一种公共安全视频监控数字化资产密钥托管方法及系统技术方案

本发明专利技术涉及一种公共安全视频监控数字化资产密钥托管方法及系统，该方法包括：接收用户输入的托管设备的数字资产信息；基于托管设备的初始用户名及初始密码，采用基于主动扫描的网络指纹识别技术对该托管设备进行扫描，发送数据包获取该托管设备的应答数据，根据应答数据中的特征字段与设备指纹库中存储的该托管设备的指纹的匹配结果来进行托管设备识别；针对不同类型、厂商和型号的托管设备分别建立密钥管理能力池；根据用户预设的规则产生随机密码，在密钥管理能力池适配相应的密钥托管接口将该托管设备的密码修改为随机密码；在接收到用户的密钥查询指令时提供随机密码给用户；可以按照用户自定义规则完成密钥的集中托管。可以按照用户自定义规则完成密钥的集中托管。可以按照用户自定义规则完成密钥的集中托管。

【技术实现步骤摘要】
一种公共安全视频监控数字化资产密钥托管方法及系统


[0001]本专利技术涉及公共安全视频监控领域，尤其涉及一种公共安全视频监控数字化资产密钥托管方法及系统。

技术介绍

[0002]接入系统的视频监控、电子警察、人脸卡口、存储、交换机、路由器及防火墙等共同构建了一个数字化资产体系。如此数量庞大、种类繁多的设备密钥管理给各级管理机构及管理人员提出了严峻的挑战。
[0003]现在的密钥管理均是各自为阵，各厂商、各设备、各系统自行管理密码，管理人员为了方便易记，往往趋向于统一设置单一密码，所有人共用此密码对设备进行配置运维，该方式会让其耗费重金打造的网络安全防御系统变得形同虚设，前端设备的配置信息可随意更改，且无法进行日志追踪，一系列的网络安全事件的元凶皆为弱口令。近年来，海康、大华、宇视等主流安全厂商均加强了对前端设备的密码安全管理，忘记密码时只能去前端设备处在同一个VLAN的网络内采集硬件串码，然后致电厂商客服获取临时密码解决，这给日常运维工作增加了工作量，导致人力、财力、物力的巨大浪费。

技术实现思路

[0004]本专利技术针对现有技术中存在的技术问题，提供一种公共安全视频监控数字化资产密钥托管方法及系统，以设备识别技术为基础，在精确识别设备信息的基础上集成各类设备的国际规范、国内标准、以及各厂商私有协议建立密钥托管能力池，对外提供统一的接口完成设备密码的正确性校验及更改，按照用户自定义规则完成密钥的集中托管。
[0005]根据本专利技术的第一方面，提供了一种公共安全视频监控数字化资产密钥托管方法，包括：步骤1，接收用户输入的托管设备的数字资产信息，所述数字资产信息包括托管设备的初始用户名及初始密码；
[0006]步骤2，基于所述托管设备的初始用户名及初始密码，采用基于主动扫描的网络指纹识别技术对该托管设备进行扫描，发送数据包获取该托管设备的应答数据，根据所述应答数据中的特征字段与设备指纹库中存储的该托管设备的指纹的匹配结果来进行托管设备识别；
[0007]步骤3，针对不同类型、厂商和型号的托管设备分别建立密钥管理能力池；根据用户预设的规则产生随机密码，在所述密钥管理能力池适配相应的密钥托管接口将该托管设备的密码修改为所述随机密码；
[0008]步骤4，在接收到用户的密钥查询指令时提供所述随机密码给用户。
[0009]在上述技术方案的基础上，本专利技术还可以作出如下改进。
[0010]可选的，所述步骤1中接收用户输入的托管设备的数字资产信息包括对各个托管设备的数字资产信息进行增加、删除、修改、查询、单条/多条导入；
[0011]所述数字资产信息还包括托管设备的厂商、类型、型号、IP、初始用户名、建设单位
以及维护单位。
[0012]可选的，所述步骤1还包括：接收到任一托管设备的数字资产信息后，对该托管设备进行网络在线检测，对于已上线托管设备，调用相关的接口函数对所述初始密码进行正确性鉴定。
[0013]可选的，不同类型、厂商和型号的托管设备的所述密钥管理能力池分别设有适配相应的密钥托管接口；
[0014]所述密钥管理能力池对外提供统一的调用接口，支持融合第三方设备自行建立；各种所述密钥管理能力池对所述托管设备的密码的正确性鉴定和修改的方法包括：
[0015]调用操作系统通用接口或通过模拟SSH登陆的方式；
[0016]通过ONVIF鉴权机制，同时集成各厂商SDK的方式；
[0017]以及通过SNMP、NETCONF或各厂商提供的Restful API的方式。
[0018]可选的，所述步骤2中，
[0019]所述采用基于主动扫描的网络指纹识别技术对该托管设备进行扫描的过程中：通过主动探测的手段对所述托管设备进行扫描，辅以通过SNMP采集所述托管设备的ARP表和MAC表，获取目标托管设备的端口开放情况、使用应用层协议和服务组件信息、操作系统信息以及托管设备的产品信息；
[0020]所述发送数据包获取该托管设备的应答数据的过程中：根据不同的应用层协议或者服务组件，发送不同的数据包来获取目标托管设备的应答数据。
[0021]可选的，所述步骤3中根据用户预设的规则产生随机密码的过程中，用户预设的内容包括：更改密码时间周期、密钥长度以及密钥复杂度。
[0022]可选的，所述步骤4还包括对用户的查询行为进行日志记录和审计。
[0023]根据本专利技术的第二方面，提供一种公共安全视频监控数字化资产密钥托管系统，包括：设备指纹库、密钥管理能力池和控制单元；
[0024]所述控制单元接收用户输入的托管设备的数字资产信息，所述数字资产信息包括托管设备的初始用户名及初始密码；
[0025]所述设备指纹库存储有存储的各种托管设备的指纹，用于基于所述托管设备的初始用户名及初始密码，采用基于主动扫描的网络指纹识别技术对该托管设备进行扫描，发送数据包获取该托管设备的应答数据，根据所述应答数据中的特征字段与所述设备指纹库中存储的该托管设备的指纹的匹配结果来进行托管设备识别；
[0026]所述密钥管理能力池针对不同类型、厂商和型号的托管设备分别建立，用于根据用户预设的规则产生随机密码，在所述密钥管理能力池适配相应的密钥托管接口将该托管设备的密码修改为所述随机密码；
[0027]所述控制单元在接收到用户的密钥查询指令时通过所述密钥管理能力池提供所述随机密码给用户。
[0028]根据本专利技术的第三方面，提供了一种电子设备，包括存储器、处理器，所述处理器用于执行存储器中存储的计算机管理类程序时实现公共安全视频监控数字化资产密钥托管方法的步骤。
[0029]根据本专利技术的第四方面，提供了一种计算机可读存储介质，其上存储有计算机管理类程序，所述计算机管理类程序被处理器执行时实现公共安全视频监控数字化资产密钥
托管方法的步骤。
[0030]本专利技术实施例提供的一种公共安全视频监控数字化资产密钥托管方法、系统及存储介质，1)杜绝弱口令隐患。系统根据用户自定义密码复杂度随机生成密码、设置密码。2)减低忘记密钥风险。传统密码管理方式密钥正确性无法实时校验，忘记密码后成本高，本系统通过实时校验、集中托管消除忘记密码带来的风险。3)让密码管理更为安全。密码查询简易，日志审计严格，出于便捷性考虑，系统提供手持设备端微信小程序供用户随时查阅。同时将系统对用户的查询行为进行详尽的日志记录和严格的行为审计。4) 让资产信息更清晰。密钥托管系统托管终端设备密钥后，可在用户授权许可的情况下，更为详尽地识别终端设备身份信息，更为精准地对终端设备进行分析画像，进一步方便资产运维管理。提供远程免密软重启功能。系统还可对绝大多数终端设备提供了统一的软重启接口，便于日常运维工作中对设备进行远程免密重启。
附图说明
[0031]图1为本专利技术提供的一种公共安全视频监控数字化资产密钥托管方法流程图；
[0032]图2为本专利技术提供的一种可能的电子设备的硬件结构示意图；
[0033]图3为本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种公共安全视频监控数字化资产密钥托管方法，其特征在于，所述密钥托管方法包括：步骤1，接收用户输入的托管设备的数字资产信息，所述数字资产信息包括托管设备的初始用户名及初始密码；步骤2，基于所述托管设备的初始用户名及初始密码，采用基于主动扫描的网络指纹识别技术对该托管设备进行扫描，发送数据包获取该托管设备的应答数据，根据所述应答数据中的特征字段与设备指纹库中存储的该托管设备的指纹的匹配结果来进行托管设备识别；步骤3，针对不同类型、厂商和型号的托管设备分别建立密钥管理能力池；根据用户预设的规则产生随机密码，在所述密钥管理能力池适配相应的密钥托管接口将该托管设备的密码修改为所述随机密码；步骤4，在接收到用户的密钥查询指令时提供所述随机密码给用户。2.根据权利要求1所述的密钥托管方法，其特征在于，所述步骤1中接收用户输入的托管设备的数字资产信息包括对各个托管设备的数字资产信息进行增加、删除、修改、查询、单条/多条导入；所述数字资产信息还包括托管设备的厂商、类型、型号、IP、初始用户名、建设单位以及维护单位。3.根据权利要求1所述的密钥托管方法，其特征在于，所述步骤1还包括：接收到任一托管设备的数字资产信息后，对该托管设备进行网络在线检测，对于已上线托管设备，调用相关的接口函数对所述初始密码进行正确性鉴定。4.根据权利要求3所述的密钥托管方法，其特征在于，不同类型、厂商和型号的托管设备的所述密钥管理能力池分别设有适配相应的密钥托管接口；所述密钥管理能力池对外提供统一的调用接口，支持融合第三方设备自行建立；各种所述密钥管理能力池对所述托管设备的密码的正确性鉴定和修改的方法包括：调用操作系统通用接口或通过模拟SSH登陆的方式；通过ONVIF鉴权机制，同时集成各厂商SDK的方式；以及通过SNMP、NETCONF或各厂商提供的Restful API的方式。5.根据权利要求1所述的密钥托管方法，其特征在于，所述步骤2中，所述采用基于主动扫描的网络指纹识别技术对该托管设备进行扫描的过程中：通过主动探测的手段对所述托管设备进行扫描...

【专利技术属性】
技术研发人员：段超宇，朱雄文，肖威，朱海山，李青，方洋，戴冰峰，吴挺，
申请(专利权)人：武汉零感网御网络科技有限公司，
类型：发明
国别省市：