安全修改设备信息的方法和系统技术方案

本发明专利技术实施例涉及通信技术领域，尤其涉及一种安全修改设备信息的方法和系统。用于提高修改设备信息过程的安全性。本发明专利技术实施例中，第一设备使用与第二设备约定的密钥对设备信息请求进行加密，并广播加密的设备信息请求；第一设备接收第二设备返回的使用密钥加密的设备信息响应；第一设备使用密钥对接收到的设备信息响应进行解密，得到第二设备的设备信息；第一设备根据设备信息响应，向第二设备单播使用密钥加密的设备信息修改报文；设备信息修改报文中包括第二设备的修改后的设备信息；设备信息修改报文用于使第二设备将设备信息修改为修改后的设备信息。有效防止了在传输过程中设备信息请求、设备信息响应和设备信息修改报文被篡改。

【技术实现步骤摘要】

本专利技术实施例涉及通信
，尤其涉及安全修改设备信息的方法和系统。
技术介绍
由于机房的搬迁、设备的更换、添加新的设备、网络地址的变化等，都需要对同一个网络中的设备的设备信息进行修改，比如需要对因特互联网协议(InternetProtocol，简称：IP)地址进行修改。现有技术中可通过一个设备对其它多个设备的设备信息进行修改。在现有技术中，修改设备的设备信息的具体实施方式：第一设备向该第一设备管理的多个第二设备广播用于向所述第二设备请求所述第二设备的设备信息的请求报文；各个第二设备接收到请求报文之后，通过单播的方式向第一设备返回包括该第二设备的设备信息的报文；第一设备接收各个第二设备返回的包括各个第二设备的设备信息的报文后，通过单播的方式向需要修改设备信息的第二设备发送修改设备的设备信息的报文；该第二设备接收修改设备信息的报文之后，修改该第二设备的设备信息。由于现有技术中，在设备信息的修改过程中，请求报文的传输采用的是明文，且没有相关验证机制，因此，现有技术中很容易通过抓包分析，篡改报文信息等方法对第二设备的设备信息进行恶意修改造成网络不通，甚至有可能发送非法消息从而窃取第二设备的权限。
技术实现思路
本专利技术实施例提供一种安全修改设备信息的方法和系统，用于提高修改设备信息过程的安全性。本专利技术实施例提供一种安全修改设备信息的方法，包括：第一设备使用与第二设备约定的密钥对设备信息请求进行加密，并广播加密的设备信息请求；设备信息请求中包括用于请求第二设备的设备信息的请求报文、使用与第二设备约定的算法对请求报文进行计算后得到的第一验证标识，以及所述第二设备的用户名和密码；第一设备接收第二设备返回的使用密钥加密的设备信息响应；其中，设备信息响应是第二设备使用密钥对接收到的设备信息请求解密成功、且对得到的第一验证标识验证成功、且对所述用户名和所述密码验证成功之后返回的；设备信息响应中包括第二设备的设备信息第一设备使用密钥对接收到的设备信息响应进行解密，得到第二设备的设备信息；第一设备根据设备信息响应，向第二设备单播使用密钥加密的设备信息修改报文；其中，设备信息修改报文中包括第二设备新的设备信息；设备信息修改报文，用于使第二设备将第二设备的的设备信息修改为所述设备信息修改报文中所述第二设备新的设备信息。可选地，设备信息响应中还包括：第二验证标识；设备信息修改报文中还包括第二验证标识。可选地，第一设备使用密钥对接收到的设备信息响应进行解密，得到第二设备的设备信息，包括：第一设备使用密钥对接收到的设备信息响应进行解密，得到第二设备的设备信息和第二验证标识。可选地，第一设备根据设备信息响应，向第二设备单播使用密钥加密的设备信息修改报文，包括：第一设备根据设备信息响应，生成包括第二设备的设备信息和第二验证标识的设备信息修改报文。可选地，第一设备使用密钥对设备信息修改报文进行加密，并向第二设备单播使用密钥加密的设备信息修改报文，以使第二设备在对接收到的第一设备发送的第二验证标识验证成功时，将自身的设备信息修改为设备修改报文中第二设备新的设备信息。可选地，设备信息请求中还包括：第一设备生成的公钥；设备信息响应中还包括：使用公钥加密的第二验证标识。可选地，第一设备使用密钥对接收到的设备信息响应进行解密，得到第二设备的设备信息和第二验证标识，包括：第一设备使用密钥对接收到的设备信息响应进行解密，得到第二设备的设备信息，以及使用公钥加密的第二验证标识。可选地，第一设备使用与公钥匹配的私钥对使用公钥加密的第二验证标识进行解密，得到第二验证标识。本专利技术实施例提供一种安全修改设备信息的方法，包括：第二设备接收第一设备广播的使用与第二设备约定的密钥进行加密的设备信息请求；设备信息请求中包括用于向第二设备请求第二设备的设备信息的请求报文、使用与第二设备约定的算法对请求报文进行计算后得到的第一验证标识，以及所述第二设备的用户名和密码；第二设备使用密钥对接收到的设备信息进行解密，在解密成功之后得到请求报文、第一验证标识和所述第二设备的用户名和密码；第二设备使用约定的算法对解密后得到的请求报文进行计算，得到待校验验证标识；并在确定待校验验证标识与第一验证标识内容一致时确定对得到的第一验证标识验证成功；第二设备向第一设备单播使用密钥加密的设备信息响应；其中，设备信息响应中包括第二设备的设备信息；第二设备接收第一设备根据设备信息响应单播的、且使用密钥加密的设备信息修改报文；其中，设备信息修改报文中包括第二设备的修改后的设备信息；第二设备使用密钥对接收到的设备信息修改报文进行解密，在解密成功之后得到第二设备新的设备信息；第二设备将自身的设备信息修改为所述设备信息修改报文中所述第二设备新的设备信息。可选地，设备信息响应中还包括第二验证标识；设备信息修改报文中还包括第二验证标识。可选地，第二设备向第一设备单播使用密钥加密的设备信息响应之前，还包括：第二设备生成第二验证标识。可选地，第二设备使用密钥对设备信息和第二验证标识进行加密，得到使用密钥加密的设备信息响应；第二设备使用密钥对设备信息响应进行加密，得到使用密钥加密的设备信息响应。可选地，第二设备将自身的设备信息修改为所述设备信息修改报文中所述第二设备新的设备信息之前，还包括：第二设备使用密钥对接收到的使用密钥加密的设备信息修改报文进行解密，在解密成功之后得到第二验证标识；第二设备确定接收到的第二验证标识与设备信息响应中的第二验证标识内容一致。可选地，设备信息请求中还包括：第一设备生成的公钥；设备信息响应中还包括：使用公钥加密的第二验证标识。可选地，第二设备使用密钥对设备信息和第二验证标识进行加密，得到使用密钥加密的设备信息响应，包括：第二设备使用公钥对第二验证标识进行加密，得到公钥加密的第二验证标识；第二设备使用密钥对设备信息和公钥加密的第二验证标识进行加密，得到使用密钥加密的设备信息响应。本专利技术实施例提供安全修改设备信息的系统，包括第一设备和多个第二设备；所述第一设备，用于使用与第二设备约定的密钥对设备信息请求进行加密，并广播加密的设备信息请求；接收所述第二设备返回的使用所述密钥加密的设备信息响应；使用所述密钥对所述设备信息响应进行解密，得到所述第二设备的设备信息；根据所述设备信息响应，向所述第二设备单播使用所述密钥加密的设备信息修改报文；其中，所述设备信息修改报文中包括所述第二设备的修改后的设备信息；其中，所述设备信息请求中包括用于请求所述第二设备的设备信息的请求报文、使用与第二设备约定的算法对所述请求报文进行计算后得到的第一验证标识，以及所述第二设备的用户名和密码；所述第二设备，用于接收第一设备广播的设备信息请求；使用所述密钥对所述设备信息进行解密，在解密成功之后得到所述请求报文、所述第一验证标识和所述第二设备的用户名和密码；使用所述约定的算法对解密后得到的所述请求报文进行计算，得到待校验验证标识；并在确定所述待校验验证标识与所述第一验证标识内容一致时确定对得到的所述第一验证标识验证成功；对接收到的所述第二设备的用户名和密码进行校验，且校验成功；向所述第一设备单播使用所述密钥加密的设备信息响应；其中，所述设备信息响应中包括所述第二设备的设备信息；所述第二设备，还用于接收所述第一设备单播本文档来自技高网...

【技术保护点】
一种安全修改设备信息的方法，其特征在于，包括：第一设备使用与第二设备约定的密钥对设备信息请求进行加密，并广播加密的设备信息请求；所述设备信息请求中包括用于请求第二设备的设备信息的请求报文、使用与第二设备约定的算法对所述请求报文进行计算后得到的第一验证标识，以及所述第二设备的用户名和密码；所述第一设备接收所述第二设备返回的使用所述密钥加密的设备信息响应；其中，所述设备信息响应是所述第二设备使用所述密钥对接收到的所述设备信息请求解密成功、且对得到的所述第一验证标识验证成功、且对所述用户名和所述密码验证成功之后返回的；所述设备信息响应中包括所述第二设备的设备信息；所述第一设备使用所述密钥对接收到的所述设备信息响应进行解密，得到所述第二设备的设备信息；所述第一设备根据所述设备信息响应，向所述第二设备单播使用所述密钥加密的设备信息修改报文；其中，所述设备信息修改报文中包括所述第二设备新的设备信息；所述设备信息修改报文，用于使所述第二设备将所述第二设备的设备信息修改为，所述设备信息修改报文中所述第二设备新的设备信息。

【技术特征摘要】
1.一种安全修改设备信息的方法，其特征在于，包括：第一设备使用与第二设备约定的密钥对设备信息请求进行加密，并广播加密的设备信息请求；所述设备信息请求中包括用于请求第二设备的设备信息的请求报文、使用与第二设备约定的算法对所述请求报文进行计算后得到的第一验证标识，以及所述第二设备的用户名和密码；所述第一设备接收所述第二设备返回的使用所述密钥加密的设备信息响应；其中，所述设备信息响应是所述第二设备使用所述密钥对接收到的所述设备信息请求解密成功、且对得到的所述第一验证标识验证成功、且对所述用户名和所述密码验证成功之后返回的；所述设备信息响应中包括所述第二设备的设备信息；所述第一设备使用所述密钥对接收到的所述设备信息响应进行解密，得到所述第二设备的设备信息；所述第一设备根据所述设备信息响应，向所述第二设备单播使用所述密钥加密的设备信息修改报文；其中，所述设备信息修改报文中包括所述第二设备新的设备信息；所述设备信息修改报文，用于使所述第二设备将所述第二设备的设备信息修改为，所述设备信息修改报文中所述第二设备新的设备信息。2.如权利要求1所述的方法，其特征在于，所述设备信息响应中还包括：第二验证标识；所述设备信息修改报文中还包括所述第二验证标识；所述第一设备使用所述密钥对接收到的所述设备信息响应进行解密，得到所述第二设备的设备信息，包括：所述第一设备使用所述密钥对接收到的所述设备信息响应进行解密，得到所述第二设备的设备信息和所述第二验证标识；所述第一设备根据所述设备信息响应，向所述第二设备单播使用所述密钥加密的设备信息修改报文，包括：所述第一设备根据设备信息响应，生成包括所述第二设备的设备信息和所述第二验证标识的所述设备信息修改报文；所述第一设备使用所述密钥对所述设备信息修改报文进行加密，并向所述第二设备单播使用所述密钥加密的设备信息修改报文，以使所述第二设备在对接收到的所述第一设备发送的所述第二验证标识验证成功时，将自身的设备信息修改为所述修改后的设备信息。3.如权利要求2所述的方法，其特征在于，所述设备信息请求中还包括：所述第一设备生成的公钥；所述设备信息响应中还包括：使用所述公钥加密的所述第二验证标识；所述第一设备使用所述密钥对接收到的所述设备信息响应进行解密，得到所述第二设备的设备信息和所述第二验证标识，包括：所述第一设备使用所述密钥对接收到的所述设备信息响应进行解密，得到所述第二设备的设备信息，以及使用所述公钥加密的所述第二验证标识；所述第一设备使用与所述公钥匹配的私钥对使用所述公钥加密的所述第二验证标识进行解密，得到所述第二验证标识。4.如权利要求1至3任一项所述的方法，其特征在于，所述设备信息包括所述第二设备的IP地址。5.一种安全修改设备信息的方法，其特征在于，包括：第二设备接收第一设备广播的使用与所述第二设备约定的密钥进行加密的设备信息请求；所述设备信息请求中包括用于向所述第二设备请求所述第二设备的设备信息的请求报文、使用与第二设备约定的算法对所述请求报文进行计算后得到的第一验证标识，以及所述第二设备的用户名和密码；所述第二设备使用所述密钥对接收到的所述设备信息进行解密，在解密成功之后得到所述请求报文、所述第一验证标识和所述第二设备的用户名和密码；所述第二设备使用所述约定的算法对解密后得到的所述请求报文进行计算，得到待校验验证标识；并在确定所述待校验验证标识与所述第一验证标识内容一致时确定对得到的所述第一验证标识验证成功；所述第二设备对接收到的所述第二设备的用户名和密码进行校验，在校验成功时，所述第二设备向所述第一设备发送使用所述密钥加密的设备信息响应；其中，所述设备信息响应中包括所述第二设备的设备信息；所述第二设备接收所述第一设备根据所述设备信息响应单播的、且使用所述密钥加密的设备信息修改报文；其中，所述设备信息修改报文中包括所述第二设备新的设备信息；所述第二设备使用所述密钥对接收到的所述设备信息修改报文进行解密，在解密成功之后得到所述第二设备的修改后的设备信息；所述第二设备将自身的设备信息修改为所述设备信息修改报文中所述第二设备新的设备信息。6.如权利要求5所述的方法，其特征在于，所述设备信息响应中还包括第二验证标识；所述设备信息修改报文中还包括所述第二验证标识；所述第二设备向所述第一设备单播使用所述密钥加密的设备信息响应之前，还...

【专利技术属性】
技术研发人员：杜彦南，
申请(专利权)人：北京东土科技股份有限公司，
类型：发明
国别省市：北京;11