产品密钥烧录方法、系统、装置、终端设备以及存储介质制造方法及图纸

本发明专利技术公开了一种产品密钥烧录方法、系统、装置、终端设备以及存储介质，通过读取待烧录设备的产品信息；将所述产品信息与本地物理地址上传至密钥管理服务器；接收所述密钥管理服务器根据所述产品信息与所述本地物理地址生成并下发的产品密钥，并将所述产品密钥烧录至所述待烧录设备。本发明专利技术提高了产品密钥烧录的安全性。的安全性。的安全性。

【技术实现步骤摘要】
产品密钥烧录方法、系统、装置、终端设备以及存储介质


[0001]本专利技术涉及数据安全领域，尤其涉及产品密钥烧录方法、系统、装置、终端设备以及存储介质。

技术介绍

[0002]工业控制领域是由全球多家公司参与的具有高度竞争性的市场，对于产品和技术提供商而言，需要一种成熟的保护和授权技术，以适应逐步扩大的产品市场份额、领先的技术优势，强化产品的安全性，保护知识产权。
[0003]软件加密技术根据是否使用专用的硬件设备分为基于硬件的加密方式和基于软件的加密方式。基于硬件的加密方式是指加密需要与一个专用的硬件设备绑定，目前主要的硬件加密方式是加密锁，俗称加密狗。基于软件的加密方式是指不需要专用硬件设备的加密方式，一般采用与终端设备软硬件信息绑定的数字许可证，也称电子授权形式。
[0004]目前的产品软件保护方案，主要为单一的软件保护，灵活性和定制化相对较差，难以与产品软硬件的实际开发相结合，也无法做到相关技术自主可控。其中，基于安全加密芯片的软件保护技术，主要通过上位机离线软件工具连接产品设备，采用插入USB(Universal Serial Bus，通用串行总线)加密狗的授权的方式对板载加密芯片的设备产品进行烧录产品密钥，无法统一管控产品密钥，难以保障产品密钥烧录的安全，且存在USB加密狗遗失的安全风险。
[0005]因此，有必要提出一种提高产品密钥烧录的安全性的解决方案。

技术实现思路

[0006]本专利技术的主要目的在于提供一种产品密钥烧录方法、系统、装置、终端设备以及存储介质，旨在解决产品密钥烧录的安全性的问题。
[0007]为实现上述目的，本专利技术提供一种产品密钥烧录方法，所述产品密钥烧录方法应用于上位机，所述产品密钥烧录方法包括：
[0008]读取待烧录设备的产品信息；
[0009]将所述产品信息与本地物理地址上传至密钥管理服务器；
[0010]接收所述密钥管理服务器根据所述产品信息与所述本地物理地址生成并下发的产品密钥，并将所述产品密钥烧录至所述待烧录设备。
[0011]可选地，所述读取待烧录设备的产品信息的步骤之前还包括：
[0012]发送注册请求至所述密钥管理服务器，其中，所述注册请求包括初始账号、设备信息以及本地物理地址；
[0013]获取所述密钥管理服务器根据所述设备信息与所述本地物理地址发放的所述初始账号对应的授权数据，其中，所述授权数据包括所述初始账号对应的授权账号和/或授权密码；
[0014]通过所述授权数据，向所述密钥管理服务器申请烧录权限，所述烧录权限用于执
行所述读取待烧录设备的产品信息的步骤以及后续步骤。
[0015]可选地，所述通过所述授权数据，向所述密钥管理服务器申请烧录权限的步骤包括：
[0016]获取所述密钥管理服务器根据所述注册请求发放的授权账号；
[0017]获取用户输入的登录数据，所述登录数据包括登录账号和/或登录密码；
[0018]根据所述授权数据对所述登录数据进行登录校验；
[0019]若所述登录数据登录校验通过，则向所述密钥管理服务器发送所述授权数据及所述本地物理地址；
[0020]接收所述密钥管理服务器根据所述授权数据及所述本地物理地址返回的烧录权限。
[0021]可选地，所述接收所述密钥管理服务器根据所述产品信息与所述本地物理地址生成并下发的产品密钥，并将所述产品密钥烧录至所述待烧录设备的步骤之后还包括：
[0022]检查所述待烧录设备是否通过所述产品密钥授权成功；
[0023]若所述待烧录设备通过所述产品密钥授权成功，则将本地用户数据烧录至所述待烧录设备中，所述本地用户数据用于标识设备的功能权限；
[0024]回读检查所述待烧录设备中烧录的用户数据是否与所述本地用户数据一致；
[0025]若所述待烧录设备中烧录的用户数据与所述本地用户数据一致，则发送第一提示信息至所述密钥管理服务器；
[0026]若所述待烧录设备中烧录的用户数据未与所述本地用户数据一致，则返回执行所述若所述待烧录设备通过所述产品密钥授权成功，则将本地用户数据烧录至所述待烧录设备中的步骤以及后续步骤；
[0027]当执行次数大于预设执行次数，则发送第二提示信息至所述密钥管理服务器。
[0028]可选地，所述产品密钥烧录方法应用于密钥管理服务器，所述产品密钥烧录方法包括：
[0029]接收上位机上传的产品信息与本地物理地址；
[0030]根据所述产品信息与所述本地物理地址生成产品密钥；
[0031]查询数据库中是否存在所述产品密钥，并根据所述产品信息对应的授权账号的权限判断是否将所述产品密钥下发至所述上位机。
[0032]可选地，所述查询数据库中是否存在所述产品密钥，并根据授权账号的权限判断是否将所述产品密钥下发至所述上位机的步骤包括：
[0033]查询所述数据库中是否存在所述产品密钥，并检查所述授权账号获取或生成所述产品密钥的权限；
[0034]若所述数据库中存在所述产品密钥，且所述授权账号具有获取所述产品密钥的权限，则下发所述产品密钥；
[0035]若所述数据库中不存在所述产品密钥，且所述授权账号具有生成所述产品密钥的权限，则将所述产品密钥存入所述数据库，并下发所述密钥；
[0036]若不符合上述情况，则发送第三提示信息至所述上位机。
[0037]此外，为实现上述目的，本专利技术还提供一种产品密钥烧录系统，所述产品密钥烧录系统包括待烧录设备、上位机以及密钥管理服务器；所述待烧录设备连接于所述上位机，所
述上位机连接于所述密钥管理服务器：
[0038]所述待烧录设备，用于向所述上位机提供产品信息；
[0039]所述上位机，用于读取所述待烧录设备中的产品信息，并将所述产品信息与本地物理地址上传至所述密钥管理服务器；接收所述密钥管理服务器下发的产品密钥，并将所述产品密钥烧录至所述待烧录设备；
[0040]所述密钥管理服务器，用于接收所述上位机上传的产品信息与所述本地物理地址，并根据所述产品信息与所述本地物理地址生成所述产品密钥；查询数据库中是否存在所述产品密钥，并根据所述产品信息对应的授权账号的权限判断是否将所述产品密钥下发至所述上位机。
[0041]此外，为实现上述目的，本专利技术还提供一种产品密钥烧录装置，所述产品密钥烧录装置包括：
[0042]读取模块，用于读取待烧录设备的产品信息；
[0043]上传模块，用于将所述产品信息与本地物理地址上传至密钥管理服务器；
[0044]烧录模块，用于接收所述密钥管理服务器根据所述产品信息与所述本地物理地址生成并下发的产品密钥，并将所述产品密钥烧录至所述待烧录设备。
[0045]此外，为实现上述目的，本专利技术还提供一种终端设备，所述终端设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的产品密钥烧录程序，所述产品密钥烧录程序被所述处理器本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种产品密钥烧录方法，其特征在于，所述产品密钥烧录方法应用于上位机，所述产品密钥烧录方法包括：读取待烧录设备的产品信息；将所述产品信息与本地物理地址上传至密钥管理服务器；接收所述密钥管理服务器根据所述产品信息与所述本地物理地址生成并下发的产品密钥，并将所述产品密钥烧录至所述待烧录设备。2.如权利要求1所述的产品密钥烧录方法，其特征在于，所述读取待烧录设备的产品信息的步骤之前还包括：发送注册请求至所述密钥管理服务器，其中，所述注册请求包括初始账号、设备信息以及本地物理地址；获取所述密钥管理服务器根据所述设备信息与所述本地物理地址发放的所述初始账号对应的授权数据，其中，所述授权数据包括所述初始账号对应的授权账号和/或授权密码；通过所述授权数据，向所述密钥管理服务器申请烧录权限，所述烧录权限用于执行所述读取待烧录设备的产品信息的步骤以及后续步骤。3.如权利要求2所述的产品密钥烧录方法，其特征在于，所述通过所述授权数据，向所述密钥管理服务器申请烧录权限的步骤包括：获取用户输入的登录数据，所述登录数据包括登录账号和/或登录密码；根据所述授权数据对所述登录数据进行登录校验；若所述登录数据登录校验通过，则向所述密钥管理服务器发送所述授权数据及所述本地物理地址；接收所述密钥管理服务器根据所述授权数据及所述本地物理地址返回的烧录权限。4.如权利要求1所述的产品密钥烧录方法，其特征在于，所述接收所述密钥管理服务器根据所述产品信息与所述本地物理地址生成并下发的产品密钥，并将所述产品密钥烧录至所述待烧录设备的步骤之后还包括：检查所述待烧录设备是否通过所述产品密钥授权成功；若所述待烧录设备通过所述产品密钥授权成功，则将本地的用户数据烧录至所述待烧录设备中，所述本地的用户数据用于标识设备的功能权限；回读检查所述待烧录设备中烧录的用户数据是否与所述本地的用户数据一致；若所述待烧录设备中烧录的用户数据与所述本地的用户数据一致，则发送第一提示信息至所述密钥管理服务器；若所述待烧录设备中烧录的用户数据未与所述本地的用户数据一致，则返回执行所述若所述待烧录设备通过所述产品密钥授权成功，则将本地的用户数据烧录至所述待烧录设备中的步骤以及后续步骤；当执行次数大于预设执行次数，则发送第二提示信息至所述密钥管理服务器。5.一种产品密钥烧录方法，其特征在于，所述产品密钥烧录方法应用于密钥管理服务器，所述产品密钥烧录方法包括：接收上位机上传的产品信息与本地物理地...

【专利技术属性】
技术研发人员：陈豪坤，
申请(专利权)人：深圳市汇川技术股份有限公司，
类型：发明
国别省市：