宽带接入系统终端配置方法、配置装置、配置设备及存储介质与流程

1.本发明涉及网络通信领域，尤其涉及一种宽带接入系统终端配置方法、配置装置、配置设备及存储介质。


背景技术：

2.基于hinoc同轴宽带技术的产品目前已在实际网络中应用。通常hinoc网络中的终端在启动时，需要从hinoc局端获得初始化配置，包括vlan配置，端口配置等。然而由于传输介质的不稳定性以及运维人员不定期对业务配置参数的调整，都会引起终端配置和局端配置的不一致。因此在局端对终端进行配置下发后增加参数校验是十分必要的。
3.现有的校验方法是采用逐一参数进行，所有的参数按照“读取-校验”的流程进行，由于参数多导致耗时长，造成业务开通慢，影响用户体验。在多终端同时上线条件下，比如停电恢复后此问题更加突出。另外，校验过程中参数都以明文方式在网络中进行传输，存在泄露和被篡改的安全风险。


技术实现要素：

4.发明目的：提出一种基于数字指纹的宽带接入系统终端配置方法，并进一步提出一种实现上述方法的配置装置、配置设备及存储介质，以解决现有技术存在的上述问题。
5.第一方面，本发明提出了一种宽带接入系统终端配置方法，步骤包括：（a）配置下发：宽带接入系统局端根据用户预先配置好的业务参数，发送配置消息给宽带接入系统终端；配置下发使用hinoc协议中标准的oam消息来实现。oam消息针对每一个配置参数规定了消息id和消息格式。局端发送配置请求消息到终端，终端接收并处理请求消息，最后发送配置响应消息到局端。每一个配置参数按照上述流程执行。
6.（b）配置存储：宽带接入系统终端按照预先设定的数据格式保存来自步骤（a）的业务参数，并在业务参数的基础上追加设备参数，形成用户信息集。配置存储提供了业务参数保存的功能，同时保存的数据也是数字指纹运算的基础。除了业务参数以外，增加局端mac地址、终端mac地址、oam协议版本号、数据模型版本号、配置时间等信息共同组成了用户信息集，并用于指纹编码。
7.（c）指纹计算，宽带接入系统终端接收步骤（b）中生成的用户信息集，执行数字指纹运算，生成对应的参数指纹信息。指纹计算功能提供了对配置集合进行数字指纹运算的功能，其中配置集合包含业务配置集合和设备配置集合。
8.（d）配置校验，宽带接入系统局端发起校验流程，宽带接入系统终端将参数指纹信息发送给宽带接入系统局端，宽带接入系统局端则将宽带接入系统终端发送的指纹信息与自身计算的指纹信息进行对比：如果结果相同，则配置过程结束；如果结果不同，则返回步骤（a）重新发起配置流程；如果等待结果超时，则返回步骤（a）重新发起配置流程；如果重复配置次数超过预设次数，则终止配置过程。
9.在第一方面的一些可实现方式中，步骤（b）形成用户信息集的过程进一步包括：
（b-1）将每个业务参数按照参数类型、参数长度、参数内容分成三段，形成业务配置集合，并将此业务配置集合保存在终端设备的固定存储区域；（b-2）分别将局端mac地址、终端mac地址、oam协议版本号、数据模型版本号、配置时间按照参数类型、参数长度、参数内容分成三段，形成设备配置集合；（b-3）将步骤（b-2）中生成的设备配置集合追加到业务配置集合末段，形成用户信息集。
10.在第一方面的一些可实现方式中，步骤（b-1）及步骤（b-2）中，参数类型、参数长度、参数内容的排列方式为：“参数类型—参数长度—参数内容”。
11.在第一方面的一些可实现方式中，步骤（b-1）及步骤（b-2）中，参数类型、参数长度、参数内容的排列方式为：“参数长度—参数类型—参数内容”。
12.在第一方面的一些可实现方式中，参数类型为固定字节长度；参数长度为固定字节长度；参数内容为可变字节长度。
13.在第一方面的一些可实现方式中，步骤（c）指纹计算的过程进一步包括：选择单向散列函数md5，可对任意长度的配合集合进行运算，生成固定长度（128bits）的指纹摘要。不同输入可能会散列成相同的输出，所以不可能从散列值来确定唯一的输入值。也即从hinoc网络上传输的配置数据散列值，不可能反向计算出配置数据原文，那么网络配置数据就没有泄露的风险。另一方面，假如入侵者篡改了配置数据散列篡改，由于单向散列函数散列值冲突率非常低，数据篡改成功的概率也非常低，以至于网络入侵的时间成本非常高，从而提高了系统安全性。
14.第二方面，本发明提出了一种宽带接入系统终端配置装置，该装置包括宽带接入系统局端、宽带接入系统终端、配置下发模块、配置存储模块、指纹计算模块、以及配置校验模块至少六个部分。
15.配置下发模块用于驱动宽带接入系统局端根据用户预先配置好的业务参数，发送配置消息给宽带接入系统终端；配置存储模块用于按照预先设定的数据格式保存来自宽带接入系统局端的业务参数，并在业务参数的基础上追加用户信息集，形成用户信息集；指纹计算模块用于驱动宽带接入系统终端接收配置存储模块所生成的用户信息集，执行数字指纹运算，生成对应的参数指纹信息；配置校验模块用于驱动宽带接入系统局端发起校验流程，宽带接入系统终端将参数指纹信息发送给宽带接入系统局端，宽带接入系统局端则将宽带接入系统终端发送的指纹信息与自身计算的指纹信息进行对比。
16.在第二方面的一些可实现方式中，配置存储模块具体用于将每个业务参数按照“参数类型—参数长度—参数内容”的格式形成业务配置集合，并将此业务配置集合保存在终端设备的固定存储区域；分别将局端mac地址、终端mac地址、oam协议版本号、数据模型版本号、配置时间按照“参数类型—参数长度—参数内容”的格式形成设备配置集合；将生成的设备配置集合追加到业务配置集合末段，形成用户信息集；指纹计算模块具体用于选择单向散列函数对用户信息集进行运算，生成预定长度
的指纹摘要。
17.第三方面，提出一种宽带接入系统终端配置设备，该设备包括：至少一个处理器和存储器；存储器存储计算机执行指令；至少一个处理器执行存储器存储的计算机执行指令，使得至少一个处理器执行第一方面以及在第一方面的一些可实现方式中所提到的宽带接入系统终端配置方法。
18.第四方面，提出一种可读存储介质，可读存储介质中存储有计算机执行指令，当处理器执行计算机执行指令时，实现如第一方面以及在第一方面的一些可实现方式中所提到的宽带接入系统终端配置方法。
19.有益效果：本发明提供的宽带接入系统终端配置方法、配置装置、配置设备及存储介质，在执行指纹计算时，输入数据包括业务配置结合和设备配置集合，其中设备配置集合包括局端mac地址、终端mac地址、oam协议版本号、数据模型版本号、配置时间等，保存业务配置集合和设备配置集合，提高了配置校验的准确性。在校验终端配置数据时，采用了数字指纹摘要，避免了配置参数明文传输，提升了系统安全性。在配置数据下发时采用了“业务数据集 用户数据集”的配置数据组织方式，同时不再对单一的配置数据进行校验，减少局端和终端之间配置oam消息交互次数，缩短了业务开通时间。
附图说明
20.图1 为本发明宽带接入系统终端配置装置的示意图。
21.图2为本发明宽带接入系统终端配置方法的流程图。
22.图3为本发明配置数据组织方式的示意图。
具体实施方式
23.在下文的描述中，给出了大量具体的细节以便提供对本发明更为彻底的理解。然而，对于本领域技术人员而言显而易见的是，本发明可以无需一个或多个这些细节而得以实施。在其他例子中，为了避免与本发明发生混淆，对于本领域公知的一些技术特征未进行描述。
24.申请人研究发现，由于传输介质的不稳定性以及运维人员不定期对业务配置参数的调整，都会引起终端配置和局端配置的不一致。因此在局端对终端进行配置下发后增加参数校验是十分必要的，现有的校验方法是采用逐一参数进行，所有的参数按照“读取-校验”的流程进行，由于参数多导致耗时长，造成业务开通慢，影响用户体验。在多终端同时上线条件下，比如停电恢复后此问题更加突出。另外，校验过程中参数都以明文方式在网络中进行传输，存在泄露和被篡改的安全风险。
25.为此，申请人提出一种高效的hinoc终端配置与校验方法，可应用于hinoc同轴网络的设备配置方法，并同时提出一种安全的参数校验方法，可以避免校验过程中发生数据泄露和篡改。
26.为达到上述目的，本发明使用了基于数字指纹的方法，利用单向散列函数（hash函数）对终端配置参数进行运算，生成一串固定长度的数字摘要并发送给局端，用来判断数据有没有发生变化，从而保证配置参数的完整性和一致性。hash函数是一种压缩映射，其输出结果的函数值空间通常远小于输入值空间，这正是我们所期望的汇集配置参数，减少数据
交换的次数和数据交换的大小。同时，hash函数可以看做是一种单向密码体制，即它是从一个明文到密文的不可逆映射，保障数据传递的安全性。
27.正如图1所展示，本发明所提到的宽带接入系统终端配置装置包含4个部分：配置下发、配置存储、指纹计算、配置校验。
28.正如图2所展示，功能运行时，首先进行配置下发，hinoc局端根据用户预先配置好的业务参数，发送配置消息给hinoc终端；其次hinoc终端按照预先设定的数据格式对业务参数进行保存；再次hinoc终端执行数字指纹运算，生成对应的参数指纹信息；最后hinoc局端发起校验流程，hinoc终端将参数指纹信息发送给hinoc局端，局端则将终端发送的指纹信息与自身计算的指纹信息进行对比，如果结果相同则配置过程结束；如果结果不同或等待结果超时则需要重新发起配置流程；如果重复配置次数超过预设次数，则终止配置过程。
29.配置下发使用hinoc协议中标准的oam消息来实现。oam消息针对每一个配置参数规定了消息id和消息格式。局端发送配置请求消息到终端，终端接收并处理请求消息，最后发送配置响应消息到局端。每一个配置参数按照上述流程执行。
30.配置存储提供了业务参数保存的功能，同时保存的数据也是数字指纹运算的基础。除了业务参数以外，增加局端mac地址、终端mac地址、oam协议版本号、数据模型版本号、配置时间等信息共同组成了用户信息集，并用于指纹编码。正如图3所展示，首先各类业务参数生成业务配置集合，该配置集合的生成算法为：将某个参数的参数类型（固定长度）、参数长度（固定长度）、参数内容（可变长度）依次保存在内存中，然后多个参数组合成数组，并将此数组保存在终端设备的固定存储区域；最后，局端mac地址、终端mac地址、oam协议版本号、数据模型版本号、配置时间等信息也按照上述“参数类型-参数长度-参数内容”的格式组成设备配置集合追加到业务配置集合后面。
31.指纹计算功能提供了对配置集合进行数字指纹运算的功能，其中配置集合包含业务配置集合和设备配置集合。根据终端设备的硬件算力条件，选择单向散列函数md5，可对任意长度的配合集合进行运算，生成固定长度（128bits）的指纹摘要。选择单向散列函数对所述用户信息集进行运算，生成预定长度的指纹摘要；计算过程使用单向散列函数满足以下要求：计算过程使用32位密钥，密钥由设备基础特性值生成；计算输入参数为可变长度，便于用户信息集的拓展；计算结果为固定长度，便于存储和指纹数据传输。利用单向散列函数单向运算特点：不同输入可能会散列成相同的输出，所以不可能从散列值来确定唯一的输入值。也即从hinoc网络上传输的配置数据散列值，不可能反向计算出配置数据原文，那么网络配置数据就没有泄露的风险。另一方面，假如入侵者篡改了配置数据散列篡改，由于单向散列函数散列值冲突率非常低，数据篡改成功的概率也非常低，以至于网络入侵的时间成本非常高，从而提高了系统安全性。
32.配置校验是指局端对终端的配置参数集合进行校验。首先hinoc局端向终端发起配置校验，终端会将上述指纹计算过程中得到的指纹摘要发送给局端，局端将此指纹数据和自身计算得到的终端指纹数据进行比较，并得到校验结果。只有局端和终端的指纹数据一致，终端的配置过程才能正常结束，否则应重新发起配置流程。