CN105959249B - 电子设备的管理方法及系统 - Google Patents
电子设备的管理方法及系统 Download PDFInfo
- Publication number
- CN105959249B CN105959249B CN201510578954.5A CN201510578954A CN105959249B CN 105959249 B CN105959249 B CN 105959249B CN 201510578954 A CN201510578954 A CN 201510578954A CN 105959249 B CN105959249 B CN 105959249B
- Authority
- CN
- China
- Prior art keywords
- managing device
- electronic equipment
- server
- check value
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/085—Retrieval of network configuration; Tracking network configuration history
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Computer And Data Communications (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种电子设备的管理方法及系统,该方法包括:服务器对参考值进行校验计算生成第一校验值;服务器向管理装置发送查询指令,查询指令包括参考值以及第一校验值;管理装置接收查询指令,利用参考值对第一校验值进行校验验证,并在对第一校验值校验验证通过后,管理装置获取与管理装置相连的电子设备的状态数据,并根据电子设备的状态数据对电子设备进行管理。采用本实施例提供的方法可以提高电子设备管理的安全性。
Description
技术领域
本发明涉及一种电子技术领域,尤其涉及一种电子设备的管理方法及系统。
背景技术
在由多个设备通过互联形成的系统中,某些电子设备由于其运行并存储有重要数据,通常需要进行重点保护,例如,存储有数字证书等个人私密信息的智能密码设备,这些设备如果出现安全问题,可能对系统中相连的其他设备带来安全隐患。
因此,如何提高电子设备管理的安全性是急需解决的问题。
发明内容
本发明旨在解决上述问题。
本发明的主要目的在于提供一种电子设备的管理方法;
本发明的另一目的在于提供一种电子设备的管理系统。
为达到上述目的,本发明的技术方案具体是这样实现的:
本发明一方面提供了一种电子设备的管理方法,包括:服务器对参考值进行校验计算生成第一校验值;服务器向管理装置发送查询指令,查询指令包括参考值以及第一校验值;管理装置接收查询指令,利用参考值对第一校验值进行校验验证,并在对第一校验值校验验证通过后,管理装置获取与管理装置相连的电子设备的状态数据,并根据电子设备的状态数据对电子设备进行管理。
本发明一方面还提供了一种电子设备的管理方法,包括:服务器对参考值进行校验计算生成第一校验值;服务器向管理装置发送查询指令,查询指令包括参考值以及第一校验值;管理装置接收查询指令,利用参考值对第一校验值进行校验验证,并在对第一校验值校验验证通过后,管理装置获取与管理装置相连的电子设备的状态数据;管理装置对电子设备的状态数据和参考值进行校验计算生成第二校验值;管理装置向服务器发送响应消息,响应消息包括电子设备的状态数据和第二校验值;服务器接收响应消息,并利用电子设备的状态数据和参考值对第二校验值进行校验验证;服务器如果对第二校验值校验验证通过,则根据电子设备的状态数据对电子设备进行管理。
本发明另一方面提供了一种电子设备的管理系统,包括:服务器、管理装置以及与管理装置相连的电子设备;服务器,用于利用参考值进行校验计算生成第一校验值;并向管理装置发送查询指令,查询指令包括参考值以及第一校验值;管理装置,用于接收查询指令,利用参考值对第一校验值进行校验验证,并在对第一校验值校验验证通过后,管理装置获取与管理装置相连的电子设备的状态数据,并根据电子设备的状态数据对电子设备进行管理。
本发明另一方面还提供了一种电子设备的管理系统,包括:服务器、管理装置以及与管理装置相连的电子设备;服务器,用于利用参考值进行校验计算生成第一校验值;并向管理装置发送查询指令,查询指令包括参考值以及第一校验值;管理装置,用于接收查询指令,利用参考值对第一校验值进行校验验证,并在对第一校验值校验验证通过后,获取与管理装置相连的电子设备的状态数据;以及利用电子设备的状态数据和参考值进行校验计算生成第二校验值;并向服务器发送响应消息,响应消息包括电子设备的状态数据和第二校验值;服务器,还用于接收响应消息,并利用电子设备的状态数据和参考值对第二校验值进行校验验证;如果对第二校验值校验验证通过,则根据电子设备的状态数据对电子设备进行管理。
由上述本发明提供的技术方案可以看出,本发明提供了一种电子设备的管理方法及系统,通过查询电子设备的状态数据,来获取电子设备的安全状态,并在电子设备出现异常或不安全状态时,及时进行相应管理,从而提高电子设备管理的安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例1提供的电子设备的管理方法流程图;
图2为本发明实施例2提供的电子设备的管理系统的结构图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面将结合附图对本发明实施例作进一步地详细描述。
本发明实施例提供一种电子设备的管理系统,该系统包括:服务器、管理装置以及与管理装置相连的电子设备。
其中,服务器,用于管理一个或多个管理装置。该服务器可以具有网络接口,以便通过该网络接口与管理装置相应的网络接口进行数据交互,其中,该网络接口可以为WIFI接口、移动互联网接口(例如3G、4G网络)等。
管理装置,可以管理一个或多个电子设备。该管理装置可以具有接触式和/或非接触式接口,以便配合电子设备上的接触式和/或非接触式接口进行数据交互,其中,接触式接口可以为触点、USB接口、音频接口等,非接触式接口可以为NFC接口、蓝牙接口、红外接口、2.4GHz接口、WIFI接口、RFID接口等;管理装置还可以具有网络接口,以便通过该网络接口与服务器相应的网络接口进行数据交互,其中,该网络接口可以为WIFI接口、移动互联网接口(例如3G、4G网络)等。
电子设备,可以具有接触式和/或非接触式接口,以便配合管理装置上的接触式和/或非接触式接口进行数据交互,电子设备可以为电子签名设备,例如key设备(例如工行U盾,农行K宝等)、具有签名功能的智能卡、key卡合一设备等。或者电子设备也可以为智能家电,该智能家电设有非接触式接口和/或网络接口,可以通过非接触式方式或网络与管理装置进行通信。
基于上述系统,本发明实施例提供一种电子设备的管理方法,用于对电子设备进行管理,可以提高电子设备管理的安全性。
实施例1
图1为本发明实施例1提供的一种电子设备的管理方法的流程图,该方法包括:
101、服务器利用参考值进行校验计算生成第一校验值;
具体地,参考值包括随机数和/或时间戳,该参考值用于对单次查询进行标识,保证单次查询的有效性,避免重放攻击。校验计算可以为MAC计算或者签名计算。如果采用MAC计算,生成的第一校验值为MAC值;如果采用签名计算时,本步骤具体为服务器利用服务器的私钥对参考值进行签名计算生成第一校验值。
另外,本步骤中可以仅采用随机数或者时间戳中的一个参数进行校验计算生成第一校验值,当然也可以采用随机数和时间戳的组合进行校验计算生成第一校验值。
102、服务器向管理装置发送查询指令,查询指令包括参考值以及第一校验值;
具体地,该服务器可以通过网络与管理装置进行通信,例如WIFI网络、移动互联网(例如3G、4G网络)。本步骤中服务器可以周期性地向管理装置发送查询指令,例如服务器根据预设的时间间隔(该时间间隔可以为固定的时间间隔或者随机的时间间隔)向管理装置发送查询指令,以便及时获取到与管理装置相连的电子设备的状态。
另外,服务器通过向管理装置发送查询指令来触发查询操作,以查询与管理装置相连的电子设备的状态数据。该查询操作可以由服务器触发,例如本步骤中的方式,当然也可以由管理装置触发,此时,在服务器向管理装置发送查询指令之前,图1所示方法还可以包括:管理装置向服务器发送查询指示;服务器接收查询指示后,向管理装置发送查询指令。
103、管理装置接收查询指令,利用参考值对第一校验值进行校验验证,并在对第一校验值校验验证通过后,管理装置获取与管理装置相连的电子设备的状态数据;
具体地,校验验证可以为MAC校验验证或者签名验证,如果第一校验值采用签名计算生成,则本步骤中管理装置采用服务器的数字证书和参考值对第一校验值进行签名验证。如果管理装置对第一校验值校验验证通过,则说明接收到的查询指令来自可信任的和/或授权的服务器,并不是非法查询操作,可以提高查询的安全性。如果管理装置对第一校验值校验验证未通过,则说明存在不安全和/或未授权的查询操作,管理装置可以不执行本次查询操作并将本次查询请求通知给相应技术人员,例如通过短信通知等。
另外,管理装置可以采用但不限于如下方式来获取与管理装置相连的电子设备的状态数据:方式一、所述管理装置生成随机数并向与所述管理装置相连的电子设备发送所述随机数,所述电子设备接收所述随机数并对所述随机数进行校验计算生成校验值,所述电子设备向所述管理装置发送所述校验值,所述管理装置接收所述校验值并对所述校验值进行校验验证,根据校验验证结果确定所述电子设备的状态数据;例如,管理装置生成随机数并向与管理装置相连的电子设备发送随机数,电子设备接收随机数并利用电子设备的私钥对随机数进行签名计算生成签名值,电子设备向管理装置发送签名值,管理装置接收签名值并利用电子设备的数字证书对签名值进行签名验证,根据签名验证结果确定电子设备的状态数据,例如如果签名验证结果为通过,则确定电子设备的状态为安全,相应的得出用于表示该电子设备安全的状态数据;如果签名验证结果为未通过,则确定电子设备的状态为发生异常,相应的得出用于表示该电子设备异常的状态数据。又如,管理装置与电子设备建立通信连接时,管理装置与电子设备协商出用于校验认证的认证密钥,例如MAC密钥等对称密钥,之后,管理装置生成随机数并向与管理装置相连的电子设备发送随机数,电子设备接收随机数并利用电子设备端存储的认证密钥对随机数进行校验计算生成校验值,电子设备向管理装置发送校验值,管理装置接收校验值并利用管理装置端存储的认证密钥对校验值进行校验验证,根据校验验证结果确定电子设备的状态数据,例如如果校验验证结果为通过,则确定电子设备的状态为安全,相应的得出用于表示该电子设备安全的状态数据;如果校验验证结果为未通过,则确定电子设备的状态为发生异常,相应的得出用于表示该电子设备异常的状态数据。方式二、管理装置向与管理装置相连的电子设备发送状态查询请求,电子设备获取自身的状态数据并发送给管理装置,管理装置接收电子设备的状态数据。本方式中电子设备接收到状态查询请求后可以查询自身的当前状态数据,例如,数据运行状态、电量状态、数据通信状态等等,并将状态数据发送给管理装置,以便管理装置获知电子设备当前的运行情况。方式三、管理装置向电子设备发送状态查询请求,电子设备将电子设备的设备参数(例如,电子设备的标识、数字证书,加解密密钥,校验密钥)发送给管理装置,管理装置可以将电子设备的设备参数作为电子设备的状态数据,之后服务器可以根据该电子设备的设备参数对电子设备的状态进行判断得出电子设备的状态是否异常(例如服务器初始时存储有电子设备的设备参数,如果判断出接收到的电子设备的设备参数与存储的设备参数不一致则得出电子设备的状态异常),或者管理装置也可以根据电子设备的设备参数对电子设备的状态是否异常进行判断,将判断结果作为电子设备的状态数据,之后服务器直接根据电子设备的状态数据即可获知电子设备的状态。在此不做限制。
管理装置与电子设备之间的数据交互可以采用接触式和/或非接触式接口进行。
需要说明的是,与管理装置相连的电子设备可以为:与管理装置相连的所有电子设备;此时,本步骤中管理装置将获取与管理装置相连的所有电子设备的状态数据。当然,如果查询指令还包括目标标识,与管理装置相连的电子设备还可以为:与管理装置相连的电子设备中与目标标识对应的目标电子设备;此时,本步骤中管理装置将获取与管理装置相连的目标电子设备的状态数据。
104、管理装置利用电子设备的状态数据和参考值进行校验计算生成第二校验值;
具体地,校验计算可以为MAC计算或者签名计算。如果采用MAC计算,生成的第二校验值为MAC值;如果采用签名计算时,本步骤具体为管理装置利用管理装置的私钥对电子设备的状态数据和参考值进行校验计算生成第二校验值。
105、管理装置向服务器发送响应消息,响应消息包括电子设备的状态数据和第二校验值;
106、服务器接收响应消息,并利用电子设备的状态数据和参考值对第二校验值进行校验验证;服务器如果对第二校验值校验验证通过,则根据电子设备的状态数据对电子设备进行管理。
具体地,校验验证可以为MAC校验验证或者签名验证,如果第二校验值采用签名计算生成,则本步骤中服务器采用管理装置的数字证书、电子设备的状态数据和参考值对第二校验值进行签名验证。如果服务器对第二校验值校验验证通过,则说明接收到的响应消息来自可信任的和/或授权的管理装置,并且是与之前发送的含有相同参考值的查询指令相对应的响应消息,可以确保查询结果的可信度和安全性。如果服务器对第二校验值校验验证未通过,则说明该响应消息来自不信任的设备和/或存在不安全因素等问题,此时,服务器可以确定管理装置的状态异常,并进行预警通知,以告知相关人员管理装置出现异常状况。
另外,如果服务器在预设时间内没有接收到响应消息,可能服务器与管理装置之间的通信出现异常或者也可能是管理装置出现异常,服务器会重新向管理装置发送查询指令,以触发重新进行查询,或者采取其他的处理例如向相关人员发送查询失败通知信息等。
本步骤中,在服务器对第二校验值校验验证通过时,服务器根据电子设备的状态数据对电子设备进行管理包括:根据电子设备的状态数据确定电子设备的状态,并在电子设备的状态异常时进行预警通知。例如,服务器通过指定方式向用户发送异常通知信息,或者向用户发警报等等。
可见,采用本实施例提供的方法,服务器可以及时获知与管理装置相连的电子设备的状态,并在电子设备出现异常或不安全状态时,及时进行相应管理,从而提高电子设备管理的安全性。
为了提高本发明实施例中服务器与管理装置之间数据传输的安全性,在服务器与管理装置进行数据通信之前,本实施例提供的方法还可以包括如下步骤:
服务器与管理装置建立安全连接,获得服务器与管理装置之间进行数据安全传输的服务器端安全传输密钥和管理装置端安全传输密钥。
其中,在服务器与管理装置建立安全连接之后,服务器向管理装置发送的数据采用服务器端安全传输密钥进行加密和/或校验计算,服务器接收到的管理装置发送的数据采用服务器端安全传输密钥进行解密和/或校验验证,管理装置向服务器发送的数据采用管理装置端安全传输密钥进行加密和/或校验计算,管理装置接收到的服务器发送的数据采用管理装置端安全传输密钥进行解密和/或校验验证。
示例性的,服务器与管理装置建立安全连接的过程主要包括:服务器与管理装置之间互相认证对方的数字证书以及互相验证对方发送的签名数据,并在互相认证对方的数字证书以及互相验证对方发送的签名数据通过后,由服务器生成服务器与管理装置之间进行数据安全传输的服务器端安全传输密钥,管理装置生成服务器与管理装置之间进行数据安全传输的管理装置端安全传输密钥等等。服务器端安全传输密钥可以包括用于加密解密数据的加解密密钥和/或用于校验计算校验验证的校验密钥。管理装置端安全传输密钥可以包括用于加密解密数据的加解密密钥和/或用于校验计算校验验证的校验密钥。
需要说明的是,服务器与管理装置建立安全连接,获得服务器与管理装置之间进行数据安全传输的服务器端安全传输密钥和管理装置端安全传输密钥之后,步骤101中服务器利用参考值进行校验计算生成第一校验值还可以是:服务器利用服务器端安全传输密钥中的校验密钥对参考值进行校验计算生成第一校验值。
本实施例中,在服务器对参考值进行校验计算时,可以利用参考值的明文进行校验计算生成第一校验值,服务器将参考值明文和第一校验值发送给管理装置进行校验验证;或者,服务器也可以利用服务器端安全传输密钥中的加解密密钥对参考值进行加密得到参考值密文后,再利用服务器端安全传输密钥中的校验密钥对参考值密文进行校验计算生成第一校验值,此时,服务器将参考值密文和第一校验值发送给管理装置进行校验验证。
本实施例提供如下一种服务器与管理装置建立安全连接的实现方案:
管理装置通过网络(例如移动网络、WIFI网络)与服务器建立通信连接;
管理装置生成第一随机数R1,利用管理装置的私钥对第一随机数R1进行签名计算,生成第一签名值S1;
管理装置向服务器发送启动安全连接请求,该启动安全连接请求包括管理装置的数字证书、第一随机数R1以及第一签名值S1;
服务器接收管理装置的启动安全连接请求,利用根证书对管理装置的数字证书进行校验验证;
如果对管理装置的数字证书校验验证未通过,说明管理装置可能为非法装置,存在安全问题,此时服务器断开与管理装置的通信连接;
如果对管理装置的数字证书校验验证通过,说明管理装置为合法的装置;服务器利用管理装置的公钥对第一签名值S1进行签名验证;
如果服务器对第一签名值S1签名验证未通过,则服务器断开与管理装置的通信连接,并进行错误提示;
如果服务器对第一签名值S1签名验证通过,服务器生成第二随机数R2,连接R1R2,生成第三随机数R3(R1|R2),利用管理装置的公钥对第三随机数R3进行加密计算生成密文R3,并利用服务器的私钥对密文R3进行签名计算生成第二签名值S2;
服务器向管理装置发送服务器的数字证书、第二签名值S2以及密文R3;
管理装置利用根证书对服务器的数字证书进行校验验证;
如果对服务器的数字证书校验验证未通过,说明服务器可能为非法装置,存在安全问题,此时管理装置断开与服务器的通信连接;
如果对服务器的数字证书校验验证通过,说明服务器为合法的装置;管理装置利用服务器的公钥对第二签名值S2进行签名验证;
如果管理装置对第二签名值S2签名验证未通过,则管理装置断开与服务器的通信连接,并进行错误提示;
如果管理装置对第二签名值S2签名验证通过,则管理装置利用管理装置的私钥对密文R3进行解密,得到明文R3,并对比得到的第一随机数R1和之前生成的第一随机数R1是否相同:
如果相同,则服务器利用第二随机数R2作为密钥因子计算服务器端安全传输密钥,管理装置利用第二随机数R2作为密钥因子计算生成管理装置端安全传输密钥,该安全传输密钥可以包括用于加解密数据的加密密钥、用于校验计算和验证的MAC密钥等。
需要说明的是,本实施例提供的上述服务器与管理装置建立安全连接的实现方案是实施方法的一种,具体应用时还可以采用如下方式:
在生成管理装置端安全传输密钥和服务器端安全传输密钥时,可以由管理装置和服务器中的一方将其产生的随机数作为密钥因子进行加密得到密钥因子密文,并将密钥因子密文发送给对方后,管理装置和服务器均采用特殊的算法利用密钥因子生成各自的安全传输密钥,并对安全传输密钥进行分解得到加密密钥和MAC密钥;或者,也可以由管理装置和服务器双方各产生一个密钥因子并发送给对方后,管理装置和服务器分别利用双方的密钥因子生成各自的安全传输密钥。
实施例2
本实施例提供的电子设备的管理系统是与实施例1中的方法相对应的系统实施例,本系统中服务器和管理装置的功能实现中所涉及到的相同操作,例如,校验计算、校验验证、服务器与管理装置之间的通信方式、管理装置和服务器建立安全连接等可参见实施例1中的相关详细描述,在此不再赘述。
下面,对该系统进行简要介绍。
图2示出了一种电子设备的管理系统的结构图,该系统包括:服务器11、管理装置12以及与管理装置相连的电子设备13,该电子设备13可以为一个或者多个电子设备,图2仅示出了一个;
其中:
服务器11,用于利用参考值进行校验计算生成第一校验值;并向管理装置12发送查询指令,查询指令包括参考值以及第一校验值;
管理装置12,用于接收查询指令,利用参考值对第一校验值进行校验验证,并在对第一校验值校验验证通过后,获取与管理装置12相连的电子设备13的状态数据;以及利用电子设备13的状态数据和参考值进行校验计算生成第二校验值;并向服务器发送响应消息,响应消息包括电子设备13的状态数据和第二校验值;
服务器11,还用于接收响应消息,并利用电子设备13的状态数据和参考值对第二校验值进行校验验证;如果对第二校验值校验验证通过,则根据电子设备13的状态数据对电子设备13进行管理。
采用本实施例提供的系统,服务器可以及时获知与管理装置相连的电子设备的状态,并在电子设备出现异常或不安全状态时,及时进行相应管理,从而提高电子设备管理的安全性。
具体地,管理装置12,具体用于生成随机数并向与管理装置12相连的电子设备13发送随机数;电子设备13,用于接收随机数并对随机数进行校验计算生成校验值,并向管理装置12发送校验值,管理装置12,具体还用于接收校验值并对校验值进行校验验证,根据校验验证结果确定电子设备13的状态数据;
或者,管理装置12,具体用于向与管理装置12相连的电子设备13发送状态查询请求,电子设备13,用于获取自身的状态数据并发送给管理装置12,管理装置12,具体还用于接收电子设备13的状态数据。
具体地,服务器11,还用于与管理装置12建立安全连接,获得服务器11与管理装置12之间进行数据安全传输的服务器端安全传输密钥;
管理装置12,还用于与服务器11建立安全连接,获得服务器11与管理装置12之间进行数据安全传输的管理装置端安全传输密钥;
其中,在服务器11与管理装置12建立安全连接之后,服务器11向管理装置12发送的数据采用服务器端安全传输密钥进行加密和/或校验计算,服务器11接收到的管理装置12发送的数据采用服务器端安全传输密钥进行解密和/或校验验证,管理装置12向服务器11发送的数据采用管理装置端安全传输密钥进行加密和/或校验计算,管理装置12接收到的服务器11发送的数据采用管理装置端安全传输密钥进行解密和/或校验验证。
具体地,管理装置12,还用于向服务器11发送查询指示;
服务器11,具体用于接收查询指示后,向管理装置12发送查询指令。
具体地,管理装置12,具体用于根据电子设备13的状态数据确定电子设备13的状态,并在电子设备13的状态异常时进行预警通知;
所述服务器11还用于如果对所述第二校验值校验验证未通过,则确定所述管理装置的状态异常并进行预警通知。
具体地,服务器11,具体用于根据电子设备13的状态数据确定电子设备13的状态,并在电子设备13的状态异常时进行预警通知。
具体地,参考值包括随机数和/或时间戳。
具体地,与管理装置12相连的电子设备13包括:与管理装置12相连的所有电子设备13;或者,查询指令还包括目标标识,与管理装置12相连的电子设备13包括:与管理装置12相连的电子设备13中与目标标识对应的目标电子设备。
实施例3
本实施例与实施例1的区别在于:实施例1中管理装置获取与管理装置相连的电子设备的状态数据后,会向服务器发送与管理装置相连的电子设备的状态数据,并由服务器根据电子设备的状态数据对电子设备进行管理,本实施例中,管理装置获取与管理装置相连的电子设备的状态数据后,由管理装置根据电子设备的状态数据对电子设备进行管理。其他流程类似,在此不再赘述。
下面,对本发明实施例提供的一种电子设备的管理方法进行说明:
该电子设备的管理方法服务器包括如下步骤:
利用参考值进行校验计算生成第一校验值;
服务器向管理装置发送查询指令,查询指令包括参考值以及第一校验值;
管理装置接收查询指令,利用参考值对第一校验值进行校验验证,并在对第一校验值校验验证通过后,管理装置获取与管理装置相连的电子设备的状态数据,并根据电子设备的状态数据对电子设备进行管理。
本实施例中,管理装置根据电子设备的状态数据对电子设备进行管理包括:根据电子设备的状态数据确定电子设备的状态,并在电子设备的状态异常时进行预警通知。例如,管理装置通过指定方式向用户发送异常通知信息,或者向用户发警报等等。
可见,采用本实施例提供的方法,管理装置可以及时获知与管理装置相连的电子设备的状态,并在电子设备出现异常或不安全状态时,及时进行相应管理,从而提高电子设备管理的安全性。
实施例4
本实施例提供的电子设备的管理系统是与实施例3中的方法相对应的系统实施例,本系统中服务器和管理装置的功能实现中所涉及到的相同操作,例如,校验计算、校验验证、服务器与管理装置之间的通信方式、管理装置和服务器建立安全连接等可参见实施例1中的相关详细描述,在此不再赘述。
下面,对该系统进行简要介绍。
一种电子设备的管理系统,包括:服务器、管理装置以及与管理装置相连的电子设备;
服务器,用于利用参考值进行校验计算生成第一校验值;并向管理装置发送查询指令,查询指令包括参考值以及第一校验值;
管理装置,用于接收查询指令,利用参考值对第一校验值进行校验验证,并在对第一校验值校验验证通过后,管理装置获取与管理装置相连的电子设备的状态数据,并根据电子设备的状态数据对电子设备进行管理。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
Claims (14)
1.一种电子设备的管理方法,其特征在于,包括:
服务器对参考值进行校验计算生成第一校验值;
所述服务器向管理装置发送查询指令,所述查询指令包括所述参考值以及所述第一校验值;
所述管理装置接收所述查询指令,利用所述参考值对所述第一校验值进行校验验证,并在对所述第一校验值校验验证通过后,所述管理装置获取与所述管理装置相连的电子设备的状态数据;
所述管理装置对所述电子设备的状态数据和所述参考值进行校验计算生成第二校验值;
所述管理装置向所述服务器发送响应消息,所述响应消息包括所述电子设备的状态数据和所述第二校验值;
所述服务器接收所述响应消息,并利用所述电子设备的状态数据和所述参考值对所述第二校验值进行校验验证;
所述服务器如果对所述第二校验值校验验证通过,则根据所述电子设备的状态数据对所述电子设备进行管理。
2.根据权利要求1所述的方法,其特征在于,所述管理装置获取与所述管理装置相连的电子设备的状态数据包括:
所述管理装置生成随机数并向与所述管理装置相连的电子设备发送所述随机数,所述电子设备接收所述随机数并对所述随机数进行校验计算生成校验值,所述电子设备向所述管理装置发送所述校验值,所述管理装置接收所述校验值并对所述校验值进行校验验证,根据校验验证结果确定所述电子设备的状态数据;
或者,所述管理装置向与所述管理装置相连的电子设备发送状态查询请求,所述电子设备获取自身的状态数据并发送给所述管理装置,所述管理装置接收所述电子设备的状态数据。
3.根据权利要求1或2所述的方法,其特征在于,还包括:
所述服务器与所述管理装置建立安全连接,获得所述服务器与所述管理装置之间进行数据安全传输的服务器端安全传输密钥和管理装置端安全传输密钥;
其中,在服务器与管理装置建立安全连接之后,所述服务器向所述管理装置发送的数据采用所述服务器端安全传输密钥进行加密和/或校验计算,所述服务器接收到的所述管理装置发送的数据采用所述服务器端安全传输密钥进行解密和/或校验验证,所述管理装置向所述服务器发送的数据采用所述管理装置端安全传输密钥进行加密和/或校验计算,所述管理装置接收到的所述服务器发送的数据采用所述管理装置端安全传输密钥进行解密和/或校验验证。
4.根据权利要求1或2所述的方法,其特征在于,所述服务器向管理装置发送查询指令之前,所述方法还包括:
所述管理装置向所述服务器发送查询指示;
所述服务器向管理装置发送查询指令具体为:所述服务器接收所述查询指示后,向所述管理装置发送查询指令。
5.根据权利要求1或2所述的方法,其特征在于,根据所述电子设备的状态数据对所述电子设备进行管理包括:
根据所述电子设备的状态数据确定所述电子设备的状态,并在所述电子设备的状态异常时进行预警通知;
所述方法还包括:所述服务器如果对所述第二校验值校验验证未通过,则确定所述管理装置的状态异常并进行预警通知。
6.根据权利要求1或2所述的方法,其特征在于,所述参考值包括随机数和/或时间戳。
7.根据权利要求1或2所述的方法,其特征在于,
与所述管理装置相连的电子设备包括:与所述管理装置相连的所有电子设备;
或者,所述查询指令还包括目标标识,与所述管理装置相连的电子设备包括:与所述管理装置相连的电子设备中与目标标识对应的目标电子设备。
8.一种电子设备的管理系统,其特征在于,包括:服务器、管理装置以及与所述管理装置相连的电子设备;
所述服务器,用于利用参考值进行校验计算生成第一校验值;并向所述管理装置发送查询指令,所述查询指令包括所述参考值以及所述第一校验值;
所述管理装置,用于接收所述查询指令,利用所述参考值对所述第一校验值进行校验验证,并在对所述第一校验值校验验证通过后,获取与所述管理装置相连的电子设备的状态数据;以及利用所述电子设备的状态数据和所述参考值进行校验计算生成第二校验值;并向所述服务器发送响应消息,所述响应消息包括所述电子设备的状态数据和所述第二校验值;
所述服务器,还用于接收所述响应消息,并利用所述电子设备的状态数据和所述参考值对所述第二校验值进行校验验证;如果对所述第二校验值校验验证通过,则根据所述电子设备的状态数据对所述电子设备进行管理。
9.根据权利要求8所述的系统,其特征在于,
所述管理装置,具体用于生成随机数并向与所述管理装置相连的电子设备发送所述随机数;所述电子设备,用于接收所述随机数并对所述随机数进行校验计算生成校验值,并向所述管理装置发送所述校验值,所述管理装置,具体还用于接收所述校验值并对所述校验值进行校验验证,根据校验验证结果确定所述电子设备的状态数据;
或者,所述管理装置,具体用于向与所述管理装置相连的电子设备发送状态查询请求,所述电子设备,用于获取自身的状态数据并发送给所述管理装置,所述管理装置,具体还用于接收所述电子设备的状态数据。
10.根据权利要求8或9所述的系统,其特征在于,
所述服务器,还用于与所述管理装置建立安全连接,获得所述服务器与所述管理装置之间进行数据安全传输的服务器端安全传输密钥;
所述管理装置,还用于与所述服务器建立安全连接,获得所述服务器与所述管理装置之间进行数据安全传输的管理装置端安全传输密钥;
其中,在服务器与管理装置建立安全连接之后,所述服务器向所述管理装置发送的数据采用所述服务器端安全传输密钥进行加密和/或校验计算,所述服务器接收到的所述管理装置发送的数据采用所述服务器端安全传输密钥进行解密和/或校验验证,所述管理装置向所述服务器发送的数据采用所述管理装置端安全传输密钥进行加密和/或校验计算,所述管理装置接收到的所述服务器发送的数据采用所述管理装置端安全传输密钥进行解密和/或校验验证。
11.根据权利要求8或9所述的系统,其特征在于,
所述管理装置,还用于向所述服务器发送查询指示;
所述服务器,具体用于接收所述查询指示后,向所述管理装置发送查询指令。
12.根据权利要求8所述的系统,其特征在于,所述服务器,具体用于根据所述电子设备的状态数据确定所述电子设备的状态,并在所述电子设备的状态异常时进行预警通知;
所述服务器,还用于如果对所述第二校验值校验验证未通过,则确定所述管理装置的状态异常并进行预警通知。
13.根据权利要求8或9所述的系统,其特征在于,所述参考值包括随机数和/或时间戳。
14.根据权利要求8或9所述的系统,其特征在于,
与所述管理装置相连的电子设备包括:与所述管理装置相连的所有电子设备;
或者,所述查询指令还包括目标标识,与所述管理装置相连的电子设备包括:与所述管理装置相连的电子设备中与目标标识对应的目标电子设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510578954.5A CN105959249B (zh) | 2015-09-11 | 2015-09-11 | 电子设备的管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510578954.5A CN105959249B (zh) | 2015-09-11 | 2015-09-11 | 电子设备的管理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105959249A CN105959249A (zh) | 2016-09-21 |
| CN105959249B true CN105959249B (zh) | 2019-03-29 |
Family
ID=56917045
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510578954.5A Active CN105959249B (zh) | 2015-09-11 | 2015-09-11 | 电子设备的管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105959249B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106789986B (zh) * | 2016-12-08 | 2019-12-13 | 浙江宇视科技有限公司 | 监控设备认证方法及装置 |
| CN108958950A (zh) * | 2018-05-29 | 2018-12-07 | 联发科技(新加坡)私人有限公司 | 电子存储设备的任务管理方法、主机和存储装置 |
| CN115391769A (zh) * | 2022-08-09 | 2022-11-25 | 支付宝(杭州)信息技术有限公司 | 一种用于安全验证的主板以及安全验证方法、装置及介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101848085A (zh) * | 2009-03-25 | 2010-09-29 | 华为技术有限公司 | 通信系统、验证设备、报文身份的验证及签名方法 |
| CN102546324A (zh) * | 2011-10-19 | 2012-07-04 | 无锡物联网产业研究院 | 一种物联网智能家居系统及方法 |
| WO2013005730A1 (ja) * | 2011-07-06 | 2013-01-10 | 日立オートモティブシステムズ株式会社 | 車載ネットワークシステム |
| CN103490895A (zh) * | 2013-09-12 | 2014-01-01 | 北京斯庄格科技有限公司 | 一种应用国密算法的工业控制身份认证方法及装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5053179B2 (ja) * | 2008-05-30 | 2012-10-17 | 株式会社日立製作所 | 検証サーバ、プログラム及び検証方法 |
-
2015
- 2015-09-11 CN CN201510578954.5A patent/CN105959249B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101848085A (zh) * | 2009-03-25 | 2010-09-29 | 华为技术有限公司 | 通信系统、验证设备、报文身份的验证及签名方法 |
| WO2013005730A1 (ja) * | 2011-07-06 | 2013-01-10 | 日立オートモティブシステムズ株式会社 | 車載ネットワークシステム |
| CN102546324A (zh) * | 2011-10-19 | 2012-07-04 | 无锡物联网产业研究院 | 一种物联网智能家居系统及方法 |
| CN103490895A (zh) * | 2013-09-12 | 2014-01-01 | 北京斯庄格科技有限公司 | 一种应用国密算法的工业控制身份认证方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105959249A (zh) | 2016-09-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8918639B2 (en) | Smarter leveraging of the power grid to substantially improve security of distributed systems via a control plane data communication network over the smart power grid | |
| CN103248491B (zh) | 一种电子签名令牌私钥的备份方法和系统 | |
| EP2624081A1 (en) | Configuration method, configuration device, computer program product and control system | |
| CN103078742B (zh) | 数字证书的生成方法和系统 | |
| CN108432203A (zh) | 用于服务器与医疗设备之间的密钥分发的方法和系统 | |
| CN107579828A (zh) | 机对机通信中基于puf的装置间的安全认证装置及方法 | |
| CN103116847B (zh) | 具有电子签名功能的智能卡、智能卡交易系统及方法 | |
| CN103281340A (zh) | 二维码验证方法、系统、客户端、发布及云端服务器 | |
| CN104641375A (zh) | 在医疗装置及其远程装置之间安全的通信 | |
| CN105827656B (zh) | 基于nfc支付的身份认证方法及装置 | |
| CN106027250B (zh) | 一种身份证信息安全传输方法及系统 | |
| CN104967612A (zh) | 一种数据加密存储方法、服务器及系统 | |
| CN107438230A (zh) | 安全无线测距 | |
| CN104464048B (zh) | 一种电子密码锁开锁方法及装置 | |
| CN110147666A (zh) | 物联网场景下的轻量级nfc身份认证方法、物联网通信平台 | |
| KR101326732B1 (ko) | 첨단계량 인프라를 위한 암호화 키를 이용한 원격검침방법 | |
| CN112788042A (zh) | 物联网设备标识的确定方法及物联网设备 | |
| CN108848503B (zh) | 一种采用分节传输的智能家居动态加密通讯方法及系统 | |
| CN105959249B (zh) | 电子设备的管理方法及系统 | |
| CN109922022A (zh) | 物联网通信方法、平台、终端和系统 | |
| CN112530053A (zh) | 智能锁的控制方法、系统、锁设备、服务器及存储介质 | |
| CN103761660A (zh) | 产品真伪验证方法及装置 | |
| CN105406961A (zh) | 密钥协商方法、终端及服务器 | |
| ES2728660T3 (es) | Procedimiento para personalizar un medidor inteligente o módulo de seguridad de compuerta de enlace del medidor inteligente | |
| CN112367664A (zh) | 一种外部设备安全接入智能电表的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |