专利名称:具有认证功能的控制系统及方法
技术领域:
本发明关于一种认证装置及其相关的方法,特别是指一种可使该认证装 置以及方法达到保护发明人所开发的程序以及设备的功效,具体来说是关于 一种具有认证功能的控制系统及方法。
背景技术:
目前一般常见的可远程控制的仪器,控制的命令在标准的通讯接口上都 是公开的,有心人士只要设计相同的命令格式,即可使用现成的软件,造成
开发软件仪器商的损失;部分仪器厂商会使用特殊的通讯接口来避免被抄袭, 但开发新的通讯接口,也将提高开发的成本及维护的困难。而在软件部份, 一般常见的保护方式如注册码、软件启动等,都无法有效的防止破解,而使 用硬件锁为另一个选择,但同样也会增加产品的成本,也由于市面上有一定 加密强度的硬件锁不多,自然成为所有黑客的攻击目标,其厂商也需公开其 开发的方式给软件厂商,造成只要破解一个硬件锁,所有使用此产品的软件 保护全部瓦解。
一般现有技术如台湾专利公告第480435号的"IC智能卡安全系统", 其中包含
一安装于计算机内,用于储存辨识数据(authenticating data)的互补金属氧 半导体存储器(CMOS memory);
一用于储存备份密码的备份媒体;以及
一种装置,用于处理(processing)上述互补金属氧半导体存储器中的上述 辨识数据,上述IC智能卡中的上述密码,以及上述备份媒体中的上述备份密 码;其中计算机于确认备份密码与辨识数据一致后得以启动。
虽然上述的现有技术可达到加密以及解密的功能,但是由于其加、解密
程序为固定的模式并无法随机改变,且于该系统中需先以辨识数据于各类装 置中辨识出其所属的装置,再利用备份密码进行确认动作,力Q、解密时仅具
有单向保护机制,又该设定的密码无法作动态的改变;故以一般的现有技术
并无法符合使用者的所需。
发明内容
本发明鉴于上述现有技术的缺失,开发出一套认证装置以及方法,可通 过该装置以及方法可确保使用者于使用本发明所开发的程序时,必须同时搭 配本发明所开发的设备,为确实保护发明人的权益,乃提出本发明,通过本 发明的提出,改善现行技术的缺失,以对相关设计制造业者有所禆益。
本发明的目的在于提供一种认证装置及其相关的方法,用于使该认证装 置以及方法达到保护发明人所开发的程序以及设备的功效。
本发明具有认证功能的控制系统包括一第一装置以及一第二装置。
第一装置包括一执行程序以及一第一金钥,第一金钥具有信息加密与解 密的功能,执行程序用以控制该第一装置,第二装置透过一通讯接口与第一
装置相连接;第二装置包含一控制程序以及一第二金钥,第二金钥具有信息 加密与解密的功能。此外,第一金钥的加密信息必须利用第二金钥解密,且 第二金钥的加密信息必须利用第一金钥解密,而控制程序可控制执行程序, 执行程序系用以控制第一装置,第一金钥以及第二金钥需同时搭配以符合认 证,第一装置以及第二装置才能执行功能。
本发明的设计属于对称金钥加密法,由于其加、解密程序系随机改变的, 且第一装置与第二装置直接相连接的,可直接利用本身的金钥直接进行确认 他方信息的动作,第二金钥可对第一装置所加密的信息进行解密,再回传给 第一装置作比对,故可达到双向保护机制的功效。
其步骤由第一装置随机产生一第一信息,并利用第一金钥进行加密以产 生第一加密信息,再将该第一加密信息传送至第二装置,第二装置利用第二 金钥将第一加密信息解密,并获得一第二信息,第二装置将第二信息回传至
第一装置,第一装置判断第二信息是否与第一信息相同,若比对结果不相同, 则回到最初步骤,代表该第二装置不具第二金钥,非合格的装置无法演算出 正确的信息,若比对结果相同则认证完成,代表双方皆为合格装置,第二装 置取得第一装置的控制权限。
由于每次第一装置以及第二装置送出的信息系随机的,也有可能是假的, 因此在通讯接口的信道上,拦截下来的信息每次都不相同,无法经由信息归 纳求出内容,而第一金钥以及第二金钥在最后执行阶段才组合,所以无法由 破解软件取得正确金钥内容,所以透过这样的机制,可使该具有认证功能的 控制系统达到双向保护机制,且加密、解密程序随机加入乱码,严格把关使 其不受有心人士破解,本发明可以确保使用者在使用本发明所幵发的程序以 及设备时,必须要包含一定机种、 一定数量的我方仪器,当然,该具有认证 功能的控制系统仍保有可任意扩充其它硬件的弹性。
是以,通过上述本发明所揭示的具有认证功能的控制系统及方法的说明 实例,本发明所开发的程序以及设备的确实可达到受保护的功效。
图h本发明的认证功能的控制系统的示意图。
图2:本发明控制系统的认证方法的第一实施例流程图。
图3:本发明控制系统的认证方法的第二实施例流程图。
附图标号
100:控制系统
110:第一装置
111:执行程序
112:第一金钥
120:第二装置
121:控制程序
122:第二金钥130:通讯接口 S1 S6:各个步骤流程
sr s6':各个步骤流程
具体实施例方式
关于本发明所述的具有认证功能的控制系统及方法,可以通过以下发明 详述及所附图式,得到进一步的了解。
由于目前仪器的通讯接口有非常多的种类,如GPIB、 RS232/482/485、 USB、 Ethernet等,因此本发明将以适用于所有的机种,这些常见的通讯接 口用于信息传输时,其内容是可被监控的,意指这些通讯数据是完全公开的, 所以本发明设计出一种认证装置及其相关的方法,即使通讯数据完全公开, 也能达到保密的效果,以下将详细叙述本发明的设计。
首先,请先参阅图1,其为本发明设计的基本概念,亦为本发明具有认 证功能的控制系统的示意图,该控制系统100包括一第一装置110以及一第 二装置120。
其中,第一装置110包括一执行程序111以及一第一金钥112,第一金 钥U2具有信息加密与解密的功能,第一装置110的执行程序111系用以控 制该第一装置110,第二装置120可为一系统主控端、 一个人计算机(PC)、 一个人数字助理(PDA)、 一电子书包或一电玩设备等,透过一通讯接口 130 与该第一装置110相连接,通讯接口 130包括GPIB、RS232、RS482、RS485、 USB、 Ethernet或上述的组合;第二装置120包含一控制程序121以及一第 二金钥122,第二金钥122具有信息加密与解密的功能,以上的加密、解密 技术的算法包括DES、 Triple-DES、 AES、 RC5、 RC6或上述的组合;第一 金钥112以及第二金钥122的加密信息可为一认证码或一随机随机数。此外, 第一金钥112的加密信息必须利用第二金钥122解密,且第二金钥122的加 密信息必须利用第一金钥112解密,而控制程序121可控制执行程序112, 执行程序112用以控制第一装置110,第一金钥112以及第二金钥122需同
时搭配以符合认证,第一装置110以及第二装置120才能执行功能。
本发明的设计属于对称金钥加密法,由于其加、解密程序是随机改变的, 且第一装置IIO是与第二装置120直接相连接的,可直接利用本身的金钥直 接进行确认他方信息的动作,第二金钥122可对第一装置IIO所加密的信息 进行解密,再回传给第一装置UO作比对,故可达到双向保护机制的功效。 请先参阅图2,其为本发明控制系统的认证方法的第一实施例流程图, 第一装置随机产生一第一信息,并利用第一金钥进行加密以产生第一加密信 息(步骤S1),再将该第一加密信息传送至第二装置(步骤S2),第二装置利用 第二金钥将第一加密信息解密,并获得一第二信息(步骤S3),第二装置将第 二信息回传至第一装置(步骤S4),第一装置判断第二信息是否与第一信息相 同(步骤S5),若比对结果不相同,则回到步骤S1,代表该第二装置不具第二 金钥,非合格的装置无法演算出正确的信息,若比对结果相同则认证完成, 代表双方皆为合格装置,第二装置取得第一装置的控制权限(步骤S6)。
请先参阅图3,其为本发明控制系统的认证方法的第二实施例流程图, 其步骤与第一实施例相似,不同的处在于,第一装置与第二装置的功能对调, 第二装置随机产生一第一信息,并利用第二金钥进行加密以产生第一加密信 息(步骤S1'),再将该第一加密信息传送至第一装置(步骤S2'),第一装置 利用第一金钥将第一加密信息解密,并获得一第二信息(步骤S3'),第一装 置将第二信息回传至第二装置(步骤S4'),第二装置判断第二信息是否与第 一信息相同(步骤S5'),若比对结果不相同,则回到步骤S1',代表该第一 装置不具第一金钥,非合格的装置无法演算出正确的信息,若比对结果相同 则认证完成,代表双方皆为合格装置,第一装置取得第二装置的控制权限(步 骤S6, )o
第一金钥112可分为一部份固定金钥, 一部分动态金钥,第二金钥122 亦分为一部分固定金钥、 一部份动态金钥,动态金钥系随机产生的,每一次 产生的内容皆不相同,第一金钥112的动态金钥在执行阶段透过特殊编码加
密后传递给第二装置120,第二装置120接收此部份编码加密后的第一金钥 112动态金钥,译码后与其它部份第二金钥的固定金钥组成完整第二金钥 122,此时第二金钥122与第一金钥112系相同的,但第一金钥112的某一部 份是透过动态产生再编码传递,可以让金钥每次皆不同,以避免有心人士破 解。
由于每次第一装置110以及第二装置120送出的信息是随机的,也有可 能是假的,因此在通讯接口的信道上,拦截下来的信息每次都不相同,无法 经由信息归纳求出内容,而第一金钥112以及第二金钥122在最后执行阶段 才组合,所以无法由破解软件取得正确金钥内容,所以透过这样的机制,可 使该具有认证功能的控制系统100达到双向保护机制,且加密、解密程序随 机加入乱码,严格把关使其不受有心人士破解,本发明可以确保使用者在使 用本发明人所开发的程序以及设备时,必须要包含一定机种的我方仪器,意 指具有第二金钥122的第二装置120为必要装置,且必须要包含有一定数量 的我方仪器,意指第二金钥122可分为复数个部分金钥设于第二装置120中, 当然,该具有认证功能的控制系统仍保有可任意扩充其它硬件的弹性。
是以,通过上述本发明所揭示的具有认证功能的控制系统及方法的说明 实例,发明人所开发的程序以及设备的确实可达到受保护的功效。
本发明虽以较佳实例阐明如上,然其并非用以限定本发明的精神与发明 实体仅止于上述实施例。是以,在不脱离本发明的精神与范围内所作的修改, 均应包括在权利要求范围内。
权利要求
1.一种具有认证功能的控制系统,包括一第一装置,包含一执行程序以及一第一金钥,所述的第一金钥具有信息加密与解密的功能;以及一第二装置,与所述的第一装置连结,其包括一控制程序以及一第二金钥,所述的第二金钥具有信息加密与解密的功能;其中,所述的第一金钥的加密信息必须利用所述的第二金钥解密,且所述的第二金钥的加密信息必须利用所述的第一金钥解密,而所述的控制程序可控制所述的执行程序。
2. 如权利要求1所述的控制系统,其特征在于,所述的第一装置与所述 的第二装置以一通讯接口作为连结,所述的通讯接口包括GPIB、 RS232、 RS482、 RS485、 USB、 Ethernet或上述的组合。
3. 如权利要求1所述的控制系统,其特征在于,所述的加密、解密技术 的算法包括DES、 Triple-DES、 AES、 RC5、 RC6或上述的组合。
4. 如权利要求1所述的控制系统,其特征在于,所述的第一金钥可分为 一部分固定金钥以及一部分动态金钥,所述的部分动态金钥由所述的第一装 置随机产生。
5. 如权利要求1所述的控制系统,其特征在于,所述的第二金钥可分为 一部分固定金钥以及一部分动态金钥,所述的部分动态金钥由所述的第二装 置随机产生。
6. —种控制系统的认证方法,所述的控制系统包括一第一装置具有一第 一金钥以及一第二装置具有一第二金钥,所述的认证方法包括a. 所述的第一装置随机产生一第一信息,并利用所述的第一金钥对所述 的第一信息进行加密以产生第一加密信息;b. 所述的第一装置将所述的第一加密信息传送至所述的第二装置; C.所述的第二装置利用所述的第二金钥将所述的第一加密信息解密,并 获得一第二信息;d. 所述的第二装置将所述的第二信息回传至所述的第一装置;e. 所述的第一装置判断所述的第二信息是否与所述的第一信息相同,若 为是则所述的第二装置取得所述的第一装置的控制权限。
7. 如权利要求6所述的认证方法,其特征在于,所述的第(a)步骤可为所 述的第一装置随机产生一第一信息,并利用所述的第一金钥对所述的第一信 息以及部分第一金钥内容进行加密以产生第一加密信息。
8. 如权利要求6所述的认证方法,其特征在于,所述的第一装置与所述 的第二装置以一通讯接口作为连结,所述的通讯接口包括GPIB、 RS232、 RS482、 RS485、 USB、 Ethernet或上述的组合。
9. 如权利要求6所述的认证方法,其特征在于,所述的加密、解密技术 的算法包括DES、 Triple-DES、 AES、 RC5、 RC6或上述的组合。
10. 如权利要求6所述的认证方法,其特征在于,所述的第二金钥可分为 一部分固定金钥以及一部分动态金钥,所述的部分动态金钥由所述的第二装 置随机产生。
全文摘要
一种具有认证功能的控制系统,目的是保护发明人所开发的程序以及设备,该控制系统包括一第一装置以及一第二装置;第一装置包括一执行程序以及一第一金钥,第一金钥具有信息加密与解密的功能,执行程序用以控制第一装置,第二装置透过一通讯接口与第一装置相连接;第二装置包含一控制程序以及一第二金钥,第二金钥具有信息加密与解密的功能,此外,第一金钥的加密信息必须利用第二金钥解密,且第二金钥的加密信息必须利用第一金钥解密,第一金钥以及第二金钥需同时搭配以符合认证,第一装置以及第二装置才能执行功能。
文档编号H04L9/32GK101345623SQ20071012816
公开日2009年1月14日 申请日期2007年7月9日 优先权日2007年7月9日
发明者曾焕舜, 陈泓斌 申请人:中茂电子(深圳)有限公司