[发明专利]一种针对大量分散的安全机架的集中管理系统及管理方法

说明书

本发明公开了一种针对大量分散的安全机架的集中管理系统及管理方法，包括安全机架、电控锁、机架控制设备及机架集中管理平台；所述机架控制设备定时向所述机架集中管理平台发出协议请求，所述机架集中管理平台许可给出机架控制协议，用以取得所述安全机架新的开关状态信。本发明克服了机架的授权管理在现实中，难以落地的缺陷，解决了非授权认证导致的重大安全隐患,而且最大限度的约束非授权访问，减少人为因素，既满足了现场操作的需要，也可以确保访问都得到了授权。

技术领域

本发明涉及计算机技术领域，具体为一种针对大量分散的安全机架的集中管理系统及管理方法。

背景技术

随着市场的演变，技术的进步，设备受到非授权的物理攻击的危险性也越来越大，对打开机架，并从物理上接触机架内的设备，进行授权，就变得非常重要。使用物理或者磁卡类的钥匙，一个是不方便，一个是无法杜绝非授权访问呢，受人的影响因素非常大。

为了省事，目前通常是放弃授权这个流程，直接允许现场人员打开机架进行操作。但是，放任现场人员的授权过程，迟早会出现系统安全问题。

1）系统出现了异常访问；

2）现场人员错误的对设备维护和升级、更新；

3）现场人员的安装盘是盗版的，无意中将木马或非法软件装入；

4）现场人员将网线插错，未经专用设备过滤的攻击包可直达服务器；

5）时间过去很久，即时有问题，也可能被掩盖了；

6）仅仅发现了问题，还是找不到责任人；

7）如果不对物理上的访问进行授权，重大安全隐患迟早会爆发。

因而，开发针对大量分散的安全机架的集中管理系统十分的必要。

发明内容

本发明的目的在于提供一种针对大量分散的安全机架的集中管理系统及管理方法，克服了机架的授权管理在现实中，难以落地的缺陷，解决了非授权认证导致的重大安全隐患,而且最大限度的约束非授权访问，减少人为因素，既满足了现场操作的需要，也可以确保访问都得到了授权。

为实现上述目的，本发明采用的技术方案是：提供一种针对大量分散的安全机架的集中管理系统，包括安全机架、电控锁、机架控制设备及机架集中管理平台；所述机架控制设备定时向所述机架集中管理平台发出协议请求，所述机架集中管理平台许可给出机架控制协议，用以取得所述安全机架新的开关状态信息，并基于所述安全机架的开关状态消息控制所述电控锁切换开关状态。

优选的，在本技术方案中，所述安全机架上放置是PC、平板、手机、服务器、计算盒子及AI摄像头中的任一种。

优选的，在本技术方案中，所述机架控制设备基于网口、WIFI、4G/5G及NBiot中的任一种与所述机架集中管理平台进行通讯。

优选的，在本技术方案中，所述机架集中管理平台包含解码器、数据服务器和操作界面；所述解码器接收所述机架控制设备上报的加密消息，解密，然后转发到所述数据服务器中，所述数据服务器让集中管理员基于操作界面访问获知特定设备的物理接口状态，并通知现场人员操作。

本发明的另一个目的在于提供一种针对大量分散的安全机架的集中管理系统的管理方法，包括如下步骤：

S010, 在安全环境中，对机架控制设备放号，将ID和密钥分别登记于机架控制设备和机架集中管理平台的解码器中；

S020，机架控制设备与机架集中管理平台基于协议互认；

S030，机架控制设备定时发出机架状态请求，将请求包基于消息序号和时间戳，及随机码加密，并提交至机架集中管理平台；

S040，机架集中管理平台先解密，再分析消息合法性，然后处理机架控制设备的状态请求，并回加密消息；

S041，上报出现异常时，按照机架控制设备设备丢失，与机架控制设备对端无响应等进行提示告警，通知管理人员做出处理；