[发明专利]一种嵌入式设备授权管理方法

权利要求书

1.一种嵌入式设备授权管理方法，其特征在于，包括如下步骤：

S1、服务器设置操作人员用户名、密码以及操作权限；

S2、操作员输入用户名和密码，登录嵌入式设备；

S3、嵌入式设备发送请求报文；

S4、服务器判断是否接收到请求报文，是则进行S5，否则返回S4；

S5、服务器处理分析报文；

S6、服务器判断是否为有效报文，是则进行S7，否则丢弃报文；

S7、服务器根据报文信息发送相应报文；

S8、嵌入式设备判断是否接受到相应报文，是则进行S9，否则返回S8；

S9、嵌入式设备判断是否通过授权确认，是则进行S10，否则返回S2；

S10、嵌入式设备接受操作员登录，按授权权限开放操作；

嵌入式设备请求授权管理认证报文体定义如下：

请求操作类型：根据嵌入式设备业务操作，分为三种操作类型：

Login类型定义为：0x01；

Enable类型定义为：0x02；

Config类型定义为：0x03；

认证方式：认证方式分为明文和密文两种方式：

明文方式定义为：0x01；

密文方式定义为：0x02；

权限级别：权限级别是进入嵌入式设备请求的操作级别，根据系统权限管理，可分为如下级别：

普通用户级别，定义为0x01；

超级用户级别，定义为0x02；

自定义用户级别，定义为0x03～0xff；

状态标识：暂做保留字节；

操作用户名长度：标记请求用户名长度，为字节数；

用户密匙长度：标记用户名密匙长度，为字节数；

用户名：请求操作的用户名称；

用户密匙：请求操作用户名对应的密匙；

报文头格式定义如下：

版本号：标识当前VSOL_AUTH方法的定义版本号，暂定为0x01；

报文类型：标识VSOL_AUTH报文的种类，VSOL_AUTH报文定义下列2种类型；

0x01，嵌入式设备请求授权管理认证报文；

0x02，服务器响应嵌入式设备请求报文；

报文标识：按位标识VSOL_AUTH报文特性，定义如下：

0x01，标识VSOL_AUTH报文主体是加密的；

0x02，标识VSOL_AUTH请求报文主体是加密的；

0x04，标识VSOL_AUTH响应报文主体是加密的；

0x08，标识VSOL_AUTH请求报文密匙是加密的；

0x10，标识VSOL_AUTH报文主体是明文；

其余位暂时保留；

报文序列号：标识嵌入式设备和服务器之间交互报文的顺序编号；

报文长度：标识VSOL_AUTH除报文头部以外报文主体部分的字节长度。

2.根据权利要求1所述的嵌入式设备授权管理方法，其特征在于，服务器响应请求授权管理认证报文体定义如下：

请求操作结果：表示嵌入式设备请求的业务操作经过服务器验证后返回的结果，定义如下：

请求操作认证成功：0x01；

请求操作认证失败：0x02；

状态标识：暂做保留信息；

返回信息长度：服务器返回给请求用户的信息长度，字节数；

返回信息：服务器返回给请求用户的信息。

3.根据权利要求1所述的嵌入式设备授权管理方法，其特征在于，报文体加密方法定义：

采用一种简便的32个随机字符构成的随机字符串作为加密因子，服务器和嵌入式设备采用相同的约定加密因子，对需要加密的报本主体进行异或运算，然后封装在发送报文中，接受方再用相同加密因子对报本主体进行异或运算，就可以获得原始报文；

Packet_body密文＝Packet_body xor randomString32

Packet_body＝Packet_body密文xor randomString32

加密运用原理是用相同的加密因子经过两次异或运算可以获得原始文本；加密及解密处理时按32字节加密因子的倍数处理，不足部分可以任意填充，处理完毕后按有效报文长度读取有效数据。

4.根据权利要求1所述的嵌入式设备授权管理方法，其特征在于，采用TCP私有端口559，服务器应侦听该端口以接受请求报文，嵌入式设备以559端口作为TCP目的端口发送请求报文。