CN103729602B - 利用电源管理控制器对系统进行加密保护的方法 - Google Patents
利用电源管理控制器对系统进行加密保护的方法 Download PDFInfo
- Publication number
- CN103729602B CN103729602B CN201310698720.5A CN201310698720A CN103729602B CN 103729602 B CN103729602 B CN 103729602B CN 201310698720 A CN201310698720 A CN 201310698720A CN 103729602 B CN103729602 B CN 103729602B
- Authority
- CN
- China
- Prior art keywords
- power source
- management controller
- source management
- ciphertext
- cleartext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 230000007480 spreading Effects 0.000 claims description 5
- 238000004519 manufacturing process Methods 0.000 abstract description 5
- 230000002093 peripheral effect Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000015654 memory Effects 0.000 description 3
- 230000004899 motility Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000005611 electricity Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 241000282472 Canis lupus familiaris Species 0.000 description 1
- 241001269238 Data Species 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000008034 disappearance Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
- G06F21/123—Restricting unauthorised execution of programs by using dedicated hardware, e.g. dongles, smart cards, cryptographic processors, global positioning systems [GPS] devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Radar, Positioning & Navigation (AREA)
- Remote Sensing (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种利用电源管理控制器对系统进行加密保护的方法,包括:系统主机传送明码报文至电源管理控制器;电源管理控制器接收并对明码报文进行加密以生成密文,并将密文返回至主机。与现有技术相比,本发明在电源管理控制器内部实现了加密功能,密码锁存在于电源管理控制器与系统主机之间,避免了传统方式中将关键数据以明码报文方式传送至外界加密设备(如“加密狗”)加密时被恶意软件盗取;且该加密方法未采用“加密狗”,而是利用电子设备本身自带的电源管理控制器,从而解决了“加密狗”自身易被破解导致的安全性低的问题,提高了加密时的安全性,同时降低了对电子设备进行加密时的硬件开销,进而降低了制造成本。
Description
技术领域
本发明涉及加密技术领域,更具体地涉及一种利用电源管理控制器对系统进行加密保护的方法。
背景技术
为了防止电子产品被非法复制,或为了控制OEM厂商的不受控生产(非法生产),以保护电子产品设计者的知识产权不被侵犯,有必要对电子产品进行加密保护。
传统的技术手段一般采用硬件“加密狗”。硬件“加密狗”是一种插在电子产品外设接口上的软件加密硬件,一般都有几十到几百字节的非易失性存储器空间供读写,先进的硬件加密狗可能包含单片机等硬件。使用时,通过外设总线将硬件“加密狗”连接于系统主机的主板上。软件开发者通过接口函数和加密狗进行数据交换(对加密狗进行读写操作),来检查“加密狗”是否在外设接口上,或者直接用“加密狗”上附带的加解密算法对关键数据进行加解密。软件开发者可以在软件中设置多处软件锁,利用“加密狗”作为钥匙来打开这些锁,如果加密狗缺失或“加密狗”不对应,软件就无法正常运行。
上述方式虽然可以实现对系统主机的加密保护,但存在以下缺点:(1)由于“加密狗”与主机通过外设总线连接,在主机中的一些关键数据以明码报文的方式传送至“加密狗”的过程中,增加了该关键数据被恶意软件盗取的概率;(2)由于“加密狗”通常由通用EPROM或MCU构成,任何人都可以通过购买通用的EPROM或MCU来设计和制造“加密狗”,这种方式实现的“加密狗”硬件,由于内部参数可以通过固件刷新方式来修改,且由于通用器件的规格是公开的,很容易获得,使得盗版者可以轻易通过读取“加密狗”内的代码来破解“加密狗”,安全性较低;(3)“加密狗”的使用增加了对电子设备进行加密时的硬件开销,从而使得制造成本上升。
因此,急需一种改进的加密方法来克服上述缺陷。
发明内容
本发明的目的是提供一种利用电源管理控制器对系统进行加密保护的方法,以避免关键数据明码报文传输至外界加密设备(如“加密狗”)加密时被恶意软件盗取,解决“加密狗”自身易被破解导致的安全性低的问题,同时还可降低对电子设备进行加密时的硬件开销,从而降低制造成本。
为实现上述目的,本发明提供了一种利用电源管理控制器对系统进行加密保护的方法,包括:
主机传送明码报文至电源管理控制器;
所述电源管理控制器接收并对所述明码报文进行加密以生成密文,并将所述密文返回至所述主机。
与现有技术相比,本发明的加密方法通过电源管理控制器对来自主机的明码报文进行加密以生成密文,并将密文返回至主机;即,在电源管理控制器内部实现了加密功能,明码数据不需要被传送到系统的外部接口总线上,且需要加密的明码以某种特定的格式隐藏在电源控制指令中,避免了传统方式中将关键数据以明码报文方式传送至外界加密设备(如“加密狗”)加密时被恶意软件盗取;且该加密方法未采用“加密狗”,而是利用电子设备本身自带的电源管理控制器,从而解决了“加密狗”自身易被破解导致的安全性低的问题,提高了加密时的安全性,同时降低了对电子设备进行加密时的硬件开销,进而降低了制造成本。
具体地,在本发明的一实施例中,所述电源管理控制器包括微控制单元,所述微控制单元接收所述明码报文,所述微控制单元将预先存储的加密参数、用户密码及用户序列号,根据密钥生成逻辑生成初始密钥,所述微控制单元将所述初始密钥经过迭代加密生成所述密文,并将所述密文返回至所述主机。
具体地,所述微控制单元通过IIC接口、SPI接口或USB接口接收所述明码报文及发送所述密文。
在本发明的另一实施例中,所述电源管理控制器包括加密核,所述加密核接收所述明码报文,所述加密核将预先存储的加密参数、用户密码及用户序列号,根据密钥生成逻辑生成初始密钥,所述加密核将所述初始密钥经过迭代加密生成所述密文,并将所述密文返回至所述主机。
具体地,所述加密核通过IIC接口、SPI接口或USB接口接收所述明码报文及发送所述密文。
在本发明的再一实施例中,所述电源管理控制器包括微控制单元和加密核,所述加密核接收所述明码报文,所述加密核将预先存储的加密参数、用户密码及用户序列号,根据密钥生成逻辑生成初始密钥,所述微控制单元将所述初始密钥经过迭代加密生成所述密文,所述微控制单元将所述密文返回至所述主机。
具体地,所述加密核通过IIC接口、SPI接口或USB接口接收所述明码报文,所述微控制单元通过IIC接口、SPI接口或USB接口发送所述密文。
具体地,将所述初始密钥经过迭代加密生成所述密文具体包括:
将所述初始密钥经过密钥扩展逻辑生成九个中间密钥;
将所述明码报文、初始密钥、九个中间密钥及迭代加密参数经过AES-128迭代加密算法生成所述密文。
具体地,所述明码报文及密文均为128位。
通过以下的描述并结合附图,本发明将变得更加清晰,这些附图用于解释本发明的实施例。
附图说明
图1为实现本发明利用电源管理控制器对系统进行加密保护的方法第一实施例的电子产品结构框图。
图2为本发明利用电源管理控制器对系统进行加密保护的方法第一实施例的流程图。
图3为图2的原理图。
图4为使用本发明的加密方法加密后系统解锁时的流程图。
图5为实现本发明利用电源管理控制器对系统进行加密保护的方法第二实施例的电子产品结构框图。
图6为本发明利用电源管理控制器对系统进行加密保护的方法第二实施例的流程图。
图7为实现本发明利用电源管理控制器对系统进行加密保护的方法第三实施例的电子产品的结构框图。
图8为本发明利用电源管理控制器对系统进行加密保护的方法第三实施例的流程图。
具体实施方式
现在参考附图描述本发明的实施例,附图中类似的元件标号代表类似的元件
请参考图1,实施本发明加密方法第一实施例的电子产品包括主机10及电源管理控制器20。其中,主机10包括处理器101、电源模块102、显示模块103、存储模块104及通讯模块105,电源模块102、显示模块103、存储模块104及通讯模块105均与处理器101连接。电源管理控制器(PMU控制器)20包括相互连接的微控制单元(MCU核)201及加密核202。主机10的处理器101通过IIC接口(或SPI接口或USB接口)与微控制单元201和加密核202进行数据交互,且微控制单元201与加密核202共享与处理器101通讯的复位电路。
请参考图2及图3,本发明电源管理控制器加密方法包括以下步骤:
S201,主机传送明码报文至加密核,加密核集成于电源管理控制器内;具体地,在设计时,会在运行于主机10的处理器101的软件中潜藏多个软件锁,每次软件锁启动后都会生成一个或多个128位的明码报文,该明码报文通过IIC接口被传送至集成于电源管理控制器20内的加密核202;
S202,加密核接收明码报文;
S203,加密核将预先存储的加密参数、用户密码及用户序列号,根据密钥生成逻辑生成初始密钥,该初始密钥为128位;
S204,加密核将明码报文与初始密钥经过迭代加密生成密文,并将密文返回至主机,从而完成一次数据加密过程,其中,该密文为128位;具体地,我们采用AES-128加密算法,加密核将初始密钥经过密钥扩展逻辑生成九个迭代轮回所需要的中间密钥,将明码报文、初始密钥、九个中间密钥及迭代加密参数进行10次迭代,最终产生密文,并通过IIC接口将密文送回主机。
再请参考图4,使用上述加密方法加密后,需要进行解锁时,其具体步骤如下:
S401,主机加密软件对软件启动时所产生的明码报文进行再次加密以产生密文;具体地,软件解锁应用时,主机中的加密软件会对软件启动时产生的明码报文进行再次加密,其中所需的加密密钥由主机上所存储的用户序列号及用户密码经过密钥生成程序产生;
S402,对主机加密软件所产生的密文及加密核所产生的密文进行解析;具体地,采用密文解析程序对上述两个密文进行解析;
S403,判断两者是否匹配,若是,则执行S404,反之,则执行S405;
S404,软件解锁,软件继续运行;
S405,解锁失败,系统停机。
再请参考图5,实施本发明加密方法第二实施例的电子产品包括主机10’及电源管理控制器20’。与第一实施例不同的是,本实施例中的电源管理控制器20’不包括加密核,微控制单元201’接收明码报文及发送密文,其余部分与第一实施例相同,在此不再赘述。
请参考图6,本发明电源管理控制器加密方法包括以下步骤:
S601,主机传送明码报文至电源管理控制器内的微控制单元;
S602,微控制单元接收明码报文;
S603,微控制单元将预先存储的加密参数、用户密码及用户序列号,根据密钥生成逻辑生成初始密钥,该初始密钥为128位;
S604,微控制单元将明码报文与初始密钥经过迭代加密生成密文,并将密文返回至主机,从而完成一次数据加密过程,其中,该密文为128位;具体地,我们采用AES-128加密算法,加密核将初始密钥经过密钥扩展逻辑生成九个迭代轮回所需要的中间密钥,将明码报文、初始密钥、九个中间密钥及迭代加密参数进行10次迭代,最终产生密文,并通过IIC接口将密文送回主机。
再请参考图7,实施本发明加密方法第三实施例的电子产品包括主机10’’及电源管理控制器20’’。与第一实施例不同的是,本实施例中加密核202’’接收明码报文,微控制单元201’’发送密文,其余部分与第一实施例相同,在此不再赘述。
请参考图8,本发明电源管理控制器加密方法包括以下步骤:
S801,主机传送明码报文至加密核;
S802,加密核接收明码报文;
S803,加密核将预先存储的加密参数、用户密码及用户序列号,根据密钥生成逻辑生成初始密钥,该初始密钥为128位;
S804,微控制单元将明码报文与初始密钥经过迭代加密生成密文,并将密文返回至主机,从而完成一次数据加密过程,其中,该密文为128位;具体地,我们采用AES-128加密算法,加密核将初始密钥经过密钥扩展逻辑生成九个迭代轮回所需要的中间密钥,将明码报文、初始密钥、九个中间密钥及迭代加密参数进行10次迭代,最终产生密文,并通过IIC接口将密文送回主机。
需要注意的是,在第二实施例及第三实施例中,其工作原理及解锁流程与第一实施例一致,故在此不再赘述。
从以上描述可以看出,本发明的第一实施例采用了硬件的加密方式,在电源管理控制器内部实现了对主机所发送的明码报文的加密,增强了电子产品的安全性及提高了加密方式的灵活性,且无需更改主板设计;本发明的第二实施例采用了纯软件的加密方式,在电源管理控制器内部实现了对主机所发送的明码报文的加密,增强了电子产品的安全性,且灵活性较高;本发明的第三实施例采用了软件与硬件(微控制单元与加密核)相结合的加密方式,在电源管理控制器内部实现了对主机所发送的明码报文的加密,加密软件及加密硬件隐藏在海量的电源控制电路及电源控制算法程序数据中,使得通过反向方法破解加密软硬件的方法几乎不可行,在保证数据安全性的同时还提高了灵活性,且该种加密方式无需修改主板设计。
综上,在电源管理控制器内部实现了加密功能,可以实现对系统的加密保护,密码锁存在于电源管理控制器与系统主机之间,避免了传统方式中将关键数据以明码报文方式传送至外界加密设备(如“加密狗”)加密时被恶意软件盗取,且该加密方法未采用“加密狗”,而是利用电子设备本身自带的电源管理控制器,从而解决了“加密狗”自身易被破解导致的安全性低的问题,提高了加密时的安全性,同时降低了对电子设备进行加密时的硬件开销,进而降低了制造成本。
以上结合最佳实施例对本发明进行了描述,但本发明并不局限于以上揭示的实施例,而应当涵盖各种根据本发明的本质进行的修改、等效组合。
Claims (8)
1.一种利用电源管理控制器对系统进行加密保护的方法,其特征在于,包括:
主机传送明码报文至电源管理控制器;
所述电源管理控制器接收所述明码报文,并将所述明码报文与所述电源管理控制器所生成的初始密钥经过迭代加密以生成密文,并将所述密文返回至所述主机;
其中,将所述明码报文与初始密钥经过迭代加密生成所述密文具体包括:
将所述初始密钥经过密钥扩展逻辑生成九个中间密钥;
将所述明码报文、初始密钥、九个中间密钥及迭代加密参数经过AES-128迭代加密算法生成所述密文。
2.如权利要求1所述的利用电源管理控制器对系统进行加密保护的方法,其特征在于,所述电源管理控制器包括微控制单元,所述微控制单元接收所述明码报文,所述微控制单元将预先存储的加密参数、用户密码及用户序列号根据密钥生成逻辑生成所述初始密钥,所述微控制单元将所述明码报文与初始密钥经过迭代加密生成所述密文,并将所述密文返回至所述主机。
3.如权利要求2所述的利用电源管理控制器对系统进行加密保护的方法,其特征在于,所述微控制单元通过IIC接口、SPI接口或USB接口接收所述明码报文及发送所述密文。
4.如权利要求1所述的利用电源管理控制器对系统进行加密保护的方法,其特征在于,所述电源管理控制器包括加密核,所述加密核接收所述明码报文,所述加密核将预先存储的加密参数、用户密码及用户序列号,根据密钥生成逻辑生成所述初始密钥,所述加密核将所述明码报文与初始密钥经过迭代加密生成所述密文,并将所述密文返回至所述主机。
5.如权利要求4所述的利用电源管理控制器对系统进行加密保护的方法,其特征在于,所述加密核通过IIC接口、SPI接口或USB接口接收所述明码报文及发送所述密文。
6.如权利要求1所述的利用电源管理控制器对系统进行加密保护的方法,其特征在于,所述电源管理控制器包括微控制单元和加密核,所述加密核接收所述明码报文,所述加密核将预先存储的加密参数、用户密码及用户序列号,根据密钥生成逻辑生成所述初始密钥,所述微控制单元将所述明码报文与初始密钥经过迭代加密生成所述密文,所述微控制单元将所述密文返回至所述主机。
7.如权利要求6所述的利用电源管理控制器对系统进行加密保护的方法,其特征在于,所述加密核通过IIC接口、SPI接口或USB接口接收所述明码报文,所述微控制单元通过IIC接口、SPI接口或USB接口发送所述密文。
8.如权利要求2至7任一项所述的利用电源管理控制器对系统进行加密保护的方法,其特征在于,所述明码报文及密文均为128位。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310698720.5A CN103729602B (zh) | 2013-12-18 | 2013-12-18 | 利用电源管理控制器对系统进行加密保护的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310698720.5A CN103729602B (zh) | 2013-12-18 | 2013-12-18 | 利用电源管理控制器对系统进行加密保护的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103729602A CN103729602A (zh) | 2014-04-16 |
CN103729602B true CN103729602B (zh) | 2016-08-17 |
Family
ID=50453673
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310698720.5A Active CN103729602B (zh) | 2013-12-18 | 2013-12-18 | 利用电源管理控制器对系统进行加密保护的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103729602B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108875347A (zh) * | 2018-07-12 | 2018-11-23 | 上海常仁信息科技有限公司 | 基于机器人身份证防止黑客入侵和控制的自动防护方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1761185A (zh) * | 2005-11-18 | 2006-04-19 | 清华大学 | 乱序执行的数据流aes加密电路结构 |
CN100461063C (zh) * | 2005-11-24 | 2009-02-11 | 厦门华侨电子股份有限公司 | 一种采用多用途辅助单片机的系统加密方法 |
CN102725737A (zh) * | 2009-12-04 | 2012-10-10 | 密码研究公司 | 可验证防泄漏的加密和解密 |
CN102880274A (zh) * | 2012-09-04 | 2013-01-16 | 福州福大海矽集成电路有限公司 | 一种电子产品的待机状态电源管理芯片 |
-
2013
- 2013-12-18 CN CN201310698720.5A patent/CN103729602B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1761185A (zh) * | 2005-11-18 | 2006-04-19 | 清华大学 | 乱序执行的数据流aes加密电路结构 |
CN100461063C (zh) * | 2005-11-24 | 2009-02-11 | 厦门华侨电子股份有限公司 | 一种采用多用途辅助单片机的系统加密方法 |
CN102725737A (zh) * | 2009-12-04 | 2012-10-10 | 密码研究公司 | 可验证防泄漏的加密和解密 |
CN102880274A (zh) * | 2012-09-04 | 2013-01-16 | 福州福大海矽集成电路有限公司 | 一种电子产品的待机状态电源管理芯片 |
Also Published As
Publication number | Publication date |
---|---|
CN103729602A (zh) | 2014-04-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102725737B (zh) | 可验证防泄漏的加密和解密 | |
EP2965254B1 (en) | Systems and methods for maintaining integrity and secrecy in untrusted computing platforms | |
CN108475237B (zh) | 存储器操作加密 | |
KR101712784B1 (ko) | 글로벌 플랫폼 규격을 사용하는 발행자 보안 도메인에 대한 키 관리 시스템 및 방법 | |
CN102138300B (zh) | 消息认证码预计算在安全存储器中的应用 | |
US20190312718A1 (en) | Using secure key storage to bind a white-box implementation to one platform | |
CN102262599B (zh) | 一种基于可信根的移动硬盘指纹认证方法 | |
CN109558340B (zh) | 一种基于可信认证的安全固态盘加密系统及方法 | |
CN101523399A (zh) | 基于用户认证修改完整性度量的方法和系统 | |
CN103580855B (zh) | 一种基于共享技术的UsbKey密钥管理方法 | |
CN102456111B (zh) | 一种Linux操作系统许可控制的方法及系统 | |
CN103221961A (zh) | 包括用于保护多用户敏感代码和数据的架构的方法和装置 | |
CN106470102A (zh) | 密码装置、具有密码装置的存储装置、其加密和解密方法 | |
CN102156843B (zh) | 数据加密方法与系统以及数据解密方法 | |
CN103198247B (zh) | 一种计算机安全保护方法和系统 | |
CN110046489B (zh) | 一种基于国产龙芯处理器的可信访问验证系统,计算机及可读存储介质 | |
US20090187770A1 (en) | Data Security Including Real-Time Key Generation | |
CN103971034A (zh) | 一种保护Java软件的方法及装置 | |
CN116775062B (zh) | 一种用于生产key的加密烧录方法 | |
CN103729602B (zh) | 利用电源管理控制器对系统进行加密保护的方法 | |
CN103488917B (zh) | 利用触屏装置实现系统加密保护的方法 | |
CN106203142A (zh) | 一种保护计算机的主硬盘数据的方法及装置 | |
CN113158203A (zh) | 一种soc芯片、电路和soc芯片的外部数据读写方法 | |
CN114124366A (zh) | 一种可信芯片的密钥生成方法及相关设备 | |
CN102087689B (zh) | 一种软件重用模块的保护方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20190102 Address after: 518000 Room 201, Second Floor, 8 Building, Xinhe Fourth Road Merchants Garden, Pingshan Street, Shenzhen City, Guangdong Province Patentee after: Shenzhen Lesheng Semiconductor Co., Ltd. Address before: 523808 Room 315, 3rd Floor, Building 4, Innovation Science Park, Songshan Lake High-tech Industrial Development Zone, Dongguan City, Guangdong Province Patentee before: Dongguan Lesheng Electronics Co.,Ltd. |