本发明专利技术公开了基于硬件加密的防刷机系统及方法,该系统包括主机、加密芯片和开关模块;加密芯片包括接收模块、AES解密模块、处理模块、随机数生成模块、输出模块、OTP模块、密钥访问模块和存储模块;接收模块、密钥访问模块和输出模块均与主机连接;OTP模块、处理模块和AES解密模块均与密钥访问模块连接;OTP模块、接收模块和处理模块均与AES解密模块连接;开关模块、随机数生成模块和输出模块与处理模块连接,随机数生成模块与输出模块连接,存储模块与密钥访问模块连接。本发明专利技术能够同时实现防刷机和防抄板的功能,利用加密芯片的AES解密模块对软件进行验证,以硬件信号输出对软件的验证结果,以此作为对开关模块的控制信号。
【技术实现步骤摘要】
本专利技术涉及智能设备安全
,尤其涉及一种基于硬件加密的防刷机系统及方法。
技术介绍
当前智能硬件产品中,一般包含硬件和软件两部分,存在三种可能损坏设计者或者用户利益的风险。第一种,很多公司没有自己的生产制造工厂,将生成制造交给第三方代工厂,公司做完产品设计,将PCB原理图和相对应的软件代码交由代工厂生成并烧录程序,设计公司对代工厂的实际生产数量无法严格控制,可能出现代工厂将原始未修改的软件运行在其盗版的硬件上,俗称抄板,比如代工厂多生产硬件,而使用原始软件,最终形成产品,损害设计公司的利益;第二种,将其他软件运行在原始硬件上,俗称刷机,比如定制机上刷通用版本的软件或私人定制版本软件,损害运营商的利益;第三种,在存在用户信息的原始硬件上恢复默认设置或刷成默认系统,也称为刷机,比如手机被盗后,通过刷机去除用户密码等,损害用户的利益。当前针对防抄板,可以使用CPU或存储设备的产品序列号或硬件加密芯片,其中,使用加密芯片更加灵活和安全。针对防刷机,可以检测用户的使用习惯或借助硬件中固化的程序对外部程序进行检测或使用用户密钥来关闭刷机通路等,其中,使用用户密钥的方式更通用。当前防抄板和防刷机技术都是单独进行,没有兼备两种功能的低成本装置。
技术实现思路
为了克服现有技术的不足,本专利技术的目的之一在于提供基于硬件加密的防刷机系统,其能同时实现防刷机和防抄板的功能。本专利技术的目的之二在于提供基于硬件加密的防刷机方法,其能够同时实现防刷机和防抄板的功能,利用加密芯片的AES解密模块对软件进行验证,以硬件信号输出对软件的验证结果,以此作为对开关模块的控制信号。本专利技术的目的之一采用以下技术方案实现:一种基于硬件加密的防刷机系统,包括主机、加密芯片和开关模块;所述加密芯片包括接收模块、AES解密模块、处理模块、随机数生成模块、输出模块、OTP模块、密钥访问模块和存储模块;所述接收模块、密钥访问模块和输出模块均与主机连接;所述OTP模块、处理模块和AES解密模块均与密钥访问模块连接;所述OTP模块、接收模块和处理模块均与AES解密模块连接;所述开关模块、随机数生成模块和输出模块与处理模块连接,随机数生成模块与输出模块连接,所述存储模块与密钥访问模块连接;所述随机数生成模块用于生成一随机数,并将该随机数通过输出模块发送至主机以及处理模块;所述主机用于根据来自随机数生成模块的随机数和存储于主机中的密钥生成密文,或根据主机产生的随机数和存储于主机中的密钥生成密文;所述接收模块用于将来自主机的启动信号和密文发送至AES解密模块,使AES解密模块获取OTP模块或存储模块的密钥,并结合密文生成相应的解密数据并发送至处理模块;所述处理模块用于将解密数据和随机数进行比对。优选的,还包括I2C接口,所述接收模块、密钥访问模块和输出模块均通过I2C接口与主机连接。I2C为一种通信接口,用于加密芯片与主机通信,采用I2C协议。优选的,所述开关模块包括电源开关、显示开关和数据通路开关中的一种或多种。本专利技术的目的之二采用以下技术方案实现:一种基于硬件加密的防刷机方法,应用于本专利技术目的之一所述的基于硬件加密的防刷机系统,包括如下步骤:步骤一:接收模块接收来自主机的启动信号和密文,启动信号为抄板信号或刷机信号,密文为防刷机密文或防抄板密文;当密文为防抄板密文,且启动信号为抄板信号时,执行步骤二;当密文为防刷机密文,且启动信号为刷机信号时,执行步骤六;步骤二:接收模块将防抄板密文发送至AES解密模块;步骤三:AES解密模块从OTP模块中读取防抄板密钥,并根据防抄板密文和防抄板密钥生成第一解密数据,发送第一解密数据至处理模块;步骤四:处理模块通过输出模块将第一解密数据发送至主机;步骤五:主机根据第一解密数据控制程序的运行状态;步骤六:随机数生成模块生成第二随机数并发送至处理模块,AES解密模块通过密钥访问模块读取存储模块中的防刷机密钥;步骤七:AES解密模块根据防刷机密钥和防刷机密文得到第二解密数据,并发送该第二解密数据至处理模块;步骤八:处理模块判断第二解密数据与第二随机数是否相同,若是,则通过处理模块输出启动信号至开关模块,否则,通过处理模块输出关闭信号至开关模块。优选的,执行步骤一之前还包括如下步骤:步骤A:主机通过输出模块接收来自随机数生成模块发送的第二随机数;步骤B:主机根据存储于主机中的防抄板密钥和主机中生成的第一随机数生成防抄板密文,以及根据存储于主机中的防刷机密钥和第二随机数生成防刷机密文。优选的,步骤一中,所述启动信号还可以为刷机更新信号,密文还可以为刷机更新密文,当启动信号为刷机更新信号,且密文为刷机更新密文时,执行如下步骤:步骤九:随机数生成模块生成第三随机数并发送至处理模块,AES解密模块通过密钥访问模块读取存储模块中的防刷机密钥;步骤十:AES解密模块根据防刷机密钥和更新密文得到第三解密数据,并发送该第三解密数据至处理模块;步骤十一:处理模块判断第三解密数据与第三随机数是否相同,若是,则输出可写控制信号至处理模块,使处理模块通过密钥访问模块设置存储模块为可写状态,否则,输出不可写控制信号至处理模块,使处理模块通过密钥访问模块设置存储模块为不可写状态。优选的,所述防刷机密文由主机根据存储于主机中的防刷机密钥和第三随机数生成。相比现有技术,本专利技术的有益效果在于:本专利技术能够同时实现防刷机和防抄板的功能,利用加密芯片的AES解密模块对软件进行验证,以硬件信号输出对软件的验证结果,以此作为对开关模块的控制,当验证通过时,控制开关模块为开启,当验证不通过时,控制开关模块为关闭。附图说明图1为本专利技术的基于硬件加密的防刷机系统的模块结构图;图2为本专利技术的基于硬件加密的防刷机方法的流程图。具体实施方式下面,结合附图以及具体实施方式,对本专利技术做进一步描述:参见图1,本专利技术提供一种基于硬件加密的防刷机系统,其包括主机、加密芯片和开关模块;所述加密芯片包括接收模块、AES解密模块、处理模块、随机数生成模块、输出模块、OTP模块、密钥访问模块和存储模块;所述接收模块、密钥访问模块和输出模块均与主机连接;所述OTP模块、处理模块和AES解密模块均与密钥访问模块连接;所述OTP模块、接收模块和处理模块均与AES解密模块连接;所述开关模块、随机数生成模块和输出模块与处理模块连接,随机数生成模块与输出模块连接,所述存储模块与密钥访问模块连接。主机为运行程序的处理器系统,如单片机、嵌入式系统、SOC等。主机与加密芯片之间可以通过I2C接口连接,也就是接收模块、密钥访问模块和输出模块均通过I2C接口与主机连接。随机数生成模块用于生成一随机数,并将该随机数通过输出模块发送至主机以及处理模块;在本专利技术中,使用的是伪随机序列发生算法,其输入序列为内部时钟计数器。主机用于根据来自随机数生成模块的随机数和存储于主机中的密钥生成密文,另外主机内部本身也可以生成随机数,因而主机也可以根据主机产生的随机数和存储于主机中的密钥生成密文;所述接收模块用于将来自主机的启动信号和密文发送至AES解密模块,当AES解密模块接收到启动信号和密文时,获取OTP模块或存储模块的密钥,获取方式为直接获取或者通过密钥访问模块获取,之后结合密文生成相应的解密数据并发送至处理模块;处理模块用于将解本文档来自技高网...
【技术保护点】
一种基于硬件加密的防刷机系统,其特征在于,包括主机、加密芯片和开关模块;所述加密芯片包括接收模块、AES解密模块、处理模块、随机数生成模块、输出模块、OTP模块、密钥访问模块和存储模块;所述接收模块、密钥访问模块和输出模块均与主机连接;所述OTP模块、处理模块和AES解密模块均与密钥访问模块连接;所述OTP模块、接收模块和处理模块均与AES解密模块连接;所述开关模块、随机数生成模块和输出模块与处理模块连接,随机数生成模块与输出模块连接,所述存储模块与密钥访问模块连接;所述随机数生成模块用于生成一随机数,并将该随机数通过输出模块发送至主机以及处理模块;所述主机用于根据来自随机数生成模块的随机数和存储于主机中的密钥生成密文,或根据主机产生的随机数和存储于主机中的密钥生成密文;所述接收模块用于将来自主机的启动信号和密文发送至AES解密模块,使AES解密模块获取OTP模块或存储模块的密钥,并结合密文生成相应的解密数据并发送至处理模块;所述处理模块用于将解密数据和随机数进行比对。
【技术特征摘要】
1.一种基于硬件加密的防刷机系统,其特征在于,包括主机、加密芯片和开关模块;所述加密芯片包括接收模块、AES解密模块、处理模块、随机数生成模块、输出模块、OTP模块、密钥访问模块和存储模块;所述接收模块、密钥访问模块和输出模块均与主机连接;所述OTP模块、处理模块和AES解密模块均与密钥访问模块连接;所述OTP模块、接收模块和处理模块均与AES解密模块连接;所述开关模块、随机数生成模块和输出模块与处理模块连接,随机数生成模块与输出模块连接,所述存储模块与密钥访问模块连接;所述随机数生成模块用于生成一随机数,并将该随机数通过输出模块发送至主机以及处理模块;所述主机用于根据来自随机数生成模块的随机数和存储于主机中的密钥生成密文,或根据主机产生的随机数和存储于主机中的密钥生成密文;所述接收模块用于将来自主机的启动信号和密文发送至AES解密模块,使AES解密模块获取OTP模块或存储模块的密钥,并结合密文生成相应的解密数据并发送至处理模块;所述处理模块用于将解密数据和随机数进行比对。2.如权利要求1所述的基于硬件加密的防刷机系统,其特征在于,还包括I2C接口,所述接收模块、密钥访问模块和输出模块均通过I2C接口与主机连接。3.如权利要求1所述的基于硬件加密的防刷机系统,其特征在于,所述开关模块包括电源开关、显示开关和数据通路开关中的一种或多种。4.一种基于硬件加密的防刷机方法,应用于权利要求1所述的基于硬件加密的防刷机系统,其特征在于,包括如下步骤:步骤一:接收模块接收来自主机的启动信号和密文,启动信号为抄板信号或刷机信号,密文为防刷机密文或防抄板密文;当密文为防抄板密文,且启动信号为抄板信号时,执行步骤二;当密文为防刷机密文,且启动信号为刷机信号时,执行步骤六;步骤二:接收模块将防抄板密文发送至AES解密模块;步骤三:AES解密模块从OTP模块中读取防抄板密钥...
【专利技术属性】
技术研发人员:熊富贵,李鑫,
申请(专利权)人:珠海智融科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。