本发明专利技术公开了一种电子产品的防抄板加密方法,其包括以下步骤:S1、在原厂电子产品生产过程中,根据预先设定的密钥和唯一标识该产品的元器件序列号生成散列码,并将该散列码写入该原厂电子产品的Flash的用户编程空间;S2、在系统软件运行过程中,系统软件根据与步骤S1中相同的密钥,以及从被测电子产品的Flash中读出的唯一标识该被测电子产品的元器件序列号,生成新的散列码;S3、从被测电子产品的Flash的用户编程空间中读取步骤S1中生成的散列码,与步骤S2中生成的新的散列码比对,如果相同则系统软件正常运行,否则系统软件进入异常状态。本发明专利技术还公开了一种与上述方法相应的电子产品的防抄板加密装置。本发明专利技术不增加硬件成本并且可靠性、稳定性高。
【技术实现步骤摘要】
本专利技术涉及一种电子产品的防抄板加密方法和装置,特别是涉及一种采用散列算 法的电子产品的防抄板加密方法和装置。
技术介绍
随着目前国内手机、GSM/GPRS通讯模块等电子产品研发、生产的迅速发展,通过采 用PCB(Printed Circuit Board的简写,中文名称为印制电路板,又称印刷电路板)抄板技 术对原厂的电子产品进行克隆已成为日益严峻的盗版行为,对原厂产品的知识产权造成了严重的侵害。电子产品的核心构成主要包括电路板即PCB板和系统软件。电子产品的克隆也主 要包括PCB抄板和系统软件拷贝/盗取。1、PCB抄板所谓PCB抄板是先将PCB线路板上的 元器件拆下来做成BOM单(物料清单),将空板扫描成图片经抄板软件处理,可以完全克隆 出原板。2、系统软件拷贝/盗取电子产品的系统软件通常都存储在PCB板上的Flash (闪 存)中,通过工具软件可以将原厂Flash中的系统软件读取出来并下载到克隆PCB板上的 Flash中。由于克隆的PCB板和原板在电路图和元器件上是完全一样的,系统软件通常无法 区分出克隆硬件产品和原厂的产品,因此在克隆的电子产品上也能正常运行。另外,电子产品的系统软件也可以通过其它途径盗取获得,如通过原厂的生产或 开发人员由原厂内部盗取。通过以上步骤,盗版方无需在进行大量的软件和硬件研发工作,就可以快速克隆 出一个稳定电子产品。由于规避了大量的研发工作,使得克隆产品的成本远低于原厂产品, 对原厂产品的知识产权造成了极大的损害。目前现有技术中有以下几种防PCB抄板克隆方法。1、在PCB设计上增加PCB的复杂度,增加PCB抄板的难度,同时也会增大非法克隆 的PCB板在生产时不良率。此方法一方面增加了设计的复杂度或需购买第三方的防抄板设 计服务,另一方面也无法保证防抄板的可靠性,抄板软件的发展也在日新月异,一旦针对这 种设计的抄板软件或方法研发出来,采用此方法设计生产的PCB板将不再得到保护。2、采用MCU (微控制器)进行防抄板加密。用一颗便宜的MCU加密,通过主系统和 它通讯来实现论证过程。此方法的缺点在于相对于目前的软硬件技术,MCU加密已经落伍 了,MCU比较容易被破解和模拟。3、采用专业的加密芯片。采用专业的第三方加密芯片公司的加密芯片,主系统通 过和它通讯进行合法性验证。这种方法的可靠性和稳定性较高,但会增加电子产品的硬件 成本。
技术实现思路
本专利技术要解决的技术问题是为了克服现有技术中防抄板方法可靠性、稳定性差, 硬件成本高的缺陷,提供一种不增加硬件成本并且可靠性、稳定性高的电子产品的防抄板加密方法和装置。本专利技术是通过下述技术方案来解决上述技术问题的一种电子产品的防抄板加密方法,其特点在于,其包括以下步骤S1、在原厂电子产品生产过程中,根据预先设定的密钥和唯一标识该产品的元器 件序列号生成散列码,并将该散列码写入该原厂电子产品的Flash的用户编程空间;S2、在系统软件运行过程中,系统软件根据与步骤S1中相同的密钥,以及从被测电 子产品的Flash中读出的唯一标识该被测电子产品的元器件序列号,生成新的散列码;S3、从被测电子产品的Flash的用户编程空间中读取步骤S1中生成的散列码,与步 骤&中生成的新的散列码比对,如果相同则系统软件正常运行,否则系统软件进入异常状 态。其中,步骤S1中该唯一标识电子产品的元器件序列号为主芯片的序列号或者 Flash的序列号。其中,该唯一标识电子产品的元器件序列号存储在Flash的工厂编程空间中。其中,步骤S1和S2中生成散列码时采用的散列算法为MD5或者SHA。本专利技术的另一技术方案为一种电子产品的防抄板加密装置,其特点在于,其包 括一散列码生成模块,用于在电子产品生产过程中或系统软件运行过程中,根据预 先设定的密钥和唯一识别该产品的元器件序列号生成散列码;及一散列码比对模块,用于将在电子产品生产过程中生成的散列码,与系统软件运 行过程中生成的新的散列码进行比对,如果相同则系统软件正常运行,否则系统软件进入 异常状态。其中,该电子产品的防抄板加密装置还包括一散列码写入模块,用于将在电子产 品生产过程中生成的散列码写入到该电子产品Flash的用户编程空间中。其中,该唯一标识电子产品的元器件序列号为主芯片的序列号或者Flash的序列号。其中,该唯一标识电子产品的元器件序列号存储在Flash的工厂编程空间中。其中,该散列码生成模块生成散列码时采用的散列算法为MD5或者SHA。本专利技术的积极进步效果在于1)没有软硬件成本的增加由于没有采用额外的加密芯片或MCU,没有导致电子产品硬件成本的增加。同时 在PCB板的设计方案也不需要进行额外的设计,不会产生第三方设计服务费用。针对当前 电子产品市场处于微利时代,成本的控制显得尤为重要。相对于其它方案,本方案在成本上 的优势非常明显。2)难以通过MCU模拟的方式进行破解因没有额外的加密芯片或MCU,数据的验证是通过主系统读取Flash中安全数据 进行的,没有单独的数据输入输出通道,所以难以采用MCU模拟的方式进行拦截和破解。3)不依赖于Flash中存储的散列码的保密散列码是通过对密钥和Flash序列号进行散列运算生成的,而每颗Flash的序列 号是唯一的,因此生成的散列码也是唯一的,每颗Flash中的用户编程空间中所保存的散4列码也是各不相同的。即使将原厂电子产品的Flash中的散列码读取出来,并写入到克隆 产品的Flash中,在系统软件运行时也无法通过验证。4)高可靠性电子产品厂商在选用Flash芯片时通常会根据产品使用环境对Flash芯片的可靠 性进行严格的验证,如高、低温使用环境等。这同时也保证了加密方案的高可靠性,避免加 密芯片或MCU在特殊应用环境出现数据错误导致验证失败的可能性。5)高易用性只需为每个产品型号设定不同的密钥,即可实现软件的防盗版功能,即使同一厂 商相近型号的电子产品,用户也不可能将产品A中的软件读取出来并下载产品B中运行。使 得厂商方便地保护各个产品系列的软件知识产权。附图说明图1为本专利技术的Flash安全空间划分示意图。图2为本专利技术的生成散列码并写入Flash的安全空间的流程图。图3为本专利技术的系统软件在运行中进行合法性验证的流程图。图4为本专利技术的防抄板加密装置的结构示意图。具体实施例方式下面结合附图给出本专利技术较佳实施例,以详细说明本专利技术的技术方案。本专利技术的方法主要是在不增加硬件成本的前提下,利用电子产品的PCB板上已有 的元器件,并配合系统软件实现防抄板加密,使得系统软件可以判断是否运行在原厂的硬 件上。如果判定是运行在克隆的硬件上,则系统软件将进入异常状态,使得盗版的克隆电子 产品无法正常使用。电子产品的PCB板上通常都有一颗用于存储系统软件的Flash芯片。而这种Flash 芯片除了正常的存储空间,往往还有几十到几百字节的安全空间,主要提供给用户存储一 些用于控制产品的功能、信息等的数据。本实施例中以SST公司的SST34HF3284型号的 Flash (闪存)为例。如图1,SST34HF3284的安全空间被分为两个部分。一个是128-bit的工厂编程空 间1,在Flash出厂时,Flash厂商会在每颗Flash中写入一个唯一的128bit的序列号,并 对此本文档来自技高网...
【技术保护点】
一种电子产品的防抄板加密方法,其特征在于,其包括以下步骤:S↓[1]、在原厂电子产品生产过程中,根据预先设定的密钥和唯一标识该产品的元器件序列号生成散列码,并将该散列码写入该原厂电子产品的Flash的用户编程空间;S↓[2]、在系统软件运行过程中,系统软件根据与步骤S↓[1]中相同的密钥,以及从被测电子产品的Flash中读出的唯一标识该被测电子产品的元器件序列号,生成新的散列码;S↓[3]、从被测电子产品的Flash的用户编程空间中读取步骤S↓[1]中生成的散列码,与步骤S↓[2]中生成的新的散列码比对,如果相同则系统软件正常运行,否则系统软件进入异常状态。
【技术特征摘要】
【专利技术属性】
技术研发人员:杨中志,
申请(专利权)人:上海移为通信技术有限公司,
类型:发明
国别省市:31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。