CN112507397B - 基于信息加密的微处理器固件信息保护方法 - Google Patents

基于信息加密的微处理器固件信息保护方法 Download PDF

Info

Publication number
CN112507397B
CN112507397B CN202011324918.3A CN202011324918A CN112507397B CN 112507397 B CN112507397 B CN 112507397B CN 202011324918 A CN202011324918 A CN 202011324918A CN 112507397 B CN112507397 B CN 112507397B
Authority
CN
China
Prior art keywords
microprocessor
serial number
encryption
starting times
starting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011324918.3A
Other languages
English (en)
Other versions
CN112507397A (zh
Inventor
张志龙
贾学东
王帅帅
朱蕊
陈国军
何婷
王文瑜
陈琦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Information Engineering University of PLA Strategic Support Force
Zhengzhou Xinda Institute of Advanced Technology
Original Assignee
Information Engineering University of PLA Strategic Support Force
Zhengzhou Xinda Institute of Advanced Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Information Engineering University of PLA Strategic Support Force , Zhengzhou Xinda Institute of Advanced Technology filed Critical Information Engineering University of PLA Strategic Support Force
Priority to CN202011324918.3A priority Critical patent/CN112507397B/zh
Publication of CN112507397A publication Critical patent/CN112507397A/zh
Application granted granted Critical
Publication of CN112507397B publication Critical patent/CN112507397B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于信息加密的微处理器固件信息保护方法,微处理器读取运行标志,判断微处理器为非首次运行;并读取加密序列,解密出启动次数和唯一序列号,将解密后的序列号和启动次数与标准值进行对比;根据对比结果,微处理器正常启动,内部控制逻辑将启动次数进行加一操作,并将唯一序列号以及启动次数再次执行加密以及分散存储,或微处理器宕机;本发明采用经过改进的对称加密算法,基于对微处理器唯一序列号、软件系统首次启动标志以及软件系统启动次数值的数据,并进行独特算法的加密以及特定形式的存储,达到保护微处理器固件信息的目的,用在对微处理器启动次数有限制的生产应用中,可防止微处理器固件信息被恶意读取、篡改和复制。

Description

基于信息加密的微处理器固件信息保护方法
技术领域
本发明涉及计算机信息领域,特别是涉及一种基于信息加密的微处理器固件信息保护方法。
背景技术
随着信息技术的发展,作为信息的载体,微处理器的使用也越来越多,随之而来的是用户对微处理器内容的保密性要求越来越高,如何保护微处理器固件信息内容的问题,即信息内容的保密问题显得越来越重要。通常需要采用一定的措施来确保微处理器内部信息的安全性,保护芯片的固件数据,防止未经授权访问或拷贝芯片内部的程序,进行大量复制。当前广泛应用的有硬件加密和软件加密。硬件加密通常利用带有加密算法的芯片,加密芯片通常内置对称算法、非对称算法、摘要算法等,并采用在程序中多次握手通信;软件加密采用算法实现信息加密,将重要的代码或者数据进行数据加密。硬件加密方案加密性能强,但是需要考虑硬件成本,常见的软件加密算法存在加密性能差的问题。
发明内容
本发明所要解决的技术问题是:克服现有技术的不足,采用经过改进的对称加密算法,基于对微处理器唯一序列号、软件系统首次启动标志以及软件系统启动次数值的数据,并进行独特算法的加密以及特定形式的存储,达到保护微处理器固件信息目的的基于信息加密的微处理器固件信息保护方法。
本发明的技术方案是:一种基于信息加密的微处理器固件信息保护方法,其步骤是:步骤一、当微处理器首次启动运行时,微处理器读取首次运行标志,更新其为非首次运行标志;
步骤二、微处理器读取自身唯一序列号以及启动次数,此时启动次数默认为零,内部控制逻辑将启动次数进行加一操作;
步骤三、对自身唯一序列号以及启动次数进行加密,并将加密序列分散存储在微处理器内部存储空间;
步骤四、后续正常启动运行时,微处理器读取非首次运行标志,判断微处理器为非首次运行;
步骤五、微处理器读取加密序列,解密出启动次数和唯一序列号,将解密后的序列号和启动次数与标准值进行对比;
步骤六、对比符合标准后,微处理器正常启动,内部控制逻辑将启动次数进行加一操作,并将唯一序列号以及启动次数再次执行加密以及分散存储,对比不符合标准后,则微处理器宕机。
进一步的,所述将解密后的序列号与微处理器自身序列号进行比较,同时对运行次数与微处理器设定的最大运行次数进行比较。
进一步的,所述加密和解密的过程均通过密钥流生成器根据密钥生成密钥流进行实现。
进一步的,所述微处理器正常启动的标准为,解密后的序列号与微处理器自身序列号对比相同和运行次数小于微处理器设定的最大运行次数。
进一步的,所述微处理器宕机的标准为,解密后的序列号与微处理器自身序列号不相同和/或运行次数比微处理器设定的最大运行次数大。
本发明的有益效果是:
本发明采用经过改进的对称加密算法,基于对微处理器唯一序列号、软件系统首次启动标志以及软件系统启动次数值的数据,并进行独特算法的加密以及特定形式的存储,达到保护微处理器固件信息的目的,用在对微处理器启动次数有限制的生产应用中,可防止微处理器固件信息被恶意读取、篡改和复制。
附图说明
图1为本申请首次运行时的流程图。
图2为本申请后续运行时的流程图。
具体实施方式
实施例:参见图1和图2。
基于信息加密的微处理器固件信息保护方法,其步骤是:微处理器读取运行标志,判断微处理器为非首次运行;微处理器读取加密序列,解密出启动次数和唯一序列号,将解密后的序列号和启动次数与标准值进行对比;对比符合标准后,微处理器正常启动,内部控制逻辑将启动次数进行加一操作,并将唯一序列号以及启动次数再次执行加密以及分散存储,对比不符合标准后,则微处理器宕机;本发明采用经过改进的对称加密算法,基于对微处理器唯一序列号、软件系统首次启动标志以及软件系统启动次数值的数据,并进行独特算法的加密以及特定形式的存储,达到保护微处理器固件信息的目的,用在对微处理器启动次数有限制的生产应用中,可防止微处理器固件信息被恶意读取、篡改和复制。
下面结合附图和实施例对本申请进行详细描述。
步骤一、当微处理器首次启动运行时,微处理器读取首次运行标志,更新其为非首次运行标志。
步骤二、微处理器读取自身唯一序列号以及启动次数,此时启动次数默认为零,内部控制逻辑将启动次数进行加一操作。
步骤三、对自身唯一序列号以及启动次数进行加密,并将加密序列分散存储在微处理器内部存储空间。
加密的过程通过密钥流生成器根据密钥生成密钥流进行实现。
步骤四、后续正常启动运行时,微处理器读取非首次运行标志,判断微处理器为非首次运行。
步骤五、微处理器读取加密序列,解密出启动次数和唯一序列号,将解密后的序列号和启动次数与标准值进行对比。
将解密后的序列号与微处理器自身序列号进行比较,同时对运行次数与微处理器设定的最大运行次数进行比较。
解密的过程通过密钥流生成器根据密钥生成密钥流进行实现。
步骤六、对比符合标准后,微处理器正常启动,内部控制逻辑将启动次数进行加一操作,并将唯一序列号以及启动次数再次执行加密以及分散存储,对比不符合标准后,则微处理器宕机。
微处理器正常启动的标准为,解密后的序列号与微处理器自身序列号对比相同和运行次数小于微处理器设定的最大运行次数。
微处理器宕机的标准为,解密后的序列号与微处理器自身序列号不相同和/或运行次数比微处理器设定的最大运行次数大。
加密的过程通过密钥流生成器根据密钥生成密钥流进行实现。
工作时,当微处理器首次启动运行时,微处理器读取首次运行标志,更新其为非首次运行标志。微处理器读取自身唯一序列号以及启动次数,此时启动次数默认为零,内部控制逻辑将启动次数进行加一操作,对自身唯一序列号以及启动次数进行高强度加密,将加密序列分散存储在微处理器内部存储空间。
正常启动运行时,系统读取非首次运行标志,判断系统为非首次运行。系统读取加密序列,解密出启动次数和唯一序列号,将解密后的序列号与芯片自身序列号进行比较,同时对运行次数与系统设定的最大运行次数进行比较。只有唯一序列号验证通过且运行次数未超出最大运行次数限制时,系统将唯一序列号以及启动次数再次执行高强度加密以及分散存储,并正常运行,否则系统宕机。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,凡是依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。

Claims (4)

1.一种基于信息加密的微处理器固件信息保护方法,其步骤是:步骤一、当微处理器首次启动运行时,微处理器读取首次运行标志,更新其为非首次运行标志;
步骤二、微处理器读取自身唯一序列号以及启动次数,此时启动次数默认为零,内部控制逻辑将启动次数进行加一操作;
步骤三、对自身唯一序列号以及启动次数进行加密,并将加密序列分散存储在微处理器内部存储空间;
步骤四、后续正常启动运行时,微处理器读取非首次运行标志,判断微处理器为非首次运行;
步骤五、微处理器读取加密序列,解密出启动次数和唯一序列号,将解密后的序列号和启动次数与标准值进行对比;所述将解密后的序列号与微处理器自身序列号进行比较,同时对运行次数与微处理器设定的最大运行次数进行比较;
步骤六、对比符合标准后,微处理器正常启动,内部控制逻辑将启动次数进行加一操作,并将唯一序列号以及启动次数再次执行加密以及分散存储,对比不符合标准后,则微处理器宕机。
2.根据权利要求1所述的基于信息加密的微处理器固件信息保护方法,其特征是:所述加密和解密的过程均通过密钥流生成器根据密钥生成密钥流进行实现。
3.根据权利要求1所述的基于信息加密的微处理器固件信息保护方法,其特征是:所述微处理器正常启动的标准为,解密后的序列号与微处理器自身序列号对比相同和运行次数小于微处理器设定的最大运行次数。
4.根据权利要求1所述的基于信息加密的微处理器固件信息保护方法,其特征是:所述微处理器宕机的标准为,解密后的序列号与微处理器自身序列号不相同和/或运行次数比微处理器设定的最大运行次数大。
CN202011324918.3A 2020-11-23 2020-11-23 基于信息加密的微处理器固件信息保护方法 Active CN112507397B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011324918.3A CN112507397B (zh) 2020-11-23 2020-11-23 基于信息加密的微处理器固件信息保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011324918.3A CN112507397B (zh) 2020-11-23 2020-11-23 基于信息加密的微处理器固件信息保护方法

Publications (2)

Publication Number Publication Date
CN112507397A CN112507397A (zh) 2021-03-16
CN112507397B true CN112507397B (zh) 2023-03-14

Family

ID=74958169

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011324918.3A Active CN112507397B (zh) 2020-11-23 2020-11-23 基于信息加密的微处理器固件信息保护方法

Country Status (1)

Country Link
CN (1) CN112507397B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1423764A (zh) * 2000-04-28 2003-06-11 莫尔德弗洛公司 启用网络的应用软件系统和方法
CN1430442A (zh) * 2001-12-30 2003-07-16 深圳市中兴通讯股份有限公司 一种加密卡及其在移动终端中的应用方法
CN101079009A (zh) * 2007-07-06 2007-11-28 北京飞天诚信科技有限公司 一种限制读取敏感信息的方法和存储装置
CN102208003A (zh) * 2010-03-31 2011-10-05 鸿富锦精密工业(深圳)有限公司 软件程序保护系统及方法
CN106341223A (zh) * 2016-08-15 2017-01-18 索尔思光电(成都)有限公司 硬件加密方法、硬件防伪识别方法及装置
CN106709280A (zh) * 2016-12-08 2017-05-24 北京旷视科技有限公司 信息处理方法和用于信息处理的客户端、服务器端

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7124302B2 (en) * 1995-02-13 2006-10-17 Intertrust Technologies Corp. Systems and methods for secure transaction management and electronic rights protection
KR100604828B1 (ko) * 2004-01-09 2006-07-28 삼성전자주식회사 펌웨어 암호화 방법 및 해독 방법과 그 처리 장치
JP2008102618A (ja) * 2006-10-17 2008-05-01 Toshiba Corp 電子機器およびファームウェア保護方法
CN101477600B (zh) * 2009-01-20 2010-06-09 中国人民解放军保密委员会技术安全研究所 一种用于软件自动防护系统的方法及安全卡
US9594927B2 (en) * 2014-09-10 2017-03-14 Intel Corporation Providing a trusted execution environment using a processor
CN105069350B (zh) * 2015-08-24 2023-05-16 上海繁易信息科技股份有限公司 嵌入式操作系统的加密方法和装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1423764A (zh) * 2000-04-28 2003-06-11 莫尔德弗洛公司 启用网络的应用软件系统和方法
CN1430442A (zh) * 2001-12-30 2003-07-16 深圳市中兴通讯股份有限公司 一种加密卡及其在移动终端中的应用方法
CN101079009A (zh) * 2007-07-06 2007-11-28 北京飞天诚信科技有限公司 一种限制读取敏感信息的方法和存储装置
CN102208003A (zh) * 2010-03-31 2011-10-05 鸿富锦精密工业(深圳)有限公司 软件程序保护系统及方法
CN106341223A (zh) * 2016-08-15 2017-01-18 索尔思光电(成都)有限公司 硬件加密方法、硬件防伪识别方法及装置
CN106709280A (zh) * 2016-12-08 2017-05-24 北京旷视科技有限公司 信息处理方法和用于信息处理的客户端、服务器端

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
Secure firmware update in embedded systems;Levon Keleman等;《2019 IEEE 9th International Conference on Consumer Electronics (ICCE-Berlin)》;20200123;全文 *
基于硬盘序列号和RSA算法的软件加密方法;孙敬先等;《电脑知识与技术》;20100915;第6卷(第26期);全文 *
非接触式IC卡读卡器的二次开发;杨毅等;《电脑与电信》;20131010;第2013卷(第10期);全文 *

Also Published As

Publication number Publication date
CN112507397A (zh) 2021-03-16

Similar Documents

Publication Publication Date Title
CN100449558C (zh) 休眠保护
CN100386707C (zh) 生成用在隔离执行环境中的密钥层组
US20110154501A1 (en) Hardware attestation techniques
CN110866226B (zh) 一种基于加密技术的java应用软件版权保护方法
WO2021164166A1 (zh) 一种业务数据保护方法、装置、设备及可读存储介质
US6976167B2 (en) Cryptography-based tamper-resistant software design mechanism
EP4319041A1 (en) Cipher card and root key protection method therefor, and computer readable storage medium
CN110825639A (zh) 一种防篡改时间的软件License验证方法
CN101770559A (zh) 数据保护装置和方法
AU2019245514A1 (en) Method of secure communication among protected containers and system thereof
CN111884814A (zh) 一种用于智能终端防伪造的方法和系统
CN101447013A (zh) 软件运行方法、装置及系统
CN101447009A (zh) 软件安装方法、装置及系统
CN114942729A (zh) 一种计算机系统的数据安全存储与读取方法
EP2232760B1 (en) System for and method of cryptographic provisioning
CN112507397B (zh) 基于信息加密的微处理器固件信息保护方法
CN114816549B (zh) 一种保护bootloader及其环境变量的方法及系统
CN101403985B (zh) 一种对软件保护装置中的软件许可进行备份的方法
CN107070658B (zh) 一种系统加密认证机制的改进方法
CN111523127B (zh) 一种用于密码设备的权限认证方法及系统
KR100310445B1 (ko) Pc 기반의 암호칩을 사용한 유.에스.비 보안모듈 제어방법
CN111988330B (zh) 分布式系统中基于白盒加密的信息安全保护系统和方法
CN112287415B (zh) Usb存储设备访问控制方法、系统、介质、设备及应用
CN109583196B (zh) 一种密钥生成方法
CN102129535A (zh) 基于硬件的非易失性计算机系统的加密方法及计算机

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant