管理 豐吳塊;
[0039] 安全設(shè)備管理模塊,用于將所述智能設(shè)備加入自身維護的安全設(shè)備列表中;
[0040] 會話密鑰管理模塊,用于為所述智能設(shè)備生成會話密鑰,并發(fā)送給所述智能設(shè) 備;
[0041] 查詢模塊,用于基于所述智能設(shè)備的查詢請求,從所述安全設(shè)備管理模塊獲取所 述安全設(shè)備列表,并將所述安全設(shè)備列表利用所述會話密鑰加密后發(fā)送給所述智能設(shè)備, 以供所述智能設(shè)備選定會話的目標設(shè)備;
[0042] 中轉(zhuǎn)控制模塊,用于在所述智能設(shè)備向選定的目標設(shè)備發(fā)起會話時,中轉(zhuǎn)所述智 能設(shè)備和目標設(shè)備間交互的會話信息。
[0043] 可選地,本發(fā)明所述的集中式安全控制中心節(jié)點中,所述身份驗證及存儲模塊,具 體用于與所述智能設(shè)備通過驗證對方的數(shù)字安全證書來驗證對方的身份;其中,當所述智 能設(shè)備沒有數(shù)字安全證書時,觸發(fā)Security Manager模塊;
[0044] 所述Security Manager模塊,用于為所述智能設(shè)備生成數(shù)字安全證書。
[0045] 可選地,本發(fā)明所述的集中式安全控制中心節(jié)點中,所述會話密鑰管理模塊,還用 于在中心節(jié)點每次向所述智能設(shè)備或目標設(shè)備反饋信息時,均生成新生成的用于所述智能 設(shè)備或目標設(shè)備下次與所述中心節(jié)點交互的會話密鑰。
[0046] 可選地,本發(fā)明所述的集中式安全控制中心節(jié)點中,所述安全設(shè)備管理模塊,還可 用于實時監(jiān)控存儲的各智能設(shè)備的數(shù)字安全證書的有效期,當某智能設(shè)備的數(shù)字安全證書 即將過期時,觸發(fā)Security Manager模塊生成新的數(shù)字安全證書,并向?qū)?yīng)智能設(shè)備更新 其數(shù)字安全證書,若更新成功,則重新改寫存儲的對應(yīng)智能設(shè)備的數(shù)字安全證書;若更新失 敗,則將對應(yīng)智能設(shè)備從所述安全設(shè)備列表中剔除。
[0047] 依據(jù)本發(fā)明的第四個方面,提供一種智能設(shè)備,包括:
[0048] 驗證及存儲模塊,用于加入到集中式安全控制中心節(jié)點所屬網(wǎng)絡(luò)后,與所述集中 式安全控制中心節(jié)點互驗身份,當驗證通過后,存儲所述集中式安全控制中心節(jié)點的數(shù)字 安全證書及公鑰;
[0049] 會話模塊,用于接收集中式安全控制中心節(jié)點發(fā)送的會話密鑰,并利用該會話密 鑰向所述集中式安全控制中心節(jié)點發(fā)起安全設(shè)備列表的查詢請求,以及在所述集中式安全 控制中心節(jié)點反饋的安全設(shè)備列表中選定會話的目標設(shè)備,并通過所述集中式安全控制中 心節(jié)點與所述目標設(shè)備進行會話。
[0050] 本發(fā)明有益效果如下:
[0051] 首先,本發(fā)明將點對點安全策略改變?yōu)榧惺桨踩刂?,中心?jié)點負責(zé)整個系統(tǒng) 的安全,使得證書的生成,驗證,存儲主要都在中心節(jié)點上;其余智能設(shè)備只需要驗證和存 儲中心節(jié)點的證書,對于其他的智能設(shè)備并不關(guān)心,這樣使得其余智能設(shè)備的安全策略變 得簡單,降低了智能設(shè)備的性能需求,降低復(fù)雜性,降低成本。
[0052] 其次,智能設(shè)備與中心節(jié)點的每一次交互都會使用一個全新的會話密鑰,密鑰作 為固定的參數(shù)在每一次中心節(jié)點向智能設(shè)備的發(fā)送信息中,智能設(shè)備在下一次與中心節(jié)點 的交互時,應(yīng)使用最新接收的會話密鑰,大大增強了位于同一個會話中智能設(shè)備交互的安 全性;
[0053] 第三,中心節(jié)點負責(zé)按時更新智能設(shè)備的數(shù)字安全證書,并發(fā)送給智能設(shè)備,智能 設(shè)備采用被動式證書更新機制,增強了數(shù)字安全證書更新的智能性;
[0054] 第四,本發(fā)明基于目前通用的操作系統(tǒng)所提供的API(應(yīng)用程序編程接口)即可實 現(xiàn),具有可實現(xiàn)性。
【附圖說明】
[0055] 為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作一簡單地介紹,顯而易見地,下面描述中的附圖僅僅是 本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下,還 可以根據(jù)這些附圖獲得其他的附圖。
[0056] 圖1為本發(fā)明實施例一提供的一種集中式安全控制方法的流程圖;
[0057] 圖2為本發(fā)明實施例二提供的一種集中式安全控制方法的流程圖;
[0058] 圖3為本發(fā)明實施例三提供的一種集中式安全控制方法的流程圖;
[0059] 圖4為本發(fā)明實施例四提供的一種集中式安全控制中心節(jié)點的結(jié)構(gòu)框圖;
[0060] 圖5為本發(fā)明實施例五提供的一種智能設(shè)備的結(jié)構(gòu)框圖。
【具體實施方式】
[0061] 下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完 整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例?;?本發(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他 實施例,都屬于本發(fā)明保護的范圍。
[0062] 實施例一
[0063] 本發(fā)明實施例提供一種集中式安全控制方法,如圖1所示,所述方法包括:
[0064] 步驟S101,中心節(jié)點監(jiān)聽到智能設(shè)備進入本地網(wǎng)絡(luò)后,與所述智能設(shè)備互驗身份, 當驗證通過后,存儲所述智能設(shè)備的數(shù)字安全證書及公鑰,并將所述智能設(shè)備加入安全設(shè) 備列表;
[0065] 該步驟中,中心節(jié)點與智能設(shè)備通過驗證對方的數(shù)字安全證書來驗證對方的身 份;其中,當智能設(shè)備沒有數(shù)字安全證書時,中心節(jié)點為智能設(shè)備生成數(shù)字安全證書。
[0066] 步驟S102,中心節(jié)點為所述智能設(shè)備生成會話密鑰,并發(fā)送給所述智能設(shè)備;
[0067] 優(yōu)選地,該步驟中,所述中心節(jié)點在接收到所述智能設(shè)備發(fā)送的加入中心節(jié)點建 立的會話的請求后,為所述智能設(shè)備生成會話密鑰并發(fā)送給所述智能設(shè)備。
[0068] 步驟S103,中心節(jié)點基于所述智能設(shè)備的查詢請求,將所述安全設(shè)備列表利用所 述會話密鑰加密后發(fā)送給所述智能設(shè)備,以供所述智能設(shè)備選定會話的目標設(shè)備;
[0069] 步驟S104,中心節(jié)點在所述智能設(shè)備向選定的目標設(shè)備發(fā)起會話時,中轉(zhuǎn)所述智 能設(shè)備和目標設(shè)備間交互的會話信息。
[0070] 在本發(fā)明的一個優(yōu)選的實施例中,所述中心節(jié)點每次向所述智能設(shè)備或目標設(shè)備 反饋信息時,均攜帶新生成的用于所述智能設(shè)備或目標設(shè)備下次與所述中心節(jié)點交互的會 話密鑰。該實施例中,由于智能設(shè)備與中心節(jié)點的每次交互都采用新的會話密鑰,大大增強 了位于同一個會話中智能設(shè)備交互的安全性。
[0071] 在本發(fā)明的又一優(yōu)選的實施例中,中心節(jié)點實時監(jiān)控存儲的各智能設(shè)備的數(shù)字安 全證書的有效期,當某智能設(shè)備的數(shù)字安全證書即將過期時,向?qū)?yīng)智能設(shè)備更新其數(shù)字 安全證書,若更新成功,則重新改寫存儲的對應(yīng)智能設(shè)備的數(shù)字安全證書;若更新失敗,則 將對應(yīng)智能設(shè)備從所述安全設(shè)備列表中剔除。可見,本實施例中,中心節(jié)點負責(zé)按時更新智 能設(shè)備的數(shù)字安全證書,并發(fā)送給智能設(shè)備,智能設(shè)備采用被動式證書更新機制,增強了數(shù) 字安全證書更新的智能性。
[0072] 實施例二
[0073] 本發(fā)明實施例提供一種集中式安全控制方法,如圖2所示,包括如下步驟:
[0074] 步驟S201,智能設(shè)備加入到中心節(jié)點所屬網(wǎng)絡(luò)后,與所述中心節(jié)點互驗身份,當驗 證通過后,存儲所述中心節(jié)點的數(shù)字安全證書及公鑰;
[0075] 步驟S202,智能設(shè)備接收中心節(jié)點發(fā)送的會話密鑰,并利用該會話密鑰向所述中 心節(jié)點發(fā)起安全設(shè)備列表的查詢請求,以及在所