基于区块链的网络设备管理方法和设备技术

公开了一种用于远程控制网络设备(102)的装置(101)，所述装置(101)包括：用于确定(200)所述网络设备(102)无响应的部件；用于确定用于在所述网络设备(102)处应用的补丁以解决所述无响应的部件；用于将所述补丁发送(207)到能够与所述网络设备(102)通信的中间设备(103)的部件；用于用区块链网络(104)对与所述补丁对应的第一事务进行签名(208)的部件，其中所述第一事务是由所述装置(101)和所述中间设备(103)签名的多重签名事务，并且其中所述第一事务指示将要获得的补丁结果；用于从所述中间设备(103)接收(218)所述补丁已经被应用的消息的部件。还公开了一种网络设备、中间设备、区块链网络设备及对应的方法。区块链网络设备及对应的方法。区块链网络设备及对应的方法。

【技术实现步骤摘要】
基于区块链的网络设备管理方法和设备


[0001]描述了一种基于区块链的网络设备管理方法和设备。例如，管理方法可以用于恢复通信网络中无响应的网络设备。

技术介绍

[0002]在网络中，某些设备可能需要更新和配置改变。这种改变需要以安全、可验证的方式实施，因为它们只能由授权方进行。第三方，无论是否怀有恶意，都不应有能力进行这种改变。可以在这种环境下使用区块链。

技术实现思路

[0003]本说明书中描述的不落入保护范围内的实施例、示例和特征(如果有的话)应被解释为理解有益于各种实施例的示例或落入保护范围内的示例。
[0004]一个或多个示例性实施例涉及一种用于管理网络设备的方法，所述方法包括，在被配置为远程控制所述网络设备的装置处：
[0005]‑
确定所述网络设备无响应；
[0006]‑
确定用于在所述网络设备处应用的补丁以解决所述无响应；
[0007]‑
将所述补丁发送到能够与所述网络设备通信的中间设备；
[0008]‑
用区块链网络对与所述补丁对应的第一事务进行签名，其中所述第一事务是由所述装置和所述中间设备签名的多重签名事务，并且其中所述第一事务指示将要获得的补丁结果；
[0009]‑
从所述中间设备接收所述补丁已经被应用的消息。
[0010]根据示例性实施例，该方法还包括，在将所述补丁发送到所述中间设备之前：
[0011]‑
向所述中间设备发送将在网络设备(102)处执行的至少一个状态检查操作；
[0012]‑
从所述中间设备获得所述至少一个状态检查操作的结果；
[0013]‑
根据所述结果确定所述补丁的至少一部分。
[0014]根据示例性实施例，第一事务包括：
[0015]‑
所述装置的标识符；
[0016]‑
所述中间设备的标识符；
[0017]‑
所述网络设备的标识符；
[0018]‑
所述补丁的哈希；
[0019]‑
描述所述补丁的预期结果的数据的哈希。
[0020]根据一个示例性实施例，该方法还包括，从所述区块链中获得所述连接设备的第一状态信息；
[0021]‑
从所述连接设备获得所述连接设备的第二状态信息；
[0022]‑
当所述第一状态和所述第二状态信息匹配时确定成功恢复。
[0023]一个或多个示例性实施例涉及用于管理网络设备的方法，该方法包括，在所述网
络设备处：
[0024]‑
从中间设备接收补丁；
[0025]‑
验证所述补丁的安全性并且在认为所述补丁是安全的情况下应用所述补丁；
[0026]‑
用区块链网络对与所述补丁对应的第二事务进行签名，其中所述第二事务是由所述网络设备和所述中间设备签名的多重签名事务，并且其中所述第二事务包括指示所述补丁应用的报告的信息。
[0027]根据一个实施例，第二事务包括：
[0028]所述装置的标识符；
[0029]所述中间设备的标识符；
[0030]所述网络设备(102)的标识符；
[0031]所述补丁的哈希；
[0032]描述所述补丁的实际结果的数据的哈希。
[0033]根据一个实施例，验证所述补丁包括：
[0034]‑
通过检查存储在链接到所述第二事务的区块链中的第一事务中存储的所述中间设备的身份与所述网络设备从其接收补丁的所述中间设备的身份相同，来验证所述中间设备的身份；
[0035]‑
验证从所述中间设备接收的补丁的哈希与存储在所述第一事务中用于该补丁的哈希相同；
[0036]‑
验证所述网络设备自身的身份与所述第一事务中存储的将要打补丁的设备的身份相同；
[0037]‑
验证提供补丁并在所述第一事务中的区块链中指示的装置是否是可信设备和/或是否允许所述网络设备从所述装置接收补丁。
[0038]根据一个实施例，该方法还包括，在接收所述补丁之前，从所述中间设备获得至少一个状态检查操作，执行所述至少一个检查操作，以及将所述至少一个检查操作的结果报告给所述中间设备。
[0039]一个或多个实施例涉及一种用于管理网络设备的方法，所述方法包括，在中间设备处：
[0040]‑
从被配置为远程控制所述网络设备的装置接收补丁；
[0041]‑
用区块链网络对与所述补丁对应的第一事务进行签名，其中所述第一事务是也由所述装置签名的多重签名事务，并且其中所述第一事务指示将获得的补丁结果；
[0042]‑
向所述网络设备提供所述补丁以供所述网络设备应用；
[0043]‑
用区块链网络对与所述补丁对应的第二事务进行签名，其中所述第二事务是也由所述网络设备签名的多重签名事务，并且其中所述第二事务包括指示所述补丁应用的报告的信息；
[0044]‑
向所述装置提供指示所述补丁的应用的消息。
[0045]根据一个实施例，该方法还包括，在接收所述补丁之前：
[0046]‑
从所述装置(101)获得(203)将在所述网络设备处执行的至少一个状态检查操作；
[0047]‑
从所述网络设备(102)收集与所述至少一个状态检查操作相对应的(205)状态数
据；
[0048]‑
向所述装置(101)提供(206)所述状态数据。
[0049]一个或多个示例性实施例涉及一种系统中的方法，该系统包括用于通过中间设备向网络设备提供补丁的装置，该方法包括在区块链网络的设备部分：
[0050]‑
接收第一事务，第一事务包括所述装置的标识符、所述中间设备的标识符、所述网络设备的标识符、所述补丁的哈希、描述所述补丁的预期结果的数据的哈希；
[0051]‑
验证所述第一事务，所述验证包括验证所述第一事务由所述装置和所述中间设备双方进行签名；
[0052]‑
在第一事务的验证是肯定的情况下将所述第一事务添加到区块链。
[0053]根据示例性实施例，该方法还包括：
[0054]‑
接收第二事务，第二事务包括所述装置的标识符、所述中间设备的标识符、所述网络设备的标识符、所述补丁的哈希、描述所述补丁的实际结果的数据的哈希、指向所述第一事务的指针；
[0055]‑
验证所述第二笔事务，包括：
[0056]■
验证所述第二事务由所述中间设备和所述网络设备双方进行签名；和
[0057]■
验证所述描述所述补丁的实际结果的数据的哈希等于所述描述所述补丁的预期结果的数据的哈希；
[0058]‑
在对所述第二事务的所述验证是肯定的情况下将所述第二事务添加到所述区块链。
[0059]一个或多个示本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于管理网络设备(102)的方法，所述方法包括，在被配置为远程控制所述网络设备(102)的装置(101)处：
‑
确定(200)所述网络设备(102)无响应；
‑
确定用于在所述网络设备(102)处应用的补丁以解决所述无响应；
‑
将所述补丁发送(207)到能够与所述网络设备(102)通信的中间设备(103)；
‑
用区块链网络(104)对与所述补丁对应的第一事务进行签名(208)，其中所述第一事务是由所述装置(101)和所述中间设备(103)签名的多重签名事务，并且其中所述第一事务指示将要获得的补丁结果；
‑
从所述中间设备(103)接收(218)所述补丁已经被应用的消息。2.一种用于管理网络设备(102)的方法，所述方法包括，在所述网络设备(102)处：
‑
从中间设备(103)接收(207)补丁；
‑
验证(213)所述补丁的安全性并且在认为所述补丁是安全的情况下应用所述补丁；
‑
用区块链网络(104)对与所述补丁对应的第二事务进行签名(214)，其中所述第二事务是由所述网络设备(101)和所述中间设备(103)签名的多重签名事务，并且其中所述第二事务包括指示所述补丁应用的报告的信息。3.一种用于管理网络设备(102)的方法，所述方法包括，在中间设备(103)处：
‑
从被配置为远程控制所述网络设备(102)的装置(101)接收(207)补丁；
‑
用区块链网络(104)对与所述补丁对应的第一事务进行签名(210)，其中所述第一事务是也由所述装置(101)签名的多重签名事务，并且其中所述第一事务指示将被获得的补丁结果；
‑
向所述网络设备(102)提供(212)所述补丁以供所述网络设备(102)应用；
‑
用区块链网络(104)对与所述补丁对应的第二事务进行签名(215)，其中所述第二事务是也由所述网络设备(102)签名的多重签名事务，并且其中所述第二事务包括指示所述补丁应用的报告的信息；
‑
向装置(101)提供指示所述补丁的应用的消息。4.一种系统中的方法，所述系统包括用于通过中间设备(103)向网络设备(102)提供补丁的装置(101)，所述方法包括在区块链网络(104)的设备(105)部分处：
‑
接收(208、210)第一事务(400)，所述第一事务(400)包括所述装置(101)的标识符、所述中间设备(103)的标识符、所述网络设备(102)的标识符、所述补丁的哈希、描述所述补丁的预期结果的数据的哈希；
‑
验证所述第一事务，所述验证包括验证所述第一事务由所述装置(101)和所述中间设备(103)双方进行签名(208、210)；
‑
如果对所述第一事务的验证是肯定的，则将所述第一事务添加到区块链。5.一种用于远程控制网络设备(102)的装置(101)，所述装置(101)包括：用于确定(200)所述网络设备(102)无响应的部件；用于确定用于在所述网络设备(102)处应用的补丁以解决所述无响应的部件；用于将所述补丁发送(207)到能够与所述网络设备(102)通信的中间设备(103)的部件；用于用区块链网络(104)对与所述补丁对应的第一事务进行签名(208)的部件，其中所
述第一事务是由所述装置(101)和所述中间设备(103)签名的多重签名事务，并且其中所述第一事务指示将要获得的补丁结果；用于从所述中间设备(103)接收(218)所述补丁已经被应用的消息的部件。6.根据权利要求5所述的装置，还包括：用于在向所述中间设备(103)发送所述补丁之前向所述中间设备(103)发送(206)将在所述网络设备(102)处执行的至少一个状态检查操作的部件；用于在将所述补丁发送到所述中间设备(103)之前获得(207)来自所述中间设备(103)的所述至少一个状态检查操作的结果的部件；用于在将所述补丁发送到所述中间设备(103)之前根据所述结果确定所述补丁的部件。7.根据权利要求5或6所述的装置，包括至少一个处理器和至少一个存储器，所述存储器包括计算机代码，所述计算机代码被配置为与所述至少一个处理器一起使得所述装置生成所述第一事务，所述第一事务包括：
‑
所述装置的标识符(101)...

【专利技术属性】
技术研发人员：M，
申请(专利权)人：诺基亚通信公司，
类型：发明
国别省市：