一种控制设备的密码管理系统及方法与流程

本发明涉及设备解密技术领域，具体涉及一种控制设备的密码管理系统及方法。

背景技术：

在各行各业，设备款、工程款的回收一直是一个老大难问题，在工业烟气治理领域也是如此的。工程行业的付款方式通常是分阶段的，例如在合同中经常会在付款方面有如下的约定：预付款30％，发货前支付30％，设备安装调试完成通过验收后支付30％，设备投运一年质保期满后支付10％。但在实践过程中，鲜有客户会严格按照合同按时支付进度款的，甚至有部分客户会以各种理由拖延支付。因此，有很多的厂家都会在设备出厂的时候设置几组时间长短不同的定时器，分别对应几个不同的密码，来分阶段加密和解密设备的控制器。

正常情况下，通过对设备控制器的解密后，设备即可正常使用，但在一些极端的应用场合，如存在存储在芯片上的激活密码被随机篡改的情况，或者是存在出厂记录密码时出现人为错误的情况，这样会导致设备因控制器无法激活而不能正常使用。过去出现这种情况的时候只能让客户在有备件的情况下把有问题的控制器返厂处理，或者在没有备件的情况下，只好派厂家的技术人员到现场处理，这样就造成了人力和财力成本上的增加。

同时，在同一个客户的工厂里，通常都有不同发货批次，用于不同设备的控制器，这些控制器的激活密码同批次的是相同的，不同批次的是不同的，用户经常会把a批次设备的控制器拿到b批次设备上使用，于是过去在给激活密码的时候经常会张冠李戴，出现设备无法激活的情况。在控制器返厂维修或者出厂过程中，技术人员也有可能将a批次设备的控制器初始化了b批次设备的激活密码而不自知，在以后的激活过程中，也会出现无法找到正确密码的情况。

此外，由于工程项目调试时间、消缺时间、用户走办款流程时间的不确定性，设备出厂预设的锁定时间很难与项目的实际进度、用户的付款流程相一致，导致设备锁定和解锁时间的管理灵活性很差。

技术实现要素：

本发明的目的在于提供一种控制设备的密码管理系统及方法，其解决了控制器需要返厂处理或派厂家的技术人员到现场处理的问题，大大地降低了因此产生的人力和财力方面的成本。

为实现上述目的，本发明采用以下技术方案：

一种控制设备的密码管理系统，包括基础激活系统和一次性密码系统；

所述基础激活系统包括安装于控制设备上的控制器和若干个定时器，各所述定时器分别存储有时长信息和密码信息，所述控制器用于激活所述定时器；

所述一次性密码系统包括识别号生成模块和密码反查模块，所述识别号生成模块根据各所述定时器的密码信息生成所述控制器唯一对应的软件系列号，所述密码反查模块根据软件系列号生成激活密码的密文，并对密文进行解密得到各所述定时器的密码信息。

进一步地，所述密码反查模块包括一次性密码生成子模块和密码解码子模块，所述一次性密码生成子模块根据软件系列号生成一次性密码，所述控制器输入一次性密码后，生成与各所述定时器对应的激活密码的密文，所述密码解码子模块对密文进行解密得到各所述定时器的密码信息。

进一步地，所述一次性密码的编码由日期、软件系列号、功能码和校验码编译生成，且其由8位十进制数组成。

进一步地，所述一次性密码系统还包括身份识别模块，所述身份识别模块包括识别号获取子模块和密码查询子模块，所述识别号获取子模块用于获取当前控制设备的所述控制器的软件系列号，所述密码查询子模块将获取的软件系列号与出厂时记录的软件系列号进行比对，从而得到当前控制设备的所述定时器的密码信息。

进一步地，所述定时器包括第一定时器至第八定时器，所述第一定时器至第八定时器的激活优先级别由高到低、设定的时长由长到短。

进一步地，所述一次性密码系统还包括时长增减模块，所述时长增减模块包括增减密码生成子模块、定时增加子模块及定时减少子模块，所述增减密码生成子模块用于生成各所述定时器的增时密码和减时密码，所述控制器输入增时密码后，所述定时增加子模块使指定的所述定时器增加n天时间，所述控制器输入减时密码后，所述定时减少子模块使指定的所述定时器减少n天时间。

进一步地，所述增时密码和减时密码的编码由日期、软件系列号、功能码和校验码编译生成，且其由8位十进制数组成，所述增时密码一经使用即废弃，并只能在指定的日期使用。

一种控制设备的密码管理方法，包括基础激活系统和一次性密码系统，所述基础激活系统包括安装于控制设备上的控制器和若干个定时器，各所述定时器分别存储有时长信息和密码信息，所述控制器用于激活所述定时器；所述一次性密码系统根据各所述定时器的密码信息生成所述控制器唯一对应的软件系列号，再根据得到的软件系列号生成一次性密码，所述控制器输入一次性密码后，生成与各所述定时器对应的激活密码的密文，对密文进行解密后得到各所述定时器的密码信息。

进一步地，所述一次性密码系统获取当前控制设备的所述控制器的软件系列号后，将获取的软件系列号与出厂时记录的软件系列号进行比对，从而得到当前控制设备的所述定时器的密码信息。

进一步地，所述定时器包括第一定时器至第八定时器，所述第一定时器至第八定时器的激活优先级别由高到低、设定的时长由长到短，所述一次性密码系统生成各所述定时器的增时密码和减时密码，其中，所述增时密码和减时密码的编码由日期、软件系列号、功能码和校验码编译生成，且其由8位十进制数组成，所述增时密码一经使用即废弃，并只能在指定的日期使用，所述控制器输入增时密码或者减时密码后，指定的所述定时器增加或者减少n天时间。

采用上述技术方案后，本发明与背景技术相比，具有如下优点：

1、本发明根据控制器唯一对应的软件系列号生成一次性密码，输入一次性密码后，生成与各定时器对应的激活密码的密文，对密文进行解密后得到各定时器的密码信息，解决了控制器需要返厂处理或派厂家的技术人员到现场处理的问题，大大地降低了因此产生的人力和财力方面的成本。

2、本发明通过比对现场控制器与出厂时记录的不同项目不同批次控制器的软件序列号，就可以很快地查询到指定控制设备对应的密码，从而实现了控制器的身份识别，彻底解决了多批次设备因混用而无法找到正确密码的情况。

3、本发明增加了对各定时器激活时间的增减功能，从而可以更加灵活地掌控设备的激活时间，进而确保设备的款项可以顺利回收。

附图说明

图1为本发明的原理框图；

图2为屏幕上显示激活密码密文的示意图；

图3为解密得到明文密码的示意图；

图4为定时器显示时长信息和密码信息的示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

实施例一

参考图1所示，本实施例公开了一种控制设备的密码管理系统，包括基础激活系统和一次性密码系统。

所述基础激活系统包括安装于控制设备上的控制器和若干个定时器，各所述定时器分别存储有时长信息和密码信息，所述控制器用于激活所述定时器；

所述一次性密码系统包括识别号生成模块和密码反查模块，所述识别号生成模块根据各所述定时器的密码信息生成所述控制器唯一对应的软件系列号，所述密码反查模块根据软件系列号生成激活密码的密文，并对密文进行解密得到各所述定时器的密码信息。

在一些极端的应用场合，有可能会出现存储在芯片上的激活密码被随机篡改成其他的情况，或者是在记录密码的时候出现人为错误的情况，这样会导致控制器即使通过身份验证也无法激活。过去出现这种情况的时候只能让客户在有备件的情况下把有问题的控制器返厂处理，在没有备件的情况下，只好派厂家的技术人员到现场处理，这样就造成了人力和财力成本上的增加。

为了应对这些极端的应用场合，所述密码反查模块包括一次性密码生成子模块和密码解码子模块，所述一次性密码生成子模块根据软件系列号生成一次性密码，所述控制器输入一次性密码后，生成与各所述定时器对应的激活密码的密文，所述密码解码子模块对密文进行解密得到各所述定时器的密码信息。

根据用户从现场反馈的控制器的软件序列号，通过指定密码使用的日期，算出一个一次性密码，用户输入后一次性密码后，能够在屏幕上看到从芯片中读出的与八个定时器对应的经加密过的激活密码的密文(如图2所示)，然后用户把密码的密文信息发给厂家，厂家通过解密得到明文密码(如图3所示)，再把某个明文密码发给客户，从而快速而且无成本地解决原本需要花费很多人力和财力才能处理的问题。

进一步地，所述一次性密码的编码由日期、软件系列号、功能码和校验码编译生成，且其由8位十进制数组成。通过一定的混淆运算把一次性密码的编码重新打乱，只要混淆运算和校验码的计算方法没有泄露出去，别人就不可能计算出一样的一次性密码(混淆运算和校验码的计算方法可参照现有技术)。在设备端，开发人员只需要做混淆运算的逆运算和校验运算，就可以还原出明文的信息，从而进行信息的核对和执行，从而实现了密码反查的功能。当然，为了简化人工计算一次性密码的过程，可以利用excel的宏功能，设计了一个专门的计算工具，只需要输入所需要的信息和功能，就可以自动计算出一次性密码，然后发给用户即可。同时，也可以利用其他一些编程语言进行简单的开发，开发出专门的小软件来自动计算出一次性密码。

在同一个客户的工厂里，通常都有不同发货批次，用于不同设备的控制器，这些控制器的激活密码同批次的是相同的，不同批次的是不同的，用户经常会把a批次设备的控制器拿到b批次设备上使用，于是过去在给激活密码的时候经常会张冠李戴，出现无法激活的情况。同时，在控制器返厂维修或者出厂过程中，技术人员也有可能将a批次设备的控制器初始化了b批次设备的激活密码而不自知，在以后的激活过程中，也会出现无法找到正确密码的情况。

为了解决无法找到正确密码这个问题，所述一次性密码系统还包括身份识别模块，所述身份识别模块包括识别号获取子模块和密码查询子模块，所述识别号获取子模块用于获取当前控制设备的所述控制器的软件系列号，所述密码查询子模块将获取的软件系列号与出厂时记录的软件系列号进行比对，从而得到当前控制设备的所述定时器的密码信息。通过比对现场控制器的软件系列号与出厂时记录的不同项目不同批次控制器的软件序列号，就可以很快地查询到对应的密码，从而实现了控制的身份识别。

如图4所示，所述定时器包括第一定时器至第八定时器，所述第一定时器至第八定时器的激活优先级别由高到低、设定的时长由长到短(如在出厂前把第八定时器的时间设置为180天，第七定时器比第八定时器多90天，以此类推)。高压电源的控制器在出厂的时候，会对同一个项目所使用的每台高压电源控制器进行一个初始化的操作，将每个定时器的时间和每个定时器对应的解锁密码写入控制器的存储器中，同一个项目的所有控制器的激活密码都是相同的。随着设备的运行，每个定时器的剩余时间都会持续减少，当任何一个定时器被减为0时，控制器就被锁定了，只有输入对应定时器的激活密码，该定时器被激活后，控制器才能继续使用，否则高压电源不再升压。输入高级别定时器的激活密码后，与密码对应定时器以及比它低等级的定时器都将会全部激活，例如，当我们收到全部货款时，会直接给客户提供第一定时器的密码，输入之后可以把全部定时器都激活，而不是给八组密码，费时费力地把八个定时器逐个激活。

在很多情况下，出厂前预设的定时器的时间往往是不能与项目的实际进度、用户的付款流程相匹配的，不少的用户会在付款进度上进行长时间的拖延，有时在索要即将锁定的定时器的密码时还会做出“下个月就给你办款”之类的口头承诺，为了维护与客户的关系，通常会将激活密码提前告知用户，但这样无疑增加了收不到款项的风险。

为了解决更加灵活地掌控设备激活时间的这个问题，所述一次性密码系统还包括时长增减模块，所述时长增减模块包括增减密码生成子模块、定时增加子模块及定时减少子模块，所述增减密码生成子模块用于生成各所述定时器的增时密码和减时密码，所述控制器输入增时密码后，所述定时增加子模块使指定的所述定时器增加n天时间(如45天)，所述控制器输入减时密码后，所述定时减少子模块使指定的所述定时器减少n天时间(如45天)。

进一步地，所述增时密码和减时密码的编码由日期、软件系列号、功能码和校验码编译生成，且其由8位十进制数组成。所述增时密码一经使用即废弃，并只能在指定的日期使用，时间不符，所述控制器的软件序列号不符，都会使增时密码失效，且使用过增时密码的定时器会被记录下来。这样就可以有效地避免增密码的滥用，通过增时密码，相当于额外增加了8组定时器，让设备激活时间的管理更加地灵活和细致。所述减时密码可以多次使用，但时间最小只能减少到45天，防止因为误操作把时间减到零而把控制器锁定，与增时密码相同，减时密码也需要匹配使用日期和控制器的软件序列号进行使用，否则无效。

实施例二

参考图1所示，本实施例公开了一种控制设备的密码管理方法，包括基础激活系统和一次性密码系统，所述基础激活系统包括安装于控制设备上的控制器和若干个定时器，各所述定时器分别存储有时长信息和密码信息，所述控制器用于激活所述定时器；所述一次性密码系统根据各所述定时器的密码信息生成所述控制器唯一对应的软件系列号，再根据得到的软件系列号生成一次性密码，所述控制器输入一次性密码后，生成与各所述定时器对应的激活密码的密文，对密文进行解密后得到各所述定时器的密码信息。

其中，一次性密码的编码由日期、软件系列号、功能码和校验码编译生成，且其由8位十进制数组成。通过一定的混淆运算把一次性密码的编码重新打乱，只要混淆运算和校验码的计算方法没有泄露出去，别人就不可能计算出一样的一次性密码。在设备端，开发人员只需要做混淆运算的逆运算和校验运算，就可以还原出明文的信息，从而进行信息的核对和执行，从而实现了密码反查的功能。

根据用户从现场反馈的控制器的软件序列号，通过指定密码使用的日期，算出一个一次性密码，用户输入后一次性密码后，能够在屏幕上看到从芯片中读出的与各定时器对应的经加密过的激活密码的密文，然后用户把密码的密文信息发给厂家，厂家通过解密得到明文密码，再把某个明文密码发给客户，从而快速而且无成本地解决原本需要花费很多人力和财力才能处理的问题。

进一步地，所述一次性密码系统获取当前控制设备的所述控制器的软件系列号后，将获取的软件系列号与出厂时记录的软件系列号进行比对，从而得到当前控制设备的所述定时器的密码信息。通过比对现场控制器的软件系列号与出厂时记录的不同项目不同批次控制器的软件序列号，就可以很快地查询到对应的密码，从而实现了控制的身份识别。

进一步地，所述定时器包括第一定时器至第八定时器，所述第一定时器至第八定时器的激活优先级别由高到低、设定的时长由长到短，所述一次性密码系统生成各所述定时器的增时密码和减时密码，其中，所述增时密码和减时密码的编码由日期、软件系列号、功能码和校验码编译生成，且其由8位十进制数组成，所述增时密码一经使用即废弃，并只能在指定的日期使用，所述控制器输入增时密码或者减时密码后，指定的所述定时器增加或者减少n天时间(如45天)。

所述增时密码一经使用即废弃，并只能在指定的日期使用，时间不符，所述控制器的软件序列号不符，都会使增时密码失效，且使用过增时密码的定时器会被记录下来。这样就可以有效地避免增密码的滥用，通过增时密码，相当于额外增加了8组定时器，让设备激活时间的管理更加地灵活和细致。所述减时密码可以多次使用，但时间最小只能减少到45天，防止因为误操作把时间减到零而把控制器锁定，与增时密码相同，减时密码也需要匹配使用日期和控制器的软件序列号进行使用，否则无效。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。