[技術(shù)領(lǐng)域]

本發(fā)明涉及小區(qū)管理領(lǐng)域，尤其涉及一種基于數(shù)字證書的小區(qū)管理系統(tǒng)及其方法。

[背景技術(shù)]

現(xiàn)有的住宅小區(qū)中，小區(qū)內(nèi)的各幢住宅樓一般安裝帶門口機(jī)的防盜門，并且每套住房都安裝有對講機(jī)等終端裝置，該對講機(jī)等終端與后臺服務(wù)器連接，人們可以通過IC卡或密碼等開啟防盜門，也可以按住房編號在門口機(jī)和對講機(jī)之間建立連接關(guān)系并進(jìn)行對講或視頻通信，由業(yè)主同過對講機(jī)開啟防盜門。上述方式的小區(qū)門防管理系統(tǒng)已經(jīng)得到了廣泛的應(yīng)用，但在使用過程中，發(fā)現(xiàn)了以下問題，一是安全性不高，不法分子容易將非法設(shè)備偽裝為合法設(shè)備接入后臺服務(wù)器中，并進(jìn)行黑客攻擊，造成小區(qū)的管理系統(tǒng)紊亂或癱瘓，進(jìn)行入室行竊等非法行為；二是在沒有系統(tǒng)服務(wù)商的授權(quán)允許下，一些業(yè)主或物業(yè)部門將非授權(quán)設(shè)備接入，不僅造成系統(tǒng)服務(wù)商的損失，也容易出現(xiàn)安全漏洞；三是在數(shù)據(jù)傳輸過程中無法阻止其他設(shè)備的惡意讀取和篡改。

[發(fā)明內(nèi)容]

針對上述缺陷，本發(fā)明提供了一種基于數(shù)字證書的小區(qū)管理系統(tǒng)和一種基于數(shù)字證書的小區(qū)管理方法。

具體技術(shù)方案如下：

一種基于數(shù)字證書的小區(qū)管理系統(tǒng)，包括：

終端設(shè)備，該終端設(shè)備具有多個屬性信息，包括個體屬性、部門屬性、設(shè)備序列號及根屬性，并植入有自身的證書私鑰以及后臺服務(wù)器的證書公鑰；

后臺服務(wù)器，該后臺服務(wù)器與所述終端設(shè)備通過加密通道連接，其內(nèi)存儲有授權(quán)的終端設(shè)備的屬性列表，并植入有所述授權(quán)的終端設(shè)備的證書公鑰；

USB key設(shè)備，該USB key設(shè)備用于保存所述后臺服務(wù)器的證書私鑰；

當(dāng)所述終端設(shè)備訪問后臺服務(wù)器時，其屬性信息經(jīng)過其內(nèi)的證書公鑰加密后傳輸至所述后臺服務(wù)器中，所述后臺服務(wù)器通過所述USB key設(shè)備對所述屬性信息解密后，將解密后的屬性信息和所述屬性列表中的屬性項(xiàng)進(jìn)行匹配或核對，若匹配或核對成功，則所述后臺服務(wù)器接入該終端設(shè)備并記錄該終端設(shè)備的MAC地址和IP地址，若匹配和核對失敗，則拒絕接入。

一種基于數(shù)字證書的小區(qū)管理方法，包括步驟：

預(yù)先在后臺服務(wù)器中存儲授權(quán)的終端設(shè)備的屬性列表和證書公鑰，在終端設(shè)備中存儲自身的證書私鑰和所述后臺服務(wù)器的證書公鑰；

所述終端設(shè)備第一次訪問所述服務(wù)器時：

a、所述終端設(shè)備將待傳輸數(shù)據(jù)加密后，通過加密通道傳輸至所述后臺服務(wù)器，所述數(shù)據(jù)至少包括所述終端設(shè)備的屬性信息，所述屬性信息包括個體屬性、部門屬性、設(shè)備序列號及根屬性；

b、所述后臺服務(wù)器通過存儲其證書私鑰的USB key設(shè)備對接收到的所述數(shù)據(jù)進(jìn)行解密；

c、將解密后的數(shù)據(jù)中的屬性信息和所述屬性列表進(jìn)行匹配或核對；如匹配或核對成功，則接入所述終端設(shè)備并記錄所述終端設(shè)備的MAC地址和IP地址，若匹配和核對失敗，則拒絕接入。

本發(fā)明能有效拒絕非法設(shè)備及非授權(quán)設(shè)備的接入，及阻止黑客等的入侵，并且由于數(shù)據(jù)加密傳輸，其傳輸途徑中也不易被篡改、監(jiān)聽或破壞，提高小區(qū)合法用戶的安全性。

[附圖說明]

圖1是本發(fā)明的系統(tǒng)連接圖；

圖2為終端設(shè)備第一次訪問后臺服務(wù)器的認(rèn)證步驟。

[具體實(shí)施方式]

本發(fā)明的理論基礎(chǔ)為非對稱數(shù)字證書認(rèn)證技術(shù)，即每一個數(shù)字證書有一對匹配的證書公鑰和證書私鑰，發(fā)送方利用證書私鑰對數(shù)據(jù)進(jìn)行加密傳輸，接收方利用證書公鑰能夠解密，反之亦然。如若發(fā)送方與接收方證書公、私鑰對不匹配，則認(rèn)證失敗，傳輸數(shù)據(jù)不能成功。以上屬于本領(lǐng)域的公知技術(shù)，因此不做進(jìn)一步的贅述。下面結(jié)合附圖和實(shí)施例對本發(fā)明的技術(shù)方案進(jìn)行詳述，需要說明的是，以下實(shí)施例僅用于解釋本發(fā)明，并不用于限制本發(fā)明。

實(shí)施例1

如圖1所示，一種基于數(shù)字證書的小區(qū)管理系統(tǒng)，包括：終端設(shè)備、后臺服務(wù)器和USB key設(shè)備，下面對其進(jìn)行一一介紹：

終端設(shè)備：具有多個屬性信息，包括個體屬性、部門屬性、設(shè)備序列號及根屬性，并植入有自身的證書私鑰以及后臺服務(wù)器的證書公鑰；

該終端設(shè)備可以包括室內(nèi)對講機(jī)、門口機(jī)及其他授權(quán)的終端設(shè)備；屬性的設(shè)置可以為：個體屬性包括住房編號，部門屬性包括小區(qū)編號，設(shè)備系列號即為SN號，當(dāng)然，若個體屬性、部門屬性等也可以采用一些特殊編號，例如當(dāng)該終端設(shè)備是門口機(jī)時，可采用定義其他編號；

根屬性由設(shè)備的制造商定義和簽發(fā)，用于制造商驗(yàn)證證書的真?zhèn)危从糜谂懦齻卧熳C書；