本发明专利技术公开了一种数据传输单元的远程配置管理方法及系统。涉及通信领域,其特征在于,所述方法包括:步骤S1:配置管理终端向数据传输单元请求要远程配置管理的配置文件;步骤S2:数据传输单元根据所述配置文件对应的配置定义,找到该配置定义对应的配置项,对该配置项进行加密后,向所述配置管理终端返回配置文件的配置项,所述配置定义包括对应配置文件中配置项的属性;步骤S3:配置管理终端接收到配置项后,进行解密,然后修改配置项后,对修改后的配置项进行加密,向数据传输单元提交;步骤S4:数据传输单元接收到修改后的配置项后,进行解密,根据所述配置项属性对提交的配置项修改验证后修改配置文件。该方法具有安全性高、成本低和适应性广等优点。
【技术实现步骤摘要】
一种数据传输单元的远程配置管理方法及系统
本专利技术涉及通信领域,具体而言,涉及一种数据传输单元的远程配置管理方法及系统。
技术介绍
配置文件的修改、查看,无论是对于安装、升级、还是日常维护都是必不可少的,但是随着应用系统的扩大,配置文件、配置项逐渐增多,手工对配置文件进行操作的管理方式,需要在不同的主机中进行切换,重复的进行打开文件、修改文件、保存等操作,文件内容多的时候,无法快速定位需要修改的位置。对操作维护人员的要求比较高,需要能够熟练的运用操作系统的编辑工具。而直接修改文件,对输入内容没有任何约束,容易造成修改错误,导致系统运行故障。比如应该输入数字的地方却输入了字符,应该输入IP地址的地方,输入的值却不符合IP地址的规范。对配置文件和配置项进行权限管理也存在困难,即针对不同用户,展现不同的配置文件和配置项。如每种类型的用户所关心的配置文件和配置项会有不同;安装时候需要修改的文件,日常维护中可能不需要;短信项目关心的配置项,对于彩信项目是不需要修改的。无法记录修改历史,更没有办法就行修改历史的比较,这个将给维护工作带来一定的风险。
技术实现思路
本专利技术的目的在于提供了一种数据传输单元的远程配置管理方法,该方法具有安全性高、成本低和适应性广等优点。本专利技术的另一目的在于提供了一种数据传输单元的远程配置管理系统,具有相应的效果。为了实现上述目的,本专利技术实施例采用的技术方案如下:第一方面,本专利技术实施例提供了一种数据传输单元的远程配置管理方法,其特征在于,所述方法包括:步骤S1:配置管理终端向数据传输单元请求要远程配置管理的配置文件;步骤S2:数据传输单元根据所述配置文件对应的配置定义,找到该配置定义对应的配置项,对该配置项进行加密后,向所述配置管理终端返回配置文件的配置项,所述配置定义包括对应配置文件中配置项的属性;步骤S3:配置管理终端接收到配置项后,进行解密,然后修改配置项后,对修改后的配置项进行加密,向数据传输单元提交;步骤S4:数据传输单元接收到修改后的配置项后,进行解密,根据所述配置项属性对提交的配置项修改验证后修改配置文件。进一步的,步骤S2中,数据传输单元根据所述配置文件对应的配置定义,找到该配置定义对应的配置项,对该配置项进行加密的加密方法包括:步骤S2.1:对64位的配置项明文信息进行初始IP置换;步骤S2.2:进行16轮基于F函数的迭代运算;步骤S2.3:进行逆初始置换,生成64位密文。进一步的,所述步骤S2中F函数的迭代运算步骤包括:步骤1:将经初始置换IP处理后的中间数据分为左右两部分,分别记为L和R;步骤2:将R-1按照扩展换位表E扩展为48位的数据;步骤3:将扩展后的R-1与循环移位后的48位子密钥K(K1,K2,…,K48)进行异或运算;步骤4:将“异或”后的结果送入8个S盒进行替代运算,每个S盒都有6位输入、4位输出,并且8个S盒都不相同,48位的输入分为6位一组,分别送到8个S盒选择相应的输出,结果为32位;步骤5:将S盒替代后的32位结果依照P盒进行置换,置换后结果即为f(R-1,K)的最终值,这样便完成了f函数的运算。进一步的,所述步骤S3:配置管理终端接收到配置项后,进行解密的方法包括:步骤S3.1:对接收到的加密后的配置项进行逆初始置换的逆运算;步骤S3.2:进行16轮逆F函数的迭代运算;步骤S3.3:对64位的配置项明文信息进行初始IP逆置换;进一步的,所述配置管理终端对发送出去的信息进行加密的方法包括:步骤S2.1:对64位的配置项明文信息进行初始IP置换;步骤S2.2:进行32轮基于F函数的迭代运算;步骤S2.3:进行逆初始置换,生成64位密文。进一步的,所述步骤S4中,数据传输单元接收到修改后的配置项后,进行解密的方法包括:步骤S3.1:对接收到的加密后的配置项进行逆初始置换的逆运算;步骤S3.2:进行32轮逆F函数的迭代运算;步骤S3.3:对64位的配置项明文信息进行初始IP逆置换。另一方面,本专利技术提供了一种数据传输单元的远程配置管理系统,其特征在于,所述系统包括:配置管理终端加解密模块,用于对配置管理终端发送给数据传输单元的信息进行加密,以及对数据传输单元发送给配置管理终端的信息进行解密;配置管理终端处理器,用于处理配置管理终端的数据信息;数据传输单元加解密模块,用于对数据传输单元发送给配置管理终端的信息进行加密,以及对数据传输单元发送给配置管理终端的信息进行解密;数据传输单元处理器,用于处理数据传输单元的数据信。进一步的,所述配置管理终端加解密模块包括:第一加密模块,用于对配置管理终端发送给数据传输单元的信息进行加密;第一解密模块,用于对数据传输单元发送给配置管理终端的信息进行解密。进一步的,所述数据传输单元处理器包括:第二加密模块,用于对数据传输单元发送给配置管理终端的信息进行加密;第二解密模块,用于对配置管理终端发送给数据传输单元的信息进行解密。本专利技术实施例提供的数据传输单元的远程配置管理方法,所述方法具有如下有益效果:1、安全性高:本专利技术的数据传输单元的远程配置管理方法,对数据传输单元发送给配置管理终端的信息进行加密,同时配置管理终端发送给数据传输单元的信息也进行加密,保证了系统的安全性。且两者的加密方式不同,进一步的提升了破解和解密的难度,从而提升了系统的安全性。2、成本低:本专利技术的数据传输单元的远程配置管理方法,通过自动进行配置的方法,无须人工参与,降低了人力成本。3、适用性广:本专利技术的数据传输单元的远程配置管理方法,可以作为通用的方法引用于各种不同的系统和场景中,适用性较广。另一方面,本专利技术实施例提供的数据传输单元的远程配置管理系统,具有相应的效果。为使本专利技术的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本专利技术的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。图1示出了本专利技术实施例提供的数据传输单元的远程配置管理方法的方法流程示意图。图2示出了本专利技术实施例提供的数据传输单元的远程配置管理系统的系统结构示意图。图3示出了本专利技术实施例提供的配置管理终端加解密模块的结构示意图。图4示出了本专利技术实施例提供的数据传输单元加解密模块的结构示意图。具体实施方式下面将结合本专利技术实施例中附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本专利技术的实施例的详细描述并非旨在限制要求保护的本专利技术的范围,而是仅仅表示本专利技术的选定实施例。基于本专利技术的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本专利技术保护的范围。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本专利技术的描述中,术语“第一”、“第二”等仅用于区分描述本文档来自技高网...
【技术保护点】
一种数据传输单元的远程配置管理方法,其特征在于,所述方法包括:步骤S1:配置管理终端向数据传输单元请求要远程配置管理的配置文件;步骤S2:数据传输单元根据所述配置文件对应的配置定义,找到该配置定义对应的配置项,对该配置项进行加密后,向所述配置管理终端返回配置文件的配置项,所述配置定义包括对应配置文件中配置项的属性;步骤S3:配置管理终端接收到配置项后,进行解密,然后修改配置项后,对修改后的配置项进行加密,向数据传输单元提交;步骤S4:数据传输单元接收到修改后的配置项后,进行解密,根据所述配置项属性对提交的配置项修改验证后修改配置文件。
【技术特征摘要】
1.一种数据传输单元的远程配置管理方法,其特征在于,所述方法包括:步骤S1:配置管理终端向数据传输单元请求要远程配置管理的配置文件;步骤S2:数据传输单元根据所述配置文件对应的配置定义,找到该配置定义对应的配置项,对该配置项进行加密后,向所述配置管理终端返回配置文件的配置项,所述配置定义包括对应配置文件中配置项的属性;步骤S3:配置管理终端接收到配置项后,进行解密,然后修改配置项后,对修改后的配置项进行加密,向数据传输单元提交;步骤S4:数据传输单元接收到修改后的配置项后,进行解密,根据所述配置项属性对提交的配置项修改验证后修改配置文件。2.如权利要求1所述的数据传输单元的远程配置管理方法,其特征在于,所述步骤S2中,数据传输单元根据所述配置文件对应的配置定义,找到该配置定义对应的配置项,对该配置项进行加密的加密方法包括:步骤S2.1:对64位的配置项明文信息进行初始IP置换;步骤S2.2:进行16轮基于F函数的迭代运算;步骤S2.3:进行逆初始置换,生成64位密文。3.如权利要求2所述的数据传输单元的远程配置管理方法,其特征在于,所述步骤S2中F函数的迭代运算步骤包括:步骤1:将经初始置换IP处理后的中间数据分为左右两部分,分别记为L和R;步骤2:将R-1按照扩展换位表E扩展为48位的数据;步骤3:将扩展后的R-1与循环移位后的48位子密钥K(K1,K2,…,K48)进行异或运算;步骤4:将“异或”后的结果送入8个S盒进行替代运算,每个S盒都有6位输入、4位输出,并且8个S盒都不相同,48位的输入分为6位一组,分别送到8个S盒选择相应的输出,结果为32位;步骤5:将S盒替代后的32位结果依照P盒进行置换,置换后结果即为f(R-1,K)的最终值,这样便完成了f函数的运算。4.如权利要求2所述的数据传输单元的远程配置管理方法,其特征在于,所述步骤S3:配置管理终端接收到配置项后,进行解密的方法包括:步骤S3...
【专利技术属性】
技术研发人员:将军华,
申请(专利权)人:四川铭扬通信科技有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。