專利名稱:一種利用圖形化的芯片標(biāo)識(shí)驗(yàn)證芯片合法性的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域��,特別涉及用于驗(yàn)證芯片合法性的系統(tǒng)和方法�����。
背景技術(shù):
隨著信息安全技術(shù)的發(fā)展���,各種安全產(chǎn)品越來(lái)越普及,包括用于網(wǎng)上銀行的USB KEY��、移動(dòng)支付的TF-SIM卡�����、可信計(jì)算TCM芯片、加密U盤等��,這些安全產(chǎn)品都利用安全芯片來(lái)實(shí)現(xiàn)其安全功能�����。由于安全芯片具有廣闊的市場(chǎng)前景和巨大的利潤(rùn)空間�����,非法經(jīng)營(yíng)者會(huì)試圖采用篡改芯片標(biāo)識(shí)的方式將知名廠商生產(chǎn)的芯片篡改成自己的芯片���,或者在非知名廠商生產(chǎn)的芯片表面?zhèn)卧熘麖S商的標(biāo)識(shí)��,從中獲取非法利益�����。此外�����,為了保證芯片使用的安全性��,應(yīng)禁止不具有芯片使用權(quán)限的用戶及惡意攻擊者下載應(yīng)用程序?���,F(xiàn)有的部分芯片只是簡(jiǎn)單的在芯片表面標(biāo)注了芯片的唯一序列號(hào)、生產(chǎn)廠商��、芯片型號(hào)���、生產(chǎn)批號(hào)等信息���,僅依據(jù)這些信息
1.芯片的真實(shí)生產(chǎn)廠商無(wú)法驗(yàn)證自己的芯片Logo印刷與芯片本身的一致性,同時(shí)不方便自動(dòng)化辨認(rèn)管理���;
2.如果具備該圖案標(biāo)識(shí)的芯片被惡意篡改為另一具備圖案標(biāo)識(shí)的芯片����,例如��,正規(guī)廠商的芯片標(biāo)識(shí)被篡改為另一廠商的芯片標(biāo)識(shí)���,雖然芯片由正規(guī)廠商生產(chǎn),用戶卻無(wú)法確切獲知芯片的真實(shí)生產(chǎn)廠商;
3.如果不具備該圖案標(biāo)識(shí)的芯片被惡意篡改為另一具備圖案標(biāo)識(shí)的芯片��,例如���,同功能的芯片由技術(shù)實(shí)力較弱的廠商生產(chǎn)�,卻標(biāo)注正規(guī)廠商的芯片標(biāo)識(shí)�����,用戶買到低劣的芯片�;
4.如果芯片帶有不能被肉眼直觀辨認(rèn)的圖案標(biāo)識(shí),偽造者保留該標(biāo)識(shí)并篡改芯片的品牌或規(guī)格���,也可能騙過(guò)用戶��,使其無(wú)法確切獲知芯片的真實(shí)生產(chǎn)廠商����;
5.不能防止不具有芯片使用權(quán)的用戶以及惡意攻擊者使用芯片���,導(dǎo)致芯片的濫用���。這些因素嚴(yán)重?fù)p害了正規(guī)芯片制造商和消費(fèi)者的權(quán)益,進(jìn)一步,也不能防止不具有芯片使用權(quán)限的用戶以及惡意攻擊者使用芯片�,給芯片的使用造成了安全隱患。另外����,在現(xiàn)有半導(dǎo)體器件制造及測(cè)試領(lǐng)域,由于測(cè)試的需要���,有在半導(dǎo)體芯片制作標(biāo)示以方便半導(dǎo)體芯片測(cè)試的技術(shù)��,如專利CN100576434C公開(kāi)了一種半導(dǎo)體芯片標(biāo)識(shí)的制作方法���,其通過(guò)確定于芯片一一對(duì)應(yīng)的芯片標(biāo)識(shí)圖形,在對(duì)芯片測(cè)試完以后��,根據(jù)芯片上的標(biāo)識(shí)確定該芯片位于原晶圓中的位置�,從而確定整個(gè)晶圓的質(zhì)量情況,以便在后續(xù)芯片制作過(guò)程中注意出現(xiàn)缺陷問(wèn)題的位置��,其效果只是提高了芯片的檢查和品管工作的效率���, 但是由于技術(shù)方案不同����,應(yīng)用領(lǐng)域不同�,要解決的技術(shù)問(wèn)題不同,其對(duì)芯片使用安全性并無(wú)貝獻(xiàn)��。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問(wèn)題是提供一種利用圖形化的芯片標(biāo)識(shí)驗(yàn)證芯片合法性的方法和系統(tǒng)��,解決由于非法經(jīng)營(yíng)者篡改芯片標(biāo)識(shí)帶來(lái)的安全隱患
本發(fā)明解決上述技術(shù)問(wèn)題的技術(shù)方案如下一種利用圖形化的芯片標(biāo)識(shí)驗(yàn)證芯片合法性的系統(tǒng)���,包括標(biāo)識(shí)生成模塊�、圖形化標(biāo)識(shí)識(shí)別模塊及標(biāo)識(shí)驗(yàn)證模塊��;其中��,標(biāo)識(shí)生成模塊用于根據(jù)芯片信息在芯片內(nèi)生成內(nèi)部標(biāo)識(shí)以及校驗(yàn)標(biāo)識(shí)��,并根據(jù)校驗(yàn)標(biāo)識(shí)在芯片外部生成圖形化標(biāo)識(shí)����;圖形化標(biāo)識(shí)識(shí)別模塊用于識(shí)別芯片的圖形化標(biāo)識(shí),將圖形化標(biāo)識(shí)還原成校驗(yàn)標(biāo)識(shí)�����;標(biāo)識(shí)驗(yàn)證模塊用于獲得芯片內(nèi)部標(biāo)識(shí)�����,并將內(nèi)部標(biāo)識(shí)與圖形化標(biāo)識(shí)識(shí)別模塊還原的校驗(yàn)標(biāo)識(shí)進(jìn)行校驗(yàn)。本發(fā)明的有益效果是通過(guò)圖形化標(biāo)識(shí)和內(nèi)部標(biāo)識(shí)的比對(duì)�,可驗(yàn)證芯片Logo印刷與芯片本身的一致性,便于自動(dòng)化辨認(rèn)管理���;可有效地驗(yàn)證芯片的合法性���,進(jìn)一步,可根據(jù)驗(yàn)證的結(jié)果決定是否向用戶開(kāi)放操作權(quán)限�,增強(qiáng)了芯片使用的安全性。進(jìn)一步���,所述圖形化標(biāo)識(shí)生成模塊包括芯片信息數(shù)據(jù)庫(kù)��、信息編碼單元���、內(nèi)部標(biāo)識(shí)生成單元、內(nèi)部標(biāo)識(shí)下載單元��、校驗(yàn)標(biāo)識(shí)生成單元��、圖形化標(biāo)識(shí)生成單元�����、圖形化標(biāo)識(shí)印制單元、服務(wù)單元�、通信單元;其中�����,芯片信息數(shù)據(jù)庫(kù)存儲(chǔ)代表芯片的信息��;信息編碼單元將芯片信息處理為編碼信息�����;內(nèi)部標(biāo)識(shí)生成單元根據(jù)芯片的編碼信息生成內(nèi)部標(biāo)識(shí)���;內(nèi)部標(biāo)識(shí)下載單元負(fù)責(zé)將內(nèi)部標(biāo)識(shí)下載到芯片的存儲(chǔ)單元中;校驗(yàn)標(biāo)識(shí)生成單元根據(jù)芯片的編碼信息生成校驗(yàn)標(biāo)識(shí)��;圖形化標(biāo)識(shí)生成單元根據(jù)校驗(yàn)標(biāo)識(shí)生成圖形化的標(biāo)識(shí)����;圖形化標(biāo)識(shí)印制單元負(fù)責(zé)圖形化標(biāo)識(shí)的印制;服務(wù)單元響應(yīng)圖形化標(biāo)識(shí)印制���、內(nèi)部標(biāo)識(shí)下載等服務(wù)請(qǐng)求�����;通信單元負(fù)責(zé)本模塊內(nèi)部以及與圖形化標(biāo)識(shí)識(shí)別模塊和標(biāo)識(shí)驗(yàn)證模塊的通信�����。進(jìn)一步�����,所述芯片信息數(shù)據(jù)庫(kù)存儲(chǔ)代表芯片的信息包括芯片唯一序列號(hào)��、生產(chǎn)廠家�����、芯片型號(hào)���、生產(chǎn)批號(hào)和/或生產(chǎn)日期��。進(jìn)一步�,所述圖形化標(biāo)識(shí)是以下信息的組合或編碼芯片唯一序列號(hào)�����、芯片的生產(chǎn)廠家、芯片型號(hào)����、生產(chǎn)批號(hào)、生產(chǎn)日期��。進(jìn)一步�,其特征在于����,所述圖形化標(biāo)識(shí)印制單元為擊打式和非擊打式打印機(jī)。進(jìn)一步����,所述圖形化標(biāo)識(shí)為一維、二維條形碼����、包含芯片標(biāo)識(shí)的圖案;所述圖形化標(biāo)識(shí)附著或印刷于芯片上��、下表面���、芯片側(cè)面或芯片封裝上����。進(jìn)一步,圖形化標(biāo)識(shí)識(shí)別模塊包括圖形化標(biāo)識(shí)識(shí)別單元��、標(biāo)識(shí)處理單元����、數(shù)據(jù)收發(fā)單元;其中����,圖形化標(biāo)識(shí)識(shí)別單元負(fù)責(zé)識(shí)別芯片上的圖形化標(biāo)識(shí);標(biāo)識(shí)處理單元將圖形化標(biāo)識(shí)還原成校驗(yàn)標(biāo)識(shí)���;數(shù)據(jù)收發(fā)單元負(fù)責(zé)將校驗(yàn)標(biāo)識(shí)傳輸給圖形化標(biāo)識(shí)驗(yàn)證模塊�����。進(jìn)一步�����,所述圖形化標(biāo)識(shí)識(shí)別單元為一維���、二維條形碼識(shí)別裝置以及圖案識(shí)別裝置�。進(jìn)一步����,所述標(biāo)識(shí)驗(yàn)證模塊包括標(biāo)識(shí)獲取單元、標(biāo)識(shí)驗(yàn)證單元�����、顯示單元�、通信單元;其中��,標(biāo)識(shí)獲取單元負(fù)責(zé)獲取芯片存儲(chǔ)單元中的內(nèi)部標(biāo)識(shí)和接收識(shí)別模塊的校驗(yàn)標(biāo)識(shí)���; 標(biāo)識(shí)驗(yàn)證單元根據(jù)內(nèi)部標(biāo)識(shí)和驗(yàn)證算法對(duì)識(shí)別模塊輸入的校驗(yàn)標(biāo)識(shí)進(jìn)行校驗(yàn);顯示單元根據(jù)驗(yàn)證結(jié)果生成驗(yàn)證信息并將信息顯示給用戶���;通信單元負(fù)責(zé)與標(biāo)識(shí)生成模塊����、圖形化標(biāo)識(shí)識(shí)別模塊進(jìn)行通信。進(jìn)一步�,所述芯片包括存儲(chǔ)單元、服務(wù)單元���、通信單元����、存儲(chǔ)器讀寫(xiě)單元��、安全單元��;其中��,存儲(chǔ)單元存儲(chǔ)內(nèi)部標(biāo)識(shí)�、啟動(dòng)引導(dǎo)代碼以及用戶應(yīng)用程序;服務(wù)單元一方面與標(biāo)識(shí)生成模塊通訊�,以響應(yīng)內(nèi)部標(biāo)識(shí)的下載請(qǐng)求,另一方面與標(biāo)識(shí)驗(yàn)證模塊通訊����,以響應(yīng)驗(yàn)證模塊讀取內(nèi)部標(biāo)識(shí)的請(qǐng)求;通信單元用于與所述系統(tǒng)中的模塊進(jìn)行通信����,包括數(shù)據(jù)傳輸�����; 存儲(chǔ)器讀寫(xiě)單元將內(nèi)部標(biāo)識(shí)讀出或者寫(xiě)入芯片的存儲(chǔ)單元��;安全單元主要是對(duì)芯片的存儲(chǔ)單元進(jìn)行讀寫(xiě)保護(hù)����。本發(fā)明還提供了一種利用圖形化的芯片標(biāo)識(shí)驗(yàn)證芯片合法性的方法�,包括 步驟A 在芯片內(nèi)生成內(nèi)部標(biāo)識(shí),并根據(jù)內(nèi)部標(biāo)識(shí)生成校驗(yàn)標(biāo)識(shí)�,再根據(jù)校驗(yàn)標(biāo)識(shí)在芯
片外部生成圖形化標(biāo)識(shí);
步驟B 識(shí)別圖形化標(biāo)識(shí)并還原為校驗(yàn)標(biāo)識(shí)���;
步驟C 讀取芯片內(nèi)部標(biāo)識(shí)�����,并將內(nèi)部標(biāo)識(shí)與還原的校驗(yàn)標(biāo)識(shí)進(jìn)行對(duì)比,判斷校驗(yàn)標(biāo)識(shí)與內(nèi)部標(biāo)識(shí)是否一致或具有唯一對(duì)應(yīng)關(guān)系�,以驗(yàn)證芯片的合法性。進(jìn)一步����,所述步驟A包括標(biāo)識(shí)生成模塊讀取數(shù)據(jù)庫(kù)中的芯片信息;判斷芯片信息是否完整;若芯片信息完整則將芯片信息格式化處理生成內(nèi)部標(biāo)識(shí)和驗(yàn)證標(biāo)識(shí)����;將內(nèi)部標(biāo)識(shí)存儲(chǔ)至芯片或數(shù)據(jù)庫(kù),并生成圖形化標(biāo)識(shí)��。進(jìn)一步����,所述步驟B包括圖形化標(biāo)識(shí)識(shí)別模塊識(shí)別芯片是否有圖形化標(biāo)識(shí);若存在圖形化標(biāo)識(shí)則識(shí)別圖形化標(biāo)識(shí)�;若成功識(shí)別圖形化標(biāo)識(shí)則將圖形化標(biāo)識(shí)處理為校驗(yàn)標(biāo)識(shí),并將校驗(yàn)標(biāo)識(shí)傳輸給標(biāo)識(shí)驗(yàn)證模塊�����。 進(jìn)一步���,所述步驟C包括標(biāo)識(shí)驗(yàn)證模塊接收識(shí)別模塊傳輸?shù)男r?yàn)標(biāo)識(shí)�,并獲取內(nèi)部標(biāo)識(shí)�����;若成功獲取內(nèi)部標(biāo)識(shí)則判斷內(nèi)部標(biāo)識(shí)和校驗(yàn)標(biāo)識(shí)是否一致���;若內(nèi)部標(biāo)識(shí)和校驗(yàn)標(biāo)識(shí)一致則開(kāi)放芯片接口權(quán)限�����,并生成驗(yàn)證正確信息����,否則生成驗(yàn)證錯(cuò)誤信息;顯示驗(yàn)證結(jié)果 fn息ο進(jìn)一步��,所述步驟C中生成驗(yàn)證信息包括標(biāo)識(shí)驗(yàn)證模塊讀取芯片存儲(chǔ)單元中的芯片編碼信息�;芯片編碼信息解碼為廠商信息;若內(nèi)部標(biāo)識(shí)與圖形化標(biāo)識(shí)一致�,則顯示驗(yàn)證成功,并顯示芯片的廠商信息���;若不一致���,則顯示驗(yàn)證失敗,并顯示芯片的真實(shí)廠商信息��; 顯示驗(yàn)證結(jié)果和芯片廠商信息����。進(jìn)一步,所述廠商信息為芯片的生產(chǎn)廠家����、芯片型號(hào)、生產(chǎn)批號(hào)����、生產(chǎn)日期。進(jìn)一步�����,所述步驟A中���,所述內(nèi)部標(biāo)識(shí)���、校驗(yàn)標(biāo)識(shí)和圖形化標(biāo)識(shí)是以芯片的唯一序列號(hào)、生產(chǎn)廠家���、芯片型號(hào)�����、生產(chǎn)批號(hào)�����、生產(chǎn)日期為部分或全部信息組合或編碼生成的���。進(jìn)一步�����,所述校驗(yàn)標(biāo)識(shí)與圖形化標(biāo)識(shí)存在唯一對(duì)應(yīng)關(guān)系����。
圖1 一種應(yīng)用本發(fā)明的驗(yàn)證芯片合法性的系統(tǒng)工作流程圖����; 圖2是圖形化標(biāo)識(shí)生成流程;
圖3是圖形化標(biāo)識(shí)識(shí)別流程��; 圖4是圖形化標(biāo)識(shí)驗(yàn)證流程���; 圖5是驗(yàn)證結(jié)果生成流程�; 圖6是帶圖形化標(biāo)識(shí)的芯片示意圖��。
具體實(shí)施例方式以下結(jié)合附圖對(duì)本發(fā)明的原理和特征進(jìn)行描述,所舉實(shí)例只用于解釋本發(fā)明����,并非用于限定本發(fā)明的范圍����。如圖1所示,圖1描述了一種應(yīng)用本發(fā)明的驗(yàn)證芯片合法性的系統(tǒng)工作流程圖��。該系統(tǒng)由標(biāo)識(shí)生成模塊���、圖形化標(biāo)識(shí)識(shí)別模塊和驗(yàn)證模塊組成。標(biāo)識(shí)生成模塊包含芯片信息數(shù)據(jù)庫(kù)�、信息編碼單元、內(nèi)部標(biāo)識(shí)生成單元���、內(nèi)部標(biāo)識(shí)下載單元�、校驗(yàn)標(biāo)識(shí)生成單元���、圖形化標(biāo)識(shí)生成單元����、圖形化標(biāo)識(shí)印制單元����、服務(wù)單元����、通信單元�。芯片信息數(shù)據(jù)庫(kù)存儲(chǔ)代表每款芯片的信息,如芯片唯一序列號(hào)����、生產(chǎn)廠家、芯片型號(hào)����、 生產(chǎn)批號(hào)、生產(chǎn)日期等芯片信息��;信息編碼單元將芯片信息處理為編碼信息��;內(nèi)部標(biāo)識(shí)生成單元根據(jù)芯片的編碼信息生成內(nèi)部標(biāo)識(shí)���;內(nèi)部標(biāo)識(shí)下載單元負(fù)責(zé)將內(nèi)部標(biāo)識(shí)下載到芯片的存儲(chǔ)單元中�;校驗(yàn)標(biāo)識(shí)生成單元根據(jù)芯片的編碼信息生成校驗(yàn)標(biāo)識(shí)����;圖形化標(biāo)識(shí)生成單元根據(jù)校驗(yàn)標(biāo)識(shí)生成圖形化的標(biāo)識(shí)�;圖形化標(biāo)識(shí)印制單元負(fù)責(zé)圖形化標(biāo)識(shí)的印制���;服務(wù)單元響應(yīng)圖形化標(biāo)識(shí)印制���、內(nèi)部標(biāo)識(shí)下載等服務(wù)請(qǐng)求��;通信單元負(fù)責(zé)本模塊內(nèi)部以及與系統(tǒng)其它模塊的通信�。圖形化標(biāo)識(shí)識(shí)別模塊包含圖形化標(biāo)識(shí)識(shí)別單元、標(biāo)識(shí)處理單元�、數(shù)據(jù)收發(fā)單元。圖形化標(biāo)識(shí)識(shí)別單元負(fù)責(zé)識(shí)別芯片上的圖形化標(biāo)識(shí)�;標(biāo)識(shí)處理單元將圖形化標(biāo)識(shí)還原成校驗(yàn)標(biāo)識(shí);數(shù)據(jù)收發(fā)單元負(fù)責(zé)將校驗(yàn)標(biāo)識(shí)傳輸給圖形化標(biāo)識(shí)驗(yàn)證模塊�����。標(biāo)識(shí)驗(yàn)證模塊包含標(biāo)識(shí)獲取單元����、標(biāo)識(shí)驗(yàn)證單元、顯示單元��、通信單元。標(biāo)識(shí)獲取單元負(fù)責(zé)獲取芯片存儲(chǔ)單元中的內(nèi)部標(biāo)識(shí)和接收識(shí)別模塊的校驗(yàn)標(biāo)識(shí)����;標(biāo)識(shí)驗(yàn)證單元根據(jù)內(nèi)部標(biāo)識(shí)和驗(yàn)證算法對(duì)識(shí)別模塊輸入的校驗(yàn)標(biāo)識(shí)進(jìn)行校驗(yàn)。若芯片的圖形化標(biāo)識(shí)被篡改����, 校驗(yàn)標(biāo)識(shí)與內(nèi)部標(biāo)識(shí)不一致,會(huì)校驗(yàn)失?��?��;顯示單元根據(jù)驗(yàn)證結(jié)果生成驗(yàn)證信息并將信息顯示給用戶;通信單元負(fù)責(zé)與系統(tǒng)其它模塊通信����。其中,芯片包括圖形化標(biāo)識(shí)����、存儲(chǔ)單元、服務(wù)單元�、通信單元、存儲(chǔ)器讀寫(xiě)單元�����、安全單元。圖形化標(biāo)識(shí)含有芯片的生產(chǎn)廠家�、芯片型號(hào)、生產(chǎn)批號(hào)�、生產(chǎn)日期等芯片信息;存儲(chǔ)單元存儲(chǔ)內(nèi)部標(biāo)識(shí)�、啟動(dòng)引導(dǎo)代碼以及用戶應(yīng)用程序;服務(wù)單元一方面與(圖形化)標(biāo)識(shí)生成模塊通訊�,以響應(yīng)內(nèi)部標(biāo)識(shí)的下載請(qǐng)求,另一方面與驗(yàn)證模塊通訊����,以響應(yīng)驗(yàn)證模塊讀取內(nèi)部標(biāo)識(shí)的請(qǐng)求����;通信單元負(fù)責(zé)與系統(tǒng)其它模塊通信,包括數(shù)據(jù)傳輸���;存儲(chǔ)器讀寫(xiě)單元將內(nèi)部標(biāo)識(shí)讀出或者寫(xiě)入芯片的存儲(chǔ)單元�����;安全單元主要是對(duì)芯片的存儲(chǔ)單元進(jìn)行保護(hù)��,防止內(nèi)部標(biāo)識(shí)被非法讀寫(xiě)��。圖形化標(biāo)識(shí)可附著或印刷于芯片上�、下表面,如果芯片厚度允許�,還可附著或印刷于芯片側(cè)面,若位于芯片下表面�����,則在圖形化標(biāo)識(shí)識(shí)別模塊讀取標(biāo)識(shí)后�,待芯片焊接在PCB 板上并上電后,再行識(shí)別驗(yàn)證���,圖形化標(biāo)識(shí)除可附著或印刷在傳統(tǒng)芯片封裝上外���,還可附著或印刷在接觸式智能卡、非接觸式智能卡�、系統(tǒng)集成封裝卡(例如TF卡、RFID-SIM卡)等芯片封裝上����;圖形化標(biāo)識(shí)包含可以證明芯片合法性的信息并可被圖形化標(biāo)識(shí)識(shí)別模塊識(shí)別, 證明芯片合法的信息可以是每枚芯片所具有的唯一序列號(hào)�����、生產(chǎn)廠商、芯片型號(hào)���、防偽標(biāo)識(shí)等信息的編碼�,圖形化標(biāo)識(shí)包括一維�、二維條形碼、包含芯片標(biāo)識(shí)的圖案��,要求條形碼或圖案所承載的信息因不同款芯片不同而不同�����,所述不同款芯片包括不同規(guī)格芯片�,以及相同規(guī)格但不同芯片個(gè)體����。標(biāo)識(shí)生成模塊可利用計(jì)算機(jī)和打印設(shè)備實(shí)現(xiàn),圖形化標(biāo)識(shí)識(shí)別模塊可利用計(jì)算機(jī)和識(shí)別設(shè)備實(shí)現(xiàn)�,圖形化標(biāo)識(shí)驗(yàn)證模塊可在計(jì)算機(jī)或者芯片中實(shí)現(xiàn),帶圖形化標(biāo)識(shí)的芯片是一個(gè)獨(dú)立實(shí)體��。其中打印設(shè)備可以是各種擊打式和非擊打式打印機(jī)���,識(shí)別設(shè)備可以是一維��、二維條形碼識(shí)別裝置以及各種圖案識(shí)別裝置�����。為了使用本發(fā)明的方法對(duì)芯片的合法性進(jìn)行驗(yàn)證���,首先要生成圖形化的標(biāo)識(shí)��,如圖2所示�����。芯片在生產(chǎn)時(shí)����,生產(chǎn)廠家可以將芯片的惟一序列號(hào)��、生產(chǎn)廠家��、芯片型號(hào)����、生產(chǎn)批號(hào)����、生產(chǎn)日期等芯片信息存入數(shù)據(jù)庫(kù)�,通常這些芯片信息是以字符形式存儲(chǔ)的。生成圖形化標(biāo)識(shí)時(shí)���,首先標(biāo)識(shí)生成模塊讀取數(shù)據(jù)庫(kù)中的芯片信息�,并判斷芯片信息是否完整��,如果芯片信息不完整�,該芯片信息無(wú)效,選取下一條芯片信息�;如果芯片信息完整,則將芯片信息格式化為固定長(zhǎng)度的十六進(jìn)制值A(chǔ)���,對(duì)A進(jìn)行哈希運(yùn)算得到內(nèi)部標(biāo)識(shí)B�����,將內(nèi)部標(biāo)識(shí)B存儲(chǔ)至芯片或數(shù)據(jù)庫(kù),對(duì)內(nèi)部標(biāo)識(shí)B作奇偶位置換得到校驗(yàn)標(biāo)識(shí)B’����,采用公用的或者設(shè)計(jì)的專用數(shù)字圖像處理算法����,根據(jù)B’生成圖形化標(biāo)識(shí)�,生成的圖形化標(biāo)識(shí)如圖6所示。用戶在進(jìn)行芯片合法性驗(yàn)證時(shí)如圖3所示�����,首先判斷芯片是否有圖形化標(biāo)識(shí)�,若存在則啟動(dòng)圖形化標(biāo)識(shí)識(shí)別單元識(shí)別芯片上的圖形化標(biāo)識(shí),在成功識(shí)別圖形化標(biāo)識(shí)后�,圖形化標(biāo)識(shí)被處理為數(shù)值信息的校驗(yàn)標(biāo)識(shí)A,校驗(yàn)標(biāo)識(shí)A傳輸給標(biāo)識(shí)驗(yàn)證模塊���。標(biāo)識(shí)驗(yàn)證模塊接收到校驗(yàn)標(biāo)識(shí)A后��,驗(yàn)證模塊向芯片發(fā)起讀取內(nèi)部標(biāo)識(shí)的請(qǐng)求��, 若存儲(chǔ)器讀寫(xiě)單元讀取內(nèi)部標(biāo)識(shí)失敗���,則芯片向驗(yàn)證模塊返回錯(cuò)誤標(biāo)志,若獲取內(nèi)部標(biāo)識(shí)成功����,則返回內(nèi)部標(biāo)識(shí)B����,標(biāo)識(shí)驗(yàn)證單元將內(nèi)部標(biāo)識(shí)B作奇偶位置換�����,得到內(nèi)部標(biāo)識(shí)C��,核對(duì)計(jì)算的C是否與校驗(yàn)標(biāo)識(shí)A相等����,若二者不同,則判定圖形化標(biāo)識(shí)被篡改���,生成驗(yàn)證錯(cuò)誤信息�;若二者相等�,則判斷圖形化標(biāo)識(shí)合法,生成驗(yàn)證正確信息����,最后將驗(yàn)證結(jié)果顯示給用戶。 整個(gè)圖形化標(biāo)識(shí)驗(yàn)證流程如圖4所示�。圖形化標(biāo)識(shí)驗(yàn)證流程中的驗(yàn)證信息生成流程��,是顯示單元根據(jù)驗(yàn)證的結(jié)果生成對(duì)應(yīng)的驗(yàn)證信息并顯示給用戶,具體為
通信單元讀取芯片存儲(chǔ)單元中的芯片編碼信息�;
芯片編碼信息解碼為芯片的生產(chǎn)廠家、芯片型號(hào)����、生產(chǎn)批號(hào)、生產(chǎn)日期等廠商信息�����; 若內(nèi)部標(biāo)識(shí)與圖形化標(biāo)識(shí)一致����,則顯示驗(yàn)證成功,并顯示芯片的廠商信息��;若不一致��, 則顯示驗(yàn)證失敗����,并顯示芯片的真實(shí)廠商信息; 顯示驗(yàn)證結(jié)果和芯片廠商信息�。整個(gè)驗(yàn)證信息生成流程如圖5所示。至此,整個(gè)圖形化標(biāo)識(shí)的驗(yàn)證流程結(jié)束��。利用本發(fā)明提出的利用圖形化的芯片標(biāo)識(shí)驗(yàn)證芯片合法性的系統(tǒng)和方法�,有益效果是
1.通過(guò)圖形化標(biāo)識(shí)與內(nèi)部標(biāo)識(shí)的比對(duì),芯片的真實(shí)生產(chǎn)廠商可驗(yàn)證自己的芯片logo 印刷與芯片本身的一致性��,同時(shí)便于自動(dòng)化辨認(rèn)管理��;
2.如果具備該圖案標(biāo)識(shí)的芯片被惡意篡改為另一具備圖案標(biāo)識(shí)的芯片�,例如,正規(guī)廠商的芯片標(biāo)識(shí)被篡改為另一廠商的芯片標(biāo)識(shí)����,通過(guò)圖形化標(biāo)識(shí)與內(nèi)部標(biāo)識(shí)的比對(duì),用戶可以驗(yàn)證芯片的標(biāo)注信息合法性�����;進(jìn)一步的�����,可由芯片判斷��,根據(jù)判斷決定芯片是否接受后續(xù)命令
3.如果不具備該圖案標(biāo)識(shí)的芯片被惡意篡改為另一具備圖案標(biāo)識(shí)的芯片�,通過(guò)圖形化標(biāo)識(shí)與內(nèi)部標(biāo)識(shí)的比對(duì)�,用戶仍可驗(yàn)證芯片的標(biāo)注信息的合法性����,例如芯片由技術(shù)實(shí)力較弱的廠商生產(chǎn)��,卻被冒充為正規(guī)廠商的產(chǎn)品���,使用者可以排除該風(fēng)險(xiǎn)���;
4.如果具備該圖案標(biāo)識(shí)的芯片被惡意篡改為另一不具備圖案標(biāo)識(shí)的芯片,如果引入下載權(quán)限控制機(jī)制����,芯片啟動(dòng)引導(dǎo)代碼將無(wú)法進(jìn)行判斷,芯片將不接收任何調(diào)試下載命令�,篡改將毀壞芯片的生命周期;
5.如果具備該圖案標(biāo)識(shí)的芯片被惡意篡改為另一品牌或規(guī)格的芯片商標(biāo)��,但保留圖案標(biāo)識(shí)未被篡改�����,那么雖然下載等操作控制權(quán)不受影響�,但驗(yàn)證模塊可顯示出芯片的真實(shí)來(lái)源信息�����,提醒用戶注意芯片商標(biāo)被篡改�����;
6.通過(guò)圖形化標(biāo)識(shí)與內(nèi)部標(biāo)識(shí)的比對(duì)����,可判斷芯片的合法性����,進(jìn)一步,可由芯片判斷�, 根據(jù)判斷結(jié)果決定是否開(kāi)放調(diào)試、下載等操作權(quán)限���,可防止不具有芯片使用權(quán)限的用戶或惡意攻擊者使用芯片����,增強(qiáng)使用的安全性�。圖1-6所示的驗(yàn)證過(guò)程是具體應(yīng)用的一種情況,各種不同的應(yīng)用中對(duì)安全性的要求也不盡一致�����,可以適當(dāng)?shù)母淖兩鲜鰩讉€(gè)流程的具體步驟來(lái)實(shí)現(xiàn)。例如標(biāo)識(shí)驗(yàn)證流程中可以將標(biāo)識(shí)驗(yàn)證單元放在芯片中����,標(biāo)識(shí)驗(yàn)證模塊的通信單元收到校驗(yàn)標(biāo)識(shí)A后,將校驗(yàn)標(biāo)識(shí)A 輸入位于芯片的標(biāo)識(shí)驗(yàn)證單元���,在芯片中完成標(biāo)識(shí)驗(yàn)證后,芯片將驗(yàn)證結(jié)果返回計(jì)算機(jī)上的顯示單元����,由顯示單元生成驗(yàn)證信息并將結(jié)果顯示給用戶。芯片存儲(chǔ)單元中也可以不存儲(chǔ)廠商信息����,在驗(yàn)證信息生成流程中,可以根據(jù)芯片的校驗(yàn)標(biāo)識(shí)查找計(jì)算機(jī)數(shù)據(jù)庫(kù)中對(duì)應(yīng)的廠商信息��。芯片也可以將boot中的下載�、調(diào)試接口的訪問(wèn)權(quán)限通過(guò)芯片中的一個(gè)標(biāo)志來(lái)控制,默認(rèn)情形該標(biāo)志設(shè)為0��,圖形化標(biāo)識(shí)驗(yàn)證通過(guò)后���,將該標(biāo)志置為1�����,這樣可以控制對(duì)芯片的訪問(wèn)權(quán)限��,防止不具有芯片訪問(wèn)權(quán)限或者惡意攻擊者對(duì)芯片的濫用�。以上所述僅為本發(fā)明的較佳實(shí)施例,并不用以限制本發(fā)明���,凡在本發(fā)明的精神和原則之內(nèi)�����,所作的任何修改����、等同替換����、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)��。
權(quán)利要求
1.一種利用圖形化的芯片標(biāo)識(shí)驗(yàn)證芯片合法性的系統(tǒng)�����,其特征在于,包括標(biāo)識(shí)生成模塊���、圖形化標(biāo)識(shí)識(shí)別模塊及標(biāo)識(shí)驗(yàn)證模塊����;其中���,標(biāo)識(shí)生成模塊用于根據(jù)芯片信息在芯片內(nèi)生成內(nèi)部標(biāo)識(shí)以及校驗(yàn)標(biāo)識(shí)�,并根據(jù)校驗(yàn)標(biāo)識(shí)在芯片外部生成圖形化標(biāo)識(shí)�����;圖形化標(biāo)識(shí)識(shí)別模塊用于識(shí)別芯片的圖形化標(biāo)識(shí)���,將圖形化標(biāo)識(shí)還原成校驗(yàn)標(biāo)識(shí);標(biāo)識(shí)驗(yàn)證模塊用于獲得芯片內(nèi)部標(biāo)識(shí)�����,并將內(nèi)部標(biāo)識(shí)與圖形化標(biāo)識(shí)識(shí)別模塊還原的校驗(yàn)標(biāo)識(shí)進(jìn)行校驗(yàn)���。
2.根據(jù)權(quán)利要求1所述的系統(tǒng)���,其特征在于����,所述標(biāo)識(shí)生成模塊包括芯片信息數(shù)據(jù)庫(kù)���、 信息編碼單元�、內(nèi)部標(biāo)識(shí)生成單元����、內(nèi)部標(biāo)識(shí)下載單元、校驗(yàn)標(biāo)識(shí)生成單元�����、圖形化標(biāo)識(shí)生成單元��、圖形化標(biāo)識(shí)印制單元���、服務(wù)單元��、通信單元�����;其中����,芯片信息數(shù)據(jù)庫(kù)存儲(chǔ)代表芯片的信息;信息編碼單元將芯片信息處理為編碼信息���;內(nèi)部標(biāo)識(shí)生成單元根據(jù)芯片的編碼信息生成內(nèi)部標(biāo)識(shí)�;內(nèi)部標(biāo)識(shí)下載單元負(fù)責(zé)將內(nèi)部標(biāo)識(shí)下載到芯片的存儲(chǔ)單元中�;校驗(yàn)標(biāo)識(shí)生成單元根據(jù)芯片的編碼信息生成校驗(yàn)標(biāo)識(shí);圖形化標(biāo)識(shí)生成單元根據(jù)校驗(yàn)標(biāo)識(shí)生成圖形化的標(biāo)識(shí)�;圖形化標(biāo)識(shí)印制單元負(fù)責(zé)圖形化標(biāo)識(shí)的印制;服務(wù)單元響應(yīng)圖形化標(biāo)識(shí)印制�����、內(nèi)部標(biāo)識(shí)下載等服務(wù)請(qǐng)求����;通信單元負(fù)責(zé)本模塊內(nèi)部以及與圖形化標(biāo)識(shí)識(shí)別模塊和標(biāo)識(shí)驗(yàn)證模塊的通信�����。
3.根據(jù)權(quán)利要求2所述的系統(tǒng),其特征在于��,所述芯片信息數(shù)據(jù)庫(kù)存儲(chǔ)代表芯片的信息包括芯片唯一序列號(hào)�����、生產(chǎn)廠家��、芯片型號(hào)�����、生產(chǎn)批號(hào)和/或生產(chǎn)日期�。
4.根據(jù)權(quán)利要求3所述的系統(tǒng),其特征在于��,所述圖形化標(biāo)識(shí)是以下信息的組合編碼 芯片唯一序列號(hào)�、芯片的生產(chǎn)廠家、芯片型號(hào)���、生產(chǎn)批號(hào)���、生產(chǎn)日期。
5.根據(jù)權(quán)利要求2所述的系統(tǒng),其特征在于���,所述圖形化標(biāo)識(shí)印制單元為擊打式和非擊打式打印機(jī)�����。
6.根據(jù)權(quán)利要求4所述的系統(tǒng)�����,其特征在于����,所述圖形化標(biāo)識(shí)為一維�、二維條形碼、包含芯片標(biāo)識(shí)的圖案���;所述圖形化標(biāo)識(shí)附著或印刷于芯片上�����、下表面、芯片側(cè)面或芯片封裝上��。
7.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于�,圖形化標(biāo)識(shí)識(shí)別模塊包括圖形化標(biāo)識(shí)識(shí)別單元、標(biāo)識(shí)處理單元�、數(shù)據(jù)收發(fā)單元;其中����,圖形化標(biāo)識(shí)識(shí)別單元負(fù)責(zé)識(shí)別芯片上的圖形化標(biāo)識(shí);標(biāo)識(shí)處理單元將圖形化標(biāo)識(shí)還原成校驗(yàn)標(biāo)識(shí)���;數(shù)據(jù)收發(fā)單元負(fù)責(zé)將校驗(yàn)標(biāo)識(shí)傳輸給圖形化標(biāo)識(shí)驗(yàn)證模塊��。
8.根據(jù)權(quán)利要求7所述的系統(tǒng)����,其特征在于����,所述圖形化標(biāo)識(shí)識(shí)別單元為一維、二維條形碼識(shí)別裝置以及圖案識(shí)別裝置�����。
9.根據(jù)權(quán)利要求1所述的系統(tǒng)����,其特征在于�����,所述標(biāo)識(shí)驗(yàn)證模塊包括標(biāo)識(shí)獲取單元����、 標(biāo)識(shí)驗(yàn)證單元����、顯示單元、通信單元���;其中���,標(biāo)識(shí)獲取單元負(fù)責(zé)獲取芯片存儲(chǔ)單元中的內(nèi)部標(biāo)識(shí)和接收識(shí)別模塊的校驗(yàn)標(biāo)識(shí);標(biāo)識(shí)驗(yàn)證單元根據(jù)內(nèi)部標(biāo)識(shí)和驗(yàn)證算法對(duì)識(shí)別模塊輸入的校驗(yàn)標(biāo)識(shí)進(jìn)行校驗(yàn)�;顯示單元根據(jù)驗(yàn)證結(jié)果生成驗(yàn)證信息并將信息顯示給用戶;通信單元負(fù)責(zé)與標(biāo)識(shí)生成模塊�����、圖形化標(biāo)識(shí)識(shí)別模塊進(jìn)行通信��。
10.根據(jù)權(quán)利要求1至9任一所述的系統(tǒng)�����,其特征在于�����,所述芯片包括存儲(chǔ)單元�����、服務(wù)單元�、通信單元、存儲(chǔ)器讀寫(xiě)單元����、安全單元;其中��,存儲(chǔ)單元存儲(chǔ)內(nèi)部標(biāo)識(shí)�、啟動(dòng)引導(dǎo)代碼以及用戶應(yīng)用程序;服務(wù)單元一方面與標(biāo)識(shí)生成模塊通訊���,以響應(yīng)內(nèi)部標(biāo)識(shí)的下載請(qǐng)求����,另一方面與標(biāo)識(shí)驗(yàn)證模塊通訊,以響應(yīng)驗(yàn)證模塊讀取內(nèi)部標(biāo)識(shí)的請(qǐng)求����;通信單元用于與所述系統(tǒng)中的模塊進(jìn)行通信,包括數(shù)據(jù)傳輸��;存儲(chǔ)器讀寫(xiě)單元將內(nèi)部標(biāo)識(shí)讀出或者寫(xiě)入芯片的存儲(chǔ)單元���;安全單元主要是對(duì)芯片的存儲(chǔ)單元進(jìn)行讀寫(xiě)保護(hù)�。
11.一種利用圖形化的芯片標(biāo)識(shí)驗(yàn)證芯片合法性的方法����,包括步驟A 在芯片內(nèi)生成內(nèi)部標(biāo)識(shí),并根據(jù)內(nèi)部標(biāo)識(shí)生成校驗(yàn)標(biāo)識(shí)����,再根據(jù)校驗(yàn)標(biāo)識(shí)在芯片外部生成圖形化標(biāo)識(shí);步驟B 識(shí)別圖形化標(biāo)識(shí)并還原為校驗(yàn)標(biāo)識(shí)�;步驟C 讀取芯片內(nèi)部標(biāo)識(shí),并將內(nèi)部標(biāo)識(shí)與還原的校驗(yàn)標(biāo)識(shí)進(jìn)行對(duì)比�,判斷校驗(yàn)標(biāo)識(shí)與內(nèi)部標(biāo)識(shí)是否一致或具有唯一對(duì)應(yīng)關(guān)系,以驗(yàn)證芯片的合法性。
12.根據(jù)權(quán)利要求11所述的方法�����,其特征正在于�����,所述步驟A包括標(biāo)識(shí)生成模塊讀取數(shù)據(jù)庫(kù)中的芯片信息��;判斷芯片信息是否完整���;若芯片信息完整則將芯片信息格式化處理生成內(nèi)部標(biāo)識(shí)和驗(yàn)證標(biāo)識(shí);將內(nèi)部標(biāo)識(shí)存儲(chǔ)至芯片或數(shù)據(jù)庫(kù)�,并生成圖形化標(biāo)識(shí)。
13.根據(jù)權(quán)利要求11所述的方法���,其特征在于�����,所述步驟B包括圖形化標(biāo)識(shí)識(shí)別模塊識(shí)別芯片是否有圖形化標(biāo)識(shí)�;若存在圖形化標(biāo)識(shí)則識(shí)別圖形化標(biāo)識(shí)�;若成功識(shí)別圖形化標(biāo)識(shí)則將圖形化標(biāo)識(shí)處理為校驗(yàn)標(biāo)識(shí),并將校驗(yàn)標(biāo)識(shí)傳輸給標(biāo)識(shí)驗(yàn)證模塊���。
14.根據(jù)權(quán)利要求11所述的方法�,其特征在于,所述步驟C包括標(biāo)識(shí)驗(yàn)證模塊接收識(shí)別模塊傳輸?shù)男r?yàn)標(biāo)識(shí)��,并獲取內(nèi)部標(biāo)識(shí)���;若成功獲取內(nèi)部標(biāo)識(shí)則判斷內(nèi)部標(biāo)識(shí)和校驗(yàn)標(biāo)識(shí)是否一致����;若內(nèi)部標(biāo)識(shí)和校驗(yàn)標(biāo)識(shí)一致則開(kāi)放芯片接口權(quán)限��,并生成驗(yàn)證正確信息�����,否則生成驗(yàn)證錯(cuò)誤信息����;顯示驗(yàn)證結(jié)果信息。
15.根據(jù)權(quán)利要求14所述的方法�����,其特征在于,所述步驟C中生成驗(yàn)證信息包括標(biāo)識(shí)驗(yàn)證模塊讀取芯片存儲(chǔ)單元中的芯片編碼信息����;芯片編碼信息解碼為廠商信息;若內(nèi)部標(biāo)識(shí)與圖形化標(biāo)識(shí)一致�,則顯示驗(yàn)證成功,并顯示芯片的廠商信息�����;若不一致�����,則顯示驗(yàn)證失敗�����,并顯示芯片的真實(shí)廠商信息�����;顯示驗(yàn)證結(jié)果和芯片廠商信息�。
16.根據(jù)權(quán)利要求15所述的方法���,其特征在于�����,所述廠商信息為芯片的生產(chǎn)廠家�、芯片型號(hào)、生產(chǎn)批號(hào)����、生產(chǎn)日期。
17.根據(jù)權(quán)利要求11所述的方法����,其特征在于,所述步驟A中��,所述內(nèi)部標(biāo)識(shí)��、校驗(yàn)標(biāo)識(shí)和圖形化標(biāo)識(shí)是以芯片的唯一序列號(hào)���、生產(chǎn)廠家��、芯片型號(hào)��、生產(chǎn)批號(hào)�����、生產(chǎn)日期為部分或全部信息組合或編碼生成的���。
18.根據(jù)權(quán)利要求11所述的方法����,其特征在于����,所述校驗(yàn)標(biāo)識(shí)與圖形化標(biāo)識(shí)存在唯一對(duì)應(yīng)關(guān)系。
全文摘要
本發(fā)明涉及一種利用圖形化的芯片標(biāo)識(shí)驗(yàn)證芯片合法性的系統(tǒng)與方法��。該系統(tǒng)包括標(biāo)識(shí)生成模塊�、圖形化標(biāo)識(shí)識(shí)別模塊和標(biāo)識(shí)驗(yàn)證模塊����。該系統(tǒng)驗(yàn)證芯片合法性的方法包括3個(gè)基本工作流程圖形化標(biāo)識(shí)的生成流程、圖形化標(biāo)識(shí)的識(shí)別流程�����、圖形化標(biāo)識(shí)的驗(yàn)證流����。用戶在驗(yàn)證芯片合法性時(shí)����,使用圖形化標(biāo)識(shí)識(shí)別模塊識(shí)別芯片上的圖形化標(biāo)識(shí)����,并將圖形化標(biāo)識(shí)還原為校驗(yàn)標(biāo)識(shí),校驗(yàn)標(biāo)識(shí)傳輸給標(biāo)識(shí)驗(yàn)證模塊��,標(biāo)識(shí)驗(yàn)證模塊將校驗(yàn)標(biāo)識(shí)與存儲(chǔ)在芯片中的內(nèi)部標(biāo)識(shí)作比對(duì)�����,如果校驗(yàn)標(biāo)識(shí)與內(nèi)部標(biāo)識(shí)不相符����,證明芯片的圖形化標(biāo)識(shí)被篡改,用戶可以判斷芯片為偽造或非法�,并可進(jìn)一步的禁止用戶下載應(yīng)用程序;如果校驗(yàn)標(biāo)識(shí)與內(nèi)部標(biāo)識(shí)相符���,證明芯片是合法�����,允許進(jìn)一步操作權(quán)限�。
文檔編號(hào)G06F21/00GK102375941SQ201010247348
公開(kāi)日2012年3月14日 申請(qǐng)日期2010年8月6日 優(yōu)先權(quán)日2010年8月6日
發(fā)明者陳詩(shī)平 申請(qǐng)人:國(guó)民技術(shù)股份有限公司