一种具有智能卡装置的保护系统及方法,指结合智能卡(Smartcard)的装置,利用智能卡所提供的安全性及唯一性来验证装置以达到保护装置授权。装置具有处理器(CPU)及内嵌智能卡芯片,由用户操作时,处理器带入特定参数访问智能卡,取得相对应回传结果,藉由验证此装置是否为正确授权装置,来决定使用该装置功能的权利,以达到有效避免仿制装置及盗用处理器内的软件的一种保护系统及方法。本发明专利技术包括三大单元:(一)智能卡芯片、(二)处理器以及(三)用户互动的接口。
【技术实现步骤摘要】
本专利技术一种保护系统及方法用于装置的防伪、反盗版上。装置开发上需耗费人力、时间、金钱在于硬件研发、处理器内的软件开发等,如果电路设计图、处理器内的软件二进制文件遭不正当管道散布出去,会使开发设计付诸于流水。所以往往会在处理器内的软件及硬件设计上制作防伪设计,以避免大量的心血遭人盗用。
技术介绍
一般在大量制造上会采取处理器预载软件方式,再由工厂制造电路板、组装硬件装置完成后,需经过特定的计算机及管控软件对装置刻录授权到装置的特定区域,如装置内的可储存式内存中;授权可为特定的序号或密码。而由于此特定的计算机及管控软件不能任意放置,需在特定的控管区域中进行,因此易造成工厂上的管理不易,装置需在组装完成后移动到控管区域进行刻录序号,再回到工厂进行最后的包装,造成量产时程拉长,降低产能。而先前技术有提出将部分程序代码放置于智能卡中,再由特定指令向智能卡取回该部分程序代码,来达到保护软件的效果。由于存取智能卡的速度远比存取处理器内存来的慢,如果以效率的角度来看,会拖慢系统执行效率;而恶意用户也可透过放置恶意软件于智能卡的方式,来执行不正当程序代码,安全性备受争议。
技术实现思路
有鉴于上述问题,本专利技术结合智能卡芯片于装置中,通过处理器与智能卡芯片互相验证对方讯息来检查授权,讯息量少,因此效率较高,且处理器不会执行来自智能卡芯片的指令,无安全问题;制造上只需控管该智能卡芯片数量,便能做完授权动作,无须再将半成品移至控管区域授权,因此可加快生产速度,以及达到保障装置知识产权的效果。本专利技术揭示一种利用智能卡芯片来达到保护装置的系统及方法,藉由智能卡芯片提供的安全性及唯一性,以及操作上时间的不可预期性,来验证产品的授权。为达到此目的,此专利技术的系统须包括智能卡芯片、处理器以及与用户互动的接口。于开发阶段时需先设计验证程序,其验证程序能利用特定密钥组合、特定字符串以及随机字符串来产生验证结果,并将此验证程序分别放置于智能卡芯片以及处理器内的软件中。于智能卡芯片中安装具有该验证程序的应用,并将此应用个人化(Personalization)之后来产生唯一'丨生数据,其中个人化的信息包含固定的加密密钥组合以及公开唯一数据,用以区别每一智能卡芯片,而此时该智能卡芯片则视为一个单位量的授权,并将此智能卡芯片置于装置中。智能卡装置处理器软件在此验证程序已具有与该智能卡芯片相同的密钥组合,在用户操作装置时会触发此验证程序启动,便向智能卡芯片要此公开唯一数据,之后并产生随机字符串以及该随机字符串验证结果,传给智能卡芯片,等待智能卡芯片验证此结果后,智能卡芯片则会再产生另一字符串并利用公开唯一数据及该字符串产生另一验证结果回传给处理器,处理器验证此验证结果之后,如果为正确,则确认该装置具有正确授权,便可以继续正确处理用户触发的行为;如果此智能卡芯片为仿制智能卡芯片,处理器内的软件验证该数据会失败,则终止用户欲使用的功能,来保障知识产权不被盗用。一种具有智能卡装置的保护系统,包含:智能卡芯片,为加解密以及储存数据,并产生唯一性数据、密钥组合、及验证程序;处理器,具有程序化的能力,并与所述智能卡芯片通讯连接;以及操作接口,通过所述操作接口来操作所述智能卡装置,操作时会使所述处理器与所述智能卡芯片通讯连接。所述唯一性数据为个人化数据,所述验证程序是利用识别所述唯一性数据,并由所述处理器带入的参数产生特定验证结果,所述处理器取得所述智能卡芯片公开唯一数据,并利用所述公开唯一数据及参数产生特定验证结果,并将所述验证结果传送到所述智能卡芯片,所述处理器为比对验证算法的验证结果与所述智能卡芯片产生的验证结果,来决定所述智能卡装置使用的权利,所述处理器在所述操作接口触发下,会执行验证程序。一种具有智能卡装置的保护方法,在于由处理器要求智能卡芯片的公开唯一数据,并藉由密钥加密验证程序与所述公开唯一数据来产生验证结果,确定装置授权,其步骤包括:所述处理器要求所述智能卡芯片的公开唯一数据;所述处理器取得所述智能卡芯片的公开唯一数据之后,利用所述处理器内的软件中的密钥及验证程序产生验证数据,传送到智能卡芯片;所述智能卡芯片以所述密钥验证所述验证结果后,产生另一验证结果,回传给所述处理器;所述处理器验证所述智能卡芯片的该验证结果,其正确性将决定所述智能卡装置的使用权。所述处理器具有演算法,并藉由所述智能卡芯片公开数据与特定参数产生特定结果,所述处理器与所述智能卡芯片相互验证彼此的产生结果,所述处理器与所述智能卡芯片具有相同密钥组合,所述公开唯一数据为个人化数据,且亦为智能卡芯片本身的芯片序列号,或者为开发商自行加入的个人化序列号。本专利技术为具有智能卡装置的保护系统和方法,与时下使用技术相互比较,更具备下列优点:1.不易伪造,智能卡芯片能保障其具有的唯一性及安全性,无法取得智能卡芯片所储存的内容,必须破解其验证方式。2.通过用户操作的随机性或是定时产生动态验证,防止预先录制验证讯息于仿制智能卡芯片上。3.简化生产流程,可事先准备好足够授权数量的智能卡芯片,不需要额外通过特定软件对产品装置进行序号刻录。4.授权方式为实体授权,若授权额度过量,可立即回收,授权数量可简化清点,易于管理。【附图说明】图1为本专利技术的智能卡芯片内部软件架构图;图2为本专利技术的智能卡装置电路架构示意图;图3为本专利技术的智能卡装置操作流程图;以及图4为本专利技术的验证程序流程图。附图标记说明I智能卡芯片11验证程序12个人化数据2智能卡装置电路架构示意图21处理器22智能卡芯片23实体通讯接口24周边电路25实体控制接口31操作触发32要求智能卡装置功能33检查硬件授权34使用周边35终止使用36定时程序41?51验证程序流程【具体实施方式】请参阅图1,智能卡芯片I视为载体,其包含验证程序11,及唯一识别个人化数据12,识别个人化数据12的公开唯一数据及验证带入的参数,用一把特定密钥与验证程序11来产生独特的验证结果。图2为智能卡装置电路架构示意图2,处理器21与该授权智能卡芯片22利用实体通讯接口 23来通讯验证,而处理器21内部软件也具有验证机制来验证该加密演算结果,结果正确与否,将决定是否能够使用周边电路24;若验证结果错误,处理器会利用实体控制接口 25来禁止存取24。图3为智能卡装置操作流程图,智能卡装置在启动之后,若接收到操作触发31时,处理器会要求智能卡装置功能32,此时处理器内部软件便会命令处理器与智能卡芯片通讯,进行验证检查硬件授权33,若为已授权装置,则依照用户操作的行为来使用周边34 ;否则会让装置终止使用35。处理器内的软件内部也能通过一定时程序36来存取周边,则会在设定的时间控制周边,此时也会检查硬件授权33。由于由用户操作31来触发,会具有时间上的差异,便能产生动态验证,来避免仿冒授权。图4为验证程序流程图,处理器41内的软件中已事先具有用于验证的密钥组合,以及产生验证结果的验证程序42 ;智能卡芯片43则事先安装与处理器内的软件中相同的密钥组合,验证程序,以及唯一识别个人化数据44。处理器41在验证程序开始时,会向智能卡芯片要求公开唯一数据45,待智能卡芯片43回传该公开唯一数据46后,由处理器41内部的密钥及验证程序产生验证结果47,并将验证结果48传送给本文档来自技高网...
【技术保护点】
一种具有智能卡装置的保护系统,其特征在于,包含:智能卡芯片,为加解密以及储存数据,并产生唯一性数据、密钥组合、及验证程序;处理器,具有程序化的能力,并与所述智能卡芯片通讯连接;以及操作接口,通过所述操作接口来操作所述智能卡装置,操作时会使所述处理器与所述智能卡芯片通讯连接。
【技术特征摘要】
2013.08.22 TW 1021299631.一种具有智能卡装置的保护系统,其特征在于,包含: 智能卡芯片,为加解密以及储存数据,并产生唯一性数据、密钥组合、及验证程序; 处理器,具有程序化的能力,并与所述智能卡芯片通讯连接;以及 操作接口,通过所述操作接口来操作所述智能卡装置,操作时会使所述处理器与所述智能卡芯片通讯连接。2.根据权利要求1所述的具有智能卡装置的保护系统,其特征在于,所述唯一性数据为个人化数据。3.根据权利要求1所述的具有智能卡装置的保护系统,其特征在于,所述验证程序是利用识别所述唯一性数据,并由所述处理器带入的参数产生特定验证结果。4.根据权利要求1所述的具有智能卡装置的保护系统,其特征在于,所述处理器取得所述智能卡芯片公开唯一数据,并利用所述公开唯一数据及参数产生特定验证结果,并将所述验证结果传送到所述智能卡芯片。5.根据权利要求1所述的具有智能卡装置的保护系统,其特征在于,所述处理器为比对验证算法的验证结果与所述智能卡芯片产生的验证结果。6.根据权利要求1所述的具有智能卡装置的保护系统,其特征在于,所述处理器在所述操作接口触...
【专利技术属性】
技术研发人员:缪嘉新,官有富,吴建兴,陆培华,叶信育,
申请(专利权)人:中华电信股份有限公司,
类型:发明
国别省市:中国台湾;71
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。