专利名称:跳码芯片识别码的认证管理系统及方法
跳码芯片识别码的认证管理系统及方法本发明涉及序列号管理方法领域,具体地说是跳码芯片识别码的认证管理系统及方法。目前,市场上大多是软件、硬件产品为了防止盗版,都会在用户注册的时候根据用户软件所安装的软、硬件信息生成唯一的识别码即序列号,已作为确认产品安全性的标志。 这种采用序列号作为产品防盗方式被广泛应用于安全防盗领域。仅从安全领域的加密防盗芯片出发去了解序列号生成过程,就会发现一个问题任何一个加密芯片都要自己特有的编程器系统、序列号管理器系统和PC系统,而序列号的生成过程只需要将三者连接起来, 通过内部程序驱动即可完成序列号的分配和芯片的编程工作,然而在这样的连接环节中存在许多不安全性因素,例如这三者之间任意一个被仿冒,其他两者都是无法识别的。本发明的目的是做到不仅能保证整个系统的安全性,又能保证两两之间可以互相识别。为了实现上述目的,设计一种跳码芯片识别码的认证管理系统,包括SN管理器、 PC机、编程器、电源,其特征在于SN管理器设有加密芯片(3),SN管理器USB信号线连接 PC机USB信号线,PC机另一 USB信号线连接编程器USB信号线,编程器上设有可编程器件 FPGA,在可编程器件FPGA上设有加密芯片和加密芯片(1)及加密芯片(2);所述的加密芯片(3)负责配置服务器和SN管理器,所述配置服务器是负责重要参数管理的PC,由管理人员管理;所述SN管理器是客户用来管理SN的硬件设备,由客户管理;所述的加密芯片(1)负责编程器管理软件,所述编程器管理软件式由客户进行SN 管理的PC软件,由客户管理;所述的加密芯片(2)负责编程器应用软件,所述的编程器应用软件是客户进行芯片编程的PC软件,由客户管理;所述的加密芯片负责芯片编程器,所述的芯片编程器是直接控制芯片编程的硬件
设备,由客户管理。加密芯片识别码的识别的方法,该方法包括以下步骤1)、SN管理器认证编程器当SN管理器收到客户配置软件分配LIC数量请求时,SN管理器触发加密芯片 (3),读取PWM值,解出本次的deCipher_3,同时把cipher_3发给客户配置软件,客户配置软件再把cipher_3值发给编程器,编程器用存储在其中的DK_SN解出本次的decipher_3,并把它通过客户配置软件发给SN管理器,SN管理器判断decipher_3是否相等,不相等时认证失败;
2)、编程器认证SN管理器编程器触发加密芯片(1),得到CipherJ值给SN管理器解密,SN管理器取出存在于SN管理器的对应DK_P_n,进行解密cipher_l,把解得的decipher^发给客户配置软件, 客户配置软件把decipher^和LIC 一起发给编程器,编程器收到的decipher^和SN管理器解得的decipher」一样时,通过认证,同时存储LIC ;3)、当执行完第1步认证后,编程器立刻执行第2步认证;4)、编程器和SN管理器相互认证通过后,系统配置软件会收到验证成功的命令, 并将一定数量的序列号分配给编程器;5)跳码芯片分配的序列号是通过编程器编程分配的。认证的实施例包括以下步骤a、SN管理器收到去除LIC的命令;SN管理器触发加密芯片,解密PWM_1,得到 decipher_l ;管理器把PWM_1发给上位机软件;上位机软件把PWM_1发给编程器;编程器收到解密命令后对PWM_1解密,得到deCipher_l_P ;编程器触发加密芯片得到本次交易的 PWM_2,解密PWM_2,得到decipher_2_P ;编程器把decipher_2_P,PWM_2和编程器序列号发给上位机;上位机把收到的deCipher_l_P、PWM_2和序列号发给SN管理器;b、decipher_l和deCipher_l_P和不相等,取消本次交易回到等待命令状态;c、decipher_l 和 decipher_l_P 和相等,取出 LIC,解密 PWM_2,得到 decipher_2 ; 把LIC和deCipher_2发给上位机;上位机把LIC和deCipher_2发给编程器;d、decipher_2和deCipher_2_P不相等,取消本次交易回到等待命令状态;e、decipher_2 和 decipher_2_P 相等,存储 LIC,结束交易。本发明与现有技术相比,有效的实现序列号从产生到使用过程的安全性,保证了每次认证的参数不重复,即使认证过程中编程器、SN管理器、解密参数三者之间任一方发送的编码被截获,也无法推算出下一次的编码。
图1为本发明的系统组成框架图;图2为本发明的系统认证流程图。以下结合附图对本发明创造做进一步详细说明,这种制造技术对本专业的人士来说是清楚的。参照图1,本发明的跳码芯片识别码的认证管理系统,包括SN管理器、PC机、编程器、电源。加密芯片序列号管理方法有三部分组成配置服务器专门人员管理的,负责一些重要参数管理的PC。编程器管理软件销售给客户,由客户进行SN管理的PC软件。编程器应用软件销售给客户,由客户进行芯片编程的PC软件。SN管理器销售给客户,客户用来管理SN的硬件设备。芯片编程器销售给客户,直接控制芯片编程的硬件设备。
各组成部分作用1、配置服务器系统的配置服务器负责对序列号管理系统的配置软件、加密参数、解密库进行管理,而PC的管理需有专人负责,保证编解码库的安全性。2、SN 管理器1).接收储存从配置服务器传来的LIC数量;2).对管理器上的加密芯片编程;3).读取PWM进行硬件合法性的认证;4).与编程器进行认证,保护合法用户的利益;5).管理控制给编程器分配LIC的数量,能够方便合法用户管理自己的LIC。3、芯片编程器负责对要编程的跳码芯片按照相关参数进行编程,经过编程的加密参数,拥有一个独立的序列号和相关的技术指标,满足相关条件的生产需求。4、软件系统的软件包括对编程的管理软件和编程的应用软件,而这两个界面都是面向使用者的,由使用者自行对编程器进行管理,查询编程是否连接、查看编程配置的相关参数寸。加密芯片序列号管理的实现过程1、安全认证过程加密芯片序列号的管理过程实际就是给芯片分配序列号的过程,要保证这个实现过程的安全性,首先要保证编程器、SN管理、PC硬件的合法性和匹配性,这就需要相互认证,即硬件认证。1)、SN管理器认证编程器当SN管理器收到客户配置软件分配LIC数量请求时,SN管理器触发加密芯片 (3),读取PWM值,解出本次的deCipher_3。同时把cipher_3发给客户配置软件,客户配置软件再把cipher_3值发给编程器。编程器用存储在其中的DK_SN解出本次的deCipher_3, 并把它通过客户配置软件发给SN管理器。SN管理器判断decipher_3是否相等,如果不一样认证失败。2)、编程器认证SN管理器编程器触发加密芯片(1),得到CipherJ值给SN管理器解密,SN管理器取出存在于SN管理器的对应DK_P_n,进行解密cipher_l,把解得的decipher^发给客户配置软件, 客户配置软件把decipher^和LIC 一起发给编程器,如果编程器收到的decipher^和自己解得的decipher^是一样的,就通过认证,同时存储LIC。3)、当执行完第1步认证后,编程器立刻执行第2步认证。4)、编程器和SN管理器相互认证通过后,系统配置软件会收到验证成功的命令, 并将一定数量的序列号分配给编程器。5)、跳码芯片分配的序列号是通过编程器编程分配的。2、系统认证流程实施例,参见图2a、SN管理器收到去除LIC的命令;SN管理器触发加密芯片,解密PWM_1,得到decipher_l ;管理器把PWM_1发给上位机软件;上位机软件把PWM_1发给编程器;编程器收到解密命令后对PWM_1解密,得到deCipher_l_P ;编程器触发加密芯片得到本次交易的 PWM_2,解密PWM_2,得到decipher_2_P ;编程器把decipher_2_P,PWM_2和编程器序列号发给上位机;上位机把收到的deCipher_l_P、PWM_2和序列号发给SN管理器;b、decipher_l和deCipher_l_P和不相等,取消本次交易回到等待命令状态;c、decipher_l 和 decipher_l_P 和相等,取出 LIC,解密 PWM_2,得到 decipher_2 ; 把LIC和deCipher_2发给上位机;上位机把LIC和deCipher_2发给编程器;d、decipher_2和deCipher_2_P不相等,取消本次交易回到等待命令状态;e、decipher_2 和 decipher_2_P 相等,存储 LIC,结束交易。其中,PWM_1由SN管理器触发加密芯片产生;decipher_l由SN管理器解密PWM_1得到;decipher_l_P 由 SN 编程器解密 PWM_1 得到;PWM_2由SN编程器触发加密芯片产生;decipher_2由SN管理器解密PWM_2得到;decipher_2_P 由 SN 编程器解密 PWM_2 得到。
权利要求
1.跳码芯片识别码的认证管理系统,包括SN管理器、PC机、编程器、电源,其特征在于 SN管理器设有加密芯片(3),SN管理器USB信号线连接PC机USB信号线,PC机另一 USB信号线连接编程器USB信号线,编程器上设有可编程器件FPGA,在可编程器件FPGA上设有加密芯片和加密芯片(1)及加密芯片(2);所述的加密芯片(3)负责配置服务器和SN管理器,所述配置服务器是负责重要参数管理的PC,由管理人员管理;所述SN管理器是客户用来管理SN的硬件设备,由客户管理;所述的加密芯片(1)负责编程器管理软件,所述编程器管理软件式由客户进行SN管理的PC软件,由客户管理;所述的加密芯片(2)负责编程器应用软件,所述的编程器应用软件是客户进行芯片编程的PC软件,由客户管理;所述的加密芯片负责芯片编程器,所述的芯片编程器是直接控制芯片编程的硬件设备,由客户管理。
2.加密芯片识别码的识别的方法,该方法包括以下步骤1)、SN管理器认证编程器当SN管理器收到客户配置软件分配LIC数量请求时,SN管理器触发加密芯片(3),读取PWM值,解出本次的deCipher_3,同时把cipher_3发给客户配置软件,客户配置软件再把 cipher_3值发给编程器,编程器用存储在其中的DK_SN解出本次的decipher_3,并把它通过客户配置软件发给SN管理器,SN管理器判断decipher_3是否相等,不相等时认证失败;2)、编程器认证SN管理器编程器触发加密芯片(1),得到cipher_l值给SN管理器解密,SN管理器取出存在于SN 管理器的对应DK_P_n,进行解密cipher_l,把解得的decipher」发给客户配置软件,客户配置软件把decipher^和LIC 一起发给编程器,编程器收到的decipher^和SN管理器解得的decipher^ —样时,通过认证,同时存储LIC ;3)、当执行完第1步认证后,编程器立刻执行第2步认证;4)、编程器和SN管理器相互认证通过后,系统配置软件会收到验证成功的命令,并将一定数量的序列号分配给编程器;5)跳码芯片分配的序列号是通过编程器编程分配的。
3.如权利要求2所述的加密芯片识别码的识别的方法,其特征在于认证的实施例包括以下步骤a、SN管理器收到去除LIC的命令;SN管理器触发加密芯片,解密PWM_1,得到 decipher_l ;管理器把PWM_1发给上位机软件;上位机软件把PWM_1发给编程器;编程器收到解密命令后对PWM_1解密,得到deCipher_l_P ;编程器触发加密芯片得到本次交易的 PWM_2,解密PWM_2,得到decipher_2_P ;编程器把decipher_2_P,PWM_2和编程器序列号发给上位机;上位机把收到的deCipher_l_P、PWM_2和序列号发给SN管理器;b、decipher_l和deCipher_l_P和不相等,取消本次交易回到等待命令状态;c、decipher_l*decipher_l_P 和相等,取出 LIC,解密 PWM_2,得到 decipher_2 ;把 LIC 和deCipher_2发给上位机;上位机把LIC和deCipher_2发给编程器;d、decipher_2和deCipher_2_P不相等,取消本次交易回到等待命令状态;e、decipher_2和 decipher_2_P 相等,存储 LIC,结束交易。
全文摘要
本发明涉及序列号管理方法领域,具体地说是跳码芯片识别码的认证管理系统及方法;包括SN管理器、PC机、编程器、电源,其特征在于SN管理器设有加密芯片3,SN管理器USB信号线连接PC机USB信号线,PC机另一USB信号线连接编程器USB信号线,编程器上设有可编程器件FPGA,在可编程器件FPGA上设有加密芯片和加密芯片1及加密芯片2;加密芯片识别码的识别的方法,包括以下步骤SN管理器认证编程器编程器认证SN管理器当执行完第1步认证后,编程器立刻执行第2步认证;系统将一定数量的序列号分配给编程器;跳码芯片分配序列号;本发明有效的实现序列号从产生到使用过程的安全性,保证了每次认证的参数不重复。
文档编号H04L9/32GK102332066SQ20111014384
公开日2012年1月25日 申请日期2011年5月31日 优先权日2011年5月31日
发明者贾松仁 申请人:贾松仁