一种半导体设备控制系统热插拔防破解专用型硬件加密保护器的制作方法

本发明属于半导体设备控制系统技术领域，具体涉及一种半导体设备控制系统热插拔防破解专用型硬件加密保护器。

背景技术：

随着半导体设备制造业的蓬勃发展，研发制造了很多专用设备和配套控制系统软件，同时控制系统的知识产权被盗用、侵权的现象不断出现，设备控制系统的加密保护也被日益重视。目前市面上大多数的半导体设备控制系统保护都是使用软件加密或者外置硬件加密狗的形式，然而此种保护措施至今仍然不是十分的可靠。

软件加密方式，大部分是依靠软件算法或者校验计算机硬件串号，由外部输入序列号并带入计算比对，从而达到合法使用的目的，但是这种很容易被破解，比如在网络上经常看到一些带有序列号的软件。

使用加密狗加密，一般来说，很多软件在启动的时候，需要扫描已经插入端口的加密狗，并从中读入数据和读入内存中的预置值对比，如果一致就允许软件继续运行，如果不符合就退出运行。由于这种机制，破解者可以跟踪程序，通过修改程序的某些关联文件，从而逆转程序的比较判断，或者直接跳过加密狗运行软件。破解者也可以通过监控加密狗与软件通讯过程产生的数据变化，并模拟这个变化，从而克隆加密狗。

系统软件对加密狗的硬件没有绑定，只要数据校验通过就可以，至于是不是原来这个加密狗不重要。在破解文件中经常也会见到注册机生成破解文件替代加密狗。所以会形成多把“钥匙”开一把“锁”甚至没有“钥匙”也可以开一把“锁”。

在硬件方面，加密狗的硬件由接口控制器和存储芯片构成，大部分重要的数据存储于存储芯片中，而存储芯片存储的数据可以用专用读取器读取出来，市场上大部分的加密狗硬件电路及其相近，这样为加密狗的克隆提供了很大的便利。

在使用过程中，可能会出现意外情况，比如硬件损坏、系统软件通讯异常等，由于加密狗没有故障信息提示功能，使用者无法快速判断故障点和故障原因。同时，加密狗也没有设定等级权限和运行时间的功能。

可见，为保护半导体设备控制系统软件，设计了一款全新的热插拔防破解专用型硬件加密保护器，非常必要。

技术实现要素：

发明目的：针对现有技术中存在的不足，本发明的目的是提供一种半导体设备控制系统热插拔防破解专用型硬件加密保护器，不仅支持热插拔还有效的防破解，实现与设备硬件安全绑定的同事，还可实现严格的一把“钥匙”开一把“锁”双向绑定模式。

技术方案：为了实现上述发明目的，本发明采用的技术方案为：

一种半导体设备控制系统热插拔防破解专用型硬件加密保护器，包括通信接口模块、对通信电平转换的通信处理模块、数据处理和存储的信息处理模块、加密器运行信息提示模块及外围辅助电路；所述加密器在插入计算机接口之后，数据经过通信线路电平转换后，被数据处理器接收，处理器处理结束后，将执行结果回传或者存储操作。

所述的半导体设备控制系统热插拔防破解专用型硬件加密保护器与系统软件双向绑定的方法，步骤如下：

1）系统软件在开始运行后，首先检测端口是否有加密器插入，检测结果为否时，跳过加密器的验证过程，执行没有加密器的流程，检测结果为是时，就与加密器通信；

2）系统软件与加密器通信，实时获取加密器的状态，检测加密器是否初始化成功，若正在初始化中，则循环等待直至初始化成功，若初始化成功，则进入下一步的身份认证；

3）身份认证：获取加密器的串号信息与系统软件已经的绑定的加密器的串号进行比较，若一致，则认为此加密器是合法的，反之，不合法。

步骤1）中，加密器同时进行以下操作：

加密器在插入计算机接口后，加密器首先检测环境是否符合运行要求，当系统端口没有驱动时，加密器主动运行驱动加载程序，引导完成驱动的自动安装，并输出相关的提示信息；安装完成后，再进行工作电压的检测，符合运行要求时，输出对应状态指示。

步骤2）中，加密器同时进行以下操作：

加密器自检并初始化，若自检通过且初始化完成，输出对应状态指示，加密器与计算机执行“握手”，待成功“握手”之后，输出对应状态指示。

步骤3）中，加密器同时进行以下操作：

加密器向系统软件主动请求系统串号，正确获取系统软件串号后，进行计算，确定是否是本加密器已经绑定的软件系统，若连续请求3次系统软件的串号均不是已绑定的，则输出对应的提示信息并结束流程。

步骤3）中，系统软件同时进行以下操作：若得到的系统串号是加密器绑定的，此时系统软件才向加密器请求加密器的串号，系统得到加密器串号后进行计算，判定与已经绑定的加密器串号是否一致，结果为是则允许系统软件执行下一步流程，若连续请求3次加密器的串号的判定结果均为否，系统软件执行无加密器的流程；至此，系统软件与加密器的双向绑定流程结束。

所述的半导体设备控制系统热插拔防破解专用型硬件加密保护器的数据自我保护、防克隆和防破解的方法，步骤如下：

1）加密器初始化成功之后，从系统软件请求数据，接收到反馈数据后对数据进行处理，判定数据格式是否合法，结果为否时丢弃本次数据，非法次数统计加1，同时重新接受新数据并输出对应的提示信息；

2）判定数据格式是否合法，结果为是时，将数据暂时存留为下一步数据解析做准备；

3）加密器在通讯时，实时监测通信指令是否被截或者被非法数据流侵入，若被截或者被非法数据流侵入，则认为非法操作，非法计数统计加1，同时重新接收新数据并输出对应的提示信息；

4）若无被截或者被非法数据流侵入，则数据安全，进行数据的解析工作，并输出对应的提示信息；

5）在接收到系统软件的请求指令时，要执行上述1）-4）判断外，还要判断请求指令的系统软件的串号是否合法，全部判断均合法后，加密器给出回应。

步骤1）中，当加密器接受到的非法指令并且次数超过3次时候，加密休眠，进入锁定状态，此时加密器不再接受任何指令信息，也不再回应任何信息，仅仅输出对应的提示信息。

步骤1）中，当加密器处于锁定状态的时候，仍然有非法数据流流入且已经尝试破解了第一层防护，企图破解第二层防护的次数超过5次，加密器会自动启动销毁操作，销毁结束后，会输出对应的提示信息。

步骤1）中，所述的销毁分为软件销毁和硬件销毁，软件销毁为擦除存储器里面的重要数据并且格式化存储器，硬件销毁为使处理器芯片直接损坏，此损坏不可逆转。

所述的半导体设备控制系统热插拔防破解专用型硬件加密保护器与等离子体刻蚀机系统软件的双向绑定验证方法，步骤如下：

1）待加密器制备完成之后，打开预装有等离子体刻蚀机系统软件的计算机的加密器操作界面，将加密器插入计算机接口，加密器进行运行环境检测和初始化操作，并输出提示信息；

2）等离子体刻蚀机系统软件自动检测到加密器，点击等离子体刻蚀机系统软件的“双向绑定测试”按钮，等离子体刻蚀机系统软件会开始询查加密器状态，直至获取到加密器初始化成功；

3）等离子体刻蚀机系统软件主动向加密器询问串号，发送的指令包含已经加密的自身串号，加密器在接收到指令之后，首先按照预设算法对软件的串号进行解密，将结果和内置的已经绑定的等离子体刻蚀机系统软件串号对比，若正确，则读取自身硬件串号，并按照内置算法将串号进行加密，发送给等离子体刻蚀机系统软件，同时输出指示led绿闪烁，当双向验证正确时候，显示为是本软件绑定的加密器，完成加密器的双向绑定；反之，不是本软件绑定的加密器，则记录错误且加密器上面的指示灯led白色规律闪动；如果连续3次错误，加密器锁定，加密器上面的指示灯led白色常亮。

步骤1）中，加密器进行运行环境检测，当检测到运行环境缺少驱动时候，启动驱动安装程序，主动的引导驱动正确安装。

步骤1）中，环境检测符合后，开始检测电源电压，当电压不符合要求时，加密器的蓝灯d4不亮，反之，蓝灯d4常亮。

步骤1）中，在电压正常时候，加密器开始初始化并自检，同时led红灯d5、led绿灯d5会规律性闪动；若成功初始化，输出提示信息即d5常亮。

现有的加密狗在被破解时候，不能识别非法数据流，不能对数据进行有效的保护。本发明针对这个技术问题，在加密器上设计了主动的数据保护功能，当发现有试图破解、克隆等非法操作加密器的时候，加密器会及时记录、锁定并进入“假死”状态。该“假死”状态只能通过特殊方法唤醒，如果达到一定条件，加密器会启动自毁程序，有效的防止了技术手段的非法操作。

现有的系统软件对加密狗的硬件没有绑定，只要数据校验通过就可以，至于是不是原来这个加密狗不重要。在破解文件中经常也会见到注册机生成破解文件替代加密狗。针对这个技术问题，本发明的加密器采用“互问互答”的程序算法，严格的实现了一把“钥匙”开一把“锁”双向绑定模式，提高了工作效率，有效规避了非法数据流，大大降低被非法破解的可能性。

现有常见的加密狗电路硬件多数是由通信处理电路和存储芯片构成，其重要数据均存储在存储芯片中，而存储芯片可以通过读写器直接提取数据。只需要拷贝出数据，就可以很方便的从市面上买到硬件，从而复制和克隆加密狗。针对这个技术问题，本发明的加密器的电路上，不在设计外置的存储芯片，而是将数据与此硬件的串号经算法加密后，直接存储于微处理器的内置存储空间内。而外部若想获得此数据，必须要经过正确的交互流程方可，否则即使读出了微处理器的内部数据，也是无法区分出哪些是存储数据，哪些是运行程序。如果想克隆此加密器也是不可能的，因为每个微处理器只有唯一的串号，将非法拷贝出来的数据导入新硬件后，经过算法解密出来的数据和原来的数据是不一致的，克隆出来的加密器是不能使用的。

现有的加密器，在信息提示上几乎没有，出了故障之后，无法判断是加密狗出了问题还是被绑定的系统出了问题。针对这个技术问题，本发明的加密器的电路结构及电路板布局中，不仅有运行状态提示，还有具体错误或者故障指示，方便使用者判断及维修。

目前加密狗不具备权限设定和允许系统软件运行时间的设置。针对这个技术问题，本发明的加密器内部，已经预置了权限和允许系统软件运行时间，当加密器与系统软件在数据交互过程全部正确的前提下，会按照权限设定和系统软件运行时间的交互流程执行，很方便的实现对系统软件的管理。

有益效果：与现有技术相比，本发明的半导体设备控制系统热插拔防破解专用型硬件加密保护器，加密器电路结构简单，使用较少的器件即可实现更多的功能，电路布板规整，体积小巧，接口满足目前大部分的计算机使用，支持热插拔。有状态信息提示，方便使用者判断运行状态。在使用时，可以很方便的与配套的系统实现双向绑定使用，保证一套系统软件只能够识别一个已绑定本系统的加密器，同时已绑定系统的加密器只能与已绑定的系统相匹配，从而避免了，一个加密器被多个系统使用、一个系统可以使用多个加密器或者加密器被破解文件、注册机替换掉等情况的发生。加密器新增数据自我保护功能，当发现有试图破解、克隆等非法操作加密器的时候，加密器会及时锁定、记录并进入“假死”状态。该“假死”状态只能通过特殊方法唤醒，有效的防止了技术手段的非法操作。当保护器接收到非法数据流且企图暴力破解时候，加密器会自动启动自毁程序，及时格式化存储器里面的数据和损坏电路芯片，使之无法再修复。加密器里面会有一个时间权限功能，主要是用于软件的使用时长控制，当软件的使用超过了预设时长，加密器会通知系统执行相关操作，如锁定、退出等。

附图说明

图1是加密保护器的电路原理图；

图2是加密保护器的硬件示意图；

图3是加密保护器与系统软件进行双向绑定的系统软件流程图；

图4是加密保护器与系统软件进行双向绑定的加密器流程图；

图5是加密保护器的数据自我保护、防止克隆和破解流程图。

具体实施方式

下面结合具体附图对本发明做进一步的说明。

如图1和图2所示，本发明的半导体设备用硬件加密保护器与系统软件双向绑定的方法的专用硬件加密保护器，简称加密器，主要由通信接口模块、对通信电平转换的通信处理模块、数据处理和存储的信息处理模块以及加密器信息提示模块及辅助电路构成组成；其中，通信接口模块，由一个usb端子及两个电容元器件c6、c7组成，usb端子是用来插入计算机usb接口的，从计算机获取电压及数据。两个电容用于滤波，使电压更加稳定。通信处理模块，由一个通信芯片u1（ch340g）、一个晶振和三个电容c3、c4、c5组成，通信芯片和usb端子相连，负责处理usb接口传送过来的数据，一个晶振和三个电容是通信芯片的辅助电路，是通信芯片正常工作的保障。信息处理模块，由处理器u2（stc15w201s_sop8）和两个电容辅助元器件c1、c2组成，处理器从通信模块获得数据之后，按照算法进行运算，并将结果反馈。两个电容是为处理器电源滤波，使处理器能够更稳定的工作。运行信息提示模块，由五个指示灯d1、d2、d3、d4、d5和五个电阻r1、r2、r3、r4、r5组成，五个指示灯与处理器u2相连，负责指示相关状态，五个电阻起到限流作用，主要是保护指示灯及芯片，防止过流损坏。

该加密器在插入计算机接口之后，数据经过通信线路电平转换后，被数据处理器接收，处理器处理结束后，将执行结果回传或者存储等操作。

实施例1

上述半导体设备用硬件加密保护器与系统软件双向绑定的方法，包括系统软件绑定和加密器绑定两个过程，这两个过程有机结合进行。

图3是系统软件绑定过程，步骤如下：

1）系统软件在开始运行后，首先检测端口是否有加密器插入，检测结果为否时，跳过加密器的验证过程，执行没有加密器的流程，检测结果为是时，就与加密器通信；

2）系统软件与加密器通信，实时获取加密器的状态，检测加密器是否初始化成功，若正在初始化中，则循环等待直至初始化成功，若初始化成功，则进入下一步的身份认证；

3）身份认证：获取加密器的串号信息与系统软件已经的绑定的加密器的串号进行比较，若一致，则认为此加密器是合法的，反之，不合法。

如图4所示，加密器的绑定过程，步骤如下：

1）加密器在插入计算机接口后，首先检测环境是否符合运行要求，当系统端口没有驱动时，加密器主动运行驱动加载程序，引导完成驱动的自动安装，并输出相关的提示信息；安装完成后，再进行工作电压的检测，符合运行要求时，输出对应状态指示。

2）加密器自检并初始化，若自检通过且初始化完成，输出对应状态指示，加密器与计算机执行“握手”，待成功“握手”之后，输出对应状态指示。

3）加密器向系统软件主动请求系统串号，正确获取系统软件串号后，进行计算，确定是否是本加密器已经绑定的软件系统，若连续请求3次系统软件的串号均不是已绑定的，则输出对应的提示信息并结束流程。若得到的系统串号是加密器绑定的，此时系统软件才向加密器请求加密器的串号，系统得到加密器串号后进行计算，判定与已经绑定的加密器串号是否一致，结果为是则允许系统软件执行下一步流程，若连续请求3次加密器的串号的判定结果均为否，系统软件执行无加密器的流程；至此，系统软件与加密器的双向绑定流程结束。

作为双向绑定使用的系统软件，可以为现有软件，只需在半导体设备中预先内置即可，典型的系统软件可以为薄膜纳米孔径分析仪、等离子体刻蚀机、感应耦合等离子薄膜镀膜机、湿法清洗刻蚀机等设备系统软件配套使用的系统软件。

实施例2

上述硬件加密保护器的数据自我保护、防克隆和防破解的方法，如图5所示，步骤如下：

1）加密器初始化成功之后，从系统软件请求数据，接收到反馈数据后对数据进行处理，判定数据格式是否合法，结果为否时丢弃本次数据，非法次数统计加1，同时重新接受新数据并输出对应的提示信息；当加密器接受到的非法指令并且次数超过3次时候，加密休眠，进入锁定状态，此时加密器不再接受任何指令信息，也不再回应任何信息，仅仅输出对应的提示信息。当加密器处于锁定状态的时候，仍然有非法数据流流入且已经尝试破解了第一层防护，企图破解第二层防护的次数超过5次，加密器会自动启动销毁操作，销毁结束后，会输出对应的提示信息。销毁分为软件销毁和硬件销毁，软件销毁为擦除存储器里面的重要数据并且格式化存储器，硬件销毁为使处理器芯片直接损坏，此损坏不可逆转。

2）判定数据格式是否合法，结果为是时，将数据暂时存留为下一步数据解析做准备；

3）加密器在通讯时，实时监测通信指令是否被截或者被非法数据流侵入，若被截或者被非法数据流侵入，则认为非法操作，非法计数统计加1，同时重新接收新数据并输出对应的提示信息；

4）若无被截或者被非法数据流侵入，则数据安全，进行数据的解析工作，并输出对应的提示信息；

5）在接收到系统软件的请求指令时，要执行上述1）-4）判断外，还要判断请求指令的系统软件的串号是否合法，全部判断均合法后，加密器给出回应。

实施例3

上述硬件加密保护器与等离子体刻蚀机系统软件的双向绑定验证方法，步骤如下：

1）待加密器制备完成之后，打开预装有等离子体刻蚀机系统软件的计算机的加密器操作界面，将加密器插入计算机接口，加密器进行运行环境检测和初始化操作，并输出提示信息；加密器进行运行环境检测，当检测到运行环境缺少驱动时候，启动驱动安装程序，主动的引导驱动正确安装。环境检测符合后，开始检测电源电压，当电压不符合要求时，加密器的蓝灯d4不亮，反之，蓝灯d4常亮。在电压正常时候，加密器开始初始化并自检，同时led红灯d5、led绿灯d5会规律性闪动；若成功初始化，输出提示信息即d5常亮；

2）等离子体刻蚀机系统软件自动检测到加密器，点击等离子体刻蚀机系统软件的“双向绑定测试”按钮，等离子体刻蚀机系统软件会开始询查加密器状态，直至获取到加密器初始化成功；

3）等离子体刻蚀机系统软件主动向加密器询问串号，发送的指令包含已经加密的自身串号，加密器在接收到指令之后，首先按照预设算法对软件的串号进行解密，将结果和内置的已经绑定的等离子体刻蚀机系统软件串号对比，若正确，则读取自身硬件串号，并按照内置算法将串号进行加密，发送给等离子体刻蚀机系统软件，同时输出指示led绿闪烁，当双向验证正确时候，显示为是本软件绑定的加密器，完成加密器的双向绑定；反之，不是本软件绑定的加密器，则记录错误且加密器上面的指示灯led白色规律闪动；如果连续3次错误，加密器锁定，加密器上面的指示灯led白色常亮。

作为双向绑定使用的系统软件，可以为现有软件，只需在等离子体刻蚀机中预先内置即可。