[发明专利]一种集中式安全控制方法及装置

权利要求书

1.一种集中式安全控制方法，其特征在于，包括：

中心节点监听到智能设备进入本地网络后，与所述智能设备互验身份，当验证通过后，存储所述智能设备的数字安全证书及公钥，并将所述智能设备加入安全设备列表；

中心节点为所述智能设备生成会话密钥，并发送给所述智能设备；

中心节点基于所述智能设备的查询请求，将所述安全设备列表利用所述会话密钥加密后发送给所述智能设备，以供所述智能设备选定会话的目标设备；

中心节点在所述智能设备向选定的目标设备发起会话时，中转所述智能设备和目标设备间交互的会话信息；

所述中心节点每次向所述智能设备或目标设备反馈信息时，均携带新生成的用于所述智能设备或目标设备下次与所述中心节点交互的会话密钥。

2.如权利要求1所述的方法，其特征在于，所述中心节点与所述智能设备通过验证对方的数字安全证书来验证对方的身份；其中，当所述智能设备没有数字安全证书时，所述中心节点为所述智能设备生成数字安全证书。

3.如权利要求1或2所述的方法，其特征在于，所述中心节点在接收到所述智能设备发送的加入中心节点建立的会话的请求后，为所述智能设备生成会话密钥并发送给所述智能设备。

4.如权利要求1或2所述的方法，其特征在于，所述方法还包括：

所述中心节点实时监控存储的各智能设备的数字安全证书的有效期，当智能设备的数字安全证书即将过期时，向对应智能设备更新其数字安全证书，若更新成功，则重新改写存储的对应智能设备的数字安全证书；若更新失败，则将对应智能设备从所述安全设备列表中剔除。

5.一种集中式安全控制方法，其特征在于，包括：

智能设备加入到中心节点所属网络后，与所述中心节点互验身份，当验证通过后，存储所述中心节点的数字安全证书及公钥；

智能设备接收中心节点发送的会话密钥，并利用该会话密钥向所述中心节点发起安全设备列表的查询请求，以及在所述中心节点反馈的安全设备列表中选定会话的目标设备；

智能设备通过所述中心节点与所述目标设备进行会话；

智能设备每次与中心节点交互后，无论是调用还是被调用，中心节点均会生成不同的会话密钥，在调用的返回信息或被调用的发送信息中，将会话密钥发送给智能设备。

6.一种集中式安全控制中心节点，其特征在于，包括：

身份验证及存储模块，用于在监听到智能设备进入本地网络后，与所述智能设备互验身份，当验证通过后，存储所述智能设备的数字安全证书及公钥，并触发安全设备管理模块；

安全设备管理模块，用于将所述智能设备加入自身维护的安全设备列表中；

会话密钥管理模块，用于为所述智能设备生成会话密钥，并发送给所述智能设备；

查询模块，用于基于所述智能设备的查询请求，从所述安全设备管理模块获取所述安全设备列表，并将所述安全设备列表利用所述会话密钥加密后发送给所述智能设备，以供所述智能设备选定会话的目标设备；

中转控制模块，用于在所述智能设备向选定的目标设备发起会话时，中转所述智能设备和目标设备间交互的会话信息；

所述会话密钥管理模块，还用于在集中式安全控制中心节点每次向所述智能设备或目标设备反馈信息时，均生成新生成的用于所述智能设备或目标设备下次与所述集中式安全控制中心节点交互的会话密钥。

7.如权利要求6所述的集中式安全控制中心节点，其特征在于，所述身份验证及存储模块，具体用于与所述智能设备通过验证对方的数字安全证书来验证对方的身份；其中，当所述智能设备没有数字安全证书时，触发安全管理模块；

所述安全管理模块，用于为所述智能设备生成数字安全证书。