CN105871558A - 一种基于u盘物理序列号的数控系统权限管理方法 - Google Patents
一种基于u盘物理序列号的数控系统权限管理方法 Download PDFInfo
- Publication number
- CN105871558A CN105871558A CN201610369422.5A CN201610369422A CN105871558A CN 105871558 A CN105871558 A CN 105871558A CN 201610369422 A CN201610369422 A CN 201610369422A CN 105871558 A CN105871558 A CN 105871558A
- Authority
- CN
- China
- Prior art keywords
- usb flash
- flash disk
- authority management
- management module
- physical serial
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
本发明提供一种基于U盘物理序列号的数控系统权限管理方法,包括:权限管理模块根据Windows接口函数提取与所述权限管理模块连接的U盘的物理序列号;所述权限管理模块解密所述U盘内存储的加密授权文件,并核对所述加密授权文件中的验证物理序列号是否与所述U盘的物理序列号一致;若是,则授权管理数控系统,若否,则不授权管理所述数控系统,所述加密授权文件包括:验证物理序列号、用户标识、单位标识、授权期限以及授权级别。本发明使用通用U盘,不增加额外的硬件成本,可以有效改进现有数控系统权限管理方法的不足。
Description
技术领域
本发明实施例涉及数控系统权限管理领域,尤其涉及一种基于U盘物理序列号的数控系统权限管理方法。
背景技术
数控系统在控制机床进行运动的过程中需要用到许多由数控系统进行管理的程序、数据或参数,如加工程序、内部循环变量、坐标系数据、刀具参数、机床参数等,这些数据需要允许机床调试人员或者操作者根据实际情况和需要进行修改。由于这些程序、数据或参数对机床运行有着重要的影响,一旦修改不当就可能造成如加工零件或刀具报废、机床撞机、人身伤害等重大事故,同时由于某些程序或数据还可能涉及到某些商业秘密,所以数控系统对这些程序、数据或参数的查看和修改权限的保护一直是数控系统安全管理的重点问题,普通操作者应只具备一些基本的操作权限,数控系统需要可靠地保证某些数据只允许具有特定权限的人员查看或修改。
对于这一问题目前普遍采用的解决办法是为数控系统的调试人员和操作者分别发布具有不同的权限密码,或者基于此种方法的改进方案,如允许创建多个操作账号和密码并且允许修改密码,但是这类方案目前都有如下弊端:密码输入不便。简单的密码容易泄露、而复杂的密码输入繁琐,容易泄露。密码如果发生泄露也不易被发现或察觉,有可能持续的泄露某些秘密或留有安全隐患。如果因为密码泄露等原因需要修改密码,由于机床工作的车间一般不具备联网条件,所以即便是同一厂商的同种型号数控系统,如果需要修改密码也需要逐台进行手工修改。对于调试人员一人需要维护多台设备则显得非常麻烦。
发明内容
本发明实施例提供一种基于U盘物理序列号的数控系统权限管理方法,以克服上述技术问题。
本发明基于U盘物理序列号的数控系统权限管理方法,包括:
权限管理模块根据Windows接口函数提取与所述权限管理模块连接的U盘的物理序列号;
所述权限管理模块解密所述U盘内存储的加密授权文件,并核对所述加密授权文件中的验证物理序列号是否与所述U盘的物理序列号一致;若是,则授权管理数控系统,若否,则不授权管理所述数控系统,所述加密授权文件包括:验证物理序列号、用户标识、单位标识、授权期限以及授权级别。
进一步地,所述权限管理模块根据Windows接口函数提取与所述权限管理模块连接的U盘的物理序列号之前,还包括:
授权模块将加密授权文件写入所述U盘。
进一步地,所述授权模块将加密授权文件写入所述U盘,包括:
授权模块初始化缓冲区所有字节为随机数;
所述授权模块将加密授权文件从任意偏移位置写入所述缓冲区;
所述授权模块将所述缓冲区每个字节按位取反;
所述授权模块将所述缓冲区写入U盘。
进一步地,所述提取所述U盘的物理序列号,包括:
权限管理模块根据Windows接口函数枚举本地盘符;
所述权限管理模块根据所述本地盘符对应的磁盘类型确定U盘名称;
所述权限管理模块根据注册表查找所述U盘名称对应的注册表键值;
所述权限管理模块根据所述注册表键值获取所述U盘的物理序列号。
进一步地,所述解密所述U盘内存储的加密授权文件,包括:
权限管理模块读取所述U盘内存储的加密授权文件;
所述权限管理模块将加密授权文件每个字节按位取反。
本发明采用U盘物理序列号作为key,然后用U盘物理序列号与授权信息包括验证物理序列号、用户标识、单位标识、授权期限以及权限级别,生成授权文件存储于U盘内部,为了确保授权信息不被破解,授权文件需要进行加密存储。由于每个U盘物理序列号是互不相同且不能够被修改的,并且授权文件中存储了U盘物理序列号,所以保证了授权的唯一性和验证的可靠性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明基于U盘物理序列号的数控系统权限管理方法流程图;
图2为本发明提取U盘物理序列号流程图;
图3为本发明加密授权文件写入U盘流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明基于U盘物理序列号的数控系统权限管理方法流程图,本实施例方法,包括:
步骤101、权限管理模块根据Windows接口函数提取与所述权限管理模块连接的U盘的物理序列号;
步骤102、所述权限管理模块解密所述U盘内存储的加密授权文件,并核对所述加密授权文件中的验证物理序列号是否与所述U盘的物理序列号一致;若是,则授权管理数控系统,若否,则不授权管理所述数控系统,所述加密授权文件包括:验证物理序列号、用户标识、单位标识、授权期限以及授权级别。
具体来说,权限管理模块监视U盘插拔。监视U盘插拔的模块需要集成在数控系统软件的权限验证部分,需要首先创建一个隐藏的窗口用于接收Windows消息,每当有U盘插入或者拔出时该窗口将接收到WM_DEVICECHANGE消息。数控系统软件操作权限检查。数控系统软件中执行涉及安全或保密的操作之前需要先调用权限验证模块的接口检查当前的授权权限是否满足。使用的授权U盘为普通U盘,可以用作数控拷贝程序或者备份数据的多种用途。
进一步地,所述提取所述U盘的物理序列号,包括:
权限管理模块根据Windows接口函数枚举本地盘符;
所述权限管理模块根据所述本地盘符对应的磁盘类型确定U盘名称;
所述权限管理模块根据注册表查找所述U盘名称对应的注册表键值;
所述权限管理模块根据所述注册表键值获取所述U盘的物理序列号。
具体来说,如图2所示,权限管理模块读取U盘物理序列号首先需要通过GetLogicalDriveStrings函数枚举出所有本地盘符,然后通过GetDriveType判断每个盘符的磁盘类型,只有类型为DRIVE_REMOVABLE才是U盘的盘符(需要先排除软盘的盘符A:和B:),然后在使用注册表查找API在“HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices”路径下查找\DosDevices\盘符对应的注册表键值,然后过滤无用信息得到U盘的物理序列号。
本实施例中授权模块对于加密授权文件的加密过程为:
授权模块初始化缓冲区所有字节为随机数;
所述授权模块将加密授权文件从任意偏移位置写入所述缓冲区;
所述授权模块将所述缓冲区每个字节按位取反;
所述授权模块将所述缓冲区写入U盘。
授权模块解密所述U盘内存储的加密授权文件,包括:
权限管理模块读取所述U盘内存储的加密授权文件;
所述权限管理模块将加密授权文件每个字节按位取反。
具体来说,存储授权文件的加密解密方法。授权文件需要定义为固定大小的缓冲区(比如4096字节),然后首先将缓冲区所有字节都初始化为随机数,然后将授权信息的明文从某个偏移位置(比如1024)写入缓冲区,然后将整个缓冲区每字节按位取反,最后将缓冲区写入U盘。此加密方法实现简单且能够保证不会被轻易破解,此过程的逆向过程即为解密方法。如图3所示。
本发明的技术方案:发布授权时使用Windows API查询U盘的物理序列号,然后结合授权信息生成授权文件并加密存储于对应U盘;权限验证时检查授权信息文件和U盘物理序列号是否匹配以及授权有效期限和权限等级问题。
本发明具有如下优点:
1、使用方便。插入U盘即可自动识别授权,拔出U盘授权即刻失效,直观简便,不存在泄漏问题。
2、无额外硬件成本。采用的U盘和USB接口都是通用硬件,没有额外的硬件成本。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (5)
1.一种基于U盘物理序列号的数控系统权限管理方法,其特征在于,包括:
权限管理模块根据Windows接口函数提取与所述权限管理模块连接的U盘的物理序列号;
所述权限管理模块解密所述U盘内存储的加密授权文件,并核对所述加密授权文件中的验证物理序列号是否与所述U盘的物理序列号一致;若是,则授权管理数控系统,若否,则不授权管理所述数控系统,所述加密授权文件包括:验证物理序列号、用户标识、单位标识、授权期限以及授权级别。
2.根据权利要求1所述的方法,其特征在于,所述权限管理模块根据Windows接口函数提取与所述权限管理模块连接的U盘的物理序列号之前,还包括:
授权模块将加密授权文件写入所述U盘。
3.根据权利要求2所述的方法,其特征在于,所述授权模块将加密授权文件写入所述U盘,包括:
授权模块初始化缓冲区所有字节为随机数;
所述授权模块将加密授权文件从任意偏移位置写入所述缓冲区;
所述授权模块将所述缓冲区每个字节按位取反;
所述授权模块将所述缓冲区写入U盘。
4.根据权利要求1或2所述的方法,其特征在于,所述提取所述U盘的物理序列号,包括:
权限管理模块根据Windows接口函数枚举本地盘符;
所述权限管理模块根据所述本地盘符对应的磁盘类型确定U盘名称;
所述权限管理模块根据注册表查找所述U盘名称对应的注册表键值;
所述权限管理模块根据所述注册表键值获取所述U盘的物理序列号。
5.根据权利要求3所述的方法,其特征在于,所述解密所述U盘内存储的加密授权文件,包括:
权限管理模块读取所述U盘内存储的加密授权文件;
所述权限管理模块将加密授权文件每个字节按位取反。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610369422.5A CN105871558B (zh) | 2016-05-30 | 2016-05-30 | 一种基于u盘物理序列号的数控系统权限管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610369422.5A CN105871558B (zh) | 2016-05-30 | 2016-05-30 | 一种基于u盘物理序列号的数控系统权限管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105871558A true CN105871558A (zh) | 2016-08-17 |
CN105871558B CN105871558B (zh) | 2019-06-07 |
Family
ID=56642855
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610369422.5A Active CN105871558B (zh) | 2016-05-30 | 2016-05-30 | 一种基于u盘物理序列号的数控系统权限管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105871558B (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107563176A (zh) * | 2017-08-17 | 2018-01-09 | 广州视源电子科技股份有限公司 | 基于u盘的登录认证方法、系统、可读存储介质和计算机 |
CN108696480A (zh) * | 2017-04-07 | 2018-10-23 | 沈机(上海)智能系统研发设计有限公司 | 工业服务权限管理方法、装置及机床设备 |
CN109977653A (zh) * | 2017-12-28 | 2019-07-05 | 航天信息股份有限公司 | U盘隔离器及用于u盘隔离器的方法 |
CN110032840A (zh) * | 2019-04-16 | 2019-07-19 | 广东欧谱曼迪科技有限公司 | 一种对外接存储设备的医疗器械访问权限控制的方法 |
CN111309560A (zh) * | 2020-02-24 | 2020-06-19 | 深圳忆联信息系统有限公司 | 系统宕机时ssd信息的快速收集方法和装置 |
CN111866155A (zh) * | 2020-07-26 | 2020-10-30 | 陈军 | 一种基于u盘的网盘文件分享方法及系统 |
CN112069471A (zh) * | 2020-09-21 | 2020-12-11 | 浪潮云信息技术股份公司 | 基于国产cpu的应用系统授权方法、装置及介质 |
CN113626796A (zh) * | 2021-08-16 | 2021-11-09 | 深圳市康冠商用科技有限公司 | 基于u盘的权限获取方法、装置、显示设备及存储介质 |
CN114912156A (zh) * | 2022-06-02 | 2022-08-16 | 汇钜电科(东莞)实业有限公司 | U盘使用情况和信息安全的智能管理方法、系统及其设备 |
CN114943072A (zh) * | 2022-07-25 | 2022-08-26 | 北京网藤科技有限公司 | 一种在多种软件系统间实现u盘联动管控的方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050066162A1 (en) * | 2003-09-19 | 2005-03-24 | Hui Lin | Method and system for internet entrance security identification and IC card verification hardware device |
CN101477717A (zh) * | 2008-01-03 | 2009-07-08 | 翟达 | 具有通用计算机即插即用移动存储器的多功能智能钥匙 |
CN101714195A (zh) * | 2009-07-22 | 2010-05-26 | 北京创原天地科技有限公司 | 一种基于数字证书的新型数字版权保护方法和装置 |
CN102610039A (zh) * | 2012-03-12 | 2012-07-25 | 山东科技大学 | 一种用于租赁豆浆机的加密方法 |
CN104537295A (zh) * | 2014-12-31 | 2015-04-22 | 北京明朝万达科技有限公司 | 一种计算机系统及管理计算机用户权限的方法 |
-
2016
- 2016-05-30 CN CN201610369422.5A patent/CN105871558B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050066162A1 (en) * | 2003-09-19 | 2005-03-24 | Hui Lin | Method and system for internet entrance security identification and IC card verification hardware device |
CN101477717A (zh) * | 2008-01-03 | 2009-07-08 | 翟达 | 具有通用计算机即插即用移动存储器的多功能智能钥匙 |
CN101714195A (zh) * | 2009-07-22 | 2010-05-26 | 北京创原天地科技有限公司 | 一种基于数字证书的新型数字版权保护方法和装置 |
CN102610039A (zh) * | 2012-03-12 | 2012-07-25 | 山东科技大学 | 一种用于租赁豆浆机的加密方法 |
CN104537295A (zh) * | 2014-12-31 | 2015-04-22 | 北京明朝万达科技有限公司 | 一种计算机系统及管理计算机用户权限的方法 |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108696480A (zh) * | 2017-04-07 | 2018-10-23 | 沈机(上海)智能系统研发设计有限公司 | 工业服务权限管理方法、装置及机床设备 |
CN107563176A (zh) * | 2017-08-17 | 2018-01-09 | 广州视源电子科技股份有限公司 | 基于u盘的登录认证方法、系统、可读存储介质和计算机 |
CN109977653A (zh) * | 2017-12-28 | 2019-07-05 | 航天信息股份有限公司 | U盘隔离器及用于u盘隔离器的方法 |
CN110032840A (zh) * | 2019-04-16 | 2019-07-19 | 广东欧谱曼迪科技有限公司 | 一种对外接存储设备的医疗器械访问权限控制的方法 |
CN110032840B (zh) * | 2019-04-16 | 2022-12-02 | 广东欧谱曼迪科技有限公司 | 一种对外接存储设备的医疗器械访问权限控制的方法 |
CN111309560A (zh) * | 2020-02-24 | 2020-06-19 | 深圳忆联信息系统有限公司 | 系统宕机时ssd信息的快速收集方法和装置 |
CN111866155A (zh) * | 2020-07-26 | 2020-10-30 | 陈军 | 一种基于u盘的网盘文件分享方法及系统 |
CN111866155B (zh) * | 2020-07-26 | 2023-01-24 | 陈军 | 一种基于u盘的网盘文件分享方法及系统 |
CN112069471A (zh) * | 2020-09-21 | 2020-12-11 | 浪潮云信息技术股份公司 | 基于国产cpu的应用系统授权方法、装置及介质 |
CN113626796A (zh) * | 2021-08-16 | 2021-11-09 | 深圳市康冠商用科技有限公司 | 基于u盘的权限获取方法、装置、显示设备及存储介质 |
CN114912156A (zh) * | 2022-06-02 | 2022-08-16 | 汇钜电科(东莞)实业有限公司 | U盘使用情况和信息安全的智能管理方法、系统及其设备 |
CN114943072A (zh) * | 2022-07-25 | 2022-08-26 | 北京网藤科技有限公司 | 一种在多种软件系统间实现u盘联动管控的方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN105871558B (zh) | 2019-06-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105871558A (zh) | 一种基于u盘物理序列号的数控系统权限管理方法 | |
CN101908106B (zh) | 具有通用内容控制的存储设备 | |
CN100583117C (zh) | 具有分区的通用内容控制方法 | |
CN104104672B (zh) | 基于身份认证建立动态授权码的方法 | |
CN103377332B (zh) | 访问应用程序的方法及装置 | |
CN101120355B (zh) | 用于控制在存储器装置中存取的方法 | |
CN103839011B (zh) | 涉密文件的保护方法及装置 | |
CN106415585A (zh) | 安全启动期间的密钥提取 | |
CN104021332A (zh) | 一种基于指纹UsbKey实现身份鉴别和文件加解密的方法 | |
CN105005721A (zh) | 基于计算机开机钥匙的计算机授权开机控制系统及方法 | |
CN103198247A (zh) | 一种计算机安全保护方法和系统 | |
CN103970540B (zh) | 关键函数安全调用方法及装置 | |
CN104144411A (zh) | 加密、解密终端及应用于终端的加密和解密方法 | |
CN201185082Y (zh) | 高安全性移动存储器 | |
CN101308700A (zh) | 防泄密u盘 | |
CN112434270B (zh) | 一种增强计算机系统数据安全的方法及系统 | |
CN107273725B (zh) | 一种针对涉密信息的数据备份方法及系统 | |
CN113592497A (zh) | 基于区块链的金融交易服务安全认证方法及装置 | |
CN102868521A (zh) | 一种增强对称密钥体系的密钥传输方法 | |
JP2016199842A (ja) | 紡績機の装置機能の許可方法 | |
CN110472423A (zh) | 一种核电站文件权限管理方法、装置及设备 | |
CN105262770A (zh) | 一种管理账户密码的方法 | |
CN101051293A (zh) | 对个人电脑存储空间的访问控制方法 | |
CN105678117B (zh) | 单片机闪存程序的安全性保护方法及保护装置及单片机 | |
CN113268723A (zh) | 一种电能表软件平台应用程序权限控制方法和相关装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |