技術領域

本發明涉及一種實現在帶有中央處理器的終端系統的硬件和軟件綁定的加密方法。本發明還涉及一種對上述加密方法進行解密的方法。

背景技術

目前在帶有中央處理器的終端系統中，對軟件的保護方法主要分為三類：上網注冊、許可證(License)保護、軟件加密。

前兩類保護方法需要借助網絡等外部途徑來取得軟件的正常使用權，適宜在連入網絡的設備中使用。軟件加密的方法主要有兩種：加密狗和鑰匙盤。加密狗是插在并口上的軟硬件結合的軟件加密產品。它一般都有幾十或幾百字節的非易失性存儲空間可供讀寫，有的內部還增添了一個單片機。軟件運行時通過向并口寫入一定數據，判斷從并口返回密碼數據正確與否來檢查加密狗是否存在。鑰匙盤方式就是在特殊磁道里寫入一定信息，軟件在運行時通過校驗這些信息判斷其合法性。兩者共同的特點都需要利用外部設備驗證軟件的合法性。對于很多功能簡單、結構靈巧的便攜設備(如手機等智能終端)，采用上網注冊或添加外設的方法就顯得既不方便也不實用。

發明內容

本發明要解決的技術問題是提供一種實現硬件和軟件綁定的加密方法，可實現軟件產品和硬件產品的綁定，從而提高軟件產品和硬件產品的安全性。為此，本發明還提供一種對上述加密方法進行解密的方法。

為解決上述技術問題，本發明提供一種實現硬件和軟件綁定的加密方法，包括以下步驟：

(1)將硬件序列號經過散列函數HASH變換得到一軟件序列號；

(2)由所述軟件序列號構成對稱密鑰，并通過對稱加密算法對軟件明文進行加密；

(3)使用一公用密鑰通過非對稱加密算法對所述對稱密鑰進行加密；

(4)將加密后的軟件明文和對稱密鑰放在一起下載到存儲器中。

同時，本發明還提供一種對所述加密方法進行解密的方法，包括步驟：

(1)使用一私用密鑰對加密后的對稱密鑰進行解密，得到一第一軟件序列號；

(2)芯片對硬件序列號計算HASH值得到一第二軟件序列號；

(3)對第一軟件序列號和第二軟件序列號進行比較，如果相同則進入步驟(4)，否則進入步驟(5)；

(4)利用第二軟件序列號對加密后的軟件明文進行解密，得到實際的軟件明文；

(5)驗證失敗，終止程序，發出告警信息。

本發明由于采用了上述技術方案，具有這樣的有益效果，即通過利用硬件序列號的某種變換作為軟件加密的密鑰，實現了軟件產品和硬件產品的綁定，從而提高軟件產品和硬件產品的安全性。

附圖說明

下面結合附圖與具體實施方式對本發明作進一步詳細的說明：

圖1是根據本發明的加密端的實現過程；

圖2是根據本發明的解密端的實現過程。

具體實施方式

本發明包括加密和解密兩部分。首先，硬件芯片中存儲有一個代表芯片身份的唯一序列號(HW_UID)，該序列號的長短由生產廠家自行決定，但絕對不能有重復。下面將從加密和解密兩個方面詳細介紹如何利用這個唯一序列號實現軟、硬件的綁定。

如圖1所示的實施例為根據本發明的加密端的實現過程。圖中，Key_pub表示公共密鑰，用來進行非對稱加密；Key_sym表示對稱密鑰，用來進行對稱加密；Plain?text表示要進行加密的軟件明文；SW_UID表示軟件的唯一序列號。該軟件加密的過程可通過以下四個步驟來實現：

(1)將HW_UID經過散列函數HASH變換得到SW_UID；

(2)由SW_UID構成Key_sym，通過對稱加密算法對軟件明文進行加密；

(3)Key_pub通過非對稱加密算法對Key_sym進行加密；

(4)加密后的Plain?text和Key_sym放在一起下載到存儲器中。

如圖2所示的實施例為根據本發明的解密端的實現過程。其中，Key_prv表示私有密鑰，用來進行非對稱解密，它同HW_UID一起存儲于芯片的內部，并禁止任何外部設備的訪問。該軟件解密的過程可通過以下五個步驟來實現：

(1)用Key_prv對加密后的Key_sym進行解密，得到SW_UID’；

(2)芯片對HW_UID計算HASH值得到SW_UID；

(3)比較SW_UID’和SW_UID，如果相同則進入步驟(4)，否則進入步驟(5)；

(4)利SW_UID對加密后的Plain?text進行解密，得到Plain?text；

(5)驗證失敗，終止程序，發出告警信息。