本發明公開了一種嵌入式設備授權管理方法，包括：S1、服務器設置操作人員用戶名、密碼以及操作權限；S2、操作員輸入用戶名和密碼，登錄嵌入式設備；S3、嵌入式設備發送請求報文；S4、服務器判斷是否接收到請求報文，是則進行S5，否則返回S4；S5、服務器處理分析報文；S6、服務器判斷是否為有效報文，是則進行S7，否則丟棄報文；S7、服務器根據報文信息發送相應報文；S8、嵌入式設備判斷是否接受到相應報文，是則進行S9，否則返回S8；S9、嵌入式設備判斷是否通過授權確認，是則進行S10，否則返回S2；S10、嵌入式設備接受操作員登錄，按授權權限開放操作。本方法便利快速高效，易于部署，可以為現代的嵌入式工業應用提供安全可靠的管理授權服務。

技術領域

本發明涉及數據安全技術領域，具體涉及一種嵌入式設備授權管理方法。

背景技術

隨著嵌入式設備應用越來越廣泛，從工業現場應用到各類IoT設備，這些設備的操作管理控制越來越引起人們的重視，其安全的管理控制就變得更為重要。工業現場管理設備的操作維護一般支持基于IP的遠程管理，對操作人員的身份識別及操作維護缺少有效的監督方法，即使是合法操作人員，其操作權限及操作管理業務范圍也難以有效劃分，各類IoT設備一般通過藍牙，WiFi或紅外等方式來實現管理控制接入，也缺少對操作人員的身份鑒別及操作權限管理，給未來安全帶來極大的隱患。因此，為各類嵌入式設備提供一套通用有效的授權管理方法，解決目前各類設備遇到的安全管理難題，具有重要的現實意義。

本發明提出一種嵌入式設備授權管理方法，可以為操作管理提供操作人員身份檢查，操作管理業務范圍控制，可以有效解決目前嵌入式設備管理沒有操作身份檢查，操作管理業務范圍不能有效控制等問題，以滿足日益增長的安全管理要求。

發明內容

有鑒于此，為了解決現有技術中的上述問題，本發明提出一種嵌入式設備授權管理方法。

本發明通過以下技術手段解決上述問題：

一種嵌入式設備授權管理方法，包括如下步驟：

S1、服務器設置操作人員用戶名、密碼以及操作權限；

S2、操作員輸入用戶名和密碼，登錄嵌入式設備；

S3、嵌入式設備發送請求報文；

S4、服務器判斷是否接收到請求報文，是則進行S5，否則返回S4；

S5、服務器處理分析報文；

S6、服務器判斷是否為有效報文，是則進行S7，否則丟棄報文；

S7、服務器根據報文信息發送相應報文；

S8、嵌入式設備判斷是否接受到相應報文，是則進行S9，否則返回S8；

S9、嵌入式設備判斷是否通過授權確認，是則進行S10，否則返回S2；

S10、嵌入式設備接受操作員登錄，按授權權限開放操作。

進一步地，報文頭格式定義如下：

版本號：標識當前VSOL_AUTH方法的定義版本號，暫定為0x01；

報文類型：標識VSOL_AUTH報文的種類，VSOL_AUTH報文定義下列2種類型；

0x01，嵌入式設備請求授權管理認證報文；

0x02，服務器響應嵌入式設備請求報文；

報文標識：按位標識VSOL_AUTH報文特性，定義如下：

0x01，標識VSOL_AUTH報文主體是加密的；

0x02，標識VSOL_AUTH請求報文主體是加密的；