CN106156658B - 一种基于韧体层的软件防护加密认证方法 - Google Patents
一种基于韧体层的软件防护加密认证方法 Download PDFInfo
- Publication number
- CN106156658B CN106156658B CN201610516918.0A CN201610516918A CN106156658B CN 106156658 B CN106156658 B CN 106156658B CN 201610516918 A CN201610516918 A CN 201610516918A CN 106156658 B CN106156658 B CN 106156658B
- Authority
- CN
- China
- Prior art keywords
- ciphertext
- aes
- control chip
- key
- firmware
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于韧体层的软件防护加密认证方法,实现过程包括如下步骤:步骤1,在进行计算机主板设计的时候增设嵌入式控制芯片,嵌入式控制芯片通过LPC总线与南桥通信,在嵌入式控制芯片内运行韧体程序;步骤2,在计算机应用软件设计过程中要加入对嵌入式控制芯片进行读写的操作;步骤3,升级密钥;步骤4,AES密钥生成;用于生成AES加密过的密钥文件。本发明不仅仅只依赖于计算机软件加密,还增加了韧体加密认证。把对应的工业计算机和对应的应用软件联系起来,应用软件只有在相应的授权计算机上才能得到安装和运行,提高了软件防护的可靠性。
Description
技术领域
本发明涉及一种基于韧体层的软件防护加密认证方法,通过增加韧体加密的方式,实现更可靠的计算机软件防护加密认证,属于工业计算机软件安全防护技术领域。
背景技术
随着工业计算机需求的不断扩大,那为了实现工业计算机的特殊应用而设计的应用软件的安全认证安装问题也越来越受到重视,为了保证工业计算机应用软件的安全性能,行业技术人员采用了各种各样的软件安全认证方法。
但是,现在很多关于软件安全认证的方法,大部分都是采用计算机软件加密的方式,在过现实情况中,计算机软件加密的方式是很多应用软件都可以轻易破解,从而大大降低了工业计算机软件的安全性能,因此需要考虑如何进行更可靠的计算机软件防护。
为了增加应用软件的安全性,本发明提出一种基于韧体的安全认证方法,不仅仅只依赖于计算机软件加密,还增加了韧体加密认证。此方法是把对应的工业计算机和对应的应用软件联系起来,应用软件只有在相应的授权计算机上才能得到安装和运行。
发明内容
发明目的:针对现有技术中计算机软件安全认证存在的技术缺陷及空白区,本发明提供一种基于韧体层的软件防护加密认证方法,在硬件层和韧体层对计算机软件进行安全加密认证,尤其对特殊工业计算机软件的安全认证。
技术方案:一种基于韧体层的软件防护加密认证方法,实现过程包括如下步骤:
步骤1,在进行计算机主板设计的时候增设嵌入式控制芯片,嵌入式控制芯片通过LPC总线与南桥通信,无需其他电路支持,实现简单,在嵌入式控制芯片内运行韧体程序;
进一步地,所述嵌入式控制芯片内运行的韧体程序主要实现如下功能的操作:
1-1)通过系统I/O端口接收密钥;
1-2)通过系统I/O端口接收明文;
1-3)进行AES加密,加密明文;
1-4)通过系统I/O端口发送密文;
1-5)升级密钥;
1-6)把AES加密过的密钥解密,用来对明文进行加密。
步骤2,在计算机应用软件设计过程中要加入对嵌入式控制芯片进行读写的操作;
进一步地,所述计算机应用软件设计过程中加入的对嵌入式控制芯片进行读写的操作主要包括如下内容:
2-1)通过ACPI协议把明文写入到嵌入式控制芯片;
2-2)通过ACPI协议从嵌入式控制芯片读取密文;
进一步地,所述计算机应用软件还需进行AES解密,解密密文。
步骤3,升级密钥;
步骤3中的密钥升级需要和嵌入式控制芯片内运行的韧体程序同步使用,把新的密钥文件通过系统I/O端口写入到嵌入式控制芯片内,从而实现密钥更新。
步骤4,AES密钥生成;用于生成AES加密过的密钥文件。
有益效果:相对于现有技术,本发明提供的基于韧体层的软件防护加密认证方法,具有如下优点:
1、安全性高,破解难;
2、可实现随时更新密钥;
3、更新密钥简单;
4、实用性强。
附图说明
图1为本发明实施例的原理图;
图2为本发明实施例中密钥生成工具流程图;
图3为本发明实施例中升级密钥工具流程图;
图4为本发明实施例中写明文流程图;
图5为本发明实施例中获取密文及认证流程图。
具体实施方式
下面结合具体实施例,进一步阐明本发明,应理解这些实施例仅用于说明本发明而不用于限制本发明的范围,在阅读了本发明之后,本领域技术人员对本发明的各种等价形式的修改均落于本申请所附权利要求所限定的范围。
如图1所示,基于韧体层的软件防护加密认证方法,实现过程包括如下步骤:
步骤1,在进行计算机主板设计的时候增设嵌入式控制芯片,嵌入式控制芯片通过LPC总线与南桥通信,无需其他电路支持,实现简单,在嵌入式控制芯片内运行韧体程序;当嵌入式控制芯片上电之后,此韧体程序就开始运行;
步骤2,在APP层使用AES密钥生成工具生成加密后的AES密钥文件;
步骤3,在APP层使用升级密钥工具通过系统I/O端口把新的AES密钥文件写入到嵌入式控制芯片中的ROM(非易失存储器),从而实现密钥更新;
步骤4,韧体程序通过系统I/O端口接收到加密过的密钥文件,把加密过的密钥文件通过AES解密生成真正的密钥,通过中间转换可以更有效的保证安全性;
步骤5,计算机软件安装或运行时通过系统I/O向嵌入式控制芯片写入明文,等待韧体程序返回密文;
步骤6,韧体程序接收到明文之后,使用步骤4得到的密钥把明文转换成密文;
步骤7,随后嵌入式控制芯片通过系统I/O端口把密文发送给计算机应用软件,计算机应用软件接收密文,并且通过AES解密密文,和原明文比较完成认证。
如图2所示,AES密钥生成工具的流程为:
首先,读取加密AES的密钥keykey;
其次,根据AES扩展密钥算法获取keykey的扩展密钥expkey;
然后,从AES密钥文件读取一组AES密钥;
最后,根据AES密钥算法使用expKey扩展密钥加密AES密钥,保存到一个二进制文件中。
如图3所示,升级密钥工具的流程为:
(1)读取加密的AES密钥文件;所述AES密钥文件为AES密钥生成工具保存的二进制文件;
(2)通过ACPI命令对嵌入式控制芯片的韧体程序进行升级密钥初始化;初始化内容:升级密钥工具通过ACPI命令让韧体获取FLASH ROM型号、存储大小、扇区大小,并反馈给工具,然后工具通过命令使韧体处于RAM中运行,不主动读取FLASH ROM,等待工具发指令进行擦除,编程操作;
(3)通过韧体程序对嵌入式控制芯片的FLASH ROM进行擦除操作;
(4)通过韧体程序把加密的AES密钥文件数据写入到FLASH ROM中;
(5)通过ACPI命令使韧体重启。
如图4所示,写明文的流程为:
(1)通过ACPI命令向韧体写0x36命令;
(2)等待韧体响应,如果韧体没有响应,则程序错误退出;如果韧体响应,则通过ACPI命令向韧体写入明文,之后,等待韧体响应,如果韧体没有响应,则程序错误退出;如果韧体响应,结束流程。
如图5所示,获取密文及认证的流程为:
(1)通过ACPI命令从韧体读取密文;
(2)保存密文到BUFFER;
(3)根据AES算法生成AES扩展密钥;
(4)根据AES密钥算法使用AES扩展密钥解密密文为明文;
(5)认证明文是否正确,如果不正确,认证失败,否则,认证成功。
Claims (6)
1.一种基于韧体层的软件防护加密认证方法,其特征在于,实现过程包括如下步骤:
步骤1,在进行计算机主板设计的时候增设嵌入式控制芯片,在嵌入式控制芯片内运行韧体程序;当嵌入式控制芯片上电之后,此韧体程序就开始运行;
步骤2,在APP层使用AES密钥生成工具生成加密后的AES密钥文件;
步骤3,在APP层使用升级密钥工具通过系统I/O端口把新的AES密钥文件写入到嵌入式控制芯片中的ROM,从而实现密钥更新;
步骤4,韧体程序通过系统I/O端口接收到加密过的密钥文件,把加密过的密钥文件通过AES解密生成真正的密钥,通过中间转换能更有效的保证安全性;
步骤5,计算机软件安装或运行时通过系统I/O向嵌入式控制芯片写入明文,等待韧体程序返回密文;
步骤6,韧体程序接收到明文之后,使用步骤4得到的密钥把明文转换成密文;
步骤7,随后嵌入式控制芯片通过系统I/O端口把密文发送给计算机应用软件,计算机应用软件接收密文,并且通过AES解密密文,和原明文比较完成认证。
2.如权利要求1所述的基于韧体层的软件防护加密认证方法,其特征在于,所述嵌入式控制芯片内运行的韧体程序主要实现如下功能的操作:
1-1) 通过系统I/O端口接收密钥;
1-2) 通过系统I/O端口接收明文;
1-3) 进行AES加密,加密明文;
1-4) 通过系统I/O端口发送密文;
1-5) 升级密钥;
1-6) 把AES加密过的密钥解密,用来对明文进行加密。
3.如权利要求1所述的基于韧体层的软件防护加密认证方法,其特征在于,所述计算机应用软件设计过程中加入的对嵌入式控制芯片进行读写的操作主要包括如下内容:
2-1) 通过ACPI协议把明文写入到嵌入式控制芯片;
2-2) 通过ACPI协议从嵌入式控制芯片读取密文。
4.如权利要求1所述的基于韧体层的软件防护加密认证方法,其特征在于,所述计算机应用软件还需进行AES解密,解密密文。
5.如权利要求3所述的基于韧体层的软件防护加密认证方法,其特征在于,计算机软件安装或运行时通过系统I/O向嵌入式控制芯片写入明文,等待韧体程序返回密文;韧体程序接收到明文之后,使用AES解密得到的密钥把明文转换成密文;随后嵌入式控制芯片通过系统I/O端口把密文发送给计算机应用软件,计算机应用软件接收密文,并且通过AES解密密文,和原明文比较完成认证。
6.如权利要求5所述的基于韧体层的软件防护加密认证方法,其特征在于,获取密文及认证的流程为:
(1)通过ACPI命令从韧体读取密文;
(2)保存密文到BUFFER;
(3)根据AES算法生成AES扩展密钥;
(4)根据AES密钥算法使用AES扩展密钥解密密文为明文;
(5)认证明文是否正确,如果不正确,认证失败,否则,认证成功。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610516918.0A CN106156658B (zh) | 2016-07-04 | 2016-07-04 | 一种基于韧体层的软件防护加密认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610516918.0A CN106156658B (zh) | 2016-07-04 | 2016-07-04 | 一种基于韧体层的软件防护加密认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106156658A CN106156658A (zh) | 2016-11-23 |
CN106156658B true CN106156658B (zh) | 2019-05-17 |
Family
ID=58062711
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610516918.0A Active CN106156658B (zh) | 2016-07-04 | 2016-07-04 | 一种基于韧体层的软件防护加密认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106156658B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114756905B (zh) * | 2022-06-13 | 2022-09-13 | 惠州大亚湾华北工控实业有限公司 | 主板防伪及bios防护实现方法、装置和控制主板 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101593550A (zh) * | 2009-06-30 | 2009-12-02 | 公安部第三研究所 | 警用高强度加密u盘 |
CN102063592A (zh) * | 2011-01-07 | 2011-05-18 | 北京工业大学 | 一种可信平台及其对硬件设备的控制方法 |
CN202177903U (zh) * | 2011-01-07 | 2012-03-28 | 北京工业大学 | 一种具有控制功能的可信平台 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010017629A1 (en) * | 2008-08-11 | 2010-02-18 | Marport Canada Inc. | Multi-function broadband phased-array software defined sonar system and method |
GB2514771B (en) * | 2013-06-03 | 2015-10-21 | Broadcom Corp | Methods of securely changing the root key of a chip, and related electronic devices and chips |
-
2016
- 2016-07-04 CN CN201610516918.0A patent/CN106156658B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101593550A (zh) * | 2009-06-30 | 2009-12-02 | 公安部第三研究所 | 警用高强度加密u盘 |
CN102063592A (zh) * | 2011-01-07 | 2011-05-18 | 北京工业大学 | 一种可信平台及其对硬件设备的控制方法 |
CN202177903U (zh) * | 2011-01-07 | 2012-03-28 | 北京工业大学 | 一种具有控制功能的可信平台 |
Non-Patent Citations (2)
Title |
---|
基于TCM的嵌入式可信终端系统设计;李小将 等;《计算机工程与设计》;20100228;第31卷(第4期);第733-735,808页 |
密码芯片安全升级机制的研究;范明珏 等;《计算机应用》;20040630;第24卷;第211、213页 |
Also Published As
Publication number | Publication date |
---|---|
CN106156658A (zh) | 2016-11-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103677891B (zh) | 用于选择性软件回退的方法 | |
CN101183413B (zh) | 可信平台模块tpm的体系系统及其提供服务的方法 | |
CN102063591B (zh) | 基于可信平台的平台配置寄存器参考值的更新方法 | |
CN205540702U (zh) | 电子设备 | |
CN104951701B (zh) | 一种基于usb控制器的终端设备操作系统引导的方法 | |
JP2014505943A (ja) | 耐タンパー性ブート処理のためのシステム及び方法 | |
CN102456111B (zh) | 一种Linux操作系统许可控制的方法及系统 | |
CN107832589B (zh) | 软件版权保护方法及其系统 | |
CN101968834A (zh) | 电子产品的防抄板加密方法和装置 | |
CN101419557A (zh) | 一种程序下载控制方法 | |
CN104537320A (zh) | 芯片自动加密方法和系统 | |
CN103488916A (zh) | 一种弹上软件加密保护方法 | |
WO2017008728A1 (zh) | 一种划分终端开发模式和产品模式的方法及系统 | |
CN104537282B (zh) | 一种基于加密闪盘和大数据运算技术的授权使用方法 | |
CN104268458A (zh) | 一种车辆程序加密验证方法及加密、验证装置 | |
CN104243137A (zh) | 数据处理系统以及初始化数据处理系统的方法 | |
CN103347017A (zh) | 数据处理方法和片上系统 | |
CN104050398A (zh) | 一种多功能加密锁及其工作方法 | |
CN106599677A (zh) | 一种用于基板管理控制器的密码控制系统及控制方法 | |
CN106156658B (zh) | 一种基于韧体层的软件防护加密认证方法 | |
CN105512520B (zh) | 一种反克隆的车载系统及其工作方法 | |
CN103346883A (zh) | 一种初始化电子签名工具的方法及装置 | |
CN109657502A (zh) | 一种基于国产密码算法的sata桥接实时传输加密系统及方法 | |
JP6421816B2 (ja) | 制御装置及び制御装置システム | |
EP3486832B1 (en) | Semiconductor device, authentication system, and authentication method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP02 | Change in the address of a patent holder | ||
CP02 | Change in the address of a patent holder |
Address after: 210032 Building 501-505, Dongchuang Science and Technology Center, No. 1 Hongfeng Road, Jinqian East Road Enterprise Science and Technology Park, Kunshan City, Suzhou City, Jiangsu Province Patentee after: Kunshan one hundred Ao Electronic Technology Co., Ltd. Address before: 215300 Science and Technology Plaza, Qianjin East Road, Kunshan City, Suzhou City, Jiangsu Province, 1602 Patentee before: Kunshan one hundred Ao Electronic Technology Co., Ltd. |