專利名稱:防止終端軟件被盜用的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種防止終端軟件被盜用技術(shù)�����,特別是指軟件加密解密方法 及裝置。
技術(shù)背景計(jì)算機(jī)軟件作為一種特殊的商品����,極易被復(fù)制使用��,所以軟件加密就成 為了保護(hù)軟件的一種必要手段���。在移動(dòng)通信領(lǐng)域中�,終端軟件對(duì)相關(guān)移動(dòng)設(shè) 備能否正常啟動(dòng)運(yùn)行起著決定性作用����,為此,對(duì)終端軟件的保護(hù)成為移動(dòng)通 信領(lǐng)域中的一大焦點(diǎn)����。當(dāng)前較為流行的終端軟件加密解密技術(shù)是終端方案提供方與芯片開發(fā)商 共同合作對(duì)其終端軟件實(shí)現(xiàn)保護(hù)。芯片開發(fā)商在芯片內(nèi)部寫入校驗(yàn)碼����,終端方案提供方在外部FLASH中寫入校驗(yàn)碼,終端軟件啟動(dòng)時(shí)二者校驗(yàn)成功才能 正式啟動(dòng)運(yùn)行軟件���。用戶作為第三方只能購買到芯片和所保護(hù)軟件的下載文 件�,芯片的版本和軟件的版本呈一一對(duì)應(yīng)關(guān)系,盜版者以非正規(guī)途徑獲得的 軟件�,因得不到相對(duì)應(yīng)的芯片而無法正常運(yùn)行。參見圖1所示����,圖1為一個(gè)典型的移動(dòng)通信終端的系統(tǒng)架構(gòu)示意圖。圖 中包括的模塊分別為射頻天線101�,用于接收射頻信號(hào);射頻前端功率放 大器\開關(guān)\低通濾波器(PA\SW\LPF) 102和射頻收發(fā)信機(jī)(RFTRX) 103�, 共同用于實(shí)現(xiàn)無線射頻信號(hào)和模擬基帶信號(hào)之間的轉(zhuǎn)換;模擬基帶(ABB) 104��,用于實(shí)現(xiàn)模擬基帶和數(shù)字基帶信號(hào)間的轉(zhuǎn)換��;數(shù)字基帶(DBB) 105��, 數(shù)字基帶又包括以下子模塊用于運(yùn)行鑒權(quán)軟件的處理器內(nèi)部集成的只讀存 儲(chǔ)器(ROM) 111;運(yùn)行鑒權(quán)軟件的處理器112;用以存儲(chǔ)代碼和各種數(shù)據(jù)的 外部存儲(chǔ)器(FLASH) 113?��,F(xiàn)有技術(shù)中�����,其加密過程為步驟1:芯片開發(fā)商在芯片內(nèi)部的保密區(qū)域�����,即在主要用于維護(hù)芯片正常工作和內(nèi)部測(cè)試的ROM中設(shè)置一串序列號(hào)���,稱為第1序列號(hào)。
步驟2:終端方案提供方在外部存儲(chǔ)器FLASH中固定位置存儲(chǔ)對(duì)應(yīng)的序 列號(hào)����,稱為第2序列號(hào)。參見圖2所示��,其解密流程為-步驟201:芯片啟動(dòng)時(shí)�����,運(yùn)行鑒權(quán)軟件的處理器從外部存儲(chǔ)器F1ASH中 讀取終端方案提供方保存的第2序列號(hào)��,然后把該序列號(hào)與存放在ROM中 的第1序列號(hào)進(jìn)行匹配校驗(yàn)�。步驟202:校驗(yàn)正確則解密成功,激活并啟動(dòng)相應(yīng)的終端軟件����,整個(gè)鑒 權(quán)過程結(jié)束。步驟203:校驗(yàn)錯(cuò)誤則解密失敗�����,運(yùn)行鑒權(quán)軟件的處理器將直接啟動(dòng)關(guān) 機(jī)流程,關(guān)閉手機(jī)?���,F(xiàn)有的加密方法對(duì)于終端方案提供方來說,并不是一個(gè)合理的加密方法�����。 因?yàn)樵摷用芊椒ㄊ沟媒K端方案提供方需要得到芯片開發(fā)商的大力配合����,讓芯 片開發(fā)商為自己設(shè)置唯一的密碼和匹配法則,為此���,對(duì)于芯片開發(fā)商來說�����, 作為密碼和匹配法則的設(shè)定者����,只要從外部存儲(chǔ)器FLASH的固定區(qū)域讀取到 密鑰���,就可輕易破解此加密方法保護(hù)下的終端軟件���。對(duì)于終端方案提供方而 言����,所生產(chǎn)的終端軟件必須與用于加密的芯片捆綁銷售�,從而影響了其終端 方案提供方的利潤空間。這種加密方法完全受制于芯片開發(fā)商提供的密碼和 算法�����,終端方案提供方自己卻沒有完全自主的一套保護(hù)機(jī)制�����。就好比買了密 碼箱����,密碼箱的賣家卻有一把萬能鑰匙���。 發(fā)明內(nèi)容有鑒于此�����,本發(fā)明的主要目的在于提供一種防止終端軟件被盜用的方法 及裝置����,使終端方案提供方建立一套完全自主的終端軟件保護(hù)機(jī)制,同時(shí)提 高對(duì)終端軟件的加密保護(hù)程度����。基于上述目的����,本發(fā)明提供了一種防止終端軟件被盜用的方法,包括 加密流程設(shè)定一個(gè)明碼����、密鑰1和密鑰2,用密鑰l對(duì)明碼加密后得到密碼���,用密鑰2對(duì)密鑰1加密得到密鑰3��,把密碼和密鑰3存入微處理器中��,密鑰2 存入存儲(chǔ)器�;解密流程從所述微處理器中讀取密碼和密鑰3���,從所述存儲(chǔ)器中讀取密 鑰2�����,采用加密過程的逆過程解密得到明碼���,將得到的明碼與預(yù)先設(shè)定的明碼
進(jìn)行比較鑒權(quán)���。該方法所述的微處理器包含具有熔絲燒斷功能的JTAG鏈,在將密碼和密 鑰3存入該微處理器后�,燒斷JTAG鏈的熔絲。該方法所述的明碼是由一個(gè)軟件接入控制號(hào)碼和該軟件接入控制號(hào)碼所 對(duì)應(yīng)的一個(gè)硬件序列號(hào)碼組成的碼序列��。該方法所述的軟件接入控制號(hào)碼是終端軟件的提供方授權(quán)給不同廠商不 同功能時(shí)加以區(qū)分的序列號(hào)��;硬件接入控制號(hào)是終端方案提供方針對(duì)每個(gè)終 端分配的一個(gè)序列號(hào)�。該方法所述的解密流程由處理器單元執(zhí)行��;所述的處理器單元包括處理 器CoreO�、處理器Corel和處理器Core2;所述解密流程包括系統(tǒng)啟動(dòng)后,所 述處理器Core2發(fā)送鑒權(quán)命令給所述處理器Corel;所述處理器Corel接到鑒權(quán) 請(qǐng)求后�,通知所述處理器CoreO,所述處理器Core0讀取所述密碼和密鑰3�����,并 通過處理器Corel傳給處理器Core2;所述處理器Core2收到所述密碼和密鑰3 后,使用從所述存儲(chǔ)器中讀出的密鑰2對(duì)所述密鑰3進(jìn)行解密得到密鑰1�����,使用 密鑰l對(duì)所述密碼進(jìn)行解密得到明碼�;所述處理器Core2將得到的明碼與預(yù)先 設(shè)定的明碼進(jìn)行比較鑒權(quán)。該方法所述鑒權(quán)進(jìn)一步包括如果鑒權(quán)解密成功����,則正常運(yùn)行終端軟件; 如果鑒權(quán)解密失敗,則啟動(dòng)關(guān)機(jī)程序��?���;谏鲜瞿康模景l(fā)明還提供了一種防止終端軟件被盜用的裝置��,包括-微處理器���,用于存儲(chǔ)用密鑰1對(duì)明碼加密得到的密碼和用密鑰2對(duì)密鑰1 加密得到的密鑰3;存儲(chǔ)器��,用于存放密鑰2;處理器單元����,用于從所述微處理器中讀取密碼和密鑰3,從所述存儲(chǔ)器中 讀取密鑰2����,進(jìn)行解密操作,比較解密得到的明碼與預(yù)先設(shè)定的明碼來進(jìn)行鑒 權(quán)�����。該裝置所述的微處理器是單片機(jī)�����、或數(shù)字信號(hào)處理器���、或可編程邏輯控 制器����。該裝置所述的處理器單元包括處理器Core0��,用于運(yùn)行物理層軟件��;處 理器Corel��,用于運(yùn)行高層軟件���;處理器Core2��,用于運(yùn)行應(yīng)用層軟件���。
該裝置所述處理器Core2發(fā)送鑒權(quán)命令給所述處理器Corel;所述處理器 Corel接到鑒權(quán)請(qǐng)求后,通知所述處理器CoreO�����,所述處理器CoreO讀取所述密 碼和密鑰3���,并通過處理器Corel傳給處理器Core2;所述處理器Core2收到所 述密碼和密鑰3后�����,使用從所述存儲(chǔ)器中讀出的密鑰2對(duì)所述密鑰3進(jìn)行解密得 到密鑰l�,使用密鑰l對(duì)所述密碼進(jìn)行解密得到明碼�����;所述處理器Core2將得到 的明碼與預(yù)先設(shè)定的明碼進(jìn)行比較鑒權(quán)����。該裝置所述的微處理器包含具有熔絲燒斷功能的JTAG鏈�����,在將密碼和密 鑰3存入該微處理器后��,燒斷JTAG鏈的熔絲���。從上面所述可以看出,本發(fā)明提供的一種防止終端軟件被盜用的方法及 裝置通過由終端方案提供方對(duì)其所生產(chǎn)的終端軟件自行設(shè)定整個(gè)加密和解密 流程�����,使終端方案提供方擁有一套完全自主的終端軟件保護(hù)機(jī)制���,實(shí)現(xiàn)了對(duì) 終端軟件加密的目的�。并具有以下積極效果避免了被芯片開發(fā)商掌握終端 軟件的加密權(quán)��,從而避免了終端方案提供方必須將其生產(chǎn)的終端軟件與用于 加密的芯片捆綁銷售�����,提高了終端方案提供方的終端方案銷售利潤�。
圖1為一個(gè)現(xiàn)有典型的防止終端軟件被盜用的移動(dòng)通信終端示意圖; 圖2為一個(gè)現(xiàn)有典型的防止終端軟件被盜用的鑒權(quán)流程圖��; 圖3為本發(fā)明的一個(gè)較佳實(shí)施例中防止終端軟件被盜用的移動(dòng)通信終端 示意圖���;圖4為本發(fā)明的一個(gè)較佳實(shí)施例中防止終端軟件被盜用的鑒權(quán)流程圖����。
具體實(shí)施方式
下面結(jié)合附圖及具體實(shí)施例對(duì)本發(fā)明再作進(jìn)一步詳細(xì)的說明��。本發(fā)明的 較佳實(shí)現(xiàn)方案分為加密流程和解密流程兩部分����,具體表述如下-加密流程設(shè)定一個(gè)明碼、密鑰1和密鑰2�,用密鑰l對(duì)明碼加密后得到密碼,用密鑰2對(duì)密鑰1加密得到密鑰3����,把密碼和密鑰3存入微處理器中,密鑰2 存入一個(gè)存儲(chǔ)器�;解密流程從所述微處理器中讀取密碼和密鑰3,從所述存儲(chǔ)器中讀取密 鑰2�����,采用加密過程的逆過程解密得到明碼,將得到的明碼與預(yù)先設(shè)定的明碼 進(jìn)行比較鑒權(quán)���,判斷是否相同�,如果相同���,則解密成功����,否則解密失敗�。
本發(fā)明的較佳實(shí)現(xiàn)方案參見圖3所示,圖中采用包含本發(fā)明裝置的移動(dòng) 通信終端�����,包括射頻天線301�,用于接收射頻信號(hào);射頻前端功率放大器\開關(guān)V[氐通濾波器(PA\SW\LPF) 302和射頻收發(fā)信機(jī)(RF TRX) 303�����,共同 用于實(shí)現(xiàn)無線射頻信號(hào)和模擬基帶信號(hào)之間的轉(zhuǎn)換�����;模擬基帶(ABB) 304���, 用于實(shí)現(xiàn)模擬基帶和數(shù)字基帶信號(hào)間的轉(zhuǎn)換����;數(shù)字基帶(DBB) 305�����。數(shù)字基 帶又包括以下子模塊處理器Core0 311�,用于運(yùn)行物理層軟件;處理器Corel 312��,用于運(yùn)行高層軟件���;處理器Core2 313����,用于運(yùn)行應(yīng)用層軟件����;MSP430 單片機(jī)314,用于存放密碼和密鑰;閃存(FLASH) 315����,作為外部存儲(chǔ)器用 于存儲(chǔ)代碼和各種數(shù)據(jù)。整個(gè)系統(tǒng)裝置的加密和解密流程具體表述如下本發(fā)明中��,具體加密流程步驟為步驟l:將一個(gè)軟件接入控制號(hào)碼和它所對(duì)應(yīng)的一個(gè)硬件序列號(hào)組成明碼���。軟件接入控制號(hào)是指終端軟件的提供方授權(quán)給不同下游廠商不同功能時(shí) 加以區(qū)分的號(hào)碼����,它由多位數(shù)字組成的�。硬件序列號(hào)具體解釋為,作為終端方案的提供方���,并不直接銷售手機(jī)給 普通消費(fèi)者����,而是銷售終端方案給其下游廠商�����,然后由下游廠商用以生產(chǎn)自 有品牌的手機(jī)���。由于不同的下游廠商所購買的軟件模塊功能會(huì)有所不同����,終 端軟件的提供方將會(huì)根據(jù)不同的客戶要求劃定客戶的所屬類型,然后根據(jù)客 戶所屬類型提供一套對(duì)應(yīng)的終端解決方案�����,其中包括終端軟件�。下游廠商根 據(jù)最終的生產(chǎn)數(shù)量向終端方案提供方交納版權(quán)使用費(fèi)����。為此,終端方案提供 方為下游廠商提供一套用來防止惡意用戶盜用的核心軟件����,該核心軟件針對(duì) 每一個(gè)終端分配一個(gè)序列號(hào),該序列號(hào)即為所述的硬件序列號(hào)��。它是由多位 數(shù)字組成的��。步驟2:終端方案提供方通過預(yù)先設(shè)定的密鑰l對(duì)明碼進(jìn)行加密形成密碼����。 步驟3:終端方案提供方通過預(yù)先設(shè)定的密鑰2對(duì)所使用的密鑰1進(jìn)行加密形成密鑰3。在步驟2或3中,密鑰l��、密鑰2和密鑰3均由若干符號(hào)組成的符號(hào)組�����,符號(hào) 可以是字母�,數(shù)字以及其它各種符號(hào)。所采用的加密方式可以采用任何一種
現(xiàn)有加密技術(shù)�,如基于DES算法的加密方法。數(shù)據(jù)加密標(biāo)準(zhǔn)(DES�����, Data Encryption Standard)算法是由IBM公司在70年代發(fā)展起來的���,并經(jīng)過政府的 加密標(biāo)準(zhǔn)篩選后,于1976年11月被美國政府采用�����,DES隨后被美國國家標(biāo)準(zhǔn) 局和美國國家標(biāo)準(zhǔn)協(xié)會(huì)(ANSI �����, American National Standard Institute)承認(rèn)。DES算法的基本思想是把整個(gè)明文分塊為一系列64位(8個(gè)字節(jié))的明文 塊�,并在一個(gè)64位(實(shí)用中只使用56位,另外的8位為奇偶校驗(yàn)位)的密鑰控 制下�,對(duì)每個(gè)64位的明文塊進(jìn)行加密,形成64位的密文塊�。最后,串接所有 的密文塊形成整個(gè)密文��。明文在本發(fā)明實(shí)施例中特指明碼��、密鑰1和密鑰2; 密文特指密碼和密鑰3����。步驟4:把通過步驟2所得到的密碼和步驟3所得到的密鑰3都以支持JTAG 協(xié)議的寫入方式存入單片機(jī)MSP430中�����。JTAG協(xié)議聯(lián)合測(cè)試行動(dòng)小組(JTAG�����, Joint Test Action Group)是1985 年制定的檢測(cè)PCB和IC芯片的一個(gè)標(biāo)準(zhǔn)�����,1990年被修改后成為正EE的一個(gè)標(biāo) 準(zhǔn),即IEEE1149.1�����, 一般也俗稱JTAG調(diào)試標(biāo)準(zhǔn)�。JTAG測(cè)試允許多個(gè)器件通過 JTAG接口串聯(lián)在一起,形成一個(gè)JTAG鏈�����。JTAG 口由 TDIVrDOVTESTVTCKVrMS等5根信號(hào)組成JTAG鏈����,用來調(diào)試單片機(jī)或者訪問 內(nèi)部空間用,TDI作為輸入信號(hào)在單片機(jī)內(nèi)部串聯(lián)一段熔絲(Fuse),該熔絲 可以被燒錄工具燒斷�����,燒斷后主機(jī)無法繼續(xù)通過TDI向單片機(jī)發(fā)送命令����,JTAG 鏈無法再正常工作。以支持JTAG協(xié)議的寫入方式指當(dāng)數(shù)據(jù)被寫入單片機(jī)MSP430后�,燒錄工 具把與輸入信號(hào)TDI串聯(lián)的那段熔絲燒斷,熔絲燒斷后�,不可以再通過JTAG 鏈來讀取密碼和密鑰3��,即使是設(shè)計(jì)單片機(jī)MSP430的德州儀器公司也無法讀 取該密碼和密鑰3��。單片機(jī)MSP430是美國德州儀器TI公司的一款單片機(jī)��,它支持標(biāo)準(zhǔn)JTAG 協(xié)議��,而且具有熔絲燒斷功能�,在數(shù)據(jù)寫入完成之后可以燒斷JTAG線上的熔 絲�,導(dǎo)致JTAG無法再讀取該單片機(jī)內(nèi)部的內(nèi)容。步驟5:把終端方案提供方預(yù)先設(shè)定的密鑰2保存在與處理器2相連的外部 存儲(chǔ)器FLASH中���。外部存儲(chǔ)器FLASH����,用于存放代碼和數(shù)據(jù)����,在本發(fā)明中是 用來存放密鑰2���,同時(shí)也可用來存放要保護(hù)的終端軟件���。
參見圖4所示���,具體解密流程包括以下步驟步驟401:系統(tǒng)啟動(dòng)后,首先由處理器Core2發(fā)送鑒權(quán)命令給處理器 Corel���,請(qǐng)求啟動(dòng)解密流程�。步驟402:處理器Corel接到鑒權(quán)命令后��,立刻按照終端方案提供方預(yù)先 設(shè)定的通信模式通知處理器Core0�,然后處理器CoreO按照終端方案提供方預(yù) 先設(shè)定的通信模式讀取所述的單片機(jī)MSP430中存放的密碼和密鑰3。其中��, 處理器Core0按照終端方案提供方預(yù)先設(shè)定的通信模式讀取所述的單片機(jī) MSP430中存放的密碼和密鑰3舉例說明為在單片機(jī)內(nèi)設(shè)定好一個(gè)變量�, 當(dāng)它為1時(shí),送出密碼和密鑰���,當(dāng)它不為1時(shí)�����,則不動(dòng)作����。為此���,要想讓單 片機(jī)送出密碼和密鑰�����,處理器0程序中即必須對(duì)該變量設(shè)定為1并發(fā)送給單 片機(jī)����,從而成功讀取密碼和密鑰。步驟403:處理器Core0獲得所述的單片機(jī)MSP430中存放的密碼和密鑰 3后��,按照終端方案提供方預(yù)先設(shè)定的通信模式上傳給處理器Corel ����。步驟404:處理器Corel收到單片機(jī)MSP430中存放的密碼和密鑰3后, 立即按照終端方案提供方預(yù)先設(shè)定的通信模式上傳給處理器Core2�。步驟405:處理器Core2收到單片機(jī)MSP430中存放的密碼和密鑰3后, 使用從外部存儲(chǔ)器FLASH中讀出的密鑰2對(duì)密鑰3進(jìn)行解密���,得到加密明碼 的密鑰1,然后使用密鑰1對(duì)從單片機(jī)MSP430所讀到的密碼進(jìn)行解密���,從 而得出明碼�。解密方法為對(duì)應(yīng)加密過程中所采用的密鑰加密方法的解密方法�。步驟406:對(duì)明碼采用加密流程中加密明碼時(shí)所用算法的逆算法進(jìn)行分 析��,得到接入控制號(hào)碼和硬件序列號(hào)�����,將這兩各序列號(hào)與終端方案提供方預(yù) 先設(shè)定在終端軟件中的接入控制號(hào)碼和硬件序列號(hào)進(jìn)行校驗(yàn)���,校驗(yàn)完全匹配, 則解密成功��,激活并啟動(dòng)相應(yīng)的終端軟件��。步驟407:校驗(yàn)不匹配���,則解密失敗�����,處理器2將直接啟動(dòng)關(guān)機(jī)程序�, 關(guān)閉移動(dòng)通信終端����。以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明,凡在本 發(fā)明的精神和原則之內(nèi)��,所作的任何修改���、等同替換��、改進(jìn)等�,均應(yīng)包含在 本發(fā)明的保護(hù)范圍之內(nèi)����。
權(quán)利要求
1.一種防止終端軟件被盜用的方法,其特征在于�����,包括加密流程設(shè)定一個(gè)明碼���、密鑰1和密鑰2�����,用密鑰1對(duì)明碼加密后得到密碼���,用密鑰2對(duì)密鑰1加密得到密鑰3,把密碼和密鑰3存入微處理器中���,密鑰2存入存儲(chǔ)器��;解密流程從所述微處理器中讀取密碼和密鑰3���,從所述存儲(chǔ)器中讀取密鑰2,采用加密過程的逆過程解密得到明碼�����,將得到的明碼與預(yù)先設(shè)定的明碼進(jìn)行比較鑒權(quán)���。
2. 根據(jù)權(quán)利要求l所述的方法����,其特征在于�����,所述的微處理器包含具有 熔絲燒斷功能的JTAG鏈����,在將密碼和密鑰3存入該微處理器后���,燒斷JTAG鏈 的熔絲。
3. 根據(jù)權(quán)利要求l所述的方法�����,其特征在于�����,所述的明碼是由一個(gè)軟件 接入控制號(hào)碼和該軟件接入控制號(hào)碼所對(duì)應(yīng)的一個(gè)硬件序列號(hào)碼組成的碼序 列�。
4. 根據(jù)權(quán)利要求3所述的方法,其特征在于��,所述的軟件接入控制號(hào)碼 是終端軟件的提供方授權(quán)給不同廠商不同功能時(shí)加以區(qū)分的序列號(hào)���;硬件接 入控制號(hào)是終端方案提供方針對(duì)每個(gè)終端分配的一個(gè)序列號(hào)��。
5. 根據(jù)權(quán)利要求l所述的方法��,其特征在于���,所述的解密流程由處理器 單元執(zhí)行;所述的處理器單元包括處理器CoreO��、處理器Corel和處理器Core2; 所述解密流程包括系統(tǒng)啟動(dòng)后,所述處理器Core2發(fā)送鑒權(quán)命令給所述處理 器Corel;所述處理器Corel接到鑒權(quán)請(qǐng)求后�,通知所述處理器CoreO����,所述處 理器Core0讀取所述密碼和密鑰3,并通過處理器Corel傳給處理器Core2;所 述處理器Core2收到所述密碼和密鑰3后���,使用從所述存儲(chǔ)器中讀出的密鑰2對(duì) 所述密鑰3進(jìn)行解密得到密鑰1���,使用密鑰l對(duì)所述密碼進(jìn)行解密得到明碼;所 述處理器Core2將得到的明碼與預(yù)先設(shè)定的明碼進(jìn)行比較鑒權(quán)����。
6. 根據(jù)權(quán)利要求1或5所述的方法,其特征在于��,所述鑒權(quán)進(jìn)一步包括 如果鑒權(quán)解密成功����,則正常運(yùn)行終端軟件;如果鑒權(quán)解密失敗��,則啟動(dòng)關(guān)機(jī) 程序�����。
7. —種防止軟件被盜用的裝置,其特征在于�����,包括微處理器��,用于存儲(chǔ)用密鑰1對(duì)明碼加密得到的密碼和用密鑰2對(duì)密鑰1加密得到的密鑰3;存儲(chǔ)器����,用于存放密鑰2;處理器單元,用于從所述微處理器中讀取密碼和密鑰3���,從所述存儲(chǔ)器中 讀取密鑰2��,進(jìn)行解密操作�,比較解密得到的明碼與預(yù)先設(shè)定的明碼來進(jìn)行鑒 權(quán)��。
8. 根據(jù)權(quán)利要求7所述的裝置�,其特征在于,所述的微處理器是單片機(jī)�����、 或數(shù)字信號(hào)處理器、或可編程邏輯控制器����。
9. 根據(jù)權(quán)利要求7所述的裝置,其特征在于�����,所述的處理器單元包括 處理器CoreO���,用于運(yùn)行物理層軟件;處理器Corel�,用于運(yùn)行高層軟件;處 理器Core2����,用于運(yùn)行應(yīng)用層軟件。
10. 根據(jù)權(quán)利要求9所述的裝置��,其特征在于��,所述處理器Core2發(fā)送鑒 權(quán)命令給所述處理器Corel;所述處理器Corel接到鑒權(quán)請(qǐng)求后��,通知所述處 理器CoreO����,所述處理器Core0讀取所述密碼和密鑰3�����,并通過處理器Corel傳 給處理器Core2;所述處理器Core2收到所述密碼和密鑰3后��,使用從所述存儲(chǔ) 器中讀出的密鑰2對(duì)所述密鑰3進(jìn)行解密得到密鑰1�,使用密鑰l對(duì)所述密碼進(jìn) 行解密得到明碼���;所述處理器Core2將得到的明碼與預(yù)先設(shè)定的明碼進(jìn)行比較 鑒權(quán)����。
11. 根據(jù)權(quán)利要求7所述的裝置�����,其特征在于�,所述的微處理器包含具有 熔絲燒斷功能的JTAG鏈,在將密碼和密鑰3存入該微處理器后�����,燒斷JTAG鏈的熔絲。
全文摘要
本發(fā)明公開了一種防止終端軟件被盜用的方法�����,加密流程設(shè)定一個(gè)明碼�,一個(gè)密鑰1和一個(gè)密鑰2,用密鑰1對(duì)明碼加密后得到密碼�,用密鑰2對(duì)密鑰1加密得到密鑰3,最后把密碼和密鑰3存入微處理器���,密鑰2存入存儲(chǔ)器�����;解密流程鑒權(quán)軟件從微處理器中讀取密碼和密鑰3,從存儲(chǔ)器中讀取密鑰2����,進(jìn)行解密得到明碼,判斷該明碼與預(yù)先設(shè)定的明碼是否相同����,如果相同,則解密成功�,否則解密失敗。同時(shí)還公開了一種防止終端軟件被盜用的裝置,包括微處理器���,用于存儲(chǔ)密碼和密鑰3���;存儲(chǔ)器,用于存放密鑰2���;處理器單元��,用于執(zhí)行終端軟件的鑒權(quán)���。通過本發(fā)明使得終端方案提供方擁有一套完全自主的終端軟件保護(hù)機(jī)制。
文檔編號(hào)G06F21/00GK101118577SQ200610089140
公開日2008年2月6日 申請(qǐng)日期2006年8月4日 優(yōu)先權(quán)日2006年8月4日
發(fā)明者陶小平 申請(qǐng)人:大唐移動(dòng)通信設(shè)備有限公司;上海大唐移動(dòng)通信設(shè)備有限公司