[发明专利]应用于安全制造的控管系统及其方法

说明书

一种应用于安全制造的控管系统及其方法，其包括一来源端、一验证端、以及一生产端；提供一源文件，该来源端对该源文件进行加密及签章等处理，而产生一传送文件并同时产生一授权信息，该传送文件被传送至该生产端，该授权信息被传送至该验证端，该生产端通过该验证端授权后，对该传送文件进行验章及解密等处理，并可选择再加密或不再加密而写入一产品中或生成一产品。

技术领域

本发明涉生产制造管控技术领域，具体涉及一种应用于安全制造的控管系统及其方法。

背景技术

无论智能型装置、穿戴装置、物联网装置的研发，都集中在中央处理单元或微控制器单元的软韧体开发上。在量产过程中，必须在工厂烧录或处理这些软韧体，但是这些软韧体可能因为包含人为在内的各种因素而泄漏，造成产品开发商或制造商的严重损失。

在产品正式推出市场后，如果产品的表现相当优异，竞争对手会想要学习或模仿，因而可能以非法克隆或逆向工程窃取芯片中的软韧体及重要资料，一旦芯片软韧体被盗或被破解，则该产品会很快失去竞争优势，甚至造成客户个人资料被盗或系统被入侵。物联网时代来临，黑客通过网络即可入侵各种连网产品，以科技的手段保护芯片软韧体不被非法复制或被破解实在刻不容缓。

发明内容

本发明的目的在于提供一种应用于安全制造的控管系统及其方法，在韧体传送前进行第一次加密保护处理，以防止韧体在传送的过程中遭到窃取，另外，在将韧体烧录到芯片时可再进行第二次加密保护处理，而且芯片必须经过解密处理才能作动，上述以韧体为例做说明，但不以韧体为限，凡是电子文件皆可适用，以防止智慧财产被非法复制或被非法破解。

本发明的技术方案为：

一种应用于安全制造的控管系统，包括一来源端，其包括一第一安全模组、一加密模组以及一安全传送处理模组，生成一授权信息以及一传送文件；该第一安全模组，其包括一加密金钥、一加密公钥以及一签章私钥；

一验证端，其包括一安全验证模组；

以及一生产端，其包括一第二安全模组、一安全处理模组以及一制造模组；该第二安全模组，其包括一验章公钥、一解密私钥以及一解密金钥。

进一步，该签章私钥与该验章公钥产生自该第一安全模组的非对称金钥对。

进一步，该加密公钥与该解密私钥产生自该第二安全模组的非对称金钥对。

进一步，该加密模组利用该第一安全模组以及该加密金钥对一源韧体进行韧体加密处理，而生成一已加密韧体，该解密金钥用于解密该已加密韧体。

进一步，该安全传送处理模组利用该第一安全模组、该加密公钥以及该签章私钥对该已加密韧体进行加密以及签章处理，而生成该传送文件。

进一步，该安全验证模组接收来自该来源端的该授权信息，据以验证该生产端身分后进行授权。

进一步，该安全处理模组接收来自该安全传送处理模组的该传送文件，该生产端通过该安全验证模组的授权后，该安全处理模组进行一制造前处理而生成一制造文件，该制造模组将该制造文件加入至一产品中或根据该制造文件生成一产品。

进一步，该制造前处理利用该第二安全模组、该验章公钥、该解密私钥以及该解密公钥将该传送文件还原以及转换为该制造文件。

进一步，该制造前处理利用该第二安全模组、该验章公钥、该解密私钥以及该解密金钥将该传送文件还原、基于一特征再进行加密以及转换为该制造文件，其中该特征为该产品所特有。

进一步，该安全处理模组会计算该制造模组已制造的该产品的数量，并将该数量回传至该验证端。

进一步，该产品指所有内含韧体或软件的芯片产品。