本發(fā)明屬于設(shè)備管理技術(shù)領(lǐng)域，尤其涉及一種硬件設(shè)備接入的管理方法及其裝置。

背景技術(shù)：

隨著用戶對于設(shè)備功能的要求越來越高，為了對已有的設(shè)備裝置添加額外的功能，需要外接其他硬件設(shè)備。然而現(xiàn)有的硬件設(shè)備接入的管理技術(shù)，無法對硬件設(shè)備的合法性進(jìn)行判斷，當(dāng)該硬件設(shè)備被不法分子利用時(shí)，容易竊取用戶設(shè)備裝置的資料以及篡改裝置的配置，造成安全隱患，安全性以及保密性較低。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例的目的在于提供一種硬件設(shè)備接入的管理方法及其裝置，旨在解決現(xiàn)有的硬件設(shè)備接入的管理技術(shù)，無法對硬件設(shè)備的合法性進(jìn)行判斷，當(dāng)該硬件設(shè)備被不法分子利用時(shí)，容易竊取用戶設(shè)備裝置的資料以及篡改裝置的配置，造成安全隱患，安全性以及保密性較低的問題。

第一方面，本發(fā)明實(shí)施例提供一種硬件設(shè)備接入的管理方法，所述硬件設(shè)備接入的管理方法包括：

若檢測到接入硬件設(shè)備，則獲取所述硬件設(shè)備對應(yīng)的設(shè)備標(biāo)識；

判斷預(yù)設(shè)的設(shè)備登記列表是否包含所述設(shè)備標(biāo)識；

若預(yù)設(shè)的登記設(shè)備列表包含所述設(shè)備標(biāo)識，則與所述硬件設(shè)備建立通信連接；

根據(jù)預(yù)設(shè)的設(shè)備合法認(rèn)證規(guī)則，判斷所述硬件設(shè)備的合法性；

若所述硬件設(shè)備不合法，則斷開所述通信連接。

第二方面，本發(fā)明實(shí)施例提供一種硬件設(shè)備接入的管理裝置，所述硬件設(shè)備接入的管理裝置包括：

硬件設(shè)備檢測單元，用于若檢測到接入硬件設(shè)備，則獲取所述硬件設(shè)備對應(yīng)的設(shè)備標(biāo)識；

設(shè)備標(biāo)識判定單元，用于判斷預(yù)設(shè)的設(shè)備登記列表是否包含所述設(shè)備標(biāo)識；

通信連接單元，用于若預(yù)設(shè)的登記設(shè)備列表包含所述設(shè)備標(biāo)識，則與所述硬件設(shè)備建立通信連接；

合法判定單元，用于根據(jù)預(yù)設(shè)的設(shè)備合法認(rèn)證規(guī)則，判斷所述硬件設(shè)備的合法性；

設(shè)備非法執(zhí)行單元，用于若所述硬件設(shè)備不合法，則斷開所述通信連接。

實(shí)施本發(fā)明實(shí)施例提供的一種硬件設(shè)備接入的管理方法及其裝置具有以下有益效果：

本發(fā)明實(shí)施例通過若檢測到接入硬件設(shè)備，則獲取所述硬件設(shè)備對應(yīng)的設(shè)備標(biāo)識；判斷預(yù)設(shè)的設(shè)備登記列表是否包含所述設(shè)備標(biāo)識；若預(yù)設(shè)的登記設(shè)備列表包含所述設(shè)備標(biāo)識，則與所述硬件設(shè)備建立通信連接；根據(jù)預(yù)設(shè)的設(shè)備合法認(rèn)證規(guī)則，判斷所述硬件設(shè)備的合法性；若所述硬件設(shè)備不合法，則斷開所述通信連接，從而可以對已登記的硬件設(shè)備主動(dòng)建立通信連接，而對于未登記的硬件設(shè)備則不接收其發(fā)送的所有信息；并且對已登記的硬件設(shè)備，在與其建立通信連接后，再次根據(jù)預(yù)設(shè)的合法認(rèn)證規(guī)則，判定硬件設(shè)備的合法性，可見，本發(fā)明實(shí)施例無需硬件設(shè)備接入的管理裝置長期處于檢測狀態(tài)，資源占用率少，且只對已登記的硬件設(shè)備建立通信連接，防止了不法分子通過接入的硬件設(shè)備竊取用戶資料以及篡改裝置的配置，提高了安全性以及保密性。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案，下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明實(shí)施例提供的一種硬件設(shè)備接入的管理方法的流程圖；

圖2是本發(fā)明另一實(shí)施例提供的一種硬件設(shè)備接入的管理方法的流程圖；

圖3是本發(fā)明實(shí)施例提供的一種硬件設(shè)備接入的管理裝置的結(jié)構(gòu)框圖；

圖4是本發(fā)明另一實(shí)施例提供的一種硬件設(shè)備接入的管理裝置的結(jié)構(gòu)框圖。

具體實(shí)施方式

為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，以下結(jié)合附圖及實(shí)施例，對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

本發(fā)明實(shí)施例通過對已登記的硬件設(shè)備主動(dòng)建立通信連接，而對于未登記的硬件設(shè)備則不接收其發(fā)送的所有信息；并且對已登記的硬件設(shè)備，在與其建立通信連接后，再次根據(jù)預(yù)設(shè)的合法認(rèn)證規(guī)則，判定硬件設(shè)備的合法性，解決了現(xiàn)有的硬件設(shè)備接入的管理技術(shù)，無法對硬件設(shè)備的合法性進(jìn)行判斷，當(dāng)該硬件設(shè)備被不法分子利用時(shí)，容易竊取用戶設(shè)備裝置的資料以及篡改裝置的配置，造成安全隱患，安全性以及保密性較低的問題。

在本發(fā)明實(shí)施例中，流程的執(zhí)行主體為硬件設(shè)備接入的管理裝置。該硬件設(shè)備接入的管理裝置具體指的是具有至少一個(gè)硬件設(shè)備接入端口的裝置，舉例性地，該硬件設(shè)備接入的管理裝置為金融終端，該金融終端包括日志打印機(jī)接口、憑條打印機(jī)接口、終端互聯(lián)接口等。該硬件設(shè)備接入的管理裝置對其包含的所有硬件設(shè)備接入端口根據(jù)本實(shí)施例提供的方法進(jìn)行硬件設(shè)備接入管理。圖1示出了本發(fā)明實(shí)施例提供的硬件設(shè)備接入的管理方法的實(shí)現(xiàn)流程圖，詳述如下：

在S101中，若檢測到接入硬件設(shè)備，則獲取所述硬件設(shè)備對應(yīng)的設(shè)備標(biāo)識。

在本實(shí)施例中，當(dāng)硬件設(shè)備通過硬件設(shè)備接入端口進(jìn)行接入時(shí)，硬件設(shè)備接入端口將生成一個(gè)接入觸發(fā)信號，當(dāng)硬件設(shè)備接入的管理裝置檢測到該接入觸發(fā)信號時(shí)，則確定有硬件設(shè)備發(fā)生接入操作，進(jìn)行接入管理。

在本實(shí)施例中，硬件設(shè)備接入的管理裝置并不會一直保持著硬件設(shè)備接入管理模式，只有當(dāng)接檢測到硬件設(shè)備接入端口將生成的接入觸發(fā)信號時(shí)，才會啟動(dòng)接入管理模式，而觸發(fā)信號的檢測與通過線程進(jìn)行硬件設(shè)備的監(jiān)控相比，資源占用較少，可提高硬件設(shè)備接入的管理裝置在空閑時(shí)的資料利用率。

在本實(shí)施例中，當(dāng)檢測到接入硬件設(shè)備時(shí)，硬件設(shè)備接入的管理裝置將獲取該硬件設(shè)備的設(shè)備標(biāo)識。該設(shè)備標(biāo)識包括但不限于：廠商識別碼(Vendor Identify，VID)、產(chǎn)品標(biāo)識碼(Product Identity，PID)以及物理地址(Media Access Control Address，MAC地址)等。

可選地，在本實(shí)施例中，設(shè)備標(biāo)識用于表示硬件設(shè)備的類型，對于同一類型的不同設(shè)備，其設(shè)備標(biāo)識可以相同。舉例性地，現(xiàn)有第一激光打印機(jī)以及第二激光打印機(jī)，兩個(gè)打印機(jī)的型號相同，因而第一激光打印機(jī)的設(shè)備標(biāo)識以及第二激光打印機(jī)的設(shè)備標(biāo)識將一致。

可選地，在本實(shí)施例中，通過該硬件設(shè)備對應(yīng)的驅(qū)動(dòng)程序獲取設(shè)備標(biāo)識，當(dāng)硬件設(shè)備接入的管理裝置已裝有該硬件設(shè)備的驅(qū)動(dòng)程序后，當(dāng)硬件設(shè)備插入到硬件設(shè)備接入端口時(shí)，將激活對應(yīng)的驅(qū)動(dòng)程序。而驅(qū)動(dòng)程序?qū)⒅苯荧@取硬件設(shè)備的設(shè)備標(biāo)識，在轉(zhuǎn)發(fā)至硬件設(shè)備接入的管理裝置。

在S102中，判斷預(yù)設(shè)的設(shè)備登記列表是否包含所述設(shè)備標(biāo)識。

在本實(shí)施例中，硬件設(shè)備接入的管理裝置存儲器中將記錄有已登記設(shè)備對應(yīng)的設(shè)備標(biāo)識號組成的設(shè)備登記列表。當(dāng)獲取到該硬件設(shè)備的設(shè)備標(biāo)識后，將查詢該設(shè)備登記列表，判斷在設(shè)備登記列表中是否存在與該硬件設(shè)備的設(shè)備標(biāo)識匹配的條目。

在本實(shí)施例中，當(dāng)用戶需要為硬件設(shè)備接入的管理裝置添加新的外接硬件設(shè)備時(shí)，需要將該硬件設(shè)備對應(yīng)的設(shè)備標(biāo)識添加至該預(yù)設(shè)的設(shè)備登記列表，并對硬件設(shè)備進(jìn)行相關(guān)的配置操作。

在本實(shí)施例中，若預(yù)設(shè)的設(shè)備登記列表包含所述設(shè)備標(biāo)識，則執(zhí)行S103的相關(guān)操作；若預(yù)設(shè)的設(shè)備登記列表不包含所述設(shè)備標(biāo)識，則判定該硬件設(shè)備為風(fēng)險(xiǎn)硬件設(shè)備，且關(guān)閉接入該硬件設(shè)備的接入端口，直到該硬件設(shè)備拔出該接入端口。

在S103中，若預(yù)設(shè)的登記設(shè)備列表包含所述設(shè)備標(biāo)識，則與所述硬件設(shè)備建立通信連接。

在本實(shí)施例中，若預(yù)設(shè)的登記設(shè)備列表包含設(shè)備標(biāo)識，則表示該硬件設(shè)備為已登記的硬件設(shè)備，具有一定程度的安全性，但仍需進(jìn)行硬件設(shè)備合法性的判定。

在本實(shí)施例中，當(dāng)硬件設(shè)備接入的管理裝置判定該硬件設(shè)備為已登記的硬件設(shè)備時(shí)，將主動(dòng)與其進(jìn)行通信連接，進(jìn)行合法性的判斷流程。需要說明的是，上述通信連接為限制性的通信連接，接收部分接入硬件設(shè)備發(fā)送的信息。為了對該硬件設(shè)備的合法性進(jìn)行判斷，因而需要建立一條通信鏈路進(jìn)行信息的交互，但由于該硬件設(shè)備還可能存在安全風(fēng)險(xiǎn)，故該通信鏈路需要對其交互的信息進(jìn)行限制，避免不法分子通過該通信連接篡改用戶設(shè)備的設(shè)置。

需要說明的是，在本實(shí)施例中，雖然硬件設(shè)備在物理位置上來看，已接入到硬件設(shè)備接入的管理裝置的接入端口，但其硬件設(shè)備接入端口仍未被激活，并未建立真實(shí)的通信連接，無法進(jìn)行信息交互；而只對已完成登記的硬件設(shè)備，才激活該接入端口，允許建立通信連接。

在S104中，根據(jù)預(yù)設(shè)的設(shè)備合法認(rèn)證規(guī)則，判斷所述硬件設(shè)備的合法性。

在本實(shí)施例中，硬件設(shè)備接入的管理裝置通過預(yù)設(shè)的合法認(rèn)證規(guī)則，對所述硬件設(shè)備的合法性進(jìn)行判斷。由于對于合法的硬件設(shè)備，其配置信息中已記載了對應(yīng)的合法認(rèn)證響應(yīng)規(guī)則，當(dāng)該管理裝置執(zhí)行相應(yīng)的合法認(rèn)證流程時(shí)，合法的硬件設(shè)備可反饋對應(yīng)的響應(yīng)信息，繼而確定該硬件設(shè)備為合法的硬件設(shè)備；而對于非法的硬件設(shè)備，其由于未得知預(yù)設(shè)的合法認(rèn)證規(guī)則，無法反饋對應(yīng)的信息。

在本實(shí)施例中，當(dāng)判斷該硬件設(shè)備不合法，則執(zhí)行S105的相關(guān)操作；當(dāng)判斷該硬件設(shè)備合法，則將通信連接的模式變更為常規(guī)通信連接，進(jìn)行正常的信息交互。

在S105中，若所述硬件設(shè)備不合法，則斷開所述通信連接。

在本實(shí)施例中，對于不合法的硬件設(shè)備，將斷開在S103中建立的通信連接，關(guān)閉該硬件設(shè)備的接入端口，直到檢測到該硬件設(shè)備已拔出。因此可見，本實(shí)施例只有在合法性認(rèn)證時(shí)建立一條臨時(shí)的通信鏈路對硬件設(shè)備的合法性進(jìn)行檢測，而對于未登記以及非法的硬件設(shè)備，將直接斷開通信連接，從而防止不法分子竊取用戶的資料以及篡改設(shè)備配置，提高了安全性。

以上可以看出，本發(fā)明實(shí)施例提供的一種硬件設(shè)備接入的管理方法通過若檢測到接入硬件設(shè)備，則獲取所述硬件設(shè)備對應(yīng)的設(shè)備標(biāo)識；判斷預(yù)設(shè)的設(shè)備登記列表是否包含所述設(shè)備標(biāo)識；若預(yù)設(shè)的登記設(shè)備列表包含所述設(shè)備標(biāo)識，則與所述硬件設(shè)備建立通信連接；根據(jù)預(yù)設(shè)的設(shè)備合法認(rèn)證規(guī)則，判斷所述硬件設(shè)備的合法性；若所述硬件設(shè)備不合法，則斷開所述通信連接，從而可以對已登記的硬件設(shè)備主動(dòng)建立通信連接，而對于未登記的硬件設(shè)備則不接收其發(fā)送的所有信息；并且對已登記的硬件設(shè)備，在與其建立通信連接后，再次根據(jù)預(yù)設(shè)的合法認(rèn)證規(guī)則，判定硬件設(shè)備的合法性，可見，本發(fā)明實(shí)施例無需硬件設(shè)備接入的管理裝置長期處于檢測狀態(tài)，資源占用率少，且只對已登記的硬件設(shè)備建立通信連接，防止了不法分子通過接入的硬件設(shè)備竊取用戶資料以及篡改裝置的配置，提高了安全性以及保密性。

圖2示出了本發(fā)明另一實(shí)施例提供的一種硬件設(shè)備接入的管理方法的流程圖。參見圖2所述，相對于上一實(shí)施例，本實(shí)施例提供的一種硬件設(shè)備接入的管理方法對多個(gè)步驟進(jìn)行了限定，詳述如下：

在S201中，若檢測到接入硬件設(shè)備，則獲取所述硬件設(shè)備對應(yīng)的設(shè)備標(biāo)識。

由于S201與上一實(shí)施例中的步驟S101相同，具體請參閱上一實(shí)施例中步驟S101的相關(guān)描述，此處不再贅述。

在S202中，判斷預(yù)設(shè)的設(shè)備登記列表是否包含所述設(shè)備標(biāo)識。

由于S202與上一實(shí)施例中的步驟S102相同，具體請參閱上一實(shí)施例中步驟S102的相關(guān)描述，此處不再贅述。

在S203中，若預(yù)設(shè)的登記設(shè)備列表包含所述設(shè)備標(biāo)識，則與所述硬件設(shè)備建立通信連接。

由于S203與上一實(shí)施例中的步驟S103相同，具體請參閱上一實(shí)施例中步驟S103的相關(guān)描述，此處不再贅述。

進(jìn)一步地，作為本發(fā)明的另一實(shí)施例，所述根據(jù)預(yù)設(shè)的設(shè)備合法認(rèn)證規(guī)則，判斷所述硬件設(shè)備的合法性具體為：

在S204中，通過預(yù)設(shè)的認(rèn)證加密算法，對生成的設(shè)備認(rèn)證指令進(jìn)行加密處理。

在本實(shí)施例中，若硬件設(shè)備判定為已登記的硬件設(shè)備，則將生成一條設(shè)備認(rèn)證指令信息，并通過預(yù)設(shè)的認(rèn)證加密算法，對該設(shè)備認(rèn)證指令進(jìn)行加密處理，用于進(jìn)行合法性的認(rèn)證操作。

在本實(shí)施例中，為了提高檢驗(yàn)的安全性以及準(zhǔn)確度，將通過預(yù)設(shè)的認(rèn)證加密算法對設(shè)備認(rèn)證指令進(jìn)行加密。該預(yù)設(shè)的認(rèn)證加密算法可以與硬件設(shè)備的類別相對應(yīng)。舉例性地，對于憑條打印機(jī)，其對應(yīng)的預(yù)設(shè)認(rèn)證加密算法為第一認(rèn)證加密算法；對于外接顯示器，其對應(yīng)的預(yù)設(shè)認(rèn)證加密算法則為第二認(rèn)證加密算法。

優(yōu)選地，在本實(shí)施例中，該認(rèn)證加密算法為通用認(rèn)證加密法，即各類型的硬件設(shè)備其對應(yīng)的認(rèn)證加密算法均相同。為了便于兼容新增的外接硬件設(shè)備，該認(rèn)證加密算法為通用認(rèn)證加密算法，在進(jìn)行添加新的外接硬件設(shè)備時(shí)，只需要對S202中的預(yù)設(shè)的設(shè)備登記列表添加對應(yīng)的硬件標(biāo)識以及在對應(yīng)的硬件設(shè)備中配置與該認(rèn)證加密算法對應(yīng)的認(rèn)證解密算法即可，提高了硬件設(shè)備添加操作的效率，簡化了操作步驟。

在S205中，向所述硬件設(shè)備發(fā)送加密后的所述設(shè)備認(rèn)證指令，以使所述硬件設(shè)備根據(jù)預(yù)設(shè)的認(rèn)證解密算法對加密后的所述設(shè)備認(rèn)證指令進(jìn)行解密，并反饋設(shè)備認(rèn)證響應(yīng)指令；其中所述認(rèn)證解密算法為與認(rèn)證加密算法匹配的解密算法。

在本實(shí)施例中，硬件設(shè)備接入的管理裝置將通過S203中建立的通信連接信道發(fā)送加密后的設(shè)備認(rèn)證指令信息；該待認(rèn)證的硬件設(shè)備獲取到該設(shè)備認(rèn)證指令后，將通過配置信息中的認(rèn)證解密算法對該設(shè)備認(rèn)證指令進(jìn)行解密操作，并根據(jù)解密后的設(shè)備認(rèn)證指令，生成對應(yīng)的設(shè)備認(rèn)證響應(yīng)指令，繼而反饋給硬件設(shè)備接入的管理裝置。

優(yōu)選地，在本實(shí)施例中，硬件設(shè)備也通過預(yù)設(shè)的認(rèn)證加密算法對設(shè)備認(rèn)證響應(yīng)指令進(jìn)行加密操作。

在S206中，若接收到所述硬件設(shè)備發(fā)送的所述認(rèn)證響應(yīng)指令，則確定所述硬件設(shè)備合法。

在本實(shí)施例中，若接收到所述硬件設(shè)備發(fā)送的認(rèn)證響應(yīng)執(zhí)行，則確定硬件設(shè)備合法，將通信連接的模式變更為常規(guī)通信連接，進(jìn)行正常的信息交互；若在預(yù)設(shè)的時(shí)間內(nèi)沒有接收到所述認(rèn)證響應(yīng)指令，則判定該硬件設(shè)備不合法，執(zhí)行S211的相關(guān)操作。

在本發(fā)明實(shí)施例中，通過向硬件設(shè)備發(fā)送經(jīng)預(yù)設(shè)的加密算法處理的設(shè)備認(rèn)證指令，對硬件設(shè)備的合法性進(jìn)行判別。由于該預(yù)設(shè)的認(rèn)證加密算法是每個(gè)用戶自行擬定的，對于不法分子較難獲知該預(yù)設(shè)的認(rèn)證加密算法。對于非法的硬件設(shè)備，無法生成對應(yīng)的設(shè)備認(rèn)證響應(yīng)指令，而由于合法的硬件設(shè)備的配置信息中，已包含對應(yīng)的解密算法，因此將可以解讀該設(shè)備認(rèn)證指令，并反饋對應(yīng)的響應(yīng)指令，從而完成合法校驗(yàn)的過程，提高了安全性。

進(jìn)一步地，作為本發(fā)明的另一實(shí)施例，所述根據(jù)預(yù)設(shè)的設(shè)備合法認(rèn)證規(guī)則，判斷所述硬件設(shè)備的合法性之后還包括：

在S207中，若所述硬件設(shè)備合法，則通過預(yù)設(shè)的通信密鑰生成規(guī)則，確定所述硬件設(shè)備對應(yīng)的通信密鑰信息。

在本實(shí)施例中，由于在S204至S206的相關(guān)操作中，都是通過預(yù)設(shè)的認(rèn)證加密算法對交互數(shù)據(jù)進(jìn)行加密操作的，安全性能較低。為了提高用戶設(shè)備與硬件設(shè)備之間信息的保密性，將通過預(yù)設(shè)的通信密鑰生成規(guī)則，確定與該硬件設(shè)備通信時(shí)專用的通信密鑰信息。

在本實(shí)施例中，該通信密鑰信息具體用于對硬件設(shè)備接入的管理裝置與所述硬件設(shè)備間的通信信息進(jìn)行加密操作以及解密操作，即硬件設(shè)備接入的管理裝置接收或發(fā)送數(shù)據(jù)信息時(shí)，都將利用該通信密鑰信息進(jìn)行相應(yīng)的解密以及加密操作。

在本實(shí)施例中，該預(yù)設(shè)的通信密鑰生成規(guī)則對應(yīng)于不同的硬件設(shè)備，將生成相應(yīng)的通信密鑰信息，即不同的硬件設(shè)備其通信密鑰信息將不相同?？梢?。在S204中為了進(jìn)行合法性的校驗(yàn)，將通過兼容性較強(qiáng)的通用密鑰進(jìn)行合法校驗(yàn)操作；當(dāng)確定了硬件設(shè)備的合法性后，為了確保通信數(shù)據(jù)的保密性，將使用專用通信密鑰對通信數(shù)據(jù)進(jìn)行加解密處理。

可選地，在本實(shí)施例中，該預(yù)設(shè)的通信密鑰生成規(guī)則具體為隨機(jī)密鑰生成規(guī)則，通過隨機(jī)算法隨機(jī)生成通信密鑰信息，其中通信密鑰信息的密鑰長度也隨機(jī)確定。

在S208中，根據(jù)所述通信密鑰信息設(shè)置所述硬件設(shè)備的配置信息。

在本實(shí)施例中，由于通信密鑰信息是在確定了硬件設(shè)備為合法的硬件設(shè)備的時(shí)候進(jìn)行生成的。因此，硬件設(shè)備接入的管理裝置需要將該通信密鑰信息中包含的通信密鑰告知硬件設(shè)備，即將該通信密鑰設(shè)置至硬件設(shè)備的配置信息中，以便硬件設(shè)備通過該通信密鑰對通信數(shù)據(jù)進(jìn)行加解密。

需要說明的是，在本實(shí)施例中，根據(jù)通信密鑰信息設(shè)置硬件設(shè)備的配置信息，并不會覆蓋了配置信息中的所述預(yù)設(shè)的認(rèn)證加密算法，雖然兩個(gè)過程都是對通信數(shù)據(jù)進(jìn)行解密的過程，但將分別通過不同的存儲區(qū)域進(jìn)行存儲。

可選地，在本實(shí)施例中，若該硬件設(shè)備具有數(shù)據(jù)處理功能，可以將所述通信密鑰信息發(fā)送給硬件設(shè)備，硬件設(shè)備自行提取通信密鑰信息中的通信密鑰，對其配置信息進(jìn)行設(shè)置。

在本發(fā)明實(shí)施例中，通過為硬件設(shè)備配置專用的通信密鑰，提高了硬件設(shè)備以及硬件設(shè)備接入的管理裝置間通信的保密性以及安全性。

進(jìn)一步地，作為本發(fā)明的另一實(shí)施例，所述根據(jù)所述通信密鑰信息設(shè)置所述硬件設(shè)備的配置信息之后還包括：

在S209中，以預(yù)設(shè)的時(shí)間間隔，更新所述通信密鑰信息。

在本實(shí)施例中，通信密鑰信息將以預(yù)設(shè)的時(shí)間間隔進(jìn)行更新，即通過上述的通信密鑰生成規(guī)則，再次生成一個(gè)新的通信密鑰信息。由于當(dāng)硬件設(shè)備與硬件設(shè)備接入的管理裝置長期處于通信狀態(tài)，若其通信密鑰被不法分子破解，將容易竊取用戶的通信內(nèi)容，造成安全隱患，因此，該通信密鑰信息將以預(yù)設(shè)的時(shí)間間隔進(jìn)行更新。

在S210中，根據(jù)所述更新后的通信密鑰信息更新所述配置信息。

在本實(shí)施例中，參見S208的相關(guān)操作對硬件設(shè)備的配置信息進(jìn)行更新設(shè)置，在此不再贅述。

在本發(fā)明實(shí)施例中，通過定期更新通信密鑰，提高了通信間的安全性以及保密性。

在S211中，若所述硬件設(shè)備不合法，則斷開所述通信連接。

由于S211與上一實(shí)施例中的步驟S105相同，具體請參閱上一實(shí)施例中步驟S105的相關(guān)描述，此處不再贅述。

進(jìn)一步地，作為本發(fā)明的另一實(shí)施例，所述根據(jù)預(yù)設(shè)的設(shè)備合法認(rèn)證規(guī)則，判斷所述硬件設(shè)備的合法性之后還包括：

在S212中，若檢測到所述硬件設(shè)備對應(yīng)的所述通信連接發(fā)生中斷，則執(zhí)行所述獲取所述硬件設(shè)備對應(yīng)的設(shè)備標(biāo)識的步驟。

在本實(shí)施例中，當(dāng)硬件設(shè)備在校驗(yàn)合法性的過程中或校驗(yàn)完成后，硬件設(shè)備接入的管理裝置檢測到通信連接發(fā)送中斷，將重新對該硬件設(shè)備進(jìn)行接入管理的相關(guān)操作，即執(zhí)行S201及之后的流程，重新檢測該硬件設(shè)備是否已登記以及是否合法。

在本發(fā)明實(shí)施例中，當(dāng)通信連接發(fā)生中斷時(shí)，重新對硬件設(shè)備進(jìn)行接入管理檢測，從而提高了裝置的安全性以及保密性，避免不法分子通過快速拔插等操作，讓非法的硬件設(shè)備冒充為經(jīng)過檢測的合法硬件設(shè)備。

圖3示出了本發(fā)明實(shí)施例提供的硬件設(shè)備接入的管理裝置的結(jié)構(gòu)框圖，該硬件設(shè)備接入的管理裝置包括的各單元用于執(zhí)行圖1對應(yīng)的實(shí)施例中的各步驟。具體請參閱圖1與圖1所對應(yīng)的實(shí)施例中的相關(guān)描述。為了便于說明，僅示出了與本實(shí)施例相關(guān)的部分。

參見圖3，該硬件設(shè)備接入的管理裝置包括：

硬件設(shè)備檢測單元31，用于若檢測到接入硬件設(shè)備，則獲取所述硬件設(shè)備對應(yīng)的設(shè)備標(biāo)識；

設(shè)備標(biāo)識判定單元32，用于判斷預(yù)設(shè)的設(shè)備登記列表是否包含所述設(shè)備標(biāo)識；

通信連接單元33，用于若預(yù)設(shè)的登記設(shè)備列表包含所述設(shè)備標(biāo)識，則與所述硬件設(shè)備建立通信連接；

合法判定單元34，用于根據(jù)預(yù)設(shè)的設(shè)備合法認(rèn)證規(guī)則，判斷所述硬件設(shè)備的合法性；

設(shè)備非法執(zhí)行單元35，用于若所述硬件設(shè)備不合法，則斷開所述通信連接。

可選地，參見圖4所示，在另一實(shí)施例中，該實(shí)施例中的硬件設(shè)備接入的管理裝置包括的各單元用于運(yùn)行圖2對應(yīng)的實(shí)施例中的各步驟，詳述如下：

硬件設(shè)備檢測單元41，用于若檢測到接入硬件設(shè)備，則獲取所述硬件設(shè)備對應(yīng)的設(shè)備標(biāo)識；

設(shè)備標(biāo)識判定單元42，用于判斷預(yù)設(shè)的設(shè)備登記列表是否包含所述設(shè)備標(biāo)識；

通信連接單元43，用于若預(yù)設(shè)的登記設(shè)備列表包含所述設(shè)備標(biāo)識，則與所述硬件設(shè)備建立通信連接；

可選地，所述合法判定單元具體包括：

設(shè)備認(rèn)證指令加密單元44，用于通過預(yù)設(shè)的認(rèn)證加密算法，對生成的設(shè)備認(rèn)證指令進(jìn)行加密處理；

設(shè)備認(rèn)證指令發(fā)送單元45，用于向所述硬件設(shè)備發(fā)送加密后的所述設(shè)備認(rèn)證指令，以使所述硬件設(shè)備根據(jù)預(yù)設(shè)的認(rèn)證解密算法對加密后的所述設(shè)備認(rèn)證指令進(jìn)行解密，并反饋設(shè)備認(rèn)證響應(yīng)指令；其中所述認(rèn)證解密算法為與認(rèn)證加密算法匹配的解密算法；

認(rèn)證響應(yīng)指令接收單元46，用于若接收到所述硬件設(shè)備發(fā)送的所述認(rèn)證響應(yīng)指令，則確定所述硬件設(shè)備合法。

可選地，所述硬件設(shè)備接入的管理裝置還包括：

通信密鑰生成單元47，用于若所述硬件設(shè)備合法，則通過預(yù)設(shè)的通信密鑰生成規(guī)則，確定所述硬件設(shè)備對應(yīng)的通信密鑰信息；

通信密鑰配置單元48，用于根據(jù)所述通信密鑰信息設(shè)置所述硬件設(shè)備的配置信息。

可選地，所述硬件設(shè)備接入的管理裝置還包括：

通信密鑰更新單元49，用于以預(yù)設(shè)的時(shí)間間隔，更新所述通信密鑰信息；

更新密鑰配置單元410，用于根據(jù)所述更新后的通信密鑰信息更新所述配置信息。

設(shè)備非法執(zhí)行單元411，用于若所述硬件設(shè)備不合法，則斷開所述通信連接。

可選地，所述硬件設(shè)備接入的管理裝置還包括：

通信中斷執(zhí)行單元412，用于若檢測到所述硬件設(shè)備對應(yīng)的所述通信連接發(fā)生中斷，則執(zhí)行所述獲取所述硬件設(shè)備對應(yīng)的設(shè)備標(biāo)識的步驟。

因此，本發(fā)明實(shí)施例提供的硬件設(shè)備接入的管理裝置同樣可以對已登記的硬件設(shè)備主動(dòng)建立通信連接，而對于未登記的硬件設(shè)備則不接收其發(fā)送的所有信息；并且對已登記的硬件設(shè)備，在與其建立通信連接后，再次根據(jù)預(yù)設(shè)的合法認(rèn)證規(guī)則，判定硬件設(shè)備的合法性，可見，本發(fā)明實(shí)施例無需硬件設(shè)備接入的管理裝置長期處于檢測狀態(tài)，資源占用率少，且只對已登記的硬件設(shè)備建立通信連接，防止了不法分子通過接入的硬件設(shè)備竊取用戶資料以及篡改裝置的配置，提高了安全性以及保密性。

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為了描述的方便和簡潔，僅以上述各功能單元、模塊的劃分進(jìn)行舉例說明，實(shí)際應(yīng)用中，可以根據(jù)需要而將上述功能分配由不同的功能單元、模塊完成，即將所述裝置的內(nèi)部結(jié)構(gòu)劃分成不同的功能單元或模塊，以完成以上描述的全部或者部分功能。實(shí)施例中的各功能單元、模塊可以集成在一個(gè)處理單元中，也可以是各個(gè)單元單獨(dú)物理存在，也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中，上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)，也可以采用軟件功能單元的形式實(shí)現(xiàn)。另外，各功能單元、模塊的具體名稱也只是為了便于相互區(qū)分，并不用于限制本申請的保護(hù)范圍。上述系統(tǒng)中單元、模塊的具體工作過程，可以參考前述方法實(shí)施例中的對應(yīng)過程，在此不再贅述。

本領(lǐng)域普通技術(shù)人員可以意識到，結(jié)合本文中所公開的實(shí)施例描述的各示例的單元及算法步驟，能夠以電子硬件、或者計(jì)算機(jī)軟件和電子硬件的結(jié)合來實(shí)現(xiàn)。這些功能究竟以硬件還是軟件方式來執(zhí)行，取決于技術(shù)方案的特定應(yīng)用和設(shè)計(jì)約束條件。專業(yè)技術(shù)人員可以對每個(gè)特定的應(yīng)用來使用不同方法來實(shí)現(xiàn)所描述的功能，但是這種實(shí)現(xiàn)不應(yīng)認(rèn)為超出本發(fā)明的范圍。

在本發(fā)明所提供的實(shí)施例中，應(yīng)該理解到，所揭露的裝置和方法，可以通過其它的方式實(shí)現(xiàn)。例如，以上所描述的系統(tǒng)實(shí)施例僅僅是示意性的，例如，所述模塊或單元的劃分，僅僅為一種邏輯功能劃分，實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式，例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點(diǎn)，所顯示或討論的相互之間的耦合或直接耦合或通訊連接可以是通過一些接口，裝置或單元的間接耦合或通訊連接，可以是電性，機(jī)械或其它的形式。

所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上。可以根據(jù)實(shí)際的需要選擇其中的部分或者全部單元來實(shí)現(xiàn)本實(shí)施例方案的目的。

另外，在本發(fā)明各個(gè)實(shí)施例中的各功能模塊可以集成在一個(gè)處理單元中，也可以是各個(gè)模塊單獨(dú)物理存在，也可以兩個(gè)或兩個(gè)以上模塊集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)，也可以采用軟件功能單元的形式實(shí)現(xiàn)。

所述集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)，可以存儲在一個(gè)計(jì)算機(jī)可讀取存儲介質(zhì)中。基于這樣的理解，本發(fā)明實(shí)施例的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計(jì)算機(jī)軟件產(chǎn)品存儲在一個(gè)存儲介質(zhì)中，包括若干指令用以使得一臺計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)或處理器(processor)執(zhí)行本發(fā)明實(shí)施例各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲介質(zhì)包括：U盤、移動(dòng)硬盤、只讀存儲器(ROM，Read-Only Memory)、隨機(jī)存取存儲器(RAM，Random Access Memory)、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。

以上所述實(shí)施例僅用以說明本發(fā)明的技術(shù)方案，而非對其限制；盡管參照前述實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)的說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改，或者對其中部分技術(shù)特征進(jìn)行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。