一种基于异构校验的高安全设备配置方法和装置与流程

1.本发明属于数据安全技术领域，涉及一种基于异构校验的高安全设备配置方法和装置。


背景技术：

2.目前，通常网关设备都需要外部服务器对其业务和接口数据进行配置，通用的工业网关通常需要进行开机配置和配置更新两种服务，且配置数据是网关最核心的数据，其安全性及其重要。当前，网关设备的自生漏洞和外部攻击使得配置数据和流程变得不可靠。


技术实现要素：

3.为了解决现有技术中存在的上述技术问题，本发明提出了一种异构校验的高安全设备配置方法和装置，实现网关设备内边缘数据平面的数据计算与控制，同时使用异构安全的主动防御方式，实现边缘数据的高安全处理，其具体技术方案如下：一种基于异构校验的高安全设备配置方法，包括以下步骤：步骤一、使用远程配置客户端，下发权限校验报文和配置文件给多个配置处理模块；步骤二、多个配置处理模块在配置文件的权限校验全部通过后，接收配置文件并转换为配置数据发送至配置下发模块；步骤三、配置下发模块接收到配置数据后进行配置校验，校验通过后下发配置数据。
4.进一步的，所述多个配置处理模块硬件异构且功能相同，每个配置处理模块具有独立的权限校验机制和认证密码，每个配置处理模块彼此独立，其中，硬件异构是包括其为x86、arm和mips架构的处理器，操作系统包括windows、ubuntu和centos，功能相同为使用c++或python编写的程序来运行配置处理软件。
5.进一步的，所述步骤二，具体包括以下子步骤：步骤1、多个配置处理模块接收到配置权限校验数据，并对对应的权限进行校验，从等待状态进入权限校验状态；步骤2、若所有配置处理模块均通过权限校验，则接收配置文件，读取所述配置文件的信息并将所述信息转换为配置数据，发送所述配送数据至配置下发模块，通过所述配置下发模块进行配置下发；反之，进入等待权限校验状态。
6.进一步的，不同所述配置处理模块的权限校验方式各不相同，且不同所述配置处理模块的认证密码各不相同；当每一所述配置处理模块均校验通过时，所述配置下发模块获取配置操作的权限，以进行配置修改和下发。
7.进一步的，所述步骤三，具体为：配置下发模块收到每个配置处理模块发送的配置数据，并对每一条配置数据进行校验和生效，其中，当所有配置处理模块发送的配置数据的内容一致时，对配置进行生效；
当存在其中一个配置处理模块的配置数据缺失，或者至少一个配置处理模块的配置数据的内容与其他配置处理模块的配置数据的内容不一致时，则配置不生效。
8.进一步的，不同所述配置处理模块的权限校验方式包括aes128位加密、hash加密和证书认证中的至少两种。
9.一种基于异构校验的高安全设备配置装置，包括一个或多个处理器，用于实现所述的基于异构校验的高安全设备配置方法。
10.一种计算机可读存储介质，其上存储有程序，该程序被处理器执行时，实现所述的基于异构校验的高安全设备配置方法。
11.本发明的有益效果：本发明使用异构安全的主动防御方式，实现边缘数据的高安全处理，有效阻止外部攻击和自生漏洞所带来的风险。
附图说明
12.图1是本发明的异构边缘数据平面数据处理模块示意图；图2是本发明实现边缘数据处理的流程图；图3是本发明配置模块权限校验流程示意图；图4是本发明配置下发模块的配置下发流程示意图；图5是本发明配置处理模块的互相认证示意图；图6是本发明提供的一种基于异构校验的高安全设备配置装置的结构框图。
具体实施方式
13.为了使本发明的目的、技术方案和技术效果更加清楚明白，以下结合说明书附图和实施例，对本发明作进一步详细说明。
14.如图1所示，本发明的一种异构校验的高安全设备配置方法，包括以下步骤：步骤一、使用用户下发服务模块，下发配置文件给n个配置处理模块；步骤二、n个配置处理模块在配置文件的权限校验全部通过后，接收配置文件并转换为配置数据发送至配置下发模块；步骤三、配置下发模块接收到配置数据后进行配置校验，校验通过后下发配置数据，具体为：配置下发模块收到每个配置处理模块发送的配置数据，并对每一条配置数据进行校验和生效，判断当所有的配置处理模块发送的配置数据都一样，才对配置进行生效，如果缺少其中一个配置处理模块的数据，或者配置处理模块的数据不正确，则配置不生效。
15.所述n个配置处理模块硬件异构且功能相同，每个配置处理模块具有独立的权限校验机制和认证密码，每个配置处理模块彼此独立。其中，本发明实施例采用三个配置处理模块的硬件异构分别为x86、arm和mips架构的处理器，操作系统分别采用windows、ubuntu和centos，功能相同为使用c++或python编写的程序来运行配置处理模块软件。多个异构且功能相同的配置处理模块，进行动态冗余权限校验，每个异构处理模块具备权限校验和配置下发的功能，但是权限校验的校验方式和密码完全不同，配置下发的功能和数据完全一样，基于上述机制，实现配置下发。
16.如图5所示，在配置处理模块进行外部权限校验之前，通过内部选举的方式选举一
个配置处理模块进行所有配置处理模块互相认证，被选出的配置处理模块为配置处理模块x，配置处理模块x给所有配置处理模块发送校验的问题信息，其它配置处理模块经过预先设置对问题进行解析后进行应答，返回互相认证校验信息，获得互相认证通过后，认证通过的配置处理模块进行后续的外部权限校验处理和配置下发功能。
17.如图2所示，为配置处理模块的运行处理过程。配置处理模块不需要配置操作时处于等待权限校验状态，当有配置操作需要时，配置处理模块接收到配置权限校验数据，并根据配置权限校验数据对对应的权限进行校验，进入权限校验状态；校验通过后才可以把配置文件数据发送到设备内，否则进入等待权限校验状态。
18.3个配置处理模块采用不同的权限校验方法，配置处理模块一采用普通的密码校验，例如，采用aes128位加密；配置处理模块二采用hash加密进行密码校验；配置处理模块三采用证书认证的方式进行校验；只有当三个模块的权限校验都通过时，才能够获取配置操作的权限，进行配置修改和下发。
19.配置处理模块收到的配置文件为可读性强的json格式，具体内容包括设备的基础配置，例如ip信息、网络连接等，还有关联的串口配置，如串口波特率和奇偶校验等，还有关联的can口配置和网口配置等。配置处理模块将收到的配置文件信息进行读取，并按照关联的接口或模块对配置文件进行配置数据转换，转换为具体的用于设备读写的配置数据信息，例如设置串口的波特率，需要写入串口的接口配置地址；如果是网口配置数据，解析后写入对应的网口配置地址。如果配置处理模块解密或校验失败，则不会进行配置数据的发送。
20.如图3所示，配置处理模块在在配置数据到来之前一直处于等待配置报文状态，收到配置报文之前，需要进行权限校验，当收到远程配置客户端发送的权限校验后，进行各自的独立权限校验，当各个独立权限校验全部通过以后，则接收远程配置客户端发送的配置报文。
21.如图4所示，配置下发模块在配置数据到来之前一直处于等待配置报文状态，当收到远程配置客户端发送的配置文件后，进行配置自校验，判断是否收到3个配置处理模块发来的配置数据，如果有一个配置处理模块没有发来数据，或3个配置处理模块发来的数据不一致，则不下发配置数据，进入等待配置报文状态；只有成功收到3个配置处理模块发来的配置报文，且数据一致，才会进行配置报文的下发。配置下发流程只有在配置下发模块的权限校验通过后才会执行，例如，如果配置处理模块一的配置自校验不通过，则配置下发模块不会下发配置数据，当只有配置处理模块二和配置处理模块三下发配置数据时，因为配置数据缺失，最终设备配置数据不能下发与更新。
22.与前述基于异构校验的高安全设备配置方法的实施例相对应，本发明还提供了基于异构校验的高安全设备配置装置的实施例。
23.参见图6，本发明实施例提供的一种基于异构校验的高安全设备配置装置，包括一个或多个处理器，用于实现上述实施例中的基于异构校验的高安全设备配置方法。
24.本发明基于异构校验的高安全设备配置装置的实施例可以应用在任意具备数据处理能力的设备上，该任意具备数据处理能力的设备可以为诸如计算机等设备或装置。装置实施例可以通过软件实现，也可以通过硬件或者软硬件结合的方式实现。以软件实现为例，作为一个逻辑意义上的装置，是通过其所在任意具备数据处理能力的设备的处理器将
非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言，如图6所示，为本发明基于异构校验的高安全设备配置装置所在任意具备数据处理能力的设备的一种硬件结构图，除了图6所示的处理器、内存、网络接口、以及非易失性存储器之外，实施例中装置所在的任意具备数据处理能力的设备通常根据该任意具备数据处理能力的设备的实际功能，还可以包括其他硬件，对此不再赘述。
25.上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程，在此不再赘述。
26.对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。
27.本发明实施例还提供一种计算机可读存储介质，其上存储有程序，该程序被处理器执行时，实现上述实施例中的基于异构校验的高安全设备配置方法。
28.所述计算机可读存储介质可以是前述任一实施例所述的任意具备数据处理能力的设备的内部存储单元，例如硬盘或内存。所述计算机可读存储介质也可以是风力发电机的外部存储设备，例如所述设备上配备的插接式硬盘、智能存储卡（smart media card，smc）、sd卡、闪存卡（flash card）等。进一步的，所述计算机可读存储介质还可以既包括任意具备数据处理能力的设备的内部存储单元也包括外部存储设备。所述计算机可读存储介质用于存储所述计算机程序以及所述任意具备数据处理能力的设备所需的其他程序和数据，还可以用于暂时地存储已经输出或者将要输出的数据。
29.以上所述，仅为本发明的优选实施案例，并非对本发明做任何形式上的限制。虽然前文对本发明的实施过程进行了详细说明，对于熟悉本领域的人员来说，其依然可以对前述各实例记载的技术方案进行修改，或者对其中部分技术特征进行同等替换。凡在本发明精神和原则之内所做修改、同等替换等，均应包含在本发明的保护范围之内。