引文：

      前段时间有客户跟我说，他们客户到期没有打款，所以想在PLC中开发一套授权管理程序，这样可以根据实际情况，给予客户不同的授权；

探讨：

        PLC怎么实现程序授权管理！

       对于国内工程师而言，类似问题曾经或者未来可能碰到，也许公司在开发程序阶段没有考虑该问题，所以很多时候都是在现场做一个类似的定时程序，比如时间到某年某月，输出一个信号停止设备的运行，或者等等类似的方法；

       也有工程师曾经见过国外公司一言不合就拔钥匙走人，然后设备根本开不起来，更别说运行。

      

       其实，收到这种命题作文一样的任务，首先想到的肯定是一个最简单的方法:类似定时处理，在程序中编写定时程序，到某个日期然后断开设备的运行；

       但这可能存在几个问题（一）程序不是太复杂，客户稍微倒腾一下可能就破解了（二）程序倒腾的太复杂了的话，基于保密原则（总不能告诉客户怎么解锁），解锁的时候还得跑到客户现场（三）国内公司文档工作一般都太差，太复杂了自己公司员工因为流动性会造成自己员工的困惑，说不定后续工程师会自己重新编写一套程序；

      

       所以基于以上考虑，我在设计该部分程序的时候基于（一）程序标准化原则，不管那个公司都可以应用（二）规则不能太简单，不能让客户一猜就能猜到（三）解锁过程做成类似软件一样，给一个授权密钥，该密钥里面包含了一些详细具体的信息；这样，公司在管理该部分程序的时候更简便，同时由于授权密钥的多样性，对于公司的管理来说更具有灵活性；

正文

一、       概览

       当程序密钥过期（默认密钥无效）以后，程序中随机生成了4组4位整数，该组整数为最新License的种子数，将其称之为请求码（Require Code）；

       收到请求码(Require Code)后，根据不同情况选择不同有效期的密钥类型(LicenseType)后，根据一定规律生成的5组不同的4位整数；

       新生成的5组不同的4位整数就是最新密钥，将该密钥输入到程序中，程序就会根据密钥中的有效期长度时间运行；

二、       随机数

        根据上述描述，密钥首先得生成一组随机数。随机数的产生，现在用得较多的是“线性同余法"就是下面这个式子:

                     R(n+1)= [R(n) * a + b]  MOD c
   为使随机数分布尽量均匀，a、b 均为质数， c 一般取值域内的最大值(mod 是求余数)。   从这个式了可以看出，每次产生的随机数都跟上一次产生的数有关系，那么，第一个数是怎么来的呢？这就是线性同余法中必须用的”种子"，也就是说，给定某个种子后，所产生的随机数序列是固定的，在编程中，一般使用系统时间来初始化种子，因为每次运行程序的时间肯定不一样，所以产生散列肯定也不一样，从而达到“随机”的目的。PLC程序中就是密钥过期瞬间的时间作为初始化种子的数据。

        为了避免PLC中的数据溢出，所以将c的值取为10000，这样每一次产生的随机数为一个4位（小于4位的话前面需要补0）数。

        同时，为了让R(n+1)的值也是一直变化的，在程序中a的值也取为一个变化的整数，比如当前年份。

        最终程序中确定的a,b,c 的值分别为 a=当前年份, b=1, c=10000。

        程序中的密钥包括4组，得到第一个密钥以后，按照一定的规则得到第2-第4个密钥的种子数，如此4个种子数即可得到。

   

 Figure1：随机数生成请求码程序图示

        上图可以看到程序中的4组不同的种子数，通过如此多的变换和组数，这样不断组合之后被破解的难度会得到指数级的增长。

三、   新密钥

        得到请求码（RequireCode）后，基于请求码为种子数，再将请求码套入上述公式中，同时a,b,c 的值可以取跟随机数一样的，也可以为了提高破解难度将a,b,c 的值取为不同的值，这样就得到正确密钥的数据。

        程序中将收到的数据跟上述规则计算出的新密钥相比较，若相同则意味着密钥是有效的，就可以将程序解锁。

Figure2：新密钥程序图示

四、   密钥有效期

        给定的新密钥中需要包含密钥的有效期，否则新密钥输入后不知道可以运行多长时间。目前程序中设置的密钥类型包括6种（一）无限制期限（二）5年期限（三）3年期限（四）1年期限（五）一个季度期限（六）一个月期限；在程序中用一个Int数据来表示当前密钥的类型，与上述6种类型分别一一对应的数值为1-6；

        同样，为了将密钥有效期的破解难度增加，也将密钥有效期做一定的规则运算。目前程序中密钥有效期的运算规则为

                        密钥有效期 = [a* b*密钥类型数值] MOD 10000

        程序中的a,b取值为当前年份和当前月份，如此6个不同密钥有效期的最新数据也会一月更新一次，增加破解难度。当然，也可以定义其他更复杂的规则，这样破解难度会成倍增加。

Figure3：密钥有效期程序图示

五、       程序逻辑

        当程序的密钥过期以后，程序中将会生成一组4个整数的请求码，这四个请求码可以显示在上位机（HMI）上，如下图所示。

Figure4：上位机请求码

        同时画面中有5个文本框用于输入新的密钥，如下图所示。其中第一个框用于输入密钥类型，其他4个框为与Figure4中对应的4组新的解码新密钥。

Figure5：上位机新密钥输入

        同时在程序中还需要涉及到以下方面的内容管理：

•         日期数据：每一种的密钥有效期不同，在程序中先读取当前时间并根据算法解析出当前年份、当前月份、每一个日脉冲等信号，用于后续程序处理。

Figure6：日期结构体数据

•         密钥有效期管理：不同密钥有不同时间长度，在程序中将不同密钥的时间长度保存在一个Int数据中，每当一个自然日的脉冲信号后就将该日期减去1，直到该数值为0的时候即意味着需要新的请求码。

Figure7：密钥剩余时间计算

六、       新密钥生成工具

        根据上述描述，新密钥和请求码之间有复杂的运算关系，若在收到远程请求码后，新的密钥计算也是一个不小的过程。

        所以，为了将过程简化，目前在Excel中利用VBA编写了一个窗体程序，用于生成新的密钥。

Figure8：新密钥生成工具

       将上位机系统显示的请求码输入到红色框内，然后在蓝色框中选择一种密钥类型，再点击密钥运行（License Run）即可按照文档中描述的规则在绿色框内生成新的密钥（NewLicense）。然后将绿色框内的数据填入上位机系统的新密钥输入区域即可。

后记

        以上就是一个标准的密钥管理程序，在PLC中为一个单独的FB块：FB_License_Manager。

       当密钥过期后，上位机系统就会弹出一个请求新密钥画面（包含请求码），同时其他画面被锁定无法进入。这样，只有得到新的有效的密钥后，其他画面才能得到解锁；

如何快速实现OPC DA转为WEBSEVER

200smart数据日志的功能

HMI如何通过PLC变量控制开始和停止数据记录

WinCC flexible配方与PLC的同步

HMI面板与S7-1500 R/H 冗余PLC的通信

WinCC Flexible Smart快速导入 Smart PLC变量

巨控OPC560系列远程智能控制终端

S7_1200配方功能快速入门

PLC远程调试监控模块-巨控GRM530

PN IO设备ET 200SP将支持R1模式

SCL 常见问题

PLC协议转换网关：巨控NET400

如何判断S7通信中断

S7-1500R/H PROFIBUS DP 通信

如何实现PLC短信报警

WinCC  Modbus TCP 通信

wincc 远程和PLC通讯方案

1500PLC与wincc通过4G网络远程通讯

WINCC中自定义 XY 轴的多功能曲线的实现方法

wincc报警如何通过短信发送给手机

在WinCC(TIA Portal)项目中,如何正确的使用面板,模板,弹出窗口和滑入窗口?

通过巨控GRM532Y-C远程调试下载国外PLC

巨控GRM远程模块配置使用流程简介

巨控远程模块微信报警配置方法

TIA中如何将数据块的实际值转到初始值中

西门子200smart与三菱FX3U plc之间的自由口通讯

wincc 远程和PLC通讯方案

1500PLC如何更好地配置一个OPC UA客户机使其与服务器进行有效的通信?

如何使用EXCEL访问WinCC中的实时数据实现报表

西门子PLC无线通讯解决方案

数据丟了--WinCc历史数据丢失怎么办

巨控无线通讯模块在带式输送机行业的应用

WinCC激活故障排除及解决思路

Wincc在手机端监控_巨控OPC560解决方案

PLC之间的Profibus 通讯

怎么远程控制国外的PLC