本發明公開了一種設備注冊和配置管理的方法和裝置，涉及計算機技術領域。該方法的一具體實施方式包括：為各臺從設備進行設備注冊和證書簽發；為各臺所述從設備分別創建許可證，將所述許可證下發至對應的所述從設備；向各臺所述從設備下發集中配置更新通知；接收各臺所述從設備發送的集中配置更新請求，所述集中配置更新請求攜帶各臺所述從設備的設備標識；驗證各臺所述從設備的設備標識對應的許可證是否合法有效，若是，則向各臺所述從設備下發經過證書加密后的集中配置信息。該實施方式能夠解決設備的配置效率低或者無法實現個性化配置的技術問題。

技術領域

本發明涉及計算機技術領域，尤其涉及一種設備注冊和配置管理的方法和裝置。

背景技術

為應對企業數據安全的保護需求，一般會在企業內部部署一套數據安全保護系統，此系統會部署在獨立的各個設備上，相互配合，協同工作。根據企業的規模大小，會有不同數量的網關設備部署在各個網關或節點，以便可以支撐企業的業務量并提高數據保護的效率。各個設備都會有相同或者不同的配置策略，隨著設備的大規模部署，僅僅依靠單獨對各個設備進行管理和配置的方式，無法滿足大規模部署的需求，效率上會嚴重降低，并且無法滿足配置在各個設備間同步并快速生效的需求。

在現有技術下，保持各個設備的管理和配置的同步，一般采用以下二種方式：

第一種方式：針對部署的設備，進行各自獨立管理，設備的配置和修改在各個設備上獨立進行，互不影響。

第二種方式：針對部署的設備，進行集中管理，針對需要推送部署到各個設備的配置，可以進行集中式推送，大大提高效率。

在實現本發明過程中，發明人發現現有技術中至少存在如下問題：

第一種方式，最大的不足是效率比較低，當需要把相同的配置在所有設備間生效的時候，需要操作所有的設備，帶來大量的重復工作；

第二種方式可以解決第一種方式的不足，但是針對各個設備個性化的配置缺無能為力。

發明內容

有鑒于此，本發明實施例提供一種設備注冊和配置管理的方法和裝置，以解決設備的配置效率低或者無法實現個性化配置的技術問題。

為實現上述目的，根據本發明實施例的一個方面，提供了一種設備注冊和配置管理的方法，包括：

為各臺從設備進行設備注冊和證書簽發；

為各臺所述從設備分別創建許可證，將所述許可證下發至對應的所述從設備；

向各臺所述從設備下發集中配置更新通知；

接收各臺所述從設備發送的集中配置更新請求，所述集中配置更新請求攜帶各臺所述從設備的設備標識；

驗證各臺所述從設備的設備標識對應的許可證是否合法有效，若是，則向各臺所述從設備下發經過證書加密后的集中配置信息。

可選地，為各臺從設備進行設備注冊和證書簽發，包括：

接收從設備發送的設備注冊請求，所述設備注冊請求攜帶所述從設備的預置令牌信息；

驗證所述從設備的預置令牌信息與所述主設備的預置令牌信息是否一致；若是，則為所述從設備分配認證令牌信息，并將所述認證令牌信息返回至所述從設備，以使所述認證令牌信息存儲在所述從設備的本地；

接收所述從設備發送的證書簽發請求，所述證書簽發請求攜帶所述從設備的證書內容；

采用根證書為所述證書內容進行簽名，將簽名后的證書返回至所述從設備，以使所述簽名后的證書存儲在所述從設備的本地。