配置文件的备份和恢复方法及系统的制作方法

配置文件的备份和恢复方法及系统的制作方法
【专利摘要】本发明提供一种配置文件的备份和恢复方法及系统。所述备份方法为网络接入设备在接收到新的配置文件时发出登陆请求；配置文件服务器对登陆请求进行验证并在验证成功时开启文件传输通道；网络接入设备将所述新的配置文件通过该文件传输通道发送至配置文件服务器以便备份。根据所述方法，网络接入设备基于所接收的恢复指令发出登陆请求；配置文件服务器对所接收的登陆请求进行验证，并在验证成功时开启文件传输通道；网络接入设备通过所述文件传输通道向配置文件服务器索要所述恢复指令所对应的配置文件；配置文件服务器将相应的配置文件通过所述文件传输通道反馈给网络接入设备，以便网络接入设备恢复配置文件。
【专利说明】 配置文件的备份和恢复方法及系统

【技术领域】
[0001]本发明涉及一种计算机领域，特别是涉及一种配置文件的备份和恢复方法及系统。

【背景技术】
[0002]交换机和路由器是网络的基础设备，大型的网络由数十台这样的网络接入设备连通而成。当网络中一台网络接入设备发生故障时，排除故障并快速恢复网络通畅，是技术人员最为迫切要解决的问题。
[0003]为了快速恢复网络接入设备，目前常用的做法是利用备份恢复其配置文件。例如，将所述网络中的各网络接入设备的配置文件备份到配置文件服务器中，当有某一网络接入设备的配置文件出现错误而导致网络故障时，所述配置文件服务器将该网络接入设备的低版本的配置文件下发给网络接入设备。
[0004]然而，网络接入设备与配置文件服务器之间的传输都是明文操作，其安全性过低，无法保障各网络接入设备与配置文件服务器之间的传输安全。


【发明内容】

[0005]鉴于以上所述现有技术的缺点，本发明的目的在于提供一种配置文件的备份和恢复方法及系统，用于解决现有技术中网络接入设备与配置文件服务器之间的传输不安全的问题。
[0006]为实现上述目的及其他相关目的，本发明提供一种配置文件的备份方法，应用于网络接入设备与配置文件服务器所构成的系统，所述备份方法包括:1)所述网络接入设备在接收到新的配置文件时，向所述配置文件服务器发出登陆请求；2)所述配置文件服务器对所接收的登陆请求进行验证并在验证成功时开启文件传输通道；3)所述网络接入设备将所述新的配置文件通过所述文件传输通道发送至所述配置文件服务器，以便备份。
[0007]优选地，所述登陆请求中包含所述网络接入设备的标识信息，则所述步骤2)包括:2-1)所述配置文件服务器验证所述标识信息属于自身所维护的网络接入设备时，反馈请提供密钥的请求；2-2)所述网络接入设备根据所述请提供密钥的请求来发送相应的密钥；2_3)所述配置文件服务器对所接收的密钥进行再次验证，当验证成功时，开启文件传输通道。
[0008]优选地，所述步骤3)包括:将所述新的配置文件、所述新的配置文件所对应的修改标识信息一并发送至所述配置文件服务器，以便所述配置文件服务器将所述修改标识信息、所述新的配置文件、及所述网络接入设备进行对应保存。
[0009]优选地，所述备份方法还包括:4)所述配置文件服务器在接收到所述新的配置文件后，关闭所述文件传输通道。
[0010]基于上述目的，本发明还提供一种恢复配置文件的方法，应用于网络接入设备与配置文件服务器所构成的系统，所述恢复方法包括:a)所述网络接入设备基于所接收的恢复指令，向所述配置文件服务器发出登陆请求；b)所述配置文件服务器对所接收的登陆请求进行验证，并在验证成功时开启文件传输通道；c)所述网络接入设备通过所述文件传输通道向所述配置文件服务器索要所述恢复指令所对应的配置文件；d)所述配置文件服务器将相应的配置文件通过所述文件传输通道反馈给所述网络接入设备，以便所述网络接入设备恢复自身的配置文件。
[0011]优选地，所述登陆请求包括:所述网络接入设备的标识信息，则所述步骤b)包括:b-Ι)所述配置文件服务器验证所述标识信息属于自身所维护的网络接入设备时，反馈请提供密钥的请求；b-2)所述网络接入设备根据所述请提供密钥的请求来发送相应的密钥；b-3)所述配置文件服务器对所接收的密钥进行再次验证，当验证成功时，开启文件传输通道。
[0012]优选地，所述恢复方法还包括:所述配置文件服务器在确定所述网络接入设备接收到所述配置文件后，关闭所述文件传输通道的步骤。
[0013]优选地，所述恢复指令中包含对应所要恢复的配置文件的修改标识信息。
[0014]基于上述目的，本发明还提供一种配置文件的备份系统，应用于网络接入设备与配置文件服务器所构成的系统，其中，所述网络接入设备中包括:第一模块、第三模块；所述配置文件服务器包括第二模块；其中，所述第一模块用于在接收到新的配置文件时，向所述配置文件服务器发出登陆请求；所述第二模块用于对所接收的登陆请求进行验证并在验证成功时开启文件传输通道；所述第三模块用于将所述新的配置文件通过所述文件传输通道发送至所述配置文件服务器，以便备份。
[0015]优选地，所述登陆请求中包含所述网络接入设备的标识信息，则所述第一模块包括:第子模块、第一二子模块，所述第二模块包括:第二一子模块、第二二子模块；其中，所述第一一子模块用于在接收到新的配置文件时，向所述配置文件服务器发出登陆请求；所述第二一子模块用于验证所述标识信息属于自身所维护的网络接入设备时，反馈请提供密钥的请求；所述第一二子模块用于根据所述请提供密钥的请求来发送相应的密钥；所述第二二子模块用于对所接收的密钥进行再次验证，当验证成功时，开启文件传输通道。
[0016]优选地，所述第三模块还用于将所述新的配置文件、所述新的配置文件所对应的修改标识信息一并发送至所述配置文件服务器，以便所述配置文件服务器将所述修改标识信息、所述新的配置文件、及所述网络接入设备进行对应保存。
[0017]优选地，所述配置文件服务器还包括:第四模块，用于在接收到所述新的配置文件后，关闭所述文件传输通道。
[0018]基于上述目的，本发明还提供一种恢复配置文件的系统，应用于网络接入设备与配置文件服务器所构成的系统，其中，所述网络接入设备包括:第一模块、第三模块；所述配置文件服务器包括:第二模块、第四模块；其中，所述第一模块用于基于所接收的恢复指令，向所述配置文件服务器发出登陆请求；所述第二模块用于对所接收的登陆请求进行验证，并在验证成功时开启文件传输通道；所述第三模块用于通过所述文件传输通道向所述配置文件服务器索要所述恢复指令所对应的配置文件；所述第四模块用于将相应的配置文件通过所述文件传输通道反馈给所述网络接入设备，以便所述网络接入设备恢复自身的配置文件。
[0019]优选地，所述登陆请求包括:所述网络接入设备的标识信息，则所述第一模块包括:第子模块、第一二子模块，所述第二模块包括:第二一子模块、第二二子模块；其中，所述第一一子模块用于在接收到新的配置文件时，向所述配置文件服务器发出登陆请求；所述第二一子模块用于验证所述标识信息属于自身所维护的网络接入设备时，反馈请提供密钥的请求；所述第一二子模块用于根据所述请提供密钥的请求来发送相应的密钥；所述第二二子模块用于对所接收的密钥进行再次验证，当验证成功时，开启文件传输通道。
[0020]优选地，所述配置文件服务器还包括:第五模块，用于在确定所述网络接入设备接收到所述配置文件后，关闭所述文件传输通道。
[0021]优选地，所述恢复指令中包含对应所要恢复的配置文件的修改标识信息。
[0022]如上所述，本发明的配置文件的备份和恢复方法及系统，具有以下有益效果:在传输备份的配置文件之前先进行登陆步骤，能够有效提高配置文件服务器的安全性，确保配置文件服务器免收病毒或黑客的攻击；另外，采用两次验证，特别是第二次验证密钥的方式，能够极大的保证配置文件服务器所维护的各网络接入设备的备份配置文件的安全性；此外，仅在配置文件传输时打开文件传输通道，能够防止外界直接在配置文件服务器上修改配置文件的情况发生。

【专利附图】

【附图说明】
[0023]图1显示为本发明的配置文件的备份方法的流程图。
[0024]图2显示为本发明的配置文件的备份方法的一种优选方案的流程图。
[0025]图3显示为本发明的恢复配置文件的方法的流程图。
[0026]图4显示为本发明的恢复配置文件的方法的一种优选方案的流程图。
[0027]图5显示为本发明的配置文件的备份系统的结构示意图。
[0028]图6显示为本发明的配置文件的备份系统的一种优选方案的结构示意图。
[0029]图7显示为本发明的恢复配置文件的系统的结构示意图。
[0030]图8显示为本发明的恢复配置文件的系统的一种优选方案的结构示意图。

【具体实施方式】
[0031]以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的【具体实施方式】加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。需说明的是，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。
[0032]请参阅图1，本发明提供一种配置文件的备份方法。所述备份方法应用在网络接入设备与配置文件服务器所构成的系统中。其中，所述配置文件用于设定所述网络接入设备的最大接入数量、路由选择方式、端口配置信息等。所述配置文件还可以包含:所能通信的配置文件服务器信息、登陆信息中的至少一种。所述网络接入设备按照自身保存的配置文件进行数据包转发操作。为了防止技术人员远程或手动误修改所述配置文件，所述网络接入设备按照如下方式备份所述配置文件。其中，所述网络接入设备包括但不限于:交换机、路由器等。所述配置文件服务器包括但不限于:单个网络服务器、多个网络服务器集或多个服务器构成的云等实现。例如，所述配置文件服务器包含配置文件控制端和配置文件保存端。所述配置文件控制端用来进行网络接入设备的登陆验证，配置文件保存端用来进行配置文件的传输和保存。
[0033]在步骤S1中，所述网络接入设备在接收到新的配置文件时，向所述配置文件服务器发出登陆请求。
[0034]具体地，若所述网络接入设备尚未设置配置文件，则技术人员远程的或手动的对该网络接入设备加载配置文件，则所述网络接入设备接收到一新的配置文件，此时，所述网络接入设备根据所述新的配置文件中的配置文件服务器信息和登陆信息、或者根据预存的配置文件服务器信息和登陆信息，向相应的配置文件服务器发送登陆请求。其中，所述配置文件服务器信息中包括但不限于:配置文件服务器的IP地址等。所述登陆信息中包括但不限于:所述网络接入设备的标识信息、密码等。所述网络接入设备的标识信息包括但不限于:所述网络接入设备的IP地址、对应所述网络接入设备的唯一用户名等。所述密码可以为数字、字符、字母等任意组合。优选地，所述密码为密钥。
[0035]在此，所述登陆请求中可以仅包含所述网络接入设备的标识信息，也可以包含所述网络接入设备的标识信息和密码。
[0036]例如，当技术人员远程向一网络接入设备A1加载一新的配置文件，并将此配置文件作为所述网络接入设备A1的初始版本，则所述网络接入设备A1接收到所述配置文件的同时，向预设的配置文件服务器发出包含有预设的登陆信息的登陆请求。
[0037]若所述网络接入设备中已设置了配置文件，当技术人员远程或手动的对该网络接入设备更新一新的配置文件时，所述网络设备接收到更新的新的配置文件时，根据所述更新的新的配置文件中的配置文件服务器信息和登陆信息、或者根据预存的配置文件服务器信息和登陆信息，向相应的配置文件服务器发送登陆请求。
[0038]其中，所述更新的新的配置文件可以仅包含与所述网络接入设备中的已有的配置文件不同的部分，也可以为更新后的全部配置文件。其中，所述更新的新的配置文件包含修改标识信息。所述修改标识信息包含但不限于以下至少一种:更新后的配置文件的版本信息、更新时间、所对应的网络接入设备的标识信息等。
[0039]需要说明的是，所述网络接入设备向配置文件服务器发送登陆信息的方式已在前述予以描述，此处不再详述。
[0040]在步骤S2中，所述配置文件服务器对所接收的登陆请求进行验证并在验证成功时开启文件传输通道。
[0041]具体地，所述配置文件服务器在自身所保存的各网络接入设备的标识信息列表中查找所接收的登陆信息中的标识信息，若查到，则进一步确定所接收的登陆信息中的密码是否与所保存的对应密码相一致，若一致，则验证成功；反之，若未查到相一致的标识信息或者所对应的密码不一致，则验证失败。
[0042]当验证成功时，所述配置文件服务器通知所述网络接入设备验证成功，并开启传输配置文件的端口，以便接收所述网络接入设备的配置文件。优选地，所述配置文件服务器还可以在验证成功后，将用于传输配置文件的端口、IP等信息告知所述网络接入设备，以便提闻安全性。
[0043]作为一种优选方案，如图2所示，所述网络接入设备仅将所述网络接入设备的标识信息作为登陆信息发送至所述配置文件服务器时，所述配置文件服务器执行如下步骤:
[0044]在步骤S21中，所述配置文件服务器验证所述标识信息属于自身所维护的网络接入设备时，反馈请提供密钥的请求。
[0045]在步骤S22中，所述网络接入设备根据所述请提供密钥的请求来发送相应的密钥。
[0046]在步骤S23中，所述配置文件服务器对所接收的密钥进行再次验证，当验证成功时，开启文件传输通道。
[0047]具体地，所述网络接入设备将包含标识信息的登陆请求发送至所述配置文件服务器。所述配置文件服务器从所保存的各网络接入设备的标识信息中查找是否包含所接收的标识信息，若查到，则向所述网络接入设备反馈“请提供密钥的请求”，若未找到，则验证失败。所述网络接入设备在接收到“请提供密钥的请求”时，将自身所保存的密钥发送给所述配置文件服务器，所述配置文件服务器将所接收的密钥与预存的对应所找到的标识信息的密钥进行比较，若一致，则认定验证成功，反之，验证失败。当验证成功时，按照前述方式开启文件传输通道，当验证失败时，则不予开启。其中，所述密钥包括但不限于:利用MD5算法加密的密码、对称/非对称私钥等。
[0048]在步骤S3中，所述网络接入设备将所述新的配置文件通过所述文件传输通道发送至所述配置文件服务器，以便备份。
[0049]具体地，当所述网络接入设备得到能够确定验证成功的信息时，将所述新的配置文件通过所述文件传输通道发送至所述配置文件服务器。
[0050]如前所述，所述配置文件服务器在验证成功时，可下发验证成功信息，则所述网络接入设备按照预存的文件传输通道的端口和IP地址，将所述新的配置文件提交至所述配置文件服务器。
[0051]所述配置文件服务器在验证成功时，还可下发所述文件传输通道的端口和IP地址，则所述网络接入设备按照所接收的文件传输通道的端口和IP地址，将所述新的配置文件提交至所述配置文件服务器。
[0052]如此，所述配置文件服务器将所接收的新的配置文件和网络接入设备进行对应保存。
[0053]当所述网络接入设备所要备份的新的配置文件为更新的新的配置文件时，所述网络接入设备将所述新的配置文件、所述新的配置文件所对应的修改标识信息一并发送至所述配置文件服务器，以便所述配置文件服务器将所述修改标识信息、所述新的配置文件、及所述网络接入设备进行对应保存。
[0054]例如，所述新的配置文件包括:不同于所对应的网络接入设备中已有配置文件的部分和修改时间，则所述配置文件服务器将所接收的新的配置文件和发送所述新的配置文件的网络接入设备的IP地址予以对应保存。
[0055]作为又一种优选方案，所述备份方法还包括步骤S4。(未予图示)
[0056]在步骤S4中，所述配置文件服务器在接收到所述新的配置文件后，关闭所述文件传输通道。
[0057]例如，所述配置文件服务器在接收完所述新的配置文件时，关闭对应所述文件传输通道的端口，直至又有网络接入设备发起一登陆请求，并验证成功后，再将该端口打开。
[0058]如图3所示，本发明还提供一种恢复配置文件的方法。应用于网络接入设备与配置文件服务器所构成的系统。当技术人员远程或手动误修改了网络接入设备的配置文件时，可按照如下方式恢复相应的配置文件。
[0059]在步骤S1’中，所述网络接入设备基于所接收的恢复指令，向所述配置文件服务器发出登陆请求。
[0060]具体地，当网络接入设备的配置文件被误修改时，技术人员远程或手动的向所述网络接入设备发送恢复指令，此时，所述网络接入设备根据预设的配置文件服务器的IP地址和端口向其发送登陆请求。其中，所述恢复指令中包含所要恢复的配置文件的版本、所要恢复的配置文件的修改时间等信息。所述登陆请求包括:登陆信息。所述登陆信息中包括但不限于:所述网络接入设备的标识信息、密码等。所述网络接入设备的标识信息包括但不限于:所述网络接入设备的IP地址、对应所述网络接入设备的唯一用户名等。所述密码可以为数字、字符、字母等任意组合。优选地，所述密码为密钥。
[0061]在步骤S2’中，所述配置文件服务器对所接收的登陆请求进行验证，并在验证成功时开启文件传输通道。
[0062]具体地，所述配置文件服务器在自身所保存的各网络接入设备的标识信息列表中查找所接收的登陆信息中的标识信息，若查到，则进一步确定所接收的登陆信息中的密码是否与所保存的对应密码相一致，若一致，则验证成功；反之，若未查到相一致的标识信息或者所对应的密码不一致，则验证失败。
[0063]当验证成功时，所述配置文件服务器通知所述网络接入设备验证成功，并开启传输配置文件的端口，以便接收所述网络接入设备的配置文件。优选地，所述配置文件服务器还可以在验证成功后，将用于传输配置文件的端口、IP等信息告知所述网络接入设备，以便提闻安全性。
[0064]作为一种优选方案，如图4所示，所述网络接入设备仅将所述网络接入设备的标识信息作为登陆信息发送至所述配置文件服务器时，所述配置文件服务器执行如下步骤:
[0065]在步骤S21’中，所述配置文件服务器验证所述标识信息属于自身所维护的网络接入设备时，反馈请提供密钥的请求。
[0066]在步骤S22’中，所述网络接入设备根据所述请提供密钥的请求来发送相应的密钥。
[0067]在步骤S23’中，所述配置文件服务器对所接收的密钥进行再次验证，当验证成功时，开启文件传输通道。
[0068]具体地，所述网络接入设备将包含标识信息的登陆请求发送至所述配置文件服务器。所述配置文件服务器从所保存的各网络接入设备的标识信息中查找是否包含所接收的标识信息，若查到，则向所述网络接入设备反馈“请提供密钥的请求”，若未找到，则验证失败。所述网络接入设备在接收到“请提供密钥的请求”时，将自身所保存的密钥发送给所述配置文件服务器，所述配置文件服务器将所接收的密钥与预存的对应所找到的标识信息的密钥进行比较，若一致，则认定验证成功，反之，验证失败。当验证成功时，按照前述方式开启文件传输通道，当验证失败时，则不予开启。其中，所述密钥包括但不限于:利用MD5算法加密的密码、对称/非对称私钥等。
[0069]在步骤S3’中，所述网络接入设备通过所述文件传输通道向所述配置文件服务器索要所述恢复指令所对应的配置文件。
[0070]具体地，当所述网络接入设备得到能够确定验证成功的信息时，将所述恢复指令通过所述文件传输通道发送至所述配置文件服务器。
[0071]如前所述，所述配置文件服务器在验证成功时，可下发验证成功信息，则所述网络接入设备按照预存的文件传输通道的端口和IP地址，将所述恢复指令提交至所述配置文件服务器。
[0072]所述配置文件服务器在验证成功时，还可下发所述文件传输通道的端口和IP地址，则所述网络接入设备按照所接收的文件传输通道的端口和IP地址，将所述恢复指令提交至所述配置文件服务器。
[0073]则所述配置文件服务器执行步骤S4’，即，将相应的配置文件通过所述文件传输通道反馈给所述网络接入设备，以便所述网络接入设备恢复自身的配置文件。
[0074]具体地，所述配置文件服务器根据所述恢复指令中的所要恢复的配置文件的版本、和/或所要恢复的配置文件的修改时间等修改标识信息，以及发送所述恢复指令的网络设备的IP地址，找到相应的配置文件，并下发给所述网络接入设备。则所述网络接入设备将误修改的配置文件替换为所接收的配置文件，完成恢复。
[0075]若所述恢复指令未包含修改标识信息，则所述配置文件服务器根据所述网络接入设备的IP地址将对应的最低版本、或最新版本的配置文件反馈给所述网络接入设备。
[0076]作为又一种优选方案，所述恢复方法还包括步骤S5’。(未予图示)
[0077]在步骤S5’中，所述配置文件服务器在确定所述网络接入设备接收到所述配置文件后，关闭所述文件传输通道。
[0078]例如，所述配置文件服务器在发送完所述配置文件时，关闭对应所述文件传输通道的端口，直至又有网络接入设备发起一登陆请求，并验证成功后，再将该端口打开。
[0079]又如，所述网络接入设备在接收完所述配置文件后向所述配置文件服务器发送一接收完成的响应，则所述配置文件服务器关闭对应所述文件传输通道的端口，直至又有网络接入设备发起一登陆请求，并验证成功后，再将该端口打开。
[0080]请参阅图5，本发明提供一种配置文件的备份系统。所述备份系统1运行在网络接入设备与配置文件服务器所构成的系统中。其中，所述配置文件用于设定所述网络接入设备的最大接入数量、路由选择方式、端口配置信息等。所述配置文件还可以包含:所能通信的配置文件服务器信息、登陆信息中的至少一种。所述网络接入设备按照自身保存的配置文件进行数据包转发操作。为了防止技术人员远程或手动误修改所述配置文件，所述网络接入设备按照如下方式备份所述配置文件。其中，所述网络接入设备包括但不限于:交换机、路由器等。所述配置文件服务器包括但不限于:单个网络服务器、多个网络服务器集或多个服务器构成的云等实现。例如，所述配置文件服务器包含配置文件控制端和配置文件保存端。所述配置文件控制端用来进行网络接入设备的登陆验证，配置文件保存端用来进行配置文件的传输和保存。
[0081]具体地，所述备份系统1包括:位于所述网络接入设备中的第一模块11、第三模块13，以及位于所述配置文件服务器中的第二模块12。
[0082]所述第一模块11用于在接收到新的配置文件时，向所述配置文件服务器发出登陆请求。
[0083]具体地，若所述网络接入设备尚未设置配置文件，则技术人员远程的或手动的对该网络接入设备加载配置文件，则所述第一模块11接收到一新的配置文件，此时，所述第一模块11根据所述新的配置文件中的配置文件服务器信息和登陆信息、或者根据预存的配置文件服务器信息和登陆信息，向相应的配置文件服务器发送登陆请求。其中，所述配置文件服务器信息中包括但不限于:配置文件服务器的IP地址等。所述登陆信息中包括但不限于:所述网络接入设备的标识信息、密码等。所述网络接入设备的标识信息包括但不限于:所述网络接入设备的IP地址、对应所述网络接入设备的唯一用户名等。所述密码可以为数字、字符、字母等任意组合。优选地，所述密码为密钥。
[0084]在此，所述登陆请求中可以仅包含所述网络接入设备的标识信息，也可以包含所述网络接入设备的标识信息和密码。
[0085]例如，当技术人员远程向一网络接入设备A1加载一新的配置文件，并将此配置文件作为所述网络接入设备A1的初始版本，则所述网络接入设备A1中的第一模块11接收到所述配置文件的同时，向预设的配置文件服务器发出包含有预设的登陆信息的登陆请求。
[0086]若所述网络接入设备中已设置了配置文件，当技术人员远程或手动的对该网络接入设备更新一新的配置文件时，所述第一模块11接收到更新的新的配置文件时，根据所述更新的新的配置文件中的配置文件服务器信息和登陆信息、或者根据预存的配置文件服务器信息和登陆信息，向相应的配置文件服务器发送登陆请求。
[0087]其中，所述更新的新的配置文件可以仅包含与所述网络接入设备中的已有的配置文件不同的部分，也可以为更新后的全部配置文件。其中，所述更新的新的配置文件包含修改标识信息。所述修改标识信息包含但不限于以下至少一种:更新后的配置文件的版本信息、更新时间、所对应的网络接入设备的标识信息等。
[0088]需要说明的是，所述第一模块11向配置文件服务器发送登陆信息的方式已在前述予以描述，此处不再详述。
[0089]所述第二模块12用于对所接收的登陆请求进行验证并在验证成功时开启文件传输通道。
[0090]具体地，所述第二模块12在自身所保存的各网络接入设备的标识信息列表中查找所接收的登陆信息中的标识信息，若查到，则进一步确定所接收的登陆信息中的密码是否与所保存的对应密码相一致，若一致，则验证成功；反之，若未查到相一致的标识信息或者所对应的密码不一致，则验证失败。
[0091]当验证成功时，所述第二模块12通知所述网络接入设备验证成功，并开启传输配置文件的端口，以便接收所述网络接入设备的配置文件。优选地，所述第二模块12还可以在验证成功后，将用于传输配置文件的端口、IP等信息告知所述网络接入设备，以便提高安全性。
[0092]作为一种优选方案，如图6所示，所述登陆请求中包含所述网络接入设备的标识信息，所述第一模块11包括--第子模块111、第一二子模块112,所述第二模块12包括:第二一子模块121、第二二子模块122。
[0093]所述第一一子模块111用于在接收到新的配置文件时，向所述配置文件服务器发出登陆请求。
[0094]所述第二一子模块121用于验证所述标识信息属于自身所维护的网络接入设备时，反馈请提供密钥的请求。
[0095]所述第一二子模块112用于根据所述请提供密钥的请求来发送相应的密钥。
[0096]所述第二二子模块122用于对所接收的密钥进行再次验证，当验证成功时，开启文件传输通道。
[0097]具体地，所述第一一子模块111将包含标识信息的登陆请求发送至所述第二一子模块121。所述第二一子模块121从所保存的各网络接入设备的标识信息中查找是否包含所接收的标识信息，若查到，则向所述网络接入设备反馈“请提供密钥的请求”，若未找到，则验证失败。所述第一二子模块112在接收到“请提供密钥的请求”时，将自身所保存的密钥发送给所述第二二子模块122，所述第二二子模块122将所接收的密钥与预存的对应所找到的标识信息的密钥进行比较，若一致，则认定验证成功，反之，验证失败。当验证成功时，按照前述方式开启文件传输通道，当验证失败时，则不予开启。其中，所述密钥包括但不限于:利用MD5算法加密的密码、对称/非对称私钥等。
[0098]所述第三模块13用于将所述新的配置文件通过所述文件传输通道发送至所述配置文件服务器，以便备份。
[0099]具体地，当所述第三模块13得到能够确定验证成功的信息时，将所述新的配置文件通过所述文件传输通道发送至所述配置文件服务器。
[0100]如前所述，所述配置文件服务器在验证成功时，可下发验证成功信息，则所述第三模块13按照预存的文件传输通道的端口和IP地址，将所述新的配置文件提交至所述配置文件服务器。
[0101]所述第二模块12在验证成功时，还可下发所述文件传输通道的端口和IP地址，则所述第三模块13按照所接收的文件传输通道的端口和IP地址，将所述新的配置文件提交至所述配置文件服务器。如此，所述配置文件服务器将所接收的新的配置文件和网络接入设备进行对应保存。
[0102]当所述第三模块13所要备份的新的配置文件为更新的新的配置文件时，所述第三模块13将所述新的配置文件、所述新的配置文件所对应的修改标识信息一并发送至所述配置文件服务器，以便所述配置文件服务器将所述修改标识信息、所述新的配置文件、及所述网络接入设备进行对应保存。
[0103]例如，所述新的配置文件包括:不同于所对应的网络接入设备中已有配置文件的部分和修改时间，则所述配置文件服务器将所接收的新的配置文件和发送所述新的配置文件的网络接入设备的IP地址予以对应保存。
[0104]作为又一种优选方案，所述备份系统1还包括:位于配置文件服务器中的第四模块。(未予图示)
[0105]所述第四模块用于在接收到所述新的配置文件后，关闭所述文件传输通道。
[0106]例如，所述第四模块在接收完所述新的配置文件时，关闭对应所述文件传输通道的端口，直至又有网络接入设备发起一登陆请求，并验证成功后，再将该端口打开。
[0107]如图7所示，本发明还提供一种恢复配置文件的系统，应用于网络接入设备与配置文件服务器所构成的系统。当技术人员远程或手动误修改了网络接入设备的配置文件时，可按照通过所述恢复系统恢复相应的配置文件。为了区分所述恢复系统与前述配置系统中各模块的名称，所述恢复系统中的各模块名称后加“ ’ ”。
[0108]所述恢复系统2包括:位于所述网络接入设备中的第一模块’ 21、第三模块’ 23，以及位于所述配置文件服务器中的第二模块’ 22、第四模块’ 24。
[0109]所述第一模块’ 21用于基于所接收的恢复指令，向所述配置文件服务器发出登陆请求。
[0110]具体地，当网络接入设备的配置文件被误修改时，技术人员远程或手动的向所述第一模块’ 21发送恢复指令，此时，所述第一模块’ 21根据预设的配置文件服务器的IP地址和端口向其发送登陆请求。其中，所述恢复指令中包含所要恢复的配置文件的版本、所要恢复的配置文件的修改时间等信息。所述登陆请求包括:登陆信息。所述登陆信息中包括但不限于:所述网络接入设备的标识信息、密码等。所述网络接入设备的标识信息包括但不限于:所述网络接入设备的IP地址、对应所述网络接入设备的唯一用户名等。所述密码可以为数字、字符、字母等任意组合。优选地，所述密码为密钥。
[0111]所述第二模块’ 22用于对所接收的登陆请求进行验证，并在验证成功时开启文件传输通道。
[0112]具体地，所述第二模块’ 22在自身所保存的各网络接入设备的标识信息列表中查找所接收的登陆信息中的标识信息，若查到，则进一步确定所接收的登陆信息中的密码是否与所保存的对应密码相一致，若一致，则验证成功；反之，若未查到相一致的标识信息或者所对应的密码不一致，则验证失败。
[0113]当验证成功时，所述第二模块’22通知所述网络接入设备验证成功，并开启传输配置文件的端口，以便接收所述网络接入设备的配置文件。优选地，所述第二模块’22还可以在验证成功后，将用于传输配置文件的端口、IP等信息告知所述网络接入设备，以便提高安全性。
[0114]作为一种优选方案，如图8所示，所述登陆请求包括:所述网络接入设备的标识信息，贝1J所述第一模块’ 21包括:第子模块’ 211、第一二子模块’ 212,所述第二模块’ 22包括:第二一子模块’ 221、第二二子模块’ 222。
[0115]所述第一一子模块’211用于在接收到新的配置文件时，向所述配置文件服务器发出登陆请求
[0116]所述第二一子模块’ 221用于验证所述标识信息属于自身所维护的网络接入设备时，反馈请提供密钥的请求。
[0117]所述第一二子模块’ 212用于根据所述请提供密钥的请求来发送相应的密钥。
[0118]所述第二二子模块’ 222用于对所接收的密钥进行再次验证，当验证成功时，开启文件传输通道。
[0119]具体地，所述第一一子模块’211将包含标识信息的登陆请求发送至所述第二一子模块’ 221。所述第二一子模块’ 221从所保存的各网络接入设备的标识信息中查找是否包含所接收的标识信息，若查到，则向所述第一二子模块’ 212反馈“请提供密钥的请求”，若未找到，则验证失败。所述第一二子模块’ 212在接收到“请提供密钥的请求”时，将自身所保存的密钥发送给所述第二二子模块’ 222，所述第二二子模块’ 222将所接收的密钥与预存的对应所找到的标识信息的密钥进行比较，若一致，则认定验证成功，反之，验证失败。当验证成功时，按照前述方式开启文件传输通道，当验证失败时，则不予开启。其中，所述密钥包括但不限于:利用MD5算法加密的密码、对称/非对称私钥等。
[0120]所述第三模块’ 23用于通过所述文件传输通道向所述配置文件服务器索要所述恢复指令所对应的配置文件。
[0121]具体地，当所述第三模块’23得到能够确定验证成功的信息时，将所述恢复指令通过所述文件传输通道发送至所述配置文件服务器。
[0122]如前所述，所述第二模块’ 22在验证成功时，可下发验证成功信息，则所述第三模块’ 23按照预存的文件传输通道的端口和IP地址，将所述恢复指令提交至所述第四模块’ 24。
[0123]所述第二模块’ 22在验证成功时，还可下发所述文件传输通道的端口和IP地址，则所述第三模块’23按照所接收的文件传输通道的端口和IP地址，将所述恢复指令提交至所述第四模块’ 24。
[0124]则所述第四模块’ 24用于将相应的配置文件通过所述文件传输通道反馈给所述网络接入设备，以便所述网络接入设备恢复自身的配置文件。
[0125]具体地，所述第四模块’24根据所述恢复指令中的所要恢复的配置文件的版本、和/或所要恢复的配置文件的修改时间等修改标识信息，以及发送所述恢复指令的网络设备的IP地址，找到相应的配置文件，并下发给所述网络接入设备。则所述网络接入设备将误修改的配置文件替换为所接收的配置文件，完成恢复。
[0126]若所述恢复指令未包含修改标识信息，则所述第四模块’ 24根据所述网络接入设备的IP地址将对应的最低版本、或最新版本的配置文件反馈给所述网络接入设备。
[0127]作为又一种优选方案，所述恢复系统2还包括:位于所述配置文件服务器中的第五模块’。(未予图不)
[0128]所述第五模块’用于在确定所述网络接入设备接收到所述配置文件后，关闭所述文件传输通道。
[0129]例如，所述第五模块’在确定所述第四模块’ 24发送完所述配置文件时，关闭对应所述文件传输通道的端口。直至又有网络接入设备发起一登陆请求，并验证成功后，再将该端口打开。
[0130]又如，所述网络接入设备在接收完所述配置文件后向所述第五模块’发送一接收完成的响应，则所述第五模块’关闭对应所述文件传输通道的端口。直至又有网络接入设备发起一登陆请求，并验证成功后，再将该端口打开。
[0131]综上所述，本发明的配置文件的备份和恢复方法及系统，在传输备份的配置文件之前先进行登陆步骤，能够有效提高配置文件服务器的安全性，确保配置文件服务器免收病毒或黑客的攻击；另外，采用两次验证，特别是第二次验证密钥的方式，能够极大的保证配置文件服务器所维护的各网络接入设备的备份配置文件的安全性；此外，仅在配置文件传输时打开文件传输通道，能够防止外界直接在配置文件服务器上修改配置文件的情况发生。所以，本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
[0132]上述实施例仅例示性说明本发明的原理及其功效，而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡所属【技术领域】中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本发明的权利要求所涵盖。
【权利要求】
1.一种配置文件的备份方法，应用于网络接入设备与配置文件服务器所构成的系统，其特征在于，包括: 1)所述网络接入设备在接收到新的配置文件时，向所述配置文件服务器发出登陆请求； 2)所述配置文件服务器对所接收的登陆请求进行验证并在验证成功时开启文件传输通道； 3)所述网络接入设备将所述新的配置文件通过所述文件传输通道发送至所述配置文件服务器，以便备份。
2.根据权利要求1所述的配置文件的备份方法，其特征在于:所述登陆请求中包含所述网络接入设备的标识信息，则所述步骤2)包括: 2-1)所述配置文件服务器验证所述标识信息属于自身所维护的网络接入设备时，反馈请提供密钥的请求； 2-2)所述网络接入设备根据所述请提供密钥的请求来发送相应的密钥； 2-3)所述配置文件服务器对所接收的密钥进行再次验证，当验证成功时，开启文件传输通道。
3.根据权利要求1或2所述的配置文件的备份方法，其特征在于:所述步骤3)包括:将所述新的配置文件、所述新的配置文件所对应的修改标识信息一并发送至所述配置文件服务器，以便所述配置文件服务器将所述修改标识信息、所述新的配置文件、及所述网络接入设备进行对应保存。
4.根据权利要求1或2所述的配置文件的备份方法，其特征在于:所述备份方法还包括:4)所述配置文件服务器在接收到所述新的配置文件后，关闭所述文件传输通道。
5.一种恢复配置文件的方法，应用于网络接入设备与配置文件服务器所构成的系统，其特征在于:包括: a)所述网络接入设备基于所接收的恢复指令，向所述配置文件服务器发出登陆请求； b)所述配置文件服务器对所接收的登陆请求进行验证，并在验证成功时开启文件传输通道； c)所述网络接入设备通过所述文件传输通道向所述配置文件服务器索要所述恢复指令所对应的配置文件； d)所述配置文件服务器将相应的配置文件通过所述文件传输通道反馈给所述网络接入设备，以便所述网络接入设备恢复自身的配置文件。
6.根据权利要求5所述的恢复配置文件的方法，其特征在于:所述登陆请求包括:所述网络接入设备的标识信息，则所述步骤b)包括: b-Ι)所述配置文件服务器验证所述标识信息属于自身所维护的网络接入设备时，反馈请提供密钥的请求； b-2)所述网络接入设备根据所述请提供密钥的请求来发送相应的密钥； b-3)所述配置文件服务器对所接收的密钥进行再次验证，当验证成功时，开启文件传输通道。
7.根据权利要求5或6所述的恢复配置文件的方法，其特征在于:所述恢复方法还包括:所述配置文件服务器在确定所述网络接入设备接收到所述配置文件后，关闭所述文件传输通道的步骤。
8.根据权利要求5或6所述的恢复配置文件的方法，其特征在于:所述恢复指令中包含对应所要恢复的配置文件的修改标识信息。
9.一种配置文件的备份系统，应用于网络接入设备与配置文件服务器所构成的系统，其特征在于，所述网络接入设备包括:第一模块、第三模块；所述配置文件服务器包括--第二模块； 其中，所述第一模块用于在接收到新的配置文件时，向所述配置文件服务器发出登陆请求； 所述第二模块用于对所接收的登陆请求进行验证并在验证成功时开启文件传输通道； 所述第三模块用于将所述新的配置文件通过所述文件传输通道发送至所述配置文件服务器，以便备份。
10.根据权利要求9所述的配置文件的备份系统，其特征在于:所述登陆请求中包含所述网络接入设备的标识信息，则所述第一模块包括:第一一子模块、第一二子模块，所述第二模块包括:第二一子模块、第二二子模块； 其中，所述第一一子模块用于在接收到新的配置文件时，向所述配置文件服务器发出登陆请求； 所述第二一子模块用于验证所述标识信息属于自身所维护的网络接入设备时，反馈请提供密钥的请求； 所述第一二子模块用于根据所述请提供密钥的请求来发送相应的密钥； 所述第二二子模块用于对所接收的密钥进行再次验证，当验证成功时，开启文件传输通道。
11.根据权利要求9或10所述的配置文件的备份系统，其特征在于:所述第三模块还用于将所述新的配置文件、所述新的配置文件所对应的修改标识信息一并发送至所述配置文件服务器，以便所述配置文件服务器将所述修改标识信息、所述新的配置文件、及所述网络接入设备进行对应保存。
12.根据权利要求9或10所述的配置文件的备份系统，其特征在于:所述配置文件服务器还包括:第四模块，用于在接收到所述新的配置文件后，关闭所述文件传输通道。
13.一种恢复配置文件的系统，应用于网络接入设备与配置文件服务器所构成的系统，其特征在于:所述网络接入设备包括:第一模块、第三模块；所述配置文件服务器包括:第二模块、第四模块； 其中，所述第一模块用于基于所接收的恢复指令，向所述配置文件服务器发出登陆请求； 所述第二模块用于对所接收的登陆请求进行验证，并在验证成功时开启文件传输通道； 所述第三模块用于通过所述文件传输通道向所述配置文件服务器索要所述恢复指令所对应的配置文件； 所述第四模块用于将相应的配置文件通过所述文件传输通道反馈给所述网络接入设备，以便所述网络接入设备恢复自身的配置文件。
14.根据权利要求13所述的恢复配置文件的系统，其特征在于:所述登陆请求包括:所述网络接入设备的标识信息，则所述第一模块包括:第一一子模块、第一二子模块，所述第二模块包括:第二一子模块、第二二子模块； 其中，所述第一一子模块用于在接收到新的配置文件时，向所述配置文件服务器发出登陆请求； 所述第二一子模块用于验证所述标识信息属于自身所维护的网络接入设备时，反馈请提供密钥的请求； 所述第一二子模块用于根据所述请提供密钥的请求来发送相应的密钥； 所述第二二子模块用于对所接收的密钥进行再次验证，当验证成功时，开启文件传输通道。
15.根据权利要求13或14所述的恢复配置文件的系统，其特征在于:所述配置文件服务器还包括:第五模块，用于在确定所述网络接入设备接收到所述配置文件后，关闭所述文件传输通道。
16.根据权利要求13或14所述的恢复配置文件的系统，其特征在于:所述恢复指令中包含对应所要恢复的配置文件的修改标识信息。
【文档编号】H04L29/08GK104468571SQ201410738274
【公开日】2015年3月25日 申请日期:2014年12月5日 优先权日:2014年12月5日
【发明者】张伟 申请人:上海斐讯数据通信技术有限公司