电子设备的管理方法及系统技术方案

本发明专利技术提供一种电子设备的管理方法及系统，该方法包括：管理装置获取与管理装置相连的电子设备的状态数据；管理装置对电子设备的状态数据和第一参考值进行校验计算生成第一校验值；管理装置向服务器发送状态确认请求，状态确认请求包括电子设备的状态数据以及第一校验值；服务器接收状态确认请求，利用电子设备的状态数据和第二参考值对第一校验值进行校验验证，并在对第一校验值校验验证通过时，根据电子设备的状态数据对电子设备进行管理。采用本实施例提供的方法可以提高电子设备管理的安全性。

【技术实现步骤摘要】

本专利技术涉及一种电子
，尤其涉及一种电子设备的管理方法及系统。
技术介绍
在由多个设备通过互联形成的系统中，某些电子设备由于其运行并存储有重要数据，通常需要进行重点保护，例如，存储有数字证书等个人私密信息的智能密码设备，这些设备如果出现安全问题，可能对系统中相连的其他设备带来安全隐患。因此，如何提高电子设备管理的安全性是急需解决的问题。
技术实现思路
本专利技术旨在解决上述问题。本专利技术的主要目的在于提供一种电子设备的管理方法；本专利技术的另一目的在于提供一种电子设备的管理系统。为达到上述目的，本专利技术的技术方案具体是这样实现的：本专利技术一方面提供了一种电子设备的管理方法，包括：管理装置获取与管理装置相连的电子设备的状态数据；管理装置对电子设备的状态数据和第一参考值进行校验计算生成第一校验值；管理装置向服务器发送状态确认请求，状态确认请求包括电子设备的状态数据以及第一校验值；服务器接收状态确认请求，利用电子设备的状态数据和第二参考值对第一校验值进行校验验证，并在对第一校验值校验验证通过时，根据电子设备的状态数据对电子设备进行管理。本专利技术一方面还提供一种电子设备的管理系统，包括：服务器、管理装置以及与管理装置相连的电子设备；管理装置，用于获取与管理装置相连的电子设备的状态数据；并对电子设备的状态数据和第一参考值进行校验计算生成第一校验值；以及向服务器发送状态确认请求，状态确认请求包括电子设备的状态数据以及第一校验值；服务器，用于接收状态确认请求，利用电子设备的状态数据和第二参考值对第一校验值进行校验验证，并在对第一校验值校验验证通过时，根据电子设备的状态数据对电子设备进行管理。由上述本专利技术提供的技术方案可以看出，本专利技术提供了一种电子设备的管理方法及系统，通过查询电子设备的状态数据，来获取电子设备的安全状态，并在电子设备出现异常或不安全状态时，及时进行相应管理，从而提高电子设备管理的安全性。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。图1为本专利技术实施例1提供的电子设备的管理方法流程图；图2为本专利技术实施例1提供的电子设备的管理方法中参考值更新的一种流程图；图3为本专利技术实施例1提供的电子设备的管理方法中参考值更新的另一种流程图；图4为本专利技术实施例2提供的电子设备的管理系统的结构图。具体实施方式下面结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术的保护范围。在本专利技术的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本专利技术和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本专利技术的限制。此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或数量或位置。在本专利技术的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本专利技术中的具体含义。下面将结合附图对本专利技术实施例作进一步地详细描述。本专利技术实施例提供一种电子设备的管理系统，该系统包括：服务器、管理装置以及与管理装置相连的电子设备。其中，服务器，用于管理一个或多个管理装置。该服务器可以具有网络接口，以便通过该网络接口与管理装置相应的网络接口进行数据交互，其中，该网络接口可以为WIFI接口、移动互联网接口(例如3G、4G网络)等。管理装置，可以管理一个或多个电子设备。该管理装置可以具有接触式和/或非接触式接口，以便配合电子设备上的接触式和/或非接触式接口进行数据交互，其中，接触式接口可以为触点、USB接口、音频接口等，非接触式接口可以为NFC接口、蓝牙接口、红外接口、2.4GHz接口、WIFI接口、RFID接口等；管理装置还可以具有网络接口，以便通过该网络接口与服务器相应的网络接口进行数据交互，其中，该网络接口可以为WIFI接口、移动互联网接口(例如3G、4G网络)等。电子设备，可以具有接触式和/或非接触式接口，以便配合管理装置上的接触式和/或非接触式接口进行数据交互，电子设备可以为电子签名设备，例如key设备(例如工行U盾，农行K宝等)、具有签名功能的智能卡、key卡合一设备等。或者电子设备也可以为智能家电，该智能家电设有非接触式接口和/或网络接口，可以通过非接触式方式或网络与管理装置进行通信。基于上述系统，本专利技术实施例提供一种电子设备的管理方法，用于对电子设备进行管理，可以提高电子设备管理的安全性。实施例1图1为本专利技术实施例1提供的一种电子设备的管理方法的流程图，该方法包括：101、管理装置获取与管理装置相连的电子设备的状态数据；管理装置可以周期性的获取与管理装置相连的电子设备的状态数据，以便及时获得电子设备的状态。例如管理装置根据预设的时间间隔(该时间间隔可以为固定的时间间隔或者随机的时间间隔)获取电子设备的状态数据。其中，可以获取与管理装置相连的全部电子设备的状态数据，当然也可以根据实际应用的需要，仅获取与管理装置相连的部分电子设备的状态数据。管理装置可以采用但不限于如下方式来获取与管理装置相连的电子设备的状态数据：方式一、所述管理装置生成随机数并向与所述管理装置相连的电子设备发送所述随机数，所述电子设备接收所述随机数并对所述随机数进行校验计算生成校验值，所述电子设备向所述管理装置发送所述校验值，所述管理装置接收所述校验值并对所述校验值进行校验验证，根据校验验证结果确定所述电子设备的状态数据。例如，管理装置生成随机数并向与管理装置相连的电子设备发送随机数，电子设备接收随机数并利用电子设备的私钥对随机数进行签名计算生成签名值，电子设备向管理装置发送签名值，管理装置接收签名值并利用电子设备的数字证书对签名值进行签名验证，根据签名验证结果确定电子设备的状态数据，例如如果签名验证结果为通过，则确定电子设备的状态为安全，相应的得出用于表示该电子设备安全的状态数据；如果签名验证结果为未通过，则确定电子设备的状态为发生异常，相应的得出用于表示该电子设备异常的状态数据。又如，管理装置与电子设备建立通信连接时，管理装置与电子设备协商出用于校验认证的认证密钥，例如MAC密钥等对称密钥，之后，管理装置生成随机数并向与管理装置相连的电子设备发送随机数，电子设备接收随机数并利用电子设备端存储的认证密钥对随机数进行校验计算生成校验值，电子设备向管理装置发送校验值，管理装置接收校验值并利用管理装置端存本文档来自技高网...

【技术保护点】
一种电子设备的管理方法，其特征在于，包括：管理装置获取与所述管理装置相连的电子设备的状态数据；所述管理装置对电子设备的状态数据和第一参考值进行校验计算生成第一校验值；所述管理装置向服务器发送状态确认请求，所述状态确认请求包括所述电子设备的状态数据以及所述第一校验值；所述服务器接收所述状态确认请求，利用所述电子设备的状态数据和第二参考值对所述第一校验值进行校验验证，并在对所述第一校验值校验验证通过时，根据所述电子设备的状态数据对所述电子设备进行管理。

【技术特征摘要】
1.一种电子设备的管理方法，其特征在于，包括：管理装置获取与所述管理装置相连的电子设备的状态数据；所述管理装置对电子设备的状态数据和第一参考值进行校验计算生成第一校验值；所述管理装置向服务器发送状态确认请求，所述状态确认请求包括所述电子设备的状态数据以及所述第一校验值；所述服务器接收所述状态确认请求，利用所述电子设备的状态数据和第二参考值对所述第一校验值进行校验验证，并在对所述第一校验值校验验证通过时，根据所述电子设备的状态数据对所述电子设备进行管理。2.根据权利要求1所述的方法，其特征在于，还包括：所述服务器向所述管理装置发送状态确认响应；所述管理装置接收所述服务器发送的所述状态确认响应，并对所述第一参考值进行更新计算生成更新后的第一参考值，所述更新后的第一参考值被所述管理装置用于下次发送状态确认请求时生成校验值；所述服务器在向所述管理装置发送所述状态确认响应后，对所述第二参考值进行更新计算生成更新后的第二参考值，所述更新后的第二参考值被所述服务器用于下次接收状态确认请求时对接收到的校验值进行校验验证。3.根据权利要求1所述的方法，其特征在于，还包括：所述服务器生成新参考值，对所述新参考值进行校验计算生成第二校验值，并向所述管理装置发送状态确认响应，所述状态确认响应包括所述新参考值和所述第二校验值；所述管理装置接收所述服务器发送的所述状态确认响应，并利用所述新参考值对所述第二校验值进行校验计算，在对所述第二校验值校验通过时，保存所述新参考值，所述新参考值被所述管理装置用于下次发送状态确认请求时生成校验值；所述服务器在向所述管理装置发送所述状态确认响应后，保存所述新参考值，所述新参考值被所述服务器用于下次接收状态确认请求时对接收到的校验值进行校验验证。4.根据权利要求1至3任一项所述的方法，其特征在于，所述管理装置获取与所述管理装置相连的电子设备的状态数据包括：所述管理装置生成随机数并向与所述管理装置相连的电子设备发送所述随机数，所述电子设备接收所述随机数并对所述随机数进行校验计算生成校验值，所述电子设备向所述管理
\t装置发送所述校验值，所述管理装置接收所述校验值并对所述校验值进行校验验证，根据校验验证结果确定所述电子设备的状态数据；或者，所述管理装置向与所述管理装置相连的电子设备发送状态查询请求，所述电子设备获取自身的状态数据并发送给所述管理装置，所述管理装置接收所述电子设备的状态数据。5.根据权利要求1至4任一项所述的方法，其特征在于，还包括：所述服务器与所述管理装置建立安全连接，获得所述服务器与所述管理装置之间进行数据安全传输的服务器端安全传输密钥和管理装置端安全传输密钥；其中，在服务器与管理装置建立安全连接之后，所述服务器向所述管理装置发送的数据采用所述服务器端安全传输密钥进行加密和/或校验计算，所述服务器接收到的所述管理装置发送的数据采用所述服务器端安全传输密钥进行解密和/或校验验证，所述管理装置向所述服务器发送的数据采用所述管理装置端安全传输密钥进行加密和/或校验计算，所述管理装置接收到的所述服务器发送的数据采用所述管理装置端安全传输密钥进行解密和/或校验验证。6.根据权利要求1至5任一项所述的方法，其特征在于，所述服务器根据所述电子设备的状态数据对所述电子设备进行管理包括：所述服务器根据所述电子设备的状态数据确定所述电子设备的状态，并在所述电子设备的状态异常时进行预警通知；所述方法还包括：所述服务器在对所述第一校验值校验验证未通过时，确定所述管理装置的状态异常并进行预警通知。7.一种电子设备的管理系统，其特征在于，包括：服务器...

【专利技术属性】
技术研发人员：李东声，
申请(专利权)人：天地融科技股份有限公司，
类型：发明
国别省市：北京;11