[发明专利]基于安全模块的终端设备统一管理系统及其管理方法

说明书

本发明涉及一种基于安全模块的终端设备统一管理系统及其方法。该系统具备：客户端，用于发起调用终端设备的服务的调用指令；处理前置模块，用于将客户端发出的调用指令进行统一格式化处理；统一管理模块，用于提取从所述处理前置模块发送过来的数据中的用户身份信息并进行用户安全认证，在用户安全认证通过的情况下对所述数据进行业务处理并生成对终端设备进行控制的控制指令；以及任务分发模块，用于将由所述统一管理模块输出的控制指令分发到对应的终端设备。根据本发明，能够对终端设备进行统一管理并且能够提高终端设备操作的安全性。

技术领域

本发明涉及计算机技术，更具体地涉及能够多个终端设备进行统一管理的基于安全模块的终端设备统一管理系统以及基于安全模块的终端设备统一管理方法。

背景技术

物联网、智能化是趋势，智能终端的支付也是未来的趋势之一。当前智能终端的管理缺乏统一的系统和方案，各厂商的终端各自为战，互不兼容。目前市场上的智能终端在安全上面的实现并不好，例如权限管理、密钥存储等都是相对不太安全，有诸多技术手段可以绕过或攻破。

终端设备的管理缺乏统一的行业标准。目前不同的终端设备的运行模式各自独立，各自具备完整的客户端、网络传输、安全处理、指令分发流程。全流程的安全性较为复杂，并且由各自厂商单独解决。不同终端设备之间的系统不可通用。

图1是表示现有技术中的对终端设备进行管理的模式图。

如图1所示，A客户端进行A设备的安全处理，发出A设备的指令，操作A设备；B客户端进行B设备的安全处理，发出B设备的指令，操作A设备；C客户端进行C设备的安全处理，发出C设备的指令，操作C设备。但是不同设备之间的客户端、安全处理、设备指令之间并不能互相操作。

可见，现有技术中存在以下问题：

问题一：没有单独的安全模块，安全性有隐患。

现有的智能终端的安全管理系统一般使用普通的操作系统，没有将密钥存储、加解密运算能敏感操作隔离开来，容易被攻击者破解获取。

目前，智能终端的管理往往依赖于该设备商场开发的应用，以Wifi，运营商3G、4G网络以及蓝牙等方式进行交互上传和下发指令。此类应用往往是被安装在智能手机上。由于成本等原因，智能终端的操作终端往往并不具备单独的安全模块，无法对安全性进行高保障。

例如，目前市场上存在的某米品牌智能家居设备，涵盖了智能电视、智能空调、智能摄像机、智能插座、智能手环等，都是通过手机端的应用，进行操作和控制的。在操作和控制的过程中，对身份认证的管理都由普通的手机端应用来完成。而普通的手机一般没有单独的安全模块，少数有安全模块的手机也没有被应用到智能终端的管理中。如iphone 6拥有SE模块，但是并不开放应用接口，无法提供给第三方厂商使用。

问题二：不同智能终端无法进行统一管理。

现有技术缺乏对智能终端的统一安全管理系统，无法将多厂商，多型号，各类型的智能终端做统一的管理。

每种产品都有自己独立的运作模式，包括客户端、指令传输、安全处理、业务操作等。不同厂商不同设备之间不能通用，当智能终端越来越多，用户在每种终端上的密钥管理会面临着挑战。而不同厂商和设备之间的安全性无法形成统一和保障。

发明内容

鉴于所述问题，本发明旨在提供一种能够多个终端设备进行统一管理的基于安全模块的终端设备统一管理系统以及基于安全模块的终端设备统一管理方法。

本发明的基于安全模块的终端设备统一管理系统，其特征在于，具备：

客户端，用于发起调用终端设备的服务的调用指令；

处理前置模块，用于将客户端发出的调用指令进行统一格式化处理；