本發(fā)明涉及系統(tǒng)安全控制領域，具體而言，涉及一種用于程序加密的認證方法和裝置。

背景技術：

為了實現(xiàn)產(chǎn)品的防盜版，嵌入式系統(tǒng)中往往要加入程序加密機制?，F(xiàn)有技術中往往采用在嵌入式系統(tǒng)中添加加密芯片來實現(xiàn)程序加密，然而，增加加密芯片會增加額外的成本開支，而且由于加密芯片安全性完全決定于加密芯片提供廠商，因此加密芯片的使用者缺少對加密芯片安全性的把控。故而，對于大多數(shù)的嵌入式系統(tǒng)中的機密功能大部分由嵌入式系統(tǒng)中的監(jiān)控單元完成，圖1示為現(xiàn)有技術中加密系統(tǒng)的硬件連接框圖，如圖1所示，監(jiān)控單元控制向主處理器供電的電源模塊，監(jiān)控單元向主處理器發(fā)起認證，并根據(jù)主處理器返回的信息判斷認證是否通過，若認證通過則監(jiān)控單元向主處理器發(fā)送認證通過的指令，若認證不通過則監(jiān)控單元切斷向主處理器供電的電源。現(xiàn)有技術中監(jiān)控單元發(fā)起認證并判斷認證是否通過的具體方法為，首先由監(jiān)控單元產(chǎn)生隨機數(shù)，并將該隨機數(shù)經(jīng)第一加密算法加密后生成認證請求發(fā)送給主處理器；主處理器接收認證請求并按照與第一加密算法相對應的解密算法獲得隨機數(shù)，并且再將解密獲得的隨機數(shù)經(jīng)第二加密算法加密后生成認證響應發(fā)送給監(jiān)控單元；監(jiān)控單元接收認證響應并按照與第二加密算法相對應的解密算法獲得隨機數(shù)，監(jiān)控單元判斷解密獲得的隨機數(shù)與自己產(chǎn)生的隨機數(shù)是否相同，進而判斷認證是否通過。

然而，圖1所示的系統(tǒng)中，監(jiān)控單元發(fā)起加密認證請求，并判斷認證是否通過來決定系統(tǒng)的運行狀態(tài)。如果盜版者截獲了監(jiān)控單元向主處理器發(fā)起的認證請求，并自行向主處理器發(fā)送與截獲的數(shù)據(jù)流相同的數(shù)據(jù)流，并最終模擬監(jiān)控單元向主處理器發(fā)送認證通過的指令，主處理器就會認為認證通過并繼續(xù)正常執(zhí)行，如此監(jiān)控單元的認證權限形同虛設。

針對現(xiàn)有技術中用于程序加密的認證方法安全性差的問題，目前尚未提出有效的解決方案。

技術實現(xiàn)要素：

本發(fā)明的主要目的在于提供一種用于程序加密的認證方法和裝置，以解決現(xiàn)有技術中用于程序加密的認證方法安全性差的問題。

為了實現(xiàn)上述目的，根據(jù)本發(fā)明實施例的一個方面，提供了一種用于程序加密的認證方法。根據(jù)本發(fā)明的用于程序加密的認證方法包括：主處理器向監(jiān)控單元發(fā)送認證請求，其中，認證請求中包含主處理器生成的認證參數(shù)；主處理器接收監(jiān)控單元按照預定通信格式發(fā)送來的認證響應，其中，認證響應中至少包括監(jiān)控單元生成的響應參數(shù)；以及主處理器判斷響應參數(shù)和認證參數(shù)是否具有預設的對應關系，當響應參數(shù)和認證參數(shù)具有預設的對應關系時認證通過，當響應參數(shù)和認證參數(shù)不具有預設的對應關系時認證不通過。

為了實現(xiàn)上述目的，根據(jù)本發(fā)明實施例的另一方面，提供了一種用于程序加密的認證裝置。根據(jù)本發(fā)明的用于程序加密的認證裝置包括：發(fā)送模塊，用于向監(jiān)控單元發(fā)送認證請求，其中，認證請求中包含主處理器生成的認證參數(shù)；接收模塊，用于接收監(jiān)控單元按照預定通信格式發(fā)送來的認證響應，其中，認證響應中至少包括監(jiān)控單元生成的響應參數(shù)；以及判斷模塊，用于判斷響應參數(shù)和認證參數(shù)是否具有預設的對應關系，當響應參數(shù)和認證參數(shù)具有預設的對應關系時認證通過，當響應參數(shù)和認證參數(shù)不具有預設的對應關系時認證不通過。

為了實現(xiàn)上述目的，根據(jù)本發(fā)明實施例的另一方面，提供了一種用于程序加密的認證裝置。根據(jù)本發(fā)明的用于程序加密的認證裝置包括：接收模塊，用于接收主處理器發(fā)送來的認證請求，其中，認證請求中包含主處理器生成的認證參數(shù)；讀取模塊，用于讀取認證請求中的認證參數(shù)；計算模塊，用于將讀取到的認證參數(shù)按照約定的算法得到響應參數(shù)；以及發(fā)送模塊，用于按照預定格式向主處理器發(fā)送包含響應參數(shù)的認證響應。

根據(jù)發(fā)明實施例，通過主處理器產(chǎn)生認證參數(shù)，并由主處理器判斷認證是否通過，解決了現(xiàn)有技術中用于程序加密的認證方法不可靠的問題，達到了有效防止盜版者模擬監(jiān)控單元指令并強制主處理器繼續(xù)工作的效果。

附圖說明

構成本申請的一部分的附圖用來提供對本發(fā)明的進一步理解，本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明，并不構成對本發(fā)明的不當限定。在附圖中：

圖1是現(xiàn)有技術中加密系統(tǒng)的硬件連接框圖；

圖2是根據(jù)本發(fā)明實施例一的用于程序加密的認證方法的流程圖；

圖3是根據(jù)本發(fā)明實施例一的一種可選的用于程序加密的認證方法的時序圖；

圖4是根據(jù)本發(fā)明實施例一的另一種可選的用于程序加密的認證方法的時序圖；

圖5是根據(jù)本發(fā)明實施例一的又一種可選的用于程序加密的認證方法的時序圖；

圖6是根據(jù)本發(fā)明實施例一的再一種可選的用于程序加密的認證方法的時序圖；

圖7是根據(jù)本發(fā)明實施例二的用于程序加密的認證裝置的示意圖；以及

圖8是根據(jù)本發(fā)明實施例二的又一種用于程序加密的認證裝置的示意圖。

具體實施方式

需要說明的是，在不沖突的情況下，本申請中的實施例及實施例中的特征可以相互組合。下面將參考附圖并結合實施例來詳細說明本發(fā)明。

為了使本技術領域的人員更好地理解本發(fā)明方案，下面將結合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分的實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都應當屬于本發(fā)明保護的范圍。

需要說明的是，本發(fā)明的說明書和權利要求書及上述附圖中的術語“第一”、“第二”等是用于區(qū)別類似的對象，而不必用于描述特定的順序或先后次序。應該理解這樣使用的數(shù)據(jù)在適當情況下可以互換，以便這里描述的本發(fā)明的實施例。此外，術語“包括”和“具有”以及他們的任何變形，意圖在于覆蓋不排他的包含，例如，包含了一系列步驟或單元的過程、方法、系統(tǒng)、產(chǎn)品或設備不必限于清楚地列出的那些步驟或單元，而是可包括沒有清楚地列出的或對于這些過程、方法、產(chǎn)品或設備固有的其它步驟或單元。

實施例一

本發(fā)明實施例一提供了一種用于程序加密的認證方法。

圖2是根據(jù)本發(fā)明實施例一的用于程序加密的認證方法的流程圖。如圖2所示，該用于程序加密的認證方法包括步驟如下：

步驟S102，主處理器向監(jiān)控單元發(fā)送認證請求，其中，認證請求中包含主處理器生成的認證參數(shù)；

步驟S104，主處理器接收監(jiān)控單元按照預定通信格式發(fā)送來的認證響應，其中，認證響應中至少包括監(jiān)控單元生成的響應參數(shù)；以及

步驟S106，主處理器判斷響應參數(shù)和認證參數(shù)是否具有預設的對應關系，當響應參數(shù)和認證參數(shù)具有預設的對應關系時認證通過，當響應參數(shù)和認證參數(shù)不具有預設的對應關系時認證不通過。

綜上，通過上述步驟S102至步驟S106，相對于現(xiàn)有技術中的由監(jiān)控單元產(chǎn)生隨 機數(shù)，本申請實施例一的方案中由主處理器產(chǎn)生認證參數(shù)，降低了對監(jiān)控單元復雜性的要求；另外，相對于現(xiàn)有技術中由監(jiān)控單元決定認證是否合法，本申請實施例一的方案由完成系統(tǒng)主要功能的主處理器決定認證是否合法，可以防止認證非法情況下，盜版者模擬合法指令，強制主處理器繼續(xù)工作的情況，更增強了加密方案可靠性。

優(yōu)選地，本發(fā)明實施例中，所述的主處理器可用于嵌入式系統(tǒng)中，嵌入式系統(tǒng)是一種專用的計算機系統(tǒng)，可用于控制、監(jiān)視或者輔助操作機器和設備。主處理器可選的采用ARM/MIPS等核心的高性能處理器，而前述處理器由于程序量較大，需要采用處理器外的基于Flash的存儲器(EMMC內部采用NAND Flash)，用于存儲程序。

優(yōu)選地，本發(fā)明實施例中，所述的監(jiān)控單元，或稱系統(tǒng)監(jiān)控單元，主要用于監(jiān)控主處理器運行情況，通常由于工作量較小，而采用單片機等作為監(jiān)控單元。單片機，即微控制器，是一種集成電路芯片，是采用超大規(guī)模集成電路技術把具有數(shù)據(jù)處理能力的中央處理器CPU、隨機存儲器RAM、只讀存儲器ROM、多種I/O口和中斷系統(tǒng)、定時器/計數(shù)器等功能(可能還包括顯示驅動電路、脈寬調制電路、模擬多路轉換器、A/D轉換器等電路)集成到一塊硅片上構成的一個小而完善的微型計算機系統(tǒng)。當前許多單片機具有自身程序硬件加密功能，當設定為加密后，程序很難被讀取出來。

圖3是根據(jù)本發(fā)明實施例一的一種可選的用于程序加密的認證方法的時序圖，更具體的，圖3是圖2所示的用于程序加密的認證方法的時序圖；如圖3所示，該用于程序加密的認證方法包括步驟如下：

步驟S102，主處理器向監(jiān)控單元發(fā)送認證請求，其中，認證請求中包含主處理器生成的認證參數(shù)；具體地主處理器生成認證參數(shù)，并按照與監(jiān)控單元預定好的通信格式，將認證參數(shù)、請求認證信息、數(shù)據(jù)包頭以及數(shù)據(jù)包校驗信息等信息封裝成數(shù)據(jù)包，生成認證請求，并將該認證請求發(fā)送給監(jiān)控單元。優(yōu)選的，該認證參數(shù)在每次系統(tǒng)運行時都不一樣，在認證參數(shù)不具有重復性的情況下，將避免了盜版者截獲數(shù)據(jù)、進行模擬進而產(chǎn)生的盜版行為。

步驟S104，主處理器接收監(jiān)控單元按照預定通信格式發(fā)送來的認證響應，其中，認證響應中至少包括監(jiān)控單元生成的響應參數(shù)；具體地，主處理器接收監(jiān)控單元按照預定通信格式發(fā)送來的認證響應，提取認證響應中的響應參數(shù)。

步驟S106，主處理器判斷響應參數(shù)和認證參數(shù)是否具有預設的對應關系，當響應參數(shù)和認證參數(shù)具有預設的對應關系時認證通過，當響應參數(shù)和認證參數(shù)不具有預設的對應關系時認證不通過。具體地，主處理器判斷響應參數(shù)和認證參數(shù)之間是否存在約定的算法關系，優(yōu)選地，主處理器按照與監(jiān)控單元約定的算法，將主處理器產(chǎn)生的認證參數(shù)進行相應的運算生成驗證參數(shù)，然后主處理器判斷驗證參數(shù)與響應參數(shù)是否一致，在響應參數(shù)和驗證參數(shù)一致的情況下認證通過；在響應參數(shù)和驗證參數(shù)不一致的情況下認證不通過。其中，主處理器與監(jiān)控單元約定的算法可以為預先設定的算法， 或是從預先設定的算法群中按照特定規(guī)則選擇出來的算法，而該特定規(guī)則可以與主處理器發(fā)送的認證參數(shù)或后述的加密參數(shù)相對應，如此，使得該約定的算法可以隨主處理器發(fā)送的認證參數(shù)或加密參數(shù)產(chǎn)生隨機變化，進一步提高了認證方法的可靠性。

優(yōu)選地，本發(fā)明實施例提供的用于程序加密的認證方法中的步驟S106的認證結果，可用于對嵌入式系統(tǒng)進行加密，例如，該認證結果可用于嵌入式系統(tǒng)的例如功能限制、系統(tǒng)重啟、程序擦除等后續(xù)處理。因此，根據(jù)本發(fā)明實施例提供的認證方法，即使外擴的Flash存儲器中的程序數(shù)據(jù)很容易被完全讀取出來，監(jiān)控單元中存儲的、與主處理器程序相匹配的程序也無法得到，盜版的系統(tǒng)也無法正常工作。本發(fā)明針對現(xiàn)有的具有監(jiān)控單元的嵌入式系統(tǒng)，在不增加硬件的情況下，通過主處理器和監(jiān)控單元實現(xiàn)上述認證方法，實現(xiàn)整個系統(tǒng)程序的加密，節(jié)省了加密芯片，解決了由于加密芯片的加密方法完全由加密芯片生產(chǎn)廠商實現(xiàn)而可能帶來的加密安全性不可預測的問題。

優(yōu)選地，在上述步驟S104之前，根據(jù)本發(fā)明實施例一的方法還包括：

步驟S103：監(jiān)控單元按照預定通信格式向主處理器發(fā)送認證響應，其中，步驟S103還包括：

步驟S202：監(jiān)控單元接收主處理器發(fā)送來的認證請求，并讀取認證請求中的認證參數(shù)；其中，認證請求中包含主處理器生成的認證參數(shù)；具體地，監(jiān)控單元接收到主處理器生成的認證請求的數(shù)據(jù)包后，優(yōu)選地先識別數(shù)據(jù)包是否為合法數(shù)據(jù)包、是否為認證請求數(shù)據(jù)包等；進一步地，從接收到的認證請求中提取認證參數(shù)。

步驟S204：監(jiān)控單元將讀取到的認證參數(shù)按照約定的算法得到響應參數(shù)；可選地，監(jiān)控單元與主處理器約定的算法可以為固定的算法，也可以為從預先設定的算法群中按照特定的選擇規(guī)則選出來的算法，該特定的選擇規(guī)則可以與參與運算的參數(shù)相對應。

步驟S206：監(jiān)控單元按照預定格式向主處理器發(fā)送包含響應參數(shù)的認證響應。具體地，監(jiān)控單元按照與主處理器約定好的通信格式，將響應參數(shù)及響應信息進行封裝，發(fā)送給主處理器。

按照上述步驟S202至步驟S206執(zhí)行的監(jiān)控單元才能夠生成可能被監(jiān)控單元判斷為認證通過的響應參數(shù)，由于盜版者無法獲知主處理器與監(jiān)控單元約定的算法或選擇算法的特定規(guī)則，即使盜版者在形式上解密了主處理器與監(jiān)控單元約定的通信格式，也無法從實質上生成能夠使主處理器認證通過的響應參數(shù)，如此，增加了系統(tǒng)的可靠性。

圖4是根據(jù)本發(fā)明實施例一的另一種可選的用于程序加密的認證方法的時序圖，與圖3所示方法存在部分相同的步驟，下面著重介紹與圖3所示方法不同的步驟，如圖4所示，

該用于程序加密的認證方法包括步驟如下：

步驟S102，主處理器向監(jiān)控單元發(fā)送認證請求，其中，認證請求中包含主處理器生成的認證參數(shù)；具體地主處理器生成的認證參數(shù)中包含用于指定認證數(shù)值表中的認證數(shù)據(jù)的標識數(shù)據(jù)，該標識數(shù)據(jù)時隨機生成的隨機碼，該認證數(shù)值表預先存儲于主處理器的存儲器中，該認證數(shù)值表中預先存儲有若干認證數(shù)據(jù)。圖4中所示的認證數(shù)值表中存儲的數(shù)據(jù)內容僅為示意性的說明，不構成對本發(fā)明實施例認證方案的限定。

步驟S104，主處理器接收監(jiān)控單元按照預定通信格式發(fā)送來的認證響應，其中，認證響應中至少包括監(jiān)控單元生成的響應參數(shù)；具體地，主處理器接收監(jiān)控單元按照預定通信格式發(fā)送來的認證響應，提取認證響應中的響應參數(shù)。

步驟S106，主處理器判斷響應參數(shù)和認證參數(shù)是否具有預設的對應關系，當響應參數(shù)和認證參數(shù)具有預設的對應關系時認證通過，當響應參數(shù)和認證參數(shù)不具有預設的對應關系時認證不通過。具體地，上述步驟S106中主處理器判斷響應參數(shù)和認證參數(shù)是否具有預設的對應關系的步驟包括：步驟S602：主處理器判斷響應參數(shù)和認證數(shù)值表中標識數(shù)據(jù)指定的認證數(shù)據(jù)是否具有預設的對應關系，

其中，步驟S602：主處理器判斷響應參數(shù)和認證數(shù)值表中標識數(shù)據(jù)指定的認證數(shù)據(jù)是否具有預設的對應關系的步驟包括：

步驟S6022：從認證數(shù)值表中讀取標識數(shù)據(jù)指定的認證數(shù)據(jù)；

步驟S6024：將讀取到的標識數(shù)據(jù)指定的認證數(shù)據(jù)按照約定的算法得到第一驗證數(shù)據(jù)；可選地，主處理器與監(jiān)控單元約定的算法可以為固定的算法，也可以為從預先設定的算法群中按照特定的選擇規(guī)則選出來的算法，該特定的選擇規(guī)則可以與參與運算的參數(shù)相對應，此處，當主處理器向監(jiān)控單元發(fā)送的數(shù)據(jù)中包含了標識數(shù)據(jù)時，該標識數(shù)據(jù)可以用于選擇算法，例如，算法可以通過標識數(shù)據(jù)與自然數(shù)N進行取余運算，根據(jù)余數(shù)0～N-1，在包含N個算法的算法群中選擇對應的算法。

步驟S6026：比對第一驗證數(shù)據(jù)與響應參數(shù)是否一致，當?shù)谝或炞C數(shù)據(jù)與響應參數(shù)一致時，判定響應參數(shù)與認證參數(shù)具有預設的對應關系；當?shù)谝或炞C數(shù)據(jù)與響應參數(shù)不一致時，判定響應參數(shù)與認證參數(shù)不具有預設的對應關系。

綜上所述，上述方法通過在主處理器端的存儲器中隱藏一個認證數(shù)值表，每次認證只會隨機使用該數(shù)值表中的一個數(shù)據(jù)，因此，即便盜版者獲取到本發(fā)明的加密方案的詳細過程，若無法獲得數(shù)值表，也無法進行盜版。

優(yōu)選地，上述步驟S6022：從認證數(shù)值表中讀取標識數(shù)據(jù)指定的認證數(shù)據(jù)的步驟包括：

步驟S60222：獲取約定的計算規(guī)則；例如，可以采用取余數(shù)或者取余數(shù)加查表的 方式，總之，只要計算規(guī)則能夠將標識數(shù)據(jù)的數(shù)值與認證數(shù)值表中的存儲位置建立對應關系，確保不同的標識數(shù)據(jù)的數(shù)值都有一個明確對應的認證數(shù)值表中的存儲位置即可。

步驟S60224：獲取標識數(shù)據(jù)按照約定的計算規(guī)則得到的計算結果，其中，該計算結果用于指定認證數(shù)值表中的數(shù)據(jù)的存儲位置；

步驟S60226：讀取計算結果指定的存儲位置中存儲的認證數(shù)據(jù)。

通過上述方法，擴大了主處理器產(chǎn)生的標識數(shù)據(jù)可能的取值范圍，并且通過雙方事先約定計算規(guī)則的方式，增加了盜版者破解難度，進一步提高了系統(tǒng)的安全性。

優(yōu)選地，在上述步驟S104之前，根據(jù)本發(fā)明實施例一的方法還包括：

步驟S103：監(jiān)控單元按照預定通信格式向主處理器發(fā)送認證響應，其中，步驟S103還包括：

步驟S202：監(jiān)控單元接收主處理器發(fā)送來的認證請求，并讀取認證請求中的認證參數(shù)；其中，認證請求中包含了主處理器生成的標識數(shù)據(jù)。

步驟S204：監(jiān)控單元將讀取到的認證參數(shù)按照約定的算法得到響應參數(shù)；可選的，監(jiān)控單元將標識數(shù)據(jù)指定的認證數(shù)據(jù)或者將標識數(shù)據(jù)指定的認證數(shù)據(jù)和由主處理器發(fā)送來的其他認證參數(shù)按照與主處理器約定的算法得到響應參數(shù)。可選地，監(jiān)控單元與主處理器約定的算法可以為固定的算法，也可以為從預先設定的算法群中按照特定的選擇規(guī)則選出來的算法，該特定的選擇規(guī)則可以與參與運算的參數(shù)相對應。

步驟S206：監(jiān)控單元按照預定格式向主處理器發(fā)送包含響應參數(shù)的認證響應。具體地，監(jiān)控單元按照與主處理器約定好的通信格式，將響應參數(shù)及響應信息進行封裝，發(fā)送給主處理器。

按照上述步驟S202至步驟S206執(zhí)行的監(jiān)控單元才能夠生成可能被監(jiān)控單元判斷為認證通過的響應參數(shù)，由于盜版者無法獲知主處理器與監(jiān)控單元約定的算法或選擇算法的特定規(guī)則，即使盜版者在形式上解密了主處理器與監(jiān)控單元約定的通信格式，也無法從實質上生成能夠使主處理器認證通過的響應參數(shù)，如此，增加了系統(tǒng)的可靠性。

具體地，上述步驟S204還包括：

步驟S402：從認證數(shù)值表中讀取標識數(shù)據(jù)指定的認證數(shù)據(jù)，其中，認證數(shù)值表預先存儲于監(jiān)控單元的存儲器中，

步驟S404：用讀取到的標識數(shù)據(jù)指定的認證數(shù)據(jù)代替認證參數(shù)中的標識數(shù)據(jù)，以及

步驟S406：將認證參數(shù)按照約定的算法得到響應參數(shù)。

監(jiān)控單元按照上述步驟S402至步驟S406，讀取認證數(shù)據(jù)并將認證數(shù)據(jù)與其他由主處理器發(fā)送來的認證參數(shù)一起，按照與主處理器約定的算法得到了響應參數(shù)。

圖5是根據(jù)本發(fā)明實施例一的又一種可選的用于程序加密的認證方法的時序圖，與圖3和圖4所示方法存在部分相同的步驟，下面著重介紹圖5中與圖3和圖4所示方法不同的步驟，如圖5所示，

該用于程序加密的認證方法包括步驟如下：

步驟S102，主處理器向監(jiān)控單元發(fā)送認證請求，其中，認證請求中包含主處理器生成的認證參數(shù)；具體地，主處理器生成的認證參數(shù)中包含用于指定認證數(shù)值表中的認證數(shù)據(jù)的標識數(shù)據(jù)，以及用于指示認證響應的有效性的通知數(shù)據(jù)。該通知數(shù)據(jù)用于通知監(jiān)控單元在多長時間段后將認證數(shù)值返回給主處理器。該通知數(shù)據(jù)為隨機碼，通知數(shù)據(jù)的形式不限定，主處理器和監(jiān)控單元事先約定了通知數(shù)據(jù)與具體時間長度的對應關系，可選的，具體時間長度單位為秒、毫秒或分鐘等。

步驟S104，主處理器接收監(jiān)控單元按照預定通信格式發(fā)送來的認證響應，其中，認證響應中至少包括監(jiān)控單元生成的響應參數(shù)；具體地，主處理器接收監(jiān)控單元按照預定通信格式發(fā)送來的認證響應，提取認證響應中的響應參數(shù)。

步驟S106，主處理器判斷響應參數(shù)和認證參數(shù)是否具有預設的對應關系，當響應參數(shù)和認證參數(shù)具有預設的對應關系時認證通過，當響應參數(shù)和認證參數(shù)不具有預設的對應關系時認證不通過。具體地，上述步驟S106中主處理器判斷響應參數(shù)和認證參數(shù)是否具有預設的對應關系的步驟包括：步驟S604：主處理器判斷響應參數(shù)和認證數(shù)值表中標識數(shù)據(jù)指定的認證數(shù)據(jù)、或者和認證數(shù)值表中標識數(shù)據(jù)指定的認證數(shù)據(jù)以及通知數(shù)據(jù)是否具有預設的對應關系，

其中，上述步驟S604可視為包括步驟S604a：主處理器判斷響應參數(shù)和認證數(shù)值表中標識數(shù)據(jù)指定的數(shù)據(jù)是否具有預設的對應關系，以及步驟S604b：主處理器判斷響應參數(shù)和認證數(shù)值表中標識數(shù)據(jù)指定的數(shù)據(jù)以及通知數(shù)據(jù)是否具有預設的對應關系。

優(yōu)選地，步驟S604a包括：

步驟S6042：從認證數(shù)值表中讀取標識數(shù)據(jù)指定的認證數(shù)據(jù)，

步驟S6044：將標識數(shù)據(jù)指定的認證數(shù)據(jù)按照與主處理器約定的算法得到第二驗證數(shù)據(jù)，以及

步驟S6046：比對第二驗證數(shù)據(jù)與響應參數(shù)是否一致，當?shù)诙炞C數(shù)據(jù)與響應參 數(shù)一致時，判定響應參數(shù)與認證參數(shù)具有預設的對應關系；當?shù)诙炞C數(shù)據(jù)與響應參數(shù)不一致時，判定響應參數(shù)與認證參數(shù)不具有預設的對應關系。

優(yōu)選地，步驟S604b包括：

步驟S6043：從認證數(shù)值表中讀取標識數(shù)據(jù)指定的認證數(shù)據(jù)，

步驟S6045：將標識數(shù)據(jù)指定的認證數(shù)據(jù)以及通知數(shù)據(jù)按照約定的算法得到第二驗證數(shù)據(jù)，以及

步驟S6047：比對第二驗證數(shù)據(jù)與響應參數(shù)是否一致，當?shù)诙炞C數(shù)據(jù)與響應參數(shù)一致時，判定響應參數(shù)與認證參數(shù)具有預設的對應關系；當?shù)诙炞C數(shù)據(jù)與響應參數(shù)不一致時，判定響應參數(shù)與認證參數(shù)不具有預設的對應關系。

優(yōu)選地，在上述步驟S6044和/或上述步驟S6045中，約定的算法可以為預先設定的算法，或是從預先設定的算法群中按照特定規(guī)則選擇出來的算法。若是從預先設定的算法群中選擇算法，那么算法的選擇可以由兩個參數(shù)中的任意一個、或者兩個參數(shù)一起經(jīng)過簡單運算，產(chǎn)生對應的選擇規(guī)則。例如，算法可以通過標識數(shù)據(jù)與自然數(shù)N進行取余運算，根據(jù)余數(shù)0～N-1，在包含N個算法的算法群中選擇對應的算法。對于上述步驟S6044，在只有標識數(shù)據(jù)參與運算的情況下，算法群中可以包含例如乘方、開方類似的運算。對于上述步驟S6045，在兩個參數(shù)參與運算的情況下，算法群中可以包含例如加、減、乘、除、乘方、開方、與、或、非、異或等等運算。同樣地，算法也可以通過通知數(shù)據(jù)進行選擇，或者通過標識數(shù)據(jù)和通知數(shù)據(jù)進行選擇。

優(yōu)選地，在上述方案的基礎上，在步驟S106：主處理器判斷響應參數(shù)和認證參數(shù)是否具有預設的對應關系之前，方法還包括：

步驟S105：判斷接收到的認證響應的有效性，其中，步驟S105：判斷接收到的認證響應的有效性的步驟包括：

步驟S1052：獲取與通知數(shù)據(jù)相對應的有效時間段，

步驟S1054：判斷接收到認證響應的時間點是否位于有效時間段內，以及

步驟S1056：當接收到認證響應的時間點位于有效時間段內時，判定認證響應有效，當接收到認證響應的時間點沒有位于有效時間段內時，判定認證響應無效。

由此可見，上述方法在主處理器端的存儲器中隱藏一個認證數(shù)值表的基礎上，還通過由主處理器生成隨機的通知數(shù)據(jù)，用于約束監(jiān)控單元返回認證響應的有效時間段，只有位于通知數(shù)據(jù)對應的有效時間段內的認證響應才會被主處理器識別為有效的認證響應。如此，增加了盜版者的破解成本，更加有效的防止系統(tǒng)被破解。另外，通知數(shù)據(jù)還可用于參與響應參數(shù)或驗證參數(shù)的運算，且可能會影響到最后算法的選擇，進一 步的增加了破解難度。

優(yōu)選地，在上述步驟S104之前，根據(jù)本發(fā)明實施例一的方法還包括：

步驟S103：監(jiān)控單元按照預定通信格式向主處理器發(fā)送認證響應，其中，步驟S103還包括：

步驟S202：監(jiān)控單元接收主處理器發(fā)送來的認證請求，并讀取認證請求中的認證參數(shù)；其中，認證請求中包含了主處理器生成的標識數(shù)據(jù)和通知數(shù)據(jù)。

步驟S204：監(jiān)控單元將讀取到的認證參數(shù)按照約定的算法得到響應參數(shù)；可選地，監(jiān)控單元將標識數(shù)據(jù)指定的認證數(shù)據(jù)、或者將標識數(shù)據(jù)指定的認證數(shù)據(jù)和通知數(shù)據(jù)、或者將標識數(shù)據(jù)指定的認證數(shù)據(jù)和由主處理發(fā)送來的其他認證參數(shù)、或者將標識數(shù)據(jù)指定的認證數(shù)據(jù)和通知數(shù)據(jù)和由主處理發(fā)送來的其他認證參數(shù)按照與主處理器約定的算法，生成響應參數(shù)。

可選地，在上述步驟S204中，監(jiān)控單元與主處理器約定的算法可以為固定的算法，也可以為從預先設定的算法群中按照特定的選擇規(guī)則選出來的算法，該特定的選擇規(guī)則可以與參與運算的參數(shù)相對應。若是從預先設定的算法群中選擇算法，那么算法的選擇可以由兩個參數(shù)中的任意一個、或者兩個參數(shù)一起經(jīng)過簡單運算，產(chǎn)生對應的選擇規(guī)則。例如，算法可以通過標識數(shù)據(jù)與自然數(shù)N進行取余運算，根據(jù)余數(shù)0～N-1，在包含N個算法的算法群中選擇對應的算法。在監(jiān)控單元與主處理器約定只有標識數(shù)據(jù)參與運算的情況下，算法群中可以包含例如乘方、開方類似的運算。在監(jiān)控單元與主處理器約定標識數(shù)據(jù)和通知數(shù)據(jù)都參與運算的情況下，算法群中可以包含例如加、減、乘、除、乘方、開方、與、或、非、異或等等運算。同樣地，算法也可以通過通知數(shù)據(jù)進行選擇，或者通過標識數(shù)據(jù)和通知數(shù)據(jù)進行選擇。

步驟S206：監(jiān)控單元按照預定格式向主處理器發(fā)送包含響應參數(shù)的認證響應。具體地，監(jiān)控單元按照與主處理器約定好的通信格式，將響應參數(shù)及響應信息進行封裝，發(fā)送給主處理器。

優(yōu)選地，上述步驟S204還包括：

步驟S402：從認證數(shù)值表中讀取標識數(shù)據(jù)指定的認證數(shù)據(jù)，其中，認證數(shù)值表預先存儲于監(jiān)控單元的存儲器中，

步驟S404：用讀取到的標識數(shù)據(jù)指定的認證數(shù)據(jù)代替認證參數(shù)中的標識數(shù)據(jù)，以及

步驟S406：將認證參數(shù)按照約定的算法得到響應參數(shù)。具體的，將通過步驟S404代替后的認證參數(shù)，即將標識數(shù)據(jù)指定的認證數(shù)據(jù)、或者將標識數(shù)據(jù)指定的認證數(shù)據(jù)和通知數(shù)據(jù)、或者將標識數(shù)據(jù)指定的認證數(shù)據(jù)和通知數(shù)據(jù)和其他由主處理器發(fā)來的認 證參數(shù)，按照與主處理器約定的算法，得到響應參數(shù)。

綜上所述，監(jiān)控單元按照上述步驟S402至步驟S406，讀取認證數(shù)據(jù)并將認證數(shù)據(jù)與其他認證參數(shù)一起，按照約定的算法得到了響應參數(shù)。

優(yōu)選地，在監(jiān)控單元接收到主處理器發(fā)來的通知數(shù)據(jù)的情況下，在步驟S206之前，監(jiān)控單元還執(zhí)行如下步驟：

步驟S205：按照與主處理器約定的規(guī)則，獲取通知數(shù)據(jù)對應的有效時間段，其中，通知數(shù)據(jù)的形式不限定，主處理器和監(jiān)控單元約定了通知數(shù)據(jù)與具體時間長度的對應關系，可選的，具體時間長度的單位為秒、毫秒或分鐘等。并且，在通知數(shù)據(jù)指定的有效時間段內，監(jiān)控單元執(zhí)行步驟S206。

按照上述步驟S202至步驟S206執(zhí)行的監(jiān)控單元才能夠在有效時間段內向主處理器發(fā)送認證響應、且生成可能被監(jiān)控單元判斷為認證通過的響應參數(shù)，由于盜版者無法獲知主處理器與監(jiān)控單元約定的算法或選擇算法的特定規(guī)則，即使盜版者在形式上解密了主處理器與監(jiān)控單元約定的通信格式，也無法從實質上生成能夠使主處理器認證通過的響應參數(shù)；而且即便盜版者碰巧嘗試了正確的響應參數(shù)，如果沒有在通知數(shù)據(jù)約定的時間段內向主處理器發(fā)送認證響應也無法認證通過。如此，系統(tǒng)的可靠性得到了進一步的保障。

可選的，在上述圖3、圖4、圖5所示方案的基礎上，在步驟S102：主處理器向監(jiān)控單元發(fā)送含有主處理器生成的認證參數(shù)的認證請求之前，根據(jù)本發(fā)明實施例一的用于程序加密的認證方法還包括：步驟S101：主處理器向監(jiān)控單元發(fā)送隨機產(chǎn)生的加密參數(shù)。下面將針對圖3、圖4、圖5所示方案附加上述步驟S101的方法分別予以說明：

其中，在圖3所示方案附加上述步驟S101的方法中，主處理器還執(zhí)行如下與圖3所示方案不同的步驟：

步驟S106中：主處理器判斷響應參數(shù)和認證參數(shù)是否具有預設的對應關系的步驟包括：主處理器按照與監(jiān)控單元約定的算法，將主處理器產(chǎn)生的認證參數(shù)、或者將認證參數(shù)和加密參數(shù)進行相應的運算生成驗證參數(shù)，然后主處理器判斷驗證參數(shù)與響應參數(shù)是否一致，在響應參數(shù)和驗證參數(shù)一致的情況下認證通過；在響應參數(shù)和驗證參數(shù)不一致的情況下認證不通過。其中，主處理器與監(jiān)控單元約定的算法可以為預先設定的算法，或是從預先設定的算法群中按照特定規(guī)則選擇出來的算法。若是從預先設定的算法群中選擇算法，那么算法的選擇可以由兩個參數(shù)中的任意一個、或者兩個參數(shù)一起經(jīng)過簡單運算，產(chǎn)生對應的選擇規(guī)則。更優(yōu)選地，主處理器向監(jiān)控單元發(fā)送的加密參數(shù)用于從預先設定的算法群中選擇算法。

其中，在圖3所示方案附加上述步驟S101的方法中，步驟S103：監(jiān)控單元按照預定通信格式向主處理器發(fā)送認證響應中還包括如下與圖3所示方案不同的步驟：

在步驟S204中，監(jiān)控單元還將讀取到的認證參數(shù)或者將讀取到的認證參數(shù)和加密參數(shù)按照約定的算法得到響應參數(shù)。若是從預先設定的算法群中選擇算法，那么算法的選擇可以由兩個參數(shù)中的任意一個、或者兩個參數(shù)一起經(jīng)過簡單運算，產(chǎn)生對應的選擇規(guī)則。更優(yōu)選地，主處理器向監(jiān)控單元發(fā)送的加密參數(shù)用于從預先設定的算法群中選擇算法。

其中，在圖4所示方案附加上述步驟S101的方法中，主處理器還執(zhí)行如下與圖4所示方案不同的步驟：

步驟S106中：主處理器判斷響應參數(shù)和認證參數(shù)是否具有預設的對應關系的步驟包括：步驟S606：主處理器判斷響應參數(shù)，和認證參數(shù)及加密參數(shù)是否具有預設的對應關系，其中，步驟S606還包括：

步驟S6062：從認證數(shù)值表中讀取標識數(shù)據(jù)指定的認證數(shù)據(jù)；

步驟S6064：將讀取到的標識數(shù)據(jù)指定的認證數(shù)據(jù)，或者將讀取到的標識數(shù)據(jù)指定的認證數(shù)據(jù)和加密參數(shù)按照約定的算法得到第三驗證數(shù)據(jù)；若是約定的算法為從預先設定的算法群中選擇的算法，那么算法的選擇可以由兩個參數(shù)中的任意一個、或者兩個參數(shù)一起經(jīng)過簡單運算，產(chǎn)生對應的選擇規(guī)則。更優(yōu)選地，主處理器向監(jiān)控單元發(fā)送的加密參數(shù)用于從預先設定的算法群中選擇算法。

步驟S6066：比對第三驗證數(shù)據(jù)與響應參數(shù)是否一致，當?shù)谌炞C數(shù)據(jù)與響應參數(shù)一致時，判定響應參數(shù)與認證參數(shù)具有預設的對應關系；當?shù)谌炞C數(shù)據(jù)與響應參數(shù)不一致時，判定響應參數(shù)與認證參數(shù)不具有預設的對應關系。

其中，在圖4所示方案附加上述步驟S101的方法中，步驟S103：監(jiān)控單元按照預定通信格式向主處理器發(fā)送認證響應中還包括如下與圖4所示方案不同的步驟：

在步驟S204中，監(jiān)控單元還將讀取到的標識數(shù)據(jù)或者將讀取到的標識數(shù)據(jù)和加密參數(shù)按照約定的算法得到響應參數(shù)。若是從預先設定的算法群中選擇算法，那么算法的選擇可以由兩個參數(shù)中的任意一個、或者兩個參數(shù)一起經(jīng)過簡單運算，產(chǎn)生對應的選擇規(guī)則。更優(yōu)選地，主處理器向監(jiān)控單元發(fā)送的加密參數(shù)用于從預先設定的算法群中選擇算法。

其中，如圖6所示，為圖5所示方案附加上述步驟S101的方法時序圖，在圖6中，主處理器還執(zhí)行如下與圖5所示方案不同的步驟：

步驟S106中：主處理器判斷響應參數(shù)和認證參數(shù)是否具有預設的對應關系的步驟包括：步驟S608：主處理器判斷響應參數(shù)，和標識數(shù)據(jù)及通知數(shù)據(jù)及加密參數(shù)三者中 至少一個是否具有預設的對應關系，其中，步驟S608還包括：

步驟S6082：從認證數(shù)值表中讀取標識數(shù)據(jù)指定的認證數(shù)據(jù)；

步驟S6084：將讀取到的標識數(shù)據(jù)指定的認證數(shù)據(jù)按照約定的算法得到第四驗證數(shù)據(jù)；或者將讀取到的標識數(shù)據(jù)指定的認證數(shù)據(jù)和加密參數(shù)按照約定的算法得到第四驗證數(shù)據(jù)；或者將讀取到的標識數(shù)據(jù)指定的認證數(shù)據(jù)和加密參數(shù)和通知數(shù)據(jù)按照約定的算法得到第四驗證數(shù)據(jù)；更優(yōu)選地，主處理器向監(jiān)控單元發(fā)送的加密參數(shù)用于從預先設定的算法群中選擇算法。

步驟S6086：比對第四驗證數(shù)據(jù)與響應參數(shù)是否一致，當?shù)谒尿炞C數(shù)據(jù)與響應參數(shù)一致時，判定響應參數(shù)與認證參數(shù)具有預設的對應關系；當?shù)谒尿炞C數(shù)據(jù)與響應參數(shù)不一致時，判定響應參數(shù)與認證參數(shù)不具有預設的對應關系。

其中，圖6所示，為圖5所示方案附加上述步驟S101的方法時序圖，在圖6中，步驟S103：監(jiān)控單元按照預定通信格式向主處理器發(fā)送認證響應中還包括如下與圖5所示方案不同的步驟：

在步驟S204中，監(jiān)控單元還將讀取到的標識數(shù)據(jù)指定的數(shù)據(jù)，或者將讀取到的標識數(shù)據(jù)指定的數(shù)據(jù)和加密參數(shù)，或者將讀取到的標識數(shù)據(jù)指定的數(shù)據(jù)和加密參數(shù)和通知數(shù)據(jù)按照約定的算法得到響應參數(shù)。

實施例二

本發(fā)明實施例二還提供了一種用于程序加密的認證裝置。需要說明的是，本發(fā)明實施例二的用于程序加密的認證裝置可以用于執(zhí)行本發(fā)明實施例一所提供的用于程序加密的認證方法，本發(fā)明實施例一的用于程序加密的認證方法也可以通過本發(fā)明實施例二所提供的用于程序加密的認證裝置來執(zhí)行。

圖7是根據(jù)本發(fā)明實施例二的用于程序加密的認證裝置的示意圖。如圖7所示，根據(jù)本發(fā)明實施例的用于程序加密的認證裝置包括：

發(fā)送模塊10，用于向監(jiān)控單元發(fā)送認證請求，其中，認證請求中包含主處理器生成的認證參數(shù)；

接收模塊20，用于接收監(jiān)控單元按照預定通信格式發(fā)送來的認證響應，其中，認證響應中至少包括監(jiān)控單元生成的響應參數(shù)；以及

判斷模塊30，用于判斷響應參數(shù)和認證參數(shù)是否具有預設的對應關系，當響應參數(shù)和認證參數(shù)具有預設的對應關系時認證通過，當響應參數(shù)和認證參數(shù)不具有預設的對應關系時認證不通過。

優(yōu)選地，當主處理器生成的認證參數(shù)包括用于指定認證數(shù)值表中的數(shù)據(jù)的標識數(shù)據(jù)時，判斷模塊30包括：

第一讀取單元301，用于從認證數(shù)值表中讀取標識數(shù)據(jù)指定的認證數(shù)據(jù)；

第一計算單元303，用于將讀取到的標識數(shù)據(jù)指定的認證數(shù)據(jù)按照約定的算法得到第一驗證數(shù)據(jù)；以及

第一比對單元305，用于比對第一驗證數(shù)據(jù)與響應參數(shù)是否一致，當?shù)谝或炞C數(shù)據(jù)與響應參數(shù)一致時，判定響應參數(shù)與認證參數(shù)具有預設的對應關系；當?shù)谝或炞C數(shù)據(jù)與響應參數(shù)不一致時，判定響應參數(shù)與認證參數(shù)不具有預設的對應關系；

其中，認證數(shù)值表預先存儲于主處理器的存儲器中。

優(yōu)選地，當主處理器生成的認證參數(shù)包括用于指定認證數(shù)值表中的數(shù)據(jù)的標識數(shù)據(jù)，以及用于指示認證響應的有效性的通知數(shù)據(jù)時，判斷模塊30包括：

第二讀取單元311：用于從認證數(shù)值表中讀取標識數(shù)據(jù)指定的認證數(shù)據(jù)，

第二計算單元313：用于將標識數(shù)據(jù)指定的認證數(shù)據(jù)，或者將標識數(shù)據(jù)指定的認證數(shù)據(jù)以及通知數(shù)據(jù)按照約定的算法得到第二驗證數(shù)據(jù)，以及

第二比對單元315：用于比對第二驗證數(shù)據(jù)與響應參數(shù)是否一致，當?shù)诙炞C數(shù)據(jù)與響應參數(shù)一致時，判定響應參數(shù)與認證參數(shù)具有預設的對應關系；當?shù)诙炞C數(shù)據(jù)與響應參數(shù)不一致時，判定響應參數(shù)與認證參數(shù)不具有預設的對應關系。

優(yōu)選地，當主處理器生成的認證參數(shù)包括用于指示認證響應的有效性的通知數(shù)據(jù)時，在判斷模塊30之前，該用于程序加密的認證裝置還包括：

有效性認證模塊25，其中，有效性認證模塊25還包括：

獲取單元251：用于獲取與通知數(shù)據(jù)相對應的有效時間段，

判斷單元253：用于判斷接收到認證響應的時間點是否位于有效時間段內，以及

判定單元255：用于當接收到認證響應的時間點位于有效時間段內時，判定認證響應有效，當接收到認證響應的時間點沒有位于有效時間段內時，判定認證響應無效。

優(yōu)選地，該用于程序加密的認證裝置還包括：預發(fā)送模塊05，用于向監(jiān)控單元發(fā)送隨機產(chǎn)生的加密參數(shù)。在裝置包括預發(fā)送模塊05的情況下，判斷模塊30包括：

第三讀取單元321：用于從認證數(shù)值表中讀取標識數(shù)據(jù)指定的認證數(shù)據(jù)，

第三計算單元323：用于將認證參數(shù)，或者將認證參數(shù)以及加密參數(shù)按照約定的算法得到第三驗證數(shù)據(jù)，其中，認證參數(shù)包含用于指定認證數(shù)值表中的認證數(shù)據(jù)的標 識數(shù)據(jù)，和/或用于指示認證響應的有效性的通知數(shù)據(jù)。

第三比對單元325：用于比對第三驗證數(shù)據(jù)與響應參數(shù)是否一致，當?shù)谌炞C數(shù)據(jù)與響應參數(shù)一致時，判定響應參數(shù)與認證參數(shù)具有預設的對應關系；當?shù)谌炞C數(shù)據(jù)與響應參數(shù)不一致時，判定響應參數(shù)與認證參數(shù)不具有預設的對應關系。

圖8是根據(jù)本發(fā)明實施例二的又一種用于程序加密的認證裝置的示意圖。如圖8所示，根據(jù)本發(fā)明實施例的用于程序加密的認證裝置包括：

接收模塊60，用于接收主處理器發(fā)送來的認證請求，其中，認證請求中包含主處理器生成的認證參數(shù)；

讀取模塊70，用于讀取認證請求中的認證參數(shù)；

計算模塊80，用于將讀取到的認證參數(shù)按照約定的算法得到響應參數(shù)；以及

發(fā)送模塊90，用于按照預定格式向主處理器發(fā)送包含響應參數(shù)的認證響應。

優(yōu)選地，當讀取模塊從認證參數(shù)中提取到用于指定認證數(shù)值表中的認證數(shù)據(jù)的標識數(shù)據(jù)時，計算模塊80包括：

第四讀取單元801，用于從認證數(shù)值表中讀取標識數(shù)據(jù)指定的認證數(shù)據(jù)，其中，認證數(shù)值表預先存儲于監(jiān)控單元的存儲器中，

第四計算單元803，用于將讀取到的標識數(shù)據(jù)指定的認證數(shù)據(jù)代替認證參數(shù)中的標識數(shù)據(jù)，并將認證參數(shù)按照約定的算法得到相應參數(shù)?？蛇x地，當讀取模塊從認證參數(shù)中提取到用于指定認證數(shù)值表中的認證數(shù)據(jù)的標識數(shù)據(jù)時，第四計算單元將標識數(shù)據(jù)指定的認證數(shù)據(jù)按照與主處理器約定的算法，得到響應參數(shù)?？蛇x地，還可將標識數(shù)據(jù)指定的認證數(shù)據(jù)與其他認證參數(shù)一起，按照約定的算法得到了響應參數(shù)?？蛇x地，監(jiān)控單元與主處理器約定的算法可以為固定的算法，也可以為從預先設定的算法群中按照特定的選擇規(guī)則選出來的算法，該特定的選擇規(guī)則可以與參與運算的參數(shù)相對應。

優(yōu)選地，當讀取模塊從認證參數(shù)中提取到用于指定認證數(shù)值表中的認證數(shù)據(jù)的標識數(shù)據(jù)以及用于指示認證響應的有效性的通知數(shù)據(jù)時、或者提取到用于指定認證數(shù)值表中的認證數(shù)據(jù)的標識數(shù)據(jù)以及加密參數(shù)時、或者提取到用于指定認證數(shù)值表中的認證數(shù)據(jù)的標識數(shù)據(jù)以及用于指示認證響應的有效性的通知數(shù)據(jù)以及加密參數(shù)時，計算模塊80包括：

第五讀取單元811，用于從認證數(shù)值表中讀取標識數(shù)據(jù)指定的認證數(shù)據(jù)，其中，認證數(shù)值表預先存儲于監(jiān)控單元的存儲器中，

第五計算單元813，用于將讀取到的標識數(shù)據(jù)指定的認證數(shù)據(jù)代替認證參數(shù)中的 標識數(shù)據(jù)，并將認證參數(shù)按照約定的算法得到相應參數(shù)。可選地，當從認證參數(shù)中提取到用于指定認證數(shù)值表中的認證數(shù)據(jù)的標識數(shù)據(jù)以及用于指示認證響應的有效性的通知數(shù)據(jù)時，用于將標識數(shù)據(jù)指定的認證數(shù)據(jù)或者將標識數(shù)據(jù)指定的認證數(shù)據(jù)和通知數(shù)據(jù)按照與主處理器約定的算法，得到響應參數(shù)。

可選地，當從認證參數(shù)中提取到用于指定認證數(shù)值表中的認證數(shù)據(jù)的標識數(shù)據(jù)以及加密參數(shù)時，用于將標識數(shù)據(jù)指定的認證數(shù)據(jù)或者將標識數(shù)據(jù)指定的認證數(shù)據(jù)和加密參數(shù)按照與主處理器約定的算法，得到響應參數(shù)。

可選地，當從認證參數(shù)中提取到用于指定認證數(shù)值表中的認證數(shù)據(jù)的標識數(shù)據(jù)以及用于指示認證響應的有效性的通知數(shù)據(jù)以及加密參數(shù)時，用于將標識數(shù)據(jù)指定的認證數(shù)據(jù)、或者將標識數(shù)據(jù)指定的認證數(shù)據(jù)和通知數(shù)據(jù)、或者將標識數(shù)據(jù)指定的認證數(shù)據(jù)和加密參數(shù)、或者將標識數(shù)據(jù)指定的認證數(shù)據(jù)和通知數(shù)據(jù)和加密參數(shù)一起，按照與主處理器約定的算法，得到響應參數(shù)。

可選地，監(jiān)控單元與主處理器約定的算法可以為固定的算法，也可以為從預先設定的算法群中按照特定的選擇規(guī)則選出來的算法，該特定的選擇規(guī)則可以與參與運算的參數(shù)相對應。

優(yōu)選地，當讀取模塊從認證參數(shù)中提取到用于指示認證響應的有效性的通知數(shù)據(jù)時，在發(fā)送模塊90之前，該裝置還包括：

控制模塊85，用于按照與主處理器約定的規(guī)則，獲取通知數(shù)據(jù)對應的有效時間段，并且控制發(fā)送模塊90在通知數(shù)據(jù)指定的有效時間段內向主處理器發(fā)送包含響應參數(shù)的認證響應。

需要說明的是，對于前述的各方法實施例，為了簡單描述，故將其都表述為一系列的動作組合，但是本領域技術人員應該知悉，本發(fā)明并不受所描述的動作順序的限制，因為依據(jù)本發(fā)明，某些步驟可以采用其他順序或者同時進行。其次，本領域技術人員也應該知悉，說明書中所描述的實施例均屬于優(yōu)選實施例，所涉及的動作和模塊并不一定是本發(fā)明所必須的。

在上述實施例中，對各個實施例的描述都各有側重，某個實施例中沒有詳述的部分，可以參見其他實施例的相關描述。

在本申請所提供的幾個實施例中，應該理解到，所揭露的裝置，可通過其它的方式實現(xiàn)。例如，以上所描述的裝置實施例僅僅是示意性的，例如所述單元的劃分，僅僅為一種邏輯功能劃分，實際實現(xiàn)時可以有另外的劃分方式，例如多個單元或組件可以結合或者可以集成到另一個系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點，所顯 示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口，裝置或單元的間接耦合或通信連接，可以是電性或其它的形式。

所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網(wǎng)絡單元上?？梢愿鶕?jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本實施例方案的目的。

另外，在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以采用硬件的形式實現(xiàn)，也可以采用軟件功能單元的形式實現(xiàn)。

所述集成的單元如果以軟件功能單元的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時，可以存儲在一個計算機可讀取存儲介質中?；谶@樣的理解，本發(fā)明的技術方案本質上或者說對現(xiàn)有技術做出貢獻的部分或者該技術方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計算機軟件產(chǎn)品存儲在一個存儲介質中，包括若干指令用以使得一臺計算機設備(可為個人計算機、移動終端、服務器或者網(wǎng)絡設備等)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分步驟。而前述的存儲介質包括：U盤、只讀存儲器(ROM，Read-Only Memory)、隨機存取存儲器(RAM，Random Access Memory)、移動硬盤、磁碟或者光盤等各種可以存儲程序代碼的介質。

以上所述僅為本發(fā)明的優(yōu)選實施例而已，并不用于限制本發(fā)明，對于本領域的技術人員來說，本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內，所作的任何修改、等同替換、改進等，均應包含在本發(fā)明的保護范圍之內。