专利名称:数字加密模块的制作方法
技术领域:
本实用新型涉及一种数字加密模块,确切地,是属于对数字系统的运行许可,防止数字系统内容被复制,抄袭,篡改。
背景技术:
目前,公认的数字系统的加密方式主要有软件加密和硬件加密两种。软件加密就是用户在发送信息前,先调用信息安全模块对信息进行加密,然后发送,到达接收方后,由用户使用相应的解密软件进行解密并还原。软件加密技术主要有css 加密技术CSS的英文全称为Content Scrambling System,中文含义为数据干扰系统。该技术的主要工作思路就是将全球光盘设置为6个区域,并对每个区域进行不同的技术加密, 只有具备该区域解码器的光驱才能正确处理光盘中的数据。使用该技术加密时,首先需要将所有存入光盘的信息经过编码程序来处理一下,而要访问这些经过编码的数据,必须要先对这些数据进行解码。APS加密技术APS的英文全称为Analog Protection System, 中文含义为类比信号保护系统。该加密技术的主要作用是为了防止从光盘到光盘的复制。 APS加密技术主要是通过一颗Macrovision 7的芯片,利用特殊信号影响光盘的复制功能, 使光盘的图象产生横纹、对比度不均勻等等。当然,我们在使用计算机来访问光盘时,如果想通过显示卡输出到电视机上时,那么,显示卡必须支持类比加密功能,否则,将无法得到正确的信息,我们就无法在电视上享受光盘影片的优秀画面。光盘狗技术一般的光盘加密技术需要制作特殊的母盘,进而改动母盘机,这样实施起来费用高不说,而且花费的时间也不少。针对上述的缺点,光盘狗技术不在母盘制造上动手脚,因此我们可以自由选择光盘厂来压制光盘。该加密技术能通过识别光盘上的特征来区分是原版盘还是盗版盘。该特征是在光盘压制生产时自然产生的,即由同一张母盘压出的光盘特征相同,而不同的母盘压制出的光盘即便盘上内容完全一样,盘上的特征也不一样。也就是说,这种特征是在盗版者翻制光盘过程中无法提取和复制的。光盘狗是专门加密光盘软件的优秀方案,并且通过了中国软件评测中心的加密性能和兼容性的测试。外壳加密技术所谓“外壳”就是给可执行的文件加上一个外壳。用户执行的实际上是这个外壳的程序,而这个外壳程序负责把用户原来的程序在内存中解开压缩,并把控制权交还给解开后的真正的程序,由于一切工作都是在内存中运行,用户根本不知道也不需要知道其运行过程,并且对执行速度没有什么影响。 如果在外壳程序中加入对软件锁或钥匙盘的验证部分,它就是我们所说的外壳加密了。其实外壳加密的作用还不止于此,在hternet上面有很多程序是专门为加壳而设计的,它对程序进行压缩或根本不压缩,它的主要特点在于反跟踪,加密代码和数据,保护你的程序数据的完整性。如果你不希望你的程序代码被黑客修改,如果你的程序不希望被人S闕宗调试, 如果你的算法程序不想被别人静态分析,这种外壳程序就是为你设计的。CGMS技术CGMS 技术也叫内容拷贝管理技术,该技术主要是用来防止光盘的非法拷贝的。该技术主要是通过生成管理系统对数字拷贝进行控制,它是通过存储于每一光盘上的有关信息来实现的。 CGMS这一 “串行”拷贝,生成管理系统既可阻止母版软件进行拷贝,也可阻止对其子版软件进行再拷贝。而就在被允许正常拷贝的情况下,制作拷贝的设备也必须遵守有关规则。数字拷贝信息可以经编码后送入视频信号,这样做的目的在于使数字录音机能很方便地予以识别。另外,还有DCPS技术、CPPM技术、CPRM技术等。采用软件加密方式有以下优点已经存在标准的安全API (Application Programming hterface,应用程序编程接口)产品、实现方便、兼容性好。但是采用软加密方式,有一些安全隐患(1)、密钥的管理很复杂,这也是安全API的实现的一个难题,从目前的几个API产品来讲,密钥分配协议均有缺陷;(2)、使用软件加密,因为是在用户的计算机内部进行,容易给攻击者采用分析程序进行跟踪、反编译等手段进行攻击。硬件加密可以采用标准的网络管理协议,比如SNMP、CMIP等来进行管理,也可以采用统一的网络管理协议进行管理。硬件加密是通过专用加密芯片或独立的处理芯片等实现密码运算。将加密芯片、专有电子钥匙、硬盘一一对应到一起时,加密芯片将把加密芯片信息、专有钥匙信息、硬盘信息进行对应并做加密运算,同时写入硬盘的主分区表。这时加密芯片、专有电子钥匙、硬盘就绑定在一起,缺少任何一个都将无法使用。经过加密后硬盘如果脱离相应的加密芯片和电子钥匙,在计算机上就无法识别分区,更无法得到任何数据。硬件加密方式具有操作方便,实用性强的优点,但可通过检测硬件电路的信号等方式破解。传统的硬件加密或软件加密的方式都有破解的途径,且方法比较成熟,存在安全
急 ^^ ο
发明内容本实用新型提供了一种使加密系统具有非常高的反破解能力的模块,并且该模块还具有可以通过PC机任意变换下载的功能。为实现上述技术效果,本实用性的技术方案是数字加密模块,包括EEPR0M,其特征在于还包括传送密文请求的第一子模块,所述第一子模块包括数字系统和MCU,数字系统和MCU通过IIC总线连接,密文请求数据包从数字系统传送到MCU,将已下载的密匙通过加密算法并生产密文的第二子模块,所述第二子模块包括MCU,MCU内部通过加密算法运算产生密文,将密文发送给数字系统,数字系统通过解密算法,将密文翻译成密匙的第三子模块,所述第三子模块包括IIC总线、MCU和数字系统,密文数据从MCU传送到数字系统,再将密匙和密钥进行对比校验的第四子模块,所述第四子模块包括数字系统,数字系统内部通过解密算法将密文翻译成密匙,并和固化在其内部的密钥进行对比校验,将EEPROM的地址变为用户知道地址的第五子模块,所述第五子模块包括IIC总线和EEPRAM,数字系统和MCU通过IIC总线连接,MCU和EEPROM通过地址线和WP连接,数字系统验证密文成功后将成功信号通过IIC总线发送给MCU,MCU再将EEPROM 的地址改变为用户知道的地址。所述数字加密模块还设置有看门狗。所述数字加密模块安装在数字系统的PCB板上。所述 EEPROM 是 Electrically Erasable Programmable Read-Only Memory 的缩写,电可擦可编程只读存储器一一种掉电后数据不丢失的存储芯片。该系统作为一个组件被安装在数字系统的PCB板上。由于内部采用高强度非线性加密,而且密匙可以通过PC机任意变换下载,使加密系统有非常高的反破解的能力。同时, 本实用新型提供内部32Kbit的EEPR0M,用户输入正确的密钥后,才可授权访问。另有独立的看门狗模块,当用户程序跑飞后,输出复位信号并复位用户系统。本实用新型所采用的技术方案是加密模块的结构为一个^im^22mm*8mm (L*W*H)的长方体,引脚采用双列直插形式排列,引脚间距为2mm。使用时,需将加密模块安装在数字系统的电路板上。加密模块内部存有预先下载好的密匙。将加密模块安装在数字系统的PCB上,若想要授权数字系统中数据的访问,则必须先请求加密模块发送密文(密文由密匙和随机码序列,通过加密算法计算得出)。数字系统得到密文后,由加密算法计算出密匙,再和已知的密钥对比校验。若校验成功,则数字系统获得访问及程序运行的授权,反之校验失败,则无法对数字系统进行任何操作。加密功能是这样实现的如
图1所示,假设数字系统的程序已加密,需要通过加密模块来授权程序的运行。 则在运行程序时,需通过I2C总线向加密模块发出传送密文的请求。加密模块收到请求后, 将已下载的密匙通过加密算法,生产密文,将密文发送给数字系统。数字系统收到密文后, 通过解密算法,将密文翻译成密匙,再将密匙和密钥进行对比校验。若校验成功,则授权数字系统程序的运行。反之,若没有安装加密模块,或者密钥不正确,则无法授权数字系统程序的运行。EEPROM的授权访问的实现EEPROM的两根地址线连接到单片机的I/O 口,当单片机收到密钥验证通过的确认信号后,将EEPROM的地址变为用户知道的那个地址,从而实现对EEPROM的授权访问。当用户输入的密钥通过验证后,单片机将EEPROM的地址变为“1010 010”,此地址是告诉用户的EEPROM的器件地址。若密钥没有通过验证,EEPROM的地址为“1010 011”,用户无法对 EEPROM进行访问。本实用新型的有益效果是,无论使用密码破解软件还是检测加密模块引脚上的信号,都无法对密匙进行解密,具有很强的反破解能力。说明书附图图1是本实用新型的结构框图;图2是本实用新型的操作流程图。
具体实施方式
数字加密模块,包括EEPR0M,还包括传送密文请求的第一子模块,将已下载的密匙通过加密算法并生产密文的第二子模块,将密文发送给数字系统,数字系统通过解密算法, 将密文翻译成密匙的第三子模块,再将密匙和密钥进行对比校验的第四子模块,将EEPROM 的地址变为用户知道地址的第五子模块。所述数字加密模块还设置有看门狗。所述数字加密模块安装在数字系统的PCB板上。在使用本模块前,应先通过串口和密匙下载软件将密匙下载到数字加密模块中, 数字系统的程序已加密,密钥已经固化在程序里,需要通过加密模块的授权,数字系统的程序才能运行,因此,整个系统工作流程是系统上电后,数字系统为了能让自身的程序运行,就通过IIC总线向加密模块的
5MCU发出请求传送密文的申请,MCU收到申请后,将已下载的密匙进行加密算法,产生密文, 并将密文通过IIC回传给数字系统。数字系统收到密文后,通过解密算法,将密文翻译成密匙,并和固化在其内部的密钥进行对比校验。若校验成功,则通过IIC返回校验成功信号给 MCU。MCU收到校验成功信号后,便授权数字系统对EEPROM的访问和看门狗的操作,数字系统对EEPROM和看门狗的操作均采用IIC总线访问的方式。(若校验失败,数字加密模块将禁止用户对EEPROM的访问和看门狗的操作,并且进入下一次验证请求的等待中)。在图1中,左边虚线部分示意本加密模块,右上角为数字系统,右下角为复位电路。加密模块的MCU(单片机)的I2C串行总线接口与EEPROM(电可擦除可编程只读存储器)的串行总线接口相连,WD (看门狗)的输出端则与外部手动复位信号通过一个或门输出至数字系统的复位端,用于数字系统的复位,数字系统则引出一路I2C接口连接至加密模块的接插件上,同时,加密模块的MCU (单片机)和EEPROM (电可擦除可编程只读存储器) 也分别以I2C的方式挂接在接插件上,以I2C的通信方式完成与外部数字系统的数据交换。 将加密模块安装在数字系统后,当数字系统上电时,加密模块会输出一个复位信号复位自身和整个数字系统。另外,数字系统可以通过I2C总线(由图1中的SC和SD组成)对看门狗(WD)进行喂狗操作,当数字系统程序跑飞后,看门狗电路会复位自身和整个数字系统。数字加密模块的操作流程是(如图2)(1)将与数字加密模块相连的RS232接口和一台PC机串口 1连接,给数字加密模块供电,利用附带的密匙下载软件将密匙下载到数字加密模块中。(2)将硬件连接起来,检查无误后供电,数字加密模块能够自动上电复位,此处要注意数字加密模块的供电应与用户系统的供电一致。(3)用户将6个字节的16进制密钥存入到自己的系统中,存入的密钥应同下载到数字加密模块中的密匙相同,如不一样,则不能通过校验程序,也无法操作EEPROM和看门狗,实现了对系统加密的功能。(4)用户系统需通过I2C接口发送验证请求。I2C接口速率最高可达100kb/S。 数字加密模块工作在I2C的从模式下,而用户系统处于I2C主设备工作模式下。(5)数字加密模块收到验证请求后,就向用户系统发送密文。(6)用户系统收到M个密文后,将其与用户端输入的密钥一同带入校验公式进行校验。若用户端输入的密钥与数字加密模块中的密匙相同,则校验成功,并返回校验成功信号给数字加密模块。收到校验成功信号后,数字加密模块才会授权用户对EEPROM的访问和看门狗的操作(若校验失败,数字加密模块将禁止用户对EEPROM的访问和看门狗的操作, 并且进入下一次验证请求的等待中)。(7)数字加密模块进入休眠模式,等待用户访问EEPR0M、启动看门狗、或下一次验证请求。
权利要求1.数字加密模块,包括EEPR0M,其特征在于还包括传送密文请求的第一子模块,所述第一子模块包括数字系统和MCU,数字系统和MCU通过IIC总线连接,密文请求数据包从数字系统传送到MCU,将已下载的密匙通过加密算法并生产密文的第二子模块,所述第二子模块包括MCU,MCU内部通过加密算法运算产生密文,将密文发送给数字系统,数字系统通过解密算法,将密文翻译成密匙的第三子模块,所述第三子模块包括IIC总线、MCU和数字系统,密文数据从MCU传送到数字系统,再将密匙和密钥进行对比校验的第四子模块,所述第四子模块包括数字系统,数字系统内部通过解密算法将密文翻译成密匙,并和固化在其内部的密钥进行对比校验,将EEPROM的地址变为用户知道地址的第五子模块,所述第五子模块包括IIC总线和EEPRAM,数字系统和MCU通过IIC总线连接,MCU和EEPROM通过地址线和WP连接,数字系统验证密文成功后将成功信号通过IIC总线发送给MCU,MCU再将EEPROM 的地址改变为用户知道的地址。
2.根据权利要求1所述的数字加密模块,其特征在于所述数字加密模块还设置有看门狗。
3.根据权利要求1或2所述的数字加密模块,其特征在于所述数字加密模块安装在数字系统的PCB板上。
专利摘要本实用新型公开了数字加密模块,包括EEPROM,还包括传送密文请求的第一子模块,将已下载的密匙通过加密算法并生产密文的第二子模块,将密文发送给数字系统,数字系统通过解密算法,将密文翻译成密匙的第三子模块,再将密匙和密钥进行对比校验的第四子模块,将EEPROM的地址变为用户知道地址的第五子模块。具有可以通过PC机任意变换下载,使加密系统具有非常高的反破解的能力。
文档编号G06F21/00GK202189367SQ20102064959
公开日2012年4月11日 申请日期2010年12月9日 优先权日2010年12月9日
发明者戴荣, 郑岩, 阴陶 申请人:成都傅立叶电子科技有限公司