CN105939206B - 电子设备的管理方法及系统 - Google Patents
电子设备的管理方法及系统 Download PDFInfo
- Publication number
- CN105939206B CN105939206B CN201510578880.5A CN201510578880A CN105939206B CN 105939206 B CN105939206 B CN 105939206B CN 201510578880 A CN201510578880 A CN 201510578880A CN 105939206 B CN105939206 B CN 105939206B
- Authority
- CN
- China
- Prior art keywords
- managing device
- server
- electronic equipment
- reference value
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供一种电子设备的管理方法及系统,该方法包括:管理装置获取与管理装置相连的电子设备的状态数据;管理装置对电子设备的状态数据和第一参考值进行校验计算生成第一校验值;管理装置向服务器发送状态确认请求,状态确认请求包括电子设备的状态数据以及第一校验值;服务器接收状态确认请求,利用电子设备的状态数据和第二参考值对第一校验值进行校验验证,并在对第一校验值校验验证通过时,根据电子设备的状态数据对电子设备进行管理。采用本实施例提供的方法可以提高电子设备管理的安全性。
Description
技术领域
本发明涉及一种电子技术领域,尤其涉及一种电子设备的管理方法及系统。
背景技术
在由多个设备通过互联形成的系统中,某些电子设备由于其运行并存储有重要数据,通常需要进行重点保护,例如,存储有数字证书等个人私密信息的智能密码设备,这些设备如果出现安全问题,可能对系统中相连的其他设备带来安全隐患。
因此,如何提高电子设备管理的安全性是急需解决的问题。
发明内容
本发明旨在解决上述问题。
本发明的主要目的在于提供一种电子设备的管理方法;
本发明的另一目的在于提供一种电子设备的管理系统。
为达到上述目的,本发明的技术方案具体是这样实现的:
本发明一方面提供了一种电子设备的管理方法,包括:管理装置获取与管理装置相连的电子设备的状态数据;管理装置对电子设备的状态数据和第一参考值进行校验计算生成第一校验值;管理装置向服务器发送状态确认请求,状态确认请求包括电子设备的状态数据以及第一校验值;服务器接收状态确认请求,利用电子设备的状态数据和第二参考值对第一校验值进行校验验证,并在对第一校验值校验验证通过时,根据电子设备的状态数据对电子设备进行管理。
本发明一方面还提供一种电子设备的管理系统,包括:服务器、管理装置以及与管理装置相连的电子设备;管理装置,用于获取与管理装置相连的电子设备的状态数据;并对电子设备的状态数据和第一参考值进行校验计算生成第一校验值;以及向服务器发送状态确认请求,状态确认请求包括电子设备的状态数据以及第一校验值;服务器,用于接收状态确认请求,利用电子设备的状态数据和第二参考值对第一校验值进行校验验证,并在对第一校验值校验验证通过时,根据电子设备的状态数据对电子设备进行管理。
由上述本发明提供的技术方案可以看出,本发明提供了一种电子设备的管理方法及系统,通过查询电子设备的状态数据,来获取电子设备的安全状态,并在电子设备出现异常或不安全状态时,及时进行相应管理,从而提高电子设备管理的安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例1提供的电子设备的管理方法流程图;
图2为本发明实施例1提供的电子设备的管理方法中参考值更新的一种流程图;
图3为本发明实施例1提供的电子设备的管理方法中参考值更新的另一种流程图;
图4为本发明实施例2提供的电子设备的管理系统的结构图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面将结合附图对本发明实施例作进一步地详细描述。
本发明实施例提供一种电子设备的管理系统,该系统包括:服务器、管理装置以及与管理装置相连的电子设备。
其中,服务器,用于管理一个或多个管理装置。该服务器可以具有网络接口,以便通过该网络接口与管理装置相应的网络接口进行数据交互,其中,该网络接口可以为WIFI接口、移动互联网接口(例如3G、4G网络)等。
管理装置,可以管理一个或多个电子设备。该管理装置可以具有接触式和/或非接触式接口,以便配合电子设备上的接触式和/或非接触式接口进行数据交互,其中,接触式接口可以为触点、USB接口、音频接口等,非接触式接口可以为NFC接口、蓝牙接口、红外接口、2.4GHz接口、WIFI接口、RFID接口等;管理装置还可以具有网络接口,以便通过该网络接口与服务器相应的网络接口进行数据交互,其中,该网络接口可以为WIFI接口、移动互联网接口(例如3G、4G网络)等。
电子设备,可以具有接触式和/或非接触式接口,以便配合管理装置上的接触式和/或非接触式接口进行数据交互,电子设备可以为电子签名设备,例如key设备(例如工行U盾,农行K宝等)、具有签名功能的智能卡、key卡合一设备等。或者电子设备也可以为智能家电,该智能家电设有非接触式接口和/或网络接口,可以通过非接触式方式或网络与管理装置进行通信。
基于上述系统,本发明实施例提供一种电子设备的管理方法,用于对电子设备进行管理,可以提高电子设备管理的安全性。
实施例1
图1为本发明实施例1提供的一种电子设备的管理方法的流程图,该方法包括:
101、管理装置获取与管理装置相连的电子设备的状态数据;
管理装置可以周期性的获取与管理装置相连的电子设备的状态数据,以便及时获得电子设备的状态。例如管理装置根据预设的时间间隔(该时间间隔可以为固定的时间间隔或者随机的时间间隔)获取电子设备的状态数据。其中,可以获取与管理装置相连的全部电子设备的状态数据,当然也可以根据实际应用的需要,仅获取与管理装置相连的部分电子设备的状态数据。
管理装置可以采用但不限于如下方式来获取与管理装置相连的电子设备的状态数据:方式一、所述管理装置生成随机数并向与所述管理装置相连的电子设备发送所述随机数,所述电子设备接收所述随机数并对所述随机数进行校验计算生成校验值,所述电子设备向所述管理装置发送所述校验值,所述管理装置接收所述校验值并对所述校验值进行校验验证,根据校验验证结果确定所述电子设备的状态数据。例如,管理装置生成随机数并向与管理装置相连的电子设备发送随机数,电子设备接收随机数并利用电子设备的私钥对随机数进行签名计算生成签名值,电子设备向管理装置发送签名值,管理装置接收签名值并利用电子设备的数字证书对签名值进行签名验证,根据签名验证结果确定电子设备的状态数据,例如如果签名验证结果为通过,则确定电子设备的状态为安全,相应的得出用于表示该电子设备安全的状态数据;如果签名验证结果为未通过,则确定电子设备的状态为发生异常,相应的得出用于表示该电子设备异常的状态数据。又如,管理装置与电子设备建立通信连接时,管理装置与电子设备协商出用于校验认证的认证密钥,例如MAC密钥等对称密钥,之后,管理装置生成随机数并向与管理装置相连的电子设备发送随机数,电子设备接收随机数并利用电子设备端存储的认证密钥对随机数进行校验计算生成校验值,电子设备向管理装置发送校验值,管理装置接收校验值并利用管理装置端存储的认证密钥对校验值进行校验验证,根据校验验证结果确定电子设备的状态数据,例如如果校验验证结果为通过,则确定电子设备的状态为安全,相应的得出用于表示该电子设备安全的状态数据;如果校验验证结果为未通过,则确定电子设备的状态为发生异常,相应的得出用于表示该电子设备异常的状态数据。方式二、管理装置向与管理装置相连的电子设备发送状态查询请求,电子设备获取自身的状态数据并发送给管理装置,管理装置接收电子设备的状态数据。本方式中电子设备接收到状态查询请求后可以查询自身的当前状态数据,例如,运行状态、电量状态、数据通信状态等等,并将状态数据发送给管理装置,以便管理装置获知电子设备当前的运行情况。管理装置与电子设备之间的数据交互可以采用接触式和/或非接触式接口进行。方式三、管理装置向电子设备发送状态查询请求,电子设备将电子设备的设备参数(例如,电子设备的标识、数字证书,加解密密钥,校验密钥)发送给管理装置,管理装置可以将电子设备的设备参数作为电子设备的状态数据,之后服务器可以根据该电子设备的设备参数对电子设备的状态进行判断得出电子设备的状态是否异常(例如服务器初始时存储有电子设备的设备参数,如果判断出接收到的电子设备的设备参数与存储的设备参数不一致则得出电子设备的状态异常),或者管理装置也可以根据电子设备的设备参数对电子设备的状态是否异常进行判断,将判断结果作为电子设备的状态数据,之后服务器直接根据电子设备的状态数据即可获知电子设备的状态。在此不做限制。
102、管理装置对电子设备的状态数据和第一参考值进行校验计算生成第一校验值;
具体地,第一参考值包括随机数和/或时间戳,该第一参考值用于对单次查询进行标识,保证单次查询的有效性。校验计算可以为MAC计算或者签名计算。如果采用MAC计算,生成的第一校验值为MAC值;如果采用签名计算时,本步骤具体为服务器利用服务器的私钥对电子设备的状态数据和第一参考值进行签名计算生成第一校验值。
另外,本步骤中参与校验计算的第一参考值可以仅采用随机数或者时间戳中的一个参数,当然也可以采用随机数和时间戳的组合。
103、管理装置向服务器发送状态确认请求,状态确认请求包括电子设备的状态数据以及第一校验值;
具体地,该管理装置可以通过网络与服务器进行通信,例如WIFI网络、移动互联网(例如3G、4G网络)。管理装置可以周期性地获取电子设备的状态数据之后,向服务器发送状态确认请求,以便服务器可以及时获取到与管理装置相连的电子设备的状态。
104、服务器接收状态确认请求,利用电子设备的状态数据和第二参考值对第一校验值进行校验验证,并在对第一校验值校验验证通过时,根据电子设备的状态数据对电子设备进行管理。
具体地,校验验证可以为MAC校验验证或者签名验证,如果第一校验值采用签名计算生成,则本步骤中服务器采用管理装置的数字证书对第一校验值进行签名验证。如果服务器对第一校验值校验验证通过,则说明接收到的状态确认请求来自可信任的和/或授权的管理装置,并不是非法操作,可以提高状态确认操作的安全性。如果服务器对第一校验值校验验证未通过,例如,管理装置发送的状态确认请求被篡改,则说明该状态确认请求来自不信任的设备和/或存在不安全因素等问题,此时,服务器可以确定管理装置的状态异常并进行预警通知。
本步骤中,在服务器对第一校验值校验验证通过时,服务器根据电子设备的状态数据对电子设备进行管理包括:根据电子设备的状态数据确定电子设备的状态,并在电子设备的状态异常时进行预警通知。例如,服务器通过指定方式向用户发送异常通知信息,或者向用户发警报等等。
可见,采用本实施例提供的方法,服务器可以及时获知与管理装置相连的电子设备的状态,并在电子设备出现异常或不安全状态时,及时进行相应管理,从而提高电子设备管理的安全性。
需要说明的是,本实施例中第一参考值可以预先设置在服务器上,第二参考值可以预先设置在管理装置上,第一参考值和第二参考值相同,第一参考值可以被管理装置用于对接收到的数据进行校验验证以确定收到的数据是否来自可信任的服务器,第二参考值可以被服务器用于对接收到的数据进行校验验证以确定收到的数据是否来自可信任的管理装置。或者,本实施例中管理装置在向服务器发送状态确认请求之前,服务器和管理装置还可以建立安全连接(具体实现参见下文相关描述),第一参考值和第二参考值可以为服务器与管理装置建立安全连接的过程中产生,且为服务器和管理装置共有的参考值,例如,下文关于服务器和管理装置建立安全连接的实现方案中,第一参考值可以为管理装置端的R1,第二参考值可以为服务器端的R1,或者,第一参考值可以为管理装置端的R2,第二参考值可以为服务器端的R2,又或者,第一参考值可以为管理装置端的R3,第二参考值可以为服务器端的R3。
为了提高本发明实施例中服务器与管理装置之间数据传输的安全性,在服务器与管理装置进行数据通信之前,本实施例提供的方法还可以包括如下步骤:
服务器与管理装置建立安全连接,获得服务器与管理装置之间进行数据安全传输的服务器端安全传输密钥和管理装置端安全传输密钥。
其中,在服务器与管理装置建立安全连接之后,服务器向管理装置发送的数据采用服务器端安全传输密钥进行加密和/或校验计算,服务器接收到的管理装置发送的数据采用服务器端安全传输密钥进行解密和/或校验验证,管理装置向服务器发送的数据采用管理装置端安全传输密钥进行加密和/或校验计算,管理装置接收到的服务器发送的数据采用管理装置端安全传输密钥进行解密和/或校验验证。
示例性的,服务器与管理装置建立安全连接的过程主要包括:服务器与管理装置之间互相认证对方的数字证书以及互相验证对方发送的签名数据,并在互相认证对方的数字证书以及互相验证对方发送的签名数据通过后,由服务器生成服务器与管理装置之间进行数据安全传输的服务器端安全传输密钥,管理装置生成服务器与管理装置之间进行数据安全传输的管理装置端安全传输密钥等等。服务器端安全传输密钥可以包括用于加密解密数据的加解密密钥和/或用于校验计算校验验证的校验密钥。管理装置端安全传输密钥可以包括用于加密解密数据的加解密密钥和/或用于校验计算校验验证的校验密钥。
需要说明的是,服务器与管理装置建立安全连接,获得服务器与管理装置之间进行数据安全传输的服务器端安全传输密钥和管理装置端安全传输密钥之后,步骤102中管理装置对电子设备的状态数据和第一参考值进行校验计算生成第一校验值还可以是:管理装置利用管理装置端安全传输密钥中的校验密钥对电子设备的状态数据和第一参考值进行校验计算生成第一校验值。
本实施例中,在管理装置对电子设备的状态数据和第一参考值进行校验计算时,可以利用第一参考值的明文和电子设备的状态数据的明文进行校验计算生成第一校验值,管理装置将第一参考值的明文和电子设备的状态数据的明文发送给服务器进行校验验证;或者,管理装置也可以利用管理装置端安全传输密钥中的加解密密钥对第一参考值的明文和电子设备的状态数据的明文进行加密得到密文后,再利用管理装置端安全传输密钥中的校验密钥对该密文进行校验计算生成第一校验值,此时,管理装置将该密文发送给服务器进行校验验证。在此不作限制。
本实施例提供如下一种服务器与管理装置建立安全连接的实现方案:
管理装置通过网络(例如移动网络、WIFI网络)与服务器建立通信连接;
管理装置生成第一随机数R1,利用管理装置的私钥对第一随机数R1进行签名计算,生成第一签名值S1;
管理装置向服务器发送启动安全连接请求,该启动安全连接请求包括管理装置的数字证书、第一随机数R1以及第一签名值S1;
服务器接收管理装置的启动安全连接请求,利用根证书对管理装置的数字证书进行校验验证;
如果对管理装置的数字证书校验验证未通过,说明管理装置可能为非法装置,存在安全问题,此时服务器断开与管理装置的通信连接;
如果对管理装置的数字证书校验验证通过,说明管理装置为合法的装置;服务器利用管理装置的公钥对第一签名值S1进行签名验证;
如果服务器对第一签名值S1签名验证未通过,则服务器断开与管理装置的通信连接,并进行错误提示;
如果服务器对第一签名值S1签名验证通过,服务器生成第二随机数R2,连接R1R2,生成第三随机数R3(R1|R2),利用管理装置的公钥对第三随机数R3进行加密计算生成密文R3,并利用服务器的私钥对密文R3进行签名计算生成第二签名值S2;
服务器向管理装置发送服务器的数字证书、第二签名值S2以及密文R3;
管理装置利用根证书对服务器的数字证书进行校验验证;
如果对服务器的数字证书校验验证未通过,说明服务器可能为非法装置,存在安全问题,此时管理装置断开与服务器的通信连接;
如果对服务器的数字证书校验验证通过,说明服务器为合法的装置;管理装置利用服务器的公钥对第二签名值S2进行签名验证;
如果管理装置对第二签名值S2签名验证未通过,则管理装置断开与服务器的通信连接,并进行错误提示;
如果管理装置对第二签名值S2签名验证通过,则管理装置利用管理装置的私钥对密文R3进行解密,得到明文R3,并对比得到的第一随机数R1和之前生成的第一随机数R1是否相同:
如果相同,则服务器利用第二随机数R2作为密钥因子计算服务器端安全传输密钥,管理装置利用第二随机数R2作为密钥因子计算生成管理装置端安全传输密钥,该安全传输密钥可以包括用于加解密数据的加密密钥、用于校验计算和验证的MAC密钥等。
需要说明的是,本实施例提供的上述服务器与管理装置建立安全连接的实现方案是实施方法的一种,具体应用时还可以采用如下方式:
在生成管理装置端安全传输密钥和服务器端安全传输密钥时,可以由管理装置和服务器中的一方将其产生的随机数作为密钥因子进行加密得到密钥因子密文,并将密钥因子密文发送给对方后,管理装置和服务器均采用特殊的算法利用密钥因子生成各自的安全传输密钥,并对安全传输密钥进行分解得到加密密钥和MAC密钥;或者,也可以由管理装置和服务器双方各产生一个密钥因子并发送给对方后,管理装置和服务器分别利用双方的密钥因子生成各自的安全传输密钥。
上述实施例是针对一次状态确认操作进行的描述,由于管理装置对电子设备的状态进行状态确认操作是周期性进行的,为了保证下次状态确认操作的正常进行,避免重放攻击,提高状态确认操作的安全性,管理装置和服务器还需要对各自的参考值进行更新,本实施例提供如下两种参考值的更新方式:
方式(一)
图2示出了本发明实施例提供的电子设备管理方法中参考值更新的一种流程图,包括如下步骤:
105A、服务器向管理装置发送状态确认响应;
106A、管理装置接收服务器发送的状态确认响应,并对第一参考值进行更新计算生成更新后的第一参考值,更新后的第一参考值被管理装置用于下次发送状态确认请求时生成校验值;
示例性的,管理装置可以采用预设更新算法对第一参考值进行更新,例如,采用当前的第一参考值作为输入进行迭代算法,生成更新后的第一参考值。
107A、服务器在向管理装置发送状态确认响应后,对第二参考值进行更新计算生成更新后的第二参考值,更新后的第二参考值被服务器用于下次接收状态确认请求时对接收到的校验值进行校验验证。
示例性的,服务器可以采用与管理装置端相同的预设更新算法对第二参考值进行更新,例如,采用当前的第二参考值作为输入进行迭代算法,生成更新后的第二参考值。
方式(二)
图3示出了本发明实施例提供的电子设备管理方法中参考值更新的另一种流程图,包括如下步骤:
105B、服务器生成新参考值,对新参考值进行校验计算生成第二校验值,并向管理装置发送状态确认响应,状态确认响应包括新参考值和第二校验值;
示例性的,该新参考值除了用于参与下次状态确认时的校验计算之外,还可以用来表示本次状态确认操作中服务器已经对电子设备的状态信息进行了确认。
当然,还可以采用单独的信息来表示确认信息,例如采用“OK”来表示确认信息。此时,状态确认响应包括新参考值和确认信息,本步骤中在进行校验计算时,可以对状态确认响应中携带的所有信息(至少包括新参考值和确认信息)进行校验计算生成第二校验值,并将新参考值和确认信息以及第二校验值发送给管理装置。
106B、管理装置接收服务器发送的状态确认响应,并利用新参考值对第二校验值进行校验计算,在对第二校验值校验通过时,保存新参考值,新参考值被管理装置用于下次发送状态确认请求时生成校验值;
107B、服务器在向管理装置发送状态确认响应后,保存新参考值,新参考值被服务器用于下次接收状态确认请求时对接收到的校验值进行校验验证。
实施例2
本实施例提供的电子设备的管理系统是与实施例1中的方法相对应的系统实施例,本系统中服务器和管理装置的功能实现中所涉及到的相同操作,例如,校验计算、校验验证、服务器与管理装置之间的通信方式、管理装置和服务器建立安全连接等可参见实施例1中的相关详细描述,在此不再赘述。
下面,对该系统进行简要介绍。
图4示出了一种电子设备的管理系统的结构图,该系统包括:管理装置11、服务器12以及与管理装置相连的电子设备13,该电子设备13可以为一个或者多个电子设备,图4仅示出了一个;
其中:
管理装置11,用于获取与管理装置11相连的电子设备13的状态数据;并对电子设备13的状态数据和第一参考值进行校验计算生成第一校验值;以及向服务器12发送状态确认请求,状态确认请求包括电子设备13的状态数据以及第一校验值;
服务器12,用于接收状态确认请求,利用电子设备13的状态数据和第二参考值对第一校验值进行校验验证,并在对第一校验值校验验证通过时,根据电子设备13的状态数据对电子设备13进行管理。
可见,采用本实施例提供的系统,服务器可以及时获知与管理装置相连的电子设备的状态,并在电子设备出现异常或不安全状态时,及时进行相应管理,从而提高电子设备管理的安全性。
由于管理装置对电子设备的状态进行状态确认操作是周期性进行的,为了保证下次状态确认操作的正常进行,管理装置和服务器还需要对各自的参考值进行更新,此时管理装置和服务器还可以实现如下功能:
服务器12,还用于向管理装置11发送状态确认响应;
管理装置11,还用于接收服务器12发送的状态确认响应,并对第一参考值进行更新计算生成更新后的第一参考值,更新后的第一参考值被管理装置11用于下次发送状态确认请求时生成校验值;
服务器12,还用于在向管理装置11发送状态确认响应后,对第二参考值进行更新计算生成更新后的第二参考值,更新后的第二参考值被服务器12用于下次接收状态确认请求时对接收到的校验值进行校验验证。
或者,为了保证下次状态确认操作的正常进行,管理装置和服务器还需要对各自的参考值进行更新,可选的,管理装置和服务器也可以实现如下功能:
服务器12,还用于生成新参考值,对新参考值进行校验计算生成第二校验值,并向管理装置11发送状态确认响应,状态确认响应包括新参考值和第二校验值;
管理装置11,还用于接收服务器12发送的状态确认响应,并利用新参考值对第二校验值进行校验计算,在对第二校验值校验通过时,保存新参考值,新参考值被管理装置11用于下次发送状态确认请求时生成校验值;
服务器12,还用于在向管理装置11发送状态确认响应后,保存新参考值,新参考值被服务器12用于下次接收状态确认请求时对接收到的校验值进行校验验证。
示例性的,管理装置具有如下功能以实现获取与管理装置相连的电子设备的状态数据:
管理装置11,具体用于生成随机数并向与管理装置11相连的电子设备13发送随机数;电子设备13,用于接收随机数并对随机数进行校验计算生成校验值,并向管理装置11发送校验值,管理装置11,具体还用于接收校验值并对校验值进行校验验证,根据校验验证结果确定电子设备13的状态数据;
或者,管理装置11,具体用于向与管理装置11相连的电子设备13发送状态查询请求,电子设备13,用于获取自身的状态数据并发送给管理装置11,管理装置11,具体还用于接收电子设备13的状态数据。
示例性的,为了提高本发明实施例中服务器与管理装置之间数据传输的安全性,在服务器与管理装置进行数据通信之前,服务器和管理装置还可以建立安全连接,此时:
服务器12,还用于与管理装置11建立安全连接,获得服务器12与管理装置11之间进行数据安全传输的服务器12端安全传输密钥;
管理装置11,还用于与服务器12建立安全连接,获得服务器12与管理装置11之间进行数据安全传输的管理装置11端安全传输密钥;
其中,在服务器12与管理装置11建立安全连接之后,服务器12向管理装置11发送的数据采用服务器12端安全传输密钥进行加密和/或校验计算,服务器12接收到的管理装置11发送的数据采用服务器12端安全传输密钥进行解密和/或校验验证,管理装置11向服务器12发送的数据采用管理装置11端安全传输密钥进行加密和/或校验计算,管理装置11接收到的服务器12发送的数据采用管理装置11端安全传输密钥进行解密和/或校验验证。
示例性的,服务器实现对电子设备的管理功能如下:
服务器12,具体用于根据电子设备13的状态数据确定电子设备13的状态,并在电子设备13的状态异常时进行预警通知;
另外,服务器还可以实现对管理装置的管理,具体实现如下:服务器12,还用于在对第一校验值校验验证未通过时,确定管理装置11的状态异常并进行预警通知。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
Claims (10)
1.一种电子设备的管理方法,其特征在于,包括:
管理装置获取与所述管理装置相连的电子设备的状态数据;
所述管理装置对电子设备的状态数据和第一参考值进行校验计算生成第一校验值;
所述管理装置向服务器发送状态确认请求,所述状态确认请求包括所述电子设备的状态数据以及所述第一校验值;
所述服务器接收所述状态确认请求,利用所述电子设备的状态数据和第二参考值对所述第一校验值进行校验验证,并在对所述第一校验值校验验证通过时,根据所述电子设备的状态数据对所述电子设备进行管理,其中,所述第一参考值和所述第二参考值相同;
其中,所述管理装置获取与所述管理装置相连的电子设备的状态数据包括:
所述管理装置生成随机数并向与所述管理装置相连的电子设备发送随机数,所述电子设备接收所述随机数并利用电子设备的私钥对所述随机数进行签名计算生成签名值,所述电子设备向所述管理装置发送签名值,所述管理装置接收所述签名值并利用电子设备的数字证书对所述签名值进行签名验证,根据签名验证结果确定所述电子设备的状态数据;其中,如果所述签名验证结果为通过,则确定所述电子设备的状态为安全,得出用于表示所述电子设备安全的状态数据;如果所述签名验证结果为未通过,则确定所述电子设备的状态为发生异常,得出用于表示所述电子设备异常的状态数据。
2.根据权利要求1所述的方法,其特征在于,还包括:
所述服务器向所述管理装置发送状态确认响应;
所述管理装置接收所述服务器发送的所述状态确认响应,并对所述第一参考值进行更新计算生成更新后的第一参考值,所述更新后的第一参考值被所述管理装置用于下次发送状态确认请求时生成校验值;
所述服务器在向所述管理装置发送所述状态确认响应后,对所述第二参考值进行更新计算生成更新后的第二参考值,所述更新后的第二参考值被所述服务器用于下次接收状态确认请求时对接收到的校验值进行校验验证。
3.根据权利要求1所述的方法,其特征在于,还包括:
所述服务器生成新参考值,对所述新参考值进行校验计算生成第二校验值,并向所述管理装置发送状态确认响应,所述状态确认响应包括所述新参考值和所述第二校验值;
所述管理装置接收所述服务器发送的所述状态确认响应,并利用所述新参考值对所述第二校验值进行校验计算,在对所述第二校验值校验通过时,保存所述新参考值,所述新参考值被所述管理装置用于下次发送状态确认请求时生成校验值;
所述服务器在向所述管理装置发送所述状态确认响应后,保存所述新参考值,所述新参考值被所述服务器用于下次接收状态确认请求时对接收到的校验值进行校验验证。
4.根据权利要求1至3任一项所述的方法,其特征在于,还包括:
所述服务器与所述管理装置建立安全连接,获得所述服务器与所述管理装置之间进行数据安全传输的服务器端安全传输密钥和管理装置端安全传输密钥;
其中,在服务器与管理装置建立安全连接之后,所述服务器向所述管理装置发送的数据采用所述服务器端安全传输密钥进行加密和/或校验计算,所述服务器接收到的所述管理装置发送的数据采用所述服务器端安全传输密钥进行解密和/或校验验证,所述管理装置向所述服务器发送的数据采用所述管理装置端安全传输密钥进行加密和/或校验计算,所述管理装置接收到的所述服务器发送的数据采用所述管理装置端安全传输密钥进行解密和/或校验验证。
5.根据权利要求1至3任一项所述的方法,其特征在于,
所述服务器根据所述电子设备的状态数据对所述电子设备进行管理包括:所述服务器根据所述电子设备的状态数据确定所述电子设备的状态,并在所述电子设备的状态异常时进行预警通知;
所述方法还包括:所述服务器在对所述第一校验值校验验证未通过时,确定所述管理装置的状态异常并进行预警通知。
6.一种电子设备的管理系统,其特征在于,包括:服务器、管理装置以及与所述管理装置相连的电子设备;
所述管理装置,用于获取与所述管理装置相连的电子设备的状态数据;并对电子设备的状态数据和第一参考值进行校验计算生成第一校验值;以及向服务器发送状态确认请求,所述状态确认请求包括所述电子设备的状态数据以及所述第一校验值;
所述服务器,用于接收所述状态确认请求,利用电子设备的状态数据和第二参考值对所述第一校验值进行校验验证,并在对所述第一校验值校验验证通过时,根据所述电子设备的状态数据对所述电子设备进行管理,其中,所述第一参考值和所述第二参考值相同;
其中,所述管理装置具体通过如下方式获取与所述管理装置相连的电子设备的状态数据:
所述管理装置生成随机数并向与所述管理装置相连的电子设备发送随机数,所述电子设备接收所述随机数并利用电子设备的私钥对所述随机数进行签名计算生成签名值,所述电子设备向所述管理装置发送签名值,所述管理装置接收所述签名值并利用电子设备的数字证书对所述签名值进行签名验证,根据签名验证结果确定所述电子设备的状态数据;其中,如果所述签名验证结果为通过,则确定所述电子设备的状态为安全,得出用于表示所述电子设备安全的状态数据;如果所述签名验证结果为未通过,则确定所述电子设备的状态为发生异常,得出用于表示所述电子设备异常的状态数据。
7.根据权利要求6所述的系统,其特征在于,
所述服务器,还用于向所述管理装置发送状态确认响应;
所述管理装置,还用于接收所述服务器发送的所述状态确认响应,并对所述第一参考值进行更新计算生成更新后的第一参考值,所述更新后的第一参考值被所述管理装置用于下次发送状态确认请求时生成校验值;
所述服务器,还用于在向所述管理装置发送所述状态确认响应后,对所述第二参考值进行更新计算生成更新后的第二参考值,所述更新后的第二参考值被所述服务器用于下次接收状态确认请求时对接收到的校验值进行校验验证。
8.根据权利要求6所述的系统,其特征在于,
所述服务器,还用于生成新参考值,对所述新参考值进行校验计算生成第二校验值,并向所述管理装置发送状态确认响应,所述状态确认响应包括所述新参考值和所述第二校验值;
所述管理装置,还用于接收所述服务器发送的所述状态确认响应,并利用所述新参考值对所述第二校验值进行校验计算,在对所述第二校验值校验通过时,保存所述新参考值,所述新参考值被所述管理装置用于下次发送状态确认请求时生成校验值;
所述服务器,还用于在向所述管理装置发送所述状态确认响应后,保存所述新参考值,所述新参考值被所述服务器用于下次接收状态确认请求时对接收到的校验值进行校验验证。
9.根据权利要求6至8任一项所述的系统,其特征在于,
所述服务器,还用于与所述管理装置建立安全连接,获得所述服务器与所述管理装置之间进行数据安全传输的服务器端安全传输密钥;
所述管理装置,还用于与所述服务器建立安全连接,获得所述服务器与所述管理装置之间进行数据安全传输的管理装置端安全传输密钥;
其中,在服务器与管理装置建立安全连接之后,所述服务器向所述管理装置发送的数据采用所述服务器端安全传输密钥进行加密和/或校验计算,所述服务器接收到的所述管理装置发送的数据采用所述服务器端安全传输密钥进行解密和/或校验验证,所述管理装置向所述服务器发送的数据采用所述管理装置端安全传输密钥进行加密和/或校验计算,所述管理装置接收到的所述服务器发送的数据采用所述管理装置端安全传输密钥进行解密和/或校验验证。
10.根据权利要求6至8任一项所述的系统,其特征在于,
所述服务器,具体用于根据所述电子设备的状态数据确定所述电子设备的状态,并在所述电子设备的状态异常时进行预警通知;
所述服务器,还用于在对所述第一校验值校验验证未通过时,确定所述管理装置的状态异常并进行预警通知。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510578880.5A CN105939206B (zh) | 2015-09-11 | 2015-09-11 | 电子设备的管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510578880.5A CN105939206B (zh) | 2015-09-11 | 2015-09-11 | 电子设备的管理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105939206A CN105939206A (zh) | 2016-09-14 |
| CN105939206B true CN105939206B (zh) | 2019-09-06 |
Family
ID=57152815
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510578880.5A Active CN105939206B (zh) | 2015-09-11 | 2015-09-11 | 电子设备的管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105939206B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN118051919A (zh) * | 2024-04-16 | 2024-05-17 | 苏州萨沙迈半导体有限公司 | 数据处理方法、芯片、电子设备以及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101227263A (zh) * | 2008-02-01 | 2008-07-23 | 上海华为技术有限公司 | 一种在线故障检测系统、装置及方法 |
| CN101272251A (zh) * | 2007-03-22 | 2008-09-24 | 华为技术有限公司 | 鉴权和密钥协商方法、认证方法、系统及设备 |
| CN101478546A (zh) * | 2009-01-23 | 2009-07-08 | 成都市华为赛门铁克科技有限公司 | 一种保护网络安全的方法和网络安全保护设备 |
| CN103595601A (zh) * | 2013-11-22 | 2014-02-19 | 深圳市高斯贝尔家居智能电子有限公司 | 用于物联网监控的家庭网关及物联网监控系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101800943B (zh) * | 2010-03-31 | 2012-03-07 | 西安西电捷通无线网络通信股份有限公司 | 一种适合组呼系统的组播密钥协商方法及系统 |
-
2015
- 2015-09-11 CN CN201510578880.5A patent/CN105939206B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101272251A (zh) * | 2007-03-22 | 2008-09-24 | 华为技术有限公司 | 鉴权和密钥协商方法、认证方法、系统及设备 |
| CN101227263A (zh) * | 2008-02-01 | 2008-07-23 | 上海华为技术有限公司 | 一种在线故障检测系统、装置及方法 |
| CN101478546A (zh) * | 2009-01-23 | 2009-07-08 | 成都市华为赛门铁克科技有限公司 | 一种保护网络安全的方法和网络安全保护设备 |
| CN103595601A (zh) * | 2013-11-22 | 2014-02-19 | 深圳市高斯贝尔家居智能电子有限公司 | 用于物联网监控的家庭网关及物联网监控系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105939206A (zh) | 2016-09-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103746800B (zh) | 一种终端主密钥tmk安全下载方法及系统 | |
| CN103136664B (zh) | 具有电子签名功能的智能卡交易系统及方法 | |
| CN105162772A (zh) | 一种物联网设备认证与密钥协商方法和装置 | |
| CN203242029U (zh) | 具有电子签名功能的智能卡及智能卡交易系统 | |
| CN105339963A (zh) | 用来连接设备至用户账户的系统和方法 | |
| CN107358441A (zh) | 支付验证的方法、系统及移动设备和安全认证设备 | |
| CN102111265A (zh) | 一种电力系统采集终端的安全芯片加密方法 | |
| CN105684483A (zh) | 注册表装置、代理设备、应用提供装置以及相应的方法 | |
| CN106027250B (zh) | 一种身份证信息安全传输方法及系统 | |
| CN104967612A (zh) | 一种数据加密存储方法、服务器及系统 | |
| CN103026657A (zh) | 用于防操纵地提供密钥证书的方法和设备 | |
| CN113411187B (zh) | 身份认证方法和系统、存储介质及处理器 | |
| CN104636777A (zh) | 身份证信息获取系统 | |
| CN105897784A (zh) | 物联网终端设备加密通信方法和装置 | |
| CN108848503B (zh) | 一种采用分节传输的智能家居动态加密通讯方法及系统 | |
| CN103198401B (zh) | 具有电子签名功能的智能卡交易方法及系统 | |
| CN103136665A (zh) | 一种网络交易方法及系统 | |
| CN110224822A (zh) | 一种密钥协商方法及系统 | |
| CN105959249B (zh) | 电子设备的管理方法及系统 | |
| CN102143483A (zh) | 一种获取解锁码的方法及终端 | |
| CN104579659A (zh) | 用于安全性信息交互的装置 | |
| CN103761660A (zh) | 产品真伪验证方法及装置 | |
| CN103136667B (zh) | 具有电子签名功能的智能卡、智能卡交易系统及方法 | |
| CN105406961A (zh) | 密钥协商方法、终端及服务器 | |
| CN105939206B (zh) | 电子设备的管理方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |