一种嵌入式软件的加密方法.pdf

摘要
申请专利号：	CN201410495719.7	申请日：	2014.09.25
公开号：	CN104268447A	公开日：	2015.01.07
当前法律状态：	撤回	有效性：	无权
法律详情：	发明专利申请公布后的视为撤回IPC(主分类):G06F 21/12申请公布日:20150107\|\|\|实质审查的生效IPC(主分类):G06F 21/12申请日:20140925\|\|\|公开
IPC分类号：	G06F21/12(2013.01)I	主分类号：	G06F21/12
申请人：	深圳市亚特尔科技有限公司
发明人：	莫景贤
地址：	518000 广东省深圳市天安数码城天济大厦F4.8栋8D座
优先权：
专利代理机构：	北京英特普罗知识产权代理有限公司 11015	代理人：	齐永红
PDF下载：	PDF下载

内容摘要

本发明公开了一种嵌入式软件的加密方法，本方法需要在设备中安装使用DS2432保护型EEPROM对软件进行加密，所述加密方法包括密码生成过程和密码验证过程；所述密码生成过程具体为：在工厂程序下，使用随机数作为密钥生成DS2432认证码，并把此认证码进行DES加密后，存入设备的存储器中。生成的DS2432认证码也被存到DS2432中；所述密码验证过程具体为：要求程序在上电运行时，读取存储器中的认证码，进行DES解密，同时使用随机数和DS2432进行握手认证，如果认证失败则程序退出。该方法有效的防止了设备被克隆；具有硬件简单，成本低，软件实现容易，难以破解等优点。

权利要求书

权利要求书
1. 一种嵌入式软件的加密方法，其特征在于：在设备中安装使用DS2432保护型EEPROM对软件进行加密，所述加密方法包括密码生成过程和密码验证过程；
所述密码生成过程具体为：在工厂程序下，使用随机数作为密钥生成DS2432认证码，并把此认证码进行DES加密后，存入设备的存储器中。生成的DS2432认证码也被存到DS2432中；
所述密码验证过程具体为：要求程序在上电运行时，读取存储器中的认证码，进行DES解密，同时使用随机数和DS2432进行握手认证，如果认证失败则程序退出。

2. 根据权利要求1所述的嵌入式软件的加密方法，其特征在于：所述握手认证具体为：使用随机数与DES解密后的密钥计算出的MAC值，与发送随机数到DS2432得到的MAC值相比较，如果两个MAC值相同则认证成功，不同则失败。

说明书

说明书一种嵌入式软件的加密方法
技术领域
本发明涉及一种软件加密方法，特别是涉及一种嵌入式软件的加密方法。
背景技术
电子设备硬件极易被克隆，同时设备中的嵌入式软件的二进制数据也容易被读出来，因此，整台设备也能被克隆，制成盗版的设备。
常用加密方法一般采用密钥认证加密：密钥(私密)和需要认证的数据(“信息”)作为输进，来计算信息认证码，即MAC(Message Authentication Codes)。MAC然后附加到信息上。信息接收方进行相同的运算，将MAC计算结果与随信息一起收到的MAC比较。假如二者相同，则信息是正当的。但非法者假如截取到信息，可随后回放此信息，以仿冒正当身份。
发明内容
本发明的目的是针对嵌入式软件容易被克隆的现状，使用DS2432保护型EEPROM，对软件进行加密，使得即使硬件被克隆出来，设备也不能正常运行，从而达到保护的作用。
DS2432在单个芯片内集成了1024位EEPROM、64位密钥、512位SHA-1引擎，以极低的成本提供了一个安全的高级认证方案。修改DS2432的数据时，1-主机必须成功地计算并发送160位SHA-1信息鉴定码(MAC)，这需要预先知道DS2432的数据结构，其中包括没有泄漏的64位密码。DS2432还提供一个读存储器命令，可自动为1-Wire主机计算并提供160位MAC。注意，该过程使用了未经泄漏的密码，为主机鉴别基于DS2432的从机配件或外设提供了一种非常有效的解决方案。另外，该器件还提供永久性的写保护和OTPEPROM模式。每个DS2432具有自身的、由工厂刻入的64位ROM注册码，为其所嵌入的产品或系统提供唯一的ID。这个唯一的64位码也是SHA-1的组成成份之一。DS2432的通信和操作通过单点连接的1-Wire接口实现，硬件简单。
本发明的目的通过以下技术方案实现：
一种嵌入式软件的加密方法，本方法需要在设备中安装使用DS2432保护型EEPROM对软件进行加密，所述加密方法包括密码生成过程和密码验证过程；
所述密码生成过程具体为：在工厂程序下，使用随机数作为密钥生成DS2432认证码，并把此认证码进行DES加密后，存入设备的存储器中。生成的DS2432认证码也被存到DS2432中；
所述密码验证过程具体为：要求程序在上电运行时，读取存储器中的认证码，进行DES解密，同时使用随机数和DS2432进行握手认证，如果认证失败则程序退出。
进一步地，所述握手认证具体为：使用随机数与DES解密后的密钥计算出的MAC值，与发送随机数到DS2432得到的MAC值相比较，如果两个MAC值相同则认证成功，不同则失败。
本发明的有益效果：
1.DS2432芯片ID全球唯一性，无密钥时无法成功认证，使得一个产品对应一个DS2432芯片，产品具有唯一性。
2.程序二制进文件容易整个读出，但认证码存储位置比较难确定，数据不容易被破解。
3.当认证码存储数据被找出时，解密DES加密后的认证码几乎不可能。
4.程序上电后使用随机数和DS2432进行握手认证，每次认证数据都不一样，通过数据线监控认证数据也几乎不可能。
总之，本发明的加密方法有效的防止了设备被克隆；具有硬件简单，成本低，软件实现容易，难以破解等优点。
附图说明
图1是本发明的密码验证流程图。
具体实施方式
本发明的一个实施例，其具体加密方法为：
设备的加密过程：
有加密权限的DSP程序，随机产生一组8字节的密钥，向DS2432写入这一8字节密钥，并使用DES加密后存放到存储区，通过DES加密后，密钥无法破解，而只能读到加密后的密钥，加密完成。
密码验证过程：
DSP应用程序读取存储区密钥，通过DES算法进行解密后得到8字节密钥，同时随机产生3字节认证码，由这两组值计算MAC值；发送随机产生的3字节认证码到DS2432(由于是随机数据，可以有效防止非法用户监听DSP 和DS2432之间通讯数据)，并读取DS2432产生的MAC值。两组MAC值如果不一致，验证失败，可以判断程序被非法克隆。

资源描述

《一种嵌入式软件的加密方法.pdf》由会员分享，可在线阅读，更多相关《一种嵌入式软件的加密方法.pdf（5页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 104268447 A (43)申请公布日 2015.01.07 CN 104268447 A (21)申请号 201410495719.7 (22)申请日 2014.09.25 G06F 21/12(2013.01) (71)申请人深圳市亚特尔科技有限公司地址 518000 广东省深圳市天安数码城天济大厦 F4.8 栋 8D 座 (72)发明人莫景贤 (74)专利代理机构北京英特普罗知识产权代理有限公司 11015 代理人齐永红 (54) 发明名称一种嵌入式软件的加密方法 (57) 摘要本发明公开了一种嵌入式软件的加密方法，本方法需要在设备中安装。

2、使用 DS2432 保护型 EEPROM 对软件进行加密，所述加密方法包括密码生成过程和密码验证过程；所述密码生成过程具体为：在工厂程序下，使用随机数作为密钥生成 DS2432认证码，并把此认证码进行DES加密后，存入设备的存储器中。生成的 DS2432 认证码也被存到 DS2432 中；所述密码验证过程具体为：要求程序在上电运行时，读取存储器中的认证码，进行 DES 解密，同时使用随机数和 DS2432 进行握手认证，如果认证失败则程序退出。该方法有效的防止了设备被克隆；具有硬件简单，成本低，软件实现容易，难以破解等优点。 (51)。

3、Int.Cl. 权利要求书 1 页说明书 2 页附图 1 页 (19)中华人民共和国国家知识产权局 (12)发明专利申请权利要求书1页说明书2页附图1页 (10)申请公布号 CN 104268447 A CN 104268447 A 1/1 页 2 1.一种嵌入式软件的加密方法，其特征在于：在设备中安装使用DS2432保护型EEPROM 对软件进行加密，所述加密方法包括密码生成过程和密码验证过程；所述密码生成过程具体为：在工厂程序下，使用随机数作为密钥生成 DS2432 认证码，并把此认证码进行 DES 加密后，存入设备的存储器中。生成的 DS2432 认证码也。

4、被存到 DS2432 中；所述密码验证过程具体为：要求程序在上电运行时，读取存储器中的认证码，进行 DES 解密，同时使用随机数和 DS2432 进行握手认证，如果认证失败则程序退出。 2. 根据权利要求 1 所述的嵌入式软件的加密方法，其特征在于：所述握手认证具体为：使用随机数与 DES 解密后的密钥计算出的 MAC 值，与发送随机数到 DS2432 得到的 MAC 值相比较，如果两个 MAC 值相同则认证成功，不同则失败。权利要求书 CN 104268447 A 2 1/2 页 3 一种嵌入式软件的加密方法技术领域 0001 本发明涉及一种软件。

5、加密方法，特别是涉及一种嵌入式软件的加密方法。背景技术 0002 电子设备硬件极易被克隆，同时设备中的嵌入式软件的二进制数据也容易被读出来，因此，整台设备也能被克隆，制成盗版的设备。 0003 常用加密方法一般采用密钥认证加密：密钥 ( 私密 ) 和需要认证的数据 ( “信息” ) 作为输进，来计算信息认证码，即 MAC(Message Authentication Codes)。MAC 然后附加到信息上。信息接收方进行相同的运算，将 MAC 计算结果与随信息一起收到的 MAC 比较。假如二者相同，则信息是正当的。但非法者假如截取到信息，可随后回放此信息，以仿。

6、冒正当身份。发明内容 0004 本发明的目的是针对嵌入式软件容易被克隆的现状，使用 DS2432 保护型 EEPROM，对软件进行加密，使得即使硬件被克隆出来，设备也不能正常运行，从而达到保护的作用。 0005 DS2432 在单个芯片内集成了 1024 位 EEPROM、 64 位密钥、 512 位 SHA-1 引擎，以极低的成本提供了一个安全的高级认证方案。修改 DS2432 的数据时， 1-主机必须成功地计算并发送160位SHA-1信息鉴定码(MAC)，这需要预先知道DS2432的数据结构，其中包括没有泄漏的 64 位密码。DS2432 还提供一个读存储器命令，。

7、可自动为 1-Wire 主机计算并提供160位MAC。注意，该过程使用了未经泄漏的密码，为主机鉴别基于DS2432的从机配件或外设提供了一种非常有效的解决方案。另外，该器件还提供永久性的写保护和 OTPEPROM 模式。每个 DS2432 具有自身的、由工厂刻入的 64 位 ROM 注册码，为其所嵌入的产品或系统提供唯一的 ID。这个唯一的 64 位码也是 SHA-1 的组成成份之一。DS2432 的通信和操作通过单点连接的 1-Wire 接口实现，硬件简单。 0006 本发明的目的通过以下技术方案实现： 0007 一种嵌入式软件的加密方法，本方法需要在设备中安装使。

8、用 DS2432 保护型 EEPROM 对软件进行加密，所述加密方法包括密码生成过程和密码验证过程； 0008 所述密码生成过程具体为：在工厂程序下，使用随机数作为密钥生成 DS2432 认证码，并把此认证码进行 DES 加密后，存入设备的存储器中。生成的 DS2432 认证码也被存到 DS2432 中； 0009 所述密码验证过程具体为：要求程序在上电运行时，读取存储器中的认证码，进行 DES 解密，同时使用随机数和 DS2432 进行握手认证，如果认证失败则程序退出。 0010 进一步地，所述握手认证具体为：使用随机数与 DES 解密后的密钥计算出的 M。

9、AC 值，与发送随机数到 DS2432 得到的 MAC 值相比较，如果两个 MAC 值相同则认证成功，不同则失败。 0011 本发明的有益效果：说明书 CN 104268447 A 3 2/2 页 4 0012 1.DS2432 芯片 ID 全球唯一性，无密钥时无法成功认证，使得一个产品对应一个 DS2432 芯片，产品具有唯一性。 0013 2. 程序二制进文件容易整个读出，但认证码存储位置比较难确定，数据不容易被破解。 0014 3. 当认证码存储数据被找出时，解密 DES 加密后的认证码几乎不可能。 0015 4. 程序上电后使用随机数和 DS2432 进行。

10、握手认证，每次认证数据都不一样，通过数据线监控认证数据也几乎不可能。 0016 总之，本发明的加密方法有效的防止了设备被克隆；具有硬件简单，成本低，软件实现容易，难以破解等优点。附图说明 0017 图 1 是本发明的密码验证流程图。具体实施方式 0018 本发明的一个实施例，其具体加密方法为： 0019 设备的加密过程： 0020 有加密权限的 DSP 程序，随机产生一组 8 字节的密钥，向 DS2432 写入这一 8 字节密钥，并使用DES加密后存放到存储区，通过DES加密后，密钥无法破解，而只能读到加密后的密钥，加密完成。 0021 密码验证过程： 0022 DSP 应用程序读取存储区密钥，通过 DES 算法进行解密后得到 8 字节密钥，同时随机产生 3 字节认证码，由这两组值计算 MAC 值；发送随机产生的 3 字节认证码到 DS2432( 由于是随机数据，可以有效防止非法用户监听 DSP 和 DS2432 之间通讯数据 )，并读取 DS2432 产生的 MAC 值。两组 MAC 值如果不一致，验证失败，可以判断程序被非法克隆。说明书 CN 104268447 A 4 1/1 页 5 说明书附图 CN 104268447 A 5 。

展开阅读全文