(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111652395.X (22)申请日 2021.12.3 0 (71)申请人 北京天融信网络安全技 术有限公司 地址 100000 北京市海淀区上地 东路1号院 3号楼四层 申请人 北京天融信科技有限公司 　 北京天融信软件 有限公司 (72)发明人 田静伟　姚竞聪　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 代理人 杨奇松 (51)Int.Cl. H04L 41/0803(2022.01) H04L 9/40(2022.01) H04L 67/02(2022.01)G06F 21/60(2013.01) (54)发明名称 设备配置方法、 系统、 装置、 电子 设备及存储 介质 (57)摘要 本申请提供一种设备配置方法、 系统、 装置、 电子设备及存储介质， 涉及安全技术领域。 该方 法通过待配置设备获取加密配置信息， 由于待配 置设备获得的是加密配置信息， 由待配置设备对 加密配置信息进行解密并根据哈希结果校验配 置信息是否有被篡改， 在未被篡改时， 执行配置 过程， 如此可避免配置信息被篡改而导致待配置 设备受到安全威胁等问题， 确保配置过程的安全 性。 权利要求书2页 说明书11页 附图3页 CN 114301774 A 2022.04.08 CN 114301774 A 1.一种设备配置方法， 其特 征在于， 应用于待配置设备， 所述方法包括： 接收加密配置信 息， 所述加密配置信 息为对配置信 息的初始哈希结果以及所述配置信 息进行加密的信息； 对所述加密配置信息进行解密， 从中获取当前配置信息以及所述初始哈希结果； 对所述当前配置信息进行哈希运 算， 获得目标哈希结果； 在所述目标哈希结果与所述初始哈希结果相同时， 根据 所述当前配置信 息执行配置过 程。 2.根据权利要求1所述的方法， 其特征在于， 所述配置信 息为采用压缩算法对原始配置 信息进行压缩后的信息 。 3.根据权利要求1所述的方法， 其特 征在于， 所述接收加密配置信息， 包括： 从用户终端接收加密配置信息， 所述用户终端用于在URL链接被触发时， 通过所述待配 置设备提供的接口将所述加密配置信息传递给所述待配置设备， 所述URL链接为管理服务 器基于所述待配置设备的加密配置信息生成的。 4.根据权利要求3所述的方法， 其特征在于， 所述加密配置信息还包括设备信息， 所述 对所述加密配置信息进行解密， 从中获取当前配置信息以及所述初始哈希结果， 包括： 对所述加密配置信息进行解密， 从中获取设备信息； 判断所述设备信息是否包 含所述待配置设备的设备信息； 若是， 则从中获取当前配置信息以及 初始哈希结果。 5.一种设备配置方法， 其特 征在于， 应用于用户终端， 所述方法包括： 接收管理服务器下发的待配置设备的加密配置信 息， 所述加密配置信 息为对配置信 息 的初始哈希结果以及所述配置信息进行加密的信息； 将所述加密配置信息发送给所述待配置设备， 其中， 所述待配置设备用于对所述加密 配置信息进行解密， 从中获取当前配置信息以及所述初始哈希结果； 对所述当前配置信息 进行哈希运算， 获得目标哈希结果； 判断所述目标哈希结果是否与所述初始哈希结果相同； 若相同， 则根据所述当前配置信息执 行配置过程。 6.根据权利要求5所述的方法， 其特征在于， 所述将所述加密配置信 息发送给各个待配 置设备， 包括： 从所述管理服 务器接收所述待配置设备的设备信息； 对所述待配置设备的设备信息进行身份验证； 在验证通过后， 将所述加密配置信息发送给 所述待配置设备。 7.根据权利要求5所述的方法， 其特征在于， 所述加密配置信息为所述管理服务器以 URL链接的方式发送给所述用户终端的， 所述将所述加密配置信息发送给各个待配置 设备， 包括： 在检测到所述URL链接被触发时， 显示登录界面， 所述登录界面显示有用户信息输入窗 口； 接收用户信息， 并对所述用户信息进行身份验证； 在验证通过后， 将所述加密配置信息通过HTTP请求发送给所述待配置设备提供的接 口。 8.一种设备配置系统， 其特征在于， 所述系统包括管理服务器、 用户终端和待配置设权　利　要　求　书 1/2 页 2 CN 114301774 A 2备； 所述管理服务器， 用于将所述待配置设备的加密配置信息发送给所述用户终端， 所述 加密配置信息为对配置信息的初始哈希结果以及所述配置信息进行加密的信息； 所述用户终端， 用于将所述加密配置信息发送给 所述待配置设备； 所述待配置设备， 用于对所述加密配置信息进行解密， 从中获取当前配置信息以及所 述初始哈希结果； 对 所述当前配置信息进 行哈希运算， 获得目标哈希结果； 判断所述目标哈 希结果是否与所述初始哈希结果相同； 若相同， 则根据所述当前配置信息执 行配置过程。 9.一种设备配置装置， 其特 征在于， 运行于待配置设备， 所述装置包括： 信息接收模块， 用于接收加密配置信息， 所述加密配置信息为对配置信息的初始哈希 结果以及所述配置信息进行加密的信息； 信息解密模块， 用于对所述加密配置信息进行解密， 从中获取当前配置信息以及所述 初始哈希结果； 哈希运算模块， 用于对所述当前配置信息进行哈希运 算， 获得目标哈希结果； 配置模块， 用于在所述目标哈希结果与所述初始哈希结果相同时， 根据所述当前配置 信息执行配置过程。 10.一种设备配置装置， 其特 征在于， 运行于用户终端， 所述装置包括： 接收模块， 用于接收管理服务器下发的待配置设备的加密配置信息， 所述加密配置信 息为对配置信息的初始哈希结果以及所述配置信息进行加密的信息； 信息发送模块， 用于将所述加密配置信 息发送给所述待配置设备， 其中， 所述待配置设 备用于对所述加密配置信息进行解密， 从中获取当前配置信息以及所述初始哈希结果； 对 所述当前配置信息进行哈希运算， 获得目标哈希结果； 判断所述 目标哈希结果是否与所述 初始哈希结果相同； 若相同， 则根据所述当前配置信息执 行配置过程。 11.一种电子设备， 其特征在于， 包括处理器以及存储器， 所述存储器存储有计算机可 读取指令， 当所述计算机可读取指 令由所述处理器执行时， 运行如权利要求 1‑7任一所述的 方法。 12.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时运行如权利要求1 ‑7任一所述的方法。权　利　要　求　书 2/2 页 3 CN 114301774 A 3