[发明专利]二次开发嵌入式应用程序的加密和认证保护的方法及系统

权利要求书

1.一种二次开发的嵌入式应用程序的加密和认证保护的方法，其特征在于，包括以下步骤：

主设备向嵌入式设备发送请求下载数据的信息；

嵌入式设备接收请求信息并根据请求信息向主设备反馈应答信息；

主设备向嵌入式设备下载数据，数据包括认证码、密钥及加密的应用程序；

嵌入式设备接收和存储请求数据至存储模块中，并用接收的密钥进行解密以固化应用程序；

嵌入式设备启动应用程序，并接收用户输入的待校验的认证码；

嵌入式设备获取存储模块中存储的认证码，并验证待校验的认证码，若验证通过，则运行应用程序，否则终止运行应用程序。

2.根据权利要求1所述的方法，其特征在于，还包括步骤：

当嵌入式设备的存储模块被外部工具非法访问时，则清除存储模块中的全部数据。

3.根据权利要求2所述的方法，其特征在于，步骤嵌入式设备存储请求数据至存储模块中具体包括：将密钥散列地存储在存储模块的空余空间上。

4.根据权利要求2所述的方法，其特征在于，步骤嵌入式设备存储请求数据至存储模块中具体包括：将认证码散列地存储在存储模块的空余空间上。

5.根据权利要求3或4所述的方法，其特征在于，主设备通过数据加密标准DES、国际数据加密算法IDEA、MD5算法或者高级加密标准AES对应用程序进行加密。

6.根据权利要求1所述的方法，其特征在于，嵌入式设备在运行应用程序时，至少进行一次认证码校验。

7.根据权利要求6所述的方法，其特征在于，若用户输入错误的验证码次数超过预设次数，则在预先设定的时间内禁止再次运行应用程序。

8.一种二次开发的嵌入式应用程序的加密和认证保护的系统，其特征在于，包括嵌入式设备和主设备，嵌入式设备与主设备通信连接，其中，

主设备包括：

请求模块，用于向嵌入式设备发送请求信息；

加密模块，用于对嵌入式的应用程序进行加密；

下载模块，用于下载数据至嵌入式设备中，数据包括认证码、密钥及加密的应用程序；

嵌入式设备包括：

接收和应答模块，用于接收主设备的请求信息和向主设备反馈应答信息；

解密模块，用于根据接收数据中的密钥进行解密数据；

存储模块，用于接收并存储主设备发送的数据和固化应用程序；

认证码校验模块，用于在启动应用程序时，接收用户输入的待校验的认证码，并获取存储模块中存储的认证码来验证待校验的认证码，若验证通过，则运行应用程序，否则终止运行应用程序。

9.根据权利要求8所述的系统，其特征在于，嵌入式设备还包括：

控制模块，用于当嵌入式设备的存储模块被外部工具非法访问时，则清除存储模块中的全部数据。

10.根据权利要求9所述的系统，其特征在于，存储模块还用于将密钥和认证码散列地存储在存储模块的空余空间上。