CN105303071A - 一种嵌入式设备程序授权保护方法 - Google Patents

一种嵌入式设备程序授权保护方法 Download PDF

Info

Publication number
CN105303071A
CN105303071A CN201510597853.2A CN201510597853A CN105303071A CN 105303071 A CN105303071 A CN 105303071A CN 201510597853 A CN201510597853 A CN 201510597853A CN 105303071 A CN105303071 A CN 105303071A
Authority
CN
China
Prior art keywords
authorization
information
device program
authorized
program
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510597853.2A
Other languages
English (en)
Other versions
CN105303071B (zh
Inventor
陈玉峰
王永刚
应站煌
王旭宁
王龙洋
徐涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
Xuji Group Co Ltd
XJ Electric Co Ltd
Xuchang XJ Software Technology Co Ltd
Original Assignee
State Grid Corp of China SGCC
Xuji Group Co Ltd
XJ Electric Co Ltd
Xuchang XJ Software Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, Xuji Group Co Ltd, XJ Electric Co Ltd, Xuchang XJ Software Technology Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN201510597853.2A priority Critical patent/CN105303071B/zh
Publication of CN105303071A publication Critical patent/CN105303071A/zh
Application granted granted Critical
Publication of CN105303071B publication Critical patent/CN105303071B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种嵌入式设备程序授权保护方法,属于嵌入式设备技术领域。本发明将待授权装置接入授权服务器,由待授权装置动态随机产生ID信息;待授权装置程序将产生的ID信息通过嵌入式设备字库进行编码,将ID信息转化为图形标识并传输给授权服务器;授权服务器将收到的ID信息的图形标识还原成装置的ID信息,对其进行授权;待授权装置根据接收到的授权指令在授权状态中置位,使待授权装置程序得到授权。本发明将待授权装置ID通过复用嵌入式现有资源的方式进行加密方式传入授权服务器,授权服务器根据ID信息对程序进行授权,加密过程嵌入逻辑,占用资源少,保证了数据安全。

Description

一种嵌入式设备程序授权保护方法
技术领域
本发明涉及一种嵌入式设备程序授权保护方法,属于嵌入式设备技术领域。
背景技术
嵌入式系统程序采用定制方法写入装置,用于控制、监视装置、工厂等大规模的系统中,随着其应用领域的扩展,其盗版风险也随之增大。有必要提供一种嵌入式程序防拷贝的方法来防范这种风险。现有嵌入式设备的授权过程如图1所示,首先设备发送其身份唯一标识信息到授权服务器,如ID信息,设备授权服务器根据ID信息计算License信息,并发送License到装置,完成授权。加授权保护可以有效控制非法拷贝,但是授权的License信息容易被破解,存在的众多黑客工具支持ID运算为License信息,因此有必要提供一种有效方式对ID和License进行保护,提高程序的防拷贝能力,进而减少盗版风险。
而现有的保护方式大都采用传统的通用加密方式,如CN201010207995.0专利涉及一种软件系统模块独立授权控制方法和装置,包括可视化界面显示待授权文件,处理对待授权文件的授权申请,生成待授权文件的许可文件并对许可文件执行加密处理;对许可文件进行解密处理以解析出待授权文件并对待授权文件执行授权校验处理;以及根据授权校验处理的结果来确定待授权文件可以调用的试用端口,以提供试用授权。该方案侧重对软件按模块进行授权管理,并对授权文件加密的方式进行,而这种加密的方式采用通用的加密方式,算法复杂,内存和计算及外围资源开销比较大,不适用于嵌入式装置。
发明内容
本发明的目的是提供一种嵌入式设备程序授权保护方法,以解决通用加密方式要求内存和计算及外围资源开销大而不适用于嵌入式装置的问题。
本发明为解决上述技术问题提供了一种嵌入式设备程序授权保护方法,该授权保护方法包括以下步骤:
1)将待授权装置接入授权服务器,由待授权装置动态随机产生ID信息;
2)待授权装置程序将产生的ID信息通过嵌入式设备字库进行编码,将ID信息转化为图形标识并传输给授权服务器;
3)授权服务器将收到的ID信息的图形标识还原成装置的ID信息,对其进行授权;
4)待授权装置根据接收到的授权指令在授权状态中置位,使待授权装置程序得到授权。
所述待授权装置程序得到授权后,授权服务器驱动该装置程序将其ID信息写入装置的隐藏区域,并在装置程序ID信息路径存储模块内更新此ID路径信息。
所述步骤3)中授权服务器根据待授权装置程序中实现约定的密钥算法计算出该ID对应密钥,利用该ID对应的密钥对装置程序进行授权。
当装置程序接收到授权服务器发送的授权指令时,在装置程序中置已授权状态置位,使装置程序进入授权后的工作逻辑。
所述的装置的隐藏区域在平常状态下不可访问修改,仅在授权的情况下可修改,并在修改后隐藏。
本发明的有益效果是:本发明将待授权装置接入授权服务器,由待授权装置动态随机产生ID信息;待授权装置程序将产生的ID信息通过嵌入式设备字库进行编码,将ID信息转化为图形标识并传输给授权服务器;授权服务器将收到的ID信息的图形标识还原成装置的ID信息,对其进行授权;待授权装置根据接收到的授权指令在授权状态中置位,使待授权装置程序得到授权。本发明将待授权装置ID通过复用嵌入式现有资源的方式进行加密方式传入授权服务器,授权服务器根据ID信息对程序进行授权,加密过程嵌入逻辑,占用资源少,保证了数据安全。
本发明还在待授权装置程序得到授权后,由授权服务器驱动该装置程序将其ID信息写入装置的隐藏区域,并在装置程序ID信息路径存储模块内更新此ID路径信息,以实现对ID信息的有效保护,ID存储区隐藏,整个授权过程不可介入,不能复制和窃取ID信息及注册信息,避免了程序非法拷贝的问题。
附图说明
图1是现有嵌入式设备程序授权方法的流程图;
图2是现有待授权文件的授权保护流程图;
图3是本发明嵌入式设备程序授权保护方法的流程图;
图4是本发明实施例中的待授权装置程序的授权过程图。
具体实施方式
下面结合附图对本发明的具体实施方式做进一步的说明。
嵌入式系统资源中含有特殊的字库,字库高度定制,没有代码的情况下不能仿制,试用字库进行编码安全性高,且不需要占用额外的资源,适用于嵌入式装置环境。为此本发明提供了一种嵌入式设备程序授权保护方法,该方法通过复用嵌入式设备内的字库对装置ID信息进行编码的方式实现待授权装置与授权服务器间信息的加密传输,如图3所示,待授权装置连接授权服务器时,自动生成随机数作为装置ID;待授权装置ID通过复用嵌入式现有资源的方式进行加密方式传入授权服务器,授权服务器根据ID信息对程序进行授权,并驱动程序固化此ID信息和Licence信息到装置隐藏区域内,ID信息作为装置的硬件唯一标识,方便运行中授权管理。
下面以嵌入式通信管理机作为待授权装置为例对其授权保护过程进行详细说明,在嵌入式通信管理机交付使用之前,其装置程序装在内部nandflash中,此时装置程序是未被授权的程序,无法启动运行,需要等待授权服务器进行授权,装置才可正常的运行使用。该装置程序的授权过程如图4所示,具体步骤如下:
1.将待授权装置接入授权服务器,装置上电,授权服务器发送获取装置ID指令,装置动态生成随机的ID。
2.待授权装置将自动生成的ID经过嵌入式系统特有字库编码,将ID信息转化为一种图形标识发送给授权服务器。
3.授权服务器接收带有装置ID信息的图形标识,利用内部与上述加密算法相逆的解密算法,还原装置ID信息,然后根据装置程序中事先约定的密钥算法,算出该ID对应的密钥,对装置程序进行授权,装置接收到授权指令和注册信息,在授权状态中置位,程序进入预授权后工作逻辑。装置授权后,程序中标识位固化,此后可进入程序运行流程,否则一直等待授权服务器接入进行授权管理。
4.在装置程序得到授权之后,授权服务器会将装置ID采用嵌入式字库方式回传给装置,并驱动装置程序将此ID写入装置ROM内的某一隐藏区域,并在装置程序ID路径存储模块内更新此ID路径信息。此过程难以破解路径,自然难以得到ID信息;在该回传过程中,同样对ID采用加密算法,以图形标识回传到装置,装置解密后再写入。
在以上装置程序的授权过程中,装置ID是随机生成的,而且在装置ID上传和回传的传输过程中采用了特有字库的图形加密算法,即使在传输过程中ID被窃取,没有配套的字库和加密算法也无法还原装置真实的ID信息。授权服务器回传装置ID后,驱动装置程序将ID写入ROM的隐藏区域内,该区域在平常状态下不可访问修改,仅在授权的情况下可修改,修改后隐藏。装置内隐藏区域的介质不限于磁盘、ROM等存储介质。
本发明可实现对ID信息的有效保护,ID存储区隐藏,整个授权过程不可介入,不能复制和窃取ID信息及注册信息,进而达到程序不可非法拷贝的目的。ID存放路径由装置程序存放到隐藏区域地址得到,装置授权后,在程序中置已授权标识位。

Claims (5)

1.一种嵌入式设备程序授权保护方法,其特征在于,该授权保护方法包括以下步骤:
1)将待授权装置接入授权服务器,由待授权装置动态随机产生ID信息;
2)待授权装置程序将产生的ID信息通过嵌入式设备字库进行编码,将ID信息转化为图形标识并传输给授权服务器;
3)授权服务器将收到的ID信息的图形标识还原成装置的ID信息,对其进行授权;
4)待授权装置根据接收到的授权指令在授权状态中置位,使待授权装置程序得到授权。
2.根据权利要求1所述的嵌入式设备程序授权保护方法,其特征在于,所述待授权装置程序得到授权后,授权服务器驱动该装置程序将其ID信息写入装置的隐藏区域,并在装置程序ID信息路径存储模块内更新此ID路径信息。
3.根据权利要求2所述的嵌入式设备程序授权保护方法,其特征在于,所述步骤3)中授权服务器根据待授权装置程序中实现约定的密钥算法计算出该ID对应密钥,利用该ID对应的密钥对装置程序进行授权。
4.根据权利要求3所述的嵌入式设备程序授权保护方法,其特征在于,当装置程序接收到授权服务器发送的授权指令时,在装置程序中置已授权状态置位,使装置程序进入授权后的工作逻辑。
5.根据权利要求2所述的嵌入式设备程序授权保护方法,其特征在于,所述的装置的隐藏区域在平常状态下不可访问修改,仅在授权的情况下可修改,并在修改后隐藏。
CN201510597853.2A 2015-09-18 2015-09-18 一种嵌入式设备程序授权保护方法 Active CN105303071B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510597853.2A CN105303071B (zh) 2015-09-18 2015-09-18 一种嵌入式设备程序授权保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510597853.2A CN105303071B (zh) 2015-09-18 2015-09-18 一种嵌入式设备程序授权保护方法

Publications (2)

Publication Number Publication Date
CN105303071A true CN105303071A (zh) 2016-02-03
CN105303071B CN105303071B (zh) 2018-06-12

Family

ID=55200333

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510597853.2A Active CN105303071B (zh) 2015-09-18 2015-09-18 一种嵌入式设备程序授权保护方法

Country Status (1)

Country Link
CN (1) CN105303071B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111737660A (zh) * 2020-06-28 2020-10-02 浙江大华技术股份有限公司 软件授权的实现方法、系统和存储介质
CN112148597A (zh) * 2020-09-16 2020-12-29 北京基调网络股份有限公司 一种消除iOS设备授权对话框的方法、测试方法及存储介质
CN112446055A (zh) * 2019-08-10 2021-03-05 丹东东方测控技术股份有限公司 一种嵌入式电子电路设备防复制的方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1782941A (zh) * 2004-12-04 2006-06-07 鸿富锦精密工业(深圳)有限公司 软件授权与保护装置及方法
US20090031141A1 (en) * 1999-08-13 2009-01-29 Hewlett-Packard Development Company, L.P. Computer platforms and their methods of operation
CN103617404A (zh) * 2013-12-17 2014-03-05 天津赢达信科技有限公司 一种安全分区的存储装置
CN104794388A (zh) * 2014-01-21 2015-07-22 周宏建 应用程序存取保护方法及应用程序存取保护装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090031141A1 (en) * 1999-08-13 2009-01-29 Hewlett-Packard Development Company, L.P. Computer platforms and their methods of operation
CN1782941A (zh) * 2004-12-04 2006-06-07 鸿富锦精密工业(深圳)有限公司 软件授权与保护装置及方法
CN103617404A (zh) * 2013-12-17 2014-03-05 天津赢达信科技有限公司 一种安全分区的存储装置
CN104794388A (zh) * 2014-01-21 2015-07-22 周宏建 应用程序存取保护方法及应用程序存取保护装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
严智萍: "基于字库修改的文本信息隐藏", 《中国优秀硕士学位论文全文数据库 信息科技辑》 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112446055A (zh) * 2019-08-10 2021-03-05 丹东东方测控技术股份有限公司 一种嵌入式电子电路设备防复制的方法
CN111737660A (zh) * 2020-06-28 2020-10-02 浙江大华技术股份有限公司 软件授权的实现方法、系统和存储介质
CN111737660B (zh) * 2020-06-28 2023-11-17 浙江大华技术股份有限公司 软件授权的实现方法、系统和存储介质
CN112148597A (zh) * 2020-09-16 2020-12-29 北京基调网络股份有限公司 一种消除iOS设备授权对话框的方法、测试方法及存储介质

Also Published As

Publication number Publication date
CN105303071B (zh) 2018-06-12

Similar Documents

Publication Publication Date Title
CN100449558C (zh) 休眠保护
CN102136048B (zh) 基于手机蓝牙的计算机环绕智能防护装置及方法
CN1812416B (zh) 在客户域内管理数字内容的消费的方法及设备
CN101872404B (zh) 一种保护Java软件程序的方法
CN109598104B (zh) 基于时间戳和秘密鉴权文件的软件授权保护系统及其方法
US8522351B2 (en) Production security control apparatus for software products and control method thereof
CN115314253B (zh) 数据处理方法、装置、系统、设备及作业机械
CN111859415A (zh) 神经网络模型加密系统和方法
CN111475782A (zh) 基于sgx软件扩展指令的api密钥保护方法及系统
CN105303071A (zh) 一种嵌入式设备程序授权保护方法
CN107085676A (zh) 软硬件结合的多维度的软件知识产权保护方法
CN105260627B (zh) 一种嵌入式设备程序的防拷贝方法
KR20090014575A (ko) Drm 에이전트의 공유장치 및 방법
CN106156607A (zh) 一种SElinux安全访问方法和POS终端
CN112507296A (zh) 一种基于区块链的用户登录验证方法及系统
US20030217280A1 (en) Software watermarking for anti-tamper protection
CN1776703A (zh) 基于软件保护装置的软件分发方法
US7721100B2 (en) Granting an access to a computer-based object
CN103136126A (zh) 一种可保障数据安全性的数据安全存储设备的实现方法
CN114598501A (zh) 一种基于物联网的数据处理方法和装置
CN102298680B (zh) 一种计算机安全启动的方法
CN105933117A (zh) 一种基于tpm秘钥安全存储的数据加解密装置和方法
CN111236105B (zh) 车位锁的管理方法、装置、系统及车位锁
CN114785503B (zh) 密码卡及其根密钥保护方法、计算机可读存储介质
CN101281569A (zh) 一种使用网络版软件保护装置控制软件客户端数量的方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant