一种基于区块链的数据可信配置管理系统的设计方法技术方案

本发明专利技术涉及一种基于区块链的数据可信配置管理系统的设计方法，属于数据安全技术领域。本发明专利技术设计的一种基于区块链的数据可信配置管理系统，能够实现设备配置数据的配置管理功能。

【技术实现步骤摘要】
一种基于区块链的数据可信配置管理系统的设计方法
本专利技术属于数据安全
，具体涉及一种基于区块链的数据可信配置管理系统的设计方法。
技术介绍
随着计算机网络的诞生与发展，相关网络与设备等管理技术逐渐趋向于成熟，标准的设备管理系统以及相关网络管理协议功能不断完善。对于各个领域，设备管理系统逐渐完善，可以针对设备基本信息统计，维修记录管理等方面可以采取较为先进的信息化技术，除了对设备静态信息进行维护管理，针对设备动态运行修改等操作也可以进行实时的监控。利用先进技术采取对设备数据的可信管理，有利于对设备进行维护与诊断，并且排除故障，保障各个设备处在最佳状态，实现监测设备等行为。目前，数据可信配置管理系统主要基于C/S(客户端/服务端)和B/S(浏览器/服务端)的使用模式，管理员通过浏览器/终端程序访问服务端，并对网络、设备进行配置管理。但随着后台及系统的日益增多、网络结构的愈发复杂，也引发了一些问题：1)现有数据配置管理系统中数据易被篡改，安全风险高、监管难；2)现有数据配置管理系统缺少配置异常业务溯源和责任认定手段；3)现有数据配置管理系统配置管理效率还有待进一步提高，数据存储中心化，缺乏分布式高效安全数据配置管理手段和呈现方式。
技术实现思路
(一)要解决的技术问题本专利技术要解决的技术问题是：如何实现设备配置数据的配置管理功能。(二)技术方案为了解决上述技术问题，本专利技术提供了一种基于区块链的数据可信配置管理系统的设计方法，将系统设计为由配置管理链硬件、配置管理链软件系统组成，配置管理链软件系统运行在配置管理链硬件节点上，实现设备配置数据的配置管理功能。优选地，被管设备通过网络直接或间接地与配置管理链硬件互通，通过配置管理链软件实现网络设备配置信息，设备状态、事件日志的数据的上链管理；采用模块化方式构建配置管理链软件系统，实现区块链基础组件、区块链层、分级分对象保护服务层、分级分对象可视化呈现及应用。优选地，配置管理链软件系统设计为包括：(1)基础组件，基础组件中密码算法组件提供区块链加解密服务，隐私保护组件提供身份及数据的隐私保护服务，基础组件中硬件管理组件提供自主硬件服务节点的管理，基础组件中分布式文件存储服务组件提供为配置信息发布与提交、配置存证提供统一的通用分布式文件服务；(2)区块链层，区块链层提供功能支撑组件、共识组件、账本组件、P2P组件、分布式存储组件及安全防护组件，在智能合约组件中编码实现并部署发布与提交智能合约、配置信息存证智能合约、分级分对象保护智能合约及快速审计智能合约；(3)区块链服务，区块链服务通过统一区块链API组件提供服务，并在基础组件、区块链层及区块链服务的配置管理链上构建配置数据链、存证数据链及审计链；(4)分级分对象保护服务，分级分对象保护服务基于智能合约访问链上分布式账本中的配置目录信息，包括配置对象目录、配置信息分级目录，构建配置访问控制模型、配置信息评估模型与身份认证模型；(5)分级分对象可视化呈现模块，分级分对象可视化呈现模块的可视化呈现流程分为如下几步：步骤一，数据整理，定义统一的数据格式，明确字段属性及代码值，对配置数据、链数据进行数据整理，清洗数据并提取数据特征；步骤二，数据图表展示设计，针对配置过程及配置数据进行展示设计，包括过滤器、布局、颜色、大小，以及选用合适的图表展示配置信息，包括设备间参数对比展示、配置列表展示设计、链状态展示设计，同时设计数据间的导航路径从而实现钻取、跳转等符合配置业务逻辑的展示；步骤三，交互展示，通过可视化实现技术，在前端页面中嵌入可视化JS，实现配置的交互展示；(6)数据配置管理链应用层，数据配置管理链应用层为配置操作员、配置监管者、配置审计人员提供配置管理应用功能。本专利技术还提供了一种基于所述的方法实现的基于区块链的分布式数据可信配置管理方法，包括以下配置步骤：初装配置：配置员带身份认证进行初装配置，实现设备配置信息初始化，下载配置信息包括软件、参数，并将设备参数及软件版本上链存证；运行配置：在设备运行期间，配置员带身份认证进行配置修改，包括参数调整、软件版本升级，并将调整后的参数上链存证，运行期间定时从设备获取参数、软件版本信息与链上配置存证信息进行比对；退役配置：在设备退运时，配置员带身份认证进行退运配置，将设备的参数、软件进行注销，清空设备参数存储，并使设备下线。优选地，在配置完成后，执行如下步骤：步骤一，将初装、运行、退役三个阶段的配置信息通过区块链的分布式账本、加密存储、链上共识一致及时间戳服务技术实现配置信息全过程上链存储；步骤二，将设备信息和操作日志等信息上链存储，实现设备配置信息的全生命周期上链。优选地，所述配置管理链硬件包括处理器模块、网络接口模块、存储系统模块、硬件加速模块；配置管理链软件系统运行在配置管理链硬件裁剪后的操作系统上层，构建软硬件一体化的配置管理链节点；本专利技术还提供了一种基于所述的方法实现的基于区块链的数据可信配置管理信息发布与提交方法，包括以下步骤：步骤一，设备的各管理机构间构建可信配置链，各区块链节点进行设备的软件、参数的配置信息发布与提交，包括身份信息、配置信息、操作记录；步骤二，配置信息经过共识后提交，配置管理区块链节点所组成的区块链网络收到设备返回的配置确认信息，进行核对，如没有问题则进入共识阶段，否则返回告警信息；在积累一定量的配置信息后，共识节点将这些信息打包成区块，并广播到所有配置主机，所有节点将相同的区块提交到本地区块链中，并根据每一区块中的具体配置信息修改本地状态数据库；优选地，包括版本号，前一区块hash值，时间戳，本区块Hash值等可信配置管理信息存储在区块头中，各信息的内容如下：(1)版本号：表明智能合约的版本；(2)前一区块的Hash值：为前一区块32字节的Hash散列计算结果；(3)时间戳：生成区块的时间；(4)本区块的Hash值：为本区块32字节的Hash散列计算结果；优选地，包括配置类别、配置角色签名、设备签名、参数或软件版本、参数值、设备地址及时间戳信息等可信配置管理信息存储在区块体中，各信息的内容如下：(1)配置类别：指是软件更新或参数配置，或两者兼有；(2)配置角色签名：指基于非对称加密码算法，用配置角色私钥对本条配置信息Hash值的加密码签名，保证上链配置信息的可信；(3)设备签名：指基于非对称加密码算法，用设备私钥对上传参数、软件版本等配置信息Hash值的加密码签名，保证接入设备的可信；(4)参数或软件版本：参数名称或软件名称；(5)参数值：指参数数据或软件数据；(6)设备地址：指设备网络地址；(7)时间戳：指设备配置生效时间。本专利技术还提供了一种基于所述的方法实现的区块链的数据可信配置管理信息存证方法，包括以下步骤：步骤一，可信本文档来自技高网...

【技术保护点】
1.一种基于区块链的数据可信配置管理系统的设计方法，其特征在于，将系统设计为由配置管理链硬件、配置管理链软件系统组成，配置管理链软件系统运行在配置管理链硬件节点上，实现设备配置数据的配置管理功能。/n

【技术特征摘要】
1.一种基于区块链的数据可信配置管理系统的设计方法，其特征在于，将系统设计为由配置管理链硬件、配置管理链软件系统组成，配置管理链软件系统运行在配置管理链硬件节点上，实现设备配置数据的配置管理功能。


2.如权利要求1所述的方法，其特征在于，被管设备通过网络直接或间接地与配置管理链硬件互通，通过配置管理链软件实现网络设备配置信息，设备状态、事件日志的数据的上链管理；采用模块化方式构建配置管理链软件系统，实现区块链基础组件、区块链层、分级分对象保护服务层、分级分对象可视化呈现及应用。


3.如权利要求2所述的方法，其特征在于，配置管理链软件系统设计为包括：
(1)基础组件，基础组件中密码算法组件提供区块链加解密服务，隐私保护组件提供身份及数据的隐私保护服务，基础组件中硬件管理组件提供自主硬件服务节点的管理，基础组件中分布式文件存储服务组件提供为配置信息发布与提交、配置存证提供统一的通用分布式文件服务；
(2)区块链层，区块链层提供功能支撑组件、共识组件、账本组件、P2P组件、分布式存储组件及安全防护组件，在智能合约组件中编码实现并部署发布与提交智能合约、配置信息存证智能合约、分级分对象保护智能合约及快速审计智能合约；
(3)区块链服务，区块链服务通过统一区块链API组件提供服务，并在基础组件、区块链层及区块链服务的配置管理链上构建配置数据链、存证数据链及审计链；
(4)分级分对象保护服务，分级分对象保护服务基于智能合约访问链上分布式账本中的配置目录信息，包括配置对象目录、配置信息分级目录，构建配置访问控制模型、配置信息评估模型与身份认证模型；
(5)分级分对象可视化呈现模块，分级分对象可视化呈现模块的可视化呈现流程分为如下几步：
步骤一，数据整理，定义统一的数据格式，明确字段属性及代码值，对配置数据、链数据进行数据整理，清洗数据并提取数据特征；
步骤二，数据图表展示设计，针对配置过程及配置数据进行展示设计，包括过滤器、布局、颜色、大小，以及选用合适的图表展示配置信息，包括设备间参数对比展示、配置列表展示设计、链状态展示设计，同时设计数据间的导航路径从而实现钻取、跳转等符合配置业务逻辑的展示；
步骤三，交互展示，通过可视化实现技术，在前端页面中嵌入可视化JS，实现配置的交互展示；
(6)数据配置管理链应用层，数据配置管理链应用层为配置操作员、配置监管者、配置审计人员提供配置管理应用功能。


4.一种基于权利要求1至3中任一项所述的方法实现的基于区块链的分布式数据可信配置管理方法，其特征在于，包括以下配置步骤：
初装配置：配置员带身份认证进行初装配置，实现设备配置信息初始化，下载配置信息包括软件、参数，并将设备参数及软件版本上链存证；
运行配置：在设备运行期间，配置员带身份认证进行配置修改，包括参数调整、软件版本升级，并将调整后的参数上链存证，运行期间定时从设备获取参数、软件版本信息与链上配置存证信息进行比对；
退役配置：在设备退运时，配置员带身份认证进行退运配置，将设备的参数、软件进行注销，清空设备参数存储，并使设备下线。


5.如权利要求4所述的方法，其...

【专利技术属性】
技术研发人员：韩磊，高晨，曾颖明，吴朝雄，赵慧，郭敏，唐延辉，于丰齐，
申请(专利权)人：北京计算机技术及应用研究所，
类型：发明
国别省市：北京;11