加氣站管理系統加密鎖方法
2023-06-08 10:43:01 1
專利名稱:加氣站管理系統加密鎖方法
技術領域:
本發明涉及一種加氣站管理系統加密鎖方法,用於保障加氣站管理系統使 用的安全性和合法性。
技術背景由於使用IC卡可以減少現金流通,使支付安全、方便,因此IC卡逐漸在 全國的加氣站中普及。而ic卡的使用需要與加氣站管理系統結合起來,現有 的加氣站管理系統具有與加氣機實時通訊、收取加氣記錄、辦理ic卡、掛失轉存IC卡及為IC卡充值等功能。因此,保障加氣站管理系統的安全性和合法性也很重要。目前還沒有針對加氣站管理系統的安全措施,攻擊人員很容易通過盜版軟 件或者將加氣站管理系統自行安裝在私有計算機上,併購買操作卡片所需要的 設備,私自發行卡片或充值。由於該系統為攻擊人員私自安裝,所以屬於非法 系統,但這種私自發行的卡片由於具有與正常卡片相同的格式,所以被合法系 統認定為合法卡片,而且該非法系統還可以對系統內的合法卡片進行充值,從 而使攻擊者獲得非法的收入,所以具有很強的攻擊性和破壞性。現在技術的缺陷是加氣站管理系統的安全性和合法性得不到有效的保障,容易遭到攻擊人員的攻擊,進行私自發行卡片或充值。 發明內容本發明的目的是提出一種加氣站管理系統加密鎖方法,能夠有效保障加氣 站管理系統的安全性和合法性。本發明的具體方案是 一種加氣站管理系統加密鎖方法,包括有加氣站管 理計算機和管理系統,所述管理系統安裝在所述加氣站管理計算機上,其關鍵 在於所述加氣站管理計算機連接有硬體加密鎖,該硬體加密鎖與所述管理系 統一一對應。所述硬體加密鎖在與所述加氣站管理計算機連接前,首先要在廠家註冊, 生成註冊碼後才能使用,以確保該硬體加密鎖的合法性。註冊碼由註冊軟體根 據隨機生成的N位數據碼自動算出得到,該數據碼包含有所述硬體加密鎖和加 氣站管理計算機的相關信息,如硬碟物理編號、CPU物理編號及網卡物理編號 等。同時,廠家將關鍵信息如所述硬體加密鎖的物理卡號等存放在該硬體加密 鎖與管理系統上,由於所述硬體加密鎖的物理卡號是唯一的,保證了所述硬體 加密鎖與管理系統的一一對應。在所述管理系統上設置有用於開始的裝置;用於判斷是否連接有所述硬體加密鎖的裝置;如果沒有,則進入用於認證失敗的裝置;此時,將提示錯誤,並拒絕操作 者對IC卡進行操作或拒絕進入管理系統。如果有,則進入用於判斷所述硬體加密鎖是否與所述管理系統匹配的裝置;即判斷所述硬體加密鎖與管理系統是否一一對應。如果不匹配,則進入所述用於認證失敗的裝置;所述硬體加密鎖與管理系 統存儲的關鍵信息不一致時,二i不匹配。如果匹配,則進入用於判斷所述硬體加密鎖是否己註冊的裝置;即判斷廠 家是否對該硬體加密鎖生成註冊碼。如果所述硬體加密鎖未註冊,則進入用於ErrT=0的裝置;此時聯網生成 註冊碼,並將該註冊碼反饋給用戶。用於輸入註冊碼的裝置;用戶進行註冊碼輸入。用於判斷聯機註冊是否成功的裝置;即判斷所述硬體加密鎖是否己成功注 冊,正確的註冊碼被保存到所述硬體加密鎖中。如果註冊成功,則進入用於認證成功的裝置;表明所述管理系統可以正常 使用。如果註冊失敗,則進入用於ErrT二ErrT+l的裝置; 用於判斷是否ErrT〉=3的裝置;如果ErrTh3,則進入所述用於認證失敗的裝置;註冊碼只能連續輸入三 次,如果未成功,退出系統。如果ErrT〈3,則返回到所述用於輸入註冊碼的裝置;如果所述硬體加密鎖已註冊,則進入判斷註冊信息與硬體是否匹配的裝 置;判斷註冊信息中含有的硬碟物理編號、CPU物理編號及網卡物理編號等信 息是否與硬體的對應信息相匹配。如果不匹配,則返回到所述用於ErrT^的裝置;重新聯網生成註冊碼。如果匹配,則進入所述用於認證成功的裝置。一個合法的管理系統的使用必須與對應的硬體加密鎖結合,只有在對應的 硬體加密鎖連接在加氣站管理計算機上,並且這個硬體加密鎖的註冊信息與加 氣站管理計算機的相關硬體信息匹配時,才能使用,除非攻擊者將加氣站管理 計算機和硬體加密鎖一同盜竊,否則將不能獲得合法的使用身份,充分保障了 管理系統的合法性和安全性。所述加氣站管理計算機與硬體加密鎖通過USB連接。USB接口連接方便硬 件加密鎖的安裝。本發明的顯著效果是提出一種加氣站管理系統加密鎖方法,通過將加氣 站管理計算機連接硬體加密鎖,硬體加密鎖由廠家提供註冊碼,並使硬體加密 鎖、管理系統、加氣站管理計算機一一對應,只有在三者匹配的情況下,才能 夠使用管理系統,有效保障了加氣站管理系統的安全性和合法性。
圖l是本發明結構示意圖;圖2是本發明管理系統認證流程圖。
具體實施方式
下面結合附圖和具體實施例對本發明作進一步詳細說明。 實施例1:如圖l所示 一種加氣站管理系統加密鎖方法,包括有加氣站管理計算機 l和管理系統2,所述管理系統2安裝在所述加氣站管理計算機1上,所述加氣站管理計算機1通過USB連接有硬體加密鎖3,該硬體加密鎖型號為R0CKEY6 SMART,該硬體加密鎖3與所述管理系統2—一對應。所述硬體加密鎖3在與所述加氣站管理計算機1連接前,首先要在廠家注 冊,生成註冊碼後才能使用,以確保該硬體加密鎖3的合法性。註冊碼由註冊 軟體根據隨機生成的N位數據碼自動算出得到,該數據碼包含有所述硬體加密 鎖3和加氣站管理計算機1的相關信息,如硬碟物理編號、CPU物理編號及網 卡物理編號等。同時,廠家將關鍵信息如所述硬體加密鎖3的物理卡號等存放 在該硬體加密鎖3與管理系統2上,由於所述硬體加密鎖3的物理卡號是唯一 的,保證了所述硬體加密鎖3與管理系統2的一一對應。如圖2所示在所述管理系統2上設置有用於開始的裝置;用於判斷是否連接有所述硬體加密鎖3的裝置;、如果沒有,則進入用於認證失敗的裝置;此時,將提示錯誤,並拒絕操作 者對IC卡進行操作或拒絕進入管理系統。如果有,則進入用於判斷所述硬體加密鎖3是否與所述管理系統2匹配的 裝置;即判斷所述硬體加密鎖3與管理系統2是否一一對應。如果不匹配,則進入所述用於認證失敗的裝置;所述硬體加密鎖3與管理 系統2存儲的關鍵信息不一致時,二者不匹配。如果匹配,則進入用於判斷所述硬體加密鎖3是否已註冊的裝置;即判斷 廠家是否對該硬體加密鎖3生成註冊碼。如果所述硬體加密鎖3未註冊,則進入用於ErrT二0的裝置;此時聯網生 成註冊碼,並將該註冊碼反饋給用戶。用於輸入註冊碼的裝置;用戶進行註冊碼輸入。用於判斷聯機註冊是否成功的裝置;即判斷所述硬體加密鎖3是否已成功 註冊。如果註冊成功,則進入用於認證成功的裝置;表明所述管理系統2可以正 常使用,正確的註冊碼被保存到所述硬體加密鎖3中。 如果註冊失敗,則進入用於ErrT:ErrT+l的裝置; 用於判斷是否ErrT〉=3的裝置;如果ErrT〉3,則進入所述用於認證失敗的裝置;註冊碼只能連續輸入三 次,如果未成功,退出系統。如果ErrT〈3,則返回到所述用於輸入註冊碼的裝置;如果所述硬體加密鎖3已註冊,則進入判斷註冊信息與硬體是否匹配的裝 置;判斷註冊信息中含有的硬碟物理編號、CPU物理編號及網卡物理編號等信 息是否與硬體的對應信息相匹配。如果不匹配,則返回到所述用於ErrT:O的裝置;重新聯網生成註冊碼。如果匹配,則進入所述用於認證成功的裝置。其工作原理如下廠家在為加氣站提供管理軟體2時,為所述硬體加密鎖3生成註冊碼,該 註冊碼內包含有所述硬體加密鎖3和加氣站管理計算機1的相關信息,如硬碟 物理編號、CPU物理編號及網卡物理編號等,同時,將關鍵信息如所述硬體加 密鎖3的物理卡號等存放在該硬體加密鎖3與管理系統2上,保證了所述加氣 站管理計算機1、管理系統2和硬體加密鎖3的一一對應關係。當所述硬體加密鎖3與加氣站管理計算機1通過USB連接後,安裝管理系 統2,此時管理系統2首先檢查所述硬體加密鎖3與加氣站管理計算機1是否 連接好,如果沒有連接好,則認證不成功,連接好後,檢測管理系統2與硬體 加密鎖3是否匹配,如果不匹配,認證也不成功,如果兩者匹配,則檢測該硬 件加密鎖3是否註冊,如果該硬體加密鎖3沒有註冊,則隨即生成N為數據碼, 該數據碼包含該硬體加密鎖3和加氣站管理計算機1硬體的關鍵信息,如硬碟 物理編號、CPU物理編號及網卡物理編號等,發送給廠家,廠家採用註冊軟體 根據該數據碼算出對應的註冊碼,並將該註冊碼反饋給用戶,進行聯網註冊, 用戶輸入該註冊碼,註冊碼如果輸入正確,管理系統2將註冊碼含有的關鍵信 息保存到加密鎖中,認證成功,如果註冊碼輸入三次出現錯誤,則認證失敗。如果硬體加密鎖3已註冊,則檢測該註冊信息與所述加氣站管理計算機1 的硬體信息是否匹配,即檢測該硬體加密鎖3與加氣站管理計算機1是否匹配, 匹配,則認證成功。如果不匹配,則進行上述的聯網註冊。只有在硬體加密鎖3、管理系統2和加氣站管理計算機1三者相互匹配一 一對應時,才能操作管理系統2。
權利要求
1. 一種加氣站管理系統加密鎖方法,包括有加氣站管理計算機(1)和管理系統(2),所述管理系統(2)安裝在所述加氣站管理計算機(1)上,其特徵在於所述加氣站管理計算機(1)連接有硬體加密鎖(3),該硬體加密鎖(3)與所述管理系統(2)一一對應;在所述管理系統(2)上設置有用於開始的裝置;用於判斷是否連接有所述硬體加密鎖(3)的裝置;如果沒有,則進入用於認證失敗的裝置;如果有,則進入用於判斷所述硬體加密鎖(3)是否與所述管理系統(2)匹配的裝置;如果不匹配,則進入所述用於認證失敗的裝置;如果匹配,則進入用於判斷所述硬體加密鎖(3)是否已註冊的裝置;如果所述硬體加密鎖(3)未註冊,則進入用於ErrT=0的裝置;用於輸入註冊碼的裝置;用於判斷聯機註冊是否成功的裝置;如果註冊成功,則進入用於認證成功的裝置;如果註冊失敗,則進入用於ErrT=ErrT+1的裝置;用於判斷是否ErrT>=3的裝置;如果ErrT>=3,則進入所述用於認證失敗的裝置;如果ErrT<3,則返回到所述用於輸入註冊碼的裝置;如果所述硬體加密鎖(3)已註冊,則進入判斷註冊信息與硬體是否匹配的裝置;如果不匹配,則返回到所述用於ErrT=0的裝置;如果匹配,則進入所述用於認證成功的裝置。
2、 根據權利要求1所述加氣站管理系統加密鎖方法,其特徵在於所述 加氣站管理計算機(1)與硬體加密鎖(3)通過USB連接。
全文摘要
本發明公開了一種加氣站管理系統加密鎖方法,包括有加氣站管理計算機和管理系統,所述管理系統安裝在所述加氣站管理計算機上,其特徵在於所述加氣站管理計算機連接有硬體加密鎖,該硬體加密鎖與所述管理系統一一對應,所述硬體加密鎖的註冊碼中包含有所述加氣站管理計算機的硬體信息,硬體加密鎖與加氣站管理計算機相互匹配。只有加氣站管理計算機、管理系統、硬體加密鎖三者相互匹配,一一對應時,管理系統才能正常使用,有效保證了管理系統的安全性和合法性。
文檔編號G07F15/00GK101281566SQ20081006970
公開日2008年10月8日 申請日期2008年5月21日 優先權日2008年5月21日
發明者任興平, 璞 陳, 曉 韋 申請人:重慶四聯油氣設備製造有限公司