嵌入式系統及內容保護方法
【技術領域】
[0001]本發明是涉及一種內容保護機制,特別是涉及一種嵌入式系統的軟件保護架構。
【背景技術】
[0002]由于軟件開發的成本一般較大于硬件,因此需要使用適當的機制來保護軟件,以降低軟件被非法使用或復制。圖1A顯示一種傳統的軟件保護機制,對于某軟件功能(或版本)A會有一對應的通行碼A。當通行碼A被確認為有效時,才能啟動軟件功能A。當軟件升級為功能B時,如圖1B所示,則需要另一對應的新通行碼B才能啟動軟件功能B。用戶必須將系統送回工廠以更換為新通行碼B,因此造成成本的增加及使用者的不便。
[0003]為了改善上述的傳統軟件保護機制(圖1A、圖1B)當中,用戶需將系統送回工廠的不便利,因此有另一種軟件保護機制的提出,如圖2所例示。在此種軟件保護機制中,用戶僅使用單一通行碼C,不同的軟件功能儲存有不同的相應碼。如果系統內為軟件功能Cl,當通行碼C被確認為有效時,即會啟動軟件功能Cl ;如果系統內為軟件功能C2,當通行碼C被確認為有效時,即會啟動軟件功能C2。對于圖2所示的軟件保護機制,軟件盜版者(亦即,未合法購買升級軟件功能C2者)很容易藉由復制軟件功能C2并配合原來的通行碼C而非法使用軟件功能C2。
[0004]鑒于傳統軟件保護機制無法有效防止軟件被非法使用或復制,因此亟需提出一種新穎的軟件保護機制,以改善傳統軟件保護機制的缺點。
[0005]有鑒于上述現有的軟件保護機制存在的問題,本發明人基于從事此類產品設計制造多年豐富的實務經驗及專業知識,并配合學理的運用,積極加以研究創新,以期創設一種新的嵌入式系統及內容保護方法,能夠改進一般現有的軟件保護機制,使其更具有實用性。經過不斷的研究、設計,并經過反復試作樣品及改進后,終于創設出確具實用價值的本發明。
【發明內容】
[0006]鑒于上述,本發明的主要目的在于,克服現有的軟件保護機制存在的問題,而提出一種具內容保護能力的嵌入式系統,所要解決的技術問題是防止內容被盜用。
[0007]本發明的目的及解決其技術問題是采用以下技術方案來實現的。依據本發明提出的一種具內容保護能力的嵌入式系統,包含安全集成電路及系統裝置。安全集成電路設有識別鑰儲存裝置,用以儲存識別鑰。系統裝置設有系統鑰儲存裝置,用以儲存系統鑰。其中系統鑰系由識別鑰與功能數組進行數學運算而得到,該功能數組代表嵌入式系統所需求的一或多個功能。當嵌入式系統要啟動所述功能時,將識別鑰與系統鑰進行數學運算,因而得到功能數組,據以啟動所需求的所述功能。
[0008]本發明的目的及解決其技術問題還可采用以下技術措施進一步實現。
[0009]前述的具內容保護能力的嵌入式系統,其中該識別鑰儲存裝置包含光罩只讀存儲器或單次可編程內存。
[0010]前述的具內容保護能力的嵌入式系統,其中系統鑰儲存裝置包含閃存或電子可抹除可程序只讀存儲器。
[0011]前述的具內容保護能力的嵌入式系統,其中該內容包含軟件。
[0012]前述的具內容保護能力的嵌入式系統,其中該數學運算包含加密運算。
[0013]前述的具內容保護能力的嵌入式系統,其中該功能數組表示為二進制數值,并以位元位置表示所述所述功能的有效性。
[0014]前述的具內容保護能力的嵌入式系統,更包含:該嵌入式系統檢查該安全集成電路是否存在。
[0015]前述的具內容保護能力的嵌入式系統,其中該進行數學運算以得到該功能數組的步驟更包含:檢視該數學運算所得到的功能數組是否為正確。
[0016]前述的具內容保護能力的嵌入式系統,其中不同嵌入式系統的識別鑰彼此不同,且系統鑰也彼此不同。
[0017]前述的具內容保護能力的嵌入式系統,其中同一嵌入式系統的識別鑰為固定不變,且其系統鑰會因軟件升級后而改變。
[0018]本發明的目的及解決其技術問題還采用以下技術方案來實現。依據本發明提出的一種嵌入式系統的內容保護方法,包含:將識別鑰與功能數組進行數學運算以得到系統鑰,該功能數組代表該嵌入式系統所需求的一或多個功能;儲存該識別鑰在安全集成電路內;儲存該系統鑰在系統裝置內;及當該嵌入式系統要啟動所述所述功能時,將該識別鑰與該系統鑰進行數學運算,因而得到該功能數組,據以啟動所需求的所述所述功能。
[0019]本發明的目的及解決其技術問題還可采用以下技術措施進一步實現。
[0020]前述的嵌入式系統的內容保護方法,其中該識別鑰儲存于光罩只讀存儲器或單次可編程內存。
[0021]前述的嵌入式系統的內容保護方法,其中該系統鑰儲存于閃存或電子可抹除可程序只讀存儲器。
[0022]前述的嵌入式系統的內容保護方法,其中該內容包含軟件。
[0023]前述的嵌入式系統的內容保護方法,其中該數學運算包含加密運算。
[0024]前述的嵌入式系統的內容保護方法,其中該功能數組表示為二進制數值,并以位元位置表示所述所述功能的有效性。
[0025]前述的嵌入式系統的內容保護方法,更包含:該嵌入式系統檢查該安全集成電路是否存在。
[0026]前述的嵌入式系統的內容保護方法,其中該進行數學運算以得到該功能數組的步驟更包含:檢視該數學運算所得到的功能數組是否為正確。
[0027]前述的嵌入式系統的內容保護方法,其中不同嵌入式系統的識別鑰彼此不同,且系統鑰也彼此不同。
[0028]前述的嵌入式系統的內容保護方法,其中同一嵌入式系統的識別鑰為固定不變,且其系統鑰會因軟件升級后而改變。
[0029]本發明與現有技術相比具有明顯的優點和有益效果。借由上述技術方案,本發明嵌入式系統及內容保護方法至少具有下列優點及有益效果:本發明將識別鑰與功能數組進行數學運算以得到系統鑰。當嵌入式系統要啟動功能時,將識別鑰與系統鑰進行數學運算可得到功能數組,據以啟動用戶所需求的功能。由于不同的嵌入式系統中儲存有不同的識別鑰與系統鑰,因而可以防止內容被盜用。此外,當進行升級時,使用者不需要更換識別鑰而可直接使用升級后的功能。
[0030]上述說明僅是本發明技術方案的概述,為了能夠更清楚了解本發明的技術手段,而可依照說明書的內容予以實施,并且為了讓本發明的上述和其他目的、特征和優點能夠更明顯易懂,以下特舉較佳實施例,并配合附圖,詳細說明如下。
【附圖說明】
[0031]圖1A與圖1B顯示一種傳統的軟件保護機制。
[0032]圖2顯示另一種傳統的軟件保護機制。
[0033]圖3A顯示本發明實施例的嵌入式系統的系統方框圖。
[0034]圖3B例示于圖3A的識別鑰儲存裝置內儲存有識別鑰,而在系統鑰儲存裝置內儲存有系統鑰。
[0035]圖3C顯示識別鑰與系統鑰的相應關系。
[0036]圖4顯示本發明實施例的嵌入式系統的內容保護方法的流程圖。
[0037]圖5分別例示三個用戶的嵌入式系統的系統方框圖。
[0038]圖6例示本實施例的嵌入式系統應用于軟件升級的系統方框圖。
[0039]【主要元件符號說明】
[0040]300:嵌入式系統 300X:嵌入式系統
[0041]300Y:嵌入式系統300Z:嵌入式系統
[0042]31:安全集成電路311:識別鑰儲存裝置
[0043]32:系統裝置321:系統鑰儲存裝置
[0044]41:安全集成電路是否存在 42:數學運算
[0045]43:運算結果是否正確44:判斷軟件的功能
【具體實施方式】
[0046]為更進一步闡述本發明為達成預定發明目的所采取的技術手段及功效,以下結合附圖及較佳實施例,對依據本發明提出的嵌入式系統及內容保護方法其【具體實施方式】、方法、特征及其功效,詳細說明如后。
[0047]圖3A顯示本發明實施例的嵌入式(embedded)系統300的系統方框圖,其具有保護內容(例如軟件)的能力。在本實施例中,嵌入式系統300主要包含安全集成電路(security IC) 31與系統裝置32。雖然圖3A所示的安全集成電路31與系統裝置32為分開的,然而,其也可以整合在一起。
[0048]安全集成電路31包含有識別鑰