[发明专利]实现仪表加密验证控制功能的系统和方法

说明书

技术领域

本发明涉信息安防领域，尤其涉及程序的加密验证控制领域，具体是指一种实现仪表加密验证控制功能的系统和方法。

背景技术

目前单片机的程序加密主要采用单片机厂商提供的烧写程序加密系统对存入单片机片内FLASH的程序加密处理，工作时解密读取程序。这项技术的缺陷有两个。一是只有片内FLASH可以加密，目前不能对外挂FLASH自动加密。有的单片机不带内置FLASH就失去了加密保护。二是一旦该款单片机的加密技术被破解，会逼迫使用该款芯片开发的产品更换主单片机以保证新的程序代码不外泄。这样重新编写底层代码的工作量会很大。

由于使用单片机厂商提供的加密系统存在上面存在的两个问题使得对纯外挂FLASH不能加密。但是目前随着单片机技术的发展，越来越多的单片机设计放弃了片内集成FLASH的方案改为外挂程序存储器。而这样的程序存储器是通用型的FLASH无任何秘密可言。

发明内容

本发明的目的是克服上述现有技术中的缺点，提供了一种能够实现对仪表的FLASH外挂程序进行有效保护、结构简单、使用方便、具有更广泛应用范围的实现仪表加密验证控制功能的系统和方法。

为了实现上述目的，本发明具有如下构成：

该实现仪表加密验证控制功能的系统，其主要特点是，所述的系统包括：

加密配置区，用以设置加密验证过程的密码和密钥；

数据缓冲区，用以在加密验证过程中对密码和密钥反复验证，该数据缓冲区与所述的加密配置区相连接；

熔断保护区，用以保护所述的加密芯片的信息，该熔断保护区与所述的加密配置区相连接。

较佳地，所述的加密配置区内的配置参数包括：生产厂商信息、分区设备、安全等级、密码和加密验证所需参数。

更佳地，所述的加密验证所需参数包括：加密验证所需的随机数Ci值、加密芯片序列号Nc值和由系统预设算法F1得出的秘密种子Gc值。

较佳地，所述的加密芯片还包括EEPROM存储器，该EEPROM存储器与所述的加密配置区相连接。

本发明还涉及一种实现仪表加密验证控制功能的方法，其主要特点是，所述的方法包括以下步骤：

（1）对所述的加密芯片配置区进行参数配置；

（2）所述的加密芯片和仪表内部进行加密验证；

（3）所述的仪表内部程序对加密验证结果进行处理。

较佳地，所述的对加密芯片配置区进行参数配置，包括以下步骤：

（11）在所述的加密芯片配置区的写密码区写入所述的加密芯片配置区的正确写入密码；

（12）所述的仪表的单片机将参数写入所述的加密芯片配置区；

（13）将所述的熔断保护区的熔断位设置为零。

更佳地，所述的将参数写入所述的加密芯片配置区，包括以下步骤：

（111）将生产厂商信息、分区设备、安全等级和密码写入所述的加密芯片配置区；

（112）将加密验证所需的随机数Ci值、加密芯片序列号Nc值和由系统预设算法F1得出的秘密种子Gc值写入所述的加密芯片配置区。

更进一步地，所述的加密芯片和仪表内部进行加密验证，包括以下步骤：

（21）所述的仪表的单片机利用所述的Ci值、Nc值和所述的系统预设算法F1算出Gc值；

（22）所述的仪表的单片机利用所述的Gc值、Ci值和系统预设算法F2算出Q1值；

（23）所述的加密芯片利用所述的Gc值、Ci值、Q1值和所述的系统预设算法F2算出Ci+1值和Q2值；

（24）所述的加密芯片判断所述的Ci+1与Q1是否相等，如果是，则继续步骤（25），如果否，则加密验证失败，继续步骤（27）；

（25）所述的加密芯片利用所述的Gc值、Ci+1值和所述的系统预设算法F2算出Ci+2值；

（26）所述的加密芯片判断所述的Ci+2值与Q2值是否相等，如果是，则加密验证成功，如果否，则加密验证失败；

（27）所述的加密芯片向所述的仪表的单片机发送验证结果信息。

较佳地，所述的仪表内部程序对加密验证结果进行处理，包括以下步骤：

（31）如果加密验证成功，则继续步骤（32），否则，继续步骤（33）；

（32）仪表正常工作；

（33）仪表关闭。

采用了本发明的实现仪表加密验证控制功能的系统和方法，具有如下有益效果：