[发明专利]基于MD5、RC4加密和zmq通讯的网关授权方法

权利要求书

1.基于MD5、RC4加密和zmq通讯的网关授权方法，其特征在于：包括如下步骤，

步骤S1）：网关协议配置系统与网关设备之间建立zmq链路，所述zmq链路与protobuf协议结合；

步骤S2）：网关协议配置系统配置网关的用户信息，并将所述用户信息下发至网关设备；网关设备获取自身的硬件信息，并将所述硬件信息上传至网关协议配置系统；

步骤S3）：网关协议配置系统根据MD5加密算法将用户信息和硬件信息生成第一设备密钥DeviceKey，网关设备根据MD5加密算法将用户信息和硬件信息生成第二设备密钥DeviceKey；

步骤S4）：网关协议配置系统将第一设备密钥DeviceKey与第二设备密钥DeviceKey进行校验，校验不通过，则进行安全日志记录并上报异常，若校验通过，则转入步骤S5）；

步骤S5）：网关协议配置系统通过RC4和MD5将网关配置信息加密后下发至网关设备中；

步骤S6）：网关设备解密网关配置信息并进行整体校验，若验证通过，则根据配置信息进行网关的配置，若不通过，则进行安全日志记录并进行异常上报。

2.根据权利要求1所述的基于MD5、RC4加密和zmq通讯的网关授权方法，其特征在于：所述网关协议配置系统为上位机，所述上位机通过zmq链路与protobuf协议进行加密传输。

3.根据权利要求1所述的基于MD5、RC4加密和zmq通讯的网关授权方法，其特征在于：步骤S2）中，所述用户信息包括用户名和密码，所述硬件信息包括网卡MAC地址、CPU序列号和硬盘ID。

4.根据权利要求3所述的基于MD5、RC4加密和zmq通讯的网关授权方法，其特征在于：步骤S3）中生成第一设备密钥DeviceKey和第二设备密钥DevcieKey的方法包括如下步骤

步骤P1）：网关设备和网关协议配置系统分别将网卡MAC地址、CPU序列号和硬盘ID通过MD5加密算法生硬件密钥Addrkey；

步骤P2）：网关设备和网关协议配置系统分别将用户名和密码通过MD5加密算法生成用户密钥UserKey；

步骤P3）：网关协议配置系统将硬件密钥Addrkey和用户密钥UserKey通过MD5加密算法生成第一设备密钥Devicekey,网关设备将硬件密钥Addrkey和用户密钥UserKey通过MD5加密算法生成第二设备密钥Devicekey。

5.根据权利要求1所述的基于MD5、RC4加密和zmq通讯的网关授权方法，其特征在于：所述第二设备密钥DeviceKey由网关设备通过zmq通讯链路传输至网关协议配置系统中。

6.根据权利要求1所述的基于MD5、RC4加密和zmq通讯的网关授权方法，其特征在于：步骤S5）中网关配置信息的加密方法为，网关协议配置系统将网关设备的底层配置参数通过RC4对称加密算法进行加密，同时将所述底层配置参数的整体信息通过MD5加密生成第一配置信息Key。

7.根据权利要求1所述的基于MD5、RC4加密和zmq通讯的网关授权方法，其特征在于：步骤S6）中，网关设备解密网关配置信息并进行整体校验，包括如下步骤：

步骤M1）：网关设备将所述的底层配置参数通过RC4解密算法进行解密，并将解密后的底层配置参数经过MD5加密生成第二配置信息key；

步骤M2）：网关设备将第一配置信息key与第二配置信息key进行校验，若校验成功，则生成配置文件，对所述网关设备进行配置，，若不成功，则进行安全日志记录并进行异常上报。