本發(fā)明涉及設備網(wǎng)絡化管理領域,尤其是一種基于去中心化網(wǎng)絡的可信設備管理方法。
背景技術:
網(wǎng)絡設備、安全設備、物聯(lián)網(wǎng)設備等設備通常采用網(wǎng)絡化的管理手段對設備進行監(jiān)測、配置、管控,當前的管理方式一般是直接由管理設備與被管設備進行通信,通過口令提供認證、加密提供通信數(shù)據(jù)保護。這種管理方式需要管理節(jié)點、被管節(jié)點同時在線并建立連接,在很多應用場景下不能滿足,管理缺少靈活性,并且安全防護強度較低。
技術實現(xiàn)要素:
本發(fā)明所要解決的技術問題是:針對現(xiàn)有技術存在的問題,提供一種基于去中心化網(wǎng)絡的可信設備管理方法。該方法采用分布式去中心化網(wǎng)絡,解除了管理設備與被管設備的耦合。采用加密的管理命令和管理數(shù)據(jù),由被管設備主動或被動從分布式網(wǎng)絡獲取管理指令,并寫入反饋信息,實現(xiàn)管理設備與被管設備的安全的異步通信。本方法為設備管理提供了靈活組織網(wǎng)絡化管理的新方法,適用于具有較大規(guī)模的節(jié)點數(shù)量的場景,支持去中心化的管理模式,可支持多個管理中心,支持管理業(yè)務外包,和基于授權的對管理行為的第3方審計。
本發(fā)明采用的技術方案如下:
一種基于去中心化網(wǎng)絡的可信設備管理方法包括:
步驟1:參與設備管理的全部節(jié)點按照P2P協(xié)議組成包含不同角色節(jié)點的對等覆蓋網(wǎng)絡;每個節(jié)點均按照角色要求和策略向其臨近節(jié)點轉發(fā)管理消息或管理信息塊;網(wǎng)絡中節(jié)點具有公私鑰對,并有由公鑰生成的地址;所有的網(wǎng)絡節(jié)點共同維護一個全局一致的分布式管理信息庫,其中全數(shù)據(jù)節(jié)點保存并維護分布式管理信息庫的完整副本,提供管理信息的驗證、存儲、傳輸和查詢服務;輕量級節(jié)點保存管理信息庫的部分數(shù)據(jù),提供管理信息的快速檢驗、查詢、轉發(fā);端節(jié)點只保存與本節(jié)點相關的管理信息;
步驟2:設備管理通過管理設備與被管設備之間交互管理信息實現(xiàn);管理設備向被管設備發(fā)送管理命令,被管設備接收管理命令并回復命令執(zhí)行結果,被管設備也可主動向管理設備上報數(shù)據(jù);源節(jié)點和目的節(jié)點在不同過程中,可以是管理設備,也可以是被管設備,視管理消息的發(fā)起者而確定;
步驟3:管理信息由源節(jié)點發(fā)送到目標節(jié)點通過兩階段過程實現(xiàn);第一個階段源節(jié)點通過調(diào)用管理信息訪問接口將管理信息封裝為簽名的管理消息,通過輕量級節(jié)點發(fā)送或直接發(fā)送給全數(shù)據(jù)節(jié)點;全數(shù)據(jù)節(jié)點將管理信息定期打包為管理信息塊,并在對等網(wǎng)絡中轉發(fā),基于共識算法在所有全數(shù)據(jù)節(jié)點之中達成一致,然后寫入各全數(shù)據(jù)節(jié)點的本地管理信息庫副本,確保管理信息庫的全局一致性;管理信息包括管理過程涉及的管理命令、命令執(zhí)行結果、被管設備上報數(shù)據(jù);
步驟4:第二階段目標節(jié)點利用管理信息訪問接口主動通過輕量級節(jié)點或全數(shù)據(jù)節(jié)點從分布式管理信息庫中查詢并獲取本節(jié)點未處理的管理消息;輕量級節(jié)點或全數(shù)據(jù)節(jié)點也可以過濾轉發(fā)到本節(jié)點的已確認的管理信息塊消息,提取與目標節(jié)點地址匹配的消息將其發(fā)送到目標節(jié)點;目標節(jié)點使用源節(jié)點公鑰驗證消息的簽名,并通過本地的私鑰解密會話密鑰,然后解密消息獲取管理信息。
進一步的,一種基于去中心化網(wǎng)絡的可信設備管理方法還包括管理設備是否被授權對被管設備管理,可以通過管理信息庫進行查詢;可以由授權管理私鑰對授權指令進行簽名,授權指令包含管理設備的地址及其公鑰,任意節(jié)點可以通過授權管理公鑰驗證授權指令的合法性。在分布式管理信息庫第一個管理信息塊中包含授權管理公鑰;
所有的管理記錄都保存在分布式網(wǎng)絡中的管理信息庫中,所有節(jié)點都可以對特定的管理記錄的完整性、來源、目標進行驗證,經(jīng)授權的監(jiān)管節(jié)點可以解密管理數(shù)據(jù),對管理活動進行監(jiān)管。
進一步的,所述步驟2管理信息數(shù)據(jù)庫建立過程是:管理信息由源節(jié)點按照設備管理層協(xié)議發(fā)送目標節(jié)點;源節(jié)點的管理設備采用密碼算法生成一個會話密鑰Ks,并將管理信息M用Ks加密得到EKs(M),將Ks用目標節(jié)點的公鑰加密得到EPubD(Ks),然后構造(源地址Ds,目標地址DD,EPubD(Ks),EKs(M))的未簽名消息,然后源節(jié)點用自己的公鑰PubD對該消息簽名后發(fā)送到全數(shù)據(jù)節(jié)點或管理信息庫;當全數(shù)據(jù)節(jié)點接收到管理信息時,對管理信息進行驗證,驗證通過的管理信息繼續(xù)在網(wǎng)絡上轉發(fā);EKs(M)指的是管理信息M用會話密鑰Ks加密;
當時間片到達時,該全數(shù)據(jù)節(jié)點將管理消息構造為管理信息塊,并基于上個管理信息塊的Hash值和本塊的管理信息,計算本管理信息塊的Hash值;然后發(fā)送到網(wǎng)絡進行驗證;
網(wǎng)絡采用共識算法保證管理信息庫在分布式網(wǎng)絡中的一致性。
進一步的,所述網(wǎng)絡采用共識算法保證管理信息庫在分布式網(wǎng)絡中的一致性具體步驟是:驗證節(jié)點由共識算法規(guī)定的策略或算法選取。驗證節(jié)點接收管理信息塊后按照共識算法所指定規(guī)則對其進行驗證并投票;經(jīng)過一定時間片后,驗證節(jié)點中的多數(shù)對該管理信息塊,達成共識;當驗證節(jié)點收到對該管理信息塊確認達到共識算法指定的足夠數(shù)量后,驗證節(jié)點將認為該塊有效,并與前面的塊形成塊鏈模式的分布式數(shù)據(jù)庫;足夠數(shù)量是通過共識算法根據(jù)系統(tǒng)要求確定的。
進一步的,所述網(wǎng)絡層提供底層對等網(wǎng)絡通信機制;監(jiān)管設備利用管理信息訪問接口提取監(jiān)管信息,分析并實施對管理活動的監(jiān)管。
進一步的,所述節(jié)點按照其管理信息服務能力分為3類:全數(shù)據(jù)節(jié)點、輕量級節(jié)點、端節(jié)點;全數(shù)據(jù)節(jié)點保存并維護管理信息庫的完整備份,提供管理信息的驗證、存儲、傳輸和查詢服務;輕量級節(jié)點保存管理信息庫的部分數(shù)據(jù),提供管理信息的快速檢驗、查詢、轉發(fā);端節(jié)點只保存與本節(jié)點相關的管理信息。
進一步的,一種基于去中心化網(wǎng)絡的可信設備管理方法還包括步驟4在構造加密管理消息時,采用監(jiān)管方公鑰加密會話密鑰并將其植入到管理消息的方法或基于時戳的可監(jiān)管的密碼方法;前者監(jiān)管方可以利用私鑰從管理消息中恢復會話密鑰,并獲取管理信息;基于時戳的可監(jiān)管的密碼方法具體過程是:
每一個節(jié)點均有一對公私鑰(pk,sk),其中pk公開,sk秘密保存;同時節(jié)點在進行注冊的時候,每一個節(jié)點的設備均從監(jiān)管中心獲取一個監(jiān)管密鑰key,該監(jiān)管密鑰只有節(jié)點的設備及監(jiān)管中心知道;
源節(jié)點A在向目的節(jié)點B發(fā)送管理信息時,源節(jié)點A使用自己的監(jiān)管密鑰key與發(fā)送時間time,使用雜湊算法計算key_tmp=Hash(key||time),使用key_tmp加密該管理信息,并使用成員目的節(jié)點B的公鑰pkB加密key_tmp,將加密后的管理信息及使用公鑰加密的密鑰發(fā)送給目的節(jié)點B,目的節(jié)點B使用自己的私鑰skB解密獲取管理信息的加密密鑰key_tmp,繼而獲得相應的管理信息。
監(jiān)管方獲取到相應的消息后,需要進行監(jiān)管時,查詢該條管理信息的發(fā)送時間time,同時利用存儲的源節(jié)點A的監(jiān)管密鑰key,繼而獲取管理消息的解密密鑰key_tmp=Hash(key||time),解密獲得相應的管理消息實行監(jiān)管。
綜上所述,由于采用了上述技術方案,本發(fā)明的有益效果是:
所有的管理記錄都保存在分布式網(wǎng)絡中的分布式管理信息庫中,所有節(jié)點都可以對特定的管理記錄的完整性、來源、目標進行驗證,經(jīng)授權的監(jiān)管節(jié)點可以解密管理數(shù)據(jù),對管理活動進行監(jiān)管。
本方案突破了傳統(tǒng)的至上而下的管理方式,將管理節(jié)點與被管節(jié)點視為同等的節(jié)點,都按照協(xié)議利用管理網(wǎng)絡進行異步通信。方案在管理上沒有中心節(jié)點。管理活動記錄在分布式的可驗證的數(shù)據(jù)庫中,具有不可篡改的特性。
本方案中管理數(shù)據(jù)的處理模型,管理數(shù)據(jù)包含管理過程涉及的管理命令、命令執(zhí)行結果、被管設備上報數(shù)據(jù)等。管理數(shù)據(jù)由源節(jié)點(在不同過程中,可以是管理設備,也可以是被管設備,視管理消息的發(fā)起者而確定)按照設備管理層協(xié)議發(fā)送目標節(jié)點;實現(xiàn)上通過調(diào)用管理信息訪問接口將管理信息封裝為簽名的消息,發(fā)送到分布式管理信息庫;分布式管理信息庫將管理消息定期打包為管理信息塊,基于共識算法在所有分布式管理信息庫節(jié)點之中達成一致,確保數(shù)據(jù)的一致性;網(wǎng)絡層提供底層對等網(wǎng)絡通信機制。目標節(jié)點利用管理信息訪問接口解析提取本設備地址的消息并處理。監(jiān)管設備利用管理信息訪問接口提取監(jiān)管信息,分析并實施對管理活動的監(jiān)管。
本方法實現(xiàn)了管理與被管理的分離,采用異步管理模式,管理端與被管設備不需要同時在線,因此適用于移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等不能保證持續(xù)在線的環(huán)境。
本方法對應節(jié)點無特殊約束,也可以與授權系統(tǒng)相結合,在分布式管理信息庫中寫入授權信息,對節(jié)點的管理權限進行組織。
本方法對管理活動提供了不可篡改的分布式管理信息庫,該信息庫不受節(jié)點故障等影響,并能保證全網(wǎng)的一致性。方案同時提供了管理數(shù)據(jù)的安全保密性。因此可以應用于管理外包場景。監(jiān)管方可利用分布式管理數(shù)據(jù)庫對外包承擔方的活動是否合規(guī)、是否正確進行監(jiān)管。
本方案可以進一步拓展為可信管理網(wǎng)絡公用基礎設施,分布式管理信息庫中可以引入代幣、交易、交易費用概念,對管理信息塊的驗證和存儲、管理信息服務、有效的管理消息轉發(fā)引入費用,從而產(chǎn)生正向激勵作用。通過經(jīng)濟模型的引入,構建公用的管理網(wǎng)絡基礎設施。不同的用戶可共享該基礎設施,實現(xiàn)安全的、可審計的網(wǎng)絡設備管理。
本方法主要優(yōu)點在于:1、采用對等網(wǎng)絡模型設計了分布式去中心化的設備管理網(wǎng)絡,支持異步管理模型,為設備管理建立可靠的基礎設施;2、構建了分布式管理信息庫,分布式管理信息庫保存了全部管理信息包括所有管理設備下發(fā)的管理命令、設備反饋的管理命令執(zhí)行結果、設備上報的狀態(tài)等管理信息,分布式管理信息庫在全網(wǎng)冗余,并經(jīng)多個節(jié)點簽名確認,確保管理記錄不可篡改。3、管理命令和信息通過非對稱密碼進行簽名和驗證,并采用對稱密碼對數(shù)據(jù)進行加密,確保管理活動參與者經(jīng)過可靠認證,并確保管理數(shù)據(jù)保密并不被篡改;4、管理數(shù)據(jù)加密采用可監(jiān)管的密碼體制,在保證管理數(shù)據(jù)保密即管理設備和被管設備可訪問對應管理數(shù)據(jù)外,僅經(jīng)過授權的第3方可以通過密碼解密并審查管理信息,從而實現(xiàn)對管理行為的安全的第3方審計。
附圖說明
本發(fā)明將通過例子并參照附圖的方式說明,其中:
圖1是設備管理網(wǎng)絡與管理信息庫示意圖。
圖2管理數(shù)據(jù)處理模型。
具體實施方式
本說明書中公開的所有特征,或公開的所有方法或過程中的步驟,除了互相排斥的特征和/或步驟以外,均可以以任何方式組合。
本說明書中公開的任一特征,除非特別敘述,均可被其他等效或具有類似目的的替代特征加以替換。即,除非特別敘述,每個特征只是一系列等效或類似特征中的一個例子而已。
(1)設備管理網(wǎng)絡構建
參與設備管理的全部節(jié)點按照P2P協(xié)議組成包含不同角色節(jié)點的對等網(wǎng)絡;每個節(jié)點均按照角色要求和策略向其臨近節(jié)點轉發(fā)管理信息或管理信息塊;
網(wǎng)絡中節(jié)點具有公私鑰對,并有由公鑰生成的地址。
管理節(jié)點采用密碼算法生成一個會話密鑰Ks,并將管理命令用Ks加密,將Ks用被管節(jié)點的公鑰加密,然后構造(源地址Ds,目標地址DD,EPubD(Ks),EKs(M))的未簽名消息,然后用自己的公鑰對該消息簽名后發(fā)送到本地或網(wǎng)絡(當管理節(jié)點是端節(jié)點不保存管理信息庫數(shù)據(jù)時)。
全數(shù)據(jù)節(jié)點接收到管理消息時,對管理消息進行驗證,驗證通過的管理消息繼續(xù)在網(wǎng)絡上轉發(fā)。當時間片到達時,該全數(shù)據(jù)節(jié)點將未處理的管理消息構造為管理信息塊,并基于上個管理信息塊的Hash值和本管理信息塊的管理信息,計算本管理信息塊的Hash值寫入該管理信息塊,然后發(fā)送到網(wǎng)絡進行驗證。
網(wǎng)絡采用BRAFT或其他共識算法保證管理信息庫在分布式網(wǎng)絡中的一致性。驗證節(jié)點由共識算法規(guī)定的策略或算法選取。驗證節(jié)點接收管理信息塊后按照共識算法所指定規(guī)則對其進行驗證并投票;經(jīng)過一定時間片后,驗證節(jié)點中的多數(shù)對該管理信息塊,達成共識;當驗證節(jié)點收到對該管理信息塊確認達到共識算法指定的足夠數(shù)量(共識算法指定)后,,驗證節(jié)點將認為該塊有效,并與前面的塊形成塊鏈模式的分布式數(shù)據(jù)庫。
被管設備通過輕量級節(jié)點或全數(shù)據(jù)節(jié)點從分布式管理信息庫中查詢并獲取本節(jié)點未處理的管理消息;輕量級節(jié)點或全數(shù)據(jù)節(jié)點也可以過濾轉發(fā)到本節(jié)點的已確認的管理信息塊消息,提取與被管地址匹配的消息將其發(fā)送到被管設備。被管設備使用管理設備公鑰驗證消息,并自己的私鑰解密會話密鑰,并解密消息,獲取管理命令并執(zhí)行。
管理命令的結果以及上報的消息通過類似的方式,發(fā)送到網(wǎng)絡,并最終到達管理設備。
1)管理的去中心化與記錄
8.在該方案中,管理設備是否授權對被管設備管理,可以通過管理信息庫進行查詢;可以由授權管理私鑰對授權指令進行簽名,授權指令包含管理設備的地址及其公鑰,任意節(jié)點可以通過授權管理公鑰驗證授權指令的合法性。在分布式管理信息庫第一個管理信息塊中包含授權管理公鑰。
所有的管理記錄都保存在分布式網(wǎng)絡中的分布式管理信息庫中,所有節(jié)點都可以對特定的管理記錄的完整性、來源、目標進行驗證,經(jīng)授權的監(jiān)管節(jié)點可以解密管理數(shù)據(jù),對管理活動進行監(jiān)管。
本方案突破了傳統(tǒng)的至上而下的管理方式,將管理節(jié)點與被管節(jié)點視為同等的節(jié)點,都按照協(xié)議利用管理網(wǎng)絡進行異步通信。方案在管理上沒有中心節(jié)點。管理活動記錄在分布式的可驗證的數(shù)據(jù)庫中,具有不可篡改的特性。
圖2為本方案中管理數(shù)據(jù)的處理模型,管理數(shù)據(jù)包含管理過程涉及的管理命令、命令執(zhí)行結果、被管設備上報數(shù)據(jù)等。管理數(shù)據(jù)由源節(jié)點(在不同過程中,可以是管理設備,也可以是被管設備,視管理消息的發(fā)起者而確定)按照設備管理層協(xié)議發(fā)送目標節(jié)點;實現(xiàn)上通過調(diào)用管理信息訪問接口將管理信息封裝為簽名的消息,發(fā)送到分布式管理信息庫;分布式管理信息庫將管理消息定期打包為管理信息塊,基于共識算法在所有分布式管理信息庫節(jié)點之中達成一致,確保數(shù)據(jù)的一致性;網(wǎng)絡層提供底層對等網(wǎng)絡通信機制。目標節(jié)點利用管理信息訪問接口解析提取本設備地址的消息并處理。監(jiān)管設備利用管理信息訪問接口提取監(jiān)管信息,分析并實施對管理活動的監(jiān)管。
本發(fā)明并不局限于前述的具體實施方式。本發(fā)明擴展到任何在本說明書中披露的新特征或任何新的組合,以及披露的任一新的方法或過程的步驟或任何新的組合。