文;具体地,软件解锁应用时,主机中的加密软件会对软件启动时产生的明码报文进行再次加密,其中所需的加密密钥由主机上所存储的用户序列号及用户密码经过密钥生成程序产生;
S402,对主机加密软件所产生的密文及加密核所产生的密文进行解析;具体地,采用密文解析程序对上述两个密文进行解析;
S403,判断两者是否匹配,若是,则执行S404,反之,则执行S405;
S404,软件解锁,软件继续运行;
S405,解锁失败,系统停机。
再请参考图5,实施本发明加密方法第二实施例的触屏装置包括主机10’、触屏控制器20’及触摸屏40’。与第一实施例不同的是,本实施例中的触屏控制器20’不包括加密核,微控制单元201’接收明码报文及发送密文,其余部分与第一实施例相同,在此不再赘述。
请参考图6,本发明触屏装置加密方法包括以下步骤:
S601,主机传送明码报文至触屏控制器内的微控制单元;
S602,微控制单元接收明码报文;
S603,微控制单元将预先存储的加密参数、用户密码及用户序列号,根据密钥生成逻辑生成初始密钥,该初始密钥为128位;
S604,微控制单元将明码报文与初始密钥经过迭代加密生成密文,并将密文返回至主机,从而完成一次数据加密过程,其中,该密文为128位;具体地,我们采用AES-128加密算法,加密核将初始密钥经过密钥扩展逻辑生成九个迭代轮回所需要的中间密钥,将明码报文、初始密钥、九个中间密钥及迭代加密参数进行10次迭代,最终产生密文,并通过IIC接口将密文送回主机。
再请参考图7,实施本发明加密方法第三实施例的触屏装置包括主机10’’、触屏控制器20’’及触摸屏40’’。与第一实施例不同的是,本实施例中加密核205’’接收明码报文,微控制单元201’’发送密文,其余部分与第一实施例相同,在此不再赘述。
请参考图8,本发明触屏装置加密方法包括以下步骤:
S801,主机传送明码报文至加密核;
S802,加密核接收明码报文;
S803,加密核将预先存储的加密参数、用户密码及用户序列号,根据密钥生成逻辑生成初始密钥,该初始密钥为128位;
S804,微控制单元将明码报文与初始密钥经过迭代加密生成密文,并将密文返回至主机,从而完成一次数据加密过程,其中,该密文为128位;具体地,我们采用AES-128加密算法,加密核将初始密钥经过密钥扩展逻辑生成九个迭代轮回所需要的中间密钥,将明码报文、初始密钥、九个中间密钥及迭代加密参数进行10次迭代,最终产生密文,并通过IIC接口将密文送回主机。
需要注意的是,在第二实施例及第三实施例中,其工作原理及解锁流程与第一实施例一致,故在此不再赘述。
从以上描述可以看出,本发明的第一实施例采用了硬件的加密方式,在触屏装置内部实现了对主机所发送的明码报文的加密,增强了触屏装置的安全性及提高了加密方式的灵活性,且无需更改主板设计;本发明的第二实施例采用了纯软件的加密方式,在触屏装置内部实现了对主机所发送的明码报文的加密,增强了触屏装置的安全性,且灵活性较高;本发明的第三实施例采用了软件与硬件(微控制单元与加密核)相结合的加密方式,在触屏装置内部实现了对主机所发送的明码报文的加密,加密软件及加密硬件隐藏在海量的触屏电路及程序数据中,使得通过反向方法破解加密软硬件的方法几乎不可行,在保证数据安全性的同时还提高了灵活性,且该种加密方式无需修改主板设计。
综上,在触屏装置内部实现了加密功能,可以实现对系统的加密保护,并可以对用户所输入的关键数据(如帐号、密码)在进入系统主机之前就进行加密,避免了传统方式中将关键数据以明码报文方式传送至外界加密设备(如“加密狗”)加密时被恶意软件盗取,增强了触屏装置的安全性。且本发明为大多数手持和移动设备的系统加密提供了方便。
以上结合最佳实施例对本发明进行了描述,但本发明并不局限于以上揭示的实施例,而应当涵盖各种根据本发明的本质进行的修改、等效组合。
Claims (4)
1.一种利用触屏装置对系统进行加密保护的方法,其特征在于,包括:
主机传送明码报文至触屏控制器;
所述触屏控制器包括微控制单元和加密核,所述加密核接收所述明码报文,所述加密核将预先存储的加密参数、用户密码及用户序列号,根据密钥生成逻辑生成初始密钥,所述微控制单元将所述明码报文与所述初始密钥经过迭代加密生成密文,所述微控制单元将所述密文返回至所述主机。
2.如权利要求1所述的利用触屏装置对系统进行加密保护的方法,其特征在于,所述加密核通过IIC接口、SPI接口或USB接口接收所述明码报文,所述微控制单元通过IIC接口、SPI接口或USB接口发送所述密文。
3.如权利要求1至2任一项所述的利用触屏装置对系统进行加密保护的方法,其特征在于,将所述初始密钥经过迭代加密生成所述密文具体包括:
所述加密核将所述初始密钥经过密钥扩展逻辑生成九个中间密钥;
将所述明报报文、初始密钥、九个中间密钥及迭代加密参数经过AES-128迭代加密算法生成所述密文。
4.如权利要求3所述的利用触屏装置对系统进行加密保护的方法,其特征在于,包括:所述明码报文及密文均为128位。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310404827.4A CN103488917B (zh) | 2013-09-06 | 2013-09-06 | 利用触屏装置实现系统加密保护的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310404827.4A CN103488917B (zh) | 2013-09-06 | 2013-09-06 | 利用触屏装置实现系统加密保护的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103488917A CN103488917A (zh) | 2014-01-01 |
| CN103488917B true CN103488917B (zh) | 2015-04-01 |
Family
ID=49829132
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310404827.4A Active CN103488917B (zh) | 2013-09-06 | 2013-09-06 | 利用触屏装置实现系统加密保护的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103488917B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015032063A1 (zh) * | 2013-09-06 | 2015-03-12 | 东莞市乐升电子有限公司 | 利用触屏装置实现系统加密保护的方法 |
| CN104253684B (zh) * | 2014-09-23 | 2018-02-02 | 深圳市汇顶科技股份有限公司 | 加密方法和加密装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001018984A1 (en) * | 1999-09-03 | 2001-03-15 | Interchips Co., Ltd. | Portable terminal suitable for electronic publication system |
| CN101813992A (zh) * | 2010-05-07 | 2010-08-25 | 深圳视融达科技有限公司 | 一种触摸屏及其密码输入方法 |
| CN102236329A (zh) * | 2010-05-05 | 2011-11-09 | 河南友利华系统工程有限公司 | 安全型工业监控器 |
-
2013
- 2013-09-06 CN CN201310404827.4A patent/CN103488917B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001018984A1 (en) * | 1999-09-03 | 2001-03-15 | Interchips Co., Ltd. | Portable terminal suitable for electronic publication system |
| CN102236329A (zh) * | 2010-05-05 | 2011-11-09 | 河南友利华系统工程有限公司 | 安全型工业监控器 |
| CN101813992A (zh) * | 2010-05-07 | 2010-08-25 | 深圳视融达科技有限公司 | 一种触摸屏及其密码输入方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103488917A (zh) | 2014-01-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7257561B2 (ja) | コンピュータに実装される方法、ホストコンピュータ、コンピュータ読み取り可能な媒体 | |
| US11665000B2 (en) | Method and apparatus for processing privacy data of block chain, device, and storage medium | |
| US10020939B2 (en) | Device, server and method for providing secret key encryption and restoration | |
| KR101712784B1 (ko) | 글로벌 플랫폼 규격을 사용하는 발행자 보안 도메인에 대한 키 관리 시스템 및 방법 | |
| CN113545006B (zh) | 远程授权访问锁定的数据存储设备 | |
| US9792427B2 (en) | Trusted execution within a distributed computing system | |
| US8683232B2 (en) | Secure user/host authentication | |
| CN1985466B (zh) | 使用分发cd按签署组向设备传递直接证据私钥的方法 | |
| CN103946806A (zh) | 用于提供存储器访问控制的装置、系统和方法 | |
| WO2017028711A1 (zh) | 数据处理的方法、穿戴式电子设备和系统 | |
| CN114070614B (zh) | 身份认证方法、装置、设备、存储介质和计算机程序产品 | |
| TW201539247A (zh) | 密碼輸入與確認方法及其系統 | |
| CN103873440A (zh) | 一种应用程序的升级方法和系统 | |
| CN113260992B (zh) | 数据存储设备的多设备解锁 | |
| KR20210151016A (ko) | 비밀키 보호 처리 방법, 장치, 기기 및 저장매체 | |
| CN113316915B (zh) | 解锁数据存储设备 | |
| CN101971182A (zh) | 颁发证书的手指感测设备及相关方法 | |
| CN104732159A (zh) | 一种文件处理方法及装置 | |
| CN103996117A (zh) | 安全手机 | |
| US20060013399A1 (en) | Method of delivering direct proof private keys to devices using a distribution CD | |
| CN113545021B (zh) | 预先授权设备的注册 | |
| CN103971034A (zh) | 一种保护Java软件的方法及装置 | |
| US20110107109A1 (en) | Storage system and method for managing data security thereof | |
| KR101639714B1 (ko) | 스마트 그리드 기기 인증 방법 | |
| CN103488917B (zh) | 利用触屏装置实现系统加密保护的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |