一种信息安全系统和信息安全方法

一种信息安全系统和信息安全方法
【专利摘要】本申请实施例提供了一种信息安全系统和信息安全方法，用于减轻运营商CA系统的负担。所述系统包括：至少一个智能家居设备；中心安全证书CA系统，与所述至少一个智能家居设备连接，用于基于所述至少一个智能家居设备发送的安全验证信息，从所述至少一个智能家居设备确定出安全设备；运营商CA系统，与所述中心安全证书CA系统连接，用于确定出所述安全设备中与所述运营商对应的目标设备；连接所述目标设备，并向所述目标设备下发安全证书。
【专利说明】
一种信息安全系统和信息安全方法
技术领域
[0001]本发明涉及通信安全领域，尤其涉及一种信息安全系统和信息安全方法。
【背景技术】
[0002]如今，智能家居设备以其智能化和功能多样化的优势，已经在中国一部分家庭中普及。通常情况下，智能家居设备将会从运营商CA系统申请下载一安全证书，以保障自身以及其他设备的安全。
[0003]但是，现有技术中，运营商CA(数字证书认证中心，Certificate Authority)系统需要验证接入运营商CA系统的智能家居设备是否安全，还要下发安全证书，以及激活安全证书等。那么，一方面，运营商CA系统需要承担的工作较多，因此设备负担重。尤其在接入智能家居设备数量较大时，将会导致运营商CA系统设备负担过重。另一方面，运营商CA系统对智能家居设备的安全性验证可靠性还不够高。

【发明内容】

[0004]本申请实施例提供了一种信息安全系统和信息安全方法，用于减轻运营商CA系统的负担。
[0005]第一方面，本申请提供了一种信息安全系统，包括:
[0006]至少一个智能家居设备；
[0007]中心安全证书CA系统，与所述至少一个智能家居设备连接，用于基于所述至少一个智能家居设备发送的安全验证信息，从所述至少一个智能家居设备确定出安全设备；
[0008]运营商CA系统，与所述中心安全证书CA系统连接，用于确定出所述安全设备中与所述运营商对应的目标设备;连接所述目标设备，并向所述目标设备下发安全证书。
[0009]另一方面，本申请提供了一种安全信息方法，应用于一信息安全系统，所述信息安全系统包括至少一个智能家居设备，中心安全证书CA系统和运营商CA系统，所述中心安全证书CA系统与所述至少一个智能家居设备和所述运营商CA系统连接，所述方法包括:
[0010]所述至少一个智能家居设备向所述中心安全证书CA系统发送安全验证信息；
[0011]所述中心安全证书CA系统基于所述安全验证信息，从所述至少一个智能家居设备确定出安全设备；
[0012]所述运营商CA系统确定出所述安全设备中与所述运营商对应的目标设备；
[0013]所述运营商CA系统连接所述目标设备，并向所述目标设备下发安全证书。
[0014]本申请实施例中的上述一个或多个技术方案，至少具有如下一种或多种技术效果:
[0015]在本申请实施例的技术方案中，信息安全系统包括至少一个智能家居设备，中心安全证书CA系统和运营商CA系统。中心安全证书CA系统与至少一个智能家居设备和运营商CA系统连接，用于基于至少一个智能家居设备发送的安全验证信息，从至少一个智能家居设备确定出安全设备;运营商CA系统，用于确定出安全设备中与运营商对应的目标设备;连接所述目标设备，并向目标设备下发安全证书。可见，在本申请实施例的信息安全系统中由中心安全证书CA系统来验证智能家居设备的安全性，进而运营商CA系统就不需要执行安全验证的工作，而直接从安全设备中确定目标设备病下发安全证即可。所以，减轻了运营商CA系统的负担。
【附图说明】
[0016]图1为本申请实施例中信息安全系统的架构示意图；
[0017]图2为本申请实施例中信息安全方法的流程图。
【具体实施方式】
[0018]本申请实施例提供了一种信息安全系统和信息安全方法，用于减轻运营商CA系统的负担。
[0019]为了解决上述技术问题，本申请提供的技术方案总体思路如下:
[0020]在本申请实施例的技术方案中，信息安全系统包括至少一个智能家居设备，中心安全证书CA系统和运营商CA系统。中心安全证书CA系统与至少一个智能家居设备和运营商CA系统连接，用于基于至少一个智能家居设备发送的安全验证信息，从至少一个智能家居设备确定出安全设备;运营商CA系统，用于确定出安全设备中与运营商对应的目标设备;连接所述目标设备，并向目标设备下发安全证书。可见，在本申请实施例的信息安全系统中由中心安全证书CA系统来验证智能家居设备的安全性，进而运营商CA系统就不需要执行安全验证的工作，而直接从安全设备中确定目标设备病下发安全证即可。所以，减轻了运营商CA系统的负担。
[0021]下面通过附图以及具体实施例对本发明技术方案做详细的说明，应当理解本申请实施例以及实施例中的具体特征是对本申请技术方案的详细的说明，而不是对本申请技术方案的限定，在不冲突的情况下，本申请实施例以及实施例中的技术特征可以相互组合。
[0022]本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，六和/或B，可以表示:单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符，一般表示前后关联对象是一种“或”的关系。
[0023]本申请第一方面提供了一种信息安全系统，请参考图1，包括:
[0024]至少一个智能家居设备、中心安全证书CA系统和运营商CA系统。其中，至少一个智能家居设备通过网络与中心安全证书CA系统连接，进一步，中心安全证书CA系统也通过网络与运营商CA系统连接。
[0025]至少一个智能家居设备可以为同一家庭中的至少一个智能家居设备，也可以为不同家庭中的智能家居设备，本申请不做具体限制。为获得安全证书，至少一个智能家居设备分别向中心安全证书CA系统发送自身的安全验证信息，以使得中心安全证书CA系统认证自身为安全设备。其中，安全验证信息包括但不限于智能家居设备的目录信息、连接信息、身份标识、序列号、安全代码和所在地等。
[0026]中心安全证书CA系统接收至少一个智能家居设备发送而来的安全验证信息，进而基于安全验证信息，认证每个智能家居设备。认证通过的智能家居设备就可以确定为安全设备。
[0027]具体来讲，中心安全证书CA系统认证智能家居设备的过程至少包括验证智能家居设备的身份标识在合法设备身份标识名单中，验证智能家居设备的身份标识是否与品牌和型号对应，以及验证安全代码是否符合预设安全代码等，本申请不做具体限制。
[0028]认证通过的智能家居设备被中心安全证书CA系统作为安全设备，进而，中心安全证书CA系统将所有安全设备的验证信息发送给运营商CA系统。
[0029]接下来，运营商CA系统接收安全设备的验证信息。由于中心安全证书CA系统是将所有安全设备的验证信息均发送给运营商CA系统，而所有的安全设备中包括运营商CA系统能够下发安全证书的智能家居设备，也包括不能下发安全证书的智能家居设备。例如运营商为A公司，那么A公司的运营商CA系统仅能对A品牌的智能家居设备下发安全证书，不能向其他品牌的智能家居设备下发安全证书。
[0030]所以，运营商CA系统需要确定出安全设备中与运营商对应的目标设备，即确定出能下发安全证书的智能家居设备。具体来讲，就是从安全设备中确定出品牌与运营商对应的智能家居设备。
[0031]进一步，确定出目标设备后，运营商CA系统连接目标设备，并向目标设备下发安全证书。
[0032]由上述描述可以看出，在本申请实施例的信息安全系统中，智能家居设备的安全性由中心安全证书CA系统来进行验证。所以，运营商CA系统就不再需要进行验证，所以运营商CA系统的设备负担就减小了。因此，运营商CA系统能够分配出更多的设备资源来下发安全证书，因此也提高了安全证书的下发效率。同时，由于中心安全证书CA系统是专用于认证智能家居设备的系统，所以，与现有技术中负担过重的运营商CA系统来认证安全性相比，认证的正确率和可靠性自然更高。
[0033 ]具体来讲，本申请实施例中的运营商CA系统包括:
[0034]目录服务器，用于基于所述安全设备的所述安全验证信息中的目录信息，从所述安全设备中确定出所述目标设备；
[0035]CA服务器，用于基于所述目标设备的所述目录信息，向所述目标设备下发对应的安全证书。
[0036]具体来讲，本申请实施例中的安全验证信息包括目录信息。其中，目录信息中包括安全设备的品牌。因此，目录服务器基于安全设备的品牌，判断安全设备的品牌与运营商是否一致。如果安全设备的品牌与运营商一致，则确定该安全设备为可以下发安全证书的设备，进而确定该安全设备为目标设备。如果安全设备的品牌与运营商不一致，则确定该安全设备为无法下发安全证书的设备，进而确定该安全设备不是目标设备。
[0037]进一步，目录信息中还包括目标设备的下发安全证书的路径信息，所以，CA服务器按照目录信息中的路径信息，向目标设备下发安全证书。
[0038]进一步，运营商CA系统还包括:
[0039]加密机，用于在所述CA服务器向所述目标设备下发对应的安全证书之前，加密所述CA证书；以及用于加密所述运营商CA系统向所述目标设备发送的控制指令。
[0040]具体来讲，为了提高安全证书下发的安全性，在CA服务器向目标设备下发安全证书之前，CA服务器还要将安全证书发送给加密机，以使加密机对安全证书进行加密。加密机对安全证书加密后，将加密后的安全证书返回CA服务器，进而CA服务器将加密后的安全证书下发到目标设备。
[0041]进一步，运营商CA系统还可能向目标设备发送控制指令，例如开机指令、同步指令等。为了使得控制指令安全发送到目标设备，在发送控制之前，加密机还将对控制指令进行加密。
[0042]可选的，本申请实施例中的系统还包括:
[0043]运营商外网防火墙，与所述中心CA系统和所述运营商CA系统连接，用于保护所述运营商CA系统。
[0044]具体来讲，由于在网络交互中，可能存在对运营商CA系统的恶意攻击，所以，为了防止运营商CA系统被攻击，甚至瘫痪，进而导致目标设备的安全信息被盗，本申请实施例中的系统还包括运营商外网防火墙。运营商外网防火墙与中心CA系统和运营商CA系统连接。
[0045]进一步，安全信息系统还可以包括安全代理服务器。具体来讲，安全代理服务器与运营商外网防火墙和运营商CA系统连接。安全代理服务器用于在运营商CA系统无法正常为目标设备服务器时，代替运营商CA系统。
[0046]所以，安全代理服务器首先要判断运营商CA系统是否故障。具体来讲，可以每隔预设间隔从运营商CA系统获得一次运营商CA系统状态报告。如果运营商CA系统状态报告表示运营商CA系统正常，则安全代理服务器不代替运营商CA系统。反之，如果运营商CA系统状态报告表示运营商CA系统故障，则安全代理服务器代替运营商CA系统连接目标设备，为目标设备提供后续服务。
[0047]基于与前述实施例中信息安全系统同样的发明构思，本申请第二方面还提供一种信息安全方法，如图2所示，应用于如图1所示的信息安全系统，包括:
[0048]SlOl:所述至少一个智能家居设备向所述中心安全证书CA系统发送安全验证信息;
[0049]S102:所述中心安全证书CA系统基于所述安全验证信息，从所述至少一个智能家居设备确定出安全设备；
[0050]S103:所述运营商CA系统确定出所述安全设备中与所述运营商对应的目标设备；
[0051]S104:所述运营商CA系统连接所述目标设备，并向所述目标设备下发安全证书。
[0052]具体来讲，所述运营商CA系统包括目录服务器和CA服务器，S103包括:
[0053]所述目录服务器基于所述安全设备的所述安全验证信息中的目录信息，从所述安全设备中确定出所述目标设备；
[0054]所述运营商CA系统向所述目标设备下发安全证书，包括:
[0055]所述CA服务器基于所述目标设备的所述目录信息，向所述目标设备下发对应的CA证书。
[0056]进一步，所述运营商CA系统还包括加密机，在所述CA服务器基于所述目标设备的所述目录信息，向所述目标设备下发对应的安全证书之前，还包括:
[0057]加密所述安全证书。
[0058]更进一步，所述方法还包括:
[0059]所述加密机加密所述运营商CA系统向所述目标设备发送的控制指令。
[0060]更进一步，所述信息安全系统还包括安全代理服务器，所述方法还包括:
[0061 ]所述安全代理服务器确定所述运营商CA系统是否故障；
[0062]所述安全代理服务器在所述运营商CA系统故障时，代替所述运营商CA系统连接所述目标设备。
[0063]前述图1实施例中的信息安全系统的各种变化方式和具体实例同样适用于本实施例的信息安全方法，通过前述对系统的详细描述，本领域技术人员可以清楚的知道本实施例中信息安全方法的实施方法，所以为了说明书的简洁，在此不再详述。
[0064]显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。
【主权项】
1.一种信息安全系统，其特征在于，包括: 至少一个智能家居设备； 中心安全证书CA系统，与所述至少一个智能家居设备连接，用于基于所述至少一个智能家居设备发送的安全验证信息，从所述至少一个智能家居设备确定出安全设备； 运营商CA系统，与所述中心安全证书CA系统连接，用于确定出所述安全设备中与所述运营商对应的目标设备;连接所述目标设备，并向所述目标设备下发安全证书。2.如权利要求1所述的系统，其特征在于，所述运营商CA系统包括: 目录服务器，用于基于所述安全设备的所述安全验证信息中的目录信息，从所述安全设备中确定出所述目标设备； CA服务器，用于基于所述目标设备的所述目录信息，向所述目标设备下发对应的安全证书。3.如权利要求2所述的系统，其特征在于，所述运营商CA系统还包括: 加密机，用于在所述CA服务器向所述目标设备下发对应的安全证书之前，加密所述CA证书；以及用于加密所述运营商CA系统向所述目标设备发送的控制指令。4.如权利要求3所述的系统，其特征在于，所述系统还包括: 运营商外网防火墙，与所述中心CA系统和所述运营商CA系统连接，用于保护所述运营商CA系统。5.如权利要求4所述的系统，其特征在于，所述系统还包括: 安全代理服务器，与所述运营商外网防火墙和所述运营商CA系统连接，用于确定所述运营商CA系统是否故障，并在所述运营商CA系统故障时，代替所述运营商CA系统连接所述目标设备。6.—种信息安全方法，应用于一信息安全系统，其特征在于，所述信息安全系统包括至少一个智能家居设备，中心安全证书CA系统和运营商CA系统，所述中心安全证书CA系统与所述至少一个智能家居设备和所述运营商CA系统连接，所述方法包括: 所述至少一个智能家居设备向所述中心安全证书CA系统发送安全验证信息； 所述中心安全证书CA系统基于所述安全验证信息，从所述至少一个智能家居设备确定出安全设备； 所述运营商CA系统确定出所述安全设备中与所述运营商对应的目标设备； 所述运营商CA系统连接所述目标设备，并向所述目标设备下发安全证书。7.如权利要求6所述的方法，其特征在于，所述运营商CA系统包括目录服务器和CA服务器，所述运营商CA系统确定出所述安全设备中与所述运营商对应的目标设备，包括: 所述目录服务器基于所述安全设备的所述安全验证信息中的目录信息，从所述安全设备中确定出所述目标设备； 所述运营商CA系统向所述目标设备下发安全证书，包括: 所述CA服务器基于所述目标设备的所述目录信息，向所述目标设备下发对应的CA证书。8.如权利要求7所述的方法，其特征在于，所述运营商CA系统还包括加密机，在所述CA服务器基于所述目标设备的所述目录信息，向所述目标设备下发对应的安全证书之前，还包括: 加密所述安全证书。9.如权利要求8所述的方法，其特征在于，所述方法还包括: 所述加密机加密所述运营商CA系统向所述目标设备发送的控制指令。10.如权利要求9所述的方法，其特征在于，所述信息安全系统还包括安全代理服务器，所述方法还包括: 所述安全代理服务器确定所述运营商CA系统是否故障； 所述安全代理服务器在所述运营商CA系统故障时，代替所述运营商CA系统连接所述目标设备。
【文档编号】H04L29/06GK105959303SQ201610496978
【公开日】2016年9月21日
【申请日】2016年6月27日
【发明人】阳丹, 高向军, 张俊喜
【申请人】四川长虹电器股份有限公司