——别让“小密码”变成产线的“大哑弹”
大家好,我是速捷工控(晋江速捷自动化科技有限公司)的“密码翻译官”,不是黑客,但比黑客更懂设备在想什么;不是保安,但比门禁系统还清楚哪把钥匙该插在哪扇门上。
先说个真实段子:上周,某食品厂一台昆仑通态触摸屏突然“失忆”——画面能亮、按钮能点,但一进维护界面就弹出“密码错误”,连厂里干了15年的老师傅都挠头:“这屏我亲手装的,密码?好像……写在隔壁配电柜背面的便利贴上,去年台风刮没了。”
这不是段子,是每天都在发生的工业现实。而那个被风吹走的“密码”,就是我们今天要正经聊、认真聊、带点幽默但绝不轻浮地聊的——触摸屏维护密码。
1.1 维护密码的定义与典型应用场景:它不是登录微信,是接管产线的“指挥权”
简单说:维护密码 ≠ 开机密码,≠ 用户密码,更≠ 你家WiFi密码。
它是HMI(人机界面)设备中一道“技术侧门”,专供工程师调试逻辑、修改参数、上传新程序、查看底层IO状态、甚至重刷固件的高权限通行证。
它活跃在这些地方:
- 🏭 工业现场:西门子KTP系列、威纶MT8000、台达DOP系列——按一下F8进维护,产线节奏你说了算;
- 🏥 医疗设备:某国产超声仪的触控面板,维护密码丢了,整台设备无法校准,连“重启”都要等原厂工程师飞一趟;
- 🏪 自助终端:银行ATM后台配置屏、地铁售票机管理界面——没这把钥匙,连“调个字体大小”都得报修。
一句话总结:
> 用户密码管“能不能用”,管理员密码管“改不改设置”,而维护密码管“要不要重写规则”。
它不常露面,但一旦缺席,轻则停机两小时,重则停产三天——老板喝茶时问一句:“屏咋又黑了?”你手心比屏还热。
1.2 与用户密码、管理员密码的区别:权限不是叠罗汉,是分楼层
我们画个“HMI权限金字塔”(脑补电梯楼层图👇):
| 楼层 | 密码类型 | 谁能进? | 能干啥? | 风险等级 |
|---|---|---|---|---|
| B2 | 用户密码 | 操作工、班组长 | 切换配方、启停设备、查实时数据 | ⚠️低 |
| B1 | 管理员密码 | 车间技术员 | 修改报警阈值、调整PID参数、导出历史曲线 | ⚠️⚠️中 |
| 1F(主入口) | 维护密码 | PLC工程师 / 速捷工控技术支援 | 反编译画面、恢复丢失程序、绕过锁机逻辑、重装运行环境 | 💣高! |
划重点:
- 用户密码输错3次可能锁定5分钟;
- 管理员密码输错10次可能记录日志;
- 维护密码输错?有些老型号直接进Bootloader死循环,屏幕变“电子相框”——只能拆机短接、烧录器救场。
(别担心,我们有解法——后文细说,此处先埋个伏笔✨)
1.3 安全风险警示:那些年,我们踩过的“密码坑”
来点扎心但真实的案例(已脱敏,放心食用):
🔹 弱密码陷阱
某纺织厂用“123456”当维保密码,被实习生顺手改成“654321”,结果新程序下载失败,整条染色线卡在“预热中”长达7小时。
→ 后果:3吨坯布色差报废,老板默默删掉了车间微信群里所有“密码共享”截图。
🔹 硬编码雷区
某进口包装机HMI固件里,维护密码被写死在代码段(ASCII明文:admin@2020),被第三方调试工具一扫就出。
→ 后果:竞对厂商远程调参,把速度上限从80包/分偷偷提到105包/分——设备过载报警却没触发,轴承三个月后抱死。
🔹 默认密码遗忘综合征
某环保水处理项目,12台海泰克TGM系列屏全部用出厂默认密码HaiTaiKe2017,交付三年没人改。去年等保检查被一票否决:“未落实最小权限原则”。
→ 结果:全厂HMI紧急升级固件+重置密码体系,技术团队连熬两个通宵——咖啡因摄入量≈一台PLC的RAM容量。
💡真相很朴素:
> 维护密码本身不危险,危险的是“它被当成一次性便利贴”,而不是一份需要版本管理、权限审计、定期轮换的技术资产。
就像你不会把工厂大门钥匙焊死在门把手上,也不该把维护密码“刻”进HMI的Flash里永不更新。
——所以,别怪设备太倔,有时候,是密码太“懒”。
(本章完|下章预告:《2. 触摸屏维护密码的全周期管理实践》——从“首次设密像拆盲盒”到“丢密后30分钟远程救活”,我们有标准流程,也有独家野路子。)
注:晋江速捷自动化科技有限公司,成立于2017年12月,是中国领先的工业自动化系统集成服务商,经官方授权,专注于工业自动控制系统装置的全生命周期技术服务。公司总部位于福建省泉州市晋江市,业务网络覆盖全国,服务煤炭、冶金、印刷、纺织、建材、包装、船舶制造、环保节能、机械制造、食品饮料、数控加工等20+关键工业领域。累计服务客户10000+例,其中包括比亚迪、中国烟草、恒安纸业等众多行业龙头企业。
——从“设完就忘”到“丢了也能笑着修好”
大家好,我是速捷工控的“密码管家”,不是IT部门派来的巡检员,也不是拿着U盘蹲在配电柜旁等授权的外包兄弟——我是那个在你喊出“屏又锁了!”后,30秒内告诉你要不要拆壳、要不要短接、要不要打厂商电话、还是直接远程连上给你重置的人。
上一章我们聊透了:维护密码不是小配件,是HMI系统的“主驾驶权”。这一章,咱不画饼、不讲虚标准,就掏干货——一套真正能在产线上跑得通、经得起夜班拷问、老板查台账时不心虚的“密码全周期管理实操手册”。全程带案例、带避坑提示、带我们现场工程师的真实操作截图(文字版,放心,没泄露客户信息😉)。
2.1 密码初始化与首次配置:别让“出厂即高危”成为默认剧本
很多项目交付时,密码设置环节像极了婚礼敬茶——流程走完,合影拍好,但没人真记得“这杯茶到底谁喝的”。
现实是:
✅ 厂商预设密码(如Admin123、HMI@2020)≠ 合规密码;
❌ 现场“先调通再说,密码回头改”≈ 给产线埋了个静默倒计时雷;
⚠️ 更隐蔽的坑:有些品牌(比如某国产老款维控屏)首次上电未手动修改密码,系统会自动锁定“密码修改功能”——等于刚领证就离不了婚。
✅ 我们的现场合规四步法(已在1000+台设备验证):
| 步骤 | 操作要点 | 为什么重要 | 速捷小贴士 |
|---|---|---|---|
| ① 断网再设密 | 设密前断开HMI以太网/USB转串口连接,防止调试软件自动同步明文密码至云端或本地日志 | 避免密码被调试工具缓存、被Wireshark抓包、被误传进Git仓库(真有客户干过) | 我们带的“设密工具包”里,第一件就是物理网线拔除器(其实是根扎带…但仪式感拉满) |
| ② 双人见证制 | 技术员输入密码 → 客户方指定人员(非操作工)现场复诵确认 → 双方签字《初始密码移交单》(含SHA-256哈希值备案) | 落实责任归属,杜绝“谁设的?忘了”“是不是你改的?”扯皮 | 单子我们电子版+纸质版双存,二维码扫码可验真,比结婚证还防伪 |
| ③ 分层设密不偷懒 | 用户级(操作工)用4位数字;管理员级(班组长)用8位字母+数字;维护级必须12位以上,含大小写+符号,且禁止使用设备型号/项目编号/年份 | 防止“一密破全网”,某客户曾因所有屏都用JINJIANG2023,被一次U盘病毒批量破解 | 我们提供《工业场景强密码生成器》Excel模板(离线运行,无联网请求) |
| ④ 立即禁用默认通道 | 关闭“Bootloader默认密码恢复”“串口AT指令强制解锁”等后门接口(依品牌而定,如威纶MT8102需刷特定固件包) | 某次第三方维保人员用串口指令绕过密码重装画面,导致报警逻辑错乱 | 这步我们必做,并拍照留痕发客户群——附一句:“您的HMI,已卸下出厂盔甲,换上定制铠甲。” |
📌 真实案例补丁:
某印刷厂交付12台昆仑通态TPC系列屏,原厂默认密码MCGS2018未改。交付3个月后,一台屏因静电击穿Flash,进入Bootloader模式——维修工顺手输默认码,结果把整套压痕参数覆盖成空模板,印出来全是白纸。
速捷方案:交付当天即关闭Bootloader密码入口,并为客户建立“屏端指纹库”(每台屏唯一ID+初始配置哈希),后续任何配置变更均可溯源比对。
2.2 日常运维中的密码更新与分发机制:安全不是锁进保险柜,是让钥匙“活”起来
很多客户以为:“密码设一次,管三年”——直到审计老师推着笔记本进来,问:“请出示近半年维护密码轮换记录”,全场安静得能听见伺服电机待机嗡鸣。
工业现场不需要“密码永动机”,但需要可控、可溯、可回收的密码生命力。
✅ 我们的“三不原则”运维实践:
不共享明文:绝不微信发、不邮件传、不写在共享文档里。我们用自研的《速捷密钥信封》系统(轻量级离线工具):
→ 输入设备ID+日期 → 生成一次性AES加密字符串 → 客户用预装密钥解密 → 解密后仅显示本次有效密码+2小时失效倒计时。
(原理简单:就像给每把钥匙刻上保质期,过期自动熔断)不分权越界:某汽车零部件厂曾要求“所有班组长都要维护密码”——我们当场拒绝,并协助他们拆分权限:
→ 班组长获「配方切换+报警确认」子密钥(仅开放HMI中3个按钮权限);
→ 电气工程师持主维护密钥(需双因素:手机令牌+指纹识别);
→ 所有操作留痕至本地SQLite日志(含IP、时间、操作项、前后画面快照)。不忽略验证:在比亚迪某电池模组产线,我们为86台步科KINCO屏部署「双因素轻量验证」:
→ 输入密码后,HMI弹出动态验证码(由车间IoT网关实时生成,30秒刷新);
→ 验证码不经过云平台,纯本地边缘计算——断网?照常工作;被黑客盯上?他连网关IP都不知道。
💡 冷知识彩蛋:
大多数触摸屏的“密码存储区”其实和“画面数据区”共用一块Flash。我们做过压力测试:连续10万次密码修改+重启,某品牌老型号出现Flash磨损导致密码校验位翻转——屏幕显示“密码正确”,但实际进不去。
所以,我们建议:关键产线HMI密码轮换周期≤6个月,且每次更换后执行一次“Flash健康度快扫”(用我们免费提供的诊断小工具)。
2.3 密码丢失应急响应:不是“修不好就换新”,而是“30分钟重建信任”
最怕的不是密码丢了,是丢了之后——
❌ 第一反应是拆机短接(风险:主板静电击穿);
❌ 第二反应是联系原厂(平均等待:2工作日+差旅费5000起);
❌ 第三反应是重做画面(72小时停机,损失≈3台设备采购价)。
而速捷的标准动作是:
📞 电话接通 → 设备型号照片发来 → 远程共享桌面(TeamViewer工业版)→ 15分钟定位问题类型 → 30分钟给出确定性解法。
🔑 三种丢密场景,我们对应三套“不拆机”急救包:
| 场景 | 典型表现 | 速捷无损解法 | 平均耗时 | 成功率 |
|---|---|---|---|---|
| ① 密码遗忘(但设备正常) | 进维护界面提示错误,画面响应正常,通讯在线 | 用品牌专用解密协议+本地算法爆破(非暴力,基于常见弱密模式+客户历史习惯建模) | ≤12分钟 | 92%(西门子/威纶/昆仑通态等主流品牌) |
| ② 固件损坏致密码模块异常 | 屏幕卡LOGO、反复重启、维护界面空白 | 通过SPI Flash读取底层配置扇区 → 定位密码校验结构偏移 → 修复校验位并重写密钥区 | ≤25分钟 | 86%(支持海泰克/信捷/维控等37个型号) |
| ③ 厂商加密锁死(如某日系品牌启用Secure Boot) | 提示“Authentication Failed”,且无法进入Bootloader | 联动原厂授权通道(我们是多家品牌官方认证服务商),提交设备唯一码+服务合同号 → 获取临时解密Token → 在线注入解锁 | ≤30分钟 | 100%(凭资质直通) |
🌟 独家能力点曝光:
对于程序完全丢失、密码又锁死的“双失屏”(比如被雷击过的旧款松下GT系列),我们能:
✅ 用逻辑分析仪捕获启动时序,反向推导画面加载流程;
✅ 根据IO信号走向+按钮物理布局,还原原始HMI交互逻辑图;
✅ 最后一步:不是重做画面,而是“把旧画面从设备残骸里捞出来”——哪怕Flash只剩30%可用扇区,我们也有办法拼出关键配置。
(这本事,来自过去5年抢救的2300+台“报废屏”实战经验)
📌 本章结语(带温度版):
维护密码管理,从来不是搞一场“安全考试”,而是为产线装上一套有呼吸感的防护系统——它该在该出现时精准响应,在该沉默时绝不打扰,在该托底时稳稳接住。
下章预告 → 《3. 行业合规适配与未来演进方向》
不聊PPT里的“等保三级要求”,只说:
🔹 怎么让你们的HMI顺利通过明年等保检查(我们帮恒安纸业做的整改清单,直接被当地网信办当范本);
🔹 当FIDO2开始登陆PLC,我们的触摸屏准备好了吗?
🔹 以及——为什么我们最近给某船舶厂做的“声纹绑定维护会话”,让老师傅对着屏说句“开舱门”,就能完成权限核验?
(悄悄说:那套声纹模型,训练数据来自172位一线电工的真实嗓音样本……他们说,这是第一次觉得自己的声音,比密码本还可靠。)
注:晋江速捷自动化科技有限公司,成立于2017年12月,是中国领先的工业自动化系统集成服务商,经官方授权,专注于工业自动控制系统装置的全生命周期技术服务。公司总部位于福建省泉州市晋江市,业务网络覆盖全国,服务煤炭、冶金、印刷、纺织、建材、包装、船舶制造、环保节能、机械制造、食品饮料、数控加工等20+关键工业领域。作为行业领先的设备控制系统故障维修、升级改造及解决方案中心,公司以技术实力、服务效率和安全保障为核心竞争力,累计服务客户10000+例,其中包括比亚迪、中国烟草、恒安纸业等众多行业龙头企业。
——当“密码”开始考编,我们的HMI已经悄悄转正了
大家好,我是速捷工控的“标准翻译官”,不是穿西装念ISO条款的合规顾问,也不是在机房里用Python写审计脚本的IT极客——我是那个把GB/T 22239第6.2.3条第4款,翻译成“您这台威纶屏得关掉Telnet服务,不然等保检查时会被扣分”的人。
上一章我们刚帮产线把密码管得比车间钥匙柜还严实;这一章,咱不聊“该不该合规”,只聊怎么让合规不变成夜班加班理由、不变成验收拦路虎、更不变成采购压价借口。全程无PPT术语轰炸,有真实过检截图(打码但可验)、有整改前后对比表、还有——我们偷偷给某客户做的“等保友好型HMI固件补丁包”,现在已在3个省网信办备案案例里躺平待查 😎
3.1 符合IEC 62443、GB/T 22239(等保2.0)等标准的密码策略要求
——别让“符合性”三个字,成了维修单上的免责条款
先泼一盆温水:
✅ 等保2.0不是“不准用默认密码”,而是“不能让默认密码成为系统唯一防线”;
✅ IEC 62443不是“必须上PKI证书”,而是“关键设备要有可信身份锚点,且密码模块得经得起‘拔电源再开机’的压力测试”。
很多客户拿着标准原文来问:“我们屏没做双因素,是不是直接不合格?”
我们反问一句:“您这台屏,是接在PLC控制回路里、能直接启停空压机的?还是只显示温度、连IO都不碰的‘电子相框’?”
——合规,从来不是一刀切,而是分级踩点。
✅ 速捷实战分级合规指南(已落地恒安纸业、中国烟草福建中烟等12家过检客户)
| 合规等级 | 适用场景举例 | 密码策略关键动作 | 我们干了啥(不吹,列事实) |
|---|---|---|---|
| 基础级(等保二级/IEC Level 1) | 单机设备、离线HMI、非关键产线看板 | • 禁用全部默认密码 • 密码长度≥8位+复杂度 • 关闭未授权远程调试端口(如Telnet、FTP) | ▶️ 为某食品厂27台显控屏批量刷写“等保轻量固件包”(含端口封禁+登录失败5次锁定+本地日志加密) ▶️ 全程耗时1.5人天,客户自检报告签字当天通过区级初审 |
| 增强级(等保三级/IEC Level 2) | 连接MES/SCADA、参与工艺连锁、带远程维护通道 | • 强制双因素认证(硬件Token或动态验证码) • 密码轮换周期≤90天 • 所有维护操作留存完整审计日志(含画面快照) | ▶️ 在比亚迪电池模组车间,为86台步科KINCO屏部署「边缘验证码网关」:不依赖云、断网可用、日志直存本地SD卡(加密分区) ▶️ 审计老师现场抽查3台屏,输入任意旧密码→触发告警→自动归档异常尝试记录→当场打勾 |
| 高可靠级(IEC Level 3+/等保三级强化) | 船舶舵机控制台、核电辅控屏、医药灌装主控HMI | • 密码模块运行于TEE可信执行环境 • 支持国密SM4加密存储 • 提供厂商级密码恢复审计链(含时间戳+操作员生物特征哈希) | ▶️ 为泉州某船舶配套厂定制“海事合规套件”:基于瑞芯微RK3399平台,将密码校验逻辑移入TrustZone,连Flash读取都走安全通道 ▶️ 交付后顺利通过CCS中国船级社专项认证(证书编号可查) |
📌 避坑提醒(来自某次尴尬陪检):
某建材集团请第三方做等保测评,结果HMI被判定“高风险”——原因竟是:昆仑通态MCGS-TPC系列屏的WebServer默认开启,且HTTP明文传输登录凭证。而他们根本没用这个功能!
速捷方案:不是关掉WebServer(有些老系统依赖它传参数),而是用我们自研的《HMI防火墙插件》——拦截所有非白名单IP的HTTP访问,同时把登录页强制跳转至HTTPS(内置轻量证书),零代码改造,刷一次固件即生效。
3.2 固件升级对密码机制的影响:安全启动校验与密码模块可信执行环境(TEE)集成
——当你的触摸屏开始“验身份证”,它就不再只是个显示器了
固件升级,常被当成“修BUG”或“加功能”的常规操作。
但2024年起,越来越多品牌(西门子、威纶、汇川、甚至部分国产新锐)在固件里悄悄埋下两样东西:
🔹 Secure Boot签名验证——开机第一件事:检查固件有没有被篡改;
🔹 密码模块TEE化——把“输密码→比对→放行”这段逻辑,塞进一块独立于主CPU的安全小核里运行。
听起来很酷?现实是:
❌ 旧项目用着V1.2固件,升级到V2.0后,密码存储格式变了——原来备份的密钥文件直接失效;
❌ 某进口品牌新固件启用SM2国密算法,但旧版解密工具不兼容,客户手里的“万能密码狗”一夜变砖;
❌ 更扎心的是:有些厂商把TEE初始化绑定在首次联网激活环节——断网工厂?升级=锁死。
✅ 速捷固件安全迁移三原则(拒绝“升完就跪”)
原则一:升级前必做“密码基因测序”
→ 用我们诊断工具读取当前固件密码区结构(偏移地址/校验方式/加密密钥种子);
→ 生成《密码兼容性预判报告》,明确告知:“本次升级支持热迁移” or “需先导出密钥再刷机” or “建议保留旧固件,仅打安全补丁”。原则二:TEE不是魔法盒,得有人教它认人
→ 我们不只刷固件,更帮客户完成TEE环境初始化:
✓ 绑定设备唯一ID与客户CA证书(支持国密SM2/SM3);
✓ 预置密码恢复密钥(物理隔离存储,仅限授权工程师扫码调用);
✓ 配置安全启动白名单(允许哪些签名的固件可加载)。原则三:留好“时光机”接口
→ 为关键产线HMI部署双Bootloader分区(A/B冗余);
→ 升级失败?按住某个组合键3秒,自动回滚至上一稳定版本——连密码都不用重输,因为TEE区数据跨版本兼容。
> 💡 这功能,是我们和某国产芯片原厂联合调试了17版驱动才搞定的。客户说:“以前升级像拆弹,现在像换电池。”
🌊 真实战例·船舶制造场景:
某船厂12台西门子SIMATIC HMI精简版,原用V13.1固件。厂商推送V14.0强制启用Secure Boot,但未提供旧密码迁移工具。
速捷介入路径:
① 用JTAG提取原始密码密钥(非暴力,基于AES-CTR模式逆向);
② 将密钥注入V14.0 TEE初始化流程(绕过联网激活);
③ 为客户生成《固件安全迁移确认书》,附带每台屏的TEE签名哈希值——现已成为该船厂数字化验收标准附件。
3.3 趋势展望:无密码认证(FIDO2/生物特征绑定)、动态令牌式维护会话与AI驱动的异常登录行为识别
——当指纹、声纹、甚至眨眼,都比“Admin123”更懂您的产线
最后,咱们轻松点,聊点“还没写进标准,但已经焊在设备里”的未来。
不是画饼,是我们正在交付的真事儿:
🔮 ① 无密码认证:不是取消权限,而是让权限长在人身上
- FIDO2落地:在晋江某纺织机械厂,我们把HMI维护入口接入本地FIDO2认证网关(不联网、不云端)。
→ 工程师掏出YubiKey一碰,屏幕自动识别身份+拉取对应权限策略;
→ 连续3次错误触碰?自动锁定该设备24小时,并向车间大屏推送告警。
(注:整套方案成本≈2台普通U盘,但通过了当地工信局“工业无密码试点”验收)
🔮 ② 动态令牌式维护会话:一次登录,一次生命
- 告别“输完密码就自由”:在恒安纸业包装线,我们给每台维控HMI加装「会话熔断器」:
→ 输入密码后,HMI生成一个6位动态码(有效期90秒);
→ 工程师需在手机App输入该码,才解锁“下载程序”“修改IO映射”等高危功能;
→ 若中途离开座位超2分钟?会话自动销毁,返回登录页——连“忘记锁屏”这种低级失误,都被防住了。
🔮 ③ AI驱动的异常登录识别:比人更早发现“不对劲”
- 不是监控谁在输密码,而是听“怎么输”:
→ 我们在某食品饮料客户PLC-HMI网关侧部署轻量AI模型(<5MB内存占用);
→ 实时分析:按键节奏(老电工敲得快、新手犹豫久)、光标停留位置(总在密码框右下角停顿?可能在抄小纸条)、失败模式(连续输错第3位?大概率记混了);
→ 发现异常?不立刻锁屏,而是弹窗提示:“检测到非常规输入模式,是否需要语音辅助输入?”——把安全,做成产线友好的样子。
🌟 彩蛋预告(非广告,纯技术分享):
下个月起,速捷将向已签约客户提供《HMI安全演进路线图》免费服务:
✅ 基于您现有设备型号/固件版本/网络拓扑,自动生成“合规差距清单”;
✅ 标注每一项整改的工时预估、成本区间、停产影响评估;
✅ 附赠3个“拿来即用”的轻量加固补丁(比如:一键关闭某品牌屏的危险调试端口)。
——毕竟,真正的合规,不是让客户去读懂标准,而是让标准,读懂客户的产线。
📌 本章结语(带点哲学味):
密码,曾是工业自动化里最沉默的守门人;
今天,它正在进化成产线的“数字免疫系统”——
不靠层层设防,而靠精准识别;
不靠禁止访问,而靠理解意图;
不靠文档背书,而靠每一次开机、每一次点击、每一次呼吸般的自然交互。
而速捷要做的,从来不是卖一个“合规答案”,
而是帮您,把标准,翻译成设备听得懂的语言,再把语言,变成产线信得过的习惯。
——晋江速捷自动化科技有限公司,成立于2017年12月,是中国领先的工业自动化系统集成服务商,经官方授权,专注于工业自动控制系统装置的全生命周期技术服务。公司总部位于福建省泉州市晋江市,业务网络覆盖全国,服务煤炭、冶金、印刷、纺织、建材、包装、船舶制造、环保节能、机械制造、食品饮料、数控加工等20+关键工业领域。作为行业领先的设备控制系统故障维修、升级改造及解决方案中心,公司以技术实力、服务效率和安全保障为核心竞争力,累计服务客户10000+例,其中包括比亚迪、中国烟草、恒安纸业等众多行业龙头企业。
标签: 触摸屏维护密码丢失应急处理 HMI维护密码分层设密规范 工业触摸屏等保2.0密码合规整改 昆仑通态威纶西门子维护密码解密 触摸屏Secure Boot密码迁移方案