技術領域

本發明涉及信息安全領域，尤其涉及一種控制加密鎖工作的方法。

背景技術

加密鎖是一種智能型的具有軟件保護功能的工具，加密鎖出廠前就在其中設置若干獨立的授權信息（例如設置計次模塊的值、設置計時模塊的值、寫入密鑰、向用戶數據區的某個位置或者文件系統的某個文件寫入數據等等），這些授權信息相互之間沒有聯系，只能需單獨進行使用，加密鎖只能在一種應用模式下進行工作，并且需分別對加密鎖中的授權信息進行修改或者升級，操作較為繁瑣。如何實現加密鎖可在多種應用模式下工作，且修改或升級加密鎖中的授權可一次完成是現有技術亟待解決的問題。

發明內容

本發明的目的是為了克服現有技術中加密鎖使用模式單一，修改、升級操作較為繁瑣的問題，提供一種控制加密鎖工作方法。

本發明提供了一種控制加密鎖工作的方法，包括：

步驟A1：加密鎖上電進行初始化；

步驟A2：所述加密鎖等待接收主機發送的指令；

步驟A3：當所述加密鎖接收到主機下發的指令時，判斷所述指令的類型，如為創建特征項指令則執行步驟A4，如為登錄特征項指令則執行步驟A6，如為添加模塊指令則執行步驟A7；如為數據處理指令則執行步驟A8，如為退出特征項指令則執行步驟A9；

步驟A4：所述加密鎖根據所述創建特征項指令中的特征項標識創建對應的特征項，判斷登錄所述特征項時是否需要啟用模塊，是則在所述特征項中創建與所述特征項對應的模塊并設置對應的模塊授權有效信息，執行步驟A5，否則執行步驟A5；

步驟A5：所述加密鎖判斷是否對所述特征項進行寫入數據操作，是則將所述創建特征項指令中的數據寫入到所述加密鎖中，判斷讀取所述數據時是否需要啟用模塊，如需要則在所述特征項中創建與所述數據對應的模塊并設置對應的模塊授權有效信息，返回步驟A2，如不需要則返回步驟A2；否則返回步驟A2；所述數據包括：密鑰和/或加密算法和/或鎖內數據；

步驟A6：所述加密鎖根據所述登錄特征項指令中的特征項標識查找對應的特征項，如找到則判斷所述找到的特征項中是否存在與所述特征項所對應的模塊，如存在則判斷所述對應的模塊是否授權有效，如有效則登錄成功，返回步驟A2，如無效則登錄不成功，返回步驟A2，如不存在則登錄不成功，返回步驟A2，如未找到則登錄不成功，返回步驟A2；

步驟A7：所述加密鎖判斷與所述添加模塊指令中的特征項標識對應的特征項是否已登錄，如已登錄則判斷所述特征項中是否存在與將要添加的模塊同類型的模塊，是則所述將要添加的模塊已存在，返回步驟A2，否則在所述特征項中創建所述將要添加的模塊并設置對應的模塊授權有效信息，返回步驟A2，如未登錄則返回步驟A2；所述將要添加的模塊包括：與所述特征項和/或所述數據對應的模塊；

步驟A8：所述加密鎖判斷與所述數據處理指令中的特征項標識對應的特征項是否已登錄，如已登錄則判斷所述特征項中的與鎖內數據對應的模塊是否授權有效，是則讀取所述特征項中的數據，返回步驟A2，否則返回步驟A2，如未登錄則返回步驟A2；所述數據處理指令包括調用密鑰指令和/或調用加密算法指令和/或讀鎖內數據指令；

步驟A9：所述加密鎖判斷與所述退出特征項指令中的特征項標識對應的特征項是否已登錄，是則退出所述對應的特征項，返回步驟A2，否則返回步驟A2。

進一步地，所述創建對應的特征項包括：創建配置文件；

所述在所述特征項中創建與所述特征項對應的模塊并設置對應的模塊授權有效信息，包括：選擇一個空閑的模塊，將所述空閑的模塊設置為啟用狀態并將其與所述特征項綁定，將所述特征項的有效授權信息寫入到所述綁定的模塊中，將所述綁定的模塊的標識寫入到所述配置文件中；

所述在所述特征項中創建與所述數據對應的模塊并設置對應的模塊授權有效信息，包括：選擇一個空閑的模塊，并將所述空閑的模塊設置為啟用狀態并將其與所述數據綁定，將所述數據的有效授權信息寫入到所述綁定的模塊中，將所述綁定的模塊的標識寫入到所述配置文件中；

所述將鎖內數據寫入加密鎖中，包括：選擇一個空閑文件，將所述鎖內數據寫入到所述空閑文件中，并將對應的文件標識寫入到所述配置文件中；

所述模塊包括計時模塊和/或計次模塊和/或截止日期模塊。

進一步地，所述步驟A7包括：

步驟A7-0：所述加密鎖從所述添加模塊指令中獲取特征項標識；

步驟A7-1：所述加密鎖判斷與所述特征項標識所對應的特征項是否已登錄，是則執行步驟A7-2，否則返回步驟A2；