專利名稱:具有認(rèn)證功能的控制系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明關(guān)于一種認(rèn)證裝置及其相關(guān)的方法�,特別是指一種可使該認(rèn)證裝 置以及方法達(dá)到保護(hù)發(fā)明人所開發(fā)的程序以及設(shè)備的功效,具體來說是關(guān)于 一種具有認(rèn)證功能的控制系統(tǒng)及方法�。
背景技術(shù):
目前一般常見的可遠(yuǎn)程控制的儀器,控制的命令在標(biāo)準(zhǔn)的通訊接口上都 是公開的��,有心人士只要設(shè)計相同的命令格式��,即可使用現(xiàn)成的軟件�,造成
開發(fā)軟件儀器商的損失;部分儀器廠商會使用特殊的通訊接口來避免被抄襲, 但開發(fā)新的通訊接口����,也將提高開發(fā)的成本及維護(hù)的困難。而在軟件部份����, 一般常見的保護(hù)方式如注冊碼、軟件啟動等��,都無法有效的防止破解,而使 用硬件鎖為另一個選擇�����,但同樣也會增加產(chǎn)品的成本���,也由于市面上有一定 加密強度的硬件鎖不多���,自然成為所有黑客的攻擊目標(biāo),其廠商也需公開其 開發(fā)的方式給軟件廠商����,造成只要破解一個硬件鎖,所有使用此產(chǎn)品的軟件 保護(hù)全部瓦解�����。
一般現(xiàn)有技術(shù)如臺灣專利公告第480435號的"IC智能卡安全系統(tǒng)"����, 其中包含
一安裝于計算機內(nèi)�����,用于儲存辨識數(shù)據(jù)(authenticating data)的互補金屬氧 半導(dǎo)體存儲器(CMOS memory);
一用于儲存?zhèn)浞菝艽a的備份媒體;以及
一種裝置����,用于處理(processing)上述互補金屬氧半導(dǎo)體存儲器中的上述 辨識數(shù)據(jù),上述IC智能卡中的上述密碼�����,以及上述備份媒體中的上述備份密 碼��;其中計算機于確認(rèn)備份密碼與辨識數(shù)據(jù)一致后得以啟動���。
雖然上述的現(xiàn)有技術(shù)可達(dá)到加密以及解密的功能����,但是由于其加����、解密
程序為固定的模式并無法隨機改變,且于該系統(tǒng)中需先以辨識數(shù)據(jù)于各類裝 置中辨識出其所屬的裝置���,再利用備份密碼進(jìn)行確認(rèn)動作��,力Q�����、解密時僅具
有單向保護(hù)機制��,又該設(shè)定的密碼無法作動態(tài)的改變��;故以一般的現(xiàn)有技術(shù)
并無法符合使用者的所需�����。
發(fā)明內(nèi)容
本發(fā)明鑒于上述現(xiàn)有技術(shù)的缺失�����,開發(fā)出一套認(rèn)證裝置以及方法��,可通 過該裝置以及方法可確保使用者于使用本發(fā)明所開發(fā)的程序時����,必須同時搭 配本發(fā)明所開發(fā)的設(shè)備���,為確實保護(hù)發(fā)明人的權(quán)益�,乃提出本發(fā)明�����,通過本 發(fā)明的提出,改善現(xiàn)行技術(shù)的缺失���,以對相關(guān)設(shè)計制造業(yè)者有所禆益���。
本發(fā)明的目的在于提供一種認(rèn)證裝置及其相關(guān)的方法,用于使該認(rèn)證裝 置以及方法達(dá)到保護(hù)發(fā)明人所開發(fā)的程序以及設(shè)備的功效��。
本發(fā)明具有認(rèn)證功能的控制系統(tǒng)包括一第一裝置以及一第二裝置�。
第一裝置包括一執(zhí)行程序以及一第一金鑰,第一金鑰具有信息加密與解 密的功能���,執(zhí)行程序用以控制該第一裝置�����,第二裝置透過一通訊接口與第一
裝置相連接���;第二裝置包含一控制程序以及一第二金鑰,第二金鑰具有信息 加密與解密的功能���。此外����,第一金鑰的加密信息必須利用第二金鑰解密,且 第二金鑰的加密信息必須利用第一金鑰解密��,而控制程序可控制執(zhí)行程序����, 執(zhí)行程序系用以控制第一裝置,第一金鑰以及第二金鑰需同時搭配以符合認(rèn) 證����,第一裝置以及第二裝置才能執(zhí)行功能。
本發(fā)明的設(shè)計屬于對稱金鑰加密法��,由于其加�、解密程序系隨機改變的, 且第一裝置與第二裝置直接相連接的���,可直接利用本身的金鑰直接進(jìn)行確認(rèn) 他方信息的動作����,第二金鑰可對第一裝置所加密的信息進(jìn)行解密��,再回傳給 第一裝置作比對��,故可達(dá)到雙向保護(hù)機制的功效�。
其步驟由第一裝置隨機產(chǎn)生一第一信息,并利用第一金鑰進(jìn)行加密以產(chǎn) 生第一加密信息�,再將該第一加密信息傳送至第二裝置,第二裝置利用第二 金鑰將第一加密信息解密��,并獲得一第二信息���,第二裝置將第二信息回傳至
第一裝置���,第一裝置判斷第二信息是否與第一信息相同,若比對結(jié)果不相同�, 則回到最初步驟,代表該第二裝置不具第二金鑰����,非合格的裝置無法演算出 正確的信息,若比對結(jié)果相同則認(rèn)證完成�,代表雙方皆為合格裝置,第二裝 置取得第一裝置的控制權(quán)限���。
由于每次第一裝置以及第二裝置送出的信息系隨機的�����,也有可能是假的����, 因此在通訊接口的信道上,攔截下來的信息每次都不相同��,無法經(jīng)由信息歸 納求出內(nèi)容���,而第一金鑰以及第二金鑰在最后執(zhí)行階段才組合��,所以無法由 破解軟件取得正確金鑰內(nèi)容�����,所以透過這樣的機制����,可使該具有認(rèn)證功能的 控制系統(tǒng)達(dá)到雙向保護(hù)機制�����,且加密�����、解密程序隨機加入亂碼,嚴(yán)格把關(guān)使 其不受有心人士破解��,本發(fā)明可以確保使用者在使用本發(fā)明所幵發(fā)的程序以 及設(shè)備時�����,必須要包含一定機種���、 一定數(shù)量的我方儀器,當(dāng)然����,該具有認(rèn)證 功能的控制系統(tǒng)仍保有可任意擴(kuò)充其它硬件的彈性。
是以����,通過上述本發(fā)明所揭示的具有認(rèn)證功能的控制系統(tǒng)及方法的說明 實例,本發(fā)明所開發(fā)的程序以及設(shè)備的確實可達(dá)到受保護(hù)的功效�。
圖h本發(fā)明的認(rèn)證功能的控制系統(tǒng)的示意圖。
圖2:本發(fā)明控制系統(tǒng)的認(rèn)證方法的第一實施例流程圖�����。
圖3:本發(fā)明控制系統(tǒng)的認(rèn)證方法的第二實施例流程圖��。
附圖標(biāo)號
100:控制系統(tǒng)
110:第一裝置
111:執(zhí)行程序
112:第一金鑰
120:第二裝置
121:控制程序
122:第二金鑰130:通訊接口 S1 S6:各個步驟流程
sr s6':各個步驟流程
具體實施例方式
關(guān)于本發(fā)明所述的具有認(rèn)證功能的控制系統(tǒng)及方法,可以通過以下發(fā)明 詳述及所附圖式���,得到進(jìn)一步的了解���。
由于目前儀器的通訊接口有非常多的種類,如GPIB�、 RS232/482/485、 USB����、 Ethernet等,因此本發(fā)明將以適用于所有的機種�,這些常見的通訊接 口用于信息傳輸時,其內(nèi)容是可被監(jiān)控的����,意指這些通訊數(shù)據(jù)是完全公開的, 所以本發(fā)明設(shè)計出一種認(rèn)證裝置及其相關(guān)的方法����,即使通訊數(shù)據(jù)完全公開, 也能達(dá)到保密的效果����,以下將詳細(xì)敘述本發(fā)明的設(shè)計��。
首先��,請先參閱圖1�����,其為本發(fā)明設(shè)計的基本概念,亦為本發(fā)明具有認(rèn) 證功能的控制系統(tǒng)的示意圖�,該控制系統(tǒng)100包括一第一裝置110以及一第 二裝置120。
其中��,第一裝置110包括一執(zhí)行程序111以及一第一金鑰112�,第一金 鑰U2具有信息加密與解密的功能,第一裝置110的執(zhí)行程序111系用以控 制該第一裝置110�,第二裝置120可為一系統(tǒng)主控端、 一個人計算機(PC)�����、 一個人數(shù)字助理(PDA)���、 一電子書包或一電玩設(shè)備等��,透過一通訊接口 130 與該第一裝置110相連接�,通訊接口 130包括GPIB、RS232��、RS482����、RS485、 USB��、 Ethernet或上述的組合����;第二裝置120包含一控制程序121以及一第 二金鑰122,第二金鑰122具有信息加密與解密的功能�����,以上的加密��、解密 技術(shù)的算法包括DES�、 Triple-DES、 AES�����、 RC5、 RC6或上述的組合�;第一 金鑰112以及第二金鑰122的加密信息可為一認(rèn)證碼或一隨機隨機數(shù)。此外�����, 第一金鑰112的加密信息必須利用第二金鑰122解密��,且第二金鑰122的加 密信息必須利用第一金鑰112解密�,而控制程序121可控制執(zhí)行程序112, 執(zhí)行程序112用以控制第一裝置110�����,第一金鑰112以及第二金鑰122需同
時搭配以符合認(rèn)證����,第一裝置110以及第二裝置120才能執(zhí)行功能���。
本發(fā)明的設(shè)計屬于對稱金鑰加密法����,由于其加�、解密程序是隨機改變的, 且第一裝置IIO是與第二裝置120直接相連接的,可直接利用本身的金鑰直 接進(jìn)行確認(rèn)他方信息的動作��,第二金鑰122可對第一裝置IIO所加密的信息 進(jìn)行解密����,再回傳給第一裝置UO作比對,故可達(dá)到雙向保護(hù)機制的功效���。 請先參閱圖2�����,其為本發(fā)明控制系統(tǒng)的認(rèn)證方法的第一實施例流程圖��, 第一裝置隨機產(chǎn)生一第一信息��,并利用第一金鑰進(jìn)行加密以產(chǎn)生第一加密信 息(步驟S1)���,再將該第一加密信息傳送至第二裝置(步驟S2),第二裝置利用 第二金鑰將第一加密信息解密�����,并獲得一第二信息(步驟S3)�,第二裝置將第 二信息回傳至第一裝置(步驟S4)�,第一裝置判斷第二信息是否與第一信息相 同(步驟S5)�����,若比對結(jié)果不相同��,則回到步驟S1�����,代表該第二裝置不具第二 金鑰��,非合格的裝置無法演算出正確的信息��,若比對結(jié)果相同則認(rèn)證完成�����, 代表雙方皆為合格裝置����,第二裝置取得第一裝置的控制權(quán)限(步驟S6)���。
請先參閱圖3�,其為本發(fā)明控制系統(tǒng)的認(rèn)證方法的第二實施例流程圖, 其步驟與第一實施例相似�����,不同的處在于���,第一裝置與第二裝置的功能對調(diào)���, 第二裝置隨機產(chǎn)生一第一信息,并利用第二金鑰進(jìn)行加密以產(chǎn)生第一加密信 息(步驟S1')��,再將該第一加密信息傳送至第一裝置(步驟S2')��,第一裝置 利用第一金鑰將第一加密信息解密���,并獲得一第二信息(步驟S3')����,第一裝 置將第二信息回傳至第二裝置(步驟S4')���,第二裝置判斷第二信息是否與第 一信息相同(步驟S5')���,若比對結(jié)果不相同��,則回到步驟S1',代表該第一 裝置不具第一金鑰���,非合格的裝置無法演算出正確的信息,若比對結(jié)果相同 則認(rèn)證完成���,代表雙方皆為合格裝置����,第一裝置取得第二裝置的控制權(quán)限(步 驟S6���, )o
第一金鑰112可分為一部份固定金鑰�, 一部分動態(tài)金鑰��,第二金鑰122 亦分為一部分固定金鑰�、 一部份動態(tài)金鑰,動態(tài)金鑰系隨機產(chǎn)生的�,每一次 產(chǎn)生的內(nèi)容皆不相同�,第一金鑰112的動態(tài)金鑰在執(zhí)行階段透過特殊編碼加
密后傳遞給第二裝置120,第二裝置120接收此部份編碼加密后的第一金鑰 112動態(tài)金鑰���,譯碼后與其它部份第二金鑰的固定金鑰組成完整第二金鑰 122�����,此時第二金鑰122與第一金鑰112系相同的����,但第一金鑰112的某一部 份是透過動態(tài)產(chǎn)生再編碼傳遞,可以讓金鑰每次皆不同�����,以避免有心人士破 解��。
由于每次第一裝置110以及第二裝置120送出的信息是隨機的��,也有可 能是假的��,因此在通訊接口的信道上��,攔截下來的信息每次都不相同����,無法 經(jīng)由信息歸納求出內(nèi)容,而第一金鑰112以及第二金鑰122在最后執(zhí)行階段 才組合�����,所以無法由破解軟件取得正確金鑰內(nèi)容,所以透過這樣的機制��,可 使該具有認(rèn)證功能的控制系統(tǒng)100達(dá)到雙向保護(hù)機制����,且加密、解密程序隨 機加入亂碼�,嚴(yán)格把關(guān)使其不受有心人士破解,本發(fā)明可以確保使用者在使 用本發(fā)明人所開發(fā)的程序以及設(shè)備時���,必須要包含一定機種的我方儀器���,意 指具有第二金鑰122的第二裝置120為必要裝置,且必須要包含有一定數(shù)量 的我方儀器�����,意指第二金鑰122可分為復(fù)數(shù)個部分金鑰設(shè)于第二裝置120中���, 當(dāng)然�,該具有認(rèn)證功能的控制系統(tǒng)仍保有可任意擴(kuò)充其它硬件的彈性��。
是以��,通過上述本發(fā)明所揭示的具有認(rèn)證功能的控制系統(tǒng)及方法的說明 實例����,發(fā)明人所開發(fā)的程序以及設(shè)備的確實可達(dá)到受保護(hù)的功效。
本發(fā)明雖以較佳實例闡明如上�����,然其并非用以限定本發(fā)明的精神與發(fā)明 實體僅止于上述實施例�。是以,在不脫離本發(fā)明的精神與范圍內(nèi)所作的修改���, 均應(yīng)包括在權(quán)利要求范圍內(nèi)����。
權(quán)利要求
1.一種具有認(rèn)證功能的控制系統(tǒng)�,包括一第一裝置,包含一執(zhí)行程序以及一第一金鑰��,所述的第一金鑰具有信息加密與解密的功能�;以及一第二裝置,與所述的第一裝置連結(jié)���,其包括一控制程序以及一第二金鑰�,所述的第二金鑰具有信息加密與解密的功能;其中���,所述的第一金鑰的加密信息必須利用所述的第二金鑰解密�����,且所述的第二金鑰的加密信息必須利用所述的第一金鑰解密�����,而所述的控制程序可控制所述的執(zhí)行程序�。
2. 如權(quán)利要求1所述的控制系統(tǒng)���,其特征在于�,所述的第一裝置與所述 的第二裝置以一通訊接口作為連結(jié)���,所述的通訊接口包括GPIB��、 RS232�����、 RS482�、 RS485、 USB���、 Ethernet或上述的組合。
3. 如權(quán)利要求1所述的控制系統(tǒng)����,其特征在于�����,所述的加密���、解密技術(shù) 的算法包括DES����、 Triple-DES���、 AES����、 RC5���、 RC6或上述的組合�����。
4. 如權(quán)利要求1所述的控制系統(tǒng),其特征在于��,所述的第一金鑰可分為 一部分固定金鑰以及一部分動態(tài)金鑰,所述的部分動態(tài)金鑰由所述的第一裝 置隨機產(chǎn)生�。
5. 如權(quán)利要求1所述的控制系統(tǒng)���,其特征在于��,所述的第二金鑰可分為 一部分固定金鑰以及一部分動態(tài)金鑰,所述的部分動態(tài)金鑰由所述的第二裝 置隨機產(chǎn)生���。
6. —種控制系統(tǒng)的認(rèn)證方法�,所述的控制系統(tǒng)包括一第一裝置具有一第 一金鑰以及一第二裝置具有一第二金鑰,所述的認(rèn)證方法包括a. 所述的第一裝置隨機產(chǎn)生一第一信息���,并利用所述的第一金鑰對所述 的第一信息進(jìn)行加密以產(chǎn)生第一加密信息���;b. 所述的第一裝置將所述的第一加密信息傳送至所述的第二裝置�����; C.所述的第二裝置利用所述的第二金鑰將所述的第一加密信息解密,并 獲得一第二信息���;d. 所述的第二裝置將所述的第二信息回傳至所述的第一裝置�����;e. 所述的第一裝置判斷所述的第二信息是否與所述的第一信息相同,若 為是則所述的第二裝置取得所述的第一裝置的控制權(quán)限�。
7. 如權(quán)利要求6所述的認(rèn)證方法���,其特征在于��,所述的第(a)步驟可為所 述的第一裝置隨機產(chǎn)生一第一信息,并利用所述的第一金鑰對所述的第一信 息以及部分第一金鑰內(nèi)容進(jìn)行加密以產(chǎn)生第一加密信息����。
8. 如權(quán)利要求6所述的認(rèn)證方法,其特征在于��,所述的第一裝置與所述 的第二裝置以一通訊接口作為連結(jié)���,所述的通訊接口包括GPIB��、 RS232����、 RS482、 RS485�����、 USB�、 Ethernet或上述的組合。
9. 如權(quán)利要求6所述的認(rèn)證方法�,其特征在于����,所述的加密、解密技術(shù) 的算法包括DES�����、 Triple-DES�、 AES、 RC5���、 RC6或上述的組合�����。
10. 如權(quán)利要求6所述的認(rèn)證方法���,其特征在于��,所述的第二金鑰可分為 一部分固定金鑰以及一部分動態(tài)金鑰�,所述的部分動態(tài)金鑰由所述的第二裝 置隨機產(chǎn)生���。
全文摘要
一種具有認(rèn)證功能的控制系統(tǒng)��,目的是保護(hù)發(fā)明人所開發(fā)的程序以及設(shè)備����,該控制系統(tǒng)包括一第一裝置以及一第二裝置����;第一裝置包括一執(zhí)行程序以及一第一金鑰,第一金鑰具有信息加密與解密的功能�����,執(zhí)行程序用以控制第一裝置,第二裝置透過一通訊接口與第一裝置相連接���;第二裝置包含一控制程序以及一第二金鑰�,第二金鑰具有信息加密與解密的功能���,此外�����,第一金鑰的加密信息必須利用第二金鑰解密��,且第二金鑰的加密信息必須利用第一金鑰解密����,第一金鑰以及第二金鑰需同時搭配以符合認(rèn)證����,第一裝置以及第二裝置才能執(zhí)行功能�����。
文檔編號H04L9/32GK101345623SQ20071012816
公開日2009年1月14日 申請日期2007年7月9日 優(yōu)先權(quán)日2007年7月9日
發(fā)明者曾煥舜, 陳泓斌 申請人:中茂電子(深圳)有限公司