[发明专利]利用触屏装置实现系统加密保护的方法

说明书

技术领域

本发明涉及加密技术领域，更具体地涉及一种利用触屏装置实现系统加密保护的方法。

背景技术

为了防止电子产品被非法复制，或为了控制OEM厂商的不受控生产（非法生产），以保护电子产品设计者的知识产权不被侵犯，有必要对电子产品进行加密保护。

传统的技术手段一般采用硬件“加密狗”。硬件“加密狗”是一种插在电子产品外设接口上的软件加密硬件，一般都有几十到几百字节的非易失性存储器空间供读写，先进的硬件加密狗可能包含单片机等硬件。使用时，通过外设总线将硬件“加密狗”连接于系统主机的主板上。软件开发者通过接口函数和加密狗进行数据交换（对加密狗进行读写操作），来检查“加密狗”是否在外设接口上，或者直接用“加密狗”上附带的加解密算法对关键数据进行加解密。软件开发者可以在软件中设置多处软件锁，利用“加密狗”作为钥匙来打开这些锁，如果加密狗缺失或“加密狗”不对应，软件就无法正常运行。

上述方式虽然可以实现对系统主机的加密保护，但存在以下缺点：（1）由于“加密狗”与触屏装置的主机通过外设总线连接，在主机中的一些关键数据以明码报文的方式传送至“加密狗”的过程中，增加了该关键数据被恶意软件盗取的概率；（2）由于“加密狗”通常由通用EPROM或MCU构成，任何人都可以通过购买通用的EPROM或MCU来设计和制造“加密狗”，这种方式实现的“加密狗”硬件，由于内部参数可以通过固件刷新方式来修改，且由于通用器件的规格是公开的，很容易获得，使得盗版者可以轻易通过读取“加密狗”内的代码来破解“加密狗”，安全性较低；（3）“加密狗”需要在系统外附带一个硬件装置，对于触屏的手持和移动电子设备，这种方式会导致使用上的不便。

因此，急需一种改进的加密方法来克服上述缺陷，特别是需要一种更适合手持和移动电子设备的系统加密方法。

发明内容

本发明的目的是提供一种利用触屏装置实现系统加密的方法，以有效解决传统加密方法导致的使用上的不方便，还可避免关键数据明码报文传输至外界加密设备（如“加密狗”）加密时被恶意软件盗取，增强触屏装置的安全性。

为实现上述目的，本发明提供了一种利用触屏装置实现加密的方法，包括：

主机传送明码报文至触屏控制器；

所述触屏控制器接收并对所述明码报文进行加密以生成密文，并将所述密文返回至所述主机。

与现有技术相比，本发明的加密方法通过触屏装置内部的触屏控制器对来自主机的明码报文进行加密以生成密文，并将密文返回至主机；即，在触屏装置内部实现了加密功能，明码和密文信息通过系统主机与触屏控制器的通讯接口进行信息交换。由于目前大多数的手持和移动设备均采用触摸屏作为人机交互界面，以及其它类型的电子设备也在越来越多的采用触摸屏输入方式，因此本发明利用触屏装置实现系统加密的方法可以有效解决传统加密方法导致的使用上的不方便。同时该方法还可以对用户所输入的关键数据（如帐号、密码）在进入系统主机之前就进行加密，避免了传统方式中将关键数据以明码报文方式传送至外界加密设备（如“加密狗”）加密时被恶意软件盗取，增强了触屏装置的安全性。

具体地，在本发明的一实施例中，所述触屏控制器包括微控制单元，所述微控制单元接收所述明码报文，所述微控制单元将预先存储的加密参数、用户密码及用户序列号，根据密钥生成逻辑生成初始密钥，所述微控制单元将所述初始密钥经过迭代加密生成所述密文，并将所述密文返回至所述主机。。

具体地，所述微控制单元通过IIC接口、SPI接口或USB接口接收所述明码报文及发送所述密文。

在本发明的另一实施例中，所述触屏控制器包括加密核，所述加密核接收所述明码报文，所述加密核将预先存储的加密参数、用户密码及用户序列号，根据密钥生成逻辑生成初始密钥，所述加密核将所述初始密钥经过迭代加密生成所述密文，并将所述密文返回至所述主机。

具体地，所述加密核通过IIC接口、SPI接口或USB接口接收所述明码报文及发送所述密文。

在本发明的再一实施例中，所述触屏控制器包括微控制单元和加密核，所述加密核接收所述明码报文，所述加密核将预先存储的加密参数、用户密码及用户序列号，根据密钥生成逻辑生成初始密钥，所述微控制单元将所述初始密钥经过迭代加密生成所述密文，所述微控制单元将所述密文返回至所述主机。

具体地，所述加密核通过IIC接口、SPI接口或USB接口接收所述明码报文，所述微控制单元通过IIC接口、SPI接口或USB接口发送所述密文。

具体地，将所述初始密钥经过迭代加密生成所述密文具体包括：