電子設(shè)備的管理方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種電子設(shè)備的管理方法及系統(tǒng),該方法包括:管理裝置獲取與管理裝置相連的電子設(shè)備的狀態(tài)數(shù)據(jù);管理裝置對(duì)電子設(shè)備的狀態(tài)數(shù)據(jù)和第一參考值進(jìn)行校驗(yàn)計(jì)算生成第一校驗(yàn)值;管理裝置向服務(wù)器發(fā)送狀態(tài)確認(rèn)請求,狀態(tài)確認(rèn)請求包括電子設(shè)備的狀態(tài)數(shù)據(jù)以及第一校驗(yàn)值;服務(wù)器接收狀態(tài)確認(rèn)請求,利用電子設(shè)備的狀態(tài)數(shù)據(jù)和第二參考值對(duì)第一校驗(yàn)值進(jìn)行校驗(yàn)驗(yàn)證,并在對(duì)第一校驗(yàn)值校驗(yàn)驗(yàn)證通過時(shí),根據(jù)電子設(shè)備的狀態(tài)數(shù)據(jù)對(duì)電子設(shè)備進(jìn)行管理。采用本實(shí)施例提供的方法可以提高電子設(shè)備管理的安全性。
【專利說明】
電子設(shè)備的管理方法及系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及一種電子技術(shù)領(lǐng)域,尤其涉及一種電子設(shè)備的管理方法及系統(tǒng)。
【背景技術(shù)】
[0002]在由多個(gè)設(shè)備通過互聯(lián)形成的系統(tǒng)中,某些電子設(shè)備由于其運(yùn)行并存儲(chǔ)有重要數(shù)據(jù),通常需要進(jìn)行重點(diǎn)保護(hù),例如,存儲(chǔ)有數(shù)字證書等個(gè)人私密信息的智能密碼設(shè)備,這些設(shè)備如果出現(xiàn)安全問題,可能對(duì)系統(tǒng)中相連的其他設(shè)備帶來安全隱患。
[0003]因此,如何提高電子設(shè)備管理的安全性是急需解決的問題。
【發(fā)明內(nèi)容】
[0004]本發(fā)明旨在解決上述問題。
[0005]本發(fā)明的主要目的在于提供一種電子設(shè)備的管理方法;
[0006]本發(fā)明的另一目的在于提供一種電子設(shè)備的管理系統(tǒng)。
[0007]為達(dá)到上述目的,本發(fā)明的技術(shù)方案具體是這樣實(shí)現(xiàn)的:
[0008]本發(fā)明一方面提供了一種電子設(shè)備的管理方法,包括:管理裝置獲取與管理裝置相連的電子設(shè)備的狀態(tài)數(shù)據(jù);管理裝置對(duì)電子設(shè)備的狀態(tài)數(shù)據(jù)和第一參考值進(jìn)行校驗(yàn)計(jì)算生成第一校驗(yàn)值;管理裝置向服務(wù)器發(fā)送狀態(tài)確認(rèn)請求,狀態(tài)確認(rèn)請求包括電子設(shè)備的狀態(tài)數(shù)據(jù)以及第一校驗(yàn)值;服務(wù)器接收狀態(tài)確認(rèn)請求,利用電子設(shè)備的狀態(tài)數(shù)據(jù)和第二參考值對(duì)第一校驗(yàn)值進(jìn)行校驗(yàn)驗(yàn)證,并在對(duì)第一校驗(yàn)值校驗(yàn)驗(yàn)證通過時(shí),根據(jù)電子設(shè)備的狀態(tài)數(shù)據(jù)對(duì)電子設(shè)備進(jìn)行管理。
[0009]本發(fā)明一方面還提供一種電子設(shè)備的管理系統(tǒng),包括:服務(wù)器、管理裝置以及與管理裝置相連的電子設(shè)備;管理裝置,用于獲取與管理裝置相連的電子設(shè)備的狀態(tài)數(shù)據(jù);并對(duì)電子設(shè)備的狀態(tài)數(shù)據(jù)和第一參考值進(jìn)行校驗(yàn)計(jì)算生成第一校驗(yàn)值;以及向服務(wù)器發(fā)送狀態(tài)確認(rèn)請求,狀態(tài)確認(rèn)請求包括電子設(shè)備的狀態(tài)數(shù)據(jù)以及第一校驗(yàn)值;服務(wù)器,用于接收狀態(tài)確認(rèn)請求,利用電子設(shè)備的狀態(tài)數(shù)據(jù)和第二參考值對(duì)第一校驗(yàn)值進(jìn)行校驗(yàn)驗(yàn)證,并在對(duì)第一校驗(yàn)值校驗(yàn)驗(yàn)證通過時(shí),根據(jù)電子設(shè)備的狀態(tài)數(shù)據(jù)對(duì)電子設(shè)備進(jìn)行管理。
[0010]由上述本發(fā)明提供的技術(shù)方案可以看出,本發(fā)明提供了一種電子設(shè)備的管理方法及系統(tǒng),通過查詢電子設(shè)備的狀態(tài)數(shù)據(jù),來獲取電子設(shè)備的安全狀態(tài),并在電子設(shè)備出現(xiàn)異?;虿话踩珷顟B(tài)時(shí),及時(shí)進(jìn)行相應(yīng)管理,從而提高電子設(shè)備管理的安全性。
【附圖說明】
[0011]為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域的普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他附圖。
[0012]圖1為本發(fā)明實(shí)施例1提供的電子設(shè)備的管理方法流程圖;
[0013]圖2為本發(fā)明實(shí)施例1提供的電子設(shè)備的管理方法中參考值更新的一種流程圖;
[0014]圖3為本發(fā)明實(shí)施例1提供的電子設(shè)備的管理方法中參考值更新的另一種流程圖;
[0015]圖4為本發(fā)明實(shí)施例2提供的電子設(shè)備的管理系統(tǒng)的結(jié)構(gòu)圖。
【具體實(shí)施方式】
[0016]下面結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明的保護(hù)范圍。
[0017]在本發(fā)明的描述中,需要理解的是,術(shù)語“中心”、“縱向”、“橫向”、“上”、“下”、“前”、“后”、“左”、“右”、“豎直”、“水平”、“頂”、“底”、“內(nèi)”、“外”等指示的方位或位置關(guān)系為基于附圖所示的方位或位置關(guān)系,僅是為了便于描述本發(fā)明和簡化描述,而不是指示或暗示所指的裝置或元件必須具有特定的方位、以特定的方位構(gòu)造和操作,因此不能理解為對(duì)本發(fā)明的限制。此外,術(shù)語“第一”、“第二”僅用于描述目的,而不能理解為指示或暗示相對(duì)重要性或數(shù)量或位置。
[0018]在本發(fā)明的描述中,需要說明的是,除非另有明確的規(guī)定和限定,術(shù)語“安裝”、“相連”、“連接”應(yīng)做廣義理解,例如,可以是固定連接,也可以是可拆卸連接,或一體地連接;可以是機(jī)械連接,也可以是電連接;可以是直接相連,也可以通過中間媒介間接相連,可以是兩個(gè)元件內(nèi)部的連通。對(duì)于本領(lǐng)域的普通技術(shù)人員而言,可以具體情況理解上述術(shù)語在本發(fā)明中的具體含義。
[0019]下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施例作進(jìn)一步地詳細(xì)描述。
[0020]本發(fā)明實(shí)施例提供一種電子設(shè)備的管理系統(tǒng),該系統(tǒng)包括:服務(wù)器、管理裝置以及與管理裝置相連的電子設(shè)備。
[0021]其中,服務(wù)器,用于管理一個(gè)或多個(gè)管理裝置。該服務(wù)器可以具有網(wǎng)絡(luò)接口,以便通過該網(wǎng)絡(luò)接口與管理裝置相應(yīng)的網(wǎng)絡(luò)接口進(jìn)行數(shù)據(jù)交互,其中,該網(wǎng)絡(luò)接口可以為WIFI接口、移動(dòng)互聯(lián)網(wǎng)接口(例如3G、4G網(wǎng)絡(luò))等。
[0022]管理裝置,可以管理一個(gè)或多個(gè)電子設(shè)備。該管理裝置可以具有接觸式和/或非接觸式接口,以便配合電子設(shè)備上的接觸式和/或非接觸式接口進(jìn)行數(shù)據(jù)交互,其中,接觸式接口可以為觸點(diǎn)、USB接口、音頻接口等,非接觸式接口可以為NFC接口、藍(lán)牙接口、紅外接口、2.4GHz接口、WIFI接口、RFID接口等;管理裝置還可以具有網(wǎng)絡(luò)接口,以便通過該網(wǎng)絡(luò)接口與服務(wù)器相應(yīng)的網(wǎng)絡(luò)接口進(jìn)行數(shù)據(jù)交互,其中,該網(wǎng)絡(luò)接口可以為WIFI接口、移動(dòng)互聯(lián)網(wǎng)接口(例如3G、4G網(wǎng)絡(luò))等。
[0023]電子設(shè)備,可以具有接觸式和/或非接觸式接口,以便配合管理裝置上的接觸式和/或非接觸式接口進(jìn)行數(shù)據(jù)交互,電子設(shè)備可以為電子簽名設(shè)備,例如key設(shè)備(例如工行U盾,農(nóng)行K寶等)、具有簽名功能的智能卡、key卡合一設(shè)備等。或者電子設(shè)備也可以為智能家電,該智能家電設(shè)有非接觸式接口和/或網(wǎng)絡(luò)接口,可以通過非接觸式方式或網(wǎng)絡(luò)與管理裝置進(jìn)行通信。
[0024]基于上述系統(tǒng),本發(fā)明實(shí)施例提供一種電子設(shè)備的管理方法,用于對(duì)電子設(shè)備進(jìn)行管理,可以提高電子設(shè)備管理的安全性。
[0025]實(shí)施例1
[0026]圖1為本發(fā)明實(shí)施例1提供的一種電子設(shè)備的管理方法的流程圖,該方法包括:
[0027]101、管理裝置獲取與管理裝置相連的電子設(shè)備的狀態(tài)數(shù)據(jù);
[0028]管理裝置可以周期性的獲取與管理裝置相連的電子設(shè)備的狀態(tài)數(shù)據(jù),以便及時(shí)獲得電子設(shè)備的狀態(tài)。例如管理裝置根據(jù)預(yù)設(shè)的時(shí)間間隔(該時(shí)間間隔可以為固定的時(shí)間間隔或者隨機(jī)的時(shí)間間隔)獲取電子設(shè)備的狀態(tài)數(shù)據(jù)。其中,可以獲取與管理裝置相連的全部電子設(shè)備的狀態(tài)數(shù)據(jù),當(dāng)然也可以根據(jù)實(shí)際應(yīng)用的需要,僅獲取與管理裝置相連的部分電子設(shè)備的狀態(tài)數(shù)據(jù)。
[0029]管理裝置可以采用但不限于如下方式來獲取與管理裝置相連的電子設(shè)備的狀態(tài)數(shù)據(jù):方式一、所述管理裝置生成隨機(jī)數(shù)并向與所述管理裝置相連的電子設(shè)備發(fā)送所述隨機(jī)數(shù),所述電子設(shè)備接收所述隨機(jī)數(shù)并對(duì)所述隨機(jī)數(shù)進(jìn)行校驗(yàn)計(jì)算生成校驗(yàn)值,所述電子設(shè)備向所述管理裝置發(fā)送所述校驗(yàn)值,所述管理裝置接收所述校驗(yàn)值并對(duì)所述校驗(yàn)值進(jìn)行校驗(yàn)驗(yàn)證,根據(jù)校驗(yàn)驗(yàn)證結(jié)果確定所述電子設(shè)備的狀態(tài)數(shù)據(jù)。例如,管理裝置生成隨機(jī)數(shù)并向與管理裝置相連的電子設(shè)備發(fā)送隨機(jī)數(shù),電子設(shè)備接收隨機(jī)數(shù)并利用電子設(shè)備的私鑰對(duì)隨機(jī)數(shù)進(jìn)行簽名計(jì)算生成簽名值,電子設(shè)備向管理裝置發(fā)送簽名值,管理裝置接收簽名值并利用電子設(shè)備的數(shù)字證書對(duì)簽名值進(jìn)行簽名驗(yàn)證,根據(jù)簽名驗(yàn)證結(jié)果確定電子設(shè)備的狀態(tài)數(shù)據(jù),例如如果簽名驗(yàn)證結(jié)果為通過,則確定電子設(shè)備的狀態(tài)為安全,相應(yīng)的得出用于表示該電子設(shè)備安全的狀態(tài)數(shù)據(jù);如果簽名驗(yàn)證結(jié)果為未通過,則確定電子設(shè)備的狀態(tài)為發(fā)生異常,相應(yīng)的得出用于表示該電子設(shè)備異常的狀態(tài)數(shù)據(jù)。又如,管理裝置與電子設(shè)備建立通信連接時(shí),管理裝置與電子設(shè)備協(xié)商出用于校驗(yàn)認(rèn)證的認(rèn)證密鑰,例如MAC密鑰等對(duì)稱密鑰,之后,管理裝置生成隨機(jī)數(shù)并向與管理裝置相連的電子設(shè)備發(fā)送隨機(jī)數(shù),電子設(shè)備接收隨機(jī)數(shù)并利用電子設(shè)備端存儲(chǔ)的認(rèn)證密鑰對(duì)隨機(jī)數(shù)進(jìn)行校驗(yàn)計(jì)算生成校驗(yàn)值,電子設(shè)備向管理裝置發(fā)送校驗(yàn)值,管理裝置接收校驗(yàn)值并利用管理裝置端存儲(chǔ)的認(rèn)證密鑰對(duì)校驗(yàn)值進(jìn)行校驗(yàn)驗(yàn)證,根據(jù)校驗(yàn)驗(yàn)證結(jié)果確定電子設(shè)備的狀態(tài)數(shù)據(jù),例如如果校驗(yàn)驗(yàn)證結(jié)果為通過,則確定電子設(shè)備的狀態(tài)為安全,相應(yīng)的得出用于表示該電子設(shè)備安全的狀態(tài)數(shù)據(jù);如果校驗(yàn)驗(yàn)證結(jié)果為未通過,則確定電子設(shè)備的狀態(tài)為發(fā)生異常,相應(yīng)的得出用于表示該電子設(shè)備異常的狀態(tài)數(shù)據(jù)。方式二、管理裝置向與管理裝置相連的電子設(shè)備發(fā)送狀態(tài)查詢請求,電子設(shè)備獲取自身的狀態(tài)數(shù)據(jù)并發(fā)送給管理裝置,管理裝置接收電子設(shè)備的狀態(tài)數(shù)據(jù)。本方式中電子設(shè)備接收到狀態(tài)查詢請求后可以查詢自身的當(dāng)前狀態(tài)數(shù)據(jù),例如,運(yùn)行狀態(tài)、電量狀態(tài)、數(shù)據(jù)通信狀態(tài)等等,并將狀態(tài)數(shù)據(jù)發(fā)送給管理裝置,以便管理裝置獲知電子設(shè)備當(dāng)前的運(yùn)行情況。管理裝置與電子設(shè)備之間的數(shù)據(jù)交互可以采用接觸式和/或非接觸式接口進(jìn)行。方式三、管理裝置向電子設(shè)備發(fā)送狀態(tài)查詢請求,電子設(shè)備將電子設(shè)備的設(shè)備參數(shù)(例如,電子設(shè)備的標(biāo)識(shí)、數(shù)字證書,加解密密鑰,校驗(yàn)密鑰)發(fā)送給管理裝置,管理裝置可以將電子設(shè)備的設(shè)備參數(shù)作為電子設(shè)備的狀態(tài)數(shù)據(jù),之后服務(wù)器可以根據(jù)該電子設(shè)備的設(shè)備參數(shù)對(duì)電子設(shè)備的狀態(tài)進(jìn)行判斷得出電子設(shè)備的狀態(tài)是否異常(例如服務(wù)器初始時(shí)存儲(chǔ)有電子設(shè)備的設(shè)備參數(shù),如果判斷出接收到的電子設(shè)備的設(shè)備參數(shù)與存儲(chǔ)的設(shè)備參數(shù)不一致則得出電子設(shè)備的狀態(tài)異常),或者管理裝置也可以根據(jù)電子設(shè)備的設(shè)備參數(shù)對(duì)電子設(shè)備的狀態(tài)是否異常進(jìn)行判斷,將判斷結(jié)果作為電子設(shè)備的狀態(tài)數(shù)據(jù),之后服務(wù)器直接根據(jù)電子設(shè)備的狀態(tài)數(shù)據(jù)即可獲知電子設(shè)備的狀態(tài)。在此不做限制。
[0030]102、管理裝置對(duì)電子設(shè)備的狀態(tài)數(shù)據(jù)和第一參考值進(jìn)行校驗(yàn)計(jì)算生成第一校驗(yàn)值;
[0031]具體地,第一參考值包括隨機(jī)數(shù)和/或時(shí)間戳,該第一參考值用于對(duì)單次查詢進(jìn)行標(biāo)識(shí),保證單次查詢的有效性。校驗(yàn)計(jì)算可以為MAC計(jì)算或者簽名計(jì)算。如果采用MAC計(jì)算,生成的第一校驗(yàn)值為MAC值;如果采用簽名計(jì)算時(shí),本步驟具體為服務(wù)器利用服務(wù)器的私鑰對(duì)電子設(shè)備的狀態(tài)數(shù)據(jù)和第一參考值進(jìn)行簽名計(jì)算生成第一校驗(yàn)值。
[0032]另外,本步驟中參與校驗(yàn)計(jì)算的第一參考值可以僅采用隨機(jī)數(shù)或者時(shí)間戳中的一個(gè)參數(shù),當(dāng)然也可以采用隨機(jī)數(shù)和時(shí)間戳的組合。
[0033]103、管理裝置向服務(wù)器發(fā)送狀態(tài)確認(rèn)請求,狀態(tài)確認(rèn)請求包括電子設(shè)備的狀態(tài)數(shù)據(jù)以及第一校驗(yàn)值;
[0034]具體地,該管理裝置可以通過網(wǎng)絡(luò)與服務(wù)器進(jìn)行通信,例如WIFI網(wǎng)絡(luò)、移動(dòng)互聯(lián)網(wǎng)(例如3G、4G網(wǎng)絡(luò))。管理裝置可以周期性地獲取電子設(shè)備的狀態(tài)數(shù)據(jù)之后,向服務(wù)器發(fā)送狀態(tài)確認(rèn)請求,以便服務(wù)器可以及時(shí)獲取到與管理裝置相連的電子設(shè)備的狀態(tài)。
[0035]104、服務(wù)器接收狀態(tài)確認(rèn)請求,利用電子設(shè)備的狀態(tài)數(shù)據(jù)和第二參考值對(duì)第一校驗(yàn)值進(jìn)行校驗(yàn)驗(yàn)證,并在對(duì)第一校驗(yàn)值校驗(yàn)驗(yàn)證通過時(shí),根據(jù)電子設(shè)備的狀態(tài)數(shù)據(jù)對(duì)電子設(shè)備進(jìn)行管理。
[0036]具體地,校驗(yàn)驗(yàn)證可以為MAC校驗(yàn)驗(yàn)證或者簽名驗(yàn)證,如果第一校驗(yàn)值采用簽名計(jì)算生成,則本步驟中服務(wù)器采用管理裝置的數(shù)字證書對(duì)第一校驗(yàn)值進(jìn)行簽名驗(yàn)證。如果服務(wù)器對(duì)第一校驗(yàn)值校驗(yàn)驗(yàn)證通過,則說明接收到的狀態(tài)確認(rèn)請求來自可信任的和/或授權(quán)的管理裝置,并不是非法操作,可以提高狀態(tài)確認(rèn)操作的安全性。如果服務(wù)器對(duì)第一校驗(yàn)值校驗(yàn)驗(yàn)證未通過,例如,管理裝置發(fā)送的狀態(tài)確認(rèn)請求被篡改,則說明該狀態(tài)確認(rèn)請求來自不信任的設(shè)備和/或存在不安全因素等問題,此時(shí),服務(wù)器可以確定管理裝置的狀態(tài)異常并進(jìn)行預(yù)警通知。
[0037]本步驟中,在服務(wù)器對(duì)第一校驗(yàn)值校驗(yàn)驗(yàn)證通過時(shí),服務(wù)器根據(jù)電子設(shè)備的狀態(tài)數(shù)據(jù)對(duì)電子設(shè)備進(jìn)行管理包括:根據(jù)電子設(shè)備的狀態(tài)數(shù)據(jù)確定電子設(shè)備的狀態(tài),并在電子設(shè)備的狀態(tài)異常時(shí)進(jìn)行預(yù)警通知。例如,服務(wù)器通過指定方式向用戶發(fā)送異常通知信息,或者向用戶發(fā)警報(bào)等等。
[0038]可見,采用本實(shí)施例提供的方法,服務(wù)器可以及時(shí)獲知與管理裝置相連的電子設(shè)備的狀態(tài),并在電子設(shè)備出現(xiàn)異?;虿话踩珷顟B(tài)時(shí),及時(shí)進(jìn)行相應(yīng)管理,從而提高電子設(shè)備管理的安全性。
[0039]需要說明的是,本實(shí)施例中第一參考值可以預(yù)先設(shè)置在服務(wù)器上,第二參考值可以預(yù)先設(shè)置在管理裝置上,第一參考值和第二參考值相同,第一參考值可以被管理裝置用于對(duì)接收到的數(shù)據(jù)進(jìn)行校驗(yàn)驗(yàn)證以確定收到的數(shù)據(jù)是否來自可信任的服務(wù)器,第二參考值可以被服務(wù)器用于對(duì)接收到的數(shù)據(jù)進(jìn)行校驗(yàn)驗(yàn)證以確定收到的數(shù)據(jù)是否來自可信任的管理裝置。或者,本實(shí)施例中管理裝置在向服務(wù)器發(fā)送狀態(tài)確認(rèn)請求之前,服務(wù)器和管理裝置還可以建立安全連接(具體實(shí)現(xiàn)參見下文相關(guān)描述),第一參考值和第二參考值可以為服務(wù)器與管理裝置建立安全連接的過程中產(chǎn)生,且為服務(wù)器和管理裝置共有的參考值,例如,下文關(guān)于服務(wù)器和管理裝置建立安全連接的實(shí)現(xiàn)方案中,第一參考值可以為管理裝置端的Rl,第二參考值可以為服務(wù)器端的Rl,或者,第一參考值可以為管理裝置端的R2,第二參考值可以為服務(wù)器端的R2,又或者,第一參考值可以為管理裝置端的R3,第二參考值可以為服務(wù)器端的R3。
[0040]為了提高本發(fā)明實(shí)施例中服務(wù)器與管理裝置之間數(shù)據(jù)傳輸?shù)陌踩?,在服?wù)器與管理裝置進(jìn)行數(shù)據(jù)通信之前,本實(shí)施例提供的方法還可以包括如下步驟:
[0041]服務(wù)器與管理裝置建立安全連接,獲得服務(wù)器與管理裝置之間進(jìn)行數(shù)據(jù)安全傳輸?shù)姆?wù)器端安全傳輸密鑰和管理裝置端安全傳輸密鑰。
[0042]其中,在服務(wù)器與管理裝置建立安全連接之后,服務(wù)器向管理裝置發(fā)送的數(shù)據(jù)采用服務(wù)器端安全傳輸密鑰進(jìn)行加密和/或校驗(yàn)計(jì)算,服務(wù)器接收到的管理裝置發(fā)送的數(shù)據(jù)采用服務(wù)器端安全傳輸密鑰進(jìn)行解密和/或校驗(yàn)驗(yàn)證,管理裝置向服務(wù)器發(fā)送的數(shù)據(jù)采用管理裝置端安全傳輸密鑰進(jìn)行加密和/或校驗(yàn)計(jì)算,管理裝置接收到的服務(wù)器發(fā)送的數(shù)據(jù)采用管理裝置端安全傳輸密鑰進(jìn)行解密和/或校驗(yàn)驗(yàn)證。
[0043]示例性的,服務(wù)器與管理裝置建立安全連接的過程主要包括:服務(wù)器與管理裝置之間互相認(rèn)證對(duì)方的數(shù)字證書以及互相驗(yàn)證對(duì)方發(fā)送的簽名數(shù)據(jù),并在互相認(rèn)證對(duì)方的數(shù)字證書以及互相驗(yàn)證對(duì)方發(fā)送的簽名數(shù)據(jù)通過后,由服務(wù)器生成服務(wù)器與管理裝置之間進(jìn)行數(shù)據(jù)安全傳輸?shù)姆?wù)器端安全傳輸密鑰,管理裝置生成服務(wù)器與管理裝置之間進(jìn)行數(shù)據(jù)安全傳輸?shù)墓芾硌b置端安全傳輸密鑰等等。服務(wù)器端安全傳輸密鑰可以包括用于加密解密數(shù)據(jù)的加解密密鑰和/或用于校驗(yàn)計(jì)算校驗(yàn)驗(yàn)證的校驗(yàn)密鑰。管理裝置端安全傳輸密鑰可以包括用于加密解密數(shù)據(jù)的加解密密鑰和/或用于校驗(yàn)計(jì)算校驗(yàn)驗(yàn)證的校驗(yàn)密鑰。
[0044]需要說明的是,服務(wù)器與管理裝置建立安全連接,獲得服務(wù)器與管理裝置之間進(jìn)行數(shù)據(jù)安全傳輸?shù)姆?wù)器端安全傳輸密鑰和管理裝置端安全傳輸密鑰之后,步驟102中管理裝置對(duì)電子設(shè)備的狀態(tài)數(shù)據(jù)和第一參考值進(jìn)行校驗(yàn)計(jì)算生成第一校驗(yàn)值還可以是:管理裝置利用管理裝置端安全傳輸密鑰中的校驗(yàn)密鑰對(duì)電子設(shè)備的狀態(tài)數(shù)據(jù)和第一參考值進(jìn)行校驗(yàn)計(jì)算生成第一校驗(yàn)值。
[0045]本實(shí)施例中,在管理裝置對(duì)電子設(shè)備的狀態(tài)數(shù)據(jù)和第一參考值進(jìn)行校驗(yàn)計(jì)算時(shí),可以利用第一參考值的明文和電子設(shè)備的狀態(tài)數(shù)據(jù)的明文進(jìn)行校驗(yàn)計(jì)算生成第一校驗(yàn)值,管理裝置將第一參考值的明文和電子設(shè)備的狀態(tài)數(shù)據(jù)的明文發(fā)送給服務(wù)器進(jìn)行校驗(yàn)驗(yàn)證;或者,管理裝置也可以利用管理裝置端安全傳輸密鑰中的加解密密鑰對(duì)第一參考值的明文和電子設(shè)備的狀態(tài)數(shù)據(jù)的明文進(jìn)行加密得到密文后,再利用管理裝置端安全傳輸密鑰中的校驗(yàn)密鑰對(duì)該密文進(jìn)行校驗(yàn)計(jì)算生成第一校驗(yàn)值,此時(shí),管理裝置將該密文發(fā)送給服務(wù)器進(jìn)行校驗(yàn)驗(yàn)證。在此不作限制。
[0046]本實(shí)施例提供如下一種服務(wù)器與管理裝置建立安全連接的實(shí)現(xiàn)方案:
[0047]管理裝置通過網(wǎng)絡(luò)(例如移動(dòng)網(wǎng)絡(luò)、WIFI網(wǎng)絡(luò))與服務(wù)器建立通信連接;
[0048]管理裝置生成第一隨機(jī)數(shù)R1,利用管理裝置的私鑰對(duì)第一隨機(jī)數(shù)Rl進(jìn)行簽名計(jì)算,生成第一簽名值SI ;
[0049]管理裝置向服務(wù)器發(fā)送啟動(dòng)安全連接請求,該啟動(dòng)安全連接請求包括管理裝置的數(shù)字證書、第一隨機(jī)數(shù)Rl以及第一簽名值SI ;
[0050]服務(wù)器接收管理裝置的啟動(dòng)安全連接請求,利用根證書對(duì)管理裝置的數(shù)字證書進(jìn)行校驗(yàn)驗(yàn)證;
[0051]如果對(duì)管理裝置的數(shù)字證書校驗(yàn)驗(yàn)證未通過,說明管理裝置可能為非法裝置,存在安全問題,此時(shí)服務(wù)器斷開與管理裝置的通信連接;
[0052]如果對(duì)管理裝置的數(shù)字證書校驗(yàn)驗(yàn)證通過,說明管理裝置為合法的裝置;服務(wù)器利用管理裝置的公鑰對(duì)第一簽名值Si進(jìn)行簽名驗(yàn)證;
[0053]如果服務(wù)器對(duì)第一簽名值SI簽名驗(yàn)證未通過,則服務(wù)器斷開與管理裝置的通信連接,并進(jìn)行錯(cuò)誤提示;
[0054]如果服務(wù)器對(duì)第一簽名值SI簽名驗(yàn)證通過,服務(wù)器生成第二隨機(jī)數(shù)R2,連接R1R2,生成第三隨機(jī)數(shù)R3 (R11 R2),利用管理裝置的公鑰對(duì)第三隨機(jī)數(shù)R3進(jìn)行加密計(jì)算生成密文R3,并利用服務(wù)器的私鑰對(duì)密文R3進(jìn)行簽名計(jì)算生成第二簽名值S2 ;
[0055]服務(wù)器向管理裝置發(fā)送服務(wù)器的數(shù)字證書、第二簽名值S2以及密文R3 ;
[0056]管理裝置利用根證書對(duì)服務(wù)器的數(shù)字證書進(jìn)行校驗(yàn)驗(yàn)證;
[0057]如果對(duì)服務(wù)器的數(shù)字證書校驗(yàn)驗(yàn)證未通過,說明服務(wù)器可能為非法裝置,存在安全問題,此時(shí)管理裝置斷開與服務(wù)器的通信連接;
[0058]如果對(duì)服務(wù)器的數(shù)字證書校驗(yàn)驗(yàn)證通過,說明服務(wù)器為合法的裝置;管理裝置利用服務(wù)器的公鑰對(duì)第二簽名值S2進(jìn)行簽名驗(yàn)證;
[0059]如果管理裝置對(duì)第二簽名值S2簽名驗(yàn)證未通過,則管理裝置斷開與服務(wù)器的通信連接,并進(jìn)行錯(cuò)誤提示;
[0060]如果管理裝置對(duì)第二簽名值S2簽名驗(yàn)證通過,則管理裝置利用管理裝置的私鑰對(duì)密文R3進(jìn)行解密,得到明文R3,并對(duì)比得到的第一隨機(jī)數(shù)Rl和之前生成的第一隨機(jī)數(shù)Rl是否相同:
[0061]如果相同,則服務(wù)器利用第二隨機(jī)數(shù)R2作為密鑰因子計(jì)算服務(wù)器端安全傳輸密鑰,管理裝置利用第二隨機(jī)數(shù)R2作為密鑰因子計(jì)算生成管理裝置端安全傳輸密鑰,該安全傳輸密鑰可以包括用于加解密數(shù)據(jù)的加密密鑰、用于校驗(yàn)計(jì)算和驗(yàn)證的MAC密鑰等。
[0062]需要說明的是,本實(shí)施例提供的上述服務(wù)器與管理裝置建立安全連接的實(shí)現(xiàn)方案是實(shí)施方法的一種,具體應(yīng)用時(shí)還可以采用如下方式:
[0063]在生成管理裝置端安全傳輸密鑰和服務(wù)器端安全傳輸密鑰時(shí),可以由管理裝置和服務(wù)器中的一方將其產(chǎn)生的隨機(jī)數(shù)作為密鑰因子進(jìn)行加密得到密鑰因子密文,并將密鑰因子密文發(fā)送給對(duì)方后,管理裝置和服務(wù)器均采用特殊的算法利用密鑰因子生成各自的安全傳輸密鑰,并對(duì)安全傳輸密鑰進(jìn)行分解得到加密密鑰和MAC密鑰;或者,也可以由管理裝置和服務(wù)器雙方各產(chǎn)生一個(gè)密鑰因子并發(fā)送給對(duì)方后,管理裝置和服務(wù)器分別利用雙方的密鑰因子生成各自的安全傳輸密鑰。
[0064]上述實(shí)施例是針對(duì)一次狀態(tài)確認(rèn)操作進(jìn)行的描述,由于管理裝置對(duì)電子設(shè)備的狀態(tài)進(jìn)行狀態(tài)確認(rèn)操作是周期性進(jìn)行的,為了保證下次狀態(tài)確認(rèn)操作的正常進(jìn)行,避免重放攻擊,提高狀態(tài)確認(rèn)操作的安全性,管理裝置和服務(wù)器還需要對(duì)各自的參考值進(jìn)行更新,本實(shí)施例提供如下兩種參考值的更新方式:
[0065]方式(一)
[0066]圖2示出了本發(fā)明實(shí)施例提供的電子設(shè)備管理方法中參考值更新的一種流程圖,包括如下步驟:
[0067]105A、服務(wù)器向管理裝置發(fā)送狀態(tài)確認(rèn)響應(yīng);
[0068]106A、管理裝置接收服務(wù)器發(fā)送的狀態(tài)確認(rèn)響應(yīng),并對(duì)第一參考值進(jìn)行更新計(jì)算生成更新后的第一參考值,更新后的第一參考值被管理裝置用于下次發(fā)送狀態(tài)確認(rèn)請求時(shí)生成fe驗(yàn)值;
[0069]示例性的,管理裝置可以采用預(yù)設(shè)更新算法對(duì)第一參考值進(jìn)行更新,例如,采用當(dāng)前的第一參考值作為輸入進(jìn)行迭代算法,生成更新后的第一參考值。
[0070]107A、服務(wù)器在向管理裝置發(fā)送狀態(tài)確認(rèn)響應(yīng)后,對(duì)第二參考值進(jìn)行更新計(jì)算生成更新后的第二參考值,更新后的第二參考值被服務(wù)器用于下次接收狀態(tài)確認(rèn)請求時(shí)對(duì)接收到的校驗(yàn)值進(jìn)行校驗(yàn)驗(yàn)證。
[0071]示例性的,服務(wù)器可以采用與管理裝置端相同的預(yù)設(shè)更新算法對(duì)第二參考值進(jìn)行更新,例如,采用當(dāng)前的第二參考值作為輸入進(jìn)行迭代算法,生成更新后的第二參考值。
[0072]方式(二)
[0073]圖3示出了本發(fā)明實(shí)施例提供的電子設(shè)備管理方法中參考值更新的另一種流程圖,包括如下步驟:
[0074]105B、服務(wù)器生成新參考值,對(duì)新參考值進(jìn)行校驗(yàn)計(jì)算生成第二校驗(yàn)值,并向管理裝置發(fā)送狀態(tài)確認(rèn)響應(yīng),狀態(tài)確認(rèn)響應(yīng)包括新參考值和第二校驗(yàn)值;
[0075]示例性的,該新參考值除了用于參與下次狀態(tài)確認(rèn)時(shí)的校驗(yàn)計(jì)算之外,還可以用來表示本次狀態(tài)確認(rèn)操作中服務(wù)器已經(jīng)對(duì)電子設(shè)備的狀態(tài)信息進(jìn)行了確認(rèn)。
[0076]當(dāng)然,還可以采用單獨(dú)的信息來表示確認(rèn)信息,例如采用“0K”來表示確認(rèn)信息。此時(shí),狀態(tài)確認(rèn)響應(yīng)包括新參考值和確認(rèn)信息,本步驟中在進(jìn)行校驗(yàn)計(jì)算時(shí),可以對(duì)狀態(tài)確認(rèn)響應(yīng)中攜帶的所有信息(至少包括新參考值和確認(rèn)信息)進(jìn)行校驗(yàn)計(jì)算生成第二校驗(yàn)值,并將新參考值和確認(rèn)信息以及第二校驗(yàn)值發(fā)送給管理裝置。
[0077]106B、管理裝置接收服務(wù)器發(fā)送的狀態(tài)確認(rèn)響應(yīng),并利用新參考值對(duì)第二校驗(yàn)值進(jìn)行校驗(yàn)計(jì)算,在對(duì)第二校驗(yàn)值校驗(yàn)通過時(shí),保存新參考值,新參考值被管理裝置用于下次發(fā)送狀態(tài)確認(rèn)請求時(shí)生成校驗(yàn)值;
[0078]107B、服務(wù)器在向管理裝置發(fā)送狀態(tài)確認(rèn)響應(yīng)后,保存新參考值,新參考值被服務(wù)器用于下次接收狀態(tài)確認(rèn)請求時(shí)對(duì)接收到的校驗(yàn)值進(jìn)行校驗(yàn)驗(yàn)證。
[0079]實(shí)施例2
[0080]本實(shí)施例提供的電子設(shè)備的管理系統(tǒng)是與實(shí)施例1中的方法相對(duì)應(yīng)的系統(tǒng)實(shí)施例,本系統(tǒng)中服務(wù)器和管理裝置的功能實(shí)現(xiàn)中所涉及到的相同操作,例如,校驗(yàn)計(jì)算、校驗(yàn)驗(yàn)證、服務(wù)器與管理裝置之間的通信方式、管理裝置和服務(wù)器建立安全連接等可參見實(shí)施例I中的相關(guān)詳細(xì)描述,在此不再贅述。
[0081]下面,對(duì)該系統(tǒng)進(jìn)行簡要介紹。
[0082]圖4示出了一種電子設(shè)備的管理系統(tǒng)的結(jié)構(gòu)圖,該系統(tǒng)包括:管理裝置11、服務(wù)器12以及與管理裝置相連的電子設(shè)備13,該電子設(shè)備13可以為一個(gè)或者多個(gè)電子設(shè)備,圖4僅示出了一個(gè);
[0083]其中:
[0084]管理裝置11,用于獲取與管理裝置11相連的電子設(shè)備13的狀態(tài)數(shù)據(jù);并對(duì)電子設(shè)備13的狀態(tài)數(shù)據(jù)和第一參考值進(jìn)行校驗(yàn)計(jì)算生成第一校驗(yàn)值;以及向服務(wù)器12發(fā)送狀態(tài)確認(rèn)請求,狀態(tài)確認(rèn)請求包括電子設(shè)備13的狀態(tài)數(shù)據(jù)以及第一校驗(yàn)值;
[0085]服務(wù)器12,用于接收狀態(tài)確認(rèn)請求,利用電子設(shè)備13的狀態(tài)數(shù)據(jù)和第二參考值對(duì)第一校驗(yàn)值進(jìn)行校驗(yàn)驗(yàn)證,并在對(duì)第一校驗(yàn)值校驗(yàn)驗(yàn)證通過時(shí),根據(jù)電子設(shè)備13的狀態(tài)數(shù)據(jù)對(duì)電子設(shè)備13進(jìn)行管理。
[0086]可見,采用本實(shí)施例提供的系統(tǒng),服務(wù)器可以及時(shí)獲知與管理裝置相連的電子設(shè)備的狀態(tài),并在電子設(shè)備出現(xiàn)異?;虿话踩珷顟B(tài)時(shí),及時(shí)進(jìn)行相應(yīng)管理,從而提高電子設(shè)備管理的安全性。
[0087]由于管理裝置對(duì)電子設(shè)備的狀態(tài)進(jìn)行狀態(tài)確認(rèn)操作是周期性進(jìn)行的,為了保證下次狀態(tài)確認(rèn)操作的正常進(jìn)行,管理裝置和服務(wù)器還需要對(duì)各自的參考值進(jìn)行更新,此時(shí)管理裝置和服務(wù)器還可以實(shí)現(xiàn)如下功能:
[0088]服務(wù)器12,還用于向管理裝置11發(fā)送狀態(tài)確認(rèn)響應(yīng);
[0089]管理裝置11,還用于接收服務(wù)器12發(fā)送的狀態(tài)確認(rèn)響應(yīng),并對(duì)第一參考值進(jìn)行更新計(jì)算生成更新后的第一參考值,更新后的第一參考值被管理裝置11用于下次發(fā)送狀態(tài)確認(rèn)請求時(shí)生成校驗(yàn)值;
[0090]服務(wù)器12,還用于在向管理裝置11發(fā)送狀態(tài)確認(rèn)響應(yīng)后,對(duì)第二參考值進(jìn)行更新計(jì)算生成更新后的第二參考值,更新后的第二參考值被服務(wù)器12用于下次接收狀態(tài)確認(rèn)請求時(shí)對(duì)接收到的校驗(yàn)值進(jìn)行校驗(yàn)驗(yàn)證。
[0091]或者,為了保證下次狀態(tài)確認(rèn)操作的正常進(jìn)行,管理裝置和服務(wù)器還需要對(duì)各自的參考值進(jìn)行更新,可選的,管理裝置和服務(wù)器也可以實(shí)現(xiàn)如下功能:
[0092]服務(wù)器12,還用于生成新參考值,對(duì)新參考值進(jìn)行校驗(yàn)計(jì)算生成第二校驗(yàn)值,并向管理裝置11發(fā)送狀態(tài)確認(rèn)響應(yīng),狀態(tài)確認(rèn)響應(yīng)包括新參考值和第二校驗(yàn)值;
[0093]管理裝置11,還用于接收服務(wù)器12發(fā)送的狀態(tài)確認(rèn)響應(yīng),并利用新參考值對(duì)第二校驗(yàn)值進(jìn)行校驗(yàn)計(jì)算,在對(duì)第二校驗(yàn)值校驗(yàn)通過時(shí),保存新參考值,新參考值被管理裝置11用于下次發(fā)送狀態(tài)確認(rèn)請求時(shí)生成校驗(yàn)值;
[0094]服務(wù)器12,還用于在向管理裝置11發(fā)送狀態(tài)確認(rèn)響應(yīng)后,保存新參考值,新參考值被服務(wù)器12用于下次接收狀態(tài)確認(rèn)請求時(shí)對(duì)接收到的校驗(yàn)值進(jìn)行校驗(yàn)驗(yàn)證。
[0095]示例性的,管理裝置具有如下功能以實(shí)現(xiàn)獲取與管理裝置相連的電子設(shè)備的狀態(tài)數(shù)據(jù):
[0096]管理裝置11,具體用于生成隨機(jī)數(shù)并向與管理裝置11相連的電子設(shè)備13發(fā)送隨機(jī)數(shù);電子設(shè)備13,用于接收隨機(jī)數(shù)并對(duì)隨機(jī)數(shù)進(jìn)行校驗(yàn)計(jì)算生成校驗(yàn)值,并向管理裝置11發(fā)送校驗(yàn)值,管理裝置11,具體還用于接收校驗(yàn)值并對(duì)校驗(yàn)值進(jìn)行校驗(yàn)驗(yàn)證,根據(jù)校驗(yàn)驗(yàn)證結(jié)果確定電子設(shè)備13的狀態(tài)數(shù)據(jù);
[0097]或者,管理裝置11,具體用于向與管理裝置11相連的電子設(shè)備13發(fā)送狀態(tài)查詢請求,電子設(shè)備13,用于獲取自身的狀態(tài)數(shù)據(jù)并發(fā)送給管理裝置11,管理裝置11,具體還用于接收電子設(shè)備13的狀態(tài)數(shù)據(jù)。
[0098]示例性的,為了提高本發(fā)明實(shí)施例中服務(wù)器與管理裝置之間數(shù)據(jù)傳輸?shù)陌踩?,在服?wù)器與管理裝置進(jìn)行數(shù)據(jù)通信之前,服務(wù)器和管理裝置還可以建立安全連接,此時(shí):
[0099]服務(wù)器12,還用于與管理裝置11建立安全連接,獲得服務(wù)器12與管理裝置11之間進(jìn)行數(shù)據(jù)安全傳輸?shù)姆?wù)器12端安全傳輸密鑰;
[0100]管理裝置11,還用于與服務(wù)器12建立安全連接,獲得服務(wù)器12與管理裝置11之間進(jìn)行數(shù)據(jù)安全傳輸?shù)墓芾硌b置11端安全傳輸密鑰;
[0101]其中,在服務(wù)器12與管理裝置11建立安全連接之后,服務(wù)器12向管理裝置11發(fā)送的數(shù)據(jù)采用服務(wù)器12端安全傳輸密鑰進(jìn)行加密和/或校驗(yàn)計(jì)算,服務(wù)器12接收到的管理裝置11發(fā)送的數(shù)據(jù)采用服務(wù)器12端安全傳輸密鑰進(jìn)行解密和/或校驗(yàn)驗(yàn)證,管理裝置11向服務(wù)器12發(fā)送的數(shù)據(jù)采用管理裝置11端安全傳輸密鑰進(jìn)行加密和/或校驗(yàn)計(jì)算,管理裝置11接收到的服務(wù)器12發(fā)送的數(shù)據(jù)采用管理裝置11端安全傳輸密鑰進(jìn)行解密和/或校驗(yàn)驗(yàn)證。
[0102]示例性的,服務(wù)器實(shí)現(xiàn)對(duì)電子設(shè)備的管理功能如下:
[0103]服務(wù)器12,具體用于根據(jù)電子設(shè)備13的狀態(tài)數(shù)據(jù)確定電子設(shè)備13的狀態(tài),并在電子設(shè)備13的狀態(tài)異常時(shí)進(jìn)行預(yù)警通知;
[0104]另外,服務(wù)器還可以實(shí)現(xiàn)對(duì)管理裝置的管理,具體實(shí)現(xiàn)如下:服務(wù)器12,還用于在對(duì)第一校驗(yàn)值校驗(yàn)驗(yàn)證未通過時(shí),確定管理裝置11的狀態(tài)異常并進(jìn)行預(yù)警通知。
[0105]流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為,表示包括一個(gè)或更多個(gè)用于實(shí)現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊、片段或部分,并且本發(fā)明的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn),其中可以不按所示出或討論的順序,包括根據(jù)所涉及的功能按基本同時(shí)的方式或按相反的順序,來執(zhí)行功能,這應(yīng)被本發(fā)明的實(shí)施例所屬技術(shù)領(lǐng)域的技術(shù)人員所理解。
[0106]應(yīng)當(dāng)理解,本發(fā)明的各部分可以用硬件、軟件、固件或它們的組合來實(shí)現(xiàn)。在上述實(shí)施方式中,多個(gè)步驟或方法可以用存儲(chǔ)在存儲(chǔ)器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來實(shí)現(xiàn)。例如,如果用硬件來實(shí)現(xiàn),和在另一實(shí)施方式中一樣,可用本領(lǐng)域公知的下列技術(shù)中的任一項(xiàng)或他們的組合來實(shí)現(xiàn):具有用于對(duì)數(shù)據(jù)信號(hào)實(shí)現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路,具有合適的組合邏輯門電路的專用集成電路,可編程門陣列(PGA),現(xiàn)場可編程門陣列(FPGA)等。
[0107]本技術(shù)領(lǐng)域的普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法攜帶的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,該程序在執(zhí)行時(shí),包括方法實(shí)施例的步驟之一或其組合。
[0108]此外,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理模塊中,也可以是各個(gè)單元單獨(dú)物理存在,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)模塊中。上述集成的模塊既可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能模塊的形式實(shí)現(xiàn)。所述集成的模塊如果以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí),也可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。
[0109]上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器,磁盤或光盤等。
[0110]在本說明書的描述中,參考術(shù)語“一個(gè)實(shí)施例”、“一些實(shí)施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中。在本說明書中,對(duì)上述術(shù)語的示意性表述不一定指的是相同的實(shí)施例或示例。而且,描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)可以在任何的一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合。
[0111]盡管上面已經(jīng)示出和描述了本發(fā)明的實(shí)施例,可以理解的是,上述實(shí)施例是示例性的,不能理解為對(duì)本發(fā)明的限制,本領(lǐng)域的普通技術(shù)人員在不脫離本發(fā)明的原理和宗旨的情況下在本發(fā)明的范圍內(nèi)可以對(duì)上述實(shí)施例進(jìn)行變化、修改、替換和變型。本發(fā)明的范圍由所附權(quán)利要求及其等同限定。
【主權(quán)項(xiàng)】
1.一種電子設(shè)備的管理方法,其特征在于,包括: 管理裝置獲取與所述管理裝置相連的電子設(shè)備的狀態(tài)數(shù)據(jù); 所述管理裝置對(duì)電子設(shè)備的狀態(tài)數(shù)據(jù)和第一參考值進(jìn)行校驗(yàn)計(jì)算生成第一校驗(yàn)值;所述管理裝置向服務(wù)器發(fā)送狀態(tài)確認(rèn)請求,所述狀態(tài)確認(rèn)請求包括所述電子設(shè)備的狀態(tài)數(shù)據(jù)以及所述第一校驗(yàn)值; 所述服務(wù)器接收所述狀態(tài)確認(rèn)請求,利用所述電子設(shè)備的狀態(tài)數(shù)據(jù)和第二參考值對(duì)所述第一校驗(yàn)值進(jìn)行校驗(yàn)驗(yàn)證,并在對(duì)所述第一校驗(yàn)值校驗(yàn)驗(yàn)證通過時(shí),根據(jù)所述電子設(shè)備的狀態(tài)數(shù)據(jù)對(duì)所述電子設(shè)備進(jìn)行管理。2.根據(jù)權(quán)利要求1所述的方法,其特征在于,還包括: 所述服務(wù)器向所述管理裝置發(fā)送狀態(tài)確認(rèn)響應(yīng); 所述管理裝置接收所述服務(wù)器發(fā)送的所述狀態(tài)確認(rèn)響應(yīng),并對(duì)所述第一參考值進(jìn)行更新計(jì)算生成更新后的第一參考值,所述更新后的第一參考值被所述管理裝置用于下次發(fā)送狀態(tài)確認(rèn)請求時(shí)生成校驗(yàn)值; 所述服務(wù)器在向所述管理裝置發(fā)送所述狀態(tài)確認(rèn)響應(yīng)后,對(duì)所述第二參考值進(jìn)行更新計(jì)算生成更新后的第二參考值,所述更新后的第二參考值被所述服務(wù)器用于下次接收狀態(tài)確認(rèn)請求時(shí)對(duì)接收到的校驗(yàn)值進(jìn)行校驗(yàn)驗(yàn)證。3.根據(jù)權(quán)利要求1所述的方法,其特征在于,還包括: 所述服務(wù)器生成新參考值,對(duì)所述新參考值進(jìn)行校驗(yàn)計(jì)算生成第二校驗(yàn)值,并向所述管理裝置發(fā)送狀態(tài)確認(rèn)響應(yīng),所述狀態(tài)確認(rèn)響應(yīng)包括所述新參考值和所述第二校驗(yàn)值;所述管理裝置接收所述服務(wù)器發(fā)送的所述狀態(tài)確認(rèn)響應(yīng),并利用所述新參考值對(duì)所述第二校驗(yàn)值進(jìn)行校驗(yàn)計(jì)算,在對(duì)所述第二校驗(yàn)值校驗(yàn)通過時(shí),保存所述新參考值,所述新參考值被所述管理裝置用于下次發(fā)送狀態(tài)確認(rèn)請求時(shí)生成校驗(yàn)值; 所述服務(wù)器在向所述管理裝置發(fā)送所述狀態(tài)確認(rèn)響應(yīng)后,保存所述新參考值,所述新參考值被所述服務(wù)器用于下次接收狀態(tài)確認(rèn)請求時(shí)對(duì)接收到的校驗(yàn)值進(jìn)行校驗(yàn)驗(yàn)證。4.根據(jù)權(quán)利要求1至3任一項(xiàng)所述的方法,其特征在于,所述管理裝置獲取與所述管理裝置相連的電子設(shè)備的狀態(tài)數(shù)據(jù)包括: 所述管理裝置生成隨機(jī)數(shù)并向與所述管理裝置相連的電子設(shè)備發(fā)送所述隨機(jī)數(shù),所述電子設(shè)備接收所述隨機(jī)數(shù)并對(duì)所述隨機(jī)數(shù)進(jìn)行校驗(yàn)計(jì)算生成校驗(yàn)值,所述電子設(shè)備向所述管理裝置發(fā)送所述校驗(yàn)值,所述管理裝置接收所述校驗(yàn)值并對(duì)所述校驗(yàn)值進(jìn)行校驗(yàn)驗(yàn)證,根據(jù)校驗(yàn)驗(yàn)證結(jié)果確定所述電子設(shè)備的狀態(tài)數(shù)據(jù); 或者,所述管理裝置向與所述管理裝置相連的電子設(shè)備發(fā)送狀態(tài)查詢請求,所述電子設(shè)備獲取自身的狀態(tài)數(shù)據(jù)并發(fā)送給所述管理裝置,所述管理裝置接收所述電子設(shè)備的狀態(tài)數(shù)據(jù)。5.根據(jù)權(quán)利要求1至4任一項(xiàng)所述的方法,其特征在于,還包括: 所述服務(wù)器與所述管理裝置建立安全連接,獲得所述服務(wù)器與所述管理裝置之間進(jìn)行數(shù)據(jù)安全傳輸?shù)姆?wù)器端安全傳輸密鑰和管理裝置端安全傳輸密鑰; 其中,在服務(wù)器與管理裝置建立安全連接之后,所述服務(wù)器向所述管理裝置發(fā)送的數(shù)據(jù)采用所述服務(wù)器端安全傳輸密鑰進(jìn)行加密和/或校驗(yàn)計(jì)算,所述服務(wù)器接收到的所述管理裝置發(fā)送的數(shù)據(jù)采用所述服務(wù)器端安全傳輸密鑰進(jìn)行解密和/或校驗(yàn)驗(yàn)證,所述管理裝置向所述服務(wù)器發(fā)送的數(shù)據(jù)采用所述管理裝置端安全傳輸密鑰進(jìn)行加密和/或校驗(yàn)計(jì)算,所述管理裝置接收到的所述服務(wù)器發(fā)送的數(shù)據(jù)采用所述管理裝置端安全傳輸密鑰進(jìn)行解密和/或校驗(yàn)驗(yàn)證。6.根據(jù)權(quán)利要求1至5任一項(xiàng)所述的方法,其特征在于, 所述服務(wù)器根據(jù)所述電子設(shè)備的狀態(tài)數(shù)據(jù)對(duì)所述電子設(shè)備進(jìn)行管理包括:所述服務(wù)器根據(jù)所述電子設(shè)備的狀態(tài)數(shù)據(jù)確定所述電子設(shè)備的狀態(tài),并在所述電子設(shè)備的狀態(tài)異常時(shí)進(jìn)行預(yù)警通知; 所述方法還包括:所述服務(wù)器在對(duì)所述第一校驗(yàn)值校驗(yàn)驗(yàn)證未通過時(shí),確定所述管理裝置的狀態(tài)異常并進(jìn)行預(yù)警通知。7.一種電子設(shè)備的管理系統(tǒng),其特征在于,包括:服務(wù)器、管理裝置以及與所述管理裝置相連的電子設(shè)備; 所述管理裝置,用于獲取與所述管理裝置相連的電子設(shè)備的狀態(tài)數(shù)據(jù);并對(duì)電子設(shè)備的狀態(tài)數(shù)據(jù)和第一參考值進(jìn)行校驗(yàn)計(jì)算生成第一校驗(yàn)值;以及向服務(wù)器發(fā)送狀態(tài)確認(rèn)請求,所述狀態(tài)確認(rèn)請求包括所述電子設(shè)備的狀態(tài)數(shù)據(jù)以及所述第一校驗(yàn)值; 所述服務(wù)器,用于接收所述狀態(tài)確認(rèn)請求,利用電子設(shè)備的狀態(tài)數(shù)據(jù)和第二參考值對(duì)所述第一校驗(yàn)值進(jìn)行校驗(yàn)驗(yàn)證,并在對(duì)所述第一校驗(yàn)值校驗(yàn)驗(yàn)證通過時(shí),根據(jù)所述電子設(shè)備的狀態(tài)數(shù)據(jù)對(duì)所述電子設(shè)備進(jìn)行管理。8.根據(jù)權(quán)利要求7所述的系統(tǒng),其特征在于, 所述服務(wù)器,還用于向所述管理裝置發(fā)送狀態(tài)確認(rèn)響應(yīng); 所述管理裝置,還用于接收所述服務(wù)器發(fā)送的所述狀態(tài)確認(rèn)響應(yīng),并對(duì)所述第一參考值進(jìn)行更新計(jì)算生成更新后的第一參考值,所述更新后的第一參考值被所述管理裝置用于下次發(fā)送狀態(tài)確認(rèn)請求時(shí)生成校驗(yàn)值; 所述服務(wù)器,還用于在向所述管理裝置發(fā)送所述狀態(tài)確認(rèn)響應(yīng)后,對(duì)所述第二參考值進(jìn)行更新計(jì)算生成更新后的第二參考值,所述更新后的第二參考值被所述服務(wù)器用于下次接收狀態(tài)確認(rèn)請求時(shí)對(duì)接收到的校驗(yàn)值進(jìn)行校驗(yàn)驗(yàn)證。9.根據(jù)權(quán)利要求7所述的系統(tǒng),其特征在于, 所述服務(wù)器,還用于生成新參考值,對(duì)所述新參考值進(jìn)行校驗(yàn)計(jì)算生成第二校驗(yàn)值,并向所述管理裝置發(fā)送狀態(tài)確認(rèn)響應(yīng),所述狀態(tài)確認(rèn)響應(yīng)包括所述新參考值和所述第二校驗(yàn)值; 所述管理裝置,還用于接收所述服務(wù)器發(fā)送的所述狀態(tài)確認(rèn)響應(yīng),并利用所述新參考值對(duì)所述第二校驗(yàn)值進(jìn)行校驗(yàn)計(jì)算,在對(duì)所述第二校驗(yàn)值校驗(yàn)通過時(shí),保存所述新參考值,所述新參考值被所述管理裝置用于下次發(fā)送狀態(tài)確認(rèn)請求時(shí)生成校驗(yàn)值; 所述服務(wù)器,還用于在向所述管理裝置發(fā)送所述狀態(tài)確認(rèn)響應(yīng)后,保存所述新參考值,所述新參考值被所述服務(wù)器用于下次接收狀態(tài)確認(rèn)請求時(shí)對(duì)接收到的校驗(yàn)值進(jìn)行校驗(yàn)驗(yàn)證。10.根據(jù)權(quán)利要求7至9任一項(xiàng)所述的系統(tǒng),其特征在于, 所述管理裝置,具體用于生成隨機(jī)數(shù)并向與所述管理裝置相連的電子設(shè)備發(fā)送所述隨機(jī)數(shù);所述電子設(shè)備,用于接收所述隨機(jī)數(shù)并對(duì)所述隨機(jī)數(shù)進(jìn)行校驗(yàn)計(jì)算生成校驗(yàn)值,并向所述管理裝置發(fā)送所述校驗(yàn)值,所述管理裝置,具體還用于接收所述校驗(yàn)值并對(duì)所述校驗(yàn)值進(jìn)行校驗(yàn)驗(yàn)證,根據(jù)校驗(yàn)驗(yàn)證結(jié)果確定所述電子設(shè)備的狀態(tài)數(shù)據(jù); 或者,所述管理裝置,具體用于向與所述管理裝置相連的電子設(shè)備發(fā)送狀態(tài)查詢請求,所述電子設(shè)備,用于獲取自身的狀態(tài)數(shù)據(jù)并發(fā)送給所述管理裝置,所述管理裝置,具體還用于接收所述電子設(shè)備的狀態(tài)數(shù)據(jù)。11.根據(jù)權(quán)利要求7至10任一項(xiàng)所述的系統(tǒng),其特征在于, 所述服務(wù)器,還用于與所述管理裝置建立安全連接,獲得所述服務(wù)器與所述管理裝置之間進(jìn)行數(shù)據(jù)安全傳輸?shù)姆?wù)器端安全傳輸密鑰; 所述管理裝置,還用于與所述服務(wù)器建立安全連接,獲得所述服務(wù)器與所述管理裝置之間進(jìn)行數(shù)據(jù)安全傳輸?shù)墓芾硌b置端安全傳輸密鑰; 其中,在服務(wù)器與管理裝置建立安全連接之后,所述服務(wù)器向所述管理裝置發(fā)送的數(shù)據(jù)采用所述服務(wù)器端安全傳輸密鑰進(jìn)行加密和/或校驗(yàn)計(jì)算,所述服務(wù)器接收到的所述管理裝置發(fā)送的數(shù)據(jù)采用所述服務(wù)器端安全傳輸密鑰進(jìn)行解密和/或校驗(yàn)驗(yàn)證,所述管理裝置向所述服務(wù)器發(fā)送的數(shù)據(jù)采用所述管理裝置端安全傳輸密鑰進(jìn)行加密和/或校驗(yàn)計(jì)算,所述管理裝置接收到的所述服務(wù)器發(fā)送的數(shù)據(jù)采用所述管理裝置端安全傳輸密鑰進(jìn)行解密和/或校驗(yàn)驗(yàn)證。12.根據(jù)權(quán)利要求7至11任一項(xiàng)所述的系統(tǒng),其特征在于, 所述服務(wù)器,具體用于根據(jù)所述電子設(shè)備的狀態(tài)數(shù)據(jù)確定所述電子設(shè)備的狀態(tài),并在所述電子設(shè)備的狀態(tài)異常時(shí)進(jìn)行預(yù)警通知; 所述服務(wù)器,還用于在對(duì)所述第一校驗(yàn)值校驗(yàn)驗(yàn)證未通過時(shí),確定所述管理裝置的狀態(tài)異常并進(jìn)行預(yù)警通知。
【文檔編號(hào)】H04L12/24GK105939206SQ201510578880
【公開日】2016年9月14日
【申請日】2015年9月11日
【發(fā)明人】李東聲
【申請人】天地融科技股份有限公司