基于云计算网络的防抵赖方法、装置及可读存储介质制造方法及图纸

本发明专利技术公开了一种基于云计算网络的防抵赖方法，涉及云计算领域，该方法包括步骤：确认所述云计算网络中的多个节点；其中，所述多个节点中包括至少一个记录节点；在任一所述节点根据SDN云网控制器发出的指令完成网络配置之后，保存该节点生成的并在所述云计算网络中公开的加密后的网络配置状态的记录；根据所述记录节点中保存的加密后的所述记录，更新对每个节点的网络配置状态的记录。本发明专利技术还提供了基于云计算网络的防抵赖装置及可读存储介质，其能有效地提高自动化网络配置的可追溯性和配置记录的安全性，从而提高基于云计算网络的自动化网络配置的可靠性。

Non repudiation method, device and readable storage medium based on cloud computing network

The invention discloses a denial-proof method based on cloud computing network, which relates to the field of cloud computing. The method includes steps: confirming a plurality of nodes in the cloud computing network, including at least one recording node in the plurality of nodes, and completing the network at any of the nodes according to the instructions issued by the SDN cloud controller. After configuration, a record of the encrypted network configuration state generated by the node and disclosed in the cloud computing network is saved, and a record of the network configuration state of each node is updated according to the encrypted record stored in the recording node. The invention also provides a non-repudiation device and a readable storage medium based on cloud computing network, which can effectively improve the traceability of automated network configuration and the security of configuration records, thereby improving the reliability of automated network configuration based on cloud computing network.

【技术实现步骤摘要】
基于云计算网络的防抵赖方法、装置及可读存储介质
本专利技术涉及云计算领域，尤其涉及一种基于云计算网络的防抵赖方法、装置及可读存储介质。
技术介绍
现有的自动化网络配置是由SDN云控制器向云网络中的多个节点发送网络配置指令，多个节点根据指令自动化完成网络配置。而在实施本专利技术的过程中，专利技术人发现，现有技术中至少存在以下问题：(1)网络配置记录可信度不高：每个节点执行自动化网络配置之后，往往仅将网络配置记录保存在本机或是发送到SDN云网控制器上进行备份，当本机或所述SDN云网控制器上保存的网络配置记录遭到篡改，则难以确定其余网络配置记录的真实性。(2)网络配置记录安全性不高：由于对网络配置记录的确认需要由第三方进行验证，容易导致配置信息的泄漏，安全性难以保障。专利技术人发现，由于上述问题的存在，导致基于云计算网络的自动化网络配置可靠性不高的问题。
技术实现思路
本专利技术实施例的目的是提供一种基于云计算网络的防抵赖方法、装置及可读存储介质，其能有效地提高自动化网络配置的可追溯性和配置记录的安全性，从而提高基于云计算网络的自动化网络配置的可靠性。为实现上述目的，本专利技术实施例提供了一种基于云计算网络的防抵赖方法，包括步骤：确认所述云计算网络中的多个节点；其中，所述多个节点中包括至少一个记录节点；在任一所述节点根据SDN云网控制器发出的指令完成网络配置之后，保存该节点生成的并在所述云计算网络中公开的加密后的网络配置状态的记录；其中，所述SDN云网控制器通过将包括网络配置命令的指令发送给每一所述节点，以控制每一所述节点完成自动化网络配置；根据所述记录节点中保存的加密后的所述记录，更新对每个节点的网络配置状态的记录。作为上述方案的改进，所述记录节点为所述多个节点通过投票选出。作为上述方案的改进，在任一所述节点根据SDN云网控制器完成网络配置之后，该节点生成的并在所述云计算网络中公开的网络配置信息保存到所述记录节点中。作为上述方案的改进，任意的所述节点之间两两通信，当非记录节点与所述记录节点的发生超过预设时长的通信中断，则从发生所述通信中断的非记录节点中选出新的记录节点。作为上述方案的改进，通过对所述网络配置状态的记录进行加密获得网络配置信息，并通过将所述网络配置信息公开到所述云计算网络中，以将所述加密后的网络配置状态的记录进行公开。作为上述方案的改进，对所述网络配置状态的记录进行加密的加密方式为，通过哈希算法对所述网络配置状态的记录进行加密。作为上述方案的改进，所述交易信息的生成过程包括：所述节点采用自身的私钥对当次所述网络配置状态的记录进行加密，生成所述网络配置信息，且在所述SDN云网控制器中保存有相应的公钥。本专利技术实施例还提供了一种基于云计算网络的防抵赖装置，包括：监测模块，用于确认所述云计算网络中的多个节点；其中，所述多个节点中包括至少一个记录节点；记录模块，用于在任一所述节点完成一项交易之后，记录该节点生成的并在所述云计算网络中公开的交易信息；其中，通过对当次所述交易的交易记录进行加密以生成所述交易信息；更新模块，用于根据所述记录节点中保存的所述交易信息以及与每一所述交易信息对应的所述节点，更新所述云计算网络中的每个交易区块的信息。本专利技术实施例还提供了一种基于云计算网络的防抵赖装置，包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序，所述处理器执行所述计算机程序时实现如上任意一项所述的基于云计算网络的防抵赖方法。本专利技术实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质包括存储的计算机程序，其中，在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如上任意一项所述的基于云计算网络的防抵赖方法。与现有技术相比，本专利技术公开的基于云计算网络的防抵赖方法、装置及可读存储介质，通过将每个节点对本机的网络配置状态的记录进行加密，并将加密后的网络配置状态的记录在所述云计算网络中公开，由记录节点保存加密后的所述记录，以提高网络配置信息的可靠性。由于加密后的所述记录在所述云计算网络中公开，在避免了所述网络配置状态的记录泄漏的同时，使所述网络配置状态的记录由于多个备份而难以被篡改，所述网络配置状态的记录的真实性便于验证，可追溯性和安全性大大提高；由于所述记录节点保存了所述云计算网络中所有加密后的所述记录，且由于所述网络配置信息的真实性便于验证，使得追溯难度大大降低，提高了自动化网络配置的可靠性。附图说明图1是本专利技术实施例1中一种基于云计算网络的防抵赖方法的流程示意图。图2是本专利技术实施例2中一种基于云计算网络的防抵赖装置的结构示意图。图3是本专利技术实施例3中一种基于云计算网络的防抵赖装置的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。在本专利技术实施例中，云计算网络为包括虚拟用户接入终端、物理网络设备、虚拟网络路由器交换机和SDN云网控制器的计算机网络，其中，所述物理网络设备可以是Openflow交换机。在所述云计算网络中，每一节点即为一个所述虚拟用户接入终端，用户通过所述虚拟网络接入终端接入到所述云计算网络中。参见图1，是本专利技术实施例1提供的一种基于云计算网络的防抵赖方法的流程示意图。本专利技术实施例1提供的所述防抵赖方法适用于由SDN云网控制器以及多个节点所构成的云计算网络，该方法包括步骤S110至步骤S130。S110、确认所述云计算网络中的多个节点；其中，所述多个节点中包括至少一个记录节点。所述记录节点用于保存每次在所述云计算网络中公开的网络配置状态的记录。具体地，所述多个节点中包括至少一个记录节点和多个非记录节点；可以理解地，所述记录节点的数量也可以是两个甚至更多，不影响本专利技术取得的有益效果。预先地，所述多个节点通过投票选出一个所述记录节点。具体地，所述多个节点中，在预设值的时间长度中未检测到所述记录节点的通信信息的节点，自动成为候选节点，每一非候选节点对所有的所述候选节点进行投票，选出一个所述候选节点成为所述记录节点。优选地，任意的所述节点之间两两通信，当非记录节点与所述记录节点的发生超过预设时长的通信中断，则从发生所述通信中断的非记录节点中选出新的记录节点。其中，所述预设值可以是任意时间值，如十秒或是一分钟，均不影响本专利技术可取得的有益效果。S120、在任一所述节点根据SDN云网控制器发出的指令完成网络配置之后，保存该节点生成的并在所述云计算网络中公开的加密后的网络配置状态的记录；其中，所述SDN云网控制器通过将包括网络配置命令的指令发送给每一所述节点，以控制每一所述节点完成自动化网络配置。具体地，通过对所述网络配置状态的记录进行加密获得网络配置信息，并通过将所述网络配置信息公开到所述云计算网络中，以将所述加密后的网络配置状态的记录进行公开。对所述网络配置状态的记录进行加密的加密方式为，通过哈希算法对所述网络配置状态的记录进行加密。优选地，所述网络配置信息的生成过程包括：所述节点采用自身的私钥对当次所述网络配置状态的记录进行加密，生成所述网络配置信息，且本文档来自技高网...

【技术保护点】
1.一种基于云计算网络的防抵赖方法，其特征在于，包括步骤：确认所述云计算网络中的多个节点；其中，所述多个节点中包括至少一个记录节点；在任一所述节点根据SDN云网控制器发出的指令完成网络配置之后，保存该节点生成的并在所述云计算网络中公开的加密后的网络配置状态的记录；其中，所述SDN云网控制器通过将包括网络配置命令的指令发送给每一所述节点，以控制每一所述节点完成自动化网络配置；根据所述记录节点中保存的加密后的所述记录，更新对每个节点的网络配置状态的记录。

【技术特征摘要】
1.一种基于云计算网络的防抵赖方法，其特征在于，包括步骤：确认所述云计算网络中的多个节点；其中，所述多个节点中包括至少一个记录节点；在任一所述节点根据SDN云网控制器发出的指令完成网络配置之后，保存该节点生成的并在所述云计算网络中公开的加密后的网络配置状态的记录；其中，所述SDN云网控制器通过将包括网络配置命令的指令发送给每一所述节点，以控制每一所述节点完成自动化网络配置；根据所述记录节点中保存的加密后的所述记录，更新对每个节点的网络配置状态的记录。2.如权利要求1所述的基于云计算网络的防抵赖方法，其特征在于，所述记录节点为所述多个节点通过投票选出。3.如权利要求2所述的基于云计算网络的防抵赖方法，其特征在于，在任一所述节点根据SDN云网控制器完成网络配置之后，该节点生成的并在所述云计算网络中公开的网络配置信息保存到所述记录节点中。4.如权利要求3所述的基于云计算网络的防抵赖方法，其特征在于，任意的所述节点之间两两通信，当非记录节点与所述记录节点的发生超过预设时长的通信中断，则从发生所述通信中断的非记录节点中选出新的记录节点。5.如权利要求1所述的基于云计算网络的防抵赖方法，其特征在于，通过对所述网络配置状态的记录进行加密获得网络配置信息，并通过将所述网络配置信息公开到所述云计算网络中，以将所述加密后的网络配置状态的记录进行公开。6.如权利要求5所述的基于云计算网络的防抵赖...

【专利技术属性】
技术研发人员：熊常春，
申请(专利权)人：广州西麦科技股份有限公司，
类型：发明
国别省市：广东,44