通信产品的硬件加密方法、系统软件处理方法及终端设备的制作方法

专利名称：通信产品的硬件加密方法、系统软件处理方法及终端设备的制作方法
技术领域：
本发明涉及通信产品的系统软件保护领域，尤其涉及通信产品的硬件加密方法、 系统软件处理方法及终端设备。
背景技术：
车载GSM(Global System for Mobile Communications，全球移动通讯系统)产 品、手机等通信移动终端，其内部包括主控处理器和通信模块，所述主控处理器用于运行产 品的系统软件以及其他一些功能软件；所述通信模块用于收发通信数据，内部的处理器用 于进行通信数据的处理。其中，所述通信模块处理器是定制的非公开资料的通过BGA(Ball Grid Array，球栅阵列结构)封装的处理器，其相对于主控处理器来说具有较高级别的防破 解能力。
目前的各类通信产品的主控处理器在数据的保密性和安全性方面不够好，较容易 被破解，写入其内部的系统软件容易被人复制，同时，通信产品的抄板硬件电路更容易被模 仿实现，从而使得通信产品很容易被盗版，给通信产品的研发生产厂家造成巨大损失。发明内容
本发明实施例所要解决的技术问题在于，提供通信产品的硬件加密方法、系统软 件处理方法及终端设备，将终端设备的系统软件拆分成两部分分别在主控处理器和通信模 块处理器中进行处理，更好地实现硬件加密，防止系统软件被破解。
为了解决上述技术问题，本发明实施例提供了一种通信产品的硬件加密方法，包 括
将系统软件拆分成第一部分程序和第二部分程序；
将所述系统软件的第一部分程序写入主控处理器中，将所述系统软件的第二部分 程序写入通信模块处理器中，所述第一部分程序与所述第二部分程序通过所述主控处理器 和通信模块处理器之间的硬件接口相关联。
进一步地，本发明实施例还提供了一种通信产品的系统软件处理方法，包括
主控处理器向通信模块处理器发送认证数据进行握手认证；
若握手认证通过，所述主控处理器运行其内部存储的系统软件的第一部分程序， 所述通信模块处理器运行其内部存储的系统软件的第二部分程序，其中，所述第一部分程 序与所述第二部分程序通过所述主控处理器和通信模块处理器之间的硬件接口相关联，所 述主控处理器是通过所述硬件接口与所述通信模块处理器进行数据交互；
若握手认证失败，则继续执行所述主控处理器向通信模块处理器发送认证数据进 行握手认证的步骤；
在运行其内部存储的系统软件的第一部分程序的过程中，所述主控处理器根据预 设的认证规则，向通信模块处理器发送认证数据进行握手认证，并在握手认证失败时，停止 运行所述系统软件的第一部分程序，同时，所述通信模块处理器停止运行其内部存储的系统软件的第二部分程序。
进一步地，本发明实施例还提供了一种终端设备，包括
主控处理器，用于存储拆分系统软件得到的第一部分程序；
通信模块处理器，用于存储拆分系统软件得到的第二部分程序；
硬件接口，所述主控处理器与所述通信模块处理器通过所述硬件接口相连接，所 述第一部分程序与所述第二部分程序通过所述硬件接口相关联，所述主控处理器是通过所 述硬件接口与所述通信模块处理器进行数据交互。
其中，所述主控处理器还用于向所述通信模块处理器发送认证数据进行握手认 证，并在握手认证通过时，运行其内部存储的系统软件的第一部分程序，在握手认证失败 时，继续向所述通信模块处理器发送认证数据进行握手认证；
所述通信模块处理器还用于在与所述主控处理器的握手认证通过时，运行其内部 存储的系统软件的第二部分程序；
在运行其内部存储的系统软件的第一部分程序的过程中，所述主控处理器根据预 设的认证规则，向通信模块处理器发送认证数据进行握手认证，并当握手认证失败时，停止 运行所述系统软件的第一部分程序，同时，所述通信模块处理器在与所述主控处理器的握 手认证失败时，停止运行其内部存储的系统软件的第二部分程序。
实施本发明实施例，具有如下有益效果
通过将通信产品的系统软件拆分成两部分分别写入主控处理器和具有较高级别 的防破解能力的通信模块处理器中，可较好的防止系统软件被破解复制，提高了整个系统 软件的安全性和保密性；在需要运行系统软件时，所述主控处理器与所述通信模块之间需 要通过握手认证，仅当认证通过后进行相应程序的运行，同时，在程序运行过程，还需继续 进行握手认证，只要握手认证失败，所述主控处理器和所述通信模块处理器便停止相应程 序的运行，另外，其中用于进行握手认证的认证数据通过DES加密算法进行加密，进一步的 提高了整个系统软件的安全性和保密性。


图1是本发明实施例的一种终端设备的结构组成示意图2是本发明实施例的一种通信产品的硬件加密方法的流程示意图3是本发明实施例的一种通信产品的系统软件处理方法的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完 整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于 本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他 实施例，都属于本发明保护的范围。
请参见图1，是本发明实施例的一种终端设备的结构组成示意图，该终端设备可 以为车载GSM通信产品、手机等移动通信终端，包括电源装置，以及如显示器等其他功能模 块，其还包括
主控处理器1，用于存储拆分系统软件得到的第一部分程序；
通信模块处理器2，用于存储拆分系统软件得到的第二部分程序；
硬件接口 3，所述主控处理器1与所述通信模块处理器2通过所述硬件接口相连 接，所述第一部分程序与所述第二部分程序通过所述硬件接口相关联，所述主控处理器是 通过所述硬件接口与所述通信模块处理器进行数据交互。
具体的，在产品的系统软件的开发过程中，可将系统软件拆分为两部分，将拆分系 统软件得到的一部分程序写入所述主控处理器1中，将另一部分程序写入所述通信模块处 理器2，所述主控处理器1和所述通信模块处理器2通过所述硬件3相连接，使所述第一 部分程序与所述第二部分程序相关联，以便在分别运行时，能够进行相应的数据交互。其 中，写入所述主控处理器1中的程序部分可以为系统软件的主程序部分，写入所述通信模 块处理器2中的程序部分可以为如GSM短信处理功能程序、GPRS (General Packet Radio krvice，通用分组无线服务技术)数据包处理功能程序等脚本程序；所述硬件接口 3可以 为通用串行数据总线UART。
进一步的，所述主控处理器1还用于向所述通信模块处理器2发送认证数据进行 握手认证，并在握手认证通过时，运行其内部存储的系统软件的第一部分程序，在握手认证 失败时，继续向所述通信模块处理器2发送认证数据进行握手认证；
所述通信模块处理器2还用于在与所述主控处理器1的握手认证通过时，运行其 内部存储的系统软件的第二部分程序；
即在系统初始化后，需要运行系统软件时，所述主控处理器1首先向所述通信模 块处理器2发送认证数据以与所述通信模块处理器2进行握手认证，用于进行握手认证的 认证数据可以为经过DES (Data Encryption Mandard，数据加密标准)算法加密的认证数 据，仅当握手认证通过后，所述主控处理器1和所述通信模块处理器2才运行各自运行其内 部存储的所述系统软件的第一部分程序和第二部分程序，否则，所述主控处理器1与所述 通信模块处理器2继续进行握手认证操作。
进一步的，在所述主控处理器1以及所述通信模块处理器2运行相应程序时，所述 主控处理器1还会根据预设的认证规则，向通信模块处理器发送认证数据进行握手认证， 并在握手认证失败时，停止运行所述系统软件的第一部分程序，同时，所述通信模块处理 器2在与所述主控处理器1的握手认证失败时，停止运行其内部存储的系统软件的第二部 分程序。所述预设的认证规则可为系统默认设置，用于使所述主控处理器1在程序运行过 程中向所述通信模块处理器2发送认证数据，以维护运行过程中的程序安全防止被破解复 制，其中，所述在相关程序运行过程中交互的认证数据也可为经过DES加密的认证数据。具 体的，所述认证规则可以设置为设置一定的时间间隔通知所述主控处理器1向所述通信 模块处理器2发送握手认证数据。
通过上述实施例的描述可知，本发明具有以下优点
通过将通信产品的系统软件拆分成两部分分别写入主控处理器和具有较高级别 的防破解能力的通信模块处理器中，可较好的防止系统软件被破解复制，提高了整个系统 软件的安全性和保密性；在需要运行系统软件时，所述主控处理器与所述通信模块之间需 要通过握手认证，仅当认证通过后进行相应程序的运行，同时，在程序运行过程，还需继续 进行握手认证，只要握手认证失败，所述主控处理器和所述通信模块处理器便停止相应程 序的运行，另外，其中用于进行握手认证的认证数据通过DES加密算法进行加密，进一步的提高了整个系统软件的安全性和保密性。
下面对本发明的一种通信产品的硬件加密方法进行详细说明。
请参见图2，是本发明实施例的一种通信产品的硬件加密方法的流程示意图；该 方法包括
S201 将系统软件拆分第一部分程序和第二部分程序；
S202:将所述系统软件的第一部分程序写入主控处理器中，将所述系统软件的第 二部分程序写入通信模块处理器中，所述第一部分程序与所述第二部分程序通过所述主控 处理器和通信模块处理器之间的硬件接口相关联。
具体的，在产品的系统软件的开发过程中，可将系统软件拆分为两部分，将拆分系 统软件得到的一部分程序写入产品的主控处理器中，将另一部分程序写入产品的通信模块 处理器中，所述主控处理器和所述通信模块处理器通过所述硬件接口例如UART相连接，使 所述第一部分程序与所述第二部分程序相关联，以便在分别运行时，能够进行相应的数据 交互。其中，写入所述主控处理器中的程序部分可以为系统软件的主程序部分，写入所述通 信模块处理器中的程序部分可以为如GSM(Global System for Mobile Communications，全 球移动通讯系统)短信处理功能程序、GPRS (General Packet Radio krvice，通用分组无 线服务技术)数据包处理功能程序等脚本程序。
通过上述实施例的描述可知，本发明具有以下优点
通过将通信产品的系统软件拆分成两部分分别写入主控处理器和具有较高级别 的防破解能力的通信模块处理器中，可较好的防止系统软件被破解复制，提高了整个系统 软件的安全性和保密性。
下面对本发明的一种通信产品的系统软件处理方法进行详细描述。
请参见图3，是本发明实施例的一种通信产品的系统软件处理方法的流程示意图； 该方法包括
S301 主控处理器向通信模块处理器发送认证数据进行握手认证；
具体的，在产品的系统软件的开发过程中，可将系统软件拆分为两部分，在主控处 理器中写入所述系统软件的主程序，在通信模块处理器中写入所述系统软件的脚本程序， 所述硬件接口可以为通用串行数据总线UART。
所述主控处理器向通信模块处理器发送的用于进行握手认证的认证数据可以为 经过DES加密的认证数据。
S302 判断握手认证是否通过；
若认证通过，则执行S303，若握手认证失败，则继续执行所述S301，即主控处理器 向通信模块处理器发送认证数据进行握手认证的步骤。
S303 若握手认证通过，所述主控处理器运行其内部存储的系统软件的第一部分 程序，所述通信模块处理器运行其内部存储的系统软件的第二部分程序；
其中，所述第一部分程序与所述第二部分程序通过所述主控处理器和通信模块处 理器之间的硬件接口相关联，所述主控处理器是通过所述硬件接口与所述通信模块处理器 进行数据交互；
具体的在运行其内部存储的系统软件的第一部分程序的过程中，所述主控处理 器根据预设的认证规则，向通信模块处理器发送认证数据进行握手认证，并在握手认证失败时，停止运行所述系统软件的第一部分程序，同时，所述通信模块处理器停止运行其内部 存储的系统软件的第二部分程序。所述预设的认证规则可为系统默认设置，用于使所述主 控处理器在程序运行过程中向所述通信模块处理器发送认证数据，以维护运行过程中的程 序安全防止被破解复制，其中，所述在相关程序运行过程中交互的认证数据也可为经过DES 加密的认证数据。具体的，所述认证规则可以设置为设置一定的时间间隔通知所述主控处 理器向所述通信模块处理器发送握手认证数据。
通过上述实施例的描述可知，本发明具有以下优点
通过将通信产品的系统软件拆分成两部分分别写入主控处理器和具有较高级别 的防破解能力的通信模块处理器中，可较好的防止系统软件被破解复制，提高了整个系统 软件的安全性和保密性；在需要运行系统软件时，所述主控处理器与所述通信模块之间需 要通过握手认证，仅当认证通过后进行相应程序的运行，同时，在程序运行过程，还需继续 进行握手认证，只要握手认证失败，所述主控处理器和所述通信模块处理器便停止相应程 序的运行，另外，其中用于进行握手认证的认证数据通过DES加密算法进行加密，进一步的 提高了整个系统软件的安全性和保密性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以 通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质 中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁 碟、光盘、只读存储记忆体(Read-Only Memory, ROM)或随机存储记忆体(Random Access Memory, RAM)等。
以上所揭露的仅为本发明较佳实施例而已，当然不能以此来限定本发明之权利范 围，因此依本发明权利要求所作的等同变化，仍属本发明所涵盖的范围。
权利要求
1.一种通信产品的硬件加密方法，其特征在于，包括将系统软件拆分成第一部分程序和第二部分程序；将所述系统软件的第一部分程序写入主控处理器中，将所述系统软件的第二部分程序 写入通信模块处理器中，所述第一部分程序与所述第二部分程序通过所述主控处理器和通 信模块处理器之间的硬件接口相关联。
2.如权利要求1所述的方法，其特征在于，所述在主控处理器中写入的第一部分程序 包括所述系统软件的主程序，所述在通信模块处理器中写入的第二部分程序包括所述系统 软件的脚本程序。
3.如权利要求2所述的方法，其特征在于，所述主控处理器是通过所述硬件接口与所 述通信模块处理器进行数据交互，所述硬件接口包括通用串行数据总线UART。
4.一种通信产品的系统软件处理方法，其特征在于，包括主控处理器向通信模块处理器发送认证数据进行握手认证；若握手认证通过，所述主控处理器运行其内部存储的系统软件的第一部分程序，所述 通信模块处理器运行其内部存储的系统软件的第二部分程序，其中，所述第一部分程序与 所述第二部分程序通过所述主控处理器和通信模块处理器之间的硬件接口相关联，所述主 控处理器是通过所述硬件接口与所述通信模块处理器进行数据交互；若握手认证失败，则继续执行所述主控处理器向通信模块处理器发送认证数据进行握 手认证的步骤；在运行其内部存储的系统软件的第一部分程序的过程中，所述主控处理器根据预设的 认证规则，向通信模块处理器发送认证数据进行握手认证，并在握手认证失败时，停止运行 所述系统软件的第一部分程序，同时，所述通信模块处理器停止运行其内部存储的系统软 件的第二部分程序。
5.如权利要求4所述的方法，其特征在于，所述在主控处理器中写入的第一部分程序 包括所述系统软件的主程序，所述在通信模块处理器中写入的第二部分程序包括所述系统 软件的脚本程序，所述硬件接口包括通用串行数据总线UART。
6.如权利要求5所述的方法，其特征在于，所述主控处理器向通信模块处理器发送的 用于进行握手认证的认证数据包括DES加密认证数据。
7.—种终端设备，其特征在于，包括主控处理器，用于存储拆分系统软件得到的第一部分程序；通信模块处理器，用于存储拆分系统软件得到的第二部分程序；硬件接口，所述主控处理器与所述通信模块处理器通过所述硬件接口相连接，所述第 一部分程序与所述第二部分程序通过所述硬件接口相关联，所述主控处理器是通过所述硬 件接口与所述通信模块处理器进行数据交互。
8.如权利要求7所述的终端设备，其特征在于，所述主控处理器还用于向所述通信模块处理器发送认证数据进行握手认证，并在握手 认证通过时，运行其内部存储的系统软件的第一部分程序，在握手认证失败时，继续向所述 通信模块处理器发送认证数据进行握手认证；所述通信模块处理器还用于在与所述主控处理器的握手认证通过时，运行其内部存储 的系统软件的第二部分程序；在运行其内部存储的系统软件的第一部分程序的过程中，所述主控处理器根据预设的 认证规则，向通信模块处理器发送认证数据进行握手认证，并当握手认证失败时，停止运行 所述系统软件的第一部分程序，同时，所述通信模块处理器在与所述主控处理器的握手认 证失败时，停止运行其内部存储的系统软件的第二部分程序。
9.如权利要求8所述的终端设备，其特征在于，所述在主控处理器中存储的第一部分 程序包括所述系统软件的主程序，所述在通信模块处理器中存储的第二部分程序包括所述 系统软件的脚本程序，所述硬件接口包括通用串行数据总线UART。
10.如权利要求9所述的终端设备，其特征在于，所述主控处理器向通信模块处理器发 送的用于进行握手认证的认证数据包括DES加密认证数据。
全文摘要
本发明实施例公开了一种通信产品的硬件加密方法，包括将系统软件拆分成第一部分程序和第二部分程序；将所述系统软件的第一部分程序写入主控处理器中，将所述系统软件的第二部分程序写入通信模块处理器中，所述第一部分程序与所述第二部分程序通过所述主控处理器和通信模块处理器之间的硬件接口相关联。本发明实施例还公开了系统软件处理方法及终端设备。采用本发明，可提高系统软件的安全性和保密性，较好的防止系统软件被破解复制。
文档编号H04L9/06GK102035652SQ20101055629
公开日2011年4月27日 申请日期2010年11月23日 优先权日2010年11月23日
发明者刘均, 鲍海森 申请人:深圳市元征软件开发有限公司