一種基于數(shù)字證書(shū)的小區(qū)管理系統(tǒng)及其方法
【專利摘要】本發(fā)明公開(kāi)了一種基于數(shù)字證書(shū)的小區(qū)管理系統(tǒng)及其方法�����,包括:植入了數(shù)字證書(shū)并具有多個(gè)屬性信息的終端設(shè)備��、植入有數(shù)字證書(shū)的后臺(tái)服務(wù)器����,以及USB?key設(shè)備。本發(fā)明能有效拒絕非法設(shè)備及非授權(quán)設(shè)備的接入��,有效阻止黑客等的入侵��,并且由于數(shù)據(jù)加密傳輸,其傳輸途徑中也不易被篡改����、監(jiān)聽(tīng)或破壞,提高小區(qū)合法用戶的安全性��。
【專利說(shuō)明】一種基于數(shù)字證書(shū)的小區(qū)管理系統(tǒng)及其方法
[【技術(shù)領(lǐng)域】]
[0001]本發(fā)明涉及小區(qū)管理領(lǐng)域��,尤其涉及一種基于數(shù)字證書(shū)的小區(qū)管理系統(tǒng)及其方法��。
[【背景技術(shù)】]
[0002]現(xiàn)有的住宅小區(qū)中�����,小區(qū)內(nèi)的各幢住宅樓一般安裝帶門(mén)口機(jī)的防盜門(mén)�����,并且每套住房都安裝有對(duì)講機(jī)等終端裝置���,該對(duì)講機(jī)等終端與后臺(tái)服務(wù)器連接�,人們可以通過(guò)IC卡或密碼等開(kāi)啟防盜門(mén)��,也可以按住房編號(hào)在門(mén)口機(jī)和對(duì)講機(jī)之間建立連接關(guān)系并進(jìn)行對(duì)講或視頻通信��,由業(yè)主同過(guò)對(duì)講機(jī)開(kāi)啟防盜門(mén)。上述方式的小區(qū)門(mén)防管理系統(tǒng)已經(jīng)得到了廣泛的應(yīng)用�����,但在使用過(guò)程中����,發(fā)現(xiàn)了以下問(wèn)題,一是安全性不高���,不法分子容易將非法設(shè)備偽裝為合法設(shè)備接入后臺(tái)服務(wù)器中�����,并進(jìn)行黑客攻擊,造成小區(qū)的管理系統(tǒng)紊亂或癱瘓���,進(jìn)行入室行竊等非法行為���;二是在沒(méi)有系統(tǒng)服務(wù)商的授權(quán)允許下,一些業(yè)主或物業(yè)部門(mén)將非授權(quán)設(shè)備接入�,不僅造成系統(tǒng)服務(wù)商的損失,也容易出現(xiàn)安全漏洞��;三是在數(shù)據(jù)傳輸過(guò)程中無(wú)法阻止其他設(shè)備的惡意讀取和篡改。
[
【發(fā)明內(nèi)容】
]
[0003]針對(duì)上述缺陷����,本發(fā)明提供了一種基于數(shù)字證書(shū)的小區(qū)管理系統(tǒng)和一種基于數(shù)字證書(shū)的小區(qū)管理方法。
[0004]具體技術(shù)方案如下:
[0005]一種基于數(shù)字證書(shū)的小區(qū)管理系統(tǒng)���,包括:
[0006]終端設(shè)備�,該終端設(shè)備具有多個(gè)屬性信息��,包括個(gè)體屬性����、部門(mén)屬性、設(shè)備序列號(hào)及根屬性��,并植入有自身的證書(shū)私鑰以及后臺(tái)服務(wù)器的證書(shū)公鑰�;
[0007]后臺(tái)服務(wù)器,該后臺(tái)服務(wù)器與所述終端設(shè)備通過(guò)加密通道連接��,其內(nèi)存儲(chǔ)有授權(quán)的終端設(shè)備的屬性列表��,并植入有所述授權(quán)的終端設(shè)備的證書(shū)公鑰�;
[0008]USB key設(shè)備,該USB key設(shè)備用于保存所述后臺(tái)服務(wù)器的證書(shū)私鑰���;
[0009]當(dāng)所述終端設(shè)備訪問(wèn)后臺(tái)服務(wù)器時(shí)�,其屬性信息經(jīng)過(guò)其內(nèi)的證書(shū)公鑰加密后傳輸至所述后臺(tái)服務(wù)器中,所述后臺(tái)服務(wù)器通過(guò)所述USB key設(shè)備對(duì)所述屬性信息解密后���,將解密后的屬性信息和所述屬性列表中的屬性項(xiàng)進(jìn)行匹配或核對(duì)����,若匹配或核對(duì)成功��,則所述后臺(tái)服務(wù)器接入該終端設(shè)備并記錄該終端設(shè)備的MAC地址和IP地址�,若匹配和核對(duì)失敗,則拒絕接入���。
[0010]一種基于數(shù)字證書(shū)的小區(qū)管理方法����,包括步驟:
[0011]預(yù)先在后臺(tái)服務(wù)器中存儲(chǔ)授權(quán)的終端設(shè)備的屬性列表和證書(shū)公鑰�,在終端設(shè)備中存儲(chǔ)自身的證書(shū)私鑰和所述后臺(tái)服務(wù)器的證書(shū)公鑰���;
[0012]所述終端設(shè)備第一次訪問(wèn)所述服務(wù)器時(shí):
[0013]a��、所述終端設(shè)備將待傳輸數(shù)據(jù)加密后�����,通過(guò)加密通道傳輸至所述后臺(tái)服務(wù)器���,所述數(shù)據(jù)至少包括所述終端設(shè)備的屬性信息��,所述屬性信息包括個(gè)體屬性����、部門(mén)屬性�、設(shè)備序列號(hào)及根屬性;
[0014]b��、所述后臺(tái)服務(wù)器通過(guò)存儲(chǔ)其證書(shū)私鑰的USB key設(shè)備對(duì)接收到的所述數(shù)據(jù)進(jìn)行解密��;
[0015]C�、將解密后的數(shù)據(jù)中的屬性信息和所述屬性列表進(jìn)行匹配或核對(duì);如匹配或核對(duì)成功�,則接入所述終端設(shè)備并記錄所述終端設(shè)備的MAC地址和IP地址,若匹配和核對(duì)失敗��,則拒絕接入��。
[0016]本發(fā)明能有效拒絕非法設(shè)備及非授權(quán)設(shè)備的接入,及阻止黑客等的入侵����,并且由于數(shù)據(jù)加密傳輸,其傳輸途徑中也不易被篡改��、監(jiān)聽(tīng)或破壞�,提高小區(qū)合法用戶的安全性。
[【專利附圖】
【附圖說(shuō)明】]
[0017]圖1是本發(fā)明的系統(tǒng)連接圖�;
[0018]圖2為終端設(shè)備第一次訪問(wèn)后臺(tái)服務(wù)器的認(rèn)證步驟。
[【具體實(shí)施方式】]
[0019]本發(fā)明的理論基礎(chǔ)為非對(duì)稱數(shù)字證書(shū)認(rèn)證技術(shù)�����,即每一個(gè)數(shù)字證書(shū)有一對(duì)匹配的證書(shū)公鑰和證書(shū)私鑰�,發(fā)送方利用證書(shū)私鑰對(duì)數(shù)據(jù)進(jìn)行加密傳輸,接收方利用證書(shū)公鑰能夠解密����,反之亦然。如若發(fā)送方與接收方證書(shū)公���、私鑰對(duì)不匹配,則認(rèn)證失敗�,傳輸數(shù)據(jù)不能成功。以上屬于本領(lǐng)域的公知技術(shù),因此不做進(jìn)一步的贅述�。下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明的技術(shù)方案進(jìn)行詳述,需要說(shuō)明的是����,以下實(shí)施例僅用于解釋本發(fā)明,并不用于限制本發(fā)明����。
[0020]實(shí)施例1
[0021]如圖1所示,一種基于數(shù)字證書(shū)的小區(qū)管理系統(tǒng)��,包括:終端設(shè)備��、后臺(tái)服務(wù)器和USB key設(shè)備���,下面對(duì)其進(jìn)行一一介紹:
[0022]終端設(shè)備:具有多個(gè)屬性信息�,包括個(gè)體屬性����、部門(mén)屬性、設(shè)備序列號(hào)及根屬性����,并植入有自身的證書(shū)私鑰以及后臺(tái)服務(wù)器的證書(shū)公鑰;
[0023]該終端設(shè)備可以包括室內(nèi)對(duì)講機(jī)、門(mén)口機(jī)及其他授權(quán)的終端設(shè)備���;屬性的設(shè)置可以為:個(gè)體屬性包括住房編號(hào)�����,部門(mén)屬性包括小區(qū)編號(hào)�����,設(shè)備系列號(hào)即為SN號(hào)��,當(dāng)然���,若個(gè)體屬性、部門(mén)屬性等也可以采用一些特殊編號(hào)����,例如當(dāng)該終端設(shè)備是門(mén)口機(jī)時(shí),可采用定義其他編號(hào)�����;
[0024]根屬性由設(shè)備的制造商定義和簽發(fā)�����,用于制造商驗(yàn)證證書(shū)的真?zhèn)?���,即用于排除偽造證書(shū);
[0025]后臺(tái)服務(wù)器:與終端設(shè)備通過(guò)加密通道連接���,其內(nèi)存儲(chǔ)有所有授權(quán)的終端設(shè)備的屬性列表���,并植入所有授權(quán)的終端設(shè)備的證書(shū)公鑰;
[0026]屬性列表中的屬性項(xiàng)和終端設(shè)備的屬性信息相匹配或相同���,每一個(gè)屬性項(xiàng)均對(duì)應(yīng)的包括一臺(tái)終端設(shè)備的個(gè)體屬性���、部門(mén)屬性、設(shè)備序列號(hào)及根屬性���,用于終端設(shè)備接入時(shí)的信息匹配或核對(duì)�����;
[0027]USB key設(shè)備����,該USB key設(shè)備用于保存所述后臺(tái)服務(wù)器的證書(shū)私鑰,該USB key設(shè)備插入到后臺(tái)服務(wù)器中進(jìn)行加密運(yùn)算或解密運(yùn)算��,由于硬件設(shè)計(jì)原因�,該USB key內(nèi)私鑰是無(wú)法復(fù)制與讀取的。[0028]下面根據(jù)終端設(shè)備�����、后臺(tái)服務(wù)器和USB key設(shè)備之間的接入�����、認(rèn)證等關(guān)系��,對(duì)本發(fā)明進(jìn)行闡述����,以終端設(shè)備A為例:
[0029]在終端設(shè)備A第一次訪問(wèn)后臺(tái)服務(wù)器時(shí),具有如下步驟:
[0030]步驟一��、終端設(shè)備A將自身的屬性信息(個(gè)體屬性�����、部門(mén)屬性、設(shè)備序列號(hào)及根屬性)���、IP地址����、MAC地址以及設(shè)備證書(shū)經(jīng)過(guò)數(shù)字證書(shū)(存儲(chǔ)在該終端設(shè)備A中的后臺(tái)服務(wù)器的證書(shū)公鑰)加密后傳輸至后臺(tái)服務(wù)器中����;
[0031]步驟二���、后臺(tái)服務(wù)器使用自身的證書(shū)私鑰對(duì)從終端設(shè)備A傳輸過(guò)來(lái)的數(shù)據(jù)進(jìn)行解密�����;
[0032]在終端設(shè)備A中�,通過(guò)后臺(tái)服務(wù)器的證書(shū)公鑰將待傳輸?shù)臄?shù)據(jù)進(jìn)行加密�����,對(duì)應(yīng)的����,在后臺(tái)服務(wù)器中��,通過(guò)后臺(tái)服務(wù)器的證書(shū)私鑰對(duì)數(shù)據(jù)進(jìn)行解密����;
[0033]步驟三����、后臺(tái)服務(wù)器將解密后的數(shù)據(jù)中的屬性信息和其本身預(yù)先存儲(chǔ)的屬性列表進(jìn)行信息匹配或核對(duì),若該屬性信息和屬性列表中的某個(gè)屬性項(xiàng)完全匹配或相同�����,則后臺(tái)服務(wù)器認(rèn)定該終端設(shè)備A為可以接入的授權(quán)設(shè)備����,并對(duì)終端設(shè)備A進(jìn)行注冊(cè),用于第二次及以后�,終端設(shè)備A訪問(wèn)時(shí)的憑據(jù);若匹配失敗���,則拒絕接入����。
[0034]所述后臺(tái)服務(wù)器對(duì)終端設(shè)備A的注冊(cè)步驟為:在后臺(tái)服務(wù)器中建立一個(gè)對(duì)應(yīng)于終端設(shè)備A的注冊(cè)設(shè)備登記表A,該注冊(cè)設(shè)備登記表A中的內(nèi)容具體包括:終端設(shè)備A的I P地址����、M A C地址,以及其屬性信息(終端設(shè)備A的個(gè)體屬性��、部門(mén)屬性��、設(shè)備序列號(hào)及根屬性)��;該注冊(cè)設(shè)備登記表A和存儲(chǔ)在后臺(tái)服務(wù)器中的終端設(shè)備A的證書(shū)公鑰相關(guān)聯(lián)����。
[0035]需要說(shuō)明的是�����,為了保證合法性和安全性���,同一個(gè)終端設(shè)備的證書(shū)公鑰只能注冊(cè)在同一個(gè)MAC地址上��,完成注冊(cè)后的終端設(shè)備才能與后臺(tái)服務(wù)器進(jìn)行業(yè)務(wù)數(shù)據(jù)傳輸�����。在其他非授權(quán)設(shè)備偽裝為授權(quán)設(shè)備接入后臺(tái)服務(wù)器�����,其偽裝的MAC地址與授權(quán)終端設(shè)備的MAC地址沖突或不一致�����,從而無(wú)法接入��。
[0036]在接入成功的情況下����,終端設(shè)備A第2?η次訪問(wèn)后臺(tái)服務(wù)器:
[0037]后臺(tái)服務(wù)器將從該終端設(shè)備A傳輸來(lái)的屬性信息、IP地址和MAC地址對(duì)應(yīng)的和該終端設(shè)備A第一次成功訪問(wèn)后建立的注冊(cè)設(shè)備登記表A進(jìn)行匹配或核對(duì)���,當(dāng)該終端設(shè)備A的屬性信息��、IP地址和MAC地址均與注冊(cè)設(shè)備登記表A中的信息匹配或相同�,則后臺(tái)服務(wù)器成功接入終端設(shè)備Α���。
[0038]以上闡述了一臺(tái)終端設(shè)備第一次接入及第二次以后接入后臺(tái)服務(wù)器的步驟或過(guò)程�����?���?偨Y(jié)的說(shuō),終端設(shè)備第一訪問(wèn)后臺(tái)服務(wù)器時(shí)有注冊(cè)的步驟����,第二次及以后訪問(wèn)后臺(tái)服務(wù)器時(shí),不再需要重復(fù)注冊(cè)�����,而是利用第一次訪問(wèn)時(shí)生成的注冊(cè)設(shè)備登記表���,證明自身的合法性。
[0039]上面介紹的是設(shè)備之間接入的認(rèn)證步驟���,但是接入的目的是為了設(shè)備之間能夠進(jìn)行業(yè)務(wù)數(shù)據(jù)通信�����,下面介紹設(shè)備之間的業(yè)務(wù)數(shù)據(jù)通信步驟:�����。
[0040]1���、當(dāng)后臺(tái)服務(wù)器接收終端設(shè)備A的業(yè)務(wù)數(shù)據(jù)時(shí):
[0041]步驟一��、終端設(shè)備A通過(guò)自身的證書(shū)私鑰將待傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)進(jìn)行加密����,然后將加密后的業(yè)務(wù)數(shù)據(jù)傳輸至后臺(tái)服務(wù)器中�;
[0042]步驟二、后臺(tái)服務(wù)器接收到該加密的業(yè)務(wù)數(shù)據(jù)后���,處理如下:
[0043]a�、將傳輸該業(yè)務(wù)數(shù)據(jù)的終端設(shè)備A進(jìn)行核對(duì)����,確認(rèn)其是否有接入并傳輸業(yè)務(wù)數(shù)據(jù)的權(quán)限,即對(duì)該終端設(shè)備的屬性信息�、IP地址、MAC地址進(jìn)行匹配或核對(duì)����,至于具體的確認(rèn)步驟上文已經(jīng)詳述,因此不再做重復(fù)性描述��;
[0044]b、若后臺(tái)服務(wù)器確認(rèn)該終端設(shè)備A為授權(quán)設(shè)備����,則調(diào)用存儲(chǔ)在本地的與該終端設(shè)備A對(duì)應(yīng)的證書(shū)公鑰對(duì)來(lái)自終端設(shè)備A的業(yè)務(wù)數(shù)據(jù)進(jìn)行數(shù)據(jù)認(rèn)證解密,若認(rèn)證解密成功���,則接收該業(yè)務(wù)數(shù)據(jù)并進(jìn)行相應(yīng)的處理����,若認(rèn)證解密失敗��,則該業(yè)務(wù)數(shù)據(jù)為非法數(shù)據(jù)���,進(jìn)行丟棄����。
[0045]調(diào)用存儲(chǔ)在本地的與終端設(shè)備A對(duì)應(yīng)的證書(shū)公鑰對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行數(shù)據(jù)認(rèn)證解密:在后臺(tái)服務(wù)器中保存有所有授權(quán)設(shè)備的證書(shū)公鑰�����,本發(fā)明通過(guò)終端設(shè)備A的屬性信息����、IP地址和MAC地址找到其第一訪問(wèn)時(shí)生成的與其對(duì)應(yīng)的注冊(cè)設(shè)備登記表A,然后通過(guò)該注冊(cè)設(shè)備登記表A找到與之對(duì)應(yīng)的證書(shū)公鑰�����,通過(guò)該證書(shū)公鑰����,對(duì)終端設(shè)備A傳輸過(guò)來(lái)的業(yè)務(wù)數(shù)據(jù)進(jìn)行解密。調(diào)用流程為:終端設(shè)備A—后臺(tái)服務(wù)器中與該終端設(shè)備A對(duì)應(yīng)的注冊(cè)設(shè)備登記表A —后臺(tái)服務(wù)器中存儲(chǔ)的與注冊(cè)設(shè)備登記表A關(guān)聯(lián)的終端設(shè)備A的證書(shū)公鑰����。
[0046]I1、當(dāng)后臺(tái)服務(wù)器向終端設(shè)備A發(fā)送業(yè)務(wù)數(shù)據(jù)時(shí):
[0047]步驟一��、后臺(tái)服務(wù)器通過(guò)自身的證書(shū)私鑰將待傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)進(jìn)行加密��,然后將加密后的業(yè)務(wù)數(shù)據(jù)傳輸至指定的終端設(shè)備中�;
[0048]步驟二、終端設(shè)備A接收到該加密的業(yè)務(wù)數(shù)據(jù)后�,其利用存儲(chǔ)在本地的該后臺(tái)服務(wù)器的證書(shū)公鑰對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行數(shù)據(jù)認(rèn)證解密,若認(rèn)證解密成功����,則接收該業(yè)務(wù)數(shù)據(jù)并進(jìn)行相應(yīng)的處理,若認(rèn)證解密失敗����,則該業(yè)務(wù)數(shù)據(jù)為非法數(shù)據(jù)��,進(jìn)行丟棄����。
[0049]需要說(shuō)明的是���,在步驟一中所述的后臺(tái)服務(wù)器的證書(shū)私鑰是存于USB key設(shè)備內(nèi)的����,故無(wú)法復(fù)制和讀取��,所以能夠保證其唯一性���,黑客及非法手段難于偽造���,以有效的保證了終端設(shè)備A接收業(yè)務(wù)數(shù)據(jù)的安全性。
[0050]終端設(shè)備和后臺(tái)服務(wù)器之間����、及各終端設(shè)備之間是通過(guò)加密通道連接的��,如采用HTTPS、SSL 等���。
[0051]證書(shū)認(rèn)證可以采用RSA認(rèn)證�����,也可以采用其他認(rèn)證方式����,在此不做限制�����。
[0052]實(shí)施例2
[0053]本實(shí)施例所述的小區(qū)管理方法與實(shí)施例1中的小區(qū)管理系統(tǒng)具有對(duì)應(yīng)的關(guān)系�����,因此可以參考實(shí)施I���。
[0054]一種基于數(shù)字證書(shū)的小區(qū)管理方法�����,包括步驟:
[0055]預(yù)先在后臺(tái)服務(wù)器中存儲(chǔ)授權(quán)的終端設(shè)備的屬性列表和證書(shū)公鑰�����,在終端設(shè)備中存儲(chǔ)自身的證書(shū)私鑰和所述后臺(tái)服務(wù)器的證書(shū)公鑰�;
[0056]如圖2所示,終端設(shè)備第一次訪問(wèn)服務(wù)器時(shí):
[0057]S1���、所述終端設(shè)備將待傳輸數(shù)據(jù)加密后�,通過(guò)加密通道傳輸至所述后臺(tái)服務(wù)器����,所述數(shù)據(jù)至少包括所述終端設(shè)備的屬性信息,所述屬性信息包括個(gè)體屬性����、部門(mén)屬性、設(shè)備序列號(hào)及根屬性�����;
[0058]S2���、所述后臺(tái)服務(wù)器通過(guò)存儲(chǔ)其證書(shū)私鑰的USB key設(shè)備對(duì)接收到的所述數(shù)據(jù)進(jìn)行解密��;
[0059]由于該次所接收的加密的數(shù)據(jù)(即屬性信息等)是通過(guò)存儲(chǔ)在終端設(shè)備內(nèi)的后臺(tái)服務(wù)器的證書(shū)公鑰加密的���,因此解密時(shí),需要用到與該證書(shū)公鑰相應(yīng)的證書(shū)私鑰����,即后臺(tái)服務(wù)器的證書(shū)私鑰(其存儲(chǔ)于USB key設(shè)備中);
[0060]S3����、將解密后的數(shù)據(jù)中的屬性信息和所述屬性列表進(jìn)行匹配或核對(duì);如匹配或核對(duì)成功���,則接入所述終端設(shè)備并記錄所述終端設(shè)備的MAC地址和IP地址��,若匹配和核對(duì)失敗����,則拒絕接入�����;
[0061]并且將該終端設(shè)備的MAC地址����、IP地址和存儲(chǔ)在該終端設(shè)備的證書(shū)公鑰(預(yù)先存儲(chǔ)在該后臺(tái)服務(wù)器中)進(jìn)行關(guān)聯(lián)�,即綁定在一起�����,此種方式�,當(dāng)傳輸?shù)胶笈_(tái)服務(wù)器中的數(shù)據(jù)是終端設(shè)備通過(guò)其自身的證書(shū)私鑰(而非存儲(chǔ)在其內(nèi)的后臺(tái)服務(wù)器的證書(shū)公鑰)加密的,則就需要在后臺(tái)服務(wù)器中調(diào)用與該終端設(shè)備自身的證書(shū)私鑰相對(duì)應(yīng)的證書(shū)公鑰來(lái)解密��,由于綁定關(guān)系�,通過(guò)該終端設(shè)備的MAC地址及IP地址就能找到該存儲(chǔ)在后臺(tái)服務(wù)器中的該終端設(shè)備的證書(shū)公鑰,用于解密����。
[0062]終端設(shè)備第二次及以后訪問(wèn)服務(wù)器時(shí):
[0063]后臺(tái)服務(wù)器通過(guò)其內(nèi)存儲(chǔ)的屬性列表和已經(jīng)記錄的IP地址、MAC地址�,判斷該請(qǐng)求接入的終端設(shè)備的合法性。
[0064]當(dāng)終端設(shè)備第一次訪問(wèn)后臺(tái)服務(wù)器并成功接入后�,后臺(tái)服務(wù)器會(huì)將該終端設(shè)備第一次訪問(wèn)時(shí)的IP地址永久分配給該終端設(shè)備,并將該IP地址和MAC地址記錄(或保持)下來(lái)并與該終端設(shè)備在后臺(tái)服務(wù)器的屬性列表中的屬性項(xiàng)(其與該終端設(shè)備的屬性信息相匹配或相同)�、該終端設(shè)備存在后臺(tái)服務(wù)器中的證書(shū)公鑰進(jìn)行關(guān)聯(lián)或綁定,從而形成一條數(shù)據(jù)鏈:終端設(shè)備的屬性信息����、IP地址、MAC地址一后臺(tái)服務(wù)器中存儲(chǔ)的與該終端設(shè)備對(duì)應(yīng)的屬性項(xiàng)、IP地址�����、MAC地址一證書(shū)公鑰��,即終端設(shè)備第二次及以后訪問(wèn)后臺(tái)服務(wù)時(shí)���,首先要將其屬性信息、IP地址���、MAC和后臺(tái)服務(wù)器中存儲(chǔ)的與其對(duì)應(yīng)的屬性項(xiàng)�����、IP地址��、MAC地址進(jìn)行匹配或核對(duì)�,以證明其為合法設(shè)備��,當(dāng)后臺(tái)服務(wù)器判定其為合法設(shè)備并接入之后����,終端服務(wù)器和終端設(shè)備之間可以進(jìn)行業(yè)務(wù)數(shù)據(jù)通信,其業(yè)務(wù)數(shù)據(jù)通信步驟如下:
[0065]當(dāng)后臺(tái)服務(wù)器接收終端設(shè)備的業(yè)務(wù)數(shù)據(jù)時(shí):
[0066]步驟一、終端設(shè)備通過(guò)自身的證書(shū)私鑰將待傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)進(jìn)行加密�,然后將加密后的業(yè)務(wù)數(shù)據(jù)傳輸至后臺(tái)服務(wù)器中;
[0067]步驟二����、后臺(tái)服務(wù)器接收到該加密的業(yè)務(wù)數(shù)據(jù)后,調(diào)用存儲(chǔ)在本地的與該終端設(shè)備對(duì)應(yīng)的證書(shū)公鑰對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行數(shù)據(jù)認(rèn)證解密�����,若認(rèn)證解密成功����,則接收該業(yè)務(wù)數(shù)據(jù),若認(rèn)證解密失敗����,則該丟棄該業(yè)務(wù)數(shù)據(jù);
[0068]當(dāng)所述后臺(tái)服務(wù)器向所述終端設(shè)備發(fā)送業(yè)務(wù)數(shù)據(jù)時(shí):
[0069]步驟一�、所述后臺(tái)服務(wù)器通過(guò)所述USB key設(shè)備將待傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)進(jìn)行加密,然后將加密后的業(yè)務(wù)數(shù)據(jù)傳輸至所述終端設(shè)備��;
[0070]步驟二�����、所述終端設(shè)備接收到該加密的業(yè)務(wù)數(shù)據(jù)后,其利用存儲(chǔ)在本地的該后臺(tái)服務(wù)器的證書(shū)公鑰對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行數(shù)據(jù)認(rèn)證解密���,若認(rèn)證解密成功����,則接收該業(yè)務(wù)數(shù)據(jù)����,若認(rèn)證解密失敗,則丟棄該業(yè)務(wù)數(shù)據(jù)����。
[0071]容易理解�,采用這種雙認(rèn)證的方式,將進(jìn)一步提供傳輸?shù)陌踩浴?br>
[0072]以上所述的本發(fā)明實(shí)施方式���,并不構(gòu)成對(duì)本發(fā)明保護(hù)范圍的限定���。任何在本發(fā)明的精神和原則之內(nèi)所作的修改、等同替換和改進(jìn)等�����,均應(yīng)包含在本發(fā)明的權(quán)利要求保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種基于數(shù)字證書(shū)的小區(qū)管理系統(tǒng)�����,其特征在于�,包括: 終端設(shè)備,該終端設(shè)備具有多個(gè)屬性信息����,包括個(gè)體屬性、部門(mén)屬性�、設(shè)備序列號(hào)及根屬性,并植入有自身的證書(shū)私鑰以及后臺(tái)服務(wù)器的證書(shū)公鑰�; 后臺(tái)服務(wù)器,該后臺(tái)服務(wù)器與所述終端設(shè)備通過(guò)加密通道連接��,其內(nèi)存儲(chǔ)有授權(quán)的終端設(shè)備的屬性列表����,并植入有所述授權(quán)的終端設(shè)備的證書(shū)公鑰; USB key設(shè)備�,該USB key設(shè)備用于保存所述后臺(tái)服務(wù)器的證書(shū)私鑰; 當(dāng)所述終端設(shè)備訪問(wèn)后臺(tái)服務(wù)器時(shí)�����,其屬性信息經(jīng)過(guò)其內(nèi)的證書(shū)公鑰加密后傳輸至所述后臺(tái)服務(wù)器中,所述后臺(tái)服務(wù)器通過(guò)所述USB key設(shè)備對(duì)所述屬性信息解密后�����,將解密后的屬性信息和所述屬性列表中的屬性項(xiàng)進(jìn)行匹配或核對(duì)�,若匹配或核對(duì)成功,則所述后臺(tái)服務(wù)器接入該終端設(shè)備并記錄該終端設(shè)備的MAC地址和IP地址����,若匹配和核對(duì)失敗,則拒絕接入���。
2.根據(jù)權(quán)利要求1所述的小區(qū)管理系統(tǒng)�����,其特征在于: 所述終端設(shè)備包括室內(nèi)對(duì)講機(jī)和門(mén)口機(jī)。
3.根據(jù)權(quán)利要求2所述的小區(qū)管理系統(tǒng)�,其特征在于: 所述數(shù)字證書(shū)包括但不限于RSA認(rèn)證。
4.根據(jù)權(quán)利要求3所述的小區(qū)管理系統(tǒng)�����,其特征在于: 所述個(gè)體屬性包括住房編號(hào)���,所述部門(mén)屬性包括小區(qū)編號(hào)�。
5.一種基于數(shù)字證書(shū)的小區(qū)管理方法,其特征在于�����,包括步驟: 預(yù)先在后臺(tái)服務(wù)器中存儲(chǔ)授權(quán)的終端設(shè)備的屬性列表和證書(shū)公鑰�����,在終端設(shè)備中存儲(chǔ)自身的證書(shū)私鑰和所述后臺(tái)服務(wù)器的證書(shū)公鑰�; 所述終端設(shè)備第一次訪問(wèn)所述服務(wù)器時(shí): a、所述終端設(shè)備將待傳輸數(shù)據(jù)加密后��,通過(guò)加密通道傳輸至所述后臺(tái)服務(wù)器�,所述數(shù)據(jù)至少包括所述終端設(shè)備的屬性信息,所述屬性信息包括個(gè)體屬性�、部門(mén)屬性、設(shè)備序列號(hào)及根屬性��; b�、所述后臺(tái)服務(wù)器通過(guò)存儲(chǔ)其證書(shū)私鑰的USBkey設(shè)備對(duì)接收到的所述數(shù)據(jù)進(jìn)行解密; C��、將解密后的數(shù)據(jù)中的屬性信息和所述屬性列表進(jìn)行匹配或核對(duì)�;如匹配或核對(duì)成功�,則接入所述終端設(shè)備并記錄所述終端設(shè)備的MAC地址和IP地址��,若匹配和核對(duì)失敗���,則拒絕接入�����。
6.根據(jù)權(quán)利要求5所述的小區(qū)管理方法�����,其特征在于�,還包括步驟: 所述終端設(shè)備第二次及以后訪問(wèn)所述服務(wù)器時(shí): 所述后臺(tái)服務(wù)器通過(guò)其內(nèi)存儲(chǔ)的屬性列表和已經(jīng)記錄的IP地址��、MAC地址����,判斷該請(qǐng)求接入的終端設(shè)備的合法性���。
7.根據(jù)權(quán)利要求5或6所述的小區(qū)管理方法�����,其特征在于���,終端設(shè)備接入所述后臺(tái)服務(wù)器�����,進(jìn)行業(yè)務(wù)數(shù)據(jù)傳輸?shù)牟襟E包括: 當(dāng)所述后臺(tái)服務(wù)器接收終端設(shè)備的業(yè)務(wù)數(shù)據(jù)時(shí): 步驟一�����、所述終端設(shè)備通過(guò)自身的證書(shū)私鑰將待傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)進(jìn)行加密�����,然后將加密后的業(yè)務(wù)數(shù)據(jù)傳輸至后臺(tái)服務(wù)器中��; 步驟二�、所述后臺(tái)服務(wù)器接收到該加密的業(yè)務(wù)數(shù)據(jù)后���,調(diào)用存儲(chǔ)在本地的與該終端設(shè)備對(duì)應(yīng)的證書(shū)公鑰對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行數(shù)據(jù)認(rèn)證解密�,若認(rèn)證解密成功�,則接收該業(yè)務(wù)數(shù)據(jù),若認(rèn)證解密失敗,則該丟棄該業(yè)務(wù)數(shù)據(jù)�; 當(dāng)所述后臺(tái)服務(wù)器向所述終端設(shè)備發(fā)送業(yè)務(wù)數(shù)據(jù)時(shí): 步驟一、所述后臺(tái)服務(wù)器通過(guò)所述USB key設(shè)備將待傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)進(jìn)行加密����,然后將加密后的業(yè)務(wù)數(shù)據(jù)傳輸至所述終端設(shè)備; 步驟二����、所述終端設(shè)備接收到該加密的業(yè)務(wù)數(shù)據(jù)后,其利用存儲(chǔ)在本地的該后臺(tái)服務(wù)器的證書(shū)公鑰對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行數(shù)據(jù)認(rèn)證解密���,若認(rèn)證解密成功��,則接收該業(yè)務(wù)數(shù)據(jù)�����,若認(rèn)證解密失敗����,則丟棄該業(yè) 務(wù)數(shù)據(jù)��。
【文檔編號(hào)】H04L29/06GK103973456SQ201410233951
【公開(kāi)日】2014年8月6日 申請(qǐng)日期:2014年5月29日 優(yōu)先權(quán)日:2014年5月29日
【發(fā)明者】周雄, 林俊, 譚樹(shù)國(guó), 鄒善亮 申請(qǐng)人:深圳市密思科技有限公司