专利名称:终端机中嵌入式软件的远程授权方法
技术领域:
本发明涉及到嵌入式软件的远程授权方法,尤其涉及到终端机中嵌入式软件的远程授权方法。
背景技术:
随着科技的不断发展,嵌入式软件已经深入到各行各业,深入到人们生活的每一个角落。早期的终端机中的嵌入式软件大多存放在可读的存储器中的,没有任何的保护措施,盗版者可以很方便地读出存放在存储器中的嵌入式软件的二进制代码文件,拷贝到另一套仿制的产品中去,使软件作者的合法权益造成损失。因此,如何有效地保护终端机中的嵌入式软件,使之不被翻版、盗版一直是人们所关心和想要解决的问题。目前,对于终端机中的嵌入式软件的保护,传统的方法有两种一种是将其固化在存储器中,并将存储器及其相关电路用特殊物质包覆使其没有外漏的管脚,并且这种特殊物质与存储器的结合非常紧密无法分离,使得盗版者无法读出存放在存储器中的嵌入式软件,这种保护方法效果较好,但是不利于日后的升级和维护;另一种是在嵌入式终端中增加一片专用芯片,终端机每次工作时均需检测终端机中是否存在这种专用芯片,如果没有这种专用芯片,那么软件就停止运行,这种方法一度也被广泛采用,效果还不错,但由于每个终端机都有这样一个相同的芯片,那么破解这个芯片相对来说就容易许多,而且这种专用芯片的成本较高,且使用起来不够灵活,不能满足众多生产厂商个性化生产的需要。
发明内容本发明所要解决的技术问题是提供一种适用于终端机的、灵活便捷、可通过网络实现远程授权和升级维护的嵌入式软件的远程授权方法。
为解决上述技术问题,本发明采用的技术方案为终端机中嵌入式软件的远程授权方法,该授权方法建立在终端机中的收发通信电路的基础上,嵌入式软件中设置有安全认证机制和远程签名机制。
上述的远程签名机制的一种具体形式为终端机通过签名PC机中继与远程服务器进行远程授权,即终端机中的远程签名机制将终端机的唯一系列号及终端机中的其他硬件信息上传到与终端机建有通信链路的签名PC机,签名PC机中的签名工具软件将收到的终端机的唯一系列号及其他硬件信息通过网络传送至远程签名服务器,远程签名服务器采用设定的加密算法,对收到的该终端机的唯一系列号和其他硬件信息与特定的客户密钥进行加密运算,并将加密运算得到授权数据由网络回传给签名PC机,签名PC机再将该授权数据下传到终端机中。
上述的安全认证机制就是终端机每次启动都将设置有所述嵌入式软件的终端机中的唯一系列号及其他硬件信息与客户密钥,采用与远程网络服务器相同的加密算法进行加密运算,并将运算的结果与网络服务器经过加密运算、并经过签名PC下传到终端机中的授权数据进行核对,核对正确,嵌入式软件正常运行,否则,嵌入式软件停止运行。
本发明的有益效果是由于本发明所述的嵌入式软件中设置有安全认证机制和远程签名机制,由于终端机的系列号是唯一的,确保了包含有若干个终端机的系统中只能有一台这机的终端机存在,没有了翻版的“克隆机”的生存空间,从而很好地保护了嵌入式软件作者的合法权益。
具体实施方式本发明所述的终端机中嵌入式软件的远程授权方法,该授权方法建立在终端机中的收发通信电路的基础上,嵌入式软件中设置有安全认证机制和远程签名机制。所述的远程签名机制的一种具体形式为终端机通过签名PC机中继与远程服务器进行远程授权,即终端机中的远程签名机制将终端机的唯一系列号及终端机中的其他硬件信息上传到与终端机建有通信链路的签名PC机,签名PC机中的签名工具软件将收到的终端机的唯一系列号及其他硬件信息通过网络传送至远程签名服务器,远程签名服务器采用设定的加密算法,对收到的该终端机的唯一系列号和其他硬件信息与特定的客户密钥进行加密运算,并将加密运算得到授权数据由网络回传给签名PC机,签名PC机再将该授权数据下传到终端机中。所述的安全认证机制就是终端机每次启动都将设置有所述嵌入式软件的终端机中的唯一系列号及其他硬件信息与客户密钥,采用与远程网络服务器相同的加密算法进行加密运算,并将运算的结果与网络服务器经过加密运算、并经过签名PC机下传到终端机中的授权数据进行核对,如核对正确,嵌入式软件正常运行,否则,嵌入式软件停止运行。在本实施例中,上述的终端机的其他硬件信息可以是终端机采用的CPU的型号、存储器的型号、外围核心器件的型号等,或者是它们的集合。为了进一步增强授权数据的安全,还可以根据客户需要将客户代码等信息参与加密运算。实际制作时,将嵌入式软件及客户密钥及授权数据全部置于终端机的防读出存储单元中。
由于现在网络的普遍性,使得终端机通过远程服务器进行远程授权不仅成为可能,而且还非常方便灵活。
权利要求
1.终端机中嵌入式软件的远程授权方法,该授权方法建立在终端机中的收发通信电路的基础上,其特征在于嵌入式软件中设置有安全认证机制和远程签名机制。
2.如权利要求
1所述的终端机中嵌入式软件的远程授权方法,其特征在于所述的远程签名机制的一种具体形式为终端机通过签名PC机中继与远程服务器进行远程授权,即终端机中的远程签名机制将终端机的唯一系列号及终端机中的其他硬件信息上传到与终端机建有通信链路的签名PC机,签名PC机中的签名工具软件将收到的终端机的唯一系列号及其他硬件信息通过网络传送至远程签名服务器,远程签名服务器采用设定的加密算法,对收到的该终端机的唯一系列号和其他硬件信息与特定的客户密钥进行加密运算,并将加密运算得到授权数据由网络回传给签名PC机,签名PC机再将该授权数据下传到终端机中。
3.如权利要求
1或2所述的终端机中嵌入式软件的远程授权方法,其特征在于所述的安全认证机制就是终端机每次启动都将设置有所述嵌入式软件的终端机中的唯一系列号及其他硬件信息与客户密钥,采用与远程网络服务器相同的加密算法进行加密运算,并将运算的结果与网络服务器经过加密运算、并经过签名PC下传到终端机中的授权数据进行核对,核对正确,嵌入式软件正常运行,否则,嵌入式软件停止运行。
专利摘要
本发明公开了一种终端机中嵌入式软件的远程授权方法,该授权方法建立在终端机中的收发通信电路的基础上,嵌入式软件中设置有安全认证机制和远程签名机制。所述的远程签名机制为终端机通过签名PC机、并借助于网络将终端机的唯一系列号及其他硬件信息上传至远程签名服务器,远程签名服务器根据上传的信息进行加密运算后,将得出的授权数据回传给终端机。所述的远程授权方法可广泛应用于终端机中嵌入式软件的远程授权。
文档编号H04L9/00GK1996335SQ200610166417
公开日2007年7月11日 申请日期2006年12月20日
发明者顾洪春, 徐成 申请人:江苏银河电子股份有限公司导出引文BiBTeX, EndNote, RefMan