CN1996334A - 终端机中嵌入式软件的保护方法 - Google Patents
终端机中嵌入式软件的保护方法 Download PDFInfo
- Publication number
- CN1996334A CN1996334A CNA2006101664166A CN200610166416A CN1996334A CN 1996334 A CN1996334 A CN 1996334A CN A2006101664166 A CNA2006101664166 A CN A2006101664166A CN 200610166416 A CN200610166416 A CN 200610166416A CN 1996334 A CN1996334 A CN 1996334A
- Authority
- CN
- China
- Prior art keywords
- embedded software
- software
- machine
- terminating machine
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了提供一种终端机中嵌入式软件的保护方法,终端机中的嵌入式软件设置有安全认证机制,即:嵌入式软件在每次运行时均需将本机的唯序列号与密钥进行运算,并将运算的结果与存放在本机中的授权数据进行核对,如核对无误,软件正常运行,否则,软件停止运行;所述的嵌入式软件、授权数据和密钥中至少有一个存放在防读出储存器中。该嵌入式软件的保护方法可很好地保护嵌入式软件作者的著作权,可广泛应用于各种终端机中。
Description
技术领域
本发明涉及到嵌入式软件的保护方法,尤其涉及到终端机中嵌入式软件的保护方法。
背景技术
随着科技的不断发展,嵌入式软件已经深入到各行各业,深入到人们生活的每一个角落。早期的终端机中的嵌入式软件大多存放在可读的存储器中的,没有任何的保护措施,盗版者可以很方便地读出存放在存储器中的嵌入式软件的二进制代码文件,拷贝到另一套仿制的产品中去,使软件作者的合法权益造成损失。因此,如何有效地保护终端机中的嵌入式软件,使之不被翻版、盗版一直是人们所关心和想要解决的问题。目前,对于终端机中的嵌入式软件的保护,传统的方法有两种:一种是将其固化在存储器中,并将存储器及其相关电路用特殊物质包覆使其没有外漏的管脚,并且这种特殊物质与存储器的结合非常紧密无法分离,使得盗版者无法读出存放在存储器中的嵌入式软件,这种保护方法效果较好,但是不利于日后的升级和维护;另一种是在嵌入式终端中增加一片专用芯片,终端机每次工作时均需检测终端机中是否存在这种专用芯片,如果没有这种专用芯片,那么软件就停止运行,这种方法一度也被广泛采用,效果还不错,但由于每个终端机都有这样一个相同的芯片,那么破解这个芯片相对来说就容易许多,而且这种专用芯片的成本较高,且使用起来不够灵活,不能满足众多生产厂商个性化生产的需要。
发明内容
本发明所要解决的技术问题是:提供一种适用于终端机中的简单可靠、且升级维护都很方便、灵活经济的嵌入式软件的保护方法。
为解决上述技术问题,本发明采用的技术方案为:终端机中嵌入式软件的保护方法,终端机中的嵌入式软件设置有安全认证机制,即:嵌入式软件在每次运行时均需将本机的唯一序列号与密钥进行运算,并将运算的结果与存放在本机中的授权数据进行核对,如核对无误,软件正常运行,否则,软件停止运行;所述的嵌入式软件、授权数据和密钥中至少有一个存放在防读出储存器中。
上述的设定的算法为DES算法。
本发明的有益效果是:由于本发明所述的嵌入式软件的保护方法设置有安全认证机制,并且将嵌入式软件、授权数据和密钥中至少一个存放在防读出存储器中,使得盗版者不能破解完整的认证机制,从而嵌入式软件得到了很好的保护。由于,现在的绝大多数微处理器中都带有防读出存储单元,因此这种保护方法实现起来非常简单,同时,由于微处理器中的存储单元均为电擦除方式的存储器,而且引脚不用包覆密封,升级和维护非常方便。
具体实施方式
本发明所述的终端机中嵌入式软件的保护方法,终端机中的嵌入式软件设置有安全认证机制,即:嵌入式软件在每次运行时均需将本机的唯一序列号与密钥进行运算,并将运算的结果与存放在本机中的授权数据进行核对,如核对无误,软件正常运行,否则,软件停止运行;所述的嵌入式软件、授权数据和密钥中至少有一个存放在防读出储存器中。在本实施中,为了增加授权数据的安全系数,可将嵌入式软件、授权数据和密钥全部放入终端机的防读出存储器中;同时还可以根据客户需要将客户代码等信息参与加密运算。上述设定的算法可采用通用的DES算法。
为了方便订单式批量生产,授权数据生成程序根据序列号表和密钥表集中生成授权数据、形成授权数据库,生产车间根据唯一的序列号将与之对应的授权数据一一对应地写入终端机中。为了提高授权数据的检索速度,提高生产授权效率,将授权数据进行分块,在本实施中,授权数据为48位,一共分成三块,对应于三维坐标系,序列号的低16位为第一块对应于X坐标,中间16位对应于Y坐标,高16位对应于Z坐标,形成三维数据库。被授权者可以采用此数据库,并通过终端机与PC之间的通信链路,利用签名工具软件,从三维数据库中检索出适合每一个终端机的授权信息,然后保存到终端机的存储器中。
在本发明所述的嵌入式软件的保护方法中,序列号是公开的、可读的;客户密钥是不公开的,存放在终端机的存储器的特定区域中,该区域设置有防读出机制,是保存在特定的区域中的;给定算法由软件作者掌握且保密,软件作者可以对不同的客户采取任意不同的算法或者不同的生产批次更换算法,只要保证签名时服务器端采用的算法与终端机内预置的算法相对应即可。
Claims (2)
1.终端机中嵌入式软件的保护方法,其特征在于:终端机中的嵌入式软件设置有安全认证机制,即:嵌入式软件在每次运行时均需将本机的唯一序列号与密钥按照设定的算法进行运算,并将运算的结果与存放在本机中的授权数据进行核对,如核对无误,软件正常运行,否则,软件停止运行;所述的嵌入式软件、授权数据和密钥中至少有一个存放在防读出储存器中。
2.如权利要求1所述的终端机中嵌入式软件的保护方法,其特征在于:所述的设定的算法为DES算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006101664166A CN1996334A (zh) | 2006-12-20 | 2006-12-20 | 终端机中嵌入式软件的保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006101664166A CN1996334A (zh) | 2006-12-20 | 2006-12-20 | 终端机中嵌入式软件的保护方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1996334A true CN1996334A (zh) | 2007-07-11 |
Family
ID=38251418
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006101664166A Pending CN1996334A (zh) | 2006-12-20 | 2006-12-20 | 终端机中嵌入式软件的保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1996334A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101924794A (zh) * | 2010-08-18 | 2010-12-22 | 厦门雅迅网络股份有限公司 | 一种基于互联网实时监视软件运行总量的方法 |
| CN107704756A (zh) * | 2017-09-26 | 2018-02-16 | 晶晨半导体(上海)股份有限公司 | 一种系统升级前的安全校验方法及系统 |
-
2006
- 2006-12-20 CN CNA2006101664166A patent/CN1996334A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101924794A (zh) * | 2010-08-18 | 2010-12-22 | 厦门雅迅网络股份有限公司 | 一种基于互联网实时监视软件运行总量的方法 |
| CN101924794B (zh) * | 2010-08-18 | 2015-07-15 | 厦门雅迅网络股份有限公司 | 一种基于互联网实时监视软件运行总量的方法 |
| CN107704756A (zh) * | 2017-09-26 | 2018-02-16 | 晶晨半导体(上海)股份有限公司 | 一种系统升级前的安全校验方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103093365B (zh) | 验证产品真伪的方法和系统 | |
| CN101379759B (zh) | 在包括芯片卡的装载计算机系统上生成安全计数器的方法 | |
| CN103077467A (zh) | 一种验证产品真伪的方法和系统 | |
| CN102609665B (zh) | 对用户程序签名及验证用户程序签名的方法及装置 | |
| CN103906054A (zh) | 物联网软件功能模块授权方法及系统 | |
| CN104966003A (zh) | 嵌入式设备加密与验证方法 | |
| CN103368916A (zh) | 基于硬件信息的计算机终端可信证明生成技术 | |
| CN109347865B (zh) | 一种基于区块链技术的用户数据鉴权存证的方法及系统 | |
| CN102938045B (zh) | 电子产品的加密方法以及加密后的授权方法 | |
| CN109214164A (zh) | 基于互联网的计算机通信安全登录方法及系统 | |
| CN1996335A (zh) | 终端机中嵌入式软件的远程授权方法 | |
| US20070204328A1 (en) | Production security control apparatus for software products and control method thereof | |
| CN1945591A (zh) | 一种电子标签加密防伪技术 | |
| CN101980186B (zh) | 一种物品追溯防伪加密编码方法 | |
| CN105260627A (zh) | 一种嵌入式设备程序的防拷贝方法 | |
| CN1996334A (zh) | 终端机中嵌入式软件的保护方法 | |
| CN105608775B (zh) | 一种鉴权的方法、终端、门禁卡及sam卡 | |
| CN103544511A (zh) | 一种防伪标识 | |
| CN102868521B (zh) | 一种增强对称密钥体系的密钥传输方法 | |
| CN111191194B (zh) | 一种多核处理器软件集成开发环境离线使用许可系统 | |
| CN111210229A (zh) | 一种产品流通真伪验证方法 | |
| CN116091087A (zh) | 一种基于区块链和nfc的量子加密防伪溯源方法及终端 | |
| CN112968774B (zh) | 一种组态存档加密及解密方法、装置存储介质及设备 | |
| CN102667795B (zh) | 用于提供edrm保护的数据对象的方法和系统 | |
| CN108121903B (zh) | 一种基于逻辑加密卡的密码管理方法及数据加密表示方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |