一種基于區塊鏈的網絡設備配置管理方法及客戶端。本發明提供的基于區塊鏈的網絡設備配置管理方法及客戶端利用區塊鏈技術的去中心化特點，打破傳統管理中的中心化管理機制，將管理權限均攤至整個區塊鏈網絡節點；采用智能合約進行配置管理，避免人工操作；用區塊鏈提供高安全、可溯源的全備份審計方案，對管理員行為進行有效監督；可以有效抵抗DDos攻擊問題，并在出現單個節點故障時，有效降低系統安全風險。

技術領域

本發明屬于網絡設備運維和區塊鏈技術領域，特別是涉及一種基于區塊鏈的網絡設備配置管理方法及客戶端。

背景技術

隨著區塊鏈網絡規模的不斷擴大，網絡設備類型和數量越來越多，因此對網絡設備配置管理的要求也越來越高。網絡設備配置管理主要是為了在頻繁配置網絡設備時，有效解決操作異常檢查、配置改動記錄、監控配置變化以及日后歸檔審計問題。目前主要的網絡設備配置管理方法有兩種，第一種是分散式管理，即每個管理員都直接掌握網絡設備賬號密碼，可直接登錄設備進行配置，這種管理方案的弊端是無法具體掌握管理員的相應操作，且管理員持有設備登錄密碼，存在泄露隱患；第二種是統一配置管理，它通過設置一個中間服務器，所有管理員通過登錄該服務器，由該服務器代理登錄設備，這種方法可以規避管理員持有密碼帶來的風險，也可以由該服務器進行配置歸檔和審計，但這種方法也存在問題，由于設置了中間服務器，那中間服務器的安全尤為重要，一旦中間服務器出現故障或被攻擊，則整個區塊鏈網絡就會癱瘓，而且配置記錄將會完全泄露。

發明內容

為了解決上述問題，本發明的目的在于提供一種基于區塊鏈的網絡設備配置管理方法及客戶端。

為了達到上述目的，本發明提供的客戶端包括管理員客戶端及區塊鏈網絡節點客戶端；其中管理員客戶端縮寫為MC，包括：

管理員生成單元：生成管理員的根私鑰，然后用根私鑰生成根公鑰；每次管理員需要配置網絡設備時，使用根公鑰生成一個子公私鑰對；生成配置操作內容；利用生成的子公私鑰對，將管理員的配置操作內容用子私鑰加密生成數字簽名；

管理員廣播單元：將管理員生成單元11生成的數字簽名連同子公私鑰對中的子公鑰和配置操作內容打包，并廣播到區塊鏈網絡；

所述的區塊鏈網絡節點客戶端縮寫為BNC,包括：

網絡節點生成單元：生成節點的根私鑰，然后用節點的根私鑰生成節點的根公鑰；

存儲單元：備份區塊鏈網絡中的整個區塊鏈；存儲節點的根公私鑰對；存儲修改后的網絡設備登錄密碼；

共識單元：依據節點配置網絡設備的次數，選擇配置次數最低的節點作為代理節點；

配置單元：依據管理員的配置操作內容配置網絡設備，并在完成當前配置操作后，修改網絡設備登錄密碼；將整個配置行為的記錄生成區塊數據，并將加密單元產生的哈希值作為區塊頭部，將區塊頭部連同區塊數據一起打包生成區塊；

網絡節點廣播單元：代理節點將打包后的區塊向區塊鏈網絡其他節點進行廣播；

驗證單元：驗證管理員廣播的數字簽名，核實管理員身份；過濾管理員廣播的配置操作內容；驗證收到的代理節點廣播的區塊；

加密單元：對配置單元所修改的網絡設備登錄密碼加密；當對該網絡設備有新的配置請求時，區塊鏈網絡會選出一個新的節點來執行配置操作，此時該新的節點會解密該登錄密碼，并將登錄密碼用新選節點的公鑰加密，發送給新的節點。

所述的管理員生成單元包括：

第一生成模塊：生成管理員的根私鑰，然后用根私鑰生成根公鑰；

第二生成模塊：每次管理員需要配置網絡設備時，使用第一生成模塊中的根公鑰生成一個子公私鑰對；