技術(shù)領(lǐng)域

本發(fā)明涉及軟件加密技術(shù)領(lǐng)域，尤其涉及一種二次開發(fā)嵌入式應(yīng)用程序的加密和認(rèn)證保護(hù)的方法及系統(tǒng)。

背景技術(shù)

隨著電子信息技術(shù)的發(fā)展，嵌入式設(shè)備已廣泛應(yīng)用到工業(yè)、農(nóng)業(yè)、教育、國(guó)防、科研以及日常生活等各個(gè)領(lǐng)域。嵌入式系統(tǒng)是軟件和硬件的綜合體，是一種以應(yīng)用為中心、以計(jì)算機(jī)技術(shù)為基礎(chǔ)，軟、硬件都具有可裁剪性的專用“計(jì)算機(jī)”系統(tǒng)。廠商在進(jìn)行嵌入式設(shè)備開發(fā)時(shí)，考慮到功能需求、系統(tǒng)成本、硬件尺寸大小等方面的因素，嵌入式系統(tǒng)的硬件配置方面都會(huì)受到一定的限制。嵌入式設(shè)備雖然在各個(gè)行業(yè)的電子信息化中發(fā)揮了巨大的作用，但是行業(yè)內(nèi)部以及跨行業(yè)的應(yīng)用中，行業(yè)應(yīng)用的功能需求各不相同，導(dǎo)致嵌入式設(shè)備供應(yīng)商會(huì)根據(jù)行業(yè)要求進(jìn)行功能定制，因此基于嵌入式設(shè)備的二次開發(fā)方式也越來越流行。嵌入式的二次開發(fā)是在已有的軟硬件基礎(chǔ)上，利用系統(tǒng)程序提供的系統(tǒng)接口進(jìn)行再開發(fā)程序的方法。由于嵌入式軟件的開發(fā)成本高、研發(fā)周期長(zhǎng),設(shè)計(jì)者都會(huì)關(guān)心其關(guān)鍵代碼或重要數(shù)據(jù)的保密性。保護(hù)嵌入式系統(tǒng)的科研成果除了采用法律手段保護(hù)知識(shí)產(chǎn)權(quán)外,另一個(gè)更加簡(jiǎn)單有效的方法就是采用加密存儲(chǔ)軟件的保護(hù)方式。

常用的加密手段可分為兩大類:硬加密和軟加密。所謂硬加密就是通過硬件和軟件結(jié)合的方式來實(shí)現(xiàn)軟件的加密，加密后的軟件執(zhí)行時(shí)需要訪問相應(yīng)的硬件，如硬件裝置額外增加加密芯片或者增加擴(kuò)展接口接入加密卡、軟件鎖等。硬加密方法加密強(qiáng)度高,但有一定局限性,主要是成本高，另外需要增加硬件電路，使得系統(tǒng)維護(hù)性相對(duì)較差。軟加密則是用純軟件的方法來實(shí)現(xiàn)加密。目前常用的方法通過加密算法對(duì)軟件進(jìn)行加密存儲(chǔ)。此種方法具有成本低、升級(jí)快、易推廣的優(yōu)勢(shì)。在硬件資源受限的嵌入式系統(tǒng)中，尤其是基于二次開發(fā)嵌入式軟件的設(shè)備中，想要實(shí)現(xiàn)對(duì)軟件進(jìn)行加密處理，需要設(shè)計(jì)一種優(yōu)秀的加密處理方案。現(xiàn)有的各種加密方案中，對(duì)于資源受限的嵌入式系統(tǒng)來說都存在明顯的限制，例如需要額外增加加密芯片。盡管一些芯片的Flash?ROM有讀寫保護(hù)的功能，可以防止外部工具非法訪問，但是在嵌入式設(shè)備出廠后，由于軟件升級(jí)或者處理軟件缺陷等原因，需要對(duì)軟件進(jìn)行升級(jí)維護(hù)。對(duì)于需要及時(shí)解決嵌入式設(shè)備升級(jí)軟件問題的情況，廠商一般需要將軟件交付給用戶進(jìn)行升級(jí)，因此會(huì)帶來軟件的安全性問題。目前對(duì)于這類硬件資源受限、支持二次開發(fā)的嵌入式設(shè)備還沒有較好的加密方案解決二次開發(fā)嵌入式軟件升級(jí)的安全性問題。

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問題在于針對(duì)現(xiàn)有技術(shù)中針對(duì)硬件資源受限、支持二次開發(fā)的嵌入式設(shè)備還沒有較好的加密方案解決嵌入式設(shè)備中二次開發(fā)嵌入式軟件的安全性問題的缺陷，提供一種可以有效解決嵌入式設(shè)備中二次開發(fā)嵌入式軟件的安全性問題的二次開發(fā)嵌入式軟件的加密和認(rèn)證保護(hù)方法及系統(tǒng)。

本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是：

提供一種二次開發(fā)的嵌入式應(yīng)用程序的加密和認(rèn)證保護(hù)的方法，其特征在于，包括以下步驟：

主設(shè)備向嵌入式設(shè)備發(fā)送請(qǐng)求下載數(shù)據(jù)的請(qǐng)求信息；

嵌入式設(shè)備接收請(qǐng)求信息并向主設(shè)備反饋應(yīng)答信息；

主設(shè)備向嵌入式設(shè)備下載數(shù)據(jù)，數(shù)據(jù)包括認(rèn)證碼、密鑰及加密的應(yīng)用程序；

嵌入式設(shè)備接收和存儲(chǔ)請(qǐng)求數(shù)據(jù)至存儲(chǔ)模塊中，并用接收的密鑰進(jìn)行解密以固化應(yīng)用程序；

嵌入式設(shè)備啟動(dòng)應(yīng)用程序，并接收用戶輸入的待校驗(yàn)的認(rèn)證碼；

嵌入式設(shè)備獲取存儲(chǔ)模塊中存儲(chǔ)的認(rèn)證碼，并驗(yàn)證待校驗(yàn)的認(rèn)證碼，若驗(yàn)證通過，則運(yùn)行應(yīng)用程序，否則終止運(yùn)行應(yīng)用程序。

本發(fā)明所述的方法中，還包括步驟：

當(dāng)嵌入式設(shè)備的存儲(chǔ)模塊被外部工具非法訪問時(shí)，則清除存儲(chǔ)模塊中的全部數(shù)據(jù)。

本發(fā)明所述的方法中，步驟嵌入式設(shè)備存儲(chǔ)請(qǐng)求數(shù)據(jù)至存儲(chǔ)模塊中具體包括：將密鑰散列地存儲(chǔ)在存儲(chǔ)模塊的空余空間上；

本發(fā)明所述的方法中，步驟嵌入式設(shè)備存儲(chǔ)請(qǐng)求數(shù)據(jù)至存儲(chǔ)模塊中具體包括：將認(rèn)證碼散列地存儲(chǔ)在存儲(chǔ)模塊的空余空間上。

本發(fā)明所述的方法中，主設(shè)備通過數(shù)據(jù)加密標(biāo)準(zhǔn)DES、國(guó)際數(shù)據(jù)加密算法IDEA、MD5算法或者高級(jí)加密標(biāo)準(zhǔn)AES對(duì)應(yīng)用程序進(jìn)行加密。

本發(fā)明所述的方法中，嵌入式設(shè)備在運(yùn)行應(yīng)用程序時(shí)，至少進(jìn)行一次認(rèn)證碼校驗(yàn)。

本發(fā)明所述的方法中，若用戶輸入錯(cuò)誤的驗(yàn)證碼次數(shù)超過預(yù)設(shè)次數(shù)，則在預(yù)先設(shè)定的時(shí)間內(nèi)禁止再次運(yùn)行應(yīng)用程序。

本發(fā)明解決其技術(shù)問題所采用的另一技術(shù)方案是：

提供一種二次開發(fā)的嵌入式應(yīng)用程序的加密和認(rèn)證保護(hù)的系統(tǒng)，其特征在于，包括嵌入式設(shè)備和主設(shè)備，嵌入式設(shè)備與主設(shè)備通信連接，其中，

主設(shè)備包括：