CN117596021A - 一种基于内网穿透的变电站监控系统远程开发调试方法 - Google Patents

一种基于内网穿透的变电站监控系统远程开发调试方法 Download PDF

Info

Publication number
CN117596021A
CN117596021A CN202311467150.9A CN202311467150A CN117596021A CN 117596021 A CN117596021 A CN 117596021A CN 202311467150 A CN202311467150 A CN 202311467150A CN 117596021 A CN117596021 A CN 117596021A
Authority
CN
China
Prior art keywords
client
cloud server
port
module
verification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311467150.9A
Other languages
English (en)
Inventor
梁前
邵海
李波
姚鹏
朱志伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhuhai Wanlida Electrical Automation Co ltd
Original Assignee
Zhuhai Wanlida Electrical Automation Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhuhai Wanlida Electrical Automation Co ltd filed Critical Zhuhai Wanlida Electrical Automation Co ltd
Priority to CN202311467150.9A priority Critical patent/CN117596021A/zh
Publication of CN117596021A publication Critical patent/CN117596021A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J13/00Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network
    • H02J13/00002Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network characterised by monitoring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0485Networking architectures for enhanced packet encryption processing, e.g. offloading of IPsec packet processing or efficient security association look-up
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明提供一种基于内网穿透的变电站监控系统远程开发调试方法,该方法应用于一种基于内网穿透的变电站监控系统远程开发调试系统,该系统包括含有客户端内网地址及校验信息的输入模块、用于云服务器与客户端之间进行双端校验的校验模块,用于云服务器与客户端之间建立通信的通讯连接模块、客户端端口转发模块。本发明主要用于解决现有技术中变电站监控系统开发存在的不足,可以快速定位、解决变电站监控系统运行中可能出现的各项问题,从而降低变电站监控系统新需求开发时间,减少变电站监控系统出现程序问题的调试时间,大大提高了变电站监控系统的正常可用率。

Description

一种基于内网穿透的变电站监控系统远程开发调试方法
技术领域
本发明涉及网络通信技术领域,具体涉及一种基于内网穿透的变电站监控系统远程开发调试方法。
背景技术
内网穿透被广泛应用于各种类型Internet接入方式和各种类型的网络中。解决了企业或个人远程操作、网络办公等难题,为无公网IP的广大互联网用户提供外网访问服务。相关技术中,使用基于明文TCP协议和基于明文UDP的内网穿透方法能够实现常规服务的内网穿透,如SSH服务、HTTP服务、远程桌面服务、TELNET服务等。
近年来,随着计算机和网络技术的广泛应用,电力生产自动化水平日益提高,远方控制等功能大量采用,对变电站的安全性和可靠性提出了更高的要求。变电站监控系统一般处于独立部署运行状态,同时所部署的网络环境为局域网,如若现场变电站监控系统出现程序上的问题,开发人员一般比较难排查和定位出问题所在,从而给大大降低了变电站监控系统的正常可用率。
有鉴于上述的缺陷,降低变电站监控系统新需求开发时间、减少变电站监控系统出现程序问题调试时间已成为企业用户及变电站监控系统现场售后人员越来越迫切的需求。因此,基于内网穿透的变电站应用远程开发调试方法在时间、空间上带来的效率上的提升对于解决上述问题及需求有着强烈的现实意义,使其更具有产业上的利用价值。
发明内容
为了解决现有技术存在不足的问题,本发明的目的在于提供一种基于内网穿透的变电站监控系统远程开发调试方法,该方法主要用于解决现有技术中变电站监控系统开发存在的一些问题,可以降低变电站监控系统新需求开发时间,减少变电站监控系统出现程序问题的调试时间。
本发明通过以下技术方案来实现上述目的:
一种基于内网穿透的变电站监控系统远程开发调试方法,该方法应用于一种基于内网穿透的变电站监控系统远程开发调试系统,该系统包括含有客户端内网地址及校验信息的输入模块、用于云服务器与客户端之间进行双端校验的校验模块,用于所述云服务器与所述客户端之间建立通信的通讯连接模块、客户端端口转发模块,该方法包括以下步骤:
通过所述校验模块在所述云服务器上预先配置固定的安全密码或自动临时密码信息;
将含有客户端内网地址及校验信息的输入模块部署在已连接变电站监控系统所在局域网及互联网的第三方计算机上,通过所述输入模块输入实际需穿透的变电站监控系统局域网地址及相关的第一端口,以及输入需在所述云服务器上开启的局域网地址相关端口对应的第二端口;
输入记录需要连接的云服务器公网地址以及所述通讯连接模块部署在所述云服务器上的第三端口;
输入所述云服务器与客户端之间进行双端校验的密钥信息;
向所述云服务器发送包含有密钥信息的访问请求,在公网查找其它模块所在的云服务器并与云服务器上各模块建立连接,由所述云服务器接收客户端发送的访问请求,通过所述校验模块校验密钥信息,若校验失败则将失败信息返回给所述客户端,提示进行相关信息的重新输入;
其中,在所述通讯连接模块建立所述云服务器与客户端的长连接后,通过所述客户端端口转发模块将云服务器的远程端口与本地变电站监控系统所需开启的相关地址和端口建立端口转发,从而实现数据流量的双向传输。
根据本发明提供的一种基于内网穿透的变电站监控系统远程开发调试方法,在配置固定的安全密码或自动生成临时密码信息时,可任选其中一种生效或同时生效,临时密码设定每次成功校验后失效或定时失效;
所述校验模块根据所述输入模块传输来的密钥信息与本地预先配置的密钥信息进行校验匹配,当传输来的密钥信息与预先配置的密码或自动生成的临时密码两者中任一密码相同,则校验成功,否则校验失败
若校验成功则通知所述通讯连接模块开启下一步连接,若校验失败则将校验失败信息返回给所述输入模块。
根据本发明提供的一种基于内网穿透的变电站监控系统远程开发调试方法,所述客户端与云服务器就近加密接入,该加密包括使用IKE和IPsec对传输数据进行加密,保证数据安全传输。
根据本发明提供的一种基于内网穿透的变电站监控系统远程开发调试方法,所述通讯连接模块根据输入模块传输来的端口信息检验云服务器上该端口是否已被占用,若被占用则通知所述输入模块重新配置端口信息;否则则关闭云服务器相关端口的防火墙防护以供开发人员开发、调试连接,然后建立与所述客户端端口转发模块的长连接;
其中,所述通讯连接模块通过lsof命令和netstat命令检测所述云服务器上的端口是否被占用。
根据本发明提供的一种基于内网穿透的变电站监控系统远程开发调试方法,通过所述客户端端口转发模块建立的端口转发隧道工具将本地应用与现场变电站监控系统的各个客户端应用、服务端或数据库相互连接进行debug调试,获知程序运行中各项数据及变量的值,从而快速定位、解决问题。
根据本发明提供的一种基于内网穿透的变电站监控系统远程开发调试方法,在所述云服务器接收到客户端发送的访问请求后,并基于预设位数的随机数,对所述访问请求包含的所述密钥信息进行解密,以及基于秘钥对解密后的密钥信息进行身份验证;
在确定通过身份验证后,在所述云服务器和客户端之间建立长连接,以及将访问请求创建成功消息发送至所述客户端。
根据本发明提供的一种基于内网穿透的变电站监控系统远程开发调试方法,所述访问请求创建成功消息是在确定所述访问请求通过身份验证后发送的,所述访问请求是由所述客户端发送至所述云服务器的,所述访问请求包括密钥信息,所述密钥信息是由用户导入到所述客户端的,所述密钥信息是所述客户端基于预设位数的随机数对秘钥进行加密得到的,所述秘钥是所述客户端基于发起访问请求的用户信息生成,并由所述客户端发送给用户的。
根据本发明提供的一种基于内网穿透的变电站监控系统远程开发调试方法,当同时存在两个所述客户端向所述云服务器发送访问请求时,客户端A采用端口复用的方式连接所述云服务器,客户端B采用端口复用的方式向所述云服务器发送连接客户端A的请求,所述云服务器将客户端A的地址发送给客户端B,客户端B收到客户端A的地址,发起TCP连接实现通信;
然后,所述云服务器需要判断客户端A是否是第一次连接所述云服务器;若是则所述云服务器分配给客户端A唯一标识符,保存并发送给客户端A;若不是第一次连接所述云服务器则客户端A将唯一标识符发送给所述云服务器。
根据本发明提供的一种基于内网穿透的变电站监控系统远程开发调试方法,当客户端B和客户端A完成数据传输之后,客户端B主动断开连接,根据端口复用原理此时网络连接又只有服务器与客户端A,服务器将客户端A的信息从已连接主机列表中移动到待连接主机列表,等待其他客户端再次进行连接。
由此可见,相对于现有技术,本发明包括提供客户端内网地址及校验信息的输入模块、提供云服务器端与客户端双端校验的校验模块,提供云服务器端与客户端连接的通讯连接模块、客户端端口转发模块,应用本发明使得变电站监控系统的运维及开发人员可精准、快速获知程序运行中各项数据及变量的值,从而快速定位、解决变电站监控系统运行中可能出现的各项问题,或是实现新功能的异地远程联调开发,显著降低开发及运维的时间成本及解决开发人员与现场变电站监控系统异地带来的空间上的困扰,大大提高了变电站监控系统的正常可用率。
下面结合附图和具体实施方式对本发明作进一步详细说明。
附图说明
图1是本发明一种基于内网穿透的变电站监控系统远程开发调试方法实施例的流程图。
图2是本发明一种基于内网穿透的变电站监控系统远程开发调试方法实施例的原理图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
参见图1与图2,本发明提供一种基于内网穿透的变电站监控系统远程开发调试方法,该方法包括以下步骤:
步骤S1,通过校验模块在云服务器上预先配置固定的安全密码或自动临时密码信息;
步骤S2,将含有客户端内网地址及校验信息的输入模块部署在已连接变电站监控系统所在局域网及互联网的第三方计算机上,通过输入模块输入实际需穿透的变电站监控系统局域网地址及相关的第一端口,以及输入需在云服务器上开启的局域网地址相关端口对应的第二端口;
步骤S3,输入记录需要连接的云服务器公网地址以及通讯连接模块部署在云服务器上的第三端口;
步骤S4,输入云服务器与客户端之间进行双端校验的密钥信息;
步骤S5,向云服务器发送包含有密钥信息的访问请求,在公网查找其它模块所在的云服务器并与云服务器上各模块建立连接,由云服务器接收客户端发送的访问请求,通过校验模块校验密钥信息,若校验失败则将失败信息返回给客户端,提示进行相关信息的重新输入;
其中,在通讯连接模块建立云服务器与客户端的长连接后,通过客户端端口转发模块将云服务器的远程端口与本地变电站监控系统所需开启的相关地址和端口建立端口转发,从而实现数据流量的双向传输。
在本实施例中,在配置固定的安全密码或自动生成临时密码信息时,可任选其中一种生效或同时生效,临时密码设定每次成功校验后失效或定时失效;校验模块根据输入模块传输来的密钥信息与本地预先配置的密钥信息进行校验匹配,当传输来的密钥信息与预先配置的密码或自动生成的临时密码两者中任一密码相同,则校验成功,否则校验失败;若校验成功则通知通讯连接模块开启下一步连接,若校验失败则将校验失败信息返回给输入模块。
具体的,开发人员可在云服务器上的校验模块输入设置一个安全密码如“3395833”,此密码长期有效,或者设置该模块使其自动生成临时密码信息,在需要进行远程开发调试时,开发人员将这两个密码中的任意一个告知变电站监控系统所在现场人员并将其输入给客户端的输入模块。
在本实施例中,客户端与云服务器就近加密接入,该加密包括使用IKE和IPsec对传输数据进行加密,保证数据安全传输。
在本实施例中,通讯连接模块根据输入模块传输来的端口信息检验云服务器上该端口是否已被占用,若被占用则通知输入模块重新配置端口信息;否则则关闭云服务器相关端口的防火墙防护以供开发人员开发、调试连接,然后建立与客户端端口转发模块的长连接;
其中,通讯连接模块通过lsof命令和netstat命令检测云服务器上的端口是否被占用。例如通过“lsof(list open files)”命令和“netstat”命令检测服务器上找出端口是否被占用。
在本实施例中,通过客户端端口转发模块建立的端口转发隧道工具将本地应用与现场变电站监控系统的各个客户端应用、服务端或数据库相互连接进行debug调试,获知程序运行中各项数据及变量的值,从而快速定位、解决问题。
在本实施例中,在云服务器接收到客户端发送的访问请求后,并基于预设位数的随机数,对访问请求包含的密钥信息进行解密,以及基于秘钥对解密后的密钥信息进行身份验证;在确定通过身份验证后,在云服务器和客户端之间建立长连接,以及将访问请求创建成功消息发送至客户端。
其中,访问请求创建成功消息是在确定访问请求通过身份验证后发送的,访问请求是由客户端发送至云服务器的,访问请求包括密钥信息,密钥信息是由用户导入到客户端的,密钥信息是客户端基于预设位数的随机数对秘钥进行加密得到的,秘钥是客户端基于发起访问请求的用户信息生成。
在本实施例中,当同时存在两个客户端向云服务器发送访问请求时,客户端A采用端口复用的方式连接云服务器,客户端B采用端口复用的方式向云服务器发送连接客户端A的请求,云服务器将客户端A的地址发送给客户端B,客户端B收到客户端A的地址,发起TCP连接实现通信;
然后,云服务器需要判断客户端A是否是第一次连接云服务器;若是则云服务器分配给客户端A唯一标识符,保存并发送给客户端A;若不是第一次连接云服务器则客户端A将唯一标识符发送给云服务器。
当客户端B和客户端A完成数据传输之后,客户端B主动断开连接,根据端口复用原理此时网络连接又只有云服务器与客户端A,云服务器将客户端A的信息从已连接主机列表中移动到待连接主机列表,等待其他客户端再次进行连接。
具体的,云服务器启动端口复用的TCP监听;服务器为带公网IP的服务器,使用异步方式启用Linux的socket套接字的TCP监听进程。并将套接字属性设置为端口复用。等待不同网络的客户端来进行连接。
云服务器接收来自客户端A的连接,云服务器根据对应的加密方式和密钥进行解密,并获取客户端A的变电站监控系统局域网地址和端口,保存到云服务器的待连接主机列表中。保存之前云服务器需要判断客户端是否发送UUID过来,如果未收到客户端A发送的UUID,则云服务器认为客户端为第一次打开软件,此时云服务器通过snowflake算法为客户端A分配一个唯一的UUID。并将次ID发送给客户端A。
在客户端A收到云服务器发来消息,通过对应的加密密钥以及加密方式进行解密,得到UUID并保存到本地。之后重新打开软件时可直接将这个UUID发送给云服务器,这样云服务器不再重新分配。该UUID也是其他网络中客户端连接该客户端的唯一标志。可以防止黑客利用复用端口对系统进行攻击。
在其他内网网络中,启动客户端B,选择与云服务器对应的加密方式与加密密钥,并使用异步端口复用方式连接云服务器端口。客户端B需要将真正需要连接的客户端A的UUID信息发送给云服务器,告知云服务器客户端B需要直接连接客户端A。如果客户端B不发送连接请求,表示客户端B也是待连接的主机,于是云服务器直接将客户端B放入待连接主机列表。
云服务器将客户端A的地址发送给客户端B,云服务器收到客户端B发送来的直接连接客户端A的请求之后,通过对应的加密方式和加密密钥进行解密。根据发来的UUID从待连接主机列表中查找客户端A的地址和端口。如果找到则将客户端A暴露于地址和端口发送给客户端B,并将待连接主机列表中客户端A、B的数据移动到已连接主机列表。此时其他客户端无法再直接与客户端A相连,因为端口复用技术通信只针对最后一个连接才能生效。
本实施例中云服务器仅在客户端间进行连接时消耗极少流量(不到1KB),当不同内网的客户端完成连接之后,完全不需要公网服务器参与,而是直接的客户端与客户端的点对点通信。能够有效的节约服务器流量、降低网络穿透成本并提高流量转发效率。
因此,本实施例提供的方法与现有技术实现内网穿透方式不同:现有技术内网穿透主要通过P2P通讯实现监控;本发明的内网穿透方式主要通过在拥有公网IP的云服务器上部署软件完成数据转发实现;本实施例提供的方法与现有技术主要实现的远程控制技术不同,本发明是通过内网穿透实现数据的远程转发与回传,从而为调试与排查问题提供思路,并不涉及数据的加密及二次处理;本实施例提供的方法与现有技术的应用范围不同:对本申请可实现现场客户端内网环境中任意设备与开发人员环境中任意设备的通讯,应用范围更广;本实施例提供的方法进行了云服务器端与客户端的双端校验,避免了无关人员操作转发出重要数据的问题,保证了安全性,而现有技术仅对传输的数据使用加密算法保证安全性。
本实施例提供的方法主要使用Java语言进行各模块的编写搭建同时可适配Windows、Linux等操作系统平台,使用ActiveMQ作为各模块间的通讯及传输各项配置信息,使用Mina作为实现数据转发传输的手段。
在实际应用中,用于提供客户端内网地址及校验信息的输入模块主要作用是接收变电站监控系统所在现场售后人员所输入的各项信息。其中包括实际需穿透的变电站监控系统所在的局域网地址及相关端口:如“192.168.7.4”IP地址及“6688”端口,这两份信息即为开发人员在调试过程中实际需要观察与监测获取相关数据的地址,当然,此IP地址与端口地址并不固定,可依据实际情况与需要重新填写,也可输入多份IP与端口。
在云服务器上开启的变电站监控系统所在的局域网地址相关端口对应的云端端口则为开发人员所实际连接的端口,此端口与变电站监控系统所在的局域网地址相关端口一一对应,但可不保持一致,如变电站监控系统所在的局域网地址相关端口为“6688”,则云端端口可设置为“7635”等任意空闲端口。
所需连接的云服务器公网地址主要是云服务器所拥有的公网IP地址如“10.64.73.50”,用于云服务器与客户端连接的通讯连接模块部署在云服务器上的端口为实现本实施例方法中各项配置信息及数据转发传输所需的端口如“7000”,此端口由开发人员在云服务器上部署各项模块时设置并告知变电站监控系统所在现场人员,变电站监控系统所在现场人员需输入此端口号,以使客户端的输入模块与云服务器的校验模块建立连接,并传输各项配置信息,同时也充当客户端端口转发模块及通讯连接模块之间的数据传输端口。
输入模块依据所设置的相关信息如“10.64.73.50”及“7000”端口,在公网查找其它模块所在的云服务器并与云服务器上各模块建立连接,首先将变电站监控系统所在现场人员输入密码信息传输给校验模块,校验模块将传输来的此密码信息与云服务器上预先设置的固定安全密码或自动生成的临时密码信息进行校验匹配,若传输来的密码与云服务器上预先设置的固定安全密码或临时密码中任一个一致,则校验成功,否则校验失败并将失败信息返回给客户端的输入模块,使用户重新填写密码信息。
由此可见,相对于现有技术,本发明包括提供客户端内网地址及校验信息的输入模块、提供云服务器端与客户端双端校验的校验模块,提供云服务器端与客户端连接的通讯连接模块、客户端端口转发模块,应用本发明使得变电站监控系统的运维及开发人员可精准、快速获知程序运行中各项数据及变量的值,从而快速定位、解决变电站监控系统运行中可能出现的各项问题,或是实现新功能的异地远程联调开发,显著降低开发及运维的时间成本及解决开发人员与现场变电站监控系统异地带来的空间上的困扰,大大提高了变电站监控系统的正常可用率。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
上述实施方式仅为本发明的优选实施方式,不能以此来限定本发明保护的范围,本领域的技术人员在本发明的基础上所做的任何非实质性的变化及替换均属于本发明所要求保护的范围。

Claims (9)

1.一种基于内网穿透的变电站监控系统远程开发调试方法,其特征在于,该方法应用于一种基于内网穿透的变电站监控系统远程开发调试系统,该系统包括含有客户端内网地址及校验信息的输入模块、用于云服务器与客户端之间进行双端校验的校验模块,用于所述云服务器与所述客户端之间建立通信的通讯连接模块、客户端端口转发模块,该方法包括以下步骤:
通过所述校验模块在所述云服务器上预先配置固定的安全密码或自动临时密码信息;
将含有客户端内网地址及校验信息的输入模块部署在已连接变电站监控系统所在局域网及互联网的第三方计算机上,通过所述输入模块输入实际需穿透的变电站监控系统局域网地址及相关的第一端口,以及输入需在所述云服务器上开启的局域网地址相关端口对应的第二端口;
输入记录需要连接的云服务器公网地址以及所述通讯连接模块部署在所述云服务器上的第三端口;
输入所述云服务器与客户端之间进行双端校验的密钥信息;
向所述云服务器发送包含有密钥信息的访问请求,在公网查找其它模块所在的云服务器并与云服务器上各模块建立连接,由所述云服务器接收客户端发送的访问请求,通过所述校验模块校验密钥信息,若校验失败则将失败信息返回给所述客户端,提示进行相关信息的重新输入;
其中,在所述通讯连接模块建立所述云服务器与客户端的长连接后,通过所述客户端端口转发模块将云服务器的远程端口与本地变电站监控系统所需开启的相关地址和端口建立端口转发,从而实现数据流量的双向传输。
2.根据权利要求1所述的方法,其特征在于:
在配置固定的安全密码或自动生成临时密码信息时,可任选其中一种生效或同时生效,临时密码设定每次成功校验后失效或定时失效;
所述校验模块根据所述输入模块传输来的密钥信息与本地预先配置的密钥信息进行校验匹配,当传输来的密钥信息与预先配置的密码或自动生成的临时密码两者中任一密码相同,则校验成功,否则校验失败
若校验成功则通知所述通讯连接模块开启下一步连接,若校验失败则将校验失败信息返回给所述输入模块。
3.根据权利要求1所述的方法,其特征在于:
所述客户端与云服务器就近加密接入,该加密包括使用IKE和IPsec对传输数据进行加密,保证数据安全传输。
4.根据权利要求1所述的方法,其特征在于:
所述通讯连接模块根据输入模块传输来的端口信息检验云服务器上该端口是否已被占用,若被占用则通知所述输入模块重新配置端口信息;否则则关闭云服务器相关端口的防火墙防护以供开发人员开发、调试连接,然后建立与所述客户端端口转发模块的长连接;
其中,所述通讯连接模块通过lsof命令和netstat命令检测所述云服务器上的端口是否被占用。
5.根据权利要求1所述的方法,其特征在于:
通过所述客户端端口转发模块建立的端口转发隧道工具将本地应用与现场变电站监控系统的各个客户端应用、服务端或数据库相互连接进行debug调试,获知程序运行中各项数据及变量的值,从而快速定位、解决问题。
6.根据权利要求1所述的方法,其特征在于:
在所述云服务器接收到客户端发送的访问请求后,并基于预设位数的随机数,对所述访问请求包含的所述密钥信息进行解密,以及基于秘钥对解密后的密钥信息进行身份验证;
在确定通过身份验证后,在所述云服务器和客户端之间建立长连接,以及将访问请求创建成功消息发送至所述客户端。
7.根据权利要求1所述的方法,其特征在于:
所述访问请求创建成功消息是在确定所述访问请求通过身份验证后发送的,所述访问请求是由所述客户端发送至所述云服务器的,所述访问请求包括密钥信息,所述密钥信息是由用户导入到所述客户端的,所述密钥信息是所述客户端基于预设位数的随机数对秘钥进行加密得到的,所述秘钥是所述客户端基于发起访问请求的用户信息生成。
8.根据权利要求1至7任一项所述的方法,其特征在于:
当同时存在两个所述客户端向所述云服务器发送访问请求时,客户端A采用端口复用的方式连接所述云服务器,客户端B采用端口复用的方式向所述云服务器发送连接客户端A的请求,所述云服务器将客户端A的地址发送给客户端B,客户端B收到客户端A的地址,发起TCP连接实现通信;
然后,所述云服务器需要判断客户端A是否是第一次连接所述云服务器;若是则所述云服务器分配给客户端A唯一标识符,保存并发送给客户端A;若不是第一次连接所述云服务器则客户端A将唯一标识符发送给所述云服务器。
9.根据权利要求8所述的方法,其特征在于:
当客户端B和客户端A完成数据传输之后,客户端B主动断开连接,根据端口复用原理此时网络连接又只有服务器与客户端A,服务器将客户端A的信息从已连接主机列表中移动到待连接主机列表,等待其他客户端再次进行连接。
CN202311467150.9A 2023-11-03 2023-11-03 一种基于内网穿透的变电站监控系统远程开发调试方法 Pending CN117596021A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311467150.9A CN117596021A (zh) 2023-11-03 2023-11-03 一种基于内网穿透的变电站监控系统远程开发调试方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311467150.9A CN117596021A (zh) 2023-11-03 2023-11-03 一种基于内网穿透的变电站监控系统远程开发调试方法

Publications (1)

Publication Number Publication Date
CN117596021A true CN117596021A (zh) 2024-02-23

Family

ID=89909071

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311467150.9A Pending CN117596021A (zh) 2023-11-03 2023-11-03 一种基于内网穿透的变电站监控系统远程开发调试方法

Country Status (1)

Country Link
CN (1) CN117596021A (zh)

Similar Documents

Publication Publication Date Title
EP1632862B1 (en) Address conversion method, access control method, and device using these methods
US11165604B2 (en) Method and system used by terminal to connect to virtual private network, and related device
US8892602B2 (en) Secure configuration of authentication servers
KR20050002628A (ko) 보안 프로토콜의 자동 협상 시스템 및 방법
CN112671763B (zh) 组网环境下的数据同步方法、装置、计算机设备及存储介质
CN113595847B (zh) 远程接入方法、系统、设备和介质
KR101992976B1 (ko) Ssh 인증키를 보안 관리하는 ssh 프로토콜 기반 서버 원격 접근 시스템
CN111614596B (zh) 一种基于IPv6隧道技术的远程设备控制方法及系统
US7984494B2 (en) Computer system establishing a safe communication path
CN112751870B (zh) 一种基于代理转发的nfs安全传输装置及方法
CN102185867A (zh) 一种实现网络安全的方法和一种星形网络
CN112637138A (zh) 一种实现多服务器免密登录的方法及相关装置
CN114629678B (zh) 一种基于tls的内网穿透方法及装置
CN117596021A (zh) 一种基于内网穿透的变电站监控系统远程开发调试方法
CN113691394B (zh) 一种vpn通信的建立和切换的方法和系统
CN115499177A (zh) 云桌面访问方法、零信任网关、云桌面客户端和服务端
CN111953742B (zh) 一种页面重定向方法、终端设备、中间设备及服务器
CN109040225A (zh) 一种动态端口桌面接入管理方法和系统
CN111490971B (zh) 一种通用医院信息化基础设施安全运维与审计方法
KR102132490B1 (ko) 이동형 장치들의 소프트웨어 정의 네트워크 기반 신뢰 네트워크 구성을 위한 방법 및 장치
CN107888383B (zh) 登录认证方法及装置
JP4878043B2 (ja) アクセス制御システム、接続制御装置および接続制御方法
CN114268499B (zh) 数据传输方法、装置、系统、设备和存储介质
CN114050911B (zh) 一种容器远程登录方法及系统
CN112532702B (zh) 云服务平台和用户端的安全通信方法和云隔离安全系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination