可验证嵌入式系统及其验证方法技术方案

技术编号:4127682 阅读:236 留言:0更新日期:2012-04-11 18:40
一种验证应用程序在预设系统环境下作业的可验证嵌入式系统及其验证方法。该方法适用在嵌入式系统上,提供包括数个预设识别数据;执行验证程序以读取嵌入式系统中数个系统元件的识别数据;再将识别数据与预设识别数据进行比对,判断每一系统元件的识别数据是否与其相对应的预设识别数据相符;若相符才允许继续执行应用程序中真正提供应用服务的内容程序。

【技术实现步骤摘要】

本专利技术是关于一种嵌入式系统及其验证方法,尤其是涉及验证应用程序 在预定的嵌入式系统环境下作业的方法。
技术介绍
嵌入式系统是为了特定应用功能所设置的运算系统,在嵌入式系统中所 运用的程序软件多半也为了所适用的应用功能而另行开发,使研发厂商更重 视保护其所开发的程序软件与硬件不被分离而复制到其它的硬件装置中使用。在防止非法复制软件程序的技术当中,其中一种是采用绑定软件程序及 装载此软件的特定硬件装置的方式,用以产生只能在特定硬件上执行所述软 件的效果,以维持嵌入式系统的完整性及保护应用程序。在已知的作法上,是于软件程序一开始执行时,先比对装载该软件的其中一装置的识别码,例如外围控制适配卡(PCI)的厂商识别码(Vendor ID), 判断与软件中所记录的识别码是否相同,若相同则允许继续执行该软件。然而,同一厂商所生产的相同装置的厂商识别码相同,因此即使嵌入式 系统中其它的硬设备全部被更换,只要接受比对的装置不变,软件程序仍会 判定其是在一预定的嵌入式系统的硬件上执行,因而使得防止软件被盗拷及 维护系统完整性的目的无法达成。
技术实现思路
本专利技术提供一种嵌入式系统验证方法及可验证嵌入式系统,用以确保应 用程序在预设的嵌入式系统环境下运作,防止程序被复制到其它的装置之中 执行;同时亦达到维护应用程序所在的系统的完整性的效果。本专利技术实施方案提供一种可验证嵌入式系统,搭载有一操作系统。本发 明实施例的可验证嵌入式系统包括 一处理器; 一网络单元,连接至处理器, 具有一网络单元识别数据;以及一储存装置,连接至处理器,具有一储存装置识别数据;其中,当本专利技术实施例的嵌入式系统启动时,处理器执行一验 证程序以读取一 网络单元识别数据、 一储存装置识别数据以及一操作系统识 别数据,并将这些识别数据与本专利技术实施例的嵌入式系统多个预设识别数据 比对,若预设识别数据及读取到的识别数据皆符合,则执行一内容程序于本 专利技术实施例的嵌入式系统。此外,本专利技术另一种实施方案还提供一种嵌入式系统的验证方法,以确 保应用程序在嵌入式系统上执4亍。本专利技术实施例的嵌入式系统-睑证方法包括 提供嵌入式系统的多个预设识别数据;执行一验证程序,以读取本专利技术实施 例的嵌入式系统的一网络单元识别数据、 一储存装置识别数据,以及一操作 系统识别数据;比对这些识别数据和预设识别数据;及若读取的识别数据与 预设识别数据皆相符,则执行一内容程序于本专利技术实施例的嵌入式系统。附图说明 图1为本专利技术所提供一 图2为本专利技术所提供一 图3为本专利技术所提供另 图4为本专利技术所提供一 图5为本专利技术所提供一 [主要元件标号说明] 1, la-b嵌入式系统 100操作系统 120应用程序 1202内容程序 16处理器20基本输入输出系统 42中^H某体 S401-S411流程步骤种可验证嵌入式系统实施例的方块图; 种可验证嵌入式系统数据架构实施例示意图; 一种可验证嵌入式系统实施例方块图; 种嵌入式系统验证方法实施例的流程图;及 种比对识别数据实施例的流程图。10第一储存装置 12第二储存装置 1200验证程序 14网络单元 18存储单元 40硬件 44软件S4070 ~S4074流程步骤具体实施例方式本专利技术提供一种嵌入式系统装置及其验证方法,以验证嵌入式系统中各 项系统元件的方式,确保应用程序在正确的嵌入式系统上顺利执行。详细实施方式请配合图式参照下列说明。图1为本专利技术的一种可验证嵌入式系统实施例的方块图,本实施例的嵌 入式系统1可对应用程序进行保护。嵌入式系统1由多个系统元件所组成,包括第一储存装置IO、第二储存装置12、网络单元14、处理器16及存储单 元18。其中,第一储存装置IO搭载有一操作系统100,第二储存装置12则 装载有应用程序120。虽然本实施例以两个独立的储存装置分别储存操作系 统100以及应用程序120, ^旦本领域技术人员应知道这两者实际上也可以存 放于同一个储存装置中。本实施例的网络单元14例如为一内建网络卡。网络单元14具备有一媒 体存取控制地址(MAC address),以做为在网络上识别此网络单元14的信息。操作系统100存放在第一储存装置IO(例如Flash ROM),操作系统100 的识别数据包括操作系统100映像文件(image)的建立日期及版本编号。嵌入 式系统1常用的操作系统100包括Windows CE、 Windows XP embedded, Embedded Linux、 VxWorks等等,不同操作系统的建立日期和版本亦不相同。此外,装载应用程序120的第二储存装置12亦具有其独特的装置序号 (device serial number),与厂商识别码不同的地方,在于每一装置的序号 皆不相同,因此不会发生两个以上装置具有相同序号的情形。应用程序120 包括二个部分验证程序1200及内容程序1202。验证程序1200为一应用程 序接口 (API),用以呼叫函数库(Library)中的函数以验证嵌入式系统1中各 个系统元件,判断此项应用程序120是否处在原本预设的系统环境之中。内 容程序1202即为该应用程序120实际上所欲提供的应用软件服务,例如文件 编辑、行事记录、网络浏览等等,此部分的服务,将于验证完成后供使用者 操作使用。本实施例的存储单元18中记录一验证数据,其中包括预先指定的嵌入式 系统1中数个系统元件的预设识别数据。本实施例中例如包括预设媒体存 取控制地址、预设装置序号、预设操作系统日期与版本编号。上述识别数据 可由嵌入式系统1的制造或销售厂商,在嵌入式系统1的软、硬件都装设完 成后,利用软件程序读取出(1)网络单元的媒体存取控制地址;(2)储存 装置的储存装置序号;以及(3)操作系统的映像文件建立日期与版本编号。 再将上述读取到的数据做为所述的预设识别数据,写入存储单元18的系统设 定文件(system registry)当中,做为确认原始嵌入式系统1的组成元件的-睑6证数据。其中,存储单元18可为随机存取存储器或非易失性存储器。此外,本实施例包含一验证程序1200,装载于嵌入式系统1的应用程序 120当中。当应用程序120被执行时,处理器16即先行执行验证程序1200, 亦即呼叫一特定的函数,以读取当时嵌入式系统1的软硬件识别数据,例如(1)网络单元14的々某体存取控制地址;(2)第二储存装置12的储存装置序 号;及(3)操作系统100的映像文件建立日期与版本编号。此外,验证程序1200亦读取被存在存储单元18系统设定文件中的预设 验证数据,并与先前读取到的识别数据进行比对。本实施例的验证程序1200 可设计成依照验证数据被记录的架构,按序读取出识别数据,以便与预设识 别数据一一对照,判断相对应的识别数据是否相符,例如比对第二储存装 置12的储存装置序号是否与预设储存装置序号相同。若不相同,即可得知进 行验证当时,应用程序120并非装载在嵌入式系统1原始预设的储存装置中。 另外两类识别数据的比对亦然,若验证程序1200所读取到的々某体存取控制地 址与预设媒体存取控制地址不同,或操作系统100的映像文件建立日期与版 本编号与预设操作系统日期与版本编号不同,即表示系统元件已被更换、或 应用程序120已被复制到其它本文档来自技高网...

【技术保护点】
一种嵌入式系统验证方法,该嵌入式系统搭载操作系统,该嵌入式系统包括网络单元、处理器、及储存装置,该方法包括: 提供该嵌入式系统的多个预设识别数据; 执行验证程序,以读取该嵌入式系统中的网络单元识别数据、储存装置识别数据以及操作系 统识别数据; 比对该等识别数据和该等预设识别数据;及 若该等识别数据与该等预设识别数据皆相符,则执行内容程序。

【技术特征摘要】
1.一种嵌入式系统验证方法,该嵌入式系统搭载操作系统,该嵌入式系统包括网络单元、处理器、及储存装置,该方法包括提供该嵌入式系统的多个预设识别数据;执行验证程序,以读取该嵌入式系统中的网络单元识别数据、储存装置识别数据以及操作系统识别数据;比对该等识别数据和该等预设识别数据;及若该等识别数据与该等预设识别数据皆相符,则执行内容程序。2. 根据权利要求1所述的方法,其中,该网络单元识别数据为该网络单 元的媒体存取控制地址。3. 根据权利要求1所述的方法,其中,该储存装置识别数据为该储存装 置的储存装置序号。4. 根据权利要求1所述的方法,其中,该操作系统识别数据为该操作系 统的映像文件建立日期及版本编号。5. 根据权利要求1所述的方法,其中,该等预设识别数据包括预设媒 体存取控制地址、预设装置序号、及预设操作系统日期及版本编号。6. 根据权利要求1所述的方法,其中还包括比对该处理器的句柄与预设 处理器句柄。7. 根据权利要求1所述的方法,其中还包括若一个以上的该等识别数据与其相对应的该预设识别数据不相符,停止 执行该应用程序。8. 根据权利要求1所述的方法,其中该等预设识别数据记录于该嵌入式 系统的存储单元。9. 根据权利要求1所述的方法,其中该等预设识别数据记录于该嵌入式 系统的基本输入输出系统。10. 根据权利要求1所述的方法,其中还包含至远程数据库存取该等预 设识别数据。11. 根据权利要求1所述的方法,其中该验证程序与该内容程序储存于 该储存装置。12. —种可...

【专利技术属性】
技术研发人员:程圣祥王圣棋
申请(专利权)人:威盛电子股份有限公司
类型:发明
国别省市:71[中国|台湾]

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1