本申请公开了一种基于友邻总线的认证管理方法及应用,用以实现分布式指通系统的认证管理,分布式指通系统的功能设备或模块上预留有友邻总线,包括:利用中控发出密钥认证信息,通过其第一侧的友邻总线下发至与之相邻的设备或模块内,未完成认证前,该设备或模块作为友邻总线上的从属设备,该设备或模块完成认证后,该设备或模块作为第一侧与之相连的设备或模块的主机设备,再次下发由中控发送的密钥认证信息,并与第一侧设备或模块进行认证;每对相邻设备或模块通过友邻总线进行密钥认证的结果,通过管理线路向上报至中控。本申请方法能够实现应用效率达到最大,能够有效降低分布指通系统内中控模块负担,减少资源消耗和占用。用。用。
【技术实现步骤摘要】
一种基于友邻总线的认证管理方法及应用
[0001]本申请涉及计算机
,尤其涉及一种基于友邻总线的认证管理方法及应用。
技术介绍
[0002]当前指通系统中设备或功能模块数量庞大,接口形式复杂,尤其在固化的指通系统中新增功能设备或模块时,无法对现有中控设备或模块进行改动,未经系统授权设备或模块只要其接口及通信形式与原系统保持一致,即可直接接入指通系统中进行使用,无法做到统一认证和管理。若未授权设备或模块自身便具有一定的安全隐患时,便可通过该设备或模块直接与中控设备进行通信,并调取相应数据,从而使系统内重要数据泄露,导致指通系统出现重大安全隐患,甚至是数据泄密的风险。
[0003]现有的指通系统中主要的认证方式是通过为设备添加密钥的软认证方式,常见的密钥认证方法有对称密钥认证和公钥认证两种方式。其中对称密钥认证算法如DES、3DES、AES等具有系统资源占用量小、效率高等显著优点,但是由于其算法完全公开其安全性无法得到充足保障,并且该算法并非适合所有通信架构,在分布式网络通信中,由于中控设备管辖大量功能模块,每个模块每次使用时都需要使用唯一密钥,这使得密钥数量以几何级数形式增长,为中控设备管理密钥带来极大负担。公钥认证算法如RSA、DSA、DSS等尽管具备极高的安全性,但是认证过程繁琐、效率低下,会给本来就紧张的中控资源带来严重负担,拖慢整个系统的运行效率。
技术实现思路
[0004]本申请实施例提供一种基于友邻总线的认证管理方法及应用,用以有效降低分布指通系统内中控模块负担,减少资源消耗和占用的软硬件结合的认证管理系统,尤其是在中控设备或模块较少改动的前提下完成分布式指通系统对下辖功能设备或模块的认证和管理。
[0005]本申请实施例提供一种基于友邻总线的认证管理方法,用以实现分布式指通系统的认证管理,所述分布式指通系统的功能设备或模块上预留有友邻总线,且所述友邻总线分为认证线路和管理线路,各功能设备或模块基于所述认证线路与中控环形连接,相邻的两个设备或模块在友邻总线上定义有主从关系,各功能设备或模块基于所述管理线路与中控并行连接,所述认证管理方法包括:利用中控发出密钥认证信息,通过其第一侧的友邻总线下发至与之相邻的设备或模块内,未完成认证前,该设备或模块作为友邻总线上的从属设备,该设备或模块完成认证后,该设备或模块作为第一侧与之相连的设备或模块的主机设备,再次下发由中控发送的密钥认证信息,并与第一侧设备或模块进行认证;每对相邻设备或模块通过友邻总线进行密钥认证的结果,通过管理线路向上报至所述中控。
[0006]可选的,相邻的两个设备或模块在友邻总线上基于连接关系定义左为主,右为从;所述认证管理方法具体包括:利用中控发出密钥认证信息,通过其右友邻总线下发至与之相邻的设备或模块内,未完成认证前,该设备或模块作为友邻总线上的从属设备,该设备或模块完成认证后,该设备或模块作为右与之相连的设备或模块的主机设备,再次下发由中控发送的密钥认证信息,并与右设备或模块进行认证。
[0007]可选的,所述认证管理方法还包括:利用所述中控通过管理总线,获取进行验证的主机设备产生密钥认证状态信息,并与中控内的正确密钥认证状态信息进行对比;若对比不通过,则判断各功能设备或模块中存在未授权设备或模块入侵,进行告警。
[0008]可选的,利用中控发出的密钥认证信息采用D+C的编码形式,其中D为数据段包含D1和D2两段,D1为当前设备作为主机时数据存储段,D2为当前设备作为从机时数据存储段,C为校验段,用以分段记录D1段和D2段的校验码。
[0009]可选的,还包括,配置管理模式,在管理模式下采用A+D+C编码形式,其中A为地址位,D为数据位,C为数据校验位。
[0010]可选的,在认证结束后,利用所述中控获取各设备或模块上报的状态参数,其中各设备或模块上报的状态参数是利用设备或模块自身的传感器对对应参数采样,并在采样后进行与操作获得的。
[0011]本申请实施例还提出一种基于友邻总线的认证管理系统,包括处理器和存储器,所述存储器上存储有计算机程序,所述计算机程序被处理器执行时实现如前述的基于友邻总线的认证管理方法的步骤。
[0012]本申请实施例还提出一种一体化指通设备,所述一体化指通设备采用VPX标准架构的机箱,所有功能模块均采用VPX板卡形式,且中控模块上存储有计算机程序,所述计算机程序被处理器执行时实现如前述的基于友邻总线的认证管理方法的步骤。
[0013]本申请实施例通过对友邻总线进行划分,实现应用效率达到最大,能够有效降低分布指通系统内中控模块负担,减少资源消耗和占用的软硬件结合的认证管理系统,尤其是在中控设备或模块较少改动的前提下完成分布式指通系统对下辖功能设备或模块的认证和管理。
[0014]上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。
附图说明
[0015]通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本申请的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1为本申请实施例的基于友邻总线的认证管理方法总线划分示意图;图2为本申请实施例的认证算法流程框图。
[0016]图3为本申请实施例的管理算法流程框图。
[0017]图4为本申请实施例的一体化指通设备一具体应用示例。
具体实施方式
[0018]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
[0019]本申请实施例提供一种基于友邻总线的认证管理方法,用以实现分布式指通系统的认证管理,如图1所示,所述分布式指通系统的功能设备或模块上预留有友邻总线,且所述友邻总线分为认证线路和管理线路,各功能设备或模块基于所述认证线路与中控环形连接,相邻的两个设备或模块在友邻总线上定义有主从关系,各功能设备或模块基于所述管理线路与中控并行连接。一些具体示例中,在分布式指通系统的功能设备或模块上预留友邻总线;友邻总线采用LD+LA+LDG+LAG和RD+RA+RDG+RAG共计8条线路的划分形式;由LD+LA+LDG+LAG作为左友邻总线, RD+RA+RDG+RAG作为右友邻总线,其中D+DG作为认证线路采用串接形式,A+AG作为管理线路采用并接形式。
[0020]本申请实施例的认证管理方法包括如下步骤:利用中控发出密钥认证信息,通过其第一侧的友邻总线下发至与之相邻的设备或模块内,未完成认证前,该设备或模块作为友邻总线上的从属设备,该设备或模块完成认证后,该设备或模块作为第一侧与之相连的设备或模本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于友邻总线的认证管理方法,其特征在于,用以实现分布式指通系统的认证管理,所述分布式指通系统的功能设备或模块上预留有友邻总线,且所述友邻总线分为认证线路和管理线路,各功能设备或模块基于所述认证线路与中控环形连接,相邻的两个设备或模块在友邻总线上定义有主从关系,各功能设备或模块基于所述管理线路与中控并行连接,所述认证管理方法包括:利用中控发出密钥认证信息,通过其第一侧的友邻总线下发至与之相邻的设备或模块内,未完成认证前,该设备或模块作为友邻总线上的从属设备,该设备或模块完成认证后,该设备或模块作为第一侧与之相连的设备或模块的主机设备,再次下发由中控发送的密钥认证信息,并与第一侧设备或模块进行认证;每对相邻设备或模块通过友邻总线进行密钥认证的结果,通过管理线路向上报至所述中控。2.如权利要求1所述的基于友邻总线的认证管理方法,其特征在于,相邻的两个设备或模块在友邻总线上基于连接关系定义左为主,右为从;所述认证管理方法具体包括:利用中控发出密钥认证信息,通过其右友邻总线下发至与之相邻的设备或模块内,未完成认证前,该设备或模块作为友邻总线上的从属设备,该设备或模块完成认证后,该设备或模块作为右与之相连的设备或模块的主机设备,再次下发由中控发送的密钥认证信息,并与右设备或模块进行认证。3.如权利要求2所述的基于友邻总线的认证管理方法,其特征在于,所述认证管理方法还包括:利用所述中控通过管理总线,获取进行验证的主机设备...
【专利技术属性】
技术研发人员:李晓丹,张玮,孙迪,王晶,张大勇,于洋,史心语,谭丽明,
申请(专利权)人:中国电子科技集团公司第十五研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。