專利名稱:加氣站管理系統(tǒng)加密鎖方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種加氣站管理系統(tǒng)加密鎖方法���,用于保障加氣站管理系統(tǒng)使 用的安全性和合法性。
技術(shù)背景由于使用IC卡可以減少現(xiàn)金流通�,使支付安全���、方便����,因此IC卡逐漸在 全國的加氣站中普及����。而ic卡的使用需要與加氣站管理系統(tǒng)結(jié)合起來,現(xiàn)有 的加氣站管理系統(tǒng)具有與加氣機(jī)實(shí)時(shí)通訊�����、收取加氣記錄�����、辦理ic卡����、掛失轉(zhuǎn)存IC卡及為IC卡充值等功能��。因此���,保障加氣站管理系統(tǒng)的安全性和合法性也很重要。目前還沒有針對(duì)加氣站管理系統(tǒng)的安全措施����,攻擊人員很容易通過盜版軟 件或者將加氣站管理系統(tǒng)自行安裝在私有計(jì)算機(jī)上,并購買操作卡片所需要的 設(shè)備��,私自發(fā)行卡片或充值����。由于該系統(tǒng)為攻擊人員私自安裝,所以屬于非法 系統(tǒng)���,但這種私自發(fā)行的卡片由于具有與正?����?ㄆ嗤母袷?����,所以被合法系 統(tǒng)認(rèn)定為合法卡片����,而且該非法系統(tǒng)還可以對(duì)系統(tǒng)內(nèi)的合法卡片進(jìn)行充值,從 而使攻擊者獲得非法的收入����,所以具有很強(qiáng)的攻擊性和破壞性。現(xiàn)在技術(shù)的缺陷是加氣站管理系統(tǒng)的安全性和合法性得不到有效的保障�����,容易遭到攻擊人員的攻擊����,進(jìn)行私自發(fā)行卡片或充值�����。 發(fā)明內(nèi)容本發(fā)明的目的是提出一種加氣站管理系統(tǒng)加密鎖方法���,能夠有效保障加氣 站管理系統(tǒng)的安全性和合法性�。本發(fā)明的具體方案是 一種加氣站管理系統(tǒng)加密鎖方法�,包括有加氣站管 理計(jì)算機(jī)和管理系統(tǒng),所述管理系統(tǒng)安裝在所述加氣站管理計(jì)算機(jī)上��,其關(guān)鍵 在于所述加氣站管理計(jì)算機(jī)連接有硬件加密鎖,該硬件加密鎖與所述管理系 統(tǒng)一一對(duì)應(yīng)�����。所述硬件加密鎖在與所述加氣站管理計(jì)算機(jī)連接前�����,首先要在廠家注冊����, 生成注冊碼后才能使用,以確保該硬件加密鎖的合法性�。注冊碼由注冊軟件根 據(jù)隨機(jī)生成的N位數(shù)據(jù)碼自動(dòng)算出得到,該數(shù)據(jù)碼包含有所述硬件加密鎖和加 氣站管理計(jì)算機(jī)的相關(guān)信息��,如硬盤物理編號(hào)����、CPU物理編號(hào)及網(wǎng)卡物理編號(hào) 等。同時(shí)��,廠家將關(guān)鍵信息如所述硬件加密鎖的物理卡號(hào)等存放在該硬件加密 鎖與管理系統(tǒng)上�,由于所述硬件加密鎖的物理卡號(hào)是唯一的,保證了所述硬件 加密鎖與管理系統(tǒng)的一一對(duì)應(yīng)��。在所述管理系統(tǒng)上設(shè)置有用于開始的裝置;用于判斷是否連接有所述硬件加密鎖的裝置���;如果沒有����,則進(jìn)入用于認(rèn)證失敗的裝置�;此時(shí),將提示錯(cuò)誤���,并拒絕操作 者對(duì)IC卡進(jìn)行操作或拒絕進(jìn)入管理系統(tǒng)。如果有����,則進(jìn)入用于判斷所述硬件加密鎖是否與所述管理系統(tǒng)匹配的裝置;即判斷所述硬件加密鎖與管理系統(tǒng)是否一一對(duì)應(yīng)��。如果不匹配���,則進(jìn)入所述用于認(rèn)證失敗的裝置��;所述硬件加密鎖與管理系 統(tǒng)存儲(chǔ)的關(guān)鍵信息不一致時(shí)��,二i不匹配��。如果匹配����,則進(jìn)入用于判斷所述硬件加密鎖是否己注冊的裝置;即判斷廠 家是否對(duì)該硬件加密鎖生成注冊碼���。如果所述硬件加密鎖未注冊����,則進(jìn)入用于ErrT=0的裝置���;此時(shí)聯(lián)網(wǎng)生成 注冊碼�����,并將該注冊碼反饋給用戶��。用于輸入注冊碼的裝置�����;用戶進(jìn)行注冊碼輸入�。用于判斷聯(lián)機(jī)注冊是否成功的裝置;即判斷所述硬件加密鎖是否己成功注 冊��,正確的注冊碼被保存到所述硬件加密鎖中�����。如果注冊成功���,則進(jìn)入用于認(rèn)證成功的裝置��;表明所述管理系統(tǒng)可以正常 使用���。如果注冊失敗,則進(jìn)入用于ErrT二ErrT+l的裝置��; 用于判斷是否ErrT〉=3的裝置���;如果ErrTh3,則進(jìn)入所述用于認(rèn)證失敗的裝置����;注冊碼只能連續(xù)輸入三 次,如果未成功��,退出系統(tǒng)����。如果ErrT〈3��,則返回到所述用于輸入注冊碼的裝置�;如果所述硬件加密鎖已注冊��,則進(jìn)入判斷注冊信息與硬件是否匹配的裝 置��;判斷注冊信息中含有的硬盤物理編號(hào)���、CPU物理編號(hào)及網(wǎng)卡物理編號(hào)等信 息是否與硬件的對(duì)應(yīng)信息相匹配�。如果不匹配��,則返回到所述用于ErrT^的裝置�;重新聯(lián)網(wǎng)生成注冊碼。如果匹配�,則進(jìn)入所述用于認(rèn)證成功的裝置。一個(gè)合法的管理系統(tǒng)的使用必須與對(duì)應(yīng)的硬件加密鎖結(jié)合�����,只有在對(duì)應(yīng)的 硬件加密鎖連接在加氣站管理計(jì)算機(jī)上����,并且這個(gè)硬件加密鎖的注冊信息與加 氣站管理計(jì)算機(jī)的相關(guān)硬件信息匹配時(shí)�����,才能使用�,除非攻擊者將加氣站管理 計(jì)算機(jī)和硬件加密鎖一同盜竊����,否則將不能獲得合法的使用身份,充分保障了 管理系統(tǒng)的合法性和安全性��。所述加氣站管理計(jì)算機(jī)與硬件加密鎖通過USB連接��。USB接口連接方便硬 件加密鎖的安裝��。本發(fā)明的顯著效果是提出一種加氣站管理系統(tǒng)加密鎖方法�,通過將加氣 站管理計(jì)算機(jī)連接硬件加密鎖,硬件加密鎖由廠家提供注冊碼���,并使硬件加密 鎖、管理系統(tǒng)�����、加氣站管理計(jì)算機(jī)一一對(duì)應(yīng),只有在三者匹配的情況下���,才能 夠使用管理系統(tǒng)��,有效保障了加氣站管理系統(tǒng)的安全性和合法性���。
圖l是本發(fā)明結(jié)構(gòu)示意圖;圖2是本發(fā)明管理系統(tǒng)認(rèn)證流程圖�����。
具體實(shí)施方式
下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步詳細(xì)說明��。 實(shí)施例1:如圖l所示 一種加氣站管理系統(tǒng)加密鎖方法�,包括有加氣站管理計(jì)算機(jī) l和管理系統(tǒng)2,所述管理系統(tǒng)2安裝在所述加氣站管理計(jì)算機(jī)1上���,所述加氣站管理計(jì)算機(jī)1通過USB連接有硬件加密鎖3����,該硬件加密鎖型號(hào)為R0CKEY6 SMART,該硬件加密鎖3與所述管理系統(tǒng)2—一對(duì)應(yīng)����。所述硬件加密鎖3在與所述加氣站管理計(jì)算機(jī)1連接前��,首先要在廠家注 冊��,生成注冊碼后才能使用��,以確保該硬件加密鎖3的合法性���。注冊碼由注冊 軟件根據(jù)隨機(jī)生成的N位數(shù)據(jù)碼自動(dòng)算出得到,該數(shù)據(jù)碼包含有所述硬件加密 鎖3和加氣站管理計(jì)算機(jī)1的相關(guān)信息����,如硬盤物理編號(hào)、CPU物理編號(hào)及網(wǎng) 卡物理編號(hào)等��。同時(shí)�,廠家將關(guān)鍵信息如所述硬件加密鎖3的物理卡號(hào)等存放 在該硬件加密鎖3與管理系統(tǒng)2上,由于所述硬件加密鎖3的物理卡號(hào)是唯一 的�����,保證了所述硬件加密鎖3與管理系統(tǒng)2的一一對(duì)應(yīng)����。如圖2所示在所述管理系統(tǒng)2上設(shè)置有用于開始的裝置;用于判斷是否連接有所述硬件加密鎖3的裝置;���、如果沒有����,則進(jìn)入用于認(rèn)證失敗的裝置���;此時(shí)���,將提示錯(cuò)誤,并拒絕操作 者對(duì)IC卡進(jìn)行操作或拒絕進(jìn)入管理系統(tǒng)���。如果有��,則進(jìn)入用于判斷所述硬件加密鎖3是否與所述管理系統(tǒng)2匹配的 裝置���;即判斷所述硬件加密鎖3與管理系統(tǒng)2是否一一對(duì)應(yīng)。如果不匹配��,則進(jìn)入所述用于認(rèn)證失敗的裝置��;所述硬件加密鎖3與管理 系統(tǒng)2存儲(chǔ)的關(guān)鍵信息不一致時(shí)���,二者不匹配���。如果匹配���,則進(jìn)入用于判斷所述硬件加密鎖3是否已注冊的裝置;即判斷 廠家是否對(duì)該硬件加密鎖3生成注冊碼���。如果所述硬件加密鎖3未注冊��,則進(jìn)入用于ErrT二0的裝置�;此時(shí)聯(lián)網(wǎng)生 成注冊碼�����,并將該注冊碼反饋給用戶�����。用于輸入注冊碼的裝置����;用戶進(jìn)行注冊碼輸入。用于判斷聯(lián)機(jī)注冊是否成功的裝置�����;即判斷所述硬件加密鎖3是否已成功 注冊。如果注冊成功����,則進(jìn)入用于認(rèn)證成功的裝置��;表明所述管理系統(tǒng)2可以正 常使用����,正確的注冊碼被保存到所述硬件加密鎖3中。 如果注冊失敗�����,則進(jìn)入用于ErrT:ErrT+l的裝置����; 用于判斷是否ErrT〉=3的裝置;如果ErrT〉3�,則進(jìn)入所述用于認(rèn)證失敗的裝置;注冊碼只能連續(xù)輸入三 次�����,如果未成功�,退出系統(tǒng)����。如果ErrT〈3����,則返回到所述用于輸入注冊碼的裝置;如果所述硬件加密鎖3已注冊���,則進(jìn)入判斷注冊信息與硬件是否匹配的裝 置��;判斷注冊信息中含有的硬盤物理編號(hào)�����、CPU物理編號(hào)及網(wǎng)卡物理編號(hào)等信 息是否與硬件的對(duì)應(yīng)信息相匹配�。如果不匹配����,則返回到所述用于ErrT:O的裝置;重新聯(lián)網(wǎng)生成注冊碼��。如果匹配����,則進(jìn)入所述用于認(rèn)證成功的裝置��。其工作原理如下廠家在為加氣站提供管理軟件2時(shí)�����,為所述硬件加密鎖3生成注冊碼��,該 注冊碼內(nèi)包含有所述硬件加密鎖3和加氣站管理計(jì)算機(jī)1的相關(guān)信息,如硬盤 物理編號(hào)��、CPU物理編號(hào)及網(wǎng)卡物理編號(hào)等���,同時(shí)��,將關(guān)鍵信息如所述硬件加 密鎖3的物理卡號(hào)等存放在該硬件加密鎖3與管理系統(tǒng)2上����,保證了所述加氣 站管理計(jì)算機(jī)1�、管理系統(tǒng)2和硬件加密鎖3的一一對(duì)應(yīng)關(guān)系。當(dāng)所述硬件加密鎖3與加氣站管理計(jì)算機(jī)1通過USB連接后����,安裝管理系 統(tǒng)2,此時(shí)管理系統(tǒng)2首先檢查所述硬件加密鎖3與加氣站管理計(jì)算機(jī)1是否 連接好,如果沒有連接好����,則認(rèn)證不成功,連接好后���,檢測管理系統(tǒng)2與硬件 加密鎖3是否匹配�����,如果不匹配�����,認(rèn)證也不成功��,如果兩者匹配�,則檢測該硬 件加密鎖3是否注冊��,如果該硬件加密鎖3沒有注冊�����,則隨即生成N為數(shù)據(jù)碼�, 該數(shù)據(jù)碼包含該硬件加密鎖3和加氣站管理計(jì)算機(jī)1硬件的關(guān)鍵信息,如硬盤 物理編號(hào)、CPU物理編號(hào)及網(wǎng)卡物理編號(hào)等����,發(fā)送給廠家,廠家采用注冊軟件 根據(jù)該數(shù)據(jù)碼算出對(duì)應(yīng)的注冊碼�,并將該注冊碼反饋給用戶,進(jìn)行聯(lián)網(wǎng)注冊�, 用戶輸入該注冊碼,注冊碼如果輸入正確�����,管理系統(tǒng)2將注冊碼含有的關(guān)鍵信 息保存到加密鎖中�����,認(rèn)證成功�����,如果注冊碼輸入三次出現(xiàn)錯(cuò)誤�����,則認(rèn)證失敗�。如果硬件加密鎖3已注冊,則檢測該注冊信息與所述加氣站管理計(jì)算機(jī)1 的硬件信息是否匹配�����,即檢測該硬件加密鎖3與加氣站管理計(jì)算機(jī)1是否匹配�, 匹配,則認(rèn)證成功���。如果不匹配����,則進(jìn)行上述的聯(lián)網(wǎng)注冊����。只有在硬件加密鎖3、管理系統(tǒng)2和加氣站管理計(jì)算機(jī)1三者相互匹配一 一對(duì)應(yīng)時(shí)��,才能操作管理系統(tǒng)2���。
權(quán)利要求
1. 一種加氣站管理系統(tǒng)加密鎖方法����,包括有加氣站管理計(jì)算機(jī)(1)和管理系統(tǒng)(2)����,所述管理系統(tǒng)(2)安裝在所述加氣站管理計(jì)算機(jī)(1)上�����,其特征在于所述加氣站管理計(jì)算機(jī)(1)連接有硬件加密鎖(3)���,該硬件加密鎖(3)與所述管理系統(tǒng)(2)一一對(duì)應(yīng);在所述管理系統(tǒng)(2)上設(shè)置有用于開始的裝置����;用于判斷是否連接有所述硬件加密鎖(3)的裝置;如果沒有��,則進(jìn)入用于認(rèn)證失敗的裝置����;如果有����,則進(jìn)入用于判斷所述硬件加密鎖(3)是否與所述管理系統(tǒng)(2)匹配的裝置;如果不匹配�����,則進(jìn)入所述用于認(rèn)證失敗的裝置;如果匹配���,則進(jìn)入用于判斷所述硬件加密鎖(3)是否已注冊的裝置�;如果所述硬件加密鎖(3)未注冊����,則進(jìn)入用于ErrT=0的裝置;用于輸入注冊碼的裝置���;用于判斷聯(lián)機(jī)注冊是否成功的裝置�����;如果注冊成功����,則進(jìn)入用于認(rèn)證成功的裝置�;如果注冊失敗,則進(jìn)入用于ErrT=ErrT+1的裝置����;用于判斷是否ErrT>=3的裝置;如果ErrT>=3����,則進(jìn)入所述用于認(rèn)證失敗的裝置��;如果ErrT<3��,則返回到所述用于輸入注冊碼的裝置�;如果所述硬件加密鎖(3)已注冊��,則進(jìn)入判斷注冊信息與硬件是否匹配的裝置���;如果不匹配�,則返回到所述用于ErrT=0的裝置�;如果匹配,則進(jìn)入所述用于認(rèn)證成功的裝置����。
2、 根據(jù)權(quán)利要求1所述加氣站管理系統(tǒng)加密鎖方法�,其特征在于所述 加氣站管理計(jì)算機(jī)(1)與硬件加密鎖(3)通過USB連接。
全文摘要
本發(fā)明公開了一種加氣站管理系統(tǒng)加密鎖方法�����,包括有加氣站管理計(jì)算機(jī)和管理系統(tǒng)��,所述管理系統(tǒng)安裝在所述加氣站管理計(jì)算機(jī)上����,其特征在于所述加氣站管理計(jì)算機(jī)連接有硬件加密鎖,該硬件加密鎖與所述管理系統(tǒng)一一對(duì)應(yīng)����,所述硬件加密鎖的注冊碼中包含有所述加氣站管理計(jì)算機(jī)的硬件信息,硬件加密鎖與加氣站管理計(jì)算機(jī)相互匹配��。只有加氣站管理計(jì)算機(jī)����、管理系統(tǒng)、硬件加密鎖三者相互匹配�,一一對(duì)應(yīng)時(shí),管理系統(tǒng)才能正常使用���,有效保證了管理系統(tǒng)的安全性和合法性�。
文檔編號(hào)G07F15/00GK101281566SQ20081006970
公開日2008年10月8日 申請(qǐng)日期2008年5月21日 優(yōu)先權(quán)日2008年5月21日
發(fā)明者任興平, 璞 陳, 曉 韋 申請(qǐng)人:重慶四聯(lián)油氣設(shè)備制造有限公司