[发明专利]一种基于去中心化网络的可信设备管理方法

摘要

本发明涉及设备网络化管理领域，针对现有技术存在的问题，提供一种基于去中心化网络的可信设备管理方法。该方法采用分布式去中心化网络，解除了管理设备与被管设备的耦合。采用加密的管理命令和管理数据，由被管设备主动或被动从分布式网络获取管理指令，并写入反馈信息，实现管理设备与被管设备的安全的异步通信。本发明目标节点通过轻量级节点获取管理信息，轻量级节点过滤本节点消息，与目标节点地址匹配的消息将转发目标节点，目标节点使用源节点公钥验证消息签名，并通过本地的私钥解密会话密钥，并解密消息，获取管理信息并处理。

主权项

1.一种基于去中心化网络的可信设备管理方法，其特征在于包括：/n步骤1：参与设备管理的全部节点按照P2P协议组成包含不同角色节点的对等覆盖网络；每个节点均按照角色要求和策略向其临近节点转发管理消息或管理信息块；网络中节点具有公私钥对，并有由公钥生成的地址；所有的网络节点共同维护一个全局一致的分布式管理信息库，其中全数据节点保存并维护分布式管理信息库的完整副本，提供管理信息的验证、存储、传输和查询服务；轻量级节点保存管理信息库的部分数据，提供管理信息的快速检验、查询、转发；端节点只保存与本节点相关的管理信息；/n步骤2：设备管理通过管理设备与被管设备之间交互管理信息实现；管理设备向被管设备发送管理命令，被管设备接收管理命令并回复命令执行结果，被管设备也可主动向管理设备上报数据；源节点和目的节点在不同过程中，可以是管理设备，也可以是被管设备，视管理消息的发起者而确定；/n步骤3：管理信息由源节点发送到目标节点通过两阶段过程实现；第一个阶段源节点通过调用管理信息访问接口将管理信息封装为签名的管理消息，通过轻量级节点发送或直接发送给全数据节点；全数据节点将管理信息定期打包为管理信息块，并在对等网络中转发，基于共识算法在所有全数据节点之中达成一致，然后写入各全数据节点的本地管理信息库副本，确保管理信息库的全局一致性；管理信息包括管理过程涉及的管理命令、命令执行结果、被管设备上报数据；/n步骤4：第二阶段目标节点利用管理信息访问接口主动通过轻量级节点或全数据节点从分布式管理信息库中查询并获取本节点未处理的管理消息；轻量级节点或全数据节点也可以过滤转发到本节点的已确认的管理信息块消息，提取与目标节点地址匹配的消息将其发送到目标节点；目标节点使用源节点公钥验证消息的签名，并通过本节点的私钥解密会话密钥，然后解密消息获取管理信息。/n