本发明涉及设备安全管理领域,具体涉及一种usb安全配置方法。
背景技术:
当我们需要升级或更新一台设备或应用的配置时,传统的方法是设备管理员远程登陆设备,或设备管理员出现在设备旁边连接一根配置电缆,完成升级配置工作。此时待升级的设备往往面临最大的安全威胁。配置过程中人为的错误,或黑客远程登陆设备篡改配置文件都会造成安全问题。因此,在某些情况下,我们需要一种安全可靠的设备配置方法,在无需远程接入及专业人士干预的情况下,安全可靠地完成设备配置或升级工作。
技术实现要素:
本发明所要解决的技术问题是提供一种usb安全配置方法,此基于动态对称密钥安全配置协议的usb安全配置方法可以使设备管理员和设备操作者分离,防止设备配置过程中配置文件遭篡改或人为操作失误造成的安全隐患。
为解决上述技术问题,本发明采用的技术方案是:
一种usb安全配置方法,包括以下步骤:
步骤1:目标设备中usb配置模块在配套的配置管理端注册,配置管理端获取目标设备的软硬件信息并加密保存,包括硬件id、对称密钥或公钥;
步骤2:在配置管理端,根据使用需求生成明码配置文件,并且在配置管理端启用动态对称密钥安全配置协议加密配置文件,加密元素包括目标设备的设备id、公钥、对称密钥;
步骤3:将采用动态对称密钥加密后的配置文件推送到u盘特定目录;
步骤4:启动目标设备的usb配置模块,并且将目标设备连接到存有加密配置文件的u盘;
步骤5:目标设备的usb配置模块读取并激活u盘内的配置文件,u盘中的配置文件与目标设备的配置模块交互,usb配置模块启用动态对称密钥协议,目标设备自动识别、下载、解密、验证配置u盘中的配置文件。
进一步的,在步骤2中采用动态对称密钥安全配置协议进行加密时,加密算法根据设备注册信息及系统时间,每隔一个时间段生成一个或多个密钥字符串;运行相同加密算法的目标设备和配置管理端,在同一时间段内生成相同的对称密钥。
进一步的,所述步骤5具体为:在目标设备的usb安全配置模块中:文件读取子模块从u盘特定目录中读取特定配置文件;文件解密子模块数字证书解密配置文件;文件验证子模块调取信息验证识别配置文件,包括动态密钥模块、设备id;解密验证通过的配置文件由文件写入子模块自动写入目标设备的配置中,完成配置工作。
与现有技术相比,本发明的有益效果是:
1)本发明方法通过usb接口来配置设备,配置文件经安全配置协议加密传送到u盘特定目录中;目标设备的usb配置模块读取并激活u盘中的配置文件,自动识别、解密、验证完成配置工作,提高设备配置过程的安全性,杜绝设备远程配置可能带来的风险。
2)本发明有利于个人与企业设备的标准化配置管理。
3)本发明使普通人无需掌握特殊配置技能即可完成设备的配置更新,有利于减小安全运维工作量。
附图说明
图1为本发明方法的系统架构示意图。
具体实施方式
下面结合附图和具体实施方式对本发明作进一步详细的说明。
本发明方法中,目标设备与配套的配置管理端上都运行配套的动态对称密钥安全配置协议,配置管理端采用动态密钥、数字证书生成加密的配置文件发送给设备使用者,目标设备使用者将配置文件写进普通u盘的特定目录,将普通u盘转变为配置u盘。此u盘插入目标设备的专用usb配置端口,启用设备usb配置模式,目标设备自动识别、解密验证下载配置u盘中的配置文件,完成配置更新。具体如下:
一种usb安全配置方法,包括:
步骤1:目标设备中usb配置模块在配套的配置管理端注册,配置管理端获取目标设备的软硬件信息并加密保存,包括硬件id、对称密钥或公钥;
步骤2:在配置管理端,根据使用需求生成明码配置文件,并且在配置管理端启用动态对称密钥安全配置协议加密配置文件,加密元素包括目标设备的设备id、公钥、对称密钥;
步骤3:将采用动态对称密钥加密后的配置文件推送到u盘特定目录;
步骤4:启动目标设备的usb配置模块,并且将目标设备连接到存有加密配置文件的u盘;
步骤5:目标设备的usb配置模块读取并激活u盘内的配置文件,u盘中的配置文件与目标设备的配置模块交互,目标设备自动识别、下载、解密、验证配置u盘中的配置文件。
在步骤2中采用动态对称密钥安全配置协议进行加密时,加密算法根据系统时间,每隔一个时间段生成一个或多个密钥字符串;运行相同加密算法的目标设备和配置管理端,在同一时间段内生成相同的对称密钥。
所述步骤5具体为:在目标设备的usb安全配置模块中:文件读取子模块从u盘特定目录中读取特定配置文件;文件解密子模块数字证书解密配置文件;文件验证子模块调取信息验证识别配置文件,包括动态密钥模块、设备id;解密验证通过的配置文件由文件写入子模块自动写入目标设备的配置中,完成配置工作。