本发明专利技术公开了一种针对大量分散的安全机架的集中管理系统及管理方法,包括安全机架、电控锁、机架控制设备及机架集中管理平台;所述机架控制设备定时向所述机架集中管理平台发出协议请求,所述机架集中管理平台许可给出机架控制协议,用以取得所述安全机架新的开关状态信。本发明专利技术克服了机架的授权管理在现实中,难以落地的缺陷,解决了非授权认证导致的重大安全隐患,而且最大限度的约束非授权访问,减少人为因素,既满足了现场操作的需要,也可以确保访问都得到了授权。
【技术实现步骤摘要】
一种针对大量分散的安全机架的集中管理系统及管理方法
本专利技术涉及计算机
,具体为一种针对大量分散的安全机架的集中管理系统及管理方法。
技术介绍
随着市场的演变,技术的进步,设备受到非授权的物理攻击的危险性也越来越大,对打开机架,并从物理上接触机架内的设备,进行授权,就变得非常重要。使用物理或者磁卡类的钥匙,一个是不方便,一个是无法杜绝非授权访问呢,受人的影响因素非常大。为了省事,目前通常是放弃授权这个流程,直接允许现场人员打开机架进行操作。但是,放任现场人员的授权过程,迟早会出现系统安全问题。1)系统出现了异常访问;2)现场人员错误的对设备维护和升级、更新;3)现场人员的安装盘是盗版的,无意中将木马或非法软件装入;4)现场人员将网线插错,未经专用设备过滤的攻击包可直达服务器;5)时间过去很久,即时有问题,也可能被掩盖了;6)仅仅发现了问题,还是找不到责任人;7)如果不对物理上的访问进行授权,重大安全隐患迟早会爆发。因而,开发针对大量分散的安全机架的集中管理系统十分的必要。
技术实现思路
本专利技术的目的在于提供一种针对大量分散的安全机架的集中管理系统及管理方法,克服了机架的授权管理在现实中,难以落地的缺陷,解决了非授权认证导致的重大安全隐患,而且最大限度的约束非授权访问,减少人为因素,既满足了现场操作的需要,也可以确保访问都得到了授权。为实现上述目的,本专利技术采用的技术方案是:提供一种针对大量分散的安全机架的集中管理系统,包括安全机架、电控锁、机架控制设备及机架集中管理平台;所述机架控制设备定时向所述机架集中管理平台发出协议请求,所述机架集中管理平台许可给出机架控制协议,用以取得所述安全机架新的开关状态信息,并基于所述安全机架的开关状态消息控制所述电控锁切换开关状态。优选的,在本技术方案中,所述安全机架上放置是PC、平板、手机、服务器、计算盒子及AI摄像头中的任一种。优选的,在本技术方案中,所述机架控制设备基于网口、WIFI、4G/5G及NBiot中的任一种与所述机架集中管理平台进行通讯。优选的,在本技术方案中,所述机架集中管理平台包含解码器、数据服务器和操作界面;所述解码器接收所述机架控制设备上报的加密消息,解密,然后转发到所述数据服务器中,所述数据服务器让集中管理员基于操作界面访问获知特定设备的物理接口状态,并通知现场人员操作。本专利技术的另一个目的在于提供一种针对大量分散的安全机架的集中管理系统的管理方法,包括如下步骤:S010,在安全环境中,对机架控制设备放号,将ID和密钥分别登记于机架控制设备和机架集中管理平台的解码器中;S020,机架控制设备与机架集中管理平台基于协议互认;S030,机架控制设备定时发出机架状态请求,将请求包基于消息序号和时间戳,及随机码加密,并提交至机架集中管理平台;S040,机架集中管理平台先解密,再分析消息合法性,然后处理机架控制设备的状态请求,并回加密消息;S041,上报出现异常时,按照机架控制设备设备丢失,与机架控制设备对端无响应等进行提示告警,通知管理人员做出处理;S050,如果机架控制设备和机架集中管理平台均正常,则双方在消息解密后,均能从其中解出消息校验和,由此判断消息的合法性;S060,生产人员,必须要按照机架控制设备的参数,在机架的显目位置设置ID号,使其与控制设备的ID号保持一致,以方便管理员定期的核查各个机架的状态。优选的,在本技术方案中,在所述步骤S020中,互认协议包括ID和基于ID的密钥进行的加密,以及预定义参数。优选的,在本技术方案中,在所述步骤S030中,机架控制设备的上报请求,采用机架控制协议进行;其中,消息进行加密,序号和时间戳均是单调递增。优选的,在本技术方案中,所述机架控制协议的上报消息是基于预定格式在间隔时间段内发出;所述预定格式可以是机架控制设备和集中管理平台的解码器之间的消息格式。与现有技术对比,本专利技术具备以下有益效果:1、本专利技术基于标准化机架和电控锁、机架控制设备、机架集中管理平台、机架控制协议,形成了一个完整的系统。由机架控制设备不停的更换时间戳和消息序号,并将数据加密后,发送到与集中机架管理平台,可以方便现场人员在获得授权访问后,物理上访问到机架上的智能设备。2、本专利技术的机架控制设备是由单片机搭建,它的ID和密钥可以在安全(或涉密)机房内进行ID放号和密钥分配,不使用统一的密钥,以此来消除被网络抓包破解或被暴力破解的问题发生。3、本专利技术的系统中机架控制设备以及集中机架管理平台,它们之间所传输的消息格式,即加密消息,至于集中机架管理平台内部设备之间的消息,由于均位于安全网内,无需加密。4、在本专利技术的系统中机架集中管理平台由MAIN/解码器、DATA/数据服务器及SHOW/界面三个部分组成。其中,DATA/数据服务器和SHOW/界面总是完全位于安全内网的,不允许被除了MAIN/解码器之外的外部设备访问。加上MAIN/解码器是无法被攻击的,因而DATA/数据服务器和SHOW/界面总是安全的。本专利技术的系统确保每次现场操作,都需要先获得授权,才能物理上访问到机架上的智能设备。附图说明图1为本专利技术的本地控制设备的框架图;图2为本专利技术的管理平台的框架图;图3为本专利技术系统的管理方法流程图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。应当理解,在本专利技术的各种实施例中,各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本专利技术实施例的实施过程构成任何限定。应当理解,在本专利技术中,“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。应当理解,在本专利技术中,“多个”是指两个或两个以上。“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。“包含A、B和C”、“包含本文档来自技高网...
【技术保护点】
1.一种针对大量分散的安全机架的集中管理系统,其特征在于,包括安全机架、电控锁、机架控制设备及机架集中管理平台;/n所述机架控制设备定时向所述机架集中管理平台发出协议请求,所述机架集中管理平台许可给出机架控制协议,用以取得所述安全机架新的开关状态信息,并基于所述安全机架的开关状态消息控制所述电控锁切换开关状态。/n
【技术特征摘要】
1.一种针对大量分散的安全机架的集中管理系统,其特征在于,包括安全机架、电控锁、机架控制设备及机架集中管理平台;
所述机架控制设备定时向所述机架集中管理平台发出协议请求,所述机架集中管理平台许可给出机架控制协议,用以取得所述安全机架新的开关状态信息,并基于所述安全机架的开关状态消息控制所述电控锁切换开关状态。
2.根据权利要求1所述的针对大量分散的安全机架的集中管理系统,其特征在于,所述安全机架上放置的是PC、平板、手机、服务器、计算盒子及AI摄像头中的任一种。
3.根据权利要求1所述的针对大量分散的安全机架的集中管理系统,其特征在于,所述机架控制设备基于网口、WIFI、4G/5G、433Mhz、光纤及NB-IOT中的任一种与所述机架集中管理平台进行通讯。
4.根据权利要求1所述的针对大量分散的安全机架的集中管理系统,其特征在于,所述机架集中管理平台包含解码器、数据服务器和操作界面;所述解码器接收所述机架控制设备上报的加密消息,解密,然后转发到所述数据服务器中,所述数据服务器让集中管理员基于操作界面访问获知特定设备的物理接口状态,并通知现场人员操作。
5.根据权利要求1-4任一所述的针对大量分散的安全机架的集中管理系统的管理方法,其特征在于,包括如下步骤:
S010,在安全环境中,对机架控制设备放号,将ID和密钥分别登记于机架控制设备和机架...
【专利技术属性】
技术研发人员:王志东,王志晓,
申请(专利权)人:深圳深度探测科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。