[发明专利]一种硬件绑定信息加密方法和网络设备

说明书

技术领域

本申请涉及通信技术领域，特别涉及一种硬件绑定信息加密方法和网络设备。

背景技术

网络设备主要分为硬件和软件两部分。很多网络设备都支持软件使用授权的功能。当前，软件授权业务方式有以下两种：

第一种方式为直接使用授权码在网络设备上激活软件授权内容。形式同PC机上安装的某些软件，如程序编辑器（Source Insight）等，在软件中输入序列号（授权码），即可使用本软件。该种方式的特点是生产和维护成本低；授权码可以安装到多台机器上用户应用简单方便，但是技术上没有防重复安装的盗版机制。

第一种方式为软件授权只能应用到某台具体的硬件载体上。该种方式实现授权和硬件载体信息绑定，使软件功能只能在某台具体的硬件载体上运行。当用户试图将授权安装到非绑定的其他硬件载体上时，不能安装成功。该种方式特点是有防盗版机制，能够避免用户将授权安装在多台机器上，但是用户应用较复杂，需要到网络设备开发公司的网站上进行注册。

对于软件使用授权和硬件载体信息绑定的网络设备，需要有一个全球范围内唯一标识该网络设备硬件的编码。该唯一设备硬件编码由网络设备制造公司定义格式和含义，维护其分配，其信息含量非常丰富，除具有全球范围内唯一标识外，还具有设计厂商、生产地址、生产时间、原始设备制造商（OEM）包装，特性定制等等含义。保存唯一设备硬件编码的实现有两类：

第一类为使用专用硬件加密器件保存唯一设备硬件编码。该硬件加密器件指具有加密和解密功能、密码访问、信息存储、不可改写、防止克隆等功能的硬件部件。当网络设备对防止盗版功能要求非常高，同时对成本不敏感时，可使用硬件加密器件，在生产环节，把唯一设备硬件编码写入到硬件加密器件中。

第一类为使用非易失存储介质中保存唯一设备硬件编码。唯一设备硬件编码在网络设备生产环节写入到网络设备的非易失存储介质中，如闪存（Flash）、电可擦可编程只读存储器（EEPROM）等，对成本敏感的网络设备大都采用此方案。

使用非易失存储介质保存唯一设备硬件编码存在以下缺陷：

唯一设备硬件编码保存在Flash或EEPROM等非易失存储介质中，可以被恶意盗版者使用中央处理器（CPU）联合测试行为组织（JTAG）仿真器或Flash读写器等装置，读取并改写非易失存储介质中的唯一设备硬件编码内容，导致软件授权与硬件绑定的效果被破坏。

发明内容

有鉴于此，本申请提供一种硬件绑定信息方法和网络设备，能够在不增加成本的前提下，增强了设备硬件编码保存的可靠性。

为解决上述技术问题，本发明的技术方案是这样实现的：

一种硬件绑定信息方法，该方法应用于集成可编程逻辑器件的网络设备上，所述可编程逻辑器件自带唯一的器件硬件编码，该网络设备接收输入的本网络设备的设备硬件编码，将接收的该设备硬件编码与可编程逻辑器件的器件硬件编码，按照预设校验算法计算获得编码校验值，并将获得的编码校验值存储在可编程逻辑器件上，将接收的设备硬件编码存储在本网络设备的非易失存储介质中，包括：

当需要使用存储在本网络设备的非易失存储介质中的设备硬件编码时，该网络设备获取可编程逻辑器件的器件硬件编码，以及存储在本网络设备的非易失存储介质中的设备硬件编码，并按照预设校验算法计算获得当前编码校验值；

该网络设备获取可编程逻辑器件中的编码校验值，并确定计算获得的当前编码校验值，与从可编程逻辑器件中获取的编码校验值是否相同，如果是，使用该设备硬件编码；否则，不使用该设备硬件编码。

一种网络设备，该网络设备上集成可编程逻辑器件，所述可编程逻辑器件自带唯一的器件硬件编码，该网络设备包括：中央处理器CPU单元、可编程逻辑单元和非易失存储单元；

所述CPU单元，用于接收输入的本网络设备的设备硬件编码，将该设备硬件编码与可编程逻辑器件的器件硬件编码，按照预设校验算法计算获得编码校验值并写在所述可编程逻辑单元中；当需要使用所述非易失存储单元中存储的设备硬件编码时，从所述非易失存储单元中获取设备硬件编码，从所述可编程逻辑单元中获取可编程逻辑器件的器件硬件编码，并通过预设校验算法计算获得当前编码校验值，获取存储在所述可编程逻辑单元中的编码校验值，确定当前计算获得的编码校验值与获取的存储在所述可编程逻辑单元中的编码校验值是否相同，如果是，使用该设备硬件编码；否则，不使用该设备硬件编码；

所述可编程逻辑单元，用于存储可编程逻辑器件的器件硬件编码；存储所述CPU单元根据输入的本网络设备的设备硬件编码计算获得的编码校验值；