[发明专利]一种云服务统一管理访问权限的离网设备集控方法

说明书

本发明公开了一种云服务统一管理访问权限的离网设备集控方法，包括步骤：从云服务器获取PC端的操作权限；获取操作权限后，PC端与本地网络设备终端鉴权；鉴权通过后本地网络设备终端开放网络端口，PC端获取网络访问权限；PC端通过开放的网络端口与本地网络设备终端进行通信。本发明实施例提供的离网设备集控方法，PC端程序从云服务器获取权限，再通过加密手段与本地网络设备鉴权，开放网络端口，从而获取网络访问权限。此操作能够保留已经离职的操作人员的账号，并限制其登录，以方便该账号的问题追溯。

技术领域

本发明属于充电机网络设备防护技术领域，具体涉及一种云服务统一管理访问权限的离网设备集控方法。

背景技术

在充电系统的网络设备中，通常网络开放Telnet，ssh，ftp等端口。由于设备的生产都是批量化生成，因此IP地址和用户名密码都是一样。这些敏感信息很容易泄露，从而导致设备被非法篡改。充电系统的网络设备，在正常使用中又会存在联网和不联网的情况，因此完全通过云平台不能管理所有设备。

发明内容

本发明的目的在于提供一种云服务统一管理访问权限的离网设备集控方法，以解决现有技术中，通过云平台不能管理所有设备的问题。

为了实现上述目的，本发明采用如下技术方案：

一种云服务统一管理访问权限的离网设备集控方法，包括如下步骤：

从云服务器获取PC端的操作权限；

获取操作权限后，PC端与本地网络设备终端鉴权；

鉴权通过后本地网络设备终端开放网络端口，PC端获取网络访问权限；

PC端通过开放的网络端口与本地网络设备终端进行通信。

进一步的，所述从云服务器获取PC端操作权限的具体方式为：

PC端通过网络连接到云服务器，获取离线运行时间；

在PC端输入用户名和密码登录云服务器，云服务器根据PC客户端上报的用户名和密码，与云服务器上配置的用户名密码进行核对，用户名和密码匹配时下发鉴权通过，PC端获取操作权限，PC端的操作权限有效期为获取的离线运行时间。

进一步的，鉴权时，所述PC端通过网线与本地网络设备终端使用UDP通讯。

进一步的，鉴权过程中，还会将PC端登录的用户名发送给本地网络设备终端进行记录。

进一步的，所述PC端和本地网络设备终端鉴权的具体方式如下：

PC端向本地网络设备终端发送鉴权报文，所述鉴权报文携带加密秘钥和加密密文；

本地网络设备终端获取到鉴权报文后，解密接收到的加密密文，并与接收到的明文核对；核对成功则返回鉴权成功，核对失败则不响应。

进一步的，鉴权通过后本地网络设备终端开放网络端口的具体操作为：PC端向本地网络设备终端周期性的发送心跳包，本地网络设备终端收到心跳包后，将网络端口打开并与PC端建立连接，同时记录连接开始时间。

进一步的，当心跳连接超时时，本地网络设备终端关闭网络端口。

进一步的，当PC端与本地网络设备终端心跳断开、PC端的离线运行时间用完时主动断开通信，此时本地网络设备终端主动关闭网络端口。

进一步的，本地网络设备终端开机后，默认监听UDP指定端口；且默认心跳为超时状态，网络端口为关闭状态。

进一步的，所述心跳包携带有用户名。

本发明的有益效果如下：