一种基于区块链加密的交换机配置协同批量管理方法及系统与流程

本发明涉及网络通信，尤其涉及一种基于区块链加密的交换机配置协同批量管理方法及系统。

背景技术：

1、随着信息技术的飞速发展，网络规模日益扩大，网络结构也变得越来越复杂。在大型企业和数据中心中，交换机作为网络基础设施的核心组件，承担着数据转发、网络隔离、安全控制等重要功能。

2、然而，传统的人工配置管理模式在面对大规模交换机部署时，效率低下且易出错；每台交换机的配置均需独立登录、逐一操作并验证，此过程冗长且重复性强，网络规模的扩大更是加剧了工作量的激增，同时人工配置过程中，由于人为因素(如疏忽、疲劳等)导致的配置错误难以避免，这些错误可能引发网络故障，影响业务正常运行，并且交换机进行数据传输的过程中存在被窃取或篡改的风险。

3、鉴于上述问题，本领域技术人员亟需一种基于区块链加密的交换机配置协同批量管理方法及系统。

技术实现思路

1、针对上述现有技术中的问题，本发明的目的在于提供一种交换机配置协同批量管理方法及系统，用以解决现有交换机配置管理方法在面对大规模交换机部署时，配置效率低下且传输数据容易泄露的问题。

2、为了实现上述目的，本发明采用如下技术方案，

3、第一方面，本发明实施例提供一种基于区块链加密的交换机配置协同批量管理方法，应用于区块链网络中的主交换机，所述区块链网络包括主交换机和多个从交换机，所述方法包括：

4、通过配置界面对功能列表进行编辑和更新；

5、根据功能列表生成配置文件，通过公钥对配置文件进行加密，并将加密后的配置文件及其相关元数据打包成配置区块；

6、通过区块链网络的共识机制，将配置区块添加到区块链中，并将配置区块的哈希值广播至所有从交换机；

7、接收从交换机发送的链上配置区块请求后，识别请求从交换机的身份，在身份识别成功后，向从交换机发送相应的特定配置区块；

8、接收从交换机反馈的配置信息，对从交换机进行配置监控和配置管理操作。

9、可选的，在所述通过配置界面对功能列表进行编辑和更新之前，所述方法还包括：

10、接收从交换机发送的配置请求；所述配置请求包括从交换机标识信息和公钥；

11、根据从交换机标识信息验证从交换机身份，并在从交换机身份验证成功后，接收公钥。

12、可选的，所述接收从交换机发送的链上配置区块请求后，识别请求从交换机的身份，在身份识别成功后，向从交换机发送相应的特定配置区块，包括：

13、接收从交换机发送的链上配置区块请求；所述链上配置区块请求包括特定配置区块地址和从交换机的标识信息；

14、主交换机接收从交换机发送的链上配置区块请求后，通过从交换机的标识信息，对从交换机进行身份识别；

15、在从交换机身份识别成功后，根据特定配置区块地址，从区块链网络中检索对应的配置区块，发送至从交换机。

16、可选的，所述配置管理包括故障处理和重试配置。

17、第二方面，本发明实施例提供一种基于区块链加密的交换机配置协同批量管理方法，应用于区块链网络中的从交换机，所述区块链网络包括主交换机和多个从交换机，所述方法包括：

18、在收到主交换机广播的配置区块哈希值后，根据配置需求向主交换机发送链上配置区块请求；所述链上配置区块请求包括特定配置区块地址和自身的标识信息；

19、接收主交换机发送的特定配置区块，通过私钥对特定配置区块进行解密，得到特定配置文件；

20、根据特定配置文件进行功能配置，实时记录配置过程中的配置信息，并反馈给主交换机。

21、可选的，在所述在收到配置文件区块的哈希值后，向主交换机发送链上配置区块请求之前，所述方法还包括：

22、响应于用户发起的开启指令，生成非对称加密的密钥对，并保存私钥；

23、向主交换机发送配置请求；所述配置请求包括公钥和自身标识信息。

24、第三方面，本发明实施例提供一种基于区块链加密的交换机配置协同批量管理系统，应用于区块链网络中的主交换机，所述区块链网络包括主交换机和多个从交换机，所述系统包括：

25、列表编辑模块，用以通过配置界面对功能列表进行编辑和更新；

26、配置加密模块，用以将根据功能列表生成配置文件，通过公钥对配置文件进行加密，并将加密后的配置文件及其相关元数据打包成配置区块；

27、配置上链模块，用以通过区块链网络的共识机制，将配置区块添加到区块链中，并将配置区块的哈希值广播至所有从交换机；

28、身份识别模块，用以接收从交换机发送的链上配置区块请求后，识别请求从交换机的身份，在身份识别成功后，向从交换机发送相应的特定配置区块；

29、配置监控模块，用以接收从交换机反馈的配置信息，对从交换机进行配置监控和配置管理操作。

30、第四方面，本发明实施例提供一种基于区块链加密的交换机配置协同批量管理系统，应用于区块链网络中的从交换机，所述区块链网络包括主交换机和多个从交换机，所述系统包括：

31、配置请求模块，用以在收到主交换机广播的配置区块哈希值后，根据配置需求向主交换机发送链上配置区块请求；所述链上配置区块请求包括特定配置区块地址和自身的标识信息；

32、配置解密模块，用以接收主交换机发送的特定配置区块，通过私钥对特定配置区块进行解密，得到特定配置文件；

33、功能配置模块，用以根据特定配置文件进行功能配置，实时记录配置过程中的配置信息，并反馈给主交换机。

34、第五方面，本发明实施例提供一种电子设备，包括至少一个控制处理器和用于与所述至少一个控制处理器通信连接的存储器；所述存储器存储有可被所述至少一个控制处理器执行的指令，所述指令被所述至少一个控制处理器执行，以使所述至少一个控制处理器能够执行如上所述的交换机配置协同批量管理方法。

35、第六方面，本发明实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可执行指令，所述计算机可执行指令用于使计算机执行如上所述的交换机配置协同批量管理方法。

36、本发明提供的实施例带来的有益效果包括：

37、本发明通过主交换机协同批量管理多台从交换机进行同时配置或更新，能够大幅度减少人工操作的次数和复杂度，实现显著降低配置所需时间，提高整体工作效率；本发明基于利用区块链的机密性和共识机制，确保配置文件在传输和存储过程中的安全性，有效防止配置数据泄密和篡改；本发明通过自动化配置流程减少了人为干预，降低了配置错误的风险。同时，主交换机实时接收从交换机发送的配置反馈信息，能够监控从交换机的配置过程，及时发现并纠正配置过程中的问题，确保所有从交换机均正确配置所需功能，提升网络稳定性和可靠性。

技术特征：

1.一种基于区块链加密的交换机配置协同批量管理方法，其特征在于，应用于区块链网络中的主交换机，所述区块链网络包括主交换机和多个从交换机，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，在所述通过配置界面对功能列表进行编辑和更新之前，所述方法还包括：

3.根据权利要求1所述的方法，其特征在于，所述接收从交换机发送的链上配置区块请求后，识别请求从交换机的身份，在身份识别成功后，向从交换机发送相应的特定配置区块，包括：

4.根据权利要求1所述的方法，其特征在于，所述配置管理包括故障处理和重试配置。

5.一种基于区块链加密的交换机配置协同批量管理方法，其特征在于，应用于区块链网络中的从交换机，所述区块链网络包括主交换机和多个从交换机，所述方法包括：

6.根据权利要求1所述的方法，其特征在于，在所述在收到配置文件区块的哈希值后，向主交换机发送链上配置区块请求之前，所述方法还包括：

7.一种基于区块链加密的交换机配置协同批量管理系统，其特征在于，应用于区块链网络中的主交换机，所述区块链网络包括主交换机和多个从交换机，所述系统包括：

8.一种基于区块链加密的交换机配置协同批量管理系统，其特征在于，应用于区块链网络中的从交换机，所述区块链网络包括主交换机和多个从交换机，所述系统包括：

9.一种电子设备，其特征在于，包括至少一个控制处理器和用于与所述至少一个控制处理器通信连接的存储器；所述存储器存储有可被所述至少一个控制处理器执行的指令，所述指令被所述至少一个控制处理器执行，以使所述至少一个控制处理器能够执行如权利要求1至6任一项所述的交换机配置协同批量管理方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机可执行指令，所述计算机可执行指令用于使计算机执行如权利要求1至6任一项所述的交换机配置协同批量管理方法。

技术总结
本发明公开了一种基于区块链加密的交换机配置协同批量管理方法，包括通过配置界面对功能列表进行编辑和更新；根据功能列表生成配置文件，通过公钥对配置文件进行加密，并将加密后的配置文件及其相关元数据打包成配置区块；通过区块链网络的共识机制，将配置区块添加到区块链中，并将配置区块的哈希值广播至所有从交换机；接收从交换机发送的链上配置区块请求后，识别请求从交换机的身份，在身份识别成功后，向从交换机发送相应的配置区块；接收从交换机反馈的配置信息，对从交换机进行配置监控和配置管理操作；本发明通过主交换机协同批量管理多台从交换机进行同时配置或更新，能够实现显著降低配置所需时间，提高整体工作效率。

技术研发人员：沈世佳,张瑞杰,候新峰,郭治国,江锋,王明,李露,张明,苏久平,李彬,周孝尚
受保护的技术使用者：长沙湘计海盾科技有限公司
技术研发日：
技术公布日：2025/1/13