[发明专利]一种通过远程服务器的硬件授权系统和方法

说明书

技术领域

本发明涉及一种硬件授权系统和方法，它通过远程服务器对硬件进行授权，属于计算机技术领域。

背景技术

硬件加密技术是一种将加密信息与硬件处理器绑定的信息加密技术，一般采用AES128位或256位硬件数据加密技术对产品硬件处理器进行加密，具备防止暴力破解、密码猜测、数据恢复等功能。

目前，已知的硬件加密技术都是利用存储在硬件处理器内部的存储器上的加密程序进行硬件授权加密的。由于加密程序本身存储在硬件处理器上，一旦有人破解了存储器，则加密程序就丧失了保护作用。这种授权加密方法破解难度较低，不能有效的保护硬件和软件的知识产权。

发明内容

本发明旨在克服目前硬件加密技术容易破解的缺陷，提供了一种通过远程服务器采取加密算法与硬件处理器分离的方法对硬件处理器进行加密授权的硬件授权系统和方法。

本发明的技术方案是：一种远程加密的硬件授权系统，包括：

网络远程服务器，用于存储加密算法和硬件启动代码二进制文件，并根据由本地计算机上传的待授权硬件处理器的MAC地址，为该硬件处理器算出一个密钥，再回传所述密钥和硬件启动代码二进制文件给本地计算机；

本地计算机，通过网络链路与所述网络远程服务器连接，用于读取所述硬件处理器CPU的唯一MAC地址，并上传至所述网络远程服务器，再将网络远程服务器传回的所述密钥和硬件启动代码二进制文件烧录到待授权硬件处理器的存储器中，同时将反向解密算法烧录到所述存储器中；

待授权的硬件处理器，通过USB线与所述本地计算机连接，用于存储所述反向解密算法、所述密钥和启动代码二进制文件；在所述硬件处理器重启时，会对存储的所述密钥和硬件启动代码二进制文件进行反向解密运算，并根据运算结果判断所述硬件处理器是否有效。

所述硬件处理器是人机界面HMI硬件、PLC、小型PC或者微处理器。

应用于上述硬件授权系统的硬件授权方法，它采用将加密和解密程序分别存储在网络远程服务器和硬件处理器中，使加密和解密过程分置两地，且需要唯一的MAC地址、密钥和唯一的硬件启动代码一一对应，才能通过校验；其工作步骤如下：

步骤1.系统上电，所述本地计算机通过USB线读取待授权所述硬件处理器CPU的唯一MAC地址；

步骤2.本地计算机将读取的MAC地址上传到所述网络远程服务器；

步骤3.网络远程服务器将上传的MAC地址和内存的硬件启动代码二进制文件输入到加密算法中算出一个密钥；

步骤4.网络远程服务器将密钥和硬件启动代码二进制文件回传至本地计算机；

步骤5.本地计算机将密钥和硬件启动代码二进制文件连同反向解密算法烧录到待授权硬件处理器的存储器中；

步骤6.所述硬件处理器重启，其内存的硬件启动代码读取存储器中的密钥；

步骤7.所述硬件启动代码调用反向解密算法，输入密钥和本身的硬件启动代码二进制文件，计算出所述硬件处理器的校验结果；

步骤8.判断校验结果是否与硬件处理器唯一MAC地址一致：若一致，所述硬件处理器将继续启动并正常工作；若不一致，所述硬件处理器将停止启动、无法工作。

本发明硬件授权系统和方法的优点是：将加密和解密程序分别放在网络远程服务器和待授权的硬件处理器中，使加密和解密过程分置两地，且需要唯一的MAC地址、密钥和唯一的硬件启动代码一一对应，才能通过校验。除非能够同时破解加密、解密算法，同时获取唯一的密钥和硬件启动代码，否则无法破解硬件处理器。

附图说明

图1是本发明硬件授权系统的连接拓扑图；

图2是本发明硬件授权方法的硬件处理器加密授权流程图；

图3是本发明硬件授权方法的硬件处理器启动校验流程图。

具体实施方式

下面结合附图和对本发明硬件授权系统和方法的实施例进一步说明。

本发明硬件授权系统装置如图1所示，包括网络远程服务器（1）、本地计算机（2）和硬件处理器HMI（3），网络远程服务器（1）和本地计算机（2）通过网络链路连接，本地计算机（2）和硬件处理器HMI（3）通过USB线相连。

网络远程服务器（1）存储加密算法和硬件启动代码二进制文件，可根据本地计算机（2）上传的待授权硬件处理器HMI（3）的MAC地址，为硬件处理器HMI（3）算出一个密钥，再将密钥和启动代码二进制文件回传给本地计算机（2）。