本发明专利技术提供了一种通过远程服务器采取加密算法与硬件处理器分离的方法对硬件处理器进行加密授权的硬件授权系统和方法。系统包括网络远程服务器、本地计算机和硬件处理器;系统将加密和解密程序分别存放在网络远程服务器和待授权的硬件处理器中,使加密和解密过程分置两地,由网络远程服务器通过本地计算机为硬件处理器加密授权,硬件处理器启动时,需要唯一的MAC地址、密钥和唯一的硬件启动代码一一对应,才能通过校验。除非能够同时破解加密、解密算法,同时获取唯一的密钥和硬件启动代码,否则无法破解被本系统加密授权的硬件处理器。
【技术实现步骤摘要】
本专利技术涉及一种硬件授权系统和方法,它通过远程服务器对硬件进行授权,属于计算机
技术介绍
硬件加密技术是一种将加密信息与硬件处理器绑定的信息加密技术,一般采用AES 128位或256位硬件数据加密技术对产品硬件处理器进行加密,具备防止暴力破解、密码猜测、数据恢复等功能。目前,已知的硬件加密技术都是利用存储在硬件处理器内部的存储器上的加密程序进行硬件授权加密的。由于加密程序本身存储在硬件处理器上,一旦有人破解了存储器,则加密程序就丧失了保护作用。这种授权加密方法破解难度较低,不能有效的保护硬件和软件的知识产权。
技术实现思路
本专利技术旨在克服目前硬件加密技术容易破解的缺陷,提供了一种通过远程服务器采取加密算法与硬件处理器分离的方法对硬件处理器进行加密授权的硬件授权系统和方法。本专利技术的技术方案是:一种远程加密的硬件授权系统,包括: 网络远程服务器,用于存储加密算法和硬件启动代码二进制文件,并根据由本地计算机上传的待授权硬件处理器的MAC地址,为该硬件处理器算出一个密钥,再回传所述密钥和硬件启动代码二进制文件给本地计算机; 本地计算机,通过网络链路与所述网络远程服务器连接,用于读取所述硬件处理器CPU的唯一 MAC地址,并上传至所述网络远程服务器,再将网络远程服务器传回的所述密钥和硬件启动代码二进制文件烧录到待授权硬件处理器的存储器中,同时将反向解密算法烧录到所述存储器中; 待授权的硬件处理器,通过USB线与所述本地计算机连接,用于存储所述反向解密算法、所述密钥和启动代码二进制文件;在所述硬件处理器重启时,会对存储的所述密钥和硬件启动代码二进制文件进行反向解密运算,并根据运算结果判断所述硬件处理器是否有效。所述硬件处理器是人机界面HMI硬件、PLC、小型PC或者微处理器。应用于上述硬件授权系统的硬件授权方法,它采用将加密和解密程序分别存储在网络远程服务器和硬件处理器中,使加密和解密过程分置两地,且需要唯一的MAC地址、密钥和唯一的硬件启动代码一一对应,才能通过校验;其工作步骤如下: 步骤1.系统上电,所述本地计算机通过USB线读取待授权所述硬件处理器CPU的唯一MAC地址; 步骤2.本地计算机将读取的MAC地址上传到所述网络远程服务器; 步骤3.网络远程服务器将上传的MAC地址和内存的硬件启动代码二进制文件输入到加密算法中算出一个密钥; 步骤4.网络远程服务器将密钥和硬件启动代码二进制文件回传至本地计算机; 步骤5.本地计算机将密钥和硬件启动代码二进制文件连同反向解密算法烧录到待授权硬件处理器的存储器中; 步骤6.所述硬件处理器重启,其内存的硬件启动代码读取存储器中的密钥; 步骤7.所述硬件启动代码调用反向解密算法,输入密钥和本身的硬件启动代码二进制文件,计算出所述硬件处理器的校验结果; 步骤8.判断校验结果是否与硬件处理器唯一 MAC地址一致:若一致,所述硬件处理器将继续启动并正常工作;若不一致,所述硬件处理器将停止启动、无法工作。本专利技术硬件授权系统和方法的优点是:将加密和解密程序分别放在网络远程服务器和待授权的硬件处理器中,使加密和解密过程分置两地,且需要唯一的MAC地址、密钥和唯一的硬件启动代码一一对应,才能通过校验。除非能够同时破解加密、解密算法,同时获取唯一的密钥和硬件启动代码,否则无法破解硬件处理器。【附图说明】图1是本专利技术硬件授权系统的连接拓扑图; 图2是本专利技术硬件授权方法的硬件处理器加密授权流程图; 图3是本专利技术硬件授权方法的硬件处理器启动校验流程图。【具体实施方式】下面结合附图和对本专利技术硬件授权系统和方法的实施例进一步说明。本专利技术硬件授权系统装置如图1所示,包括网络远程服务器(1)、本地计算机(2)和硬件处理器HMI (3),网络远程服务器(I)和本地计算机(2)通过网络链路连接,本地计算机(2)和硬件处理器HMI (3)通过USB线相连。网络远程服务器(I)存储加密算法和硬件启动代码二进制文件,可根据本地计算机(2)上传的待授权硬件处理器HMI (3)的MAC地址,为硬件处理器HMI (3)算出一个密钥,再将密钥和启动代码二进制文件回传给本地计算机(2)。本地计算机(2)可读取待授权硬件处理器HMI (3)CPU的唯一 MAC地址,并上传至网络远程服务器(I ),再将网络远程服务器(I)传回的密钥和启动代码二进制文件烧录到待授权硬件处理器HMI (3)的存储器EEPROM中,同时将反向解密算法烧录到EEPROM中。硬件处理器HMI (3)的存储器EEPROM中,存储了反向解密算法、密钥和启动代码二进制文件,当硬件处理器HMI (3)被授权后重启时,内置的启动代码会自动读取密钥,并对存储的密钥和启动代码二进制文件进行反向解密运算,并根据运算结果判断所述硬件处理器HMI (3)是否有效。如图2所示,系统授权加密时,本地计算机(2)首先读取硬件处理器HMI (3) CPU的唯一 MAC地址,并上传到远程服务器(I)上;远程服务器(I)将MAC地址和存储在远程服务器(I)上的硬件启动代码的二进制文件输入到加密算法中,算出一个密钥,并将此密钥和硬件启动代码的二进制文件下发到本地计算机(2);本地计算机(2)将此密钥和硬件启动代码二进制文件以及反向解密算法烧录到硬件处理器HMI (3)的存储器EEPROM中;硬件授权加密程序结束。如图3所示,硬件处理器HMI (3)被授权加密后,以后每次启动,其内存启动代码会调用反向解密算法,根据密钥和启动代码本身的二进制文件计算出结果,判断硬件处理器HMI (3)是否有效:若结果无效,则启动代码停止启动,硬件处理器HMI (3)将退出工作;若结果有效,则继续启动,硬件处理器HMI (3)将投入正常工作。从上述分析可见:本专利技术硬件授权系统装置的加密和解密程序分别放在远程服务器(I)和硬件处理器HMI (3)中,密钥和硬件处理器HMI (3)必须——对应,硬件处理器HMI(3 )方可工作,破解难度非常大。以上仅为本专利技术的一个实施例而已,并非用于限定本专利技术的保护范围。凡在本专利技术的范围之内所作的任何修改、等同替换、改进等,均应包含在本专利技术的保护范围之内。【主权项】1.一种远程加密的硬件授权系统,包括:网络远程服务器、本地计算机和待授权的硬件处理器,其特征在于: 所述网络远程服务器,用于存储加密算法和硬件启动代码二进制文件,并根据由所述本地计算机上传的所述硬件处理器的MAC地址,为该硬件处理器算出一个密钥,再回传所述密钥和硬件启动代码二进制文件给本地计算机; 所述本地计算机,通过网络链路与所述网络远程服务器连接,用于读取所述硬件处理器CPU的唯一 MAC地址,并上传至所述网络远程服务器,再将网络远程服务器传回的所述密钥和硬件启动代码二进制文件烧录到待授权硬件处理器的存储器中,同时将反向解密算法烧录到所述存储器中; 所述硬件处理器,通过USB线与所述本地计算机连接,用于存储所述反向解密算法、所述密钥和启动代码二进制文件;在所述硬件处理器重启时,会对存储的所述密钥和硬件启动代码二进制文件进行反向解密运算,并根据运算结果判断所述硬件处理器是否有效。2.如权利要求1所述的硬件授权系统,其特征在于:所述硬件处理器是人机界面本文档来自技高网...
【技术保护点】
一种远程加密的硬件授权系统,包括:网络远程服务器、本地计算机和待授权的硬件处理器,其特征在于:所述网络远程服务器,用于存储加密算法和硬件启动代码二进制文件,并根据由所述本地计算机上传的所述硬件处理器的MAC地址,为该硬件处理器算出一个密钥,再回传所述密钥和硬件启动代码二进制文件给本地计算机;所述本地计算机,通过网络链路与所述网络远程服务器连接,用于读取所述硬件处理器CPU的唯一MAC地址,并上传至所述网络远程服务器,再将网络远程服务器传回的所述密钥和硬件启动代码二进制文件烧录到待授权硬件处理器的存储器中,同时将反向解密算法烧录到所述存储器中;所述硬件处理器,通过USB线与所述本地计算机连接,用于存储所述反向解密算法、所述密钥和启动代码二进制文件;在所述硬件处理器重启时,会对存储的所述密钥和硬件启动代码二进制文件进行反向解密运算,并根据运算结果判断所述硬件处理器是否有效。
【技术特征摘要】
【专利技术属性】
技术研发人员:刘君,孙旦均,马学童,
申请(专利权)人:上海繁易电子科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。