[发明专利]二次开发嵌入式应用程序的加密和认证保护的方法及系统

说明书

技术领域

本发明涉及软件加密技术领域，尤其涉及一种二次开发嵌入式应用程序的加密和认证保护的方法及系统。

背景技术

随着电子信息技术的发展，嵌入式设备已广泛应用到工业、农业、教育、国防、科研以及日常生活等各个领域。嵌入式系统是软件和硬件的综合体，是一种以应用为中心、以计算机技术为基础，软、硬件都具有可裁剪性的专用“计算机”系统。厂商在进行嵌入式设备开发时，考虑到功能需求、系统成本、硬件尺寸大小等方面的因素，嵌入式系统的硬件配置方面都会受到一定的限制。嵌入式设备虽然在各个行业的电子信息化中发挥了巨大的作用，但是行业内部以及跨行业的应用中，行业应用的功能需求各不相同，导致嵌入式设备供应商会根据行业要求进行功能定制，因此基于嵌入式设备的二次开发方式也越来越流行。嵌入式的二次开发是在已有的软硬件基础上，利用系统程序提供的系统接口进行再开发程序的方法。由于嵌入式软件的开发成本高、研发周期长,设计者都会关心其关键代码或重要数据的保密性。保护嵌入式系统的科研成果除了采用法律手段保护知识产权外,另一个更加简单有效的方法就是采用加密存储软件的保护方式。

常用的加密手段可分为两大类:硬加密和软加密。所谓硬加密就是通过硬件和软件结合的方式来实现软件的加密，加密后的软件执行时需要访问相应的硬件，如硬件装置额外增加加密芯片或者增加扩展接口接入加密卡、软件锁等。硬加密方法加密强度高,但有一定局限性,主要是成本高，另外需要增加硬件电路，使得系统维护性相对较差。软加密则是用纯软件的方法来实现加密。目前常用的方法通过加密算法对软件进行加密存储。此种方法具有成本低、升级快、易推广的优势。在硬件资源受限的嵌入式系统中，尤其是基于二次开发嵌入式软件的设备中，想要实现对软件进行加密处理，需要设计一种优秀的加密处理方案。现有的各种加密方案中，对于资源受限的嵌入式系统来说都存在明显的限制，例如需要额外增加加密芯片。尽管一些芯片的Flash ROM有读写保护的功能，可以防止外部工具非法访问，但是在嵌入式设备出厂后，由于软件升级或者处理软件缺陷等原因，需要对软件进行升级维护。对于需要及时解决嵌入式设备升级软件问题的情况，厂商一般需要将软件交付给用户进行升级，因此会带来软件的安全性问题。目前对于这类硬件资源受限、支持二次开发的嵌入式设备还没有较好的加密方案解决二次开发嵌入式软件升级的安全性问题。

发明内容

本发明要解决的技术问题在于针对现有技术中针对硬件资源受限、支持二次开发的嵌入式设备还没有较好的加密方案解决嵌入式设备中二次开发嵌入式软件的安全性问题的缺陷，提供一种可以有效解决嵌入式设备中二次开发嵌入式软件的安全性问题的二次开发嵌入式软件的加密和认证保护方法及系统。

本发明解决其技术问题所采用的技术方案是：

提供一种二次开发的嵌入式应用程序的加密和认证保护的方法，其特征在于，包括以下步骤：

主设备向嵌入式设备发送请求下载数据的请求信息；

嵌入式设备接收请求信息并向主设备反馈应答信息；

主设备向嵌入式设备下载数据，数据包括认证码、密钥及加密的应用程序；

嵌入式设备接收和存储请求数据至存储模块中，并用接收的密钥进行解密以固化应用程序；

嵌入式设备启动应用程序，并接收用户输入的待校验的认证码；

嵌入式设备获取存储模块中存储的认证码，并验证待校验的认证码，若验证通过，则运行应用程序，否则终止运行应用程序。

本发明所述的方法中，还包括步骤：

当嵌入式设备的存储模块被外部工具非法访问时，则清除存储模块中的全部数据。

本发明所述的方法中，步骤嵌入式设备存储请求数据至存储模块中具体包括：将密钥散列地存储在存储模块的空余空间上；

本发明所述的方法中，步骤嵌入式设备存储请求数据至存储模块中具体包括：将认证码散列地存储在存储模块的空余空间上。

本发明所述的方法中，主设备通过数据加密标准DES、国际数据加密算法IDEA、MD5算法或者高级加密标准AES对应用程序进行加密。

本发明所述的方法中，嵌入式设备在运行应用程序时，至少进行一次认证码校验。

本发明所述的方法中，若用户输入错误的验证码次数超过预设次数，则在预先设定的时间内禁止再次运行应用程序。

本发明解决其技术问题所采用的另一技术方案是：

提供一种二次开发的嵌入式应用程序的加密和认证保护的系统，其特征在于，包括嵌入式设备和主设备，嵌入式设备与主设备通信连接，其中，

主设备包括：