本發明涉及版保芯片領域，尤其涉及一種版保芯片的防模擬保護方法及系統。

背景技術：

1、在競爭日益激烈的電子及信息技術產品行業中，經受市場考驗的爆品往往容易遭投機者的“青睞”，投機者在利益的驅使下，產品破解時間和成本越來越低，這會嚴重損害產品擁有者的權益。

2、產品公司為加強保護，降低產品仿冒、破解等風險只得主動求變，而版保芯片成為必要選擇。版保芯片（即版權保護芯片）是一種專門設計用于進行身份認證、授權、存儲關鍵數據的芯片，以保護知識產權和數據安全。如圖1所示為模擬合法版保芯片的交互示意框圖，實線箭頭對應合法版保芯片，虛線箭頭對應其他mcu模擬的芯片，任意時刻二者存其一，模擬過程為事先抓取mcu與合法版保芯片通信時序后，通過其他mcu模擬版保芯片響應時序，然后替換合法版保芯片進行通信，達到繞過認證流程后正常執行產品應用的目的。

3、隨著數字內容的日益普及與產品多樣化，版保芯片的應用場景也在不斷擴展和深化。如何對版保芯片進行更全面的防護，以規避被模擬等潛在風險，是需要解決的。

技術實現思路

1、本發明針對現有技術中存在的技術問題，提供一種版保芯片的防模擬保護方法及系統，防止因抓取mcu與版保芯片通信時序后，用其他mcu模擬版保芯片響應時序，然后替代其進行通信，進而繞過認證流程，實現對已使用版保芯片產品加強保護的目的。

2、根據本發明的第一方面，提供了一種版保芯片的防模擬保護方法，包括：在所述版保芯片與控制芯片mcu進行工作交互之前進行安全驗證，所述安全驗證流程包括：

3、在所述版保芯片與控制芯片mcu分別預置有相同的認證數據，所述控制芯片mcu產生隨機數rand1給所述版保芯片，所述版保芯片產生隨機數rand2發送給所述控制芯片mcu；

4、所述控制芯片mcu根據隨機數rand1、隨機數rand2和認證數據通過預設算法計算得到消息認證碼mac1，所述版保芯片根據隨機數rand1、隨機數rand2和認證數據通過預設算法計算得到消息認證碼mac2，所述版保芯片將計算得到的消息認證碼mac2發送給所述控制芯片mcu；

5、所述控制芯片mcu在判斷收到的隨機數rand2與歷史多次收到的隨機數相同或者收到的消息認證碼mac2與消息認證碼mac1不同時，判定安全驗證不通過。

6、在上述技術方案的基礎上，本發明還可以作出如下改進。

7、可選的，所述認證數據包括：key、uid和pagex；

8、mac1=mac2=encrypt（uid（rand1），key，pagexx，rand2）；

9、encrypt表示加密函數，uid表示與uid值相關的函數。

10、可選的，所述控制芯片mcu產生隨機數rand1并寫入所述版保芯片中預設的參與認證的區域后，所述版保芯片產生隨機數rand2發送給所述控制芯片mcu。

11、可選的，所述版保芯片將計算得到的消息認證碼mac2發送給所述控制芯片mcu的過程包括：

12、所述控制芯片mcu隨機指定所述版保芯片的認證頁，發起主機認證的認證命令給所述版保芯片，所述控制芯片mcu與所述版保芯片基于所述認證頁分別計算得到消息認證碼mac1和消息認證碼mac2；所述版保芯片返回包含消息認證碼mac2的認證碼給所述控制芯片mcu。

13、可選的，所述控制芯片mcu判斷收到的消息認證碼mac2與消息認證碼mac1相同之后還包括：

14、所述控制芯片mcu隨機指定所述版保芯片的認證頁，計算消息認證碼mac并發送給所述版保芯片，所述版保芯片基于發送的消息認證碼mac驗證所述控制芯片mcu的身份的合法性。

15、可選的，所述驗證所述控制芯片mcu的身份的合法性的過程包括：

16、所述版保芯片產生隨機數rand3并發送給所述控制芯片mcu；

17、所述控制芯片mcu在判斷收到的隨機數rand3與歷史多次收到的隨機數不同時隨機指定所述版保芯片的認證頁，根據認證頁、隨機數rand1、隨機數rand3和認證數據通過預設算法計算得到消息認證碼mac3，將消息認證碼mac3發給所述版保芯片；

18、所述版保芯片根據認證頁、隨機數rand1、隨機數rand3和認證數據通過預設算法計算得到消息認證碼mac4，判斷消息認證碼mac3與消息認證碼mac4相等則判定所述控制芯片mcu的身份合法。

19、可選的，所述判定所述控制芯片mcu的身份合法之后還包括：

20、所述版保芯片向所述控制芯片mcu返回狀態值，返回成功后向所述控制芯片mcu發送關鍵數據

21、所述控制芯片mcu讀取成功所述版保芯片返回的狀態且判斷讀取到的關鍵數據正常后，判定安全驗證通過。

22、根據本發明的第二方面，提供一種版保芯片的防模擬保護系統，包括：所述系統包括：版保芯片與控制芯片mcu；所述版保芯片與控制芯片mcu進行工作交互之前進行安全驗證；

23、在所述版保芯片與控制芯片mcu分別預置有相同的認證數據，所述控制芯片mcu產生隨機數rand1給所述控制芯片mcu，所述版保芯片產生隨機數rand2發送給所述控制芯片mcu；

24、所述控制芯片mcu與所述版保芯片根據隨機數rand1、隨機數rand2和認證數據通過預設算法分別計算得到消息認證碼mac1和消息認證碼mac2；所述版保芯片將計算得到的消息認證碼mac2發送給所述控制芯片mcu；

25、所述控制芯片mcu在判斷收到的隨機數rand2與歷史多次收到的隨機數相同或者收到的消息認證碼mac2與消息認證碼mac1不同時，判定安全驗證不通過。

26、根據本發明的第三方面，提供了一種電子設備，包括存儲器、處理器，所述處理器用于執行存儲器中存儲的計算機管理類程序時實現版保芯片的防模擬保護方法的步驟。

27、根據本發明的第四方面，提供了一種計算機可讀存儲介質，其上存儲有計算機管理類程序，所述計算機管理類程序被處理器執行時實現版保芯片的防模擬保護方法的步驟。

28、本發明提供的一種版保芯片的防模擬保護方法、系統、電子設備及存儲介質，由于模擬的芯片是通過實現事先抓取的通信時序，使得響應數據都容易有限次數內重復，而合法的版保芯片會響應真隨機數，每次都不一樣，因此通過判斷收到的隨機數與歷史多次收到的隨機數是否相同，若不同則判定為有效隨機數；mcu隨機指定芯片參與認證的頁，并發起主機認證流程，然后讀取芯片的消息認證碼mac與mcu的消息認證碼mac比對，驗證版保芯片的合法性；mcu隨機指定芯片參與認證的頁，計算并發送消息認證碼mac，然后發起從機認證讀流程，此時芯片會比對mcu的消息認證碼mac，驗證mcu的合法性；檢測到認證讀取狀態成功后，讀取關鍵數據（可密文存儲）的合法性，檢測有效才能執行正常流程，否則作報錯處理；實現對已使用版保芯片產品的系統完整的版權保護，可以防止版保芯片被模擬。