[发明专利]针对大量分散智能设备的密码集中管理系统及管理方法

权利要求书

1.针对大量分散智能设备的密码集中管理系统，其特征在于，包括分散且大量的智能设备、随机密码服务器、随机密钥上报消息数据库、与智能设备直连的上报密钥设备以及远端密钥管理数据中心；

所述随机密码服务器定时更换密码，将更换后的密码同步到所述上报密钥设备，所述上报密钥设备对更换后的密码加密之后上报至远端密钥管理数据中心解码，认可，接收及存储，来实现对随机密码管理；

所述远端密钥管理数据中心至少包含解码器、数据服务器及操作界面；所述解码器接收所述上报密钥设备上报的加密消息，并解密，然后转发到所述数据服务器中，所述数据服务器让集中密钥管理员基于操作界面访问获知特定设备的随机密码，并通知现场人员操作，方便现场人员在获得授权访问后使用密码进入系统。

2.根据权利要求1所述的针对大量分散智能设备的密码集中管理系统，其特征在于，所述分散且大量的智能设备是指运行了Linux、Windows、Android、iOS、UNIX及UOS、麒麟、鸿蒙中任一种操作系统的设备。

3.根据权利要求1所述的针对大量分散智能设备的密码集中管理系统，其特征在于，所述随机密码服务器通过接口与所述分散且大量的接智能设备连接；每次密码同步后，所述报密钥设备将最新的密码填入随机密钥上报消息数据库中，并基于自身的ID和密钥加密，然后提交加密消息到远端密钥管理数据中心，以此实现系统的整体密码同步。

4.根据权利要求1所述的针对大量分散智能设备的密码集中管理系统，其特征在于，所述随机密钥上报消息数据库对单条随机密钥上报消息或多条消息群组进行设置使其按预定格式发送；预定格式是智能设备上的所述随机密码服务器和所述上报密钥设备之间的消息格式，或者是所述上报密钥设备与所述远端密钥管理数据中心之间的消息格式。

5.根据权利要求1所述的针对大量分散智能设备的密码集中管理系统，其特征在于，所述上报密钥设备为所述分散且大量的智能设备提供消息的接收和转发，确保自身系统的可靠性和安全性。

6.根据权利要求1所述的针对大量分散智能设备的密码集中管理系统其特征在于，其管理方法包括如下步骤：

S010, 在安全环境中，上报密钥设备放号，将ID和密钥分别登记于上报密钥设备和远端密钥管理数据中心的解码器中；

S020，上报密钥设备与远端密钥管理数据中心基于协议互认

S030，上报密钥设备与随机密码服务器每一段时间进行密码更新以及数据同步，然后上报密钥设备加密并上报至远端密钥管理数据中心；

S040，远端密钥管理数据中心处理上报密钥设备上报的消息，并记录；

S041，上报出现异常时，按照上报密钥设备丢失，与上报密钥设备对端无响应进行提示告警，通知集中密码管理员做出处理；

S050，上报密钥设备和远端密钥管理数据中心均正常，则上报密钥设备上报的数据将被远端密钥管理数据中心所属的解码器认可并接收；

S060，远端密钥管理数据中心将上报密钥设备的参数与智能设备上的ID参数的相关性进行配置，使其一致，以方便查找设备。

7.根据权利要求6所述的针对大量分散智能设备的密码集中管理系统，其特征在于，在所述S020步骤中，互认协议包括ID和基于ID的密钥进行的加密，以及预定义参数。

8.根据权利要求6所述的针对大量分散智能设备的密码集中管理系统，其特征在于，在所述S050步骤中，远端密钥管理数据中心的解码器对消息解密，转发给数据服务进行存储，然后从操作界面进行管理。