CN105787303B - 一种嵌入式系统软件知识产权保护方法及保护系统 - Google Patents
一种嵌入式系统软件知识产权保护方法及保护系统 Download PDFInfo
- Publication number
- CN105787303B CN105787303B CN201610163436.1A CN201610163436A CN105787303B CN 105787303 B CN105787303 B CN 105787303B CN 201610163436 A CN201610163436 A CN 201610163436A CN 105787303 B CN105787303 B CN 105787303B
- Authority
- CN
- China
- Prior art keywords
- product
- embedded
- detection device
- icmp
- embedded device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 16
- 238000001514 detection method Methods 0.000 claims abstract description 27
- 238000005538 encapsulation Methods 0.000 claims description 5
- 238000009826 distribution Methods 0.000 claims description 4
- 230000007717 exclusion Effects 0.000 claims description 3
- 238000004519 manufacturing process Methods 0.000 claims description 2
- 238000002592 echocardiography Methods 0.000 abstract description 5
- 238000011161 development Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- 239000000523 sample Substances 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
- G06F21/123—Restricting unauthorised execution of programs by using dedicated hardware, e.g. dongles, smart cards, cryptographic processors, global positioning systems [GPS] devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Remote Sensing (AREA)
- Radar, Positioning & Navigation (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明是一种嵌入式系统软件知识产权保护方法及保护系统,该方法通过在嵌入式设备代码中加入公钥,当检测时向被检测的嵌入式设备发送ICMP回显请求报文,在嵌入式设备的回显报文中,通过公钥加密一段特征代码,在检测设备中利用私钥解密,如果不能解密,则说明对方的嵌入式设备至少没有拷贝我们自己的嵌入式软件,否则,就是我们的产品或者侵权产品,通过在特征代码里的数据分析,如果我们的产品没有卖到这里,说明对方的嵌入式产品就是侵权产品。该系统包括一台智能终端,智能终端可以在线发送ICMP回显报文,接收回显报文,解密和判断。
Description
技术领域
本发明涉及嵌入式设备软件的知识产权保护领域,特别涉及一种嵌入式系统中进行知识产权保护的方法和系统。
背景技术
计算机软件( Software,也称软件)主要是指计算机系统中的程序及其文档,程序是计算任务的处理对象和处理规则的描述;文档是为了便于了解程序所需的阐明性资料。程序必须装入机器内部才能工作、这里说需要进行知识产权保护的软件产品是指这些程序。开发一款好的软件产品无疑需要付出艰辛的努力。这期间,需要耗费大量的人力和财力。好不容易开发出来的软件产品,即使有很好的保护方案,也难免会被人破解使用。破解修改访问界面后,很难发现产品是被非法复制的,这样会造成开发公司无法估计的经济损失,更打击公司开发产品的积极性,给行业带来的恶劣损失更大于经济损失。
嵌入式系统是一种集硬件和软件于一体的产品,这样的产品一面世,硬件和软件将面临着被仿制和盗版的可能,如何发现自己的产品被侵权是维护自己知识产权的第一部,目前,主要做法有客户投诉或者派员在市场上查访,这些都不能很快发现,不能快速维权,给自己造成较大的损失。
发明内容
本发明针对目前不能快速掌握自己的嵌入式设备被人侵权而导致不能快速维权,给自己造成较大的损失的不足,提供一种嵌入式系统软件知识产权保护方法及保护系统,利用本方法和系统可以对市场上运行的本人的嵌入式设备和侵权的嵌入式设备进行识别,一旦有侵权产品运行,则可进行维权,减少损失。
本发明的技术方案是一种嵌入式系统软件知识产权保护方法,利用设置有探测软件的检测装置对在嵌入式设备进行识别,其特征在于:包括以下步骤:
步骤1、利用非对称算法获取一对公钥和私钥;
步骤2、将公钥存入嵌入式设备的代码中,将私钥存放在检测装置中;
步骤3、检测装置封装ICMP回显请求报文并发给被检测的嵌入式设备;
步骤4、嵌入式设备收到检测装置的ICMP回显请求报文;
步骤5、嵌入式设备回应ICMP报文,在回应ICMP报文中加入识别码,并利用公钥对识别码加密;
步骤6、检测装置收到回应ICMP报文后,利用私钥解密回应ICMP报文中加入的识别码,如果解密成功,则认为嵌入式设备是自己公司发行的产品或者侵权产品,排除是自己的产品,则可以认为是侵权产品。
这样在待保护的软件产品的代码中加入了公钥,并利用公钥对回应ICMP报文中加入识别码进行加密,在检测装置中利用私钥解密可以进行远距验证是否是合法的软件产品。
进一步的,上述的嵌入式系统软件知识产权保护方法中:所述的识别码包括公司名称,产品型号,产品版本,产品MAC地址。
本发明还提供了一种嵌入式系统软件知识产权保护系统,包括一台智能终端,所述的智能终端中设置有非对称算法模块、封装ICMP回显请求报文并发送的模块、接收回应ICMP报文的模块、对回应ICMP报文解密的模块;所述的非对称算法模块产生公钥和私钥对;还包括将公钥存入待保护的计算机软件产品的代码中的模块。
以下将结合附图和实施例,对本发明进行较为详细的说明。
附图说明
图1为本发明流程图。
图2为发明系统结构示意图。
具体实施方式
实施例1,本实施例是一种对本单位生产的嵌入式产品进行检测,发现是否有抄袭本单位的软件代码的嵌入式系统在线的方法,是一种在线检测的方法,经过检测先确定在线的嵌入式产品是否采用了本单位的软件代码,如果是使用了本单位的软件代码,再判断是否是本单位售出的产品,如果不是本单位售出的产品,则对方就是侵权产品。
如图2所示,本系统包括两个部分一个是检测装置,利用检测装置检测当前在线的嵌入式系统,在检测装置中,至少有一台智能终端,该智能终端能够进行在线发送ICMP回显请求报文,因此,在该智能终端中包括有:非对称算法模块、封装ICMP回显请求报文并发送的模块、接收回应ICMP报文的模块、对回应ICMP报文解密的模块;其中,非对称算法模块产生公钥和私钥对;另外,检测装置中还包括在软件改造时将公钥存入待保护的计算机软件产品的代码中的模块。
本实施例的知识产权保护方法包括以下步骤:如图1所示。
步骤M1、利用非对称算法获取一对公钥和私钥。
步骤M2、事先将公钥以数组的形式存放在发行的嵌入式系统产品的代码中。将私钥保存在检测装置中。
步骤M3、检测装置封装ICMP回显请求报文并发给被检测的嵌入式设备;
步骤M4、在线嵌入式设备收到检测装置的ICMP回显请求报文;
步骤M5、嵌入式设备回应ICMP报文,回应ICMP报文的时候,加入识别码,识别码由公司名称,产品型号,产品版本,产品MAC地址组成;并且利用公钥加密。
步骤M6、检测装置收到回应ICMP报文后,利用私钥解密回应ICMP报文中加入的识别码,如果解密成功,则认为嵌入式设备是自己公司发行的产品或者侵权产品,排除是自己的产品,则可以认为是侵权产品。通过对识别码中的产品MAC地址等确定本单位是否向这个方向出售了产品,如果本单位没有向这个方向出售产品,而嵌入式系统回应的ICMP报文中的识别码中还有公司名称,产品型号,产品版本等,就更能说明这台嵌入式系统所使用的软件是全盘拷贝本单位的相应的嵌入式系统的,这些证据对以后维权有利。
本实施例中可以利用一台PC机作为检测设备,在PC端的安装探测软件,利用探测软件中发送ICMP(Internet Control Message Protocol)Internet控制报文协议。这里,ICMP Internet控制报文协议是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。回显请求报文后,通过解析ICMP的回显报文,从而判断是否是我们的产品,以达到产品识别的目的。
ICMP是(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机,路由器之间传递控制消息。
使用ICMP协议传递消息,不需要重新制定协议,编写代码的时候更加方便快捷,而且不容易出错。
在内核中加入识别码,即使破解后,也不会导致因为相关程序被禁止启用而导致识别失败。
识别码应该可以清晰的识别公司及产品的基本信息,并且可以识别产品本身私有的信息。例如产品的型号,软件版本及产品使用的MAC地址等信息。
例如,本需要保护的软件产品是基于Linux系统开发的。如图2所示,本实施例中是利用探测软件发送探测报文给被保护的嵌入式装置,然后,根据被保护装置回应的报文来分析判断是否为我司合法产品。
具体实现如图1所示。
首先利用openssl生成一对公钥和私钥。并在内核中将公钥以数组的形式存入代码中。
在系统启用之后,内核协议栈初始化的时候,利用存入的公钥计算加密后的识别码,并保存在全局变量中。其中识别码由16字节公司名称,4字节产品型号,4字节版本号和6字节MAC地址组成。
验证产品的时候,检测装置发送ICMP回显请求报文。
当安装有本公司的软件的嵌入式产品接收到检测装置发送的ICMP回显请求报文的时候,内核在ICMP回复报文加入加密后的识别码,然后发送。
检测装置收到回应报文后解析ICMP报文后,如果利用私钥能解出识别码,并且识别码的格式正确,那么说明此产品使用的本公司的软件,反之则产品非本公司的软件。如果是本公司的产品,而本公司又没有向该用户出售相应的产品,说明对方使用的是侵权产品。
综上所述,本发明可以保证产品的安全。即使产品FLASH中的数据被整个拷贝,也可以很方面的检视出来。
Claims (2)
1.一种嵌入式系统软件知识产权保护方法,利用设置有探测软件的检测装置对在嵌入式设备进行识别,其特征在于:包括以下步骤:
步骤1、利用非对称算法获取一对公钥和私钥;
步骤2、将公钥存入嵌入式设备的代码中,将私钥存放在检测装置中;
步骤3、检测装置封装ICMP回显请求报文并发给被检测的嵌入式设备;
步骤4、嵌入式设备收到检测装置的ICMP回显请求报文;
步骤5、嵌入式设备回应ICMP报文,在回应ICMP报文中加入识别码,并利用公钥对识别码加密;
步骤6、检测装置收到回应ICMP报文后,利用私钥解密回应ICMP报文中加入的识别码,如果解密成功,则认为嵌入式设备是自己公司发行的产品或者侵权产品,排除是自己的产品,则可以认为是侵权产品。
2.根据权利要求1所述的嵌入式系统软件知识产权保护方法,其特征在于:所述的识别码包括公司名称,产品型号,产品版本,产品MAC地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610163436.1A CN105787303B (zh) | 2016-03-22 | 2016-03-22 | 一种嵌入式系统软件知识产权保护方法及保护系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610163436.1A CN105787303B (zh) | 2016-03-22 | 2016-03-22 | 一种嵌入式系统软件知识产权保护方法及保护系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105787303A CN105787303A (zh) | 2016-07-20 |
| CN105787303B true CN105787303B (zh) | 2019-10-11 |
Family
ID=56393134
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610163436.1A Active CN105787303B (zh) | 2016-03-22 | 2016-03-22 | 一种嵌入式系统软件知识产权保护方法及保护系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105787303B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101281575A (zh) * | 2008-05-14 | 2008-10-08 | 北京深思洛克数据保护中心 | 一种软件保护方法 |
| CN101478546A (zh) * | 2009-01-23 | 2009-07-08 | 成都市华为赛门铁克科技有限公司 | 一种保护网络安全的方法和网络安全保护设备 |
| CN104601600A (zh) * | 2015-02-17 | 2015-05-06 | 苏盛辉 | 基于非对称身份的恶意程序防控方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101571900B (zh) * | 2009-06-01 | 2011-01-19 | 薛明 | 一种软件版权保护方法、设备和系统 |
| CN101795271B (zh) * | 2010-01-20 | 2012-10-31 | 西安电子科技大学 | 网络安全打印系统及打印方法 |
| US20140298008A1 (en) * | 2013-03-27 | 2014-10-02 | National Oilwell Varco, L.P. | Control System Security Appliance |
| CN103679037B (zh) * | 2013-12-05 | 2017-09-26 | 长城信息产业股份有限公司 | 非对称加密认证方法和基于非对称加密认证的嵌入式设备 |
| CN105306278B (zh) * | 2015-11-24 | 2018-10-09 | 武汉烽火网络有限责任公司 | 基于嵌入式Web网管实现PING网络诊断的系统及方法 |
-
2016
- 2016-03-22 CN CN201610163436.1A patent/CN105787303B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101281575A (zh) * | 2008-05-14 | 2008-10-08 | 北京深思洛克数据保护中心 | 一种软件保护方法 |
| CN101478546A (zh) * | 2009-01-23 | 2009-07-08 | 成都市华为赛门铁克科技有限公司 | 一种保护网络安全的方法和网络安全保护设备 |
| CN104601600A (zh) * | 2015-02-17 | 2015-05-06 | 苏盛辉 | 基于非对称身份的恶意程序防控方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105787303A (zh) | 2016-07-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Shmatikov | Probabilistic analysis of an anonymity system | |
| McMillan et al. | Formal specification and testing of QUIC | |
| CN108650077B (zh) | 基于区块链的信息传输方法、终端、设备及可读存储介质 | |
| CN102663294B (zh) | 计算机网络中的软件许可使用的自动分析 | |
| US8245286B2 (en) | Information processing device, electronic certificate issuing method, and computer-readable storage medium | |
| CN102760214B (zh) | 一种新型的软件版权保护方法及装置 | |
| CN106998323B (zh) | 应用层网络攻击仿真方法、装置及系统 | |
| CN102567685B (zh) | 基于非对称公钥密码体系的软件版权保护方法 | |
| CN111083107B (zh) | 一种基于区块链的网络安全漏洞收集处理方法 | |
| Huang et al. | Formal verification of safety & security related timing constraints for a cooperative automotive system | |
| WO2006028094A1 (ja) | 通信装置 | |
| Yang et al. | Cloud-based livestock monitoring system using RFID and blockchain technology | |
| CN104573493B (zh) | 一种软件保护方法和系统 | |
| CN114697048B (zh) | 基于区块链的碳排放数据共享方法和系统 | |
| White et al. | Network reconnaissance and vulnerability excavation of secure DDS systems | |
| CN107835160A (zh) | 基于二维码的第三方用户认证方法 | |
| CN105678115B (zh) | 一种软件认证方法及相关设备与系统 | |
| CN110011953A (zh) | 阻止被盗密码再用 | |
| CN102045310B (zh) | 一种工业互联网入侵检测和防御方法及其装置 | |
| TWI422206B (zh) | 包容式金鑰認證方法 | |
| CN109802948A (zh) | 数据处理设备及交易系统 | |
| CN105787303B (zh) | 一种嵌入式系统软件知识产权保护方法及保护系统 | |
| JP2022540231A (ja) | 遠隔認証方法および装置 | |
| CN110034922A (zh) | 请求处理方法、处理装置以及请求验证方法、验证装置 | |
| CN110139163A (zh) | 一种获取弹幕的方法和相关装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |