本發(fā)明公開了一種產(chǎn)品ID號及激活碼的管理方法，涉及智能化生產(chǎn)領(lǐng)域，燒寫方法包括：獲取原始ID號和原始激活碼；管理軟件與燒寫器進(jìn)行握手通信，管理軟件對原始ID號和原始激活碼進(jìn)行一次加密組成激活數(shù)據(jù)包，并分配給燒寫器；燒寫器對一次加密后的激活數(shù)據(jù)包進(jìn)行校驗(yàn)；燒寫器與產(chǎn)品進(jìn)行握手通信，并下發(fā)激活指令，燒寫器對校驗(yàn)安全的激活數(shù)據(jù)包進(jìn)行二次加密，并分配給產(chǎn)品的嵌入式boot軟件；嵌入式boot軟件對二次加密后的激活數(shù)據(jù)包進(jìn)行校驗(yàn)，并對校驗(yàn)安全的激活數(shù)據(jù)包進(jìn)行三次加密，得到原始激活碼；回收方法是燒寫方法的逆過程，均采用多段密鑰組加密，保證數(shù)據(jù)在傳輸過程中的安全和防篡改，防止出現(xiàn)惡意破解行為。

技術(shù)領(lǐng)域

本發(fā)明涉及智能化生產(chǎn)領(lǐng)域，尤其是一種產(chǎn)品ID號及激活碼的管理方法。

背景技術(shù)

在電子產(chǎn)品生命周期中，ID號和激活碼是其身份的有效證明；在維修、維護(hù)、調(diào)試中從ID號本身的編碼中或?qū)?yīng)的資料中，準(zhǔn)確獲取有效信息，激活碼是設(shè)備授權(quán)的密碼，是對廠家軟件的保護(hù)，和對設(shè)計公司生產(chǎn)資料的保護(hù)，兩者均需具有唯一性、不可復(fù)制性。

但對于一些行業(yè)產(chǎn)品、工程定制產(chǎn)品來說，由于產(chǎn)品的整體用量少，生產(chǎn)時間跨度大，單次批量小，導(dǎo)致無法形成規(guī)模化生產(chǎn)，相關(guān)生產(chǎn)規(guī)范也無法有效實(shí)施。另外，對于定制產(chǎn)品來說，需求變動及質(zhì)量問題造成的返工，設(shè)備主要部件的交叉測試和調(diào)試，如未及時進(jìn)行ID號和激活碼的發(fā)放和回收，都會引起ID號管理混亂，無法有效推行。而且這類操作如果完全依靠人工進(jìn)行記錄，很容易引起混亂；此外產(chǎn)品ID和激活數(shù)據(jù)在傳輸過程中如果防破解能力不足，一旦破解后會導(dǎo)致設(shè)計公司對產(chǎn)品后續(xù)管理的混亂，無法讓ID號和激活碼真正實(shí)現(xiàn)“一機(jī)一碼”，也就無法發(fā)揮其實(shí)際作用。

發(fā)明內(nèi)容

本發(fā)明人針對上述問題及技術(shù)需求，提出了一種產(chǎn)品ID號及激活碼的管理方法，產(chǎn)品的原始ID號和對應(yīng)激活碼在燒寫和回收過程中，采用多段密鑰組加密，保證數(shù)據(jù)內(nèi)容在傳輸過程中的安全和防篡改，各段加密環(huán)節(jié)互相不可逆，且數(shù)據(jù)在各環(huán)節(jié)的流動順序不影響最終的解密方法，杜絕惡意破解和破壞行為。

本發(fā)明的技術(shù)方案如下：

一種產(chǎn)品ID號及激活碼的管理方法，包括如下步驟：

管理系統(tǒng)包括安裝于PC機(jī)內(nèi)的管理軟件、燒寫器和安裝于產(chǎn)品內(nèi)的嵌入式boot軟件，管理軟件用于生成或錄入產(chǎn)品的原始ID號和對應(yīng)的原始激活碼，產(chǎn)品包括待激活產(chǎn)品和已激活產(chǎn)品，管理方法包括燒寫方法和回收方法；

燒寫方法包括：

獲取原始ID號和對應(yīng)的原始激活碼；

管理軟件與燒寫器進(jìn)行握手通信，管理軟件對原始ID號和對應(yīng)的原始激活碼進(jìn)行一次加密組成激活數(shù)據(jù)包，并分配給燒寫器，同一產(chǎn)品的ID號和對應(yīng)的激活碼只允許被寫入一臺燒寫器中；

燒寫器對一次加密后的激活數(shù)據(jù)包進(jìn)行一次校驗(yàn)；

燒寫器與產(chǎn)品進(jìn)行握手通信，并下發(fā)激活指令，燒寫器對一次校驗(yàn)安全的激活數(shù)據(jù)包進(jìn)行二次加密，并分配給產(chǎn)品的嵌入式boot軟件；

嵌入式boot軟件對二次加密后的激活數(shù)據(jù)包進(jìn)行二次校驗(yàn)；

嵌入式boot軟件對二次校驗(yàn)安全的激活數(shù)據(jù)包進(jìn)行三次加密，得到原始激活碼；

嵌入式boot軟件通過原始ID號和對應(yīng)的原始激活碼對待激活產(chǎn)品進(jìn)行激活操作；

回收方法包括：

燒寫器與產(chǎn)品進(jìn)行握手通信，并下發(fā)回收指令，產(chǎn)品的嵌入式boot軟件對原始ID號和對應(yīng)的原始激活碼進(jìn)行一次加密組成激活數(shù)據(jù)包，并分配給燒寫器，同時銷毀嵌入式boot軟件中存儲的原始ID號和對應(yīng)的原始激活碼；

燒寫器對一次加密后的激活數(shù)據(jù)包進(jìn)行一次校驗(yàn)；