CN102938045A - 电子产品的加密方法以及加密后的授权方法 - Google Patents
电子产品的加密方法以及加密后的授权方法 Download PDFInfo
- Publication number
- CN102938045A CN102938045A CN2012102556959A CN201210255695A CN102938045A CN 102938045 A CN102938045 A CN 102938045A CN 2012102556959 A CN2012102556959 A CN 2012102556959A CN 201210255695 A CN201210255695 A CN 201210255695A CN 102938045 A CN102938045 A CN 102938045A
- Authority
- CN
- China
- Prior art keywords
- electronic product
- cpu
- encryption
- encryption chip
- sequence number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种电子产品的加密方法以及加密后的授权方法,其中电子产品的加密方法,包括以下步骤:①在电子产品中内置一颗加密芯片;②为电子产品的CPU以及加密芯片设置认证算法F;③采用校验码生成算法对产品编号、客户编号、非公开约定数据和校验密钥进行计算得到校验码;所述非公开约定数据为单位内部自行约定的数据;④组合产品编号、客户编号和校验码得到产品的序列号;⑤将电子产品的序列号写入电子产品的flash存储器中;⑥将校验密钥信息写入加密芯片。本发明将产品的序列号生成算法作为加密信息的一部分写入加密芯片中,当授权相同时,只需通过序列号来区分不同的加密产品,不需要通过加密芯片来区分,有效降低了成本。
Description
技术领域
本发明涉及电子产品的加密方法以及加密后的授权方法。
背景技术
电子产品研发时,一般需要考虑防止产品被仿制。最有效的措施是产品内的软件设计成非授权不能使用或者运行于某种不正常状态。这样即便硬件电路被抄袭;软件被复制,由于未合法授权造成软件运行于非授权状态,仿制者还是无法生产出可用的产品。
目前通常的做法是:在产品中内置一颗特别的芯片,这颗芯片内置特征信息可供读取,机内运行的软件运行时,首先读取这颗芯片的特征信息并加以判断,如果读取不到,或者读取的特征信息不正确,则进入异常状态。基于这颗芯片内置信息无法伪造,达到保护产品不能被仿制的目的。
而现今大多产品研发单位不仅自己生产和销售产品,同时也通过提供成套方案(如图纸、软件等),来授权别的单位生产和销售产品,通过对每台机器收取相应的费用获益。
在上述的背景下,采用这种方法实际使用中往往存在以下不足:
1、由于产品系列和种类不同,需要的加密芯片的种类多,使用和管理困难。
因为产品与产品之间,以及同种产品及其衍生品间的价值不同,如果加密芯片不加以区别,则无法区分每个授权的价值。因此一般单位内每个具体的产品对应一种加密芯片,这么一来,加密芯片的种类成几何级数增加。
举例来说:某公司有A(高档)、B(中档)、C(低档)三大系列的视频编码产品,每系列内又按编码路数分为1~32路的具体产品,那么该公司内至少有:3*32=96种具体的产品。那么就需要对应有96种不同的授权(加密芯片)。如果再有其他因素,比如产品系列增加、功能差异等,为区别他们,授权的数量会急剧增加,给生产和管理带来极大挑战。
2、缺乏灵活性,为不同的客户区别授权困难。
出售授权时,为达到某种商业目的(如价格或者功能有区别),客户间也需要进行区分,则需要为这些客户分别定制授权,这样加密芯片需要定制,产品内的软件也需要加以支持。研发、生产等各个环节均有工作量。
3、备货量大。
由于实际需要的加密芯片种类多,势必需要较多的备货。
4、维护和服务困难。
由于授权种类多,且加密芯片和产品一一对应,实际应用中,需要极大的耐心和细心,需要更多更细的沟通。
发明内容
本发明所要解决的第一个技术问题是提供一种电子产品的可靠的加密方法,大大降低加密芯片的种类数量。
为了解决上述技术问题,本发明所提供的技术方案是:电子产品的加密方法,包括以下步骤:
①在电子产品中内置一颗加密芯片;
②为电子产品的CPU以及加密芯片设置认证算法F;
③采用校验码生成算法对产品编号、客户编号、非公开约定数据和校验密钥进行计算得到校验码;所述非公开约定数据为单位内部自行约定的数据;
④组合产品编号、客户编号和校验码得到产品的序列号;
⑤将电子产品的序列号写入电子产品的flash存储器中;
⑥将校验密钥信息写入加密芯片。
所述步骤③中的校验码生成算法采用MD5算法(Message Digest Algorithm MD5,消息摘要算法第五版);所述非公开约定数据为往MD5中加的盐数据。
本发明所要解决的第二个技术问题是提供一种电子产品加密后可靠、灵活、方便的授权方法。
电子产品加密后的授权方法,包括以下步骤:
①电子产品初始化,其内部的CPU与加密芯片进行互相认证,防止伪造;
②认证成功后, CPU读取加密芯片内的加密信息;
③CPU从flash存储器中读取电子产品的序列号,序列号包含产品编号、客户编号、校验码;
④CPU通过加密信息中的校验密钥、序列号中的产品编号和客户编号、以及非公开约定数据对序列号进行校验;
⑤校验成功后CPU提取序列号中的产品编号和客户编号备用,授权完成,电子产品进入功能正常状态。
所述步骤①具体为:
Ⅰ、CPU从加密芯片内部的随机数寄存器中读取随机数C1;
Ⅱ、CPU将自己产生的随机数Q1发送到加密芯片的认证寄存器;
Ⅲ、CPU向加密芯片发送认证计算指令;
Ⅳ、加密芯片通过其内部的认证算法F进行 F(C1,Q1)计算,并将结果放在认证寄存器中;
Ⅴ、CPU通过其自身的认证算法F进行F(C1,Q1)运算;
Ⅵ、CPU读取加密芯片的认证寄存器内的计算结果;
Ⅶ、CPU将加密芯片的计算结果与自身的计算结果做比较,若结果一致,则完成芯片的认证工作,若结果不一致,则说明加密芯片不是合法芯片。
所述步骤④具体为:
Ⅰ、CPU将序列号中的产品编号、客户编号、非公开约定数据、校验密钥数据拼装在一起,得到拼装数据;;
Ⅱ、CPU使用校验码生成算法对拼装数据进行计算,得到摘要码;
Ⅲ、CPU取摘要码的前十个字节作为校验码与序列号中的校验码进行对比,若结果一致,则完成对电子产品序列号的校验,若结果不一致,则说明电子产品序列号不是合法序列号。
采用了上述技术方案后,本发明具有以下的有益效果:(1)本发明将产品的序列号生成算法作为加密信息的一部分写入加密芯片中,当授权相同时,只需通过序列号来区分不同的加密产品,不需要通过加密芯片来区分,有效降低了成本。
(2)本发明通过认证算法F对加密芯片进行认证,当区分不同类别的授权时,只需要使用不同校验密钥来区分,大大降低了加密芯片的种类,进一步降低成本,具有非常高的灵活性。
(3)本发明的将产品编号和客户编号作为产品序列号的一部分,从而非常方便的实现了区分产品和客户的目的。
(4)本发明的授权方法对芯片认证后,对产品的序列号进行校验,增加了产品授权的可靠性。
附图说明
为了使本发明的内容更容易被清楚地理解,下面根据具体实施例并结合附图,对本发明作进一步详细的说明,其中
图1为本发明的电子产品加密后的授权方法的流程图。
图2为本发明的电子产品加密后的授权方法的产品序列号校验流程图。
具体实施方式
(实施例1)
本实施例的电子产品的加密方法,包括以下步骤:
①在电子产品中内置一颗加密芯片。
②为电子产品的CPU以及加密芯片设置认证算法F。
③采用校验码生成算法对产品编号、客户编号、非公开约定数据和校验密钥进行计算得到校验码;所述非公开约定数据为单位内部自行约定的数据。校验码生成算法采用MD5算法。非公开约定数据为往MD5中加的盐数据。
④组合产品编号、客户编号和校验码得到产品的序列号。
⑤将电子产品的序列号写入电子产品的flash存储器中。
⑥将校验密钥信息写入加密芯片。
见图1,电子产品加密后的授权方法,包括以下步骤:
①电子产品初始化,其内部的CPU与加密芯片进行互相认证,防止伪造,具体为:
Ⅰ、CPU从加密芯片内部的随机数寄存器中读取随机数C1;
Ⅱ、CPU将自己产生的随机数Q1发送到加密芯片的认证寄存器;
Ⅲ、CPU向加密芯片发送认证计算指令;
Ⅳ、加密芯片通过其内部的认证算法F进行 F(C1,Q1)计算,并将结果放在认证寄存器中;
Ⅴ、CPU通过其自身的认证算法F进行F(C1,Q1)运算;
Ⅵ、CPU读取加密芯片的认证寄存器内的计算结果;
Ⅶ、CPU将加密芯片的计算结果与自身的计算结果做比较,若结果一致,则完成芯片的认证工作,若结果不一致,则说明加密芯片不是合法芯片。
②认证成功后, CPU读取加密芯片内的加密信息。
③CPU从flash存储器中读取电子产品的序列号,序列号包含产品编号、客户编号、校验码。
④CPU通过加密信息中的校验密钥、序列号中的产品编号和客户编号、以及非公开约定数据对序列号进行校验,见图2,具体为:
Ⅰ、CPU将序列号中的产品编号、客户编号、非公开约定数据、校验密钥数据拼装在一起,得到拼装数据;
Ⅱ、CPU使用校验码生成算法对拼装数据进行计算,得到摘要码;
Ⅲ、CPU取摘要码的前十个字节作为校验码与序列号中的校验码进行对比,若结果一致,则完成对电子产品序列号的校验,若结果不一致,则说明电子产品序列号不是合法序列号。
⑤校验成功后CPU提取序列号中的产品编号和客户编号备用,授权完成,电子产品进入功能正常状态。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (5)
1.电子产品的加密方法,其特征在于:包括以下步骤:
①在电子产品中内置一颗加密芯片;
②为电子产品的CPU以及加密芯片设置认证算法F;
③采用校验码生成算法对产品编号、客户编号、非公开约定数据和校验密钥进行计算得到校验码;所述非公开约定数据为单位内部自行约定的数据;
④组合产品编号、客户编号和校验码得到产品的序列号;
⑤将电子产品的序列号写入电子产品的flash存储器中;
⑥将校验密钥信息写入加密芯片。
2.根据权利要求1所述的电子产品加密后的授权方法,其特征在于:所述步骤③中的校验码生成算法采用MD5算法;所述非公开约定数据为往MD5中加的盐数据。
3.电子产品加密后的授权方法,其特征在于:包括以下步骤:
①电子产品初始化,其内部的CPU与加密芯片进行互相认证,防止伪造;
②认证成功后, CPU读取加密芯片内的加密信息;
③CPU从flash存储器中读取电子产品的序列号,序列号包含产品编号、客户编号、校验码;
④CPU通过加密信息中的校验密钥、序列号中的产品编号和客户编号、以及非公开约定数据对序列号进行校验;
⑤校验成功后CPU提取序列号中的产品编号和客户编号备用,授权完成,电子产品进入功能正常状态。
4.根据权利要求3所述的电子产品加密后的授权方法,其特征在于:所述步骤①具体为:
Ⅰ、CPU从加密芯片内部的随机数寄存器中读取随机数C1;
Ⅱ、CPU将自己产生的随机数Q1发送到加密芯片的认证寄存器;
Ⅲ、CPU向加密芯片发送认证计算指令;
Ⅳ、加密芯片通过其内部的认证算法F进行 F(C1,Q1)计算,并将结果放在认证寄存器中;
Ⅴ、CPU通过其自身的认证算法F进行F(C1,Q1)运算;
Ⅵ、CPU读取加密芯片的认证寄存器内的计算结果;
Ⅶ、CPU将加密芯片的计算结果与自身的计算结果做比较,若结果一致,则完成芯片的认证工作,若结果不一致,则说明加密芯片不是合法芯片。
5.根据权利要求3所述的电子产品加密后的授权方法,其特征在于:所述步骤④具体为:
Ⅰ、CPU将序列号中的产品编号、客户编号、非公开约定数据、校验密钥数据拼装在一起,得到拼装数据;;
Ⅱ、CPU使用校验码生成算法对拼装数据进行计算,得到摘要码;
Ⅲ、CPU取摘要码的前十个字节作为校验码与序列号中的校验码进行对比,若结果一致,则完成对电子产品序列号的校验,若结果不一致,则说明电子产品序列号不是合法序列号。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210255695.9A CN102938045B (zh) | 2012-07-23 | 2012-07-23 | 电子产品的加密方法以及加密后的授权方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210255695.9A CN102938045B (zh) | 2012-07-23 | 2012-07-23 | 电子产品的加密方法以及加密后的授权方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102938045A true CN102938045A (zh) | 2013-02-20 |
| CN102938045B CN102938045B (zh) | 2016-02-03 |
Family
ID=47696941
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210255695.9A Expired - Fee Related CN102938045B (zh) | 2012-07-23 | 2012-07-23 | 电子产品的加密方法以及加密后的授权方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102938045B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104778383A (zh) * | 2015-04-17 | 2015-07-15 | 浪潮电子信息产业股份有限公司 | 一种基于国产处理器刀片服务器管理子卡的硬件加密方法 |
| CN107341411A (zh) * | 2017-06-13 | 2017-11-10 | 广州视源电子科技股份有限公司 | 一种电子设备的产品序列号生成方法和装置 |
| CN108062462A (zh) * | 2018-02-09 | 2018-05-22 | 成都新舟锐视科技有限公司 | 一种软件授权认证方法及*** |
| CN105809053B (zh) * | 2014-12-31 | 2018-10-26 | 深圳市麦思美科技有限公司 | 蓝光播放器的加解密***及其加解密方法 |
| CN111859364A (zh) * | 2020-07-29 | 2020-10-30 | 杭州安恒信息技术股份有限公司 | 一种权限认证方法、装置、设备及存储介质 |
| CN112235258A (zh) * | 2020-09-24 | 2021-01-15 | 黄杰 | 信息传输用的加解密方法、加解密***以及加解密装置 |
| CN116720176A (zh) * | 2023-06-21 | 2023-09-08 | 韩山师范学院 | 一种含授权信息的密码计算方法及密码管理*** |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1851750A (zh) * | 2006-05-24 | 2006-10-25 | 徐超英 | 一种真品身份标志码的编码和认证方法 |
| CN101166094A (zh) * | 2007-08-10 | 2008-04-23 | 林明辉 | 一种客户端以智能加密方式自动登录服务器的方法 |
| CN101777106A (zh) * | 2010-01-22 | 2010-07-14 | 中兴通讯股份有限公司 | 一种移动终端软件防盗用的方法和装置 |
| CN101968834A (zh) * | 2009-07-28 | 2011-02-09 | 上海移为通信技术有限公司 | 电子产品的防抄板加密方法和装置 |
| CN101984575A (zh) * | 2010-10-14 | 2011-03-09 | 中兴通讯股份有限公司 | 一种保护移动终端软件的方法和装置 |
| CN102571347A (zh) * | 2011-12-16 | 2012-07-11 | 华为技术有限公司 | 现场可更换单元的校验方法、装置和通信设备 |
-
2012
- 2012-07-23 CN CN201210255695.9A patent/CN102938045B/zh not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1851750A (zh) * | 2006-05-24 | 2006-10-25 | 徐超英 | 一种真品身份标志码的编码和认证方法 |
| CN101166094A (zh) * | 2007-08-10 | 2008-04-23 | 林明辉 | 一种客户端以智能加密方式自动登录服务器的方法 |
| CN101968834A (zh) * | 2009-07-28 | 2011-02-09 | 上海移为通信技术有限公司 | 电子产品的防抄板加密方法和装置 |
| CN101777106A (zh) * | 2010-01-22 | 2010-07-14 | 中兴通讯股份有限公司 | 一种移动终端软件防盗用的方法和装置 |
| CN101984575A (zh) * | 2010-10-14 | 2011-03-09 | 中兴通讯股份有限公司 | 一种保护移动终端软件的方法和装置 |
| CN102571347A (zh) * | 2011-12-16 | 2012-07-11 | 华为技术有限公司 | 现场可更换单元的校验方法、装置和通信设备 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105809053B (zh) * | 2014-12-31 | 2018-10-26 | 深圳市麦思美科技有限公司 | 蓝光播放器的加解密***及其加解密方法 |
| CN104778383A (zh) * | 2015-04-17 | 2015-07-15 | 浪潮电子信息产业股份有限公司 | 一种基于国产处理器刀片服务器管理子卡的硬件加密方法 |
| CN107341411A (zh) * | 2017-06-13 | 2017-11-10 | 广州视源电子科技股份有限公司 | 一种电子设备的产品序列号生成方法和装置 |
| CN107341411B (zh) * | 2017-06-13 | 2019-09-17 | 广州视源电子科技股份有限公司 | 一种电子设备的产品序列号生成方法和装置 |
| CN108062462A (zh) * | 2018-02-09 | 2018-05-22 | 成都新舟锐视科技有限公司 | 一种软件授权认证方法及*** |
| CN108062462B (zh) * | 2018-02-09 | 2021-03-02 | 成都新舟锐视科技有限公司 | 一种软件授权认证方法及*** |
| CN111859364A (zh) * | 2020-07-29 | 2020-10-30 | 杭州安恒信息技术股份有限公司 | 一种权限认证方法、装置、设备及存储介质 |
| CN112235258A (zh) * | 2020-09-24 | 2021-01-15 | 黄杰 | 信息传输用的加解密方法、加解密***以及加解密装置 |
| CN116720176A (zh) * | 2023-06-21 | 2023-09-08 | 韩山师范学院 | 一种含授权信息的密码计算方法及密码管理*** |
| CN116720176B (zh) * | 2023-06-21 | 2024-02-02 | 韩山师范学院 | 一种含授权信息的密码计算方法及密码管理*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102938045B (zh) | 2016-02-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102938045A (zh) | 电子产品的加密方法以及加密后的授权方法 | |
| US11514441B2 (en) | System and method for decentralized title recordation and authentication | |
| US20210342957A1 (en) | Secure and traceable manufactured parts | |
| CN109327457A (zh) | 一种基于区块链的物联网设备身份认证方法及*** | |
| CN112491843B (zh) | 一种数据库多重认证方法、***、终端及存储介质 | |
| CN103152732B (zh) | 一种云密码***及其运行方法 | |
| Chen et al. | An IoT-based traceable drug anti-counterfeiting management system | |
| CN107508791A (zh) | 一种基于分散密钥加密的终端身份验证方法及*** | |
| CN114154987B (zh) | 一种基于nfr和互链网的元宇宙安全***及运行方法 | |
| CN112036995A (zh) | 基于区块链的大型企业财务数据管理方法、***和可读存储介质 | |
| CN104966003A (zh) | 嵌入式设备加密与验证方法 | |
| CN111695097A (zh) | 登录检验方法、装置及计算机可读存储介质 | |
| CN114997867A (zh) | 基于区块链和隐私计算的数据要素多模式交付***和方法 | |
| CN110728530A (zh) | 基于区块链的溯源智能机器人的监控告警方法 | |
| CN114386058A (zh) | 一种模型文件加密与解密方法及装置 | |
| CN117708794A (zh) | 设备授权方法和设备授权装置 | |
| US10788809B2 (en) | Method for the enabling of machine functions on a spinning-mill machine | |
| CN110070365B (zh) | 基于区块链的商品存证方法和装置、电子设备 | |
| CN110532290A (zh) | 基于区块链的信息验证装置、方法及存储介质 | |
| CN207665990U (zh) | 电子烟及电子烟激活*** | |
| CN102752265B (zh) | 基于互联网的安全性信息交互***及方法 | |
| CN116091087A (zh) | 一种基于区块链和nfc的量子加密防伪溯源方法及终端 | |
| CN103258168A (zh) | 可编程逻辑控制器的加密***及其加密方法 | |
| CN104486078A (zh) | 一种信息多阶防伪编码与认证方法 | |
| CN100459490C (zh) | 一种智能卡及其认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160203 Termination date: 20210723 |