[发明专利]具有认证功能的控制系统及方法

说明书

技术领域

本发明关于一种认证装置及其相关的方法，特别是指一种可使该认证装置以及方法达到保护发明人所开发的程序以及设备的功效，具体来说是关于一种具有认证功能的控制系统及方法。

背景技术

目前一般常见的可远程控制的仪器，控制的命令在标准的通讯接口上都是公开的，有心人士只要设计相同的命令格式，即可使用现成的软件，造成开发软件仪器商的损失；部分仪器厂商会使用特殊的通讯接口来避免被抄袭，但开发新的通讯接口，也将提高开发的成本及维护的困难。而在软件部份，一般常见的保护方式如注册码、软件启动等，都无法有效的防止破解，而使用硬件锁为另一个选择，但同样也会增加产品的成本，也由于市面上有一定加密强度的硬件锁不多，自然成为所有黑客的攻击目标，其厂商也需公开其开发的方式给软件厂商，造成只要破解一个硬件锁，所有使用此产品的软件保护全部瓦解。

一般现有技术如台湾专利公告第480435号的“IC智能卡安全系统”，其中包含：

一安装于计算机内，用于储存辨识数据(authenticating data)的互补金属氧半导体存储器(CMOS memory)；

一用于储存备份密码的备份媒体；以及

一种装置，用于处理(processing)上述互补金属氧半导体存储器中的上述辨识数据，上述IC智能卡中的上述密码，以及上述备份媒体中的上述备份密码；其中计算机于确认备份密码与辨识数据一致后得以启动。

虽然上述的现有技术可达到加密以及解密的功能，但是由于其加、解密程序为固定的模式并无法随机改变，且于该系统中需先以辨识数据于各类装置中辨识出其所属的装置，再利用备份密码进行确认动作，加、解密时仅具有单向保护机制，又该设定的密码无法作动态的改变；故以一般的现有技术并无法符合使用者的所需。

发明内容

本发明鉴于上述现有技术的缺失，开发出一套认证装置以及方法，可通过该装置以及方法可确保使用者于使用本发明所开发的程序时，必须同时搭配本发明所开发的设备，为确实保护发明人的权益，乃提出本发明，通过本发明的提出，改善现行技术的缺失，以对相关设计制造业者有所裨益。

本发明的目的在于提供一种认证装置及其相关的方法，用于使该认证装置以及方法达到保护发明人所开发的程序以及设备的功效。

本发明具有认证功能的控制系统包括一第一装置以及一第二装置。

第一装置包括一执行程序以及一第一金钥，第一金钥具有信息加密与解密的功能，执行程序用以控制该第一装置，第二装置透过一通讯接口与第一装置相连接；第二装置包含一控制程序以及一第二金钥，第二金钥具有信息加密与解密的功能。此外，第一金钥的加密信息必须利用第二金钥解密，且第二金钥的加密信息必须利用第一金钥解密，而控制程序可控制执行程序，执行程序系用以控制第一装置，第一金钥以及第二金钥需同时搭配以符合认证，第一装置以及第二装置才能执行功能。

本发明的设计属于对称金钥加密法，由于其加、解密程序系随机改变的，且第一装置与第二装置直接相连接的，可直接利用本身的金钥直接进行确认他方信息的动作，第二金钥可对第一装置所加密的信息进行解密，再回传给第一装置作比对，故可达到双向保护机制的功效。

其步骤由第一装置随机产生一第一信息，并利用第一金钥进行加密以产生第一加密信息，再将该第一加密信息传送至第二装置，第二装置利用第二金钥将第一加密信息解密，并获得一第二信息，第二装置将第二信息回传至第一装置，第一装置判断第二信息是否与第一信息相同，若比对结果不相同，则回到最初步骤，代表该第二装置不具第二金钥，非合格的装置无法演算出正确的信息，若比对结果相同则认证完成，代表双方皆为合格装置，第二装置取得第一装置的控制权限。

由于每次第一装置以及第二装置送出的信息系随机的，也有可能是假的，因此在通讯接口的信道上，拦截下来的信息每次都不相同，无法经由信息归纳求出内容，而第一金钥以及第二金钥在最后执行阶段才组合，所以无法由破解软件取得正确金钥内容，所以透过这样的机制，可使该具有认证功能的控制系统达到双向保护机制，且加密、解密程序随机加入乱码，严格把关使其不受有心人士破解，本发明可以确保使用者在使用本发明所开发的程序以及设备时，必须要包含一定机种、一定数量的我方仪器，当然，该具有认证功能的控制系统仍保有可任意扩充其它硬件的弹性。

是以，通过上述本发明所揭示的具有认证功能的控制系统及方法的说明实例，本发明所开发的程序以及设备的确实可达到受保护的功效。

附图说明

图1：本发明的认证功能的控制系统的示意图。