本發(fā)明涉及通信技術(shù)領(lǐng)域,更具體地說(shuō),涉及一種設(shè)備管理客戶端、服務(wù)器及設(shè)備管理方法。
背景技術(shù):
隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展,智能設(shè)備如智能家居、穿戴設(shè)備、智能車載以及傳統(tǒng)設(shè)備智能化是未來(lái)的發(fā)展趨勢(shì)。設(shè)備的智能化程度越高,設(shè)備管理的內(nèi)容越多,包括固件升級(jí)、軟件管理、診斷和監(jiān)控等等。由于設(shè)備管理的功能越來(lái)越豐富,大部分涉及到用戶的隱私,往往需要通過(guò)加密的方式來(lái)保證數(shù)據(jù)交互的安全性。然而,現(xiàn)有技術(shù)中要么沒(méi)有加密的過(guò)程,要么加密的密鑰均采用統(tǒng)一的密鑰進(jìn)行加密,安全性很低。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明要解決的技術(shù)問(wèn)題在于如何避免在設(shè)備管理中密鑰單一的加密方式所帶來(lái)的安全性低的問(wèn)題;針對(duì)該技術(shù)問(wèn)題,提供一種設(shè)備管理客戶端,包括:
第一發(fā)送模塊,用于向設(shè)備管理服務(wù)器發(fā)起服務(wù)操作請(qǐng)求,所述服務(wù)操作請(qǐng)求中攜帶終端的賬號(hào)信息;
第一接收模塊,用于接收所述設(shè)備管理服務(wù)器根據(jù)所述服務(wù)操作請(qǐng)求得到的訪問(wèn)憑證以及第一密鑰;
第二發(fā)送模塊,用于將所述訪問(wèn)憑證和經(jīng)過(guò)所述第一密鑰加密后的業(yè)務(wù)數(shù)據(jù)發(fā)送給所述設(shè)備管理服務(wù)器。
可選的,所述服務(wù)操作請(qǐng)求包括服務(wù)啟用策略請(qǐng)求或服務(wù)關(guān)閉策略請(qǐng)求;所述服務(wù)啟用策略請(qǐng)求至少包括服務(wù)類型和服務(wù)啟用時(shí)機(jī)。
可選的,所述賬號(hào)信息至少包括賬號(hào)和密碼;或,所述賬號(hào)信息包括賬號(hào)、密碼以及設(shè)備唯一標(biāo)識(shí)。
此外,還提供一種設(shè)備管理服務(wù)器,包括:
第二接收模塊,用于接收設(shè)備管理客戶端發(fā)送的服務(wù)操作請(qǐng)求,所述服務(wù)操作請(qǐng)求中攜帶終端的賬號(hào)信息;
生成模塊,用于在對(duì)所述賬號(hào)信息鑒權(quán)通過(guò)后,根據(jù)所述服務(wù)操作請(qǐng)求生成訪問(wèn)憑證、第一密鑰和第二密鑰,其中所述訪問(wèn)憑證、第一密鑰和第二密鑰互相對(duì)應(yīng);
第三發(fā)送模塊,用于將所述訪問(wèn)憑證和第一密鑰發(fā)送給所述設(shè)備管理客戶端;
第三接收模塊,用于接收所述設(shè)備管理客戶端發(fā)送的訪問(wèn)憑證和加密后的業(yè)務(wù)數(shù)據(jù),進(jìn)行服務(wù)操作處理。
可選的,所述第三接收模塊用于:接收所述設(shè)備管理服務(wù)器發(fā)送的訪問(wèn)憑證和加密后的參數(shù)信息;判斷所述訪問(wèn)憑證是否合法;在判斷所述訪問(wèn)憑證合法之后,查找與所述訪問(wèn)憑證對(duì)應(yīng)的第二密鑰對(duì)所述加密后的業(yè)務(wù)數(shù)據(jù)進(jìn)行解密。
此外,還提供一種設(shè)備管理方法,包括:
向設(shè)備管理服務(wù)器發(fā)起服務(wù)操作請(qǐng)求,所述服務(wù)操作請(qǐng)求中攜帶終端的賬號(hào)信息;
接收所述設(shè)備管理服務(wù)器根據(jù)所述服務(wù)操作請(qǐng)求得到的訪問(wèn)憑證以及第一密鑰;
將所述訪問(wèn)憑證和經(jīng)過(guò)所述第一密鑰加密后的業(yè)務(wù)數(shù)據(jù)發(fā)送給所述設(shè)備管理服務(wù)器。
可選的,所述服務(wù)操作請(qǐng)求包括服務(wù)啟用策略請(qǐng)求或服務(wù)關(guān)閉策略請(qǐng)求;所述服務(wù)啟用策略請(qǐng)求至少包括服務(wù)類型和服務(wù)啟用時(shí)機(jī)。
可選的,所述賬號(hào)信息至少包括賬號(hào)和密碼;或,所述賬號(hào)信息包括賬號(hào)、密碼以及設(shè)備唯一標(biāo)識(shí)。
此外,還提供一種設(shè)備管理方法,包括:
接收設(shè)備管理客戶端發(fā)送的服務(wù)操作請(qǐng)求,所述服務(wù)操作請(qǐng)求中攜帶終端的賬號(hào)信息;
在對(duì)所述賬號(hào)信息鑒權(quán)通過(guò)后,根據(jù)所述服務(wù)操作請(qǐng)求生成訪問(wèn)憑證、第一密鑰和第二密鑰,其中所述訪問(wèn)憑證、第一密鑰和第二密鑰互相對(duì)應(yīng);
將所述訪問(wèn)憑證第一密鑰發(fā)送給所述設(shè)備管理客戶端;
接收設(shè)備管理客戶端發(fā)送的訪問(wèn)憑證和加密后的業(yè)務(wù)數(shù)據(jù),進(jìn)行服務(wù)操作處理。
可選的,所述接收設(shè)備管理客戶端發(fā)送的訪問(wèn)憑證和加密后的業(yè)務(wù)數(shù)據(jù),進(jìn)行服務(wù)操作處理包括:接收所述設(shè)備管理服務(wù)器發(fā)送的訪問(wèn)憑證和加密后的參數(shù)信息;判斷訪問(wèn)憑證是否合法;在判斷所述訪問(wèn)憑證合法后,查找與所述訪問(wèn)憑證對(duì)應(yīng)的第二密鑰,對(duì)所述加密后的業(yè)務(wù)數(shù)據(jù)進(jìn)行解密。
此外,還提供一種移動(dòng)終端,包括前述的設(shè)備管理客戶端。
此外,還提供一種服務(wù)器,包括前述的設(shè)備管理服務(wù)器。
有益效果
本發(fā)明提供了一種設(shè)備管理客戶端、服務(wù)器及設(shè)備管理方法,向設(shè)備管理服務(wù)器發(fā)起服務(wù)操作請(qǐng)求,服務(wù)操作請(qǐng)求中攜帶終端的賬號(hào)信息,設(shè)備管理服務(wù)器對(duì)賬號(hào)信息進(jìn)行鑒權(quán),并在鑒權(quán)通過(guò)后生成互相對(duì)應(yīng)的訪問(wèn)憑證、第一密鑰和第二密鑰,將訪問(wèn)憑證和第一密鑰發(fā)送給設(shè)備管理客戶端,通過(guò)第一密鑰對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行加密后,將訪問(wèn)憑證和業(yè)務(wù)數(shù)據(jù)發(fā)送給設(shè)備管理服務(wù)器,進(jìn)行服務(wù)操作處理。通過(guò)本發(fā)明的實(shí)施,實(shí)現(xiàn)了對(duì)設(shè)備管理過(guò)程中的加密,且通過(guò)第一密鑰和第二密鑰成組進(jìn)行加密,顯著提升了安全性。
附圖說(shuō)明
下面將結(jié)合附圖及實(shí)施例對(duì)本發(fā)明作進(jìn)一步說(shuō)明,附圖中:
圖1為實(shí)現(xiàn)本發(fā)明各個(gè)實(shí)施例一個(gè)可選的移動(dòng)終端的硬件結(jié)構(gòu)示意圖;
圖2為實(shí)現(xiàn)本發(fā)明各個(gè)實(shí)施例一個(gè)可選的服務(wù)器的硬件結(jié)構(gòu)示意圖;
圖3為本發(fā)明第一實(shí)施例提供的設(shè)備管理客戶端組成示意圖;
圖4為本發(fā)明第二實(shí)施例提供的設(shè)備管理服務(wù)器組成示意圖;
圖5為本發(fā)明第三實(shí)施例提供的設(shè)備管理系統(tǒng)組成示意圖;
圖6為本發(fā)明第四實(shí)施例提供的設(shè)備管理方法流程圖;
圖7為本發(fā)明第五實(shí)施例提供的設(shè)備管理方法流程圖。
具體實(shí)施方式
應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
現(xiàn)在將參考附圖描述實(shí)現(xiàn)本發(fā)明各個(gè)實(shí)施例的移動(dòng)終端。在后續(xù)的描述中,使用用于表示元件的“單元”的后綴僅為了有利于本發(fā)明的說(shuō)明,其本身并沒(méi)有特定的意義。
移動(dòng)終端可以以各種形式來(lái)實(shí)施。例如,本發(fā)明中描述的終端可以包括諸如移動(dòng)電話、智能電話、筆記本電腦、數(shù)字廣播接收器、PDA(個(gè)人數(shù)字助理)、PAD(平板電腦)、PMP(便攜式多媒體播放器)、導(dǎo)航裝置等等的移動(dòng)終端以及諸如數(shù)字TV、臺(tái)式計(jì)算機(jī)等等的固定終端。下面,假設(shè)終端是移動(dòng)終端,然而,本領(lǐng)域技術(shù)人員將理解的是,除了特別用于移動(dòng)目的的元件之外,根據(jù)本發(fā)明的實(shí)施方式的構(gòu)造也能夠應(yīng)用于固定類型的終端。本實(shí)施例中的移動(dòng)終端可以實(shí)現(xiàn)本發(fā)明各實(shí)施例中的設(shè)備管理客戶端。
圖1為實(shí)現(xiàn)本發(fā)明各個(gè)實(shí)施例一個(gè)可選的移動(dòng)終端的硬件結(jié)構(gòu)示意圖。
移動(dòng)終端100可以包括無(wú)線通信單元110、A/V(音頻/視頻)輸入單元120、用戶輸入單元130、感測(cè)單元140、輸出單元150、存儲(chǔ)器160、接口單元170、控制器180和電源單元190等等。圖1示出了具有各種組件的移動(dòng)終端,但是應(yīng)理解的是,并不要求實(shí)施所有示出的組件,可以替代地實(shí)施更多或更少的組件,將在下面詳細(xì)描述移動(dòng)終端的元件。
無(wú)線通信單元110通常包括一個(gè)或多個(gè)組件,其允許移動(dòng)終端100與無(wú)線通信系統(tǒng)或網(wǎng)絡(luò)之間的無(wú)線電通信。例如,無(wú)線通信單元可以包括移動(dòng)通信單元112、無(wú)線互聯(lián)網(wǎng)單元113、短程通信單元114和位置信息單元115中的至少一個(gè)。
移動(dòng)通信單元112將無(wú)線電信號(hào)發(fā)送到基站(例如,接入點(diǎn)等等)、外部終端以及服務(wù)器中的至少一個(gè)和/或從其接收無(wú)線電信號(hào)。這樣的無(wú)線電信號(hào)可以包括語(yǔ)音通話信號(hào)、視頻通話信號(hào)、或者根據(jù)文本和/或多媒體消息發(fā)送和/或接收的各種類型的數(shù)據(jù)。
無(wú)線互聯(lián)網(wǎng)單元113支持移動(dòng)終端的無(wú)線互聯(lián)網(wǎng)接入。該單元可以內(nèi)部或外部地耦接到終端。該單元所涉及的無(wú)線互聯(lián)網(wǎng)接入技術(shù)可以包括WLAN(無(wú)線LAN)(Wi-Fi)、Wibro(無(wú)線寬帶)、Wimax(全球微波互聯(lián)接入)、HSDPA(高速下行鏈路分組接入)等等。
短程通信單元114是用于支持短程通信的單元。短程通信技術(shù)的一些示例包括藍(lán)牙TM、射頻識(shí)別(RFID)、紅外數(shù)據(jù)協(xié)會(huì)(IrDA)、超寬帶(UWB)、紫蜂TM等等。
位置信息單元115是用于檢查或獲取移動(dòng)終端的位置信息的單元。位置信息單元的典型示例是GPS(全球定位系統(tǒng))。根據(jù)當(dāng)前的技術(shù),GPS單元115計(jì)算來(lái)自三個(gè)或更多衛(wèi)星的距離信息和準(zhǔn)確的時(shí)間信息并且對(duì)于計(jì)算的信息應(yīng)用三角測(cè)量法,從而根據(jù)經(jīng)度、緯度和高度準(zhǔn)確地計(jì)算三維當(dāng)前位置信息。當(dāng)前,用于計(jì)算位置和時(shí)間信息的方法使用三顆衛(wèi)星并且通過(guò)使用另外的一顆衛(wèi)星校正計(jì)算出的位置和時(shí)間信息的誤差。此外,GPS單元115能夠通過(guò)實(shí)時(shí)地連續(xù)計(jì)算當(dāng)前位置信息來(lái)計(jì)算速度信息。
A/V輸入單元120用于接收音頻或視頻信號(hào)。A/V輸入單元120可以包括相機(jī)121和麥克風(fēng)1220,相機(jī)121對(duì)在視頻捕獲模式或圖像捕獲模式中由圖像捕獲裝置獲得的靜態(tài)圖片或視頻的圖像數(shù)據(jù)進(jìn)行處理。處理后的圖像幀可以顯示在顯示單元151上。經(jīng)相機(jī)121處理后的圖像幀可以存儲(chǔ)在存儲(chǔ)器160(或其它存儲(chǔ)介質(zhì))中或者經(jīng)由無(wú)線通信單元110進(jìn)行發(fā)送,可以根據(jù)移動(dòng)終端的構(gòu)造提供兩個(gè)或更多相機(jī)121。麥克風(fēng)s122可以在電話通話模式、記錄模式、語(yǔ)音識(shí)別模式等等運(yùn)行模式中經(jīng)由麥克風(fēng)接收聲音(音頻數(shù)據(jù)),并且能夠?qū)⑦@樣的聲音處理為音頻數(shù)據(jù)。處理后的音頻(語(yǔ)音)數(shù)據(jù)可以在電話通話模式的情況下轉(zhuǎn)換為可經(jīng)由移動(dòng)通信單元112發(fā)送到移動(dòng)通信基站的格式輸出。麥克風(fēng)122可以實(shí)施各種類型的噪聲消除(或抑制)算法以消除(或抑制)在接收和發(fā)送音頻信號(hào)的過(guò)程中產(chǎn)生的噪聲或者干擾。
用戶輸入單元130可以根據(jù)用戶輸入的命令生成鍵輸入數(shù)據(jù)以控制移動(dòng)終端的各種操作。用戶輸入單元130允許用戶輸入各種類型的信息,并且可以包括鍵盤、鍋?zhàn)衅?、觸摸板(例如,檢測(cè)由于被接觸而導(dǎo)致的電阻、壓力、電容等等的變化的觸敏組件)、滾輪、搖桿等等。特別地,當(dāng)觸摸板以層的形式疊加在顯示單元151上時(shí),可以形成觸摸屏。
感測(cè)單元140檢測(cè)移動(dòng)終端100的當(dāng)前狀態(tài),(例如,移動(dòng)終端100的打開或關(guān)閉狀態(tài))、移動(dòng)終端100的位置、用戶對(duì)于移動(dòng)終端100的接觸(即,觸摸輸入)的有無(wú)、移動(dòng)終端100的取向、移動(dòng)終端100的加速或減速移動(dòng)和方向等等,并且生成用于控制移動(dòng)終端100的操作的命令或信號(hào)。例如,當(dāng)移動(dòng)終端100實(shí)施為滑動(dòng)型移動(dòng)電話時(shí),感測(cè)單元140可以感測(cè)該滑動(dòng)型電話是打開還是關(guān)閉。另外,感測(cè)單元140能夠檢測(cè)電源單元190是否提供電力或者接口單元170是否與外部裝置耦接。感測(cè)單元140可以包括光線傳感器141。
接口單元170用作至少一個(gè)外部裝置與移動(dòng)終端100連接可以通過(guò)的接口。例如,外部裝置可以包括有線或無(wú)線頭戴式耳機(jī)端口、外部電源(或電池充電器)端口、有線或無(wú)線數(shù)據(jù)端口、存儲(chǔ)卡端口、用于連接具有識(shí)別單元的裝置的端口、音頻輸入/輸出(I/O)端口、視頻I/O端口、耳機(jī)端口等等。識(shí)別單元可以是存儲(chǔ)用于驗(yàn)證用戶使用移動(dòng)終端100的各種信息并且可以包括用戶識(shí)別單元(UIM)、客戶識(shí)別單元(SIM)、通用客戶識(shí)別單元(USIM)等等。另外,具有識(shí)別單元的裝置(下面稱為"識(shí)別裝置")可以采取智能卡的形式,因此,識(shí)別裝置可以經(jīng)由端口或其它連接裝置與移動(dòng)終端100連接。接口單元170可以用于接收來(lái)自外部裝置的輸入(例如,數(shù)據(jù)信息、電力等等)并且將接收到的輸入傳輸?shù)揭苿?dòng)終端100內(nèi)的一個(gè)或多個(gè)元件或者可以用于在移動(dòng)終端和外部裝置之間傳輸數(shù)據(jù)。
另外,當(dāng)移動(dòng)終端100與外部底座連接時(shí),接口單元170可以用作允許通過(guò)其將電力從底座提供到移動(dòng)終端100的路徑或者可以用作允許從底座輸入的各種命令信號(hào)通過(guò)其傳輸?shù)揭苿?dòng)終端的路徑。從底座輸入的各種命令信號(hào)或電力可以用作用于識(shí)別移動(dòng)終端是否準(zhǔn)確地安裝在底座上的信號(hào)。輸出單元150被構(gòu)造為以視覺(jué)、音頻和/或觸覺(jué)方式提供輸出信號(hào)(例如,音頻信號(hào)、視頻信號(hào)、警報(bào)信號(hào)、振動(dòng)信號(hào)等等)。
輸出單元150可以包括顯示單元151、音頻輸出單元152等等。
顯示單元151可以顯示在移動(dòng)終端100中處理的信息。例如,當(dāng)移動(dòng)終端100處于電話通話模式時(shí),顯示單元151可以顯示與通話或其它通信(例如,文本消息收發(fā)、多媒體文件下載等等)相關(guān)的用戶界面(UI)或圖形用戶界面(GUI)。當(dāng)移動(dòng)終端100處于視頻通話模式或者圖像捕獲模式時(shí),顯示單元151可以顯示捕獲的圖像和/或接收的圖像、示出視頻或圖像以及相關(guān)功能的UI或GUI等等。
同時(shí),當(dāng)顯示單元151和觸摸板以層的形式彼此疊加以形成觸摸屏?xí)r,顯示單元151可以用作輸入裝置和輸出裝置。顯示單元151可以包括液晶顯示器(LCD)、薄膜晶體管LCD(TFT-LCD)、有機(jī)發(fā)光二極管(OLED)顯示器、柔性顯示器、三維(3D)顯示器等等中的至少一種。這些顯示器中的一些可以被構(gòu)造為透明狀以允許用戶從外部觀看,這可以稱為透明顯示器,典型的透明顯示器可以例如為TOLED(透明有機(jī)發(fā)光二極管)顯示器等等。根據(jù)特定想要的實(shí)施方式,移動(dòng)終端100可以包括兩個(gè)或更多顯示單元(或其它顯示裝置),例如,移動(dòng)終端可以包括外部顯示單元(未示出)和內(nèi)部顯示單元(未示出)。觸摸屏可用于檢測(cè)觸摸輸入壓力以及觸摸輸入位置和觸摸輸入面積。
音頻輸出單元152可以在移動(dòng)終端處于呼叫信號(hào)接收模式、通話模式、記錄模式、語(yǔ)音識(shí)別模式、廣播接收模式等等模式下時(shí),將無(wú)線通信單元110接收的或者在存儲(chǔ)器160中存儲(chǔ)的音頻數(shù)據(jù)轉(zhuǎn)換音頻信號(hào)并且輸出為聲音。而且,音頻輸出單元152可以提供與移動(dòng)終端100執(zhí)行的特定功能相關(guān)的音頻輸出(例如,呼叫信號(hào)接收聲音、消息接收聲音等等)。音頻輸出單元152可以包括揚(yáng)聲器、蜂鳴器等等。
存儲(chǔ)器160可以存儲(chǔ)由控制器180執(zhí)行的處理和控制操作的軟件程序等等,或者可以暫時(shí)地存儲(chǔ)己經(jīng)輸出或?qū)⒁敵龅臄?shù)據(jù)(例如,電話簿、消息、靜態(tài)圖像、視頻等等)。而且,存儲(chǔ)器160可以存儲(chǔ)關(guān)于當(dāng)觸摸施加到觸摸屏?xí)r輸出的各種方式的振動(dòng)和音頻信號(hào)的數(shù)據(jù)。
存儲(chǔ)器160可以包括至少一種類型的存儲(chǔ)介質(zhì),所述存儲(chǔ)介質(zhì)包括閃存、硬盤、多媒體卡、卡型存儲(chǔ)器(例如,SD或DX存儲(chǔ)器等等)、隨機(jī)訪問(wèn)存儲(chǔ)器(RAM)、靜態(tài)隨機(jī)訪問(wèn)存儲(chǔ)器(SRAM)、只讀存儲(chǔ)器(ROM)、電可擦除可編程只讀存儲(chǔ)器(EEPROM)、可編程只讀存儲(chǔ)器(PROM)、磁性存儲(chǔ)器、磁盤、光盤等等。而且,移動(dòng)終端100可以與通過(guò)網(wǎng)絡(luò)連接執(zhí)行存儲(chǔ)器160的存儲(chǔ)功能的網(wǎng)絡(luò)存儲(chǔ)裝置協(xié)作。
控制器180通??刂埔苿?dòng)終端的總體操作。例如,控制器180執(zhí)行與語(yǔ)音通話、數(shù)據(jù)通信、視頻通話等等相關(guān)的控制和處理。另外,控制器180可以包括用于再現(xiàn)(或回放)多媒體數(shù)據(jù)的多媒體單元181,多媒體單元181可以構(gòu)造在控制器180內(nèi),或者可以構(gòu)造為與控制器180分離??刂破?80可以執(zhí)行模式識(shí)別處理,以將在觸摸屏上執(zhí)行的手寫輸入或者圖片繪制輸入識(shí)別為字符或圖像。
電源單元190在控制器180的控制下接收外部電力或內(nèi)部電力并且提供操作各元件和組件所需的適當(dāng)?shù)碾娏Α?/p>
這里描述的各種實(shí)施方式可以以使用例如計(jì)算機(jī)軟件、硬件或其任何組合的計(jì)算機(jī)可讀介質(zhì)來(lái)實(shí)施。對(duì)于硬件實(shí)施,這里描述的實(shí)施方式可以通過(guò)使用特定用途集成電路(ASIC)、數(shù)字信號(hào)處理器(DSP)、數(shù)字信號(hào)處理裝置(DSPD)、可編程邏輯裝置(PLD)、現(xiàn)場(chǎng)可編程門陣列(FPGA)、處理器、控制器、微控制器、微處理器、被設(shè)計(jì)為執(zhí)行這里描述的功能的電子單元中的至少一種來(lái)實(shí)施,在一些情況下,這樣的實(shí)施方式可以在控制器180中實(shí)施。對(duì)于軟件實(shí)施,諸如過(guò)程或功能的實(shí)施方式可以與允許執(zhí)行至少一種功能或操作的單獨(dú)的軟件單元來(lái)實(shí)施。軟件代碼可以由以任何適當(dāng)?shù)木幊陶Z(yǔ)言編寫的軟件應(yīng)用程序(或程序)來(lái)實(shí)施,軟件代碼可以存儲(chǔ)在存儲(chǔ)器160中并且由控制器180執(zhí)行。
至此,己經(jīng)按照其功能描述了移動(dòng)終端。下面,為了簡(jiǎn)要起見,將描述諸如折疊型、直板型、擺動(dòng)型、滑動(dòng)型移動(dòng)終端等等的各種類型的移動(dòng)終端中的滑動(dòng)型移動(dòng)終端作為示例。因此,本發(fā)明能夠應(yīng)用于任何類型的移動(dòng)終端,并且不限于滑動(dòng)型移動(dòng)終端。
如圖1中所示的移動(dòng)終端100可以被構(gòu)造為利用經(jīng)由幀或分組發(fā)送數(shù)據(jù)的諸如有線和無(wú)線通信系統(tǒng)以及基于衛(wèi)星的通信系統(tǒng)來(lái)操作。
如圖2所示,為實(shí)現(xiàn)本發(fā)明各個(gè)實(shí)施例一個(gè)可選的服務(wù)器的結(jié)構(gòu)示意圖,該服務(wù)器至少包括:輸入輸出(IO)總線21、處理器22、存儲(chǔ)器23、內(nèi)存24和通信裝置25。其中,
輸入輸出(IO)總線21分別與自身所屬的服務(wù)器的其它部件(處理器22、存儲(chǔ)器23、內(nèi)存24和通信裝置25)連接,并且為其它部件提供傳送線路。
處理器22通??刂谱陨硭鶎俚姆?wù)器的總體操作。例如,處理器22執(zhí)行計(jì)算和確認(rèn)等操作。其中,處理器22可以是中央處理器(CPU)。
存儲(chǔ)器23存儲(chǔ)處理器可讀、處理器可執(zhí)行的軟件代碼,其包含用于控制處理器22執(zhí)行本文描述的功能的指令(即軟件執(zhí)行功能)。
其中,本發(fā)明提供的設(shè)備管理服務(wù)器中,實(shí)現(xiàn)第二接收模塊、生成模塊、第三發(fā)送模塊、第三接收模塊的功能的軟件代碼可存儲(chǔ)在存儲(chǔ)器23中,并由處理器22執(zhí)行或編譯后執(zhí)行。
內(nèi)存24,一般采用半導(dǎo)體存儲(chǔ)單元,包括隨機(jī)存儲(chǔ)器(RAM),只讀存儲(chǔ)器(ROM),以及高速緩存(CACHE),RAM是其中最重要的存儲(chǔ)器。內(nèi)存14是計(jì)算機(jī)中重要的部件之一,它是與CPU22進(jìn)行溝通的橋梁,計(jì)算機(jī)中所有程序的運(yùn)行都是在內(nèi)存中進(jìn)行的,其作用是用于暫時(shí)存放CPU22中的運(yùn)算數(shù)據(jù),以及與硬盤等外部存儲(chǔ)器交換的數(shù)據(jù),只要計(jì)算機(jī)在運(yùn)行中,CPU22就會(huì)把需要運(yùn)算的數(shù)據(jù)調(diào)到內(nèi)存中進(jìn)行運(yùn)算,當(dāng)運(yùn)算完成后CPU22再將結(jié)果傳送出來(lái),內(nèi)存的運(yùn)行也決定了計(jì)算機(jī)的穩(wěn)定運(yùn)行。
通信裝置25,通常包括一個(gè)或多個(gè)組件,其允許自身所屬的服務(wù)器與無(wú)線通信系統(tǒng)或網(wǎng)絡(luò)之間的無(wú)線電通信。
以下通過(guò)具體實(shí)施例進(jìn)行詳細(xì)說(shuō)明。
第一實(shí)施例
參照?qǐng)D3,圖3為本發(fā)明第一實(shí)施例提供的設(shè)備管理客戶端模塊示意圖。
本實(shí)施例中的設(shè)備管理客戶端包括:
第一發(fā)送模塊301,用于向設(shè)備管理服務(wù)器發(fā)起服務(wù)操作請(qǐng)求,服務(wù)操作請(qǐng)求中攜帶終端的賬號(hào)信息;
第一接收模塊302,用于接收設(shè)備管理服務(wù)器根據(jù)服務(wù)操作請(qǐng)求得到的訪問(wèn)憑證以及第一密鑰;
第二發(fā)送模塊303,用于將訪問(wèn)憑證和經(jīng)過(guò)第一密鑰加密后的業(yè)務(wù)數(shù)據(jù)發(fā)送給設(shè)備管理服務(wù)器。
設(shè)備管理客戶端一般設(shè)置于終端中,作為終端管理的出入口,終端通過(guò)設(shè)備管理客戶端與設(shè)備管理服務(wù)器進(jìn)行交互,實(shí)現(xiàn)終端的設(shè)備管理功能;其中,終端的設(shè)備管理可以包括:固件升級(jí)、軟件管理、診斷和監(jiān)控、連通性、設(shè)備能力、鎖定和擦除等等內(nèi)容。
固件升級(jí),主要是更新設(shè)備的應(yīng)用軟件,這是由設(shè)備的生產(chǎn)廠商來(lái)進(jìn)行的,設(shè)備的硬件一般情況下不會(huì)發(fā)生變化,而基于新功能的適用、舊版本的bug修復(fù)、日常維護(hù)等等,設(shè)備的軟件往往會(huì)定期或不定期的出現(xiàn)更新。
軟件管理,能夠遠(yuǎn)程安裝、刪除、啟動(dòng)、關(guān)閉和檢索應(yīng)用軟件,主要是涉及設(shè)備管理中的遠(yuǎn)程管理軟件的功能。
診斷和監(jiān)控,則是監(jiān)控終端的狀態(tài),包括管理和監(jiān)控RF(Radio Frequency,無(wú)線射頻)設(shè)置、電池狀態(tài)、內(nèi)存使用、進(jìn)程列表等等,從這些信息可以參考終端的運(yùn)行情況是否正常,是否需要進(jìn)行調(diào)整,是否可以負(fù)擔(dān)更多的應(yīng)用進(jìn)程等等。
連通性,則指的是終端的網(wǎng)絡(luò)連接情況的相關(guān)參數(shù)設(shè)置,管理蜂窩網(wǎng)絡(luò)和基帶參數(shù),APN、CDMA、LTE等等。
設(shè)備能力,允許管理機(jī)構(gòu)遠(yuǎn)程激活終端或者是終端的外圍構(gòu)件,如加密設(shè)置、攝像頭、藍(lán)牙、GPS等等。
鎖定和擦除,這項(xiàng)功能一般適用于終端被盜、被售賣、數(shù)據(jù)損壞等情況下,遠(yuǎn)程鎖定或者擦除設(shè)備,其中擦除也可以稱之為格式化,要么關(guān)閉終端的使用權(quán)限,要么清除終端中的所有數(shù)據(jù),或者兩者均執(zhí)行。
上述的各個(gè)設(shè)備管理功能,在本實(shí)施例中均可作為服務(wù)操作請(qǐng)求中的一部分;其中,這些設(shè)備管理功能均屬于服務(wù)啟用策略,與其相對(duì)的,還有服務(wù)關(guān)閉策略,其中作為服務(wù)器操作請(qǐng)求的服務(wù)啟用策略請(qǐng)求至少包括服務(wù)類型和服務(wù)啟用時(shí)機(jī),服務(wù)類型及上述的各個(gè)設(shè)備管理功能,而服務(wù)啟用時(shí)機(jī)則指上述的各個(gè)設(shè)備管理功能在何時(shí)啟用或關(guān)閉,包括:WIFI下啟用,即終端接入無(wú)線網(wǎng)絡(luò)時(shí)啟用;夜間啟用,可設(shè)置啟用的起始時(shí)間和結(jié)束時(shí)間;空閑時(shí)啟用,即終端未被用戶操作,終端中沒(méi)有非默認(rèn)運(yùn)行的應(yīng)用在運(yùn)行中等等情況;自動(dòng)執(zhí)行,無(wú)需用戶確認(rèn),在服務(wù)操作請(qǐng)求通過(guò)后就直接執(zhí)行;用戶確認(rèn)后執(zhí)行,在服務(wù)操作請(qǐng)求通過(guò)后,經(jīng)過(guò)用戶確認(rèn)后再執(zhí)行。
第一發(fā)送模塊301用于向設(shè)備管理服務(wù)器發(fā)起服務(wù)操作請(qǐng)求,服務(wù)操作請(qǐng)求中攜帶終端的賬號(hào)信息。其中,賬號(hào)信息至少可以包括賬號(hào)和密碼,或者,可以包括賬號(hào)、密碼以及設(shè)備唯一標(biāo)識(shí)。其中,賬號(hào)是終端通過(guò)設(shè)備管理服務(wù)器進(jìn)行設(shè)備管理時(shí),所需的憑證,是用戶預(yù)先注冊(cè)而得,密碼則是與賬號(hào)相對(duì)應(yīng),其中,密碼可以是明文密碼和其他參數(shù)一起進(jìn)行MD5加密后的值。設(shè)備唯一標(biāo)識(shí),則可以是設(shè)備IMEI(International Mobile Equipment Identity,國(guó)際移動(dòng)設(shè)備標(biāo)識(shí)),每一個(gè)終端對(duì)應(yīng)于一個(gè)標(biāo)識(shí),不會(huì)出現(xiàn)重復(fù)的情況,也就是說(shuō),可以通過(guò)IMEI值唯一確定一個(gè)對(duì)應(yīng)的終端。在發(fā)起服務(wù)操作請(qǐng)求時(shí),在服務(wù)操作請(qǐng)求中攜帶賬號(hào)信息,以保證設(shè)備管理服務(wù)器可以唯一確定該服務(wù)操作請(qǐng)求所對(duì)應(yīng)的終端,以便進(jìn)行后續(xù)的處理。
第一接收模塊302用于接收設(shè)備管理服務(wù)器根據(jù)服務(wù)操作請(qǐng)求得到的訪問(wèn)憑證以及第一密鑰。設(shè)備管理服務(wù)器在接收到終端所發(fā)送的服務(wù)操作請(qǐng)求后,首先,設(shè)備管理服務(wù)器會(huì)對(duì)服務(wù)操作請(qǐng)求中的賬號(hào)信息進(jìn)行鑒權(quán)操作,判斷該賬號(hào)信息是否有權(quán)限進(jìn)行該服務(wù)操作請(qǐng)求的相應(yīng)設(shè)置。其中,這里的權(quán)限可以包括:終端上報(bào)的賬號(hào)信息是合法的,以及,終端所請(qǐng)求的服務(wù)是被允許的。在賬號(hào)信息包括終端的IMEI值時(shí),還包括:判斷賬號(hào)、密碼和該IMEI值是否匹配,即該賬號(hào)和密碼是否與IMEI值相對(duì)應(yīng)。
如果鑒權(quán)不通過(guò),顯然設(shè)備管理服務(wù)器就會(huì)終止此次終端的服務(wù)操作請(qǐng)求;而如果鑒權(quán)通過(guò)了,表示終端提供的賬號(hào)信息滿足相應(yīng)的條件,那么,設(shè)備管理服務(wù)器就根據(jù)終端所發(fā)起的服務(wù)操作請(qǐng)求,生成與該服務(wù)操作請(qǐng)求對(duì)應(yīng)的訪問(wèn)憑證、第一密鑰和第二密鑰,其中,訪問(wèn)憑證、第一密鑰、第二密鑰之間互相對(duì)應(yīng)。訪問(wèn)憑證是后續(xù)終端要與設(shè)備管理服務(wù)器進(jìn)行交互的憑證,也可以稱之為TokenID,可以根據(jù)服務(wù)器地址、用戶信息、客戶端IP地址、時(shí)間戳等組成;其中,服務(wù)器地址就是指的設(shè)備管理服務(wù)器在網(wǎng)絡(luò)中的地址,用戶信息則是終端所提供的賬號(hào)信息,包括賬號(hào)、密碼,或者還可以包括IMEI,客戶端IP地址則指的是設(shè)備管理客戶端在網(wǎng)絡(luò)中的地址,時(shí)間戳指的是時(shí)間標(biāo)記,可以是用戶上報(bào)服務(wù)操作請(qǐng)求的時(shí)間戳,也可以是設(shè)備管理服務(wù)器進(jìn)行鑒權(quán)的時(shí)間戳。對(duì)于設(shè)備管理服務(wù)器而言,上述的各個(gè)信息可以選擇任意數(shù)量的作為TokenID的組成部分。
第一密鑰和第二密鑰均是用于對(duì)數(shù)據(jù)進(jìn)行加解密的密鑰,其中,第一密鑰是設(shè)備管理客戶端對(duì)數(shù)據(jù)進(jìn)行加解密的密鑰,也可以叫消息私鑰,第二密鑰是設(shè)備管理服務(wù)器對(duì)數(shù)據(jù)進(jìn)行加解密的密鑰,也可以叫消息公鑰。也就是說(shuō),當(dāng)數(shù)據(jù)從設(shè)備管理服務(wù)器發(fā)送至設(shè)備管理客戶端時(shí),可以通過(guò)第二密鑰,即消息公鑰進(jìn)行加密,在設(shè)備管理客戶端則用第一密鑰,即消息私鑰進(jìn)行解密;當(dāng)數(shù)據(jù)從設(shè)備管理客戶端發(fā)送至設(shè)備管理服務(wù)器時(shí),可以通過(guò)第一密鑰,即消息私鑰進(jìn)行加密,在設(shè)備管理服務(wù)器則用第二密鑰,即消息公鑰進(jìn)行解密。第一密鑰和第二密鑰是成對(duì)出現(xiàn)的,且與訪問(wèn)憑證TokenID對(duì)應(yīng),根據(jù)TokenID可以唯一確定相應(yīng)的第一密鑰和第二密鑰。換言之,每一個(gè)用戶以及相應(yīng)的終端,對(duì)應(yīng)著一個(gè)TokenID以及第一密鑰、第二密鑰。
第二發(fā)送模塊303用于將訪問(wèn)憑證和經(jīng)過(guò)第一密鑰加密后的業(yè)務(wù)數(shù)據(jù)發(fā)送給設(shè)備管理服務(wù)器。經(jīng)過(guò)了設(shè)備管理服務(wù)器的鑒權(quán)之后,設(shè)備管理客戶端接收到了設(shè)備管理服務(wù)器所反饋的訪問(wèn)憑證以及第一密鑰,其中,訪問(wèn)憑證可以在設(shè)備管理服務(wù)器端已經(jīng)通過(guò)第二密鑰加密,也可以不加密。由于在終端發(fā)起了服務(wù)操作請(qǐng)求之后,仍然需要在后續(xù)的操作中向設(shè)備管理服務(wù)器發(fā)送必要的業(yè)務(wù)數(shù)據(jù),或者終端在此之后還有其他的服務(wù)操作請(qǐng)求等等,其中業(yè)務(wù)數(shù)據(jù)可以包括終端參數(shù)、用戶配置信息等等;終端需要再次向設(shè)備管理服務(wù)器發(fā)送數(shù)據(jù)時(shí),此時(shí),首先要對(duì)待發(fā)送的數(shù)據(jù),可以包括業(yè)務(wù)數(shù)據(jù),進(jìn)行加密,設(shè)備管理服務(wù)器所反饋的第一密鑰進(jìn)行,然后,在加密完成后,將訪問(wèn)憑證和加密后的業(yè)務(wù)數(shù)據(jù)發(fā)送給設(shè)備管理服務(wù)器。此處的訪問(wèn)憑證一般是不進(jìn)行加密的,因?yàn)樵O(shè)備管理服務(wù)器需要通過(guò)終端所發(fā)送的訪問(wèn)憑證來(lái)確定相應(yīng)的第二密鑰,然后通過(guò)第二密鑰來(lái)對(duì)該加密后的業(yè)務(wù)數(shù)據(jù)進(jìn)行解密。由于一個(gè)訪問(wèn)憑證對(duì)應(yīng)于一個(gè)第一密鑰和第二密鑰,那么通過(guò)終端所發(fā)送的訪問(wèn)憑證就可以唯一確定相應(yīng)的第二密鑰,業(yè)務(wù)數(shù)據(jù)又是根據(jù)第一密鑰進(jìn)行加密的,在根據(jù)訪問(wèn)憑證確定第二密鑰之后就可以順利的對(duì)該業(yè)務(wù)數(shù)據(jù)進(jìn)行解密。當(dāng)然,也可能存在訪問(wèn)憑證不合法的情況,即訪問(wèn)憑證在設(shè)備管理服務(wù)器端驗(yàn)證失敗,說(shuō)明訪問(wèn)憑證不是設(shè)備管理服務(wù)器所生成的訪問(wèn)憑證,或者說(shuō)該訪問(wèn)憑證以及過(guò)期或失效。在訪問(wèn)憑證驗(yàn)證失敗時(shí),向設(shè)備管理客戶端反饋操作失敗,結(jié)束本次操作。
第二密鑰對(duì)該業(yè)務(wù)數(shù)據(jù)的解密成功后,可以對(duì)解密后的業(yè)務(wù)數(shù)據(jù)進(jìn)行保存,以及根據(jù)該業(yè)務(wù)數(shù)據(jù)進(jìn)行后續(xù)的設(shè)備管理操作,將業(yè)務(wù)數(shù)據(jù)持久化至數(shù)據(jù)庫(kù),提供給后續(xù)設(shè)備管理服務(wù)使用。至此,本次的業(yè)務(wù)操作流程完成,設(shè)備管理服務(wù)器向設(shè)備管理客戶端反饋業(yè)務(wù)操作完成的提示或指令,提示用戶操作成功。
若后續(xù)還有其他的業(yè)務(wù)操作,可以直接通過(guò)第二發(fā)送模塊303,將相應(yīng)的服務(wù)操作請(qǐng)求發(fā)送給設(shè)備管理服務(wù)器,以及將服務(wù)操作請(qǐng)求通過(guò)第一密鑰加密,在設(shè)備管理服務(wù)器通過(guò)第二密鑰解密,從而解析出服務(wù)操作請(qǐng)求。
此外,在本實(shí)施例中,設(shè)備管理客戶端與設(shè)備管理服務(wù)器之間交互的數(shù)據(jù)的格式,可以是Json、Protobuffer等等格式,可以減少每次交互過(guò)程中非必要的冗余數(shù)據(jù),提高交互的效率和系統(tǒng)的清潔度。
本實(shí)施例提供了一種設(shè)備管理客戶端,包括第一發(fā)送模塊、第一接收模塊、第二發(fā)送模塊,第一發(fā)送模塊向設(shè)備管理服務(wù)器發(fā)起服務(wù)操作請(qǐng)求,服務(wù)操作請(qǐng)求中攜帶終端的賬號(hào)信息,第一接收模塊接收設(shè)備管理服務(wù)器根據(jù)服務(wù)操作請(qǐng)求得到的訪問(wèn)憑證以及第一密鑰,第二發(fā)送模塊將訪問(wèn)憑證和經(jīng)過(guò)第一蜜春堂加密后的業(yè)務(wù)數(shù)據(jù)發(fā)送給設(shè)備管理服務(wù)器,實(shí)現(xiàn)了對(duì)設(shè)備管理過(guò)程中的加密,且通過(guò)第一密鑰和第二密鑰成組進(jìn)行加密,顯著提升了安全性。
第二實(shí)施例
請(qǐng)參考圖4,圖4為本發(fā)明第二實(shí)施例提供的一種設(shè)備管理服務(wù)器的組成示意圖。
本實(shí)施例中的設(shè)備管理服務(wù)器,包括:
第二接收模塊401,用于接收設(shè)備管理客戶端發(fā)送的服務(wù)操作請(qǐng)求,服務(wù)操作請(qǐng)求中攜帶終端的賬號(hào)信息;
生成模塊402,用于在對(duì)賬號(hào)信息鑒權(quán)通過(guò)后,根據(jù)服務(wù)操作請(qǐng)求生成訪問(wèn)憑證、第一密鑰和第二密鑰,其中訪問(wèn)憑證、第一密鑰和第二密鑰互相對(duì)應(yīng);
第三發(fā)送模塊403,用于將訪問(wèn)憑證和第一密鑰發(fā)送給設(shè)備管理客戶端;
第三接收模塊404,用于接收設(shè)備管理客戶端發(fā)送的訪問(wèn)憑證和加密后的業(yè)務(wù)數(shù)據(jù),進(jìn)行服務(wù)操作處理。
服務(wù)操作請(qǐng)求可以包括服務(wù)啟用策略請(qǐng)求和服務(wù)關(guān)閉策略請(qǐng)求,其中,服務(wù)啟用策略請(qǐng)求至少包括服務(wù)類型和服務(wù)啟用時(shí)機(jī)。其中,服務(wù)類型指的是各個(gè)設(shè)備管理功能,可以包括:固件升級(jí)、軟件管理、診斷和監(jiān)控、連通性、設(shè)備能力、鎖定和擦除等等。而服務(wù)啟用時(shí)機(jī)則是指上述的設(shè)備管理功能在何時(shí)啟用或關(guān)閉,包括:WIFI下啟用,即終端接入無(wú)線網(wǎng)絡(luò)時(shí)啟用;夜間啟用,可設(shè)置啟用的起始時(shí)間和結(jié)束時(shí)間;空閑時(shí)啟用,即終端未被用戶操作,終端中沒(méi)有非默認(rèn)運(yùn)行的應(yīng)用在運(yùn)行中等等情況;自動(dòng)執(zhí)行,無(wú)需用戶確認(rèn),在服務(wù)操作要求通過(guò)后就直接執(zhí)行,用戶確定后執(zhí)行,在服務(wù)操作請(qǐng)求通過(guò)后,經(jīng)過(guò)用戶確認(rèn)后再執(zhí)行。
第二接收模塊401接收設(shè)備管理客戶端發(fā)送的服務(wù)操作請(qǐng)求,服務(wù)操作請(qǐng)求中攜帶終端的賬號(hào)信息。其中,賬號(hào)信息至少可以包括賬號(hào)和密碼,或者,可以包括賬號(hào)、密碼以及設(shè)備唯一標(biāo)識(shí)。其中,賬號(hào)是終端通過(guò)設(shè)備管理器進(jìn)行設(shè)備管理時(shí),所需的憑證,是用戶預(yù)先注冊(cè)而得,密碼則是與賬號(hào)相對(duì)應(yīng),其中,密碼可以是明文密碼和其他參數(shù)一起進(jìn)行MD5加密后的值。設(shè)備唯一標(biāo)識(shí),則可以是設(shè)備IMEI,每一個(gè)終端對(duì)應(yīng)于一個(gè)IMEI值,不會(huì)出現(xiàn)重復(fù)的情況,也就是說(shuō),可以通過(guò)IMEI至唯一確定一個(gè)對(duì)應(yīng)的終端。第二接收模塊401在接收到攜帶了賬號(hào)信息的服務(wù)操作請(qǐng)求后,就可以根據(jù)該賬號(hào)信息唯一確定服務(wù)操作請(qǐng)求發(fā)起的終端,以便進(jìn)行后續(xù)的處理。
生成模塊402用于在對(duì)賬號(hào)信息鑒權(quán)通過(guò)后,根據(jù)服務(wù)操作請(qǐng)求生成訪問(wèn)憑證、第一密鑰和第二密鑰。也就是說(shuō),在生成訪問(wèn)憑證之前,需要對(duì)接收到的服務(wù)操作請(qǐng)求終端的賬號(hào)信息進(jìn)行鑒權(quán),判斷該賬號(hào)信息是否有權(quán)限進(jìn)行該服務(wù)操作請(qǐng)求的相應(yīng)設(shè)置。其中,這里的權(quán)限可以包括:終端上報(bào)的賬號(hào)信息是合法的,以及,終端所請(qǐng)求的服務(wù)是被允許的。在賬號(hào)信息包括終端的IMEI值時(shí),還包括:判斷賬號(hào)、密碼和該IMEI值是否匹配,即該賬號(hào)和密碼是否與IMEI值相對(duì)應(yīng)。若鑒權(quán)未通過(guò),則說(shuō)明該服務(wù)操作請(qǐng)求是非法的,終端此次的服務(wù)操作請(qǐng)求不能通過(guò),設(shè)備管理服務(wù)器可以將未通過(guò)的消息發(fā)送給發(fā)起服務(wù)操作請(qǐng)求的設(shè)備管理客戶端。提示的內(nèi)容可以是“賬號(hào)或密碼錯(cuò)誤”“匹配失敗”等等提示語(yǔ)。
若鑒權(quán)通過(guò)了,生成模塊402就根據(jù)服務(wù)操作要求,生成訪問(wèn)憑證、第一密鑰和第二密鑰。其中,訪問(wèn)憑證、第一密鑰和第二密鑰之間互相對(duì)應(yīng)。訪問(wèn)憑證是后續(xù)設(shè)備管理客戶端與設(shè)備管理服務(wù)器進(jìn)行交互的憑證,也可以稱之為TokenID,可以根據(jù)服務(wù)器地址、用戶信息、客戶端IP地址、時(shí)間戳等組成;其中,服務(wù)器地址就是指的設(shè)備管理服務(wù)器在網(wǎng)絡(luò)中的地址,用戶信息則是終端所提供的賬號(hào)信息,包括賬號(hào)、密碼,或者還可以包括IMEI,客戶端IP地址則指的是設(shè)備管理客戶端在網(wǎng)絡(luò)中的地址,時(shí)間戳指的是時(shí)間標(biāo)記,可以是用戶上報(bào)服務(wù)操作請(qǐng)求的時(shí)間戳,也可以是設(shè)備管理服務(wù)器進(jìn)行鑒權(quán)的時(shí)間戳。對(duì)于生成模塊402而言,上述的各個(gè)信息可以選擇任意數(shù)量的作為TokenID的組成部分。
第一密鑰和第二密鑰均是用于對(duì)數(shù)據(jù)進(jìn)行加解密的密鑰,其中,第一密鑰是設(shè)備管理客戶端對(duì)數(shù)據(jù)進(jìn)行加解密的密鑰,也叫消息私鑰,第二密鑰是設(shè)備管理服務(wù)器對(duì)數(shù)據(jù)進(jìn)行加解密的密鑰,也叫消息公鑰。當(dāng)數(shù)據(jù)從設(shè)備管理服務(wù)器發(fā)送至設(shè)備管理客戶端時(shí),可以通過(guò)第二密鑰,即消息公鑰進(jìn)行加密,在設(shè)備管理客戶端則是通過(guò)第一密鑰,即消息私鑰進(jìn)行解密;當(dāng)數(shù)據(jù)從設(shè)備管理客戶端發(fā)送至設(shè)備管理服務(wù)器時(shí),可以通過(guò)第一密鑰,即消息私鑰進(jìn)行加密,在設(shè)備管理服務(wù)器則用第二密鑰,即消息公鑰進(jìn)行解密。第一密鑰和第二密鑰是成對(duì)出現(xiàn)的,且與訪問(wèn)憑證TokenID對(duì)應(yīng),根據(jù)TokenID可以唯一確定相應(yīng)的第一密鑰和第二密鑰。換言之,每一個(gè)用戶以及相應(yīng)的終端,對(duì)應(yīng)著一個(gè)TokenID以及第一密鑰、第二密鑰。
第三發(fā)送模塊403用于將訪問(wèn)憑證和第一密鑰發(fā)送給設(shè)備管理客戶端。其中,訪問(wèn)憑證可以經(jīng)過(guò)第二密鑰進(jìn)行加密,也可以不加密。訪問(wèn)憑證作為設(shè)備管理客戶端再次向設(shè)備管理服務(wù)器發(fā)送業(yè)務(wù)數(shù)據(jù)時(shí)的憑證,設(shè)備管理服務(wù)器可以根據(jù)訪問(wèn)憑證確定業(yè)務(wù)數(shù)據(jù)是否合法,以及選擇與該訪問(wèn)憑證對(duì)應(yīng)的第二密鑰對(duì)該經(jīng)過(guò)第一密鑰解密的業(yè)務(wù)數(shù)據(jù)進(jìn)行解密。
第三接收模塊404用于接收設(shè)備管理客戶端發(fā)送的訪問(wèn)憑證和加密后的業(yè)務(wù)數(shù)據(jù),進(jìn)行服務(wù)操作處理。由于在終端發(fā)起了服務(wù)操作請(qǐng)求之后,仍然需要在后續(xù)的操作中向設(shè)備管理服務(wù)器發(fā)送必要的業(yè)務(wù)數(shù)據(jù),或者終端在此之后還有其他的服務(wù)操作請(qǐng)求等等,其中業(yè)務(wù)數(shù)據(jù)可以包括終端參數(shù)、用戶配置信息等等;終端需要再次向設(shè)備管理服務(wù)器發(fā)送數(shù)據(jù)時(shí),此時(shí),首先要對(duì)待發(fā)送的數(shù)據(jù),可以包括業(yè)務(wù)數(shù)據(jù),進(jìn)行加密,設(shè)備管理服務(wù)器所反饋的第一密鑰進(jìn)行,然后,在加密完成后,將訪問(wèn)憑證和加密后的業(yè)務(wù)數(shù)據(jù)發(fā)送給設(shè)備管理服務(wù)器。此處的訪問(wèn)憑證一般是不進(jìn)行加密的,因?yàn)樵O(shè)備管理服務(wù)器需要通過(guò)終端所發(fā)送的訪問(wèn)憑證來(lái)確定相應(yīng)的第二密鑰,然后通過(guò)第二密鑰來(lái)對(duì)該加密后的業(yè)務(wù)數(shù)據(jù)進(jìn)行解密。由于一個(gè)訪問(wèn)憑證對(duì)應(yīng)于一個(gè)第一密鑰和第二密鑰,那么通過(guò)終端所發(fā)送的訪問(wèn)憑證就可以唯一確定相應(yīng)的第二密鑰,業(yè)務(wù)數(shù)據(jù)又是根據(jù)第一密鑰進(jìn)行加密的,在根據(jù)訪問(wèn)憑證確定第二密鑰之后就可以順利的對(duì)該業(yè)務(wù)數(shù)據(jù)進(jìn)行解密。當(dāng)然,也可能存在訪問(wèn)憑證不合法的情況,即訪問(wèn)憑證在設(shè)備管理服務(wù)器端驗(yàn)證失敗,說(shuō)明訪問(wèn)憑證不是設(shè)備管理服務(wù)器所生成的訪問(wèn)憑證,或者說(shuō)該訪問(wèn)憑證以及過(guò)期或失效。在訪問(wèn)憑證驗(yàn)證失敗時(shí),向設(shè)備管理客戶端反饋操作失敗,結(jié)束本次操作。
第二密鑰對(duì)該業(yè)務(wù)數(shù)據(jù)的解密成功后,可以對(duì)解密后的業(yè)務(wù)數(shù)據(jù)進(jìn)行保存,以及根據(jù)該業(yè)務(wù)數(shù)據(jù)進(jìn)行后續(xù)的設(shè)備管理操作,將業(yè)務(wù)數(shù)據(jù)持久化至數(shù)據(jù)庫(kù),提供給后續(xù)設(shè)備管理服務(wù)使用。至此,本次的業(yè)務(wù)操作流程完成,設(shè)備管理服務(wù)器向設(shè)備管理客戶端反饋業(yè)務(wù)操作完成的提示或指令,提示用戶操作成功。
此外,在本實(shí)施例中,設(shè)備管理客戶端與設(shè)備管理服務(wù)器之間交互的數(shù)據(jù)的格式,可以是Json、Protobuffer等等格式,可以減少每次交互過(guò)程中非必要的冗余數(shù)據(jù),提高交互的效率和系統(tǒng)的清潔度。
本實(shí)施例提供了一種設(shè)備管理服務(wù)器,包括第二接收模塊、生成模塊、第三發(fā)送模塊、第三接收模塊,第二接收模塊接收設(shè)備管理客戶端發(fā)送的服務(wù)操作請(qǐng)求,服務(wù)操作請(qǐng)求中攜帶終端的賬號(hào)信息,在對(duì)賬號(hào)信息鑒權(quán)通過(guò)后,生成模塊根據(jù)服務(wù)操作請(qǐng)求生成訪問(wèn)憑證、第一密鑰和第二密鑰,其中訪問(wèn)憑證、第一密鑰和第二密鑰互相對(duì)應(yīng),第三發(fā)送模塊將訪問(wèn)憑證和第一密鑰發(fā)送給設(shè)備管理客戶端,第三接收模塊接收設(shè)備管理客戶端發(fā)送的訪問(wèn)憑證和加密后的業(yè)務(wù)數(shù)據(jù),進(jìn)行服務(wù)操作處理。實(shí)現(xiàn)了對(duì)設(shè)備管理過(guò)程中的加密,且通過(guò)第一密鑰和第二密鑰成組進(jìn)行加密,顯著提升了安全性。
第三實(shí)施例
請(qǐng)參考圖5,圖5為本發(fā)明第三實(shí)施例提供的一種設(shè)備管理系統(tǒng)組成示意圖,包括設(shè)備管理服務(wù)器和設(shè)備管理客戶端,設(shè)備管理服務(wù)器包括通信裝置2525、處理器2222、存儲(chǔ)器2424;設(shè)備管理客戶端包括無(wú)線通信單元110、控制器180。其中:設(shè)備管理客戶端中的無(wú)線通信單元110向設(shè)備管理服務(wù)器發(fā)送服務(wù)操作請(qǐng)求,服務(wù)操作請(qǐng)求是攜帶終端的賬號(hào)信息,設(shè)備管理服務(wù)器中的通信裝置25接收該服務(wù)操作請(qǐng)求,在對(duì)服務(wù)操作請(qǐng)求中的賬號(hào)信息鑒權(quán)通過(guò)后,根據(jù)服務(wù)操作請(qǐng)求生成訪問(wèn)憑證、第一密鑰和第二密鑰,其中訪問(wèn)憑證、第一密鑰和第二密鑰互相對(duì)應(yīng),通信單元將該訪問(wèn)憑證和第一密鑰發(fā)送給設(shè)備管理客戶端,設(shè)備管理客戶端中的無(wú)線通信單元110接收設(shè)備管理服務(wù)器發(fā)送的訪問(wèn)憑證和第一密鑰,然后通過(guò)第一密鑰將業(yè)務(wù)數(shù)據(jù)進(jìn)行加密,并通過(guò)無(wú)線通信單元110將訪問(wèn)憑證和加密后的業(yè)務(wù)數(shù)據(jù)發(fā)送給設(shè)備管理服務(wù)器,設(shè)備管理服務(wù)器中的通信裝置25接收設(shè)備管理客戶端發(fā)送的訪問(wèn)憑證和加密后的業(yè)務(wù)數(shù)據(jù),進(jìn)行服務(wù)操作處理。
設(shè)備管理客戶端一般設(shè)置于終端中,作為終端管理的出入口,終端通過(guò)設(shè)備管理客戶端與設(shè)備管理服務(wù)器進(jìn)行交互,實(shí)現(xiàn)終端的設(shè)備管理功能;其中,終端的設(shè)備管理可以包括:固件升級(jí)、軟件管理、診斷和監(jiān)控、連通性、設(shè)備能力、鎖定和擦除等等內(nèi)容。
上述的各個(gè)設(shè)備管理功能,在本實(shí)施例中均可作為服務(wù)操作請(qǐng)求中的一部分;其中,這些設(shè)備管理功能均屬于服務(wù)啟用策略,與其相對(duì)的,還有服務(wù)關(guān)閉策略,其中作為服務(wù)器操作請(qǐng)求的服務(wù)啟用策略請(qǐng)求至少包括服務(wù)類型和服務(wù)啟用時(shí)機(jī),服務(wù)類型及上述的各個(gè)設(shè)備管理功能,而服務(wù)啟用時(shí)機(jī)則指上述的各個(gè)設(shè)備管理功能在何時(shí)啟用或關(guān)閉,包括:WIFI下啟用,即終端接入無(wú)線網(wǎng)絡(luò)時(shí)啟用;夜間啟用,可設(shè)置啟用的起始時(shí)間和結(jié)束時(shí)間;空閑時(shí)啟用,即終端未被用戶操作,終端中沒(méi)有非默認(rèn)運(yùn)行的應(yīng)用在運(yùn)行中等等情況;自動(dòng)執(zhí)行,無(wú)需用戶確認(rèn),在服務(wù)操作請(qǐng)求通過(guò)后就直接執(zhí)行;用戶確認(rèn)后執(zhí)行,在服務(wù)操作請(qǐng)求通過(guò)后,經(jīng)過(guò)用戶確認(rèn)后再執(zhí)行。
向設(shè)備管理服務(wù)器發(fā)起服務(wù)操作請(qǐng)求,服務(wù)操作請(qǐng)求中攜帶終端的賬號(hào)信息。其中,賬號(hào)信息至少可以包括賬號(hào)和密碼,或者,可以包括賬號(hào)、密碼以及設(shè)備唯一標(biāo)識(shí)。其中,賬號(hào)是終端通過(guò)設(shè)備管理服務(wù)器進(jìn)行設(shè)備管理時(shí),所需的憑證,是用戶預(yù)先注冊(cè)而得,密碼則是與賬號(hào)相對(duì)應(yīng),其中,密碼可以是明文密碼和其他參數(shù)一起進(jìn)行MD5加密后的值。設(shè)備唯一標(biāo)識(shí),則可以是設(shè)備IMEI(International Mobile Equipment Identity,國(guó)際移動(dòng)設(shè)備標(biāo)識(shí)),每一個(gè)終端對(duì)應(yīng)于一個(gè)標(biāo)識(shí),不會(huì)出現(xiàn)重復(fù)的情況,也就是說(shuō),可以通過(guò)IMEI值唯一確定一個(gè)對(duì)應(yīng)的終端。在發(fā)起服務(wù)操作請(qǐng)求時(shí),在服務(wù)操作請(qǐng)求中攜帶賬號(hào)信息,以保證設(shè)備管理服務(wù)器可以唯一確定該服務(wù)操作請(qǐng)求所對(duì)應(yīng)的終端,以便進(jìn)行后續(xù)的處理。
接收設(shè)備管理服務(wù)器根據(jù)服務(wù)操作請(qǐng)求得到的訪問(wèn)憑證以及第一密鑰。設(shè)備管理服務(wù)器在接收到終端所發(fā)送的服務(wù)操作請(qǐng)求后,首先,設(shè)備管理服務(wù)器會(huì)對(duì)服務(wù)操作請(qǐng)求中的賬號(hào)信息進(jìn)行鑒權(quán)操作,判斷該賬號(hào)信息是否有權(quán)限進(jìn)行該服務(wù)操作請(qǐng)求的相應(yīng)設(shè)置。其中,這里的權(quán)限可以包括:終端上報(bào)的賬號(hào)信息是合法的,以及,終端所請(qǐng)求的服務(wù)是被允許的。在賬號(hào)信息包括終端的IMEI值時(shí),還包括:判斷賬號(hào)、密碼和該IMEI值是否匹配,即該賬號(hào)和密碼是否與IMEI值相對(duì)應(yīng)。
如果鑒權(quán)不通過(guò),顯然設(shè)備管理服務(wù)器就會(huì)終止此次終端的服務(wù)操作請(qǐng)求;而如果鑒權(quán)通過(guò)了,表示終端提供的賬號(hào)信息滿足相應(yīng)的條件,那么,設(shè)備管理服務(wù)器就根據(jù)終端所發(fā)起的服務(wù)操作請(qǐng)求,生成與該服務(wù)操作請(qǐng)求對(duì)應(yīng)的訪問(wèn)憑證、第一密鑰和第二密鑰,其中,訪問(wèn)憑證、第一密鑰、第二密鑰之間互相對(duì)應(yīng)。訪問(wèn)憑證是后續(xù)終端要與設(shè)備管理服務(wù)器進(jìn)行交互的憑證,也可以稱之為TokenID,可以根據(jù)服務(wù)器地址、用戶信息、客戶端IP地址、時(shí)間戳等組成;其中,服務(wù)器地址就是指的設(shè)備管理服務(wù)器在網(wǎng)絡(luò)中的地址,用戶信息則是終端所提供的賬號(hào)信息,包括賬號(hào)、密碼,或者還可以包括IMEI,客戶端IP地址則指的是設(shè)備管理客戶端在網(wǎng)絡(luò)中的地址,時(shí)間戳指的是時(shí)間標(biāo)記,可以是用戶上報(bào)服務(wù)操作請(qǐng)求的時(shí)間戳,也可以是設(shè)備管理服務(wù)器進(jìn)行鑒權(quán)的時(shí)間戳。對(duì)于設(shè)備管理服務(wù)器而言,上述的各個(gè)信息可以選擇任意數(shù)量的作為TokenID的組成部分。
第一密鑰和第二密鑰均是用于對(duì)數(shù)據(jù)進(jìn)行加解密的密鑰,其中,第一密鑰是設(shè)備管理客戶端對(duì)數(shù)據(jù)進(jìn)行加解密的密鑰,也可以叫消息私鑰,第二密鑰是設(shè)備管理服務(wù)器對(duì)數(shù)據(jù)進(jìn)行加解密的密鑰,也可以叫消息公鑰。也就是說(shuō),當(dāng)數(shù)據(jù)從設(shè)備管理服務(wù)器發(fā)送至設(shè)備管理客戶端時(shí),可以通過(guò)第二密鑰,即消息公鑰進(jìn)行加密,在設(shè)備管理客戶端則用第一密鑰,即消息私鑰進(jìn)行解密;當(dāng)數(shù)據(jù)從設(shè)備管理客戶端發(fā)送至設(shè)備管理服務(wù)器時(shí),可以通過(guò)第一密鑰,即消息私鑰進(jìn)行加密,在設(shè)備管理服務(wù)器則用第二密鑰,即消息公鑰進(jìn)行解密。第一密鑰和第二密鑰是成對(duì)出現(xiàn)的,且與訪問(wèn)憑證TokenID對(duì)應(yīng),根據(jù)TokenID可以唯一確定相應(yīng)的第一密鑰和第二密鑰。換言之,每一個(gè)用戶以及相應(yīng)的終端,對(duì)應(yīng)著一個(gè)TokenID以及第一密鑰、第二密鑰。
將訪問(wèn)憑證和經(jīng)過(guò)第一密鑰加密后的業(yè)務(wù)數(shù)據(jù)發(fā)送給設(shè)備管理服務(wù)器。經(jīng)過(guò)了設(shè)備管理服務(wù)器的鑒權(quán)之后,設(shè)備管理客戶端接收到了設(shè)備管理服務(wù)器所反饋的訪問(wèn)憑證以及第一密鑰,其中,訪問(wèn)憑證可以在設(shè)備管理服務(wù)器端已經(jīng)通過(guò)第二密鑰加密,也可以不加密。由于在終端發(fā)起了服務(wù)操作請(qǐng)求之后,仍然需要在后續(xù)的操作中向設(shè)備管理服務(wù)器發(fā)送必要的業(yè)務(wù)數(shù)據(jù),或者終端在此之后還有其他的服務(wù)操作請(qǐng)求等等,其中業(yè)務(wù)數(shù)據(jù)可以包括終端參數(shù)、用戶配置信息等等;終端需要再次向設(shè)備管理服務(wù)器發(fā)送數(shù)據(jù)時(shí),此時(shí),首先要對(duì)待發(fā)送的數(shù)據(jù),可以包括業(yè)務(wù)數(shù)據(jù),進(jìn)行加密,設(shè)備管理服務(wù)器所反饋的第一密鑰進(jìn)行,然后,在加密完成后,將訪問(wèn)憑證和加密后的業(yè)務(wù)數(shù)據(jù)發(fā)送給設(shè)備管理服務(wù)器。此處的訪問(wèn)憑證一般是不進(jìn)行加密的,因?yàn)樵O(shè)備管理服務(wù)器需要通過(guò)終端所發(fā)送的訪問(wèn)憑證來(lái)確定相應(yīng)的第二密鑰,然后通過(guò)第二密鑰來(lái)對(duì)該加密后的業(yè)務(wù)數(shù)據(jù)進(jìn)行解密。由于一個(gè)訪問(wèn)憑證對(duì)應(yīng)于一個(gè)第一密鑰和第二密鑰,那么通過(guò)終端所發(fā)送的訪問(wèn)憑證就可以唯一確定相應(yīng)的第二密鑰,業(yè)務(wù)數(shù)據(jù)又是根據(jù)第一密鑰進(jìn)行加密的,在根據(jù)訪問(wèn)憑證確定第二密鑰之后就可以順利的對(duì)該業(yè)務(wù)數(shù)據(jù)進(jìn)行解密。當(dāng)然,也可能存在訪問(wèn)憑證不合法的情況,即訪問(wèn)憑證在設(shè)備管理服務(wù)器端驗(yàn)證失敗,說(shuō)明訪問(wèn)憑證不是設(shè)備管理服務(wù)器所生成的訪問(wèn)憑證,或者說(shuō)該訪問(wèn)憑證以及過(guò)期或失效。在訪問(wèn)憑證驗(yàn)證失敗時(shí),向設(shè)備管理客戶端反饋操作失敗,結(jié)束本次操作。
第二密鑰對(duì)該業(yè)務(wù)數(shù)據(jù)的解密成功后,可以對(duì)解密后的業(yè)務(wù)數(shù)據(jù)進(jìn)行保存,以及根據(jù)該業(yè)務(wù)數(shù)據(jù)進(jìn)行后續(xù)的設(shè)備管理操作,將業(yè)務(wù)數(shù)據(jù)持久化至數(shù)據(jù)庫(kù),提供給后續(xù)設(shè)備管理服務(wù)使用。至此,本次的業(yè)務(wù)操作流程完成,設(shè)備管理服務(wù)器向設(shè)備管理客戶端反饋業(yè)務(wù)操作完成的提示或指令,提示用戶操作成功。
若后續(xù)還有其他的業(yè)務(wù)操作,可以直接通過(guò)無(wú)線通信單元110,將相應(yīng)的服務(wù)操作請(qǐng)求發(fā)送給設(shè)備管理服務(wù)器,以及將服務(wù)操作請(qǐng)求通過(guò)第一密鑰加密,在設(shè)備管理服務(wù)器通過(guò)第二密鑰解密,從而解析出服務(wù)操作請(qǐng)求。
此外,在本實(shí)施例中,設(shè)備管理客戶端與設(shè)備管理服務(wù)器之間交互的數(shù)據(jù)的格式,可以是Json、Protobuffer等等格式,可以減少每次交互過(guò)程中非必要的冗余數(shù)據(jù),提高交互的效率和系統(tǒng)的清潔度。
第四實(shí)施例
請(qǐng)參考圖6,圖6為本發(fā)明第四實(shí)施例提供的一種設(shè)備管理方法流程圖,包括:
S601、向設(shè)備管理服務(wù)器發(fā)起服務(wù)操作請(qǐng)求,服務(wù)操作請(qǐng)求中攜帶終端的賬號(hào)信息;
S602、接收設(shè)備管理服務(wù)器根據(jù)服務(wù)操作請(qǐng)求得到的訪問(wèn)憑證以及第一密鑰;
S603、將訪問(wèn)憑證和經(jīng)過(guò)第一密鑰加密后的業(yè)務(wù)數(shù)據(jù)發(fā)送給設(shè)備管理服務(wù)器。
設(shè)備管理客戶端一般設(shè)置于終端中,作為終端管理的出入口,終端通過(guò)設(shè)備管理客戶端與設(shè)備管理服務(wù)器進(jìn)行交互,實(shí)現(xiàn)終端的設(shè)備管理功能;其中,終端的設(shè)備管理可以包括:固件升級(jí)、軟件管理、診斷和監(jiān)控、連通性、設(shè)備能力、鎖定和擦除等等內(nèi)容。
上述的各個(gè)設(shè)備管理功能,在本實(shí)施例中均可作為服務(wù)操作請(qǐng)求中的一部分;其中,這些設(shè)備管理功能均屬于服務(wù)啟用策略,與其相對(duì)的,還有服務(wù)關(guān)閉策略,其中作為服務(wù)器操作請(qǐng)求的服務(wù)啟用策略請(qǐng)求至少包括服務(wù)類型和服務(wù)啟用時(shí)機(jī),服務(wù)類型及上述的各個(gè)設(shè)備管理功能,而服務(wù)啟用時(shí)機(jī)則指上述的各個(gè)設(shè)備管理功能在何時(shí)啟用或關(guān)閉,包括:WIFI下啟用,即終端接入無(wú)線網(wǎng)絡(luò)時(shí)啟用;夜間啟用,可設(shè)置啟用的起始時(shí)間和結(jié)束時(shí)間;空閑時(shí)啟用,即終端未被用戶操作,終端中沒(méi)有非默認(rèn)運(yùn)行的應(yīng)用在運(yùn)行中等等情況;自動(dòng)執(zhí)行,無(wú)需用戶確認(rèn),在服務(wù)操作請(qǐng)求通過(guò)后就直接執(zhí)行;用戶確認(rèn)后執(zhí)行,在服務(wù)操作請(qǐng)求通過(guò)后,經(jīng)過(guò)用戶確認(rèn)后再執(zhí)行。
S601中,向設(shè)備管理服務(wù)器發(fā)起服務(wù)操作請(qǐng)求,服務(wù)操作請(qǐng)求中攜帶終端的賬號(hào)信息。其中,賬號(hào)信息至少可以包括賬號(hào)和密碼,或者,可以包括賬號(hào)、密碼以及設(shè)備唯一標(biāo)識(shí)。其中,賬號(hào)是終端通過(guò)設(shè)備管理服務(wù)器進(jìn)行設(shè)備管理時(shí),所需的憑證,是用戶預(yù)先注冊(cè)而得,密碼則是與賬號(hào)相對(duì)應(yīng),其中,密碼可以是明文密碼和其他參數(shù)一起進(jìn)行MD5加密后的值。設(shè)備唯一標(biāo)識(shí),則可以是設(shè)備IMEI(International Mobile Equipment Identity,國(guó)際移動(dòng)設(shè)備標(biāo)識(shí)),每一個(gè)終端對(duì)應(yīng)于一個(gè)標(biāo)識(shí),不會(huì)出現(xiàn)重復(fù)的情況,也就是說(shuō),可以通過(guò)IMEI值唯一確定一個(gè)對(duì)應(yīng)的終端。在發(fā)起服務(wù)操作請(qǐng)求時(shí),在服務(wù)操作請(qǐng)求中攜帶賬號(hào)信息,以保證設(shè)備管理服務(wù)器可以唯一確定該服務(wù)操作請(qǐng)求所對(duì)應(yīng)的終端,以便進(jìn)行后續(xù)的處理。
S602中,接收設(shè)備管理服務(wù)器根據(jù)服務(wù)操作請(qǐng)求得到的訪問(wèn)憑證以及第一密鑰。設(shè)備管理服務(wù)器在接收到終端所發(fā)送的服務(wù)操作請(qǐng)求后,首先,設(shè)備管理服務(wù)器會(huì)對(duì)服務(wù)操作請(qǐng)求中的賬號(hào)信息進(jìn)行鑒權(quán)操作,判斷該賬號(hào)信息是否有權(quán)限進(jìn)行該服務(wù)操作請(qǐng)求的相應(yīng)設(shè)置。其中,這里的權(quán)限可以包括:終端上報(bào)的賬號(hào)信息是合法的,以及,終端所請(qǐng)求的服務(wù)是被允許的。在賬號(hào)信息包括終端的IMEI值時(shí),還包括:判斷賬號(hào)、密碼和該IMEI值是否匹配,即該賬號(hào)和密碼是否與IMEI值相對(duì)應(yīng)。
如果鑒權(quán)不通過(guò),顯然設(shè)備管理服務(wù)器就會(huì)終止此次終端的服務(wù)操作請(qǐng)求;而如果鑒權(quán)通過(guò)了,表示終端提供的賬號(hào)信息滿足相應(yīng)的條件,那么,設(shè)備管理服務(wù)器就根據(jù)終端所發(fā)起的服務(wù)操作請(qǐng)求,生成與該服務(wù)操作請(qǐng)求對(duì)應(yīng)的訪問(wèn)憑證、第一密鑰和第二密鑰,其中,訪問(wèn)憑證、第一密鑰、第二密鑰之間互相對(duì)應(yīng)。訪問(wèn)憑證是后續(xù)終端要與設(shè)備管理服務(wù)器進(jìn)行交互的憑證,也可以稱之為TokenID,可以根據(jù)服務(wù)器地址、用戶信息、客戶端IP地址、時(shí)間戳等組成;其中,服務(wù)器地址就是指的設(shè)備管理服務(wù)器在網(wǎng)絡(luò)中的地址,用戶信息則是終端所提供的賬號(hào)信息,包括賬號(hào)、密碼,或者還可以包括IMEI,客戶端IP地址則指的是設(shè)備管理客戶端在網(wǎng)絡(luò)中的地址,時(shí)間戳指的是時(shí)間標(biāo)記,可以是用戶上報(bào)服務(wù)操作請(qǐng)求的時(shí)間戳,也可以是設(shè)備管理服務(wù)器進(jìn)行鑒權(quán)的時(shí)間戳。對(duì)于設(shè)備管理服務(wù)器而言,上述的各個(gè)信息可以選擇任意數(shù)量的作為TokenID的組成部分。
第一密鑰和第二密鑰均是用于對(duì)數(shù)據(jù)進(jìn)行加解密的密鑰,其中,第一密鑰是設(shè)備管理客戶端對(duì)數(shù)據(jù)進(jìn)行加解密的密鑰,也可以叫消息私鑰,第二密鑰是設(shè)備管理服務(wù)器對(duì)數(shù)據(jù)進(jìn)行加解密的密鑰,也可以叫消息公鑰。也就是說(shuō),當(dāng)數(shù)據(jù)從設(shè)備管理服務(wù)器發(fā)送至設(shè)備管理客戶端時(shí),可以通過(guò)第二密鑰,即消息公鑰進(jìn)行加密,在設(shè)備管理客戶端則用第一密鑰,即消息私鑰進(jìn)行解密;當(dāng)數(shù)據(jù)從設(shè)備管理客戶端發(fā)送至設(shè)備管理服務(wù)器時(shí),可以通過(guò)第一密鑰,即消息私鑰進(jìn)行加密,在設(shè)備管理服務(wù)器則用第二密鑰,即消息公鑰進(jìn)行解密。第一密鑰和第二密鑰是成對(duì)出現(xiàn)的,且與訪問(wèn)憑證TokenID對(duì)應(yīng),根據(jù)TokenID可以唯一確定相應(yīng)的第一密鑰和第二密鑰。換言之,每一個(gè)用戶以及相應(yīng)的終端,對(duì)應(yīng)著一個(gè)TokenID以及第一密鑰、第二密鑰。
S603中,將訪問(wèn)憑證和經(jīng)過(guò)第一密鑰加密后的業(yè)務(wù)數(shù)據(jù)發(fā)送給設(shè)備管理服務(wù)器。經(jīng)過(guò)了設(shè)備管理服務(wù)器的鑒權(quán)之后,設(shè)備管理客戶端接收到了設(shè)備管理服務(wù)器所反饋的訪問(wèn)憑證以及第一密鑰,其中,訪問(wèn)憑證可以在設(shè)備管理服務(wù)器端已經(jīng)通過(guò)第二密鑰加密,也可以不加密。由于在終端發(fā)起了服務(wù)操作請(qǐng)求之后,仍然需要在后續(xù)的操作中向設(shè)備管理服務(wù)器發(fā)送必要的業(yè)務(wù)數(shù)據(jù),或者終端在此之后還有其他的服務(wù)操作請(qǐng)求等等,其中業(yè)務(wù)數(shù)據(jù)可以包括終端參數(shù)、用戶配置信息等等;終端需要再次向設(shè)備管理服務(wù)器發(fā)送數(shù)據(jù)時(shí),此時(shí),首先要對(duì)待發(fā)送的數(shù)據(jù),可以包括業(yè)務(wù)數(shù)據(jù),進(jìn)行加密,設(shè)備管理服務(wù)器所反饋的第一密鑰進(jìn)行,然后,在加密完成后,將訪問(wèn)憑證和加密后的業(yè)務(wù)數(shù)據(jù)發(fā)送給設(shè)備管理服務(wù)器。此處的訪問(wèn)憑證一般是不進(jìn)行加密的,因?yàn)樵O(shè)備管理服務(wù)器需要通過(guò)終端所發(fā)送的訪問(wèn)憑證來(lái)確定相應(yīng)的第二密鑰,然后通過(guò)第二密鑰來(lái)對(duì)該加密后的業(yè)務(wù)數(shù)據(jù)進(jìn)行解密。由于一個(gè)訪問(wèn)憑證對(duì)應(yīng)于一個(gè)第一密鑰和第二密鑰,那么通過(guò)終端所發(fā)送的訪問(wèn)憑證就可以唯一確定相應(yīng)的第二密鑰,業(yè)務(wù)數(shù)據(jù)又是根據(jù)第一密鑰進(jìn)行加密的,在根據(jù)訪問(wèn)憑證確定第二密鑰之后就可以順利的對(duì)該業(yè)務(wù)數(shù)據(jù)進(jìn)行解密。當(dāng)然,也可能存在訪問(wèn)憑證不合法的情況,即訪問(wèn)憑證在設(shè)備管理服務(wù)器端驗(yàn)證失敗,說(shuō)明訪問(wèn)憑證不是設(shè)備管理服務(wù)器所生成的訪問(wèn)憑證,或者說(shuō)該訪問(wèn)憑證以及過(guò)期或失效。在訪問(wèn)憑證驗(yàn)證失敗時(shí),向設(shè)備管理客戶端反饋操作失敗,結(jié)束本次操作。
第二密鑰對(duì)該業(yè)務(wù)數(shù)據(jù)的解密成功后,可以對(duì)解密后的業(yè)務(wù)數(shù)據(jù)進(jìn)行保存,以及根據(jù)該業(yè)務(wù)數(shù)據(jù)進(jìn)行后續(xù)的設(shè)備管理操作,將業(yè)務(wù)數(shù)據(jù)持久化至數(shù)據(jù)庫(kù),提供給后續(xù)設(shè)備管理服務(wù)使用。至此,本次的業(yè)務(wù)操作流程完成,設(shè)備管理服務(wù)器向設(shè)備管理客戶端反饋業(yè)務(wù)操作完成的提示或指令,提示用戶操作成功。
若后續(xù)還有其他的業(yè)務(wù)操作,可以直接將相應(yīng)的服務(wù)操作請(qǐng)求發(fā)送給設(shè)備管理服務(wù)器,以及將服務(wù)操作請(qǐng)求通過(guò)第一密鑰加密,在設(shè)備管理服務(wù)器通過(guò)第二密鑰解密,從而解析出服務(wù)操作請(qǐng)求。
此外,在本實(shí)施例中,設(shè)備管理客戶端與設(shè)備管理服務(wù)器之間交互的數(shù)據(jù)的格式,可以是Json、Protobuffer等等格式,可以減少每次交互過(guò)程中非必要的冗余數(shù)據(jù),提高交互的效率和系統(tǒng)的清潔度。
本實(shí)施例提供了一種設(shè)備管理方法,包括向設(shè)備管理服務(wù)器發(fā)起服務(wù)操作請(qǐng)求,服務(wù)操作請(qǐng)求中攜帶終端的賬號(hào)信息,接收設(shè)備管理服務(wù)器根據(jù)服務(wù)操作請(qǐng)求得到的訪問(wèn)憑證以及第一密鑰,將訪問(wèn)憑證和經(jīng)過(guò)第一蜜春堂加密后的業(yè)務(wù)數(shù)據(jù)發(fā)送給設(shè)備管理服務(wù)器,實(shí)現(xiàn)了對(duì)設(shè)備管理過(guò)程中的加密,且通過(guò)第一密鑰和第二密鑰成組進(jìn)行加密,顯著提升了安全性。
第五實(shí)施例
請(qǐng)參考圖7,圖7為本發(fā)明第五實(shí)施例提供的一種設(shè)備管理方法流程圖,包括:
S701、接收設(shè)備管理客戶端發(fā)送的服務(wù)操作請(qǐng)求,服務(wù)操作請(qǐng)求中攜帶終端的賬號(hào)信息;
S702、在對(duì)賬號(hào)信息鑒權(quán)通過(guò)后,根據(jù)服務(wù)操作請(qǐng)求生成訪問(wèn)憑證、第一密鑰和第二密鑰,其中訪問(wèn)憑證、第一密鑰和第二密鑰互相對(duì)應(yīng);
S703、將訪問(wèn)憑證和第一密鑰發(fā)送給設(shè)備管理客戶端;
S704、接收設(shè)備管理客戶端發(fā)送的訪問(wèn)憑證和加密后的業(yè)務(wù)數(shù)據(jù),進(jìn)行服務(wù)操作處理。
服務(wù)操作請(qǐng)求可以包括服務(wù)啟用策略請(qǐng)求和服務(wù)關(guān)閉策略請(qǐng)求,其中,服務(wù)啟用策略請(qǐng)求至少包括服務(wù)類型和服務(wù)啟用時(shí)機(jī)。其中,服務(wù)類型指的是各個(gè)設(shè)備管理功能,可以包括:固件升級(jí)、軟件管理、診斷和監(jiān)控、連通性、設(shè)備能力、鎖定和擦除等等。而服務(wù)啟用時(shí)機(jī)則是指上述的設(shè)備管理功能在何時(shí)啟用或關(guān)閉,包括:WIFI下啟用,即終端接入無(wú)線網(wǎng)絡(luò)時(shí)啟用;夜間啟用,可設(shè)置啟用的起始時(shí)間和結(jié)束時(shí)間;空閑時(shí)啟用,即終端未被用戶操作,終端中沒(méi)有非默認(rèn)運(yùn)行的應(yīng)用在運(yùn)行中等等情況;自動(dòng)執(zhí)行,無(wú)需用戶確認(rèn),在服務(wù)操作要求通過(guò)后就直接執(zhí)行,用戶確定后執(zhí)行,在服務(wù)操作請(qǐng)求通過(guò)后,經(jīng)過(guò)用戶確認(rèn)后再執(zhí)行。
S701中,接收設(shè)備管理客戶端發(fā)送的服務(wù)操作請(qǐng)求,服務(wù)操作請(qǐng)求中攜帶終端的賬號(hào)信息。其中,賬號(hào)信息至少可以包括賬號(hào)和密碼,或者,可以包括賬號(hào)、密碼以及設(shè)備唯一標(biāo)識(shí)。其中,賬號(hào)是終端通過(guò)設(shè)備管理器進(jìn)行設(shè)備管理時(shí),所需的憑證,是用戶預(yù)先注冊(cè)而得,密碼則是與賬號(hào)相對(duì)應(yīng),其中,密碼可以是明文密碼和其他參數(shù)一起進(jìn)行MD5加密后的值。設(shè)備唯一標(biāo)識(shí),則可以是設(shè)備IMEI,每一個(gè)終端對(duì)應(yīng)于一個(gè)IMEI值,不會(huì)出現(xiàn)重復(fù)的情況,也就是說(shuō),可以通過(guò)IMEI至唯一確定一個(gè)對(duì)應(yīng)的終端。在接收到攜帶了賬號(hào)信息的服務(wù)操作請(qǐng)求后,就可以根據(jù)該賬號(hào)信息唯一確定服務(wù)操作請(qǐng)求發(fā)起的終端,以便進(jìn)行后續(xù)的處理。
S702中,在對(duì)賬號(hào)信息鑒權(quán)通過(guò)后,根據(jù)服務(wù)操作請(qǐng)求生成訪問(wèn)憑證、第一密鑰和第二密鑰。也就是說(shuō),在生成訪問(wèn)憑證之前,需要對(duì)接收到的服務(wù)操作請(qǐng)求終端的賬號(hào)信息進(jìn)行鑒權(quán),判斷該賬號(hào)信息是否有權(quán)限進(jìn)行該服務(wù)操作請(qǐng)求的相應(yīng)設(shè)置。其中,這里的權(quán)限可以包括:終端上報(bào)的賬號(hào)信息是合法的,以及,終端所請(qǐng)求的服務(wù)是被允許的。在賬號(hào)信息包括終端的IMEI值時(shí),還包括:判斷賬號(hào)、密碼和該IMEI值是否匹配,即該賬號(hào)和密碼是否與IMEI值相對(duì)應(yīng)。若鑒權(quán)未通過(guò),則說(shuō)明該服務(wù)操作請(qǐng)求是非法的,終端此次的服務(wù)操作請(qǐng)求不能通過(guò),設(shè)備管理服務(wù)器可以將未通過(guò)的消息發(fā)送給發(fā)起服務(wù)操作請(qǐng)求的設(shè)備管理客戶端。提示的內(nèi)容可以是“賬號(hào)或密碼錯(cuò)誤”“匹配失敗”等等提示語(yǔ)。
若鑒權(quán)通過(guò)了,就根據(jù)服務(wù)操作要求,生成訪問(wèn)憑證、第一密鑰和第二密鑰。其中,訪問(wèn)憑證、第一密鑰和第二密鑰之間互相對(duì)應(yīng)。訪問(wèn)憑證是后續(xù)設(shè)備管理客戶端與設(shè)備管理服務(wù)器進(jìn)行交互的憑證,也可以稱之為TokenID,可以根據(jù)服務(wù)器地址、用戶信息、客戶端IP地址、時(shí)間戳等組成;其中,服務(wù)器地址就是指的設(shè)備管理服務(wù)器在網(wǎng)絡(luò)中的地址,用戶信息則是終端所提供的賬號(hào)信息,包括賬號(hào)、密碼,或者還可以包括IMEI,客戶端IP地址則指的是設(shè)備管理客戶端在網(wǎng)絡(luò)中的地址,時(shí)間戳指的是時(shí)間標(biāo)記,可以是用戶上報(bào)服務(wù)操作請(qǐng)求的時(shí)間戳,也可以是設(shè)備管理服務(wù)器進(jìn)行鑒權(quán)的時(shí)間戳。上述的各個(gè)信息可以選擇任意數(shù)量的作為TokenID的組成部分。
第一密鑰和第二密鑰均是用于對(duì)數(shù)據(jù)進(jìn)行加解密的密鑰,其中,第一密鑰是設(shè)備管理客戶端對(duì)數(shù)據(jù)進(jìn)行加解密的密鑰,也叫消息私鑰,第二密鑰是設(shè)備管理服務(wù)器對(duì)數(shù)據(jù)進(jìn)行加解密的密鑰,也叫消息公鑰。當(dāng)數(shù)據(jù)從設(shè)備管理服務(wù)器發(fā)送至設(shè)備管理客戶端時(shí),可以通過(guò)第二密鑰,即消息公鑰進(jìn)行加密,在設(shè)備管理客戶端則是通過(guò)第一密鑰,即消息私鑰進(jìn)行解密;當(dāng)數(shù)據(jù)從設(shè)備管理客戶端發(fā)送至設(shè)備管理服務(wù)器時(shí),可以通過(guò)第一密鑰,即消息私鑰進(jìn)行加密,在設(shè)備管理服務(wù)器則用第二密鑰,即消息公鑰進(jìn)行解密。第一密鑰和第二密鑰是成對(duì)出現(xiàn)的,且與訪問(wèn)憑證TokenID對(duì)應(yīng),根據(jù)TokenID可以唯一確定相應(yīng)的第一密鑰和第二密鑰。換言之,每一個(gè)用戶以及相應(yīng)的終端,對(duì)應(yīng)著一個(gè)TokenID以及第一密鑰、第二密鑰。
S703中,將訪問(wèn)憑證和第一密鑰發(fā)送給設(shè)備管理客戶端。其中,訪問(wèn)憑證可以經(jīng)過(guò)第二密鑰進(jìn)行加密,也可以不加密。訪問(wèn)憑證作為設(shè)備管理客戶端再次向設(shè)備管理服務(wù)器發(fā)送業(yè)務(wù)數(shù)據(jù)時(shí)的憑證,設(shè)備管理服務(wù)器可以根據(jù)訪問(wèn)憑證確定業(yè)務(wù)數(shù)據(jù)是否合法,以及選擇與該訪問(wèn)憑證對(duì)應(yīng)的第二密鑰對(duì)該經(jīng)過(guò)第一密鑰解密的業(yè)務(wù)數(shù)據(jù)進(jìn)行解密。
S704中,接收設(shè)備管理客戶端發(fā)送的訪問(wèn)憑證和加密后的業(yè)務(wù)數(shù)據(jù),進(jìn)行服務(wù)操作處理。由于在終端發(fā)起了服務(wù)操作請(qǐng)求之后,仍然需要在后續(xù)的操作中向設(shè)備管理服務(wù)器發(fā)送必要的業(yè)務(wù)數(shù)據(jù),或者終端在此之后還有其他的服務(wù)操作請(qǐng)求等等,其中業(yè)務(wù)數(shù)據(jù)可以包括終端參數(shù)、用戶配置信息等等;終端需要再次向設(shè)備管理服務(wù)器發(fā)送數(shù)據(jù)時(shí),此時(shí),首先要對(duì)待發(fā)送的數(shù)據(jù),可以包括業(yè)務(wù)數(shù)據(jù),進(jìn)行加密,設(shè)備管理服務(wù)器所反饋的第一密鑰進(jìn)行,然后,在加密完成后,將訪問(wèn)憑證和加密后的業(yè)務(wù)數(shù)據(jù)發(fā)送給設(shè)備管理服務(wù)器。此處的訪問(wèn)憑證一般是不進(jìn)行加密的,因?yàn)樵O(shè)備管理服務(wù)器需要通過(guò)終端所發(fā)送的訪問(wèn)憑證來(lái)確定相應(yīng)的第二密鑰,然后通過(guò)第二密鑰來(lái)對(duì)該加密后的業(yè)務(wù)數(shù)據(jù)進(jìn)行解密。由于一個(gè)訪問(wèn)憑證對(duì)應(yīng)于一個(gè)第一密鑰和第二密鑰,那么通過(guò)終端所發(fā)送的訪問(wèn)憑證就可以唯一確定相應(yīng)的第二密鑰,業(yè)務(wù)數(shù)據(jù)又是根據(jù)第一密鑰進(jìn)行加密的,在根據(jù)訪問(wèn)憑證確定第二密鑰之后就可以順利的對(duì)該業(yè)務(wù)數(shù)據(jù)進(jìn)行解密。當(dāng)然,也可能存在訪問(wèn)憑證不合法的情況,即訪問(wèn)憑證在設(shè)備管理服務(wù)器端驗(yàn)證失敗,說(shuō)明訪問(wèn)憑證不是設(shè)備管理服務(wù)器所生成的訪問(wèn)憑證,或者說(shuō)該訪問(wèn)憑證以及過(guò)期或失效。在訪問(wèn)憑證驗(yàn)證失敗時(shí),向設(shè)備管理客戶端反饋操作失敗,結(jié)束本次操作。
第二密鑰對(duì)該業(yè)務(wù)數(shù)據(jù)的解密成功后,可以對(duì)解密后的業(yè)務(wù)數(shù)據(jù)進(jìn)行保存,以及根據(jù)該業(yè)務(wù)數(shù)據(jù)進(jìn)行后續(xù)的設(shè)備管理操作,將業(yè)務(wù)數(shù)據(jù)持久化至數(shù)據(jù)庫(kù),提供給后續(xù)設(shè)備管理服務(wù)使用。至此,本次的業(yè)務(wù)操作流程完成,設(shè)備管理服務(wù)器向設(shè)備管理客戶端反饋業(yè)務(wù)操作完成的提示或指令,提示用戶操作成功。
此外,在本實(shí)施例中,設(shè)備管理客戶端與設(shè)備管理服務(wù)器之間交互的數(shù)據(jù)的格式,可以是Json、Protobuffer等等格式,可以減少每次交互過(guò)程中非必要的冗余數(shù)據(jù),提高交互的效率和系統(tǒng)的清潔度。
本實(shí)施例提供了一種設(shè)備管理方法,包括接收設(shè)備管理客戶端發(fā)送的服務(wù)操作請(qǐng)求,服務(wù)操作請(qǐng)求中攜帶終端的賬號(hào)信息,在對(duì)賬號(hào)信息鑒權(quán)通過(guò)后,根據(jù)服務(wù)操作請(qǐng)求生成訪問(wèn)憑證、第一密鑰和第二密鑰,其中訪問(wèn)憑證、第一密鑰和第二密鑰互相對(duì)應(yīng),將訪問(wèn)憑證和第一密鑰發(fā)送給設(shè)備管理客戶端,接收設(shè)備管理客戶端發(fā)送的訪問(wèn)憑證和加密后的業(yè)務(wù)數(shù)據(jù),進(jìn)行服務(wù)操作處理。實(shí)現(xiàn)了對(duì)設(shè)備管理過(guò)程中的加密,且通過(guò)第一密鑰和第二密鑰成組進(jìn)行加密,顯著提升了安全性。
需要說(shuō)明的是,在本文中,術(shù)語(yǔ)“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過(guò)程、方法、物品或者裝置不僅包括那些要素,而且還包括沒(méi)有明確列出的其他要素,或者是還包括為這種過(guò)程、方法、物品或者裝置所固有的要素。在沒(méi)有更多限制的情況下,由語(yǔ)句“包括一個(gè)……”限定的要素,并不排除在包括該要素的過(guò)程、方法、物品或者裝置中還存在另外的相同要素。
上述本發(fā)明實(shí)施例序號(hào)僅僅為了描述,不代表實(shí)施例的優(yōu)劣。
通過(guò)以上的實(shí)施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到上述實(shí)施例方法可借助軟件加必需的通用硬件平臺(tái)的方式來(lái)實(shí)現(xiàn),當(dāng)然也可以通過(guò)硬件,但很多情況下前者是更佳的實(shí)施方式?;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái),該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)(如ROM/RAM、磁碟、光盤)中,包括若干指令用以使得一臺(tái)終端設(shè)備(可以是手機(jī),計(jì)算機(jī),服務(wù)器,空調(diào)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法。
上面結(jié)合附圖對(duì)本發(fā)明的實(shí)施例進(jìn)行了描述,但是本發(fā)明并不局限于上述的具體實(shí)施方式,上述的具體實(shí)施方式僅僅是示意性的,而不是限制性的,本領(lǐng)域的普通技術(shù)人員在本發(fā)明的啟示下,在不脫離本發(fā)明宗旨和權(quán)利要求所保護(hù)的范圍情況下,還可做出很多形式,這些均屬于本發(fā)明的保護(hù)之內(nèi)。