CN108259430A - 一种基于安全通讯方式的设备远程调试方法及系统 - Google Patents
一种基于安全通讯方式的设备远程调试方法及系统 Download PDFInfo
- Publication number
- CN108259430A CN108259430A CN201611245083.6A CN201611245083A CN108259430A CN 108259430 A CN108259430 A CN 108259430A CN 201611245083 A CN201611245083 A CN 201611245083A CN 108259430 A CN108259430 A CN 108259430A
- Authority
- CN
- China
- Prior art keywords
- client
- server
- certificate
- equipment
- debugging
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
Abstract
本发明涉及一种基于安全通讯方式的设备远程调试方法和系统,所述方法包括:步骤1、通过openssl制作用户安全通讯所需的客户端、服务器端证书;步骤2、客户端通过客户端证书发起受控请求,服务器端验证客户端证书身份,若身份符合则接受请求,否则结束通讯;步骤3、服务器端通过服务器端证书发送调试命令,客户端接收调试命令,转交给待调试设备,所述设备返回调试结果后,客户端将所述设备返回的调试结果及状态,作为响应命令发回服务器端;以及重复步骤3,并在服务器端发起停止命令时,结束通讯。
Description
技术领域
本发明涉及计算机应用领域,并且更具体地,涉及一种基于安全通讯方式的设备远程调试方法及系统。
背景技术
远程调试是设备开发与维护中不可或缺的一环,是设备开发和维护人员定位并解决用户设备实际问题的一种重要手段。传统远程调试软件一般采取明文通讯的方式,其他非法软件可截取通讯时的网络数据包,获取调试内容及结果,不利于保证设备的安全性,除此之外,也没有对设备端的身份进行验证,不能保证设备端身份的可靠性。
现有技术提供了不同的设备远程调试方法及系统,着重考虑远程调试方法的效率及系统性,但都并未考虑到设备调试过程中的通讯的安全性及设备端身份的可靠性。
发明内容
为了解决背景技术存在的上述问题,本发明提供一种基于安全通讯进行设备远程调试的方法,所述方法包括:
步骤1、客户端将包括客户端证书的受控请求发送给服务器;
步骤2、所述服务器接收包括客户端证书的受控请求,并且基于所述客户端证书对客户端进行身份认证;
步骤3、在所述服务器确定客户端通过身份认证的情况下,向客户端发送包括服务器证书的调试命令;
步骤4、客户端接收包括服务器证书的调试命令,基于服务器证书来验证调试命令;
步骤5、在所述调试命令通过验证的情况下,将所述调试命令转发给待调试设备,以使所述待调试设备基于所述调试命令进行调试并产生调试结果;以及
步骤6、客户端从待调试设备获取调试结果并且将所述调试结果作为针对调试命令的响应消息发送给服务器。
进一步地,在步骤6之后,如果服务器需要继续进行设备调试,则返回步骤3。
进一步地,在步骤3,当服务器验证客户端身份不合法时,设备调试结束。
进一步地,采用安全套接字层密码库openssl制作所述客户端证书和服务器端证书。
进一步地,在步骤1之前还包括初始化客户端,使客户端和待调试设备连接。
进一步地,所述客户端和服务器端能够通过各自的证书发起SSL通讯。
根据本发明的另一方面,本发明提供一种基于安全通讯进行设备远程调试的系统,所述系统包括:
证书制作单元,其用于通过openssl制作客户端证书和服务器证书;
客户端,其用于发送包括客户端证书的受控请求至服务器、验证服务器证书并接收服务器返回的调试命令,以及发送调试设备的调试结果和状态至服务器;
服务器,其用于验证客户端证书并发送调试命令至客户端,接收客户端发送的调试设备的调试结果和状态;以及
待调试设备,其用于接收客户端调试命令对待调试设备进行调试并将调试结果和设备状态返回客户端,由客户端发送至服务器。
进一步地,所述系统还包括客户端初始化单元,其用于初始化客户端,使客户端和待调试设备连接。
进一步地,所述客户端和服务器端能够通过各自的证书发起SSL通讯。
通过本发明提供的基于安全通讯方式的设备远程调试方法,确保调试软件与待调试设备之间的通讯安全,较好地实现了与待调试设备的安全通讯与调试。
附图说明
通过参考下面的附图,可以更为完整地理解本发明的示例性实施方式:
图1是本发明具体实施方式的基于安全通讯方式的设备远程调试方法的流程图;以及
图2是本发明具体实施方式的基本安全通讯方式的设备远程调试系统的结构图。
具体实施方式
现在参考附图介绍本发明的示例性实施方式,然而,本发明可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本发明,并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中,相同的单元/元件使用相同的附图标记。
除非另有说明,此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。
图1是本发明具体实施方式的基于安全通讯方式的设备远程调试方法的流程图。如图1所示,所述基于安全通讯方式的设备远程调试方法100从步骤S101开始。
在步骤S101,初始化客户端,使客户端和待调试设备连接。
在步骤S102,客户端通过客户端证书发起受控请求,服务器端验证客户端证书身份,若身份符合则接受请求,否则结束通讯。
在步骤S103,所述服务器接收包括客户端证书的受控请求,并且基于所述客户端证书对客户端进行身份认证;
在步骤S104,在所述服务器确定客户端通过身份认证的情况下,向客户端发送包括服务器证书的调试命令;
在步骤S105,客户端接收包括服务器证书的调试命令,基于服务器证书来验证调试命令;
在步骤S106,在所述调试命令通过验证的情况下,将所述调试命令转发给待调试设备,以使所述待调试设备基于所述调试命令进行调试并产生调试结果;以及
在步骤S107,客户端从待调试设备获取调试结果并且将所述调试结果作为针对调试命令的响应消息发送给服务器。
优选地,在步骤S107之后,如果服务器需要继续进行设备调试,则返回步骤S104。
优选地,采用安全套接字层密码库openssl制作所述客户端证书和服务器端证书。
优选地,所述客户端和服务器端能够通过各自的证书发起SSL通讯。
图2是本发明具体实施方式的基本安全通讯方式的设备远程调试系统的结构图。如图2所示,所述基于安全通讯进行设备远程调试的系统200包括初始化单元201、证书制作单元202、客户端203、服务器204和待调试设备205。
客户端初始化单元201,其用于初始化客户端,使客户端和待调试设备连接。
证书制作单元202,其用于通过openssl制作客户端证书和服务器证书。
客户端203,其用于发送包括客户端证书的受控请求至服务器、验证服务器证书并接收服务器返回的调试命令,以及发送调试设备的调试结果和状态至服务器。
服务器204,其用于验证客户端证书并发送调试命令至客户端,接收客户端发送的调试设备的调试结果和状态;以及
待调试设备205,其用于接收客户端调试命令对待调试设备进行调试并将调试结果和设备状态返回客户端,由客户端发送至服务器。
优选地地,所述客户端203和服务器204能够通过各自的证书发起SSL通讯。
已经通过上述实施方式描述了本发明。然而,本领域技术人员所公知的,正如附带的专利权利要求所限定的,除了本发明以上公开的其他的实施例等同地落在本发明的范围内。
通常地,在权利要求中使用的所有术语都根据他们在技术领域的通常含义被解释,除非在其中被另外明确地定义。所有的参考“一个/所述/该【装置、组件等】”都被开放地解释为所述装置、组件等中的至少一个实例,除非另外明确地说明。这里公开的任何方法的步骤都没必要以公开的准确的顺序运行,除非明确地说明。
Claims (9)
1.一种基于安全通讯进行设备远程调试的方法,其特征在于,所述方法包括:
步骤1、客户端将包括客户端证书的受控请求发送给服务器;
步骤2、所述服务器接收包括客户端证书的受控请求,并且基于所述客户端证书对客户端进行身份认证;
步骤3、在所述服务器确定客户端通过身份认证的情况下,向客户端发送包括服务器证书的调试命令;
步骤4、客户端接收包括服务器证书的调试命令,基于服务器证书来验证调试命令;
步骤5、在所述调试命令通过验证的情况下,将所述调试命令转发给待调试设备,以使所述待调试设备基于所述调试命令进行调试并产生调试结果;以及
步骤6、客户端从待调试设备获取调试结果并且将所述调试结果作为针对调试命令的响应消息发送给服务器。
2.根据权利要求1所述的方法,其特征在于,在步骤6之后,如果服务器需要继续进行设备调试,则返回步骤3。
3.根据权利要求1所述的方法,其特征在于,在步骤3,当服务器验证客户端身份不合法时,设备调试结束。
4.根据权利要求1所述的方法,其特征在于,采用安全套接字层密码库openssl制作所述客户端证书和服务器端证书。
5.根据权利要求1所述的方法,其特征在于,在步骤1之前还包括初始化客户端,使客户端和待调试设备连接。
6.根据权利要求1所述的方法,其特征在于,所述客户端和服务器端能够通过各自的证书发起SSL通讯。
7.一种基于安全通讯进行设备远程调试的系统,其特征在于,所述系统包括:
证书制作单元,其用于通过openssl制作客户端证书和服务器证书;
客户端,其用于发送包括客户端证书的受控请求至服务器、验证服务器证书并接收服务器返回的调试命令,以及发送调试设备的调试结果和状态至服务器;
服务器,其用于验证客户端证书并发送调试命令至客户端,接收客户端发送的调试设备的调试结果和状态;以及
待调试设备,其用于接收客户端调试命令对待调试设备进行调试并将调试结果和设备状态返回客户端,由客户端发送至服务器。
8.根据权利要求6所述的系统,其特征在于,所述系统还包括客户端初始化单元,其用于初始化客户端,使客户端和待调试设备连接。
9.根据权利要求6所述的系统,其特征在于,所述客户端和服务器端能够通过各自的证书发起SSL通讯。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611245083.6A CN108259430A (zh) | 2016-12-29 | 2016-12-29 | 一种基于安全通讯方式的设备远程调试方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611245083.6A CN108259430A (zh) | 2016-12-29 | 2016-12-29 | 一种基于安全通讯方式的设备远程调试方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108259430A true CN108259430A (zh) | 2018-07-06 |
Family
ID=62719928
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611245083.6A Pending CN108259430A (zh) | 2016-12-29 | 2016-12-29 | 一种基于安全通讯方式的设备远程调试方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108259430A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109246120A (zh) * | 2018-09-29 | 2019-01-18 | 中国船舶重工集团公司第七〇九研究所 | 一种嵌入式设备的远程调试方法及其系统 |
CN109788033A (zh) * | 2018-12-18 | 2019-05-21 | 北京百度网讯科技有限公司 | 无人车远程调试方法、装置、系统及存储介质 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030110264A1 (en) * | 2001-07-16 | 2003-06-12 | Whidby Mark D. | Accessing remote stores of source and symbol data for use by computing tools |
CN102164128A (zh) * | 2011-03-22 | 2011-08-24 | 深圳市酷开网络科技有限公司 | 一种互联网电视的在线支付系统及在线支付方法 |
CN102253667A (zh) * | 2011-05-03 | 2011-11-23 | 湖南大学 | 一种凝汽器清洗机器人远程监控系统及其监控方法 |
CN103135532A (zh) * | 2013-01-30 | 2013-06-05 | 陈海波 | 一种无线调试故障诊断的装置与方法 |
CN103699481A (zh) * | 2013-12-03 | 2014-04-02 | 华为技术有限公司 | 一种代码调试方法及调试系统 |
CN104281520A (zh) * | 2013-07-10 | 2015-01-14 | 腾讯科技(深圳)有限公司 | 跟踪和调试的方法、装置及系统 |
CN104580514A (zh) * | 2015-01-28 | 2015-04-29 | 奥林网络科技(宁波)有限公司 | 基于云计算的软件应用远程调试方法及装置 |
CN105450463A (zh) * | 2014-08-26 | 2016-03-30 | 阿里巴巴集团控股有限公司 | 硬件设备的调试方法、装置和系统 |
CN105512538A (zh) * | 2015-12-11 | 2016-04-20 | 北京元心科技有限公司 | 智能移动操作系统的调试方法和系统 |
CN105550109A (zh) * | 2015-12-11 | 2016-05-04 | 四川长虹电器股份有限公司 | 一种设备调试方法及电子设备 |
CN106254436A (zh) * | 2016-07-28 | 2016-12-21 | 腾讯科技(深圳)有限公司 | 一种远程调试的方法、相关设备及系统 |
-
2016
- 2016-12-29 CN CN201611245083.6A patent/CN108259430A/zh active Pending
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030110264A1 (en) * | 2001-07-16 | 2003-06-12 | Whidby Mark D. | Accessing remote stores of source and symbol data for use by computing tools |
CN102164128A (zh) * | 2011-03-22 | 2011-08-24 | 深圳市酷开网络科技有限公司 | 一种互联网电视的在线支付系统及在线支付方法 |
CN102253667A (zh) * | 2011-05-03 | 2011-11-23 | 湖南大学 | 一种凝汽器清洗机器人远程监控系统及其监控方法 |
CN103135532A (zh) * | 2013-01-30 | 2013-06-05 | 陈海波 | 一种无线调试故障诊断的装置与方法 |
CN104281520A (zh) * | 2013-07-10 | 2015-01-14 | 腾讯科技(深圳)有限公司 | 跟踪和调试的方法、装置及系统 |
CN103699481A (zh) * | 2013-12-03 | 2014-04-02 | 华为技术有限公司 | 一种代码调试方法及调试系统 |
CN105450463A (zh) * | 2014-08-26 | 2016-03-30 | 阿里巴巴集团控股有限公司 | 硬件设备的调试方法、装置和系统 |
CN104580514A (zh) * | 2015-01-28 | 2015-04-29 | 奥林网络科技(宁波)有限公司 | 基于云计算的软件应用远程调试方法及装置 |
CN105512538A (zh) * | 2015-12-11 | 2016-04-20 | 北京元心科技有限公司 | 智能移动操作系统的调试方法和系统 |
CN105550109A (zh) * | 2015-12-11 | 2016-05-04 | 四川长虹电器股份有限公司 | 一种设备调试方法及电子设备 |
CN106254436A (zh) * | 2016-07-28 | 2016-12-21 | 腾讯科技(深圳)有限公司 | 一种远程调试的方法、相关设备及系统 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109246120A (zh) * | 2018-09-29 | 2019-01-18 | 中国船舶重工集团公司第七〇九研究所 | 一种嵌入式设备的远程调试方法及其系统 |
CN109246120B (zh) * | 2018-09-29 | 2021-04-27 | 中国船舶重工集团公司第七一九研究所 | 一种嵌入式设备的远程调试方法及其系统 |
CN109788033A (zh) * | 2018-12-18 | 2019-05-21 | 北京百度网讯科技有限公司 | 无人车远程调试方法、装置、系统及存储介质 |
CN109788033B (zh) * | 2018-12-18 | 2022-06-03 | 北京百度网讯科技有限公司 | 无人车远程调试方法、装置、系统及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3051745B1 (en) | Security management method and security management device in home network system | |
CN111783068B (zh) | 设备认证方法、系统、电子设备及存储介质 | |
CN109327477A (zh) | 认证鉴权方法、装置及存储介质 | |
US8229358B2 (en) | Identification, authentication and coverage control method | |
CN104955047B (zh) | 一种针对无人机提供鉴权服务的鉴权中心及鉴权方法 | |
KR102065138B1 (ko) | 모바일 장치와 장치의 최초 접촉 확립에 대해 보안을 제공하는 방법 및 시스템 | |
CN108512846A (zh) | 一种终端与服务器之间的双向认证方法和装置 | |
CN101193063B (zh) | 通信网络中安全距离计算的方法和设备 | |
WO2004046849A3 (en) | Cryptographic methods and apparatus for secure authentication | |
CN105187431A (zh) | 第三方应用的登录方法、服务器、客户端及通信系统 | |
CN104811455A (zh) | 一种云计算身份认证方法 | |
CN104365056B (zh) | 用于操作权的远程授予的安全方法和设备 | |
US20150052063A1 (en) | Method for the Mutual Authentication of Entities Having Previously Initiated an Online Transaction | |
CN106027518B (zh) | 一种基于准实时状态反馈的可信网络连接方法 | |
US20140019757A1 (en) | Authentication method and system | |
CN108024243B (zh) | 一种eSIM卡入网通信方法及其系统 | |
CN105337935A (zh) | 一种建立客户端和服务端长连接的方法和装置 | |
CN110024347A (zh) | 安全构建网络结构 | |
CN104869121B (zh) | 一种基于802.1x的认证方法及装置 | |
CN107040379A (zh) | 用于通过车辆的控制器认证的方法 | |
CN106792700A (zh) | 一种可穿戴设备的安全通信环境的建立方法及系统 | |
CN106713360A (zh) | 基于网关设备实现web加密访问及信息加密存储的方法 | |
CN105471885A (zh) | 一种基于vpn连接的远程服务器及其登录方法 | |
CN108259430A (zh) | 一种基于安全通讯方式的设备远程调试方法及系统 | |
US20100257366A1 (en) | Method of authenticating a user |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180706 |