配置變量值的配置報(bào)文后�,對(duì)配置報(bào)文添加輔助認(rèn)證變量,結(jié)合圖2所示���,本發(fā)明SNMP管理端10處的配置報(bào)文101包括第一配置變量值1011�、第二配置變量值1012��、第η配置變量值101η�����、以及輔助認(rèn)證變量101m����,其中η為正整數(shù),在一條配置報(bào)文101中可以綁定一個(gè)或者多個(gè)配置變量值�,這些綁定的配置變量值中存有需要配置的網(wǎng)絡(luò)設(shè)備數(shù)據(jù),本發(fā)明的SNMP管理端10在配置報(bào)文101中添加一個(gè)輔助認(rèn)證變量101m�����,該輔助認(rèn)證變量101m中存放實(shí)際下發(fā)的配置變量值的認(rèn)證信息�����。本發(fā)明的SNMP代理端20接收到配置報(bào)文101后,從該接收到的配置報(bào)文101中取出輔助認(rèn)證變量101m����,進(jìn)而對(duì)輔助認(rèn)證變量101m進(jìn)行認(rèn)證判斷,若通過(guò)認(rèn)證判斷則SNMP代理端20根據(jù)配置報(bào)文101中的配置變量值進(jìn)行配置執(zhí)行�����;若未通過(guò)認(rèn)證判斷則SNMP代理端20拒絕執(zhí)行配置報(bào)文101�。若SNMP代理端20從接收的配置報(bào)文101中未能取出輔助認(rèn)證變量101m�����,說(shuō)明該配置報(bào)文101中不含有輔助認(rèn)證變量101m��,則SNMP代理端20將該接收的配置報(bào)文101判定為非法配置報(bào)文進(jìn)而返回錯(cuò)誤給SNMP管理端10�。
[0051 ] 本發(fā)明中的SNMP管理端10和SNMP代理端20基于SNMPv2協(xié)議下進(jìn)行數(shù)據(jù)配置時(shí),需要在配置報(bào)文中添加輔助認(rèn)證變量��,根據(jù)輔助認(rèn)證變量可以判斷該配置報(bào)文是否被篡改�����,提高了數(shù)據(jù)配置的安全性���。
[0052]本發(fā)明中的SNMP管理端10內(nèi)設(shè)有計(jì)算模塊����,用于形成輔助認(rèn)證變量101m,計(jì)算模塊內(nèi)存儲(chǔ)有約定變量和約定算法����,SNMP管理端10將該約定變量和約定算法同步至SNMP代理端20。SNMP管理端10的計(jì)算模塊通過(guò)約定算法對(duì)配置報(bào)文101中的所有的配置變量值進(jìn)行計(jì)算�,將計(jì)算獲得的計(jì)算值賦給約定變量進(jìn)而形成輔助認(rèn)證變量101m。
[0053]本發(fā)明中的SNMP代理端20包括有認(rèn)證模塊�,該認(rèn)證模塊用于對(duì)接收的配置報(bào)文101中的輔助認(rèn)證變量101m進(jìn)行認(rèn)證判斷,該認(rèn)證模塊內(nèi)存儲(chǔ)有SNMP管理端10同步發(fā)送的約定變量和約定算法�,認(rèn)證模塊對(duì)輔助認(rèn)證變量101m進(jìn)行認(rèn)證判斷包括:認(rèn)證模塊先提取出接收的配置報(bào)文101中所有的配置變量值,再根據(jù)存儲(chǔ)的約定算法計(jì)算從接收的配置報(bào)文101中取出的所有的配置變量值以形成計(jì)算值�,將該計(jì)算值賦給存儲(chǔ)的約定變量形成計(jì)算認(rèn)證值,而后比較該計(jì)算認(rèn)證值與從接收的配置報(bào)文101中取出的輔助認(rèn)證變量101m���,若計(jì)算認(rèn)證值與輔助認(rèn)證變量101m相等則通過(guò)認(rèn)證判斷����;若計(jì)算認(rèn)證值與輔助認(rèn)證變量101m不相等則未通過(guò)認(rèn)證判斷��。
[0054]SNMP管理端10和SNMP代理端20利用相同的約定變量和約定算法形成輔助認(rèn)證變量和計(jì)算認(rèn)證值�,SNMP管理端10的輔助認(rèn)證變量是基于發(fā)送前的配置報(bào)文中的所有配置變量值計(jì)算形成的��,而SNMP代理端20的計(jì)算認(rèn)證值是基于發(fā)送后被接收的配置報(bào)文中的所有配置變量值計(jì)算形成的���,若配置報(bào)文中的配置變量值未被篡改,則計(jì)算認(rèn)證值與輔助認(rèn)證變量應(yīng)該相等�����,從而有效及時(shí)發(fā)現(xiàn)配置數(shù)據(jù)在SNMPv2協(xié)議通信傳輸下是否被篡改���,提尚了安全性���。
[0055]上述的約定算法包括加密密鑰和加密算法�,通過(guò)加密密鑰計(jì)算配置報(bào)文中所有的配置變量值的加密算法值,并對(duì)計(jì)算結(jié)構(gòu)截取設(shè)定位數(shù)作為計(jì)算值�����。再將該計(jì)算值賦給約定變量后就形成了輔助認(rèn)證變量或者計(jì)算認(rèn)證值���。該加密算法可以采用SHA-1算法��,還可以采用其他算法����,下面一個(gè)實(shí)例來(lái)說(shuō)明輔助認(rèn)證變量的形成。
[0056]設(shè)定約定變量為:1.3.6.1.4.1.33619.1.1����,加密算法為HMAC-SHA-512,加密密鑰為 avoidlllegalChange�。
[0057]當(dāng)前用戶需要配置3個(gè)變量,三個(gè)配置變量值如下:
[0058]配置變量值1�,0ID = 1.3.6.1.4.1.33619.2.1,type =整型���,value = 100 �����;
[0059]配置變量值2�����,0ID = 1.3.6.1.4.1.33619.2.2����,type =字符串型��,value =“abcdef”
[0060]配置變量值3�����,OID = 1.3.6.1.4.1.33619.2.3����,type = IP 地址�����,value =192.168.1.1
[0061]上面的三個(gè)配置變量值就是當(dāng)前形成的配置報(bào)文中所有的配置變量值�。
[0062]本發(fā)明的SNMP管理者10需要做以下工作:
[0063]將用戶真正需要配置的3個(gè)配置變量值轉(zhuǎn)為字符串型并拼接為一個(gè)長(zhǎng)串:“100abcdefl92.168.1.1” ;
[0064]使用密鑰avoidlllegalChange計(jì)算字符串長(zhǎng)串的HMAC-SHA-512值�����,并取其前64位��,結(jié)果值為:75e0a6a0cbclcaac485eledfcca537al6bb94ce53887f690celbae9e4b47debbo
[0065]將該結(jié)果值賦給約定變量���,為:
[0066]約定變量,OID= 1.3.6.1.4.1.33619.1.l,type =字符串型�����,value =“75e0a6a0cbclcaac485eledfcca537al6t)b94ce53887f690celbae9e4b47debb”。這樣將結(jié)果值賦給約定變量后就形成了輔助認(rèn)證變量101m����。若上述做法在SNMP代理端20處進(jìn)行,則最后獲取的就是計(jì)算認(rèn)證值���。
[0067]本發(fā)明的SNMP管理端10將輔助認(rèn)證變量與配置變量值一起封裝于SNMPv2協(xié)議的協(xié)議數(shù)據(jù)單元����,并通過(guò)協(xié)議數(shù)據(jù)單元發(fā)送給SNMP代理端20�。以上述實(shí)例來(lái)說(shuō),SNMP管理端10將配置變量值1��,配置變量值2�,配置變量值3,賦給結(jié)果值的約定變量一起封裝到SNMPv2協(xié)議的PDU (協(xié)議數(shù)據(jù)單元)中�,并發(fā)送給SNMP代理端20。
[0068]本發(fā)明提供一種SNMPv2協(xié)議下數(shù)據(jù)配置方法��,下面對(duì)本發(fā)明一種SNMPv2協(xié)議下數(shù)據(jù)配置方法進(jìn)行說(shuō)明����。
[0069]如圖3所示��,本發(fā)明SNMPv2協(xié)議下數(shù)據(jù)配置方法包括以下步驟:
[0070]執(zhí)行步驟S11�,根據(jù)SNMPv2協(xié)議形成包括配置變量值的配置報(bào)文���;一個(gè)配置報(bào)文中可以綁定一個(gè)配置變量值�,還可以綁定多個(gè)配置變量值���,在配置變量值中存有需要配置的網(wǎng)絡(luò)設(shè)備數(shù)據(jù)���。接著執(zhí)行步驟S12。
[0071]執(zhí)行步驟S12���,對(duì)配置報(bào)文添加輔助認(rèn)證變量并將配置報(bào)文下發(fā)給SNMP代理端����;該輔助認(rèn)證變量用于存放實(shí)際下發(fā)的配置變量值的認(rèn)證信息�,通過(guò)該輔助認(rèn)證變量對(duì)配置報(bào)文進(jìn)行認(rèn)證,以發(fā)現(xiàn)配置報(bào)文是否被篡改���,提高配置報(bào)文的安全性。接著執(zhí)行步驟S13��。
[0072]執(zhí)行步驟S13,判斷所述配置報(bào)文中是否有輔助認(rèn)證變量�����;SNMP代理端接收到該配置報(bào)文后����,對(duì)配置報(bào)文中的輔助認(rèn)證變量進(jìn)行提取,若該配置報(bào)文中沒有輔助認(rèn)證變量則接著執(zhí)行步驟S17��。若該配置報(bào)文中含有輔助認(rèn)證變量則接著執(zhí)行步驟S14����。
[0073]執(zhí)行步驟S14,SNMP代理端從接收的配置報(bào)文中取出輔助認(rèn)證變量��;SNMP代理端將接收的配置報(bào)文中的輔助認(rèn)證變量取出用于對(duì)該輔助認(rèn)證變量進(jìn)行認(rèn)證判斷�����。接著執(zhí)行步驟S15��。
[0074]執(zhí)行步驟S15��,判斷輔助認(rèn)證變量是否通過(guò)認(rèn)證判斷;SNMP代理端對(duì)取出的輔助認(rèn)證變量進(jìn)行認(rèn)證判斷�,若通過(guò)認(rèn)證判斷則接著執(zhí)行步驟S16,若未通過(guò)認(rèn)證判斷則接著執(zhí)行步驟S18�。
[0075]執(zhí)行步驟S16,SNMP代理端執(zhí)行所述配置報(bào)文����;配置報(bào)文中的輔助認(rèn)證變量通過(guò)認(rèn)證判斷說(shuō)明該配置報(bào)文中的配置變量值未被篡改,所以SNMP代理端執(zhí)行配置報(bào)文中的所有的配置變量值�,執(zhí)行完成后將執(zhí)行反饋給SNMP管理端。
[0076]執(zhí)行步驟S17��,SNMP代理端判定所述配置報(bào)文為非法配置報(bào)文并返回錯(cuò)誤�;此時(shí)在配置報(bào)文中未含有輔助認(rèn)證變量,這樣就無(wú)法確定該配置報(bào)文是否有被篡改���,所以SNMP代理端將該配置報(bào)文判定為非法配置報(bào)文并返回錯(cuò)誤給SNMP管理端��。
[0077]執(zhí)行步驟S18���,SNMP代理端拒絕執(zhí)行所述配置報(bào)文;此時(shí)配置報(bào)文中的輔助認(rèn)證變量未通過(guò)認(rèn)證���,也就是配置報(bào)文中的配置變量值在傳輸中被篡改����,SNMP代理端拒絕執(zhí)行該被篡改的配置報(bào)文���,進(jìn)而將該結(jié)果反饋給SNMP管理端�����。
[0078]在配置報(bào)文中添加輔助認(rèn)證變量的過(guò)程如下:設(shè)置約定變量和約定算法��,將該約定變量和約定算法同步至SNMP代理端���,然后通過(guò)約定算法對(duì)配置報(bào)文中所有的配置變量值進(jìn)行計(jì)算,將計(jì)算獲得的計(jì)算值賦給約定變量就形成了輔助認(rèn)證變量�。
[0079]在SNMP代理端對(duì)輔助認(rèn)證變量進(jìn)行認(rèn)證判斷的過(guò)程如下:SNMP代理端從接收的配置報(bào)文中獲取所有的配置變量值;根據(jù)接收的同步發(fā)送的約定算法計(jì)算獲取的所有的配置變量值形成計(jì)算值�,將計(jì)算值賦給接收的約定變量形成計(jì)算認(rèn)證值;將計(jì)算認(rèn)證值與從所述配置報(bào)文中取出的所述輔助認(rèn)證變量進(jìn)行比較��,若計(jì)算認(rèn)證值與輔助認(rèn)證變量相等則通過(guò)認(rèn)證判斷�,若計(jì)算認(rèn)證值與輔助認(rèn)證變量不相等則未通過(guò)認(rèn)證判斷。
[0080]本發(fā)明數(shù)據(jù)配置方法中的約定算法包括加密密鑰和加密算法��,通過(guò)加密密鑰計(jì)算配置報(bào)文中所有的配置變量值的加密算法值����,并對(duì)計(jì)算結(jié)構(gòu)