一種嵌入式系統(tǒng)的加密方法
【專利摘要】一種嵌入式系統(tǒng)的加密方法,所述嵌入式系統(tǒng)的加密方法包括:嵌入式系統(tǒng)上電初始化后����,中央處理器獲取相應的產(chǎn)品信息;對獲取到的產(chǎn)品信息進行加密運算以得出加密結(jié)果�����;將所述加密結(jié)果與嵌入式系統(tǒng)中預存的加密信息進行比較���;當所述加密結(jié)果與所述加密信息相符時�����,嵌入式系統(tǒng)正常運行����。本發(fā)明的加密方法不需要一直運行加密程序,因此可以避免現(xiàn)有技術中因為加密程序而導致系統(tǒng)無法運行的問題�,此外�����,該加密方法方便簡單����,運行效率高,而且還有效地降低了成本��。
【專利說明】一種嵌入式系統(tǒng)的加密方法
【技術領域】
[0001]本發(fā)明涉及嵌入式【技術領域】��,特別涉及一種嵌入式系統(tǒng)的加密方法����。
【背景技術】
[0002]通信市場很多廠家為了降低研發(fā)成本,經(jīng)常采用在市場購買成品板����,通過PCB抄板�,軟件反編譯的方式來抄襲其它公司的產(chǎn)品����,嚴重損害公司的利益。
[0003]為了達到防止產(chǎn)品被拷貝���,不同廠家采用不同的方式去實現(xiàn)��,常規(guī)的實現(xiàn)方式有三類:軟件加密��,硬件加密���,加密芯片加密。軟件加密過程中需要耗用一定的中央處理器的處理資源���,硬件加密的方式保密性不是非常好��,加密芯片的方式價格比較貴而且不容易量產(chǎn)控制�����。
[0004]目前市場中有的廠家采用通過在中央處理器和Flash的總線上增加一個FPGA的加密系統(tǒng)的方式來實現(xiàn)整個系統(tǒng)的加密運行��。在這種設計中所有程序在運行的過程中都需要加密程序的運行���,當產(chǎn)品在意外斷電時�,對產(chǎn)品中運行的加密程序沒有加密完成����,可能會造成產(chǎn)品的不能再次啟動。
[0005]因此�����,如何合理有效地對產(chǎn)品進行加密就成為本領域技術人員亟待解決的問題之
O
【發(fā)明內(nèi)容】
[0006]本發(fā)明解決的是現(xiàn)有技術中對產(chǎn)品加密的過程比較復雜的問題�。
[0007]為解決上述問題���,本發(fā)明提供一種嵌入式系統(tǒng)的加密方法��,包括:
[0008]嵌入式系統(tǒng)上電初始化后�,中央處理器獲取相應的產(chǎn)品信息����;
[0009]對獲取到的產(chǎn)品信息進行加密運算以得出加密結(jié)果;
[0010]將所述加密結(jié)果與嵌入式系統(tǒng)中預存的加密信息進行比較���;
[0011]當所述加密結(jié)果與所述加密信息相符時�,嵌入式系統(tǒng)正常運行。
[0012]可選的���,所述嵌入式系統(tǒng)的加密方法還包括:當所述加密結(jié)果與所述加密信息不相符時���,嵌入式系統(tǒng)的中央處理器掛起。
[0013]可選的���,所述中央處理器獲取的產(chǎn)品信息為產(chǎn)品的MAC地址�。
[0014]可選的��,所述嵌入式系統(tǒng)中預存的加密信息的生成過程包括:在產(chǎn)品出廠時��,通過接口將產(chǎn)品對應的檢驗碼輸入至FPGA ��;FPGA對輸入的檢驗碼進行加密運算�����;將加密運算后的結(jié)果作為預存的加密信息存儲至寄存器中�����。
[0015]可選的,所述檢驗碼與產(chǎn)品的MAC地址相關���。
[0016]可選的�,所述FPGA對輸入的檢驗碼進行加密運算的過程包括:
[0017]FPGA獲取其外圍電路的隨機數(shù)碼��;
[0018]FPGA以所述檢驗碼作為基數(shù)��,結(jié)合獲取到的隨機數(shù)碼進行加密運算����。
[0019]與現(xiàn)有技術相比,本發(fā)明的技術方案具有以下優(yōu)點:
[0020]本發(fā)明技術方案中�����,嵌入式系統(tǒng)的中央處理器通過獲取產(chǎn)品信息來進行加密運算���,當?shù)贸龅募用芙Y(jié)果與預存的加密信息相符時,嵌入式系統(tǒng)正常運行��。本發(fā)明中�����,只需要在初始化后進行驗證,在驗證通過后不需要再進行加密程序的處理���,本發(fā)明的方法簡單方便����,提高效率�,并且不需要額外增加加密芯片,降低了成本���。
【專利附圖】
【附圖說明】
[0021]圖1是本發(fā)明嵌入式系統(tǒng)的加密方法的流程示意圖����;
[0022]圖2是本發(fā)明嵌入式系統(tǒng)的加密方法的具體實施例的示意圖�。
【具體實施方式】
[0023]正如【背景技術】中所述的,現(xiàn)有的一種加密方案中�,所有程序在運行的過程中都需要在加密程序的運行,這樣當產(chǎn)品在意外斷電時��,可能對產(chǎn)品中運行的加密程序沒有加密完成��,從而造成產(chǎn)品的不能再次啟動的問題�����。
[0024]本發(fā)明提供了一種嵌入式系統(tǒng)的加密方法,該方法只是針對中央處理器啟動初始時���,通過校驗本身的通過加密算法的數(shù)值和FPGA加密算后的值做比較��,正常運行后和加密程序沒有關系�����,所以不會出現(xiàn)因為加密程序造成系統(tǒng)不能存儲和啟動的幾率����。
[0025]為使本發(fā)明的上述目的�����、特征和優(yōu)點能夠更為明顯易懂��,下面結(jié)合附圖對本發(fā)明的具體實施例做詳細的說明����。
[0026]圖1示出了本發(fā)明嵌入式系統(tǒng)的加密方法的流程示意圖����。參考圖1����,所述嵌入式系統(tǒng)的加密方法包括以下步驟:
[0027]步驟S1�、嵌入式系統(tǒng)上電初始化后,中央處理器獲取相應的產(chǎn)品信息���;在具體實施例中���,所述中央處理器獲取的產(chǎn)品信息為產(chǎn)品的MAC地址。
[0028]步驟S2�、對獲取到的產(chǎn)品信息進行加密運算以得出加密結(jié)果;
[0029]步驟S3��、將所述加密結(jié)果與嵌入式系統(tǒng)中預存的加密信息進行比較�;
[0030]在本實施例中,所述嵌入式系統(tǒng)中預存的加密信息的生成過程包括:在產(chǎn)品出廠時�,通過接口將產(chǎn)品對應的檢驗碼輸入至FPGA ;FPGA對輸入的檢驗碼進行加密運算����;將加密運算后的結(jié)果作為預存的加密信息存儲至寄存器中。
[0031]所述檢驗碼與產(chǎn)品的MAC地址相關��。比如說,將產(chǎn)品的MAC地址的前兩位作為檢驗碼���。由于MAC地址都是按照既定規(guī)則進行編碼的�����,所以MAC地址是唯一的�����,而且在批量購買時�����,通?����?梢赃x擇按照順序排列多個MAC地址����。因此����,在批量的MAC地址中���,可以將MAC地址中的某幾位作為檢驗碼來進行加密運算����,從而簡化運算過程,提高加密效率�����。
[0032]步驟S4�、當所述加密結(jié)果與所述加密信息相符時,嵌入式系統(tǒng)正常運行���。
[0033]在具體實施例中��,所述嵌入式系統(tǒng)的加密方法還包括:當所述加密結(jié)果與所述加密信息不相符時���,嵌入式系統(tǒng)的中央處理器掛起。
[0034]在其他實施例中�����,所述FPGA對輸入的檢驗碼進行加密運算的過程還可以包括:FPGA獲取其外圍電路的隨機數(shù)碼�;FPGA以所述檢驗碼作為基數(shù)���,結(jié)合獲取到的隨機數(shù)碼進行加密運算。
[0035]通過檢驗碼與隨機數(shù)碼的兩個數(shù)值進行加密后�����,可以有效地提高安全性���。
[0036]本發(fā)明采用FPGA和硬件相結(jié)合的方式對中央處理器的啟動程序加密����,產(chǎn)品出廠前通過接口對FPGA設定好的寄存器位寫入特定的值(檢驗碼)��,F(xiàn)PGA通過給定的值結(jié)合外圍硬件的接口信息做相關邏輯算法計算后獲得一個加密的值����,中央處理器的SPI接口會通過讀寫獲得本產(chǎn)品的MAC地址,MAC地址通過和FPGA類似算法計算后獲得一個加密值�����,將FPGA加密值和中央處理器計算的加密值相比較�,如果兩個加密后的值相同則程序繼續(xù)運行,如果加密后值不同則中央處理器掛起�。
[0037]圖2示出了本發(fā)明嵌入式系統(tǒng)的加密方法的具體實現(xiàn)方式的示意圖��。
[0038]參考圖2�,本發(fā)明的嵌入式系統(tǒng)的加密方法中��,嵌入式系統(tǒng)中中央處理器在上電后對整個系統(tǒng)做初始化����,本設計要求系統(tǒng)程序在做完最基本的初始化后獲取系統(tǒng)處理器的MAC地址���,通過給定的算法對MAC地址做加密運算���。產(chǎn)品在出廠前通過接口把產(chǎn)品對應的加密的校驗碼輸入到FPGA的,F(xiàn)PGA以輸入的校驗碼作為基數(shù)結(jié)合FPGA的外圍電路的設定隨機數(shù)碼��,通過預先設定的算法對兩個數(shù)字做加密計算����,計算后的結(jié)果存儲在FPGA的指定的寄存器中。中央處理器完成自身有關MAC的加密運算后通過相關接口獲取FPGA中的加密計算結(jié)果并和自己獲得的加密結(jié)果做比較�����,如果兩個結(jié)果相同則判定為產(chǎn)品為合法的運行程序繼續(xù)加載系統(tǒng)文件實現(xiàn)產(chǎn)品的軟件功能����,如果兩個加密結(jié)果不同則判定為非法的運行程序中央處理器將掛起����,整個系統(tǒng)不能正常運行�。
[0039]雖然本發(fā)明披露如上,但本發(fā)明并非限定于此��。任何本領域技術人員�,在不脫離本發(fā)明的精神和范圍內(nèi),均可作各種更動與修改����,因此本發(fā)明的保護范圍應當以權利要求所限定的范圍為準。
【權利要求】
1.一種嵌入式系統(tǒng)的加密方法����,其特征在于,包括: 嵌入式系統(tǒng)上電初始化后�,中央處理器獲取相應的產(chǎn)品信息; 對獲取到的產(chǎn)品信息進行加密運算以得出加密結(jié)果�; 將所述加密結(jié)果與嵌入式系統(tǒng)中預存的加密信息進行比較; 當所述加密結(jié)果與所述加密信息相符時����,嵌入式系統(tǒng)正常運行�。
2.如權利要求1所述的嵌入式系統(tǒng)的加密方法�����,其特征在于��,還包括:當所述加密結(jié)果與所述加密信息不相符時�����,嵌入式系統(tǒng)的中央處理器掛起����。
3.如權利要求1所述的嵌入式系統(tǒng)的加密方法�����,其特征在于���,所述中央處理器獲取的產(chǎn)品信息為產(chǎn)品的MAC地址�����。
4.如權利要求1所述的嵌入式系統(tǒng)的加密方法��,其特征在于���,所述嵌入式系統(tǒng)中預存的加密信息的生成過程包括: 在產(chǎn)品出廠時�����,通過接口將產(chǎn)品對應的檢驗碼輸入至FPGA ���; FPGA對輸入的檢驗碼進行加密運算; 將加密運算后的結(jié)果作為預存的加密信息存儲至寄存器中����。
5.如權利要求4所述的嵌入式系統(tǒng)的加密方法,其特征在于�����,所述檢驗碼與產(chǎn)品的MAC地址相關��。
6.如權利要求4所述的嵌入式系統(tǒng)的加密方法��,其特征在于��,所述FPGA對輸入的檢驗碼進行加密運算的過程包括: FPGA獲取其外圍電路的隨機數(shù)碼; FPGA以所述檢驗碼作為基數(shù)�����,結(jié)合獲取到的隨機數(shù)碼進行加密運算�。
【文檔編號】G06F21/12GK104331646SQ201410706186
【公開日】2015年2月4日 申請日期:2014年11月27日 優(yōu)先權日:2014年11月27日
【發(fā)明者】陳奎 申請人:上海斐訊數(shù)據(jù)通信技術有限公司