CN103279695A - 轨道交通综合监控系统通信程序授权方法 - Google Patents
轨道交通综合监控系统通信程序授权方法 Download PDFInfo
- Publication number
- CN103279695A CN103279695A CN2013101590340A CN201310159034A CN103279695A CN 103279695 A CN103279695 A CN 103279695A CN 2013101590340 A CN2013101590340 A CN 2013101590340A CN 201310159034 A CN201310159034 A CN 201310159034A CN 103279695 A CN103279695 A CN 103279695A
- Authority
- CN
- China
- Prior art keywords
- machine
- authorized
- information
- authorization
- signal procedure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了轨道交通综合监控系统通信程序授权方法,包括以下步骤:(1)通信程序硬编码授权机的硬件信息;(2)授权机将本机的硬件信息、被授权机的硬件信息、授权信息进行加密处理后,与通信程序一起发送到被授权机;(3)被授权机对加密信息进行解密,解密后的授权机信息与通信程序中授权机信息进行匹配,匹配成功后,即激活授权信息,进行相关授权。本发明的有益效果是:本发明确定了授权机信息和被授权机信息,使得通信程序的授权过程中的唯一性,即除了该授权机,其他计算机没有授权的权力,以及除了该被授权机,其他计算机不能安装该通信程序;本发明可以使用唯一的加密信息,进行多个通信程序的解密授权,节省了大量的时间、精力。
Description
技术领域
本发明涉及到计算机程序授权方法,特别是涉及一种轨道交通综合监控系统通信程序授权方法。
背景技术
轨道交通综合监控系统应用软件,运行于控制中心、车站及车辆段,实现对轨道交通中BAS、FAS、PSCADA、TFDS、ACS、AFC、FG、CCTV、PIS等子系统的集中监视和控制。现有轨道交通综合监控系统中,通信程序的授权,仅仅对通信程序进行加密,连同密钥一起发送给被授权端,被授权端解密后即可以使用,因为通信程序的使用只与密钥有关,被授权端可以将通信程序安装其他终端上使用,或者授予其他终端使用,使得通信程序被乱用、滥用,可能会妨碍到轨道的交通,甚至造成交通事故。
发明内容
本发明的目的在于克服上述现有技术的缺点和不足,提供了一种轨道交通综合监控系统通信程序授权方法,解决现有技术中因为通信程序的乱用、滥用而导致轨道交通事故的缺陷。
本发明的目的通过下述技术方案实现:
轨道交通综合监控系统通信程序授权方法实现方法,包括以下步骤:
(1)通信程序硬编码授权机的硬件信息;
(2)获取被授权机的硬件信息;
(3)授权机将本机的硬件信息、被授权机的硬件信息、授权信息一起加密得到加密信息,然后将加密信息和步骤(1)中的通信程序发送到被授权机;
(4)被授权机对加密信息进行解密,将解密后的授权机信息与通信程序中授权机信息进行匹配,匹配成功后,即激活授权信息,进行相关授权。
本发明在通信程序中加载授权机信息,使得只有授权机授权信息才是有效的,其他计算机授权的信息时无效的,本发明授权机硬件信息、授权信息中还加载被授权机信息,使得通信程序的安装载体是固定,这样明确了通信程序的授权端和被授权端,避免了通信程序的被乱用、滥用的可能。当同一台被授权机上需要被授权多个通信程序时,这时只要发一次步骤(3)中的加密信息,以后的通信程序都可以通过该加密信息进行解密授权,节省了大量时间、精力。
进一步,上述步骤(2)中对通信程序进行加密包括以下子步骤:
(2-1)对被授权机的硬件信息进行MD5加密,得到被授权机密文;
(2-2)对授权机的硬件信息进行MD5加密,得到授权机密文;
(2-3)将授权信息组合压缩后添加到步骤(2-2)得到授权机密文中,两者组合成新的加密信息;
(2-4)将步骤(2-1)得到的被授权机密文作为DES加密算法的密钥对步骤(2-3)得到的加密信息再次进行加密。
本发明的加密中授权机和被授权机的硬件信息采用MD5加密,其为不可逆加密,避免了授权机信息和被授权机信息被篡改的可能。
进一步,上述步骤(3)还包括以下子步骤:
(3-1)被授权机获取自己的硬件信息,并对该硬件信息进行MD5加密,得到被授权机密文;
(3-2)将步骤(3-1)得到的被授权机密文作为DES加密算法的密钥对接受到的加密信息进行解密;
(3-3)步骤(3-2)得到的信息中,一部分为授权机信息,另一部分信息进行解压、重新组合得到授权信息;
(3-4)将授权机信息与通信程序相匹配,匹配成功后即可使用授权信息,进行相关通信程序的授权。
进一步,上述的硬件信息包括CPU信息、主板的序列号、硬盘的串号,确定了授权机和被授权机的唯一性。
进一步,上述步骤(2)中所述的授权信息包括通信程序的名称、程序试用的最晚时间、I/O数量、是否是正版授权。本发明的授权信息确定了程序试用的最晚时间,可以灵活根据用户的情况进行试用期的授权。
进一步,步骤(2-2)所述的授权机的硬件信息在MD5加密后,还进行一次私有置换,私有置换后得到授权机密文,所述的私有置换算法为把每一个byte的高4位和低4位置换,再把1位和7位转换,3位和5位置换。加密方法采用了公有加密算法和私有加密算法相结合,增加了提高了授权保密性。
进一步,步骤(2-1)和步骤(3-1)中所述的被授权机的硬件信息在MD5加密后,还进行一次私有置换,私有置换后得到被授权机密文,所述的私有置换算法为把每一个byte的高4位和低4位置换,再把1位和7位转换,3位和5位置换。加密方法采用了公有加密算法和私有加密算法相结合,增加了提高了授权保密性。
本发明的有益效果是:本发明确定了授权机信息和被授权机信息,使得通信程序的授权过程中的唯一性,即除了该授权机,其他计算机无授权权力,以及除了该被授权机,其他计算机不能安装该通信程序;本发明可以使用唯一的加密信息,进行多个通信程序的解密授权,节省了大量的时间、精力。
具体实施方式
下面结合实施例对本发明作进一步的详细说明:
【实施例1】
轨道交通综合监控系统通信程序授权方法实现方法,包括以下步骤:
(1)通信程序硬编码授权机的硬件信息;
(2)获取被授权机的硬件信息;
(3)授权机将本机的硬件信息、被授权机的硬件信息、授权信息一起加密得到加密信息,然后将加密信息和步骤(1)中的通信程序发送到被授权机;
(4)被授权机对加密信息进行解密,将解密后的授权机信息与通信程序中授权机信息进行匹配,匹配成功后,即激活授权信息,进行相关授权。
本实施例在通信程序中加载授权机信息,使得只有授权机授权信息才是有效的,其他计算机授权的信息时无效的,本发明授权机硬件信息、授权信息中还加载被授权机信息,使得通信程序的安装载体是固定,这样明确了通信程序的授权端和被授权端,避免了通信程序的被乱用、滥用的可能。当同一台被授权机上需要被授权多个通信程序时,这时只要发一次步骤(3)中的加密信息,以后的通信程序都可以通过该加密信息进行解密授权,节省了大量时间、精力。
【实施例2】
本实施例在实施例1的基础上,对步骤(2)中加密处理作进一步的阐述,其包括以下子步骤:
(2-1)对被授权机的硬件信息进行MD5加密,得到128位被授权机密文;
(2-2)对授权机的硬件信息进行MD5加密,得到128位授权机密文;
(2-3)将授权信息组合压缩成128位信息,添加到步骤(2-2)得到授权机密文中,两者组合成新的256位加密信息;
(2-4)将步骤(2-1)得到的被授权机密文作为DES加密算法的密钥对步骤(2-3)得到的加密信息再次进行加密,得到256位加密信息。
本发明的加密中授权机和被授权机的硬件信息采用MD5加密,其为不可逆加密,避免了授权机信息和被授权机信息被篡改的可能。
本实施例对步骤(3)也进行了进一步阐述,其包括以下子步骤:
(3-1)被授权机获取自己的硬件信息,并对该硬件信息进行MD5加密,得到128位被授权机密文;
(3-2)将步骤(3-1)得到的被授权机密文作为DES加密算法的密钥对接受到的加密信息进行解密,得到256位信息;
(3-3)步骤(3-2)得到的256位信息中,前128位为授权机信息,后128位信息进行解压、重新组合得到授权信息;
(3-4)将授权机信息与通信程序相匹配,匹配成功后即可使用授权信息,进行相关通信程序的授权。
本实施例中硬件信息包括CPU信息、主板的序列号、硬盘的串号,确定了授权机和被授权机的唯一性。
本实施例中步骤(2)所述的授权信息包括通信程序的名称、程序试用的最晚时间、I/O数量、是否是正版授权。本发明的授权信息确定了程序试用的最晚时间,可以灵活根据用户的情况进行试用期的授权。
【实施例3】
本实施例在实施例2的基础上,作进一步阐述,本实施例中步骤(2-2)所述的授权机的硬件信息在MD5加密后,还进行一次私有置换,私有置换后得到授权机密文,所述的私有置换算法为把每一个byte的高4位和低4位置换,再把1位和7位转换,3位和5位置换。加密方法采用了公有加密算法和私有加密算法相结合,增加了提高了授权保密性。
本实施例中,步骤(2-1)和步骤(3-1)中所述的被授权机的硬件信息在MD5加密后,还进行一次私有置换,私有置换后得到被授权机密文,所述的私有置换算法为把每一个byte的高4位和低4位置换,再把1位和7位转换,3位和5位置换。加密方法采用了公有加密算法和私有加密算法相结合,增加了提高了授权保密性。
Claims (7)
1.轨道交通综合监控系统通信程序授权方法,其特征在于:包括以下步骤:
(1)通信程序硬编码授权机的硬件信息;
(2)获取被授权机的硬件信息;
(3)授权机将本机的硬件信息、被授权机的硬件信息、授权信息进行加密处理得到加密信息,然后将加密信息和步骤(1)中的通信程序发送到被授权机;
(4)被授权机对加密信息进行解密,将解密后的授权机信息与通信程序中授权机信息进行匹配,匹配成功后,即激活授权信息,进行相关授权。
2.根据权利要求1所述的轨道交通综合监控系统通信程序授权方法实现方法,,其特征在于,步骤(2)中加密处理包括以下子步骤:
(2-1)对被授权机的硬件信息进行MD5加密,得到被授权机密文;
(2-2)对授权机的硬件信息进行MD5加密,得到授权机密文;
(2-3)将授权信息组合压缩后添加到步骤(2-2)得到授权机密文中,两者组合成新的加密信息;
(2-4)将步骤(2-1)得到的被授权机密文作为DES加密算法的密钥对步骤(2-3)得到的加密信息再次进行加密。
3.根据权利要求2所述的轨道交通综合监控系统通信程序授权方法实现方法,其特征在于,步骤(3)还包括以下子步骤:
(3-1)被授权机获取自己的硬件信息,并对该硬件信息进行MD5加密,得到被授权机密文;
(3-2)将步骤(3-1)得到的被授权机密文作为DES加密算法的密钥对接受到的加密信息进行解密;
(3-3)步骤(3-2)得到的信息中,一部分为授权机信息,另一部分信息进行解压、重新组合得到授权信息;
(3-4)将授权机信息与通信程序相匹配,匹配成功后即可使用授权信息,进行相关通信程序的授权。
4.根据权利要求1所述的轨道交通综合监控系统通信程序授权方法实现方法,其特征在于,所述的硬件信息包括CPU信息、主板的序列号、硬盘的串号。
5.根据权利要求1所述的轨道交通综合监控系统通信程序授权方法实现方法,其特征在于,步骤(2)中所述的授权信息包括通信程序的名称、程序试用的最晚时间、I/O数量、是否是正版授权。
6.根据权利要求2所述的轨道交通综合监控系统通信程序授权方法实现方法,其特征在于,步骤(2-2)所述的授权机的硬件信息在MD5加密后,还进行一次私有置换,私有置换后得到授权机密文,所述的私有置换算法为把每一个byte的高4位和低4位置换,再把1位和7位转换,3位和5位置换。
7.根据权利要求3所述的轨道交通综合监控系统通信程序授权方法实现方法,其特征在于,步骤(2-1)和步骤(3-1)中所述的被授权机的硬件信息在MD5加密后,还进行一次私有置换,私有置换后得到被授权机密文,所述的私有置换算法为把每一个byte的高4位和低4位置换,再把1位和7位,转换3位和5位置换。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310159034.0A CN103279695B (zh) | 2013-05-03 | 2013-05-03 | 轨道交通综合监控系统通信程序授权方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310159034.0A CN103279695B (zh) | 2013-05-03 | 2013-05-03 | 轨道交通综合监控系统通信程序授权方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103279695A true CN103279695A (zh) | 2013-09-04 |
| CN103279695B CN103279695B (zh) | 2016-04-20 |
Family
ID=49062210
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310159034.0A Active CN103279695B (zh) | 2013-05-03 | 2013-05-03 | 轨道交通综合监控系统通信程序授权方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103279695B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1304105A (zh) * | 2000-01-13 | 2001-07-18 | 卡西欧计算机株式会社 | 便携式终端、服务器、系统及它们的程序记录介质 |
| CN101142599A (zh) * | 2004-09-17 | 2008-03-12 | 英华达股份有限公司 | 基于硬件识别的数字权利管理系统 |
| JP2013012119A (ja) * | 2011-06-30 | 2013-01-17 | Nec Corp | 通信システム、通信方法、及びホームゲートウェイ装置 |
-
2013
- 2013-05-03 CN CN201310159034.0A patent/CN103279695B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1304105A (zh) * | 2000-01-13 | 2001-07-18 | 卡西欧计算机株式会社 | 便携式终端、服务器、系统及它们的程序记录介质 |
| CN101142599A (zh) * | 2004-09-17 | 2008-03-12 | 英华达股份有限公司 | 基于硬件识别的数字权利管理系统 |
| JP2013012119A (ja) * | 2011-06-30 | 2013-01-17 | Nec Corp | 通信システム、通信方法、及びホームゲートウェイ装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103279695B (zh) | 2016-04-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102800141B (zh) | 一种基于双向认证的门禁控制方法及系统 | |
| CN106357400B (zh) | 建立tbox终端和tsp平台之间通道的方法以及系统 | |
| CN106713237B (zh) | 一种车载终端与中心平台通信的加密方法 | |
| CN106789015B (zh) | 一种智能配电网通信安全系统 | |
| CN104244026A (zh) | 一种视频监控系统中的密钥分发装置 | |
| CN110933053B (zh) | 一种基于can通信加密的授权方法 | |
| CN104851159A (zh) | 一种网络型门禁控制系统 | |
| CN102281143B (zh) | 智能卡远程解锁系统 | |
| CN103795541A (zh) | 一种230m无线专网信道用电信息采集系统的安全通信方法 | |
| CN104637117A (zh) | 智能锁芯和钥匙实现的方法、智能锁芯、锁具和钥匙 | |
| CN106357394A (zh) | 一种母pos灌装密钥的安全方法 | |
| CN110944327A (zh) | 用于轨道交通区域控制器的信息安全保密方法及其装置 | |
| RU2605923C2 (ru) | Способ и устройство для защищенной передачи данных для транспортного потока | |
| CN101739540B (zh) | 一种标签读写器、射频标签的数据通信方法、系统 | |
| CN100461199C (zh) | 一种对数字内容进行加密和解密的方法和系统 | |
| CN103441851B (zh) | 一种终端设备接入vpn设备的方法 | |
| CN103279695B (zh) | 轨道交通综合监控系统通信程序授权方法 | |
| CN209267825U (zh) | 应用于列车监控系统的车地无线通信加密装置 | |
| CN101977113B (zh) | 数字版权管理中进行设备认证的方法 | |
| CN110942538A (zh) | 一种带有加密算法的远程授权的实时蓝牙电子密钥 | |
| CN1984318A (zh) | 出租车联网广告数据处理方法 | |
| CN109410394A (zh) | 一种智能门锁的信息发送方法和信息发送系统 | |
| CN114915458A (zh) | 一种城市轨道交通用综合监测防护装置 | |
| CN110047181B (zh) | 一种基于Zigbee的智能门锁安全控制方法 | |
| CN111010388B (zh) | 一种基于kms的设备接入认证系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |