首页
专利
投稿
订阅
专利应用
一种残膜回收机防缠绕挑膜装置的制 一种秧草收获机用电力驱动行走机构
首页 > 电子通信装置的制造及其应用技术 > 正文

基于网络拓扑的设备数据保护的制作方法

2022-02-20 00:05:33 来源:中国专利 TAG:

技术特征:
1.一种控制器设备,包括:存储器,存储多个配置数据;和处理逻辑,可操作地耦合到所述存储器,用于:识别与网络中的多个设备中的至少一个设备相关联的替换设备;确定表征所述多个设备中的每一个设备和所述替换设备的表征数据;基于所述表征数据生成与包括所述多个设备和所述替换设备的拓扑相关的密码短语;执行利用所述密码短语作为输入的密钥导出函数来产生密码密钥;和使用所述密码密钥加密与用所述替换设备进行对所述至少一个设备的替换相关联的所述配置数据。2.根据权利要求1所述的控制器设备,其中,所述处理逻辑还用于:向所述多个设备中的每一个设备查询所述表征数据;和响应于所述查询,接收所述多个设备中的每一个设备的唯一标识符和所述多个设备的序列顺序。3.根据权利要求1所述的控制器设备,其中,所述处理逻辑还用于:基于所述配置数据,将所述替换设备配置为作为所述至少一个设备的替换来操作。4.根据权利要求3所述的控制器设备,其中,所述处理逻辑还用于:检测与所述替换相关联的事件,其中,所述事件包括以下各项中的至少一个:配置改变事件、操作员命令事件、错误通知事件、重启事件或调度事件。5.根据权利要求2所述的控制器设备,其中,所述处理逻辑还用于:基于与所述拓扑相关联的每个设备的所述表征数据的级联,生成所述密钥导出函数的密码短语。6.根据权利要求5所述的控制器设备,其中,所述表征数据的所述级联是基于所述多个设备中的每个设备相对于所述拓扑的顺序来排列的。7.一种方法,包括:接收表征网络中的多个设备中的每个设备的表征数据;由控制器设备基于所述表征数据导出与所述多个设备的拓扑相关的密码短语;由所述控制器设备至少基于所述密码短语产生密码密钥;和使用所述密码密钥解密用于在网络中配置替换设备的配置数据。8.根据权利要求7所述的方法,还包括:基于所述配置数据,将所述替换设备配置为所述控制器设备的替换来操作。9.根据权利要求8所述的方法,还包括:检测与所述替换相关联的事件,其中,所述事件包括以下各项中的至少一个:配置改变事件、操作员命令事件、错误通知事件、重启事件或调度事件。10.根据权利要求7所述的方法,其中,导出所述密码短语还包括级联与所述拓扑相关联的所述多个设备中的每一个设备的所述表征数据。11.根据权利要求10所述的方法,其中,级联还包括:基于所述多个设备中的每个设备相对于所述拓扑的顺序来排列所述表征数据。12.根据权利要求7所述的方法,还包括:基于与所述多个设备相关联的计算的哈希值来验证所述替换设备的经解密的配置数
据。13.根据权利要求12所述的方法,其中,所述验证还包括:将所计算的哈希值与从经解密的配置数据中提取的哈希值进行比较。14.一种包括可执行指令的非暂时性计算机可读存储介质,当所述可执行指令被控制器设备执行时,使得所述控制器设备:接收表征网络中的多个设备中的每个设备的表征数据;由所述控制器设备基于所述表征数据导出与所述多个设备的拓扑相关的密码短语;至少基于所述密码短语产生密码密钥;和使用所述密码密钥解密用于在网络中配置的替换设备的配置数据。15.根据权利要求14所述的非暂时性计算机可读存储介质,其中,所述控制器设备还用于:基于所述配置数据,将所述替换设备配置为所述控制器设备的替换来操作。16.根据权利要求15所述的非暂时性计算机可读存储介质,其中,所述控制器设备还用于:检测与所述替换相关联的事件,其中,所述事件包括以下各项中的至少一个:配置改变事件、操作员命令事件、错误通知事件、重启事件或调度事件。17.根据权利要求14所述的非暂时性计算机可读存储介质,其中,为了导出所述密码短语,所述控制器设备还级联与所述拓扑相关联的所述多个设备中的每一个设备的所述表征数据。18.根据权利要求17所述的非暂时性计算机可读存储介质,其中,为了所述级联,所述控制器设备还基于所述多个设备中的每个设备相对于所述拓扑的顺序来排列所述表征数据。19.根据权利要求14所述的非暂时性计算机可读存储介质,其中,所述控制器设备还用于:基于与所述多个设备相关联的计算的哈希值来验证所述替换设备的经解密的配置数据。20.根据权利要求19所述的非暂时性计算机可读存储介质,其中,为了验证,所述控制器设备还用于:将计算的哈希值与从经解密的配置数据中提取的哈希值进行比较。

技术总结
本公开的实施例提供了网络中的快速设备安装和替换(DI&R)服务,同时为敏感设备数据提供机密性和完整性保护。在一个实施例中,通过使用与网络中的每个设备相关联的特定表征数据生成密码短语来提供这种保护。该密码短语可能与设备的拓扑有关。在一个实施例中,密码短语是特定设备表征数据相对于拓扑的级联。在实施例中,该级联包括基于每个设备相对于拓扑的顺序来排列表征数据。密码密钥是基于密码短语导出的。密码密钥用于自动加密和解密敏感设备数据,无需用户干预。在一个实施例中,密码密钥用于自动解密用于为网络配置替换设备的敏感设备数据。设备数据。设备数据。


技术研发人员:G.哈里森 A.高 M.富尔纳里 J.C.福斯特 D.马丁 R.马齐克
受保护的技术使用者:施耐德电气美国股份有限公司
技术研发日:2020.05.28
技术公布日:2022/1/6
再多了解一些

 2/2   首页 上一页 1 2

本文用于企业家、创业者技术爱好者查询,结果仅供参考。

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表

相关文献