[發明專利]針對大量分散智能設備的密碼集中管理系統及管理方法有效
| 申請號: | 202011402361.0 | 申請日: | 2020-12-04 |
| 公開(公告)號: | CN112367341B | 公開(公告)日: | 2022-10-21 |
| 發明(設計)人: | 唐軍華;王志東 | 申請(專利權)人: | 北京超維電感科技有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 北京科億知識產權代理事務所(普通合伙) 11350 | 代理人: | 張鋒 |
| 地址: | 101200 北京市平谷區中關*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 針對 大量 分散 智能 設備 密碼 集中 管理 系統 方法 | ||
1.針對大量分散智能設備的密碼集中管理系統,其特征在于,包括分散且大量的智能設備、隨機密碼服務器、隨機密鑰上報消息數據庫、與智能設備直連的上報密鑰設備以及遠端密鑰管理數據中心;
所述隨機密碼服務器定時更換密碼,將更換后的密碼同步到所述上報密鑰設備,所述上報密鑰設備對更換后的密碼加密之后上報至遠端密鑰管理數據中心解碼,認可,接收及存儲,來實現對隨機密碼管理;
所述遠端密鑰管理數據中心至少包含解碼器、數據服務器及操作界面;所述解碼器接收所述上報密鑰設備上報的加密消息,并解密,然后轉發到所述數據服務器中,所述數據服務器讓集中密鑰管理員基于操作界面訪問獲知特定設備的隨機密碼,并通知現場人員操作,方便現場人員在獲得授權訪問后使用密碼進入系統。
2.根據權利要求1所述的針對大量分散智能設備的密碼集中管理系統,其特征在于,所述分散且大量的智能設備是指運行了Linux、Windows、Android、iOS、UNIX及UOS、麒麟、鴻蒙中任一種操作系統的設備。
3.根據權利要求1所述的針對大量分散智能設備的密碼集中管理系統,其特征在于,所述隨機密碼服務器通過接口與所述分散且大量的接智能設備連接;每次密碼同步后,所述報密鑰設備將最新的密碼填入隨機密鑰上報消息數據庫中,并基于自身的ID和密鑰加密,然后提交加密消息到遠端密鑰管理數據中心,以此實現系統的整體密碼同步。
4.根據權利要求1所述的針對大量分散智能設備的密碼集中管理系統,其特征在于,所述隨機密鑰上報消息數據庫對單條隨機密鑰上報消息或多條消息群組進行設置使其按預定格式發送;預定格式是智能設備上的所述隨機密碼服務器和所述上報密鑰設備之間的消息格式,或者是所述上報密鑰設備與所述遠端密鑰管理數據中心之間的消息格式。
5.根據權利要求1所述的針對大量分散智能設備的密碼集中管理系統,其特征在于,所述上報密鑰設備為所述分散且大量的智能設備提供消息的接收和轉發,確保自身系統的可靠性和安全性。
6.根據權利要求1所述的針對大量分散智能設備的密碼集中管理系統其特征在于,其管理方法包括如下步驟:
S010, 在安全環境中,上報密鑰設備放號,將ID和密鑰分別登記于上報密鑰設備和遠端密鑰管理數據中心的解碼器中;
S020,上報密鑰設備與遠端密鑰管理數據中心基于協議互認
S030,上報密鑰設備與隨機密碼服務器每一段時間進行密碼更新以及數據同步,然后上報密鑰設備加密并上報至遠端密鑰管理數據中心;
S040,遠端密鑰管理數據中心處理上報密鑰設備上報的消息,并記錄;
S041,上報出現異常時,按照上報密鑰設備丟失,與上報密鑰設備對端無響應進行提示告警,通知集中密碼管理員做出處理;
S050,上報密鑰設備和遠端密鑰管理數據中心均正常,則上報密鑰設備上報的數據將被遠端密鑰管理數據中心所屬的解碼器認可并接收;
S060,遠端密鑰管理數據中心將上報密鑰設備的參數與智能設備上的ID參數的相關性進行配置,使其一致,以方便查找設備。
7.根據權利要求6所述的針對大量分散智能設備的密碼集中管理系統,其特征在于,在所述S020步驟中,互認協議包括ID和基于ID的密鑰進行的加密,以及預定義參數。
8.根據權利要求6所述的針對大量分散智能設備的密碼集中管理系統,其特征在于,在所述S050步驟中,遠端密鑰管理數據中心的解碼器對消息解密,轉發給數據服務進行存儲,然后從操作界面進行管理。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京超維電感科技有限公司,未經北京超維電感科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011402361.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種自動分離分裝的血液樣本離心機
- 下一篇:海綿鉑中雜質元素含量的測試方法
