[发明专利]一种产品ID号及激活码的管理方法

说明书

本发明公开了一种产品ID号及激活码的管理方法，涉及智能化生产领域，烧写方法包括：获取原始ID号和原始激活码；管理软件与烧写器进行握手通信，管理软件对原始ID号和原始激活码进行一次加密组成激活数据包，并分配给烧写器；烧写器对一次加密后的激活数据包进行校验；烧写器与产品进行握手通信，并下发激活指令，烧写器对校验安全的激活数据包进行二次加密，并分配给产品的嵌入式boot软件；嵌入式boot软件对二次加密后的激活数据包进行校验，并对校验安全的激活数据包进行三次加密，得到原始激活码；回收方法是烧写方法的逆过程，均采用多段密钥组加密，保证数据在传输过程中的安全和防篡改，防止出现恶意破解行为。

技术领域

本发明涉及智能化生产领域，尤其是一种产品ID号及激活码的管理方法。

背景技术

在电子产品生命周期中，ID号和激活码是其身份的有效证明；在维修、维护、调试中从ID号本身的编码中或对应的资料中，准确获取有效信息，激活码是设备授权的密码，是对厂家软件的保护，和对设计公司生产资料的保护，两者均需具有唯一性、不可复制性。

但对于一些行业产品、工程定制产品来说，由于产品的整体用量少，生产时间跨度大，单次批量小，导致无法形成规模化生产，相关生产规范也无法有效实施。另外，对于定制产品来说，需求变动及质量问题造成的返工，设备主要部件的交叉测试和调试，如未及时进行ID号和激活码的发放和回收，都会引起ID号管理混乱，无法有效推行。而且这类操作如果完全依靠人工进行记录，很容易引起混乱；此外产品ID和激活数据在传输过程中如果防破解能力不足，一旦破解后会导致设计公司对产品后续管理的混乱，无法让ID号和激活码真正实现“一机一码”，也就无法发挥其实际作用。

发明内容

本发明人针对上述问题及技术需求，提出了一种产品ID号及激活码的管理方法，产品的原始ID号和对应激活码在烧写和回收过程中，采用多段密钥组加密，保证数据内容在传输过程中的安全和防篡改，各段加密环节互相不可逆，且数据在各环节的流动顺序不影响最终的解密方法，杜绝恶意破解和破坏行为。

本发明的技术方案如下：

一种产品ID号及激活码的管理方法，包括如下步骤：

管理系统包括安装于PC机内的管理软件、烧写器和安装于产品内的嵌入式boot软件，管理软件用于生成或录入产品的原始ID号和对应的原始激活码，产品包括待激活产品和已激活产品，管理方法包括烧写方法和回收方法；

烧写方法包括：

获取原始ID号和对应的原始激活码；

管理软件与烧写器进行握手通信，管理软件对原始ID号和对应的原始激活码进行一次加密组成激活数据包，并分配给烧写器，同一产品的ID号和对应的激活码只允许被写入一台烧写器中；

烧写器对一次加密后的激活数据包进行一次校验；

烧写器与产品进行握手通信，并下发激活指令，烧写器对一次校验安全的激活数据包进行二次加密，并分配给产品的嵌入式boot软件；

嵌入式boot软件对二次加密后的激活数据包进行二次校验；

嵌入式boot软件对二次校验安全的激活数据包进行三次加密，得到原始激活码；

嵌入式boot软件通过原始ID号和对应的原始激活码对待激活产品进行激活操作；

回收方法包括：

烧写器与产品进行握手通信，并下发回收指令，产品的嵌入式boot软件对原始ID号和对应的原始激活码进行一次加密组成激活数据包，并分配给烧写器，同时销毁嵌入式boot软件中存储的原始ID号和对应的原始激活码；

烧写器对一次加密后的激活数据包进行一次校验；