【技术实现步骤摘要】
本专利技术实施例涉及通信
,尤其涉及安全修改设备信息的方法和系统。
技术介绍
由于机房的搬迁、设备的更换、添加新的设备、网络地址的变化等,都需要对同一个网络中的设备的设备信息进行修改,比如需要对因特互联网协议(InternetProtocol,简称:IP)地址进行修改。现有技术中可通过一个设备对其它多个设备的设备信息进行修改。在现有技术中,修改设备的设备信息的具体实施方式:第一设备向该第一设备管理的多个第二设备广播用于向所述第二设备请求所述第二设备的设备信息的请求报文;各个第二设备接收到请求报文之后,通过单播的方式向第一设备返回包括该第二设备的设备信息的报文;第一设备接收各个第二设备返回的包括各个第二设备的设备信息的报文后,通过单播的方式向需要修改设备信息的第二设备发送修改设备的设备信息的报文;该第二设备接收修改设备信息的报文之后,修改该第二设备的设备信息。由于现有技术中,在设备信息的修改过程中,请求报文的传输采用的是明文,且没有相关验证机制,因此,现有技术中很容易通过抓包分析,篡改报文信息等方法对第二设备的设备信息进行恶意修改造成网络不通,甚至有可能发送非法消息从而窃取第二设备的权限。
技术实现思路
本专利技术实施例提供一种安全修改设备信息的方法和系统,用于提高修改设备信息过程的安全性。本专利技术实施例提供一种安全修改设备信息的方法,包括:第一设备使用与第二设备约定的密钥对设备信息请求进行加密,并广播加密的设备信息请求;设备信息请求中包括用于请求第二设备的设备信息的请求报文、使用与第二设备约定的算法对请求报文进行计算后得到的第一验证标识,以及所述第二 ...
【技术保护点】
一种安全修改设备信息的方法,其特征在于,包括:第一设备使用与第二设备约定的密钥对设备信息请求进行加密,并广播加密的设备信息请求;所述设备信息请求中包括用于请求第二设备的设备信息的请求报文、使用与第二设备约定的算法对所述请求报文进行计算后得到的第一验证标识,以及所述第二设备的用户名和密码;所述第一设备接收所述第二设备返回的使用所述密钥加密的设备信息响应;其中,所述设备信息响应是所述第二设备使用所述密钥对接收到的所述设备信息请求解密成功、且对得到的所述第一验证标识验证成功、且对所述用户名和所述密码验证成功之后返回的;所述设备信息响应中包括所述第二设备的设备信息;所述第一设备使用所述密钥对接收到的所述设备信息响应进行解密,得到所述第二设备的设备信息;所述第一设备根据所述设备信息响应,向所述第二设备单播使用所述密钥加密的设备信息修改报文;其中,所述设备信息修改报文中包括所述第二设备新的设备信息;所述设备信息修改报文,用于使所述第二设备将所述第二设备的设备信息修改为,所述设备信息修改报文中所述第二设备新的设备信息。
【技术特征摘要】
1.一种安全修改设备信息的方法,其特征在于,包括:第一设备使用与第二设备约定的密钥对设备信息请求进行加密,并广播加密的设备信息请求;所述设备信息请求中包括用于请求第二设备的设备信息的请求报文、使用与第二设备约定的算法对所述请求报文进行计算后得到的第一验证标识,以及所述第二设备的用户名和密码;所述第一设备接收所述第二设备返回的使用所述密钥加密的设备信息响应;其中,所述设备信息响应是所述第二设备使用所述密钥对接收到的所述设备信息请求解密成功、且对得到的所述第一验证标识验证成功、且对所述用户名和所述密码验证成功之后返回的;所述设备信息响应中包括所述第二设备的设备信息;所述第一设备使用所述密钥对接收到的所述设备信息响应进行解密,得到所述第二设备的设备信息;所述第一设备根据所述设备信息响应,向所述第二设备单播使用所述密钥加密的设备信息修改报文;其中,所述设备信息修改报文中包括所述第二设备新的设备信息;所述设备信息修改报文,用于使所述第二设备将所述第二设备的设备信息修改为,所述设备信息修改报文中所述第二设备新的设备信息。2.如权利要求1所述的方法,其特征在于,所述设备信息响应中还包括:第二验证标识;所述设备信息修改报文中还包括所述第二验证标识;所述第一设备使用所述密钥对接收到的所述设备信息响应进行解密,得到所述第二设备的设备信息,包括:所述第一设备使用所述密钥对接收到的所述设备信息响应进行解密,得到所述第二设备的设备信息和所述第二验证标识;所述第一设备根据所述设备信息响应,向所述第二设备单播使用所述密钥加密的设备信息修改报文,包括:所述第一设备根据设备信息响应,生成包括所述第二设备的设备信息和所述第二验证标识的所述设备信息修改报文;所述第一设备使用所述密钥对所述设备信息修改报文进行加密,并向所述第二设备单播使用所述密钥加密的设备信息修改报文,以使所述第二设备在对接收到的所述第一设备发送的所述第二验证标识验证成功时,将自身的设备信息修改为所述修改后的设备信息。3.如权利要求2所述的方法,其特征在于,所述设备信息请求中还包括:所述第一设备生成的公钥;所述设备信息响应中还包括:使用所述公钥加密的所述第二验证标识;所述第一设备使用所述密钥对接收到的所述设备信息响应进行解密,得到所述第二设备的设备信息和所述第二验证标识,包括:所述第一设备使用所述密钥对接收到的所述设备信息响应进行解密,得到所述第二设备的设备信息,以及使用所述公钥加密的所述第二验证标识;所述第一设备使用与所述公钥匹配的私钥对使用所述公钥加密的所述第二验证标识进行解密,得到所述第二验证标识。4.如权利要求1至3任一项所述的方法,其特征在于,所述设备信息包括所述第二设备的IP地址。5.一种安全修改设备信息的方法,其特征在于,包括:第二设备接收第一设备广播的使用与所述第二设备约定的密钥进行加密的设备信息请求;所述设备信息请求中包括用于向所述第二设备请求所述第二设备的设备信息的请求报文、使用与第二设备约定的算法对所述请求报文进行计算后得到的第一验证标识,以及所述第二设备的用户名和密码;所述第二设备使用所述密钥对接收到的所述设备信息进行解密,在解密成功之后得到所述请求报文、所述第一验证标识和所述第二设备的用户名和密码;所述第二设备使用所述约定的算法对解密后得到的所述请求报文进行计算,得到待校验验证标识;并在确定所述待校验验证标识与所述第一验证标识内容一致时确定对得到的所述第一验证标识验证成功;所述第二设备对接收到的所述第二设备的用户名和密码进行校验,在校验成功时,所述第二设备向所述第一设备发送使用所述密钥加密的设备信息响应;其中,所述设备信息响应中包括所述第二设备的设备信息;所述第二设备接收所述第一设备根据所述设备信息响应单播的、且使用所述密钥加密的设备信息修改报文;其中,所述设备信息修改报文中包括所述第二设备新的设备信息;所述第二设备使用所述密钥对接收到的所述设备信息修改报文进行解密,在解密成功之后得到所述第二设备的修改后的设备信息;所述第二设备将自身的设备信息修改为所述设备信息修改报文中所述第二设备新的设备信息。6.如权利要求5所述的方法,其特征在于,所述设备信息响应中还包括第二验证标识;所述设备信息修改报文中还包括所述第二验证标识;所述第二设备向所述第一设备单播使用所述密钥加密的设备信息响应之前,还...
【专利技术属性】
技术研发人员:杜彦南,
申请(专利权)人:北京东土科技股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。