[发明专利]用于修改访问权限级别的设备，系统和方法

权利要求书

1.一种由包括一个或多个服务器元件的服务器设备执行的方法，其特征在于，所述方法包括：

从客户端设备接收修改请求，以将针对所述服务器元件中的目标服务器元件指定给所述客户端设备的相应访问权限级别从访问权限级别的权限层次中的基线权限级别修改为所述权限层次中的不同权限级别；

向所述客户端设备发送与所述修改请求相关联的nonce，并接收由所述客户端设备基于所述nonce和所述客户端设备的客户端私有密钥而生成的签名nonce或nonce签名；

基于既与所述客户端私有密钥相关联又被所述服务器设备信任的客户端公共密钥，对所接收到的所述签名nonce或nonce签名的真实性进行签名验证确定；

进行针对所述目标服务器元件的所请求的权限级别授权所述客户端设备的授权确定；和

响应于进行所述签名验证确定和所述授权确定，将针对所述目标服务器元件指定给所述客户端设备的所述相应访问权限级别从所述基线权限级别修改为所请求的权限级别。

2.根据权利要求1所述的方法，其特征在于，其中，所述客户端设备是全权限数字发动机控制(FADEC)测试系统或数据加载器。

3.根据权利要求1所述的方法，其特征在于，其中，所述权限层次中的所述访问权限级别包括访问权限协商，读取受限数据，读取任何数据，更改FMBUS和通配符列表，写入调整，写入任何数据，以及将参数模拟数据存储到随机存取存储器(RAM)中的一项或多项。

4.根据权利要求1所述的方法，其特征在于，其中，所述权限层次中的所述访问权限级别包括访问权限协商，下载版本信息，下载非易失性存储器(NVM)，上传非易失性存储器(NVM)，上传可编程只读存储器(PROM)和非易失性存储器(NVM)，重置密钥中的一项或多项。

5.根据权利要求1所述的方法，其特征在于，其中：

所述权限层次中的每个访问权限级别与分别不同的数字权限级别相关联，并且

每个相应访问权限级别是所述权限层次中比与数字权限级别相关联的访问权限级别更高的权限级别，所述数字权限级别在数值上小于与所述相应访问权限级别相关联的所述相应数字权限级别。

6.根据权利要求1所述的方法，其特征在于，进一步包括：

在接收所述修改请求之前，与所述客户端设备建立通信会话，

其中，针对所述目标服务器元件指定给所述客户端设备的所述相应访问权限级别包括针对所述目标服务器元件指定给所述通信会话的相应访问权限级别。

7.根据权利要求6所述的方法，其特征在于，其中，所述通信会话包括经由数据报传输层安全性(DTLS)会话，传输层安全性(TLS)通信和安全壳(SSH)会话中的至少一个的通信。

8.根据权利要求6所述的方法，其特征在于，进一步包括：

在建立所述通信会话之后，将所述基线权限级别指定为针对所述目标服务器元件指定给所述通信会话的所述相应访问权限级别。

9.根据权利要求1所述的方法，其特征在于，进一步包括：

在接收所述修改请求之前，将所述基线权限级别指定为针对所述服务器元件中的一个或多个指定给包括所述客户端设备的多个设备中的一个或多个设备的所述相应访问权限级别。

10.根据权利要求1所述的方法，其特征在于，其中：

所述客户端公共密钥和客户端证书签名共同形成客户端证书，

所述客户端证书的所述客户端证书签名是由证书颁发机构基于所述客户端公共密钥和证书颁发机构的证书颁发机构(CA)私有密钥生成的，并且

进行所述签名验证确定包括基于既与所述CA私有密钥相关联又被所述服务器设备信任的CA公共密钥，确定所接收到的所述签名nonce或nonce签名的所述真实性。