[发明专利]一种基于芯片ID号的软件保护方法

摘要

本发明公开了一种基于芯片ID号的软件保护方法，其特征是，包括如下步骤1）构建芯片ID号的加密号；2）构建芯片ID号的加密主密钥；3）构建芯片ID号的认证密钥；4）跳转；5）生成临时密钥；6）生成随机码；7）生成验证码；8）判断保护。这种方法能实现一套软件只能在指定硬件上运行，使得软件保护的成本低、无需任何额外硬件、简单实用，具有广阔的应用前景。

主权项

一种基于芯片ID号的软件保护方法，其特征是，包括如下步骤：1)构建芯片ID号的加密号在MCU芯片首次运行时，将经过防反汇编和反修改处理的主程序下载到主程序区的指定地址Flash当中，并在主程序运行时判断首次运行标志，如果首次运行标志为0，则读取该MCU芯片ID号，并对ID号进行加密同时将存储在指定数据区地址的Flash当中；2)构建芯片ID号的加密主密钥采用伪随机函数生成芯片ID号的主密钥MK＝MKRand(m)，并对MK进行加密加密成功之后，将存储在指定数据区地址的Flash当中；3)构建芯片ID号的认证密钥CSK：执行步骤1)、步骤2)后，将芯片ID号和MK所存放的临时存储区域清零，采用解密函数D(X)和加密算法AES(X,Y)生成认证密钥并存储在指定数据区地址的Flash当中，至此，成功构建出了MCU芯片的唯一的主密钥和认证密钥CSK；4)跳转：下载已经过防反汇编和反修改处理的主程序需要跳转的程序代码到指定代码区地址的Flash当中；5)生成临时密钥当跳转的程序代码下载成功之后，给芯片上电，则主程序将再次运行，此时其首次运行标志将因Flash中的代码区有程序代码变为1，这时主程序将执行读取芯片的ID号以及Flash数据区当中的主密钥和认证密钥CSK，并使用解密函数D(X)和加密算法AES(X,Y)生成临时密钥6)生成随机码Rand：采用随机函数生成随机码Rand；7)生成验证码：采用解密函数D(X)和加密算法AES(X,Y)生成验证码Y＝AES(CSK*,Rand)和X＝AES(CSK,Rand)；8)判断保护：如果X与Y相等，则主程序跳到程序代码区进入正常执行状态，如果X与Y不相等，则主程序将Flash当中的程序代码区和数据区的所有代码和数据擦除，即自杀，完成对软件的保护。