一种设备配置方法、服务器及系统的制作方法
【技术领域】
[0001]本发明涉及通信技术领域,尤其涉及一种设备配置方法、服务器及系统。
【背景技术】
[0002]对嵌入式通信设备进行配置是通信设备管理中的最重要的一种功能。目前,对通信设备进行配置可以通过串口、远程登录、管理信息库、网页浏览器等方式。对于串口配置方式,管理员必须到设备的布置现场进行;对于远程登录,管理信息库配置方式,需要在客户端主机安装客户端软件才可以对通信设备进行配置。并且要使用这几种配置方式,需要有一定的专业背景或经过特定的培训。而随着互联网的快速发展,通过网页浏览器对通信设备进行配置已经成为一种发展趋势。网页浏览器具有界面友好,能够远程进行配置,不需要输入复杂的命令,不需要安装其它的客户端软件等等一些优点。通常,用网页浏览器对通信设备进行配置时,首先需要通过浏览器访问服务器下发的对通信设备的用户登录页面,经过用户身份鉴别,然后才能进行配置。
[0003]而用户通过网页浏览器对通信设备进行配置的方式中,浏览器与服务器的数据传输过程中的传输数据都会携带有由服务器分配给浏览器的用于辨别用户身份、进行会话追踪(sess1n tracking)而储存在用户本地终端上的数据,即cookie信息,cookie可以保持登录信息到用户下次与服务器的会话,而由于cookie中往往包含了一些敏感信息,如用户名、计算机名、使用的浏览器以及曾经访问的网站的登录用户名、密码等,一旦cookie被不法用户窃取或更改,不法用户就可能利用cookie越权对通信设备进行非法配置,对通信设备安全性带来极大的挑战。
[0004]因此,如何确保设备配置过程的安全性,是业界所亟待研究和解决的。
【发明内容】
[0005]本发明实施例提供一种设备配置方法、服务器及系统,用以确保设备配置过程的安全性。
[0006]本发明的一个实施例提供的设备配置方法,应用于服务器端,包括:
[0007]接收客户端设备发送的配置命令,所述配置命令中携带有配置信息以及第一校验码;
[0008]将接收到的配置命令中包含的配置信息作为与合法客户端设备约定的第一算法的输入参数,利用第一算法对该输入参数进行运算生成第二校验码;
[0009]根据所述第一校验码与所述第二校验码是否一致,确定是否处理所述配置命令。
[0010]优选地,接收客户端设备发送的配置命令之前,还包括:
[0011]接收客户端设备发送的配置页面获取请求,所述配置页面获取请求中携带有用户信息以及第三校验码;
[0012]根据所接收到的配置页面获取请求中包含的用户信息,获取与合法客户端设备约定的第二算法的输入参数,利用第二算法对获取到的输入参数进行运算生成第四校验码;
[0013]若判断所述第三校验码与所述第四校验码一致,则向所述客户端设备发送所请求的配置页面,以使所述客户端设备基于该配置页面生成配置命令。
[0014]其中,根据所接收到的配置页面获取请求中包含的用户信息,获取与合法客户端设备约定的第二算法的输入参数,包括:
[0015]提取所接收到的配置页面获取请求中包含的用户信息中的用户名;
[0016]查找预先存储在所述服务器端的与所述用户名对应的用户密码;
[0017]将查找到的用户密码作为与合法客户端设备约定的第二算法的输入参数。
[0018]优选地,所述配置页面获取请求中还包括第一时间戳;所述配置命令中还包括第二时间戳;
[0019]进一步地,所述方法还包括:
[0020]若所述第三校验码与所述第四校验码一致,则计算所述第一时间戳与所述配置页面获取请求被接收的时间之间的第一时间差;
[0021 ]所述接收客户端设备发送的配置命令之后,生成第二校验码之前,还包括:计算所述第二时间戳与所述配置命令被接收的时间之间的第二时间差;若所述第二时间差与所述第一时间差之间的差值在设定范围内,则执行所述生成第二校验码的操作。
[0022]具体地,所述与合法客户端设备约定的第一算法的输入参数还包括:所述第二时间戳以及服务器端密钥;
[0023]所述服务器端密钥是根据所述配置页面获取请求中包含的客户端文本cookie、第一时间戳以及获取到的输入参数采用与合法客户端设备约定的第三算法计算生成并保存在所述服务器端的。
[0024]具体地,所述与合法客户端设备约定的第二算法的输入参数还包括:客户端文本cookie以及所述第一时间戳。
[0025]本发明的一个实施例提供的设备配置服务器,包括:
[0026]第一接收模块,用于接收客户端设备发送的配置命令,所述配置命令中携带有配置信息以及第一校验码;
[0027]第一运算模块,用于将接收到的配置命令中包含的配置信息作为与合法客户端设备约定的第一算法的输入参数,利用第一算法对该输入参数进行运算生成第二校验码;
[0028]第一确定模块,用于根据所述第一校验码与所述第二校验码是否一致,确定是否处理所述配置命令。
[0029]本发明的一个实施例提供的设备配置服务器,还包括:
[0030]第二接收模块,用于接收客户端设备发送的配置页面获取请求,所述配置页面获取请求中携带有用户信息以及第三校验码;
[0031]第二运算模块,用于根据所接收到的配置页面获取请求中包含的用户信息,获取与合法客户端设备约定的第二算法的输入参数,利用第二算法对获取到的输入参数进行运算生成第四校验码;
[0032]第二确定模块,用于若判断所述第三校验码与所述第四校验码一致,则向所述客户端设备发送所请求的配置页面,以使所述客户端设备基于该配置页面生成配置命令。
[0033]其中,所述第二运算模块,具体用于:
[0034]提取所接收到的配置页面获取请求中包含的用户信息中的用户名;
[0035]查找预先存储在所述服务器端的与所述用户名对应的用户密码;
[0036]将查找到的用户密码作为与合法客户端设备约定的第二算法的输入参数。
[0037]优选地,所述配置页面获取请求中还包括第一时间戳;所述配置命令中还包括第二时间戳;
[0038]进一步地,所述服务器还包括:
[0039]第一计算模块,用于若所述第三校验码与所述第四校验码一致,则计算所述第一时间戳与所述配置页面获取请求被接收的时间之间的第一时间差;
[0040]第二计算模块,用于计算所述第二时间戳与所述配置命令被接收的时间之间的第二时间差;
[0041]第三确定模块,用于若所述第二时间差与所述第一时间差之间的差值在设定范围内,则通知所述第一运算模块执行所述生成第二校验码的操作。
[0042]其中,所述与合法客户端设备约定的第一算法的输入参数还包括:所述第二时间戳以及服务器端密钥;
[0043]所述服务器端密钥是根据所述配置页面获取请求中包含的客户端文本cookie、第一时间戳以及获取到的输入参数采用与合法客户端设备约定的第三算法计算生成并保存在所述服务器端的。
[0044]其中,所述与合法客户端设备约定的第二算法的输入参数还包括:客户端文本cookie以及所述第一时间戳。
[0045]本发明的一个实施例提供的设备配置系统,包括:
[0046]服务器,用于接收客户端设备发送的配置命令,所述配置命令中携带有配置信息以及第一校验码;还用于将接收到的配置命令中包含的配置信息作为与合法客户端设备约定的第一算法的输入参数,利用第一算法对该输入参数进行运算生成第二校验码;以及用于根据所述第一校验码与所述第二校验码是否一致,确定是否处理所述配置命令;
[0047]客户端设备,用于发送配置命令到服务器端,所述配置命令中携带有配置信息以及第一校验码。
[0048]本发明的上述实施例提供了一种通过接收客户端设备发送的携带有配置信息以及第一校验码的配置命令,然后将接收到的配置命令中包含的配置信息作为与合法客户端设备约定的第一算法的输入参数,利用第一算法运算生成第二校验码,根据所述第一校验码与所述第二校验码是否一致,确定是否处理所述配置命令的设备配置技术方案。可以看出,在本发明的实施例中服务器端生成用于与第一校验码进行比较的第二校验码的过程中需要使用配置命令中的配置信息作为输入参数,从而能够使得在传输过程中被非法篡改的配置信息不能通过服务器端的校验码校验,进而确保了设备配置过程的安全性。
【附图说明】
[0049]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0050]图1为现有技术中通过浏览器进行设备配置的一种网络架构示意图;
[0051]图2为本发明的一个实施例提供的设备配置方法的流程示意图;
[0052]图3为本发明的一个实施例提供的设备配置方法的具体流程示意图;
[0053]图4为本发明的一个实施例提供的设备配置方法的具体流程示意图;
[0054]图5为本发明的一个实施例提供的设备配置方法具体应用时的流程图;
[0055]图6为本发明的一个实施例提供的服务器结构示意图;
[0056]图7为本发明的一个实施例提供的系统的结构示意图。
【具体实施方式】
[0057]为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部份实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
[0058]随着网络的发展,客户端设备上除了一些本地的应用程序,一般配置有如万维网使用的网页浏览器等应用程序,目前一种对通信设备进行配置的方法即为通过客户端设备的浏览器向通信设备的服务器发送配置信息进行配置。万维网的工作基于客户端/服务器计算模型,两者之间采用http协