CN106326721A - 终端加密解密系统及方法 - Google Patents
终端加密解密系统及方法 Download PDFInfo
- Publication number
- CN106326721A CN106326721A CN201510349277.XA CN201510349277A CN106326721A CN 106326721 A CN106326721 A CN 106326721A CN 201510349277 A CN201510349277 A CN 201510349277A CN 106326721 A CN106326721 A CN 106326721A
- Authority
- CN
- China
- Prior art keywords
- terminal
- encryption
- terminal unit
- deciphering
- identification number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种终端加密解密系统以及方法,其特征在于,包含:终端标识生成部,为终端设备生成标识号码;标识加密部,对标识号码加密得到加密字符数据;字符存储部对加密字符数据存储;终端通信监测部用于与字符存储部以预定频率通信,对所返回的当前的终端设备的加密字符数据进行监测;预定干扰操作部对终端设备的正常运行以预定方式进行干扰;解密控制部一旦检测到当前的终端设备加密字符数据,就和该终端设备的标识号码进行解密,当解密成功时控制终端设备正常运行,当解密不成功时控制预定干扰操作部进行干扰,通过硬件加密和终端的标识号码认证的方法,来比较可靠的解决终端设备的防盗版,有效保护设备的盗用复制。
Description
技术领域
本发明涉及加解密领域,特别涉及一种带硬件看门狗的终端加密解密系统及方法。
背景技术
现有的终端系统加密大多都是基于软件注册码的机制,采用软件注册码机制后,用户只需要获取正确的软件注册码,就可以正常启动运行中断设备,开展正常的业务运行,然而,软件注册码的方式很容易通过暴力破解的手段,轻易获得合法的软件注册码,达到盗用终端软件系统从而进行仿制,造成厂商的重大损失,并且由于软件注册的方式没有特殊的硬件加密防盗机制存在,当暴力破解得到软件注册码后,整个终端系统就完全被仿制,无法挽回损失。
发明内容
本发明解决的问题是传统的软件注册码方式的加密解密方式易遭暴力破解,损失重大,并没有结合特殊的硬件加密防盗机制的存在。
为解决上述问题,本发明实施例提供了一种终端加密解密系统,其特征在于,包含:终端标识生成部,为每个终端设备匹配生成标识号码;标识加密部,对标识号码以预定加密规则加密得到加密字符数据;字符存储部,对加密字符数据存储;终端通信监测部,用于与字符存储部以预定频率通信,对所返回的当前的终端设备的加密字符数据进行监测;预定干扰操作部,对终端设备的正常运行以预定方式进行干扰;解密控制部,一旦检测到当前的终端设备加密字符数据,就和该终端设备的标识号码以与预定加密规则相逆的预定解密规则进行解密,当解密成功时控制终端设备正常运行,当解密不成功时控制预定干扰操作部进行干扰。
可选地,其中,标识加密部采用的加密算法包含:运行在终端设备上为的加密解密软件。
可选地,其中,加密解密软件为AES-128型加密解密软件。
可选地,其中,字符存储部采用断电数据不丢失的嵌入式存储设备。
可选地,其中,嵌入式存储设备通过集成电路总线IIC协议与解密控制部通信,返回终端设备的加密字符数据。
可选地,其中,解密控制部采用外接在终端设备上的工控板模块,该工控板模块用于与字符存储部进行通信读取来加密字符数据,也用于与终端通信监测部保持喂狗通信。
可选地,其中,当解密成功时工控板模块与终端通信监测部保持喂狗通信,当解密不成功时控制预定干扰操作部启动即启动看门狗机制,干扰终端设备正常运行。
可选地,其中,通过软件化的预定加密规则的加密算法结合硬件化的工控板模块,当解密不成功时,仿制的终端设备无法正常建立此终端设备的标识号码和工控板模块的通信,无法正常启动运行。
可选地,其中,标识号码为唯一有效标识此终端设备的身份编号,不可更改替代。
另外,本发明还提供了一种终端加密解密方法,其特征在于,包含:为每个终端设备匹配生成标识号码;对标识号码以预定加密规则加密得到加密字符数据;对加密字符数据存储;与字符存储部以预定频率通信,对所返回的当前的终端设备的加密字符数据进行监测;一旦检测到当前的终端设备加密字符数据,就和该终端设备的标识号码以与预定加密规则相逆的预定解密规则进行解密,当解密成功时终端设备正常运行,当解密不成功时对终端设备运行干扰。
与现有技术相比,本发明技术方案具有以下有益效果:
因为根据本发明所涉及的终端加密解密系统及方法,通过硬件加密和终端的标识号码认证的方法,来比较可靠的解决终端设备的防盗版,有效保护设备的盗用复制。
附图说明
图1是本发明的具体实施方式中终端加密解密系统的示意框图;
图2是本发明的具体实施方式中终端加密解密方法中加密流程的示意图;
图3是本发明的具体实施方式中终端加密解密方法中解密流程的示意图。
具体实施方式
发明人发现现有技术中,传统的软件注册码方式的加密解密方式易遭暴力破解,损失重大,并没有结合特殊的硬件加密防盗机制的存在。
针对上述问题,发明人经过研究,提供了一种终端加密解密系统以及相应地加解密方法,其特征在于,包含:终端标识生成部,为每个终端设备匹配生成标识号码;标识加密部,对所述标识号码以预定加密规则加密得到加密字符数据;字符存储部,对所述加密字符数据存储;终端通信监测部,用于与所述字符存储部以预定频率通信,对所返回的当前的终端设备的所述加密字符数据进行监测;预定干扰操作部,对所述终端设备的正常运行以预定方式进行干扰;解密控制部,一旦检测到当前的所述终端设备所述加密字符数据,就和该终端设备的所述标识号码以与所述预定加密规则相逆的预定解密规则进行解密,当解密成功时控制所述终端设备正常运行,当解密不成功时控制所述预定干扰操作部进行干扰。
为使本发明的上述目的、特征和优点能够更为明显易懂,下面结合附图对本发明的具体实施方式做详细的说明。
本发明实施例提供了一种终端加密解密系统。图1是本发明的具体实施方式中终端加密解密系统的示意框图。
如图1所示,本实施例中,终端加密解密系统包含:终端标识生成部、标识加密部、字符存储部、终端通信监测部、预定干扰操作部以及解密控制部。
终端标识生成部,为每个终端设备匹配生成标识号码,该标识号码为唯一有效标识此终端设备的身份编号,生产出厂时即被预定好,不可更改替代。
标识加密部,对标识号码以预定加密规则加密得到加密字符数据,其中,所采用的加密算法包含:运行在终端设备上为的加密解密软件,例如为AES-128型加密解密软件。
字符存储部,对加密字符数据存储,采用断电数据不丢失的嵌入式存储设备,该嵌入式存储设备通过集成电路总线IIC协议与所述解密控制部通信,返回终端设备的加密字符数据。
终端通信监测部,用于与字符存储部以预定频率通信,对所返回的当前的终端设备的加密字符数据进行监测。
预定干扰操作部,对终端设备的正常运行以预定方式进行干扰。
解密控制部,一旦检测到当前的终端设备加密字符数据,就和该终端设备的标识号码以与预定加密规则相逆的预定解密规则进行解密,当解密成功时控制终端设备正常运行,当解密不成功时控制预定干扰操作部进行干扰。
其中,解密控制部采用外接在终端设备上的工控板模块,该工控板模块用于与字符存储部进行通信读取来加密字符数据,也用于与终端通信监测部保持喂狗通信。
当解密成功时工控板模块与所述终端通信监测部保持喂狗通信,当解密不成功时控制预定干扰操作部启动即启动看门狗机制,干扰终端设备正常运行。
其中,通过软件化的预定加密规则的加密算法结合硬件化的工控板模块,当解密不成功时,仿制的终端设备无法正常建立此终端设备的标识号码和工控板模块的通信,无法正常启动运行。
整体来看,所提供的终端加密解密系统基于加密硬件标识ID的可靠算法、以及存储加密后的字符数据、还有依据解密的结果来启动看门狗的硬件工控板设备。通过软件的加密算法,加密此终端ID标识字符后,通过IIC协议,将通过AES加密算法运输后得出的的字符数据保存到EEPROM中,每次终端设备开启运行时,都要读取一次此加密数据,根据此设备ID对应解密。
具体地,终端设备采用常用的面向用户的正常运行的终端机器,可以是任意形式的智能标牌设备,所有的启动通信均由此设备发起。
运行在终端设备系统上的加密解密软件,算法为AES-128加密算法(符合国家安全标准),主要加密的对象为此终端设备的标识ID,加密后的数据为一长串长度固定的特殊字符,需要解密运算时,必不可少的参数为ID和加密密码,解密的结果为成功或者失败。
工控板设备采用外接在终端设备上的一个特殊的硬件模块,此模块可以与保存数据的EEPROM通信,也用来时刻与终端设备保存喂狗通信,如果此终端设备为非法仿制的终端设备,工控板设备会启动看门狗机制,强行对电子标牌终端关机或者重启操作,干扰整机的正常运行。
EEPROM设备为断电不丢失的嵌入式存储设备,具有读取速度快、寿命长等优点,通过IIC(集成电路总线协议)与工控板设备通信,返回此终端设备的加密字符数据,用来对整个系统验证解密。
与现有技术相比较,本发明通过硬件工控板设备加上安全可靠的加密算法,能极大加强电子标牌或者任何其他形式的终端机器的防盗版,如果其它仿制终端设备没有正确建立此终端设备ID和正常与工控板设备通信,无法正常启动运行开展正常的业务。
通过此终端软件+硬件模块双重加密的系统,能极大提高系统的安全合法性,最大限度保证被破坏或者被非法复制。
图2是本发明的具体实施方式中终端加密解密方法中加密流程的示意图,图3是本发明的具体实施方式中终端加密解密方法中解密流程的示意图。以下结合具体例子以及图2、3来进行说明。
终端系统启动后,自动获取已预设好的此终端设备的标识ID如”1234567890”字样,读取已存储在硬件设备上的加密字符数据如”U2FsdGVkX19q8HAFBdwRY1cpx9nZe1LQu0QrF9WkXyo=”,通过加密算法模块的逆运算,将ID与读取的加密数据进行执行运算后,如果运算结果为成功,说明此终端设备合法,将进行正常的启动运行,如果运算结果为失败,说明此终端设备为盗用或者非法设备,此时启动工控板模块自带的看门狗机制,对终端进行干扰正常运行。
本发明虽然已以较佳实施例公开如上,但其并不是用来限定本发明,任何本领域技术人员在不脱离本发明的精神和范围内,都可以利用上述揭示的方法和技术内容对本发明技术方案做出可能的变动和修改,因此,凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化及修饰,均属于本发明技术方案的保护范围。
Claims (10)
1.一种终端加密解密系统,其特征在于,包含:
终端标识生成部,为每个终端设备匹配生成标识号码;
标识加密部,对所述标识号码以预定加密规则加密得到加密字符数据;
字符存储部,对所述加密字符数据存储;
终端通信监测部,用于与所述字符存储部以预定频率通信,对所返回的当前的终端设备的所述加密字符数据进行监测;
预定干扰操作部,对所述终端设备的正常运行以预定方式进行干扰;
解密控制部,一旦检测到当前的所述终端设备所述加密字符数据,就和该终端设备的所述标识号码以与所述预定加密规则相逆的预定解密规则进行解密,当解密成功时控制所述终端设备正常运行,当解密不成功时控制所述预定干扰操作部进行干扰。
2.如权利要求1所述的终端加密解密系统,其特征在于,
其中,所述标识加密部采用的加密算法包含:运行在终端设备上为的加密解密软件。
3.如权利要求2所述的终端加密解密系统,其特征在于,
其中,所述加密解密软件为AES-128型加密解密软件。
4.如权利要求1所述的终端加密解密系统,其特征在于,
其中,所述字符存储部采用断电数据不丢失的嵌入式存储设备。
5.如权利要求4所述的终端加密解密系统,其特征在于,
其中,所述嵌入式存储设备通过集成电路总线IIC协议与所述解密控制部通信,返回所述终端设备的加密字符数据。
6.如权利要求1所述的终端加密解密系统,其特征在于,
其中,所述解密控制部采用外接在所述终端设备上的工控板模块,该工控板模块用于与所述字符存储部进行通信读取来加密字符数据,也用于与所述终端通信监测部保持喂狗通信。
7.如权利要求6所述的终端加密解密系统,其特征在于,
其中,当解密成功时所述工控板模块与所述终端通信监测部保持喂狗通信,
当解密不成功时控制所述预定干扰操作部启动即启动看门狗机制,干扰终端设备正常运行。
8.如权利要求6所述的终端加密解密系统,其特征在于,
其中,通过软件化的预定加密规则的加密算法结合硬件化的工控板模块,当解密不成功时,仿制的终端设备无法正常建立此终端设备的标识号码和工控板模块的通信,无法正常启动运行。
9.如权利要求1所述的终端加密解密系统,其特征在于,
其中,所述标识号码为唯一有效标识此终端设备的身份编号,不可更改替代。
10.一种终端加密解密方法,其特征在于,包含:
为每个终端设备匹配生成标识号码;
对所述标识号码以预定加密规则加密得到加密字符数据;
对所述加密字符数据存储;
与所述字符存储部以预定频率通信,对所返回的当前的终端设备的所述加密字符数据进行监测;
一旦检测到当前的所述终端设备所述加密字符数据,就和该终端设备的所述标识号码以与所述预定加密规则相逆的预定解密规则进行解密,当解密成功时所述终端设备正常运行,当解密不成功时对所述终端设备运行干扰。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510349277.XA CN106326721B (zh) | 2015-06-19 | 2015-06-19 | 终端加密解密系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510349277.XA CN106326721B (zh) | 2015-06-19 | 2015-06-19 | 终端加密解密系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106326721A true CN106326721A (zh) | 2017-01-11 |
| CN106326721B CN106326721B (zh) | 2019-02-15 |
Family
ID=57728687
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510349277.XA Active CN106326721B (zh) | 2015-06-19 | 2015-06-19 | 终端加密解密系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106326721B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020038098A1 (zh) * | 2018-08-22 | 2020-02-27 | 阿里巴巴集团控股有限公司 | 数据查询方法和装置 |
| CN110856220A (zh) * | 2019-11-15 | 2020-02-28 | 深圳市东方拓宇科技有限公司 | 数据传输方法及终端 |
| CN110856153A (zh) * | 2019-11-15 | 2020-02-28 | 深圳市东方拓宇科技有限公司 | 数据传输方法及终端 |
| CN112181856A (zh) * | 2020-11-02 | 2021-01-05 | 浙江中控技术股份有限公司 | 一种加密工控协议测试方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101102574A (zh) * | 2007-08-14 | 2008-01-09 | 华为技术有限公司 | 终端验证方法和装置 |
| CN102708332A (zh) * | 2012-01-12 | 2012-10-03 | 苏州百正信息科技有限公司 | 通过硬件识别码保护计算机软件版权的方法 |
| CN103023876A (zh) * | 2012-11-22 | 2013-04-03 | 中国科学院声学研究所 | 一种网络终端及其安全认证、注册激活方法,服务器 |
| CN104519479A (zh) * | 2013-09-27 | 2015-04-15 | 中兴通讯股份有限公司 | 一种终端及其锁网和解除锁网的方法 |
-
2015
- 2015-06-19 CN CN201510349277.XA patent/CN106326721B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101102574A (zh) * | 2007-08-14 | 2008-01-09 | 华为技术有限公司 | 终端验证方法和装置 |
| CN102708332A (zh) * | 2012-01-12 | 2012-10-03 | 苏州百正信息科技有限公司 | 通过硬件识别码保护计算机软件版权的方法 |
| CN103023876A (zh) * | 2012-11-22 | 2013-04-03 | 中国科学院声学研究所 | 一种网络终端及其安全认证、注册激活方法,服务器 |
| CN104519479A (zh) * | 2013-09-27 | 2015-04-15 | 中兴通讯股份有限公司 | 一种终端及其锁网和解除锁网的方法 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020038098A1 (zh) * | 2018-08-22 | 2020-02-27 | 阿里巴巴集团控股有限公司 | 数据查询方法和装置 |
| CN110858251A (zh) * | 2018-08-22 | 2020-03-03 | 阿里巴巴集团控股有限公司 | 数据查询方法和装置 |
| CN110858251B (zh) * | 2018-08-22 | 2020-07-21 | 阿里巴巴集团控股有限公司 | 数据查询方法和装置 |
| CN110856220A (zh) * | 2019-11-15 | 2020-02-28 | 深圳市东方拓宇科技有限公司 | 数据传输方法及终端 |
| CN110856153A (zh) * | 2019-11-15 | 2020-02-28 | 深圳市东方拓宇科技有限公司 | 数据传输方法及终端 |
| CN110856220B (zh) * | 2019-11-15 | 2020-12-29 | 深圳市东方拓宇科技有限公司 | 数据传输方法及终端 |
| CN110856153B (zh) * | 2019-11-15 | 2020-12-29 | 深圳市东方拓宇科技有限公司 | 数据传输方法及终端 |
| CN112181856A (zh) * | 2020-11-02 | 2021-01-05 | 浙江中控技术股份有限公司 | 一种加密工控协议测试方法及装置 |
| CN112181856B (zh) * | 2020-11-02 | 2022-04-22 | 浙江中控技术股份有限公司 | 一种加密工控协议测试方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106326721B (zh) | 2019-02-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9465755B2 (en) | Security parameter zeroization | |
| US8898475B2 (en) | Method, controller and system for detecting infringements of the authenticity of system components | |
| CN101351807B (zh) | 用于把嵌入式安全芯片与计算机相关联的方法和系统 | |
| US8762714B2 (en) | Protecting against counterfeit electronics devices | |
| US20080024268A1 (en) | Component authentication for computer systems | |
| CN106326721A (zh) | 终端加密解密系统及方法 | |
| US20080297326A1 (en) | Low Cost RFID Tag Security And Privacy System And Method | |
| CN102065148A (zh) | 基于通信网络的存储系统访问授权方法 | |
| CN109035519B (zh) | 一种生物特征识别装置及方法 | |
| CN104751036A (zh) | 一种计算机信息安全系统 | |
| CN108629206B (zh) | 一种安全加密方法、加密机及终端设备 | |
| CN110362427A (zh) | 一种镜像文件的处理方法、系统、bmc及可读存储介质 | |
| CN101968834A (zh) | 电子产品的防抄板加密方法和装置 | |
| CN110825639B (zh) | 一种防篡改时间的软件License验证方法 | |
| US7853787B2 (en) | Peripheral device for programmable logic controller | |
| CN101770559A (zh) | 数据保护装置和方法 | |
| US11531769B2 (en) | Information processing apparatus, information processing method, and computer program product | |
| CN102087684A (zh) | 一种通过射频电子标签对耗材进行加密的方法 | |
| KR20060134771A (ko) | 휴대 가능 전자 장치 및 휴대 가능 전자 장치의 데이터출력 방법 | |
| CN114785503B (zh) | 密码卡及其根密钥保护方法、计算机可读存储介质 | |
| US9411985B2 (en) | Passing hidden information using attack detectors | |
| US20110081016A1 (en) | Secure data communication using elliptic curve cryptology | |
| Haid | Hardware-based solutions secure machine identities in smart factories | |
| CN105426705A (zh) | 一种会计软件的加密控制系统 | |
| CN108257319B (zh) | 一种具有加解密功能的usbkey安全存储柜及其应用方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |