一种基于SN序列的设备信息管理方法及系统与流程

本发明涉及信息安全技术领域，尤其涉及一种基于sn序列的设备信息管理方法及系统。

背景技术：

随着智能终端技术的不断发展，智能终端的功能越来越强大，智能终端包括消费类终端、加固型终端、工控终端等设备。设备信息管理是指对智能终端的操作系统、应用程序和用户数据的管理，比如，查看智能终端系统版本号，进行智能终端应用程序升级。

在现有技术中，存在以下问题：

1)缺乏严格和统一的安全标准，管理安全性无法得到保证，导致个人隐私信息容易被泄漏，容易造成非法以及伪造设备被纳入管理，很难防止有目的的入侵；

2)对设备的控制访问机制单一，当设备数量规模较大或需要获取的信息量较大时，会降低效率且造成延时过大，不具有实时性与易用性。

技术实现要素：

为解决现有技术中的问题，本发明提供一种基于sn序列的设备信息管理方法及系统。

本发明基于sn序列的设备信息管理方法包括如下步骤：

s1：设备管理端发送连接请求；

s2：接收设备上传的sn序列号，判断数据库中是否存在相同的sn序列号，如果是，建立与设备之间的连接，如果否，禁止连接，结束；

s3：设备管理端向设备发送信息管理指令；

s4：获取包含设备信息的加密信息；

s5：设备管理端采用被管理设备对应的sn序列号作为密钥，对所述加密信息进行解密，获取设备信息并保存。

本发明作进一步改进，还包括步骤s6：设备管理端根据信息管理指令向设备发送操作指令，然后再返回执行步骤s4和步骤s5，保存更新后信息。

本发明作进一步改进，步骤s6中，所述操作指令包括对获取的目标对象进行功能操作或者修改获取的目标对象的目标属性信息。

本发明作进一步改进，设备响应操作指令，并根据所述操作指令对目标对象或其属性信息进行对应的操作，完成对目标对象或其属性信息的操作后，更新所述设备中包含被管对象及其属性信息的数据库，然后加密上传至设备管理端。

本发明作进一步改进，在步骤s2中，所述设备管理端预存有所有被管理设备的sn序列号，当所述设备管理端接收到设备的sn序列号且确定自身预存有相对应的所述sn序列号时，验证成功，允许所述设备管理端和所述设备建立连接，否则验证失败，禁止建立连接。

本发明作进一步改进，在步骤s3中，所述信息管理指令用于获取多个设备的设备信息，所述设备信息为所述设备的某个目标对象或所述某个目标对象的某个目标属性信息。

本发明作进一步改进，每个设备均建立一个包含所有被管对象及其属性信息的数据库，所述被管对象及其属性信息包括所述设备的静态信息和动态信息，根据设备信息的树形结构生成整数序列，

将每个设备的sn序列号作为密匙，加入到对应的整数序列当中，对所述设备中的目标对象或其属性信息进行加密，得到加密信息，将所述加密信息上传至设备管理端。

本发明作进一步改进，所述整数序列的创建方法为：

a1：在所述数据库中建立所述被管对象及其属性信息之间的关联性，确定其拓扑关系和归属关系；

a2：生成代表所述拓扑关系和归属关关系的树形数据结构，所述树形数据结构的每个节点都代表了一个被管对象或一个被管对象的属性信息并被赋予一个整数标识；

a3：从根节点开始依次访问树的各层节点，一直到目标对象或目标对象的目标属性信息所在的节点，生成一个对应的整数序列，所述整数序列能够唯一标识所述设备中的所述某个被管对象或其属性信息。

本发明还提供一种基于sn序列的设备信息管理方法的系统，包括：

连接请求发送模块：用于设备管理端发送连接请求；

第一接收模块：用于接收设备上传的sn序列号；

判断模块：用于判断数据库中是否存在相同的sn序列号，如果是，建立与设备之间的连接，如果否，禁止连接，结束；

信息管理指令发送模块：用于向设备发送信息管理指令；

第二接收模块：用于获取包含设备信息的加密信息；

解密保存模块：用于采用被管理设备对应的sn序列号作为密钥，对所述加密信息进行解密，获取设备信息并保存。

本发明作进一步改进，所述系统还包括操作指令发送模块：用于根据信息管理指令向设备发送操作指令。

与现有技术相比，本发明的有益效果是：通过设备管理端和设备的基于sn序列的安全验证和数据传输加密，解决了现有技术中安全性的问题，更大程度的保证了设备信息管理过程中数据传输的安全；将设备信息确定为一个整数序列并进行传输，使设备管理端更容易获取设备信息，极大地提高了设备信息管理的效率。

附图说明

图1为本发明一实施例方法流程图；

图2为修改设备信息方法流程图。

具体实施方式

下面结合附图和实施例对本发明做进一步详细说明。

如图1所示，本发明基于sn序列的设备信息管理方法适用于设备管理端管理设备信息，本例设备管理端与设备之间的交互过程如下：

(1)设备管理端向多个设备发送连接请求；

设备管理端向多个设备发送连接请求，所述设备管理端为设备信息管理平台，所述多个设备为智能终端，包含消费类终端、加固型终端、工控终端等设备，所述设备管理端与所述多个设备通过有线或者无线的方式相连接。

(2)设备收到设备管理端发送的连接请求后，分别向设备管理端上传自身对应的唯一身份标识，即sn序列号，所述sn序列号用于所述设备管理端对所述多个设备进行安全验证。

(3)设备管理端和多个设备建立连接，其中，设备管理端预存有所有可管理设备的sn序列号，当设备管理端接收到设备的sn序列号且确定自身预存有相对应的sn序列号时，验证成功，允许建立连接，否则验证失败，禁止建立连接。

(4)设备管理端向多个设备发送信息管理指令

设备管理端向多个设备发送信息管理指令，所述信息管理指令用于获取所述多个设备的设备信息，所述设备信息为所述多个设备的某个目标对象或所述某个目标对象的某个目标属性信息。

(5)设备建立设备信息数据库

在每个设备中，均建立一个包含被管对象及其属性信息的数据库，其中，它保存了所有被管对象的数据结构，包含了所有可以被设备管理端管理的对象信息集合，且表现为一个树形结构，树形结构的每个节点都代表了一个被管对象或一个被管对象的属性信息并被赋予一个整数标识，如果要访问某个被管对象或者管理某个被管对象的属性信息，从根节点开始依次访问树的各层节点，一直到目标对象或目标对象的目标属性信息所在的节点，会生成一个对应的整数序列，该整数序列能够唯一标识设备中的某个被管对象或其属性信息。

具体地，所述被管对象及其属性信息为所述设备的静态信息和动态信息，所述静态信息为所述设备中不可更改的固有信息，如设备型号、存储空间、电源状态等配置信息，所述动态信息为所述设备中可以更改的非固有信息，如设备名称、操作系统、应用程序等等。

在所述数据库中，分析和建立所述被管对象及其属性信息之间的关联性，确定其拓扑关系和归属关系，并且生成代表所述关系的数据结构，其中，所述数据库保存了所述所有被管对象的数据结构，包含了所有可以被设备管理端管理的对象信息集合，所述数据结构表现为一个树形结构，所述树形结构的每个节点都代表了一个被管对象或一个被管对象的属性信息并被赋予一个整数标识，如果要访问某个被管对象或者管理某个被管对象的属性信息，从根节点开始依次访问树的各层节点，一直到目标对象或目标对象的目标属性信息所在的节点，会生成一个对应的整数序列，所述整数序列能够唯一标识所述设备中的所述某个被管对象或其属性信息。

例如，树形结构的第一层为动态信息和静态信息，整数标识依次为1、2，动态信息的第二层为应用程序和系统功能，整数标识依次为1、2，系统功能的第三层为无线局域网、蓝牙和设备名称，整数标识依次为1、2、3，设备名称的第四层为设备名称的属性信息，整数标识为1，那么用于表示设备名称的整数序列为1.2.3.1。

(6)1个以上的设备根据收到的信息管理指令分别生成一个整数序列，所述整数序列唯一标识所述设备中的某个目标对象或所述某个目标对象的某个目标属性信息。

(7)设备将各自的sn序列号作为密匙，加入到对应的整数序列当中，对所述设备中的目标对象或其属性信息进行加密，得到加密信息，将所述加密信息上传至设备管理端。

(8)设备管理端利用设备对应的sn序列号对加密信息进行解密并从整数序列中提取出对应的目标对象或其属性信息；设备管理端保存目标对象或其目标属性信息。

如图2所示，在设备管理端获取设备的目标对象及其属性信息后，本发明还包括对设备操作并存储设备信息步骤，具体实现步骤如下：

(21)设备管理端发送操作指令

设备管理端根据信息管理指令向多个设备发送操作指令，所述操作指令用于对获取的目标对象进行功能操作或者修改获取的目标对象的目标属性信息，例如，修改设备名称，更新设备操作系统，下载设备应用程序等等操作。

(22)设备响应操作指令

多个设备接收设备管理端发送的操作指令，并根据所述操作指令对目标对象或其属性信息进行对应的操作。

(23)设备更新信息数据库

多个设备完成对目标对象或其属性信息的操作后，更新所述设备中包含被管对象及其属性信息的数据库。

(24)设备管理端获取目标对象或其属性信息，并更新保存。

根据步骤(6)-(8)的方法，设备成功生成整数序列，并加密上传给设备管理端，设备管理端重新获取目标对象或其目标属性信息，并更新保存。

本发明具有以下创新点：

(1)通过设备管理端和设备的基于sn序列的安全验证和数据传输加密，解决了现有技术中安全性的问题，更大程度的保证了设备信息管理过程中数据传输的安全；

(2)根据树形结构将设备信息确定为一个整数序列并进行传输，使设备管理端更容易获取设备信息，极大地提高了设备信息管理的效率。

以上所述之具体实施方式为本发明的较佳实施方式，并非以此限定本发明的具体实施范围，本发明的范围包括并不限于本具体实施方式，凡依照本发明所作的等效变化均在本发明的保护范围内。