专利名称:主机板的网络认证系统及方法
技术领域:
本发明是有关于一种可上网进行认证的系统及方法,且特别是有关于一种主机板通过上网认证方式防止被仿冒的系统及方法。
此主机板的网络认证系统,适用于在一计算机中需进行认证的主机板,包括识别码装置、加解密装置、数据库及认证服务器(certificationserver)。
其中,识别码装置配置于主机板中,内含有一识别码,在进行认证的过程中,可以经由网络上传此识别码,而加解密装置,也是配置于主机板中作为加解密用。
数据库,存放与识别码相对应的加解密装置数据,而连接数据库的认证服务器,通过网络读取识别码以比对识别码与数据库中存放的数据,进而得知主机板的加解密装置所使用的加解密模块。
其中,认证服务器会随机产生第一随机数,通过该加解密装置及认证服务器之间对第一随机数进行加解密所得的第二随机数后,认证服务器会比对第一随机数及第二随机数是否值相同,若不相同,则认证服务器会判断该主机板为仿冒品。
本发明另提出一种主机板的网络认证系统,其中包括的识别码装置、数据库及认证服务器皆以在上述提及其功能及连结关系。
但加解密装置中可另以保密引擎(security engine)装置及保密金钥(security key)装置取代,其中,保密金钥装置配置于该主机板中,内含一个金钥,此金钥对应识别码装置中内含的识别码,而保密引擎装置、连接保密金钥装置、自保密金钥装置读取金钥以作为加解密用。
本发明又提出一种主机板的网络认证方法,适用于在一计算机中需进行认证的主机板,其中,主机板具有加解密装置,而计算机会通过网络连接一个认证服务器,此认证服务器连接一个数据库。
此主机板的网络认证方法包括先通过网络读取存在于主机板上的识别码,利用读取的识别码比对数据库的数据,得到与识别码相对应的加解密模块数据,然后,产生一个随机数,在经由加解密装置及认证服务器之间对此随机数进行的加解密运算,得到另一个随机数,接着,认证服务器会比对先前所产生的随机数及后来所产生的随机数是否值相同,若不相同,则认证服务器会判断此主机板为一个仿冒的产品。
本发明另又提出一种主机板的网络认证方法,为上述方法的一实施方法,在产生完第一个随机数后,先利用加解密模块对第一个随机数加密产生第一加密随机数,然后,通过网络传递第一加密随机数至计算机的主机板,主机板会对第一加密随机数解密产生第二随机数,再利用逻辑运算法对第二随机数与任一数字进行逻辑运算,产生第一逻辑加密随机数,然后再利用加解密装置加密第一逻辑加密随机数,得到第二加密随机数。
通过网络传递第二加密随机数至认证服务器,认证服务器会利用加解密模块对第二加密随机数进行解密,得到第二逻辑加密随机数,再利用逻辑运算法还原第二逻辑加密随机数,以得到第三随机数。
接着,认证服务器会比对第一随机数及第三随机数是否值相同,若不相同,则认证服务器会判断此主机板为一个仿冒的产品。
综合上述,本发明即是利用认证机制,在现有的主机板上加上识别码装置及加解密装置等元件,经由加解密装置与认证服务器之间的加解密随机数,进而确认产生识别码的主机板是否为一仿冒产品。
附图标记说明100主机板110中央处理器(CPU)120北桥
130南桥140识别码装置150加解密装置152保密引擎装置154保密金钥装置200网络300认证服务器310数据库步骤s200至步骤s216为本发明的一实施步骤步骤s300至步骤s320为本发明的一实施步骤其中,如
图1所示,在现在的主机板100中,至少会有中央处理器(CPU)、北桥120及南桥130,其功能相信具有一般计算机常识的人皆知,而本发明所提供的识别码装置140以及加解密装置150,配置于主机板100中,可以分别整合于主机板100上的其它元件中,如芯片组,或是新增于主机板100上的IC中。
在本实施例中,以识别码装置140以及加解密装置150是新增于主机板100中的元件为例作说明。在识别码装置140中,内含有一识别码,是在进行认证的过程中,可经由网络200上传此识别码,而加解密装置150,在此即是作为加解密用,其加解密的数据及动作会在后叙详述的。
数据库310,存放与识别码相对应的加解密装置数据,而连接数据库310的认证服务器300,通过网络200读取识别码,以比对识别码与数据库中存放的加解密装置数据,进而得知主机板100的加解密装置150所使用的加解密模块,也就是,在数据库310中存放的数据包括所有主机板的识别码以及其所使用的加解密装置类型数据,在进行识别码的比对后,若在数据库310中存有此识别码,则可得出与认证服务器300通过网络200连接的主机板100其所使用的加解密装置是使用哪一种加解密运算。
其中,认证服务器300会随机产生第一随机数,此第一随机数通过加解密装置150及认证服务器300间对进行的加解密运算,得到第二随机数,认证服务器300会比对第一随机数及第二随机数是否值相同,若不相同,则认证服务器300会判断该主机板为仿冒品,也就代表使用者所购买的主机板是一个仿冒的主机板,认证服务器300会通知使用者,其所购买的主机板是仿冒的主机板。
请再次参照图1,为依照本发明另一实施例的一种主机板的网络认证系统,其中包括的识别码装置140、数据库310及认证服务器300皆以在上述提及其功能及连结关系。
但加解密装置150中可另以保密引擎装置152及保密金钥装置154取代。其中,保密金钥装置154,配置于主机板100中,内含一个在进行加解密运算时所需的金钥,此金钥对应识别码装置中内含的识别码,也就是一个识别码对应一个金钥,而保密引擎装置152,连接保密金钥装置154,用以自保密金钥装置154读取金钥以作为加解密用。
其中,在上述中,不管是加解密装置150或是保密引擎装置152,所使用的加解密模块皆需与认证服务器300加解密第一随机数时所使用的加解密模块相同,而此加解密模块可为对称式加密模块、非对称式加密模块或曲线加密模块。所谓的曲线加密模块即如Elliptic Curve,而对称式加密模块(symmetric Encryption model),又称为私密金钥加密法(Private Key Encryption),其中最著名的就是“数据加密标准(DataEncryption Standard;简称DES)”,其加解密的金钥是同一个,而非对称式加密模块(Asymmetric Encryption model)又称为公开金钥加密法(Public Key Encryption),其原理是有不同的金钥,一个是用来加密,一个是用来解密。
请合并参照图1及图2,是依照本发明又一实施例的一种主机板的网络认证方法,适用于在一计算机中需进行认证的主机板。其中,主机板100具有加解密装置150,而计算机会通过网络200连接一个认证服务器300,此认证服务器300会连接一个存放所有主机板的识别码及其所使用的加解密模块数据的数据库310。
此主机板的网络认证方法包括在使用者一开始使用计算机时,计算机会通过网络200上传一个识别码(步骤s200),而认证服务器300会通过网络200读取存在于主机板100上的识别码(步骤s202),接着,在步骤s204中,认证服务器300会利用读取的识别码比对数据库310的数据,得到与识别码相对应的加解密模块数据,也就是得知主机板100中的加解密装置所使用的加解密模块是哪一类型。
然后,在步骤s206中,认证服务器300会产生随机数N1,再在步骤s208中,经由加解密装置150及认证服务器300间对随机数N1进行的加解密运算,得到随机数N3(步骤s210),接着,认证服务器300会比对随机数N1及随机数N3是否值相同(步骤s212),若相同,表示使用者所使用的主机板为一个正版的产品(步骤s214),但若不相同,则认证服务器300会通知使用者所使用的主机板为一个仿冒的产品(步骤s216)。而主机板厂商更可在主机板上进一步设计,即如果使用者未上网认证,或是上网认证的结果主机板为一仿冒产品,则使主机板无法运作。
本发明另又提出一种主机板的网络认证方法,为上述方法的一实施例。请合并参考图2、图2及图3,本实施例中描述图2中,认证服务器300在步骤s206产生完随机数N1后的一个加解密运算步骤(步骤s208),即在图3中,认证服务器300会先在步骤s300中,利用取得的加解密模块对随机数N1加密产生加密随机数W1,然后,通过网络200传递此加密随机数W1至计算机的主机板100,主机板100中的加解密装置150会在步骤s302中对加密随机数W1进行解密以在步骤s304中得到随机数N2,再在步骤s306中,利用一种逻辑运算法,例如非或(XOR)逻辑运算、及(AND)逻辑运算等,对随机数N2与任一数字进行逻辑运算,以在步骤s308中,产生逻辑加密随机数M1,然后再利用加解密装置150加密逻辑加密随机数M1(步骤s310),得到加密随机数W2(步骤s312)。
通过网络200传递加密随机数W2至认证服务器300,认证服务器300会利用加解密模块对加密随机数W2进行解密(步骤s314),以在步骤s316中,得到逻辑加密随机数M2,再利用主机板端所使用的逻辑运算法还原逻辑加密随机数M2(步骤s318),以得到随机数N3(步骤s320),其中图3的步骤s320即是图2的步骤s210,以上即是图2中的一个加解密运算步骤过程,而所以要这么繁复的加解密步骤,即是为避免有不肖人士会在计算机与认证服务器传递认证随机数时会从中撷取,进而破解认证系统。
综上所述,本发明的优点在于将金钥藏于使用者无法轻易破解的硬件内,仿冒的专业人士如果想要破解,则所需耗费的成本相对会很高,且被破解的金钥只适用于一个识别码,纵使该主机板被破解及复制,商家也可由认证服务器下令此识别码无效,进而设计在识别码无效的状态下,使该主机板无法运作以防止灾情继续扩大,而此也是目前使用防伪镭射贴纸、特殊PCB板等方式所不及,即一但被仿冒,灾情不易控制,同时本发明不需庞大的防伪成本即可防止不肖商人进行智能财产的盗用。
虽然本发明已以实施例说明如上,然其并非用以限定本发明,任何熟悉此技术者,在不脱离本发明的精神和范围内,当可作各种的更动与润饰,因此本发明的保护范围当以权利要求书为准。
权利要求
1.一种主机板的网络认证系统,适用于在一计算机中需进行认证的该主机板,其特征为该主机板的网络认证系统包括一识别码装置,配置于该主机板中,内含一识别码,经由网络上传该识别码;一加解密装置,配置于该主机板中,作为加解密用;一数据库,存放与该识别码相对应的该加解密装置的数据;以及一认证服务器,连接该数据库,通过网络读取该识别码以比对该识别码与该数据库中存放的数据,进而得知该主机板的该加解密装置所使用的一加解密模块;其中该认证服务器随机产生一第一随机数,在通过该加解密装置及该认证服务器间对该第一随机数进行加解密所得的一第二随机数后,该认证服务器比对该第一随机数及该第二随机数是否值相同,若不相同,该认证服务器判断该主机板为仿冒品。
2.如权利要求1所述的主机板的网络认证系统,其特征为其中该加解密装置所使用的该加解密模块可为对称式加密模块、非对称式加密模块及曲线加密模块,其中之一。
3.如权利要求1所述的主机板的网络认证系统,其特征为其中该认证服务器加解密该第一随机数的该加解密模块类型与该主机板的该加解密装置相同。
4.一种主机板的网络认证系统,适用于在一计算机中需进行认证的该主机板,其特征为该主机板的网络认证系统包括一识别码装置,配置于该主机板中,内含一识别码,经由网络上传该识别码;一保密金钥装置,配置于该主机板中,内含一金钥,该金钥对应该识别码;以及一保密引擎装置,连接该保密金钥装置,自该保密金钥装置读取该金钥以作为加解密用;一数据库,存放与该识别码相对应的一保密引擎类型及该金钥的数据;以及一认证服务器,连接该数据库,通过网络读取该识别码以进行该识别码与该数据库中存放的数据作比对,得知该主机板所使用的该金钥及该保密引擎类型;其中该认证服务器随机产生一第一随机数,在通过该保密引擎装置及该认证服务器间对该第一随机数进行加解密所得的一第二随机数后,该认证服务器比对该第一随机数及该第二随机数是否值相同,若不相同,该认证服务器判断该主机板为仿冒品。
5.如权利要求4所述的主机板的网络认证系统,其特征为其中该保密引擎装置所使用的该保密引擎类型可为对称式加密、非对称式加密及曲线加密,其中之一。
6.如权利要求4所述的主机板的网络认证系统,其特征为其中该认证服务器加解密该第一随机数的该保密引擎类型与该主机板的该保密引擎装置相同。
7.一种主机板的网络认证方法,适用于在一计算机中需进行认证的该主机板,其特征为该主机板具有一加解密装置,其中该计算机通过网络连接一认证服务器,该认证服务器连接一数据库,该主机板的网络认证方法包括通过网络读取存在于该主机板上的一识别码;比对该数据库的数据,得到与该识别码相对应的一加解密模块;产生一第一随机数;经由该加解密装置及该认证服务器间对该第一随机数进行加解密运算,得到一第二随机数;该认证服务器比对该第一随机数及该第二随机数是否值相同;若该第一随机数及该第二随机数的值不相同,该认证服务器判断该主机板为仿冒品,通知使用者所使用的该主机板为一仿冒产品。
8.如权利要求7所述的主机板的网络认证方法,其特征为其中该加解密装置所使用的加解密类型可为对称式加密、非对称式加密及曲线加密,其中之一。
9.如权利要求8所述的主机板的网络认证方法,其特征为其中该认证服务器的该加解密模块与该主机板的该保密引擎装置为相同的加解密类型。
10.如权利要求7所述的主机板的网络认证方法,其特征为其中该主机板具有的该加解密装置,包括一保密金钥装置及一保密引擎装置。
11.一种主机板的网络认证方法,适用于在一计算机中需进行认证的该主机板,其特征为该主机板具有一加解密装置,其中该计算机通过网络连接一认证服务器,该认证服务器连接一数据库,该主机板的网络认证方法包括通过网络读取存在于该主机板上的一识别码;比对该数据库的数据,得到与该识别码相对应的一加解密模块;产生一第一随机数;利用该加解密模块对该第一随机数加密产生一第一加密随机数;通过网络传递该第一加密随机数至该计算机的该主机板;该主机板对该第一加密随机数解密产生一第二随机数;利用一逻辑运算法对该第二随机数与任一数字进行逻辑运算,产生一第一逻辑加密随机数;该主机板利用该加解密装置加密该第一逻辑加密随机数,得到一第二加密随机数;通过网络传递该第二加密随机数至该认证服务器;该认证服务器利用该加解密模块对该第二加密随机数进行解密,得到一第二逻辑加密随机数;该认证服务器利用该逻辑运算法还原该第二逻辑加密随机数,得到一第三随机数;该认证服务器比对该第一随机数及该第三随机数的值是否相同;若该第一随机数及该第三随机数的值不相同,该认证服务器判断该主机板为仿冒品,通知使用者所使用的该主机板为一仿冒产品。
12.如权利要求11所述的主机板的网络认证方法,其特征为其中该加解密装置所使用的加解密类型可为对称式加密、非对称式加密及曲线加密,其中之一。
13.如权利要求12所述的主机板的网络认证方法,其特征为其中该认证服务器的该加解密模块与该主机板的该保密引擎装置为相同的加解密类型。
14.如权利要求11所述的主机板的网络认证方法,其特征为其中该主机板具有的该加解密装置,包括一保密金钥装置及一保密引擎装置。
全文摘要
一种主机板的网络认证系统及方法。其中,主机板的网络认证系统包括识别码装置,内含有一识别码,可经由网络上传;加解密装置作为加解密用,上述的装置皆配置于主机板中。数据库,存放与识别码相对应的加解密装置数据;认证服务器连接数据库,通过网络读取识别码以比对识别码与数据库中存放的数据,进而得知主机板的加解密装置所使用的加解密模块。其中认证服务器会随机产生第一随机数,通过该加解密装置及认证服务器之间对第一随机数进行加解密所得的第二随机数后,认证服务器会比对第一随机数及第二随机数是否值相同,若不相同,则认证服务器会判断该主机板为仿冒品。
文档编号G06F12/14GK1439968SQ0210508
公开日2003年9月3日 申请日期2002年2月20日 优先权日2002年2月20日
发明者张益郎 申请人:张益郎