CN103729602A - 利用电源管理控制器对系统进行加密保护的方法 - Google Patents

利用电源管理控制器对系统进行加密保护的方法 Download PDF

Info

Publication number
CN103729602A
CN103729602A CN201310698720.5A CN201310698720A CN103729602A CN 103729602 A CN103729602 A CN 103729602A CN 201310698720 A CN201310698720 A CN 201310698720A CN 103729602 A CN103729602 A CN 103729602A
Authority
CN
China
Prior art keywords
management controller
power source
ciphertext
source management
cleartext
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201310698720.5A
Other languages
English (en)
Other versions
CN103729602B (zh
Inventor
汪玉龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Lesheng Semiconductor Co., Ltd.
Original Assignee
DONGGUAN LESHENG ELECTRONICS CO LTD
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by DONGGUAN LESHENG ELECTRONICS CO LTD filed Critical DONGGUAN LESHENG ELECTRONICS CO LTD
Priority to CN201310698720.5A priority Critical patent/CN103729602B/zh
Publication of CN103729602A publication Critical patent/CN103729602A/zh
Application granted granted Critical
Publication of CN103729602B publication Critical patent/CN103729602B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • G06F21/123Restricting unauthorised execution of programs by using dedicated hardware, e.g. dongles, smart cards, cryptographic processors, global positioning systems [GPS] devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Technology Law (AREA)
  • Multimedia (AREA)
  • Remote Sensing (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种利用电源管理控制器对系统进行加密保护的方法,包括:系统主机传送明码报文至电源管理控制器;电源管理控制器接收并对明码报文进行加密以生成密文,并将密文返回至主机。与现有技术相比,本发明在电源管理控制器内部实现了加密功能,密码锁存在于电源管理控制器与系统主机之间,避免了传统方式中将关键数据以明码报文方式传送至外界加密设备(如“加密狗”)加密时被恶意软件盗取;且该加密方法未采用“加密狗”,而是利用电子设备本身自带的电源管理控制器,从而解决了“加密狗”自身易被破解导致的安全性低的问题,提高了加密时的安全性,同时降低了对电子设备进行加密时的硬件开销,进而降低了制造成本。

Description

利用电源管理控制器对系统进行加密保护的方法
技术领域
本发明涉及加密技术领域,更具体地涉及一种利用电源管理控制器对系统进行加密保护的方法。
背景技术
为了防止电子产品被非法复制,或为了控制OEM厂商的不受控生产(非法生产),以保护电子产品设计者的知识产权不被侵犯,有必要对电子产品进行加密保护。
传统的技术手段一般采用硬件“加密狗”。硬件“加密狗”是一种插在电子产品外设接口上的软件加密硬件,一般都有几十到几百字节的非易失性存储器空间供读写,先进的硬件加密狗可能包含单片机等硬件。使用时,通过外设总线将硬件“加密狗”连接于系统主机的主板上。软件开发者通过接口函数和加密狗进行数据交换(对加密狗进行读写操作),来检查“加密狗”是否在外设接口上,或者直接用“加密狗”上附带的加解密算法对关键数据进行加解密。软件开发者可以在软件中设置多处软件锁,利用“加密狗”作为钥匙来打开这些锁,如果加密狗缺失或“加密狗”不对应,软件就无法正常运行。
上述方式虽然可以实现对系统主机的加密保护,但存在以下缺点:(1)由于“加密狗”与主机通过外设总线连接,在主机中的一些关键数据以明码报文的方式传送至“加密狗”的过程中,增加了该关键数据被恶意软件盗取的概率;(2)由于“加密狗”通常由通用EPROM或MCU构成,任何人都可以通过购买通用的EPROM或MCU来设计和制造“加密狗”,这种方式实现的“加密狗”硬件,由于内部参数可以通过固件刷新方式来修改,且由于通用器件的规格是公开的,很容易获得,使得盗版者可以轻易通过读取“加密狗”内的代码来破解“加密狗”,安全性较低;(3)“加密狗”的使用增加了对电子设备进行加密时的硬件开销,从而使得制造成本上升。
因此,急需一种改进的加密方法来克服上述缺陷。
发明内容
本发明的目的是提供一种利用电源管理控制器对系统进行加密保护的方法,以避免关键数据明码报文传输至外界加密设备(如“加密狗”)加密时被恶意软件盗取,解决“加密狗”自身易被破解导致的安全性低的问题,同时还可降低对电子设备进行加密时的硬件开销,从而降低制造成本。
为实现上述目的,本发明提供了一种利用电源管理控制器对系统进行加密保护的方法,包括:
主机传送明码报文至电源管理控制器;
所述电源管理控制器接收并对所述明码报文进行加密以生成密文,并将所述密文返回至所述主机。
与现有技术相比,本发明的加密方法通过电源管理控制器对来自主机的明码报文进行加密以生成密文,并将密文返回至主机;即,在电源管理控制器内部实现了加密功能,明码数据不需要被传送到系统的外部接口总线上,且需要加密的明码以某种特定的格式隐藏在电源控制指令中,避免了传统方式中将关键数据以明码报文方式传送至外界加密设备(如“加密狗”)加密时被恶意软件盗取;且该加密方法未采用“加密狗”,而是利用电子设备本身自带的电源管理控制器,从而解决了“加密狗”自身易被破解导致的安全性低的问题,提高了加密时的安全性,同时降低了对电子设备进行加密时的硬件开销,进而降低了制造成本。
具体地,在本发明的一实施例中,所述电源管理控制器包括微控制单元,所述微控制单元接收所述明码报文,所述微控制单元将预先存储的加密参数、用户密码及用户序列号,根据密钥生成逻辑生成初始密钥,所述微控制单元将所述初始密钥经过迭代加密生成所述密文,并将所述密文返回至所述主机。
具体地,所述微控制单元通过IIC接口、SPI接口或USB接口接收所述明码报文及发送所述密文。
在本发明的另一实施例中,所述电源管理控制器包括加密核,所述加密核接收所述明码报文,所述加密核将预先存储的加密参数、用户密码及用户序列号,根据密钥生成逻辑生成初始密钥,所述加密核将所述初始密钥经过迭代加密生成所述密文,并将所述密文返回至所述主机。
具体地,所述加密核通过IIC接口、SPI接口或USB接口接收所述明码报文及发送所述密文。
在本发明的再一实施例中,所述电源管理控制器包括微控制单元和加密核,所述加密核接收所述明码报文,所述加密核将预先存储的加密参数、用户密码及用户序列号,根据密钥生成逻辑生成初始密钥,所述微控制单元将所述初始密钥经过迭代加密生成所述密文,所述微控制单元将所述密文返回至所述主机。
具体地,所述加密核通过IIC接口、SPI接口或USB接口接收所述明码报文,所述微控制单元通过IIC接口、SPI接口或USB接口发送所述密文。
具体地,将所述初始密钥经过迭代加密生成所述密文具体包括:
将所述初始密钥经过密钥扩展逻辑生成九个中间密钥;
将所述明码报文、初始密钥、九个中间密钥及迭代加密参数经过AES-128迭代加密算法生成所述密文。
具体地,所述明码报文及密文均为128位。
通过以下的描述并结合附图,本发明将变得更加清晰,这些附图用于解释本发明的实施例。
附图说明
图1为实现本发明利用电源管理控制器对系统进行加密保护的方法第一实施例的电子产品结构框图。
图2为本发明利用电源管理控制器对系统进行加密保护的方法第一实施例的流程图。
图3为图2的原理图。
图4为使用本发明的加密方法加密后系统解锁时的流程图。
图5为实现本发明利用电源管理控制器对系统进行加密保护的方法第二实施例的电子产品结构框图。
图6为本发明利用电源管理控制器对系统进行加密保护的方法第二实施例的流程图。
图7为实现本发明利用电源管理控制器对系统进行加密保护的方法第三实施例的电子产品的结构框图。
图8为本发明利用电源管理控制器对系统进行加密保护的方法第三实施例的流程图。
具体实施方式
现在参考附图描述本发明的实施例,附图中类似的元件标号代表类似的元件
请参考图1,实施本发明加密方法第一实施例的电子产品包括主机10及电源管理控制器20。其中,主机10包括处理器101、电源模块102、显示模块103、存储模块104及通讯模块105,电源模块102、显示模块103、存储模块104及通讯模块105均与处理器101连接。电源管理控制器(PMU控制器)20包括相互连接的微控制单元(MCU核)201及加密核202。主机10的处理器101通过IIC接口(或SPI接口或USB接口)与微控制单元201和加密核202进行数据交互,且微控制单元201与加密核202共享与处理器101通讯的复位电路。
请参考图2及图3,本发明电源管理控制器加密方法包括以下步骤:
S201,主机传送明码报文至加密核,加密核集成于电源管理控制器内;具体地,在设计时,会在运行于主机10的处理器101的软件中潜藏多个软件锁,每次软件锁启动后都会生成一个或多个128位的明码报文,该明码报文通过IIC接口被传送至集成于电源管理控制器20内的加密核202;
S202,加密核接收明码报文;
S203,加密核将预先存储的加密参数、用户密码及用户序列号,根据密钥生成逻辑生成初始密钥,该初始密钥为128位;
S204,加密核将明码报文与初始密钥经过迭代加密生成密文,并将密文返回至主机,从而完成一次数据加密过程,其中,该密文为128位;具体地,我们采用AES-128加密算法,加密核将初始密钥经过密钥扩展逻辑生成九个迭代轮回所需要的中间密钥,将明码报文、初始密钥、九个中间密钥及迭代加密参数进行10次迭代,最终产生密文,并通过IIC接口将密文送回主机。
再请参考图4,使用上述加密方法加密后,需要进行解锁时,其具体步骤如下:
S401,主机加密软件对软件启动时所产生的明码报文进行再次加密以产生密文;具体地,软件解锁应用时,主机中的加密软件会对软件启动时产生的明码报文进行再次加密,其中所需的加密密钥由主机上所存储的用户序列号及用户密码经过密钥生成程序产生;
S402,对主机加密软件所产生的密文及加密核所产生的密文进行解析;具体地,采用密文解析程序对上述两个密文进行解析;
S403,判断两者是否匹配,若是,则执行S404,反之,则执行S405;
S404,软件解锁,软件继续运行;
S405,解锁失败,系统停机。
再请参考图5,实施本发明加密方法第二实施例的电子产品包括主机10’及电源管理控制器20’。与第一实施例不同的是,本实施例中的电源管理控制器20’不包括加密核,微控制单元201’接收明码报文及发送密文,其余部分与第一实施例相同,在此不再赘述。
请参考图6,本发明电源管理控制器加密方法包括以下步骤:
S601,主机传送明码报文至电源管理控制器内的微控制单元;
S602,微控制单元接收明码报文;
S603,微控制单元将预先存储的加密参数、用户密码及用户序列号,根据密钥生成逻辑生成初始密钥,该初始密钥为128位;
S604,微控制单元将明码报文与初始密钥经过迭代加密生成密文,并将密文返回至主机,从而完成一次数据加密过程,其中,该密文为128位;具体地,我们采用AES-128加密算法,加密核将初始密钥经过密钥扩展逻辑生成九个迭代轮回所需要的中间密钥,将明码报文、初始密钥、九个中间密钥及迭代加密参数进行10次迭代,最终产生密文,并通过IIC接口将密文送回主机。
再请参考图7,实施本发明加密方法第三实施例的电子产品包括主机10’’及电源管理控制器20’’。与第一实施例不同的是,本实施例中加密核202’’接收明码报文,微控制单元201’’发送密文,其余部分与第一实施例相同,在此不再赘述。
请参考图8,本发明电源管理控制器加密方法包括以下步骤:
S801,主机传送明码报文至加密核;
S802,加密核接收明码报文;
S803,加密核将预先存储的加密参数、用户密码及用户序列号,根据密钥生成逻辑生成初始密钥,该初始密钥为128位;
S804,微控制单元将明码报文与初始密钥经过迭代加密生成密文,并将密文返回至主机,从而完成一次数据加密过程,其中,该密文为128位;具体地,我们采用AES-128加密算法,加密核将初始密钥经过密钥扩展逻辑生成九个迭代轮回所需要的中间密钥,将明码报文、初始密钥、九个中间密钥及迭代加密参数进行10次迭代,最终产生密文,并通过IIC接口将密文送回主机。
需要注意的是,在第二实施例及第三实施例中,其工作原理及解锁流程与第一实施例一致,故在此不再赘述。
从以上描述可以看出,本发明的第一实施例采用了硬件的加密方式,在电源管理控制器内部实现了对主机所发送的明码报文的加密,增强了电子产品的安全性及提高了加密方式的灵活性,且无需更改主板设计;本发明的第二实施例采用了纯软件的加密方式,在电源管理控制器内部实现了对主机所发送的明码报文的加密,增强了电子产品的安全性,且灵活性较高;本发明的第三实施例采用了软件与硬件(微控制单元与加密核)相结合的加密方式,在电源管理控制器内部实现了对主机所发送的明码报文的加密,加密软件及加密硬件隐藏在海量的电源控制电路及电源控制算法程序数据中,使得通过反向方法破解加密软硬件的方法几乎不可行,在保证数据安全性的同时还提高了灵活性,且该种加密方式无需修改主板设计。
综上,在电源管理控制器内部实现了加密功能,可以实现对系统的加密保护,密码锁存在于电源管理控制器与系统主机之间,避免了传统方式中将关键数据以明码报文方式传送至外界加密设备(如“加密狗”)加密时被恶意软件盗取,且该加密方法未采用“加密狗”,而是利用电子设备本身自带的电源管理控制器,从而解决了“加密狗”自身易被破解导致的安全性低的问题,提高了加密时的安全性,同时降低了对电子设备进行加密时的硬件开销,进而降低了制造成本。
以上结合最佳实施例对本发明进行了描述,但本发明并不局限于以上揭示的实施例,而应当涵盖各种根据本发明的本质进行的修改、等效组合。

Claims (9)

1.一种利用电源管理控制器对系统进行加密保护的方法,其特征在于,包括:
主机传送明码报文至电源管理控制器;
所述电源管理控制器接收并对所述明码报文进行加密以生成密文,并将所述密文返回至所述主机。
2.如权利要求1所述的利用电源管理控制器对系统进行加密保护的方法,其特征在于,所述电源管理控制器包括微控制单元,所述微控制单元接收所述明码报文,所述微控制单元将预先存储的加密参数、用户密码及用户序列号根据密钥生成逻辑生成初始密钥,所述微控制单元将所述初始密钥经过迭代加密生成所述密文,并将所述密文返回至所述主机。
3.如权利要求2所述的利用电源管理控制器对系统进行加密保护的方法,其特征在于,所述微控制单元通过IIC接口、SPI接口或USB接口接收所述明码报文及发送所述密文。
4.如权利要求1所述的利用电源管理控制器对系统进行加密保护的方法,其特征在于,所述电源管理控制器包括加密核,所述加密核接收所述明码报文,所述加密核将预先存储的加密参数、用户密码及用户序列号,根据密钥生成逻辑生成初始密钥,所述加密核将所述初始密钥经过迭代加密生成所述密文,并将所述密文返回至所述主机。
5.如权利要求4所述的利用电源管理控制器对系统进行加密保护的方法,其特征在于,所述加密核通过IIC接口、SPI接口或USB接口接收所述明码报文及发送所述密文。
6.如权利要求1所述的利用电源管理控制器对系统进行加密保护的方法,其特征在于,所述电源管理控制器包括微控制单元和加密核,所述加密核接收所述明码报文,所述加密核将预先存储的加密参数、用户密码及用户序列号,根据密钥生成逻辑生成初始密钥,所述微控制单元将所述初始密钥经过迭代加密生成所述密文,所述微控制单元将所述密文返回至所述主机。
7.如权利要求6所述的利用电源管理控制器对系统进行加密保护的方法,其特征在于,所述加密核通过IIC接口、SPI接口或USB接口接收所述明码报文,所述微控制单元通过IIC接口、SPI接口或USB接口发送所述密文。
8.如权利要求2至7任一项所述的利用电源管理控制器对系统进行加密保护的方法,其特征在于,将所述初始密钥经过迭代加密生成所述密文具体包括:
将所述初始密钥经过密钥扩展逻辑生成九个中间密钥;
将所述明码报文、初始密钥、九个中间密钥及迭代加密参数经过AES-128迭代加密算法生成所述密文。
9.如权利要求8所述的利用电源管理控制器对系统进行加密保护的方法,其特征在于,所述明码报文及密文均为128位。
CN201310698720.5A 2013-12-18 2013-12-18 利用电源管理控制器对系统进行加密保护的方法 Active CN103729602B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310698720.5A CN103729602B (zh) 2013-12-18 2013-12-18 利用电源管理控制器对系统进行加密保护的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310698720.5A CN103729602B (zh) 2013-12-18 2013-12-18 利用电源管理控制器对系统进行加密保护的方法

Publications (2)

Publication Number Publication Date
CN103729602A true CN103729602A (zh) 2014-04-16
CN103729602B CN103729602B (zh) 2016-08-17

Family

ID=50453673

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310698720.5A Active CN103729602B (zh) 2013-12-18 2013-12-18 利用电源管理控制器对系统进行加密保护的方法

Country Status (1)

Country Link
CN (1) CN103729602B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108875347A (zh) * 2018-07-12 2018-11-23 上海常仁信息科技有限公司 基于机器人身份证防止黑客入侵和控制的自动防护方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1761185A (zh) * 2005-11-18 2006-04-19 清华大学 乱序执行的数据流aes加密电路结构
CN100461063C (zh) * 2005-11-24 2009-02-11 厦门华侨电子股份有限公司 一种采用多用途辅助单片机的系统加密方法
CN102725737A (zh) * 2009-12-04 2012-10-10 密码研究公司 可验证防泄漏的加密和解密
CN102880274A (zh) * 2012-09-04 2013-01-16 福州福大海矽集成电路有限公司 一种电子产品的待机状态电源管理芯片

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1761185A (zh) * 2005-11-18 2006-04-19 清华大学 乱序执行的数据流aes加密电路结构
CN100461063C (zh) * 2005-11-24 2009-02-11 厦门华侨电子股份有限公司 一种采用多用途辅助单片机的系统加密方法
CN102725737A (zh) * 2009-12-04 2012-10-10 密码研究公司 可验证防泄漏的加密和解密
CN102880274A (zh) * 2012-09-04 2013-01-16 福州福大海矽集成电路有限公司 一种电子产品的待机状态电源管理芯片

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108875347A (zh) * 2018-07-12 2018-11-23 上海常仁信息科技有限公司 基于机器人身份证防止黑客入侵和控制的自动防护方法

Also Published As

Publication number Publication date
CN103729602B (zh) 2016-08-17

Similar Documents

Publication Publication Date Title
US11615411B2 (en) POS system with white box encryption key sharing
US10020939B2 (en) Device, server and method for providing secret key encryption and restoration
CN102138300B (zh) 消息认证码预计算在安全存储器中的应用
CN107408175B (zh) 用于自加密驱动的挑战响应认证
CN103580855B (zh) 一种基于共享技术的UsbKey密钥管理方法
CN105450620A (zh) 一种信息处理方法及装置
US20180240100A1 (en) Method for securing a transaction from a non-secure terminal
CN1985466A (zh) 使用分发cd按签署组向设备传递直接证据私钥的方法
CN103988464A (zh) 利用全球平台规范对发行者安全域进行密钥管理的系统和方法
WO2006023151A2 (en) Method of delivering direct proof private keys to devices using an on-line service
CN103873440A (zh) 一种应用程序的升级方法和系统
WO2006025952A2 (en) Method of delivering direct proof private keys to devices using a distribution cd
CN101651543A (zh) 一种可信计算平台密钥迁移系统及其密钥迁移方法
EP2629225A1 (en) System, devices and methods for collaborative execution of a software application comprising at least one encrypted instruction
CN112564887A (zh) 密钥保护处理方法、装置、设备和存储介质
CN110879875A (zh) 硬件加密装置、嵌入式系统版权保护系统及方法
CN104866784A (zh) 一种基于bios加密的安全硬盘、数据加密及解密方法
CN104346586A (zh) 自毁式保护数据的存储装置及自毁式保护数据的方法
CN101651538A (zh) 一种基于可信密码模块的数据安全传输方法
US9432186B2 (en) Password-based key derivation without changing key
CN105577650A (zh) 一种动态令牌的远程时间同步方法及系统
CN104361279A (zh) 数据加密方法及装置
CN103488917B (zh) 利用触屏装置实现系统加密保护的方法
CN103729602A (zh) 利用电源管理控制器对系统进行加密保护的方法
CN105426705A (zh) 一种会计软件的加密控制系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20190102

Address after: 518000 Room 201, Second Floor, 8 Building, Xinhe Fourth Road Merchants Garden, Pingshan Street, Shenzhen City, Guangdong Province

Patentee after: Shenzhen Lesheng Semiconductor Co., Ltd.

Address before: 523808 Room 315, 3rd Floor, Building 4, Innovation Science Park, Songshan Lake High-tech Industrial Development Zone, Dongguan City, Guangdong Province

Patentee before: Dongguan Lesheng Electronics Co.,Ltd.