[发明专利]用于修改访问权限级别的设备，系统和方法

说明书

一种包括服务器元件的服务器设备，该服务器元件接收修改请求，以将针对目标服务器元件指定给客户端设备的相应访问权限级别从访问权限级别的权限层次中的基线权限级别修改为权限层次中的不同权限级别。服务器设备向客户端设备发送与修改请求相关联的nonce，并接收由客户端设备基于nonce和客户端设备的客户端私有密钥而生成的签名nonce或nonce签名。响应于基于与客户端私有密钥相关联并且被服务器设备信任的客户端公共密钥来确定签名nonce或nonce签名的真实性，服务器设备将针对目标服务器元件指定给客户端设备的相应访问权限级别修改为所请求的权限级别。

相关申请的交叉引用

本公开要求于2019年10月7日提交的题为“用于评估访问权限级别的设备，系统和方法”的美国临时申请序列号62/911,527的优先权的权益，其通过引用并入本文。

技术领域

本公开涉及用于为服务器设备的服务器元件指定对客户端设备的访问的设备，系统和方法，并且更具体地涉及用于响应于验证由客户端设备生成的签名nonce或nonce签名的真实性而将指定的访问权限级别修改为不同权限级别的设备，系统和方法。

背景技术

飞行器部件，特别是飞行器发动机，可以结合多个传感器，这些传感器感测与飞行器部件有关的各种状况，各种状况由软件程序使用，以实时检测，诊断或预测问题和/或故障，即使飞行器正在操作(例如，飞行)。随着获得与飞行器部件的操作有关的更多信息，经常更新这种软件程序，从而使得软件在每次连续更新的诊断或预测问题和/或故障中变得更加准确。

可以通过与飞行器进行认证的诊断设备将软件更新推送到飞行器。然而，现有的认证机制是基于尝试与飞行器进行认证的每个诊断设备的相应密码，并且管理众多诊断设备的密码可能很耗时。因此，需要一种不需要管理众多密码的认证机制。

发明内容

在实施例中，一种用于修改由包括一个或多个服务器元件的服务器设备执行的访问权限级别的方法。该方法包括从客户端设备接收修改请求，以将针对服务器元件中的目标服务器元件指定给客户端设备的相应访问权限级别从访问权限级别的权限层次中的基线权限级别修改为权限层次中的不同权限级别。该方法还包括向客户端设备发送与修改请求相关联的nonce，并接收由客户端设备基于nonce和客户端设备的客户端私有密钥而生成的签名nonce或nonce签名。该方法还包括基于既与客户端私有密钥相关联又被服务器设备信任的客户端公共密钥，对所接收到的签名nonce或nonce签名的真实性进行签名验证确定。另外，该方法包括进行针对目标服务器元件的请求权限级别授权客户端设备的授权确定。该方法进一步包括响应于进行签名验证确定和授权确定，将针对目标服务器元件指定给客户端设备的相应访问权限级别从基线权限级别修改为所请求的权限级别。

在实施例中，一种服务器设备，包括：一个或多个服务器元件；处理器；非暂时性计算机可读存储介质，该非暂时性计算机可读存储介质包括指令和数据。当由处理器执行时该指令使服务器设备从客户端设备接收修改请求，以将针对服务器元件中的目标服务器元件指定给客户端设备的相应访问权限级别从访问权限级别的权限层次中的基线权限级别修改为权限层次中的不同权限级别。该指令还使服务器设备向客户端设备发送与修改请求相关联的nonce，并接收由客户端设备基于nonce和客户端设备的客户端私有密钥而生成的签名nonce或nonce签名。该指令还使服务器设备基于既与客户端私有密钥相关联又被服务器设备信任的客户端公共密钥，对所接收到的签名nonce或nonce签名的真实性进行签名验证确定。另外，该指令使服务器设备进行针对目标服务器元件的请求权限级别授权客户端设备的授权确定。该指令进一步使服务器设备响应于进行签名验证确定和授权确定，将针对目标服务器元件指定给客户端设备的相应访问权限级别从基线权限级别修改为所请求的权限级别。