【技术实现步骤摘要】
一种基于CPUIPSecurityEngine的终端设备软件防非法拷贝方法
本专利技术涉及信息安全
,具体涉及一种基于CPUIPSecurityEngine的终端设备软件防非法拷贝方法。
技术介绍
随着设备迭代升级,嵌入式芯片功能越来越丰富,嵌入式Linux逐渐发展起来。嵌入式Linux系统固然有着其效率高,内核小,通用,稳定等优点,但是Linux作为一个通用操作系统,软件只能以文件的方式储存在存储设备上,很容易被拷贝复制,并在其他同架构的嵌入式Linux设备上运行起来,造成软件的非法复制滥用。目前对于嵌入式平台软件仿复制的解决办法有:1、硬件ID判别:软件运行时,读取所处系统的硬件设备ID(MAC等),当设备ID合法时,才正常运行,设备ID不合法时,软件退出。2、软件序列号:用户在启动软件时,需要输入从营销商处购买的序列号进行认证,软件通过检查序列号的合法性来决定是否正常运行。3、网络认证:软件通过互联网和认证服务器通信,进行合法性认证。但是上述几类方法各有弊端:
【技术保护点】
1.一种基于CPU IP Security Engine的终端设备软件防非法拷贝方法,其特征在于,所述方法用于内嵌有Security Engine的嵌入式CPU芯片,所述方法包括:/n生成随机数密钥;/n通过CPU MTP存储器存储加密密钥;/nCPU IP Security Engine调用CPU MTP中密钥进行加密,计算明文对应密文1;/n加密后,密文1写入设备FLSAH芯片;/n设备上电,软件运行时,CPU IP Security Engine调用CPU MTP中密钥进行加密,计算明文对应密文2;/n读取FLASH上的密文1;/n密文1和密文2进行一对一认证;/n其...
【技术特征摘要】
1.一种基于CPUIPSecurityEngine的终端设备软件防非法拷贝方法,其特征在于,所述方法用于内嵌有SecurityEngine的嵌入式CPU芯片,所述方法包括:
生成随机数密钥;
通过CPUMTP存储器存储加密密钥;
CPUIPSecurityEngine调用CPUMTP中密钥进行加密,计算明文对应密文1;
加密后,密文1写入设备FLSAH芯片;
设备上电,软件运行时,CPUIPSecurityEngine调用CPUMTP中密钥进行加密,计算明文对应密文2;
读取FLASH上的密文1;
密文1和密文2进行一对一认证;
其中,当所述密文1与密文2相同时,设备软件继续运行;
当所述密文1与密文2不同时,执行防拷贝措施。
2.根据权利要求1所述的终端设备软件防非法拷贝方法,其特征在于,通过密文1和密文2一对一认证,进行软件运行环境的合法性鉴别,当密文1与密文2相同时,软件可以复制到另外一个经设备商认证的合法设备运行环...
【专利技术属性】
技术研发人员:范建华,程冉冉,张坤,王磊,张建,李伟,吴雪梅,卢峰,林志超,程艳艳,叶齐,
申请(专利权)人:青岛鼎信通讯股份有限公司,沈阳科远国网电力工程勘察设计有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。