利用电源管理控制器对系统进行加密保护的方法
【专利摘要】本发明公开了一种利用电源管理控制器对系统进行加密保护的方法,包括:系统主机传送明码报文至电源管理控制器;电源管理控制器接收并对明码报文进行加密以生成密文,并将密文返回至主机。与现有技术相比,本发明在电源管理控制器内部实现了加密功能,密码锁存在于电源管理控制器与系统主机之间,避免了传统方式中将关键数据以明码报文方式传送至外界加密设备(如“加密狗”)加密时被恶意软件盗取;且该加密方法未采用“加密狗”,而是利用电子设备本身自带的电源管理控制器,从而解决了“加密狗”自身易被破解导致的安全性低的问题,提高了加密时的安全性,同时降低了对电子设备进行加密时的硬件开销,进而降低了制造成本。
【专利说明】利用电源管理控制器对系统进行加密保护的方法
【技术领域】
[0001]本发明涉及加密【技术领域】,更具体地涉及一种利用电源管理控制器对系统进行加密保护的方法。
【背景技术】
[0002]为了防止电子产品被非法复制,或为了控制OEM厂商的不受控生产(非法生产),以保护电子产品设计者的知识产权不被侵犯,有必要对电子产品进行加密保护。
[0003]传统的技术手段一般采用硬件“加密狗”。硬件“加密狗”是一种插在电子产品外设接口上的软件加密硬件,一般都有几十到几百字节的非易失性存储器空间供读写,先进的硬件加密狗可能包含单片机等硬件。使用时,通过外设总线将硬件“加密狗”连接于系统主机的主板上。软件开发者通过接口函数和加密狗进行数据交换(对加密狗进行读写操作),来检查“加密狗”是否在外设接口上,或者直接用“加密狗”上附带的加解密算法对关键数据进行加解密。软件开发者可以在软件中设置多处软件锁,利用“加密狗”作为钥匙来打开这些锁,如果加密狗缺失或“加密狗”不对应,软件就无法正常运行。
[0004]上述方式虽然可以实现对系统主机的加密保护,但存在以下缺点:(1)由于“加密狗”与主机通过外设总线连接,在主机中的一些关键数据以明码报文的方式传送至“加密狗”的过程中,增加了该关键数据被恶意软件盗取的概率;(2)由于“加密狗”通常由通用EPROM或MCU构成,任何人都可以通过购买通用的EPROM或MCU来设计和制造“加密狗”,这种方式实现的“加密狗”硬件,由于内部参数可以通过固件刷新方式来修改,且由于通用器件的规格是公开的,很容易获得,使得盗版者可以轻易通过读取“加密狗”内的代码来破解“加密狗”,安全性较低;(3) “加密狗”的使用增加了对电子设备进行加密时的硬件开销,从而使得制造成本上升。
[0005]因此,急需一种改进的加密方法来克服上述缺陷。
【发明内容】
[0006]本发明的目的是提供一种利用电源管理控制器对系统进行加密保护的方法,以避免关键数据明码报文传输至外界加密设备(如“加密狗”)加密时被恶意软件盗取,解决“加密狗”自身易被破解导致的安全性低的问题,同时还可降低对电子设备进行加密时的硬件开销,从而降低制造成本。
[0007]为实现上述目的,本发明提供了一种利用电源管理控制器对系统进行加密保护的方法,包括:
[0008]主机传送明码报文至电源管理控制器;
[0009]所述电源管理控制器接收并对所述明码报文进行加密以生成密文,并将所述密文返回至所述主机。
[0010]与现有技术相比,本发明的加密方法通过电源管理控制器对来自主机的明码报文进行加密以生成密文,并将密文返回至主机;即,在电源管理控制器内部实现了加密功能,明码数据不需要被传送到系统的外部接口总线上,且需要加密的明码以某种特定的格式隐藏在电源控制指令中,避免了传统方式中将关键数据以明码报文方式传送至外界加密设备(如“加密狗”)加密时被恶意软件盗取;且该加密方法未采用“加密狗”,而是利用电子设备本身自带的电源管理控制器,从而解决了“加密狗”自身易被破解导致的安全性低的问题,提高了加密时的安全性,同时降低了对电子设备进行加密时的硬件开销,进而降低了制造成本。
[0011 ] 具体地,在本发明的一实施例中,所述电源管理控制器包括微控制单元,所述微控制单元接收所述明码报文,所述微控制单元将预先存储的加密参数、用户密码及用户序列号,根据密钥生成逻辑生成初始密钥,所述微控制单元将所述初始密钥经过迭代加密生成所述密文,并将所述密文返回至所述主机。
[0012]具体地,所述微控制单元通过IIC接口、SPI接口或USB接口接收所述明码报文及发送所述密文。
[0013]在本发明的另一实施例中,所述电源管理控制器包括加密核,所述加密核接收所述明码报文,所述加密核将预先存储的加密参数、用户密码及用户序列号,根据密钥生成逻辑生成初始密钥,所述加密核将所述初始密钥经过迭代加密生成所述密文,并将所述密文返回至所述主机。
[0014]具体地,所述加密核通过IIC接口、SPI接口或USB接口接收所述明码报文及发送所述密文。
[0015]在本发明的再一实施例中,所述电源管理控制器包括微控制单元和加密核,所述加密核接收所述明码报文,所述加密核将预先存储的加密参数、用户密码及用户序列号,根据密钥生成逻辑生成初始密钥,所述微控制单元将所述初始密钥经过迭代加密生成所述密文,所述微控制单元将所述密文返回至所述主机。
[0016]具体地,所述加密核通过IIC接口、SPI接口或USB接口接收所述明码报文,所述微控制单元通过IIC接口、SPI接口或USB接口发送所述密文。
[0017]具体地,将所述初始密钥经过迭代加密生成所述密文具体包括:
[0018]将所述初始密钥经过密钥扩展逻辑生成九个中间密钥;
[0019]将所述明码报文、初始密钥、九个中间密钥及迭代加密参数经过AES-128迭代加密算法生成所述密文。
[0020]具体地,所述明码报文及密文均为128位。
[0021]通过以下的描述并结合附图,本发明将变得更加清晰,这些附图用于解释本发明的实施例。
【专利附图】
【附图说明】
[0022]图1为实现本发明利用电源管理控制器对系统进行加密保护的方法第一实施例的电子产品结构框图。
[0023]图2为本发明利用电源管理控制器对系统进行加密保护的方法第一实施例的流程图。
[0024]图3为图2的原理图。
[0025]图4为使用本发明的加密方法加密后系统解锁时的流程图。[0026]图5为实现本发明利用电源管理控制器对系统进行加密保护的方法第二实施例的电子产品结构框图。
[0027]图6为本发明利用电源管理控制器对系统进行加密保护的方法第二实施例的流程图。
[0028]图7为实现本发明利用电源管理控制器对系统进行加密保护的方法第三实施例的电子产品的结构框图。
[0029]图8为本发明利用电源管理控制器对系统进行加密保护的方法第三实施例的流程图。
【具体实施方式】
[0030]现在参考附图描述本发明的实施例,附图中类似的元件标号代表类似的元件
[0031]请参考图1,实施本发明加密方法第一实施例的电子产品包括主机10及电源管理控制器20。其中,主机10包括处理器101、电源模块102、显示模块103、存储模块104及通讯模块105,电源模块102、显示模块103、存储模块104及通讯模块105均与处理器101连接。电源管理控制器(PMU控制器)20包括相互连接的微控制单元(MCU核)201及加密核202。主机10的处理器101通过IIC接口(或SPI接口或USB接口)与微控制单元201和加密核202进行数据交互,且微控制单元201与加密核202共享与处理器101通讯的复位电路。
[0032]请参考图2及图3,本发明电源管理控制器加密方法包括以下步骤:
[0033]S201,主机传送明码报文至加密核,加密核集成于电源管理控制器内;具体地,在设计时,会在运行于主机10的处理器101的软件中潜藏多个软件锁,每次软件锁启动后都会生成一个或多个128位的明码报文,该明码报文通过IIC接口被传送至集成于电源管理控制器20内的加密核202 ;
[0034]S202,加密核接收明码报文;
[0035]S203,加密核将预先存储的加密参数、用户密码及用户序列号,根据密钥生成逻辑生成初始密钥,该初始密钥为128位;
[0036]S204,加密核将明码报文与初始密钥经过迭代加密生成密文,并将密文返回至主机,从而完成一次数据加密过程,其中,该密文为128位;具体地,我们采用AES-128加密算法,加密核将初始密钥经过密钥扩展逻辑生成九个迭代轮回所需要的中间密钥,将明码报文、初始密钥、九个中间密钥及迭代加密参数进行10次迭代,最终产生密文,并通过IIC接口将密文送回主机。
[0037]再请参考图4,使用上述加密方法加密后,需要进行解锁时,其具体步骤如下:
[0038]S401,主机加密软件对软件启动时所产生的明码报文进行再次加密以产生密文;具体地,软件解锁应用时,主机中的加密软件会对软件启动时产生的明码报文进行再次加密,其中所需的加密密钥由主机上所存储的用户序列号及用户密码经过密钥生成程序产生;
[0039]S402,对主机加密软件所产生的密文及加密核所产生的密文进行解析;具体地,采用密文解析程序对上述两个密文进行解析;
[0040]S403,判断两者是否匹配,若是,则执行S404,反之,则执行S405 ;[0041 ] S404,软件解锁,软件继续运行;
[0042]S405,解锁失败,系统停机。
[0043]再请参考图5,实施本发明加密方法第二实施例的电子产品包括主机10’及电源管理控制器20’。与第一实施例不同的是,本实施例中的电源管理控制器20’不包括加密核,微控制单元201’接收明码报文及发送密文,其余部分与第一实施例相同,在此不再赘述。
[0044]请参考图6,本发明电源管理控制器加密方法包括以下步骤:
[0045]S601,主机传送明码报文至电源管理控制器内的微控制单元;
[0046]S602,微控制单元接收明码报文;
[0047]S603,微控制单元将预先存储的加密参数、用户密码及用户序列号,根据密钥生成逻辑生成初始密钥,该初始密钥为128位;
[0048]S604,微控制单元将明码报文与初始密钥经过迭代加密生成密文,并将密文返回至主机,从而完成一次数据加密过程,其中,该密文为128位;具体地,我们采用AES-128加密算法,加密核将初始密钥经过密钥扩展逻辑生成九个迭代轮回所需要的中间密钥,将明码报文、初始密钥、九个中间密钥及迭代加密参数进行10次迭代,最终产生密文,并通过IIC接口将密文送回主机。
[0049]再请参考图7,实施本发明加密方法第三实施例的电子产品包括主机10’’及电源管理控制器20’ ’。与第一实施例不同的是,本实施例中加密核202’ ’接收明码报文,微控制单元201’’发送密文,其余部分与第一实施例相同,在此不再赘述。
[0050]请参考图8,本发明电源管理控制器加密方法包括以下步骤:
[0051]S801,主机传送明码报文至加密核;
[0052]S802,加密核接收明码报文;
[0053]S803,加密核将预先存储的加密参数、用户密码及用户序列号,根据密钥生成逻辑生成初始密钥,该初始密钥为128位;
[0054]S804,微控制单元将明码报文与初始密钥经过迭代加密生成密文,并将密文返回至主机,从而完成一次数据加密过程,其中,该密文为128位;具体地,我们采用AES-128加密算法,加密核将初始密钥经过密钥扩展逻辑生成九个迭代轮回所需要的中间密钥,将明码报文、初始密钥、九个中间密钥及迭代加密参数进行10次迭代,最终产生密文,并通过IIC接口将密文送回主机。
[0055]需要注意的是,在第二实施例及第三实施例中,其工作原理及解锁流程与第一实施例一致,故在此不再赘述。
[0056]从以上描述可以看出,本发明的第一实施例采用了硬件的加密方式,在电源管理控制器内部实现了对主机所发送的明码报文的加密,增强了电子产品的安全性及提高了加密方式的灵活性,且无需更改主板设计;本发明的第二实施例采用了纯软件的加密方式,在电源管理控制器内部实现了对主机所发送的明码报文的加密,增强了电子产品的安全性,且灵活性较高;本发明的第三实施例采用了软件与硬件(微控制单元与加密核)相结合的加密方式,在电源管理控制器内部实现了对主机所发送的明码报文的加密,加密软件及加密硬件隐藏在海量的电源控制电路及电源控制算法程序数据中,使得通过反向方法破解加密软硬件的方法几乎不可行,在保证数据安全性的同时还提高了灵活性,且该种加密方式无需修改主板设计。
[0057]综上,在电源管理控制器内部实现了加密功能,可以实现对系统的加密保护,密码锁存在于电源管理控制器与系统主机之间,避免了传统方式中将关键数据以明码报文方式传送至外界加密设备(如“加密狗”)加密时被恶意软件盗取,且该加密方法未采用“加密狗”,而是利用电子设备本身自带的电源管理控制器,从而解决了“加密狗”自身易被破解导致的安全性低的问题,提高了加密时的安全性,同时降低了对电子设备进行加密时的硬件开销,进而降低了制造成本。
[0058]以上结合最佳实施例对本发明进行了描述,但本发明并不局限于以上揭示的实施例,而应当涵盖各种根据本发明的本质进行的修改、等效组合。
【权利要求】
1.一种利用电源管理控制器对系统进行加密保护的方法,其特征在于,包括: 主机传送明码报文至电源管理控制器; 所述电源管理控制器接收并对所述明码报文进行加密以生成密文,并将所述密文返回至所述主机。
2.如权利要求1所述的利用电源管理控制器对系统进行加密保护的方法,其特征在于,所述电源管理控制器包括微控制单元,所述微控制单元接收所述明码报文,所述微控制单元将预先存储的加密参数、用户密码及用户序列号根据密钥生成逻辑生成初始密钥,所述微控制单元将所述初始密钥经过迭代加密生成所述密文,并将所述密文返回至所述主机。
3.如权利要求2所述的利用电源管理控制器对系统进行加密保护的方法,其特征在于,所述微控制单元通过IIC接口、SPI接口或USB接口接收所述明码报文及发送所述密文。
4.如权利要求1所述的利用电源管理控制器对系统进行加密保护的方法,其特征在于,所述电源管理控制器包括加密核,所述加密核接收所述明码报文,所述加密核将预先存储的加密参数、用户密码及用户序列号,根据密钥生成逻辑生成初始密钥,所述加密核将所述初始密钥经过迭代加密生成所述密文,并将所述密文返回至所述主机。
5.如权利要求4所述的利用电源管理控制器对系统进行加密保护的方法,其特征在于,所述加密核通过IIC接口、SPI接口或USB接口接收所述明码报文及发送所述密文。
6.如权利要求1所述的利用电源管理控制器对系统进行加密保护的方法,其特征在于,所述电源管理控制器包括微控制单元和加密核,所述加密核接收所述明码报文,所述加密核将预先存储的加密参数、用户密码及用户序列号,根据密钥生成逻辑生成初始密钥,所述微控制单元将所述初始密钥经过迭代加密生成所述密文,所述微控制单元将所述密文返回至所述主机。
7.如权利要求6所述的利用电源管理控制器对系统进行加密保护的方法,其特征在于,所述加密核通过Iic接口、SPI接口或USB接口接收所述明码报文,所述微控制单元通过IIC接口、SPI接口或USB接口发送所述密文。
8.如权利要求2至7任一项所述的利用电源管理控制器对系统进行加密保护的方法,其特征在于,将所述初始密钥经过迭代加密生成所述密文具体包括: 将所述初始密钥经过密钥扩展逻辑生成九个中间密钥; 将所述明码报文、初始密钥、九个中间密钥及迭代加密参数经过AES-128迭代加密算法生成所述密文。
9.如权利要求8所述的利用电源管理控制器对系统进行加密保护的方法,其特征在于,所述明码报文及密文均为128位。
【文档编号】G06F21/62GK103729602SQ201310698720
【公开日】2014年4月16日 申请日期:2013年12月18日 优先权日:2013年12月18日
【发明者】汪玉龙 申请人:东莞市乐升电子有限公司