【技术实现步骤摘要】
一种公共安全视频监控数字化资产密钥托管方法及系统
[0001]本专利技术涉及公共安全视频监控领域,尤其涉及一种公共安全视频监控数字化资产密钥托管方法及系统。
技术介绍
[0002]接入系统的视频监控、电子警察、人脸卡口、存储、交换机、路由器及防火墙等共同构建了一个数字化资产体系。如此数量庞大、种类繁多的设备密钥管理给各级管理机构及管理人员提出了严峻的挑战。
[0003]现在的密钥管理均是各自为阵,各厂商、各设备、各系统自行管理密码,管理人员为了方便易记,往往趋向于统一设置单一密码,所有人共用此密码对设备进行配置运维,该方式会让其耗费重金打造的网络安全防御系统变得形同虚设,前端设备的配置信息可随意更改,且无法进行日志追踪,一系列的网络安全事件的元凶皆为弱口令。近年来,海康、大华、宇视等主流安全厂商均加强了对前端设备的密码安全管理,忘记密码时只能去前端设备处在同一个VLAN的网络内采集硬件串码,然后致电厂商客服获取临时密码解决,这给日常运维工作增加了工作量,导致人力、财力、物力的巨大浪费。
技术实现思路
...
【技术保护点】
【技术特征摘要】
1.一种公共安全视频监控数字化资产密钥托管方法,其特征在于,所述密钥托管方法包括:步骤1,接收用户输入的托管设备的数字资产信息,所述数字资产信息包括托管设备的初始用户名及初始密码;步骤2,基于所述托管设备的初始用户名及初始密码,采用基于主动扫描的网络指纹识别技术对该托管设备进行扫描,发送数据包获取该托管设备的应答数据,根据所述应答数据中的特征字段与设备指纹库中存储的该托管设备的指纹的匹配结果来进行托管设备识别;步骤3,针对不同类型、厂商和型号的托管设备分别建立密钥管理能力池;根据用户预设的规则产生随机密码,在所述密钥管理能力池适配相应的密钥托管接口将该托管设备的密码修改为所述随机密码;步骤4,在接收到用户的密钥查询指令时提供所述随机密码给用户。2.根据权利要求1所述的密钥托管方法,其特征在于,所述步骤1中接收用户输入的托管设备的数字资产信息包括对各个托管设备的数字资产信息进行增加、删除、修改、查询、单条/多条导入;所述数字资产信息还包括托管设备的厂商、类型、型号、IP、初始用户名、建设单位以及维护单位。3.根据权利要求1所述的密钥托管方法,其特征在于,所述步骤1还包括:接收到任一托管设备的数字资产信息后,对该托管设备进行网络在线检测,对于已上线托管设备,调用相关的接口函数对所述初始密码进行正确性鉴定。4.根据权利要求3所述的密钥托管方法,其特征在于,不同类型、厂商和型号的托管设备的所述密钥管理能力池分别设有适配相应的密钥托管接口;所述密钥管理能力池对外提供统一的调用接口,支持融合第三方设备自行建立;各种所述密钥管理能力池对所述托管设备的密码的正确性鉴定和修改的方法包括:调用操作系统通用接口或通过模拟SSH登陆的方式;通过ONVIF鉴权机制,同时集成各厂商SDK的方式;以及通过SNMP、NETCONF或各厂商提供的Restful API的方式。5.根据权利要求1所述的密钥托管方法,其特征在于,所述步骤2中,所述采用基于主动扫描的网络指纹识别技术对该托管设备进行扫描的过程中:通过主动探测的手段对所述托管设备进行扫描...
【专利技术属性】
技术研发人员:段超宇,朱雄文,肖威,朱海山,李青,方洋,戴冰峰,吴挺,
申请(专利权)人:武汉零感网御网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。