具有認證功能的控制系統及方法

專利名稱：具有認證功能的控制系統及方法
技術領域：
本發明關于一種認證裝置及其相關的方法，特別是指一種可使該認證裝 置以及方法達到保護發明人所開發的程序以及設備的功效，具體來說是關于 一種具有認證功能的控制系統及方法。
背景技術：
目前一般常見的可遠程控制的儀器，控制的命令在標準的通訊接口上都 是公開的，有心人士只要設計相同的命令格式，即可使用現成的軟件，造成
開發軟件儀器商的損失;部分儀器廠商會使用特殊的通訊接口來避免被抄襲， 但開發新的通訊接口，也將提高開發的成本及維護的困難。而在軟件部份， 一般常見的保護方式如注冊碼、軟件啟動等，都無法有效的防止破解，而使 用硬件鎖為另一個選擇，但同樣也會增加產品的成本，也由于市面上有一定 加密強度的硬件鎖不多，自然成為所有黑客的攻擊目標，其廠商也需公開其 開發的方式給軟件廠商，造成只要破解一個硬件鎖，所有使用此產品的軟件 保護全部瓦解。
一般現有技術如臺灣專利公告第480435號的"IC智能卡安全系統"， 其中包含
一安裝于計算機內，用于儲存辨識數據(authenticating data)的互補金屬氧 半導體存儲器(CMOS memory);
一用于儲存備份密碼的備份媒體；以及
一種裝置，用于處理(processing)上述互補金屬氧半導體存儲器中的上述 辨識數據，上述IC智能卡中的上述密碼，以及上述備份媒體中的上述備份密 碼；其中計算機于確認備份密碼與辨識數據一致后得以啟動。
雖然上述的現有技術可達到加密以及解密的功能，但是由于其加、解密
程序為固定的模式并無法隨機改變，且于該系統中需先以辨識數據于各類裝 置中辨識出其所屬的裝置，再利用備份密碼進行確認動作，力Q、解密時僅具
有單向保護機制，又該設定的密碼無法作動態的改變；故以一般的現有技術
并無法符合使用者的所需。

發明內容
本發明鑒于上述現有技術的缺失，開發出一套認證裝置以及方法，可通 過該裝置以及方法可確保使用者于使用本發明所開發的程序時，必須同時搭 配本發明所開發的設備，為確實保護發明人的權益，乃提出本發明，通過本 發明的提出，改善現行技術的缺失，以對相關設計制造業者有所禆益。
本發明的目的在于提供一種認證裝置及其相關的方法，用于使該認證裝 置以及方法達到保護發明人所開發的程序以及設備的功效。
本發明具有認證功能的控制系統包括一第一裝置以及一第二裝置。
第一裝置包括一執行程序以及一第一金鑰，第一金鑰具有信息加密與解 密的功能，執行程序用以控制該第一裝置，第二裝置透過一通訊接口與第一
裝置相連接；第二裝置包含一控制程序以及一第二金鑰，第二金鑰具有信息 加密與解密的功能。此外，第一金鑰的加密信息必須利用第二金鑰解密，且 第二金鑰的加密信息必須利用第一金鑰解密，而控制程序可控制執行程序， 執行程序系用以控制第一裝置，第一金鑰以及第二金鑰需同時搭配以符合認 證，第一裝置以及第二裝置才能執行功能。
本發明的設計屬于對稱金鑰加密法，由于其加、解密程序系隨機改變的， 且第一裝置與第二裝置直接相連接的，可直接利用本身的金鑰直接進行確認 他方信息的動作，第二金鑰可對第一裝置所加密的信息進行解密，再回傳給 第一裝置作比對，故可達到雙向保護機制的功效。
其步驟由第一裝置隨機產生一第一信息，并利用第一金鑰進行加密以產 生第一加密信息，再將該第一加密信息傳送至第二裝置，第二裝置利用第二 金鑰將第一加密信息解密，并獲得一第二信息，第二裝置將第二信息回傳至
第一裝置，第一裝置判斷第二信息是否與第一信息相同，若比對結果不相同， 則回到最初步驟，代表該第二裝置不具第二金鑰，非合格的裝置無法演算出 正確的信息，若比對結果相同則認證完成，代表雙方皆為合格裝置，第二裝 置取得第一裝置的控制權限。
由于每次第一裝置以及第二裝置送出的信息系隨機的，也有可能是假的， 因此在通訊接口的信道上，攔截下來的信息每次都不相同，無法經由信息歸 納求出內容，而第一金鑰以及第二金鑰在最后執行階段才組合，所以無法由 破解軟件取得正確金鑰內容，所以透過這樣的機制，可使該具有認證功能的 控制系統達到雙向保護機制，且加密、解密程序隨機加入亂碼，嚴格把關使 其不受有心人士破解，本發明可以確保使用者在使用本發明所幵發的程序以 及設備時，必須要包含一定機種、 一定數量的我方儀器，當然，該具有認證 功能的控制系統仍保有可任意擴充其它硬件的彈性。
是以，通過上述本發明所揭示的具有認證功能的控制系統及方法的說明 實例，本發明所開發的程序以及設備的確實可達到受保護的功效。


圖h本發明的認證功能的控制系統的示意圖。
圖2:本發明控制系統的認證方法的第一實施例流程圖。
圖3:本發明控制系統的認證方法的第二實施例流程圖。
附圖標號
100:控制系統
110:第一裝置
111:執行程序
112:第一金鑰
120:第二裝置
121:控制程序
122:第二金鑰130:通訊接口 S1 S6:各個步驟流程
sr s6':各個步驟流程
具體實施例方式
關于本發明所述的具有認證功能的控制系統及方法，可以通過以下發明 詳述及所附圖式，得到進一步的了解。
由于目前儀器的通訊接口有非常多的種類，如GPIB、 RS232/482/485、 USB、 Ethernet等，因此本發明將以適用于所有的機種，這些常見的通訊接 口用于信息傳輸時，其內容是可被監控的，意指這些通訊數據是完全公開的， 所以本發明設計出一種認證裝置及其相關的方法，即使通訊數據完全公開， 也能達到保密的效果，以下將詳細敘述本發明的設計。
首先，請先參閱圖1，其為本發明設計的基本概念，亦為本發明具有認 證功能的控制系統的示意圖，該控制系統100包括一第一裝置110以及一第 二裝置120。
其中，第一裝置110包括一執行程序111以及一第一金鑰112，第一金 鑰U2具有信息加密與解密的功能，第一裝置110的執行程序111系用以控 制該第一裝置110，第二裝置120可為一系統主控端、 一個人計算機(PC)、 一個人數字助理(PDA)、 一電子書包或一電玩設備等，透過一通訊接口 130 與該第一裝置110相連接，通訊接口 130包括GPIB、RS232、RS482、RS485、 USB、 Ethernet或上述的組合；第二裝置120包含一控制程序121以及一第 二金鑰122，第二金鑰122具有信息加密與解密的功能，以上的加密、解密 技術的算法包括DES、 Triple-DES、 AES、 RC5、 RC6或上述的組合；第一 金鑰112以及第二金鑰122的加密信息可為一認證碼或一隨機隨機數。此外， 第一金鑰112的加密信息必須利用第二金鑰122解密，且第二金鑰122的加 密信息必須利用第一金鑰112解密，而控制程序121可控制執行程序112， 執行程序112用以控制第一裝置110，第一金鑰112以及第二金鑰122需同
時搭配以符合認證，第一裝置110以及第二裝置120才能執行功能。
本發明的設計屬于對稱金鑰加密法，由于其加、解密程序是隨機改變的， 且第一裝置IIO是與第二裝置120直接相連接的，可直接利用本身的金鑰直 接進行確認他方信息的動作，第二金鑰122可對第一裝置IIO所加密的信息 進行解密，再回傳給第一裝置UO作比對，故可達到雙向保護機制的功效。 請先參閱圖2，其為本發明控制系統的認證方法的第一實施例流程圖， 第一裝置隨機產生一第一信息，并利用第一金鑰進行加密以產生第一加密信 息(步驟S1)，再將該第一加密信息傳送至第二裝置(步驟S2)，第二裝置利用 第二金鑰將第一加密信息解密，并獲得一第二信息(步驟S3)，第二裝置將第 二信息回傳至第一裝置(步驟S4)，第一裝置判斷第二信息是否與第一信息相 同(步驟S5)，若比對結果不相同，則回到步驟S1，代表該第二裝置不具第二 金鑰，非合格的裝置無法演算出正確的信息，若比對結果相同則認證完成， 代表雙方皆為合格裝置，第二裝置取得第一裝置的控制權限(步驟S6)。
請先參閱圖3，其為本發明控制系統的認證方法的第二實施例流程圖， 其步驟與第一實施例相似，不同的處在于，第一裝置與第二裝置的功能對調， 第二裝置隨機產生一第一信息，并利用第二金鑰進行加密以產生第一加密信 息(步驟S1')，再將該第一加密信息傳送至第一裝置(步驟S2')，第一裝置 利用第一金鑰將第一加密信息解密，并獲得一第二信息(步驟S3')，第一裝 置將第二信息回傳至第二裝置(步驟S4')，第二裝置判斷第二信息是否與第 一信息相同(步驟S5')，若比對結果不相同，則回到步驟S1',代表該第一 裝置不具第一金鑰，非合格的裝置無法演算出正確的信息，若比對結果相同 則認證完成，代表雙方皆為合格裝置，第一裝置取得第二裝置的控制權限(步 驟S6， )o
第一金鑰112可分為一部份固定金鑰， 一部分動態金鑰，第二金鑰122 亦分為一部分固定金鑰、 一部份動態金鑰，動態金鑰系隨機產生的，每一次 產生的內容皆不相同，第一金鑰112的動態金鑰在執行階段透過特殊編碼加
密后傳遞給第二裝置120，第二裝置120接收此部份編碼加密后的第一金鑰 112動態金鑰，譯碼后與其它部份第二金鑰的固定金鑰組成完整第二金鑰 122，此時第二金鑰122與第一金鑰112系相同的，但第一金鑰112的某一部 份是透過動態產生再編碼傳遞，可以讓金鑰每次皆不同，以避免有心人士破 解。
由于每次第一裝置110以及第二裝置120送出的信息是隨機的，也有可 能是假的，因此在通訊接口的信道上，攔截下來的信息每次都不相同，無法 經由信息歸納求出內容，而第一金鑰112以及第二金鑰122在最后執行階段 才組合，所以無法由破解軟件取得正確金鑰內容，所以透過這樣的機制，可 使該具有認證功能的控制系統100達到雙向保護機制，且加密、解密程序隨 機加入亂碼，嚴格把關使其不受有心人士破解，本發明可以確保使用者在使 用本發明人所開發的程序以及設備時，必須要包含一定機種的我方儀器，意 指具有第二金鑰122的第二裝置120為必要裝置，且必須要包含有一定數量 的我方儀器，意指第二金鑰122可分為復數個部分金鑰設于第二裝置120中， 當然，該具有認證功能的控制系統仍保有可任意擴充其它硬件的彈性。
是以，通過上述本發明所揭示的具有認證功能的控制系統及方法的說明 實例，發明人所開發的程序以及設備的確實可達到受保護的功效。
本發明雖以較佳實例闡明如上，然其并非用以限定本發明的精神與發明 實體僅止于上述實施例。是以，在不脫離本發明的精神與范圍內所作的修改， 均應包括在權利要求范圍內。
權利要求
1.一種具有認證功能的控制系統，包括一第一裝置，包含一執行程序以及一第一金鑰，所述的第一金鑰具有信息加密與解密的功能；以及一第二裝置，與所述的第一裝置連結，其包括一控制程序以及一第二金鑰，所述的第二金鑰具有信息加密與解密的功能；其中，所述的第一金鑰的加密信息必須利用所述的第二金鑰解密，且所述的第二金鑰的加密信息必須利用所述的第一金鑰解密，而所述的控制程序可控制所述的執行程序。
2. 如權利要求1所述的控制系統，其特征在于，所述的第一裝置與所述 的第二裝置以一通訊接口作為連結，所述的通訊接口包括GPIB、 RS232、 RS482、 RS485、 USB、 Ethernet或上述的組合。
3. 如權利要求1所述的控制系統，其特征在于，所述的加密、解密技術 的算法包括DES、 Triple-DES、 AES、 RC5、 RC6或上述的組合。
4. 如權利要求1所述的控制系統，其特征在于，所述的第一金鑰可分為 一部分固定金鑰以及一部分動態金鑰，所述的部分動態金鑰由所述的第一裝 置隨機產生。
5. 如權利要求1所述的控制系統，其特征在于，所述的第二金鑰可分為 一部分固定金鑰以及一部分動態金鑰，所述的部分動態金鑰由所述的第二裝 置隨機產生。
6. —種控制系統的認證方法，所述的控制系統包括一第一裝置具有一第 一金鑰以及一第二裝置具有一第二金鑰，所述的認證方法包括a. 所述的第一裝置隨機產生一第一信息，并利用所述的第一金鑰對所述 的第一信息進行加密以產生第一加密信息；b. 所述的第一裝置將所述的第一加密信息傳送至所述的第二裝置； C.所述的第二裝置利用所述的第二金鑰將所述的第一加密信息解密，并 獲得一第二信息；d. 所述的第二裝置將所述的第二信息回傳至所述的第一裝置；e. 所述的第一裝置判斷所述的第二信息是否與所述的第一信息相同，若 為是則所述的第二裝置取得所述的第一裝置的控制權限。
7. 如權利要求6所述的認證方法，其特征在于，所述的第(a)步驟可為所 述的第一裝置隨機產生一第一信息，并利用所述的第一金鑰對所述的第一信 息以及部分第一金鑰內容進行加密以產生第一加密信息。
8. 如權利要求6所述的認證方法，其特征在于，所述的第一裝置與所述 的第二裝置以一通訊接口作為連結，所述的通訊接口包括GPIB、 RS232、 RS482、 RS485、 USB、 Ethernet或上述的組合。
9. 如權利要求6所述的認證方法，其特征在于，所述的加密、解密技術 的算法包括DES、 Triple-DES、 AES、 RC5、 RC6或上述的組合。
10. 如權利要求6所述的認證方法，其特征在于，所述的第二金鑰可分為 一部分固定金鑰以及一部分動態金鑰，所述的部分動態金鑰由所述的第二裝 置隨機產生。
全文摘要
一種具有認證功能的控制系統，目的是保護發明人所開發的程序以及設備，該控制系統包括一第一裝置以及一第二裝置；第一裝置包括一執行程序以及一第一金鑰，第一金鑰具有信息加密與解密的功能，執行程序用以控制第一裝置，第二裝置透過一通訊接口與第一裝置相連接；第二裝置包含一控制程序以及一第二金鑰，第二金鑰具有信息加密與解密的功能，此外，第一金鑰的加密信息必須利用第二金鑰解密，且第二金鑰的加密信息必須利用第一金鑰解密，第一金鑰以及第二金鑰需同時搭配以符合認證，第一裝置以及第二裝置才能執行功能。
文檔編號H04L9/32GK101345623SQ20071012816
公開日2009年1月14日 申請日期2007年7月9日 優先權日2007年7月9日
發明者曾煥舜, 陳泓斌 申請人:中茂電子(深圳)有限公司