设备远程管理方法、装置、设备、介质及产品制造方法及图纸

技术编号：41900891 阅读：5 留言：0更新日期：2024-07-05 14:07

本申请提供一种设备远程管理方法、装置、设备、介质及产品，该方法应用于管理端管理控制设备，包括：建立与设备端管理设备进行本次场景数据传输时使用的通信通道；采用预先生成的根证书及设备端管理设备的第一身份证书对设备端管理设备进行认证；响应于设备端管理设备通过认证，确定本次场景数据传输时的通信通道类型；采用对应通信通道类型的加密证书及对应的密钥对对本次场景数据传输时使用的加解密密钥协商过程数据进行加解密处理，并在加解密密钥协商后确定出加解密密钥；采用加解密密钥对本次场景数据进行加密处理，并将加密后的本次场景数据进行传输后采用加解密密钥对加密后的本次场景数据进行解密处理。能够提高设备远程管理的安全性。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术实施例涉及信息安全，尤其涉及一种设备远程管理方法、装置、设备、介质及产品。

技术介绍

1、随着移动通信技术的发展，越来越多的设备被部署在远端，部署在远端需要通过远程管理进行控制。在远程管理中，最重要的是安全问题。

2、现目前，主要通过物理隔离、虚拟专网或身份认证登录来保证远程管理的安全。但是，物理隔离需要较多的人工干预，在许多场景中可能无法进行物理隔离。而虚拟专网或身份认证登录等安全措施又仅能够在一个方面上保障远程的安全，在整个远程管理过程中，存在薄弱环节，不够安全。

3、综上，现有技术中的设备远程管理方法，存在安全性较低的问题。

技术实现思路

1、本专利技术实施例提供一种设备远程管理方法、装置、设备、介质及产品，解决了现有技术中设备远程管理方法的安全性较低的技术问题。

2、第一方面，本专利技术实施例提供一种设备远程管理方法，所述方法应用于管理端管理控制设备，所述方法包括：

3、建立与设备端管理设备进行本次场景数据传输时使用的通信通道；

4、采用预先生成的根证书及设备端管理设备的第一身份证书对设备端管理设备进行认证；

5、响应于设备端管理设备通过认证，确定本次场景数据传输时的通信通道类型；

6、采用对应通信通道类型的加密证书及对应的密钥对对本次场景数据传输时使用的加解密密钥协商过程数据进行加解密处理，并在所述加解密密钥协商后确定出所述加解密密钥；

7、采用所述加解密密钥对本次场

8、可选地，如上所述的方法，所述建立与设备端管理设备进行本次场景数据传输时使用的通信通道，包括：

9、向所述设备端管理设备发送通信通道连接请求；

10、接收所述设备端管理设备发送的通信通道连接响应。

11、可选地，如上所述的方法，所述采用预先生成的根证书及设备端管理设备的第一身份证书对设备端管理设备进行认证，包括：

12、接收设备端管理设备发送的设备认证申请请求，所述设备认证申请请求中包括：被管理设备的标识信息；

13、响应于所述被管理设备的标识信息验证通过，向设备端管理设备发送验证通过消息；

14、接收设备端管理设备发送的设备证书认证请求，所述设备证书认证请求包括所述第一身份证书，且所述设备证书认证请求采用根密钥进行加密；

15、采用所述根密钥对设备证书认证请求进行解密，获得所述第一身份证书并采用所述根证书对所述第一身份证书进行校验；

16、响应于校验通过，向设备端管理设备发送设备证书认证通过响应，所述设备证书认证响应中包括管理端管理控制设备的第二身份证书。

17、可选地，如上所述的方法，所述确定本次场景数据传输时的通信通道类型，包括：

18、若确定向设备端管理设备发送的通信通道连接请求为管理通道连接请求，则确定所述通信通道类型为管理通道类型；

19、若确定向设备端管理设备发送的通信通道连接请求为业务通道连接请求，则确定所述通信通道类型为业务通道类型。

20、可选地，如上所述的方法，所述采用对应通信通道类型的加密证书及对应的密钥对对本次场景数据传输时使用的加解密密钥协商过程数据进行加解密处理，并在所述加解密密钥协商后确定出所述加解密密钥，包括：

21、向设备端管理设备发送密钥协商请求；所述密钥协商请求指示设备端管理设备生成所述加解密密钥；所述密钥协商请求是采用对应通信通道类型的加密证书的公钥进行加密后的；

22、接收设备端管理设备发送的加密后的密钥协商相关数据，采用对应通信通道类型的加密证书的私钥对所述加密后的密钥协商相关数据进行解密，并根据密钥协商相关数据生成与设备端管理设备一致的加解密密钥；

23、向设备端管理设备发送协商结果确认请求；所述协商结果确认请求用于指示设备端管理设备确定本端生成的加解密密钥与管理端管理控制设备生成的加解密密钥一致；所述协商结果确认请求是采用对应通信通道类型的加密证书的公钥进行加密后的；

24、接收设备端管理设备发送的协商结果确认响应，并采用对应通信通道类型的加密证书的私钥对所述协商结果确认响应进行解密。

25、可选地，如上所述的方法，所述采用预先生成的根证书及设备端管理设备的第一身份证书对设备端管理设备进行认证之前，还包括：

26、响应于确定被管理设备初装时认证通过，生成根密钥；

27、将所述根密钥发送至设备端管理设备，以将根密钥存储至对应的密码部件中，并控制密码部件生成设备端管理设备使用的多个证书对应的第一密钥对，基于多个第一密钥对从证书服务器中获取设备端管理设备使用的多个证书；

28、生成管理端管理控制设备使用的多个证书对应的第二密钥对；

29、向证书服务器发送证书申请请求，所述证书申请请求中包括根密钥及多个第二密钥对，以指示证书服务器生成管理端管理控制设备使用的多个证书；

30、接收证书服务器发送的管理端管理控制设备多个证书；所述设备端管理设备使用的多个证书包括根证书、第一身份证书、管理通道的加密证书及业务通道的加密证书，所述管理端管理控制设备使用的多个证书包括根证书、第二身份证书、所述管理通道的加密证书及所述业务通道的加密证书。

31、可选地，如上所述的方法，所述本次场景数据为证书更新场景数据，对应通信通道类型的加密证书为管理通道的加密证书，所述响应于设备端管理设备通过认证之前，还包括：

32、接收设备端管理设备发送的至少一个证书的更新请求；

33、采用所述加解密密钥对首个加密后的本次场景数据进行加密处理，包括：

34、采用所述加解密密钥对证书更新指令进行加密处理，所述证书的更新指令中包括至少一个更新后的证书。

35、采用获取到的更新后的至少一个证书对对应的原有证书进行替换。

36、第二方面，本专利技术实施例提供一种设备远程管理方法，所述方法应用于设备端管理设备，所述方法包括：

37、建立与管理端管理控制设备进行本次场景数据传输时使用的通信通道；

38、向所述管理端管理控制设备发送认证请求，所述认证请求用于指示管理端管理控制设备采用预先生成的根证书及设备端管理设备的第一身份证书对设备端管理设备进行认证；

39、响应于接收到管理端管理控制设备发送的认证通过响应，确定本次场景数据传输时的通信通道类型；

40、采用对应通信通道类型的加密证书及对应的密钥对对本次场景数据传输时使用的加解密密钥协商过程数据进行加解密处理，并在所述加解密密钥协商后确定出所述加解密密钥；

41、采用所述加解密密钥对本次场景数据进行加密处理，并将加密后的本次场景数据进行传输后采用所述加解密密钥对所述加密后的本次场景数据进行解密处本文档来自技高网...

【技术保护点】

1.一种设备远程管理方法，其特征在于，所述方法应用于管理端管理控制设备，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述建立与设备端管理设备进行本次场景数据传输时使用的通信通道，包括：

3.根据权利要求1所述的方法，其特征在于，所述采用预先生成的根证书及设备端管理设备的第一身份证书对设备端管理设备进行认证，包括：

4.根据权利要求2所述的方法，其特征在于，所述确定本次场景数据传输时的通信通道类型，包括：

5.根据权利要求3所述的方法，其特征在于，所述采用对应通信通道类型的加密证书及对应的密钥对对本次场景数据传输时使用的加解密密钥协商过程数据进行加解密处理，并在所述加解密密钥协商后确定出所述加解密密钥，包括：

6.根据权利要求1-5任一项所述的方法，其特征在于，所述采用预先生成的根证书及设备端管理设备的第一身份证书对设备端管理设备进行认证之前，还包括：

7.根据权利要求1-5任一项所述的方法，其特征在于，所述本次场景数据为证书更新场景数据，对应通信通道类型的加密证书为管理通道的加密证书，所述响应于

8.一种设备远程管理方法，其特征在于，所述方法应用于设备端管理设备，所述方法包括：

9.根据权利要求8所述的方法，其特征在于，所述建立与管理端管理控制设备进行本次场景数据传输时使用的通信通道，包括：

10.根据权利要求8所述的方法，其特征在于，所述向所述管理端管理控制设备发送认证请求，包括：

11.根据权利要求9所述的方法，其特征在于，所述确定本次场景数据传输时的通信通道类型，包括：

12.根据权利要求10所述的方法，其特征在于，所述采用对应通信通道类型的加密证书及对应的密钥对对本次场景数据传输时使用的加解密密钥协商过程数据进行加解密处理，并在所述加解密密钥协商后确定出所述加解密密钥，包括：

13.根据权利要求8-12任一项所述的方法，其特征在于，所述向所述管理端管理控制设备发送认证请求之前，还包括：

14.根据权利要求13所述的方法，其特征在于，所述设备端管理设备与对应的密码部件相互隔离。

15.根据权利要求8-12任一项所述的方法，其特征在于，还包括：

16.根据权利要求8-12任一项所述的方法，其特征在于，还包括：

17.一种设备远程管理装置，其特征在于，所述装置位于管理端管理控制设备中，所述装置包括：

18.一种设备远程管理装置，其特征在于，所述装置位于设备端管理设备中，所述装置包括：

19.一种管理端管理控制设备，其特征在于，包括：处理器，以及与所述处理器通信连接的存储器和收发器；

20.一种设备端管理设备，其特征在于，包括：处理器，以及与所述处理器通信连接的存储器和收发器；

21.一种计算机可读存储介质，其特征在于，其上存储有计算机程序，所述计算机程序被处理器执行以实现如权利要求1-16任一项所述的方法。

22.一种计算机程序产品，包括计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1-16任一项所述的方法。

...

【技术特征摘要】

1.一种设备远程管理方法，其特征在于，所述方法应用于管理端管理控制设备，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述建立与设备端管理设备进行本次场景数据传输时使用的通信通道，包括：

3.根据权利要求1所述的方法，其特征在于，所述采用预先生成的根证书及设备端管理设备的第一身份证书对设备端管理设备进行认证，包括：

4.根据权利要求2所述的方法，其特征在于，所述确定本次场景数据传输时的通信通道类型，包括：

7.根据权利要求1-5任一项所述的方法，其特征在于，所述本次场景数据为证书更新场景数据，对应通信通道类型的加密证书为管理通道的加密证书，所述响应于设备端管理设备通过认证之前，还包括：

8.一种设备远程管理方法，其特征在于，所述方法应用于设备端管理设备，所述方法包括：

9.根据权利要求8所述的方法，其特征在于，所述建立与管理端管理控制设备进行本次场景数据传输时使用的通信通道，包括：

10.根据权利要求8所述的方法，其特征在于，所述向所述管理端管理控制设备发送认证请求，包括：

11.根据权利...

【专利技术属性】
技术研发人员：谭親林，
申请(专利权)人：成都鼎桥通信技术有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人