管理 豐吳塊��;
[0039] 安全設(shè)備管理模塊����,用于將所述智能設(shè)備加入自身維護(hù)的安全設(shè)備列表中����;
[0040] 會(huì)話密鑰管理模塊��,用于為所述智能設(shè)備生成會(huì)話密鑰�����,并發(fā)送給所述智能設(shè) 備���;
[0041] 查詢模塊,用于基于所述智能設(shè)備的查詢請(qǐng)求���,從所述安全設(shè)備管理模塊獲取所 述安全設(shè)備列表���,并將所述安全設(shè)備列表利用所述會(huì)話密鑰加密后發(fā)送給所述智能設(shè)備, 以供所述智能設(shè)備選定會(huì)話的目標(biāo)設(shè)備�;
[0042] 中轉(zhuǎn)控制模塊,用于在所述智能設(shè)備向選定的目標(biāo)設(shè)備發(fā)起會(huì)話時(shí)�����,中轉(zhuǎn)所述智 能設(shè)備和目標(biāo)設(shè)備間交互的會(huì)話信息�����。
[0043] 可選地,本發(fā)明所述的集中式安全控制中心節(jié)點(diǎn)中���,所述身份驗(yàn)證及存儲(chǔ)模塊�����,具 體用于與所述智能設(shè)備通過驗(yàn)證對(duì)方的數(shù)字安全證書來驗(yàn)證對(duì)方的身份����;其中���,當(dāng)所述智 能設(shè)備沒有數(shù)字安全證書時(shí)�,觸發(fā)Security Manager模塊��;
[0044] 所述Security Manager模塊��,用于為所述智能設(shè)備生成數(shù)字安全證書���。
[0045] 可選地�����,本發(fā)明所述的集中式安全控制中心節(jié)點(diǎn)中����,所述會(huì)話密鑰管理模塊���,還用 于在中心節(jié)點(diǎn)每次向所述智能設(shè)備或目標(biāo)設(shè)備反饋信息時(shí)�,均生成新生成的用于所述智能 設(shè)備或目標(biāo)設(shè)備下次與所述中心節(jié)點(diǎn)交互的會(huì)話密鑰�����。
[0046] 可選地����,本發(fā)明所述的集中式安全控制中心節(jié)點(diǎn)中,所述安全設(shè)備管理模塊��,還可 用于實(shí)時(shí)監(jiān)控存儲(chǔ)的各智能設(shè)備的數(shù)字安全證書的有效期���,當(dāng)某智能設(shè)備的數(shù)字安全證書 即將過期時(shí)�,觸發(fā)Security Manager模塊生成新的數(shù)字安全證書��,并向?qū)?yīng)智能設(shè)備更新 其數(shù)字安全證書��,若更新成功,則重新改寫存儲(chǔ)的對(duì)應(yīng)智能設(shè)備的數(shù)字安全證書�;若更新失 敗,則將對(duì)應(yīng)智能設(shè)備從所述安全設(shè)備列表中剔除���。
[0047] 依據(jù)本發(fā)明的第四個(gè)方面����,提供一種智能設(shè)備�,包括:
[0048] 驗(yàn)證及存儲(chǔ)模塊,用于加入到集中式安全控制中心節(jié)點(diǎn)所屬網(wǎng)絡(luò)后�,與所述集中 式安全控制中心節(jié)點(diǎn)互驗(yàn)身份,當(dāng)驗(yàn)證通過后�����,存儲(chǔ)所述集中式安全控制中心節(jié)點(diǎn)的數(shù)字 安全證書及公鑰�;
[0049] 會(huì)話模塊,用于接收集中式安全控制中心節(jié)點(diǎn)發(fā)送的會(huì)話密鑰�����,并利用該會(huì)話密 鑰向所述集中式安全控制中心節(jié)點(diǎn)發(fā)起安全設(shè)備列表的查詢請(qǐng)求���,以及在所述集中式安全 控制中心節(jié)點(diǎn)反饋的安全設(shè)備列表中選定會(huì)話的目標(biāo)設(shè)備��,并通過所述集中式安全控制中 心節(jié)點(diǎn)與所述目標(biāo)設(shè)備進(jìn)行會(huì)話��。
[0050] 本發(fā)明有益效果如下:
[0051] 首先����,本發(fā)明將點(diǎn)對(duì)點(diǎn)安全策略改變?yōu)榧惺桨踩刂?����,中心?jié)點(diǎn)負(fù)責(zé)整個(gè)系統(tǒng) 的安全�����,使得證書的生成�,驗(yàn)證,存儲(chǔ)主要都在中心節(jié)點(diǎn)上��;其余智能設(shè)備只需要驗(yàn)證和存 儲(chǔ)中心節(jié)點(diǎn)的證書��,對(duì)于其他的智能設(shè)備并不關(guān)心���,這樣使得其余智能設(shè)備的安全策略變 得簡(jiǎn)單��,降低了智能設(shè)備的性能需求���,降低復(fù)雜性�����,降低成本����。
[0052] 其次�,智能設(shè)備與中心節(jié)點(diǎn)的每一次交互都會(huì)使用一個(gè)全新的會(huì)話密鑰,密鑰作 為固定的參數(shù)在每一次中心節(jié)點(diǎn)向智能設(shè)備的發(fā)送信息中�����,智能設(shè)備在下一次與中心節(jié)點(diǎn) 的交互時(shí)���,應(yīng)使用最新接收的會(huì)話密鑰����,大大增強(qiáng)了位于同一個(gè)會(huì)話中智能設(shè)備交互的安 全性���;
[0053] 第三����,中心節(jié)點(diǎn)負(fù)責(zé)按時(shí)更新智能設(shè)備的數(shù)字安全證書,并發(fā)送給智能設(shè)備�,智能 設(shè)備采用被動(dòng)式證書更新機(jī)制,增強(qiáng)了數(shù)字安全證書更新的智能性�����;
[0054] 第四����,本發(fā)明基于目前通用的操作系統(tǒng)所提供的API(應(yīng)用程序編程接口)即可實(shí) 現(xiàn)��,具有可實(shí)現(xiàn)性�。
【附圖說明】
[0055] 為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作一簡(jiǎn)單地介紹�,顯而易見地,下面描述中的附圖僅僅是 本發(fā)明的一些實(shí)施例�����,對(duì)于本領(lǐng)域普通技術(shù)人員來講���,在不付出創(chuàng)造性勞動(dòng)性的前提下����,還 可以根據(jù)這些附圖獲得其他的附圖。
[0056] 圖1為本發(fā)明實(shí)施例一提供的一種集中式安全控制方法的流程圖���;
[0057] 圖2為本發(fā)明實(shí)施例二提供的一種集中式安全控制方法的流程圖�����;
[0058] 圖3為本發(fā)明實(shí)施例三提供的一種集中式安全控制方法的流程圖�����;
[0059] 圖4為本發(fā)明實(shí)施例四提供的一種集中式安全控制中心節(jié)點(diǎn)的結(jié)構(gòu)框圖�����;
[0060] 圖5為本發(fā)明實(shí)施例五提供的一種智能設(shè)備的結(jié)構(gòu)框圖����。
【具體實(shí)施方式】
[0061] 下面將結(jié)合本發(fā)明實(shí)施例中的附圖�,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完 整地描述����,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例��?���;?本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他 實(shí)施例����,都屬于本發(fā)明保護(hù)的范圍。
[0062] 實(shí)施例一
[0063] 本發(fā)明實(shí)施例提供一種集中式安全控制方法�����,如圖1所示�����,所述方法包括:
[0064] 步驟S101��,中心節(jié)點(diǎn)監(jiān)聽到智能設(shè)備進(jìn)入本地網(wǎng)絡(luò)后��,與所述智能設(shè)備互驗(yàn)身份��, 當(dāng)驗(yàn)證通過后��,存儲(chǔ)所述智能設(shè)備的數(shù)字安全證書及公鑰��,并將所述智能設(shè)備加入安全設(shè) 備列表���;
[0065] 該步驟中�,中心節(jié)點(diǎn)與智能設(shè)備通過驗(yàn)證對(duì)方的數(shù)字安全證書來驗(yàn)證對(duì)方的身 份���;其中���,當(dāng)智能設(shè)備沒有數(shù)字安全證書時(shí),中心節(jié)點(diǎn)為智能設(shè)備生成數(shù)字安全證書���。
[0066] 步驟S102,中心節(jié)點(diǎn)為所述智能設(shè)備生成會(huì)話密鑰��,并發(fā)送給所述智能設(shè)備���;
[0067] 優(yōu)選地,該步驟中���,所述中心節(jié)點(diǎn)在接收到所述智能設(shè)備發(fā)送的加入中心節(jié)點(diǎn)建 立的會(huì)話的請(qǐng)求后��,為所述智能設(shè)備生成會(huì)話密鑰并發(fā)送給所述智能設(shè)備�。
[0068] 步驟S103,中心節(jié)點(diǎn)基于所述智能設(shè)備的查詢請(qǐng)求,將所述安全設(shè)備列表利用所 述會(huì)話密鑰加密后發(fā)送給所述智能設(shè)備����,以供所述智能設(shè)備選定會(huì)話的目標(biāo)設(shè)備;
[0069] 步驟S104,中心節(jié)點(diǎn)在所述智能設(shè)備向選定的目標(biāo)設(shè)備發(fā)起會(huì)話時(shí)���,中轉(zhuǎn)所述智 能設(shè)備和目標(biāo)設(shè)備間交互的會(huì)話信息�����。
[0070] 在本發(fā)明的一個(gè)優(yōu)選的實(shí)施例中�,所述中心節(jié)點(diǎn)每次向所述智能設(shè)備或目標(biāo)設(shè)備 反饋信息時(shí)����,均攜帶新生成的用于所述智能設(shè)備或目標(biāo)設(shè)備下次與所述中心節(jié)點(diǎn)交互的會(huì) 話密鑰。該實(shí)施例中�,由于智能設(shè)備與中心節(jié)點(diǎn)的每次交互都采用新的會(huì)話密鑰,大大增強(qiáng) 了位于同一個(gè)會(huì)話中智能設(shè)備交互的安全性���。
[0071] 在本發(fā)明的又一優(yōu)選的實(shí)施例中,中心節(jié)點(diǎn)實(shí)時(shí)監(jiān)控存儲(chǔ)的各智能設(shè)備的數(shù)字安 全證書的有效期�����,當(dāng)某智能設(shè)備的數(shù)字安全證書即將過期時(shí),向?qū)?yīng)智能設(shè)備更新其數(shù)字 安全證書����,若更新成功,則重新改寫存儲(chǔ)的對(duì)應(yīng)智能設(shè)備的數(shù)字安全證書����;若更新失敗,則 將對(duì)應(yīng)智能設(shè)備從所述安全設(shè)備列表中剔除���?���?梢?��,本實(shí)施例中�����,中心節(jié)點(diǎn)負(fù)責(zé)按時(shí)更新智 能設(shè)備的數(shù)字安全證書���,并發(fā)送給智能設(shè)備,智能設(shè)備采用被動(dòng)式證書更新機(jī)制���,增強(qiáng)了數(shù) 字安全證書更新的智能性����。
[0072] 實(shí)施例二
[0073] 本發(fā)明實(shí)施例提供一種集中式安全控制方法,如圖2所示����,包括如下步驟:
[0074] 步驟S201,智能設(shè)備加入到中心節(jié)點(diǎn)所屬網(wǎng)絡(luò)后����,與所述中心節(jié)點(diǎn)互驗(yàn)身份,當(dāng)驗(yàn) 證通過后�����,存儲(chǔ)所述中心節(jié)點(diǎn)的數(shù)字安全證書及公鑰���;
[0075] 步驟S202,智能設(shè)備接收中心節(jié)點(diǎn)發(fā)送的會(huì)話密鑰��,并利用該會(huì)話密鑰向所述中 心節(jié)點(diǎn)發(fā)起安全設(shè)備列表的查詢請(qǐng)求�,以及在所