專(zhuān)利名稱(chēng):用于驗(yàn)證的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明通常涉及數(shù)字和軟件盜版����。更具體地說(shuō),本發(fā)明涉及用于驗(yàn)證以便防止數(shù)字系統(tǒng)中盜版的系統(tǒng)和方法��。
背景技術(shù):
軟件和其他數(shù)字介質(zhì)的盜版和非法復(fù)制已經(jīng)變得極其普遍����,通常導(dǎo)致全世界的媒介和軟件擁有者數(shù)十億的利潤(rùn)損失。這一問(wèn)題隨著更快和更有技術(shù)的先進(jìn)計(jì)算機(jī)的到來(lái)��、廉價(jià)大容量存儲(chǔ)器(即��,CDs����,DVDs)的開(kāi)發(fā),以及幫助數(shù)字盜版的各個(gè)方面的復(fù)制設(shè)備諸如CD刻錄機(jī)變得更復(fù)雜��。
每個(gè)技術(shù)成就表面上看來(lái)產(chǎn)生非法復(fù)制屬于另一個(gè)的知識(shí)產(chǎn)權(quán)的新的和更好的方法����。數(shù)字盜版的例子包括復(fù)制專(zhuān)有軟件以便出售給他人、在幾個(gè)不同系統(tǒng)上安裝單一專(zhuān)有軟件包�、將專(zhuān)有軟件的副本放在Internet上或甚至從Internet下載版權(quán)圖象���。
盡管在已經(jīng)合法購(gòu)買(mǎi)軟件的許多終端用戶(hù)中,數(shù)字盜版是相當(dāng)普遍�����,大規(guī)模盜版通常發(fā)生在再銷(xiāo)售商層����。例如,再銷(xiāo)售商可以復(fù)制和將軟件程序����、數(shù)字音頻文件或數(shù)字視頻文件的多個(gè)副本分發(fā)給不同用戶(hù)����。這些仿造版本有時(shí)被傳遞到未懷疑的用戶(hù)。已知硬件銷(xiāo)售商使用單個(gè)軟件包預(yù)載不同系統(tǒng)����。在這些例子中,未向用戶(hù)提供原始手冊(cè)�����、磁盤(pán)和/或光盤(pán)(CDs)或簡(jiǎn)單地提供其盜版副本。
已經(jīng)設(shè)計(jì)了防止數(shù)字盜版的蔓延問(wèn)題的許多方法���。一個(gè)方法是使用試用版軟件(trialware)來(lái)限制使用軟件產(chǎn)品���。可以通過(guò)將截止日期或使用次數(shù)編程為軟件程序來(lái)實(shí)現(xiàn)試用版軟件����。這種方案分別將軟件產(chǎn)品的使用限制到特定持續(xù)時(shí)間或試用時(shí)間(trial time),在此之后�����,不再運(yùn)行受保護(hù)的應(yīng)用程序�。然后迫使用戶(hù)購(gòu)買(mǎi)全版產(chǎn)品或完全退出使用它。
硬件密鑰是另一種防盜版設(shè)備�,通常用來(lái)防止非法使用軟件。硬件密鑰是插入所選定的計(jì)算機(jī)端口的設(shè)備�����。只要執(zhí)行軟件�����,那么它用與檢測(cè)其他硬件設(shè)備(諸如打印機(jī)、監(jiān)視器或鼠標(biāo))類(lèi)似的方式����,檢測(cè)硬件密鑰的存在。編程軟件以便它僅當(dāng)連接適當(dāng)?shù)挠布荑€時(shí)才操作����,防止非法使用軟件。由于分配終端用戶(hù)的硬件密鑰的數(shù)量對(duì)應(yīng)于所購(gòu)買(mǎi)的客戶(hù)訪問(wèn)許可證(seat license)的數(shù)量�����,當(dāng)安裝在沒(méi)有必要硬件密鑰的另一系統(tǒng)上時(shí)����,該軟件將不起作用��。
另一通用的防盜版技術(shù)是要求在安裝軟件之前���,輸入由軟件公司提供的某一注冊(cè)密鑰�����。傳統(tǒng)上�����,僅與原始軟件包一起給予注冊(cè)密鑰�����,盡管一些被電子地發(fā)行����。不幸地是,無(wú)法防止注冊(cè)密鑰的持有者將軟件安裝在幾個(gè)系統(tǒng)上����。另外,許多電子注冊(cè)密鑰基于用戶(hù)的個(gè)人信息(即�����,諸如用戶(hù)名)�,因此,一些黑客已經(jīng)開(kāi)發(fā)了計(jì)算用于任意名的注冊(cè)密鑰的程序�����。
不幸地是,通過(guò)使用注冊(cè)密鑰���,黑客很容易避開(kāi)所有上述防盜版系統(tǒng)(以及許多其他系統(tǒng))��。對(duì)抗這些防盜版技術(shù)的通用方法是將應(yīng)用編程接口(API)的編碼反匯編成匯編語(yǔ)言����,此后����,將匯編語(yǔ)言反編譯成編程語(yǔ)言。通過(guò)從程序流獲得的知識(shí)���,黑客能容易重寫(xiě)程序或在程序本身內(nèi)設(shè)置某些條件�,以致回避所有防盜版驗(yàn)證算法��。
由上文看來(lái)�,非常需要具有不能由計(jì)算機(jī)黑客或其他數(shù)字盜版容易重編程或回避的防盜版系統(tǒng)。還需要具有能與現(xiàn)有大容量存儲(chǔ)設(shè)備結(jié)合的防盜版系統(tǒng)�。
發(fā)明內(nèi)容
本發(fā)明通過(guò)提供用于驗(yàn)證的系統(tǒng)和方法來(lái)滿足這些需要�����。應(yīng)意識(shí)到本發(fā)明能用多種方法實(shí)現(xiàn),包括過(guò)程����、裝置、系統(tǒng)�、設(shè)備或方法。下面描述本發(fā)明的幾個(gè)發(fā)明創(chuàng)造的實(shí)施例�����。
在本發(fā)明的一個(gè)實(shí)施例中��,提供校驗(yàn)密碼的驗(yàn)證系統(tǒng)�。驗(yàn)證系統(tǒng)包括存儲(chǔ)驗(yàn)證序列的第一存儲(chǔ)單元和在其上編程驗(yàn)證算法的只讀存儲(chǔ)器。最好加密或散列該編碼驗(yàn)證序列���。微控制器連接到第一存儲(chǔ)單元���、只讀存儲(chǔ)器和萬(wàn)維網(wǎng)服務(wù)器。連接到微控制器的第二存儲(chǔ)單元存儲(chǔ)來(lái)自萬(wàn)維網(wǎng)服務(wù)器的數(shù)據(jù)���。微控制器接收密碼并執(zhí)行驗(yàn)證算法以便通過(guò)驗(yàn)證序列校驗(yàn)密碼���。只有當(dāng)校驗(yàn)過(guò)密碼后����,才由微控制器允許存取第二存儲(chǔ)單元��。最好加密來(lái)自萬(wàn)維網(wǎng)服務(wù)器將存儲(chǔ)在第二存儲(chǔ)單元上的數(shù)據(jù)��。另外�����,可以散列編碼數(shù)據(jù)����。
只讀存儲(chǔ)單元最好包括關(guān)機(jī)算法以便當(dāng)由微控制器接收一系列不正確密碼時(shí),停止主機(jī)和驗(yàn)證系統(tǒng)�。最好在單個(gè)芯片上實(shí)現(xiàn)第一存儲(chǔ)單元、微控制器�、只讀存儲(chǔ)單元和第二存儲(chǔ)單元。另外�����,最好使第一存儲(chǔ)單元和只讀存儲(chǔ)單元合并到微控制器上���。
在本發(fā)明的優(yōu)選實(shí)施例中�����,在固件或硬件上實(shí)現(xiàn)驗(yàn)證算法���。第一存儲(chǔ)單元最好位于只讀存儲(chǔ)單元上以及驗(yàn)證序列最好硬編碼成驗(yàn)證算法。另外��,第一存儲(chǔ)單元可以位于第二存儲(chǔ)設(shè)備中�。
在本發(fā)明的另一實(shí)施例中,提供用于驗(yàn)證密碼的方法��。該方法通過(guò)提供驗(yàn)證序列和接收密碼開(kāi)始����。執(zhí)行存儲(chǔ)在只讀存儲(chǔ)單元上的驗(yàn)證算法以便通過(guò)驗(yàn)證序列校驗(yàn)密碼。只有當(dāng)校驗(yàn)密碼后����,才允許存取萬(wàn)維網(wǎng)服務(wù)器或存儲(chǔ)單元上的數(shù)據(jù)。如果接收多個(gè)不正確密碼后���,最好停止整個(gè)系統(tǒng)�。最好加密或解密來(lái)自萬(wàn)維網(wǎng)服務(wù)器并且將存儲(chǔ)在存儲(chǔ)單元中的數(shù)據(jù)�����。另外,散列編碼數(shù)據(jù)���。
從下述結(jié)合附圖�、通過(guò)舉例示例說(shuō)明本發(fā)明的原理的詳細(xì)的描述�,本發(fā)明的其他方面和優(yōu)點(diǎn)將變得顯而易見(jiàn)。
通過(guò)下述結(jié)合附圖的詳細(xì)描述����,很容易理解本發(fā)明。為便于這一描述�,相同的標(biāo)記表示相同的結(jié)構(gòu)元件。
圖1示例說(shuō)明根據(jù)本發(fā)明的一個(gè)實(shí)施例���,校驗(yàn)來(lái)自主機(jī)的密碼的驗(yàn)證系統(tǒng)的示意圖�;圖2示例說(shuō)明根據(jù)本發(fā)明的另一實(shí)施例��,校驗(yàn)來(lái)自主機(jī)的密碼的驗(yàn)證系統(tǒng)的示意圖��;圖3示例說(shuō)明根據(jù)本發(fā)明的另一實(shí)施例�,校驗(yàn)來(lái)自主機(jī)的密碼的驗(yàn)證系統(tǒng)的示意圖;圖4示例說(shuō)明根據(jù)本發(fā)明的另一實(shí)施例���,校驗(yàn)來(lái)自主機(jī)的密碼的驗(yàn)證系統(tǒng)的示意圖���;圖5示例說(shuō)明根據(jù)本發(fā)明的一個(gè)實(shí)施例,由主機(jī)驗(yàn)證密碼的方法����;圖6示例說(shuō)明根據(jù)本發(fā)明的另一實(shí)施例,使用防盜版文件管理器的計(jì)算機(jī)系統(tǒng)的示意圖���;圖7示例說(shuō)明根據(jù)本發(fā)明的另一實(shí)施例��,用于從萬(wàn)維網(wǎng)服務(wù)器接收數(shù)據(jù)的驗(yàn)證系統(tǒng)的示意圖�����。
具體實(shí)施例方式
提供用于在數(shù)字系統(tǒng)中驗(yàn)證的系統(tǒng)和方法�����。在下述描述中���,闡述許多具體的細(xì)節(jié)以便提供本發(fā)明的全面理解。然而�����,將理解到對(duì)本領(lǐng)域的技術(shù)人員來(lái)說(shuō),在沒(méi)有一些或全部這些具體細(xì)節(jié)的情況下�,也可以實(shí)施本發(fā)明。在其他例子中��,未詳細(xì)地描述非常公知的過(guò)程操作以便不必要地使本發(fā)明不清楚�����。
圖1示例說(shuō)明根據(jù)本發(fā)明的一個(gè)實(shí)施例�����,校驗(yàn)來(lái)自主機(jī)14的密碼12的驗(yàn)證系統(tǒng)10�。驗(yàn)證系統(tǒng)10包括第一存儲(chǔ)單元16、只讀存儲(chǔ)器(ROM)單元18和微控制器20�。微控制器20連接到主機(jī)14、第一存儲(chǔ)單元16�、ROM單元18和第二存儲(chǔ)單元22。微控制器20最好通過(guò)通用串行總線(USB)控制器連接到主機(jī)14�。
在本發(fā)明的另一實(shí)施例中,ROM單元18可以形成為微控制器20的一部分����。此外���,第一存儲(chǔ)單元16和第二存儲(chǔ)單元22可以是多個(gè)大容量存儲(chǔ)設(shè)備的一個(gè),包括硬驅(qū)動(dòng)器�、軟盤(pán)或移動(dòng)閃速存儲(chǔ)設(shè)備,諸如由Trek2000制造的ThumbDrive����。另外���,兩個(gè)存儲(chǔ)單元可以用在一個(gè)物理結(jié)構(gòu)中以便形成單一大容量存儲(chǔ)設(shè)備����。大容量存儲(chǔ)設(shè)備也可以與微控制器20放在一起以便形成單一芯片���。
第一存儲(chǔ)單元16存儲(chǔ)驗(yàn)證序列24���,其用來(lái)校驗(yàn)密碼12。驗(yàn)證密碼12的驗(yàn)證算法26和驗(yàn)證序列24一起被編碼在ROM單元18上����。另外,ROM單元18最好包括關(guān)機(jī)算法(shutdown algorithm)28。因?yàn)檫@些算法和其他數(shù)據(jù)是硬編碼的�����,ROM單元18的內(nèi)容不能被再編譯或再修改���。在接收密碼12后���,微控制器20加載和執(zhí)行驗(yàn)證算法26以便校驗(yàn)密碼12和驗(yàn)證序列24。只有當(dāng)校驗(yàn)密碼12后�,才允許存取第二存儲(chǔ)單元22。
在從微控制器20接收詢(xún)問(wèn)后�����,可以由用戶(hù)或主機(jī)14執(zhí)行的軟件程序輸入密碼12��。因?yàn)轵?yàn)證算法26被硬編碼在ROM單元18上�,復(fù)制或再編譯和改變駐留在主機(jī)14上的軟件程序不能破壞由本發(fā)明提供的版權(quán)保護(hù)。對(duì)本領(lǐng)域的技術(shù)人員來(lái)說(shuō)密碼12可以是私有字符串���、通信協(xié)議序列或僅授權(quán)用戶(hù)所知的其他一些保密協(xié)議是顯而易見(jiàn)的���。另外,密碼12和驗(yàn)證序列24可以通過(guò)使用用戶(hù)的指紋、虹膜�����、臉或語(yǔ)音作為驗(yàn)證手段����,形成為生物驗(yàn)證的一部分。
密碼12還可以被編程到在主機(jī)14上運(yùn)行的軟件上以及僅可以由驗(yàn)證算法26識(shí)別���,因此�,對(duì)終端用戶(hù)是未知的�����。如上所述��,最好在硬件或固件(諸如ROM單元18)上實(shí)現(xiàn)驗(yàn)證算法26以便其防篡改�����;即�����,驗(yàn)證算法26將極其難以逆操縱或抽取數(shù)據(jù)��,因此極其難以回避����。
關(guān)機(jī)算法28最好通過(guò)如果由微控制器20接收到一系列不正確密碼,停止整個(gè)系統(tǒng)來(lái)實(shí)現(xiàn)以阻止蠻力攻擊��。驗(yàn)證系統(tǒng)程序員可以定義在系統(tǒng)關(guān)機(jī)前允許的不正確密碼的最大次數(shù)����。關(guān)機(jī)算法28還可以編程以便再也不接受達(dá)特定次數(shù)的密碼輸入。通過(guò)使用關(guān)機(jī)算法28�,由蠻力應(yīng)用程序使用來(lái)識(shí)別密碼12的試驗(yàn)和誤差方法對(duì)黑客來(lái)說(shuō)將變成緩慢的過(guò)程。因此�����,算法阻止?jié)撛诘暮诳驮噲D識(shí)別密碼12�����。
第二存儲(chǔ)單元22用來(lái)存儲(chǔ)主機(jī)12上的程序運(yùn)行所需的程序和/或文件���。這種文件的例子包括可執(zhí)行程序(諸如軟件安裝程序)���、數(shù)字音頻文件��、數(shù)字視頻文件�、圖象文件���、文本文件和庫(kù)文件��。微控制器20只有當(dāng)由微控制器20接收到正確密碼12后���,才允許從主機(jī)14存取第二存儲(chǔ)單元22。
盡管在這一實(shí)施例中示例為單個(gè)實(shí)體�����,對(duì)本領(lǐng)域的技術(shù)人員來(lái)說(shuō)可以用多個(gè)方法組合微控制器20���、第一存儲(chǔ)單元16、ROM單元18和第二存儲(chǔ)單元22應(yīng)當(dāng)是顯而易見(jiàn)的��。例如����,可以在單個(gè)半導(dǎo)體芯片上實(shí)現(xiàn)微控制器20����、第一存儲(chǔ)單元16��、ROM單元18和第二存儲(chǔ)單元22�。在另一實(shí)施例中,可以在與存儲(chǔ)單元分開(kāi)的芯片上實(shí)現(xiàn)微控制器20和ROM單元18�。
因此,本發(fā)明具有很大的設(shè)計(jì)靈活性���,可以根據(jù)用戶(hù)需求容易改變���。例如,一方面����,使用多個(gè)芯片可以允許不同的賣(mài)方制造驗(yàn)證系統(tǒng)的不同部分。另一方面��,將本發(fā)明制作在更少芯片(或單一芯片)上可以更廉價(jià)并提供更好的性能��。另外����,如果ROM單元18和微控制器20位于相同芯片上�,更難以分開(kāi)ROM以便讀取存儲(chǔ)在其上的數(shù)據(jù)�。
圖2示例說(shuō)明根據(jù)本發(fā)明的另一實(shí)施例,校驗(yàn)來(lái)自主機(jī)54的密碼52的驗(yàn)證系統(tǒng)50���。驗(yàn)證系統(tǒng)50包括第一存儲(chǔ)單元56�、ROM單元58和微控制器60�����。微控制器60連接到主機(jī)54��、第一存儲(chǔ)單元56�、ROM單元58和編碼器62上。編碼器62進(jìn)一步連接到第二存儲(chǔ)單元64��。第一存儲(chǔ)單元54存儲(chǔ)用來(lái)校驗(yàn)密碼52的驗(yàn)證序列66�����。驗(yàn)證密碼52的驗(yàn)證算法68被編程到ROM單元58上�。ROM單元58最好包括關(guān)機(jī)算法70。
在接收密碼52后����,微控制器60加載和執(zhí)行驗(yàn)證算法68以便通過(guò)驗(yàn)證序列66校驗(yàn)密碼52。只有當(dāng)校驗(yàn)密碼52后���,才允許存取第二存儲(chǔ)單元64��。如果由微控制器60接收一系列錯(cuò)誤密碼��,關(guān)機(jī)算法70最好停止整個(gè)系統(tǒng)��。驗(yàn)證系統(tǒng)程序員確定允許嘗試不正確密碼的最大次數(shù)����。
首先分別由編碼器解密或加密將從第二存儲(chǔ)單元64上讀取或?qū)懙狡渖系臄?shù)據(jù)���?��?梢杂删幋a器62使用許多不同的加密方案,包括國(guó)際數(shù)據(jù)加密算法(IDEA)���、數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)加密���、三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)(3-DES)加密和高質(zhì)量保密標(biāo)準(zhǔn)(PGP)。通過(guò)加密第二存儲(chǔ)單元64的內(nèi)容�����,即使黑客設(shè)法讀取回避微控制器60的內(nèi)容(例如通過(guò)使用探查),也不能懂得內(nèi)容的含義�。在已經(jīng)驗(yàn)證過(guò)密碼52后,可以使用解碼器(未示出)來(lái)解密第二存儲(chǔ)單元64的內(nèi)容�����。
另外���,存儲(chǔ)在第二存儲(chǔ)單元64中的數(shù)據(jù)可以由散列編碼保護(hù)����。另外�����,驗(yàn)證序列66最好也加密或散列以便防止黑客拆開(kāi)驗(yàn)證序列66�����。如果第一存儲(chǔ)單元56位于第二存儲(chǔ)單元64中���,這可以不需要另外的編碼器來(lái)實(shí)現(xiàn)��。
圖3示例說(shuō)明根據(jù)本發(fā)明的另一實(shí)施例��,校驗(yàn)來(lái)自主機(jī)104的密碼102的驗(yàn)證系統(tǒng)100的示意圖���。驗(yàn)證系統(tǒng)100包括ROM單元106和微控制器108。微控制器108連接到主機(jī)104�����、ROM單元106和編碼器110��。編碼器110進(jìn)一步連接到存儲(chǔ)單元112�。驗(yàn)證密碼102的驗(yàn)證算法114被編程到ROM單元106上。校驗(yàn)密碼102的驗(yàn)證序列116被硬編碼到驗(yàn)證算法114上�。ROM單元106最好包括關(guān)機(jī)算法118。
如在前實(shí)施例所述����,在接收密碼102后,微控制器108加載和執(zhí)行驗(yàn)證算法114以便通過(guò)驗(yàn)證序列116校驗(yàn)密碼102���。僅在校驗(yàn)密碼102后���,才允許存取存儲(chǔ)單元112���。如果由微控制器108接收一系列不正確的密碼后,最好使用關(guān)機(jī)算法118來(lái)停止整個(gè)系統(tǒng)�����。
通過(guò)直接將驗(yàn)證序列116硬編碼到驗(yàn)證算法114�,可以在多個(gè)位置,修改驗(yàn)證序列116實(shí)質(zhì)上變得更困難�����。為改變硬編碼驗(yàn)證序列��,不僅需要重新編譯(如果使用編譯語(yǔ)言)�����,而且要求足夠理解實(shí)現(xiàn)以便確保改變將不導(dǎo)致程序故障�����。這種措施使得黑客更難重新編程驗(yàn)證系統(tǒng)100���。
圖4示例說(shuō)明根據(jù)本發(fā)明的另一實(shí)施例�����,校驗(yàn)來(lái)自主機(jī)154的密碼152的驗(yàn)證系統(tǒng)150�。驗(yàn)證系統(tǒng)150包括只讀存儲(chǔ)器(ROM)單元156和微控制器158��。微控制器158連接到主機(jī)154�����、ROM單元156和編碼器160��。編碼器160進(jìn)一步連接到存儲(chǔ)單元162��。首先分別由編碼器160解密或加密從存儲(chǔ)單元162讀取或?qū)懙狡渖系牡臄?shù)據(jù)����。另外,可以采用散列編碼以便保護(hù)存儲(chǔ)在存儲(chǔ)單元162上的數(shù)據(jù)�����。
存儲(chǔ)單元162由兩種類(lèi)型的數(shù)據(jù)存儲(chǔ)區(qū)組成公用存儲(chǔ)區(qū)164和專(zhuān)用存儲(chǔ)區(qū)166�。用來(lái)校驗(yàn)密碼152的驗(yàn)證序列168存儲(chǔ)在專(zhuān)用存儲(chǔ)區(qū)166上。驗(yàn)證密碼152的驗(yàn)證算法170被編程到ROM單元156上。ROM單元156還包含關(guān)機(jī)算法172����。通過(guò)未宣告在存儲(chǔ)單元162上可用的存儲(chǔ)器大小,可以創(chuàng)建公用存儲(chǔ)區(qū)164和專(zhuān)用存儲(chǔ)區(qū)166����。
例如,具有從000至1000的物理地址的存儲(chǔ)單元�����,只有當(dāng)向主機(jī)154上的操作系統(tǒng)(OS)諸如Windows宣告物理地址000至500��,OS將不知道存在物理地址501至1000���。在這種情況下���,存儲(chǔ)在物理地址000至500內(nèi)的數(shù)據(jù)將可由任一用戶(hù)存取。這一區(qū)稱(chēng)為公用存儲(chǔ)區(qū)�。相反地,未宣告的物理地址501至1000形成專(zhuān)用存儲(chǔ)區(qū)�����,因?yàn)檫@些地址僅可用于微控制器158并僅能由授權(quán)用戶(hù)或軟件程序存取。
在未保密操作條件下�����,任一用戶(hù)可以指示主機(jī)154來(lái)從公用存儲(chǔ)區(qū)164上讀取數(shù)據(jù)或?qū)?shù)據(jù)寫(xiě)到公用存儲(chǔ)區(qū)164上�。然而,如果用戶(hù)希望存取公用存儲(chǔ)區(qū)166����,用戶(hù)或軟件程序必須首先輸入密碼152,然后將其發(fā)送到微控制器158���,用于驗(yàn)證。在接收密碼152后���,微控制器158執(zhí)行驗(yàn)證算法170以便通過(guò)驗(yàn)證序列168校驗(yàn)密碼152���。只有當(dāng)校驗(yàn)密碼152后,才允許存取專(zhuān)用存儲(chǔ)區(qū)166����。如果由微控制器158接收到一系列不正確密碼,關(guān)機(jī)算法172停止整個(gè)系統(tǒng)����。
圖5示例說(shuō)明根據(jù)本發(fā)明的一個(gè)實(shí)施例���,用于驗(yàn)證來(lái)自主機(jī)的密碼的方法200。首先在塊202提供驗(yàn)證序列并最好存儲(chǔ)在第一存儲(chǔ)單元中�����。同時(shí)在另一塊204中提供存儲(chǔ)在ROM單元中的驗(yàn)證算法��。在從主機(jī)接收提示后��,由用戶(hù)或軟件程序輸入密碼�。然后,在塊206由執(zhí)行驗(yàn)證算法的微控制器接收密碼以便在判定塊208通過(guò)驗(yàn)證序列校驗(yàn)密碼�。
如果在判定塊208中校驗(yàn)密碼,在塊210中將允許存取專(zhuān)用區(qū)�,諸如上述實(shí)施例中的第二存儲(chǔ)單元。然后�,用戶(hù)能讀取或?qū)懭氲诙鎯?chǔ)單元,最好是加密的�����。如果在判定塊208中未校驗(yàn)密碼����,用戶(hù)將不拒絕存取第二存儲(chǔ)單元以及方法200將在塊212中結(jié)束�����。另外�,如果密碼不正確�,將給予用戶(hù)另外的機(jī)會(huì)來(lái)輸入正確密碼。然而����,如果由微控制器接收到一系列不正確密碼,最好停止系統(tǒng)�����。
圖6示例說(shuō)明根據(jù)本發(fā)明的另一實(shí)施例�����,使用防盜版文件管理器252的計(jì)算機(jī)系統(tǒng)250的示意圖����。防盜版文件管理器252連接到防盜版驗(yàn)證機(jī)254和存儲(chǔ)單元256�����。防盜版管理器252應(yīng)答來(lái)自多個(gè)軟件程序258的請(qǐng)求,多個(gè)軟件程序258請(qǐng)求來(lái)自防盜版驗(yàn)證機(jī)254的不同驗(yàn)證方案����。由驗(yàn)證系統(tǒng)260保護(hù)存取存儲(chǔ)單元256。在這一示例性系統(tǒng)中���,本發(fā)明的靈活性通過(guò)防盜版文件管理器252允許同時(shí)驗(yàn)證許多不同類(lèi)型的軟件程序�。
圖7示例說(shuō)明根據(jù)本發(fā)明的另一實(shí)施例����,用于從萬(wàn)維網(wǎng)服務(wù)器302接收數(shù)據(jù)的驗(yàn)證系統(tǒng)300的示意圖。驗(yàn)證系統(tǒng)300連接到主機(jī)304����,主機(jī)304通常通過(guò)撥號(hào)或?qū)拵нB接連接到萬(wàn)維網(wǎng)服務(wù)器302。主機(jī)304最好經(jīng)USB連接器連接到驗(yàn)證系統(tǒng)300�����。主機(jī)304的例子包括個(gè)人計(jì)算機(jī)(PC)����、個(gè)人數(shù)字助理(PDA)��、允許無(wú)線應(yīng)用協(xié)議(允許WAP)的移動(dòng)電話和輸入板���。
為從萬(wàn)維網(wǎng)服務(wù)器302檢索數(shù)據(jù),通過(guò)驗(yàn)證系統(tǒng)300校驗(yàn)由主機(jī)304接收的密碼���。通常由用戶(hù)或主機(jī)中的軟件輸入密碼���。如果由用戶(hù)輸入密碼,還可以將驗(yàn)證系統(tǒng)配置成接受生物密碼���,諸如指紋或視網(wǎng)膜掃描���。如果驗(yàn)證成功,驗(yàn)證系統(tǒng)300通過(guò)主機(jī)304發(fā)送存取萬(wàn)維網(wǎng)服務(wù)器302的請(qǐng)求�。在接收到該請(qǐng)求后,萬(wàn)維網(wǎng)服務(wù)器302準(zhǔn)許存取具有保密數(shù)據(jù)的網(wǎng)頁(yè)�。該數(shù)據(jù)可以以音樂(lè)文件或在線書(shū)或軟件程序的形式�。因?yàn)橛簿幋a驗(yàn)證系統(tǒng)300中的驗(yàn)證算法,未授權(quán)用戶(hù)將不能規(guī)避或改變驗(yàn)證系統(tǒng)300中的校驗(yàn)方案�,因此,將不能存取萬(wàn)維網(wǎng)服務(wù)器302上的數(shù)據(jù)���。
在本發(fā)明的另一實(shí)施例中�,密碼將嵌入將從Internet檢索的數(shù)據(jù)中。主機(jī)304將用于數(shù)據(jù)的請(qǐng)求發(fā)送到萬(wàn)維網(wǎng)服務(wù)器302����。在接收到該請(qǐng)求后,萬(wàn)維網(wǎng)服務(wù)器302將嵌入所請(qǐng)求的數(shù)據(jù)中的密碼發(fā)送到驗(yàn)證系統(tǒng)300用于校驗(yàn)�����。如果校驗(yàn)成功��,在顯示或執(zhí)行它后���,驗(yàn)證系統(tǒng)300允許主機(jī)304存取數(shù)據(jù)��。在優(yōu)選實(shí)施例中���,加密來(lái)自萬(wàn)維網(wǎng)服務(wù)器302的數(shù)據(jù)。在用在主機(jī)304或存儲(chǔ)在驗(yàn)證系統(tǒng)300之前�����,在驗(yàn)證系統(tǒng)300中執(zhí)行數(shù)據(jù)的解密。
通過(guò)考慮本發(fā)明的說(shuō)明和原理�,對(duì)本領(lǐng)域的技術(shù)人員來(lái)說(shuō),本發(fā)明的其他實(shí)施例將是顯而易見(jiàn)的����。此外,某些術(shù)語(yǔ)用于描述清楚的目的���,而不限制本發(fā)明�。上述實(shí)施例和優(yōu)選特征應(yīng)當(dāng)視為示例性的����,由附加權(quán)利要求書(shū)限定本發(fā)明。
權(quán)利要求
1.一種校驗(yàn)密碼的驗(yàn)證系統(tǒng)��,包括存儲(chǔ)驗(yàn)證序列的第一存儲(chǔ)單元�;存儲(chǔ)驗(yàn)證算法的只讀存儲(chǔ)器;連接到所述第一存儲(chǔ)單元�����、所述只讀存儲(chǔ)器和萬(wàn)維網(wǎng)服務(wù)器的微控制器��,其中���,所述微控制器接收所述密碼和執(zhí)行所述驗(yàn)證算法�,以及其中所述驗(yàn)證算法通過(guò)所述驗(yàn)證序列校驗(yàn)所述密碼��;以及連接到所述微控制器的第二存儲(chǔ)單元����,存儲(chǔ)來(lái)自所述萬(wàn)維網(wǎng)服務(wù)器的數(shù)據(jù),以及其中����,只有當(dāng)校驗(yàn)過(guò)所述密碼后,才由所述微控制器允許存取所述第二存儲(chǔ)單元��。
2.如權(quán)利要求1所述的驗(yàn)證系統(tǒng)��,進(jìn)一步包括連接在所述驗(yàn)證系統(tǒng)和所述萬(wàn)維網(wǎng)服務(wù)器間的主機(jī)����,其中���,由所述微控制器從所述主機(jī)接收所述密碼�����。
3.如權(quán)利要求2所述的驗(yàn)證系統(tǒng)��,其特征在于����,所述只讀存儲(chǔ)器進(jìn)一步包括關(guān)機(jī)算法以便在由所述微控制器接收多個(gè)不正確密碼后,停止所述主機(jī)和所述驗(yàn)證系統(tǒng)��。
4.如權(quán)利要求2所述的驗(yàn)證系統(tǒng)��,其特征在于�,由所述主機(jī)從所述萬(wàn)維網(wǎng)服務(wù)器接收所述密碼。
5.如權(quán)利要求2所述的驗(yàn)證系統(tǒng)�,其特征在于,在由所述微控制器中的固件和硬件組成的一個(gè)組上硬編碼所述驗(yàn)證算法����。
6.如權(quán)利要求5所述的驗(yàn)證系統(tǒng),其特征在于�����,所述第二存儲(chǔ)單元是移動(dòng)存儲(chǔ)設(shè)備�。
7.如權(quán)利要求6所述的驗(yàn)證系統(tǒng),其特征在于����,所述第二存儲(chǔ)單元使用閃速存儲(chǔ)器����。
8.如權(quán)利要求2所述的驗(yàn)證系統(tǒng)����,其特征在于�����,在單個(gè)半導(dǎo)體芯片上實(shí)現(xiàn)所述微控制器和所述只讀存儲(chǔ)單元���。
9.如權(quán)利要求8所述的驗(yàn)證系統(tǒng)��,其特征在于��,所述第一存儲(chǔ)單元和所述只讀存儲(chǔ)單元合并到所述微控制器中��。
10.如權(quán)利要求1所述的驗(yàn)證系統(tǒng)����,進(jìn)一步包括連接在所述微控制器和所述第二存儲(chǔ)單元間的編碼器�����,其中,所述編碼器加密將寫(xiě)到所述第二存儲(chǔ)單元上的數(shù)據(jù)����。
11.如權(quán)利要求10所述的驗(yàn)證系統(tǒng),進(jìn)一步包括連接在所述微控制器和所述第二存儲(chǔ)單元間的解碼器��,其中���,所述解碼器解密將從所述第二存儲(chǔ)單元讀取的數(shù)據(jù)�����。
12.如權(quán)利要求11所述的驗(yàn)證系統(tǒng)����,其特征在于��,散列編碼存儲(chǔ)在所述第二存儲(chǔ)單元中的數(shù)據(jù)�。
13.如權(quán)利要求12所述的驗(yàn)證系統(tǒng),其特征在于��,加密所述驗(yàn)證序列���。
14.如權(quán)利要求12所述的驗(yàn)證系統(tǒng)����,其特征在于,散列編碼所述驗(yàn)證序列���。
15.如權(quán)利要求1所述的驗(yàn)證系統(tǒng),其特征在于���,所述第一存儲(chǔ)單元位于所述只讀存儲(chǔ)單元中���,以及其中,將所述驗(yàn)證序列散列編碼到所述第一存儲(chǔ)單元中���。
16.如權(quán)利要求15所述的驗(yàn)證系統(tǒng)���,其特征在于,所述第二存儲(chǔ)區(qū)進(jìn)一步包括公用存儲(chǔ)區(qū)和專(zhuān)用存儲(chǔ)區(qū)�����。
17.如權(quán)利要求16所述的驗(yàn)證系統(tǒng)��,其特征在于,所述第一存儲(chǔ)單元位于所述第二存儲(chǔ)區(qū)的所述專(zhuān)用存儲(chǔ)區(qū)中�。
18.一種用于驗(yàn)證密碼的方法,包括接收所述密碼�;從所述萬(wàn)維網(wǎng)服務(wù)器接收數(shù)據(jù),其中��,所述數(shù)據(jù)存儲(chǔ)在存儲(chǔ)單元中����;提供驗(yàn)證序列;執(zhí)行驗(yàn)證算法以便通過(guò)所述驗(yàn)證序列校驗(yàn)所述密碼�����,其中所述驗(yàn)證算法存儲(chǔ)在只讀存儲(chǔ)單元上��;以及只有當(dāng)校驗(yàn)所述密碼后����,才允許存取所述存儲(chǔ)單元上的所述數(shù)據(jù)。
19.如權(quán)利要求18所述的用于驗(yàn)證密碼的方法�,其特征在于,從所述萬(wàn)維網(wǎng)服務(wù)器接收所述密碼��。
20.如權(quán)利要求19所述的用于驗(yàn)證密碼的方法,其特征在于���,由用戶(hù)輸入所述密碼�。
21.如權(quán)利要求18所述的用于驗(yàn)證密碼的方法�,其特征在于,加密所述數(shù)據(jù)��。
22.如權(quán)利要求21所述的用于驗(yàn)證密碼的方法��,進(jìn)一步包括解密所述數(shù)據(jù)��。
全文摘要
提供校驗(yàn)密碼的驗(yàn)證系統(tǒng)。驗(yàn)證系統(tǒng)包括存儲(chǔ)驗(yàn)證序列的第一存儲(chǔ)單元和在其上編程驗(yàn)證算法的只讀存儲(chǔ)單元���。微控制器連接到第一存儲(chǔ)單元�、只讀存儲(chǔ)單元和萬(wàn)維網(wǎng)服務(wù)器上���。微控制器接收密碼并執(zhí)行驗(yàn)證算法以便通過(guò)驗(yàn)證序列校驗(yàn)密碼�����。第二存儲(chǔ)單元連接到微控制器以便存儲(chǔ)來(lái)自萬(wàn)維網(wǎng)服務(wù)器的數(shù)據(jù)��。只有當(dāng)已經(jīng)校驗(yàn)過(guò)密碼后���,才由微控制器允許存取第二存儲(chǔ)單元�����。
文檔編號(hào)H04L29/06GK1610886SQ02825751
公開(kāi)日2005年4月27日 申請(qǐng)日期2002年10月4日 優(yōu)先權(quán)日2002年7月31日
發(fā)明者黃敬弦, 林利泉, 符廷彬, 陳亨利 申請(qǐng)人:特科2000國(guó)際有限公司