一种数据传输单元的远程配置管理方法及系统与流程
本发明涉及通信领域,具体而言,涉及一种数据传输单元的远程配置管理方法及系统。
背景技术:
配置文件的修改、查看,无论是对于安装、升级、还是日常维护都是必不可少的,但是随着应用系统的扩大,配置文件、配置项逐渐增多,手工对配置文件进行操作的管理方式,需要在不同的主机中进行切换,重复的进行打开文件、修改文件、保存等操作,文件内容多的时候,无法快速定位需要修改的位置。对操作维护人员的要求比较高,需要能够熟练的运用操作系统的编辑工具。而直接修改文件,对输入内容没有任何约束,容易造成修改错误,导致系统运行故障。比如应该输入数字的地方却输入了字符,应该输入ip地址的地方,输入的值却不符合ip地址的规范。对配置文件和配置项进行权限管理也存在困难,即针对不同用户,展现不同的配置文件和配置项。如每种类型的用户所关心的配置文件和配置项会有不同;安装时候需要修改的文件,日常维护中可能不需要;短信项目关心的配置项,对于彩信项目是不需要修改的。无法记录修改历史,更没有办法就行修改历史的比较,这个将给维护工作带来一定的风险。
技术实现要素:
本发明的目的在于提供了一种数据传输单元的远程配置管理方法,该方法具有安全性高、成本低和适应性广等优点。
本发明的另一目的在于提供了一种数据传输单元的远程配置管理系统,具有相应的效果。
为了实现上述目的,本发明实施例采用的技术方案如下:
第一方面,本发明实施例提供了一种数据传输单元的远程配置管理方法,其特征在于,所述方法包括:
步骤s1:配置管理终端向数据传输单元请求要远程配置管理的配置文件;
步骤s2:数据传输单元根据所述配置文件对应的配置定义,找到该配置定义对应的配置项,对该配置项进行加密后,向所述配置管理终端返回配置文件的配置项,所述配置定义包括对应配置文件中配置项的属性;
步骤s3:配置管理终端接收到配置项后,进行解密,然后修改配置项后,对修改后的配置项进行加密,向数据传输单元提交;
步骤s4:数据传输单元接收到修改后的配置项后,进行解密,根据所述配置项属性对提交的配置项修改验证后修改配置文件。
进一步的,步骤s2中,数据传输单元根据所述配置文件对应的配置定义,找到该配置定义对应的配置项,对该配置项进行加密的加密方法包括:
步骤s2.1:对64位的配置项明文信息进行初始ip置换;
步骤s2.2:进行16轮基于f函数的迭代运算;
步骤s2.3:进行逆初始置换,生成64位密文。
进一步的,所述步骤s2中f函数的迭代运算步骤包括:
步骤1:将经初始置换ip处理后的中间数据分为左右两部分,分别记为l和r;
步骤2:将r-1按照扩展换位表e扩展为48位的数据;
步骤3:将扩展后的r-1与循环移位后的48位子密钥k(k1,k2,…,k48)进行异或运算;
步骤4:将“异或”后的结果送入8个s盒进行替代运算,每个s盒都有6位输入、4位输出,并且8个s盒都不相同,48位的输入分为6位一组,分别送到8个s盒选择相应的输出,结果为32位;
步骤5:将s盒替代后的32位结果依照p盒进行置换,置换后结果即为f(r-1,k)的最终值,这样便完成了f函数的运算。
进一步的,所述步骤s3:配置管理终端接收到配置项后,进行解密的方法包括:
步骤s3.1:对接收到的加密后的配置项进行逆初始置换的逆运算;
步骤s3.2:进行16轮逆f函数的迭代运算;
步骤s3.3:对64位的配置项明文信息进行初始ip逆置换;
进一步的,所述配置管理终端对发送出去的信息进行加密的方法包括:
步骤s2.1:对64位的配置项明文信息进行初始ip置换;
步骤s2.2:进行32轮基于f函数的迭代运算;
步骤s2.3:进行逆初始置换,生成64位密文。
进一步的,所述步骤s4中,数据传输单元接收到修改后的配置项后,进行解密的方法包括:
步骤s3.1:对接收到的加密后的配置项进行逆初始置换的逆运算;
步骤s3.2:进行32轮逆f函数的迭代运算;
步骤s3.3:对64位的配置项明文信息进行初始ip逆置换。
另一方面,本发明提供了一种数据传输单元的远程配置管理系统,其特征在于,所述系统包括:
配置管理终端加解密模块,用于对配置管理终端发送给数据传输单元的信息进行加密,以及对数据传输单元发送给配置管理终端的信息进行解密;
配置管理终端处理器,用于处理配置管理终端的数据信息;
数据传输单元加解密模块,用于对数据传输单元发送给配置管理终端的信息进行加密,以及对数据传输单元发送给配置管理终端的信息进行解密;
数据传输单元处理器,用于处理数据传输单元的数据信。
进一步的,所述配置管理终端加解密模块包括:
第一加密模块,用于对配置管理终端发送给数据传输单元的信息进行加密;
第一解密模块,用于对数据传输单元发送给配置管理终端的信息进行解密。
进一步的,所述数据传输单元处理器包括:
第二加密模块,用于对数据传输单元发送给配置管理终端的信息进行加密;
第二解密模块,用于对配置管理终端发送给数据传输单元的信息进行解密。
本发明实施例提供的数据传输单元的远程配置管理方法,所述方法具有如下有益效果:
1、安全性高:本发明的数据传输单元的远程配置管理方法,对数据传输单元发送给配置管理终端的信息进行加密,同时配置管理终端发送给数据传输单元的信息也进行加密,保证了系统的安全性。且两者的加密方式不同,进一步的提升了破解和解密的难度,从而提升了系统的安全性。
2、成本低:本发明的数据传输单元的远程配置管理方法,通过自动进行配置的方法,无须人工参与,降低了人力成本。
3、适用性广:本发明的数据传输单元的远程配置管理方法,可以作为通用的方法引用于各种不同的系统和场景中,适用性较广。
另一方面,本发明实施例提供的数据传输单元的远程配置管理系统,具有相应的效果。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出了本发明实施例提供的数据传输单元的远程配置管理方法的方法流程示意图。
图2示出了本发明实施例提供的数据传输单元的远程配置管理系统的系统结构示意图。
图3示出了本发明实施例提供的配置管理终端加解密模块的结构示意图。
图4示出了本发明实施例提供的数据传输单元加解密模块的结构示意图。
具体实施方式
下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本发明的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
第一实施例
如图1所示,数据传输单元的远程配置管理方法,其特征在于,所述方法包括:
一种数据传输单元的远程配置管理方法,其特征在于,所述方法包括:
步骤s1:配置管理终端向数据传输单元请求要远程配置管理的配置文件;
步骤s2:数据传输单元根据所述配置文件对应的配置定义,找到该配置定义对应的配置项,对该配置项进行加密后,向所述配置管理终端返回配置文件的配置项,所述配置定义包括对应配置文件中配置项的属性;
步骤s3:配置管理终端接收到配置项后,进行解密,然后修改配置项后,对修改后的配置项进行加密,向数据传输单元提交;
步骤s4:数据传输单元接收到修改后的配置项后,进行解密,根据所述配置项属性对提交的配置项修改验证后修改配置文件。
具体的,所述配置项的属性包括值类型、最大值、最小值、用户权限。
具体的,所述配置定义是xml格式的文件。
具体的,所述数据传输单元根据所述配置文件对应的配置定义向所述配置管理终端返回配置文件的配置项包括:
所述数据传输单元根据所述配置文件向其所在服务器发出配置文件和配置定义请求;
所述配置文件所在服务器返回所述配置文件和配置定义;
数据传输单元根据配置定义结合配置管理终端的用户权限向配置管理终端返回配置文件的配置项。
具体的,配置文件所在数据传输单元返回所述配置文件和配置定义具体执行以下操作:
配置文件所在服务器将所述配置文件和配置定义上传到ftp服务器;
配置文件所在服务器通知配置管理服务器上传完成;
配置管理服务器到所述ftp服务器下载所述配置文件和配置定义。
进一步的,步骤s2中,数据传输单元根据所述配置文件对应的配置定义,找到该配置定义对应的配置项,对该配置项进行加密的加密方法包括:
步骤s2.1:对64位的配置项明文信息进行初始ip置换;
步骤s2.2:进行16轮基于f函数的迭代运算;
步骤s2.3:进行逆初始置换,生成64位密文。
进一步的,所述步骤s2中f函数的迭代运算步骤包括:
步骤1:将经初始置换ip处理后的中间数据分为左右两部分,分别记为l和r;
步骤2:将r-1按照扩展换位表e扩展为48位的数据;
步骤3:将扩展后的r-1与循环移位后的48位子密钥k(k1,k2,…,k48)进行异或运算;
步骤4:将“异或”后的结果送入8个s盒进行替代运算,每个s盒都有6位输入、4位输出,并且8个s盒都不相同,48位的输入分为6位一组,分别送到8个s盒选择相应的输出,结果为32位;
步骤5:将s盒替代后的32位结果依照p盒进行置换,置换后结果即为f(r-1,k)的最终值,这样便完成了f函数的运算。
进一步的,所述步骤s3:配置管理终端接收到配置项后,进行解密的方法包括:
步骤s3.1:对接收到的加密后的配置项进行逆初始置换的逆运算;
步骤s3.2:进行16轮逆f函数的迭代运算;
步骤s3.3:对64位的配置项明文信息进行初始ip逆置换;
进一步的,所述配置管理终端对发送出去的信息进行加密的方法包括:
步骤s2.1:对64位的配置项明文信息进行初始ip置换;
步骤s2.2:进行32轮基于f函数的迭代运算;
步骤s2.3:进行逆初始置换,生成64位密文。
进一步的,所述步骤s4中,数据传输单元接收到修改后的配置项后,进行解密的方法包括:
步骤s3.1:对接收到的加密后的配置项进行逆初始置换的逆运算;
步骤s3.2:进行32轮逆f函数的迭代运算;
步骤s3.3:对64位的配置项明文信息进行初始ip逆置换。
第二实施例
如图2、图3和图4所示,一种数据传输单元的远程配置管理系统,其特征在于,所述系统包括:
配置管理终端加解密模块,用于对配置管理终端发送给数据传输单元的信息进行加密,以及对数据传输单元发送给配置管理终端的信息进行解密;
配置管理终端处理器,用于处理配置管理终端的数据信息;
数据传输单元加解密模块,用于对数据传输单元发送给配置管理终端的信息进行加密,以及对数据传输单元发送给配置管理终端的信息进行解密;
数据传输单元处理器,用于处理数据传输单元的数据信。
进一步的,所述配置管理终端加解密模块包括:
第一加密模块,用于对配置管理终端发送给数据传输单元的信息进行加密;
第一解密模块,用于对数据传输单元发送给配置管理终端的信息进行解密。
进一步的,所述数据传输单元处理器包括:
第二加密模块,用于对数据传输单元发送给配置管理终端的信息进行加密;
第二解密模块,用于对配置管理终端发送给数据传输单元的信息进行解密。
第三实施例
如图1、图2、图3和图4所示,一种数据传输单元的远程配置管理方法,其特征在于,所述方法包括:
步骤s1:配置管理终端向数据传输单元请求要远程配置管理的配置文件;
步骤s2:数据传输单元根据所述配置文件对应的配置定义,找到该配置定义对应的配置项,对该配置项进行加密后,向所述配置管理终端返回配置文件的配置项,所述配置定义包括对应配置文件中配置项的属性;
步骤s3:配置管理终端接收到配置项后,进行解密,然后修改配置项后,对修改后的配置项进行加密,向数据传输单元提交;
步骤s4:数据传输单元接收到修改后的配置项后,进行解密,根据所述配置项属性对提交的配置项修改验证后修改配置文件。
具体的,所述配置项的属性包括值类型、最大值、最小值、用户权限。
具体的,所述配置定义是xml格式的文件。
具体的,所述数据传输单元根据所述配置文件对应的配置定义向所述配置管理终端返回配置文件的配置项包括:
所述数据传输单元根据所述配置文件向其所在服务器发出配置文件和配置定义请求;
所述配置文件所在服务器返回所述配置文件和配置定义;
数据传输单元根据配置定义结合配置管理终端的用户权限向配置管理终端返回配置文件的配置项。
具体的,配置文件所在数据传输单元返回所述配置文件和配置定义具体执行以下操作:
配置文件所在服务器将所述配置文件和配置定义上传到ftp服务器;
配置文件所在服务器通知配置管理服务器上传完成;
配置管理服务器到所述ftp服务器下载所述配置文件和配置定义。
进一步的,步骤s2中,数据传输单元根据所述配置文件对应的配置定义,找到该配置定义对应的配置项,对该配置项进行加密的加密方法包括:
步骤s2.1:对64位的配置项明文信息进行初始ip置换;
步骤s2.2:进行16轮基于f函数的迭代运算;
步骤s2.3:进行逆初始置换,生成64位密文。
进一步的,所述步骤s2中f函数的迭代运算步骤包括:
步骤1:将经初始置换ip处理后的中间数据分为左右两部分,分别记为l和r;
步骤2:将r-1按照扩展换位表e扩展为48位的数据;
步骤3:将扩展后的r-1与循环移位后的48位子密钥k(k1,k2,…,k48)进行异或运算;
步骤4:将“异或”后的结果送入8个s盒进行替代运算,每个s盒都有6位输入、4位输出,并且8个s盒都不相同,48位的输入分为6位一组,分别送到8个s盒选择相应的输出,结果为32位;
步骤5:将s盒替代后的32位结果依照p盒进行置换,置换后结果即为f(r-1,k)的最终值,这样便完成了f函数的运算。
进一步的,所述步骤s3:配置管理终端接收到配置项后,进行解密的方法包括:
步骤s3.1:对接收到的加密后的配置项进行逆初始置换的逆运算;
步骤s3.2:进行16轮逆f函数的迭代运算;
步骤s3.3:对64位的配置项明文信息进行初始ip逆置换;
进一步的,所述配置管理终端对发送出去的信息进行加密的方法包括:
步骤s2.1:对64位的配置项明文信息进行初始ip置换;
步骤s2.2:进行32轮基于f函数的迭代运算;
步骤s2.3:进行逆初始置换,生成64位密文。
进一步的,所述步骤s4中,数据传输单元接收到修改后的配置项后,进行解密的方法包括:
步骤s3.1:对接收到的加密后的配置项进行逆初始置换的逆运算;
步骤s3.2:进行32轮逆f函数的迭代运算;
步骤s3.3:对64位的配置项明文信息进行初始ip逆置换。
另一方面,本发明实施例3还提供了一种数据传输单元的远程配置管理系统,其特征在于,所述系统包括:
配置管理终端加解密模块,用于对配置管理终端发送给数据传输单元的信息进行加密,以及对数据传输单元发送给配置管理终端的信息进行解密;
配置管理终端处理器,用于处理配置管理终端的数据信息;
数据传输单元加解密模块,用于对数据传输单元发送给配置管理终端的信息进行加密,以及对数据传输单元发送给配置管理终端的信息进行解密;
数据传输单元处理器,用于处理数据传输单元的数据信。
进一步的,所述配置管理终端加解密模块包括:
第一加密模块,用于对配置管理终端发送给数据传输单元的信息进行加密;
第一解密模块,用于对数据传输单元发送给配置管理终端的信息进行解密。
进一步的,所述数据传输单元处理器包括:
第二加密模块,用于对数据传输单元发送给配置管理终端的信息进行加密;
第二解密模块,用于对配置管理终端发送给数据传输单元的信息进行解密。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个单元、程序段或代码的一部分,所述单元、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本发明各个实施例中的各功能单元可以集成在一起形成一个独立的部分,也可以是各个单元单独存在,也可以两个或两个以上单元集成形成一个独立的部分。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:u盘、移动硬盘、只读存储器(rom,read-onl8memor8)、随机存取存储器(ram,randomaccessmemor8)、磁碟或者光盘等各种可以存储程序代码的介质。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
- 还没有人留言评论。精彩留言会获得点赞!