本发明专利技术公开了一种基于交换机的证书管理和授权方法、设备及介质,属于通信技术领域,用于解决现有的SDN控制器与被管控设备之间的授权与截止方式较为简单,仅仅限制了用户查看系统,不能解决SDN授权的本质需求,依旧在消耗SDN控制器的资源的技术问题。方法包括:将默认类型证书发送到SDN控制器的指定安装目录中,得到待运行SDN控制器;对待运行SDN控制器进行访问公网判断;若待运行SDN控制器为允许访问公网,则通过待运行SDN控制器,将在线发送的正式类型证书进行授权验证,得到第一授权数据;若待运行SDN控制器为拒绝访问公网,则通过待运行SDN控制器,将离线上传的待授权数据进行授权验证,得到第二授权数据。得到第二授权数据。得到第二授权数据。
【技术实现步骤摘要】
一种基于交换机的证书管理和授权方法、设备及介质
[0001]本申请涉及通信领域,尤其涉及一种基于交换机的证书管理和授权方法、设备及介质。
技术介绍
[0002]软件定义网络SDN是一种新的网络架构,核心思想是通过软件控制或驱动整个网络。而SDN控制器作为SDN的大脑,负责整个网络的管理,SDN控制器下管理多台网络设备。在互联网不断发展的今天,SDN技术已经有大量落地数据中心和园区网的实践。
[0003]另一方面,SDN控制器作为一款控制软件,在进行商业用途时,需要保护其知识产权与核心技术。软件的使用期限,范围,是产品和用户共同关注的问题。软件授权目前包含两种方式:软件授权和硬件授权。硬件授权是一种硬件和软件结合的方式,通过安装在并行口或USB上硬件电路(俗称加密锁)和软件函数进行数据交换,当不存在该硬件电路时,无法访问应用程序。软件授权是仅通过软件程序对使用权限进行管控的手段。
[0004]目前市面上基于SDN的授权产品较少,无法在更精细的颗粒度下完成对SDN纳管设备的授权:包括具体到某一台、某一类设备及其使用时间的管控。本专利技术可以很好的解决这一问题,本专利技术可根据客户需求的不同,精确纳管已授权的设备,客户根据纳管设备数量和时长进行付费,达到了了双赢的效果
技术实现思路
[0005]本申请实施例提供了一种基于交换机的证书管理和授权方法、设备及介质,用于解决如下技术问题:现有的SDN控制器与被管控设备之间的授权与截止方式较为简单,仅仅限制了用户查看系统,不能解决SDN授权的本质需求,SDN控制器仍然在与交换机、路由器等交互,依旧在消耗SDN控制器的资源。
[0006]本申请实施例采用下述技术方案:
[0007]一方面,本申请实施例提供了一种基于交换机的证书管理和授权方法,包括:将证书管理服务器中的默认类型证书发送到SDN控制器的指定安装目录中,得到待运行SDN控制器;对所述待运行SDN控制器进行访问公网的检测判断;若所述待运行SDN控制器为允许访问公网,则通过所述待运行SDN控制器,将在线发送的正式类型证书进行授权验证,得到第一授权数据;若所述待运行SDN控制器为拒绝访问公网,则通过所述待运行SDN控制器,将离线上传的待授权数据进行授权验证,得到第二授权数据;基于所述第一授权数据以及第二授权数据,对所述待运行SDN控制器进行运行控制,以实现SDN控制器对资源的管理。
[0008]本申请实施例通过将证书管理服务器与SDN控制器相互配合,对交换机、路由器等网络设备进行授权与截止,来实现对SDN控制器的资源配置。核心点是通过SDN控制器的授权文件完成的,当使用授权失效时,可直接剔除失效的交换机、路由器等网络设备,释放SDN控制器的资源,提高SDN控制器的资源利用率。还可以实现在在线和离线两种方式完成授权。同时,类型证书文件由证书管理服务器提供,SDN控制器中证书文件丢失,可通过证书管
理服务重新获取,可防止证书文件丢失等问题。
[0009]在一种可行的实施方式中,在将证书管理服务器中的默认类型证书发送到SDN控制器的指定安装目录中,得到待运行SDN控制器之前,所述方法还包括:基于所述证书管理服务器中的预设授权数据,对应生成私库文件;其中,所述预设授权数据中存在使用时间变量、有效时间变量以及失效时间变量;通过所述私库文件,对所述预设授权数据进行加密处理,得到证书文件;将所述私库文件、所述证书文件以及所述预设授权数据中的交换机设备信息进行初始化文件的整合,得到所述默认类型证书。
[0010]在一种可行的实施方式中,将证书管理服务器中的默认类型证书发送到SDN控制器的指定安装目录中,得到待运行SDN控制器,具体包括:启动所述待运行SDN控制器;基于启动信息,获取所述书管理服务器中所述默认类型证书的证书文件;将所述证书文件发送到SDN控制器的指定安装目录中;对所述证书文件进行初始化处理以及证书检测定时任务,得到初始化检验后的到待运行SDN控制器。
[0011]在一种可行的实施方式中,对所述证书文件进行初始化处理以及证书检测定时任务,得到初始化检验后的到待运行SDN控制器,具体包括:通过SDN控制器中的公钥库文件,对所述证书文件进行解密,得到授权时间信息;其中,所述授权时间信息包括:授权生效时间以及授权失效时间;对所述授权时间信息进行有效期判断;并基于有效期判断结果,纳管所有交换机设备以及对所述交换机进行初步部署;对初步部署后的所述交换机进行有关生效时间与失效时间的定时检测,并将处于生效时间内的交换机循环对所述证书文件进行解密,直至所述交换机处于失效时间;基于所述有效期判断结果以及所述证书检测定时任务,得到初始化检验后的到待运行SDN控制器。
[0012]在一种可行的实施方式中,在对所述待运行SDN控制器进行访问公网的检测判断之前,所述方法还包括:通过web页面,对所述待运行SDN控制器进行可视化关联,得到基于SDN控制器的可视化界面;通过所述可视化界面,展示所述待运行SDN控制器所接入并纳管交换机的设备信息以及对应的授权状态信息;其中,所述设备信息至少包括:sn码;所述授权状态信息包括:有效期判断结果、生效时间与失效时间以及授权时间信息。
[0013]在一种可行的实施方式中,所述待运行SDN控制器通过snmp、telemetry等管理协议获取接入交换机的设备信息;将所述设备信息中的sn码确定为唯一识别码,并将所述唯一识别码记录到业务数据库中;基于所述业务数据库,获取对应交换机的授权状态;其中,所述授权状态包括:true状态以及false状态。
[0014]在一种可行的实施方式中,若所述待运行SDN控制器为允许访问公网,则通过所述待运行SDN控制器,将在线发送的正式类型证书进行授权验证,得到第一授权数据,具体包括:当所述待运行SDN控制器处于可访问公网且可被公网访问时,通过可视化界面,对所述证书管理服务器发送正式证书请求信息;其中,所述正式证书请求信息包括:授权数据、证书类型以及正式类型证书;基于所述正式证书请求信息,生成所述正式类型证书文件;并将所述正式类型证书文件发送到所述待运行SDN控制器中;通过所述待运行SDN控制器,将所述正式类型证书文件进行证书的新旧替换以及授权数据的检测,得到有关交换机授权管理的授权设备信息;通过所述授权设备信息,将业务数据库中的对应交换机进行授权状态的更新,得到用于在线管理所述交换机资源配置的第一授权数据。
[0015]在一种可行的实施方式中,若所述待运行SDN控制器为拒绝访问公网,则通过所述
待运行SDN控制器,将离线上传的待授权数据进行授权验证,得到第二授权数据,具体包括:当所述待运行SDN控制器处于无法访问公网且不可被公网访问时,通过离线方式,对所述证书管理服务器发送有关交换机的所述待授权数据,并获取对应的正式类型证书文件;通过可视化界面,将所述正式类型证书文件上传到所述待运行SDN控制器中;通过所述待运行SDN控制器,将所述正式类型证书文件进行证书的新旧替换以及授权数据的检测,得到有关交换机授权管理的授本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于交换机的证书管理和授权方法,其特征在于,所述方法包括:将证书管理服务器中的默认类型证书发送到SDN控制器的指定安装目录中,得到待运行SDN控制器;对所述待运行SDN控制器进行访问公网的检测判断;若所述待运行SDN控制器为允许访问公网,则通过所述待运行SDN控制器,将在线发送的正式类型证书进行授权验证,得到第一授权数据;若所述待运行SDN控制器为拒绝访问公网,则通过所述待运行SDN控制器,将离线上传的待授权数据进行授权验证,得到第二授权数据;基于所述第一授权数据以及第二授权数据,对所述待运行SDN控制器进行运行控制,以实现SDN控制器对资源的管理。2.根据权利要求1所述的一种基于交换机的证书管理和授权方法,其特征在于,在将证书管理服务器中的默认类型证书发送到SDN控制器的指定安装目录中,得到待运行SDN控制器之前,所述方法还包括:基于所述证书管理服务器中的预设授权数据,对应生成私库文件;其中,所述预设授权数据中存在使用时间变量、有效时间变量以及失效时间变量;通过所述私库文件,对所述预设授权数据进行加密处理,得到证书文件;将所述私库文件、所述证书文件以及所述预设授权数据中的交换机设备信息进行初始化文件的整合,得到所述默认类型证书。3.根据权利要求1所述的一种基于交换机的证书管理和授权方法,其特征在于,将证书管理服务器中的默认类型证书发送到SDN控制器的指定安装目录中,得到待运行SDN控制器,具体包括:启动所述待运行SDN控制器;基于启动信息,获取所述书管理服务器中所述默认类型证书的证书文件;将所述证书文件发送到SDN控制器的指定安装目录中;对所述证书文件进行初始化处理以及证书检测定时任务,得到初始化检验后的到待运行SDN控制器。4.根据权利要求3所述的一种基于交换机的证书管理和授权方法,其特征在于,对所述证书文件进行初始化处理以及证书检测定时任务,得到初始化检验后的到待运行SDN控制器,具体包括:通过SDN控制器中的公钥库文件,对所述证书文件进行解密,得到授权时间信息;其中,所述授权时间信息包括:授权生效时间以及授权失效时间;对所述授权时间信息进行有效期判断;并基于有效期判断结果,纳管所有交换机设备以及对所述交换机进行初步部署;对初步部署后的所述交换机进行有关生效时间与失效时间的定时检测,并将处于生效时间内的交换机循环对所述证书文件进行解密,直至所述交换机处于失效时间;基于所述有效期判断结果以及所述证书检测定时任务,得到初始化检验后的到待运行SDN控制器。5.根据权利要求1所述的一种基于交换机的证书管理和授权方法,其特征在于,在对所述待运行SDN控制器进行访问公网的检测判断之前,所述方法还包括:
通过web页面,对所述待运行SDN控制器进行可视化关联,得到基于SDN控制器的可视化界面;通过所述可视化界面,展示所述待运行SDN控制器所接入并纳管交换机的设备信息以及对应的授权状态信息;其中,所述设备信息至少包括:...
【专利技术属性】
技术研发人员:杨洁,蒋玄,向稳,
申请(专利权)人:浪潮思科网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。