2. 技术
  3. 一种基于CWMP的路由器、ONU、网关告警信息获取方法与流程

一种基于CWMP的路由器、ONU、网关告警信息获取方法与流程

xiaoxiao6月前  40

本发明涉及智能终端管理,特别指一种基于cwmp的路由器、onu、网关告警信息获取方法。


背景技术:

1、路由器、onu、网关等智能终端运行过程中难免会产生告警信息,通常采用snmp协议(simple network management protocol)获取智能终端的告警信息;然而,snmp协议在告警信息获取方面存在如下一些局限性:snmp协议通常需要网络管理员周期性地轮询智能终端以获取告警信息,不仅消耗大量网络资源,而且效率低下、不够实时,无法实时反映智能终端的最新状态,且传统的告警信息在传输过程中未进行加密,存在被明文窃取和篡改的风险。

2、因此,如何提供一种基于cwmp的路由器、onu、网关告警信息获取方法,实现提升告警信息获取的及时性以及安全性,成为一个亟待解决的技术问题。


技术实现思路

1、本发明要解决的技术问题,在于提供一种基于cwmp的路由器、onu、网关告警信息获取方法,实现提升告警信息获取的及时性以及安全性。

2、本发明是这样实现的:一种基于cwmp的路由器、onu、网关告警信息获取方法,包括如下步骤:

3、步骤s1、智能终端与acs定义cwmp协议的数据模型规范以及告警信息规范;所述智能终端为路由器、onu或者网关;

4、步骤s2、智能终端基于所述告警信息规范检测到告警事件时,基于cwmp协议的soap格式生成告警通知,对所述告警通知进行加密得到加密通知,通过http协议将所述加密通知上传acs;

5、步骤s3、acs解密接收的所述加密通知得到告警通知,并基于cwmp协议的soap格式生成告警上报指令;

6、步骤s4、acs对所述告警上报指令进行加密得到加密指令,通过http协议将所述加密指令下发给智能终端;

7、步骤s5、智能终端解密接收的所述加密指令得到告警上报指令,基于所述告警上报指令以及数据模型规范匹配告警事件对应的告警信息,基于所述告警信息生成告警列表;

8、步骤s6、智能终端将所述告警列表加密为加密列表,通过http协议将所述加密列表上传acs;

9、步骤s7、acs解密接收的所述加密列表得到告警列表,对所述告警列表进行展示、分析。

10、进一步的,所述步骤s1中,所述数据模型规范至少包括告警参数、告警数量、当前告警列表;

11、所述告警信息规范至少包括告警名称、告警编号、告警级别、触发条件;

12、所述告警名称至少包括设备重启、端口不可用、wlan硬件故障、cpu使用率过高、管理员登录连续错误次数超限、文件服务器不可达、用户名密码错误、下载文件超时、服务器无指定文件、更新配置文件失败、配置文件不可用、软件升级失败、ddns服务器不可达。

13、进一步的,所述步骤s2具体为:

14、智能终端基于所述告警信息规范检测到告警事件时,基于cwmp协议的soap格式生成携带事件代码的告警通知,所述事件代码为6connect ion request;

15、智能终端通过rc2算法对所述告警通知进行加密得到一级加密数据,随机生成一指定长度的字符串,将所述字符串加入一级加密数据的指定位置得到二级加密数据,通过3des算法对所述二级加密数据进行加密得到三级加密数据,基于预设的分割比例对所述三级加密数据进行分割并调换前后顺序得到四级加密数据,通过预设的映射规则对所述四级加密数据进行映射得到五级加密数据,通过ecdsa算法对所述五级加密数据进行加密得到加密通知,通过http协议将所述加密通知实时上传acs。

16、进一步的,所述步骤s3具体为:

17、acs接收所述加密通知,通过ecdsa算法对所述加密通知进行解密得到五级加密数据,通过预设的映射规则对所述五级加密数据进行映射得到四级加密数据,基于预设的分割比例的倒数对所述四级加密数据进行分割并调换前后顺序得到三级加密数据,通过3des算法对所述三级加密数据进行解密得到二级加密数据,通过指定位置以及指定长度在所述二级加密数据中定位字符串,从所述二级加密数据中剔除字符串得到一级加密数据,通过rc2算法对所述一级加密数据进行解密得到告警通知;

18、acs基于cwmp协议的soap格式生成携带getparametervalues rpc方法的告警上报指令。

19、进一步的,所述步骤s4具体为:

20、acs通过sha-3算法对所述告警上报指令进行哈希计算得到第一哈希值,获取当前的时间戳,通过aes-256算法对所述告警上报指令、第一哈希值以及时间戳进行加密得到第一加密字符串,基于预设的位移量对所述第一加密字符串中的各字符进行向右位移得到第二加密字符串,基于预设的映射规则对所述第二加密字符串中的各字符进行替换以生成第三加密字符串,通过rsa算法对所述第三加密字符串进行加密得到加密指令,通过http协议将所述加密指令实时下发给智能终端。

21、进一步的,所述步骤s5具体为:

22、智能终端接收所述加密指令,通过rsa算法对所述加密指令进行解密得到第三加密字符串,基于预设的映射规则对所述第三加密字符串中的各字符进行替换以生成第二加密字符串,基于预设的位移量对所述第二加密字符串中的各字符进行向左位移得到第一加密字符串,通过aes-256算法对所述第一加密字符串进行解密得到告警上报指令、第一哈希值以及时间戳,通过所述时间戳进行时效校验后,再通过所述第一哈希值进行完整性校验;

23、智能终端基于所述告警上报指令以及数据模型规范匹配告警事件对应的告警信息,基于所述告警信息生成告警列表;

24、所述告警信息至少包括告警名称、告警编号、告警级别、告警时间、序列号、安装位置。

25、进一步的,所述步骤s6具体为:

26、智能终端对所述告警列表进行mac计算得到mac值,通过hkdf算法生成一随机数作为对称密钥的种子,通过chacha20算法和所述种子生成一对称密钥,通过所述chacha20算法和对称密钥对告警列表进行加密得到密文数据,通过aes-gcm算法对所述对称密钥进行封装,通过rsa算法对封装后的所述对称密钥进行加密得到加密密钥,通过aes-kw算法对所述密文数据、加密密钥以及mac值进行加密得到加密列表,通过http协议将所述加密列表实时上传acs。

27、进一步的,所述步骤s7具体为:

28、acs接收所述加密列表,通过aes-kw算法对所述加密列表进行解密得到密文数据、加密密钥以及mac值,通过rsa算法对所述加密密钥进行解密得到封装后的对称密钥,通过aes-gcm算法对所述对称密钥进行解封,通过chacha20算法和解封后的所述对称密钥对密文数据进行解密得到告警列表,通过所述mac值对告警列表进行完整性校验,再对所述告警列表进行可视化展示、大数据分析。

29、进一步的,所述步骤s7还包括:

30、acs通过ecdh算法创建一对公钥和私钥,通过elgamal算法对所述公钥进行加密得到加密公钥,对所述告警列表进行哈希计算得到第二哈希值,通过所述私钥对告警列表进行加密得到加密数据a,在所述加密数据a的指定位置加入预设长度的随机字符串得到加密数据b,通过idea算法对所述加密数据b进行加密得到加密数据c,通过ecdsa算法对所述第密数据c、第二哈希值以及加密公钥进行加密得到存档列表,对所述存档列表进行存储和分布式备份。

31、进一步的,所述步骤s7还包括:

32、acs将所述加密列表实时推送给预先关联的管理终端。

33、本发明的优点在于:

34、1、通过智能终端与acs定义cwmp协议的数据模型规范以及告警信息规范,智能终端基于告警信息规范检测到告警事件时,基于cwmp协议的soap格式生成告警通知,对告警通知进行加密得到加密通知上传acs;acs解密加密通知得到告警通知,并基于cwmp协议的soap格式生成告警上报指令,对告警上报指令进行加密得到加密指令下发给智能终端;智能终端解密加密指令得到告警上报指令,基于告警上报指令以及数据模型规范匹配告警事件对应的告警信息,基于告警信息生成告警列表,将告警列表加密为加密列表上传acs,最后acs解密加密列表得到告警列表,对所述告警列表进行展示、分析;即智能终端在检测到告警事件时,基于cwmp协议向acs实时上报告警通知,acs基于告警通知实时获取包括告警信息的告警列表,且在告警通知、告警上报指令、告警列表传输的过程中进行加密,最终极大的提升了告警信息获取的及时性以及安全性。

35、2、通过设定数据模型规范至少包括告警参数、告警数量、当前告警列表,告警信息规范至少包括告警名称、告警编号、告警级别、触发条件,便于智能终端产生报警事件时,合理的对报警事件进行定性和记录,并便于后期溯源。

36、3、通过rc2算法对告警通知进行加密得到一级加密数据,随机生成一指定长度的字符串,将字符串加入一级加密数据的指定位置得到二级加密数据,通过3des算法对二级加密数据进行加密得到三级加密数据,基于预设的分割比例对三级加密数据进行分割并调换前后顺序得到四级加密数据,通过预设的映射规则对四级加密数据进行映射得到五级加密数据,通过ecdsa算法对五级加密数据进行加密得到加密通知,通过http协议将加密通知实时上传acs;若不知道对应的加密算法或者数据变换规则,将无法破解加密通知,前后采取至少七重安全措施(rc2算法、指定长度、指定位置、3des算法、分割比例、映射规则、ecdsa算法),极大的提升了告警通知上传的安全性,避免告警通知被明文窃取和篡改。

37、4、通过sha-3算法对告警上报指令进行哈希计算得到第一哈希值,获取当前的时间戳,通过aes-256算法对告警上报指令、第一哈希值以及时间戳进行加密得到第一加密字符串,基于预设的位移量对第一加密字符串中的各字符进行向右位移得到第二加密字符串,基于预设的映射规则对第二加密字符串中的各字符进行替换以生成第三加密字符串,通过rsa算法对第三加密字符串进行加密得到加密指令,通过http协议将加密指令实时下发给智能终端;后续通过第一哈希值可进行完整性校验,通过时间戳可进行时效校验,若不知道对应的加密算法或者数据变换规则,将无法破解告警上报指令,前后采取至少六重安全措施(sha-3算法、时间戳、aes-256算法、位移、映射规则、rsa算法),极大的提升了告警上报指令下发的安全性,避免告警上报指令被明文窃取和篡改。

38、5、通过设置告警信息至少包括告警名称、告警编号、告警级别、告警时间、序列号、安装位置,便于快速定位问题并解决问题。

39、6、通过对告警列表进行mac计算得到mac值,通过hkdf算法生成一随机数作为对称密钥的种子,通过chacha20算法和种子生成一对称密钥,通过chacha20算法和对称密钥对告警列表进行加密得到密文数据,通过aes-gcm算法对对称密钥进行封装,通过rsa算法对封装后的对称密钥进行加密得到加密密钥,通过aes-kw算法对密文数据、加密密钥以及mac值进行加密得到加密列表,通过http协议将加密列表实时上传acs;mac计算基于带秘密密钥的hash函数,相对于普通的哈希计算安全性更高,用于对告警列表进行加密的对称密钥基于hkdf算法和chacha20算法生成,有效提升对称密钥的复杂度,且对称密钥经过多级加密,前后采取至少六重安全措施(mac计算、hkdf算法、chacha20算法、aes-gcm算法、rsa算法、aes-kw算法),极大的提升了告警列表上传的安全性,避免告警列表被明文窃取和篡改。

40、7、通过ecdh算法创建一对公钥和私钥,通过elgamal算法对公钥进行加密得到加密公钥,对告警列表进行哈希计算得到第二哈希值,通过私钥对告警列表进行加密得到加密数据a,在加密数据a的指定位置加入预设长度的随机字符串得到加密数据b,通过idea算法对加密数据b进行加密得到加密数据c,通过ecdsa算法对第密数据c、第二哈希值以及加密公钥进行加密得到存档列表,对存档列表进行存储和分布式备份;由于私钥加密的数据仅能由公钥解密,公钥经过多重加密,若不知道对应的加密算法以及数据变换规则将无法破解存档列表,前后采取至少九重安全措施(ecdh算法、公私钥、elgamal算法、哈希计算、指定位置、预设长度、idea算法、ecdsa算法、分布式备份),极大的提升了告警列表存储备份的安全性,避免告警列表被明文窃取和篡改。

41、8、通过将加密列表实时推送给预先关联的管理终端,便于对智能终端(路由器、onu、网关)进行远程管理,并提升管理的实时性。

42、9、通过在告警通知传输、告警上报指令传输、告警列表传输、告警列表存储的各环节采取不同的加密方案,进一步提升安全性。


技术特征:

1.一种基于cwmp的路由器、onu、网关告警信息获取方法,其特征在于:包括如下步骤:

2.如权利要求1所述的一种基于cwmp的路由器、onu、网关告警信息获取方法,其特征在于:所述步骤s1中,所述数据模型规范至少包括告警参数、告警数量、当前告警列表;

3.如权利要求1所述的一种基于cwmp的路由器、onu、网关告警信息获取方法,其特征在于:所述步骤s2具体为:

4.如权利要求1所述的一种基于cwmp的路由器、onu、网关告警信息获取方法,其特征在于:所述步骤s3具体为:

5.如权利要求1所述的一种基于cwmp的路由器、onu、网关告警信息获取方法,其特征在于:所述步骤s4具体为:

6.如权利要求1所述的一种基于cwmp的路由器、onu、网关告警信息获取方法,其特征在于:所述步骤s5具体为:

7.如权利要求1所述的一种基于cwmp的路由器、onu、网关告警信息获取方法,其特征在于:所述步骤s6具体为:

8.如权利要求1所述的一种基于cwmp的路由器、onu、网关告警信息获取方法,其特征在于:所述步骤s7具体为:

9.如权利要求1所述的一种基于cwmp的路由器、onu、网关告警信息获取方法,其特征在于:所述步骤s7还包括:

10.如权利要求1所述的一种基于cwmp的路由器、onu、网关告警信息获取方法,其特征在于:所述步骤s7还包括:


技术总结
本发明提供了智能终端管理技术领域的一种基于CWMP的路由器、ONU、网关告警信息获取方法,包括:步骤S1、定义CWMP协议的数据模型规范、告警信息规范;步骤S2、智能终端基于告警信息规范检测到告警事件时,对生成的告警通知进行加密得到加密通知上传ACS;步骤S3、ACS解密加密通知得到告警通知,并生成告警上报指令;步骤S4、ACS对告警上报指令加密得到加密指令发智能终端;步骤S5、智能终端解密加密指令得到告警上报指令,基于告警上报指令、数据模型规范匹配告警事件对应的告警信息生成告警列表;步骤S6、智能终端将告警列表加密为加密列表上传ACS;步骤S7、ACS解密加密列表得到告警列表。本发明的优点在于:极大的提升了告警信息获取的及时性以及安全性。

技术研发人员:王嘉良,袁苇,张宏辉
受保护的技术使用者:福建新大陆通信科技股份有限公司
技术研发日:
技术公布日:2024/9/23

专利

最新回复(0)