CN109977655A - 一种主从架构系统下的设备互锁控制方法 - Google Patents
一种主从架构系统下的设备互锁控制方法 Download PDFInfo
- Publication number
- CN109977655A CN109977655A CN201910245175.1A CN201910245175A CN109977655A CN 109977655 A CN109977655 A CN 109977655A CN 201910245175 A CN201910245175 A CN 201910245175A CN 109977655 A CN109977655 A CN 109977655A
- Authority
- CN
- China
- Prior art keywords
- equipment
- code
- locking code
- locking
- main equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- G06F21/445—Program or device authentication by mutual authentication, e.g. between devices or programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
Abstract
本发明涉及一种主从架构系统下的设备互锁控制方法,包括:上位机与主设备验证通过后,向主设备发送第一锁止码以及用于基于第一锁止码计算得到第二锁止码的信息;主设备基于第一锁止码和信息计算得到第二锁止码,将第二锁止码发送至从设备并清除本地的第二锁止码;主设备间断性基于第一锁止码和信息计算得到第二锁止码发送至从设备,并比对从设备反馈的第二锁止码与计算得到的第二验证码,若不一致,则执行锁止;从设备接收到主设备发送的计算得到的第二锁止码后与本地的第二锁止码进行比对,若不一致,则执行锁止。与现有技术相比,本发明利用主从设备彼此互锁,实现了主设备和从设备任一者被替换时均可以完成互锁。
Description
技术领域
本发明涉及一种互锁方法,尤其是涉及一种主从架构系统下的设备互锁控制方法。
背景技术
现在LED大屏作为公共媒体设备,在商业、体育赛会、教育等行业大量应用,LED显示屏的核心在显示控制系统,因其涉及技术复杂,在运行周期内要按特种设备进行运维管理,才能保证显示稳定正常及传播投放的有效。在LED显示控制系统中,如果设备处于开放管理状态,那么不仅指定维护机构,可能其它无资质的组织也能对其维护管理,这影响了显示系统的维保一致性,设备故障风险大大提升。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种主从架构系统下的设备互锁控制方法。
本发明的目的可以通过以下技术方案来实现:
一种主从架构系统下的设备互锁控制方法,包括:
上位机与主设备验证通过后,向主设备发送第一锁止码以及用于基于第一锁止码计算得到第二锁止码的信息;
主设备基于第一锁止码和所述信息计算得到第二锁止码,将第二锁止码发送至从设备并清除本地的第二锁止码;
主设备间断性基于第一锁止码和所述信息计算得到第二锁止码发送至从设备,并比对从设备反馈的第二锁止码与计算得到的第二验证码,若不一致,则执行锁止;
从设备接收到主设备发送的计算得到的第二锁止码后与本地的第二锁止码进行比对,若不一致,则执行锁止。
所述信息包括用于计算第二锁止码的函数和参数。
所述信息包括用于计算第二锁止码的参数,
所述主设备计算第二锁止码的过程具体为:基于第一锁止码、用于计算第二锁止码的预设函数和所述信息计算得到第二锁止码。
所述上位机与主设备验证过程具体为:
当主设备处于初始状态时,验证上位机发送的访问许可码,若与初始访问许可码一致,则验证通过,反之,则验证失败。
所述访问许可码在上位机与主设备验证通过后,至多允许进行一次修改。
所述第二锁止码具体为:
R=C^T^D
其中:R为第二锁止码,C为访问许可码,T为第一锁止码,D为算术加扰因子,∨为运算符,可以为同或、异或、与、或。
所述第二锁止码为16位值。
所述主设备为发送卡,从设备为接收卡。
与现有技术相比,本发明具有以下有益效果:
1)利用主从设备彼此互锁,实现了主设备和从设备任一者被替换时均可以完成互锁,并且由于主设备本地不存储第二锁止码,可以无法从主设备破解从设备锁止码,并且保证主设备不可被替换,免受到非法维护。
2)上位机将函数发送至主设备,可以更加灵活的配置第二锁止码。
3)函数预存在主设备中,可以减少带宽压力。
4)许可码只允许更改一次,能保证访问主设备的身份权限唯一性。
5)加入算术加扰因子,一方面是为了增加破解难度,另一方面是避免出现计算从锁止码时全0或全1状态,让BIT位更富于变化。
附图说明
图1为本发明的主要步骤流程示意图。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明。本实施例以本发明技术方案为前提进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
一种主从架构系统下的设备互锁控制方法,通过对架构内设备关联互锁,可以有效防止非法设备维护,保证系统运行安全性。本方法主要应用于显示器的互锁,本主从柘朴架构的设备互锁技术解决现有LED显示控制系统中发送器、接收卡防止非法维护的技术实现,内容包括互锁实现原理,锁止码算法慨要。
互锁实现原理中互锁慨念,意指在锁定状态,移除发送器,会造成系统锁止立即生效;同理,移除接收卡,也会造成系统锁止立即生效;
如图1所示,包括:
上位机与主设备验证通过后,向主设备发送第一锁止码以及用于基于第一锁止码计算得到第二锁止码的信息;
主设备基于第一锁止码和信息计算得到第二锁止码,将第二锁止码发送至从设备并清除本地的第二锁止码;
主设备间断性基于第一锁止码和信息计算得到第二锁止码发送至从设备,并比对从设备反馈的第二锁止码与计算得到的第二验证码,若不一致,则执行锁止;
从设备接收到主设备发送的计算得到的第二锁止码后与本地的第二锁止码进行比对,若不一致,则执行锁止。
方式一:信息包括用于计算第二锁止码的函数和参数。
方式二:信息包括用于计算第二锁止码的参数,此时,主设备计算第二锁止码的过程具体为:基于第一锁止码、用于计算第二锁止码的预设函数和信息计算得到第二锁止码。
互锁实现原理,在系统拓朴中PC控制机(即上位机)与发送器之间为第一级关联设备,发送器与接收卡、功能卡为第二级关联设备;产生锁止动作为第二级关联设备。而进入锁止权限操作的为第一级关联。
权限操作功能实现,系统中的发送器在初始状态,即未设定系统锁止码时,默认的访问许可为初值码,这时PC控制机功能软件通过与发送器握手访问许可码,成功后便可进行加锁权限操作。若过程中PC控制机功能软件与系统访问许可未握手成功,则无法进入。系统访问许可码在首次系统进入后仅提供一次改写,后面无法更改。后期进入权限操作时,以设定的访问许可码进行握手,成功后可进行第二级关联设备的设定。
二级关联设备锁止,在访问许可码权限操作获得后,通过第二级关联设备锁止,可以设定发送卡、接收卡或功能卡的锁止码,授权时间截止点时刻。第二级关联设备设置中,锁止码,授权时间截止点时刻都可以更改。设定后,接收卡或功能卡设备,与发送器组成关联,不可独立存在,更不可被替换。
锁止码生成原理,锁止码为16Bit值,发送系统锁止码,接收卡、功能卡的锁止码生成公式如下:
R[0]=C[0]^T[0]^D[0];
R[1]=C[1]^T[1]^D[1];
R[2]=C[2]^T[2]^D[2];
R[3]=C[3]^T[3]^D[3];
R[4]=C[4]^T[4]^D[4];
R[5]=C[5]^T[5]^D[5];
R[6]=C[6]^T[6]^D[6];
R[7]=C[7]^T[7]^D[7];
R[8]=C[8]^T[8]^D[8];
R[9]=C[9]^T[9]^D[9];
R[10]=C[10]^T[10]^D[10];
R[11]=C[11]^T[11]^D[11];
R[12]=C[12]^T[12]^D[12];
R[13]=C[13]^T[13]^D[13];
R[14]=C[14]^T[14]^D[14];
R[15]=C[15]^T[15]^D[15];
系统锁止码生成与接收卡、功能卡的锁止码生成公式。各为16Bit值,R为接收卡生成锁止码,即第二锁止码,C为访问许可码,T为发送卡系统锁止码,即第一锁止码,D为算术加扰因子,软件计算中为固定值。按异或计算生成R为接收卡生成锁止码,∨为运算符,可以为同或、异或、与、或。
Claims (8)
1.一种主从架构系统下的设备互锁控制方法,其特征在于,包括:
上位机与主设备验证通过后,向主设备发送第一锁止码以及用于基于第一锁止码计算得到第二锁止码的信息;
主设备基于第一锁止码和所述信息计算得到第二锁止码,将第二锁止码发送至从设备并清除本地的第二锁止码;
主设备间断性基于第一锁止码和所述信息计算得到第二锁止码发送至从设备,并比对从设备反馈的第二锁止码与计算得到的第二验证码,若不一致,则执行锁止;
从设备接收到主设备发送的计算得到的第二锁止码后与本地的第二锁止码进行比对,若不一致,则执行锁止。
2.根据权利要求1所述的一种主从架构系统下的设备互锁控制方法,其特征在于,所述信息包括用于计算第二锁止码的函数和参数。
3.根据权利要求1所述的一种主从架构系统下的设备互锁控制方法,其特征在于,所述信息包括用于计算第二锁止码的参数,
所述主设备计算第二锁止码的过程具体为:基于第一锁止码、用于计算第二锁止码的预设函数和所述信息计算得到第二锁止码。
4.根据权利要求1所述的一种主从架构系统下的设备互锁控制方法,其特征在于,所述上位机与主设备验证过程具体为:
当主设备处于初始状态时,验证上位机发送的访问许可码,若与初始访问许可码一致,则验证通过,反之,则验证失败。
5.根据权利要求4所述的一种主从架构系统下的设备互锁控制方法,其特征在于,所述访问许可码在上位机与主设备验证通过后,至多允许进行一次修改。
6.根据权利要求4所述的一种主从架构系统下的设备互锁控制方法,其特征在于,所述第二锁止码具体为:
R=C^T^D
其中:R为第二锁止码,C为访问许可码,T为第一锁止码,D为算术加扰因子,∨为运算符。
7.根据权利要求1所述的一种主从架构系统下的设备互锁控制方法,其特征在于,所述第二锁止码为16位值。
8.根据权利要求1所述的一种主从架构系统下的设备互锁控制方法,其特征在于,所述主设备为发送卡,从设备为接收卡或扫描卡。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910245175.1A CN109977655B (zh) | 2019-03-28 | 2019-03-28 | 一种主从架构系统下的设备互锁控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910245175.1A CN109977655B (zh) | 2019-03-28 | 2019-03-28 | 一种主从架构系统下的设备互锁控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109977655A true CN109977655A (zh) | 2019-07-05 |
| CN109977655B CN109977655B (zh) | 2021-03-02 |
Family
ID=67081394
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910245175.1A Active CN109977655B (zh) | 2019-03-28 | 2019-03-28 | 一种主从架构系统下的设备互锁控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109977655B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101131720A (zh) * | 2006-08-23 | 2008-02-27 | 联想(北京)有限公司 | 一种射频识别的计算机安全锁定认证系统和方法 |
| CN103200566A (zh) * | 2013-02-26 | 2013-07-10 | 深圳市中兴移动通信有限公司 | 主设备和伴侣设备之间伴侣模式的实现方法和校验方法 |
| CN106250774A (zh) * | 2016-08-16 | 2016-12-21 | 三星电子(中国)研发中心 | 主设备和辅助设备及其操作的处理方法 |
| CN107092571A (zh) * | 2016-02-18 | 2017-08-25 | 医科达有限公司 | 设备识别 |
| CN107977568A (zh) * | 2017-12-25 | 2018-05-01 | 瑞萨集成电路设计(北京)有限公司 | Mcu安全保护身份认证装置及方法 |
| CN109274635A (zh) * | 2017-07-18 | 2019-01-25 | 腾讯科技(深圳)有限公司 | 安全管理方法、客户端设备、服务器、通信系统及存储介质 |
-
2019
- 2019-03-28 CN CN201910245175.1A patent/CN109977655B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101131720A (zh) * | 2006-08-23 | 2008-02-27 | 联想(北京)有限公司 | 一种射频识别的计算机安全锁定认证系统和方法 |
| CN103200566A (zh) * | 2013-02-26 | 2013-07-10 | 深圳市中兴移动通信有限公司 | 主设备和伴侣设备之间伴侣模式的实现方法和校验方法 |
| CN107092571A (zh) * | 2016-02-18 | 2017-08-25 | 医科达有限公司 | 设备识别 |
| CN106250774A (zh) * | 2016-08-16 | 2016-12-21 | 三星电子(中国)研发中心 | 主设备和辅助设备及其操作的处理方法 |
| CN109274635A (zh) * | 2017-07-18 | 2019-01-25 | 腾讯科技(深圳)有限公司 | 安全管理方法、客户端设备、服务器、通信系统及存储介质 |
| CN107977568A (zh) * | 2017-12-25 | 2018-05-01 | 瑞萨集成电路设计(北京)有限公司 | Mcu安全保护身份认证装置及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109977655B (zh) | 2021-03-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| DE60015964T2 (de) | Verschlüsselungseinrichtung und verfahren zur integritätssicherstellung der gesicherten nachrichten eines treuhandvermittlers | |
| AU780201B2 (en) | Remote printing of secure and/or authenticated documents | |
| US8572403B2 (en) | Digital video guard | |
| US6516413B1 (en) | Apparatus and method for user authentication | |
| KR100768129B1 (ko) | 스크램블 데이터에 대한 액세스 제어 원격 관리 방법 및 이를 구현하기 위한 방송 센터, 수신기 세트 및 기록 매체 | |
| CN100452075C (zh) | 软件保护装置数据传输过程的安全控制方法及其设备 | |
| EP3585023B1 (en) | Data protection method and system | |
| CN101589398A (zh) | 升级存储卡使其具有防止拷贝安全内容和应用程序的安全性机制 | |
| CN104349135A (zh) | 监控服务器、监控服务器的处理数据的方法以及监控系统 | |
| WO2022227648A1 (zh) | 智能售货柜的控制方法、装置、电子设备及存储介质 | |
| KR20120042469A (ko) | 부가 정보와 암호키 결합을 이용한 콘텐츠 보호 장치 및 그 방법 | |
| CA2271178A1 (en) | Server-side public key cryptography apparatus with private key protection and isolation from public networks | |
| CN110225038B (zh) | 用于工业信息安全的方法、装置及系统 | |
| CN106548059A (zh) | 老师、家长移动终端及家长身份验证的方法 | |
| CN116802634A (zh) | 用于缓解勒索软件攻击的勒索软件缓解系统及其方法 | |
| CN108462699A (zh) | 基于时序加密的二维码生成及验证方法和系统 | |
| CN112530053B (zh) | 智能锁的控制方法、系统、锁设备、服务器及存储介质 | |
| CN109977655A (zh) | 一种主从架构系统下的设备互锁控制方法 | |
| Nechvatal | A public-key-based key escrow system | |
| CN104239810B (zh) | 一种基于遥控器的加密解密方法及装置 | |
| CN114047947B (zh) | 一种双fpga架构电路板卡程序版本控制方法 | |
| US11516017B2 (en) | Endpoint and protocol for trusted digital manufacturing | |
| WO2016067473A1 (ja) | セキュリティシステム及びコンピュータ機器間の通信方法 | |
| CN104933811A (zh) | 自动柜员机出钞设备控制方法及装置 | |
| CN114357385A (zh) | 一种软件防护和授权方法、系统及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |