使用临时密钥登录非联网设备的方法、系统、介质及设备

技术领域

本发明涉及密钥生成技术领域，尤其是涉及一种使用临时密钥登录非联网设备的方法、系统、介质及设备。

背景技术

当前，为了避免设备用户随意修改工艺参数导致用于模具成型的生产设备(如注塑机)发生故障，生产设备供应商为生产设备设置了不同等级的权限，进行工艺参数调整或故障维修需要提供相应权限的默认密钥才能登录到生产设备上进行操作。另外，为了保持生产设备的稳定和可靠运行，生产设备不与计算机网络相连接。

由于进行工艺参数调整或故障维修可能会对生产设备造成损害，因此对应权限通常较高，相应的默认密钥掌握在生产设备供应商的服务工程师手中，在需要进行工艺参数调整或故障维修时，服务工程师通常会到达生产设备所在的现场，再使用相应的默认密钥登录生产设备后进行参数调整或维修操作。

然而，在生产设备需要进行工艺参数调整或故障维修时，如果服务工程师无法到达现场，生产设备出现工作延误会导致巨大损失，而又因为生产设备没有连接计算机网络，服务工程师无法通过远程登录生产设备的方式进行操作，更不能将掌握的对应权限的默认密钥直接提供给生产设备用户，直接提供默认密钥可能造成密钥泄漏的问题。

因此，迫切需要提供一种在服务工程师无法到达现场时通过临时密钥登录没有联网的生产设备的技术方案。

发明内容

本申请的一个目的是提供一种使用临时密钥登录非联网设备的方法，用以解决现有技术下难以在服务工程师没有到达现场的情况下登录到生产设备进行高权限等级操作的问题。

为实现上述目的，本申请提供了一种使用临时密钥登录非联网设备的方法，用于第一设备，第一设备未连接计算机网络，该方法包括：

获取输入的登录账号和第一临时密钥，第一临时密钥由第二设备通过计算机网络发送；

若登录账号为可使用临时密钥登录的账号，获取第一设备的标识和当前登录日期，第一设备的标识用于唯一识别对应的第一设备；

根据第一设备的标识和当前登录日期，通过预设的生成算法生成第一授权字符串；

根据第一授权字符串，确定第二临时密钥；

若第一临时密钥和第二临时密钥相同，将与登录账号对应的默认密钥作为登录密钥执行后续登录流程。

进一步地，该方法还包括：

若第一临时密钥和第二临时密钥不同，将第一临时密钥作为登录密钥执行后续登录流程。

进一步地，输入第一设备的标识和当前登录日期，通过对输入长度控制或者生成算法控制，输出固定长度的第一授权字符串。

进一步地，根据第一授权字符串，确定第二临时密钥，包括：

根据组成第一授权字符串的第一字符，确定第一字符对应的数值；

以数值为索引，获取预设密钥字符集中与数值对应的第二字符；

组合多个第二字符得到第二临时密钥。

进一步地，根据组成第一授权字符串中的第一字符，确定第一字符对应的数值，包括：

对第一授权字符串中的第一字符对应的二进制数据进行无符号右移，获取第一二进制值；

根据第一二进制值和预设密钥字符集的字符数量，通过按位与获取第二二进制值；

将第二二进制值对应的十进制值确定为第一字符对应的数值。

进一步地，密钥字符集为由数字、汉字、字母以及符号中的至少一种组成的集合。

本申请的还提供了一种使用临时密钥登录非联网设备的方法，用于第二设备，该方法包括：

获取需要登录授权的第一设备的标识和授权日期，第一设备未连接计算机网络，第一设备的标识用于唯一识别对应的第一设备；

根据第一设备的标识和授权日期，通过预设的生成算法生成第二授权字符串；

根据第二授权字符串，确定第一临时密钥。

进一步地，输入第一设备的标识和授权日期，通过对输入长度控制或者生成算法控制，输出固定长度的第二授权字符串。

进一步地，根据第二授权字符串，确定第一临时密钥，包括：

根据组成第二授权字符串的第一字符，确定第一字符对应的数值；

以数值为索引，获取预设密钥字符集中与数值对应的第二字符；

组合多个第二字符得到第一临时密钥。

进一步地，根据组成第二授权字符串的第一字符，确定第一字符对应的数值，包括：

对第二授权字符串中的第一字符对应的二进制数据进行无符号右移，获取第一二进制值；

根据第一二进制值和预设密钥字符集的字符数量，通过按位与获取第二二进制值；

将第二二进制值对应的十进制值确定为第一字符对应的数值。

进一步地，密钥字符集为由数字、汉字、字母以及符号中的至少一种组成的集合。

本申请还提供了一种用于在第一设备实现使用临时密钥登录非联网设备的方法的系统，该系统包括可在第一设备运行的输入模块、验证模块、第一生成模块和登录模块，输入模块，用于获取输入的登录账号和第一临时密钥，第一临时密钥由第二设备通过计算机网络发送；验证模块，用于在登录账号为可使用临时密钥登录的账号的情况下，获取第一设备的标识和当前登录日期，第一设备的标识用于唯一识别对应的第一设备；第一生成模块，用于根据第一设备的标识和当前登录日期，通过预设的生成算法生成第一授权字符串，并根据第一授权字符串，确定第二临时密钥；登录模块，用于在第一临时密钥和第二临时密钥相同的情况下，将与登录账号对应的默认密钥作为登录密钥执行后续登录流程。

本申请还提供了一种用于在第二设备实现使用临时密钥登录非联网设备的方法的系统，该系统包括可在第二设备运行的输入模块和第二生成模块，输入模块，用于获取需要登录授权的第一设备的标识和授权日期，第一设备未连接计算机网络，第一设备的标识用于唯一识别对应的第一设备；第二生成模块，用于根据第一设备的标识和授权日期，通过预设的生成算法生成第二授权字符串，并根据第二授权字符串，确定第一临时密钥。

本申请还提供了一种计算机可读介质，其上存储有计算机可读指令，所述计算机可读指令可被处理器执行以实现前述使用临时密钥登录非联网设备的方法。

本申请还提供了一种电子设备，该电子设备包括用于存储计算机程序指令的存储器和用于执行计算机程序指令的处理器，其中，当该计算机程序指令被该处理器执行时，使该电子设备执行前述使用临时密钥登录非联网设备的方法。

与现有技术相比，本申请提供的方案能够根据第一设备的标识和授权日期生成第一临时密钥，并通过计算机网络将第一临时密钥发送给需要登录第一设备的用户，并在用户输入登录账号和第一临时密钥后，根据第一设备的标识和当前登录日期生成第二临时密钥，并在第一临时密钥和第二临时密钥相同的情况下，将登录账号的默认密钥作为登录密钥执行后续登录流程，从而具有如下优点：

1)能够在服务工程师无法到达现场的情况下为未联网的生产设备生成相应的临时密钥，并在生产设备上完成该临时密钥的验证和登录，从而解决未联网设备通过临时密钥进行登录和权限授予的问题；

2)通过使用临时密钥对生产设备进行登录，无需服务工程师将相应权限的默认密钥提供给用户，避免直接提供默认密钥带来的密钥泄漏问题；

3)通过生成算法生成授权字符串，再根据授权字符串确定临时密钥，能够提高生成的临时密钥的安全性，降低通过技术手段对临时密钥的生成方法进行成功破解的可能性；

4)通过在临时密钥验证成功后，将临时密钥转换为对应的默认密钥作为登录密钥进行登录，能够在执行原有登录流程前完成临时密钥的检验，避免对原有的登录流程进行修改，提高对生产设备的登录流程的维护效率。

附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显：

图1为本申请的一些实施例提供的一种服务工程师通过本地电子设备生成临时密钥的流程图。

图2为本申请的一些实施例提供的一种生产设备用户使用临时密钥在生产设备上登录的流程图。

具体实施方式

下面结合附图和具体实施例对本发明进行详细说明。本实施例以本发明技术方案为前提进行实施，给出了详细的实施方式和具体的操作过程，但本发明的保护范围不限于下述的实施例。

在此，本申请实施例的使用临时密钥登录非联网设备的方法适合用于在生产设备供应商的服务工程师无法到达生产设备所在现场时提供临时密钥给生产设备用户进行登录以进行高等级权限操作的场景。

在该场景中，生产设备需要进行工艺参数调整或故障维修，而进行工艺参数调整或故障维修需要相应的高等级权限，设备用户需要使用对应高等级权限的密钥进行登录才可以获得高等级权限，由于服务工程师无法达到现场，且由于生产设备没有联网，服务工程师也无法进行远程登录，因此服务工程师向设备用户提供具有高等级权限的临时密钥，使得设备用户可以使用临时密钥登录到生产设备上获得高等级权限，从而实现对工艺参数的调整或故障维修，避免生产设备的工作延误。

具体来说，服务工程师首先在本地电子设备(例如，服务工程师的工作计算机)上生成第一临时密钥，再将第一临时密钥通过计算机网络发送给生产设备用户，生产设备用户接收到第一临时密钥后，在生产设备上使用第一临时密钥进行登录，生产设备接收到第一临时密钥，并在本地生成第二临时密钥，再检查第一临时密钥和第二临时密钥是否相同，如果相同，则生产设备用预设的默认密钥作为登录密钥提交给登录流程，从而实现生产设备用户的成功登录，生产设备用户可以在生产设备上执行如工艺参数修改等操作。

本申请提供的使用临时密钥登录非联网设备的方法，能够根据第一设备的标识和授权日期生成第一临时密钥，并通过计算机网络将第一临时密钥发送给需要登录第一设备的用户，在用户输入登录账号和第一临时密钥后，根据第一设备的标识和当前登录日期生成第二临时密钥，并在第一临时密钥和第二临时密钥相同的情况下，将登录账号的默认密钥作为登录密钥执行后续登录流程，从而能够在服务工程师没有到达现场时，通过服务工程师提供的相应权限的临时密钥登录生产设备并进行相应权限操作，实现通过临时密钥对不联网生产设备的登录，也能避免高等级权限密钥的泄漏，还能够在执行原有登录流程前完成临时密钥检验，避免对原有登录流程的修改，从而提高对生产设备的登录流程的维护效率。

图1示出了本申请的一些实施例中服务工程师通过本地电子设备生成临时密钥的方法流程，如图1所示，该方法可以包括如下步骤：

步骤S101，第二设备获取需要登录授权的第一设备的标识和授权日期。

在此，服务工程师使用的本地电子设备即第二设备，可以是PC机、笔记本电脑、平板电脑、手机等多种类型的电子设备，本申请实施例对此不做具体限制。

服务工程师通过与生产设备用户的沟通，确认无法到达现场，需要为生产设备用户提供临时密钥，以让生产设备用户在生产设备上进行登录并获得相应操作的权限。

本申请的一些实施例中，服务工程师将需要登录授权的第一设备的标识和授权日期提供给第二设备，供第二设备根据接收的信息生成临时密钥。在此，第二设备上可以通过预先建立的临时密钥生成软件工具来接收第一设备的标识和授权日期，并根据第一设备的标识和授权日期生成相应的临时密钥。

这里第一设备即生产设备，生产设备可以是提供模具成型的设备如注塑机等，本申请实施例对生产设备的具体类型不做具体限制。另外，为保证第一设备的工作稳定性，第一设备没有与计算机网络进行连接，即第一设备处于未联网状态。

本申请的一些实施例中，第一设备的标识可以包括但不限于：第一设备的设备号、第一设备的订单号、第一设备的中央处理器(Central Processing Unit，CPU)号码等。可以理解，第一设备的标识用于唯一识别对应的第一设备，可以使用任何能够唯一识别第一设备的号码或编码等，本申请实施例对此不做具体限制。

授权日期是生产设备用户希望登录生产设备并获取相应操作权限的日期，授权日期可以是服务工程师与生产设备用户沟通的当天或以后的日期，生产设备用户在授权日期当天通过临时密钥登录可以获得相应操作权限。在授权日期之外，临时密钥是无效的。例如，授权日期设置为“20230924”，，即授权生产设备用户在2023年9月24日通过临时密钥进行登录，临时密钥的有效时间为24小时，即生产设备用户可以在9月24日的00:00到9月24日的23:59分之间登录，到了9月25日则临时密钥失效。需要注意的是，有效期限并不唯一，本实施了仅是以24小时为例进行说明，在其它实施例中，可以修改时间格式、时间计量单位、时间定义等来实现对有效期的修改，例如48h、一周等，本申请实施例对此不做具体限制。

步骤S102，第二设备根据第一设备的标识和授权日期，通过预设的生成算法生成第二授权字符串。

第二授权字符串为固定长度的字符串，通过输入值长度控制或者生成算法控制达到这一目的，输入值长度控制是指通过控制固定长度的输入以获得固定长度的输出，生成算法控制是指任意长度的输入均可以通过生成算法获得相同长度的输出。

本申请的一些实施例中，生成算法为预先确定的散列算法，用于根据第一设备的标识和授权日期生成对应的散列字符串，散列字符串即第二授权字符串。

散列算法用于将任意长度的输入通过单向散列函数计算后，变换成固定长度的输出，即散列值，这种转换是一种压缩映射，散列值的空间通常远小于输入的空间，不同的输入可能产生相同的输出，但不能由散列值来唯一确定输入值。

本申请的一些实施例中，生成算法可以包括但不限于消息摘要(MessageDigest5，MD5)散列算法、安全(Secure Hash Algorithm，SHA)散列算法等。

步骤S103，第二设备根据第二授权字符串，确定第一临时密钥。

在此，第二授权字符串为固定长度的字符串，由多个字符组成。

本申请的一些实施例中，第二设备根据第二授权字符串，确定第一临时密钥，具体可以包括如下步骤：

1)根据第二授权字符串中的第一字符，确定第一字符对应的数值；

2)以该数值为索引，获取预设密钥字符集中对应的第二字符；

3)组合多个第二字符得到第一临时密钥。

第二授权字符串中包括多个字符，第一字符为其中的任意一个字符，通过对第一字符进行数值转换，得到一个数字，将该数字作为索引，找到预先建立的密钥字符集中对应的第二字符，在为第二授权字符串中的每个字符都确定了密钥字符集中对应的字符后，按照第二授权字符串中每个字符顺序把对应的密钥字符集中字符组合起来，最终得到的字符串为第一临时密钥。其中，密钥字符集为由数字、汉字、字母以及符号(包括标点符号、运算符号以及其他功能性符号)中的至少一种组成的集合。

本申请的一些实施例中，根据第二授权字符串中的第一字符，确定第一字符对应的数值，可以包括如下步骤：

1)对第二授权字符串中的第一字符对应的二进制数据进行无符号右移，获取第一二进制值；

2)根据第一二进制值和预设密钥字符集的字符数量，通过按位与获取第二二进制值；

3)将第二二进制值对应的十进制值确定为第一字符对应的数值。

在此，第一字符使用二进制进行编码，得到的二进制编码即二进制数据。将第一字符对应的二进制数据进行无符号右移后，可以得到一个新的二进制数据，即第一二进制值。无符号右移是一种二进制运算方式，将二进制数据中的二进制位按照从右到左的顺序依次向右移动，移动的位数可以根据需要设定，例如右移2位或右移4位等，移动后二进制数据的最高位用0填补。

得到第一二进制值后，将第一二进制值与根据密钥字符集的字符数量确定的一个值进行按位与操作，得到一个二进制数据即第二二进制值。

第二二进制值对应的十进制值即为第一字符对应的数值。

例如，第二授权字符串为一个长度为16的字符串(仅作举例使用，只要是固定长度即可，对具体长度不做限制，下同)，包括16个字符，用十进制表示为[15，55，-7，8，20，11，4，65，32，45，85，2，7，4，9，66]，预设的密钥字符集为['0'，'1'，'2'，'3'，'4'，'5'，'6'，'7'，'8'，'9']，密钥字符都为数字字符，密钥字符集中字符数量为10。

对第二授权字符串中的每个字符对应的二进制编码都进行无符号右移操作，右移位数为4位，根据密钥字符集的数量10确定一个值9(即10-1)，用十六进制表示为0x9，将通过无符号右移4位得到的第一二进制值与0x9进行按位与操作，得到第二二进制值。

例如，用>>>4表示无符号右移4位操作，用&表示按位与操作，对于第二授权字符串中一个字符对应的二进制数据“11010101”，执行>>>4操作后，得到的第一二进制值为“00001101”，将第一二进制值“00001101”与0x9对应的二进制值“00001001”进行&操作，得到的第二二进制值为“00001001”，第二二进制值“00001001”对应的十进制值为9，则第二授权字符集中该字符对应的数值为9。

将得到的数值9作为索引，在密钥字符集['0'，'1'，'2'，'3'，'4'，'5'，'6'，'7'，'8'，'9']中进行查找，该密钥字符集中字符对应的索引从0开始编号，最大索引为9，由于索引9对应的字符为'9'，则'9'成为临时密钥中的一个字符。

对第二授权字符串中的每个字符都进行相应操作，得到密钥字符集中对应的字符，再将得到的多个密钥字符集中的字符按顺序组合即可得到第一临时密钥。

例如，第二授权字符串为“abc”，字符“a”在密钥字符集中的对应字符为“3”，字符“b”在密钥字符集中的对应字符为“7”，字符“c”在密钥字符集中的对应字符为“5”，按照第二授权字符串中字符的顺序将对应字符组合起来得到第一临时密钥“375”。

本申请的一些实施例中，密钥字符集设置为数字字符集。在此，通过将密钥字符集设置为仅包含'0'，'1'，'2'，'3'，'4'，'5'，'6'，'7'，'8'，'9'这10个数字字符的集合，可以保证生成的第一临时密钥仅包含数字，能够方便生产设备用户输入临时密钥，提高临时密钥的输入效率。

另外，通过设置密钥字符集，将第二授权字符串中的字符转换为密钥字符集中的字符，并将得到的密钥字符集中的字符进行组合得到第一临时密钥，使得可以通过修改密钥字符集中的字符和字符数量，对临时密钥中的字符组成进行简单、方便地调整，提高临时密钥的安全性。

例如，服务工程师希望第一临时密钥中包括字母和数字，则可以将密钥字符集设置为['0'，'1'，'2'，'3'，'4'，'5'，'6'，'7'，'8'，'9'，'a'，'b'，'c'，'d'，'e'，'f'，'g'，'h'…'x'，'y'，'z']，字符数量为36，第二授权字符串的长度为16个字符，通过MD5算法得到第二授权字符串后，第二授权字符串中的任意一个字符同样可以根据无符号右移和按位与操作得到一个范围在0-36之间的数值，将该数组作为索引即可在密钥字符集中得到对应的字符，从而最终可以得到一个包含字母和数字的16个字符的临时密钥。而且，密钥字符集中字符的顺序还可以不按照数字顺序或字母顺序，其中的字符还可以是一些特殊字符，甚至是汉字字符等，从而能够极大地扩展临时密钥的组成字符，使得临时密钥更加复杂、安全性更强。

生成第一临时密钥后，第二设备可以通过计算机网络将第一临时密钥发送给需要登录第一设备的用户即生产设备用户，生产设备用户可以通过PC机、笔记本电脑、平板电脑、手机等电子设备接收第二设备发送的第一临时密钥，并使用第一临时密钥在第一设备即生产设备上登录。

图2示出了本申请的一些实施例中生产设备用户使用临时密钥在生产设备上登录的方法流程，如图2所示，该方法可以包括如下步骤：

步骤S201，第一设备获取用户输入的登录账号和第一临时密钥。

在此，第一设备即生产设备。由于第一设备未连接计算机网络，生产设备用户通过在第一设备上以手工方式输入密钥进行登录，在输入密钥的同时输入对应的登录账号。

可以理解，这里的第一临时密钥可以是由服务工程师通过第二设备生成，并通过计算机网络发送给生产设备用户的临时密钥，也可以是其它非临时密钥。

第一设备中预先设置有多个登录账号，每个登录账号对应不同的权限，也对应相应的密码。管理员账号具有最高等级的权限，仅限服务工程师拥有和使用。例如，登录账号可以有管理员账号、客户经理账号、调试级别账号、工作人员账号等，管理员账号Administrator为12级账号，拥有系统高级权限，能够执行后台参数修改等操作，具有默认密钥，默认密钥例如为‘123456’；客户经理账号Manager为8级账号，能够执行开启和关闭一些高级功能的操作，具有默认密钥，默认密钥例如为‘abc’；调试级别账号Process为6级账号，能够执行修改一些工艺参数的操作，具有默认密钥，默认密钥例如为‘666’；工作人员账号Worker为1级账号，只能执行查阅显示界面的操作，不能进行任何修改。

本申请的一些实施例中，第一临时密钥对应的登录账号为管理员账号，生产设备用户在登录界面上输入管理员账号Administrator和第一临时密钥，第一设备根据接收的管理员账号和第一临时密钥进行登录相应处理。

步骤S202，若登录账号为可使用临时密钥登录的账号，第一设备获取第一设备的标识和当前登录日期。

在此，由于第一设备提供的登录界面可以用于多个登录账号的登录，第一设备接收到的登录账号和对应密码并非一定是管理员账号和第一临时密钥，因此先判断当前接收的登录账号是否是可使用临时密钥登录的账号，如果是可使用临时密钥登录的账号，则进行后续临时密钥的判断处理，如果不是可使用临时密钥登录的账号，则不进行临时密钥的判断处理。

可使用临时密钥登录的账号是预先设置的相关账号，例如管理员账号、客户经理账号等，可以根据生产设备用户的可能需求来将多个登录账号设置为可以使用临时密钥登录的账号，设置之后，相关账号可以使用临时密钥进行登录，以执行账号对应权限相关的操作。

本申请的一些实施例中，管理员账号为可使用临时密钥登录的账号，则在检测到登录账号为管理员账号后，第一设备获取预设的第一设备的标识和当前登录日期。这里，第一设备的标识可以存在在第一设备的本地存储设备上，当前登录日期可以根据第一设备的系统时间来确定。

本申请的一些实施例中，第一设备的标识可以包括但不限于：第一设备的设备号、第一设备的订单号、第一设备的中央处理器(Central Processing Unit，CPU)号码等。可以理解，第一设备的标识用于唯一识别对应的第一设备，可以使用任何能够唯一识别第一设备的号码或编码等，本申请实施例对此不做具体限制。

步骤S203，第一设备根据第一设备的标识和当前登录日期，通过预设的生成算法生成第一授权字符串。

同样的，第一授权字符串为固定长度的字符串，通过输入值长度控制或者生成算法控制达到这一目的，所述的输入值长度控制是指通过控制固定长度的输入以获得固定长度的输出，所述的生成算法控制是指任意长度的输入均可以通过生成算法获得相同长度的输出。

在此，第一设备上预先设置的生成算法与服务工程师使用的第二设备上的生成算法相同，从而可以保证第一设备上的生成算法和第二设备上的生成算法在使用相同的输入数据时，产生的输出数据也相同。

本申请的一些实施例中，生成算法可以包括但不限于消息摘要(MessageDigest5，MD5)散列算法、安全(Secure Hash Algorithm，SHA)散列算法等。

步骤S204，第一设备根据第一授权字符串，确定第二临时密钥。

与前述第二授权字符串类似，第一授权字符串为固定长度的字符串，由多个字符组成。

本申请的一些实施例中，第一设备根据第一授权字符串，确定第二临时密钥，具体可以包括如下步骤：

1)根据第一授权字符串中的第一字符，确定第一字符对应的数值；

2)以该数值为索引，获取预设密钥字符集中对应的第二字符；

3)组合多个第二字符得到第二临时密钥。

第一授权字符串中包括多个字符，第一字符为其中的任意一个字符，通过对第一字符进行数值转换，得到一个数字，将该数字作为索引，找到预先建立的密钥字符集中对应的第二字符，在为第一授权字符串中的每个字符都确定了密钥字符集中对应的字符后，按照第一授权字符串中每个字符顺序把对应的密钥字符集中字符组合起来，最终得到的字符串为第二临时密钥。同样的，密钥字符集为由数字、汉字、字母以及符号(包括标点符号、运算符号以及其他功能性符号)中的至少一种组成的集合，且第一设备中预设的密钥字符集与第二设备中预设的密钥字符集相同。

本申请的一些实施例中，根据第一授权字符串中的第一字符，确定第一字符对应的数值，可以包括如下步骤：

1)对第一授权字符串中的第一字符对应的二进制数据进行无符号右移，获取第一二进制值；

2)根据第一二进制值和预设密钥字符集的字符数量，通过按位与获取第二二进制值；

3)将第二二进制值对应的十进制值确定为第一字符对应的数值。

由于步骤S204的具体实现方式与步骤S103的具体实现方式类似，可参考前述步骤S103的相关描述来实现步骤S204，在此不再赘述。

步骤S205，若第一临时密钥和第二临时密钥相同，第一设备将与登录账号对应的默认密钥作为登录密钥执行后续登录流程。

在此，由生产设备用户提供的第一临时密钥和由生产设备自己生成的第二临时密钥相同，说明第一临时密钥是得到服务工程师授权的临时密钥，同时也是在密钥有效的期间内进行登录，应当将登录账号对应的权限赋予生产设备用户，使得生产设备用户可以完成相应的操作。

生产设备中预先设置的登录流程并不包括对临时密钥的验证，亦即临时密钥在预设的登录流程中是无效密钥，要使得临时密钥能够通过登录流程的验证，可以对登录流程的登录方法和程序逻辑进行相应修改，这种方式需要对登录流程进行修改，从而需要额外的人力资源投入和时间成本投入，而且很不灵活，增加新的临时密钥或修改临时密钥还需要再对登录流程进行修改。

本申请的一些实施例中，如果第一临时密钥和第二临时密钥相同，则将与登录账号对应的默认密钥作为登录密钥提供给登录流程，使得登录流程以登录账号和该登录账号对应的默认密钥为输入进行相应的登录验证。由于登录账号和该登录账号对应的默认密钥必然能够通过登录流程的验证，因此生产设备用户能够获得登录账号的对应权限。

通过这种方式，无需对预设的登录流程进行任何修改，只需要在登录流程之前的登录界面中增加相应的登录判断即可，在登录界面中增加登录判断的工作量远远小于修改登录流程的工作量，因此无需投入额外的人力资源和时间来修改登录流程，并且能够提高软件登录实现的可移植性和灵活性。

本申请的一些实施例中，如果第一临时密钥和第二临时密钥不同，则将第一临时密钥作为登录密钥执行后续登录流程。在此，如果两者不同，说明生产设备用户提供的登录账号虽然是可使用临时密钥登录的账号，但是提供的第一临时密钥并非是临时密钥，因此将第一临时密钥作为登录密钥提供给登录流程，使得登录流程以登录账号和第一临时密钥为输入进行相应的登录验证。

综上所述，本申请提供的方案能够根据第一设备的标识和授权日期生成第一临时密钥，并通过计算机网络将第一临时密钥发送给需要登录第一设备的用户，并在用户输入登录账号和第一临时密钥后，根据第一设备的标识和当前登录日期生成第二临时密钥，并在第一临时密钥和第二临时密钥相同的情况下，将与登录账号对应的默认密钥作为登录密钥执行后续登录流程，从而能够在服务工程师没有到达现场时，通过服务工程师提供的相应权限的临时密钥登录生产设备并进行相应权限操作，实现通过临时密钥对不联网生产设备的登录，也能避免高等级权限密钥的泄漏，还能够在执行原有登录流程前完成临时密钥检验，避免对原有登录流程的修改，从而提高对生产设备的登录流程的维护效率。

需要注意的是，本申请可在软件和/或软件与硬件的组合体中被实施，例如，可采用专用集成电路(ASIC)、通用目的计算机或任何其他类似硬件设备来实现。在一个实施例中，本申请的软件程序可以通过处理器执行以实现上文所述步骤或功能。同样地，本申请的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中，例如，RAM存储器，磁或光驱动器或软磁盘及类似设备。另外，本申请的一些步骤或功能可采用硬件来实现，例如，作为与处理器配合从而执行各个步骤或功能的电路。

在本申请一个典型的配置中，终端、网络设备均包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括非暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

另外，本申请的一部分可被应用为计算机程序产品，例如计算机程序指令，当其被计算机执行时，通过该计算机的操作，可以调用或提供根据本申请的方法和/或技术方案。而调用本申请的方法的程序指令，可能被存储在固定的或可移动的记录介质中，和/或通过广播或其他信号承载媒体中的数据流而被传输，和/或被存储在根据所述程序指令运行的计算机设备的工作存储器中。在此，根据本申请的一个实施例包括一个设备，该设备包括用于存储计算机程序指令的存储器和用于执行程序指令的处理器，其中，当该计算机程序指令被该处理器执行时，触发该设备运行基于前述根据本申请的多个实施例的方法和/或技术方案。

对于本领域技术人员而言，显然本申请不限于上述示范性实施例的细节，而且在不背离本申请的精神或基本特征的情况下，能够以其他的具体形式实现本申请。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本申请的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外，显然“包括”一词不排除其他单元或步骤，单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一，第二等词语用来表示名称，而并不表示任何特定的顺序。