加密锁新功能应用

1. ET199远程升级功能

现在受加密锁保护的软件一旦销售给用户，当软件升级时，加密方式是不能够改变的，因为用户端的加密锁已经不被开发商控制了。如果借软件升级的机会改变加密方式以提高安全强度，那么只有回收硬件才能重新初始化；但回收硬件再寄给用户这个成本鸳鸯超出了加密锁的成本；正因为此，我想基本上大家都是采用的一个软件一个永久的加密方案。

而如果采用了ET199，完全可以利用软件升级的机会重新构建新的加密方案；升级的软件是可以通过网络发布用户自己下载的，而加密锁的内容也可以通过网络异地硬件初始化，以支持全新的加密方式而不用回收硬件。显而易见，这不仅极大地降低了软件的升级、维护成本，而且大大提高了加密方案的整体安全性。

特点一：升级前验证身份

用户在升级前，需要将硬件的SN 传给服务器端，由服务器端从数据库信息

中查看该用户是否交费。如果有交费记录，服务器与客户端进行了一个身份认证

的过程。这个过程通过RSA 加解密来完成，由于只有ET199 内才有RSA 私钥，且

锁内的私钥不可导出，那么只有锁内有这个RSA 私钥的ET199 的用户才能登录到

升级系统中，没有这个私钥的用户，即不是这个软件的用户是无法登录到系统中

的。

特点二：安全远程升级

整个升级过程中，是将要升级的数据通过RSA 公钥加密后在互联网上传输，

只有对应的RSA 私钥才可以解密，而RSA 私钥只能在ET199 硬件中，且不能导出，

那么只有拥有正确的RSA 私钥的ET199 用户才能升级。同时，升级密文的解密过

程也是在ET199 硬件内部完成，不存在任何安全隐患。

特点三：升级文件针对特定的用户

ET199 的硬件序列号SN 每把锁都是不同的，根据这个特性，为每把锁产生不

同的升级包，这个升级包这能针对相同SN 的ET199。

特点四：防止没有交费的用户进行升级

升级包在ET199 内部解密后，完成升级功能的C51 可执行程序将解密后的SN

与通过锁内接口得到的实际的ET199 的SN 进行对比，来判断这个包是不是给这

个ET199 使用的。只有SN 验证正确才能继续升级，防止升级包被用来共享。这

个设计的安全在于，升级包是密文，即使泄漏出去或者被修改，那么将导致升级

失败，其次验证SN 是在锁内进行，与外界隔离，不受任何安全攻击的影响。

特点五：升级包只能升级一次

当客户交纳费用，在网上正确升级后，ET199 锁内记录版本信息的文件内容

已经更新为新的版本号，如果用户再次使用升级包进行升级，负责升级的C51

可执行文件会去比对升级包解密结果中的软件版本是不是比锁内的软件版本高，

这时由于已经升级过，那么只能是相同或者是更低，从而不能继续升级.

2.  ET299时间保护授权方案

软件缴费的发展趋势正在改变，会员制以及按用量计费制软件日趋流行，为此我们坚石为满足广大客户需求，开发出一套时间保护授权方案。

ET299是坚石诚信科技有限公司推出的以高性能智能卡硬件为基础，使用简单方便的高质量加密锁。对于受保护的软件，通过它，不仅可以保护软件不被非法复制或使用，同时也可以实现对软件加密的时间授权和计次授权。

应用需求：对软件加密，并实现时间授权，同时需要远程升级同步用户加密锁的时间授权。下面对ET299的时间授权功能作以如下方案说明。

加密锁设置

这里以两支ET299加密锁为例，设置成相同PID，使用种子“123456”，产生新的PID“FFC5EB78”。其中一支作为母锁，开发商保留，用于产生更新时间授权的升级文件；另外一支作为子锁，用户使用。因为时间授权的设置，需要远程升级功能的支持，所以需要首先在ET299加密锁内设置升级密钥对，母锁中保存升级公钥，子锁中保存升级私钥，制作升级文件时使用母锁公钥产生加密的升级文件，客户端升级时通过子锁私钥在锁内解密，以此来实现安全的远程升级。ET299智能卡硬件可以有效保证子锁中私钥的安全，任何人无法获取。

 

本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/lianxiaomao/archive/2010/08/23/5832569.aspx