專利名稱::加密和解密裝置以及其方法
技術(shù)領(lǐng)域:
:本發(fā)明有關(guān)于資料安全性,且特別有關(guān)于一種加密和解密裝置以及其方法�����。
背景技術(shù):
:近來使用移動(dòng)裝置從因特網(wǎng)存取應(yīng)用軟件成為一種常見方式���,因此對于應(yīng)用軟件數(shù)據(jù)安全性的需求逐漸增加��,資料安全性可以用于避免未授權(quán)接收者利用未授權(quán)的存取方式來存取應(yīng)用軟件�。目前���,應(yīng)用軟件的數(shù)據(jù)安全性建立方法包括在軟件激活時(shí)檢驗(yàn)注冊碼或啟動(dòng)密鑰(key)����。然而���,當(dāng)未獲得授權(quán)的使用者由其他渠道得知注冊碼或啟動(dòng)密鑰時(shí)���,這個(gè)方法就會(huì)被破解。另一種習(xí)知的數(shù)據(jù)安全性建立方法使用一種認(rèn)證檢查程序��,在軟件激活后使用認(rèn)證檢查程序來判定簽章或證明的有效性����。但是當(dāng)未授權(quán)用戶跳過或更改認(rèn)證檢查程序時(shí),這種方式就會(huì)失去作用����。
發(fā)明內(nèi)容有鑒于此,本發(fā)明加密和解密裝置以及其方法����。本發(fā)明一實(shí)施例提供一種解密裝置,包括:密鑰產(chǎn)生器��,用來接收第一安全密鑰信息以產(chǎn)生應(yīng)用密鑰��;以及解密模塊����,耦接至該密鑰產(chǎn)生器,用來根據(jù)該應(yīng)用密鑰對加密的軟件數(shù)據(jù)的至少一部分進(jìn)行解密�;其中��,當(dāng)執(zhí)行軟件的軟件碼時(shí)�����,該軟件使用該軟件數(shù)據(jù)��。本發(fā)明另一實(shí)施例提供一種解密方法��,包括:由解密裝置接收第一安全密鑰信息����;以及根據(jù)該第一安全密鑰信息���,由該解密裝置對加密的軟件數(shù)據(jù)的至少一部分進(jìn)行解密���;其中,當(dāng)執(zhí)行軟件的軟件碼時(shí)��,該軟件使用該軟件數(shù)據(jù)��。本發(fā)明另一實(shí)施例提供一種加密裝置�����,包括:選擇模塊��,用來選擇第一安全密鑰信息����;以及加密模塊,耦接至該選擇模塊���,用來根據(jù)該第一安全密鑰信息而對軟件數(shù)據(jù)的至少一部分進(jìn)行加密�����;其中��,當(dāng)執(zhí)行軟件的軟件碼時(shí)��,該軟件使用該軟件數(shù)據(jù)����。本發(fā)明另一實(shí)施例提供一種加密方法�,包括:由加密裝置選擇第一安全密鑰信息;以及根據(jù)該第一安全密鑰信息���,由該加密裝置對軟件數(shù)據(jù)的至少一部分進(jìn)行加密�;其中,當(dāng)執(zhí)行軟件的軟件碼時(shí)���,該軟件使用該軟件數(shù)據(jù)����。通過利用本發(fā)明���,可提供具有彈性并且可靠的加密����、解密裝置和方法����。為使本發(fā)明的上述目的、特征和優(yōu)點(diǎn)能更明顯易懂����,下文特舉實(shí)施例,并配合所附圖示��,詳細(xì)說明如下�。圖1是使用本發(fā)明實(shí)施例加密以及解密方法的通信系統(tǒng)的簡化方塊示意圖。圖2是使用本發(fā)明實(shí)施例的加密裝置的方塊示意圖。圖3是使用本發(fā)明實(shí)施例的解密裝置的方塊示意圖��。圖4是使用本發(fā)明實(shí)施例的另一種加密裝置的方塊示意圖�����。圖5是使用本發(fā)明實(shí)施例的另一種解密裝置的方塊示意圖�。圖6是使用本發(fā)明實(shí)施例的一種加密方法的流程圖�����。圖7是使用本發(fā)明實(shí)施例的另一種加密方法的流程圖�。圖8是使用本發(fā)明實(shí)施例的一種解密方法的流程圖。圖9是使用本發(fā)明實(shí)施例的另一種解密方法的流程圖���。具體實(shí)施例方式圖1是使用本發(fā)明實(shí)施例加密以及解密方法的通信系統(tǒng)的簡化方塊示意圖����。通信系統(tǒng)I可包括交換(interchange)網(wǎng)絡(luò)102�、106a、106b與網(wǎng)絡(luò)104����,其中網(wǎng)絡(luò)104連接至各個(gè)交換網(wǎng)絡(luò)。交換網(wǎng)絡(luò)102可進(jìn)一步耦接至應(yīng)用提供者IOOa與100b,并且交換網(wǎng)絡(luò)106a���、106b可進(jìn)一步分別稱接至用戶設(shè)備(UserEquipment,UE)108a108b�����。應(yīng)用提供者100a與IOOb可以為包括應(yīng)用軟件的計(jì)算機(jī)服務(wù)器�����,該應(yīng)用軟件可被遠(yuǎn)程用戶設(shè)備108a及108b下載�。交換網(wǎng)絡(luò)102可以包括引導(dǎo)應(yīng)用提供者IOOaUOOb與網(wǎng)絡(luò)104間數(shù)據(jù)傳輸?shù)募€器(hub)和路由器(router)�����。交換網(wǎng)絡(luò)106a可以包括集線器�、路由器、電話交換機(jī)和基站�����,從而提供用戶設(shè)備108a和網(wǎng)絡(luò)104間無線或具有部分無線的數(shù)據(jù)傳輸���。交換網(wǎng)絡(luò)106b可包括集線器和路由器�,從而提供用戶設(shè)備108b和網(wǎng)絡(luò)104間無線或具有部分無線的數(shù)據(jù)傳輸。用戶設(shè)備108a108b是終端使用者使用的任何進(jìn)行通信的裝置���,例如手持移動(dòng)電話���、平板計(jì)算機(jī)、配有寬帶網(wǎng)絡(luò)適配器(adaptor)的手提電腦或任意具有通信能力的裝置��。用戶設(shè)備108a和108b可從軟件提供者IOOa和IOOb處下載應(yīng)用軟件��。每個(gè)應(yīng)用軟件需要使用應(yīng)用密鑰進(jìn)行解密�����,進(jìn)而在用戶設(shè)備108a或108b內(nèi)進(jìn)行正常運(yùn)作���。軟件提供者IOOa和IOOb可使用本發(fā)明實(shí)施例的加密方法,選擇要包括哪些信息藉以產(chǎn)生用于加密程序的第一安全密鑰信息�����。用戶設(shè)備108a和108b可使用本發(fā)明實(shí)施例的解密方法���,根據(jù)所選擇信息產(chǎn)生應(yīng)用密鑰(如用戶設(shè)備特定應(yīng)用密鑰)����,藉此對應(yīng)用軟件解密并且正確執(zhí)行應(yīng)用軟件。各個(gè)實(shí)施例的加密程序并不是只能由圖1顯示的裝置及設(shè)備執(zhí)行�����,實(shí)施例的加密程序也可由軟件開發(fā)者�����、網(wǎng)絡(luò)操作者以及應(yīng)用提供者等執(zhí)行��。圖2是使用本發(fā)明實(shí)施例的加密裝置的方塊示意圖�����。加密裝置2可包括選擇模塊202�����、通信接口204���、存儲(chǔ)器206以及加密模塊208�����。選擇模塊202可耦接至加密模塊208�,加密模塊208可進(jìn)一步耦接至通信接口204及存儲(chǔ)器206。在公開發(fā)布在因特網(wǎng)之前�����,結(jié)合于網(wǎng)絡(luò)服務(wù)器的加密裝置2可以藉由應(yīng)用軟件執(zhí)行數(shù)據(jù)加密��。軟件可包括程序段(codesegment)以及數(shù)據(jù)段(datasegment)�。程序段內(nèi)的軟件碼使用數(shù)據(jù)段的軟件數(shù)據(jù)而正確運(yùn)作。當(dāng)執(zhí)行軟件碼時(shí)�,軟件使用軟件數(shù)據(jù)。加密裝置2可使用應(yīng)用密鑰對數(shù)據(jù)段進(jìn)行加密��,使得只有具有應(yīng)用密鑰的裝置才能夠?qū)用苓^的數(shù)據(jù)段進(jìn)行解密并且正常執(zhí)行軟件��。應(yīng)用密鑰可根據(jù)對應(yīng)第一安全密鑰信息(如特定問題信息或菜單參數(shù)(cookbook))的第二安全密鑰信息(如特定答復(fù)信息或加鹽值(salt))產(chǎn)生����,其中特定答復(fù)信息只有加密裝置2以及預(yù)期的遠(yuǎn)程用戶設(shè)備知道��。雖然可將菜單參數(shù)和加密的數(shù)據(jù)段�����、未加密的程序段分開或一起經(jīng)由不安全的公開信道傳送至任意遠(yuǎn)程用戶設(shè)備,但只有預(yù)期的用戶設(shè)備能夠產(chǎn)生對應(yīng)的答復(fù)信息���,藉以產(chǎn)生用在數(shù)據(jù)解密的應(yīng)用密鑰����。軟件提供者握有相應(yīng)于不同軟件選擇各種菜單參數(shù)的彈性���。同時(shí)因?yàn)橛糜诋a(chǎn)生應(yīng)用密鑰的加鹽值信息特定于某個(gè)用戶����,用戶設(shè)備能維持?jǐn)?shù)據(jù)安全性�����。其中�����,該應(yīng)用密鑰用于加密/解密程序�。選擇模塊202可選取如菜單參數(shù)的第一安全密鑰信息。例如���,第一安全密鑰信息可包括平臺(platform)信息�、用戶設(shè)備的網(wǎng)絡(luò)信息、特定用戶相關(guān)的信息����、特定用戶設(shè)備相關(guān)的信息或以上的任意結(jié)合的相關(guān)問題,并且可根據(jù)軟件提供者的喜好選擇而進(jìn)行數(shù)據(jù)加密���。其中�,平臺為一種硬件架構(gòu)以及軟件框架���,包括允許應(yīng)用軟件在其上操作的應(yīng)用框架�����。典型平臺包括計(jì)算機(jī)架構(gòu)�����、操作系統(tǒng)、程序語言以及包括運(yùn)行時(shí)間庫(runtimelibrary)或圖形用戶接口的相關(guān)用戶接口��。遠(yuǎn)程用戶設(shè)備的平臺信息可以包括芯片識別值(identity,ID)����、計(jì)劃/產(chǎn)品名稱����、客戶名稱��、特點(diǎn)集合(featureset)��、日期時(shí)間�、軟件版本或以上的結(jié)合。日期時(shí)間可以是用戶設(shè)備的本地時(shí)間�,或是軟件認(rèn)證時(shí)的特定時(shí)間。特點(diǎn)集合可為用戶設(shè)備的硬件和/或軟件特點(diǎn)�,例如相機(jī)、相機(jī)操作狀態(tài)��、W1-Fi連接性等硬件特點(diǎn)���,或網(wǎng)絡(luò)電話(VoiceoverInternetProtocol,以下稱為VoIP)�、MP3音樂格式等軟件特點(diǎn)��。網(wǎng)絡(luò)可為便于用戶之間通信的信道相互鏈接的裝置集合并且允許用戶共享資源��。遠(yuǎn)程用戶設(shè)備的網(wǎng)絡(luò)信息可以是網(wǎng)絡(luò)提供者名稱�����、應(yīng)用信息、IP地址�����、通信協(xié)議或以上的結(jié)口ο存儲(chǔ)器206包括程序段2060和數(shù)據(jù)段2062���,并且存儲(chǔ)器206耦接至加密模塊208��。存儲(chǔ)器206可在程序段2060內(nèi)儲(chǔ)存軟件碼以及在數(shù)據(jù)段2062內(nèi)儲(chǔ)存軟件數(shù)據(jù)�。軟件數(shù)據(jù)可以包括字符流(wordstream)����、二進(jìn)制流和/或多媒體數(shù)據(jù)流。雖然程序段2060和數(shù)據(jù)段2062都位于存儲(chǔ)器206內(nèi)�����,熟習(xí)此技藝者知道程序段2060和數(shù)據(jù)段2062可以被儲(chǔ)存在相同或不同的存儲(chǔ)裝置中�����,該存儲(chǔ)裝置可以位于加密裝置2之內(nèi)或之外��,并且可以位于加密裝置2外部的其他裝置內(nèi)����。另外,程序段2060和數(shù)據(jù)段2062可以儲(chǔ)存在一個(gè)或多個(gè)存儲(chǔ)裝置中����,并且具有一種如鏈接列表(linklist)或鏈接表格(linktable)的記錄儲(chǔ)存信息位置的方法。加密模塊208可接收軟件數(shù)據(jù)以及根據(jù)如菜單參數(shù)的第一安全密鑰信息對軟件數(shù)據(jù)進(jìn)行加密程序���。加密模塊208可包括密鑰產(chǎn)生器2080和耦接到密鑰產(chǎn)生器2080的加密區(qū)塊2082�����。密鑰產(chǎn)生器2080可接收對應(yīng)第一安全密鑰信息的如加鹽值的第二安全密鑰信息�,并且根據(jù)第二安全密鑰信息產(chǎn)生應(yīng)用密鑰���。舉例來說�,加鹽值可包括遠(yuǎn)程用戶設(shè)備的平臺信息和/或網(wǎng)絡(luò)信息的至少一數(shù)值�。例如,選擇模塊202可以選擇芯片識別值���、計(jì)劃/產(chǎn)品名稱以及網(wǎng)絡(luò)提供者名稱作為菜單參數(shù)�,對應(yīng)的加鹽值可以包括芯片識別值“⑶1111”、計(jì)劃/產(chǎn)品名稱“Breeze”以及網(wǎng)絡(luò)提供者名稱“臺灣電信”�����。密鑰產(chǎn)生器2080可以藉由軟件����、韌件、硬件或其中的一種結(jié)合而實(shí)現(xiàn)���,并且可以在應(yīng)用層�����、應(yīng)用層以下或以上的層級實(shí)現(xiàn)��。密鑰產(chǎn)生器2080可接收例如加鹽值的第二安全密鑰信息����,并且執(zhí)行程序以產(chǎn)生應(yīng)用密鑰�。加密區(qū)塊2082可根據(jù)應(yīng)用密鑰,加密軟件數(shù)據(jù)的至少一部分�。加密方案可以是高級加密標(biāo)準(zhǔn)(AdvancedStandardEncryption,AES)、三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)(TripleDataEncryptionStandard,3DES)���、RSA加密或任何熟習(xí)此技藝者通知的加密標(biāo)準(zhǔn)或方法�。密鑰產(chǎn)生器2080可以單獨(dú)根據(jù)例如加鹽值的第二安全密鑰信息產(chǎn)生應(yīng)用密鑰,或者根據(jù)例如菜單參數(shù)的第一安全密鑰信息和第二安全密鑰信息一起產(chǎn)生應(yīng)用密鑰��。加密的軟件數(shù)據(jù)可以以文件����、數(shù)據(jù)庫�����、二進(jìn)制數(shù)據(jù)����、其他機(jī)器可讀取數(shù)據(jù)或其中的一種結(jié)合形式進(jìn)行儲(chǔ)存。例如��,軟件數(shù)據(jù)可包括文件“世界你好文本文件(hell0_W0rld.txt)”���,并且軟件碼可包括程序代碼“打開世界你好文本文件”�����。數(shù)據(jù)加密并且賦予識別值“I”后�����,軟件數(shù)據(jù)“世界你好文本文件”可儲(chǔ)存在數(shù)據(jù)庫內(nèi)��。接下來�����,軟件碼可相應(yīng)地改為“打開識別值=I”�。當(dāng)所預(yù)期的遠(yuǎn)程用戶設(shè)備接收軟件、數(shù)據(jù)庫以及第一安全密鑰信息時(shí)���,遠(yuǎn)程用戶設(shè)備可根據(jù)正確的應(yīng)用密鑰對所加密的軟件數(shù)據(jù)進(jìn)行解密�����,重新產(chǎn)生“打開世界你好文本文件”���,藉此正常執(zhí)行軟件。對于具有不正確加鹽值的非預(yù)期的用戶設(shè)備來說��,卻會(huì)產(chǎn)生錯(cuò)誤的解密結(jié)果��,導(dǎo)致執(zhí)行軟件時(shí)的程序錯(cuò)誤或程序例外(exception)���。加密的軟件數(shù)據(jù)可被儲(chǔ)存在數(shù)據(jù)段2062中�����。其中在一些實(shí)施例中��,原本的軟件數(shù)據(jù)由數(shù)據(jù)段2062內(nèi)加密的軟件數(shù)據(jù)所取代�����。在其他實(shí)施例中�,軟件數(shù)據(jù)和加密的軟件數(shù)據(jù)兩者均儲(chǔ)存在數(shù)據(jù)段2062內(nèi)����。在另一些實(shí)施例中,軟件數(shù)據(jù)和加密的軟件數(shù)據(jù)可儲(chǔ)存在不同區(qū)段內(nèi)�����,或甚至儲(chǔ)存在不同的存儲(chǔ)裝置內(nèi)����。可以注意到軟件數(shù)據(jù)和加密的軟件數(shù)據(jù)可儲(chǔ)存在任意可存取的位置中�����,并可被至少一個(gè)組件(例如加密區(qū)塊2082)存取。通信接口204可提供例如菜單參數(shù)的第一安全密鑰信息�、加密的軟件數(shù)據(jù)以及與軟件數(shù)據(jù)一起執(zhí)行的軟件碼至遠(yuǎn)程用戶設(shè)備(圖中未顯示)。在其中一種實(shí)施例中���,通信接口204可將第一安全密鑰信息和軟件碼以及加密的軟件數(shù)據(jù)分別輸出至遠(yuǎn)程用戶設(shè)備���。遠(yuǎn)程用戶設(shè)備可請求加密裝置2提供軟件,并接收軟件碼和加密的軟件數(shù)據(jù)�。其中,該加密裝置2可位于應(yīng)用提供者內(nèi)�。遠(yuǎn)程用戶可進(jìn)一步請求加密裝置2提供例如菜單參數(shù)的第一安全密鑰信息,使加密的軟件數(shù)據(jù)能被解密以及執(zhí)行��。在其他實(shí)施例中�,通信接口204可一起輸出第一安全密鑰信息、軟件碼和加密的軟件數(shù)據(jù)�。遠(yuǎn)程用戶設(shè)備可請求加密裝置2提供軟件,并且從加密裝置2—起接收第一安全密鑰信息���、軟件碼和加密的軟件數(shù)據(jù)�。在另一個(gè)實(shí)施例中���,第一安全密鑰信息��、軟件碼和加密的軟件數(shù)據(jù)可以藉由光盤���、閃存盤(flashdrive)或其他數(shù)據(jù)存儲(chǔ)裝置的方式散布至接收者�。在一些實(shí)施例中��,第一安全密鑰信息和軟件碼可由不同來源進(jìn)行散布�����。例如第一安全密鑰信息可由安全密鑰信息服務(wù)器所發(fā)布���,而軟件可由應(yīng)用提供者發(fā)布,其中上述應(yīng)用提供者可以不同于安全密鑰信息服務(wù)器����。加密裝置2為軟件提供者提供選擇如平臺信息和/或網(wǎng)絡(luò)信息的任意信息的彈性,藉以形成例如問題信息��、菜單參數(shù)等等的第一安全密鑰信息�,其中第一安全密鑰信息具有對應(yīng)的第二安全密鑰信息(例如答復(fù)信息、加鹽值等等)���。第二安全密鑰信息可特定于所預(yù)期的遠(yuǎn)程用戶設(shè)備���,藉此產(chǎn)生特定用戶設(shè)備的用在加密及提供數(shù)據(jù)安全性的應(yīng)用密鑰�。圖3是使用本發(fā)明實(shí)施例的解密裝置的方塊示意圖���。解密裝置3可包括處理器300��、密鑰產(chǎn)生器302�����、通信接口304�、存儲(chǔ)器306�����、解密模塊308以及輸入輸出(input/output,I/O)裝置310���。密鑰產(chǎn)生器302可耦接至解密模塊308�,解密模塊308可進(jìn)一步耦接至處理器300��、通信接口304、存儲(chǔ)器306以及輸入輸出裝置310��。解密裝置3可請求遠(yuǎn)程應(yīng)用提供者(圖中未顯示)提供軟件���。在其中一種實(shí)施例中����,通信接口304可分別接收例如菜單參數(shù)的第一安全密鑰信息�����、軟件碼以及加密的軟件數(shù)據(jù)�。解密裝置3可請求遠(yuǎn)程應(yīng)用提供者提供軟件并且接收軟件碼和加密的軟件數(shù)據(jù)。解密裝置3可進(jìn)一步請求遠(yuǎn)程應(yīng)用提供者提供第一安全密鑰信息����,使加密的軟件數(shù)據(jù)能夠被解密并且執(zhí)行��。在其他實(shí)施例中����,解密裝置3的通信接口304可一起接收第一安全密鑰信息、軟件碼以及加密的軟件數(shù)據(jù)�����。解密裝置3可請求遠(yuǎn)程應(yīng)用提供者提供軟件藉以一次接收第一安全密鑰信息、軟件碼和加密的軟件數(shù)據(jù)�。密鑰產(chǎn)生器302可接收例如菜單參數(shù)的第一安全密鑰信息,用于產(chǎn)生應(yīng)用密鑰��。第一安全密鑰信息可包括用戶設(shè)備的平臺信息和/或網(wǎng)絡(luò)信息���,軟件在用戶設(shè)備的平臺上執(zhí)行�����。在一些實(shí)施例中�����,解密裝置3可為用戶設(shè)備的至少一部分�����。用戶設(shè)備的平臺信息可以包括芯片識別值�����、計(jì)劃/產(chǎn)品名稱���、客戶名稱����、特點(diǎn)集合���、日期時(shí)間�、軟件版本或以上的結(jié)合�。用戶設(shè)備的網(wǎng)絡(luò)信息可包括網(wǎng)絡(luò)提供者名稱、應(yīng)用信息���、IP地址���、通信協(xié)議或其中的一種結(jié)合。密鑰產(chǎn)生器302可根據(jù)第一安全密鑰信息獲取例如加鹽值的第二安全密鑰信息����,并且根據(jù)加鹽值產(chǎn)生應(yīng)用密鑰。第二安全密鑰信息可儲(chǔ)存在用戶設(shè)備中�����,例如隱藏在用戶設(shè)備的平臺中�。在本實(shí)施例中,密鑰產(chǎn)生器302或其他組件可藉由使用菜單參數(shù)詢問(query)用戶設(shè)備平臺而產(chǎn)生加鹽值��。加鹽值可包括平臺信息和/或網(wǎng)絡(luò)信息的至少一種信息���。在一些實(shí)施例中�,密鑰產(chǎn)生器302可只根據(jù)加鹽值產(chǎn)生應(yīng)用密鑰���。在其他實(shí)施例中�,密鑰產(chǎn)生器302可根據(jù)菜單參數(shù)以及加鹽值產(chǎn)生應(yīng)用密鑰��。存儲(chǔ)器306可包括程序段3060和數(shù)據(jù)段3062���。存儲(chǔ)器306可從通信接口304分別接收軟件的軟件碼以及軟件的加密軟件數(shù)據(jù)��,并且將軟件碼和加密軟件數(shù)據(jù)分別儲(chǔ)存在程序段3060和數(shù)據(jù)段3062中����。熟習(xí)此技藝者知道程序段3060和數(shù)據(jù)段3062可以儲(chǔ)存在相同或不同的存儲(chǔ)裝置中���,上述存儲(chǔ)裝置可以位于解密裝置3之內(nèi)或之外�,或者可以位于解密裝置3外部的其他裝置內(nèi)���。另外�����,程序段3060和數(shù)據(jù)段3062可以儲(chǔ)存在一個(gè)或多個(gè)存儲(chǔ)裝置中��,并且具有一種如鏈接列表或表格的記錄儲(chǔ)存信息位置的方法���。解密模塊308可根據(jù)應(yīng)用密鑰對所加密軟件數(shù)據(jù)的至少一部分進(jìn)行解密��。在其中一種實(shí)施例中�,解密模塊308只能對執(zhí)行軟件時(shí)軟件碼所需要的加密軟件數(shù)據(jù)的一部分進(jìn)行解密����。在其他實(shí)施例中,解密模塊308可對所有所加密的軟件數(shù)據(jù)進(jìn)行解密���,并且在執(zhí)行軟件的軟件碼前���,將數(shù)據(jù)段3062內(nèi)加密的軟件數(shù)據(jù)置換為解密的軟件數(shù)據(jù)。在另外一種實(shí)施例中�����,解密的軟件數(shù)據(jù)及加密的軟件數(shù)據(jù)兩者均儲(chǔ)存在數(shù)據(jù)段3062中�。在其他實(shí)施例中,解密的軟件數(shù)據(jù)和加密的軟件數(shù)據(jù)可儲(chǔ)存在不同區(qū)段甚至不同的儲(chǔ)存裝置中�����。舉例來說����,儲(chǔ)存裝置可為揮發(fā)性內(nèi)存(volatilememory),如隨機(jī)存取內(nèi)存(RandomAccessMemory,以下稱為RAM)?��?梢宰⒁獾杰浖?shù)據(jù)和加密的軟件數(shù)據(jù)可儲(chǔ)存在任意可存取的位置中����,并可被至少一個(gè)組件(例如處理器300和解密模塊308)存取���。處理器300可使用解密的軟件數(shù)據(jù)執(zhí)行軟件碼���。在其中一種實(shí)施例中,解密的軟件數(shù)據(jù)為一種多媒體數(shù)據(jù)�����,并且處理器300可在輸入輸出裝置310上播放多媒體數(shù)據(jù)。解密裝置3為軟件提供者提供選擇例如平臺信息和/或網(wǎng)絡(luò)信息的任何一種信息的彈性�����,藉以形成第一安全密鑰信息(例如問題信息和菜單參數(shù)等)�,該第一安全密鑰信息對應(yīng)到例如答復(fù)信息和加鹽值等的第二安全密鑰信息。第二安全密鑰信息可為特定于裝置3中用戶設(shè)備對應(yīng)的特定答復(fù)信息或加鹽值����,藉此產(chǎn)生特定用戶設(shè)備用于解密數(shù)據(jù)及提供數(shù)據(jù)安全性的應(yīng)用密鑰。圖4是使用本發(fā)明實(shí)施例的另一種加密裝置的方塊示意圖��。加密裝置4可包括計(jì)算機(jī)可讀取媒介40和耦接至計(jì)算機(jī)可讀取媒介40的計(jì)算機(jī)42��。本發(fā)明藉由實(shí)施例顯示本發(fā)明的精神而非用以限制本發(fā)明��,本實(shí)施例中的計(jì)算機(jī)可讀取媒介40可包括RAM�����、只讀存儲(chǔ)器(ReadOnlyMemory,以下稱為ROM)�、電子可改寫式可編程只讀存儲(chǔ)器(ElectricallyErasableProgrammableReadOnlyMemory,以下稱為EEPR0M)、光盤只讀存儲(chǔ)器(CompactDiscReadOnlyMemory�,以下稱為⑶-ROM)或其他光盤儲(chǔ)存媒介、磁盤儲(chǔ)存媒介以及其他能夠用于執(zhí)行或儲(chǔ)存程序指令的儲(chǔ)存媒介型式。其中程序指令的形式為計(jì)算機(jī)可執(zhí)行的指令或數(shù)據(jù)構(gòu)造���,并可由通用或特殊計(jì)算機(jī)進(jìn)行存取��。計(jì)算機(jī)可讀取媒介40可包括指令,當(dāng)計(jì)算機(jī)42執(zhí)行該指令時(shí)能使得計(jì)算機(jī)42選擇采用哪種信息(如遠(yuǎn)程用戶設(shè)備的平臺信息和/或網(wǎng)絡(luò)信息)產(chǎn)生第一安全密鑰信息�����,藉以接收軟件數(shù)據(jù)以及根據(jù)第一安全密鑰信息對軟件數(shù)據(jù)進(jìn)行加密����。遠(yuǎn)程用戶設(shè)備請求提供軟件,其中軟件具有加密裝置4進(jìn)行加密的軟件數(shù)據(jù)�。用戶設(shè)備可使用加密裝置4加密的軟件數(shù)據(jù)執(zhí)行軟件碼。在其中一種實(shí)施例中�����,加密裝置4可為用戶設(shè)備的至少一部分�����。用戶設(shè)備的平臺信息可以包括芯片識別值����、計(jì)劃/產(chǎn)品名稱�����、客戶名稱�����、特點(diǎn)集合�����、日期時(shí)間���、軟件版本或以上的結(jié)合。用戶設(shè)備的網(wǎng)絡(luò)信息可包括網(wǎng)絡(luò)提供者名稱���、應(yīng)用信息��、IP地址���、通信協(xié)議或其中的一種組合。軟件數(shù)據(jù)的加密程序可包括提供對應(yīng)第一安全密鑰信息的第二安全密鑰信息��,根據(jù)第二安全密鑰信息產(chǎn)生應(yīng)用密鑰,以及根據(jù)應(yīng)用密鑰對軟件數(shù)據(jù)進(jìn)行加密��。第二安全密鑰信息可包括遠(yuǎn)程用戶設(shè)備的平臺信息和/或網(wǎng)絡(luò)信息中的至少一種信息值�。加密系統(tǒng)可以是高級加密標(biāo)準(zhǔn)、三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)�����、RSA加密或任何熟習(xí)此技藝者通知的加密標(biāo)準(zhǔn)或方法�����。產(chǎn)生應(yīng)用密鑰包括根據(jù)第二安全密鑰信息產(chǎn)生應(yīng)用密鑰�����,或根據(jù)第一安全密鑰信息及第二安全密鑰信息兩者產(chǎn)生應(yīng)用密鑰����。應(yīng)用密鑰可藉由第二安全密鑰信息的至少一個(gè)信息值的組合邏輯電路產(chǎn)生��。上述指令可進(jìn)一步包括在存儲(chǔ)器中儲(chǔ)存加密的軟件數(shù)據(jù)��,以及提供第一安全密鑰信息�����、加密的軟件數(shù)據(jù)以及和該軟件數(shù)據(jù)一起執(zhí)行的軟件碼。第一安全密鑰信息可以和加密的軟件數(shù)據(jù)及軟件碼一起或分開提供至遠(yuǎn)程用戶設(shè)備�。圖5是使用本發(fā)明實(shí)施例的另一種解密裝置的方塊示意圖。解密裝置5可包括計(jì)算機(jī)可讀取媒介50和耦接至計(jì)算機(jī)可讀取媒介50的計(jì)算機(jī)52����。計(jì)算機(jī)可讀取媒介50可包括指令,當(dāng)計(jì)算機(jī)52執(zhí)行該指令時(shí)可使得計(jì)算機(jī)52接收第一安全密鑰信息��,藉以接收加密的軟件數(shù)據(jù)并且根據(jù)第一安全密鑰信息對所加密的軟件數(shù)據(jù)進(jìn)行解密��。第一安全密鑰信息可包括用戶設(shè)備的平臺信息和/或網(wǎng)絡(luò)信息�。用戶設(shè)備將使用解密裝置5解密的軟件數(shù)據(jù)執(zhí)行軟件碼。在其中一種實(shí)施例中����,解密裝置5可為用戶設(shè)備的至少一部分。用戶設(shè)備的平臺信息可以包括芯片識別值����、計(jì)劃/產(chǎn)品名稱、客戶名稱����、特點(diǎn)集合���、日期時(shí)間、軟件版本或以上的結(jié)合��。用戶設(shè)備的網(wǎng)絡(luò)信息可包括網(wǎng)絡(luò)提供者名稱�����、應(yīng)用信息���、IP地址���、通信協(xié)議或以上的一種組合���。加密軟件數(shù)據(jù)的解密程序包括根據(jù)第一安全密鑰信息獲取第二安全密鑰信息��,根據(jù)第二安全密鑰信息產(chǎn)生應(yīng)用密鑰�,以及根據(jù)應(yīng)用密鑰對加密的軟件數(shù)據(jù)進(jìn)行解密�。在其中一種實(shí)施例中,獲取第二安全密鑰信息可包括使用第一安全密鑰信息來詢問計(jì)算機(jī)52的平臺以獲取第二安全密鑰信息�����。第二安全密鑰信息可包括用戶設(shè)備的平臺信息和/或網(wǎng)絡(luò)信息中的至少一種信息值。在其中一種實(shí)施例中�,產(chǎn)生應(yīng)用密鑰可包括只根據(jù)第二安全密鑰信息來產(chǎn)生應(yīng)用密鑰。在其他實(shí)施例中���,產(chǎn)生應(yīng)用密鑰可包括根據(jù)第一安全密鑰信息及第二安全密鑰信息來產(chǎn)生應(yīng)用密鑰���。解密可以包括根據(jù)應(yīng)用密鑰而對軟件數(shù)據(jù)的一部分進(jìn)行解密程序。解密也可以包括根據(jù)應(yīng)用密鑰而對所有加密的軟件數(shù)據(jù)進(jìn)行解密��。圖6是使用本發(fā)明實(shí)施例的一種加密方法的流程圖���。加密方法6可藉由圖2的加密裝置2或圖4的加密裝置4加以執(zhí)行�。加密方法6由步驟S600開始��。在步驟S602中����,加密裝置選取第一安全密鑰信息,例如菜單參數(shù)��。舉例來說�,菜單參數(shù)可包括遠(yuǎn)程用戶設(shè)備的平臺信息和/或網(wǎng)絡(luò)信息,該遠(yuǎn)程用戶設(shè)備將會(huì)請求獲得方法6加密后的軟件數(shù)據(jù)��。用戶設(shè)備的平臺信息可以包括芯片識別值、計(jì)劃/產(chǎn)品名稱�����、客戶名稱�、特點(diǎn)集合、日期時(shí)間�、軟件版本或以上的結(jié)合。用戶設(shè)備的網(wǎng)絡(luò)信息可包括網(wǎng)絡(luò)提供者名稱��、應(yīng)用信息����、IP地址、通信協(xié)議或以上的一種組合����。在步驟S604中�����,加密裝置接收軟件數(shù)據(jù)���。當(dāng)執(zhí)行軟件的軟件碼時(shí)�����,可使用上述軟件數(shù)據(jù)���。在步驟S606中���,加密裝置根據(jù)第一安全密鑰信息對軟件數(shù)據(jù)加密。加密步驟可以包括加密裝置提供對應(yīng)第一安全密鑰信息的第二安全密鑰信息���,根據(jù)第二安全密鑰信息產(chǎn)生應(yīng)用密鑰�,以及根據(jù)應(yīng)用密鑰對軟件數(shù)據(jù)進(jìn)行加密��。第二安全密鑰信息可包括遠(yuǎn)程用戶設(shè)備的平臺信息和/或網(wǎng)絡(luò)信息中至少一種信息值�����。在其中一種實(shí)施例中����,產(chǎn)生應(yīng)用密鑰步驟可包括只根據(jù)第二安全密鑰信息而產(chǎn)生應(yīng)用密鑰。在其他實(shí)施例中���,產(chǎn)生應(yīng)用密鑰步驟可包括根據(jù)第一安全密鑰信息及第二安全密鑰信息而產(chǎn)生應(yīng)用密鑰����。加密方法6在步驟S608結(jié)束。圖7是使用本發(fā)明實(shí)施例的另一種加密方法的流程圖��。加密方法7可藉由圖2的加密裝置2或圖4的加密裝置4而加以執(zhí)行���。加密方法7由步驟S700開始���。接著加密裝置在步驟S702中選擇菜單參數(shù)。菜單參數(shù)可包括遠(yuǎn)程用戶設(shè)備的平臺信息和/或網(wǎng)絡(luò)信息����,該遠(yuǎn)程用戶設(shè)備將會(huì)請求獲得方法7加密后的軟件數(shù)據(jù)。在步驟S704中�,加密裝置提供對應(yīng)至菜單參數(shù)的加鹽值。加鹽值可為菜單參數(shù)的平臺和/或網(wǎng)絡(luò)信息中的至少一種信息值�����。在步驟S706中���,加密裝置根據(jù)加鹽值產(chǎn)生應(yīng)用密鑰。在其中一種實(shí)施例中����,加密裝置可根據(jù)平臺和/或網(wǎng)絡(luò)信息中的至少一種信息值�,執(zhí)行組合邏輯電路功能而產(chǎn)生應(yīng)用密鑰����。在步驟S708中,加密裝置獲取將被加密的軟件數(shù)據(jù)����。在步驟S710中�,加密裝置根據(jù)應(yīng)用密鑰對軟件數(shù)據(jù)進(jìn)行加密。加密系統(tǒng)可以是高級加密標(biāo)準(zhǔn)����、三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)�、RSA加密或任何熟習(xí)此技藝者通知的加密標(biāo)準(zhǔn)或方法��。在步驟S712中�,加密裝置將軟件數(shù)據(jù)置換為加密后的軟件數(shù)據(jù)。在步驟S714中��,加密裝置發(fā)布菜單參數(shù)��、加密的軟件數(shù)據(jù)以及使用軟件數(shù)據(jù)的軟件。加密方法7在步驟S716結(jié)束����。圖8是使用本發(fā)明實(shí)施例的一種解密方法的流程圖。解密方法8可藉由圖3的解密裝置3或圖5的解密裝置5而加以執(zhí)行�。解密方法8由步驟S800開始。接著在步驟S802中����,解密裝置接收第一安全密鑰信息。第一安全密鑰信息可包括用戶設(shè)備的平臺信息和/或網(wǎng)絡(luò)信息��,在該用戶設(shè)備上將由解密方法8解密后的軟件數(shù)據(jù)來執(zhí)行該軟件�。在其中一種實(shí)施例中,解密裝置可為用戶設(shè)備的至少一部分�。用戶設(shè)備的平臺信息可以包括芯片識別值、計(jì)劃/產(chǎn)品名稱�����、客戶名稱���、特點(diǎn)集合���、日期時(shí)間、軟件版本或以上的結(jié)合。用戶設(shè)備的網(wǎng)絡(luò)信息可包括網(wǎng)絡(luò)提供者名稱��、應(yīng)用信息��、IP地址�����、通信協(xié)議或其中的一種結(jié)合���。在步驟S804中,解密裝置接收加密的軟件數(shù)據(jù)��。在步驟S806中�,解密裝置根據(jù)第一安全密鑰信息對加密過的軟件數(shù)據(jù)解密。解密步驟可以包括根據(jù)第一安全密鑰信息獲得第二安全密鑰信息����,根據(jù)第二安全密鑰信息產(chǎn)生應(yīng)用密鑰,以及根據(jù)應(yīng)用密鑰對加密的軟件數(shù)據(jù)進(jìn)行解密�����。在其中一種實(shí)施例中�����,獲得第二安全密鑰信息的步驟可以包括使用第一安全密鑰信息詢問用戶設(shè)備的平臺,藉以獲得第二安全密鑰信息��。第二安全密鑰信息可包括裝置平臺信息和/或網(wǎng)絡(luò)信息中的至少一種信息值�。產(chǎn)生應(yīng)用密鑰的步驟可以包括只根據(jù)第二安全密鑰信息而產(chǎn)生應(yīng)用密鑰,或包括根據(jù)第一安全密鑰信息及第二安全密鑰信息而產(chǎn)生應(yīng)用密鑰����。解密步驟可以包括根據(jù)應(yīng)用密鑰對加密軟件數(shù)據(jù)的一部分進(jìn)行解密,或根據(jù)應(yīng)用密鑰對加密的全部軟件數(shù)據(jù)進(jìn)行解密�����。解密方法8在步驟S808結(jié)束�����。圖9是使用本發(fā)明實(shí)施例的另一種解密方法的流程圖����。解密方法9可藉由圖3的解密裝置3或圖5的解密裝置5而加以執(zhí)行。解密方法9由步驟S900開始�����。解密裝置可在步驟S902中接收菜單參數(shù)、加密的軟件數(shù)據(jù)以及使用軟件數(shù)據(jù)的軟件碼���。菜單參數(shù)可包括用戶設(shè)備的平臺信息和/或網(wǎng)絡(luò)信息�����,在該用戶設(shè)備上軟件碼將執(zhí)行解密方法9解密后的軟件數(shù)據(jù)。在其中一種實(shí)施例中����,解密裝置可為用戶設(shè)備的至少一部分。在其中一種實(shí)施例中�����,步驟S904中�����,解密裝置使用菜單參數(shù)詢問用戶設(shè)備平臺以獲得加鹽值���。加鹽值可包括菜單參數(shù)的平臺和/或網(wǎng)絡(luò)信息中的至少一信息值��。在步驟S906中����,解密裝置根據(jù)加鹽值產(chǎn)生應(yīng)用密鑰。應(yīng)用密鑰可以藉由使用加鹽值在組合邏輯電路產(chǎn)生���。在步驟S908中��,解密裝置根據(jù)應(yīng)用密鑰對加密的軟件數(shù)據(jù)進(jìn)行解密��。在其中一種實(shí)施例中�����,解密裝置可只解密加密軟件數(shù)據(jù)的一部分����,該軟件數(shù)據(jù)的一部分用在軟件碼執(zhí)行軟件�。在其他實(shí)施例中,解密裝置能夠一次解密所有加密的軟件數(shù)據(jù)�����,并且將存儲(chǔ)器中加密的軟件數(shù)據(jù)置換為解密后的軟件數(shù)據(jù)���。在步驟S912中��,解密裝置使用解密的軟件數(shù)據(jù)來執(zhí)行軟件�。在其中一種實(shí)施例中,解密后的軟件數(shù)據(jù)為一種多媒體數(shù)據(jù)��,并且解密裝置能夠播放多媒體數(shù)據(jù)���。解密方法9在步驟S914結(jié)束��。熟習(xí)此技藝者可以理解在不偏離本發(fā)明精神的情況下�����,方法6到9的某些步驟可以跳過、改變或以和實(shí)施例顯示不同的順序而加以實(shí)現(xiàn)��。本發(fā)明描述的各種邏輯區(qū)塊���、模塊以及電路可以使用通用處理器�����、數(shù)字信號處理器(DigitalSignalProcessor,DSP)�����、特定用途集成電路(ApplicationSpecificIntegratedCircuit,ASIC)�、現(xiàn)場可編程門陣列(FieldProgrammableGateArray,FPGA)或其他可程控邏輯組件、離散式邏輯電路或晶體管邏輯門����、離散式硬件組件或用在執(zhí)行本發(fā)明所描述的功能的其任意組合。通用處理器可以為微處理器�,或者,該處理器可以為任意商用處理器��、控制器��、微處理器或狀態(tài)機(jī)�����。本發(fā)明雖以較佳實(shí)施例揭露如上���,然其并非用以限定本發(fā)明的范圍��。本發(fā)明所屬
技術(shù)領(lǐng)域:
中普通技術(shù)人員����,在不脫離本發(fā)明的精神和范圍內(nèi)�����,當(dāng)可做各種的更動(dòng)與潤飾。因此�����,本發(fā)明的保護(hù)范圍當(dāng)視之前的權(quán)利要求書所界定者為準(zhǔn)����。權(quán)利要求1.一種解密裝置,其特征在于����,包括:密鑰產(chǎn)生器�,用來接收第一安全密鑰信息以產(chǎn)生一應(yīng)用密鑰;以及解密模塊�����,耦接至該密鑰產(chǎn)生器�����,用來根據(jù)該應(yīng)用密鑰對加密的軟件數(shù)據(jù)的至少一部分進(jìn)行解密����;其中�,當(dāng)執(zhí)行軟件的軟件碼時(shí)��,該軟件使用軟件數(shù)據(jù)�����。2.如權(quán)利要求1所述的解密裝置��,其特征在于�����,其中該第一安全密鑰信息包括芯片識別值����、計(jì)劃/產(chǎn)品名稱、客戶名稱��、特點(diǎn)集合����、日期時(shí)間、軟件版本、網(wǎng)絡(luò)提供者名稱��、應(yīng)用信息�、IP地址、通信協(xié)議或以上的一種組合����。3.如權(quán)利要求1所述的解密裝置,其特征在于�,其中該密鑰產(chǎn)生器用來進(jìn)一步獲得對應(yīng)至該第一安全密鑰信息的第二安全密鑰信息,以及根據(jù)該第二安全密鑰信息產(chǎn)生該應(yīng)用密鑰�����。4.如權(quán)利要求3所述的解密裝置�����,其特征在于����,其中該密鑰產(chǎn)生器使用該第一安全密鑰信息詢問該解密裝置的平臺���,以獲得該第二安全密鑰信息���。5.如權(quán)利要求3所述的解密裝置�����,其特征在于��,其中該第二安全密鑰信息包括該第一安全密鑰信息的對應(yīng)值���。6.如權(quán)利要求3所述的解密裝置,其特征在于�,其中該密鑰產(chǎn)生器根據(jù)該第一安全密鑰信息及該第二安全密鑰信息而產(chǎn)生該應(yīng)用密鑰。7.一種解密方法����,其特征在于,包括:由解密裝置接收第一安全密鑰信息�;以及根據(jù)該第一安全密鑰信息,由該解密裝置對加密的軟件數(shù)據(jù)的至少一部分進(jìn)行解密��;其中���,當(dāng)執(zhí)行軟件的軟件碼時(shí)���,該軟件使用軟件數(shù)據(jù)�。8.如權(quán)利要求7所述的解密方法����,其特征在于,其中該第一安全密鑰信息包括芯片識別值�����、計(jì)劃/產(chǎn)品名稱��、客戶名稱����、特點(diǎn)集合、日期時(shí)間��、軟件版本��、網(wǎng)絡(luò)提供者名稱�、應(yīng)用信息、IP地址�、通信協(xié)議或以上的一種組合。9.如權(quán)利要求7所述的解密方法����,其特征在于,其中該對加密的軟件數(shù)據(jù)的至少一部分進(jìn)行解密的步驟包括:獲得對應(yīng)該第一安全密鑰信息的第二安全密鑰信息����;根據(jù)該第二安全密鑰信息產(chǎn)生一應(yīng)用密鑰;以及根據(jù)該應(yīng)用密鑰對該加密的軟件數(shù)據(jù)的至少一部分進(jìn)行解密�。10.如權(quán)利要求9所述的解密方法,其特征在于���,其中該獲得該第二安全密鑰信息的步驟包括使用該第一安全密鑰信息以詢問該解密裝置的平臺��。11.如權(quán)利要求9所述的解密方法����,其特征在于�����,其中該第二安全密鑰信息包括該第一安全密鑰信息的對應(yīng)值���。12.如權(quán)利要求9所述的解密方法�����,其特征在于�����,其中該應(yīng)用密鑰根據(jù)該第一安全密鑰信息及該第二安全密鑰信息而產(chǎn)生�����。13.一種加密裝置����,其特征在于,包括:選擇模塊��,用來選擇第一安全密鑰信息��;以及加密模塊���,耦接至該選擇模塊�,用來根據(jù)該第一安全密鑰信息而對軟件數(shù)據(jù)的至少一部分進(jìn)行加密�;其中,當(dāng)執(zhí)行軟件的軟件碼時(shí)����,該軟件使用軟件數(shù)據(jù)。14.如權(quán)利要求13所述的加密裝置�����,其特征在于�,其中該第一安全密鑰信息包括芯片識別值、計(jì)劃/產(chǎn)品名稱��、客戶名稱���、特點(diǎn)集合��、日期時(shí)間�、軟件版本���、網(wǎng)絡(luò)提供者名稱�����、應(yīng)用信息����、IP地址����、通信協(xié)議或以上的一種組合�。15.如權(quán)利要求13所述的加密裝置����,其特征在于,其中該加密模塊包括:密鑰產(chǎn)生器�,耦接至該選擇模塊,用來接收對應(yīng)該第一安全密鑰信息的第二安全密鑰信息��,并且根據(jù)該第二安全密鑰信息產(chǎn)生應(yīng)用密鑰����;以及加密區(qū)塊,耦接至該密鑰產(chǎn)生器�,用來根據(jù)該應(yīng)用密鑰對該軟件數(shù)據(jù)的至少一部分進(jìn)行加密。16.如權(quán)利要求15所述的加密裝置�����,其特征在于�,其中該第二安全密鑰信息包括該第一安全密鑰信息的對應(yīng)值。17.如權(quán)利要求15所述的加密裝置��,其特征在于�,其中該密鑰產(chǎn)生器根據(jù)該第一安全密鑰信息以及該第二安全密鑰信息而產(chǎn)生該應(yīng)用密鑰。18.如權(quán)利要求13所述的加密裝置,其特征在于�����,其中該軟件數(shù)據(jù)置換為該加密的軟件數(shù)據(jù)�,以及該加密裝置用來提供該第一安全密鑰信息、該加密的軟件數(shù)據(jù)以及該軟件碼����。19.如權(quán)利要求18所述的加密裝置����,其特征在于,其中該加密裝置用來分開提供該第一安全密鑰信息��、該軟件碼以及該加密的軟件數(shù)據(jù)�。20.如權(quán)利要求18所述的加密裝置,其特征在于�����,其中該加密裝置一起提供該第一安全密鑰信息���、該軟件碼以及該加密的軟件數(shù)據(jù)�。21.一種加密方法�����,其特征在于,包括:由加密裝置選擇第一安全密鑰信息�;以及根據(jù)該第一安全密鑰信息,由該加密裝置對軟件數(shù)據(jù)的至少一部分進(jìn)行加密�;其中,當(dāng)執(zhí)行軟件的軟件碼時(shí)�����,該軟件使用該軟件數(shù)據(jù)����。22.如權(quán)利要求21所述的加密方法,其特征在于���,其中該第一安全密鑰信息包括芯片識別值����、計(jì)劃/產(chǎn)品名稱���、客戶名稱�����、特點(diǎn)集合�、日期時(shí)間、軟件版本����、網(wǎng)絡(luò)提供者名稱、應(yīng)用信息���、IP地址�����、通信協(xié)議或以上的一種組合。23.如權(quán)利要求21所述的加密方法���,其特征在于�����,其中該軟件數(shù)據(jù)的至少一部分進(jìn)行解密的步驟包括:獲得對應(yīng)該第一安全密鑰信息的第二安全密鑰信息���;根據(jù)該第二安全密鑰信息產(chǎn)生應(yīng)用密鑰;以及根據(jù)該應(yīng)用密鑰對該軟件數(shù)據(jù)的至少一部分進(jìn)行加密。24.如權(quán)利要求23所述的加密方法�����,其特征在于���,其中該第二安全密鑰信息包括該第一安全密鑰信息的對應(yīng)值�����。25.如權(quán)利要求23所述的加密方法�,其特征在于�,其中該應(yīng)用密鑰根據(jù)該第一安全密鑰信息及該第二安全密鑰信息而產(chǎn)生。全文摘要本發(fā)明提供一種加密和解密裝置以及其方法���。其中解密裝置包括密鑰產(chǎn)生器�,用來接收第一安全密鑰信息以產(chǎn)生應(yīng)用密鑰����;以及解密模塊,耦接至該密鑰產(chǎn)生器�,用來根據(jù)該應(yīng)用密鑰對加密的軟件數(shù)據(jù)的至少一部分進(jìn)行解密;其中�����,當(dāng)執(zhí)行軟件的軟件碼時(shí),該軟件使用軟件數(shù)據(jù)����。通過利用本發(fā)明,可提供具有彈性并且可靠的加密���、解密裝置和方法����。文檔編號G06F21/62GK103186728SQ201210127029公開日2013年7月3日申請日期2012年4月26日優(yōu)先權(quán)日2011年12月29日發(fā)明者張弘義申請人:聯(lián)發(fā)科技股份有限公司