專利名稱:終端機(jī)中嵌入式軟件的遠(yuǎn)程授權(quán)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及到嵌入式軟件的遠(yuǎn)程授權(quán)方法����,尤其涉及到終端機(jī)中嵌入式軟件的遠(yuǎn)程授權(quán)方法�����。
背景技術(shù):
隨著科技的不斷發(fā)展���,嵌入式軟件已經(jīng)深入到各行各業(yè)���,深入到人們生活的每一個(gè)角落。早期的終端機(jī)中的嵌入式軟件大多存放在可讀的存儲(chǔ)器中的����,沒(méi)有任何的保護(hù)措施,盜版者可以很方便地讀出存放在存儲(chǔ)器中的嵌入式軟件的二進(jìn)制代碼文件��,拷貝到另一套仿制的產(chǎn)品中去����,使軟件作者的合法權(quán)益造成損失。因此���,如何有效地保護(hù)終端機(jī)中的嵌入式軟件�,使之不被翻版����、盜版一直是人們所關(guān)心和想要解決的問(wèn)題。目前���,對(duì)于終端機(jī)中的嵌入式軟件的保護(hù)��,傳統(tǒng)的方法有兩種一種是將其固化在存儲(chǔ)器中����,并將存儲(chǔ)器及其相關(guān)電路用特殊物質(zhì)包覆使其沒(méi)有外漏的管腳�����,并且這種特殊物質(zhì)與存儲(chǔ)器的結(jié)合非常緊密無(wú)法分離�,使得盜版者無(wú)法讀出存放在存儲(chǔ)器中的嵌入式軟件,這種保護(hù)方法效果較好���,但是不利于日后的升級(jí)和維護(hù)����;另一種是在嵌入式終端中增加一片專用芯片,終端機(jī)每次工作時(shí)均需檢測(cè)終端機(jī)中是否存在這種專用芯片�,如果沒(méi)有這種專用芯片,那么軟件就停止運(yùn)行���,這種方法一度也被廣泛采用�,效果還不錯(cuò)��,但由于每個(gè)終端機(jī)都有這樣一個(gè)相同的芯片����,那么破解這個(gè)芯片相對(duì)來(lái)說(shuō)就容易許多,而且這種專用芯片的成本較高�����,且使用起來(lái)不夠靈活�,不能滿足眾多生產(chǎn)廠商個(gè)性化生產(chǎn)的需要。
發(fā)明內(nèi)容本發(fā)明所要解決的技術(shù)問(wèn)題是提供一種適用于終端機(jī)的�����、靈活便捷��、可通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)遠(yuǎn)程授權(quán)和升級(jí)維護(hù)的嵌入式軟件的遠(yuǎn)程授權(quán)方法�����。
為解決上述技術(shù)問(wèn)題,本發(fā)明采用的技術(shù)方案為終端機(jī)中嵌入式軟件的遠(yuǎn)程授權(quán)方法���,該授權(quán)方法建立在終端機(jī)中的收發(fā)通信電路的基礎(chǔ)上,嵌入式軟件中設(shè)置有安全認(rèn)證機(jī)制和遠(yuǎn)程簽名機(jī)制��。
上述的遠(yuǎn)程簽名機(jī)制的一種具體形式為終端機(jī)通過(guò)簽名PC機(jī)中繼與遠(yuǎn)程服務(wù)器進(jìn)行遠(yuǎn)程授權(quán)��,即終端機(jī)中的遠(yuǎn)程簽名機(jī)制將終端機(jī)的唯一系列號(hào)及終端機(jī)中的其他硬件信息上傳到與終端機(jī)建有通信鏈路的簽名PC機(jī)����,簽名PC機(jī)中的簽名工具軟件將收到的終端機(jī)的唯一系列號(hào)及其他硬件信息通過(guò)網(wǎng)絡(luò)傳送至遠(yuǎn)程簽名服務(wù)器,遠(yuǎn)程簽名服務(wù)器采用設(shè)定的加密算法�,對(duì)收到的該終端機(jī)的唯一系列號(hào)和其他硬件信息與特定的客戶密鑰進(jìn)行加密運(yùn)算,并將加密運(yùn)算得到授權(quán)數(shù)據(jù)由網(wǎng)絡(luò)回傳給簽名PC機(jī)��,簽名PC機(jī)再將該授權(quán)數(shù)據(jù)下傳到終端機(jī)中�。
上述的安全認(rèn)證機(jī)制就是終端機(jī)每次啟動(dòng)都將設(shè)置有所述嵌入式軟件的終端機(jī)中的唯一系列號(hào)及其他硬件信息與客戶密鑰,采用與遠(yuǎn)程網(wǎng)絡(luò)服務(wù)器相同的加密算法進(jìn)行加密運(yùn)算��,并將運(yùn)算的結(jié)果與網(wǎng)絡(luò)服務(wù)器經(jīng)過(guò)加密運(yùn)算����、并經(jīng)過(guò)簽名PC下傳到終端機(jī)中的授權(quán)數(shù)據(jù)進(jìn)行核對(duì),核對(duì)正確,嵌入式軟件正常運(yùn)行�����,否則��,嵌入式軟件停止運(yùn)行����。
本發(fā)明的有益效果是由于本發(fā)明所述的嵌入式軟件中設(shè)置有安全認(rèn)證機(jī)制和遠(yuǎn)程簽名機(jī)制,由于終端機(jī)的系列號(hào)是唯一的����,確保了包含有若干個(gè)終端機(jī)的系統(tǒng)中只能有一臺(tái)這機(jī)的終端機(jī)存在,沒(méi)有了翻版的“克隆機(jī)”的生存空間���,從而很好地保護(hù)了嵌入式軟件作者的合法權(quán)益��。
具體實(shí)施方式本發(fā)明所述的終端機(jī)中嵌入式軟件的遠(yuǎn)程授權(quán)方法����,該授權(quán)方法建立在終端機(jī)中的收發(fā)通信電路的基礎(chǔ)上�����,嵌入式軟件中設(shè)置有安全認(rèn)證機(jī)制和遠(yuǎn)程簽名機(jī)制。所述的遠(yuǎn)程簽名機(jī)制的一種具體形式為終端機(jī)通過(guò)簽名PC機(jī)中繼與遠(yuǎn)程服務(wù)器進(jìn)行遠(yuǎn)程授權(quán)�,即終端機(jī)中的遠(yuǎn)程簽名機(jī)制將終端機(jī)的唯一系列號(hào)及終端機(jī)中的其他硬件信息上傳到與終端機(jī)建有通信鏈路的簽名PC機(jī),簽名PC機(jī)中的簽名工具軟件將收到的終端機(jī)的唯一系列號(hào)及其他硬件信息通過(guò)網(wǎng)絡(luò)傳送至遠(yuǎn)程簽名服務(wù)器�����,遠(yuǎn)程簽名服務(wù)器采用設(shè)定的加密算法��,對(duì)收到的該終端機(jī)的唯一系列號(hào)和其他硬件信息與特定的客戶密鑰進(jìn)行加密運(yùn)算�,并將加密運(yùn)算得到授權(quán)數(shù)據(jù)由網(wǎng)絡(luò)回傳給簽名PC機(jī)�����,簽名PC機(jī)再將該授權(quán)數(shù)據(jù)下傳到終端機(jī)中��。所述的安全認(rèn)證機(jī)制就是終端機(jī)每次啟動(dòng)都將設(shè)置有所述嵌入式軟件的終端機(jī)中的唯一系列號(hào)及其他硬件信息與客戶密鑰���,采用與遠(yuǎn)程網(wǎng)絡(luò)服務(wù)器相同的加密算法進(jìn)行加密運(yùn)算�����,并將運(yùn)算的結(jié)果與網(wǎng)絡(luò)服務(wù)器經(jīng)過(guò)加密運(yùn)算���、并經(jīng)過(guò)簽名PC機(jī)下傳到終端機(jī)中的授權(quán)數(shù)據(jù)進(jìn)行核對(duì)����,如核對(duì)正確���,嵌入式軟件正常運(yùn)行���,否則,嵌入式軟件停止運(yùn)行���。在本實(shí)施例中���,上述的終端機(jī)的其他硬件信息可以是終端機(jī)采用的CPU的型號(hào)、存儲(chǔ)器的型號(hào)�、外圍核心器件的型號(hào)等,或者是它們的集合�。為了進(jìn)一步增強(qiáng)授權(quán)數(shù)據(jù)的安全,還可以根據(jù)客戶需要將客戶代碼等信息參與加密運(yùn)算���。實(shí)際制作時(shí)����,將嵌入式軟件及客戶密鑰及授權(quán)數(shù)據(jù)全部置于終端機(jī)的防讀出存儲(chǔ)單元中��。
由于現(xiàn)在網(wǎng)絡(luò)的普遍性,使得終端機(jī)通過(guò)遠(yuǎn)程服務(wù)器進(jìn)行遠(yuǎn)程授權(quán)不僅成為可能���,而且還非常方便靈活�����。
權(quán)利要求
1.終端機(jī)中嵌入式軟件的遠(yuǎn)程授權(quán)方法����,該授權(quán)方法建立在終端機(jī)中的收發(fā)通信電路的基礎(chǔ)上��,其特征在于嵌入式軟件中設(shè)置有安全認(rèn)證機(jī)制和遠(yuǎn)程簽名機(jī)制�����。
2.如權(quán)利要求
1所述的終端機(jī)中嵌入式軟件的遠(yuǎn)程授權(quán)方法��,其特征在于所述的遠(yuǎn)程簽名機(jī)制的一種具體形式為終端機(jī)通過(guò)簽名PC機(jī)中繼與遠(yuǎn)程服務(wù)器進(jìn)行遠(yuǎn)程授權(quán)���,即終端機(jī)中的遠(yuǎn)程簽名機(jī)制將終端機(jī)的唯一系列號(hào)及終端機(jī)中的其他硬件信息上傳到與終端機(jī)建有通信鏈路的簽名PC機(jī),簽名PC機(jī)中的簽名工具軟件將收到的終端機(jī)的唯一系列號(hào)及其他硬件信息通過(guò)網(wǎng)絡(luò)傳送至遠(yuǎn)程簽名服務(wù)器�����,遠(yuǎn)程簽名服務(wù)器采用設(shè)定的加密算法,對(duì)收到的該終端機(jī)的唯一系列號(hào)和其他硬件信息與特定的客戶密鑰進(jìn)行加密運(yùn)算��,并將加密運(yùn)算得到授權(quán)數(shù)據(jù)由網(wǎng)絡(luò)回傳給簽名PC機(jī)��,簽名PC機(jī)再將該授權(quán)數(shù)據(jù)下傳到終端機(jī)中���。
3.如權(quán)利要求
1或2所述的終端機(jī)中嵌入式軟件的遠(yuǎn)程授權(quán)方法�,其特征在于所述的安全認(rèn)證機(jī)制就是終端機(jī)每次啟動(dòng)都將設(shè)置有所述嵌入式軟件的終端機(jī)中的唯一系列號(hào)及其他硬件信息與客戶密鑰�����,采用與遠(yuǎn)程網(wǎng)絡(luò)服務(wù)器相同的加密算法進(jìn)行加密運(yùn)算�,并將運(yùn)算的結(jié)果與網(wǎng)絡(luò)服務(wù)器經(jīng)過(guò)加密運(yùn)算、并經(jīng)過(guò)簽名PC下傳到終端機(jī)中的授權(quán)數(shù)據(jù)進(jìn)行核對(duì)�����,核對(duì)正確�,嵌入式軟件正常運(yùn)行,否則���,嵌入式軟件停止運(yùn)行�。
專利摘要
本發(fā)明公開了一種終端機(jī)中嵌入式軟件的遠(yuǎn)程授權(quán)方法���,該授權(quán)方法建立在終端機(jī)中的收發(fā)通信電路的基礎(chǔ)上���,嵌入式軟件中設(shè)置有安全認(rèn)證機(jī)制和遠(yuǎn)程簽名機(jī)制����。所述的遠(yuǎn)程簽名機(jī)制為終端機(jī)通過(guò)簽名PC機(jī)�����、并借助于網(wǎng)絡(luò)將終端機(jī)的唯一系列號(hào)及其他硬件信息上傳至遠(yuǎn)程簽名服務(wù)器�����,遠(yuǎn)程簽名服務(wù)器根據(jù)上傳的信息進(jìn)行加密運(yùn)算后�,將得出的授權(quán)數(shù)據(jù)回傳給終端機(jī)���。所述的遠(yuǎn)程授權(quán)方法可廣泛應(yīng)用于終端機(jī)中嵌入式軟件的遠(yuǎn)程授權(quán)�。
文檔編號(hào)H04L9/00GK1996335SQ200610166417
公開日2007年7月11日 申請(qǐng)日期2006年12月20日
發(fā)明者顧洪春, 徐成 申請(qǐng)人:江蘇銀河電子股份有限公司導(dǎo)出引文BiBTeX, EndNote, RefMan