CN110110505A - 基于USBkey及注册序列号绑定的遥控加密设备 - Google Patents
基于USBkey及注册序列号绑定的遥控加密设备 Download PDFInfo
- Publication number
- CN110110505A CN110110505A CN201910379818.1A CN201910379818A CN110110505A CN 110110505 A CN110110505 A CN 110110505A CN 201910379818 A CN201910379818 A CN 201910379818A CN 110110505 A CN110110505 A CN 110110505A
- Authority
- CN
- China
- Prior art keywords
- sequence
- computer
- usbkey
- remote control
- 64bit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012545 processing Methods 0.000 claims abstract description 17
- 238000013461 design Methods 0.000 claims abstract description 8
- 238000013475 authorization Methods 0.000 claims description 28
- 238000000034 method Methods 0.000 claims description 12
- 238000004364 calculation method Methods 0.000 claims description 7
- 238000004519 manufacturing process Methods 0.000 abstract description 8
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/101—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
- G06F21/1011—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
- G06F21/123—Restricting unauthorised execution of programs by using dedicated hardware, e.g. dongles, smart cards, cryptographic processors, global positioning systems [GPS] devices
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Technology Law (AREA)
- Multimedia (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Remote Sensing (AREA)
- Radar, Positioning & Navigation (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开一种基于USBkey及注册序列号绑定的遥控加密设备,包括USBkey及加密控制软件:所述USBkey为下位机,通过USB接口接入遥控前端处理计算机;所述加密控制软件为上位机,运行于遥控前端处理计算机;注册序列号由USBkey设计方根据用户方选定的遥控前端处理计算机给出。本发明能够有效地利用已有的遥控前端处理计算机完成遥控数据加密工作,无需增加专用计算机。通过注册序列号绑定,能够有效地提高加密控制软件的安全性及设计制造企业对加密控制软件的知识产权保护。
Description
技术领域
本发明所属的技术领域为航空航天、卫星地面系统,具体涉及一 种基于USBkey及注册序列号绑定的遥控加密设备。
背景技术
卫星地面系统是对整个航天器提供控制和数据支持的系统,上行 遥控数据的安全性将直接影响到整星的安全和在轨的正常运行。遥控 地面加密设备作为卫星地面系统的重要组成部分,主要完成对上传遥 控数据的加密处理工作。
当前遥控地面加密设备的组成为:加密处理卡+计算机+控制软 件。其中加密处理卡以PCI接口插入计算机内,计算机为定制工控机, 通用性较差。随着在轨卫星数量的增加及国内卫星产业面向国际市 场,传统的遥控地面加密设备越来越难以满足用户方的需求。
随着在轨卫星数目的增加,地面站控制设备的数量急剧上升,给 地面站的设备存放及设备运行管理工作带来了巨大的困难。精简卫星 地面测控设备的工作势在必行。目前我国卫星产业逐步进军国际市 场,面对国际竞争压力,航天产品对成本价格的敏感度显著提高。传 统的定制类生产模式越来越难以适应当前市场,标准化、模块化的新 型航天产品链不仅能够有效控制生产成本,更有利于设计制造企业对 产品版本的管控。
传统的遥控地面加密设备由加密处理卡、专用计算机、控制软件 三部分组成。其中加密处理卡通过PCI接口插在专用计算机内部,专 用计算机为定制类计算机,通用性较差,只能做到专机专用。所以每 个航天器均需配备一台专用计算机用于遥控数据的加密。因其为定制 类专用计算机,一但出现故障维修难度较大,一般需要加密设备制造 方另外定制提供,替换周期较长(尤其对于国外地面站),在缺少加 密设备的真空期内,可能会给用户带来巨大的损失。
基于用户使用的便捷性及产品制造的标准性,新设计出一种基于 USBkey及注册序列号绑定的遥控加密设备。
发明内容
为解决上述矛盾,本发明设计出一种基于USBkey及注册序列号 绑定的遥控加密设备,能够有效地利用已有的遥控前端处理计算机完 成遥控数据加密工作,无需增加专用计算机。通过注册序列号绑定, 能够有效地提高加密控制软件的安全性及设计制造企业对加密控制 软件的知识产权保护。
本发明的基于USBkey及注册序列号绑定的遥控加密设备,该设 备在某通信卫星的地面站中用于对遥控数据的加密,属于卫星地面系 统的一部分。基于USBkey及注册序列号绑定的遥控加密设备包括两 个部分:USBkey及加密控制软件。其中USBkey为下位机,通过 USB接口接入遥控前端处理计算机;加密控制软件为上位机,运行 于遥控前端处理计算机。注册序列号由USBkey设计方根据用户方选 定的遥控前端处理计算机给出。
进一步,所述加密控制软件完成正常加密操作的三个必要条件为:
1)计算机插入正确的USBkey;
2)加密控制软件拥有正确的注册序列号;
3)运行加密控制软件的计算机为产品注册时候的计算机。
附图说明
以下将结合附图和实施对本发明作进一步说明。
图1是本发明实施例基于USBkey及注册序列号绑定的遥控加密设备系统组 成框图;
图2是本发明实施例注册序列号授权初始化过程;
图3是本发明实施例加密授权过程。
具体实施方式
本发明实施例的基于USBkey及注册序列号绑定的遥控加密设 备,,该设备在某通信卫星的地面站中用于对遥控数据的加密,属于 卫星地面系统的一部分。基于USBkey及注册序列号绑定的遥控加密 设备包括两个部分:USBkey及加密控制软件。其中USBkey为下位机,通过USB接口接入遥控前端处理计算机;加密控制软件为上位 机,运行于遥控前端处理计算机。注册序列号由USBkey设计方根据 用户方选定的遥控前端处理计算机给出。
1注册序列号授权初始化
为保证加密控制软件使用的安全性、不可复制性,加密控制软件 的正常工作需要进行注册授权以及下位机配合。其初次使用时的注册 授权过程描述如下:
1)授权认证过程中上位机通过随机函数产生一组64bit序列,记 为序列1。序列1通过加密授权认证发送给下位机。
2)下位机Flash中存储一组64bit序列,记为序列2。序列2与序 列1做相关运算产生一组64bit序列,记为序列3。序列3 通过加密授权认证返回给上位机。
3)上位机通过相对序列3做关运算,反演出序列2。序列2与主 机网卡的48bitMAC地址做相关运算后产生一组64bit序 列,记为序列4。
序列4可在用户界面显示,用户方把序列4传递给加密设备提供 方。加密设备提供方根据序列4推演出一组64bit授权码,记为序列 5。序列5用于上位机首次使用时的授权认证。用户方通过上位机把 序列5存储于本地计算机。至此注册完成。
2加密授权过程
加密授权过程与注册序列号授权初始化过程1),2),3)相同。其 具体工作过程描述如下:
1)加密授权请求中上位机通过随机函数F0产生一组64bit序列, 记为序列1。序列1通过加密授权认证请求发送给下位机。
2)下位机Flash中存储一组64bit序列,记为序列2。序列2与序 列1通过函数F1相关运算产生一组64bit序列,记为序列3。序列3通过加密授权认证信息返回给上位机。
3)上位机通过函数F1'对序列3做关运算,反演出序列2。序列2 与主机网卡的48bitMAC地址通过函数F2做相关运算后产生 一组64bit序列,记为序列4。
4)上位机通过函数F3对序列4做相关运算产生一组64bit序列, 记为序列5’。
5)序列5’与本地存储的注册序列号,即序列5进行对比。如果比 对通过,则调用AES算法对明文数据加密,产生密文数据 返回给遥控前端控制软件。如果不通过,报错并结束此次加 密授权。
需要说明的是位机并不会在本地存储序列4,每次加密都会重复 1)~3)的工作过程,即保证只有在计算机插入正确的USBkey的情况 下上位机才能完成正常的加密操作。
即上位机完成正常加密操作的三个必要条件为:
1)计算机插入正确的USBkey
2)上位机拥有正确的注册序列号
3)运行加密软件的计算机为软件注册时候的计算机
Claims (4)
1.一种基于USBkey及注册序列号绑定的遥控加密设备,其特征在于,包括两个部分:USBkey及加密控制软件;
其中,所述USBkey为下位机,通过USB接口接入遥控前端处理计算机;所述加密控制软件为上位机,运行于遥控前端处理计算机;注册序列号由USBkey设计方根据用户方选定的遥控前端处理计算机给出。
2.如权利要求1所述的一种基于USBkey及注册序列号绑定的遥控加密设备,其特征在于,所述加密控制软件的正常工作需要进行注册授权以及下位机配合,其初次使用时的注册授权过程如下:
1)授权认证过程中上位机通过随机函数产生一组64bit序列,记为序列1;序列1通过加密授权认证发送给下位机;
2)下位机Flash中存储一组64bit序列,记为序列2;序列2与序列1做相关运算产生一组64bit序列,记为序列3;序列3通过加密授权认证返回给上位机;
3)上位机通过相对序列3做关运算,反演出序列2;序列2与主机网卡的48bitMAC地址做相关运算后产生一组64bit序列,记为序列4;序列4可在用户界面显示,用户方把序列4传递给加密设备提供方;加密设备提供方根据序列4推演出一组64bit授权码,记为序列5;序列5用于上位机首次使用时的授权认证;用户方通过上位机把序列5存储于本地计算机;至此注册完成。
3.如权利要求2所述的一种基于USBkey及注册序列号绑定的遥控加密设备,其特征在于,加密授权过程与注册序列号授权初始化过程1),2),3)相同。
4.如权利要求3所述的一种基于USBkey及注册序列号绑定的遥控加密设备,其特征在于,所述加密授权过程描述如下:
1)加密授权请求中上位机通过随机函数F0产生一组64bit序列,记为序列1;序列1通过加密授权认证请求发送给下位机;
2)下位机Flash中存储一组64bit序列,记为序列2。序列2与序列1通过函数F1相关运算产生一组64bit序列,记为序列3;序列3通过加密授权认证信息返回给上位机;
3)上位机通过函数F1'对序列3做关运算,反演出序列2;序列2与主机网卡的48bitMAC地址通过函数F2做相关运算后产生一组64bit序列,记为序列4;
4)上位机通过函数F3对序列4做相关运算产生一组64bit序列,记为序列5’;
5)序列5’与本地存储的注册序列号,即序列5进行对比;如果比对通过,则调用AES算法对明文数据加密,产生密文数据返回给遥控前端控制软件;如果不通过,报错并结束此次加密授权。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910379818.1A CN110110505A (zh) | 2019-05-08 | 2019-05-08 | 基于USBkey及注册序列号绑定的遥控加密设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910379818.1A CN110110505A (zh) | 2019-05-08 | 2019-05-08 | 基于USBkey及注册序列号绑定的遥控加密设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110110505A true CN110110505A (zh) | 2019-08-09 |
Family
ID=67488757
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910379818.1A Pending CN110110505A (zh) | 2019-05-08 | 2019-05-08 | 基于USBkey及注册序列号绑定的遥控加密设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110110505A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112685698A (zh) * | 2020-12-07 | 2021-04-20 | 湖南麒麟信安科技股份有限公司 | 一种基于USB Key的软件授权方法及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5222134A (en) * | 1990-11-07 | 1993-06-22 | Tau Systems Corporation | Secure system for activating personal computer software at remote locations |
CN103258151A (zh) * | 2012-10-30 | 2013-08-21 | 中国科学院沈阳自动化研究所 | 一种实时授权的软件License控制方法 |
CN104811941A (zh) * | 2015-04-30 | 2015-07-29 | 福建星网锐捷网络有限公司 | 离线虚拟机安全管理方法和装置 |
-
2019
- 2019-05-08 CN CN201910379818.1A patent/CN110110505A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5222134A (en) * | 1990-11-07 | 1993-06-22 | Tau Systems Corporation | Secure system for activating personal computer software at remote locations |
CN103258151A (zh) * | 2012-10-30 | 2013-08-21 | 中国科学院沈阳自动化研究所 | 一种实时授权的软件License控制方法 |
CN104811941A (zh) * | 2015-04-30 | 2015-07-29 | 福建星网锐捷网络有限公司 | 离线虚拟机安全管理方法和装置 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112685698A (zh) * | 2020-12-07 | 2021-04-20 | 湖南麒麟信安科技股份有限公司 | 一种基于USB Key的软件授权方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9633211B2 (en) | Method for realizing secure communication | |
EP2696531B1 (en) | Initialization of embedded secure elements | |
CN201910098U (zh) | 网络开票机 | |
CN101344906B (zh) | 一种分块式的远程更新方法 | |
CN105205714A (zh) | 关于税控设备和开票系统分离式税控方法 | |
CN102625939A (zh) | 用于管理电子资产的系统和方法 | |
CN101877157A (zh) | 银行终端安全设备密钥管理系统及方法 | |
CN102696045A (zh) | 用于执行设备的顺序化的系统和方法 | |
CN102006171B (zh) | 更新动态密码令牌内时钟的方法及令牌、认证设备、系统 | |
CN102648471A (zh) | 用于基于硬件的安全的系统和方法 | |
CN103809517B (zh) | 数控机床的控制系统及其加密方法 | |
CN103544451B (zh) | 基于分期维护的plc加密方法及系统 | |
CN104348610A (zh) | 基于云pos交易敏感数据的安全传输方法和系统 | |
CN109587142A (zh) | 一种面向业务流的数据安全接入模块和设备 | |
CN104135531B (zh) | 一种Web软件的升级方法及装置 | |
CN109685499A (zh) | 一种内置数字钱包功能的sim卡及实现方法 | |
CN101404052B (zh) | 一种远程激活软件的方法 | |
CN110110505A (zh) | 基于USBkey及注册序列号绑定的遥控加密设备 | |
CN101141250A (zh) | 仪表设备、数据安全存取方法、装置和系统 | |
CN102413146B (zh) | 基于动态码的客户端授权登录方法 | |
CN103258148A (zh) | 控制系统、控制装置和程序执行控制方法 | |
CN104378199B (zh) | 一种机组动态密码的生成方法、系统及动态密码生成器 | |
US20150121458A1 (en) | Method and system for writing, updating and reading static and dynamic identification data for an aeronautical appliance | |
CN104462932A (zh) | 嵌入式设备维护密码的生成及其验证方法 | |
CN102983969A (zh) | 一种操作系统的安全登录系统及安全登录方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190809 |
|
RJ01 | Rejection of invention patent application after publication |