一种面向通讯模组的软件安全保护方法技术

本发明专利技术公开了一种面向通讯模组的软件安全保护方法，一种面向通讯模组的软件安全保护方法，包括以下步骤：S1，通过保护算法生成密文；S11，PC机通过串口获取通讯模组IMEI号以及SN号；S12，PC机通过特定算法计算并生成密文；S13，校验生成的密文是否格式长度合法，若是，则进入下一步骤，若否，则返回步骤S11；S14，保存密文结果。S2，通讯模组出厂生产并写入密文；S3，通讯模组软件密文校验。本发明专利技术经过保护算法密文生成、通讯模组出厂生产以及通讯模组软件密文校验的流程步骤后，确保了模组软件与其所运行通讯模组硬件匹配；具有维护简单、安全性高、使用场景广、可量产等特点。可量产等特点。

【技术实现步骤摘要】
一种面向通讯模组的软件安全保护方法


[0001]本专利技术涉及软件安全
，尤其是一种面向通讯模组的软件安全保护方法。

技术介绍

[0002]现有通讯模组软件保护方法主要有以下几种：1、通过模组运行软件校验通讯模组特定字符（如设备IMEI号、设备SN号等），检测软件与模组硬件是否匹配。2、通过模组特定license形式，检测软件与模组硬件是否匹配。3、通过软件设定在模组硬件上电时获取云服务器特定字符与模组本身信息对比，检测软件与模组硬件是否匹配。
[0003]上述方法均存在缺点：1、通过模组运行软件校验通讯模组特定字符。该方法需在软件内部写入特定校验逻辑，设备IMEI号及SN号对应绑定唯一模组硬件，在实际生产过程中随着生产数量的增加，IMEI号及SN号数量大，需定期维护更新通讯模组校验软件，该方法存在不持续性，且运营维护成本大。2、通过模组特定license形式，该形式在软件内对license进行校验，若同一license写入不同的两个模组，同样可正常使用。即使在软件上对写入次数做限制，该方法依旧存在维护流程复杂和维护成本高的问题。该软件保护方法易破解、维护流程复杂，无法严格意义上满足软件保护的要求。3、通过软件设定在模组硬件上电时获取云服务器特定字符与模组本身信息对比，该方法局限于设备所处网络正常条件下进行检测，对网络及云服务器负载有一定要求，若设备所处环境为弱覆盖或对通讯模组通讯次数及流量有严格要求的情况下，该方法会产生正常业务以外的数据流量或在网络信号弱覆盖下无法满足软件保护。
[0004]在中国专利文献上公开的“一种通讯模组的数据安全系统及方法”，其公开号为CN112333144A，公开日为2021
‑
02
‑
05，一种通讯模组的数据安全系统及方法，系统包括通讯模组、终端设备以及数据云平台，通讯模组包括安全模组，安全模组包括AT引擎模块、标准AT处理模块、扩展安全AT处理模块、安全中间件和安全芯片；所述AT引擎模块用于通过安全算法将AT指令分离为常规通讯功能相关的标准AT指令和安全功能相关的扩展安全AT指令，对标准AT指令以及扩展安全AT指令进行软件上的隔离；所述标准AT处理模块用于处理通讯模组的常规通讯功能相关的标准AT指令；所述扩展安全AT处理模块用于处理通讯模组的安全功能相关的扩展安全AT指令，具体为：当接收到扩展安全AT指令时，通过安全中间件调用安全模块的鉴权接口进行操作鉴权，鉴权通过后再进行相应的功能处理。但是该专利技术并未提出具体的软件安全保护方法。

技术实现思路

[0005]本专利技术解决了现有通讯模组软件保护维护成本高且易破解的问题，提出一种面向通讯模组的软件安全保护方法，本专利技术经过保护算法密文生成、通讯模组出厂生产以及通讯模组软件密文校验的流程步骤后，确保了模组软件与其所运行通讯模组硬件匹配；具有维护简单、安全性高、使用场景广、可量产等特点。
[0006]为了实现上述目的，本专利技术采用以下技术方案：一种面向通讯模组的软件安全保
护方法，包括以下步骤：S1，通过保护算法生成密文；S2，通讯模组出厂生产并写入密文；S3，通讯模组软件密文校验。
[0007]本专利技术中，通讯模组IMEI号及SN号唯一且确定，首先进行保护算法的运行流程，此处的算法应与步骤S3中通讯模组内的算法保持一致；然后进行通讯模组的出厂过程，在此过程中，通过PC上位机将步骤S1中计算好的密文写入到通讯模组内，该种写入方式在通讯模组软件中限制写入次数为一次及该参数掉电保存；最后进行密文校验，密文校验中的算法与步骤S1中相同；本专利技术技术方案保护通讯模组软件的知识产权，确保通讯软件与其硬件一对一匹配，对通讯模组硬件烧录软件过程进行保护。
[0008]作为优选，所述步骤S1包括以下步骤：S11，PC机通过串口获取通讯模组IMEI号以及SN号；S12，PC机通过特定算法计算并生成密文；S13，校验生成的密文是否格式长度合法，若是，则进入下一步骤，若否，则返回步骤S11；S14，保存密文结果。
[0009]本专利技术中，具体的，通过PC机串口得到IMEI号和SN号，通讯模组的IMEI号和SN号为唯一确定的，获取通讯模组IMEI号及SN号的方式不局限于利用PC机。在生成密文后，有一系列的校验密文操作，除了校验其格式长度是否合法之外，还会进行其他安全校验，校验完成后才能对密文进行保存，安全性较高。
[0010]作为优选，所述步骤S2包括以下步骤：S21，生产上位机通过AT指令将密文写入通讯模组；S22，校验密文是否存在，若是，则进入下一步骤，若否，则返回步骤S21；S23，进行正常生产流程。
[0011]本专利技术中，在生产过程中需要写入该设备IMEI号和SN号，这两个参数均唯一；写入完成后还需要进行密文是否存在的检验，确认无误后方可进行正常生产步骤，防止过程中发生错误。
[0012]作为优选，所述步骤S12具体包括以下步骤：S121，输入IMEI号和SN号，生成待加密明文，设置密码及偏移量；S122，初始化加密器，选择加密算法；S123，对待加密明文进行PKCS7填充并加密；S124；用base64转成字符串形式；S125：明文和密文保存。
[0013]本专利技术中，根据输入的IMEI号以及SN号组合生成待加密明文，并且需要设置密码等保障其安全，选择合适的加密算法，加密填充后进行编码转化生成最终的密文，该加密过程不易被破解，有很强的安全性。
[0014]作为优选，所述步骤S3主要有正向计算和反向计算两种方式，正向计算方式具体为：通过通讯模组IMEI号及SN号和步骤S1中设定的密码及偏移量计算密文，并与步骤S2中通讯模组存储的密文进行校验比对。
[0015]本专利技术中，步骤S3在通讯模组软件内部进行，通过原先存储的密文与计算得到的密文对比，由此来判断软硬件是否配合来进行下一步逻辑操作，准确性高。
[0016]作为优选，所述反向计算方式为通过存储的密文数据和通讯模组确定且唯一的IMEI号及SN号进行计算，得到密码，将反向得到的密码与通讯模组存储的密码进行校验比对。
[0017]本专利技术中，亦采用反向算法的模式，是在正向计算不方便时最佳的校验方式，具有很强的灵活性。
[0018]作为优选，所述反向计算方式还能是通过存储的密文数据和通讯模组软件内设定的密码进行计算，得到IMEI号及SN号，将得到的IMEI号及SN号与通讯模组存储的IMEI号及SN号进行校验比对。
[0019]本专利技术中，此种反向算法利用密文和密码等重新得出IMEI号和SN号数据，亦能实现校验的功能效果。
[0020]作为优选，所述校验比对具体判断过程为：若校验比对相同，则确认通讯模组软件与通讯模组硬件匹配，反之则不匹配显示错误码并进入错误模式或锁机。
[0021]本专利技术中，此种校验判断适用于正向计算和反向计算，有很好的适用性。
[0022]本专利技术的有益效果是：1、本专利技术技术方案可保护通讯模组软件的知识产权，确保通讯软件与其硬件一对一匹配本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种面向通讯模组的软件安全保护方法，其特征在于，包括以下步骤：S1，通过保护算法生成密文；S2，通讯模组出厂生产并写入密文；S3，通讯模组软件密文校验。2.根据权利要求1所述的一种面向通讯模组的软件安全保护方法，其特征在于，所述步骤S1包括以下步骤：S11，PC机通过串口获取通讯模组IMEI号以及SN号；S12，PC机通过特定算法计算并生成密文；S13，校验生成的密文是否格式长度合法，若是，则进入下一步骤，若否，则返回步骤S11；S14，保存密文结果。3.根据权利要求1所述的一种面向通讯模组的软件安全保护方法，其特征在于，所述步骤S2包括以下步骤：S21，生产上位机通过AT指令将密文写入通讯模组；S22，校验密文是否存在，若是，则进入下一步骤，若否，则返回步骤S21；S23，进行正常生产流程。4.根据权利要求1所述的一种面向通讯模组的软件安全保护方法，其特征在于，所述步骤S12具体包括以下步骤：S121，输入IMEI号和SN号，生成待加密明文，设置密码及偏移量；S122，初始化加密器，选择加密算法；S123，对待加密明文进行PKCS7填充并加密；S124；用base...

【专利技术属性】
技术研发人员：林心果，朱贤全，王友峰，沈晓伟，
申请(专利权)人：浙江利尔达物联网技术有限公司，
类型：发明
国别省市：