專利名稱:計算機外設接口的雙層金鑰保護方法及架構(gòu)的制作方法
技術(shù)領域:
本發(fā)明涉及一種計算機外設接口的雙層金鑰保護方法及架構(gòu)���,特別涉及一種以第一層金鑰保護計算機外設的硬件,而以第二層金鑰保護相關客戶程序軟件的雙層金鑰保護架構(gòu)及其保護的方法��。
背景技術(shù):
金鑰密碼的安全機制是目前計算機或網(wǎng)絡上最常使用的保護方式��,計算機外設制造商也常使用金鑰密碼來保護自行開發(fā)的軟��、硬件��,如計算機視頻適配卡及其應用程序或驅(qū)動程序等�。
如圖1所示,其為傳統(tǒng)計算機適配卡使用單一金鑰的保護架構(gòu)����,一般在計算機適配卡10上會設有微處理器11及儲存有控制程序的存儲單元12,而在使用該計算機適配卡10時���,會在計算機20上配合執(zhí)行至少一客戶程序21�,并通過接口程序22,如驅(qū)動程序�����,使接口單元23(如PCI接口)控制該計算機適配卡10�����。
而傳統(tǒng)計算機適配卡10的制造者為了保護該計算機適配卡10與相關的該客戶程序21和該接口程序22�,通常會在該計算機適配卡10上設計金鑰驗證機制,即�����,該計算機20的接口程序21會送出一個金鑰數(shù)值100給計算機適配卡10上的微處理器11��,該微處理器11經(jīng)過算法的運算后��,即可對比該存儲單元12內(nèi)的金鑰數(shù)值100是否正確����,若正確則通過該接口程序22向該客戶程序21發(fā)出響應���,表示為正版��,若不正確或無響應�,則表示該計算機適配卡10或者該接口程序22其中有一個非正版,而拒絕使用���。
上述的保護機制的好處是接口程序撰寫簡易��,且制造成本低廉��,然而缺點是必須針對每一計算機適配卡10客制化定制固定的金鑰數(shù)值����,若數(shù)量大時�����,庫存管理相當復雜��,反而增加許多制造商的庫存成本�,因大部分的制造商都會將客戶程序及金鑰數(shù)值燒錄或壓制成光盤,其僅對應一片計算機適配卡����。
但若是計算機適配卡10的制造商與客戶程序21或接口程序22的開發(fā)商并非同一廠商時�,則計算機適配卡10的制造商會將其保護的金鑰數(shù)值提供給制造客戶程序的軟件開發(fā)商����,而非法盜拷者僅需購買原版的計算機適配卡10,而盜拷他人的軟件即可以較低的價格與原版軟件廠商競爭���,如此即形成保護漏洞�,對于軟件廠商并不公平。
因此���,本發(fā)明的發(fā)明人為解決上述現(xiàn)有計算機適配卡使用單一金鑰所具有的不便與缺陷��,提出一種雙層金鑰的保護機制���,可讓客戶自行通過燒錄器設定第二層金鑰,以保護軟件廠商的產(chǎn)品��,且又不會增加硬件廠商的庫存成本��。
發(fā)明內(nèi)容
本發(fā)明主要目的在提供一種計算機適配卡的雙層金鑰保護方法及架構(gòu),可讓計算機外設裝置的軟件開發(fā)業(yè)者可自行設定金鑰����,而不需針對每一適配卡訂制不同的金鑰,可方便硬件制造商管理庫存品���,以及可完善地保護軟件業(yè)者所開發(fā)的軟件����,并具成本低廉的功效����。
為達成上述目的,本發(fā)明主要提供一種計算機外設接口的雙層金鑰保護方法���,在計算機外設裝置上設有微處理器及非易失性存儲單元,并于計算機上執(zhí)行配合的客戶程序����,該方法首先指定第一金鑰數(shù)值(Key 1)預存于該非易失性存儲單元中,再指定第二金鑰數(shù)值(Key 2)���,經(jīng)該微處理器與該第一數(shù)值(Key 1)運算后�����,產(chǎn)生第一檢核碼(CRC 1)�,接者將該第二金鑰數(shù)值(Key 2)及該第一檢核碼(CRC 1)撰寫于該客戶程序中���,當執(zhí)行該客戶程序時,傳送該第二金鑰數(shù)值(Key 2)至該微處理器�,并讀取預存的該第一金鑰數(shù)值(Key 1)經(jīng)運算后����,產(chǎn)生第二檢核碼(CRC 2),最后回傳該第二檢核碼(CRC 2)至該客戶程序以對比是否與該第一檢核碼(CRC 1)相符����,即可判斷軟件是否為正版。
本發(fā)明所述的計算機外設接口的雙層金鑰保護方法��,其中該指定第一金鑰數(shù)值的步驟前��,還包括提供硬件金鑰數(shù)值��,儲存于該非易失性存儲單元中�����;使用該計算機外設裝置時��,該客戶程序要求該回傳該硬件金鑰數(shù)值��;及檢核該硬件金鑰數(shù)值�����,以確認該計算機外設裝置是否為正版�。
本發(fā)明所述的計算機外設接口的雙層金鑰保護方法�����,其中該硬件金鑰數(shù)值為該計算機外設裝置廠商所提供�����,為固定數(shù)值����。
本發(fā)明所述的計算機外設接口的雙層金鑰保護方法,其中指定該第一金鑰數(shù)值的步騾前����,還包括連接特定燒錄器于該計算機外設裝置�。
本發(fā)明所述的計算機外設接口的雙層金鑰保護方法����,其中該第一金鑰數(shù)值由特定燒錄器燒錄于該非易失性存儲單元中。
本發(fā)明所述的計算機外設接口的雙層金鑰保護方法��,其中該非揮性存儲單元為電可擦除可編程只讀存儲器或閃存���。
本發(fā)明還提供一種計算機外設接口的雙層金鑰保護架構(gòu),包括計算機外設裝置及燒錄器��,其中該計算機外設裝置上設置有微處理器及非易失性存儲單元及接口單元����;該燒錄器可連接于該計算機外設裝置,用以燒錄第一金鑰數(shù)值(Key 1)于該非易失性內(nèi)存中�;該接口單元可用以連接該計算機,通過客戶程序可輸入第二數(shù)值(Key 2)至該微處理器��,并讀取預存的該第一數(shù)值(Key1)�,進行運算后產(chǎn)生第二檢核碼(CRC 2),并與儲存于客戶程序中的該第一檢核碼(CRC 1)對比是否相符����,即可確認是否為正版�。
本發(fā)明所述的計算機外設接口的雙層金鑰保護架構(gòu)�����,其中該非揮性存儲單元為電可擦除可編程只讀存儲器或閃存���。
本發(fā)明所述的計算機外設接口的雙層金鑰保護架構(gòu)���,其中該接口單元為輸入/輸出接口。
本發(fā)明所述的計算機外設接口的雙層金鑰保護架構(gòu)����,其中該輸入/輸出接口為PCI接口、AGP接口或USB連接接口���。
本發(fā)明所述的計算機外設接口的雙層金鑰保護架構(gòu)����,其中該計算機外設裝置為插置于計算機中的適配卡裝置�,或為外接式外圍裝置。
圖1為傳統(tǒng)使用的單一金鑰的保護架構(gòu)圖;圖2為本發(fā)明的雙層金鑰保護架構(gòu)示意圖����;圖3為本發(fā)明第一層金鑰的檢核流程圖;圖4為本發(fā)明第二層金鑰的設定流程圖�;圖5為本發(fā)明設定第二層金鑰的狀態(tài)示意圖�;圖6為本發(fā)明的第二層金鑰檢核流程圖;及圖7為本發(fā)明檢核第二層金鑰的狀態(tài)示意圖�����。
其中�,附圖標記說明如下10 計算機適配卡 11 微處理器12 存儲單元20 計算機 21 客戶程序22 接口程序30 計算機適配卡 31 微處理器32 非易失性存儲單元33 接口單元 34 燒錄器連接端口 40 計算機41 客戶程序 50 燒錄器具體實施方式
為了進一步了解本發(fā)明為實現(xiàn)預定目的所采用的技術(shù)、手段及達到的功效�,請參閱以下有關本發(fā)明的詳細說明與附圖��,可以深入且具體地了解本發(fā)明的目的��、特征與特點�����,然而附圖僅用于參考與說明�����,并非用來對本發(fā)明加以限制。
首先請參閱圖2所示����,其為本發(fā)明的雙層金鑰保護架構(gòu)示意圖。本發(fā)明的計算機外設接口的雙層金鑰保護架構(gòu)主要是在原始單一金鑰的保護機制下�����,再設計第二層的金鑰驗證機制用以保護配合計算機外設裝置的相關客戶程序���,而原始單一金鑰可使用固定的金鑰數(shù)值����,如此即可減少硬件制造商的庫存成本�,當然也可使用非固定的金鑰數(shù)值。
而本發(fā)明中所提及的計算機外設裝置可以是插置于計算機中的適配卡裝置���,如電視視頻卡����,也可為外接式外圍裝置����,如外接式電視盒��,并通過輸入/輸出接口連接于計算機上�,若為計算機適配卡時�,該輸入/輸出接口可以為PCI接口或AGP接口,若為外接外圍裝置時���,該輸入/輸出接口可以為USB連接接口��。
本發(fā)明以計算機適配卡30為實施例加以說明�,該計算機適配卡30包括有至少一微處理器31�、非易失性存儲單元32、接口單元33及燒錄器連接端口34���,其中該微處理器31可處理特定的程序��,而該非易失性存儲單元32可以是電可擦除可編程只讀存儲器(EEPROM)或為閃存(Flash Memory)�。
而該接口單元33可連接于該計算機40中的輸入/輸出接口�����,如該計算機適配卡30可插置于計算機40中的PCI總線上����,在該計算機40中需配合執(zhí)行客戶程序41,如可用于驅(qū)動該計算機適配卡30的驅(qū)動程序或應用程序�,以便計算機40可控制該計算機適配卡30執(zhí)行特定程序。
其中該燒錄器連接端口34可連接特定的燒錄器50���,利用該特定的燒錄器50����,軟件開發(fā)者可自行將一組金鑰數(shù)值燒錄于該非易失性存儲單元32中�。
請參閱圖3所示,其為本發(fā)明第一層金鑰的檢核流程示意圖�。本發(fā)明首先在該計算機適配卡30出廠前由該計算機適配卡廠商提供一組第一層的硬件金鑰數(shù)值,該硬件金鑰數(shù)值可以為固定數(shù)值�,并已儲存于該非易失性存儲單元32(S100),主要是用于保護計算機適配卡30的硬件本身���,因而在使用該計算機適配卡時�����,該接口程序41會要求該計算機適配卡30回傳儲存于該非易失性存儲單元31中的該硬件金鑰數(shù)值(S102)��,并檢核該硬件金鑰數(shù)值是否正確(S104)�����,若正確則表示該計算機適配卡30為正版����,并進行第二層金鑰的檢核(S106),否則即為偽造��,停止使用該計算機適配卡30(S108)��。
而本發(fā)明的第二層金鑰主要是為了保護配合該計算機適配卡的客戶程序或者應用軟件����,如圖4所示,其為本發(fā)明第二層金鑰的設定流程圖����,但為了達到防止破解的保護目的,在第二層金鑰中設計了利用至少兩個或兩個以上的金鑰數(shù)值進行運算的保護機制�����,以增加破解的困難度�,且可由軟件開發(fā)商自行利用該特定燒錄器50設定金鑰數(shù)值儲存于該計算機適配卡30的非易失性存儲單元32中。
而本發(fā)明在該計算機適配卡30中可由該微處理器31執(zhí)行金鑰運算程序���,而該金鑰運算程序需要至少第一金鑰數(shù)值及第二金鑰數(shù)值進行運算���,產(chǎn)生第一檢核數(shù)值。
因此在金鑰設定時��,軟件開發(fā)者可將該特定燒錄器50連接至該計算機適配卡30的燒錄器連接端口34(S200)���,如圖5為本發(fā)明設定第二層金鑰的狀態(tài)示意圖����,并利用該燒錄器50輸入該第一金鑰數(shù)值及該第二金鑰數(shù)值(S202)���,此時該燒錄器會將該第一金鑰數(shù)值儲存于該非易失性存儲單元32中(S204)���,并通過該微處理器31執(zhí)行該金鑰運算程序,以產(chǎn)生該第一檢核碼(S206)�,并顯示于該燒錄器50上(S208)。
之后��,軟件開發(fā)者可將該燒錄器50移走�����,并將該第二金鑰數(shù)值及該第一檢核碼寫在該客戶程序41中(S300),而該客戶程序41即可用以檢核是否為正版軟件�。
如圖6所示,為本發(fā)明的第二層金鑰檢核流程圖�����,而圖7為本發(fā)明檢核第二層金鑰的狀態(tài)示意圖���。當軟件開發(fā)者在開發(fā)該計算機適配卡30時��,該客戶程序41會呼叫接口程序以讀取寫于客戶程序中41中的該第二金鑰數(shù)值(S302)���,并由該接口程序?qū)⒃摰诙痂€數(shù)值傳至該計算機適配卡30的該微處理器31。
此時該微處理器31接收該第二金鑰數(shù)值����,并讀取預先儲存于該非易失性存儲單元32中的該第一金鑰數(shù)值(S304),接著經(jīng)由該金鑰運算程序?qū)⒃摰谝唤痂€數(shù)值及該第二金鑰數(shù)值加以運算����,產(chǎn)生第二檢核碼(S306)。
最后����,該微處理器31將該第二檢核碼回傳至該接口程序(S308)��,并由該接口程序?qū)Ρ仍摰诙z核碼是否等于該客戶程序41中的第一檢核碼(S310)�����,若相同即表示該客戶程序41為正版軟件(S312),若不相同即表示該客戶程序41為盜版軟件(S314)��,而停止使用該計算機適配卡30�,或告知客戶進行必要的處置。
由于該第一金鑰數(shù)值及第二金鑰數(shù)值是由軟件開發(fā)商自行設定��,因此即使盜版者破解讀取計算機適配卡30上的第一金鑰數(shù)值仍無法得知該第二金鑰數(shù)值�,也就是說無法使用非正版的客戶程序軟件,而達到以雙層金鑰保護硬件以及軟件的保護機制�。
但是上述所公開的附圖、說明����,僅為本發(fā)明的實施例而已,凡本領域的技術(shù)人員當可依據(jù)上述的說明作其它種種的改進����,而這些改變?nèi)詫儆诒景l(fā)明的發(fā)明精神及所附權(quán)利要求書所界定的保護范圍。
權(quán)利要求
1.一種計算機外設接口的雙層金鑰保護方法�����,在計算機外設裝置中設置有至少一微處理器及非易失性存儲單元,且于計算機上執(zhí)行配合該計算機外設裝置的客戶程序�����,其特征在于��,該方法包括下列步驟指定第一金鑰數(shù)值��,預存于該非易失性存儲單元中�����;指定第二金鑰數(shù)值��,并與該第一金鑰數(shù)值經(jīng)該微處理器運算后��,產(chǎn)生第一檢核碼���;將該第二金鑰數(shù)值及該第一檢核碼寫于該客戶程序中���;執(zhí)行該客戶程序,以傳送該第二金鑰數(shù)值至該微處理器;該微處理器讀取該第一金鑰數(shù)值�,并與該第二金鑰數(shù)值經(jīng)運算后,產(chǎn)生第二檢核碼����;及回傳該第二檢核碼至該客戶程序,以對比是否與該第一檢核碼相同�。
2.如權(quán)利要求1所述的計算機外設接口的雙層金鑰保護方法,其特征在于�,其中該指定第一金鑰數(shù)值的步驟前�����,還包括提供硬件金鑰數(shù)值���,儲存于該非易失性存儲單元中�����;使用該計算機外設裝置時��,該客戶程序要求該回傳該硬件金鑰數(shù)值���;及檢核該硬件金鑰數(shù)值,以確認該計算機外設裝置是否為正版。
3.如權(quán)利要求2所述的計算機外設接口的雙層金鑰保護方法��,其特征在于���,其中該硬件金鑰數(shù)值為該計算機外設裝置廠商所提供并且為固定數(shù)值����。
4.如權(quán)利要求1所述的計算機外設接口的雙層金鑰保護方法�,其特征在于,其中指定該第一金鑰數(shù)值的步驟前����,還包括連接特定燒錄器于該計算機外設裝置。
5.如權(quán)利要求1所述的計算機外設接口的雙層金鑰保護方法��,其特征在于����,其中該第一金鑰數(shù)值由特定燒錄器燒錄于該非易失性存儲單元中。
6.如權(quán)利要求1所述的計算機外設接口的雙層金鑰保護方法��,其特征在于�,其中該非揮性存儲單元為電可擦除可編程只讀存儲器或閃存。
7.一種計算機外設接口的雙層金鑰保護架構(gòu)���,使用于計算機外設裝置��,且配合執(zhí)行于計算機上的客戶程序����,其特征在于,該架構(gòu)包括微處理器���,設置于該計算機外設裝置內(nèi)����,將第一金鑰數(shù)值與第二金鑰數(shù)值運算產(chǎn)生第一檢核碼����;非易失性存儲單元����,設置于該計算機外設裝置內(nèi),用以儲存該第一金鑰數(shù)值��;燒錄器��,連接于該計算機外設裝置����,用以將該第一金鑰數(shù)值燒錄于該非易失性存儲單元中����;及接口單元���,設于該計算機外設裝置內(nèi)����,用以連接該計算機��,通過該客戶程序可輸入該第二金鑰數(shù)值至微處理器���,經(jīng)該微處理器將該第一金鑰數(shù)值與該第二金鑰數(shù)值進行運算后��,產(chǎn)生該第二檢核碼��,回傳至該客戶程序���,以對比是否與該第一檢核碼相符。
8.如權(quán)利要求7所述的計算機外設接口的雙層金鑰保護架構(gòu)����,其特征在于����,其中該非揮性存儲單元為電可擦除可編程只讀存儲器或閃存��。
9.如權(quán)利要求7所述的計算機外設接口的雙層金鑰保護架構(gòu)��,其特征在于����,其中該接口單元為輸入/輸出接口。
10.如權(quán)利要求9所述的計算機外設接口的雙層金鑰保護架構(gòu)���,其特征在于��,其中該輸入/輸出接口為PCI接口�、AGP接口或USB連接接口��。
11.如權(quán)利要求7所述的計算機外設接口的雙層金鑰保護架構(gòu)��,其特征在于����,其中該計算機外設裝置為插置于計算機中的適配卡裝置�����,或為外接式外圍裝置。
全文摘要
一種計算機外設接口的雙層金鑰保護方法及架構(gòu)���,在計算機外設裝置上至少設有微處理器及存儲單元�,并可于計算機上執(zhí)行相關的客戶程序�,第一層金鑰用以檢核該計算機外設裝置是否為正版硬件,而第二層金鑰用以檢核該客戶程序是否為正版軟件���,在第二層金鑰部份���,需由軟件開發(fā)者自行指定第一金鑰數(shù)值,并預存于該存儲單元中���,再指定第二金鑰數(shù)值����,經(jīng)該微處理器作金鑰運算后�,產(chǎn)生第一檢核碼,并將該第二金鑰數(shù)值及該第一檢核碼撰寫于該客戶程序中��,當執(zhí)行該客戶程序時��,檢核該第一檢核碼,即可判斷該客戶程序是否為正版軟件�����。
文檔編號G06F1/00GK1975623SQ20051012719
公開日2007年6月6日 申請日期2005年11月28日 優(yōu)先權(quán)日2005年11月28日
發(fā)明者袁承智 申請人:研華股份有限公司