SSH账号加密或解密方法、自动化网络设备配置方法及设备技术

技术编号：40120573 阅读：5 留言：0更新日期：2024-01-23 20:35

本申请实施例提供一种SSH账号加密或解密方法、自动化网络设备配置方法及设备，包括：终端设备获取SSH账户信息；所述终端设备根据随机生成的SM4密钥，对所述SSH账户信息进行对称加密，生成第一加密密文；所述终端设备获取服务端的SM2公钥，通过SM2公钥对SM4密钥和第一加密密文进行非对称加密，生成密钥密文和第二加密密文；所述终端设备通过SM3哈希加密算法对SSH账户信息和SM4密钥进行哈希计算，生成第一哈希摘要信息；所述终端设备将所述密钥密文、第二加密密文、第一哈希摘要信息发送至服务端，以使所述服务端对所述第一加密密文、第二加密密文、哈希摘要信息进行解密和SSH账户信息校验，能够增强配置的安全性，提高配置效率；适用于电网网络设备配置的技术领域。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及电网网络设备配置的，具体涉及ssh账号加密或解密方法、自动化网络设备配置方法及设备。

技术介绍

1、国家电网作为我国最大的电力公司之一，管理着庞大而复杂的电力系统和网络系统；在这个大规模的电力体系中，网络设备的配置是确保电力传输、分配和供应的关键环节。

2、随着电力系统的不断发展和扩展，国家电网的网络设备数量不断增加，网络拓扑也变得越来越复杂；传统的手动配置方法在应对规模庞大的电力网络时显得繁琐，不仅费时费力，还容易导致人为错误，这可能影响到电力传输的稳定性和可靠性；因此，国家电网迫切需要一种更高效、精确和一致的方法来管理和配置网络设备。

技术实现思路

1、为了解决上述技术缺陷之一，本申请实施例中提供了一种ssh账号加密或解密方法、自动化网络设备配置方法及设备。

2、根据本申请实施例的第一个方面，提供了一种ssh账号加密方法，包括：

3、终端设备获取ssh账户信息；

4、所述终端设备根据随机生成的sm4密钥，对所述ssh账户信息进行对称加密，生成第一加密密文；

5、所述终端设备获取服务端的sm2公钥，通过sm2公钥对sm4密钥和第一加密密文进行非对称加密，生成密钥密文和第二加密密文；

6、所述终端设备通过sm3哈希加密算法对ssh账户信息和sm4密钥进行哈希计算，生成第一哈希摘要信息；

7、所述终端设备将所述密钥密文、第二加密密文、第一哈希摘要信息发送至服务端，以使所述服务端对所述第一加密

8、其中，所述ssh账户信息包括：地区、网络名称、ssh账户名称、密码和安全级别。

9、根据本申请实施例的第二个方面，提供了一种ssh账号解密方法，包括：

10、服务端获取加密信息；所述加密信息包括：密钥密文、第二加密密文、第一哈希摘要信息；

11、所述服务端通过sm2公钥对密钥密文和第二加密密文进行解密，得到sm4密钥和第一加密密文；

12、所述服务端通过sm4密钥对第一加密密文进行解密，得到ssh账户信息的明文；

13、所述服务端通过sm3哈希加密算法对ssh账户信息的明文，进行哈希计算，生成第二哈希摘要信息；

14、所述服务端将第一哈希摘要信息与第二哈希摘要信息进行一致性对比，若一致，则，将ssh账户信息和sm4密钥保存至数据库；否则，判定该信息为非法请求，进行过滤处理；

15、其中，所述加密信息为如上所述ssh账号加密方法生成的加密信息。

16、根据本申请实施例的第三个方面，提供了一种基于国密算法的电网自动化网络设备配置方法，包括：

17、服务端获取待配置网络设备的参数信息；

18、所述服务端根据待配置网络设备的参数信息，获取该网络设备对应的配置模板；

19、所述服务端根据待配置网络设备的参数信息、以及厂站接入信息、以及配置模板的预置参数信息对配置模板进行参数渲染，并生成配置指令；

20、所述服务端获取待配置网络设备的ssh账号的加密信息，对ssh账号加密信息进行解密及ssh账号信息校验；

21、ssh账号信息校验通过后，所述服务端接收待配置网络设备使用ssh账号的远程登录请求，并进行登录返回信息校验；

22、登录返回信息校验通过后，所述服务端将配置指令发送至待配置网络设备，接收并校验配置返回信息；

23、所述配置返回信息通过后，所述服务端保存配置记录，结束对待配置网络设备的配置；

24、其中，所述ssh账号加密信息采用如权利要求1至3任一所述的ssh账号加密方法生成的ssh账号加密信息。

25、根据本申请实施例的第四个方面，提供了一种通信装置，所述通信装置包括：处理器，以及分别与所述处理器耦合的存储器和通信接口；所述通信接口，用于与其他设备进行通信；

26、所述处理器，用于运行所述存储器内的指令或程序，通过所述通信接口执如上任一项所述的方法。

27、采用本申请实施例中提供的ssh账号加密或解密方法、自动化网络设备配置方法及设备，与现有技术相比：

28、1、本申请使用国密加密算法对ssh账户信息进行数据保护，能够防止未授权的访问造成的信息泄露，增强了配置的安全性。

29、2、本申请通过自动化的配置方法，能够大大减少了手动配置的时间，减少人为配置错误，提高了电力系统的运维效率。

30、3、本申请通过配置模板能够实现配置的一致性和标准化，有助于降低配置差异带来的问题，提高网络的稳定性。

本文档来自技高网...

【技术保护点】

1.一种SSH账号加密方法，其特征在于，包括：

2.根据权利要求1所述的一种SSH账号加密方法，其特征在于，所述终端设备根据随机生成的SM4密钥，对所述SSH账户信息进行对称加密，生成第一加密密文；包括：

3.根据权利要求2所述的一种SSH账号加密方法，其特征在于，所述终端设备获取服务端的SM2公钥，通过SM2公钥对SM4密钥和第一加密密文进行非对称加密，生成第二加密密文；包括：

4.一种SSH账号解密方法，其特征在于，包括：

5.根据权利要求4所述的一种SSH账号解密方法，其特征在于，所述的第一加密密文包括：SSH账户信息的密码密文和账户信息字符序列的密文；

6.根据权利要求5所述的一种SSH账号解密方法，其特征在于，所述服务端通过SM4密钥对第一加密密文进行解密，得到SSH账户信息的明文；包括：

7.基于国密算法的电网自动化网络设备配置方法，其特征在于，包括：

8.根据权利要求7所述的基于国密算法的电网自动化网络设备配置方法，其特征在于，所述登录返回信息校验通过后，所述服务端将配置指令发送至待

9.一种通信装置，其特征在于，所述通信装置包括：处理器，以及分别与所述处理器耦合的存储器和通信接口；所述通信接口，用于与其他设备进行通信；

...

【技术特征摘要】

1.一种ssh账号加密方法，其特征在于，包括：

2.根据权利要求1所述的一种ssh账号加密方法，其特征在于，所述终端设备根据随机生成的sm4密钥，对所述ssh账户信息进行对称加密，生成第一加密密文；包括：

3.根据权利要求2所述的一种ssh账号加密方法，其特征在于，所述终端设备获取服务端的sm2公钥，通过sm2公钥对sm4密钥和第一加密密文进行非对称加密，生成第二加密密文；包括：

4.一种ssh账号解密方法，其特征在于，包括：

5.根据权利要求4所述的一种ssh账号解密方法，其特征在于，所述的第一加密密文包括：ssh账户信息的密码密文和账户信...

【专利技术属性】
技术研发人员：杨凯敏，史晶晶，刘岚，杜俊莲，赵昌健，贾培伟，姚海强，王涛，周健，李浩男，吕冬冬，李宁，王哲峰，代汶君，
申请(专利权)人：山西合力创新科技股份有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人