【技术实现步骤摘要】
一种嵌入式设备授权管理方法
本专利技术涉及数据安全
,具体涉及一种嵌入式设备授权管理方法。
技术介绍
随着嵌入式设备应用越来越广泛,从工业现场应用到各类IoT设备,这些设备的操作管理控制越来越引起人们的重视,其安全的管理控制就变得更为重要。工业现场管理设备的操作维护一般支持基于IP的远程管理,对操作人员的身份识别及操作维护缺少有效的监督方法,即使是合法操作人员,其操作权限及操作管理业务范围也难以有效划分,各类IoT设备一般通过蓝牙,WiFi或红外等方式来实现管理控制接入,也缺少对操作人员的身份鉴别及操作权限管理,给未来安全带来极大的隐患。因此,为各类嵌入式设备提供一套通用有效的授权管理方法,解决目前各类设备遇到的安全管理难题,具有重要的现实意义。本专利技术提出一种嵌入式设备授权管理方法,可以为操作管理提供操作人员身份检查,操作管理业务范围控制,可以有效解决目前嵌入式设备管理没有操作身份检查,操作管理业务范围不能有效控制等问题,以满足日益增长的安全管理要求。
技术实现思路
有鉴于此,为了解决现...
【技术保护点】
1.一种嵌入式设备授权管理方法,其特征在于,包括如下步骤:/nS1、服务器设置操作人员用户名、密码以及操作权限;/nS2、操作员输入用户名和密码,登录嵌入式设备;/nS3、嵌入式设备发送请求报文;/nS4、服务器判断是否接收到请求报文,是则进行S5,否则返回S4;/nS5、服务器处理分析报文;/nS6、服务器判断是否为有效报文,是则进行S7,否则丢弃报文;/nS7、服务器根据报文信息发送相应报文;/nS8、嵌入式设备判断是否接受到相应报文,是则进行S9,否则返回S8;/nS9、嵌入式设备判断是否通过授权确认,是则进行S10,否则返回S2;/nS10、嵌入式设备接受操作员登录...
【技术特征摘要】
1.一种嵌入式设备授权管理方法,其特征在于,包括如下步骤:
S1、服务器设置操作人员用户名、密码以及操作权限;
S2、操作员输入用户名和密码,登录嵌入式设备;
S3、嵌入式设备发送请求报文;
S4、服务器判断是否接收到请求报文,是则进行S5,否则返回S4;
S5、服务器处理分析报文;
S6、服务器判断是否为有效报文,是则进行S7,否则丢弃报文;
S7、服务器根据报文信息发送相应报文;
S8、嵌入式设备判断是否接受到相应报文,是则进行S9,否则返回S8;
S9、嵌入式设备判断是否通过授权确认,是则进行S10,否则返回S2;
S10、嵌入式设备接受操作员登录,按授权权限开放操作。
2.根据权利要求1所述的嵌入式设备授权管理方法,其特征在于,报文头格式定义如下:
版本号:标识当前VSOL_AUTH方法的定义版本号,暂定为0x01;
报文类型:标识VSOL_AUTH报文的种类,VSOL_AUTH报文定义下列2种类型;
0x01,嵌入式设备请求授权管理认证报文;
0x02,服务器响应嵌入式设备请求报文;
报文标识:按位标识VSOL_AUTH报文特性,定义如下:
0x01,标识VSOL_AUTH报文主体是加密的;
0x02,标识VSOL_AUTH请求报文主体是加密的;
0x04,标识VSOL_AUTH响应报文主体是加密的;
0x08,标识VSOL_AUTH请求报文密匙是加密的;
0x10,标识VSOL_AUTH报文主体是明文;
其余位暂时保留;
报文序列号:标识嵌入式设备和服务器之间交互报文的顺序编号;
报文长度:标识VSOL_AUTH除报文头部以外报文主体部分的字节长度。
3.根据权利要求1所述的嵌入式设备授权管理方法,其特征在于,嵌入式设备请求授权管理认证报文体定义如下:
请求操作类型:根据嵌入式设备业务操作,分为三种操作类型:
Login类型定义为:0x01;
Enable类型定义为:0x02;
Config类型定义为:0x...
【专利技术属性】
技术研发人员:蒋晓敏,
申请(专利权)人:广州芯德通信科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。