CN105959303A - 一种信息安全***和信息安全方法 - Google Patents
一种信息安全***和信息安全方法 Download PDFInfo
- Publication number
- CN105959303A CN105959303A CN201610496978.0A CN201610496978A CN105959303A CN 105959303 A CN105959303 A CN 105959303A CN 201610496978 A CN201610496978 A CN 201610496978A CN 105959303 A CN105959303 A CN 105959303A
- Authority
- CN
- China
- Prior art keywords
- operator
- safety
- target device
- certificate
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 24
- 238000012795 verification Methods 0.000 claims description 6
- 208000033748 Device issues Diseases 0.000 claims description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 201000010099 disease Diseases 0.000 description 2
- 208000037265 diseases, disorders, signs and symptoms Diseases 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 206010033799 Paralysis Diseases 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 206010022000 influenza Diseases 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Alarm Systems (AREA)
- Selective Calling Equipment (AREA)
Abstract
本申请实施例提供了一种信息安全***和信息安全方法,用于减轻运营商CA***的负担。所述***包括:至少一个智能家居设备;中心安全证书CA***,与所述至少一个智能家居设备连接,用于基于所述至少一个智能家居设备发送的安全验证信息,从所述至少一个智能家居设备确定出安全设备;运营商CA***,与所述中心安全证书CA***连接,用于确定出所述安全设备中与所述运营商对应的目标设备;连接所述目标设备,并向所述目标设备下发安全证书。
Description
技术领域
本发明涉及通信安全领域,尤其涉及一种信息安全***和信息安全方法。
背景技术
如今,智能家居设备以其智能化和功能多样化的优势,已经在中国一部分家庭中普及。通常情况下,智能家居设备将会从运营商CA***申请下载一安全证书,以保障自身以及其他设备的安全。
但是,现有技术中,运营商CA(数字证书认证中心,Certificate Authority)***需要验证接入运营商CA***的智能家居设备是否安全,还要下发安全证书,以及激活安全证书等。那么,一方面,运营商CA***需要承担的工作较多,因此设备负担重。尤其在接入智能家居设备数量较大时,将会导致运营商CA***设备负担过重。另一方面,运营商CA***对智能家居设备的安全性验证可靠性还不够高。
发明内容
本申请实施例提供了一种信息安全***和信息安全方法,用于减轻运营商CA***的负担。
第一方面,本申请提供了一种信息安全***,包括:
至少一个智能家居设备;
中心安全证书CA***,与所述至少一个智能家居设备连接,用于基于所述至少一个智能家居设备发送的安全验证信息,从所述至少一个智能家居设备确定出安全设备;
运营商CA***,与所述中心安全证书CA***连接,用于确定出所述安全设备中与所述运营商对应的目标设备;连接所述目标设备,并向所述目标设备下发安全证书。
另一方面,本申请提供了一种安全信息方法,应用于一信息安全***,所述信息安全***包括至少一个智能家居设备,中心安全证书CA***和运营商CA***,所述中心安全证书CA***与所述至少一个智能家居设备和所述运营商CA***连接,所述方法包括:
所述至少一个智能家居设备向所述中心安全证书CA***发送安全验证信息;
所述中心安全证书CA***基于所述安全验证信息,从所述至少一个智能家居设备确定出安全设备;
所述运营商CA***确定出所述安全设备中与所述运营商对应的目标设备;
所述运营商CA***连接所述目标设备,并向所述目标设备下发安全证书。
本申请实施例中的上述一个或多个技术方案,至少具有如下一种或多种技术效果:
在本申请实施例的技术方案中,信息安全***包括至少一个智能家居设备,中心安全证书CA***和运营商CA***。中心安全证书CA***与至少一个智能家居设备和运营商CA***连接,用于基于至少一个智能家居设备发送的安全验证信息,从至少一个智能家居设备确定出安全设备;运营商CA***,用于确定出安全设备中与运营商对应的目标设备;连接所述目标设备,并向目标设备下发安全证书。可见,在本申请实施例的信息安全***中由中心安全证书CA***来验证智能家居设备的安全性,进而运营商CA***就不需要执行安全验证的工作,而直接从安全设备中确定目标设备病下发安全证即可。所以,减轻了运营商CA***的负担。
附图说明
图1为本申请实施例中信息安全***的架构示意图;
图2为本申请实施例中信息安全方法的流程图。
具体实施方式
本申请实施例提供了一种信息安全***和信息安全方法,用于减轻运营商CA***的负担。
为了解决上述技术问题,本申请提供的技术方案总体思路如下:
在本申请实施例的技术方案中,信息安全***包括至少一个智能家居设备,中心安全证书CA***和运营商CA***。中心安全证书CA***与至少一个智能家居设备和运营商CA***连接,用于基于至少一个智能家居设备发送的安全验证信息,从至少一个智能家居设备确定出安全设备;运营商CA***,用于确定出安全设备中与运营商对应的目标设备;连接所述目标设备,并向目标设备下发安全证书。可见,在本申请实施例的信息安全***中由中心安全证书CA***来验证智能家居设备的安全性,进而运营商CA***就不需要执行安全验证的工作,而直接从安全设备中确定目标设备病下发安全证即可。所以,减轻了运营商CA***的负担。
下面通过附图以及具体实施例对本发明技术方案做详细的说明,应当理解本申请实施例以及实施例中的具体特征是对本申请技术方案的详细的说明,而不是对本申请技术方案的限定,在不冲突的情况下,本申请实施例以及实施例中的技术特征可以相互组合。
本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
本申请第一方面提供了一种信息安全***,请参考图1,包括:
至少一个智能家居设备、中心安全证书CA***和运营商CA***。其中,至少一个智能家居设备通过网络与中心安全证书CA***连接,进一步,中心安全证书CA***也通过网络与运营商CA***连接。
至少一个智能家居设备可以为同一家庭中的至少一个智能家居设备,也可以为不同家庭中的智能家居设备,本申请不做具体限制。为获得安全证书,至少一个智能家居设备分别向中心安全证书CA***发送自身的安全验证信息,以使得中心安全证书CA***认证自身为安全设备。其中,安全验证信息包括但不限于智能家居设备的目录信息、连接信息、身份标识、序列号、安全代码和所在地等。
中心安全证书CA***接收至少一个智能家居设备发送而来的安全验证信息,进而基于安全验证信息,认证每个智能家居设备。认证通过的智能家居设备就可以确定为安全设备。
具体来讲,中心安全证书CA***认证智能家居设备的过程至少包括验证智能家居设备的身份标识在合法设备身份标识名单中,验证智能家居设备的身份标识是否与品牌和型号对应,以及验证安全代码是否符合预设安全代码等,本申请不做具体限制。
认证通过的智能家居设备被中心安全证书CA***作为安全设备,进而,中心安全证书CA***将所有安全设备的验证信息发送给运营商CA***。
接下来,运营商CA***接收安全设备的验证信息。由于中心安全证书CA***是将所有安全设备的验证信息均发送给运营商CA***,而所有的安全设备中包括运营商CA***能够下发安全证书的智能家居设备,也包括不能下发安全证书的智能家居设备。例如运营商为A公司,那么A公司的运营商CA***仅能对A品牌的智能家居设备下发安全证书,不能向其他品牌的智能家居设备下发安全证书。
所以,运营商CA***需要确定出安全设备中与运营商对应的目标设备,即确定出能下发安全证书的智能家居设备。具体来讲,就是从安全设备中确定出品牌与运营商对应的智能家居设备。
进一步,确定出目标设备后,运营商CA***连接目标设备,并向目标设备下发安全证书。
由上述描述可以看出,在本申请实施例的信息安全***中,智能家居设备的安全性由中心安全证书CA***来进行验证。所以,运营商CA***就不再需要进行验证,所以运营商CA***的设备负担就减小了。因此,运营商CA***能够分配出更多的设备资源来下发安全证书,因此也提高了安全证书的下发效率。同时,由于中心安全证书CA***是专用于认证智能家居设备的***,所以,与现有技术中负担过重的运营商CA***来认证安全性相比,认证的正确率和可靠性自然更高。
具体来讲,本申请实施例中的运营商CA***包括:
目录服务器,用于基于所述安全设备的所述安全验证信息中的目录信息,从所述安全设备中确定出所述目标设备;
CA服务器,用于基于所述目标设备的所述目录信息,向所述目标设备下发对应的安全证书。
具体来讲,本申请实施例中的安全验证信息包括目录信息。其中,目录信息中包括安全设备的品牌。因此,目录服务器基于安全设备的品牌,判断安全设备的品牌与运营商是否一致。如果安全设备的品牌与运营商一致,则确定该安全设备为可以下发安全证书的设备,进而确定该安全设备为目标设备。如果安全设备的品牌与运营商不一致,则确定该安全设备为无法下发安全证书的设备,进而确定该安全设备不是目标设备。
进一步,目录信息中还包括目标设备的下发安全证书的路径信息,所以,CA服务器按照目录信息中的路径信息,向目标设备下发安全证书。
进一步,运营商CA***还包括:
加密机,用于在所述CA服务器向所述目标设备下发对应的安全证书之前,加密所述CA证书;以及用于加密所述运营商CA***向所述目标设备发送的控制指令。
具体来讲,为了提高安全证书下发的安全性,在CA服务器向目标设备下发安全证书之前,CA服务器还要将安全证书发送给加密机,以使加密机对安全证书进行加密。加密机对安全证书加密后,将加密后的安全证书返回CA服务器,进而CA服务器将加密后的安全证书下发到目标设备。
进一步,运营商CA***还可能向目标设备发送控制指令,例如开机指令、同步指令等。为了使得控制指令安全发送到目标设备,在发送控制之前,加密机还将对控制指令进行加密。
可选的,本申请实施例中的***还包括:
运营商外网防火墙,与所述中心CA***和所述运营商CA***连接,用于保护所述运营商CA***。
具体来讲,由于在网络交互中,可能存在对运营商CA***的恶意攻击,所以,为了防止运营商CA***被攻击,甚至瘫痪,进而导致目标设备的安全信息被盗,本申请实施例中的***还包括运营商外网防火墙。运营商外网防火墙与中心CA***和运营商CA***连接。
进一步,安全信息***还可以包括安全代理服务器。具体来讲,安全代理服务器与运营商外网防火墙和运营商CA***连接。安全代理服务器用于在运营商CA***无法正常为目标设备服务器时,代替运营商CA***。
所以,安全代理服务器首先要判断运营商CA***是否故障。具体来讲,可以每隔预设间隔从运营商CA***获得一次运营商CA***状态报告。如果运营商CA***状态报告表示运营商CA***正常,则安全代理服务器不代替运营商CA***。反之,如果运营商CA***状态报告表示运营商CA***故障,则安全代理服务器代替运营商CA***连接目标设备,为目标设备提供后续服务。
基于与前述实施例中信息安全***同样的发明构思,本申请第二方面还提供一种信息安全方法,如图2所示,应用于如图1所示的信息安全***,包括:
S101:所述至少一个智能家居设备向所述中心安全证书CA***发送安全验证信息;
S102:所述中心安全证书CA***基于所述安全验证信息,从所述至少一个智能家居设备确定出安全设备;
S103:所述运营商CA***确定出所述安全设备中与所述运营商对应的目标设备;
S104:所述运营商CA***连接所述目标设备,并向所述目标设备下发安全证书。
具体来讲,所述运营商CA***包括目录服务器和CA服务器,S103包括:
所述目录服务器基于所述安全设备的所述安全验证信息中的目录信息,从所述安全设备中确定出所述目标设备;
所述运营商CA***向所述目标设备下发安全证书,包括:
所述CA服务器基于所述目标设备的所述目录信息,向所述目标设备下发对应的CA证书。
进一步,所述运营商CA***还包括加密机,在所述CA服务器基于所述目标设备的所述目录信息,向所述目标设备下发对应的安全证书之前,还包括:
加密所述安全证书。
更进一步,所述方法还包括:
所述加密机加密所述运营商CA***向所述目标设备发送的控制指令。
更进一步,所述信息安全***还包括安全代理服务器,所述方法还包括:
所述安全代理服务器确定所述运营商CA***是否故障;
所述安全代理服务器在所述运营商CA***故障时,代替所述运营商CA***连接所述目标设备。
前述图1实施例中的信息安全***的各种变化方式和具体实例同样适用于本实施例的信息安全方法,通过前述对***的详细描述,本领域技术人员可以清楚的知道本实施例中信息安全方法的实施方法,所以为了说明书的简洁,在此不再详述。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种信息安全***,其特征在于,包括:
至少一个智能家居设备;
中心安全证书CA***,与所述至少一个智能家居设备连接,用于基于所述至少一个智能家居设备发送的安全验证信息,从所述至少一个智能家居设备确定出安全设备;
运营商CA***,与所述中心安全证书CA***连接,用于确定出所述安全设备中与所述运营商对应的目标设备;连接所述目标设备,并向所述目标设备下发安全证书。
2.如权利要求1所述的***,其特征在于,所述运营商CA***包括:
目录服务器,用于基于所述安全设备的所述安全验证信息中的目录信息,从所述安全设备中确定出所述目标设备;
CA服务器,用于基于所述目标设备的所述目录信息,向所述目标设备下发对应的安全证书。
3.如权利要求2所述的***,其特征在于,所述运营商CA***还包括:
加密机,用于在所述CA服务器向所述目标设备下发对应的安全证书之前,加密所述CA证书;以及用于加密所述运营商CA***向所述目标设备发送的控制指令。
4.如权利要求3所述的***,其特征在于,所述***还包括:
运营商外网防火墙,与所述中心CA***和所述运营商CA***连接,用于保护所述运营商CA***。
5.如权利要求4所述的***,其特征在于,所述***还包括:
安全代理服务器,与所述运营商外网防火墙和所述运营商CA***连接,用于确定所述运营商CA***是否故障,并在所述运营商CA***故障时,代替所述运营商CA***连接所述目标设备。
6.一种信息安全方法,应用于一信息安全***,其特征在于,所述信息安全***包括至少一个智能家居设备,中心安全证书CA***和运营商CA***,所述中心安全证书CA***与所述至少一个智能家居设备和所述运营商CA***连接,所述方法包括:
所述至少一个智能家居设备向所述中心安全证书CA***发送安全验证信息;
所述中心安全证书CA***基于所述安全验证信息,从所述至少一个智能家居设备确定出安全设备;
所述运营商CA***确定出所述安全设备中与所述运营商对应的目标设备;
所述运营商CA***连接所述目标设备,并向所述目标设备下发安全证书。
7.如权利要求6所述的方法,其特征在于,所述运营商CA***包括目录服务器和CA服务器,所述运营商CA***确定出所述安全设备中与所述运营商对应的目标设备,包括:
所述目录服务器基于所述安全设备的所述安全验证信息中的目录信息,从所述安全设备中确定出所述目标设备;
所述运营商CA***向所述目标设备下发安全证书,包括:
所述CA服务器基于所述目标设备的所述目录信息,向所述目标设备下发对应的CA证书。
8.如权利要求7所述的方法,其特征在于,所述运营商CA***还包括加密机,在所述CA服务器基于所述目标设备的所述目录信息,向所述目标设备下发对应的安全证书之前,还包括:
加密所述安全证书。
9.如权利要求8所述的方法,其特征在于,所述方法还包括:
所述加密机加密所述运营商CA***向所述目标设备发送的控制指令。
10.如权利要求9所述的方法,其特征在于,所述信息安全***还包括安全代理服务器,所述方法还包括:
所述安全代理服务器确定所述运营商CA***是否故障;
所述安全代理服务器在所述运营商CA***故障时,代替所述运营商CA***连接所述目标设备。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610170242 | 2016-03-23 | ||
CN2016101702424 | 2016-03-23 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105959303A true CN105959303A (zh) | 2016-09-21 |
CN105959303B CN105959303B (zh) | 2019-03-12 |
Family
ID=56902889
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610496978.0A Expired - Fee Related CN105959303B (zh) | 2016-03-23 | 2016-06-27 | 一种信息安全***和信息安全方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105959303B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115664881A (zh) * | 2022-12-12 | 2023-01-31 | 忆月启函(盐城)科技有限公司 | 一种无线通信的智能家居*** |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101340436B (zh) * | 2008-08-14 | 2011-05-11 | 普天信息技术研究院有限公司 | 基于便携式存储设备实现远程访问控制的方法及装置 |
CN102137399A (zh) * | 2011-03-07 | 2011-07-27 | 宇龙计算机通信科技(深圳)有限公司 | 证书的管理方法和证书的管理*** |
CN102300065A (zh) * | 2011-08-31 | 2011-12-28 | 四川长虹电器股份有限公司 | 基于安卓平台的智能电视软件安全认证的方法 |
CN104168566A (zh) * | 2014-08-19 | 2014-11-26 | 京信通信***(中国)有限公司 | 一种接入网络的方法及装置 |
CN101931613B (zh) * | 2009-06-23 | 2014-12-10 | 中兴通讯股份有限公司 | 集中认证方法和集中认证*** |
CN105007164A (zh) * | 2015-07-30 | 2015-10-28 | 青岛海尔智能家电科技有限公司 | 一种集中式安全控制方法及装置 |
-
2016
- 2016-06-27 CN CN201610496978.0A patent/CN105959303B/zh not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101340436B (zh) * | 2008-08-14 | 2011-05-11 | 普天信息技术研究院有限公司 | 基于便携式存储设备实现远程访问控制的方法及装置 |
CN101931613B (zh) * | 2009-06-23 | 2014-12-10 | 中兴通讯股份有限公司 | 集中认证方法和集中认证*** |
CN102137399A (zh) * | 2011-03-07 | 2011-07-27 | 宇龙计算机通信科技(深圳)有限公司 | 证书的管理方法和证书的管理*** |
CN102300065A (zh) * | 2011-08-31 | 2011-12-28 | 四川长虹电器股份有限公司 | 基于安卓平台的智能电视软件安全认证的方法 |
CN104168566A (zh) * | 2014-08-19 | 2014-11-26 | 京信通信***(中国)有限公司 | 一种接入网络的方法及装置 |
CN105007164A (zh) * | 2015-07-30 | 2015-10-28 | 青岛海尔智能家电科技有限公司 | 一种集中式安全控制方法及装置 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115664881A (zh) * | 2022-12-12 | 2023-01-31 | 忆月启函(盐城)科技有限公司 | 一种无线通信的智能家居*** |
Also Published As
Publication number | Publication date |
---|---|
CN105959303B (zh) | 2019-03-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7018109B2 (ja) | 機器の安全なプロビジョニングと管理 | |
CN110679113B (zh) | 使用区块链进行访问控制的工业网络以及访问控制方法 | |
CN103227776B (zh) | 配置方法、配置设备、计算机程序产品和控制*** | |
CN105530224B (zh) | 终端认证的方法和装置 | |
CN109479056B (zh) | 用于建立到工业自动化***的安全的通信连接的方法和防火墙*** | |
US9544300B2 (en) | Method and system for providing device-specific operator data for an automation device in an automation installation | |
CN104202338B (zh) | 一种适用于企业级移动应用的安全接入方法 | |
CN101742499A (zh) | 一种用于移动通讯设备终端的账号保护***及其应用方法 | |
CN103686724B (zh) | 移动应用接入认证授权方法和*** | |
US11165569B2 (en) | Method and device for securely operating a field device | |
CN105160226A (zh) | 用户身份验证方法、装置、***及智能家居 | |
CN105915338A (zh) | 生成密钥的方法和*** | |
CN104322005A (zh) | 用于质询-推导以在质询-响应认证协议中保护组件的功能 | |
CN104850093A (zh) | 用于监控自动化网络中的安全性的方法以及自动化网络 | |
CN103780580A (zh) | 提供能力访问策略的方法、服务器和*** | |
CN104199657A (zh) | 开放平台的调用方法及装置 | |
CN105872848A (zh) | 一种适用于非对称资源环境的可信双向认证方法 | |
CN108920919A (zh) | 交互智能设备的控制方法、装置和*** | |
CN103970540B (zh) | 关键函数安全调用方法及装置 | |
CN113572791A (zh) | 一种视频物联网大数据加密服务方法、***及装置 | |
KR20140043537A (ko) | Scada 통신 네트워크 보안을 위한 보안 통신 장치 및 방법 | |
CN113259376A (zh) | 一种基于区块链的物联网设备的控制方法 | |
CN105959303A (zh) | 一种信息安全***和信息安全方法 | |
CN106576239A (zh) | 一种安全单元中内容管理的方法及装置 | |
CN109359450A (zh) | Linux***的安全访问方法、装置、设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190312 |
|
CF01 | Termination of patent right due to non-payment of annual fee |