一种嵌入式设备程序授权保护方法
【技术领域】
[0001]本发明涉及一种嵌入式设备程序授权保护方法,属于嵌入式设备技术领域。
【背景技术】
[0002]嵌入式系统程序采用定制方法写入装置,用于控制、监视装置、工厂等大规模的系统中,随着其应用领域的扩展,其盗版风险也随之增大。有必要提供一种嵌入式程序防拷贝的方法来防范这种风险。现有嵌入式设备的授权过程如图1所示,首先设备发送其身份唯一标识信息到授权服务器,如ID信息,设备授权服务器根据ID信息计算License信息,并发送License到装置,完成授权。加授权保护可以有效控制非法拷贝,但是授权的License信息容易被破解,存在的众多黑客工具支持ID运算为License信息,因此有必要提供一种有效方式对ID和License进行保护,提高程序的防拷贝能力,进而减少盗版风险。
[0003]而现有的保护方式大都采用传统的通用加密方式,如CN201010207995.0专利涉及一种软件系统模块独立授权控制方法和装置,包括可视化界面显示待授权文件,处理对待授权文件的授权申请,生成待授权文件的许可文件并对许可文件执行加密处理;对许可文件进行解密处理以解析出待授权文件并对待授权文件执行授权校验处理;以及根据授权校验处理的结果来确定待授权文件可以调用的试用端口,以提供试用授权。该方案侧重对软件按模块进行授权管理,并对授权文件加密的方式进行,而这种加密的方式采用通用的加密方式,算法复杂,内存和计算及外围资源开销比较大,不适用于嵌入式装置。
【发明内容】
[0004]本发明的目的是提供一种嵌入式设备程序授权保护方法,以解决通用加密方式要求内存和计算及外围资源开销大而不适用于嵌入式装置的问题。
[0005]本发明为解决上述技术问题提供了一种嵌入式设备程序授权保护方法,该授权保护方法包括以下步骤:
[0006]1)将待授权装置接入授权服务器,由待授权装置动态随机产生ID信息;
[0007]2)待授权装置程序将产生的ID信息通过嵌入式设备字库进行编码,将ID信息转化为图形标识并传输给授权服务器;
[0008]3)授权服务器将收到的ID信息的图形标识还原成装置的ID信息,对其进行授权;
[0009]4)待授权装置根据接收到的授权指令在授权状态中置位,使待授权装置程序得到授权。
[0010]所述待授权装置程序得到授权后,授权服务器驱动该装置程序将其ID信息写入装置的隐藏区域,并在装置程序ID信息路径存储模块内更新此ID路径信息。
[0011]所述步骤3)中授权服务器根据待授权装置程序中实现约定的密钥算法计算出该ID对应密钥,利用该ID对应的密钥对装置程序进行授权。
[0012]当装置程序接收到授权服务器发送的授权指令时,在装置程序中置已授权状态置位,使装置程序进入授权后的工作逻辑。
[0013]所述的装置的隐藏区域在平常状态下不可访问修改,仅在授权的情况下可修改,并在修改后隐藏。
[0014]本发明的有益效果是:本发明将待授权装置接入授权服务器,由待授权装置动态随机产生ID信息;待授权装置程序将产生的ID信息通过嵌入式设备字库进行编码,将ID信息转化为图形标识并传输给授权服务器;授权服务器将收到的ID信息的图形标识还原成装置的ID信息,对其进行授权;待授权装置根据接收到的授权指令在授权状态中置位,使待授权装置程序得到授权。本发明将待授权装置ID通过复用嵌入式现有资源的方式进行加密方式传入授权服务器,授权服务器根据ID信息对程序进行授权,加密过程嵌入逻辑,占用资源少,保证了数据安全。
[0015]本发明还在待授权装置程序得到授权后,由授权服务器驱动该装置程序将其ID信息写入装置的隐藏区域,并在装置程序ID信息路径存储模块内更新此ID路径信息,以实现对ID信息的有效保护,ID存储区隐藏,整个授权过程不可介入,不能复制和窃取ID信息及注册信息,避免了程序非法拷贝的问题。
【附图说明】
[0016]图1是现有嵌入式设备程序授权方法的流程图;
[0017]图2是现有待授权文件的授权保护流程图;
[0018]图3是本发明嵌入式设备程序授权保护方法的流程图;
[0019]图4是本发明实施例中的待授权装置程序的授权过程图。
【具体实施方式】
[0020]下面结合附图对本发明的【具体实施方式】做进一步的说明。
[0021]嵌入式系统资源中含有特殊的字库,字库高度定制,没有代码的情况下不能仿制,试用字库进行编码安全性高,且不需要占用额外的资源,适用于嵌入式装置环境。为此本发明提供了一种嵌入式设备程序授权保护方法,该方法通过复用嵌入式设备内的字库对装置ID信息进行编码的方式实现待授权装置与授权服务器间信息的加密传输,如图3所示,待授权装置连接授权服务器时,自动生成随机数作为装置ID ;待授权装置ID通过复用嵌入式现有资源的方式进行加密方式传入授权服务器,授权服务器根据ID信息对程序进行授权,并驱动程序固化此ID信息和Licence信息到装置隐藏区域内,ID信息作为装置的硬件唯一标识,方便运行中授权管理。
[0022]下面以嵌入式通信管理机作为待授权装置为例对其授权保护过程进行详细说明,在嵌入式通信管理机交付使用之前,其装置程序装在内部nandflash中,此时装置程序是未被授权的程序,无法启动运行,需要等待授权服务器进行授权,装置才可正常的运行使用。该装置程序的授权过程如图4所示,具体步骤如下:
[0023]1.将待授权装置接入授权服务器,装置上电,授权服务器发送获取装置ID指令,装置动态生成随机的ID。
[0024]2.待授权装置将自动生成的ID经过嵌入式系统特有字库编码,将ID信息转化为一种图形标识发送给授权服务器。
[0025]3.授权服务器接收带有装置ID信息的图形标识,利用内部与上述加密算法相逆的解密算法,还原装置ID信息,然后根据装置程序中事先约定的密钥算法,算出该ID对应的密钥,对装置程序进行授权,装置接收到授权指令和注册信息,在授权状态中置位,程序进入预授权后工作逻辑。装置授权后,程序中标识位固化,此后可进入程序运行流程,否则一直等待授权服务器接入进行授权管理。
[0026]4.在装置程序得到授权之后,授权服务器会将装置ID采用嵌入式字库方式回传给装置,并驱动装置程序将此ID写入装置ROM内的某一隐藏区域,并在装置程序ID路径存储模块内更新此ID路径信息。此过程难以破解路径,自然难以得到ID信息;在该回传过程中,同样对ID采用加密算法,以图形标识回传到装置,装置解密后再写入。
[0027]在以上装置程序的授权过程中,装置ID是随机生成的,而且在装置ID上传和回传的传输过程中采用了特有字库的图形加密算法,即使在传输过程中ID被窃取,没有配套的字库和加密算法也无法还原装置真实的ID信息。授权服务器回传装置ID后,驱动装置程序将ID写入ROM的隐藏区域内,该区域在平常状态下不可访问修改,仅在授权的情况下可修改,修改后隐藏。装置内隐藏区域的介质不限于磁盘、ROM等存储介质。
[0028]本发明可实现对ID信息的有效保护,ID存储区隐藏,整个授权过程不可介入,不能复制和窃取ID信息及注册信息,进而达到程序不可非法拷贝的目的。ID存放路径由装置程序存放到隐藏区域地址得到,装置授权后,在程序中置已授权标识位。
【主权项】
1.一种嵌入式设备程序授权保护方法,其特征在于,该授权保护方法包括以下步骤: 1)将待授权装置接入授权服务器,由待授权装置动态随机产生ID信息; 2)待授权装置程序将产生的ID信息通过嵌入式设备字库进行编码,将ID信息转化为图形标识并传输给授权服务器; 3)授权服务器将收到的ID信息的图形标识还原成装置的ID信息,对其进行授权; 4)待授权装置根据接收到的授权指令在授权状态中置位,使待授权装置程序得到授权。2.根据权利要求1所述的嵌入式设备程序授权保护方法,其特征在于,所述待授权装置程序得到授权后,授权服务器驱动该装置程序将其ID信息写入装置的隐藏区域,并在装置程序ID信息路径存储模块内更新此ID路径信息。3.根据权利要求2所述的嵌入式设备程序授权保护方法,其特征在于,所述步骤3)中授权服务器根据待授权装置程序中实现约定的密钥算法计算出该ID对应密钥,利用该ID对应的密钥对装置程序进行授权。4.根据权利要求3所述的嵌入式设备程序授权保护方法,其特征在于,当装置程序接收到授权服务器发送的授权指令时,在装置程序中置已授权状态置位,使装置程序进入授权后的工作逻辑。5.根据权利要求2所述的嵌入式设备程序授权保护方法,其特征在于,所述的装置的隐藏区域在平常状态下不可访问修改,仅在授权的情况下可修改,并在修改后隐藏。
【专利摘要】本发明涉及一种嵌入式设备程序授权保护方法,属于嵌入式设备技术领域。本发明将待授权装置接入授权服务器,由待授权装置动态随机产生ID信息;待授权装置程序将产生的ID信息通过嵌入式设备字库进行编码,将ID信息转化为图形标识并传输给授权服务器;授权服务器将收到的ID信息的图形标识还原成装置的ID信息,对其进行授权;待授权装置根据接收到的授权指令在授权状态中置位,使待授权装置程序得到授权。本发明将待授权装置ID通过复用嵌入式现有资源的方式进行加密方式传入授权服务器,授权服务器根据ID信息对程序进行授权,加密过程嵌入逻辑,占用资源少,保证了数据安全。
【IPC分类】G06F21/36, G06F21/12
【公开号】CN105303071
【申请号】CN201510597853
【发明人】陈玉峰, 王永刚, 应站煌, 王旭宁, 王龙洋, 徐涛
【申请人】许继集团有限公司, 许继电气股份有限公司, 许昌许继软件技术有限公司, 国家电网公司
【公开日】2016年2月3日
【申请日】2015年9月18日