本發(fā)明涉及加解密領(lǐng)域，特別涉及一種帶硬件看門狗的終端加密解密系統(tǒng)及方法。

背景技術(shù)：

現(xiàn)有的終端系統(tǒng)加密大多都是基于軟件注冊碼的機(jī)制，采用軟件注冊碼機(jī)制后，用戶只需要獲取正確的軟件注冊碼，就可以正常啟動(dòng)運(yùn)行中斷設(shè)備，開展正常的業(yè)務(wù)運(yùn)行，然而，軟件注冊碼的方式很容易通過暴力破解的手段，輕易獲得合法的軟件注冊碼，達(dá)到盜用終端軟件系統(tǒng)從而進(jìn)行仿制，造成廠商的重大損失，并且由于軟件注冊的方式?jīng)]有特殊的硬件加密防盜機(jī)制存在，當(dāng)暴力破解得到軟件注冊碼后，整個(gè)終端系統(tǒng)就完全被仿制，無法挽回?fù)p失。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明解決的問題是傳統(tǒng)的軟件注冊碼方式的加密解密方式易遭暴力破解，損失重大，并沒有結(jié)合特殊的硬件加密防盜機(jī)制的存在。

為解決上述問題，本發(fā)明實(shí)施例提供了一種終端加密解密系統(tǒng)，其特征在于，包含：終端標(biāo)識(shí)生成部，為每個(gè)終端設(shè)備匹配生成標(biāo)識(shí)號碼；標(biāo)識(shí)加密部，對標(biāo)識(shí)號碼以預(yù)定加密規(guī)則加密得到加密字符數(shù)據(jù)；字符存儲(chǔ)部，對加密字符數(shù)據(jù)存儲(chǔ)；終端通信監(jiān)測部，用于與字符存儲(chǔ)部以預(yù)定頻率通信，對所返回的當(dāng)前的終端設(shè)備的加密字符數(shù)據(jù)進(jìn)行監(jiān)測；預(yù)定干擾操作部，對終端設(shè)備的正常運(yùn)行以預(yù)定方式進(jìn)行干擾；解密控制部，一旦檢測到當(dāng)前的終端設(shè)備加密字符數(shù)據(jù)，就和該終端設(shè)備的標(biāo)識(shí)號碼以與預(yù)定加密規(guī)則相逆 的預(yù)定解密規(guī)則進(jìn)行解密，當(dāng)解密成功時(shí)控制終端設(shè)備正常運(yùn)行，當(dāng)解密不成功時(shí)控制預(yù)定干擾操作部進(jìn)行干擾。

可選地，其中，標(biāo)識(shí)加密部采用的加密算法包含：運(yùn)行在終端設(shè)備上為的加密解密軟件。

可選地，其中，加密解密軟件為AES-128型加密解密軟件。

可選地，其中，字符存儲(chǔ)部采用斷電數(shù)據(jù)不丟失的嵌入式存儲(chǔ)設(shè)備。

可選地，其中，嵌入式存儲(chǔ)設(shè)備通過集成電路總線IIC協(xié)議與解密控制部通信，返回終端設(shè)備的加密字符數(shù)據(jù)。

可選地，其中，解密控制部采用外接在終端設(shè)備上的工控板模塊，該工控板模塊用于與字符存儲(chǔ)部進(jìn)行通信讀取來加密字符數(shù)據(jù)，也用于與終端通信監(jiān)測部保持喂狗通信。

可選地，其中，當(dāng)解密成功時(shí)工控板模塊與終端通信監(jiān)測部保持喂狗通信，當(dāng)解密不成功時(shí)控制預(yù)定干擾操作部啟動(dòng)即啟動(dòng)看門狗機(jī)制，干擾終端設(shè)備正常運(yùn)行。

可選地，其中，通過軟件化的預(yù)定加密規(guī)則的加密算法結(jié)合硬件化的工控板模塊，當(dāng)解密不成功時(shí)，仿制的終端設(shè)備無法正常建立此終端設(shè)備的標(biāo)識(shí)號碼和工控板模塊的通信，無法正常啟動(dòng)運(yùn)行。

可選地，其中，標(biāo)識(shí)號碼為唯一有效標(biāo)識(shí)此終端設(shè)備的身份編號，不可更改替代。

另外，本發(fā)明還提供了一種終端加密解密方法，其特征在于，包含：為每個(gè)終端設(shè)備匹配生成標(biāo)識(shí)號碼；對標(biāo)識(shí)號碼以預(yù)定加密規(guī)則加密得到加密字符數(shù)據(jù)；對加密字符數(shù)據(jù)存儲(chǔ)；與字符存儲(chǔ)部以預(yù)定頻率通信，對所返回的當(dāng)前的終端設(shè)備的加密字符數(shù)據(jù)進(jìn)行監(jiān)測；一旦檢測到當(dāng)前的終端設(shè)備加密字符數(shù)據(jù)，就和該終端設(shè)備的標(biāo)識(shí)號碼以與預(yù)定加密規(guī)則相逆的預(yù)定解密規(guī)則進(jìn)行解密，當(dāng)解密成功時(shí)終端設(shè)備正常運(yùn)行，當(dāng)解密不成功時(shí)對終端設(shè) 備運(yùn)行干擾。

與現(xiàn)有技術(shù)相比，本發(fā)明技術(shù)方案具有以下有益效果：

因?yàn)楦鶕?jù)本發(fā)明所涉及的終端加密解密系統(tǒng)及方法，通過硬件加密和終端的標(biāo)識(shí)號碼認(rèn)證的方法，來比較可靠的解決終端設(shè)備的防盜版，有效保護(hù)設(shè)備的盜用復(fù)制。

附圖說明

圖1是本發(fā)明的具體實(shí)施方式中終端加密解密系統(tǒng)的示意框圖；

圖2是本發(fā)明的具體實(shí)施方式中終端加密解密方法中加密流程的示意圖；

圖3是本發(fā)明的具體實(shí)施方式中終端加密解密方法中解密流程的示意圖。

具體實(shí)施方式

發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中，傳統(tǒng)的軟件注冊碼方式的加密解密方式易遭暴力破解，損失重大，并沒有結(jié)合特殊的硬件加密防盜機(jī)制的存在。

針對上述問題，發(fā)明人經(jīng)過研究，提供了一種終端加密解密系統(tǒng)以及相應(yīng)地加解密方法，其特征在于，包含：終端標(biāo)識(shí)生成部，為每個(gè)終端設(shè)備匹配生成標(biāo)識(shí)號碼；標(biāo)識(shí)加密部，對所述標(biāo)識(shí)號碼以預(yù)定加密規(guī)則加密得到加密字符數(shù)據(jù)；字符存儲(chǔ)部，對所述加密字符數(shù)據(jù)存儲(chǔ)；終端通信監(jiān)測部，用于與所述字符存儲(chǔ)部以預(yù)定頻率通信，對所返回的當(dāng)前的終端設(shè)備的所述加密字符數(shù)據(jù)進(jìn)行監(jiān)測；預(yù)定干擾操作部，對所述終端設(shè)備的正常運(yùn)行以預(yù)定方式進(jìn)行干擾；解密控制部，一旦檢測到當(dāng)前的所述終端設(shè)備所述加密字符數(shù)據(jù)，就和該終端設(shè)備的所述標(biāo)識(shí)號碼以與所述預(yù)定加密規(guī)則相逆的預(yù)定解 密規(guī)則進(jìn)行解密，當(dāng)解密成功時(shí)控制所述終端設(shè)備正常運(yùn)行，當(dāng)解密不成功時(shí)控制所述預(yù)定干擾操作部進(jìn)行干擾。

為使本發(fā)明的上述目的、特征和優(yōu)點(diǎn)能夠更為明顯易懂，下面結(jié)合附圖對本發(fā)明的具體實(shí)施方式做詳細(xì)的說明。

本發(fā)明實(shí)施例提供了一種終端加密解密系統(tǒng)。圖1是本發(fā)明的具體實(shí)施方式中終端加密解密系統(tǒng)的示意框圖。

如圖1所示，本實(shí)施例中，終端加密解密系統(tǒng)包含：終端標(biāo)識(shí)生成部、標(biāo)識(shí)加密部、字符存儲(chǔ)部、終端通信監(jiān)測部、預(yù)定干擾操作部以及解密控制部。

終端標(biāo)識(shí)生成部，為每個(gè)終端設(shè)備匹配生成標(biāo)識(shí)號碼，該標(biāo)識(shí)號碼為唯一有效標(biāo)識(shí)此終端設(shè)備的身份編號，生產(chǎn)出廠時(shí)即被預(yù)定好，不可更改替代。

標(biāo)識(shí)加密部，對標(biāo)識(shí)號碼以預(yù)定加密規(guī)則加密得到加密字符數(shù)據(jù)，其中，所采用的加密算法包含：運(yùn)行在終端設(shè)備上為的加密解密軟件，例如為AES-128型加密解密軟件。

字符存儲(chǔ)部，對加密字符數(shù)據(jù)存儲(chǔ)，采用斷電數(shù)據(jù)不丟失的嵌入式存儲(chǔ)設(shè)備，該嵌入式存儲(chǔ)設(shè)備通過集成電路總線IIC協(xié)議與所述解密控制部通信，返回終端設(shè)備的加密字符數(shù)據(jù)。

終端通信監(jiān)測部，用于與字符存儲(chǔ)部以預(yù)定頻率通信，對所返回的當(dāng)前的終端設(shè)備的加密字符數(shù)據(jù)進(jìn)行監(jiān)測。

預(yù)定干擾操作部，對終端設(shè)備的正常運(yùn)行以預(yù)定方式進(jìn)行干擾。

解密控制部，一旦檢測到當(dāng)前的終端設(shè)備加密字符數(shù)據(jù)，就和該終端設(shè)備的標(biāo)識(shí)號碼以與預(yù)定加密規(guī)則相逆的預(yù)定解密規(guī)則進(jìn)行解密，當(dāng)解密成功時(shí)控制終端設(shè)備正常運(yùn)行，當(dāng)解密不成功時(shí)控制預(yù)定干擾操作部進(jìn)行干擾。

其中，解密控制部采用外接在終端設(shè)備上的工控板模塊，該工控板模塊 用于與字符存儲(chǔ)部進(jìn)行通信讀取來加密字符數(shù)據(jù)，也用于與終端通信監(jiān)測部保持喂狗通信。

當(dāng)解密成功時(shí)工控板模塊與所述終端通信監(jiān)測部保持喂狗通信，當(dāng)解密不成功時(shí)控制預(yù)定干擾操作部啟動(dòng)即啟動(dòng)看門狗機(jī)制，干擾終端設(shè)備正常運(yùn)行。

其中，通過軟件化的預(yù)定加密規(guī)則的加密算法結(jié)合硬件化的工控板模塊，當(dāng)解密不成功時(shí)，仿制的終端設(shè)備無法正常建立此終端設(shè)備的標(biāo)識(shí)號碼和工控板模塊的通信，無法正常啟動(dòng)運(yùn)行。

整體來看，所提供的終端加密解密系統(tǒng)基于加密硬件標(biāo)識(shí)ID的可靠算法、以及存儲(chǔ)加密后的字符數(shù)據(jù)、還有依據(jù)解密的結(jié)果來啟動(dòng)看門狗的硬件工控板設(shè)備。通過軟件的加密算法，加密此終端ID標(biāo)識(shí)字符后，通過IIC協(xié)議，將通過AES加密算法運(yùn)輸后得出的的字符數(shù)據(jù)保存到EEPROM中，每次終端設(shè)備開啟運(yùn)行時(shí)，都要讀取一次此加密數(shù)據(jù)，根據(jù)此設(shè)備ID對應(yīng)解密。

具體地，終端設(shè)備采用常用的面向用戶的正常運(yùn)行的終端機(jī)器，可以是任意形式的智能標(biāo)牌設(shè)備，所有的啟動(dòng)通信均由此設(shè)備發(fā)起。

運(yùn)行在終端設(shè)備系統(tǒng)上的加密解密軟件，算法為AES-128加密算法(符合國家安全標(biāo)準(zhǔn))，主要加密的對象為此終端設(shè)備的標(biāo)識(shí)ID,加密后的數(shù)據(jù)為一長串長度固定的特殊字符，需要解密運(yùn)算時(shí)，必不可少的參數(shù)為ID和加密密碼，解密的結(jié)果為成功或者失敗。

工控板設(shè)備采用外接在終端設(shè)備上的一個(gè)特殊的硬件模塊，此模塊可以與保存數(shù)據(jù)的EEPROM通信，也用來時(shí)刻與終端設(shè)備保存喂狗通信，如果此終端設(shè)備為非法仿制的終端設(shè)備，工控板設(shè)備會(huì)啟動(dòng)看門狗機(jī)制，強(qiáng)行對電子標(biāo)牌終端關(guān)機(jī)或者重啟操作，干擾整機(jī)的正常運(yùn)行。

EEPROM設(shè)備為斷電不丟失的嵌入式存儲(chǔ)設(shè)備，具有讀取速度快、壽命長等優(yōu)點(diǎn)，通過IIC(集成電路總線協(xié)議)與工控板設(shè)備通信，返回此終端 設(shè)備的加密字符數(shù)據(jù)，用來對整個(gè)系統(tǒng)驗(yàn)證解密。

與現(xiàn)有技術(shù)相比較，本發(fā)明通過硬件工控板設(shè)備加上安全可靠的加密算法，能極大加強(qiáng)電子標(biāo)牌或者任何其他形式的終端機(jī)器的防盜版，如果其它仿制終端設(shè)備沒有正確建立此終端設(shè)備ID和正常與工控板設(shè)備通信，無法正常啟動(dòng)運(yùn)行開展正常的業(yè)務(wù)。

通過此終端軟件+硬件模塊雙重加密的系統(tǒng)，能極大提高系統(tǒng)的安全合法性，最大限度保證被破壞或者被非法復(fù)制。

圖2是本發(fā)明的具體實(shí)施方式中終端加密解密方法中加密流程的示意圖，圖3是本發(fā)明的具體實(shí)施方式中終端加密解密方法中解密流程的示意圖。以下結(jié)合具體例子以及圖2、3來進(jìn)行說明。

終端系統(tǒng)啟動(dòng)后，自動(dòng)獲取已預(yù)設(shè)好的此終端設(shè)備的標(biāo)識(shí)ID如”1234567890”字樣，讀取已存儲(chǔ)在硬件設(shè)備上的加密字符數(shù)據(jù)如”U2FsdGVkX19q8HAFBdwRY1cpx9nZe1LQu0QrF9WkXyo＝”,通過加密算法模塊的逆運(yùn)算，將ID與讀取的加密數(shù)據(jù)進(jìn)行執(zhí)行運(yùn)算后，如果運(yùn)算結(jié)果為成功，說明此終端設(shè)備合法，將進(jìn)行正常的啟動(dòng)運(yùn)行，如果運(yùn)算結(jié)果為失敗，說明此終端設(shè)備為盜用或者非法設(shè)備，此時(shí)啟動(dòng)工控板模塊自帶的看門狗機(jī)制，對終端進(jìn)行干擾正常運(yùn)行。

本發(fā)明雖然已以較佳實(shí)施例公開如上，但其并不是用來限定本發(fā)明，任何本領(lǐng)域技術(shù)人員在不脫離本發(fā)明的精神和范圍內(nèi)，都可以利用上述揭示的方法和技術(shù)內(nèi)容對本發(fā)明技術(shù)方案做出可能的變動(dòng)和修改，因此，凡是未脫離本發(fā)明技術(shù)方案的內(nèi)容，依據(jù)本發(fā)明的技術(shù)實(shí)質(zhì)對以上實(shí)施例所作的任何簡單修改、等同變化及修飾，均屬于本發(fā)明技術(shù)方案的保護(hù)范圍。