MA5800设备防盗是指通过软件控制有效防止设备被非法盗用。

介绍 MA5800设备防盗是指用户通过公钥和私钥对设备进行加锁和解锁的技术。公钥用于加载到设备上启动防盗功能，私钥用于生成授权文件，通过授权文件对设备进行解锁。没有进行授权解锁的设备将被限制使用，通过这种方法可以有效防止设备被非法盗用。

1、需要对主控板和业务板进行分别授权。 2、加载了公钥（激活防盗功能）的设备上电或重启后，会向网管请求私钥授权。授权成功之后，设备就可以正常使用。 3、若加载了公钥的设备没有从网管获得私钥或私钥不匹配，那么设备启动相应限制策略。 4、在开启设备防盗功能且未授权通过情况下，禁止降级到不支持设备防盗功能的版本。 图1 设备防盗

实现原理 启用设备防盗功能后，硬件设备被非法使用时，功能将受到限制。

防盗方式

设备防盗是基于非对称加解密算法，RSA公私钥算法。用户通过网管或第三方软件生成两个密钥（公钥和私钥）。公钥就像一个锁，加载到需要防盗功能的设备上，私钥是锁的钥匙，加载到网管上。

设备连接到网管后，开启设备防盗功能后，网管将公钥传递给设备，主板加载完成后，开启设备防盗功能，任何支持防盗功能的单板将自动开启设备防盗功能，不需要额外配置。

加载公钥的设备上电或重启后会通知网管进行私钥认证操作。认证成功后，设备可以正常使用。如果加载公钥的设备没有从网管获取私钥或者获取到的私钥与设备不匹配，则设备认为该设备被盗，进入锁定状态。 防盗机制 设备防盗功能通过配置控制策略和业务控制策略实现限制设备使用。设备新上线或者重启后，如果授权没有通过，配置控制策略立即生效，并进入宽限时间倒计时，宽限时间可自定义，默认为7天。在宽限时间内，业务控制策略不生效。超过宽限时间后，配置控制策略和业务控制策略同时生效。

配置控制策略

在设备防盗功能使能的情况下，如果设备无法获取授权，为未授权状态，超过宽限时间后进入锁定状态。

只能查看设备配置，无法修改设备上的配置数据，且非root用户不能通过命令行登录设备。 上行口可以正常工作。 业务控制策略

当主控板使能防盗特性时，业务板会跟随主控板的保护策略。 当主控板未使能防盗特性，或者业务板的授权信息与主控板的授权信息不一致时，业务板进入独立的防盗控制模式，宽限时间结束后端口带宽受到限制。