亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種基于去中心化網(wǎng)絡(luò)的可信設(shè)備管理方法與流程

文檔序號(hào):12789296閱讀:來源:國(guó)知局

技術(shù)特征:

1.一種基于去中心化網(wǎng)絡(luò)的可信設(shè)備管理方法,其特征在于包括:

步驟1:參與設(shè)備管理的全部節(jié)點(diǎn)按照P2P協(xié)議組成包含不同角色節(jié)點(diǎn)的對(duì)等覆蓋網(wǎng)絡(luò);每個(gè)節(jié)點(diǎn)均按照角色要求和策略向其臨近節(jié)點(diǎn)轉(zhuǎn)發(fā)管理消息或管理信息塊;網(wǎng)絡(luò)中節(jié)點(diǎn)具有公私鑰對(duì),并有由公鑰生成的地址;所有的網(wǎng)絡(luò)節(jié)點(diǎn)共同維護(hù)一個(gè)全局一致的分布式管理信息庫(kù),其中全數(shù)據(jù)節(jié)點(diǎn)保存并維護(hù)分布式管理信息庫(kù)的完整副本,提供管理信息的驗(yàn)證、存儲(chǔ)、傳輸和查詢服務(wù);輕量級(jí)節(jié)點(diǎn)保存管理信息庫(kù)的部分?jǐn)?shù)據(jù),提供管理信息的快速檢驗(yàn)、查詢、轉(zhuǎn)發(fā);端節(jié)點(diǎn)只保存與本節(jié)點(diǎn)相關(guān)的管理信息;

步驟2:設(shè)備管理通過管理設(shè)備與被管設(shè)備之間交互管理信息實(shí)現(xiàn);管理設(shè)備向被管設(shè)備發(fā)送管理命令,被管設(shè)備接收管理命令并回復(fù)命令執(zhí)行結(jié)果,被管設(shè)備也可主動(dòng)向管理設(shè)備上報(bào)數(shù)據(jù);源節(jié)點(diǎn)和目的節(jié)點(diǎn)在不同過程中,可以是管理設(shè)備,也可以是被管設(shè)備,視管理消息的發(fā)起者而確定;

步驟3:管理信息由源節(jié)點(diǎn)發(fā)送到目標(biāo)節(jié)點(diǎn)通過兩階段過程實(shí)現(xiàn);第一個(gè)階段源節(jié)點(diǎn)通過調(diào)用管理信息訪問接口將管理信息封裝為簽名的管理消息,通過輕量級(jí)節(jié)點(diǎn)發(fā)送或直接發(fā)送給全數(shù)據(jù)節(jié)點(diǎn);全數(shù)據(jù)節(jié)點(diǎn)將管理信息定期打包為管理信息塊,并在對(duì)等網(wǎng)絡(luò)中轉(zhuǎn)發(fā),基于共識(shí)算法在所有全數(shù)據(jù)節(jié)點(diǎn)之中達(dá)成一致,然后寫入各全數(shù)據(jù)節(jié)點(diǎn)的本地管理信息庫(kù)副本,確保管理信息庫(kù)的全局一致性;管理信息包括管理過程涉及的管理命令、命令執(zhí)行結(jié)果、被管設(shè)備上報(bào)數(shù)據(jù);

步驟4:第二階段目標(biāo)節(jié)點(diǎn)利用管理信息訪問接口主動(dòng)通過輕量級(jí)節(jié)點(diǎn)或全數(shù)據(jù)節(jié)點(diǎn)從分布式管理信息庫(kù)中查詢并獲取本節(jié)點(diǎn)未處理的管理消息;輕量級(jí)節(jié)點(diǎn)或全數(shù)據(jù)節(jié)點(diǎn)也可以過濾轉(zhuǎn)發(fā)到本節(jié)點(diǎn)的已確認(rèn)的管理信息塊消息,提取與目標(biāo)節(jié)點(diǎn)地址匹配的消息將其發(fā)送到目標(biāo)節(jié)點(diǎn);目標(biāo)節(jié)點(diǎn)使用源節(jié)點(diǎn)公鑰驗(yàn)證消息的簽名,并通過本節(jié)點(diǎn)的私鑰解密會(huì)話密鑰,然后解密消息獲取管理信息。

2.根據(jù)權(quán)利要求1所述的一種基于去中心化網(wǎng)絡(luò)的可信設(shè)備管理方法,其特征在于還包括管理設(shè)備是否被授權(quán)對(duì)被管設(shè)備管理,可以通過管理信息庫(kù)進(jìn)行查詢;可以由授權(quán)管理私鑰對(duì)授權(quán)指令進(jìn)行簽名,授權(quán)指令包含管理設(shè)備的地址及其公鑰,任意節(jié)點(diǎn)可以通過授權(quán)管理公鑰驗(yàn)證授權(quán)指令的合法性;在分布式管理信息庫(kù)第一個(gè)管理信息塊中包含授權(quán)管理公鑰;

所有的管理記錄都保存在分布式網(wǎng)絡(luò)中的管理信息庫(kù)中,所有節(jié)點(diǎn)都可以對(duì)特定的管理記錄的完整性、來源、目標(biāo)進(jìn)行驗(yàn)證,經(jīng)授權(quán)的監(jiān)管節(jié)點(diǎn)可以解密管理數(shù)據(jù),對(duì)管理活動(dòng)進(jìn)行監(jiān)管。

3.根據(jù)權(quán)利要求1所述的一種基于去中心化網(wǎng)絡(luò)的可信設(shè)備管理方法,其特征在于所述步驟2管理信息數(shù)據(jù)庫(kù)建立過程是:管理信息由源節(jié)點(diǎn)按照設(shè)備管理層協(xié)議發(fā)送目標(biāo)節(jié)點(diǎn);源節(jié)點(diǎn)的管理設(shè)備采用密碼算法生成一個(gè)會(huì)話密鑰Ks,并將管理信息M用Ks加密得到EKs(M),將Ks用目標(biāo)節(jié)點(diǎn)的公鑰加密得到EPubD(Ks),然后構(gòu)造(源地址Ds,目標(biāo)地址DD,EPubD(Ks),EKs(M))的未簽名消息,然后源節(jié)點(diǎn)用自己的公鑰PubD對(duì)該消息簽名后發(fā)送到全數(shù)據(jù)節(jié)點(diǎn)或管理信息庫(kù);當(dāng)全數(shù)據(jù)節(jié)點(diǎn)接收到管理信息時(shí),對(duì)管理信息進(jìn)行驗(yàn)證,驗(yàn)證通過的管理信息繼續(xù)在網(wǎng)絡(luò)上轉(zhuǎn)發(fā);EKs(M)指的是管理信息M用會(huì)話密鑰Ks加密;

當(dāng)時(shí)間片到達(dá)時(shí),該全數(shù)據(jù)節(jié)點(diǎn)將未處理的管理消息構(gòu)造為管理信息塊,并基于上個(gè)管理信息塊的Hash值和本管理信息塊的管理信息,計(jì)算本管理信息塊的Hash值寫入該管理信息塊;然后發(fā)送到網(wǎng)絡(luò)進(jìn)行驗(yàn)證;

網(wǎng)絡(luò)采用共識(shí)算法保證管理信息庫(kù)在分布式網(wǎng)絡(luò)中的一致性。

4.根據(jù)權(quán)利要求3所述的一種基于去中心化網(wǎng)絡(luò)的可信設(shè)備管理方法,其特征在于所述網(wǎng)絡(luò)采用共識(shí)算法保證管理信息庫(kù)在分布式網(wǎng)絡(luò)中的一致性具體步驟是:驗(yàn)證節(jié)點(diǎn)由共識(shí)算法規(guī)定的策略或算法選取。驗(yàn)證節(jié)點(diǎn)接收管理信息塊后按照共識(shí)算法所指定規(guī)則對(duì)其進(jìn)行驗(yàn)證并投票;經(jīng)過一定時(shí)間片后,驗(yàn)證節(jié)點(diǎn)中的多數(shù)對(duì)該管理信息塊達(dá)成共識(shí);當(dāng)驗(yàn)證節(jié)點(diǎn)收到對(duì)該管理信息塊確認(rèn)達(dá)到共識(shí)算法指定的足夠數(shù)量后,驗(yàn)證節(jié)點(diǎn)將認(rèn)為該塊有效,并與前面的塊形成塊鏈模式的分布式數(shù)據(jù)庫(kù);足夠數(shù)量是通過共識(shí)算法根據(jù)系統(tǒng)要求確定的。

5.根據(jù)權(quán)利要求4所述的一種基于去中心化網(wǎng)絡(luò)的可信設(shè)備管理方法,其特征在于所述網(wǎng)絡(luò)層提供底層對(duì)等網(wǎng)絡(luò)通信機(jī)制;監(jiān)管設(shè)備利用管理信息訪問接口提取監(jiān)管信息,分析并實(shí)施對(duì)管理活動(dòng)的監(jiān)管。

6.根據(jù)權(quán)利要求1所述的一種基于去中心化網(wǎng)絡(luò)的可信設(shè)備管理方法,其特征在于所述節(jié)點(diǎn)按照其管理信息服務(wù)能力分為3類:全數(shù)據(jù)節(jié)點(diǎn)、輕量級(jí)節(jié)點(diǎn)、端節(jié)點(diǎn);全數(shù)據(jù)節(jié)點(diǎn)保存并維護(hù)管理信息庫(kù)的完整備份,提供管理信息的驗(yàn)證、存儲(chǔ)、傳輸和查詢服務(wù);輕量級(jí)節(jié)點(diǎn)保存管理信息庫(kù)的部分?jǐn)?shù)據(jù),提供管理信息的快速檢驗(yàn)、查詢、轉(zhuǎn)發(fā);端節(jié)點(diǎn)只保存與本節(jié)點(diǎn)相關(guān)的管理信息。

7.根據(jù)權(quán)利要求1所述的一種基于去中心化網(wǎng)絡(luò)的可信設(shè)備管理方法,其特征在于還包括步驟4在構(gòu)造加密管理消息時(shí),采用監(jiān)管方公鑰加密會(huì)話密鑰并將其植入到管理消息的方法或基于時(shí)戳的可監(jiān)管的密碼方法;前者監(jiān)管方可以利用私鑰從管理消息中恢復(fù)會(huì)話密鑰,并獲取管理信息;基于時(shí)戳的可監(jiān)管的密碼方法具體過程是:

每一個(gè)節(jié)點(diǎn)均有一對(duì)公私鑰(pk,sk),其中pk公開,sk秘密保存;同時(shí)節(jié)點(diǎn)在進(jìn)行注冊(cè)的時(shí)候,每一個(gè)節(jié)點(diǎn)的設(shè)備均從監(jiān)管中心獲取一個(gè)監(jiān)管密鑰key,該監(jiān)管密鑰只有節(jié)點(diǎn)的設(shè)備及監(jiān)管中心知道;

源節(jié)點(diǎn)A在向目的節(jié)點(diǎn)B發(fā)送管理信息時(shí),源節(jié)點(diǎn)A使用自己的監(jiān)管密鑰key與發(fā)送時(shí)間time,使用雜湊算法計(jì)算key_tmp=Hash(key||time),使用key_tmp加密該管理信息,并使用成員目的節(jié)點(diǎn)B的公鑰pkB加密key_tmp,將加密后的管理信息及使用公鑰加密的密鑰發(fā)送給目的節(jié)點(diǎn)B,目的節(jié)點(diǎn)B使用自己的私鑰skB解密獲取管理信息的加密密鑰key_tmp,繼而獲得相應(yīng)的管理信息。監(jiān)管方獲取到相應(yīng)的消息后,需要進(jìn)行監(jiān)管時(shí),查詢?cè)摋l管理信息的發(fā)送時(shí)間time,同時(shí)利用存儲(chǔ)的源節(jié)點(diǎn)A的監(jiān)管密鑰key,繼而獲取管理消息的解密密鑰key_tmp=Hash(key||time),解密獲得相應(yīng)的管理消息實(shí)行監(jiān)管。

當(dāng)前第2頁(yè)1 2 3 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1