SNMPv2協(xié)議下數(shù)據(jù)配置系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)管理協(xié)議領(lǐng)域���,特別是涉及一種SNMPv2協(xié)議下數(shù)據(jù)配置系統(tǒng)及方法�����。
【背景技術(shù)】
[0002]SNMP 協(xié)議(Simple Network Management Protocol�,SNMP,簡單網(wǎng)絡(luò)管理協(xié)議)是目前最常用的網(wǎng)絡(luò)設(shè)備管理協(xié)議����,而SNMPv2協(xié)議因?yàn)槠浜唵我子眯裕玫酱蠓秶氖褂?;但是因?yàn)槠涿魑膱?bào)文傳輸?shù)奶攸c(diǎn),安全性方面有極大隱患����。
[0003]SNMPv3協(xié)議通過添加安全模型,可以提供多方面的安全保障��;但是SNMPv3協(xié)議開發(fā)與使用都比較復(fù)雜���;該協(xié)議已出現(xiàn)多年���,目前設(shè)備廠商并沒有大規(guī)模使用����。
【發(fā)明內(nèi)容】
[0004]鑒于以上所述現(xiàn)有技術(shù)的缺點(diǎn),本發(fā)明的目的在于提供一種SNMPv2協(xié)議下數(shù)據(jù)配置系統(tǒng)及方法,用于解決現(xiàn)有的SNMPv2協(xié)議因明文報(bào)文傳輸而存在的安全性方面的隱患和SNMPv3協(xié)議開發(fā)與使用都比較復(fù)雜而沒有大規(guī)模使用的問題��。
[0005]為實(shí)現(xiàn)上述目的及其他相關(guān)目的��,本發(fā)明提供一種SNMPv2協(xié)議下數(shù)據(jù)配置方法���,包括:
[0006]根據(jù)SNMPv2協(xié)議形成包括配置變量值的配置報(bào)文����;
[0007]于所述配置報(bào)文中添加輔助認(rèn)證變量�,而后將所述配置報(bào)文下發(fā)給SNMP代理端;以及
[0008]所述SNMP代理端從接收的配置報(bào)文中取出輔助認(rèn)證變量����,并對所述輔助認(rèn)證變量進(jìn)行認(rèn)證判斷,若通過認(rèn)證判斷則所述SNMP代理端根據(jù)所述配置報(bào)文中的所述配置變量值進(jìn)行配置執(zhí)行���,若未通過認(rèn)證判斷則拒絕執(zhí)行所述配置報(bào)文���;當(dāng)所述SNMP代理端從接收的配置報(bào)文中未能取出輔助認(rèn)證變量,則判定為非法配置報(bào)文進(jìn)而返回錯(cuò)誤���。
[0009]優(yōu)選地�,于所述配置報(bào)文中添加輔助認(rèn)證變量,所述輔助認(rèn)證變量通過如下方法形成:
[0010]設(shè)置約定變量和約定算法���,并將所述的約定變量和約定算法同步至所述SNMP代理端�;
[0011]通過所述約定算法對所述配置報(bào)文中所有的配置變量值進(jìn)行計(jì)算��,將計(jì)算獲得的計(jì)算值賦給所述約定變量以形成所述輔助認(rèn)證變量���。
[0012]優(yōu)選地���,所述SNMP代理端對所述輔助認(rèn)證變量進(jìn)行認(rèn)證判斷包括:
[0013]所述SNMP代理端從接收的所述配置報(bào)文中獲取所有的配置變量值;
[0014]根據(jù)接收到的所述約定算法計(jì)算獲取的所有的配置變量值形成計(jì)算值�����,將計(jì)算值賦給接收的約定變量形成計(jì)算認(rèn)證值�����;
[0015]將所述計(jì)算認(rèn)證值與從所述配置報(bào)文中取出的所述輔助認(rèn)證變量進(jìn)行比較��,若所述計(jì)算認(rèn)證值與所述輔助認(rèn)證變量相等則通過認(rèn)證判斷�����,若所述計(jì)算認(rèn)證值與所述輔助認(rèn)證變量不相等則未通過認(rèn)證判斷����。
[0016]優(yōu)選地,所述約定算法包括加密密鑰和加密算法�����,通過所述加密密鑰計(jì)算所述配置報(bào)文中所有的配置變量值的加密算法值����,并對計(jì)算結(jié)果截取設(shè)定位數(shù)作為所述計(jì)算值。
[0017]優(yōu)選地���,于所述配置報(bào)文中添加輔助認(rèn)證變量���,包括:
[0018]將所述輔助認(rèn)證變量與所述配置變量值一起封裝于SNMPv2協(xié)議的協(xié)議數(shù)據(jù)單元,并通過所述協(xié)議數(shù)據(jù)單元發(fā)送給所述SNMP代理端���。
[0019]本發(fā)明還提供了一種SNMPv2協(xié)議下數(shù)據(jù)配置系統(tǒng)��,包括:
[0020]SNMP管理端�����,根據(jù)SNMPv2協(xié)議形成具有配置變量值的配置報(bào)文����,并對所述配置報(bào)文中添加輔助認(rèn)證變量;以及
[0021 ] 與所述SNMP管理端通過SNMPv2協(xié)議通信連接的SNMP代理端�,接收所述SNMP管理端發(fā)送的所述配置報(bào)文;
[0022]其中:
[0023]所述SNMP代理端從所述配置報(bào)文中取出所述輔助認(rèn)證變量�����,進(jìn)而對所述輔助認(rèn)證變量進(jìn)行認(rèn)證判斷����,若通過認(rèn)證判斷則所述SNMP代理端根據(jù)所述配置報(bào)文中的所述配置變量值進(jìn)行配置執(zhí)行,若未通過認(rèn)證判斷則拒絕執(zhí)行所述配置報(bào)文�;
[0024]若所述SNMP代理端從接收的配置報(bào)文中未能取出輔助認(rèn)證變量,則判定為非法配置報(bào)文進(jìn)而返回錯(cuò)誤���。
[0025]優(yōu)選地�,所述SNMP管理端內(nèi)設(shè)有計(jì)算模塊用于形成所述輔助認(rèn)證變量����,所述計(jì)算模塊內(nèi)存儲有約定變量和約定算法,所述SNMP管理端將所述約定變量和所述約定算法同步至所述SNMP代理端�;
[0026]所述計(jì)算模塊通過所述約定算法對所述配置報(bào)文中所有的配置變量值進(jìn)行計(jì)算�����,將計(jì)算獲得的計(jì)算值賦給所述約定變量進(jìn)而形成所述輔助認(rèn)證變量。
[0027]優(yōu)選地���,所述SNMP代理端包括認(rèn)證模塊��,所述認(rèn)證模塊內(nèi)存儲有所述SNMP管理端同步發(fā)送的所述約定變量和所述約定算法���,通過所述認(rèn)證模塊對從所述配置報(bào)文中取出的所述輔助認(rèn)證變量進(jìn)行認(rèn)證判斷;
[0028]所述認(rèn)證模塊根據(jù)存儲的所述約定算法計(jì)算從所述配置報(bào)文中獲取的所有的配置變量值形成計(jì)算值����,將計(jì)算值賦給存儲的所述約定變量形成計(jì)算認(rèn)證值;
[0029]將所述計(jì)算認(rèn)證值與從所述配置報(bào)文中取出的所述輔助認(rèn)證變量進(jìn)行比較��,若所述計(jì)算認(rèn)證值與所述輔助認(rèn)證變量相等則通過認(rèn)證判斷���,若所述計(jì)算認(rèn)證值與所述輔助認(rèn)證變量不相等則未通過認(rèn)證判斷���。
[0030]優(yōu)選地,所述約定算法包括加密密鑰和加密算法���,通過所述加密密鑰計(jì)算所述配置報(bào)文中所有的配置變量值的加密算法值����,并對計(jì)算結(jié)果截取設(shè)定位數(shù)作為所述計(jì)算值。
[0031]優(yōu)選地��,所述SNMP管理端將所述輔助認(rèn)證變量與所述配置變量值一起封裝于SNMPv2協(xié)議的協(xié)議數(shù)據(jù)單元����,并通過所述協(xié)議數(shù)據(jù)單元發(fā)送給所述SNMP代理端。
[0032]如上所述����,本發(fā)明的SNMPv2協(xié)議下數(shù)據(jù)配置系統(tǒng)及方法,具有以下有益效果:
[0033]本發(fā)明的SNMPv2協(xié)議下數(shù)據(jù)配置系統(tǒng)及方法�,在SNMPv2協(xié)議簡單易用的基礎(chǔ)上,增加了配置防篡改的功能�����,提高了配置報(bào)文傳輸?shù)陌踩?,同時(shí)還避免了 SNMPv3協(xié)議復(fù)雜的開發(fā)與使用,具有較好的普及性�����。
【附圖說明】
[0034]圖1顯示為本發(fā)明SNMPv2協(xié)議下數(shù)據(jù)配置系統(tǒng)的框圖。
[0035]圖2顯示SNMPv2協(xié)議下數(shù)據(jù)配置系統(tǒng)及方法中配置報(bào)文的結(jié)構(gòu)圖�����。
[0036]圖3顯示SNMPv2協(xié)議下數(shù)據(jù)配置方法的流程圖��。
[0037]元件標(biāo)號說明
[0038]10SNMP 管理端
[0039]101配置報(bào)文
[0040]1011第一配置變量值
[0041]1012第二配置變量值
[0042]10 In第η配置變量值
[0043]101m輔助認(rèn)證變量
[0044]20SNMP 代理端
[0045]201執(zhí)行反饋
[0046]S11 ?S18 步驟 S11 ?S18
【具體實(shí)施方式】
[0047]以下通過特定的具體實(shí)例說明本發(fā)明的實(shí)施方式�����,本領(lǐng)域技術(shù)人員可由本說明書所揭露的內(nèi)容輕易地了解本發(fā)明的其他優(yōu)點(diǎn)與功效����。本發(fā)明還可以通過另外不同的【具體實(shí)施方式】加以實(shí)施或應(yīng)用����,本說明書中的各項(xiàng)細(xì)節(jié)也可以基于不同觀點(diǎn)與應(yīng)用,在沒有背離本發(fā)明的精神下進(jìn)行各種修飾或改變�。需說明的是,在不沖突的情況下��,以下實(shí)施例及實(shí)施例中的特征可以相互組合�����。
[0048]需要說明的是�,以下實(shí)施例中所提供的圖示僅以示意方式說明本發(fā)明的基本構(gòu)想,遂圖式中僅顯示與本發(fā)明中有關(guān)的組件而非按照實(shí)際實(shí)施時(shí)的組件數(shù)目����、形狀及尺寸繪制�,其實(shí)際實(shí)施時(shí)各組件的型態(tài)�、數(shù)量及比例可為一種隨意的改變����,且其組件布局型態(tài)也可能更為復(fù)雜��。
[0049]請參閱圖1�����,本發(fā)明提供一種SNMPv2協(xié)議下數(shù)據(jù)配置系統(tǒng)及方法,在不更改SNMPv2報(bào)文結(jié)構(gòu)并保持SNMPv2協(xié)議簡單易用的特點(diǎn)的情況下�,通過添加輔助認(rèn)證變量節(jié)點(diǎn)�,使用SNMP管理端與代理端約定好的密鑰及加密算法�,在SNMP管理端針對每一條配置報(bào)文生成輔助認(rèn)證變量節(jié)點(diǎn)值����,而在SNMP代理端校驗(yàn)輔助認(rèn)證變量節(jié)點(diǎn)值����,從而阻止用戶非法篡改網(wǎng)絡(luò)設(shè)備的配置��。本發(fā)明主要解決非法配置的問題,并不涉及用戶訪問認(rèn)證的問題���,本發(fā)明主要針對配置報(bào)文在傳輸過程中被篡改而存在安全隱患,在SNMP管理端對配置報(bào)文增加輔助認(rèn)證變量�,在SNMP代理端對配置報(bào)文中的輔助認(rèn)證變量進(jìn)行認(rèn)證�,從而識別報(bào)文是否被篡改��,避免用戶非法竄改網(wǎng)絡(luò)設(shè)備配置���,提高SNMPv2協(xié)議下數(shù)據(jù)配置的安全性����。下面結(jié)合附圖對本發(fā)明SNMPv2協(xié)議下數(shù)據(jù)配置系統(tǒng)及方法進(jìn)行說明����。
[0050]如圖1所示����,本發(fā)明SNMPv2協(xié)議下數(shù)據(jù)配置系統(tǒng)包括SNMP管理端10和SNMP代理端20�,SNMP管理端10對SNMP代理端20進(jìn)行網(wǎng)絡(luò)設(shè)備配置�,SNMP管理端10通過向SNMP代理端20發(fā)送配置報(bào)文101����,對SNMP代理端20進(jìn)行設(shè)備配置���,SNMP代理端20接收到配置報(bào)文101后根據(jù)配置報(bào)文101內(nèi)的配置變量值進(jìn)行配置執(zhí)行�����,然后將執(zhí)行反饋201回送給SNMP管理端10。現(xiàn)有的SNMPv2協(xié)議采用明文報(bào)文傳輸��,SNMP管理端10和SNMP代理端20之間的配置報(bào)文很容易被篡改����,安全性低���,本發(fā)明在SNMP管理端10根據(jù)SNMPv2協(xié)議形成具有