CN104050398A - 一种多功能加密锁及其工作方法 - Google Patents
一种多功能加密锁及其工作方法 Download PDFInfo
- Publication number
- CN104050398A CN104050398A CN201410270595.2A CN201410270595A CN104050398A CN 104050398 A CN104050398 A CN 104050398A CN 201410270595 A CN201410270595 A CN 201410270595A CN 104050398 A CN104050398 A CN 104050398A
- Authority
- CN
- China
- Prior art keywords
- encryption lock
- instruction
- return
- host computer
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000011017 operating method Methods 0.000 title abstract 2
- 238000000034 method Methods 0.000 claims abstract description 40
- 238000013475 authorization Methods 0.000 claims description 172
- 230000004044 response Effects 0.000 claims description 162
- 238000012360 testing method Methods 0.000 claims description 102
- 238000012545 processing Methods 0.000 claims description 73
- 230000017702 response to host Effects 0.000 claims description 61
- 238000012986 modification Methods 0.000 claims description 55
- 230000004048 modification Effects 0.000 claims description 55
- 230000008520 organization Effects 0.000 claims description 15
- 238000004321 preservation Methods 0.000 claims description 9
- GNFTZDOKVXKIBK-UHFFFAOYSA-N 3-(2-methoxyethoxy)benzohydrazide Chemical compound COCCOC1=CC=CC(C(=O)NN)=C1 GNFTZDOKVXKIBK-UHFFFAOYSA-N 0.000 claims description 8
- 230000008569 process Effects 0.000 claims description 5
- 238000007689 inspection Methods 0.000 abstract 1
- 230000006870 function Effects 0.000 description 8
- 238000004891 communication Methods 0.000 description 5
- 238000012217 deletion Methods 0.000 description 3
- 230000037430 deletion Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
- G06F21/123—Restricting unauthorised execution of programs by using dedicated hardware, e.g. dongles, smart cards, cryptographic processors, global positioning systems [GPS] devices
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Technology Law (AREA)
- Multimedia (AREA)
- Remote Sensing (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Radar, Positioning & Navigation (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种多功能加密锁及其工作方法,属于信息安全领域。所述方法包括:加密锁上电,将安全权限设置为初始值,显示预设信息,加密锁接收验PIN指令、数据输出指令、设置显示页面指令和显示指令,根据预设安全策略判断是否可执行这些指令,加密锁接收设置显示页面指令中的显示策略,在显示指令时根据显示策略进行显示。采用本发明的技术方法,加密锁预先设置好安全策略,根据预设安全策略,判断接收到的指令是否可以执行,增加了使用加密锁的安全性,而且通过本发明的技术方案能够根据用户需求设置不同的显示策略,加密锁根据该显示策略将内部需要直观显示的信息显示出来,用户体验良好。
Description
技术领域
本发明涉及信息安全领域,尤其涉及一种多功能加密锁及其工作方法。
背景技术
加密锁是为软件开发商提供的一种智能型的具有软件保护功能的工具,它包含一个安装在计算机并行口或USB口上的硬件,及一套适用于各种语言的接口软件和工具软件。
加密锁基于硬件保护技术,其目的是通过对软件与数据的保护防止知识产权被非法使用。因此,软件开发者可以在软件中设置多处软件锁,利用加密锁作为钥匙来打开这些锁,如果没插加密锁或加密锁不对应,软件将不能正常执行。
在现有技术中,加密锁只要接收到用户验PIN信息通过后,就允许用户可以执行加密锁内的任何指令,没有对加密锁中的指令进行限制,安全性较低,而且当用户需要获知加密锁信息时,现有的加密锁无法直观的展现给用户,用户体验较差。
发明内容
本发明的目的是为了解决现有技术中存在的问题,提供了一种多功能加密锁及其工作方法。
本发明采用的技术方案是:一种多功能加密锁的工作方法,包括:
步骤S1、加密锁上电,将安全权限设置为初始值,显示预设信息;
步骤S2、所述加密锁等待接收上位机发送的指令,当接收到指令时,判断指令类型,如果是验PIN指令,则执行步骤S3,如果是数据输出指令,则执行步骤S4,如果是设置显示页面指令,则执行步骤S6,如果是显示指令,则执行步骤S8;
步骤S3、所述加密锁获取所述验PIN指令中的PIN码,判断所述PIN码是否正确,如果是,则更新所述安全权限,并向上位机返回验PIN成功响应,返回执行步骤S2,否则将所述安全权限设置为所述初始值,并向上位机返回验PIN失败响应,返回执行步骤S2;
步骤S4、所述加密锁获取预设安全策略,并根据所述预设安全策略,判断是否可执行所述数据输出指令,如果是,则执行步骤S5,否则向上位机返回不可操作响应,返回执行步骤S2;
步骤S5、所述加密锁获取所述数据输出指令中的待处理数据,对所述待处理数据进行预设操作,生成处理结果,将所述处理结果返回给上位机,返回执行步骤S2;
步骤S6、所述加密锁获取预设安全策略,并根据所述预设安全策略,判断是否可执行所述设置显示页面指令,如果是,则执行步骤S7,否则向上位机返回不可操作响应,返回执行步骤S2;
步骤S7、所述加密锁获取所述设置显示页面指令中的显示策略,将所述显示策略写入显示页面中,并向上位机返回设置成功响应,返回执行步骤S2;
步骤S8、所述加密锁获取预设安全策略,并根据所述预设安全策略,判断是否可执行所述显示指令,如果是,则执行步骤S9,否则向上位机返回不可操作响应,返回执行步骤S2;
步骤S9、所述加密锁根据所述显示指令,获取显示页面中的显示策略,根据所述显示策略进行显示,并向上位机返回显示成功响应,返回执行步骤S2。
所述步骤S1中,所述显示预设信息,还包括:所述加密锁判断是否存在显示标识置位的显示页面,如果是,则显示所述显示标识置位的显示页面中的预设信息,否则显示开发商预设信息。
所述显示所述显示标识置位的显示页面中的预设信息,具体为:
步骤a1:所述加密锁获取所有显示页面中的第一个显示页面,将所述第一个显示页面作为当前显示页面;
步骤a2:所述加密锁判断当前显示页面中的显示标识是否置位,如果是,则将显示数据时间置为初值,执行步骤a3,否则执行步骤a6;
步骤a3:所述加密锁获取所述当前显示页面中的待显示数据,显示所述待显示数据;
步骤a4:所述加密锁获取当前显示页面中的显示时间,判断所述显示数据时间是否达到所述显示时间,如果是,则执行步骤a6,否则执行步骤a5;
步骤a5:所述加密锁根据内部时钟更新所述显示数据时间,执行步骤a3;
步骤a6:所述加密锁判断当前显示页面的显示页号是否等于预设页数,如果是,则返回执行步骤a1,否则将当前显示页面的下一显示页面作为当前显示页面,返回执行步骤a2。
所述步骤S3具体包括:
步骤g1、所述加密锁获取并判断所述验PIN指令中的权限标识位,如果权限标识位为第三预设值,则执行步骤g2,如果权限标识位为第四预设值,则执行步骤g3;
步骤g2、所述加密锁判断所述验PIN指令中的PIN码与内部保存的用户PIN码是否相同,是则将所述安全权限设置为第一预设值,向上位机返回用户PIN码验证成功响应,返回执行步骤S2,否则将所述安全权限设置为初始值,并向上位机返回用户PIN码验证失败响应,返回执行步骤S2;
步骤g3、所述加密锁判断所述验PIN指令中的PIN码与内部保存的开发商PIN码是否相同,是则将所述安全权限设置为第二预设值,向上位机返回开发商PIN码验证成功响应,返回执行步骤S2,否则将所述安全权限设置为初始值,并向上位机返回开发商PIN码验证失败响应,返回执行步骤S2。
所述加密锁接收到所述验PIN指令之后,还包括:在显示屏上显示正在验证PIN码信息;
所述加密锁判断出所述验PIN指令中的PIN码与内部保存的用户PIN码相同之后,还包括:所述加密锁显示用户PIN码验证成功信息;
所述加密锁判断出所述验PIN指令中的PIN码与内部保存的用户PIN码不同之后,还包括:显示用户PIN码验证失败信息;
所述加密锁判断出所述验PIN指令中的PIN码与内部保存的开发商PIN码相同之后,还包括:显示开发商PIN码验证成功信息;
所述加密锁判断出所述验PIN指令中的PIN码与内部保存的开发商PIN码不同之后,还包括:显示开发商PIN码验证失败信息。
所述步骤S2中,所述加密锁判断出接收到的指令类型为读数据操作指令之后,还包括:
步骤d1:所述加密锁获取预设安全策略,并根据所述预设安全策略,判断是否可执行所述读数据操作指令,如果是,则执行步骤d2,否则向上位机返回不可操作响应,返回执行步骤S2;
步骤d2:所述加密锁根据所述读数据操作指令,查询需要读取的数据所在的文件;
步骤d3:所述加密锁获取所述文件的访问权限,如果所述访问权限为用户权限,则执行步骤d4,如果所述访问权限为匿名权限,则执行步骤d5;
步骤d4:所述加密锁获取所述安全权限,判断所述安全权限,如果所述安全权限为第一预设值或第二预设值,则执行步骤d5,如果安全权限为初始值,则向上位机返回不可访问响应,返回执行步骤S2;
步骤d5:所述加密锁根据所述读数据操作指令,从所述文件中读取对应的数据,将所述数据返回给上位机,返回执行步骤S2。
所述步骤S2中,所述加密锁判断出接收到的指令为读数据操作指令之后,还包括:
步骤e1:所述加密锁获取预设安全策略,并根据所述预设安全策略,判断是否可执行所述写数据操作指令,如果是,则执行步骤e2,否则向上位机返回不可操作响应,返回执行步骤S2;
步骤e2:所述加密锁从所述写数据操作指令中获取需要执行写入操作的区域和待写数据,将所述待写数据写入所述需要执行写入操作的区域,并向上位机返回写入成功响应,返回执行步骤S2。
所述步骤e1具体为:
步骤f1:所述加密锁获取预设安全策略,根据所述预设安全策略中的使用期限判断所述加密锁是否过期,如果是,则向上位机返回加密锁过期不可操作响应,返回执行步骤S2,否则执行步骤f2;
步骤f2:所述加密锁根据所述预设安全策略中的安全权限,判断是否可执行所述写数据操作指令,如果所述安全权限为第二预设值,则执行步骤e2,如果所述安全权限为第一预设值或初始值,则向上位机返回无权限不可操作响应,返回执行步骤S2。
所述步骤S2中,所述数据输出指令为数据加密指令,所述步骤S4和所述步骤S5具体为:
步骤h1:所述加密锁获取预设安全策略,并根据所述预设安全策略,判断是否可执行所述数据加密指令,如果是,则执行步骤h2,否则向上位机返回不可操作响应,返回执行步骤S2;
步骤h2:所述加密锁获取所述数据加密指令中的待加密数据,对所述待加密数据进行预设加密计算,生成加密结果,将所述加密结果返回给上位机,返回执行步骤S2。
所述步骤S2中,所述接收到的数据输出指令为数据解密指令,所述步骤S4和所述步骤S5具体为:
步骤i1:所述加密锁获取预设安全策略,并根据所述预设安全策略,判断是否可执行所述数据解密指令,如果是,则执行步骤i2,否则向上位机返回不可操作响应,返回执行步骤S2;
步骤i2:所述加密锁获取所述数据解密指令中的待解密数据,对所述待解密数据进行预设解密计算,生成解密结果,将所述解密结果返回给上位机,返回执行步骤S2。
所述步骤S2中,如果接收到的所述数据输出指令为签名指令,则步骤S4和步骤S5具体为:
步骤j1:所述加密锁获取预设安全策略,并根据所述预设安全策略,判断是否可执行所述签名指令,如果是,则执行步骤j2,否则向上位机返回不可操作响应,返回执行步骤S2;
步骤j2:所述加密锁获取所述签名指令中的私钥ID和待签名数据,根据所述私钥ID获取对应的私钥,根据所述私钥对所述待签名数据进行签名,得到签名结果,将所述签名结果返回给上位机,返回执行步骤S2。
所述步骤i1具体为:
步骤k1:所述加密锁获取预设安全策略,根据所述预设安全策略中的使用期限判断加密锁是否过期,如果是,则向上位机返回加密锁过期不可操作响应,返回执行步骤S2,否则执行k2;
步骤k2:所述加密锁根据所述预设安全策略中的安全权限,判断是否可执行所述签名指令,如果所述安全权限为第一预设值或第二预设值,则执行步骤i2,如果所述安全权限为初始值,则向上位机返回无权限不可操作响应,返回执行步骤S2。
所述步骤S2中,所述数据输出指令为执行加密锁程序指令,所述步骤S4和所述步骤S5具体为:
步骤m1:所述加密锁获取预设安全策略并根据所述预设安全策略,判断是否可执行所述执行加密锁程序指令,如果是,则执行步骤m2,否则向上位机返回不可操作响应,返回执行步骤S2;
步骤m2:所述加密锁获取所述执行加密锁程序指令中的文件ID和待执行数据,根据所述文件ID获取对应的文件,根据所述待执行文件对所述文件中的程序进行操作,得到操作结果,将所述操作结果返回给上位机,返回执行步骤S2。
所述步骤S6,具体为:
步骤p1:所述加密锁获取预设安全策略,根据所述预设安全策略中的使用期限判断加密锁是否过期,如果是,则向上位机返回不可操作响应,返回执行步骤S2,否则执行步骤p2;
步骤p2:所述加密锁根据所述预设安全策略中的安全权限,判断是否可执行所述设置显示页面指令,如果所述安全权限为第二预设值,则执行步骤S7,如果所述安全权限为初始值或第一预设值,则向上位机返回无权限不可操作响应,返回执行步骤S2。
所述步骤S8,具体为:
所述加密锁获取预设安全策略,根据所述预设安全策略中的使用期限判断加密锁是否过期,如果是,则向上位机返回不可操作响应,返回执行步骤S2,否则执行步骤S9。
所述步骤S2,所述加密锁判断出接收到的指令为修改加密锁内部授权信息指令之后,执行以下操作:
步骤q1:所述加密锁获取预设安全策略,并根据所述预设安全策略,判断是否可执行所述修改加密锁内部授权信息指令,如果是,则执行步骤q2,否则向上位机返回不可操作响应,返回执行步骤S2;
步骤q2:所述加密锁根据所述修改加密锁内部授权信息指令,获取需要修改的加密锁内部授权信息,判断需要修改的加密锁内部授权信息的类型,如果是剩余使用时间,则执行步骤q3,如果是剩余使用次数,则执行步骤q4,如果是使用期限,则执行步骤q5;
步骤q3:所述加密锁根据所述修改加密锁内部授权信息指令中的数据域,对剩余使用时间进行更新,并向上位机返回修改加密锁内部授权信息成功响应,返回执行步骤S2;
步骤q4:所述加密锁根据所述修改加密锁内部授权信息指令中的数据域,对剩余使用次数进行更新,并向上位机返回修改加密锁内部授权信息成功响应,返回执行步骤S2;
步骤q5:所述加密锁根据所述修改加密锁内部授权信息指令中的数据域,对使用期限进行更新,并向上位机返回修改加密锁内部授权信息成功响应,返回执行步骤S2。
所述步骤q1具体为:
步骤r1:所述加密锁获取预设安全策略,根据所述预设安全策略中的使用期限判断加密锁是否过期,如果是,则向上位机返回加密锁过期不可操作响应,返回执行步骤S2,否则执行步骤r2;
步骤r2:所述加密锁根据所述预设安全策略中的安全权限,根据所述安全权限判断是否可执行所述修改加密锁内部授权信息指令,如果是,则执行步骤q2,否则向上位机返回无权限不可操作响应,返回执行步骤S2。
所述步骤S7中,所述加密锁获取所述设置显示页面指令中的显示策略,将所述显示策略写入显示页面中,具体为:所述加密锁从所述设置显示页面指令中获取显示页号和显示策略,将所述显示策略写入所述显示页号对应的显示页面中。
所述步骤S7还包括:所述加密锁获取所述设置显示页面指令中的显示类型和显示时间,将所述显示类型和所述显示时间写入所述显示页号对应的显示页面中。
所述步骤S7还包括:将所述显示页号对应的显示页面中的显示标识置位。
所述步骤S9具体为:所述加密锁从所述显示指令中获取显示页号,从所述显示页号对应的显示页面中获取显示策略,根据所述显示策略进行显示,并向上位机返回显示成功响应,返回执行步骤S2。
所述步骤S9中,所述加密锁根据所述显示策略进行显示,具体包括:
步骤t1:所述加密锁获取所述显示指令中的显示时间;
步骤t2:所述加密锁根据所述显示策略,获取加密锁内部授权信息,将显示加密锁内部授权信息时间置为初值;
步骤t3:所述加密锁显示所述加密锁内部授权信息;
步骤t4:所述加密锁判断所述显示加密锁内部授权信息时间是否达到所述显示时间,如果是,则向上位机返回显示成功响应,返回执行步骤S2,否则更新所述显示加密锁内部授权信息时间,返回执行步骤t3。
所述步骤t2和所述步骤t3,具体为:
步骤u1:所述加密锁根据所述显示策略,判断需要获取的加密锁内部授权信息的类型,如果是剩余使用时间,则执行步骤u2,如果是剩余使用次数,则执行步骤u3,如果是使用期限,则执行步骤u4;
步骤u2:所述加密锁获取加密锁内部剩余使用时间,根据所述显示策略,组织并显示需要显示的加密锁内部授权信息,执行步骤t4;
步骤u3:所述加密锁获取加密锁内部剩余使用时间,根据所述显示策略,组织并显示需要显示的加密锁内部授权信息,执行步骤t4;
步骤u4:所述加密锁获取加密锁内部使用期限,根据所述显示策略,组织并显示需要显示的加密锁内部授权信息,执行步骤t4。
所述步骤S5中,所述返回执行步骤S2之前,还包括:将所述安全权限设置为所述初始值。
一种多功能加密锁,包括:
接收模块:用于接收上位机发送的指令;
判断模块:用于当所述接收模块接收到上位机发送的指令时,判断指令类型;当判断出所述指令类型为验PIN指令时,判断验PIN指令中的PIN码是否正确;当获取模块获取到预设安全策略时,根据所述预设安全策略判断是否可执行数据输出指令、设置显示页面指令和显示指令;
获取模块:用于当所述判断模块判断出接收到指令类型为数据输出指令、设置显示页面指令和显示指令时,获取预设安全策略;用于获取所述数据输出指令中的待处理数据;用于获取所述设置显示页面指令中的显示策略;用于根据所述显示指令,获取显示页面中的显示策略;
设置模块:用于当所述加密锁上电时,将安全权限设置为初始值;用于当所述判断模块判断验PIN指令中的PIN码不正确时,将所述安全权限设置为所述初始值;
显示模块:用于在所述加密锁上电时显示预设信息;用于在所述判断模块判断出接收到的指令类型为显示指令时,根据显示策略进行显示;
更新模块:用于当所述判断模块判断验PIN指令中的PIN码正确时,更新所述安全权限;
处理模块:用于在所述获取模块获取到所述数据输出指令中的待处理数据后,对所述待处理数据进行预设操作,生成处理结果;用于在所述获取模块获取到所述设置显示页面指令中的显示策略后,将所述显示策略写入显示页面中;
发送模块:用于当所述判断模块判断验PIN指令中的PIN码正确时,向上位机返回验PIN成功响应;用于当所述判断模块判断验PIN指令中的PIN码不正确时,向上位机返回验PIN失败响应;用于当所述判断模块判断不可执行所述数据输出指令时,向上位机返回不可操作响应;用于当所述处理模块对所述数据输出指令进行处理后,将所述处理结果返回给上位机;用于当所述判断模块判断不可执行所述设置显示页面指令时,向上位机返回不可操作响应;用于当所述处理模块对所述设置显示页面指令进行处理后,向上位机返回设置成功响应;用于当所述判断模块判断不可执行所述显示指令时,向上位机返回不可操作响应;用于当所述处理模块对所述显示指令进行处理后,向上位机返回显示成功响应。
所述判断模块,还用于当所述加密锁上电时,判断是否存在显示标识置位的显示页面;
所述显示模块,还用于:当所述判断模块判断出存在显示标识置位的显示页面时,显示所述显示标识置位的显示页面中的预设信息;当所述判断模块判断出不存在显示标识置位的显示页面时,显示开发商预设信息。
所述显示模块具体用于:
步骤a1:获取显示页面,将第一个显示页面作为当前显示页面;
步骤a2:判断当前显示页面中的显示标识是否置位,如果是,则将显示数据时间置为初值,执行步骤a3,否则执行步骤a6;
步骤a3:获取所述当前显示页面中的待显示数据,显示所述待显示数据;
步骤a4:获取当前显示页面中的显示时间,判断所述显示数据时间是否达到所述显示时间,如果是,则执行步骤a6,否则执行步骤a5;
步骤a5:根据内部时钟更新所述显示数据时间,执行步骤a3;
步骤a6:判断当前显示页面的显示页号是否等于预设页数,如果是,则返回执行步骤a1,否则将当前显示页面的下一显示页面作为当前显示页面,返回执行步骤a2。
所述获取模块:还用于在所述判断模块判断出所述指令类型为验PIN指令时,获取所述验PIN指令中的权限标识位;
所述判断模块:还用于当所述获取模块获取到所述验PIN指令中的权限标识位时,判断所述验PIN指令中的权限标识位;还用于当判断出所述权限标识位为第三预设值时,判断所述验PIN指令中的PIN码与内部保存的用户PIN码是否相同;还用于当判断出所述权限标识位为第四预设值时,判断所述验PIN指令中的PIN码与内部保存的开发商PIN码是否相同;
所述更新模块,还用于当所述判断单元判断出所述验PIN指令中的PIN码与内部保存的用户PIN码相同时,将所述安全权限设置为第一预设值;还用于当所述判断模块判断出所述验PIN指令中的PIN码与内部保存的用户PIN码不相同时,将所述安全权限设置为初始值;还用于当所述判断模块判断所述验PIN指令中的PIN码与内部保存的开发商PIN码相同时,将所述安全权限设置为第二预设值;还用于当所述判断模块判断所述验PIN指令中的PIN码与内部保存的开发商PIN码不相同时,将所述安全权限设置为初始值;
所述发送模块:还用于当所述判断模块判断出所述验PIN指令中的PIN码与内部保存的用户PIN码相同时,向上位机返回用户PIN码验证成功响应;还用于当所述判断模块判断出所述验PIN指令中的PIN码与内部保存的用户PIN码不相同时,向上位机返回用户PIN码验证失败响应;还用于当所述判断模块判断出所述判断模块判断所述验PIN指令中的PIN码与内部保存的开发商PIN码相同时,向上位机返回开发商PIN码验证成功响应;还用于当所述判断模块判断出所述验PIN指令中的PIN码与内部保存的开发商PIN码不相同时,向上位机返回开发商PIN码验证失败响应。
所述显示模块,还用于在所述判断模块判断出所述指令类型为验PIN指令时,显示正在验证PIN码信息;还用于当所述发送模块向上位机返回用户PIN码验证成功响应时,显示用户PIN码验证成功信息;还用于当所述发送模块向上位机返回用户PIN码验证失败响应时,显示用户PIN码验证失败信息;还用于当所述发送模块向上位机返回开发商PIN码验证成功响应时,显示开发商PIN码验证成功信息;还用于当所述发送模块向上位机返回开发商PIN码验证失败响应时,显示开发商PIN码验证失败信息。
所述判断模块:还用于判断出所述指令类型为读数据操作指令;还用于当所述获取模块获取到预设安全策略时,判断是否可执行所述读数据操作指令;还用于当所述获取模块获取到文件的访问权限时,判断所述访问权限;还用于当所述获取模块获取到所述安全权限时,判断所述安全权限;
所述获取模块:还用于当所述判断模块判断出所述指令类型为读数据操作指令时,获取预设安全策略;还用于当所述处理模块查询到读取的数据所在的文件时,获取所述文件的访问权限;还用于当所述判断模块判断出所述文件的访问权限为用户权限时,获取所述安全权限;
所述处理模块:还用于当所述判断模块判断出所述指令类型为读数据操作指令时,根据所述读数据操作指令,查询需要读取的数据所在的文件;还用于当所述判断模块判断出所述安全权限为第一预设值或第二预设值时,或当所述判断模块判断出所述文件的访问权限为匿名权限时,根据所述读数据操作指令,从所述文件中读取对应的数据;
所述发送模块:还用于当所述判断模块判断出所述安全权限为初始值时,向上位机返回不可访问响应;还用于当所述处理模块从所述文件中读取到对应的数据时,将所述数据返回给上位机;
所述获取模块,还用于当所述判断模块判断出所述指令类型为写数据操作指令时,获取所述预设安全策略;
所述判断模块,还用于判断出所述指令类型为写数据操作指令;还用于当所述获取模块获取到所述预设安全策略时,根据所述安全策略判断是否可执行所述写数据操作指令;
所述处理模块,还用于从所述写数据操作指令中获取需要执行写入操作的区域和待写数据,将所述待写数据写入所述需要执行写入操作的区域;
所述发送模块,还用于在判断模块判断不可执行所述写数据操作指令时,向上位机返回不可操作响应;还用于在所述处理模块执行完写入操作后,向上位机返回写入成功响应。
所述判断模块,还用于当所述获取模块获取到所述预设安全策略时,根据所述预设安全策略中的使用期限判断所述加密锁是否过期;还用于当所述获取模块获取到所述预设安全策略时,根据所述预设安全策略中的安全权限判断是否可执行所述写数据操作指令;
所述发送模块,还用于在所述判断模块判断所述加密锁过期时,向上位机返回加密锁过期不可操作响应;用于在所述判断模块判断所述安全权限为第一预设值或初始值时,向上位机返回无权限不可操作响应。
所述获取模块,还用于当所述判断模块判断出所述指令类型为数据加密指令时,获取所述预设安全策略;
所述判断模块,还用于根据所述接收模块接收到的指令判断出指令为数据加密指令;还用于当所述获取模块获取到所述预设安全策略时,根据所述安全策略判断是否可执行所述数据加密指令;
所述处理模块:还用于当所述判断模块判断可执行所述数据加密指令时,获取所述数据加密指令中的待加密数据,对所述待加密数据进行预设加密计算,生成加密结果;
所述发送模块:还用于当所述处理模块生成加密结果后,将所述加密结果返回给上位机。
所述获取模块,还用于当所述判断模块判断出所述指令类型为数据解密指令时,获取所述预设安全策略;
所述判断模块,还用于判断出所述指令类型为数据解密指令;还用于当所述获取模块获取到所述预设安全策略时,根据所述安全策略判断是否可执行所述数据解密指令;
所述处理模块:还用于当所述判断模块判断出可执行所述数据解密指令时,获取所述数据解密指令中的待解密数据,对所述待解密数据进行预设解密计算,生成解密结果;
所述发送模块:还用于当所述处理模块生成解密结果后,将所述解密结果返回给上位机。
所述获取模块,还用于当所述判断模块判断出所述指令类型为签名指令时,获取所述预设安全策略;
所述判断模块,还用于判断出所述指令类型为签名指令;还用于当所述获取模块获取到所述预设安全策略时,根据所述安全策略判断是否可执行所述签名指令;
所述处理模块:还用于当所述判断模块判断出可执行所述签名指令时,获取所述签名指令中的私钥ID和待签名数据,根据所述私钥ID获取对应的私钥,根据所述私钥对所述待签名数据进行签名,得到签名结果;
所述发送模块:还用于当所述处理模块生成签名结果后,将所述签名结果返回给上位机。
所述判断模块,还用于当所述获取模块获取到所述预设安全策略时,根据所述预设安全策略中的使用期限判断所述加密锁是否过期;还用于当所述获取模块获取到所述预设安全策略时,根据所述预设安全策略中的安全权限,判断是否可执行所述签名指令;
所述发送模块,还用于当所述判断模块判断出所述加密锁过期时,向上位机返回加密锁过期不可操作响应;用于当所述判断模块判断出所述安全权限为初始值时,向上位机返回无权限不可操作响应。
所述获取模块:还用于当所述判断模块判断出所述指令类型为执行加密锁程序指令时,获取所述预设安全策略;
所述判断模块,还用于判断出所述指令类型为执行加密锁程序指令;还用于当所述获取模块获取到所述预设安全策略时,根据所述安全策略判断是否可执行所述执行加密锁程序;
所述处理模块:还用于当所述判断模块判断出可执行所述执行加密锁程序指令时,获取所述执行加密锁程序指令中的文件ID和待执行数据,根据所述文件ID获取对应的文件,根据所述待执行文件对所述文件中的程序进行操作,得到操作结果;
所述发送模块:还用于当所述处理模块生成操作结果后,将所述操作结果返回给上位机。
所述判断模块,还用于当所述获取模块获取到所述预设安全策略时,根据所述预设安全策略中的使用期限判断所述加密锁是否过期;还用于当所述获取模块获取到所述预设安全策略时,根据所述预设安全策略中的安全权限,判断是否可执行所述设置显示页面指令;
所述发送模块:还用于当所述判断模块判断出所述加密锁过期时,向上位机返回加密锁过期不可操作响应;还用于当所述判断模块判断出所述安全权限为初始值或第一预设值时,向上位机返回无权限不可操作响应。
所述判断模块,具体用于当所述获取模块获取到所述预设安全策略时,根据所述预设安全策略中的使用期限判断加密锁是否过期;
所述发送模块,还用于当所述判断模块判断加密锁过期时,向上位机返回不可操作响应。
所述获取模块,还用于当所述判断模块判断出所述指令类型为修改加密锁内部授权信息指令时,获取所述预设安全策略;
所述判断模块:还用于判断出所述指令类型为修改加密锁内部授权信息指令;还用于根据所述获取模块获取到的预设安全策略,判断是否可执行所述修改加密锁内部授权信息指令;还用于判断需要获取的加密锁内部授权信息的类型;
所述处理模块:还用于当所述判断模块判断可执行所述修改加密锁内部授权信息指令时,根据所述修改加密锁内部授权信息指令,获取需要修改的加密锁内部授权信息;
所述处理模块:还用于当所述判断模块判断出需要获取的加密锁内部授权信息的类型为剩余使用时间时,根据所述修改加密锁内部授权信息指令中的数据域,对剩余使用时间进行更新;还用于当所述判断模块判断出需要获取的加密锁内部授权信息的类型为剩余使用次数时,根据所述修改加密锁内部授权信息指令中的数据域,对剩余使用次数进行更新;还用于当所述判断模块判断出需要获取的加密锁内部授权信息的类型为使用期限时,根据所述修改加密锁内部授权信息指令中的数据域,对使用期限进行更新;
所述发送模块:还用于当所述判断模块判断出不可执行所述修改加密锁内部授权信息指令时,向上位机返回不可操作响应;还用于当所述处理模块执行更新操作完成后,向上位机返回修改加密锁内部授权信息成功响应。
所述判断模块:还用于当所述获取模块获取到所述预设安全策略后,根据所述预设安全策略中的使用期限判断加密锁是否过期;还用于当所述获取模块获取到所述预设安全策略后,根据所述安全权限判断是否可执行所述修改加密锁内部授权信息指令;
所述发送模块:还用于当所述判断模块判断出所述加密锁过期时,向上位机返回加密锁过期不可操作响应;还用于当所述判断模块判断出不可执行所述修改加密锁内部授权信息指令时,向上位机返回无权限不可操作响应。
所述处理模块:具体用于从所述设置显示页面指令中获取显示页号和显示策略,将所述显示策略写入所述显示页号对应的显示页面中。
所述处理模块,还用于从所述设置显示页面指令中获取显示类型和显示时间,将所述显示类型和所述显示时间写入所述显示页号对应的显示页面中。
所述处理模块,还用于在获取到所述数据输出指令中的待处理数据,对所述待处理数据进行预设操作,生成处理结果后,将所述显示页号对应的显示页面中的显示标识置位。
所述获取模块:具体用于从所述显示指令中获取显示页号,从所述显示页号对应的显示页面中获取显示策略。
所述显示模块,具体用于:
步骤t1:获取所述显示指令中的显示时间;
步骤t2:根据所述显示策略,获取加密锁内部授权信息,将显示加密锁内部授权信息时间置为初值;
步骤t3:显示所述加密锁内部授权信息;
步骤t4:判断所述显示加密锁内部授权信息时间是否达到所述显示时间,如果是,则向上位机返回显示成功响应,触发接收模块,否则更新所述显示加密锁内部授权信息时间,返回执行步骤t3。
所述显示模块,具体用于:
步骤u1:根据所述显示策略,判断需要获取的加密锁内部授权信息的类型,如果是剩余使用时间,则执行步骤u2,如果是剩余使用次数,则执行步骤u3,如果是使用期限,则执行步骤u4;
步骤u2:获取加密锁内部剩余使用时间,根据所述显示策略,组织需要显示的加密锁内部授权信息,显示该加密锁内部授权信息,执行步骤t3;
步骤u3:获取加密锁内部剩余使用时间,根据所述显示策略,组织需要显示的加密锁内部授权信息,显示该加密锁内部授权信息,执行步骤t3;
步骤u4:获取加密锁内部使用期限,根据所述显示策略,组织需要显示的加密锁内部授权信息,显示该加密锁内部授权信息,执行步骤t3。
所述更新模块,还用于在所述处理模块对所述待处理数据进行预设操作,生成处理结果时,将所述安全权限设置为所述初始值。
本发明取得的有益效果是:采用本发明的技术方法,加密锁预先设置好安全策略,根据预设安全策略,判断接收到的指令是否可以执行,增加了使用加密锁的安全性,而且通过本发明的技术方案能够根据用户需求设置不同的显示策略,加密锁根据该显示策略将内部需要直观显示的信息显示出来,用户体验良好。
附图说明
为了更清楚的说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1、图2和图3是本发明实施例1提供的一种多功能加密锁的工作方法流程图;
图4是本发明实施例1中步骤101中显示所述显示标识置位的显示页面中的预设信息具体操作流程图;
图5是本发明实施例1中步骤114和步骤115的具体细化图;
图6是本发明实施例2提供的一种多功能加密锁的装置图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
本发明实施例1提供了一种多功能加密锁的工作方法,如图1、图2和图3所示,包括:
本实施例中,预先在加密锁内设置预设安全策略,其中,预设安全策略包括:当接收到指令后,从预设安全策略中获取执行指令的条件,包括使用期限和安全权限,例如,执行读数据操作指令、数据加密指令、数据解密指令、执行加密锁程序指令和显示指令时,判断预设安全策略中的使用期限是否过期;执行写数据操作指令、签名指令、修改加密锁内部授权信息指令和设置显示页面指令时,判断预设安全策略中的使用期限、判断预设安全策略中的安全权限;
多功能加密锁的工作方法,具体如下:
步骤101:加密锁上电,将安全权限设置为初始值,显示预设信息;
本实施例中,安全权限用于标识加密锁可执行的指令的权限,优选的,设置加密锁重新上电时,安全权限设置为初始值0,即匿名权限,可执行的指令包括数据加密指令、数据解密指令、执行加密锁程序指令、重置安全权限指令,预先设定当加密锁接收到上述指令时,无需对安全权限进行判定;当安全权限为第一预设值1时,为用户权限,可执行的指令包括数据加密指令、数据解密指令、执行加密锁程序指令、重置安全权限指令读数据指令、签名指令;当安全权限为第二预设值2时,为开发商权限,可执行的指令包括数据加密指令、数据解密指令、执行加密锁程序指令、重置安全权限指令读数据指令、签名指令、写数据操作指令、修改加密锁内部授权信息指令;其中,开发商权限可执行用户权限和匿名权限的所有操作,用户权限可执行匿名权限的所有操作,匿名权限只能执行匿名权限的操作;
本实施例中,所述显示预设信息,还包括:所述加密锁判断是否存在显示标识置位的显示页面,如果是,则显示所述显示标识置位的显示页面中的预设信息,否则显示开发商预设信息;
其中,所述预设信息可以为预设图片或预设文字,如“欢迎使用加密锁”或开发商预设图片,如开发商logo等;
本实施例中,显示缓存区中设置有一个或多个显示页面,优选的,每个显示页面中设置有显示页号、显示标识、显示类型、显示时间和待显示数据,其中,所述显示标识用于标志该显示页面是否需要显示,预先约定,当所述显示标识置位时,该显示页面中的待显示数据需要显示,当所述显示标识复位时,该显示页面中的待显示数据不需要显示;
进一步的,参见图4,所述显示所述显示标识置位的显示页面中的预设信息,具体为:
步骤a1:加密锁获取所有显示页面中的第一个显示页面,将第一个显示页面作为当前显示页面;
例如,如表1所示,第一显示页面为:
表1
| 显示页号 | 显示类型 | 待显示数据 | 显示时间 | 显示标识 |
| 0x01 | 0x00(文字类型) | AABBCC……DD | 0x06 | 0x01(置位) |
具体为:加密锁获取显示页号为0x01的显示页面,将该显示页面作为当前显示页面;
步骤a2:加密锁判断当前显示页面中的显示标识是否置位,如果是,则将显示数据时间置为初始值,执行步骤a3,否则执行步骤a6;
步骤a3:所述加密锁获取当前显示页面中的待显示数据,显示待显示数据;
本实施例中,所述步骤a3还包括:
步骤1:加密锁获取所述当前显示页面中的显示类型,判断所述显示类型,如果是文字类型,则执行步骤2,如果是图片类型,则执行步骤3;
步骤2:加密锁获取当前显示页面中的待显示数据,调用显示文字函数,显示待显示数据,执行步骤a4;
步骤3:加密锁获取当前显示页面中的待显示数据,调用显示图片函数,显示待显示数据,执行步骤a4;
步骤a4:加密锁获取当前显示页面中的显示时间,判断显示数据时间是否达到显示时间,如果是,则执行步骤a6,否则执行步骤a5;
本实施例中,还包括:加密锁获取当前显示页面中的显示时间,判断所述显示时间是否为0,如果是,则循环显示该显示页面中的待显示数据,否则判断显示数据时间是否达到所述显示页面中的显示时间;
步骤a5:加密锁根据内部时钟更新显示数据时间,执行步骤a3;
优选的,当加密锁内部时钟增加1s时,将显示数据时间同时增加1s;
步骤a6:加密锁判断当前显示页面的显示页号是否等于预设页数,如果是,则返回执行步骤a1,否则将当前显示页面的下一显示页面作为当前显示页面,返回执行步骤a2;
优选的,所述预设页数为8;其中,将当前显示页面的下一显示页面作为当前显示页面,具体为:将当前显示页面的显示页号加1对应的显示页面作为当前显示页面;
步骤102:加密锁等待接收上位机发送的协商密钥指令,当接收到协商密钥指令时,调用随机数生成函数,生成随机数,将随机数作为通讯密钥,对通讯密钥进行加密,将加密得到的加密密钥返回给上位机,执行步骤103;
本实施例中,加密锁接收到的指令是由指令字和数据域组成,其中,优选的,指令字为指令的前两个字节,用于判断接收到的指令的类型,指令的数据域决定指令所执行的操作;
其中,本实施例中,加密锁与上位机协商好通讯密钥后,上位机向加密锁发送指令时,需要用所述通讯密钥对指令进行加密,加密锁在接收到指令后,需要用所述通讯密钥对指令进行解密;
优选的,当加密锁接收到的指令的指令字为0x00C6,则接收到的是协商密钥指令;
例如,加密锁接收到的写上密钥指令为00C60110;
其中,所述调用随机数生成函数,生成随机数,具体为:
步骤b1:加密锁从所述协商密钥指令中获取需要生成的随机数的长度;
例如,加密锁从所述协商密钥指令中获取需要生成的随机数的长度为0x10,即16个字节;
步骤b2:加密锁调用随机数生成函数(RAMDOM函数),根据所述需要生成的随机数的长度,生成相应长度的随机数,并将所述随机数保存;
例如,加密锁调用随机数生成函数,生成16字节的随机数00112233445566778899AABBCCDDEEFF;
进一步地,加密锁接收到协商密钥指令后,还包括:在显示屏上显示相应信息,优选显示“正在进行密钥协商”,加密锁在将加密结果返回给上位机时,还包括:在显示屏上显示相应信息,优选显示“协商密钥成功”;
步骤103:加密锁等待接收上位机发送的指令,当接收到指令时,判断指令类型,如果是验PIN指令,则执行步骤104,如果是读数据操作指令,则执行步骤107,如果是写数据操作指令,则执行步骤112,如果是数据输出指令,则执行步骤114;如果是修改加密锁内部授权信息指令,则执行步骤116;如果是设置显示页面指令,则执行步骤121,如果是显示指令,则执行步骤128;
本实施例中,加密锁接收到的指令是由指令字和数据域组成,其中,优选的,指令字为指令的前两个字节,用于判断接收到的指令的类型,指令的数据域决定指令所执行的操作;
优选的,如果接收到的指令的指令字为0x0032,则接收到的是验PIN指令;如果接收的指令的指令字是0x0058,则接收的是读数据指令;如果接收到的指令的指令字为0x0059,则接收到的是写数据指令,如果接收到的指令的指令字是0x0049,则接收的是数据加密指令;如果接收到的指令的指令字是0x0050,则接收的是数据解密指令;如果接收到的指令的指令字是0x0062,则接收到的是修改加密锁内部授权信息指令,如果接收的指令的指令字是0x000A,则接收的是设置显示页面指令;如果接收的指令的指令字是0x000B,则接收的是显示指令;
步骤104:加密锁获取验PIN指令中的PIN码,判断PIN码与内部保存的PIN码是否相同,如果是,则执行步骤105,否则执行步骤106;
例如,加密锁接收到的验PIN指令为0x00320001E240,从验PIN指令中获取到的PIN码为0x01E240,即123456;
步骤105:加密锁更新安全权限,并向上位机返回验PIN成功响应,返回执行步骤103;
步骤106:加密锁将安全权限设置为初始值,并向上位机返回验PIN失败响应,返回执行步骤103;
本实施例中,步骤104至步骤106,具体为:
步骤c1:加密锁获取验PIN指令中的权限标识位,如果权限标识位为第三预设值,则执行步骤c2,如果权限标识位为第四预设值,则执行步骤c3;
本实施例中,优选的,获取验PIN指令中的第三字节,判断第三字节,如果第三字节为第三预设值,则标识接收到的是验证用户PIN码的指令,如果第三字节为第四预设值,则标识接收到的是验证开发商PIN码的指令;优选的,第三预设值为0x00,第四预设值为0x01;
例如,本实施例中,加密锁接收到的验PIN指令的权限标识位为第三预设值0x00,即为验证用户PIN码;
步骤c2:加密锁判断验证PIN码指令中的PIN码与内部保存的用户PIN码是否相同,如果是,则将安全权限设置为第一预设值,向上位机返回用户PIN码验证成功响应,返回步骤103,否则将所述安全权限设置为初始值,并向上位机返回用户PIN码验证失败响应,返回步骤103;
优选的,所述第一预设值为1;
例如,加密锁接收到的PIN码指令中的PIN码为0x01E240,即123456,当该PIN码与加密锁内保存的用户PIN码相同时,将安全权限设置为第一预设值1;
步骤c3:加密锁判断验证PIN码指令中的PIN码与内部保存的开发商PIN码是否相同,如果是,则将安全权限设置为第二预设值,并向上位机返回开发商PIN码验证成功响应,返回步骤103,否则将所述安全权限设置为初始值,并向上位机返回开发商PIN码验证失败响应,返回步骤103;
优选的,所述第二预设值为2;
本实施例中,加密锁接收到所述验PIN指令后,在显示屏上显示正在验证PIN码信息;所述向上位机返回用户PIN码验证成功响应,还包括:在显示屏上显示用户PIN码验证成功响应;所述向上位机返回用户PIN码验证失败响应,还包括:在显示屏上显示用户PIN码验证失败响应;所述向上位机返回开发商PIN码验证成功响应,还包括:在显示屏上显示开发商PIN码验证成功响应;所述向上位机返回开发商PIN码验证失败响应,还包括:在显示屏上显示开发商PIN码验证失败响应;
步骤107:加密锁获取预设安全策略,并根据预设安全策略,判断是否可执行读数据操作指令,如果是,则执行步骤108,否则向上位机返回不可操作响应,返回执行103;
其中,所述获取并根据预设安全策略,判断是否可执行所述读数据操作指令,具体为:所述加密锁获取预设安全策略,根据所述预设安全策略中的使用期限判断所述加密锁是否过期,如果是,则向上位机返回加密锁过期响应,返回步骤103,否则执行步骤108;
其中,判断所述加密锁是否过期,具体为:根据预设安全策略中的使用期限,判断所述使用期限是否超过预设时间,如果是,则加密锁已过期,否则加密锁未过期;
优选的,所述预设时间为2016年12月31日00时00分00秒;
例如,加密锁从预设安全策略中获取执行读数据操作指令的条件,即使用期限,获取到的使用期限为2014年12月31日00时00分00秒,判断得知加密锁未过期;
步骤108:加密锁根据读数据操作指令,查询需要读取的数据所在的文件;
具体的,加密锁获取读数据操作指令中的数据域,根据数据域获取需要读取的数据所在的文件;
例如,加密锁接收到的读数据操作指令为0x0058040513A2CB,获取该指令的数据域0513A2CB,根据该数据域获取需要读取的数据所在的文件为abc.dll文件;
步骤109:加密锁获取并判断文件的访问权限,如果访问权限为用户权限,则执行步骤110,如果访问权限为匿名权限,则执行步骤111;
本实施例中,文件的访问权限可以由开发商根据文件的重要性进行设置,如果将访问权限设置为用户权限,则只有开发商权限和用户权限可以访问该文件,如果将访问权限设置为匿名权限,则开发商权限、用户权限和匿名权限均可访问;
优选的,获取所述文件的访问权限,如果权限为0,则为匿名权限,如果权限为1,则为用户权限;
例如,加密锁根据该数据域获取需要读取的数据所在的文件为abc.dll文件,获取该文件的访问权限,获知访问权限为1,则为用户权限;
步骤110:加密锁获取安全权限,判断安全权限,如果安全权限为第一预设值或第二预设值,则执行步骤111,如果安全权限为初始值,则向上位机返回不可访问响应,返回步骤103;
例如,加密锁获取到的安全权限为第二预设值2,则可执行读数据操作;
步骤111:加密锁根据读数据操作指令,从文件中读取对应的数据,将数据返回给上位机,返回步骤103;
进一步的,所述加密锁接收到所述读数据操作指令后,还包括:在显示屏上显示正在进行数据读取的信息;所述将所述数据返回给上位机,还包括:在显示屏上显示数据读取成功信息;所述向上位机返回不可访问响应,还包括:在显示屏上显示无权限访问信息;所述向上位机返回加密锁过期不可操作响应,还包括:在显示屏上显示加密锁过期不可操作响应;
例如,加密锁从abc.dll文件中获取到的数据为00ABE2C4F3847D3F,将该数据返回给上位机;
步骤112:加密锁获取预设安全策略,并根据预设安全策略,判断是否可执行写数据操作指令,如果是,则执行步骤113,否则向上位机返回不可操作响应,返回执行103;
其中,所述获取并根据预设安全策略,判断是否可执行所述写数据操作指令,具体为:
步骤d1:所述加密锁获取预设安全策略,根据所述预设安全策略中的使用期限判断所述加密锁是否过期,如果是,则向上位机返回加密锁过期不可操作响应,返回执行103,否则执行步骤d2;
例如,加密锁从预设安全策略中获取执行写数据操作指令的条件,即使用期限,获取到的使用期限为2014年12月31日00时00分00秒,判断得知加密锁未过期;
步骤d2:所述加密锁根据所述预设安全策略中的安全权限,判断是否可执行所述写数据操作指令,如果所述安全权限为第二预设值,则执行步骤113,如果所述安全权限为初始值或第一预设值,则向上位机返回无权限不可操作响应,返回执行103;
步骤113:加密锁从写数据操作指令中获取需要执行写入操作的区域和待写数据,将待写数据写入需要执行写入操作的区域,并向上位机返回写入成功响应,返回步骤103;
具体的,加密锁获取写数据操作指令中的数据域,根据数据域获取需要执行写入操作的区域和待写数据;
例如,加密锁接收到的写数据操作指令为0x0059040513A2CBAABBCC,获取该指令的数据域0x0513A2CBAABBCC,其中,需要执行写入操作的区域为0x0513A2CB,即获取到需要写入的文件为abc.dll文件,待写数据为AABBCC,则将该待写数据AABBCC写入abc.dll文件中,然后向上位机返回写入成功响应;
进一步的,所述加密锁接收到所述写数据操作指令后,还包括:在显示屏上显示正在进行数据写入的信息;所述向上位机返回加密锁过期不可操作响应,还包括:在显示屏上显示加密锁过期不可操作信息;所述向上位机返回无权限不可操作响应,还包括:在显示屏上显示无权限操作信息;所述向上位机返回写入成功响应,还包括:在显示屏上显示数据写入成功信息;
步骤114:加密锁获取并根据预设安全策略,判断是否可执行数据输出指令,如果是,则执行步骤115,否则向上位机返回不可操作响应,返回执行步骤103;
具体为:加密锁获取预设安全策略中的使用期限,根据使用期限判断加密锁是否过期,如果是,则不可执行数据输出指令,否则可执行数据输出指令;
例如,加密锁从预设安全策略中获取执行数据输出指令的条件,即使用期限,获取到的使用期限为2014年12月31日00时00分00秒,判断得知加密锁未过期;
步骤115:加密锁获取数据输出指令中的待处理数据,对待处理数据进行预设操作,生成处理结果,将处理结果返回给上位机,返回执行步骤103;
本实施例中,所述数据输出指令包括数据加密指令、数据解密指令、签名指令、执行加密锁程序指令等;
所述步骤115中,所述返回步骤103之前还可以包括:将所述安全权限设置为初始值;
参见图5,所述步骤114和步骤115具体包括:
当接收到的所述数据输出指令为数据加密指令时,步骤114和步骤115具体为:
步骤e1:加密锁获取预设安全策略,并根据预设安全策略,判断是否可执行数据加密指令,如果是,则执行步骤e2,否则向上位机返回不可操作响应,返回执行步骤103;
具体为,加密锁获取预设安全策略,根据所述预设安全策略中的使用期限判断加密锁是否过期,如果是,则向上位机返回加密锁过期不可操作响应,返回执行步骤103,否则执行步骤e2;
例如,加密锁从预设安全策略中获取执行数据加密指令的条件,即使用期限,获取到的使用期限为2014年12月31日00时00分00秒,判断得知加密锁未过期;
步骤e2:加密锁获取数据加密指令中的待加密数据,对待加密数据进行预设加密计算,生成加密结果,将加密结果返回给上位机,返回执行步骤103;
进一步的,加密锁接收到所述数据加密指令后,在显示屏上显示正在进行数据加密信息;所述向上位机返回加密锁过期不可操作响应,还包括:在显示屏上显示加密锁过期信息;所述将所述加密结果返回给上位机,还包括:在显示屏上显示加密成功信息;
当接收到的所述数据输出指令为数据解密指令时,步骤114和步骤115具体为:
步骤f1:加密锁获取预设安全策略,并根据预设安全策略,判断是否可执行数据解密指令,如果是,则执行步骤f2,否则向上位机返回不可操作响应,返回执行步骤103;
具体为:加密锁获取预设安全策略,根据所述预设安全策略中的使用期限判断加密锁是否过期,如果是,则向上位机返回加密锁过期不可操作响应,返回执行步骤103,否则执行步骤f2;
例如,加密锁从预设安全策略中获取执行数据解密指令的条件,即使用期限,获取到的使用期限为2014年12月31日00时00分00秒,判断得知加密锁未过期;
步骤f2:加密锁获取数据解密指令中的待解密数据,对待解密数据进行预设解密计算,生成解密结果,将解密结果返回给上位机,返回执行步骤103;
进一步的,加密锁接收到所述数据解密指令后,在显示屏上显示正在进行数据解密信息;所述向上位机返回加密锁过期不可操作响应,还包括:在显示屏上显示加密锁过期信息;所述将所述解密结果返回给上位机,还包括:在显示屏上显示解密成功信息;
当接收到的所述数据输出指令为签名指令时,步骤114和步骤115具体为:
步骤g1:加密锁获取预设安全策略,并根据预设安全策略,判断是否可执行签名指令,如果是,则执行步骤g2,否则向上位机返回不可操作响应,返回执行步骤103;
具体为:
步骤h1:加密锁获取预设安全策略,根据所述预设安全策略中的使用期限判断加密锁是否过期,如果是,则向上位机返回加密锁过期不可操作响应,返回执行步骤103,否则执行h2;
例如,加密锁从预设安全策略中获取执行签名指令的第一条件,即使用期限,获取到的使用期限为2014年12月31日00时00分00秒,判断得知加密锁未过期;
步骤h2:加密锁根据所述预设安全策略中的安全权限,判断是否可执行所述签名指令,如果所述安全权限为第一预设值或第二预设值,则执行步骤g2,如果所述安全权限为初始值,则向上位机返回无权限不可操作响应,返回执行步骤103;
例如,加密锁从预设安全策略中获取执行签名指令的第二条件,即安全权限,获取到安全权限为第二预设值,判断得知加密锁可执行签名指令;
步骤g2:加密锁获取签名指令中的私钥ID和待签名数据,根据私钥ID获取对应的私钥,根据私钥对待签名数据进行签名,得到签名结果,将签名结果返回给上位机,返回执行步骤103;
进一步的,加密锁接收到所述签名指令后,在显示屏上显示正在进行签名;所述向上位机返回加密锁过期不可操作响应,还包括:在显示屏上显示加密锁过期信息;所述想上位机返回无权限不可操作响应,还包括:在显示屏上显示无权限信息;所述将所述签名结果返回给上位机,还包括:在显示屏上显示签名成功信息;
当接收到的所述数据输出指令为执行加密锁程序指令时,步骤114和步骤115具体为:
步骤i1:加密锁获取预设安全策略,并根据预设安全策略,判断是否可执行所述执行加密锁程序指令,如果是,则执行步骤i2,否则向上位机返回不可操作响应,返回执行步骤103;
具体为:所述加密锁获取预设安全策略,根据所述预设安全策略中的使用期限判断加密锁是否过期,如果是,则向上位机返回加密锁过期不可操作响应,返回执行步骤103,否则执行步骤i2;
例如,加密锁从预设安全策略中获取执行加密锁程序指令的条件,即使用期限,获取到的使用期限为2014年12月31日00时00分00秒,判断得知加密锁未过期;
步骤i2:加密锁获取执行加密锁程序指令中的文件ID和待执行数据,根据文件ID获取对应的文件,根据待执行文件对文件中的程序进行操作,得到操作结果,将操作结果返回给上位机,返回执行步骤103;
进一步的,加密锁接收到所述执行加密锁程序指令后,在显示屏上显示正在执行加密锁程序;所述向上位机返回加密锁过期不可操作响应,还包括:在显示屏上显示加密锁过期信息;所述将所述操作结果返回给上位机,还包括:在显示屏上显示执行加密锁程序成功信息;
步骤116:加密锁获取并根据预设安全策略,判断是否可执行修改加密锁内部授权信息指令,如果是,则执行步骤117,否则向上位机返回不可操作响应,返回执行103;
例如,本实施例中,加密锁接收到的修改加密锁内部授权信息指令为006203012710;
其中,所述获取并根据预设安全策略,判断是否可执行所述修改加密锁内部授权信息指令,具体为:
步骤j1:所述加密锁获取预设安全策略,根据所述预设安全策略中的使用期限判断加密锁是否过期,如果是,则向上位机返回加密锁过期不可操作响应,返回执行步骤103,否则执行步骤j2;
例如,加密锁从预设安全策略中获取执行修改加密锁内部授权信息指令的第一条件,即使用期限,获取到的使用期限为2014年12月31日00时00分00秒,判断得知加密锁未过期;
步骤j2:所述加密锁根据所述预设安全策略中的安全权限,判断是否可执行所述修改加密锁内部授权信息指令,如果是,则执行步骤117,否则向上位机返回无权限不可操作响应,返回执行步骤103;
其中,所述根据所述预设安全策略中的安全权限,判断是否可执行所述修改加密锁内部授权信息指令,具体为:判断所述预设安全策略中的安全权限,如果是初始值或第一预设值,则向上位机返回无权限不可操作响应,返回执行步骤103,如果是第二预设值,则执行步骤117;
例如,加密锁从预设安全策略中获取执行设置显示页面指令的第二条件,即安全权限,获取到安全权限为第二预设值,判断得知加密锁可执行修改加密锁内部授权信息指令;
步骤117:加密锁根据接收到的修改加密锁内部授权信息指令,获取需要修改的加密锁内部授权信息,如果是剩余使用时间,则执行步骤118,如果是剩余使用次数,则执行步骤119,如果是使用期限,则执行步骤120;
例如,加密锁根据接收到的修改加密锁内部授权信息指令中的标识位0x01,即第四字节,获知需要修改的加密锁内部授权信息为剩余使用次数;
步骤118:加密锁根据修改加密锁内部授权信息指令中的数据域,对剩余使用时间进行更新,并向上位机返回修改加密锁内部授权信息成功响应,返回步骤103;
步骤119:加密锁根据修改加密锁内部授权信息指令中的数据域,对剩余使用次数进行更新,并向上位机返回修改加密锁内部授权信息成功响应,返回步骤103;
例如,加密锁接收到的指令的标识位为0x01,获取需要修改的加密锁内部授权信息为剩余使用次数,根据修改加密锁内部授权信息指令中的数据域0x2710,将剩余使用次数更新为10000;
步骤120:加密锁根据修改加密锁内部授权信息指令中的数据域,对使用期限进行更新,并向上位机返回修改加密锁内部授权信息成功响应,返回步骤103;
进一步的,所述加密锁接收到所述修改加密锁内部授权信息指令后,还包括:在显示屏上显示正在修改加密锁内部授权信息;所述向上位机返回修改加密锁内部授权信息成功响应,还包括:在显示屏上显示修改加密锁内部授权信息成功信息;所述向上位机返回无权限不可操作响应,还包括:在显示屏上显示无权限信息;
步骤121:加密锁获取并根据预设安全策略,判断是否可执行设置显示页面指令,如果是,则执行步骤122,否则向上位机返回不可操作响应,返回执行步骤103;
本实施例中,所述获取并根据预设安全策略,判断是否可执行所述设置显示页面指令,具体为:
步骤k1:所述加密锁获取预设安全策略,根据所述预设安全策略中的使用期限判断加密锁是否过期,如果是,则向上位机返回加密锁过期不可操作响应,返回执行步骤103,否则执行步骤k2;
例如,加密锁从预设安全策略中获取执行设置显示页面指令的第一条件,即使用期限,获取到的使用期限为2014年12月31日00时00分00秒,判断得知加密锁未过期;
步骤k2:所述加密锁根据所述预设安全策略中的安全权限,判断是否可执行所述设置显示页面指令,如果是,则执行步骤122,否则向上位机返回无权限不可操作响应,返回执行步骤103;
其中,所述根据所述预设安全策略中的安全权限,判断是否可执行所述设置显示页面指令,具体为:判断所述预设安全策略中的安全权限,如果是初始值或第一预设值,则向上位机返回无权限不可操作响应,返回执行步骤103,如果是第二预设值,则执行步骤122;
例如,加密锁从预设安全策略中获取执行设置显示页面指令的第二条件,即安全权限,获取到安全权限为第二预设值,判断得知加密锁可执行设置显示页面指令;
步骤122:加密锁获取设置显示页面指令中的显示页号、显示类型、显示时间和显示策略;
例如,本实施例中,加密锁接收到的设置显示页面指令为:000A010009BBB6D3ADCAB9D3C320202020202020202020202020202020200DB7C9CCECB3CFD0C520202020202020202020202020202020200DBFC9D2D4CAB9D3C3B5BD244578697069726554696D652420200DC1AACFB5B7BDCABD202020202020202020202020202020202020;
其中,加密锁获取到显示页号为0x01,即第二屏显示页面;显示类型为0x00,即文字类型;显示时间0x09,即显示9秒;显示策略为BBB6D3ADCAB9D3C320202020202020202020202020202020200DB7C9CCECB3CFD0C520202020202020202020202020202020200DBFC9D2D4CAB9D3C3B5BD244578697069726554696D652420200DC1AACFB5B7BDCABD202020202020202020202020202020202020;
步骤123:加密锁判断设置显示页面指令中的显示策略的长度是否超过预设长度,如果是,则向上位机返回超屏响应,返回步骤103,否则执行步骤124;
优选的,本实施例中,所述预设长度为:104字节,即4行显示,每行最大显示为26字节;
步骤124:加密锁根据设置显示页面指令中的显示页号,判断显示页号对应的显示页面中是否有数据,如果是,则执行步骤125,否则执行步骤126;
例如,本实施例中,获取到的显示页号为0x01,该显示页号对应的显示页面中存在数据;
步骤125:加密锁将该显示页号对应的显示页面中的数据删除;
其中,将该显示页号对应的显示页面中的数据删除,包括:删除显示类型、删除待显示数据、删除显示时间和显示标识;
例如,如表2所示,将该显示页号对应的显示页面中的数据删除后,该显示页面为:
表2
| 显示页号 | 显示类型 | 待显示数据 | 显示时间 | 显示标识 |
| 0x01 |
步骤126:加密锁将设置显示页面指令中的显示策略、显示类型和显示时间写入显示页号对应的显示页面中;
其中,将设置显示页面指令中的显示策略写入显示页号对应的显示页面中,具体为:将设置显示页面中的显示策略写入显示页号对应的显示页面中的待显示数据的位置;
本实施例中,加密锁预先设定显示页面中每行最大可输入26个字节,分别对显示页面的每行进行设置,如果要显示的内容不足26个字节,则该设置显示指令中每行填充0x20至26个字节;
例如,如表3所示,将设置显示页面指令中的显示策略、显示类型和显示时间写入显示页号对应的显示页面后,显示页面为:
表3
步骤127:加密锁将显示页号对应的显示标识置位,并向上位机返回设置显示页面成功响应,返回步骤103;
其中,将显示页号对应的显示标识置位,具体为将显示标识置为0x01;
例如,如表4所示,将显示页号对应的显示标识置位后,显示页面为:
表4
步骤128:加密锁获取并根据预设安全策略,判断是否可执行显示指令,如果是,则执行步骤129,否则向上位机返回不可操作响应,返回执行步骤103;
其中,所述获取并根据预设安全策略,判断是否可执行所述显示指令,具体为:加密锁获取预设安全策略,根据所述预设安全策略中的使用期限判断加密锁是否过期,如果是,则向上位机返回加密锁过期不可操作响应,返回执行步骤103,否则执行步骤129;
例如,加密锁接收到的显示指令为000B010006;
步骤129:加密锁根据显示指令,获取显示页面中的显示策略,根据显示策略进行显示,并向上位机返回显示成功响应,返回执行步骤103;
本实施例中,步骤129具体为:
步骤129-1:加密锁获取显示指令中的显示页号和显示时间;
例如,从显示指令中获取到的显示页号为0x01,显示时间为0x06;
进一步的,步骤129-1还包括:加密锁判断显示加密锁内部授权信息指令中的显示时间是否为0,如果是,则循环显示所述指令中的待显示数据,否则执行步骤129-2;
步骤129-2:加密锁根据显示页号,获取对应的显示策略;
例如,本实施例中,从接收到的显示指令中获取到的显示页号为0x01,则获取到的显示策略为:BBB6D3ADCAB9D3C320202020202020202020202020202020200DB7C9CCECB3CFD0C520202020202020202020202020202020200DBFC9D2D4CAB9D3C3B5BD244578697069726554696D652420200DC1AACFB5B7BDCABD202020202020202020202020202020202020;
本实施例中,加密锁预先设定显示页面中每行最大可输入26个字节,分别对显示页面的每行进行设置,如果要显示的内容不足26个字节,则该设置显示指令中每行填充0x20至26个字节;
加密锁从所述显示策略中获取到第一行BBB6D3ADCAB9D3C32020202020202020202020202020202020;第二行:0DB7C9CCECB3CFD0C52020202020202020202020202020202020,第三行:0DBFC9D2D4CAB9D3C3B5BD244578697069726554696D65242020,第四行:0DC1AACFB5B7BDCABD202020202020202020202020202020202020;
则该显示页面的信息为:
欢迎使用
XX加密锁
使用期限到
联系方式
步骤129-3:加密锁根据显示策略,获取加密锁内部授权信息,将显示加密锁内部授权信息时间置为初值;
其中,将显示加密锁内部授权信息时间设置为初值0;
例如,本实施例中,加密锁根据显示策略中的预设字符,获取加密锁内部授权信息,即使用期限,获取到的使用期限为2020年12月31日23时59分59秒,将该使用期限填充至显示策略的预设字符位置;
步骤129-4:加密锁显示加密锁内部授权信息;
本实施例中,步骤129-3中根据显示策略,获取加密锁内部授权信息和步骤129-4,具体为:
步骤11:加密锁根据显示策略,判断需要获取的加密锁内部授权信息,如果是剩余使用时间,则执行步骤12,如果是剩余使用次数,则执行步骤13,如果是使用期限,则执行步骤14;
例如,根据所述显示策略中的“使用期限到”判断出需要获取的加密锁内部授权信息为使用期限;
步骤12:加密锁获取加密锁内部剩余使用时间,根据显示策略,组织需要显示的加密锁内部剩余使用时间,显示加密锁内部剩余使用时间,执行步骤129-5;
例如,加密锁获取加密锁内部剩余时间为6000小时,根据显示策略“使用时间剩余xxxx小时”,组织需要显示的加密锁内部授权信息“使用时间剩余6000小时”,并显示;
步骤13:加密锁获取加密锁内部剩余使用次数,根据显示策略,组织需要显示的加密锁内部剩余使用次数,显示加密锁内部剩余使用次数,执行步骤129-5;
例如,加密锁获取加密锁内部剩余次数为10000次,根据显示策略“使用次数剩余xxxx小时”,组织需要显示的加密锁内部授权信息“使用次数剩余10000次”,并显示;
本实施例中,还包括:将已显示加密锁内部授权信息的时间置为0;
步骤14:加密锁获取加密锁内部使用期限,根据显示策略,组织需要显示的加密锁内部使用期限,显示加密锁内部使用期限,执行步骤129-5;
例如,加密锁获取加密锁内部使用期限至2014年12月31日00时00分00秒,根据显示策略“使用期限至x年x月x日x时x分x秒”,组织需要显示的加密锁内部授权信息“使用期限至2014年12月31日00时00分00秒”,并显示;
本实施例中,还包括:将已显示加密锁内部授权信息的时间置为0;
步骤129-5:加密锁判断显示加密锁内部授权信息时间是否达到显示时间,如果是,则执行步骤129-6,否则更新显示加密锁内部授权信息时间,返回执行步骤129-4;
步骤129-6:加密锁向上位机返回显示成功的响应,返回步骤103;
本实施例中,还包括:当加密锁向上位机返回显示成功的响应后,显示所述预设信息;
本实施例步骤103还包括:当加密锁接收到重置安全权限指令时,加密锁将所述安全权限设置为初始值,向上位机返回重置安全权限成功响应,返回步骤103;
本实施例中,加密锁在接收到每条指令后,均包括:判断接收到的指令的参数是否正确,如果是,则继续执行指令操作,否则向上位机返回指令错误响应,返回步骤103。
采用本实施例的技术方案,加密锁预先设置好安全策略,根据预设安全策略判断接收到的指令是否可被执行,而且本发明为不同的用户包括普通用户和开发商提供不同的安全权限,能够使不同身份的人使用的权限不同,均增加了使用加密锁的安全性,除此之外,加密锁能够根据用户需求设置不同的显示策略,加密锁根据该显示策略将内部需要直观显示的信息显示出来,用户体验良好。
实施例二
本发明实施例二提供了一种多功能加密锁,如图6所示,包括:接收模块101、判断模块102、获取模块103、设置模块104、显示模块105、更新模块106、处理模块107和发送模块108,各模块之间的工作如下:
接收模块101:用于接收上位机发送的指令;
判断模块102:用于当所述接收模块101接收到上位机发送的指令时,判断指令类型;当判断出所述指令类型为验PIN指令时,判断验PIN指令中的PIN码是否正确;当获取模块103获取到预设安全策略时,根据所述预设安全策略判断是否可执行数据输出指令、设置显示页面指令和显示指令;
获取模块103:用于当所述判断模块102判断出接收到指令类型为数据输出指令、设置显示页面指令和显示指令时,获取预设安全策略;用于获取所述数据输出指令中的待处理数据;用于获取所述设置显示页面指令中的显示策略;用于根据所述显示指令,获取显示页面中的显示策略;
设置模块104:用于当所述加密锁上电时,将安全权限设置为初始值;用于当所述判断模块102判断验PIN指令中的PIN码不正确时,将所述安全权限设置为所述初始值;
显示模块105:用于在所述加密锁上电时显示预设信息;用于在所述判断模块102判断出接收到的指令类型为显示指令时,根据显示策略进行显示;
更新模块106:用于当所述判断模块102判断验PIN指令中的PIN码正确时,更新所述安全权限;
处理模块107:用于在所述获取模块103获取到所述数据输出指令中的待处理数据后,对所述待处理数据进行预设操作,生成处理结果;用于在所述获取模块103获取到所述设置显示页面指令中的显示策略后,将所述显示策略写入显示页面中;
发送模块108:用于当所述判断模块102判断验PIN指令中的PIN码正确时,向上位机返回验PIN成功响应;用于当所述判断模块102判断验PIN指令中的PIN码不正确时,向上位机返回验PIN失败响应;用于当所述判断模块102判断不可执行所述数据输出指令时,向上位机返回不可操作响应;用于当所述处理模块107对所述数据输出指令进行处理后,将所述处理结果返回给上位机;用于当所述判断模块102判断不可执行所述设置显示页面指令时,向上位机返回不可操作响应;用于当所述处理模块107对所述设置显示页面指令进行处理后,向上位机返回设置成功响应;用于当所述判断模块102判断不可执行所述显示指令时,向上位机返回不可操作响应;用于当所述处理模块107对所述显示指令进行处理后,向上位机返回显示成功响应。
其中,所述判断模块102,还用于当所述加密锁上电时,判断是否存在显示标识置位的显示页面;
所述显示模块105,还用于:当所述判断模块102判断出存在显示标识置位的显示页面时,显示所述显示标识置位的显示页面中的预设信息;当所述判断模块102判断出不存在显示标识置位的显示页面时,显示开发商预设信息。
进一步的,所述显示模块105具体用于:
步骤a1:获取显示页面,将第一个显示页面作为当前显示页面;
步骤a2:判断当前显示页面中的显示标识是否置位,如果是,则将显示数据时间置为初值,执行步骤a3,否则执行步骤a6;
步骤a3:获取所述当前显示页面中的待显示数据,显示所述待显示数据;
步骤a4:获取当前显示页面中的显示时间,判断所述显示数据时间是否达到所述显示时间,如果是,则执行步骤a6,否则执行步骤a5;
步骤a5:根据内部时钟更新所述显示数据时间,执行步骤a3;
步骤a6:判断当前显示页面的显示页号是否等于预设页数,如果是,则返回执行步骤a1,否则将当前显示页面的下一显示页面作为当前显示页面,返回执行步骤a2。
其中,所述获取模块103:还用于在所述判断模块102判断出所述指令类型为验PIN指令时,获取所述验PIN指令中的权限标识位;
所述判断模块102:还用于当所述获取模块103获取到所述验PIN指令中的权限标识位时,判断所述验PIN指令中的权限标识位;还用于当判断出所述权限标识位为第三预设值时,判断所述验PIN指令中的PIN码与内部保存的用户PIN码是否相同;还用于当判断出所述权限标识位为第四预设值时,判断所述验PIN指令中的PIN码与内部保存的开发商PIN码是否相同;
所述更新模块106,还用于当所述判断单元判断出所述验PIN指令中的PIN码与内部保存的用户PIN码相同时,将所述安全权限设置为第一预设值;还用于当所述判断模块102判断出所述验PIN指令中的PIN码与内部保存的用户PIN码不相同时,将所述安全权限设置为初始值;还用于当所述判断模块102判断所述验PIN指令中的PIN码与内部保存的开发商PIN码相同时,将所述安全权限设置为第二预设值;还用于当所述判断模块102判断所述验PIN指令中的PIN码与内部保存的开发商PIN码不相同时,将所述安全权限设置为初始值;
所述发送模块108:还用于当所述判断模块102判断出所述验PIN指令中的PIN码与内部保存的用户PIN码相同时,向上位机返回用户PIN码验证成功响应;还用于当所述判断模块102判断出所述验PIN指令中的PIN码与内部保存的用户PIN码不相同时,向上位机返回用户PIN码验证失败响应;还用于当所述判断模块102判断出所述判断模块102判断所述验PIN指令中的PIN码与内部保存的开发商PIN码相同时,向上位机返回开发商PIN码验证成功响应;还用于当所述判断模块102判断出所述验PIN指令中的PIN码与内部保存的开发商PIN码不相同时,向上位机返回开发商PIN码验证失败响应。
其中,所述显示模块105,还用于在所述判断模块102判断出所述指令类型为验PIN指令时,显示正在验证PIN码信息;还用于当所述发送模块108向上位机返回用户PIN码验证成功响应时,显示用户PIN码验证成功信息;还用于当所述发送模块108向上位机返回用户PIN码验证失败响应时,显示用户PIN码验证失败信息;还用于当所述发送模块108向上位机返回开发商PIN码验证成功响应时,显示开发商PIN码验证成功信息;还用于当所述发送模块108向上位机返回开发商PIN码验证失败响应时,显示开发商PIN码验证失败信息。
进一步的,所述判断模块102:还用于判断出所述指令类型为读数据操作指令;还用于当所述获取模块103获取到预设安全策略时,判断是否可执行所述读数据操作指令;还用于当所述获取模块103获取到文件的访问权限时,判断所述访问权限;还用于当所述获取模块103获取到所述安全权限时,判断所述安全权限;
所述获取模块103:还用于当所述判断模块102判断出所述指令类型为读数据操作指令时,获取预设安全策略;还用于当所述处理模块107查询到读取的数据所在的文件时,获取所述文件的访问权限;还用于当所述判断模块102判断出所述文件的访问权限为用户权限时,获取所述安全权限;
所述处理模块107:还用于当所述判断模块102判断出所述指令类型为读数据操作指令时,根据所述读数据操作指令,查询需要读取的数据所在的文件;还用于当所述判断模块102判断出所述安全权限为第一预设值或第二预设值时,或当所述判断模块102判断出所述文件的访问权限为匿名权限时,根据所述读数据操作指令,从所述文件中读取对应的数据;
所述发送模块108:还用于当所述判断模块102判断出所述安全权限为初始值时,向上位机返回不可访问响应;还用于当所述处理模块107从所述文件中读取到对应的数据时,将所述数据返回给上位机;
具体的,所述获取模块103,还用于当所述判断模块102判断出所述指令类型为写数据操作指令时,获取所述预设安全策略;
所述判断模块102,还用于判断出所述指令类型为写数据操作指令;还用于当所述获取模块103获取到所述预设安全策略时,根据所述安全策略判断是否可执行所述写数据操作指令;
所述处理模块107,还用于从所述写数据操作指令中获取需要执行写入操作的区域和待写数据,将所述待写数据写入所述需要执行写入操作的区域;
所述发送模块108,还用于在判断模块102判断不可执行所述写数据操作指令时,向上位机返回不可操作响应;还用于在所述处理模块107执行完写入操作后,向上位机返回写入成功响应。
进一步的,所述判断模块102,还用于当所述获取模块103获取到所述预设安全策略时,根据所述预设安全策略中的使用期限判断所述加密锁是否过期;还用于当所述获取模块103获取到所述预设安全策略时,根据所述预设安全策略中的安全权限判断是否可执行所述写数据操作指令;
所述发送模块108,还用于在所述判断模块102判断所述加密锁过期时,向上位机返回加密锁过期不可操作响应;用于在所述判断模块102判断所述安全权限为第一预设值或初始值时,向上位机返回无权限不可操作响应。
其中,所述获取模块103,还用于当所述判断模块102判断出所述指令类型为数据加密指令时,获取所述预设安全策略;
所述判断模块102,还用于根据所述接收模块101接收到的指令判断出指令为数据加密指令;还用于当所述获取模块103获取到所述预设安全策略时,根据所述安全策略判断是否可执行所述数据加密指令;
所述处理模块107:还用于当所述判断模块102判断可执行所述数据加密指令时,获取所述数据加密指令中的待加密数据,对所述待加密数据进行预设加密计算,生成加密结果;
所述发送模块108:还用于当所述处理模块107生成加密结果后,将所述加密结果返回给上位机。
其中,所述获取模块103,还用于当所述判断模块102判断出所述指令类型为数据解密指令时,获取所述预设安全策略;
所述判断模块102,还用于判断出所述指令类型为数据解密指令;还用于当所述获取模块103获取到所述预设安全策略时,根据所述安全策略判断是否可执行所述数据解密指令;
所述处理模块107:还用于当所述判断模块102判断出可执行所述数据解密指令时,获取所述数据解密指令中的待解密数据,对所述待解密数据进行预设解密计算,生成解密结果;
所述发送模块108:还用于当所述处理模块107生成解密结果后,将所述解密结果返回给上位机。
具体的,所述获取模块103,还用于当所述判断模块102判断出所述指令类型为签名指令时,获取所述预设安全策略;
所述判断模块102,还用于判断出所述指令类型为签名指令;还用于当所述获取模块103获取到所述预设安全策略时,根据所述安全策略判断是否可执行所述签名指令;
所述处理模块107:还用于当所述判断模块102判断出可执行所述签名指令时,获取所述签名指令中的私钥ID和待签名数据,根据所述私钥ID获取对应的私钥,根据所述私钥对所述待签名数据进行签名,得到签名结果;
所述发送模块108:还用于当所述处理模块107生成签名结果后,将所述签名结果返回给上位机。
进一步的,所述判断模块102,还用于当所述获取模块103获取到所述预设安全策略时,根据所述预设安全策略中的使用期限判断所述加密锁是否过期;还用于当所述获取模块103获取到所述预设安全策略时,根据所述预设安全策略中的安全权限,判断是否可执行所述签名指令;
所述发送模块108,还用于当所述判断模块102判断出所述加密锁过期时,向上位机返回加密锁过期不可操作响应;用于当所述判断模块102判断出所述安全权限为初始值时,向上位机返回无权限不可操作响应。
其中,所述获取模块103:还用于当所述判断模块102判断出所述指令类型为执行加密锁程序指令时,获取所述预设安全策略;
所述判断模块102,还用于判断出所述指令类型为执行加密锁程序指令;还用于当所述获取模块103获取到所述预设安全策略时,根据所述安全策略判断是否可执行所述执行加密锁程序;
所述处理模块107:还用于当所述判断模块102判断出可执行所述执行加密锁程序指令时,获取所述执行加密锁程序指令中的文件ID和待执行数据,根据所述文件ID获取对应的文件,根据所述待执行文件对所述文件中的程序进行操作,得到操作结果;
所述发送模块108:还用于当所述处理模块107生成操作结果后,将所述操作结果返回给上位机。
具体的,所述判断模块102,还用于当所述获取模块103获取到所述预设安全策略时,根据所述预设安全策略中的使用期限判断所述加密锁是否过期;还用于当所述获取模块103获取到所述预设安全策略时,根据所述预设安全策略中的安全权限,判断是否可执行所述设置显示页面指令;
所述发送模块108:还用于当所述判断模块102判断出所述加密锁过期时,向上位机返回加密锁过期不可操作响应;还用于当所述判断模块102判断出所述安全权限为初始值或第一预设值时,向上位机返回无权限不可操作响应。
其中,所述判断模块102,具体用于当所述获取模块103获取到所述预设安全策略时,根据所述预设安全策略中的使用期限判断加密锁是否过期;
所述发送模块108,还用于当所述判断模块102判断加密锁过期时,向上位机返回不可操作响应。
其中,所述获取模块103,还用于当所述判断模块102判断出所述指令类型为修改加密锁内部授权信息指令时,获取所述预设安全策略;
所述判断模块102:还用于判断出所述指令类型为修改加密锁内部授权信息指令;还用于根据所述获取模块103获取到的预设安全策略,判断是否可执行所述修改加密锁内部授权信息指令;还用于判断需要获取的加密锁内部授权信息的类型;
所述处理模块107:还用于当所述判断模块102判断可执行所述修改加密锁内部授权信息指令时,根据所述修改加密锁内部授权信息指令,获取需要修改的加密锁内部授权信息;
所述处理模块107:还用于当所述判断模块102判断出需要获取的加密锁内部授权信息的类型为剩余使用时间时,根据所述修改加密锁内部授权信息指令中的数据域,对剩余使用时间进行更新;还用于当所述判断模块102判断出需要获取的加密锁内部授权信息的类型为剩余使用次数时,根据所述修改加密锁内部授权信息指令中的数据域,对剩余使用次数进行更新;还用于当所述判断模块102判断出需要获取的加密锁内部授权信息的类型为使用期限时,根据所述修改加密锁内部授权信息指令中的数据域,对使用期限进行更新;
所述发送模块108:还用于当所述判断模块102判断出不可执行所述修改加密锁内部授权信息指令时,向上位机返回不可操作响应;还用于当所述处理模块107执行更新操作完成后,向上位机返回修改加密锁内部授权信息成功响应。
进一步的,所述判断模块102:还用于当所述获取模块103获取到所述预设安全策略后,根据所述预设安全策略中的使用期限判断加密锁是否过期;还用于当所述获取模块103获取到所述预设安全策略后,根据所述安全权限判断是否可执行所述修改加密锁内部授权信息指令;
所述发送模块108:还用于当所述判断模块102判断出所述加密锁过期时,向上位机返回加密锁过期不可操作响应;还用于当所述判断模块102判断出不可执行所述修改加密锁内部授权信息指令时,向上位机返回无权限不可操作响应。
其中,所述处理模块107:具体用于从所述设置显示页面指令中获取显示页号和显示策略,将所述显示策略写入所述显示页号对应的显示页面中。
具体的,所述处理模块107,还用于从所述设置显示页面指令中获取显示类型和显示时间,将所述显示类型和所述显示时间写入所述显示页号对应的显示页面中。
其中,所述处理模块107,还用于在获取到所述数据输出指令中的待处理数据,对所述待处理数据进行预设操作,生成处理结果后,将所述显示页号对应的显示页面中的显示标识置位。
其中,所述获取模块103:具体用于从所述显示指令中获取显示页号,从所述显示页号对应的显示页面中获取显示策略。
其中,所述显示模块105,具体用于:
步骤t1:获取所述显示指令中的显示时间;
步骤t2:根据所述显示策略,获取加密锁内部授权信息,将显示加密锁内部授权信息时间置为初值;
步骤t3:显示所述加密锁内部授权信息;
步骤t4:判断所述显示加密锁内部授权信息时间是否达到所述显示时间,如果是,则向上位机返回显示成功响应,触发接收模块101,否则更新所述显示加密锁内部授权信息时间,返回执行步骤t3。
进一步的,所述显示模块105,具体用于:
步骤u1:根据所述显示策略,判断需要获取的加密锁内部授权信息的类型,如果是剩余使用时间,则执行步骤u2,如果是剩余使用次数,则执行步骤u3,如果是使用期限,则执行步骤u4;
步骤u2:获取加密锁内部剩余使用时间,根据所述显示策略,组织需要显示的加密锁内部授权信息,显示该加密锁内部授权信息,执行步骤t3;
步骤u3:获取加密锁内部剩余使用时间,根据所述显示策略,组织需要显示的加密锁内部授权信息,显示该加密锁内部授权信息,执行步骤t3;
步骤u4:获取加密锁内部使用期限,根据所述显示策略,组织需要显示的加密锁内部授权信息,显示该加密锁内部授权信息,执行步骤t3。
其中,所述更新模块106,还用于在所述处理模块107对所述待处理数据进行预设操作,生成处理结果时,将所述安全权限设置为所述初始值。
本实施例提供的加密锁,预先设置好安全策略,根据预设安全策略判断接收到的指令是否可被执行,而且本发明的加密锁为不同的用户包括普通用户和开发商提供不同的安全权限,能够使不同身份的人使用的权限不同,均增加了使用加密锁的安全性,除此之外,本发明的加密锁能够根据用户需求设置不同的显示策略,本发明的加密锁根据该显示策略将内部需要直观显示的信息显示出来,用户体验良好。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明公开的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (48)
1.一种多功能加密锁的工作方法,其特征在于,包括:
步骤S1、加密锁上电,将安全权限设置为初始值,显示预设信息;
步骤S2、所述加密锁等待接收上位机发送的指令,当接收到指令时,判断指令类型,如果是验PIN指令,则执行步骤S3,如果是数据输出指令,则执行步骤S4,如果是设置显示页面指令,则执行步骤S6,如果是显示指令,则执行步骤S8;
步骤S3、所述加密锁获取所述验PIN指令中的PIN码,判断所述PIN码是否正确,如果是,则更新所述安全权限,并向上位机返回验PIN成功响应,返回执行步骤S2,否则将所述安全权限设置为所述初始值,并向上位机返回验PIN失败响应,返回执行步骤S2;
步骤S4、所述加密锁获取预设安全策略,并根据所述预设安全策略,判断是否可执行所述数据输出指令,如果是,则执行步骤S5,否则向上位机返回不可操作响应,返回执行步骤S2;
步骤S5、所述加密锁获取所述数据输出指令中的待处理数据,对所述待处理数据进行预设操作,生成处理结果,将所述处理结果返回给上位机,返回执行步骤S2;
步骤S6、所述加密锁获取预设安全策略,并根据所述预设安全策略,判断是否可执行所述设置显示页面指令,如果是,则执行步骤S7,否则向上位机返回不可操作响应,返回执行步骤S2;
步骤S7、所述加密锁获取所述设置显示页面指令中的显示策略,将所述显示策略写入显示页面中,并向上位机返回设置成功响应,返回执行步骤S2;
步骤S8、所述加密锁获取预设安全策略,并根据所述预设安全策略,判断是否可执行所述显示指令,如果是,则执行步骤S9,否则向上位机返回不可操 作响应,返回执行步骤S2;
步骤S9、所述加密锁根据所述显示指令,获取显示页面中的显示策略,根据所述显示策略进行显示,并向上位机返回显示成功响应,返回执行步骤S2。
2.根据权利要求1所述的方法,其特征在于,所述步骤S1中,所述显示预设信息,还包括:所述加密锁判断是否存在显示标识置位的显示页面,如果是,则显示所述显示标识置位的显示页面中的预设信息,否则显示开发商预设信息。
3.根据权利要求2所述的方法,其特征在于,所述显示所述显示标识置位的显示页面中的预设信息,具体为:
步骤a1:所述加密锁获取所有显示页面中的第一个显示页面,将所述第一个显示页面作为当前显示页面;
步骤a2:所述加密锁判断当前显示页面中的显示标识是否置位,如果是,则将显示数据时间置为初值,执行步骤a3,否则执行步骤a6;
步骤a3:所述加密锁获取所述当前显示页面中的待显示数据,显示所述待显示数据;
步骤a4:所述加密锁获取当前显示页面中的显示时间,判断所述显示数据时间是否达到所述显示时间,如果是,则执行步骤a6,否则执行步骤a5;
步骤a5:所述加密锁根据内部时钟更新所述显示数据时间,执行步骤a3;
步骤a6:所述加密锁判断当前显示页面的显示页号是否等于预设页数,如果是,则返回执行步骤a1,否则将当前显示页面的下一显示页面作为当前显示页面,返回执行步骤a2。
4.根据权利要求1所述的方法,其特征在于,所述步骤S3具体包括:
步骤g1、所述加密锁获取并判断所述验PIN指令中的权限标识位,如果权限标识位为第三预设值,则执行步骤g2,如果权限标识位为第四预设值,则执 行步骤g3;
步骤g2、所述加密锁判断所述验PIN指令中的PIN码与内部保存的用户PIN码是否相同,是则将所述安全权限设置为第一预设值,向上位机返回用户PIN码验证成功响应,返回执行步骤S2,否则将所述安全权限设置为初始值,并向上位机返回用户PIN码验证失败响应,返回执行步骤S2;
步骤g3、所述加密锁判断所述验PIN指令中的PIN码与内部保存的开发商PIN码是否相同,是则将所述安全权限设置为第二预设值,向上位机返回开发商PIN码验证成功响应,返回执行步骤S2,否则将所述安全权限设置为初始值,并向上位机返回开发商PIN码验证失败响应,返回执行步骤S2。
5.根据权利要求4所述的方法,其特征在于,
所述加密锁接收到所述验PIN指令之后,还包括:在显示屏上显示正在验证PIN码信息;
所述加密锁判断出所述验PIN指令中的PIN码与内部保存的用户PIN码相同之后,还包括:所述加密锁显示用户PIN码验证成功信息;
所述加密锁判断出所述验PIN指令中的PIN码与内部保存的用户PIN码不同之后,还包括:显示用户PIN码验证失败信息;
所述加密锁判断出所述验PIN指令中的PIN码与内部保存的开发商PIN码相同之后,还包括:显示开发商PIN码验证成功信息;
所述加密锁判断出所述验PIN指令中的PIN码与内部保存的开发商PIN码不同之后,还包括:显示开发商PIN码验证失败信息。
6.根据权利要求4所述的方法,其特征在于,所述步骤S2中,所述加密锁判断出接收到的指令类型为读数据操作指令之后,还包括:
步骤d1:所述加密锁获取预设安全策略,并根据所述预设安全策略,判断 是否可执行所述读数据操作指令,如果是,则执行步骤d2,否则向上位机返回不可操作响应,返回执行步骤S2;
步骤d2:所述加密锁根据所述读数据操作指令,查询需要读取的数据所在的文件;
步骤d3:所述加密锁获取所述文件的访问权限,如果所述访问权限为用户权限,则执行步骤d4,如果所述访问权限为匿名权限,则执行步骤d5;
步骤d4:所述加密锁获取所述安全权限,判断所述安全权限,如果所述安全权限为第一预设值或第二预设值,则执行步骤d5,如果安全权限为初始值,则向上位机返回不可访问响应,返回执行步骤S2;
步骤d5:所述加密锁根据所述读数据操作指令,从所述文件中读取对应的数据,将所述数据返回给上位机,返回执行步骤S2。
7.根据权利要求4所述的方法,其特征在于,所述步骤S2中,所述加密锁判断出接收到的指令为读数据操作指令之后,还包括:
步骤e1:所述加密锁获取预设安全策略,并根据所述预设安全策略,判断是否可执行所述写数据操作指令,如果是,则执行步骤e2,否则向上位机返回不可操作响应,返回执行步骤S2;
步骤e2:所述加密锁从所述写数据操作指令中获取需要执行写入操作的区域和待写数据,将所述待写数据写入所述需要执行写入操作的区域,并向上位机返回写入成功响应,返回执行步骤S2。
8.根据权利要求7所述的方法,其特征在于,所述步骤e1具体为:
步骤f1:所述加密锁获取预设安全策略,根据所述预设安全策略中的使用期限判断所述加密锁是否过期,如果是,则向上位机返回加密锁过期不可操作响应,返回执行步骤S2,否则执行步骤f2;
步骤f2:所述加密锁根据所述预设安全策略中的安全权限,判断是否可执行所述写数据操作指令,如果所述安全权限为第二预设值,则执行步骤e2,如果所述安全权限为第一预设值或初始值,则向上位机返回无权限不可操作响应,返回执行步骤S2。
9.根据权利要求1所述的方法,其特征在于,所述步骤S2中,所述数据输出指令为数据加密指令,所述步骤S4和所述步骤S5具体为:
步骤h1:所述加密锁获取预设安全策略,并根据所述预设安全策略,判断是否可执行所述数据加密指令,如果是,则执行步骤h2,否则向上位机返回不可操作响应,返回执行步骤S2;
步骤h2:所述加密锁获取所述数据加密指令中的待加密数据,对所述待加密数据进行预设加密计算,生成加密结果,将所述加密结果返回给上位机,返回执行步骤S2。
10.根据权利要求1所述的方法,其特征在于,所述步骤S2中,所述接收到的数据输出指令为数据解密指令,所述步骤S4和所述步骤S5具体为:
步骤i1:所述加密锁获取预设安全策略,并根据所述预设安全策略,判断是否可执行所述数据解密指令,如果是,则执行步骤i2,否则向上位机返回不可操作响应,返回执行步骤S2;
步骤i2:所述加密锁获取所述数据解密指令中的待解密数据,对所述待解密数据进行预设解密计算,生成解密结果,将所述解密结果返回给上位机,返回执行步骤S2。
11.根据权利要求4所述的方法,其特征在于,所述步骤S2中,如果接收到的所述数据输出指令为签名指令,则步骤S4和步骤S5具体为:
步骤j1:所述加密锁获取预设安全策略,并根据所述预设安全策略,判断 是否可执行所述签名指令,如果是,则执行步骤j2,否则向上位机返回不可操作响应,返回执行步骤S2;
步骤j2:所述加密锁获取所述签名指令中的私钥ID和待签名数据,根据所述私钥ID获取对应的私钥,根据所述私钥对所述待签名数据进行签名,得到签名结果,将所述签名结果返回给上位机,返回执行步骤S2。
12.根据权利要求11所述的方法,其特征在于,所述步骤i1具体为:
步骤k1:所述加密锁获取预设安全策略,根据所述预设安全策略中的使用期限判断加密锁是否过期,如果是,则向上位机返回加密锁过期不可操作响应,返回执行步骤S2,否则执行k2;
步骤k2:所述加密锁根据所述预设安全策略中的安全权限,判断是否可执行所述签名指令,如果所述安全权限为第一预设值或第二预设值,则执行步骤i2,如果所述安全权限为初始值,则向上位机返回无权限不可操作响应,返回执行步骤S2。
13.根据权利要求1所述的方法,其特征在于,所述步骤S2中,所述数据输出指令为执行加密锁程序指令,所述步骤S4和所述步骤S5具体为:
步骤m1:所述加密锁获取预设安全策略并根据所述预设安全策略,判断是否可执行所述执行加密锁程序指令,如果是,则执行步骤m2,否则向上位机返回不可操作响应,返回执行步骤S2;
步骤m2:所述加密锁获取所述执行加密锁程序指令中的文件ID和待执行数据,根据所述文件ID获取对应的文件,根据所述待执行文件对所述文件中的程序进行操作,得到操作结果,将所述操作结果返回给上位机,返回执行步骤S2。
14.根据权利要求4所述的方法,其特征在于,所述步骤S6,具体为:
步骤p1:所述加密锁获取预设安全策略,根据所述预设安全策略中的使用期限判断加密锁是否过期,如果是,则向上位机返回不可操作响应,返回执行步骤S2,否则执行步骤p2;
步骤p2:所述加密锁根据所述预设安全策略中的安全权限,判断是否可执行所述设置显示页面指令,如果所述安全权限为第二预设值,则执行步骤S7,如果所述安全权限为初始值或第一预设值,则向上位机返回无权限不可操作响应,返回执行步骤S2。
15.根据权利要求1所述的方法,其特征在于,所述步骤S8,具体为:
所述加密锁获取预设安全策略,根据所述预设安全策略中的使用期限判断加密锁是否过期,如果是,则向上位机返回不可操作响应,返回执行步骤S2,否则执行步骤S9。
16.根据权利要求1所述的方法,其特征在于,所述步骤S2,所述加密锁判断出接收到的指令为修改加密锁内部授权信息指令之后,执行以下操作:
步骤q1:所述加密锁获取预设安全策略,并根据所述预设安全策略,判断是否可执行所述修改加密锁内部授权信息指令,如果是,则执行步骤q2,否则向上位机返回不可操作响应,返回执行步骤S2;
步骤q2:所述加密锁根据所述修改加密锁内部授权信息指令,获取需要修改的加密锁内部授权信息,判断需要修改的加密锁内部授权信息的类型,如果是剩余使用时间,则执行步骤q3,如果是剩余使用次数,则执行步骤q4,如果是使用期限,则执行步骤q5;
步骤q3:所述加密锁根据所述修改加密锁内部授权信息指令中的数据域,对剩余使用时间进行更新,并向上位机返回修改加密锁内部授权信息成功响应,返回执行步骤S2;
步骤q4:所述加密锁根据所述修改加密锁内部授权信息指令中的数据域,对剩余使用次数进行更新,并向上位机返回修改加密锁内部授权信息成功响应,返回执行步骤S2;
步骤q5:所述加密锁根据所述修改加密锁内部授权信息指令中的数据域,对使用期限进行更新,并向上位机返回修改加密锁内部授权信息成功响应,返回执行步骤S2。
17.根据权利要求16所述的方法,其特征在于,所述步骤q1具体为:
步骤r1:所述加密锁获取预设安全策略,根据所述预设安全策略中的使用期限判断加密锁是否过期,如果是,则向上位机返回加密锁过期不可操作响应,返回执行步骤S2,否则执行步骤r2;
步骤r2:所述加密锁根据所述预设安全策略中的安全权限,根据所述安全权限判断是否可执行所述修改加密锁内部授权信息指令,如果是,则执行步骤q2,否则向上位机返回无权限不可操作响应,返回执行步骤S2。
18.根据权利要求1所述的方法,其特征在于,所述步骤S7中,所述加密锁获取所述设置显示页面指令中的显示策略,将所述显示策略写入显示页面中,具体为:所述加密锁从所述设置显示页面指令中获取显示页号和显示策略,将所述显示策略写入所述显示页号对应的显示页面中。
19.根据权利要求18所述的方法,其特征在于,所述步骤S7还包括:所述加密锁获取所述设置显示页面指令中的显示类型和显示时间,将所述显示类型和所述显示时间写入所述显示页号对应的显示页面中。
20.根据权利要求3所述的方法,其特征在于,所述步骤S7还包括:将所述显示页号对应的显示页面中的显示标识置位。
21.根据权利要求1所述的方法,其特征在于,所述步骤S9具体为:所述 加密锁从所述显示指令中获取显示页号,从所述显示页号对应的显示页面中获取显示策略,根据所述显示策略进行显示,并向上位机返回显示成功响应,返回执行步骤S2。
22.根据权利要求1或21所述的方法,其特征在于,所述步骤S9中,所述加密锁根据所述显示策略进行显示,具体包括:
步骤t1:所述加密锁获取所述显示指令中的显示时间;
步骤t2:所述加密锁根据所述显示策略,获取加密锁内部授权信息,将显示加密锁内部授权信息时间置为初值;
步骤t3:所述加密锁显示所述加密锁内部授权信息;
步骤t4:所述加密锁判断所述显示加密锁内部授权信息时间是否达到所述显示时间,如果是,则向上位机返回显示成功响应,返回执行步骤S2,否则更新所述显示加密锁内部授权信息时间,返回执行步骤t3。
23.根据权利要求22所述的方法,其特征在于,所述步骤t2和所述步骤t3,具体为:
步骤u1:所述加密锁根据所述显示策略,判断需要获取的加密锁内部授权信息的类型,如果是剩余使用时间,则执行步骤u2,如果是剩余使用次数,则执行步骤u3,如果是使用期限,则执行步骤u4;
步骤u2:所述加密锁获取加密锁内部剩余使用时间,根据所述显示策略,组织并显示需要显示的加密锁内部授权信息,执行步骤t4;
步骤u3:所述加密锁获取加密锁内部剩余使用时间,根据所述显示策略,组织并显示需要显示的加密锁内部授权信息,执行步骤t4;
步骤u4:所述加密锁获取加密锁内部使用期限,根据所述显示策略,组织并显示需要显示的加密锁内部授权信息,执行步骤t4。
24.根据权利要求1所述的方法,其特征在于,所述步骤S5中,所述返回执行步骤S2之前,还包括:将所述安全权限设置为所述初始值。
25.一种多功能加密锁,其特征在于,包括:
接收模块:用于接收上位机发送的指令;
判断模块:用于当所述接收模块接收到上位机发送的指令时,判断指令类型;当判断出所述指令类型为验PIN指令时,判断验PIN指令中的PIN码是否正确;当获取模块获取到预设安全策略时,根据所述预设安全策略判断是否可执行数据输出指令、设置显示页面指令和显示指令;
获取模块:用于当所述判断模块判断出接收到指令类型为数据输出指令、设置显示页面指令和显示指令时,获取预设安全策略;用于获取所述数据输出指令中的待处理数据;用于获取所述设置显示页面指令中的显示策略;用于根据所述显示指令,获取显示页面中的显示策略;
设置模块:用于当所述加密锁上电时,将安全权限设置为初始值;用于当所述判断模块判断验PIN指令中的PIN码不正确时,将所述安全权限设置为所述初始值;
显示模块:用于在所述加密锁上电时显示预设信息;用于在所述判断模块判断出接收到的指令类型为显示指令时,根据显示策略进行显示;
更新模块:用于当所述判断模块判断验PIN指令中的PIN码正确时,更新所述安全权限;
处理模块:用于在所述获取模块获取到所述数据输出指令中的待处理数据后,对所述待处理数据进行预设操作,生成处理结果;用于在所述获取模块获取到所述设置显示页面指令中的显示策略后,将所述显示策略写入显示页面中;
发送模块:用于当所述判断模块判断验PIN指令中的PIN码正确时,向上位机返回验PIN成功响应;用于当所述判断模块判断验PIN指令中的PIN码不正确时,向上位机返回验PIN失败响应;用于当所述判断模块判断不可执行所述数据输出指令时,向上位机返回不可操作响应;用于当所述处理模块对所述数据输出指令进行处理后,将所述处理结果返回给上位机;用于当所述判断模块判断不可执行所述设置显示页面指令时,向上位机返回不可操作响应;用于当所述处理模块对所述设置显示页面指令进行处理后,向上位机返回设置成功响应;用于当所述判断模块判断不可执行所述显示指令时,向上位机返回不可操作响应;用于当所述处理模块对所述显示指令进行处理后,向上位机返回显示成功响应。
26.根据权利要求25所述的装置,其特征在于,
所述判断模块,还用于当所述加密锁上电时,判断是否存在显示标识置位的显示页面;
所述显示模块,还用于:当所述判断模块判断出存在显示标识置位的显示页面时,显示所述显示标识置位的显示页面中的预设信息;当所述判断模块判断出不存在显示标识置位的显示页面时,显示开发商预设信息。
27.根据权利要求26所述的装置,其特征在于,
所述显示模块具体用于:
步骤a1:获取显示页面,将第一个显示页面作为当前显示页面;
步骤a2:判断当前显示页面中的显示标识是否置位,如果是,则将显示数据时间置为初值,执行步骤a3,否则执行步骤a6;
步骤a3:获取所述当前显示页面中的待显示数据,显示所述待显示数据;
步骤a4:获取当前显示页面中的显示时间,判断所述显示数据时间是否达 到所述显示时间,如果是,则执行步骤a6,否则执行步骤a5;
步骤a5:根据内部时钟更新所述显示数据时间,执行步骤a3;
步骤a6:判断当前显示页面的显示页号是否等于预设页数,如果是,则返回执行步骤a1,否则将当前显示页面的下一显示页面作为当前显示页面,返回执行步骤a2。
28.根据权利要求25所述的装置,其特征在于,
所述获取模块:还用于在所述判断模块判断出所述指令类型为验PIN指令时,获取所述验PIN指令中的权限标识位;
所述判断模块:还用于当所述获取模块获取到所述验PIN指令中的权限标识位时,判断所述验PIN指令中的权限标识位;还用于当判断出所述权限标识位为第三预设值时,判断所述验PIN指令中的PIN码与内部保存的用户PIN码是否相同;还用于当判断出所述权限标识位为第四预设值时,判断所述验PIN指令中的PIN码与内部保存的开发商PIN码是否相同;
所述更新模块,还用于当所述判断单元判断出所述验PIN指令中的PIN码与内部保存的用户PIN码相同时,将所述安全权限设置为第一预设值;还用于当所述判断模块判断出所述验PIN指令中的PIN码与内部保存的用户PIN码不相同时,将所述安全权限设置为初始值;还用于当所述判断模块判断所述验PIN指令中的PIN码与内部保存的开发商PIN码相同时,将所述安全权限设置为第二预设值;还用于当所述判断模块判断所述验PIN指令中的PIN码与内部保存的开发商PIN码不相同时,将所述安全权限设置为初始值;
所述发送模块:还用于当所述判断模块判断出所述验PIN指令中的PIN码与内部保存的用户PIN码相同时,向上位机返回用户PIN码验证成功响应;还用于当所述判断模块判断出所述验PIN指令中的PIN码与内部保存的用户PIN 码不相同时,向上位机返回用户PIN码验证失败响应;还用于当所述判断模块判断出所述判断模块判断所述验PIN指令中的PIN码与内部保存的开发商PIN码相同时,向上位机返回开发商PIN码验证成功响应;还用于当所述判断模块判断出所述验PIN指令中的PIN码与内部保存的开发商PIN码不相同时,向上位机返回开发商PIN码验证失败响应。
29.根据权利要求28所述的装置,其特征在于,
所述显示模块,还用于在所述判断模块判断出所述指令类型为验PIN指令时,显示正在验证PIN码信息;还用于当所述发送模块向上位机返回用户PIN码验证成功响应时,显示用户PIN码验证成功信息;还用于当所述发送模块向上位机返回用户PIN码验证失败响应时,显示用户PIN码验证失败信息;还用于当所述发送模块向上位机返回开发商PIN码验证成功响应时,显示开发商PIN码验证成功信息;还用于当所述发送模块向上位机返回开发商PIN码验证失败响应时,显示开发商PIN码验证失败信息。
30.根据权利要求28所述的装置,其特征在于,
所述判断模块:还用于判断出所述指令类型为读数据操作指令;还用于当所述获取模块获取到预设安全策略时,判断是否可执行所述读数据操作指令;还用于当所述获取模块获取到文件的访问权限时,判断所述访问权限;还用于当所述获取模块获取到所述安全权限时,判断所述安全权限;
所述获取模块:还用于当所述判断模块判断出所述指令类型为读数据操作指令时,获取预设安全策略;还用于当所述处理模块查询到读取的数据所在的文件时,获取所述文件的访问权限;还用于当所述判断模块判断出所述文件的访问权限为用户权限时,获取所述安全权限;
所述处理模块:还用于当所述判断模块判断出所述指令类型为读数据操作 指令时,根据所述读数据操作指令,查询需要读取的数据所在的文件;还用于当所述判断模块判断出所述安全权限为第一预设值或第二预设值时,或当所述判断模块判断出所述文件的访问权限为匿名权限时,根据所述读数据操作指令,从所述文件中读取对应的数据;
所述发送模块:还用于当所述判断模块判断出所述安全权限为初始值时,向上位机返回不可访问响应;还用于当所述处理模块从所述文件中读取到对应的数据时,将所述数据返回给上位机。
31.根据权利要求28所述的装置,其特征在于,
所述获取模块,还用于当所述判断模块判断出所述指令类型为写数据操作指令时,获取所述预设安全策略;
所述判断模块,还用于判断出所述指令类型为写数据操作指令;还用于当所述获取模块获取到所述预设安全策略时,根据所述安全策略判断是否可执行所述写数据操作指令;
所述处理模块,还用于从所述写数据操作指令中获取需要执行写入操作的区域和待写数据,将所述待写数据写入所述需要执行写入操作的区域;
所述发送模块,还用于在判断模块判断不可执行所述写数据操作指令时,向上位机返回不可操作响应;还用于在所述处理模块执行完写入操作后,向上位机返回写入成功响应。
32.根据权利要求31所述的装置,其特征在于,
所述判断模块,还用于当所述获取模块获取到所述预设安全策略时,根据所述预设安全策略中的使用期限判断所述加密锁是否过期;还用于当所述获取模块获取到所述预设安全策略时,根据所述预设安全策略中的安全权限判断是否可执行所述写数据操作指令;
所述发送模块,还用于在所述判断模块判断所述加密锁过期时,向上位机返回加密锁过期不可操作响应;用于在所述判断模块判断所述安全权限为第一预设值或初始值时,向上位机返回无权限不可操作响应。
33.根据权利要求25所述的装置,其特征在于,
所述获取模块,还用于当所述判断模块判断出所述指令类型为数据加密指令时,获取所述预设安全策略;
所述判断模块,还用于根据所述接收模块接收到的指令判断出指令为数据加密指令;还用于当所述获取模块获取到所述预设安全策略时,根据所述安全策略判断是否可执行所述数据加密指令;
所述处理模块:还用于当所述判断模块判断可执行所述数据加密指令时,获取所述数据加密指令中的待加密数据,对所述待加密数据进行预设加密计算,生成加密结果;
所述发送模块:还用于当所述处理模块生成加密结果后,将所述加密结果返回给上位机。
34.根据权利要求25所述的装置,其特征在于,
所述获取模块,还用于当所述判断模块判断出所述指令类型为数据解密指令时,获取所述预设安全策略;
所述判断模块,还用于判断出所述指令类型为数据解密指令;还用于当所述获取模块获取到所述预设安全策略时,根据所述安全策略判断是否可执行所述数据解密指令;
所述处理模块:还用于当所述判断模块判断出可执行所述数据解密指令时,获取所述数据解密指令中的待解密数据,对所述待解密数据进行预设解密计算,生成解密结果;
所述发送模块:还用于当所述处理模块生成解密结果后,将所述解密结果返回给上位机。
35.根据权利要求34所述的装置,其特征在于,
所述获取模块,还用于当所述判断模块判断出所述指令类型为签名指令时,获取所述预设安全策略;
所述判断模块,还用于判断出所述指令类型为签名指令;还用于当所述获取模块获取到所述预设安全策略时,根据所述安全策略判断是否可执行所述签名指令;
所述处理模块:还用于当所述判断模块判断出可执行所述签名指令时,获取所述签名指令中的私钥ID和待签名数据,根据所述私钥ID获取对应的私钥,根据所述私钥对所述待签名数据进行签名,得到签名结果;
所述发送模块:还用于当所述处理模块生成签名结果后,将所述签名结果返回给上位机。
36.根据权利要求35所述的装置,其特征在于,
所述判断模块,还用于当所述获取模块获取到所述预设安全策略时,根据所述预设安全策略中的使用期限判断所述加密锁是否过期;还用于当所述获取模块获取到所述预设安全策略时,根据所述预设安全策略中的安全权限,判断是否可执行所述签名指令;
所述发送模块,还用于当所述判断模块判断出所述加密锁过期时,向上位机返回加密锁过期不可操作响应;用于当所述判断模块判断出所述安全权限为初始值时,向上位机返回无权限不可操作响应。
37.根据权利要求25所述的装置,其特征在于,
所述获取模块:还用于当所述判断模块判断出所述指令类型为执行加密锁 程序指令时,获取所述预设安全策略;
所述判断模块,还用于判断出所述指令类型为执行加密锁程序指令;还用于当所述获取模块获取到所述预设安全策略时,根据所述安全策略判断是否可执行所述执行加密锁程序;
所述处理模块:还用于当所述判断模块判断出可执行所述执行加密锁程序指令时,获取所述执行加密锁程序指令中的文件ID和待执行数据,根据所述文件ID获取对应的文件,根据所述待执行文件对所述文件中的程序进行操作,得到操作结果;
所述发送模块:还用于当所述处理模块生成操作结果后,将所述操作结果返回给上位机。
38.根据权利要求28所述的装置,其特征在于,
所述判断模块,还用于当所述获取模块获取到所述预设安全策略时,根据所述预设安全策略中的使用期限判断所述加密锁是否过期;还用于当所述获取模块获取到所述预设安全策略时,根据所述预设安全策略中的安全权限,判断是否可执行所述设置显示页面指令;
所述发送模块:还用于当所述判断模块判断出所述加密锁过期时,向上位机返回加密锁过期不可操作响应;还用于当所述判断模块判断出所述安全权限为初始值或第一预设值时,向上位机返回无权限不可操作响应。
39.根据权利要求25所述的装置,其特征在于,
所述判断模块,具体用于当所述获取模块获取到所述预设安全策略时,根据所述预设安全策略中的使用期限判断加密锁是否过期;
所述发送模块,还用于当所述判断模块判断加密锁过期时,向上位机返回不可操作响应。
40.根据权利要求25所述的装置,其特征在于,
所述获取模块,还用于当所述判断模块判断出所述指令类型为修改加密锁内部授权信息指令时,获取所述预设安全策略;
所述判断模块:还用于判断出所述指令类型为修改加密锁内部授权信息指令;还用于根据所述获取模块获取到的预设安全策略,判断是否可执行所述修改加密锁内部授权信息指令;还用于判断需要获取的加密锁内部授权信息的类型;
所述处理模块:还用于当所述判断模块判断可执行所述修改加密锁内部授权信息指令时,根据所述修改加密锁内部授权信息指令,获取需要修改的加密锁内部授权信息;
所述处理模块:还用于当所述判断模块判断出需要获取的加密锁内部授权信息的类型为剩余使用时间时,根据所述修改加密锁内部授权信息指令中的数据域,对剩余使用时间进行更新;还用于当所述判断模块判断出需要获取的加密锁内部授权信息的类型为剩余使用次数时,根据所述修改加密锁内部授权信息指令中的数据域,对剩余使用次数进行更新;还用于当所述判断模块判断出需要获取的加密锁内部授权信息的类型为使用期限时,根据所述修改加密锁内部授权信息指令中的数据域,对使用期限进行更新;
所述发送模块:还用于当所述判断模块判断出不可执行所述修改加密锁内部授权信息指令时,向上位机返回不可操作响应;还用于当所述处理模块执行更新操作完成后,向上位机返回修改加密锁内部授权信息成功响应。
41.根据权利要求40所述的装置,其特征在于,
所述判断模块:还用于当所述获取模块获取到所述预设安全策略后,根据所述预设安全策略中的使用期限判断加密锁是否过期;还用于当所述获取模块 获取到所述预设安全策略后,根据所述安全权限判断是否可执行所述修改加密锁内部授权信息指令;
所述发送模块:还用于当所述判断模块判断出所述加密锁过期时,向上位机返回加密锁过期不可操作响应;还用于当所述判断模块判断出不可执行所述修改加密锁内部授权信息指令时,向上位机返回无权限不可操作响应。
42.根据权利要求25所述的装置,其特征在于,
所述处理模块:具体用于从所述设置显示页面指令中获取显示页号和显示策略,将所述显示策略写入所述显示页号对应的显示页面中。
43.根据权利要求42所述的装置,其特征在于,
所述处理模块,还用于从所述设置显示页面指令中获取显示类型和显示时间,将所述显示类型和所述显示时间写入所述显示页号对应的显示页面中。
44.根据权利要求25所述的装置,其特征在于,
所述处理模块,还用于在获取到所述数据输出指令中的待处理数据,对所述待处理数据进行预设操作,生成处理结果后,将所述显示页号对应的显示页面中的显示标识置位。
45.根据权利要求25所述的装置,其特征在于,
所述获取模块:具体用于从所述显示指令中获取显示页号,从所述显示页号对应的显示页面中获取显示策略。
46.根据权利要求25或45所述的装置,其特征在于,
所述显示模块,具体用于:
步骤t1:获取所述显示指令中的显示时间;
步骤t2:根据所述显示策略,获取加密锁内部授权信息,将显示加密锁内部授权信息时间置为初值;
步骤t3:显示所述加密锁内部授权信息;
步骤t4:判断所述显示加密锁内部授权信息时间是否达到所述显示时间,如果是,则向上位机返回显示成功响应,触发接收模块,否则更新所述显示加密锁内部授权信息时间,返回执行步骤t3。
47.根据权利要求46所述的装置,其特征在于,
所述显示模块,具体用于:
步骤u1:根据所述显示策略,判断需要获取的加密锁内部授权信息的类型,如果是剩余使用时间,则执行步骤u2,如果是剩余使用次数,则执行步骤u3,如果是使用期限,则执行步骤u4;
步骤u2:获取加密锁内部剩余使用时间,根据所述显示策略,组织需要显示的加密锁内部授权信息,显示该加密锁内部授权信息,执行步骤t3;
步骤u3:获取加密锁内部剩余使用时间,根据所述显示策略,组织需要显示的加密锁内部授权信息,显示该加密锁内部授权信息,执行步骤t3;
步骤u4:获取加密锁内部使用期限,根据所述显示策略,组织需要显示的加密锁内部授权信息,显示该加密锁内部授权信息,执行步骤t3。
48.根据权利要求25所述的装置,其特征在于,
所述更新模块,还用于在所述处理模块对所述待处理数据进行预设操作,生成处理结果时,将所述安全权限设置为所述初始值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410270595.2A CN104050398B (zh) | 2014-06-17 | 2014-06-17 | 一种多功能加密锁及其工作方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410270595.2A CN104050398B (zh) | 2014-06-17 | 2014-06-17 | 一种多功能加密锁及其工作方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104050398A true CN104050398A (zh) | 2014-09-17 |
| CN104050398B CN104050398B (zh) | 2017-01-18 |
Family
ID=51503218
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410270595.2A Active CN104050398B (zh) | 2014-06-17 | 2014-06-17 | 一种多功能加密锁及其工作方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104050398B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106506487A (zh) * | 2016-11-03 | 2017-03-15 | 武汉斗鱼网络科技有限公司 | 一种信息加、解密方法及装置 |
| CN106778097A (zh) * | 2017-01-16 | 2017-05-31 | 中兴智能视觉大数据技术(湖北)有限公司 | 一种用于安检安防后台管理系统的加密锁 |
| CN107567626A (zh) * | 2015-05-15 | 2018-01-09 | 高准公司 | 利用软件保护器控制对接口的访问 |
| WO2018077150A1 (zh) * | 2016-10-28 | 2018-05-03 | 无锡海斯凯尔医学技术有限公司 | 医疗设备的使用控制方法及装置 |
| CN109885989A (zh) * | 2018-12-29 | 2019-06-14 | 航天信息股份有限公司 | 一种基于加密锁进行用户权限管理的方法及系统 |
| CN109983514A (zh) * | 2019-02-15 | 2019-07-05 | 深圳市汇顶科技股份有限公司 | 处理芯片、主控设备、门禁系统及其解锁方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102902927B (zh) * | 2012-09-12 | 2015-04-15 | 飞天诚信科技股份有限公司 | 一种修改加密锁密码的方法及系统 |
| CN103186729B (zh) * | 2013-03-26 | 2016-04-06 | 北京深思数盾科技有限公司 | 利用加密锁对软件进行保护的方法及加密锁 |
| CN103646205B (zh) * | 2013-12-24 | 2016-04-06 | 飞天诚信科技股份有限公司 | 一种控制加密锁工作的方法 |
-
2014
- 2014-06-17 CN CN201410270595.2A patent/CN104050398B/zh active Active
Non-Patent Citations (1)
| Title |
|---|
| 陶士全 等: "基于加密锁的电力系统软件保护", 《计算机安全》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107567626A (zh) * | 2015-05-15 | 2018-01-09 | 高准公司 | 利用软件保护器控制对接口的访问 |
| WO2018077150A1 (zh) * | 2016-10-28 | 2018-05-03 | 无锡海斯凯尔医学技术有限公司 | 医疗设备的使用控制方法及装置 |
| CN106506487A (zh) * | 2016-11-03 | 2017-03-15 | 武汉斗鱼网络科技有限公司 | 一种信息加、解密方法及装置 |
| CN106778097A (zh) * | 2017-01-16 | 2017-05-31 | 中兴智能视觉大数据技术(湖北)有限公司 | 一种用于安检安防后台管理系统的加密锁 |
| CN109885989A (zh) * | 2018-12-29 | 2019-06-14 | 航天信息股份有限公司 | 一种基于加密锁进行用户权限管理的方法及系统 |
| CN109983514A (zh) * | 2019-02-15 | 2019-07-05 | 深圳市汇顶科技股份有限公司 | 处理芯片、主控设备、门禁系统及其解锁方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104050398B (zh) | 2017-01-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104050398A (zh) | 一种多功能加密锁及其工作方法 | |
| CN114218592A (zh) | 敏感数据的加解密方法、装置、计算机设备及存储介质 | |
| US9990474B2 (en) | Access control for selected document contents using document layers and access key sequence | |
| CN104636444B (zh) | 一种数据库的加解密方法及装置 | |
| CN112507365B (zh) | 数据匹配方法、终端及存储介质 | |
| JP4093723B2 (ja) | 構造を持った文書に対する電子署名方法及び装置 | |
| CN107194237B (zh) | 应用程序安全认证的方法、装置、计算机设备及存储介质 | |
| CN109936546B (zh) | 数据加密存储方法和装置以及计算设备 | |
| CN109829329B (zh) | 电子签章文档脱密的方法、装置、存储介质以及电子设备 | |
| KR20040105794A (ko) | 메모리 관리 유닛, 코드 검증 장치 및 코드 복호 장치 | |
| CN104239099A (zh) | 一种手机的刷机控制方法 | |
| CN103379483A (zh) | 一种移动终端信息安全管理的方法、装置和移动终端 | |
| CN102202057B (zh) | 一种移动存储器安全转储数据系统及其方法 | |
| CN107992760B (zh) | 秘钥写入方法、装置、设备及存储介质 | |
| CN103370718B (zh) | 使用分布式安全密钥的数据保护方法、设备和系统 | |
| CN109889334A (zh) | 嵌入式固件加密方法、装置、wifi设备及存储介质 | |
| EP3193262A1 (en) | Database operation method and device | |
| KR102519828B1 (ko) | 회로 칩 및 그 동작 방법 | |
| KR102583995B1 (ko) | 암호화 프로그램 다양화 | |
| CN110533128B (zh) | 一种基于加密的防伪溯源数据处理方法、装置、系统及介质 | |
| CN103679045A (zh) | 文件安全性控制系统及方法 | |
| CN104102859A (zh) | 一种基于JavaScript的中间件授权方法及装置 | |
| CN102831360B (zh) | 个人电子文件安全管理系统及其管理方法 | |
| CN102855419A (zh) | 智能终端的数据文件版权保护方法 | |
| CN112866987B (zh) | 组网验证方法、设备及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |