[发明专利]一种嵌入式设备授权管理方法

说明书

本发明公开了一种嵌入式设备授权管理方法，包括：S1、服务器设置操作人员用户名、密码以及操作权限；S2、操作员输入用户名和密码，登录嵌入式设备；S3、嵌入式设备发送请求报文；S4、服务器判断是否接收到请求报文，是则进行S5，否则返回S4；S5、服务器处理分析报文；S6、服务器判断是否为有效报文，是则进行S7，否则丢弃报文；S7、服务器根据报文信息发送相应报文；S8、嵌入式设备判断是否接受到相应报文，是则进行S9，否则返回S8；S9、嵌入式设备判断是否通过授权确认，是则进行S10，否则返回S2；S10、嵌入式设备接受操作员登录，按授权权限开放操作。本方法便利快速高效，易于部署，可以为现代的嵌入式工业应用提供安全可靠的管理授权服务。

技术领域

本发明涉及数据安全技术领域，具体涉及一种嵌入式设备授权管理方法。

背景技术

随着嵌入式设备应用越来越广泛，从工业现场应用到各类IoT设备，这些设备的操作管理控制越来越引起人们的重视，其安全的管理控制就变得更为重要。工业现场管理设备的操作维护一般支持基于IP的远程管理，对操作人员的身份识别及操作维护缺少有效的监督方法，即使是合法操作人员，其操作权限及操作管理业务范围也难以有效划分，各类IoT设备一般通过蓝牙，WiFi或红外等方式来实现管理控制接入，也缺少对操作人员的身份鉴别及操作权限管理，给未来安全带来极大的隐患。因此，为各类嵌入式设备提供一套通用有效的授权管理方法，解决目前各类设备遇到的安全管理难题，具有重要的现实意义。

本发明提出一种嵌入式设备授权管理方法，可以为操作管理提供操作人员身份检查，操作管理业务范围控制，可以有效解决目前嵌入式设备管理没有操作身份检查，操作管理业务范围不能有效控制等问题，以满足日益增长的安全管理要求。

发明内容

有鉴于此，为了解决现有技术中的上述问题，本发明提出一种嵌入式设备授权管理方法。

本发明通过以下技术手段解决上述问题：

一种嵌入式设备授权管理方法，包括如下步骤：

S1、服务器设置操作人员用户名、密码以及操作权限；

S2、操作员输入用户名和密码，登录嵌入式设备；

S3、嵌入式设备发送请求报文；

S4、服务器判断是否接收到请求报文，是则进行S5，否则返回S4；

S5、服务器处理分析报文；

S6、服务器判断是否为有效报文，是则进行S7，否则丢弃报文；

S7、服务器根据报文信息发送相应报文；

S8、嵌入式设备判断是否接受到相应报文，是则进行S9，否则返回S8；

S9、嵌入式设备判断是否通过授权确认，是则进行S10，否则返回S2；

S10、嵌入式设备接受操作员登录，按授权权限开放操作。

进一步地，报文头格式定义如下：

版本号：标识当前VSOL_AUTH方法的定义版本号，暂定为0x01；

报文类型：标识VSOL_AUTH报文的种类，VSOL_AUTH报文定义下列2种类型；

0x01，嵌入式设备请求授权管理认证报文；

0x02，服务器响应嵌入式设备请求报文；

报文标识：按位标识VSOL_AUTH报文特性，定义如下：

0x01，标识VSOL_AUTH报文主体是加密的；

0x02，标识VSOL_AUTH请求报文主体是加密的；