一種數據傳輸單元的遠程配置管理方法及系統與流程

2023-09-20 08:18:40

本發明涉及通信領域，具體而言，涉及一種數據傳輸單元的遠程配置管理方法及系統。

背景技術：

配置文件的修改、查看，無論是對於安裝、升級、還是日常維護都是必不可少的，但是隨著應用系統的擴大，配置文件、配置項逐漸增多，手工對配置文件進行操作的管理方式，需要在不同的主機中進行切換，重複的進行打開文件、修改文件、保存等操作，文件內容多的時候，無法快速定位需要修改的位置。對操作維護人員的要求比較高，需要能夠熟練的運用作業系統的編輯工具。而直接修改文件，對輸入內容沒有任何約束，容易造成修改錯誤，導致系統運行故障。比如應該輸入數字的地方卻輸入了字符，應該輸入ip地址的地方，輸入的值卻不符合ip地址的規範。對配置文件和配置項進行權限管理也存在困難，即針對不同用戶，展現不同的配置文件和配置項。如每種類型的用戶所關心的配置文件和配置項會有不同；安裝時候需要修改的文件，日常維護中可能不需要；簡訊項目關心的配置項，對於彩信項目是不需要修改的。無法記錄修改歷史，更沒有辦法就行修改歷史的比較，這個將給維護工作帶來一定的風險。

技術實現要素：

本發明的目的在於提供了一種數據傳輸單元的遠程配置管理方法，該方法具有安全性高、成本低和適應性廣等優點。

本發明的另一目的在於提供了一種數據傳輸單元的遠程配置管理系統，具有相應的效果。

為了實現上述目的，本發明實施例採用的技術方案如下：

第一方面，本發明實施例提供了一種數據傳輸單元的遠程配置管理方法，其特徵在於，所述方法包括：

步驟s1：配置管理終端向數據傳輸單元請求要遠程配置管理的配置文件；

步驟s2：數據傳輸單元根據所述配置文件對應的配置定義，找到該配置定義對應的配置項，對該配置項進行加密後，向所述配置管理終端返回配置文件的配置項，所述配置定義包括對應配置文件中配置項的屬性；

步驟s3：配置管理終端接收到配置項後，進行解密，然後修改配置項後，對修改後的配置項進行加密，向數據傳輸單元提交；

步驟s4：數據傳輸單元接收到修改後的配置項後，進行解密，根據所述配置項屬性對提交的配置項修改驗證後修改配置文件。

進一步的，步驟s2中，數據傳輸單元根據所述配置文件對應的配置定義，找到該配置定義對應的配置項，對該配置項進行加密的加密方法包括：

步驟s2.1：對64位的配置項明文信息進行初始ip置換；

步驟s2.2：進行16輪基於f函數的迭代運算；

步驟s2.3：進行逆初始置換，生成64位密文。

進一步的，所述步驟s2中f函數的迭代運算步驟包括：

步驟1：將經初始置換ip處理後的中間數據分為左右兩部分，分別記為l和r；

步驟2：將r-1按照擴展換位表e擴展為48位的數據；

步驟3：將擴展後的r-1與循環移位後的48位子密鑰k(k1，k2，…，k48)進行異或運算；

步驟4：將「異或」後的結果送入8個s盒進行替代運算，每個s盒都有6位輸入、4位輸出，並且8個s盒都不相同，48位的輸入分為6位一組，分別送到8個s盒選擇相應的輸出，結果為32位；

步驟5：將s盒替代後的32位結果依照p盒進行置換，置換後結果即為f(r-1，k)的最終值，這樣便完成了f函數的運算。

進一步的，所述步驟s3：配置管理終端接收到配置項後，進行解密的方法包括：

步驟s3.1：對接收到的加密後的配置項進行逆初始置換的逆運算；

步驟s3.2：進行16輪逆f函數的迭代運算；

步驟s3.3：對64位的配置項明文信息進行初始ip逆置換；

進一步的，所述配置管理終端對發送出去的信息進行加密的方法包括：

步驟s2.1：對64位的配置項明文信息進行初始ip置換；

步驟s2.2：進行32輪基於f函數的迭代運算；

步驟s2.3：進行逆初始置換，生成64位密文。

進一步的，所述步驟s4中，數據傳輸單元接收到修改後的配置項後，進行解密的方法包括：

步驟s3.1：對接收到的加密後的配置項進行逆初始置換的逆運算；

步驟s3.2：進行32輪逆f函數的迭代運算；

步驟s3.3：對64位的配置項明文信息進行初始ip逆置換。

另一方面，本發明提供了一種數據傳輸單元的遠程配置管理系統，其特徵在於，所述系統包括：

配置管理終端加解密模塊，用於對配置管理終端發送給數據傳輸單元的信息進行加密，以及對數據傳輸單元發送給配置管理終端的信息進行解密；

配置管理終端處理器，用於處理配置管理終端的數據信息；

數據傳輸單元加解密模塊，用於對數據傳輸單元發送給配置管理終端的信息進行加密，以及對數據傳輸單元發送給配置管理終端的信息進行解密；

數據傳輸單元處理器，用於處理數據傳輸單元的數據信。

進一步的，所述配置管理終端加解密模塊包括：

第一加密模塊，用於對配置管理終端發送給數據傳輸單元的信息進行加密；

第一解密模塊，用於對數據傳輸單元發送給配置管理終端的信息進行解密。

進一步的，所述數據傳輸單元處理器包括：

第二加密模塊，用於對數據傳輸單元發送給配置管理終端的信息進行加密；

第二解密模塊，用於對配置管理終端發送給數據傳輸單元的信息進行解密。

本發明實施例提供的數據傳輸單元的遠程配置管理方法，所述方法具有如下有益效果：

1、安全性高：本發明的數據傳輸單元的遠程配置管理方法，對數據傳輸單元發送給配置管理終端的信息進行加密，同時配置管理終端發送給數據傳輸單元的信息也進行加密，保證了系統的安全性。且兩者的加密方式不同，進一步的提升了破解和解密的難度，從而提升了系統的安全性。

2、成本低：本發明的數據傳輸單元的遠程配置管理方法，通過自動進行配置的方法，無須人工參與，降低了人力成本。

3、適用性廣：本發明的數據傳輸單元的遠程配置管理方法，可以作為通用的方法引用於各種不同的系統和場景中，適用性較廣。

另一方面，本發明實施例提供的數據傳輸單元的遠程配置管理系統，具有相應的效果。

為使本發明的上述目的、特徵和優點能更明顯易懂，下文特舉較佳實施例，並配合所附附圖，作詳細說明如下。

附圖說明

為了更清楚地說明本發明實施例的技術方案，下面將對實施例中所需要使用的附圖作簡單地介紹，應當理解，以下附圖僅示出了本發明的某些實施例，因此不應被看作是對範圍的限定，對於本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他相關的附圖。

圖1示出了本發明實施例提供的數據傳輸單元的遠程配置管理方法的方法流程示意圖。

圖2示出了本發明實施例提供的數據傳輸單元的遠程配置管理系統的系統結構示意圖。

圖3示出了本發明實施例提供的配置管理終端加解密模塊的結構示意圖。

圖4示出了本發明實施例提供的數據傳輸單元加解密模塊的結構示意圖。

具體實施方式

下面將結合本發明實施例中附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。通常在此處附圖中描述和示出的本發明實施例的組件可以以各種不同的配置來布置和設計。因此，以下對在附圖中提供的本發明的實施例的詳細描述並非旨在限制要求保護的本發明的範圍，而是僅僅表示本發明的選定實施例。基於本發明的實施例，本領域技術人員在沒有做出創造性勞動的前提下所獲得的所有其他實施例，都屬於本發明保護的範圍。

應注意到：相似的標號和字母在下面的附圖中表示類似項，因此，一旦某一項在一個附圖中被定義，則在隨後的附圖中不需要對其進行進一步定義和解釋。同時，在本發明的描述中，術語「第一」、「第二」等僅用於區分描述，而不能理解為指示或暗示相對重要性。

第一實施例

如圖1所示，數據傳輸單元的遠程配置管理方法，其特徵在於，所述方法包括：

一種數據傳輸單元的遠程配置管理方法，其特徵在於，所述方法包括：

步驟s1：配置管理終端向數據傳輸單元請求要遠程配置管理的配置文件；

步驟s2：數據傳輸單元根據所述配置文件對應的配置定義，找到該配置定義對應的配置項，對該配置項進行加密後，向所述配置管理終端返回配置文件的配置項，所述配置定義包括對應配置文件中配置項的屬性；

步驟s3：配置管理終端接收到配置項後，進行解密，然後修改配置項後，對修改後的配置項進行加密，向數據傳輸單元提交；

步驟s4：數據傳輸單元接收到修改後的配置項後，進行解密，根據所述配置項屬性對提交的配置項修改驗證後修改配置文件。

具體的，所述配置項的屬性包括值類型、最大值、最小值、用戶權限。

具體的，所述配置定義是xml格式的文件。

具體的，所述數據傳輸單元根據所述配置文件對應的配置定義向所述配置管理終端返回配置文件的配置項包括：

所述數據傳輸單元根據所述配置文件向其所在伺服器發出配置文件和配置定義請求；

所述配置文件所在伺服器返回所述配置文件和配置定義；

數據傳輸單元根據配置定義結合配置管理終端的用戶權限向配置管理終端返回配置文件的配置項。

具體的，配置文件所在數據傳輸單元返回所述配置文件和配置定義具體執行以下操作：

配置文件所在伺服器將所述配置文件和配置定義上傳到ftp伺服器；

配置文件所在伺服器通知配置管理伺服器上傳完成；

配置管理伺服器到所述ftp伺服器下載所述配置文件和配置定義。

進一步的，步驟s2中，數據傳輸單元根據所述配置文件對應的配置定義，找到該配置定義對應的配置項，對該配置項進行加密的加密方法包括：

步驟s2.1：對64位的配置項明文信息進行初始ip置換；

步驟s2.2：進行16輪基於f函數的迭代運算；

步驟s2.3：進行逆初始置換，生成64位密文。

進一步的，所述步驟s2中f函數的迭代運算步驟包括：

步驟1：將經初始置換ip處理後的中間數據分為左右兩部分，分別記為l和r；

步驟2：將r-1按照擴展換位表e擴展為48位的數據；

步驟3：將擴展後的r-1與循環移位後的48位子密鑰k(k1，k2，…，k48)進行異或運算；

步驟4：將「異或」後的結果送入8個s盒進行替代運算，每個s盒都有6位輸入、4位輸出，並且8個s盒都不相同，48位的輸入分為6位一組，分別送到8個s盒選擇相應的輸出，結果為32位；

步驟5：將s盒替代後的32位結果依照p盒進行置換，置換後結果即為f(r-1，k)的最終值，這樣便完成了f函數的運算。

進一步的，所述步驟s3：配置管理終端接收到配置項後，進行解密的方法包括：

步驟s3.1：對接收到的加密後的配置項進行逆初始置換的逆運算；

步驟s3.2：進行16輪逆f函數的迭代運算；

步驟s3.3：對64位的配置項明文信息進行初始ip逆置換；

進一步的，所述配置管理終端對發送出去的信息進行加密的方法包括：

步驟s2.1：對64位的配置項明文信息進行初始ip置換；

步驟s2.2：進行32輪基於f函數的迭代運算；

步驟s2.3：進行逆初始置換，生成64位密文。

進一步的，所述步驟s4中，數據傳輸單元接收到修改後的配置項後，進行解密的方法包括：

步驟s3.1：對接收到的加密後的配置項進行逆初始置換的逆運算；

步驟s3.2：進行32輪逆f函數的迭代運算；

步驟s3.3：對64位的配置項明文信息進行初始ip逆置換。

第二實施例

如圖2、圖3和圖4所示，一種數據傳輸單元的遠程配置管理系統，其特徵在於，所述系統包括：

配置管理終端加解密模塊，用於對配置管理終端發送給數據傳輸單元的信息進行加密，以及對數據傳輸單元發送給配置管理終端的信息進行解密；

配置管理終端處理器，用於處理配置管理終端的數據信息；

數據傳輸單元加解密模塊，用於對數據傳輸單元發送給配置管理終端的信息進行加密，以及對數據傳輸單元發送給配置管理終端的信息進行解密；

數據傳輸單元處理器，用於處理數據傳輸單元的數據信。

進一步的，所述配置管理終端加解密模塊包括：

第一加密模塊，用於對配置管理終端發送給數據傳輸單元的信息進行加密；

第一解密模塊，用於對數據傳輸單元發送給配置管理終端的信息進行解密。

進一步的，所述數據傳輸單元處理器包括：

第二加密模塊，用於對數據傳輸單元發送給配置管理終端的信息進行加密；

第二解密模塊，用於對配置管理終端發送給數據傳輸單元的信息進行解密。

第三實施例

如圖1、圖2、圖3和圖4所示，一種數據傳輸單元的遠程配置管理方法，其特徵在於，所述方法包括：

步驟s1：配置管理終端向數據傳輸單元請求要遠程配置管理的配置文件；

步驟s2：數據傳輸單元根據所述配置文件對應的配置定義，找到該配置定義對應的配置項，對該配置項進行加密後，向所述配置管理終端返回配置文件的配置項，所述配置定義包括對應配置文件中配置項的屬性；

步驟s3：配置管理終端接收到配置項後，進行解密，然後修改配置項後，對修改後的配置項進行加密，向數據傳輸單元提交；

步驟s4：數據傳輸單元接收到修改後的配置項後，進行解密，根據所述配置項屬性對提交的配置項修改驗證後修改配置文件。

具體的，所述配置項的屬性包括值類型、最大值、最小值、用戶權限。

具體的，所述配置定義是xml格式的文件。

具體的，所述數據傳輸單元根據所述配置文件對應的配置定義向所述配置管理終端返回配置文件的配置項包括：

所述數據傳輸單元根據所述配置文件向其所在伺服器發出配置文件和配置定義請求；

所述配置文件所在伺服器返回所述配置文件和配置定義；

數據傳輸單元根據配置定義結合配置管理終端的用戶權限向配置管理終端返回配置文件的配置項。

具體的，配置文件所在數據傳輸單元返回所述配置文件和配置定義具體執行以下操作：

配置文件所在伺服器將所述配置文件和配置定義上傳到ftp伺服器；

配置文件所在伺服器通知配置管理伺服器上傳完成；

配置管理伺服器到所述ftp伺服器下載所述配置文件和配置定義。

進一步的，步驟s2中，數據傳輸單元根據所述配置文件對應的配置定義，找到該配置定義對應的配置項，對該配置項進行加密的加密方法包括：

步驟s2.1：對64位的配置項明文信息進行初始ip置換；

步驟s2.2：進行16輪基於f函數的迭代運算；

步驟s2.3：進行逆初始置換，生成64位密文。

進一步的，所述步驟s2中f函數的迭代運算步驟包括：

步驟1：將經初始置換ip處理後的中間數據分為左右兩部分，分別記為l和r；

步驟2：將r-1按照擴展換位表e擴展為48位的數據；

步驟3：將擴展後的r-1與循環移位後的48位子密鑰k(k1，k2，…，k48)進行異或運算；

步驟4：將「異或」後的結果送入8個s盒進行替代運算，每個s盒都有6位輸入、4位輸出，並且8個s盒都不相同，48位的輸入分為6位一組，分別送到8個s盒選擇相應的輸出，結果為32位；

步驟5：將s盒替代後的32位結果依照p盒進行置換，置換後結果即為f(r-1，k)的最終值，這樣便完成了f函數的運算。

進一步的，所述步驟s3：配置管理終端接收到配置項後，進行解密的方法包括：

步驟s3.1：對接收到的加密後的配置項進行逆初始置換的逆運算；

步驟s3.2：進行16輪逆f函數的迭代運算；

步驟s3.3：對64位的配置項明文信息進行初始ip逆置換；

進一步的，所述配置管理終端對發送出去的信息進行加密的方法包括：

步驟s2.1：對64位的配置項明文信息進行初始ip置換；

步驟s2.2：進行32輪基於f函數的迭代運算；

步驟s2.3：進行逆初始置換，生成64位密文。

進一步的，所述步驟s4中，數據傳輸單元接收到修改後的配置項後，進行解密的方法包括：

步驟s3.1：對接收到的加密後的配置項進行逆初始置換的逆運算；

步驟s3.2：進行32輪逆f函數的迭代運算；

步驟s3.3：對64位的配置項明文信息進行初始ip逆置換。

另一方面，本發明實施例3還提供了一種數據傳輸單元的遠程配置管理系統，其特徵在於，所述系統包括：

配置管理終端加解密模塊，用於對配置管理終端發送給數據傳輸單元的信息進行加密，以及對數據傳輸單元發送給配置管理終端的信息進行解密；

配置管理終端處理器，用於處理配置管理終端的數據信息；

數據傳輸單元加解密模塊，用於對數據傳輸單元發送給配置管理終端的信息進行加密，以及對數據傳輸單元發送給配置管理終端的信息進行解密；

數據傳輸單元處理器，用於處理數據傳輸單元的數據信。

進一步的，所述配置管理終端加解密模塊包括：

第一加密模塊，用於對配置管理終端發送給數據傳輸單元的信息進行加密；

第一解密模塊，用於對數據傳輸單元發送給配置管理終端的信息進行解密。

進一步的，所述數據傳輸單元處理器包括：

第二加密模塊，用於對數據傳輸單元發送給配置管理終端的信息進行加密；

第二解密模塊，用於對配置管理終端發送給數據傳輸單元的信息進行解密。

在本申請所提供的幾個實施例中，應該理解到，所揭露的裝置和方法，也可以通過其它的方式實現。以上所描述的裝置實施例僅僅是示意性的，例如，附圖中的流程圖和框圖顯示了根據本發明的多個實施例的裝置、方法和電腦程式產品的可能實現的體系架構、功能和操作。在這點上，流程圖或框圖中的每個方框可以代表一個單元、程序段或代碼的一部分，所述單元、程序段或代碼的一部分包含一個或多個用於實現規定的邏輯功能的可執行指令。也應當注意，在有些作為替換的實現方式中，方框中所標註的功能也可以以不同於附圖中所標註的順序發生。例如，兩個連續的方框實際上可以基本並行地執行，它們有時也可以按相反的順序執行，這依所涉及的功能而定。也要注意的是，框圖和/或流程圖中的每個方框、以及框圖和/或流程圖中的方框的組合，可以用執行規定的功能或動作的專用的基於硬體的系統來實現，或者可以用專用硬體與計算機指令的組合來實現。

另外，在本發明各個實施例中的各功能單元可以集成在一起形成一個獨立的部分，也可以是各個單元單獨存在，也可以兩個或兩個以上單元集成形成一個獨立的部分。

所述功能如果以軟體功能單元的形式實現並作為獨立的產品銷售或使用時，可以存儲在一個計算機可讀取存儲介質中。基於這樣的理解，本發明的技術方案本質上或者說對現有技術做出貢獻的部分或者該技術方案的部分可以以軟體產品的形式體現出來，該計算機軟體產品存儲在一個存儲介質中，包括若干指令用以使得一臺計算機設備(可以是個人計算機，伺服器，或者網絡設備等)執行本發明各個實施例所述方法的全部或部分步驟。而前述的存儲介質包括：u盤、移動硬碟、只讀存儲器(rom，read-onl8memor8)、隨機存取存儲器(ram，randomaccessmemor8)、磁碟或者光碟等各種可以存儲程序代碼的介質。

需要說明的是，在本文中，諸如第一和第二等之類的關係術語僅僅用來將一個實體或者操作與另一個實體或操作區分開來，而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關係或者順序。而且，術語「包括」、「包含」或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設備所固有的要素。在沒有更多限制的情況下，由語句「包括一個……」限定的要素，並不排除在包括所述要素的過程、方法、物品或者設備中還存在另外的相同要素。

以上所述僅為本發明的優選實施例而已，並不用於限制本發明，對於本領域的技術人員來說，本發明可以有各種更改和變化。凡在本發明的精神和原則之內，所作的任何修改、等同替換、改進等，均應包含在本發明的保護範圍之內。應注意到：相似的標號和字母在下面的附圖中表示類似項，因此，一旦某一項在一個附圖中被定義，則在隨後的附圖中不需要對其進行進一步定義和解釋。