TWI499929B

TWI499929B - 燒錄系統

Info

Publication number: TWI499929B
Application number: TW101108024A
Authority: TW
Inventors: xiao-hui Chen; Chen Chun Huang
Original assignee: Nuvoton Technology Corp
Priority date: 2012-03-09
Filing date: 2012-03-09
Publication date: 2015-09-11
Also published as: TW201337629A

Description

燒錄系統

本發明係有關於一種燒錄系統，特別是有關於一種可將一待燒錄程式燒錄於一晶片中的燒錄系統。

一般而言，若要將程式碼輸入晶片中，通常係使用一燒錄裝置。軟體的提供方將軟體轉交給燒錄者，令進行燒錄動作。通常軟體的提供方係根據燒錄次數收取費用。但對於不肖的燒錄者而言，其可能謊報燒錄次數，或是竊取軟體，因而造成軟體提供方的損失。

本發明提供一種燒錄系統，其包括一設計端以及一認證燒錄端。設計端用以發出一加密程式。認證燒錄端根據加密程式，得到一特徵值，並比較特徵值與一認證種子。若特徵值匹配認證種子，則對加密程式進行一特定處理，用以產生一待燒錄程式，並根據一限制條件，將待燒錄程式燒錄至一晶片中。

為讓本發明之特徵和優點能更明顯易懂，下文特舉出較佳實施例，並配合所附圖式，作詳細說明如下：

本發明適用於一燒錄系統，軟體的提供方只要將一原始程式與一特定資訊加密打包成一加密程式。當燒錄者拿到此加密程式時，需先根據該特定資訊，通過一認證程序，方能證明其所使用的燒錄系統係為合法的，也就是軟體提供方所認可的，然後再根據軟體提供方所規範的一限制條件(如燒錄次數或時間)，進行燒錄動作。

第1圖為本發明之燒錄系統之示意圖。在本實施例中，燒錄系統100包括一設計端110以及一認證燒錄端120。設計端110發出一加密程式131。舉例而言，程式設計者根據客戶的需求，撰寫出一原始程式。在一可能實施例中，程式設計者將原始程式與一特定資訊打包在一起，並加密打包後的結果，用以產生加密程式131。本發明並不限制設計端110發出加密程式131的方法。在一可能實施例中，設計端110係透過網際網路，輸出加密程式131。

由於加密程式131具有一特定資訊，故認證燒錄端120可根據加密程式131，得到一特徵值。認證燒錄端120將特徵值與一認證種子相比較。若特徵值匹配認證種子時，認證燒錄端120對加密程式131進行一特定處理，用以產生一待燒錄程式，並根據一限制條件，將待燒錄程式燒錄至晶片121中。

在一可能實施例中，限制條件係包含於特定資訊中，並由設計端110所設定，用以規範認證燒錄端120燒錄晶片時所需遵守的條件，如規範認證燒錄端120的燒錄次數或是燒錄時間。

以燒錄次數為例，若預設的燒錄次數係為1000次(即限制條件)，則針對相同的加密程式而言，認證燒錄端120只會進行1000次的燒錄動作。當燒錄次數超過1000次時，認證燒錄端120便無法將資料燒錄於晶片中。

在本實施例中，認證燒錄端120無法改變限制條件，除非認證燒錄端120接收到新的加密程式。在認證燒錄端120接收到新的加密程式後，將根據新的限制條件，進行燒錄動作。舉例而言，假設，認證燒錄端120先後接收到一第一加密程式以及一第二加密程式，其中第一加密程式對應到第一限制條件(如燒錄1000次)，第二加密程式對應到一第二限制條件(如燒錄2000次)。

針對第一加密程式，認證燒錄端120共會執行1000次的燒錄動作。針對第二加密程式，認證燒錄端120共會執行2000次的燒錄動作。然而，本發明並不限定認證燒錄端120燒錄第一或第二加密程式的順序。在一可能實施例中，針對同一加密程式而言，認證燒錄端120不會連續進行燒錄。只要認證燒錄端120的燒錄動作符合限制條件即可。

舉例而言，認證燒錄端120可能先針對第一加密程式，執行500次的燒錄動作，再針對第二加密程式，執行2000次的燒錄動作，最後再針對第一加密程式，執行500次的燒錄動作。

以燒錄時間為例，在認證燒錄端120接收到新的加密程式後，將根據新的限制條件，進行燒錄動作。本發明並不限制限制條件的種類。在一可能實施例中，假設，認證燒錄端120先後接收到一第一加密程式以及一第二加密程式，其中第一加密程式對應到第一限制條件(如在一特定時間內可進行燒錄，例如30天認證燒錄端120可進行燒錄動作)，第二加密程式對應到一第二限制條件(如60天可進行燒錄動作)，則認證燒錄端120將根據第一及第二限制條件，進行燒錄動作。

在其它實施例中，設計端110所設定限制條件也可同時包括燒錄時間及燒錄次數，例如在一特定時間內可進行燒錄的次數，如30天認證燒錄端120可進行燒錄1000次等。

在本實施例中，認證燒錄端120係對加密程式131進行一特定處理，用以產生一待燒錄程式。本發明並不限定特定處理的種類。在一可能實施例中，在經過特定處理(如解密處理)後，認證燒錄端120得到一原始程式，並將該原始程式直接燒錄至晶片121中。

在另一實施例中，除了解密處理外，特定處理更具有加密處理。為了提高資料的安全性，在解密處理後，認證燒錄端120再對該原始程式進行加密，用以產生一待燒錄程式，並將待燒錄程式燒錄於晶片121中。

本發明並不限定認證燒錄端120所使用的加密方法。認證燒錄端120所使用的加密方法可相同或不同於設計端110所使用的加密方法。只要燒錄於晶片121中的資料不同於原始程式，便可達到保護的功能。

在一可能實施例中，設計端110係根據認證燒錄端120所提供的一認證種子132，產生加密程式131。在其它實施例中，設計端110可自行產生一認證種子133予認證燒錄端120。另外，設計端110所產生的認證種子133可能包含或不包含一限制條件。以下將說明產生認證種子的不同實施例。

第2圖為本發明之認證燒錄端120之一可能實施例。在本實施例中，認證種子132係由認證燒錄端120所產生，並提供予設計端110。設計端110在接收到認證種子132後，便將認證種子132、一限制條件以及一原始程式打包在一起，並加密打包後的結果，用以產生加密程式131。在本實施例中，認證種子132與限制條件可稱為一特定資訊。

在本實施例中，認證燒錄端120包括一種子產生器210、一控制單元220、一儲存單元230以及一晶片121。種子產生器210用以產生認證種子132。本發明並不限定種子產生器210的種類。只要能夠提供認證資訊的裝置，均可作為種子產生器。在一可能實施例中，種子產生器210可為一亂數產生器。亂數產生器在不同時間下產生不同的認證種子。另外，認證種子132除了提供予設計端110外，亦會儲存於儲存單元230中。

控制單元220接收加密程式131，並將加密程式131儲存於儲存單元230中。控制單元220根據加密程式131，得到一特徵值(或一識別碼)，並將特徵值與儲存單元230所儲存的認證種子132作比較。當特徵值匹配認證種子時，控制單元220對加密程式131進行一特定處理，並根據一限制條件，將一待燒錄程式燒錄至晶片121中。

在一可能實施例中，設計端係將一限制條件打包於加密程式131中，因此，在進行完特定處理後，控制單元220可得到一限制條件以及一待燒錄程式。控制單元220再根據限制條件，將一待燒錄程式燒錄至晶片121中

第3圖為本發明之認證燒錄端120進行燒錄的過程。首先，載入一待燒錄程式(步驟S310)。本發明並不限定待燒錄程式的狀態。舉例而言，待燒錄程式可為一已加密或是未加密程式碼。在一可能實施例中，可利用迪菲-赫爾曼密鑰交換法(Diffie-Hellman key exchange)，產生待燒錄程式。

接著，載入一記錄狀態(步驟S320)。在本實施例中，該記錄狀態係為實際燒錄的狀態，如燒錄次數或燒錄時間。然後，再判斷記錄狀態是否已符合一限制條件(步驟S330)。在本實施例中，限制條件係為一預設燒錄次數。

當實際燒錄次數已達預設燒錄次數，則停止燒錄(步驟S340)。若實際燒錄次數未達預設燒錄次數，則繼續燒錄晶片(步驟S350)，並修改記錄狀態(步驟S360)。在一實施例中，實際燒錄次數將加1。接著，儲存修改後的記錄狀態(步驟S370)，再執行步驟S320，用以再次判斷記錄狀態是否符合限制條件。

在其它實施例中，若載入新的待燒錄程式，則認證燒錄端120可先記錄上次的燒錄狀態以及舊的待燒錄程式，再針對新待的燒錄程式進行燒錄，等新的待燒錄程式燒錄完成後，再擷取上次的燒錄狀態，以進行舊待燒錄程式的燒錄工作。

第4圖為本發明之認證燒錄端之另一可能實施例。在本實施例中，設計端110除了加密程式131外，更提供一認證種子133予認證燒錄端120。在一可能實施例中，加密程式131包含一原始程式以及一限制條件。在其它實施例中，加密程式131僅包含一原始程式，而認證種子133包含一限制條件。為提高安全性，在一可能實施例中，認證種子133經過加密處理。

如圖所示，認證燒錄端120包括一伺服器(network server)410以及一燒錄裝置420。伺服器410接收認證種子133。燒錄裝置420處理加密資料131，用以取得一特徵值，並根據特徵值，與伺服器410進行溝通。

在一可能實施例中，燒錄裝置420根據特徵值，發出一控制命令予伺服器410，用以令伺服器410判斷燒錄裝置420是否為一特定燒錄裝置。在本實施例中，伺服器410根據燒錄裝置420所發出的控制命令，得知出該特徵值，並將該特徵值與認證種子133相比較，再根據比較結果，回覆燒錄裝置420。燒錄裝置420根據伺服器410的回覆結果，決定是否進行燒錄動作。

舉例而言，若特徵值匹配認證種子133，則燒錄裝置420根據伺服器410的回覆，對加密程式131進行一特定處理，用以產生一待燒錄程式。在一可能實施例中，加密程式131具有一限制條件。燒錄裝置420根據限制條件，將待燒錄程式燒錄於晶片121中。

在其它實施例中，限制條件係由伺服器410所提供。舉例而言，若特徵值匹配認證種子133，則伺服器410根據特徵值，回覆一限制條件予燒錄裝置420。另外，在回覆後，伺服器410刪除認證種子133，以避免燒錄裝置420重覆燒錄。

在本實施例中，雖然燒錄裝置420接收到加密程式131，但在尚未得到認證前(即確認一特徵值是否匹配一認證種子)，係無法燒錄加密程式131。相反地，在燒錄裝置420根據加密程式131而得到一特徵值，並且該特徵值與伺服器410上的一認證種子133匹配時，燒錄裝置420才能處理加密程式131，並根據一限制條件，進行燒錄動作。因此，當燒錄者取得加密程式後，需借助特定的燒錄裝置才能燒錄加密程式，只有匹配的燒錄裝置才能解讀並燒錄對應的加密程式。

除非另作定義，在此所有詞彙(包含技術與科學詞彙)均屬本發明所屬技術領域中具有通常知識者之一般理解。此外，除非明白表示，詞彙於一般字典中之定義應解釋為與其相關技術領域之文章中意義一致，而不應解釋為理想狀態或過分正式之語態。

雖然本發明已以較佳實施例揭露如上，然其並非用以限定本發明，任何所屬技術領域中具有通常知識者，在不脫離本發明之精神和範圍內，當可作些許之更動與潤飾，因此本發明之保護範圍當視後附之申請專利範圍所界定者為準。

100‧‧‧燒錄系統

110‧‧‧設計端

120‧‧‧認證燒錄端

121‧‧‧晶片

131‧‧‧加密程式

132、133‧‧‧認證種子

210‧‧‧種子產生器

220‧‧‧控制單元

230‧‧‧儲存單元

410‧‧‧伺服器

420‧‧‧燒錄裝置

第1圖為本發明之燒錄系統之示意圖。

第2圖為本發明之認證燒錄端之一可能實施例。

第3圖為本發明之認證燒錄端進行燒錄的過程。

第4圖為本發明之認證燒錄端之另一可能實施例。