CN105871558B - 一种基于u盘物理序列号的数控系统权限管理方法 - Google Patents

一种基于u盘物理序列号的数控系统权限管理方法 Download PDF

Info

Publication number
CN105871558B
CN105871558B CN201610369422.5A CN201610369422A CN105871558B CN 105871558 B CN105871558 B CN 105871558B CN 201610369422 A CN201610369422 A CN 201610369422A CN 105871558 B CN105871558 B CN 105871558B
Authority
CN
China
Prior art keywords
usb flash
flash disk
serial numbers
physical serial
management module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610369422.5A
Other languages
English (en)
Other versions
CN105871558A (zh
Inventor
林猛
董大鹏
刘沛
程浩
蒋文彬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kede Holding Co Ltd
Original Assignee
Kede Holding Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kede Holding Co Ltd filed Critical Kede Holding Co Ltd
Priority to CN201610369422.5A priority Critical patent/CN105871558B/zh
Publication of CN105871558A publication Critical patent/CN105871558A/zh
Application granted granted Critical
Publication of CN105871558B publication Critical patent/CN105871558B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Abstract

本发明提供一种基于U盘物理序列号的数控系统权限管理方法,包括:权限管理模块根据Windows接口函数提取与所述权限管理模块连接的U盘的物理序列号;所述权限管理模块解密所述U盘内存储的加密授权文件,并核对所述加密授权文件中的验证物理序列号是否与所述U盘的物理序列号一致;若是,则授权管理数控系统,若否,则不授权管理所述数控系统,所述加密授权文件包括:验证物理序列号、用户标识、单位标识、授权期限以及授权级别。本发明使用通用U盘,不增加额外的硬件成本,可以有效改进现有数控系统权限管理方法的不足。

Description

一种基于U盘物理序列号的数控系统权限管理方法
技术领域
本发明实施例涉及数控系统权限管理领域,尤其涉及一种基于U盘物理序列号的数控系统权限管理方法。
背景技术
数控系统在控制机床进行运动的过程中需要用到许多由数控系统进行管理的程序、数据或参数,如加工程序、内部循环变量、坐标系数据、刀具参数、机床参数等,这些数据需要允许机床调试人员或者操作者根据实际情况和需要进行修改。由于这些程序、数据或参数对机床运行有着重要的影响,一旦修改不当就可能造成如加工零件或刀具报废、机床撞机、人身伤害等重大事故,同时由于某些程序或数据还可能涉及到某些商业秘密,所以数控系统对这些程序、数据或参数的查看和修改权限的保护一直是数控系统安全管理的重点问题,普通操作者应只具备一些基本的操作权限,数控系统需要可靠地保证某些数据只允许具有特定权限的人员查看或修改。
对于这一问题目前普遍采用的解决办法是为数控系统的调试人员和操作者分别发布具有不同的权限密码,或者基于此种方法的改进方案,如允许创建多个操作账号和密码并且允许修改密码,但是这类方案目前都有如下弊端:密码输入不便。简单的密码容易泄露、而复杂的密码输入繁琐,容易泄露。密码如果发生泄露也不易被发现或察觉,有可能持续的泄露某些秘密或留有安全隐患。如果因为密码泄露等原因需要修改密码,由于机床工作的车间一般不具备联网条件,所以即便是同一厂商的同种型号数控系统,如果需要修改密码也需要逐台进行手工修改。对于调试人员一人需要维护多台设备则显得非常麻烦。
发明内容
本发明实施例提供一种基于U盘物理序列号的数控系统权限管理方法,以克服上述技术问题。
本发明基于U盘物理序列号的数控系统权限管理方法,包括:
权限管理模块根据Windows接口函数提取与所述权限管理模块连接的U盘的物理序列号;
所述权限管理模块解密所述U盘内存储的加密授权文件,并核对所述加密授权文件中的验证物理序列号是否与所述U盘的物理序列号一致;若是,则授权管理数控系统,若否,则不授权管理所述数控系统,所述加密授权文件包括:验证物理序列号、用户标识、单位标识、授权期限以及授权级别。
进一步地,所述权限管理模块根据Windows接口函数提取与所述权限管理模块连接的U盘的物理序列号之前,还包括:
授权模块将加密授权文件写入所述U盘。
进一步地,所述授权模块将加密授权文件写入所述U盘,包括:
授权模块初始化缓冲区所有字节为随机数;
所述授权模块将加密授权文件从任意偏移位置写入所述缓冲区;
所述授权模块将所述缓冲区每个字节按位取反;
所述授权模块将所述缓冲区写入U盘。
进一步地,所述提取所述U盘的物理序列号,包括:
权限管理模块根据Windows接口函数枚举本地盘符;
所述权限管理模块根据所述本地盘符对应的磁盘类型确定U盘名称;
所述权限管理模块根据注册表查找所述U盘名称对应的注册表键值;
所述权限管理模块根据所述注册表键值获取所述U盘的物理序列号。
进一步地,所述解密所述U盘内存储的加密授权文件,包括:
权限管理模块读取所述U盘内存储的加密授权文件;
所述权限管理模块将加密授权文件每个字节按位取反。
本发明采用U盘物理序列号作为key,然后用U盘物理序列号与授权信息包括验证物理序列号、用户标识、单位标识、授权期限以及权限级别,生成授权文件存储于U盘内部,为了确保授权信息不被破解,授权文件需要进行加密存储。由于每个U盘物理序列号是互不相同且不能够被修改的,并且授权文件中存储了U盘物理序列号,所以保证了授权的唯一性和验证的可靠性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明基于U盘物理序列号的数控系统权限管理方法流程图;
图2为本发明提取U盘物理序列号流程图;
图3为本发明加密授权文件写入U盘流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明基于U盘物理序列号的数控系统权限管理方法流程图,本实施例方法,包括:
步骤101、权限管理模块根据Windows接口函数提取与所述权限管理模块连接的U盘的物理序列号;
步骤102、所述权限管理模块解密所述U盘内存储的加密授权文件,并核对所述加密授权文件中的验证物理序列号是否与所述U盘的物理序列号一致;若是,则授权管理数控系统,若否,则不授权管理所述数控系统,所述加密授权文件包括:验证物理序列号、用户标识、单位标识、授权期限以及授权级别。
具体来说,权限管理模块监视U盘插拔。监视U盘插拔的模块需要集成在数控系统软件的权限验证部分,需要首先创建一个隐藏的窗口用于接收Windows消息,每当有U盘插入或者拔出时该窗口将接收到WM_DEVICECHANGE消息。数控系统软件操作权限检查。数控系统软件中执行涉及安全或保密的操作之前需要先调用权限验证模块的接口检查当前的授权权限是否满足。使用的授权U盘为普通U盘,可以用作数控拷贝程序或者备份数据的多种用途。
进一步地,所述提取所述U盘的物理序列号,包括:
权限管理模块根据Windows接口函数枚举本地盘符;
所述权限管理模块根据所述本地盘符对应的磁盘类型确定U盘名称;
所述权限管理模块根据注册表查找所述U盘名称对应的注册表键值;
所述权限管理模块根据所述注册表键值获取所述U盘的物理序列号。
具体来说,如图2所示,权限管理模块读取U盘物理序列号首先需要通过GetLogicalDriveStrings函数枚举出所有本地盘符,然后通过GetDriveType判断每个盘符的磁盘类型,只有类型为DRIVE_REMOVABLE才是U盘的盘符(需要先排除软盘的盘符A:和B:),然后在使用注册表查找API在“HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices”路径下查找\DosDevices\盘符对应的注册表键值,然后过滤无用信息得到U盘的物理序列号。
本实施例中授权模块对于加密授权文件的加密过程为:
授权模块初始化缓冲区所有字节为随机数;
所述授权模块将加密授权文件从任意偏移位置写入所述缓冲区;
所述授权模块将所述缓冲区每个字节按位取反;
所述授权模块将所述缓冲区写入U盘。
授权模块解密所述U盘内存储的加密授权文件,包括:
权限管理模块读取所述U盘内存储的加密授权文件;
所述权限管理模块将加密授权文件每个字节按位取反。
具体来说,存储授权文件的加密解密方法。授权文件需要定义为固定大小的缓冲区(比如4096字节),然后首先将缓冲区所有字节都初始化为随机数,然后将授权信息的明文从某个偏移位置(比如1024)写入缓冲区,然后将整个缓冲区每字节按位取反,最后将缓冲区写入U盘。此加密方法实现简单且能够保证不会被轻易破解,此过程的逆向过程即为解密方法。如图3所示。
本发明的技术方案:发布授权时使用Windows API查询U盘的物理序列号,然后结合授权信息生成授权文件并加密存储于对应U盘;权限验证时检查授权信息文件和U盘物理序列号是否匹配以及授权有效期限和权限等级问题。
本发明具有如下优点:
1、使用方便。插入U盘即可自动识别授权,拔出U盘授权即刻失效,直观简便,不存在泄漏问题。
2、无额外硬件成本。采用的U盘和USB接口都是通用硬件,没有额外的硬件成本。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (3)

1.一种基于U盘物理序列号的数控系统权限管理方法,其特征在于,包括:
授权模块将加密授权文件写入U盘,包括:
授权模块初始化缓冲区所有字节为随机数;
所述授权模块将加密授权文件从任意偏移位置写入所述缓冲区;
所述授权模块将所述缓冲区每个字节按位取反;
所述授权模块将所述缓冲区写入U盘;
权限管理模块根据Windows接口函数提取与所述权限管理模块连接的U盘的物理序列号;
所述权限管理模块解密所述U盘内存储的加密授权文件,并核对所述加密授权文件中的验证物理序列号是否与所述U盘的物理序列号一致;若是,则授权管理数控系统,若否,则不授权管理所述数控系统,所述加密授权文件包括:验证物理序列号、用户标识、单位标识、授权期限以及授权级别。
2.根据权利要求1所述的方法,其特征在于,所述提取所述U盘的物理序列号,包括:
权限管理模块根据Windows接口函数枚举本地盘符;
所述权限管理模块根据所述本地盘符对应的磁盘类型确定U盘名称;
所述权限管理模块根据注册表查找所述U盘名称对应的注册表键值;
所述权限管理模块根据所述注册表键值获取所述U盘的物理序列号。
3.根据权利要求1所述的方法,其特征在于,所述解密所述U盘内存储的加密授权文件,包括:
权限管理模块读取所述U盘内存储的加密授权文件;
所述权限管理模块将加密授权文件每个字节按位取反。
CN201610369422.5A 2016-05-30 2016-05-30 一种基于u盘物理序列号的数控系统权限管理方法 Active CN105871558B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610369422.5A CN105871558B (zh) 2016-05-30 2016-05-30 一种基于u盘物理序列号的数控系统权限管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610369422.5A CN105871558B (zh) 2016-05-30 2016-05-30 一种基于u盘物理序列号的数控系统权限管理方法

Publications (2)

Publication Number Publication Date
CN105871558A CN105871558A (zh) 2016-08-17
CN105871558B true CN105871558B (zh) 2019-06-07

Family

ID=56642855

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610369422.5A Active CN105871558B (zh) 2016-05-30 2016-05-30 一种基于u盘物理序列号的数控系统权限管理方法

Country Status (1)

Country Link
CN (1) CN105871558B (zh)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108696480A (zh) * 2017-04-07 2018-10-23 沈机(上海)智能系统研发设计有限公司 工业服务权限管理方法、装置及机床设备
CN107563176A (zh) * 2017-08-17 2018-01-09 广州视源电子科技股份有限公司 基于u盘的登录认证方法、系统、可读存储介质和计算机
CN109977653A (zh) * 2017-12-28 2019-07-05 航天信息股份有限公司 U盘隔离器及用于u盘隔离器的方法
CN110032840B (zh) * 2019-04-16 2022-12-02 广东欧谱曼迪科技有限公司 一种对外接存储设备的医疗器械访问权限控制的方法
CN111309560A (zh) * 2020-02-24 2020-06-19 深圳忆联信息系统有限公司 系统宕机时ssd信息的快速收集方法和装置
CN111866155B (zh) * 2020-07-26 2023-01-24 陈军 一种基于u盘的网盘文件分享方法及系统
CN112069471B (zh) * 2020-09-21 2023-05-23 浪潮云信息技术股份公司 基于国产cpu的应用系统授权方法、装置及介质
CN113626796B (zh) * 2021-08-16 2022-05-03 深圳市康冠商用科技有限公司 基于u盘的权限获取方法、装置、显示设备及存储介质
CN114912156B (zh) * 2022-06-02 2023-06-23 汇钜电科(东莞)实业有限公司 一种u盘使用情况和信息安全的智能管理设备
CN114943072B (zh) * 2022-07-25 2023-05-05 北京网藤科技有限公司 一种在多种软件系统间实现u盘联动管控的方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101477717A (zh) * 2008-01-03 2009-07-08 翟达 具有通用计算机即插即用移动存储器的多功能智能钥匙
CN101714195A (zh) * 2009-07-22 2010-05-26 北京创原天地科技有限公司 一种基于数字证书的新型数字版权保护方法和装置
CN102610039A (zh) * 2012-03-12 2012-07-25 山东科技大学 一种用于租赁豆浆机的加密方法
CN104537295A (zh) * 2014-12-31 2015-04-22 北京明朝万达科技有限公司 一种计算机系统及管理计算机用户权限的方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW200513086A (en) * 2003-09-19 2005-04-01 Hui Lin Internet passing security authentication system and method, and IC card authentication hardware

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101477717A (zh) * 2008-01-03 2009-07-08 翟达 具有通用计算机即插即用移动存储器的多功能智能钥匙
CN101714195A (zh) * 2009-07-22 2010-05-26 北京创原天地科技有限公司 一种基于数字证书的新型数字版权保护方法和装置
CN102610039A (zh) * 2012-03-12 2012-07-25 山东科技大学 一种用于租赁豆浆机的加密方法
CN104537295A (zh) * 2014-12-31 2015-04-22 北京明朝万达科技有限公司 一种计算机系统及管理计算机用户权限的方法

Also Published As

Publication number Publication date
CN105871558A (zh) 2016-08-17

Similar Documents

Publication Publication Date Title
CN105871558B (zh) 一种基于u盘物理序列号的数控系统权限管理方法
US20220191012A1 (en) Methods For Splitting and Recovering Key, Program Product, Storage Medium, and System
US9589397B1 (en) Securing internet of things (IoT) based entrance/exit with multi-factor authentication
CN104636444B (zh) 一种数据库的加解密方法及装置
CN105162797B (zh) 一种基于视频监控系统的双向认证方法
CN103839011B (zh) 涉密文件的保护方法及装置
CN107563213B (zh) 一种防存储设备数据提取的安全保密控制装置
KR20050100334A (ko) 암호화 백업 방법 및 복호화 복원 방법
CN107871081A (zh) 一种计算机信息安全系统
CN100447772C (zh) 可编程逻辑控制器的外围装置及其使用方法
CN106934295A (zh) 一种文档处理方法及装置
CN104021332A (zh) 一种基于指纹UsbKey实现身份鉴别和文件加解密的方法
CN103955654A (zh) 基于虚拟文件系统的u盘安全存储方法
CN109450854A (zh) 一种配电终端通信安全防护方法及系统
CN103560892A (zh) 密钥生成方法和密钥生成装置
CN105653986A (zh) 一种基于microSD卡的数据保护方法及装置
CN112769808A (zh) 用于工业局域网的移动堡垒机及其运维方法、计算机设备
CN103198247A (zh) 一种计算机安全保护方法和系统
CN104144411A (zh) 加密、解密终端及应用于终端的加密和解密方法
CN107016275A (zh) 一种usb安全配置方法
CN104376631B (zh) 一种基于商用密码算法的安全门禁系统的实现方法
CN109831300A (zh) 一种密钥销毁方法及装置
CN103457723B (zh) 一种加密方法及以其为基础的加密设备
CN102868521B (zh) 一种增强对称密钥体系的密钥传输方法
CN116662957A (zh) 身份认证方法、装置、计算机可读存储介质及计算机设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant