一种多功能加密锁及其工作方法

文档序号:6549926阅读:131来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
一种多功能加密锁及其工作方法
【专利摘要】本发明公开了一种多功能加密锁及其工作方法,属于信息安全领域。所述方法包括:加密锁上电,将安全权限设置为初始值,显示预设信息,加密锁接收验PIN指令、数据输出指令、设置显示页面指令和显示指令,根据预设安全策略判断是否可执行这些指令,加密锁接收设置显示页面指令中的显示策略,在显示指令时根据显示策略进行显示。采用本发明的技术方法,加密锁预先设置好安全策略,根据预设安全策略,判断接收到的指令是否可以执行,增加了使用加密锁的安全性,而且通过本发明的技术方案能够根据用户需求设置不同的显示策略,加密锁根据该显示策略将内部需要直观显示的信息显示出来,用户体验良好。
【专利说明】一种多功能加密锁及其工作方法

【技术领域】
[0001] 本发明涉及信息安全领域,尤其涉及一种多功能加密锁及其工作方法。

【背景技术】
[0002] 加密锁是为软件开发商提供的一种智能型的具有软件保护功能的工具,它包含一 个安装在计算机并行口或USB 口上的硬件,及一套适用于各种语言的接口软件和工具软 件。
[0003] 加密锁基于硬件保护技术,其目的是通过对软件与数据的保护防止知识产权被非 法使用。因此,软件开发者可以在软件中设置多处软件锁,利用加密锁作为钥匙来打开这些 锁,如果没插加密锁或加密锁不对应,软件将不能正常执行。
[0004] 在现有技术中,加密锁只要接收到用户验PIN信息通过后,就允许用户可以执行 加密锁内的任何指令,没有对加密锁中的指令进行限制,安全性较低,而且当用户需要获知 加密锁信息时,现有的加密锁无法直观的展现给用户,用户体验较差。


【发明内容】

[0005] 本发明的目的是为了解决现有技术中存在的问题,提供了一种多功能加密锁及其 工作方法。
[0006] 本发明采用的技术方案是:一种多功能加密锁的工作方法,包括:
[0007] 步骤S1、加密锁上电,将安全权限设置为初始值,显示预设信息;
[0008] 步骤S2、所述加密锁等待接收上位机发送的指令,当接收到指令时,判断指令类 型,如果是验PIN指令,则执行步骤S3,如果是数据输出指令,则执行步骤S4,如果是设置显 示页面指令,则执行步骤S6,如果是显示指令,则执行步骤S8 ;
[0009] 步骤S3、所述加密锁获取所述验PIN指令中的PIN码,判断所述PIN码是否正确, 如果是,则更新所述安全权限,并向上位机返回验PIN成功响应,返回执行步骤S2,否则将 所述安全权限设置为所述初始值,并向上位机返回验PIN失败响应,返回执行步骤S2 ;
[0010] 步骤S4、所述加密锁获取预设安全策略,并根据所述预设安全策略,判断是否可执 行所述数据输出指令,如果是,则执行步骤S5,否则向上位机返回不可操作响应,返回执行 步骤S2 ;
[0011] 步骤S5、所述加密锁获取所述数据输出指令中的待处理数据,对所述待处理数据 进行预设操作,生成处理结果,将所述处理结果返回给上位机,返回执行步骤S2 ;
[0012] 步骤S6、所述加密锁获取预设安全策略,并根据所述预设安全策略,判断是否可执 行所述设置显示页面指令,如果是,则执行步骤S7,否则向上位机返回不可操作响应,返回 执行步骤S2 ;
[0013] 步骤S7、所述加密锁获取所述设置显示页面指令中的显示策略,将所述显示策略 写入显示页面中,并向上位机返回设置成功响应,返回执行步骤S2 ;
[0014] 步骤S8、所述加密锁获取预设安全策略,并根据所述预设安全策略,判断是否可执 行所述显示指令,如果是,则执行步骤S9,否则向上位机返回不可操作响应,返回执行步骤 S2 ;
[0015] 步骤S9、所述加密锁根据所述显示指令,获取显示页面中的显示策略,根据所述显 示策略进行显示,并向上位机返回显示成功响应,返回执行步骤S2。
[0016] 所述步骤S1中,所述显示预设信息,还包括:所述加密锁判断是否存在显示标识 置位的显示页面,如果是,则显示所述显示标识置位的显示页面中的预设信息,否则显示开 发商预设信息。
[0017] 所述显示所述显示标识置位的显示页面中的预设信息,具体为:
[0018] 步骤al :所述加密锁获取所有显示页面中的第一个显示页面,将所述第一个显示 页面作为当前显示页面;
[0019] 步骤a2 :所述加密锁判断当前显示页面中的显示标识是否置位,如果是,则将显 示数据时间置为初值,执行步骤a3,否则执行步骤a6 ;
[0020] 步骤a3 :所述加密锁获取所述当前显示页面中的待显示数据,显示所述待显示数 据;
[0021] 步骤a4:所述加密锁获取当前显示页面中的显示时间,判断所述显示数据时间是 否达到所述显示时间,如果是,则执行步骤a6,否则执行步骤a5 ;
[0022] 步骤a5 :所述加密锁根据内部时钟更新所述显示数据时间,执行步骤a3 ;
[0023] 步骤a6 :所述加密锁判断当前显示页面的显示页号是否等于预设页数,如果是, 则返回执行步骤al,否则将当前显示页面的下一显示页面作为当前显示页面,返回执行步 骤a2。
[0024] 所述步骤S3具体包括:
[0025] 步骤gl、所述加密锁获取并判断所述验PIN指令中的权限标识位,如果权限标识 位为第三预设值,则执行步骤g2,如果权限标识位为第四预设值,则执行步骤g3 ;
[0026] 步骤g2、所述加密锁判断所述验PIN指令中的PIN码与内部保存的用户PIN码是 否相同,是则将所述安全权限设置为第一预设值,向上位机返回用户PIN码验证成功响应, 返回执行步骤S2,否则将所述安全权限设置为初始值,并向上位机返回用户PIN码验证失 败响应,返回执行步骤S2 ;
[0027] 步骤g3、所述加密锁判断所述验PIN指令中的PIN码与内部保存的开发商PIN码 是否相同,是则将所述安全权限设置为第二预设值,向上位机返回开发商PIN码验证成功 响应,返回执行步骤S2,否则将所述安全权限设置为初始值,并向上位机返回开发商PIN码 验证失败响应,返回执行步骤S2。
[0028] 所述加密锁接收到所述验PIN指令之后,还包括:在显示屏上显示正在验证PIN码 信息;
[0029] 所述加密锁判断出所述验PIN指令中的PIN码与内部保存的用户PIN码相同之 后,还包括:所述加密锁显示用户PIN码验证成功信息;
[0030] 所述加密锁判断出所述验PIN指令中的PIN码与内部保存的用户PIN码不同之 后,还包括:显示用户PIN码验证失败信息;
[0031] 所述加密锁判断出所述验PIN指令中的PIN码与内部保存的开发商PIN码相同之 后,还包括:显示开发商PIN码验证成功信息;
[0032] 所述加密锁判断出所述验PIN指令中的PIN码与内部保存的开发商PIN码不同之 后,还包括:显示开发商PIN码验证失败信息。
[0033] 所述步骤S2中,所述加密锁判断出接收到的指令类型为读数据操作指令之后,还 包括:
[0034] 步骤dl :所述加密锁获取预设安全策略,并根据所述预设安全策略,判断是否可 执行所述读数据操作指令,如果是,则执行步骤d2,否则向上位机返回不可操作响应,返回 执行步骤S2 ;
[0035] 步骤d2 :所述加密锁根据所述读数据操作指令,查询需要读取的数据所在的文 件;
[0036] 步骤d3 :所述加密锁获取所述文件的访问权限,如果所述访问权限为用户权限, 则执行步骤d4,如果所述访问权限为匿名权限,则执行步骤d5 ;
[0037] 步骤d4 :所述加密锁获取所述安全权限,判断所述安全权限,如果所述安全权限 为第一预设值或第二预设值,则执行步骤d5,如果安全权限为初始值,则向上位机返回不可 访问响应,返回执行步骤S2 ;
[0038] 步骤d5 :所述加密锁根据所述读数据操作指令,从所述文件中读取对应的数据, 将所述数据返回给上位机,返回执行步骤S2。
[0039] 所述步骤S2中,所述加密锁判断出接收到的指令为读数据操作指令之后,还包 括:
[0040] 步骤el :所述加密锁获取预设安全策略,并根据所述预设安全策略,判断是否可 执行所述写数据操作指令,如果是,则执行步骤e2,否则向上位机返回不可操作响应,返回 执行步骤S2 ;
[0041] 步骤e2 :所述加密锁从所述写数据操作指令中获取需要执行写入操作的区域和 待写数据,将所述待写数据写入所述需要执行写入操作的区域,并向上位机返回写入成功 响应,返回执行步骤S2。
[0042] 所述步骤el具体为:
[0043] 步骤Π :所述加密锁获取预设安全策略,根据所述预设安全策略中的使用期限判 断所述加密锁是否过期,如果是,则向上位机返回加密锁过期不可操作响应,返回执行步骤 S2,否则执行步骤f2;
[0044] 步骤f2 :所述加密锁根据所述预设安全策略中的安全权限,判断是否可执行所述 写数据操作指令,如果所述安全权限为第二预设值,则执行步骤e2,如果所述安全权限为第 一预设值或初始值,则向上位机返回无权限不可操作响应,返回执行步骤S2。
[0045] 所述步骤S2中,所述数据输出指令为数据加密指令,所述步骤S4和所述步骤S5 具体为:
[0046] 步骤hi :所述加密锁获取预设安全策略,并根据所述预设安全策略,判断是否可 执行所述数据加密指令,如果是,则执行步骤h2,否则向上位机返回不可操作响应,返回执 行步骤S2 ;
[0047] 步骤h2 :所述加密锁获取所述数据加密指令中的待加密数据,对所述待加密数据 进行预设加密计算,生成加密结果,将所述加密结果返回给上位机,返回执行步骤S2。
[0048] 所述步骤S2中,所述接收到的数据输出指令为数据解密指令,所述步骤S4和所述 步骤S5具体为:
[0049] 步骤il :所述加密锁获取预设安全策略,并根据所述预设安全策略,判断是否可 执行所述数据解密指令,如果是,则执行步骤i2,否则向上位机返回不可操作响应,返回执 行步骤S2 ;
[0050] 步骤i2 :所述加密锁获取所述数据解密指令中的待解密数据,对所述待解密数据 进行预设解密计算,生成解密结果,将所述解密结果返回给上位机,返回执行步骤S2。
[0051 ] 所述步骤S2中,如果接收到的所述数据输出指令为签名指令,则步骤S4和步骤S5 具体为:
[0052] 步骤jl :所述加密锁获取预设安全策略,并根据所述预设安全策略,判断是否可 执行所述签名指令,如果是,则执行步骤j2,否则向上位机返回不可操作响应,返回执行步 骤S2 ;
[0053] 步骤j2 :所述加密锁获取所述签名指令中的私钥ID和待签名数据,根据所述私钥 ID获取对应的私钥,根据所述私钥对所述待签名数据进行签名,得到签名结果,将所述签名 结果返回给上位机,返回执行步骤S2。
[0054] 所述步骤il具体为:
[0055] 步骤kl :所述加密锁获取预设安全策略,根据所述预设安全策略中的使用期限判 断加密锁是否过期,如果是,则向上位机返回加密锁过期不可操作响应,返回执行步骤S2, 否则执行k2 ;
[0056] 步骤k2 :所述加密锁根据所述预设安全策略中的安全权限,判断是否可执行所述 签名指令,如果所述安全权限为第一预设值或第二预设值,则执行步骤i2,如果所述安全权 限为初始值,则向上位机返回无权限不可操作响应,返回执行步骤S2。
[0057] 所述步骤S2中,所述数据输出指令为执行加密锁程序指令,所述步骤S4和所述步 骤S5具体为 :
[0058] 步骤ml :所述加密锁获取预设安全策略并根据所述预设安全策略,判断是否可执 行所述执行加密锁程序指令,如果是,则执行步骤m2,否则向上位机返回不可操作响应,返 回执行步骤S2 ;
[0059] 步骤m2 :所述加密锁获取所述执行加密锁程序指令中的文件ID和待执行数据,根 据所述文件ID获取对应的文件,根据所述待执行文件对所述文件中的程序进行操作,得到 操作结果,将所述操作结果返回给上位机,返回执行步骤S2。
[0060] 所述步骤S6,具体为:
[0061] 步骤pi :所述加密锁获取预设安全策略,根据所述预设安全策略中的使用期限判 断加密锁是否过期,如果是,则向上位机返回不可操作响应,返回执行步骤S2,否则执行步 骤P2 ;
[0062] 步骤p2 :所述加密锁根据所述预设安全策略中的安全权限,判断是否可执行所述 设置显示页面指令,如果所述安全权限为第二预设值,则执行步骤S7,如果所述安全权限为 初始值或第一预设值,则向上位机返回无权限不可操作响应,返回执行步骤S2。
[0063] 所述步骤S8,具体为:
[0064] 所述加密锁获取预设安全策略,根据所述预设安全策略中的使用期限判断加密锁 是否过期,如果是,则向上位机返回不可操作响应,返回执行步骤S2,否则执行步骤S9。
[0065] 所述步骤S2,所述加密锁判断出接收到的指令为修改加密锁内部授权信息指令之 后,执行以下操作:
[0066] 步骤ql :所述加密锁获取预设安全策略,并根据所述预设安全策略,判断是否可 执行所述修改加密锁内部授权信息指令,如果是,则执行步骤q2,否则向上位机返回不可操 作响应,返回执行步骤S2;
[0067] 步骤q2 :所述加密锁根据所述修改加密锁内部授权信息指令,获取需要修改的加 密锁内部授权信息,判断需要修改的加密锁内部授权信息的类型,如果是剩余使用时间,则 执行步骤q3,如果是剩余使用次数,则执行步骤q4,如果是使用期限,则执行步骤q5 ;
[0068] 步骤q3 :所述加密锁根据所述修改加密锁内部授权信息指令中的数据域,对剩 余使用时间进行更新,并向上位机返回修改加密锁内部授权信息成功响应,返回执行步骤 S2 ;
[0069] 步骤q4 :所述加密锁根据所述修改加密锁内部授权信息指令中的数据域,对剩 余使用次数进行更新,并向上位机返回修改加密锁内部授权信息成功响应,返回执行步骤 S2 ;
[0070] 步骤q5 :所述加密锁根据所述修改加密锁内部授权信息指令中的数据域,对使用 期限进行更新,并向上位机返回修改加密锁内部授权信息成功响应,返回执行步骤S2。 [0071] 所述步骤ql具体为:
[0072] 步骤rl :所述加密锁获取预设安全策略,根据所述预设安全策略中的使用期限判 断加密锁是否过期,如果是,则向上位机返回加密锁过期不可操作响应,返回执行步骤S2, 否则执行步骤r2;
[0073] 步骤r2 :所述加密锁根据所述预设安全策略中的安全权限,根据所述安全权限判 断是否可执行所述修改加密锁内部授权信息指令,如果是,则执行步骤q2,否则向上位机返 回无权限不可操作响应,返回执行步骤S2。
[0074] 所述步骤S7中,所述加密锁获取所述设置显示页面指令中的显示策略,将所述显 示策略写入显示页面中,具体为:所述加密锁从所述设置显示页面指令中获取显示页号和 显示策略,将所述显示策略写入所述显示页号对应的显示页面中。
[0075] 所述步骤S7还包括:所述加密锁获取所述设置显示页面指令中的显示类型和显 示时间,将所述显示类型和所述显示时间写入所述显示页号对应的显示页面中。
[0076] 所述步骤S7还包括:将所述显示页号对应的显示页面中的显示标识置位。
[0077] 所述步骤S9具体为:所述加密锁从所述显示指令中获取显示页号,从所述显示页 号对应的显示页面中获取显示策略,根据所述显示策略进行显示,并向上位机返回显示成 功响应,返回执行步骤S2。
[0078] 所述步骤S9中,所述加密锁根据所述显示策略进行显示,具体包括:
[0079] 步骤tl :所述加密锁获取所述显示指令中的显示时间;
[0080] 步骤t2 :所述加密锁根据所述显示策略,获取加密锁内部授权信息,将显示加密 锁内部授权信息时间置为初值;
[0081] 步骤t3 :所述加密锁显示所述加密锁内部授权信息;
[0082] 步骤t4 :所述加密锁判断所述显示加密锁内部授权信息时间是否达到所述显示 时间,如果是,则向上位机返回显示成功响应,返回执行步骤S2,否则更新所述显示加密锁 内部授权信息时间,返回执行步骤t3。
[0083] 所述步骤t2和所述步骤t3,具体为:
[0084] 步骤ul :所述加密锁根据所述显示策略,判断需要获取的加密锁内部授权信息的 类型,如果是剩余使用时间,则执行步骤U2,如果是剩余使用次数,则执行步骤u3,如果是 使用期限,则执行步骤u4;
[0085] 步骤u2 :所述加密锁获取加密锁内部剩余使用时间,根据所述显示策略,组织并 显示需要显示的加密锁内部授权信息,执行步骤t4 ;
[0086] 步骤u3 :所述加密锁获取加密锁内部剩余使用时间,根据所述显示策略,组织并 显示需要显示的加密锁内部授权信息,执行步骤t4 ;
[0087] 步骤u4:所述加密锁获取加密锁内部使用期限,根据所述显示策略,组织并显示 需要显示的加密锁内部授权信息,执行步骤t4。
[0088] 所述步骤S5中,所述返回执行步骤S2之前,还包括:将所述安全权限设置为所述 初始值。
[0089] 一种多功能加密锁,包括:
[0090] 接收模块:用于接收上位机发送的指令;
[0091] 判断模块:用于当所述接收模块接收到上位机发送的指令时,判断指令类型;当 判断出所述指令类型为验PIN指令时,判断验PIN指令中的PIN码是否正确;当获取模块获 取到预设安全策略时,根据所述预设安全策略判断是否可执行数据输出指令、设置显示页 面指令和显示指令;
[0092] 获取模块:用于当所述判断模块判断出接收到指令类型为数据输出指令、设置显 示页面指令和显示指令时,获取预设安全策略;用于获取所述数据输出指令中的待处理数 据;用于获取所述设置显示页面指令中的显示策略;用于根据所述显示指令,获取显示页 面中的显示策略;
[0093] 设置模块:用于当所述加密锁上电时,将安全权限设置为初始值;用于当所述判 断模块判断验PIN指令中的PIN码不正确时,将所述安全权限设置为所述初始值;
[0094] 显示模块:用于在所述加密锁上电时显示预设信息;用于在所述判断模块判断出 接收到的指令类型为显示指令时,根据显示策略进行显示;
[0095] 更新模块:用于当所述判断模块判断验PIN指令中的PIN码正确时,更新所述安全 权限;
[0096] 处理模块:用于在所述获取模块获取到所述数据输出指令中的待处理数据后,对 所述待处理数据进行预设操作,生成处理结果;用于在所述获取模块获取到所述设置显示 页面指令中的显示策略后,将所述显示策略写入显示页面中;
[0097] 发送模块:用于当所述判断模块判断验PIN指令中的PIN码正确时,向上位机返回 验PIN成功响应;用于当所述判断模块判断验PIN指令中的PIN码不正确时,向上位机返回 验PIN失败响应;用于当所述判断模块判断不可执行所述数据输出指令时,向上位机返回 不可操作响应;用于当所述处理模块对所述数据输出指令进行处理后,将所述处理结果返 回给上位机;用于当所述判断模块判断不可执行所述设置显示页面指令时,向上位机返回 不可操作响应;用于当所述处理模块对所述设置显示页面指令进行处理后,向上位机返回 设置成功响应;用于当所述判断模块判断不可执行所述显示指令时,向上位机返回不可操 作响应;用于当所述处理模块对所述显示指令进行处理后,向上位机返回显示成功响应。
[0098] 所述判断模块,还用于当所述加密锁上电时,判断是否存在显示标识置位的显示 页面;
[0099] 所述显示模块,还用于:当所述判断模块判断出存在显示标识置位的显示页面时, 显示所述显示标识置位的显示页面中的预设信息;当所述判断模块判断出不存在显示标识 置位的显示页面时,显示开发商预设信息。
[0100] 所述显示模块具体用于:
[0101] 步骤al :获取显示页面,将第一个显示页面作为当前显示页面;
[0102] 步骤a2 :判断当前显示页面中的显示标识是否置位,如果是,则将显示数据时间 置为初值,执行步骤a3,否则执行步骤a6 ;
[0103] 步骤a3 :获取所述当前显示页面中的待显示数据,显示所述待显示数据;
[0104] 步骤a4 :获取当前显示页面中的显示时间,判断所述显示数据时间是否达到所述 显示时间,如果是,则执行步骤a6,否则执行步骤a5 ;
[0105] 步骤a5 :根据内部时钟更新所述显示数据时间,执行步骤a3 ;
[0106] 步骤a6 :判断当前显示页面的显示页号是否等于预设页数,如果是,则返回执行 步骤al,否则将当前显示页面的下一显示页面作为当前显示页面,返回执行步骤a2。
[0107] 所述获取模块:还用于在所述判断模块判断出所述指令类型为验PIN指令时,获 取所述验PIN指令中的权限标识位;
[0108] 所述判断模块:还用于当所述获取模块获取到所述验PIN指令中的权限标识位 时,判断所述验PIN指令中的权限标识位;还用于当判断出所述权限标识位为第三预设值 时,判断所述验PIN指令中的PIN码与内部保存的用户PIN码是否相同;还用于当判断出所 述权限标识位为第四预设值时,判断所述验PIN指令中的PIN码与内部保存的开发商PIN 码是否相同;
[0109] 所述更新模块,还用于当所述判断单元判断出所述验PIN指令中的PIN码与内部 保存的用户PIN码相同时,将所述安全权限设置为第一预设值;还用于当所述判断模块判 断出所述验PIN指令中的PIN码与内部保存的用户PIN码不相同时,将所述安全权限设置 为初始值;还用于当所述判断模块判断所述验PIN指令中的PIN码与内部保存的开发商 PIN码相同时,将所述安全权限设置为第二预设值;还用于当所述判断模块判断所述验PIN 指令中的PIN码与内部保存的开发商PIN码不相同时,将所述安全权限设置为初始值;
[0110] 所述发送模块:还用于当所述判断模块判断出所述验PIN指令中的PIN码与内部 保存的用户PIN码相同时,向上位机返回用户PIN码验证成功响应;还用于当所述判断模块 判断出所述验PIN指令中的PIN码与内部保存的用户PIN码不相同时,向上位机返回用户 PIN码验证失败响应;还用于当所述判断模块判断出所述判断模块判断所述验PIN指令中 的PIN码与内部保存的开发商PIN码相同时,向上位机返回开发商PIN码验证成功响应;还 用于当所述判断模块判断出所述验PIN指令中的PIN码与内部保存的开发商PIN码不相同 时,向上位机返回开发商PIN码验证失败响应。
[0111] 所述显示模块,还用于在所述判断模块判断出所述指令类型为验PIN指令时,显 示正在验证PIN码信息;还用于当所述发送模块向上位机返回用户PIN码验证成功响应时, 显示用户PIN码验证成功信息;还用于当所述发送模块向上位机返回用户PIN码验证失败 响应时,显示用户PIN码验证失败信息;还用于当所述发送模块向上位机返回开发商PIN码 验证成功响应时,显示开发商PIN码验证成功信息;还用于当所述发送模块向上位机返回 开发商PIN码验证失败响应时,显示开发商PIN码验证失败信息。
[0112] 所述判断模块:还用于判断出所述指令类型为读数据操作指令;还用于当所述获 取模块获取到预设安全策略时,判断是否可执行所述读数据操作指令;还用于当所述获取 模块获取到文件的访问权限时,判断所述访问权限;还用于当所述获取模块获取到所述安 全权限时,判断所述安全权限;
[0113] 所述获取模块:还用于当所述判断模块判断出所述指令类型为读数据操作指令 时,获取预设安全策略;还用于当所述处理模块查询到读取的数据所在的文件时,获取所述 文件的访问权限;还用于当所述判断模块判断出所述文件的访问权限为用户权限时,获取 所述安全权限;
[0114] 所述处理模块:还用于当所述判断模块判断出所述指令类型为读数据操作指令 时,根据所述读数据操作指令,查询需要读取的数据所在的文件;还用于当所述判断模块判 断出所述安全权限为第一预设值或第二预设值时,或当所述判断模块判断出所述文件的访 问权限为匿名权限时,根据所述读数据操作指令,从所述文件中读取对应的数据;
[0115] 所述发送模块:还用于当所述判断模块判断出所述安全权限为初始值时,向上位 机返回不可访问响应;还用于当所述处理模块从所述文件中读取到对应的数据时,将所述 数据返回给上位机;
[0116] 所述获取模块,还用于当所述判断模块判断出所述指令类型为写数据操作指令 时,获取所述预设安全策略;
[0117] 所述判断模块,还用于判断出所述指令类型为写数据操作指令;还用于当所述获 取模块获取到所述预设安全策略时,根据所述安全策略判断是否可执行所述写数据操作指 令;
[0118] 所述处理模块,还用于从所述写数据操作指令中获取需要执行写入操作的区域和 待写数据,将所述待写数据写入所述需要执行写入操作的区域;
[0119] 所述发送模块,还用于在判断模块判断不可执行所述写数据操作指令时,向上位 机返回不可操作响应;还用于在所述处理模块执行完写入操作后,向上位机返回写入成功 响应。
[0120] 所述判断模块,还用于当所述获取模块获取到所述预设安全策略时,根据所述预 设安全策略中的使用期限判断所述加密锁是否过期;还用于当所述获取模块获取到所述 预设安全策略时,根据所述预设安全策略中的安全权限判断是否可执行所述写数据操作指 令;
[0121] 所述发送模块,还用于在所述判断模块判断所述加密锁过期时,向上位机返回加 密锁过期不可操作响应;用于在所述判断模块判断所述安全权限为第一预设值或初始值 时,向上位机返回无权限不可操作响应。
[0122] 所述获取模块,还用于当所述判断模块判断出所述指令类型为数据加密指令时, 获取所述预设安全策略;
[0123] 所述判断模块,还用于根据所述接收模块接收到的指令判断出指令为数据加密指 令;还用于当所述获取模块获取到所述预设安全策略时,根据所述安全策略判断是否可执 行所述数据加密指令;
[0124] 所述处理模块:还用于当所述判断模块判断可执行所述数据加密指令时,获取所 述数据加密指令中的待加密数据,对所述待加密数据进行预设加密计算,生成加密结果;
[0125] 所述发送模块:还用于当所述处理模块生成加密结果后,将所述加密结果返回给 上位机。
[0126] 所述获取模块,还用于当所述判断模块判断出所述指令类型为数据解密指令时, 获取所述预设安全策略;
[0127] 所述判断模块,还用于判断出所述指令类型为数据解密指令;还用于当所述获取 模块获取到所述预设安全策略时,根据所述安全策略判断是否可执行所述数据解密指令;
[0128] 所述处理模块:还用于当所述判断模块判断出可执行所述数据解密指令时,获 取所述数据解密指令中的待解密数据,对所述待解密数据进行预设解密计算,生成解密结 果;
[0129] 所述发送模块:还用于当所述处理模块生成解密结果后,将所述解密结果返回给 上位机。
[0130] 所述获取模块,还用于当所述判断模块判断出所述指令类型为签名指令时,获取 所述预设安全策略;
[0131] 所述判断模块,还用于判断出所述指令类型为签名指令;还用于当所述获取模块 获取到所述预设安全策略时,根据所述安全策略判断是否可执行所述签名指令;
[0132] 所述处理模块:还用于当所述判断模块判断出可执行所述签名指令时,获取所述 签名指令中的私钥ID和待签名数据,根据所述私钥ID获取对应的私钥,根据所述私钥对所 述待签名数据进行签名,得到签名结果;
[0133] 所述发送模块:还用于当所述处理模块生成签名结果后,将所述签名结果返回给 上位机。
[0134] 所述判断模块,还用于当所述获取模块获取到所述预设安全策略时,根据所述预 设安全策略中的使用期限判断所述加密锁是否过期;还用于当所述获取模块获取到所述预 设安全策略时,根据所述预设安全策略中的安全权限,判断是否可执行所述签名指令;
[0135] 所述发送模块,还用于当所述判断模块判断出所述加密锁过期时,向上位机返回 加密锁过期不可操作响应;用于当所述判断模块判断出所述安全权限为初始值时,向上位 机返回无权限不可操作响应。
[0136] 所述获取模块:还用于当所述判断模块判断出所述指令类型为执行加密锁程序指 令时,获取所述预设安全策略;
[0137] 所述判断模块,还用于判断出所述指令类型为执行加密锁程序指令;还用于当所 述获取模块获取到所述预设安全策略时,根据所述安全策略判断是否可执行所述执行加密 锁程序;
[0138] 所述处理模块:还用于当所述判断模块判断出可执行所述执行加密锁程序指令 时,获取所述执行加密锁程序指令中的文件ID和待执行数据,根据所述文件ID获取对应的 文件,根据所述待执行文件对所述文件中的程序进行操作,得到操作结果;
[0139] 所述发送模块:还用于当所述处理模块生成操作结果后,将所述操作结果返回给 上位机。
[0140] 所述判断模块,还用于当所述获取模块获取到所述预设安全策略时,根据所述预 设安全策略中的使用期限判断所述加密锁是否过期;还用于当所述获取模块获取到所述预 设安全策略时,根据所述预设安全策略中的安全权限,判断是否可执行所述设置显示页面 指令;
[0141] 所述发送模块:还用于当所述判断模块判断出所述加密锁过期时,向上位机返回 加密锁过期不可操作响应;还用于当所述判断模块判断出所述安全权限为初始值或第一预 设值时,向上位机返回无权限不可操作响应。
[0142] 所述判断模块,具体用于当所述获取模块获取到所述预设安全策略时,根据所述 预设安全策略中的使用期限判断加密锁是否过期;
[0143] 所述发送模块,还用于当所述判断模块判断加密锁过期时,向上位机返回不可操 作响应。
[0144] 所述获取模块,还用于当所述判断模块判断出所述指令类型为修改加密锁内部授 权信息指令时,获取所述预设安全策略;
[0145] 所述判断模块:还用于判断出所述指令类型为修改加密锁内部授权信息指令;还 用于根据所述获取模块获取到的预设安全策略,判断是否可执行所述修改加密锁内部授权 信息指令;还用于判断需要获取的加密锁内部授权信息的类型;
[0146] 所述处理模块:还用于当所述判断模块判断可执行所述修改加密锁内部授权信息 指令时,根据所述修改加密锁内部授权信息指令,获取需要修改的加密锁内部授权信息;
[0147] 所述处理模块:还用于当所述判断模块判断出需要获取的加密锁内部授权信息的 类型为剩余使用时间时,根据所述修改加密锁内部授权信息指令中的数据域,对剩余使用 时间进行更新;还用于当所述判断模块判断出需要获取的加密锁内部授权信息的类型为剩 余使用次数时,根据所述修改加密锁内部授权信息指令中的数据域,对剩余使用次数进行 更新;还用于当所述判断模块判断出需要获取的加密锁内部授权信息的类型为使用期限 时,根据所述修改加密锁内部授权信息指令中的数据域,对使用期限进行更新;
[0148] 所述发送模块:还用于当所述判断模块判断出不可执行所述修改加密锁内部授权 信息指令时,向上位机返回不可操作响应;还用于当所述处理模块执行更新操作完成后,向 上位机返回修改加密锁内部授权信息成功响应。
[0149] 所述判断模块:还用于当所述获取模块获取到所述预设安全策略后,根据所述预 设安全策略中的使用期限判断加密锁是否过期;还用于当所述获取模块获取到所述预设安 全策略后,根据所述安全权限判断是否可执行所述修改加密锁内部授权信息指令;
[0150] 所述发送模块:还用于当所述判断模块判断出所述加密锁过期时,向上位机返回 加密锁过期不可操作响应;还用于当所述判断模块判断出不可执行所述修改加密锁内部授 权信息指令时,向上位机返回无权限不可操作响应。
[0151] 所述处理模块:具体用于从所述设置显示页面指令中获取显示页号和显示策略, 将所述显示策略写入所述显示页号对应的显示页面中。
[0152] 所述处理模块,还用于从所述设置显示页面指令中获取显示类型和显示时间,将 所述显示类型和所述显示时间写入所述显示页号对应的显示页面中。
[0153] 所述处理模块,还用于在获取到所述数据输出指令中的待处理数据,对所述待处 理数据进行预设操作,生成处理结果后,将所述显示页号对应的显示页面中的显示标识置 位。
[0154] 所述获取模块:具体用于从所述显示指令中获取显示页号,从所述显示页号对应 的显示页面中获取显示策略。
[0155] 所述显示模块,具体用于:
[0156] 步骤tl :获取所述显示指令中的显示时间;
[0157] 步骤t2 :根据所述显示策略,获取加密锁内部授权信息,将显示加密锁内部授权 信息时间置为初值;
[0158] 步骤t3 :显示所述加密锁内部授权信息;
[0159] 步骤t4 :判断所述显示加密锁内部授权信息时间是否达到所述显示时间,如果 是,则向上位机返回显示成功响应,触发接收模块,否则更新所述显示加密锁内部授权信息 时间,返回执行步骤t3。
[0160] 所述显示模块,具体用于:
[0161] 步骤ul :根据所述显示策略,判断需要获取的加密锁内部授权信息的类型,如果 是剩余使用时间,则执行步骤U2,如果是剩余使用次数,则执行步骤u3,如果是使用期限, 则执行步骤u4;
[0162] 步骤u2 :获取加密锁内部剩余使用时间,根据所述显示策略,组织需要显示的加 密锁内部授权信息,显示该加密锁内部授权信息,执行步骤t3 ;
[0163] 步骤u3 :获取加密锁内部剩余使用时间,根据所述显示策略,组织需要显示的加 密锁内部授权信息,显示该加密锁内部授权信息,执行步骤t3 ;
[0164] 步骤u4:获取加密锁内部使用期限,根据所述显示策略,组织需要显示的加密锁 内部授权信息,显示该加密锁内部授权信息,执行步骤t3。
[0165] 所述更新模块,还用于在所述处理模块对所述待处理数据进行预设操作,生成处 理结果时,将所述安全权限设置为所述初始值。
[0166] 本发明取得的有益效果是:采用本发明的技术方法,加密锁预先设置好安全策略, 根据预设安全策略,判断接收到的指令是否可以执行,增加了使用加密锁的安全性,而且通 过本发明的技术方案能够根据用户需求设置不同的显示策略,加密锁根据该显示策略将内 部需要直观显示的信息显示出来,用户体验良好。

【专利附图】

【附图说明】
[0167] 为了更清楚的说明本发明实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本 发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以 根据这些附图获得其他的附图。
[0168] 图1、图2和图3是本发明实施例1提供的一种多功能加密锁的工作方法流程图;
[0169] 图4是本发明实施例1中步骤101中显示所述显示标识置位的显示页面中的预设 信息具体操作流程图;
[0170] 图5是本发明实施例1中步骤114和步骤115的具体细化图;
[0171] 图6是本发明实施例2提供的一种多功能加密锁的装置图。

【具体实施方式】
[0172] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于 本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他 实施例,都属于本发明保护的范围。
[0173] 实施例1
[0174] 本发明实施例1提供了一种多功能加密锁的工作方法,如图1、图2和图3所示,包 括:
[0175] 本实施例中,预先在加密锁内设置预设安全策略,其中,预设安全策略包括:当接 收到指令后,从预设安全策略中获取执行指令的条件,包括使用期限和安全权限,例如,执 行读数据操作指令、数据加密指令、数据解密指令、执行加密锁程序指令和显示指令时,判 断预设安全策略中的使用期限是否过期;执行写数据操作指令、签名指令、修改加密锁内部 授权信息指令和设置显示页面指令时,判断预设安全策略中的使用期限、判断预设安全策 略中的安全权限;
[0176] 多功能加密锁的工作方法,具体如下:
[0177] 步骤101 :加密锁上电,将安全权限设置为初始值,显示预设信息;
[0178] 本实施例中,安全权限用于标识加密锁可执行的指令的权限,优选的,设置加密锁 重新上电时,安全权限设置为初始值〇,即匿名权限,可执行的指令包括数据加密指令、数 据解密指令、执行加密锁程序指令、重置安全权限指令,预先设定当加密锁接收到上述指令 时,无需对安全权限进行判定;当安全权限为第一预设值1时,为用户权限,可执行的指令 包括数据加密指令、数据解密指令、执行加密锁程序指令、重置安全权限指令读数据指令、 签名指令;当安全权限为第二预设值2时,为开发商权限,可执行的指令包括数据加密指 令、数据解密指令、执行加密锁程序指令、重置安全权限指令读数据指令、签名指令、写数据 操作指令、修改加密锁内部授权信息指令;其中,开发商权限可执行用户权限和匿名权限的 所有操作,用户权限可执行匿名权限的所有操作,匿名权限只能执行匿名权限的操作;
[0179] 本实施例中,所述显示预设信息,还包括:所述加密锁判断是否存在显示标识置位 的显示页面,如果是,则显示所述显示标识置位的显示页面中的预设信息,否则显示开发商 预设信息;
[0180] 其中,所述预设信息可以为预设图片或预设文字,如"欢迎使用加密锁"或开发商 预设图片,如开发商logo等;
[0181] 本实施例中,显示缓存区中设置有一个或多个显示页面,优选的,每个显示页面中 设置有显示页号、显示标识、显示类型、显示时间和待显示数据,其中,所述显示标识用于标 志该显示页面是否需要显示,预先约定,当所述显示标识置位时,该显示页面中的待显示数 据需要显示,当所述显示标识复位时,该显示页面中的待显示数据不需要显示;
[0182] 进一步的,参见图4,所述显示所述显示标识置位的显示页面中的预设信息,具体 为:
[0183] 步骤al :加密锁获取所有显示页面中的第一个显示页面,将第一个显示页面作为 当前显示页面;
[0184] 例如,如表1所示,第一显示页面为:
[0185] 表 1
[0186]

【权利要求】
1. 一种多功能加密锁的工作方法,其特征在于,包括: 步骤S1、加密锁上电,将安全权限设置为初始值,显示预设信息; 步骤S2、所述加密锁等待接收上位机发送的指令,当接收到指令时,判断指令类型,如 果是验PIN指令,则执行步骤S3,如果是数据输出指令,则执行步骤S4,如果是设置显示页 面指令,则执行步骤S6,如果是显示指令,则执行步骤S8 ; 步骤S3、所述加密锁获取所述验PIN指令中的PIN码,判断所述PIN码是否正确,如果 是,则更新所述安全权限,并向上位机返回验PIN成功响应,返回执行步骤S2,否则将所述 安全权限设置为所述初始值,并向上位机返回验PIN失败响应,返回执行步骤S2 ; 步骤S4、所述加密锁获取预设安全策略,并根据所述预设安全策略,判断是否可执行所 述数据输出指令,如果是,则执行步骤S5,否则向上位机返回不可操作响应,返回执行步骤 S2 ; 步骤S5、所述加密锁获取所述数据输出指令中的待处理数据,对所述待处理数据进行 预设操作,生成处理结果,将所述处理结果返回给上位机,返回执行步骤S2 ; 步骤S6、所述加密锁获取预设安全策略,并根据所述预设安全策略,判断是否可执行所 述设置显示页面指令,如果是,则执行步骤S7,否则向上位机返回不可操作响应,返回执行 步骤S2 ; 步骤S7、所述加密锁获取所述设置显示页面指令中的显示策略,将所述显示策略写入 显示页面中,并向上位机返回设置成功响应,返回执行步骤S2 ; 步骤S8、所述加密锁获取预设安全策略,并根据所述预设安全策略,判断是否可执行所 述显示指令,如果是,则执行步骤S9,否则向上位机返回不可操作响应,返回执行步骤S2 ; 步骤S9、所述加密锁根据所述显示指令,获取显示页面中的显示策略,根据所述显示策 略进行显示,并向上位机返回显示成功响应,返回执行步骤S2。
2. 根据权利要求1所述的方法,其特征在于,所述步骤S1中,所述显示预设信息,还包 括:所述加密锁判断是否存在显示标识置位的显示页面,如果是,则显示所述显示标识置位 的显示页面中的预设信息,否则显示开发商预设信息。
3. 根据权利要求2所述的方法,其特征在于,所述显示所述显示标识置位的显示页面 中的预设信息,具体为: 步骤al :所述加密锁获取所有显示页面中的第一个显示页面,将所述第一个显示页面 作为当前显示页面; 步骤a2 :所述加密锁判断当前显示页面中的显示标识是否置位,如果是,则将显示数 据时间置为初值,执行步骤a3,否则执行步骤a6 ; 步骤a3 :所述加密锁获取所述当前显示页面中的待显示数据,显示所述待显示数据; 步骤a4:所述加密锁获取当前显示页面中的显示时间,判断所述显示数据时间是否达 到所述显示时间,如果是,则执行步骤a6,否则执行步骤a5 ; 步骤a5 :所述加密锁根据内部时钟更新所述显示数据时间,执行步骤a3 ; 步骤a6 :所述加密锁判断当前显示页面的显示页号是否等于预设页数,如果是,则返 回执行步骤al,否则将当前显示页面的下一显示页面作为当前显示页面,返回执行步骤 a2 〇
4. 根据权利要求1所述的方法,其特征在于,所述步骤S3具体包括: 步骤gl、所述加密锁获取并判断所述验PIN指令中的权限标识位,如果权限标识位为 第三预设值,则执行步骤g2,如果权限标识位为第四预设值,则执行步骤g3 ; 步骤g2、所述加密锁判断所述验PIN指令中的PIN码与内部保存的用户PIN码是否相 同,是则将所述安全权限设置为第一预设值,向上位机返回用户PIN码验证成功响应,返回 执行步骤S2,否则将所述安全权限设置为初始值,并向上位机返回用户PIN码验证失败响 应,返回执行步骤S2; 步骤g3、所述加密锁判断所述验PIN指令中的PIN码与内部保存的开发商PIN码是否 相同,是则将所述安全权限设置为第二预设值,向上位机返回开发商PIN码验证成功响应, 返回执行步骤S2,否则将所述安全权限设置为初始值,并向上位机返回开发商PIN码验证 失败响应,返回执行步骤S2。
5. 根据权利要求4所述的方法,其特征在于, 所述加密锁接收到所述验PIN指令之后,还包括:在显示屏上显示正在验证PIN码信 息; 所述加密锁判断出所述验PIN指令中的PIN码与内部保存的用户PIN码相同之后,还 包括:所述加密锁显示用户PIN码验证成功信息; 所述加密锁判断出所述验PIN指令中的PIN码与内部保存的用户PIN码不同之后,还 包括:显示用户PIN码验证失败信息; 所述加密锁判断出所述验PIN指令中的PIN码与内部保存的开发商PIN码相同之后, 还包括:显示开发商PIN码验证成功信息; 所述加密锁判断出所述验PIN指令中的PIN码与内部保存的开发商PIN码不同之后, 还包括:显示开发商PIN码验证失败信息。
6. 根据权利要求4所述的方法,其特征在于,所述步骤S2中,所述加密锁判断出接收到 的指令类型为读数据操作指令之后,还包括: 步骤dl :所述加密锁获取预设安全策略,并根据所述预设安全策略,判断是否可执行 所述读数据操作指令,如果是,则执行步骤d2,否则向上位机返回不可操作响应,返回执行 步骤S2 ; 步骤d2 :所述加密锁根据所述读数据操作指令,查询需要读取的数据所在的文件; 步骤d3 :所述加密锁获取所述文件的访问权限,如果所述访问权限为用户权限,则执 行步骤d4,如果所述访问权限为匿名权限,则执行步骤d5 ; 步骤d4 :所述加密锁获取所述安全权限,判断所述安全权限,如果所述安全权限为第 一预设值或第二预设值,则执行步骤d5,如果安全权限为初始值,则向上位机返回不可访问 响应,返回执行步骤S2 ; 步骤d5 :所述加密锁根据所述读数据操作指令,从所述文件中读取对应的数据,将所 述数据返回给上位机,返回执行步骤S2。
7. 根据权利要求4所述的方法,其特征在于,所述步骤S2中,所述加密锁判断出接收到 的指令为读数据操作指令之后,还包括: 步骤el :所述加密锁获取预设安全策略,并根据所述预设安全策略,判断是否可执行 所述写数据操作指令,如果是,则执行步骤e2,否则向上位机返回不可操作响应,返回执行 步骤S2 ; 步骤e2 :所述加密锁从所述写数据操作指令中获取需要执行写入操作的区域和待写 数据,将所述待写数据写入所述需要执行写入操作的区域,并向上位机返回写入成功响应, 返回执行步骤S2。
8. 根据权利要求7所述的方法,其特征在于,所述步骤el具体为: 步骤Π :所述加密锁获取预设安全策略,根据所述预设安全策略中的使用期限判断所 述加密锁是否过期,如果是,则向上位机返回加密锁过期不可操作响应,返回执行步骤S2, 否则执行步骤f2 ; 步骤f2 :所述加密锁根据所述预设安全策略中的安全权限,判断是否可执行所述写数 据操作指令,如果所述安全权限为第二预设值,则执行步骤e2,如果所述安全权限为第一预 设值或初始值,则向上位机返回无权限不可操作响应,返回执行步骤S2。
9. 根据权利要求1所述的方法,其特征在于,所述步骤S2中,所述数据输出指令为数据 加密指令,所述步骤S4和所述步骤S5具体为 : 步骤hi :所述加密锁获取预设安全策略,并根据所述预设安全策略,判断是否可执行 所述数据加密指令,如果是,则执行步骤h2,否则向上位机返回不可操作响应,返回执行步 骤S2 ; 步骤h2 :所述加密锁获取所述数据加密指令中的待加密数据,对所述待加密数据进行 预设加密计算,生成加密结果,将所述加密结果返回给上位机,返回执行步骤S2。
10. 根据权利要求1所述的方法,其特征在于,所述步骤S2中,所述接收到的数据输出 指令为数据解密指令,所述步骤S4和所述步骤S5具体为 : 步骤Π :所述加密锁获取预设安全策略,并根据所述预设安全策略,判断是否可执行 所述数据解密指令,如果是,则执行步骤i2,否则向上位机返回不可操作响应,返回执行步 骤S2 ; 步骤i2 :所述加密锁获取所述数据解密指令中的待解密数据,对所述待解密数据进行 预设解密计算,生成解密结果,将所述解密结果返回给上位机,返回执行步骤S2。
11. 根据权利要求4所述的方法,其特征在于,所述步骤S2中,如果接收到的所述数据 输出指令为签名指令,则步骤S4和步骤S5具体为 : 步骤jl :所述加密锁获取预设安全策略,并根据所述预设安全策略,判断是否可执行 所述签名指令,如果是,则执行步骤j2,否则向上位机返回不可操作响应,返回执行步骤 S2 ; 步骤j2 :所述加密锁获取所述签名指令中的私钥ID和待签名数据,根据所述私钥ID 获取对应的私钥,根据所述私钥对所述待签名数据进行签名,得到签名结果,将所述签名结 果返回给上位机,返回执行步骤S2。
12. 根据权利要求11所述的方法,其特征在于,所述步骤il具体为: 步骤kl :所述加密锁获取预设安全策略,根据所述预设安全策略中的使用期限判断加 密锁是否过期,如果是,则向上位机返回加密锁过期不可操作响应,返回执行步骤S2,否则 执行k2 ; 步骤k2 :所述加密锁根据所述预设安全策略中的安全权限,判断是否可执行所述签名 指令,如果所述安全权限为第一预设值或第二预设值,则执行步骤i2,如果所述安全权限为 初始值,则向上位机返回无权限不可操作响应,返回执行步骤S2。
13. 根据权利要求1所述的方法,其特征在于,所述步骤S2中,所述数据输出指令为执 行加密锁程序指令,所述步骤S4和所述步骤S5具体为: 步骤ml :所述加密锁获取预设安全策略并根据所述预设安全策略,判断是否可执行所 述执行加密锁程序指令,如果是,则执行步骤m2,否则向上位机返回不可操作响应,返回执 行步骤S2 ; 步骤m2 :所述加密锁获取所述执行加密锁程序指令中的文件ID和待执行数据,根据所 述文件ID获取对应的文件,根据所述待执行文件对所述文件中的程序进行操作,得到操作 结果,将所述操作结果返回给上位机,返回执行步骤S2。
14. 根据权利要求4所述的方法,其特征在于,所述步骤S6,具体为: 步骤pl :所述加密锁获取预设安全策略,根据所述预设安全策略中的使用期限判断 加密锁是否过期,如果是,则向上位机返回不可操作响应,返回执行步骤S2,否则执行步骤 p2 ; 步骤P2 :所述加密锁根据所述预设安全策略中的安全权限,判断是否可执行所述设置 显示页面指令,如果所述安全权限为第二预设值,则执行步骤S7,如果所述安全权限为初始 值或第一预设值,则向上位机返回无权限不可操作响应,返回执行步骤S2。
15. 根据权利要求1所述的方法,其特征在于,所述步骤S8,具体为: 所述加密锁获取预设安全策略,根据所述预设安全策略中的使用期限判断加密锁是否 过期,如果是,则向上位机返回不可操作响应,返回执行步骤S2,否则执行步骤S9。
16. 根据权利要求1所述的方法,其特征在于,所述步骤S2,所述加密锁判断出接收到 的指令为修改加密锁内部授权信息指令之后,执行以下操作: 步骤ql :所述加密锁获取预设安全策略,并根据所述预设安全策略,判断是否可执行 所述修改加密锁内部授权信息指令,如果是,则执行步骤q2,否则向上位机返回不可操作响 应,返回执行步骤S2; 步骤q2 :所述加密锁根据所述修改加密锁内部授权信息指令,获取需要修改的加密锁 内部授权信息,判断需要修改的加密锁内部授权信息的类型,如果是剩余使用时间,则执行 步骤q3,如果是剩余使用次数,则执行步骤q4,如果是使用期限,则执行步骤q5 ; 步骤q3 :所述加密锁根据所述修改加密锁内部授权信息指令中的数据域,对剩余使用 时间进行更新,并向上位机返回修改加密锁内部授权信息成功响应,返回执行步骤S2 ; 步骤q4 :所述加密锁根据所述修改加密锁内部授权信息指令中的数据域,对剩余使用 次数进行更新,并向上位机返回修改加密锁内部授权信息成功响应,返回执行步骤S2 ; 步骤q5 :所述加密锁根据所述修改加密锁内部授权信息指令中的数据域,对使用期限 进行更新,并向上位机返回修改加密锁内部授权信息成功响应,返回执行步骤S2。
17. 根据权利要求16所述的方法,其特征在于,所述步骤ql具体为: 步骤rl :所述加密锁获取预设安全策略,根据所述预设安全策略中的使用期限判断加 密锁是否过期,如果是,则向上位机返回加密锁过期不可操作响应,返回执行步骤S2,否则 执行步骤r2 ; 步骤r2 :所述加密锁根据所述预设安全策略中的安全权限,根据所述安全权限判断是 否可执行所述修改加密锁内部授权信息指令,如果是,则执行步骤q2,否则向上位机返回无 权限不可操作响应,返回执行步骤S2。
18. 根据权利要求1所述的方法,其特征在于,所述步骤S7中,所述加密锁获取所述设 置显示页面指令中的显示策略,将所述显示策略写入显示页面中,具体为:所述加密锁从所 述设置显示页面指令中获取显示页号和显示策略,将所述显示策略写入所述显示页号对应 的显示页面中。
19. 根据权利要求18所述的方法,其特征在于,所述步骤S7还包括:所述加密锁获取 所述设置显示页面指令中的显示类型和显示时间,将所述显示类型和所述显示时间写入所 述显示页号对应的显示页面中。
20. 根据权利要求3所述的方法,其特征在于,所述步骤S7还包括:将所述显示页号对 应的显示页面中的显示标识置位。
21. 根据权利要求1所述的方法,其特征在于,所述步骤S9具体为:所述加密锁从所述 显示指令中获取显示页号,从所述显示页号对应的显示页面中获取显示策略,根据所述显 示策略进行显示,并向上位机返回显示成功响应,返回执行步骤S2。
22. 根据权利要求1或21所述的方法,其特征在于,所述步骤S9中,所述加密锁根据所 述显示策略进行显示,具体包括: 步骤tl :所述加密锁获取所述显示指令中的显示时间; 步骤t2 :所述加密锁根据所述显示策略,获取加密锁内部授权信息,将显示加密锁内 部授权信息时间置为初值; 步骤t3 :所述加密锁显示所述加密锁内部授权信息; 步骤t4 :所述加密锁判断所述显示加密锁内部授权信息时间是否达到所述显示时间, 如果是,则向上位机返回显示成功响应,返回执行步骤S2,否则更新所述显示加密锁内部授 权信息时间,返回执行步骤t3。
23. 根据权利要求22所述的方法,其特征在于,所述步骤t2和所述步骤t3,具体为: 步骤ul :所述加密锁根据所述显示策略,判断需要获取的加密锁内部授权信息的类 型,如果是剩余使用时间,则执行步骤u2,如果是剩余使用次数,则执行步骤u3,如果是使 用期限,则执行步骤u4; 步骤u2:所述加密锁获取加密锁内部剩余使用时间,根据所述显示策略,组织并显示 需要显示的加密锁内部授权信息,执行步骤t4 ; 步骤u3 :所述加密锁获取加密锁内部剩余使用时间,根据所述显示策略,组织并显示 需要显示的加密锁内部授权信息,执行步骤t4 ; 步骤u4:所述加密锁获取加密锁内部使用期限,根据所述显示策略,组织并显示需要 显示的加密锁内部授权信息,执行步骤t4。
24. 根据权利要求1所述的方法,其特征在于,所述步骤S5中,所述返回执行步骤S2之 前,还包括:将所述安全权限设置为所述初始值。
25. -种多功能加密锁,其特征在于,包括: 接收模块:用于接收上位机发送的指令; 判断模块:用于当所述接收模块接收到上位机发送的指令时,判断指令类型;当判断 出所述指令类型为验PIN指令时,判断验PIN指令中的PIN码是否正确;当获取模块获取到 预设安全策略时,根据所述预设安全策略判断是否可执行数据输出指令、设置显示页面指 令和显示指令; 获取模块:用于当所述判断模块判断出接收到指令类型为数据输出指令、设置显示页 面指令和显示指令时,获取预设安全策略;用于获取所述数据输出指令中的待处理数据; 用于获取所述设置显示页面指令中的显示策略;用于根据所述显示指令,获取显示页面中 的显示策略; 设置模块:用于当所述加密锁上电时,将安全权限设置为初始值;用于当所述判断模 块判断验PIN指令中的PIN码不正确时,将所述安全权限设置为所述初始值; 显示模块:用于在所述加密锁上电时显示预设信息;用于在所述判断模块判断出接收 到的指令类型为显示指令时,根据显示策略进行显示; 更新模块:用于当所述判断模块判断验PIN指令中的PIN码正确时,更新所述安全权 限; 处理模块:用于在所述获取模块获取到所述数据输出指令中的待处理数据后,对所述 待处理数据进行预设操作,生成处理结果;用于在所述获取模块获取到所述设置显示页面 指令中的显示策略后,将所述显示策略写入显示页面中; 发送模块:用于当所述判断模块判断验PIN指令中的PIN码正确时,向上位机返回验 PIN成功响应;用于当所述判断模块判断验PIN指令中的PIN码不正确时,向上位机返回验 PIN失败响应;用于当所述判断模块判断不可执行所述数据输出指令时,向上位机返回不 可操作响应;用于当所述处理模块对所述数据输出指令进行处理后,将所述处理结果返回 给上位机;用于当所述判断模块判断不可执行所述设置显示页面指令时,向上位机返回不 可操作响应;用于当所述处理模块对所述设置显示页面指令进行处理后,向上位机返回设 置成功响应;用于当所述判断模块判断不可执行所述显示指令时,向上位机返回不可操作 响应;用于当所述处理模块对所述显示指令进行处理后,向上位机返回显示成功响应。
26. 根据权利要求25所述的装置,其特征在于, 所述判断模块,还用于当所述加密锁上电时,判断是否存在显示标识置位的显示页 面; 所述显示模块,还用于:当所述判断模块判断出存在显示标识置位的显示页面时,显示 所述显示标识置位的显示页面中的预设信息;当所述判断模块判断出不存在显示标识置位 的显示页面时,显示开发商预设信息。
27. 根据权利要求26所述的装置,其特征在于, 所述显示模块具体用于: 步骤al :获取显示页面,将第一个显示页面作为当前显示页面; 步骤a2 :判断当前显示页面中的显示标识是否置位,如果是,则将显示数据时间置为 初值,执行步骤a3,否则执行步骤a6 ; 步骤a3 :获取所述当前显示页面中的待显示数据,显示所述待显示数据; 步骤a4 :获取当前显示页面中的显示时间,判断所述显示数据时间是否达到所述显示 时间,如果是,则执行步骤a6,否则执行步骤a5 ; 步骤a5 :根据内部时钟更新所述显示数据时间,执行步骤a3 ; 步骤a6 :判断当前显示页面的显示页号是否等于预设页数,如果是,则返回执行步骤 al,否则将当前显示页面的下一显示页面作为当前显示页面,返回执行步骤a2。
28. 根据权利要求25所述的装置,其特征在于, 所述获取模块:还用于在所述判断模块判断出所述指令类型为验PIN指令时,获取所 述验PIN指令中的权限标识位; 所述判断模块:还用于当所述获取模块获取到所述验PIN指令中的权限标识位时,判 断所述验PIN指令中的权限标识位;还用于当判断出所述权限标识位为第三预设值时,判 断所述验PIN指令中的PIN码与内部保存的用户PIN码是否相同;还用于当判断出所述权 限标识位为第四预设值时,判断所述验PIN指令中的PIN码与内部保存的开发商PIN码是 否相同; 所述更新模块,还用于当所述判断单元判断出所述验PIN指令中的PIN码与内部保存 的用户PIN码相同时,将所述安全权限设置为第一预设值;还用于当所述判断模块判断出 所述验PIN指令中的PIN码与内部保存的用户PIN码不相同时,将所述安全权限设置为初 始值;还用于当所述判断模块判断所述验PIN指令中的PIN码与内部保存的开发商PIN码 相同时,将所述安全权限设置为第二预设值;还用于当所述判断模块判断所述验PIN指令 中的PIN码与内部保存的开发商PIN码不相同时,将所述安全权限设置为初始值; 所述发送模块:还用于当所述判断模块判断出所述验PIN指令中的PIN码与内部保存 的用户PIN码相同时,向上位机返回用户PIN码验证成功响应;还用于当所述判断模块判断 出所述验PIN指令中的PIN码与内部保存的用户PIN码不相同时,向上位机返回用户PIN码 验证失败响应;还用于当所述判断模块判断出所述判断模块判断所述验PIN指令中的PIN 码与内部保存的开发商PIN码相同时,向上位机返回开发商PIN码验证成功响应;还用于当 所述判断模块判断出所述验PIN指令中的PIN码与内部保存的开发商PIN码不相同时,向 上位机返回开发商PIN码验证失败响应。
29. 根据权利要求28所述的装置,其特征在于, 所述显示模块,还用于在所述判断模块判断出所述指令类型为验PIN指令时,显示正 在验证PIN码信息;还用于当所述发送模块向上位机返回用户PIN码验证成功响应时,显示 用户PIN码验证成功信息;还用于当所述发送模块向上位机返回用户PIN码验证失败响应 时,显示用户PIN码验证失败信息;还用于当所述发送模块向上位机返回开发商PIN码验证 成功响应时,显示开发商PIN码验证成功信息;还用于当所述发送模块向上位机返回开发 商PIN码验证失败响应时,显示开发商PIN码验证失败信息。
30. 根据权利要求28所述的装置,其特征在于, 所述判断模块:还用于判断出所述指令类型为读数据操作指令;还用于当所述获取模 块获取到预设安全策略时,判断是否可执行所述读数据操作指令;还用于当所述获取模块 获取到文件的访问权限时,判断所述访问权限;还用于当所述获取模块获取到所述安全权 限时,判断所述安全权限; 所述获取模块:还用于当所述判断模块判断出所述指令类型为读数据操作指令时,获 取预设安全策略;还用于当所述处理模块查询到读取的数据所在的文件时,获取所述文件 的访问权限;还用于当所述判断模块判断出所述文件的访问权限为用户权限时,获取所述 安全权限; 所述处理模块:还用于当所述判断模块判断出所述指令类型为读数据操作指令时,根 据所述读数据操作指令,查询需要读取的数据所在的文件;还用于当所述判断模块判断出 所述安全权限为第一预设值或第二预设值时,或当所述判断模块判断出所述文件的访问权 限为匿名权限时,根据所述读数据操作指令,从所述文件中读取对应的数据; 所述发送模块:还用于当所述判断模块判断出所述安全权限为初始值时,向上位机返 回不可访问响应;还用于当所述处理模块从所述文件中读取到对应的数据时,将所述数据 返回给上位机。
31. 根据权利要求28所述的装置,其特征在于, 所述获取模块,还用于当所述判断模块判断出所述指令类型为写数据操作指令时,获 取所述预设安全策略; 所述判断模块,还用于判断出所述指令类型为写数据操作指令;还用于当所述获取模 块获取到所述预设安全策略时,根据所述安全策略判断是否可执行所述写数据操作指令; 所述处理模块,还用于从所述写数据操作指令中获取需要执行写入操作的区域和待写 数据,将所述待写数据写入所述需要执行写入操作的区域; 所述发送模块,还用于在判断模块判断不可执行所述写数据操作指令时,向上位机返 回不可操作响应;还用于在所述处理模块执行完写入操作后,向上位机返回写入成功响应。
32. 根据权利要求31所述的装置,其特征在于, 所述判断模块,还用于当所述获取模块获取到所述预设安全策略时,根据所述预设安 全策略中的使用期限判断所述加密锁是否过期;还用于当所述获取模块获取到所述预设安 全策略时,根据所述预设安全策略中的安全权限判断是否可执行所述写数据操作指令; 所述发送模块,还用于在所述判断模块判断所述加密锁过期时,向上位机返回加密锁 过期不可操作响应;用于在所述判断模块判断所述安全权限为第一预设值或初始值时,向 上位机返回无权限不可操作响应。
33. 根据权利要求25所述的装置,其特征在于, 所述获取模块,还用于当所述判断模块判断出所述指令类型为数据加密指令时,获取 所述预设安全策略; 所述判断模块,还用于根据所述接收模块接收到的指令判断出指令为数据加密指令; 还用于当所述获取模块获取到所述预设安全策略时,根据所述安全策略判断是否可执行所 述数据加密指令; 所述处理模块:还用于当所述判断模块判断可执行所述数据加密指令时,获取所述数 据加密指令中的待加密数据,对所述待加密数据进行预设加密计算,生成加密结果; 所述发送模块:还用于当所述处理模块生成加密结果后,将所述加密结果返回给上位 机。
34. 根据权利要求25所述的装置,其特征在于, 所述获取模块,还用于当所述判断模块判断出所述指令类型为数据解密指令时,获取 所述预设安全策略; 所述判断模块,还用于判断出所述指令类型为数据解密指令;还用于当所述获取模块 获取到所述预设安全策略时,根据所述安全策略判断是否可执行所述数据解密指令; 所述处理模块:还用于当所述判断模块判断出可执行所述数据解密指令时,获取所述 数据解密指令中的待解密数据,对所述待解密数据进行预设解密计算,生成解密结果; 所述发送模块:还用于当所述处理模块生成解密结果后,将所述解密结果返回给上位 机。
35. 根据权利要求34所述的装置,其特征在于, 所述获取模块,还用于当所述判断模块判断出所述指令类型为签名指令时,获取所述 预设安全策略; 所述判断模块,还用于判断出所述指令类型为签名指令;还用于当所述获取模块获取 到所述预设安全策略时,根据所述安全策略判断是否可执行所述签名指令; 所述处理模块:还用于当所述判断模块判断出可执行所述签名指令时,获取所述签名 指令中的私钥ID和待签名数据,根据所述私钥ID获取对应的私钥,根据所述私钥对所述待 签名数据进行签名,得到签名结果; 所述发送模块:还用于当所述处理模块生成签名结果后,将所述签名结果返回给上位 机。
36. 根据权利要求35所述的装置,其特征在于, 所述判断模块,还用于当所述获取模块获取到所述预设安全策略时,根据所述预设安 全策略中的使用期限判断所述加密锁是否过期;还用于当所述获取模块获取到所述预设安 全策略时,根据所述预设安全策略中的安全权限,判断是否可执行所述签名指令; 所述发送模块,还用于当所述判断模块判断出所述加密锁过期时,向上位机返回加密 锁过期不可操作响应;用于当所述判断模块判断出所述安全权限为初始值时,向上位机返 回无权限不可操作响应。
37. 根据权利要求25所述的装置,其特征在于, 所述获取模块:还用于当所述判断模块判断出所述指令类型为执行加密锁程序指令 时,获取所述预设安全策略; 所述判断模块,还用于判断出所述指令类型为执行加密锁程序指令;还用于当所述获 取模块获取到所述预设安全策略时,根据所述安全策略判断是否可执行所述执行加密锁程 序; 所述处理模块:还用于当所述判断模块判断出可执行所述执行加密锁程序指令时,获 取所述执行加密锁程序指令中的文件ID和待执行数据,根据所述文件ID获取对应的文件, 根据所述待执行文件对所述文件中的程序进行操作,得到操作结果; 所述发送模块:还用于当所述处理模块生成操作结果后,将所述操作结果返回给上位 机。
38. 根据权利要求28所述的装置,其特征在于, 所述判断模块,还用于当所述获取模块获取到所述预设安全策略时,根据所述预设安 全策略中的使用期限判断所述加密锁是否过期;还用于当所述获取模块获取到所述预设 安全策略时,根据所述预设安全策略中的安全权限,判断是否可执行所述设置显示页面指 令; 所述发送模块:还用于当所述判断模块判断出所述加密锁过期时,向上位机返回加密 锁过期不可操作响应;还用于当所述判断模块判断出所述安全权限为初始值或第一预设值 时,向上位机返回无权限不可操作响应。
39. 根据权利要求25所述的装置,其特征在于, 所述判断模块,具体用于当所述获取模块获取到所述预设安全策略时,根据所述预设 安全策略中的使用期限判断加密锁是否过期; 所述发送模块,还用于当所述判断模块判断加密锁过期时,向上位机返回不可操作响 应。
40. 根据权利要求25所述的装置,其特征在于, 所述获取模块,还用于当所述判断模块判断出所述指令类型为修改加密锁内部授权信 息指令时,获取所述预设安全策略; 所述判断模块:还用于判断出所述指令类型为修改加密锁内部授权信息指令;还用于 根据所述获取模块获取到的预设安全策略,判断是否可执行所述修改加密锁内部授权信息 指令;还用于判断需要获取的加密锁内部授权信息的类型; 所述处理模块:还用于当所述判断模块判断可执行所述修改加密锁内部授权信息指令 时,根据所述修改加密锁内部授权信息指令,获取需要修改的加密锁内部授权信息; 所述处理模块:还用于当所述判断模块判断出需要获取的加密锁内部授权信息的类型 为剩余使用时间时,根据所述修改加密锁内部授权信息指令中的数据域,对剩余使用时间 进行更新;还用于当所述判断模块判断出需要获取的加密锁内部授权信息的类型为剩余使 用次数时,根据所述修改加密锁内部授权信息指令中的数据域,对剩余使用次数进行更新; 还用于当所述判断模块判断出需要获取的加密锁内部授权信息的类型为使用期限时,根据 所述修改加密锁内部授权信息指令中的数据域,对使用期限进行更新; 所述发送模块:还用于当所述判断模块判断出不可执行所述修改加密锁内部授权信息 指令时,向上位机返回不可操作响应;还用于当所述处理模块执行更新操作完成后,向上位 机返回修改加密锁内部授权信息成功响应。
41. 根据权利要求40所述的装置,其特征在于, 所述判断模块:还用于当所述获取模块获取到所述预设安全策略后,根据所述预设安 全策略中的使用期限判断加密锁是否过期;还用于当所述获取模块获取到所述预设安全 策略后,根据所述安全权限判断是否可执行所述修改加密锁内部授权信息指令; 所述发送模块:还用于当所述判断模块判断出所述加密锁过期时,向上位机返回加密 锁过期不可操作响应;还用于当所述判断模块判断出不可执行所述修改加密锁内部授权信 息指令时,向上位机返回无权限不可操作响应。
42. 根据权利要求25所述的装置,其特征在于, 所述处理模块:具体用于从所述设置显示页面指令中获取显示页号和显示策略,将所 述显示策略写入所述显示页号对应的显示页面中。
43. 根据权利要求42所述的装置,其特征在于, 所述处理模块,还用于从所述设置显示页面指令中获取显示类型和显示时间,将所述 显示类型和所述显示时间写入所述显示页号对应的显示页面中。
44. 根据权利要求25所述的装置,其特征在于, 所述处理模块,还用于在获取到所述数据输出指令中的待处理数据,对所述待处理数 据进行预设操作,生成处理结果后,将所述显示页号对应的显示页面中的显示标识置位。
45. 根据权利要求25所述的装置,其特征在于, 所述获取模块:具体用于从所述显示指令中获取显示页号,从所述显示页号对应的显 示页面中获取显示策略。
46. 根据权利要求25或45所述的装置,其特征在于, 所述显示模块,具体用于: 步骤tl :获取所述显示指令中的显示时间; 步骤t2 :根据所述显示策略,获取加密锁内部授权信息,将显示加密锁内部授权信息 时间置为初值; 步骤t3 :显示所述加密锁内部授权信息; 步骤t4 :判断所述显示加密锁内部授权信息时间是否达到所述显示时间,如果是,则 向上位机返回显示成功响应,触发接收模块,否则更新所述显示加密锁内部授权信息时间, 返回执行步骤t3。
47. 根据权利要求46所述的装置,其特征在于, 所述显示模块,具体用于: 步骤ul :根据所述显示策略,判断需要获取的加密锁内部授权信息的类型,如果是剩 余使用时间,则执行步骤u2,如果是剩余使用次数,则执行步骤u3,如果是使用期限,则执 行步骤u4 ; 步骤u2 :获取加密锁内部剩余使用时间,根据所述显示策略,组织需要显示的加密锁 内部授权信息,显示该加密锁内部授权信息,执行步骤t3 ; 步骤u3 :获取加密锁内部剩余使用时间,根据所述显示策略,组织需要显示的加密锁 内部授权信息,显示该加密锁内部授权信息,执行步骤t3 ; 步骤u4:获取加密锁内部使用期限,根据所述显示策略,组织需要显示的加密锁内部 授权信息,显示该加密锁内部授权信息,执行步骤t3。
48. 根据权利要求25所述的装置,其特征在于, 所述更新模块,还用于在所述处理模块对所述待处理数据进行预设操作,生成处理结 果时,将所述安全权限设置为所述初始值。
【文档编号】G06F21/12GK104050398SQ201410270595
【公开日】2014年9月17日 申请日期:2014年6月17日 优先权日:2014年6月17日
【发明者】陆舟, 于华章 申请人:飞天诚信科技股份有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:陆舟;于华章
  • 技术所有人:飞天诚信科技股份有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
加密锁相关技术
广联达加密锁相关技术
广联达加密锁驱动相关技术
加密锁注册相关技术
软件加密锁相关技术
广联达加密锁驱动下载相关技术
3d3s无需加密锁破解相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2