计算机网络外部的设备资产的分散化管理的系统和方法技术方案

本公开涉及计算机网络外部的设备资产的分散化管理的系统和方法。本公开涉及使用区块链技术对在企业网络外部操作的边缘节点的分散化管理。管理节点可在企业防火墙内操作，以使用区块链技术管理在防火墙外操作的边缘节点。管理节点可通过将变更请求写入分布式分类账协调管理。边缘节点可从其分布式分类账的本地副本读取变更请求，并实施变更请求。实施后，边缘节点可将其状态广播到区块链网络。管理节点可将来自边缘节点的事务挖掘到分布式分类账中，从而创建一种安全且可伸缩的方式协调当前和历史系统状态的管理和记录。该系统还为边缘节点提供以加密方式确保安全的、机器到机器维护的单个真实版本，使他们能够基于本地数据进行全局有效的判决。

Decentralized management system and method of equipment assets outside computer network

【技术实现步骤摘要】
计算机网络外部的设备资产的分散化管理的系统和方法相关申请的交叉引用本申请涉及随此附上的在相同的日期提交的题为“使用区块链的多拥有者节点的分散化管理的系统和方法”、代理人案号为90548915的共同待审并且共同所有的PCT专利申请，该PCT专利申请通过引用全部合并与此。
技术介绍
诸如工厂地板、地理上分布的服务器的集群和自主车辆的车队等地理分布的分散化企业基础设施可能是难以管理的。这些系统可以是规模庞大的、完全分散化的以及在性质上异构的。在这些基础设施具有在企业网络的外部操作的设备(也被称为“节点”)的应用中，管理挑战可能是复杂的。因此，通常的情况是企业包括由各种不同用户拥有的一个或多个节点，这可能对常规的管理解决方案造成问题。在地理上分布并且是企业的一部分但由多个当事方(party)拥有或控制的设备通常通过开放(公共)网络进行管控(administer)。公共网络上的管理操作开辟了常规的管理解决方案未被设计为处理的新的攻击面。此外，新的边缘设备的自动添加还对将新设备同步到正确状态带来额外的挑战。例如，将新的自主车辆添加到车辆网络中将要求新的车辆在其在网络内完全执行功能之前具有正确的软件配置本文档来自技高网...

【技术保护点】
1.一种系统，所述系统包括：在私有网络外部的一个或多个边缘节点，每个边缘节点被允许读取但不被允许写入区块链网络的分布式分类账；在所述私有网络内并且通信地耦接到所述一个或多个边缘节点的管理节点，所述管理节点被允许读取和写入所述分布式分类账，所述管理节点被编程为：获得要被传输到所述一个或多个边缘节点之中的至少第一边缘节点的变更请求，所述变更请求指定一个或多个管理操作；生成包括含有所述变更请求的有效载荷的第一分类账区块；将所述第一分类账区块添加到所述分布式分类账，所述分布式分类账的副本被存储在所述一个或多个边缘节点中的每个边缘节点处；从所述一个或多个边缘节点中的每个边缘节点获得区块链事务，所述区块链...

【技术特征摘要】
2018.04.30 IN 2018410163111.一种系统，所述系统包括：在私有网络外部的一个或多个边缘节点，每个边缘节点被允许读取但不被允许写入区块链网络的分布式分类账；在所述私有网络内并且通信地耦接到所述一个或多个边缘节点的管理节点，所述管理节点被允许读取和写入所述分布式分类账，所述管理节点被编程为：获得要被传输到所述一个或多个边缘节点之中的至少第一边缘节点的变更请求，所述变更请求指定一个或多个管理操作；生成包括含有所述变更请求的有效载荷的第一分类账区块；将所述第一分类账区块添加到所述分布式分类账，所述分布式分类账的副本被存储在所述一个或多个边缘节点中的每个边缘节点处；从所述一个或多个边缘节点中的每个边缘节点获得区块链事务，所述区块链事务指示在所述一个或多个边缘节点中的每个边缘节点已经响应于所述变更请求之后所述一个或多个边缘节点中的每个边缘节点的相应状态；和生成第二分类账区块，所述第二分类账区块包括含有从所述区块链事务获得的所述一个或多个边缘节点中的每个边缘节点的相应状态的第二有效载荷；以及将所述第二分类账区块添加到所述分布式分类账。2.根据权利要求1所述的系统，进一步包括：所述第一边缘节点，所述第一边缘节点被编程为：从存储在所述第一边缘节点处的所述区块链分类账的第一副本获得所述第一分类账区块；从所述第一分类账区块读取所述变更请求；获得用于所述第一边缘节点的第一策略；确定所述第一策略允许实施所述变更请求；实施所述变更请求；生成第一区块链事务，所述第一区块链事务指示所述变更请求已经在所述第一边缘节点处被实施；以及将所述第一区块链事务广播到所述区块链网络。3.根据权利要求2所述的系统，其中为了从所述一个或多个边缘节点中的每个边缘节点获得区块链事务，所述管理节点被编程为：通过保护所述私有网络的防火墙获得所述区块链事务。4.根据权利要求2所述的系统，所述系统进一步包括：所述一个或多个边缘节点之中的至少第二边缘节点，所述第二边缘节点被编程为：确定在所述第二边缘节点处的事件已经发生；触发与所述区块链网络的当前状态的同步；从所述一个或多个边缘节点中的至少一个边缘节点或从所述管理节点获得所述分布式分类账的当前副本；基于所述分布式分类账的所述当前副本获得所述区块链网络的所述当前状态；以及基于所述区块链网络的所述当前状态配置所述第二边缘节点。5.根据权利要求2所述的系统，其中所述管理节点和所述第一边缘节点各自被编程为：用所述区块链网络注册以参与所述一个或多个边缘节点的分散化管理。6.根据权利要求1所述的系统，其中所述管理节点被进一步编程为：基于所述分布式分类账获得所述区块链网络的当前状态；获得指定期望的状态的全局策略；以及确定所述当前状态不遵从所述期望的状态。7.根据权利要求6所述的系统，其中所述管理节点被进一步编程为：确定来自所述一个或多个边缘节点之中的至少第一边缘节点未遵从所述期望的状态。8.根据权利要求7所述的系统，其中所述管理节点被进一步编程为：生成将所述第一边缘节点作为目标的第二变更请求，以使所述第一边缘节点遵从所述全局策略。9.一种方法，所述方法包括：由包含一个或多个边缘节点的区块链网络的管理节点获得将由所述一个或多个边缘节点执行的一个或多个管理操作；由所述管理节点生成第一分类账区块，所述第一分类账区块包括指定所述一个或多个管理操作的有效载荷；由所述管理节点将所述第一分类账区块添加到所述分布式分类账，所述分布式分类账的副本被存储在所述一个或多个边...

【专利技术属性】
技术研发人员：S·马纳莫汉，K·L·沙斯特里，A·C·潘迪，拉维·萨尔韦斯瓦拉，
申请(专利权)人：慧与发展有限责任合伙企业，
类型：发明
国别省市：美国,US