【技术实现步骤摘要】
使用区块链网络更新网络设备中的公钥证书
技术介绍
[0001]网络部署可以包括很多网络设备,诸如接入点。当网络被初始部署时,可能必须配置成百上千的网络设备,然后网络才能运行。例如,这些网络设备需要被配置为应用网络标识符、安全设置、以及部署场所可能需要的其他参数。
附图说明
[0002]图1是根据一个示例的网络的框图,该网络包括部署在网络中的多个网络设备,该网络用于使用BC网络来更新网络设备中的公钥证书;
[0003]图2是示出用于在部署在网络中的多个网络设备中的每个网络设备中使用BC网络来更新公钥证书的示例过程的序列图;
[0004]图3是根据一个示例的网络的框图,该网络包括部署在网络中的多组网络设备,该网络用于在每组网络设备中的网络设备中个体地使用BC网络来更新公钥证书;
[0005]图4是包括处理器和机器可读介质的示例计算系统,该机器可读介质编码有用于在部署在网络中的多个网络设备中的每个网络设备中使用BC网络来更新公钥证书的示例指令;
[0006]图5是示出根据一个示例的用于在部署在网络中的多个网络...
【技术保护点】
【技术特征摘要】
1.一种方法,包括:由网络设备接收区块链网络的分布式账本中的事务,其中所述网络设备是参与所述区块链网络的多个网络设备中的一个网络设备,并且其中所述事务包括新公钥证书的位置信息;使用智能合约来验证:所述新公钥证书是否有效;以及所述新公钥证书是否与所述分布式账本中的先前记录的公钥证书不同;以及响应于所述多个网络设备中的至少预定义数目的网络设备做出的成功验证,由所述网络设备中的每个网络设备将所述事务记录在所述分布式账本中。2.根据权利要求1所述的方法,包括:由权威网络设备生成所述分布式账本中的所述事务,其中所述权威网络设备属于所述多个网络设备。3.根据权利要求2所述的方法,其中所述权威网络设备在所述网络中提供基于云的服务。4.根据权利要求2所述的方法,包括:由所述权威网络设备从管理员接收所述新公钥证书;以及在生成所述分布式账本中的所述事务之前,由所述权威网络设备将所述新公钥证书存储在星际文件系统IPFS中。5.根据权利要求1所述的方法,其中所述新公钥证书的所述位置信息包括与所述新公钥证书相对应的IPFS链路。6.根据权利要求1所述的方法,其中验证所述新公钥证书是否有效包括验证:所述新公钥证书是否具有有效到期日期;所述新公钥证书是否尚未被撤销;以及所述新公钥证书的通用名CN是否与所述网络设备中的每个网络设备中的先前部署的公钥证书的CN匹配。7.根据权利要求1所述的方法,其中验证包括:使用所述智能合约来验证已经生成所述事务的来源是否为有效来源。8.根据权利要求1所述的方法,包括:由所述网络设备中的每个网络设备从所述分布式账本中记录的所述事务取回所述新公钥证书的所述位置信息;由所述网络设备中的每个网络设备使用所述位置信息来获取所述新公钥证书;以及由所述网络设备中的每个网络设备存储所述新公钥证书。9.根据权利要求1所述的方法,其中所述新公钥证书包括根证书颁发机构CA证书或中间证书。10.根据权利要求1所述的方法,包括:由处于非供应状态的新网络设备在所述分布式账本中请求获取最新公钥证书;响应于获取所述最新公钥证书的所述请求,由所述新网络设备从所述分布式账本接收所述最新公钥证书的所述位置信息;由所述新网络设备使用所述位置信息来获取所述最新公钥证书;以及
由所述新网络设备将所述最新公钥证书存储在所述新网络设备中。11.根据权利要求10所述的方法,包...
【专利技术属性】
技术研发人员:G,
申请(专利权)人:慧与发展有限责任合伙企业,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。