CN117077184A - Dcs系统上位机软件授权保密方法、系统、设备及介质 - Google Patents

Dcs系统上位机软件授权保密方法、系统、设备及介质 Download PDF

Info

Publication number
CN117077184A
CN117077184A CN202311342056.0A CN202311342056A CN117077184A CN 117077184 A CN117077184 A CN 117077184A CN 202311342056 A CN202311342056 A CN 202311342056A CN 117077184 A CN117077184 A CN 117077184A
Authority
CN
China
Prior art keywords
file
authorized
node computer
upper computer
computer software
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202311342056.0A
Other languages
English (en)
Other versions
CN117077184B (zh
Inventor
宋美艳
杨渊
张津
管磊
翟亮晶
张斌
张昇
赵阳
孙浩沩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xian Thermal Power Research Institute Co Ltd
Original Assignee
Xian Thermal Power Research Institute Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xian Thermal Power Research Institute Co Ltd filed Critical Xian Thermal Power Research Institute Co Ltd
Priority to CN202311342056.0A priority Critical patent/CN117077184B/zh
Publication of CN117077184A publication Critical patent/CN117077184A/zh
Application granted granted Critical
Publication of CN117077184B publication Critical patent/CN117077184B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种DCS系统上位机软件授权保密方法、系统、设备及介质,方法包括:获取待授权节点计算机的硬件信息以及预安装的上位机软件程序的授权信息,生成业务授权文件后加密,得到加密文件,并发送加密文件至待授权节点计算机;加密文件,用于触发待授权节点计算机对加密文件进行解密,得到解密文件;需要运行待授权节点计算机中预安装的上位机软件程序时,根据解密文件,对待授权节点计算机进行鉴权;若鉴权成功,则运行待授权节点计算机中预安装的上位机软件程序;本发明实现对上位机软件程序中应用操作的授权管理,避免上位机软件配置与硬件容量不符的场景,确保节点计算机的安全稳定运行,大大降低电力设备的安全管理风险。

Description

DCS系统上位机软件授权保密方法、系统、设备及介质
技术领域
本发明属于自动控制系统技术领域,特别涉及一种DCS系统上位机软件授权保密方法、系统、设备及介质。
背景技术
分散控制系统(Distributed Control System,DCS)是利用计算机技术对生产过程进行集中监视、操作、管理和分散控制的一种新型控制设备,其广泛的应用于电力、冶金、化工等工业生产领域;其中,随着电力系统的规模越来越大,结构越来越复杂,对电力设备的管理也日趋重要。
目前,现有分散控制系统中上位机软件授权管理方法,大多通过锁定节点计算机的硬件信息码,以防止上位机软件被拷贝使用;其中,节点计算机的硬件信息码包括CPUID、硬盘ID及网卡MAC地址;而当节点计算机的硬件信息码通过授权后,则授权后的节点计算机能够运行上位机软件的所有功能,且授权方无法对上位机软件的功能进行限制;在实际运行中,由于操作失误,易出现上位机软件配置与硬件容量不符的场景,造成DCS系统运行异常,增加了电力设备的安全管理风险。
发明内容
针对现有技术中存在的技术问题,本发明提供了一种DCS系统上位机软件授权保密方法、系统、设备及介质,以解决现有的上位机软件授权方法,易出现上位机软件配置与硬件容量不符的场景,造成DCS系统运行异常的技术问题。
为达到上述目的,本发明采用的技术方案为:
本发明提供了一种DCS系统上位机软件授权保密方法,包括:
获取待授权节点计算机的硬件信息以及待授权节点计算机中预安装的上位机软件程序的授权信息;
根据所述待授权节点计算机的硬件信息及所述待授权节点计算机中预安装的上位机软件程序的授权信息,生成业务授权文件;
对所述业务授权文件进行加密,得到加密文件,并发送所述加密文件至待授权节点计算机;其中,所述加密文件,用于触发所述待授权节点计算机对所述加密文件进行解密,得到解密文件,并对所述解密文件进行存储;
需要运行待授权节点计算机中预安装的上位机软件程序时,根据所述解密文件,对所述待授权节点计算机进行鉴权;若鉴权成功,则运行所述待授权节点计算机中预安装的上位机软件程序。
进一步的,所述待授权节点计算机的硬件信息,包括待授权节点计算机的CPUID、硬盘ID及网卡MAC地址;
所述待授权节点计算机中预安装的上位机软件程序的授权信息,包括预安装的上位机软件程序的名称信息、应用界面的最大启动数量、允许启动的应用界面名称、数据库占用资源容量、允许读取的模拟量种类以及允许读取的开关量种类。
进一步的,所述业务授权文件保存在/users/ems路径下,所述业务授权文件的名称为.license文件,所述业务授权文件的类型为隐藏文件。
进一步的,对所述业务授权文件进行加密,得到加密文件的过程,具体如下:
对所述业务授权文件进行无损压缩,生成临时文件;
采用预设的第一密钥文件,对所述临时文件进行加密,得到所述加密文件;
其中,采用预设的第一密钥文件,对所述临时文件进行加密,得到加密文件的过程,具体如下:
获取所述预设的第一密钥文件的第1位到第n位,得到加密位移信息;根据所述加密位移信息,对所述临时文件进行位移操作,得到位移临时文件;
获取所述预设的第一密钥文件的第n+1位到第m位,得到加密奇偶交换信息;根据所述加密奇偶交换信息,对所述位移临时文件进行奇偶变换处理,得到变换临时文件;其中,n<m;
获取所述预设的第一密钥文件的第m+1位到最后一位,得到加密异或操作序列;根据加密异或操作序列,对所述变换临时文件进行异或操作,得到所述加密文件。
进一步的,所述加密文件,用于触发所述待授权节点计算机对所述加密文件进行解密,得到解密文件的过程,具体如下:
所述待授权节点计算机接收所述加密文件,并按照预设的第二密钥文件,对所述加密文件进行解密,得到解密文件;
其中,按照预设的第二密钥文件,对所述加密文件进行解密,得到解密文件的过程,具体如下:
获取所述预设的第二密钥文件的第M+1位到最后一位,得到解密异或操作序列;并根据解密异或操作序列,对所述加密文件进行异或操作,得到异或操作后的文件;
获取所述预设的第二密钥文件的第N+1位到第M位,得到解密奇偶交换信息;并根据解密奇偶交换信息,对所述异或操作后的文件,得到奇偶变换后的文件;其中,N<M;
获取所述预设的第二密钥文件的第1位到第N位,得到解密位移信息;并根据解密位移信息,对所述奇偶变换后的文件进行位移操作,得到所述解密文件。
进一步的,所述解密文件存放在待授权节点计算机的/users/ems路径下。
进一步的,需要运行待授权节点计算机中预安装的上位机软件程序时,根据所述解密文件,对所述待授权节点计算机进行鉴权的过程,具体如下:
待授权节点计算机中的系统配置数据库读取所述解密文件中的待授权节点计算机的硬件信息,并将所述解密文件中的待授权节点计算机的硬件信息与待授权节点计算机本地的硬件信息进行对比;
若对比结果一致,启动所述待授权节点计算机中预安装的上位机软件程序;
所述待授权节点计算机中预安装的上位机软件程序启动后,根据所述解密文件中的待授权节点计算机中预安装的上位机软件程序的授权信息,确认所述待授权节点计算机中预安装的上位机软件程序的应用操作是否合法授权;若是合法授权,则运行合法授权的应用操作;若不是合法授权,则提示应用操作未授权。
本发明还提供了一种DCS系统上位机软件授权保密系统,包括:
信息获取模块,用于获取待授权节点计算机的硬件信息以及待授权节点计算机中预安装的上位机软件程序的授权信息;
文件生成模块,用于根据所述待授权节点计算机的硬件信息及所述待授权节点计算机中预安装的上位机软件程序的授权信息,生成业务授权文件;
加密模块,用于对所述业务授权文件进行加密,得到加密文件,并发送所述加密文件至待授权节点计算机;其中,所述加密文件,用于触发所述待授权节点计算机对所述加密文件进行解密,得到解密文件,并对所述解密文件进行存储;
鉴权运行模块,用于需要运行待授权节点计算机中预安装的上位机软件程序时,根据所述解密文件,对所述待授权节点计算机进行鉴权;若鉴权成功,则运行所述待授权节点计算机中预安装的上位机软件程序。
本发明还提供了一种DCS系统上位机软件授权保密设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现所述一种DCS系统上位机软件授权保密方法的步骤。
本发明还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现所述一种DCS系统上位机软件授权保密方法的步骤。
与现有技术相比,本发明的有益效果为:
本发明提供了一种DCS系统上位机软件授权保密方法及系统,通过待授权节点计算机的硬件信息以及预安装的上位机软件程序的授权信息生成业务授权文件,以将节点计算机的硬件信息与预安装的上位机软件程序的授权信息进行绑定,并加密后传输至待授权节点计算机中;通过对加密文件的解密,并根据解密文件,执行合法授权的应用操作;实现对上位机软件程序中应用操作的授权管理,避免上位机软件配置与硬件容量不符的场景,确保了节点计算机的安全稳定运行,大大降低了电力设备的安全管理风险。
附图说明
图1为本发明所述的DCS系统上位机软件授权保密方法的流程图;
图2为本发明所述的DCS系统上位机软件授权保密系统的结构框图;
图3为本发明所述的DCS系统上位机软件授权保密设备的结构框图。
具体实施方式
为了使本发明所解决的技术问题,技术方案及有益效果更加清楚明白,以下具体实施例,对本发明进行进一步的详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如附图1所示,本发明提供了一种DCS系统上位机软件授权保密方法,包括以下步骤:
步骤1、获取待授权节点计算机的硬件信息以及待授权节点计算机中预安装的上位机软件程序的授权信息。其中,所述待授权节点计算机的硬件信息,包括待授权节点计算机的CPUID、硬盘ID及网卡MAC地址;所述待授权节点计算机中预安装的上位机软件程序的授权信息,包括预安装的上位机软件程序的名称信息、应用界面的最大启动数量、允许启动的应用界面名称、数据库占用资源容量、允许读取的模拟量种类以及允许读取的开关量种类。
步骤2、根据所述待授权节点计算机的硬件信息及所述待授权节点计算机中预安装的上位机软件程序的授权信息,生成业务授权文件。具体的,所述业务授权文件保存在/users/ems路径下,所述业务授权文件的名称为.license文件,所述业务授权文件的类型为隐藏文件。
步骤3、对所述业务授权文件进行加密,得到加密文件,并发送所述加密文件至待授权节点计算机;其中,所述加密文件,用于触发所述待授权节点计算机对所述加密文件进行解密,得到解密文件;并对所述解密文件进行存储。
对所述业务授权文件进行加密,得到加密文件的过程,具体如下:
对所述业务授权文件进行无损压缩,生成临时文件;
采用预设的第一密钥文件,对所述临时文件进行加密,得到所述加密文件。
其中,采用预设的第一密钥文件,对所述临时文件进行加密,得到所述加密文件的过程,具体如下:
获取所述预设的第一密钥文件的第1位到第n位,得到加密位移信息;根据所述加密位移信息,对所述临时文件进行位移操作,得到位移临时文件;
获取所述预设的第一密钥文件的第n+1位到第m位,得到加密奇偶交换信息;根据所述加密奇偶交换信息,对所述位移临时文件进行奇偶变换处理,得到变换临时文件;其中,n<m;
获取所述预设的第一密钥文件的第m+1位到最后一位,得到加密异或操作序列;根据加密异或操作序列,对所述变换临时文件进行异或操作,得到所述加密文件。
所述加密文件,用于触发所述待授权节点计算机对所述加密文件进行解密,得到解密文件的过程,具体如下:
所述待授权节点计算机接收所述加密文件,并按照预设的第二密钥文件,对所述加密文件进行解密,得到解密文件;
其中,按照预设的第二密钥文件,对所述加密文件进行解密,得到解密文件的过程,具体如下:
获取所述预设的第二密钥文件的第M+1位到最后一位,得到解密异或操作序列;并根据解密异或操作序列,对所述加密文件进行异或操作,得到异或操作后的文件;
获取所述预设的第二密钥文件的第N+1位到第M位,得到解密奇偶交换信息;并根据解密奇偶交换信息,对所述异或操作后的文件,得到奇偶变换后的文件;其中,N<M;
获取所述预设的第二密钥文件的第1位到第N位,得到解密位移信息;并根据解密位移信息,对所述奇偶变换后的文件进行位移操作,得到所述解密文件。
步骤4、需要运行待授权节点计算机中预安装的上位机软件程序时,根据所述解密文件,对所述待授权节点计算机进行鉴权;若鉴权成功,则运行所述待授权节点计算机中预安装的上位机软件程序。其中,具体过程如下:
待授权节点计算机中的系统配置数据库,读取所述解密文件中的待授权节点计算机的硬件信息,并将所述解密文件中的待授权节点计算机的硬件信息与待授权节点计算机本地的硬件信息进行对比;
若对比结果一致,启动所述待授权节点计算机中预安装的上位机软件程序;
所述待授权节点计算机中预安装的上位机软件程序启动后,根据所述解密文件中的待授权节点计算机中预安装的上位机软件程序的授权信息,确认所述待授权节点计算机中预安装的上位机软件程序的应用操作是否合法授权;若是合法授权,则运行合法授权的应用操作;若不是合法授权,则提示应用操作未授权。
如附图2所示,本发明还提供了一种DCS系统上位机软件授权保密系统,包括信息获取模块、文件生成模块、加密模块及鉴权运行模块。
信息获取模块,用于获取待授权节点计算机的硬件信息以及待授权节点计算机中预安装的上位机软件程序的授权信息。
文件生成模块,用于根据所述待授权节点计算机的硬件信息及所述待授权节点计算机中预安装的上位机软件程序的授权信息,生成业务授权文件。
加密模块,用于对所述业务授权文件进行加密,得到加密文件,并发送所述加密文件至待授权节点计算机;其中,所述加密文件,用于触发所述待授权节点计算机对所述加密文件进行解密,得到解密文件;并对所述解密文件进行存储。
鉴权运行模块,用于需要运行待授权节点计算机中预安装的上位机软件程序时,根据所述解密文件,对所述待授权节点计算机进行鉴权;若鉴权成功,则运行所述待授权节点计算机中预安装的上位机软件程序。
如附图3所示,本发明还提供了一种DCS系统上位机软件授权保密设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现所述一种DCS系统上位机软件授权保密方法的步骤;其中,附图3中的通讯接口,用于接入外部设备,以获取数据。
所述处理器执行所述计算机程序时实现上述DCS系统上位机软件授权保密方法的步骤,例如:获取待授权节点计算机的硬件信息以及待授权节点计算机中预安装的上位机软件程序的授权信息;根据所述待授权节点计算机的硬件信息及所述待授权节点计算机中预安装的上位机软件程序的授权信息,生成业务授权文件;对所述业务授权文件进行加密,得到加密文件,并发送所述加密文件至待授权节点计算机;其中,所述加密文件,用于触发所述待授权节点计算机对所述加密文件进行解密,得到解密文件;并对所述解密文件进行存储;需要运行待授权节点计算机中预安装的上位机软件程序时,根据所述解密文件,对所述待授权节点计算机进行鉴权;若鉴权成功,则运行所述待授权节点计算机中预安装的上位机软件程序。
或者,所述处理器执行所述计算机程序时实现上述DCS系统上位机软件授权保密系统中各模块的功能,例如:信息获取模块,用于获取待授权节点计算机的硬件信息以及待授权节点计算机中预安装的上位机软件程序的授权信息;文件生成模块,用于根据所述待授权节点计算机的硬件信息及所述待授权节点计算机中预安装的上位机软件程序的授权信息,生成业务授权文件;加密模块,用于对所述业务授权文件进行加密,得到加密文件,并发送所述加密文件至待授权节点计算机;其中,所述加密文件,用于触发所述待授权节点计算机对所述加密文件进行解密,得到解密文件;并对所述解密文件进行存储;鉴权运行模块,用于需要运行待授权节点计算机中预安装的上位机软件程序时,根据所述解密文件,对所述待授权节点计算机进行鉴权;若鉴权成功,则运行所述待授权节点计算机中预安装的上位机软件程序。
示例性的,所述计算机程序可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器中,并由所述处理器执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,所述指令段用于描述所述计算机程序在所述DCS系统上位机软件授权保密设备中的执行过程。
所述DCS系统上位机软件授权保密设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述DCS系统上位机软件授权保密设备可包括,但不仅限于,处理器、存储器。本领域技术人员可以理解,所述附图3仅仅是DCS系统上位机软件授权保密设备的示例,并不构成对DCS系统上位机软件授权保密设备的限定。
所称处理器可以是中央处理单元(CentralProcessingUnit,CPU),还可以是其他通用处理器、数字信号处理器(DigitalSignalProcessor,DSP)、专用集成电路(ApplicationSpecificIntegratedCircuit,ASIC)、现成可编程门阵列(Field-ProgrammableGateArray,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者所述处理器也可以是任何常规的处理器等,所述处理器是所述DCS系统上位机软件授权保密设备的控制中心,利用各种接口和线路连接整个DCS系统上位机软件授权保密设备的各个部分。
所述存储器可用于存储所述计算机程序和/或模块,所述处理器通过运行或执行存储在所述存储器内的计算机程序和/或模块,以及调用存储在存储器内的数据,实现所述DCS系统上位机软件授权保密设备的各种功能。
本发明还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现所述一种DCS系统上位机软件授权保密方法的步骤。
所述DCS系统上位机软件授权保密设备集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。
基于这样的理解,本发明实现上述DCS系统上位机软件授权保密方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,所述计算机程序在被处理器执行时,可实现上述DCS系统上位机软件授权保密方法的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或预设中间形式等。
所述计算机可读存储介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,RandomAccessMemory)、电载波信号、电信信号以及软件分发介质等。
需要说明的是,所述计算机可读存储介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读存储介质不包括电载波信号和电信信号。
实施例
以某电厂分散控制系统的上位机中,节点计算机的上位机软件授权保密过程为例,本实施例提供了一种DCS系统上位机软件授权保密方法,包括以下步骤:
步骤1、在待授权节点计算机中安装上位机软件程序。
步骤2、获取待授权节点计算机的硬件信息以及待授权节点计算机中预安装的上位机软件程序的授权信息。其中,所述待授权节点计算机的硬件信息,包括待授权节点计算机的CPUID、硬盘ID及网卡MAC地址;所述待授权节点计算机中预安装的上位机软件程序的授权信息,包括预安装的上位机软件程序的名称信息、应用界面的最大启动数量、允许启动的应用界面名称、数据库占用资源容量、允许读取的模拟量种类以及允许读取的开关量种类。
步骤3、根据所述待授权节点计算机的硬件信息以及所述待授权节点计算机中预安装的上位机软件程序的授权信息,生成业务授权文件。其中,所述业务授权文件保存在/users/ems路径下,所述业务授权文件的名称为.license文件,所述业务授权文件的类型为隐藏文件。
步骤4、对所述业务授权文件进行加密,得到加密文件。其中,具体包括以下步骤:
对所述业务授权文件进行无损压缩,生成临时文件;
采用预设的第一密钥文件,对所述临时文件进行加密,得到所述加密文件。
本实施例中,所述预设的第一密钥文件总共128位;其中,第1位至第4位为加密消息左移信息位数;第5位到第8位为是否进行奇偶交换信息位数,第9位至第128位为对原始消息进行异或操作信息位数。
加密过程,具体如下:
获取所述预设的第一密钥文件的第1位到第4位,得到加密位移信息;根据所述加密位移信息,对所述临时文件进行位移操作,得到位移临时文件;
获取所述预设的第一密钥文件的第5位到第8位,得到加密奇偶交换信息;根据所述加密奇偶交换信息,对所述位移临时文件进行奇偶变换处理,得到变换临时文件;
其中,所述预设的第一密钥文件的第5位到第8位为0或1,判断是否进行奇偶交换,作为加密奇偶交换信息;其中,当所述预设的第一密钥文件的第5位到第8位为0时,对位移临时文件不进行奇偶变换;当所述预设的第一密钥文件的第5位到第8位为1时,对位移临时文件从低位到高位把奇数位和偶数位的数字进行交换,得到所述变换临时文件。
获取所述预设的第一密钥文件的第9位到128位,得到加密异或操作序列;根据所述加密异或操作序列,对所述变换临时文件进行异或操作,得到所述加密文件;具体的,采用所述预设的第一密钥文件的第9位到128位,分别循环遍历变换临时文件的对应位置信息,进行异或操作,得到所述加密文件。
步骤5、待授权节点计算机的系统配置数据库启动,接收所述加密文件,并根据待授权节点计算机中预设的第二密钥文件,对所述加密文件进行解密,得到解密文件;并对所述解密文件进行存储。其中,所述解密文件存放在待授权节点计算机的/users/ems路径下。
本实施例中,所述预设的第二密钥文件总共128位;其中,第1位至第4位为加密消息右移信息位数;第5位到第8位为是否进行奇偶交换信息位数,第9位至第128位为对原始消息进行异或操作信息位数。
解密过程,具体如下:
获取所述预设的第二密钥文件的第9位到第128位,得到解密异或操作序列;并根据解密异或操作序列,对加密文件进行异或操作,得到异或操作后的文件;
获取所述预设的第二密钥文件的第5位到第8位,得到解密奇偶交换信息;并根据解密奇偶交换信息,对异或操作后的文件,得到奇偶变换后的文件。
其中,所述预设的第二密钥文件的第5位到第8位为0或1,判断是否进行奇偶交换,作为解密奇偶变换信息;当所述预设的第二密钥文件的第5位到第8位为0时,对异或操作后的信息不进行奇偶变换;当所述预设的第二密钥文件的第5位到第8位为1时,对异或操作后的信息从低位到高位把奇数位和偶数位的数字进行交换,得到奇偶变换后的文件。
获取所述预设的第二密钥文件的第1位到第4位,得到解密右移位移信息;并根据解密右移位移信息,将奇偶变换后的文件进行右移位移,得到解密文件。
步骤6、需要运行待授权节点计算机中预安装的上位机软件程序时,待授权节点计算机的系统配置数据库读取所述解密文件中的待授权节点计算机的硬件信息以及待授权节点计算机本地硬件信息;并将所述解密文件中的待授权节点计算机的硬件信息与所述待授权节点计算机本地的硬件信息进行对比;若对比结果一致,启动所述待授权节点计算机中预安装的上位机软件程序,并跳转至步骤7;否则,禁止启动所述待授权节点计算机中预安装的上位机软件程序,并弹出对话框以提示所述待授权节点计算机中预安装的上位机软件程序未授权。
步骤7、所述待授权节点计算机中预安装的上位机软件程序启动后,待授权节点计算机的系统配置数据库读取所述解密文件中的待授权节点计算机中预安装的上位机软件程序的授权信息;确认所述待授权节点计算机中预安装的上位机软件程序的应用操作是否合法授权,若是合法授权,则运行合法授权的应用操作;若不是合法授权,则禁止运行应用操作,则弹出对话框以提示应用操作未授权。
本实施例中,通过待授权节点计算机的硬件信息以及预安装的上位机软件程序的授权信息生成业务授权文件,并将业务授权文件通过加密传输的方式,发送至待授权节点计算机,以实现将上位机软件的应用操作授权信息及数据库配置信息精确部署到每个节点计算机上,并对每个节点计算机上的上位机软件进行控制,从而减少因配置问题导致软件运行错误;同时,实现对上位机软件中应用操作的授权管理,减少未授权软件的运行使用情况,确保了上位机软件的管理和收益。
本实施例提供的DCS系统上位机软件授权保密系统、设备及计算机可读存储介质中相关部分的说明可以参见本实施例所述的一种DCS系统上位机软件授权保密方法中对应部分的详细说明,在此不再赘述。
上述实施例仅仅是能够实现本发明技术方案的实施方式之一,本发明所要求保护的范围并不仅仅受本实施例的限制,还包括在本发明所公开的技术范围内,任何熟悉本技术领域的技术人员所容易想到的变化、替换及其他实施方式。

Claims (10)

1.一种DCS系统上位机软件授权保密方法,其特征在于,包括:
获取待授权节点计算机的硬件信息以及待授权节点计算机中预安装的上位机软件程序的授权信息;
根据所述待授权节点计算机的硬件信息及所述待授权节点计算机中预安装的上位机软件程序的授权信息,生成业务授权文件;
对所述业务授权文件进行加密,得到加密文件,并发送所述加密文件至待授权节点计算机;其中,所述加密文件,用于触发所述待授权节点计算机对所述加密文件进行解密,得到解密文件,并对所述解密文件进行存储;
需要运行待授权节点计算机中预安装的上位机软件程序时,根据所述解密文件,对所述待授权节点计算机进行鉴权;若鉴权成功,则运行所述待授权节点计算机中预安装的上位机软件程序。
2.根据权利要求1所述的一种DCS系统上位机软件授权保密方法,其特征在于,所述待授权节点计算机的硬件信息,包括待授权节点计算机的CPUID、硬盘ID及网卡MAC地址;
所述待授权节点计算机中预安装的上位机软件程序的授权信息,包括预安装的上位机软件程序的名称信息、应用界面的最大启动数量、允许启动的应用界面名称、数据库占用资源容量、允许读取的模拟量种类以及允许读取的开关量种类。
3.根据权利要求1所述的一种DCS系统上位机软件授权保密方法,其特征在于,所述业务授权文件保存在/users/ems路径下,所述业务授权文件的名称为.license文件,所述业务授权文件的类型为隐藏文件。
4.根据权利要求1所述的一种DCS系统上位机软件授权保密方法,其特征在于,对所述业务授权文件进行加密,得到加密文件的过程,具体如下:
对所述业务授权文件进行无损压缩,生成临时文件;
采用预设的第一密钥文件,对所述临时文件进行加密,得到所述加密文件;
其中,采用预设的第一密钥文件,对所述临时文件进行加密,得到加密文件的过程,具体如下:
获取所述预设的第一密钥文件的第1位到第n位,得到加密位移信息;根据所述加密位移信息,对所述临时文件进行位移操作,得到位移临时文件;
获取所述预设的第一密钥文件的第n+1位到第m位,得到加密奇偶交换信息;根据所述加密奇偶交换信息,对所述位移临时文件进行奇偶变换处理,得到变换临时文件;其中,n<m;
获取所述预设的第一密钥文件的第m+1位到最后一位,得到加密异或操作序列;根据加密异或操作序列,对所述变换临时文件进行异或操作,得到所述加密文件。
5.根据权利要求1所述的一种DCS系统上位机软件授权保密方法,其特征在于,所述加密文件,用于触发所述待授权节点计算机对所述加密文件进行解密,得到解密文件的过程,具体如下:
所述待授权节点计算机接收所述加密文件,并按照预设的第二密钥文件,对所述加密文件进行解密,得到解密文件;
其中,按照预设的第二密钥文件,对所述加密文件进行解密,得到解密文件的过程,具体如下:
获取所述预设的第二密钥文件的第M+1位到最后一位,得到解密异或操作序列;并根据解密异或操作序列,对所述加密文件进行异或操作,得到异或操作后的文件;
获取所述预设的第二密钥文件的第N+1位到第M位,得到解密奇偶交换信息;并根据解密奇偶交换信息,对所述异或操作后的文件,得到奇偶变换后的文件;其中,N<M;
获取所述预设的第二密钥文件的第1位到第N位,得到解密位移信息;并根据解密位移信息,对所述奇偶变换后的文件进行位移操作,得到所述解密文件。
6.根据权利要求1所述的一种DCS系统上位机软件授权保密方法,其特征在于,所述解密文件存放在待授权节点计算机的/users/ems路径下。
7.根据权利要求1所述的一种DCS系统上位机软件授权保密方法,其特征在于,需要运行待授权节点计算机中预安装的上位机软件程序时,根据所述解密文件,对所述待授权节点计算机进行鉴权的过程,具体如下:
待授权节点计算机中的系统配置数据库读取所述解密文件中的待授权节点计算机的硬件信息,并将所述解密文件中的待授权节点计算机的硬件信息与待授权节点计算机本地的硬件信息进行对比;
若对比结果一致,启动所述待授权节点计算机中预安装的上位机软件程序;
所述待授权节点计算机中预安装的上位机软件程序启动后,根据所述解密文件中的待授权节点计算机中预安装的上位机软件程序的授权信息,确认所述待授权节点计算机中预安装的上位机软件程序的应用操作是否合法授权;若是合法授权,则运行合法授权的应用操作;若不是合法授权,则提示应用操作未授权。
8.一种DCS系统上位机软件授权保密系统,其特征在于,包括:
信息获取模块,用于获取待授权节点计算机的硬件信息以及待授权节点计算机中预安装的上位机软件程序的授权信息;
文件生成模块,用于根据所述待授权节点计算机的硬件信息及所述待授权节点计算机中预安装的上位机软件程序的授权信息,生成业务授权文件;
加密模块,用于对所述业务授权文件进行加密,得到加密文件,并发送所述加密文件至待授权节点计算机;其中,所述加密文件,用于触发所述待授权节点计算机对所述加密文件进行解密,得到解密文件,并对所述解密文件进行存储;
鉴权运行模块,用于需要运行待授权节点计算机中预安装的上位机软件程序时,根据所述解密文件,对所述待授权节点计算机进行鉴权;若鉴权成功,则运行所述待授权节点计算机中预安装的上位机软件程序。
9.一种DCS系统上位机软件授权保密设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述一种DCS系统上位机软件授权保密方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述一种DCS系统上位机软件授权保密方法的步骤。
CN202311342056.0A 2023-10-17 2023-10-17 Dcs系统上位机软件授权保密方法、系统、设备及介质 Active CN117077184B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311342056.0A CN117077184B (zh) 2023-10-17 2023-10-17 Dcs系统上位机软件授权保密方法、系统、设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311342056.0A CN117077184B (zh) 2023-10-17 2023-10-17 Dcs系统上位机软件授权保密方法、系统、设备及介质

Publications (2)

Publication Number Publication Date
CN117077184A true CN117077184A (zh) 2023-11-17
CN117077184B CN117077184B (zh) 2024-01-30

Family

ID=88719840

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311342056.0A Active CN117077184B (zh) 2023-10-17 2023-10-17 Dcs系统上位机软件授权保密方法、系统、设备及介质

Country Status (1)

Country Link
CN (1) CN117077184B (zh)

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103049683A (zh) * 2012-12-18 2013-04-17 惠州市亿能电子有限公司 一种bms上位机程序授权保密方法
CN107085676A (zh) * 2017-05-11 2017-08-22 北京理工大学 软硬件结合的多维度的软件知识产权保护方法
CN112395559A (zh) * 2020-10-10 2021-02-23 武汉虹旭信息技术有限责任公司 一种软件授权管理系统及软件授权管理方法
CN113378206A (zh) * 2021-07-09 2021-09-10 中诚信征信有限公司 一种软件授权加密方法和解密方法、装置及系统
CN113746642A (zh) * 2021-11-08 2021-12-03 西安热工研究院有限公司 一种计算机间通信方法及系统
CN113761479A (zh) * 2021-09-15 2021-12-07 厦门熵基科技有限公司 一种软件授权方法、系统、设备及计算机存储介质
CN113868604A (zh) * 2021-09-01 2021-12-31 深圳市科陆电子科技股份有限公司 软件授权方法、系统、装置及计算机可读存储介质
CN114692097A (zh) * 2022-04-01 2022-07-01 北京机电工程研究所 一种离线软件使用授权方法
CN115421805A (zh) * 2022-08-03 2022-12-02 华能(浙江)能源开发有限公司玉环分公司 一种dcs上位机应用程序多语种翻译配置方法及设备
WO2022252466A1 (zh) * 2021-06-04 2022-12-08 统信软件技术有限公司 一种应用程序的授权方法、计算设备以及存储介质
CN116502189A (zh) * 2023-03-23 2023-07-28 申江万国数据信息股份有限公司 软件授权方法、系统、设备和存储介质

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103049683A (zh) * 2012-12-18 2013-04-17 惠州市亿能电子有限公司 一种bms上位机程序授权保密方法
CN107085676A (zh) * 2017-05-11 2017-08-22 北京理工大学 软硬件结合的多维度的软件知识产权保护方法
CN112395559A (zh) * 2020-10-10 2021-02-23 武汉虹旭信息技术有限责任公司 一种软件授权管理系统及软件授权管理方法
WO2022252466A1 (zh) * 2021-06-04 2022-12-08 统信软件技术有限公司 一种应用程序的授权方法、计算设备以及存储介质
CN113378206A (zh) * 2021-07-09 2021-09-10 中诚信征信有限公司 一种软件授权加密方法和解密方法、装置及系统
CN113868604A (zh) * 2021-09-01 2021-12-31 深圳市科陆电子科技股份有限公司 软件授权方法、系统、装置及计算机可读存储介质
CN113761479A (zh) * 2021-09-15 2021-12-07 厦门熵基科技有限公司 一种软件授权方法、系统、设备及计算机存储介质
CN113746642A (zh) * 2021-11-08 2021-12-03 西安热工研究院有限公司 一种计算机间通信方法及系统
CN114692097A (zh) * 2022-04-01 2022-07-01 北京机电工程研究所 一种离线软件使用授权方法
CN115421805A (zh) * 2022-08-03 2022-12-02 华能(浙江)能源开发有限公司玉环分公司 一种dcs上位机应用程序多语种翻译配置方法及设备
CN116502189A (zh) * 2023-03-23 2023-07-28 申江万国数据信息股份有限公司 软件授权方法、系统、设备和存储介质

Also Published As

Publication number Publication date
CN117077184B (zh) 2024-01-30

Similar Documents

Publication Publication Date Title
CN109120639B (zh) 一种基于区块链的数据云存储加密方法及系统
CN101627390B (zh) 用于程序状态数据在电子设备中的安全存储的方法
CN108737106B (zh) 区块链系统上用户验证方法、装置、终端设备及存储介质
CN110881063B (zh) 一种隐私数据的存储方法、装置、设备及介质
CN102163268B (zh) 在执行期间验证软件代码的完整性的方法和设备
CN110598429B (zh) 数据加密存储和读取的方法、终端设备及存储介质
CN111522809A (zh) 数据处理方法、系统及设备
US11128455B2 (en) Data encryption method and system using device authentication key
CN114942729A (zh) 一种计算机系统的数据安全存储与读取方法
CN111212026A (zh) 基于区块链的数据处理方法、装置及计算机设备
WO2021170049A1 (zh) 一种访问行为的记录方法、装置
CN117077184B (zh) Dcs系统上位机软件授权保密方法、系统、设备及介质
CN110515591B (zh) 基于区块链的随机数生成方法及装置
CN116886391A (zh) 物联网设备认证方法及装置、存储介质及电子设备
CN113746642B (zh) 一种计算机间通信方法及系统
US9135449B2 (en) Apparatus and method for managing USIM data using mobile trusted module
CN1514572A (zh) 一种分布式数据加密方法
CN113343269B (zh) 一种加密方法及装置
US11568070B2 (en) Secure access control processes
CN117150575B (zh) 可信工控系统操作日志防篡改方法、系统、设备及介质
CN115412244B (zh) 一种加密固件在线更新方法、系统及设备
CN116866029B (zh) 随机数加密数据传输方法、装置、计算机设备及存储介质
CN111625231B (zh) 一种基于数据安全的软件开发方法
CN110289954B (zh) 一种密钥处理方法及装置
US20210409194A1 (en) Cryptography method

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant