CN110166547A - 终端远程访问控制方法 - Google Patents
终端远程访问控制方法 Download PDFInfo
- Publication number
- CN110166547A CN110166547A CN201910420807.3A CN201910420807A CN110166547A CN 110166547 A CN110166547 A CN 110166547A CN 201910420807 A CN201910420807 A CN 201910420807A CN 110166547 A CN110166547 A CN 110166547A
- Authority
- CN
- China
- Prior art keywords
- terminal
- server
- sequence number
- access control
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例提供一种终端远程访问控制方法,应用于服务器,包括:获取目标终端发送的文件获取请求;向所述目标终端下发序列号文件,所述序列号文件中包含被允许与服务器建立连接的终端的设备序列号,以供终端根据所述序列号文件中的设备序列号确定是否向服务器发起连接建立请求。本发明实施例提供的终端远程访问控制方法,终端通过查询服务器中的序列号文件,确定是否与服务器建立连接,使终端远程访问控制链路可根据需要进行设置,从而避免了流量消耗和信息冗余,减小了服务器的压力,降低了配置要求。
Description
技术领域
本发明涉及物联网技术领域,尤其涉及一种终端远程访问控制方法。
背景技术
近年来,物联网支出将呈现积极增长态势,各行业对物联网的应用将不断加深,物联网技术将应用于所有行业。物联网将是所有行业的工具,而工具的改变,将对社会产生深远的影响,而物联网的末端节点:各种类型的嵌入式设备也会越来越多。
当前的物联网终端,一般都会部署在不同地点,通过NB-IOT或者modern拨号接入互联网或者专网,而在终端刚发布或者上线后,其功能和稳定性都有待完善,如果出现问题,不能在线解决的话,需要出差到嵌入式设备所在地进行近端取log、调测、优化等操作,对于生产厂家和开发人员来说,浪费了人力、财力,且调试效果受限于设备环境(山地、恶劣天气),也不甚理想。问题长时间未解决也会影响客户对设备的信心,因此,如何方便的进行嵌入式设备的调试就成为了物联网终端可维护性的一个重要指标。
现有技术中的终端远程访问调试方法,在软件开发过程中考虑日志的提取、配置文件的提取等可维可测功能开发,在网络上架设专门的日志服务器,物联网终端上线后,通过前期开发的网络通信协议传输日志文件或者配置文件到日志服务器上,上传的日志类型,格式,如何上传等流程在设备开发期间就已经定义好,一旦上线后,除非设备升级,否则其日志收集就已经固化。
现有技术中的方法,存在如下缺陷:一、日志上传格式及通信协议都需要在产品开发期间完成,在物联网终端上线后会按照前期的设计运行,而现网问题多种多样,如果前期的日志收集或者调试方法没有考虑周全,那么就需要更新日志上传的方式或者新增通信协议字段,必然会涉及到在网的嵌入式设备和日志服务器软件的升级,而对于客户来说,升级未必可接受。二、嵌入式的物联网终端与日志服务器会保持一个常连接,定期传输日志文件和配置文件到日志服务器上,由于嵌入式设备和日志服务器都布放在互联网上,其数据流量的费用会比较多,日志服务器的流量费用可采用包年,但当前嵌入式设备由于数量比较多,比较通用的做法是按流量计费,如果建立了日志传输的常态进制,对于客户后期的维护成本将是一个很大的消耗。三、冗余信息多,在嵌入式设备没有出现问题的情况下,每个物联网终端都将日志定期上传到日志服务器,不仅对日志服务器的流量造成了浪费,对日志服务器的存储压力也非常大,特别是现在物联网终端从规模设计上是海量的,都与日志服务器进行常态通信,势必对日志服务器的设计提高了难度,并且在海量的日志中寻找有用的信息也增加了定位问题的复杂度。
发明内容
本发明实施例的目的是提供一种克服上述问题或者至少部分地解决上述问题的终端远程访问控制方法。
为了解决上述技术问题,一方面,本发明实施例提供一种终端远程访问控制方法,应用于服务器,包括:
获取目标终端发送的文件获取请求;
向所述目标终端下发序列号文件,所述序列号文件中包含被允许与服务器建立连接的终端的设备序列号,以供终端根据所述序列号文件中的设备序列号确定是否向服务器发起连接建立请求。
另一方面,本发明实施例提供一种终端远程访问控制方法,应用于终端,包括:
向服务器发送文件获取请求,以供所述服务器下发序列号文件,所述序列号文件中包含被允许与所述服务器建立连接的终端的设备序列号;
接收所述服务器下发的序列号文件;
若判断获知所述序列号文件中包含终端自身的设备序列号,则向所述服务器发送连接建立请求,以使得与所述服务器建立连接。
再一方面,本发明实施例提供一种电子设备,包括:存储器、处理器,以及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现上述方法的步骤。
又一方面,本发明实施例提供一种非暂态计算机可读存储介质,其上存储有计算机程序,当所述计算机程序被处理器执行时,实现上述方法的步骤。
本发明实施例提供的终端远程访问控制方法,终端通过查询服务器中的序列号文件,确定是否与服务器建立连接,使终端远程访问控制链路可根据需要进行设置,从而避免了流量消耗和信息冗余,减小了服务器的压力,降低了配置要求。
附图说明
图1为本发明实施例提供的终端远程访问控制方法示意图;
图2为本发明实施例提供的终端远程访问控制系统网络拓扑图;
图3为本发明另一实施例提供的终端远程访问控制方法示意图;
图4为本发明实施例提供的嵌入式物联网终端在初始化过程中的启动流程图;
图5为本发明实施例提供的通过网络云服务器获取嵌入式物联网终端的日志文件的流程图;
图6为本发明实施例提供的电子设备的结构示意图。
具体实施方式
为了使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例提供的终端远程访问控制方法示意图,如图1所示,本发明实施例提供一种终端远程访问控制方法,其执行主体为服务器,该方法包括:
步骤S101、获取目标终端发送的文件获取请求;
步骤S102、向所述目标终端下发序列号文件,所述序列号文件中包含被允许与服务器建立连接的终端的设备序列号,以供终端根据所述序列号文件中的设备序列号确定是否向服务器发起连接建立请求。
具体来说,图2为本发明实施例提供的终端远程访问控制系统网络拓扑图,如图2所示,本发明实施例涉及的终端远程访问控制系统,可包括终端、服务器和访问控制端。
终端和访问控制端分别通过互联网与服务器连接,该连接方式采用面向连接的互联网协议,例如,SSH协议,tcp协议、telnet协议、http协议等。
服务器用于配置可访问的终端列表,远程控制终端,获取终端上的日志、配置文件,进行终端的远程调试等访问控制操作。服务器可以是私有服务器,或者为网络云服务器。当服务器为网络云服务器时,有权限的用户可以通过任意一台接入互联网的终端访问网络云服务器的web页面,进行操作和控制。
终端能够自动地向服务器发送请求信息,查看服务器上配置的可访问的终端列表,主动与服务器建立控制连接通道,接收并解码来自服务器的访问控制命令,并执行命令,将命令结果返回给服务器。终端可以为嵌入式物联网终端,或者为其他类型的终端。
访问控制端是人机交互的载体,访问控制端可与服务器集成在一起,也可以是任意的、能够通过互联网访问服务器的终端,访问控制端用于连接服务器,接收并查看终端返回的结果。
终端远程访问控制系统的初始化包括访问控制端初始化,服务器初始化和终端初始化。
访问控制端初始化:只需要访问控制端能通过互联网连接到服务器即可。例如,访问控制端通过SSH协议与服务器连接,访问控制端需要具有SSH服务。
服务器初始化:服务器需要有固定的公网IP地址和宽带,需要具有基本的存储单元和计算单元,例如,1G CPU,50G硬盘等。当终端和访问控制端通过SSH协议与服务器连接时,服务器需要启动SSH服务,能够被互联网上的其他设备进行SSH互联。
终端初始化:终端从设备版本中的配置文件读取服务器的IP地址和端口号,终端通过NB-IOT或者modern拨号上网,连接到互联网。
系统工作时,首先,终端向服务器发送文件获取请求,该文件获取请求用于指示终端请求服务器下发序列号文件。
该序列号文件中包含了若干个终端的序列号SN,当用户期望访问某一终端时,通过访问控制端将该终端的SN配置到服务器中。
服务器获取终端发送的文件获取请求后,将本地存储的序列号文件下发给终端,以供终端根据该序列号文件中的设备序列号确定是否向服务器发起连接建立请求。
终端接收服务器下发的序列号文件,并对序列号文件进行解析,如果序列号文件中包含该终端自身的SN,则该终端向服务器发送连接建立请求,以使得与服务器建立连接。如果序列号文件中不包含该终端自身的SN,则该终端不向服务器发送连接建立请求。
本发明实施例提供的终端远程访问控制方法,终端通过查询服务器中的序列号文件,确定是否与服务器建立连接,使终端远程访问控制链路可根据需要进行设置,从而避免了流量消耗和信息冗余,减小了服务器的压力,降低了配置要求。
在上述实施例的基础上,进一步地,所述向所述目标终端下发序列号文件之后,还包括:
若所述序列号文件中包含所述目标终端的设备序列号,则接收所述目标终端发送的连接建立请求;
向所述目标终端下发访问控制指令。
具体来说,如果序列号文件中包含该终端自身的SN,则该终端向服务器发送连接建立请求,以使得与服务器建立连接。
终端与服务器建立连接之后,用户可以通过服务器直接登录终端的linux shell界面。
通过服务器向终端下发访问控制指令,从而实现对终端的访问与控制。
例如,终端通过SSH协议与服务器连接,当终端与服务器建立SSH连接后,用户通过登录服务器上的SSH连接,即可登录到终端的SSH shell界面,用户可在SSH shell界面中实现对终端的访问与控制。
本发明实施例提供的终端远程访问控制方法,终端通过查询服务器中的序列号文件,确定是否与服务器建立连接,使终端远程访问控制链路可根据需要进行设置,从而避免了流量消耗和信息冗余,减小了服务器的压力,降低了配置要求。建立连接之后,可直接操作终端上的linux shell界面,不仅可以提取运行日志和操作日志,还可以进行配置文件修改,版本升级等访问控制操作,对终端的可操作性更强。
在以上各实施例的基础上,进一步地,所述访问控制指令至少包括日志提取指令、文件查看指令、进程查看指令、进程终止指令和重启指令中的任一种。
具体来说,如果序列号文件中包含该终端自身的SN,则该终端向服务器发送连接建立请求,以使得与服务器建立连接。
终端与服务器建立连接之后,用户可以通过服务器直接登录终端的linux shell界面。
通过服务器向终端下发访问控制指令,从而实现对终端的访问与控制。
该访问控制指令至少包括日志提取指令、文件查看指令、进程查看指令、进程终止指令和重启指令中的任一种。
例如,终端通过SSH协议与服务器连接,当终端与服务器建立SSH连接后,用户通过登录服务器上的SSH连接,即可登录到终端的SSH shell界面,用户可在SSH shell界面中实现对终端的访问与控制。
用户可以在SSH shell界面中,通过scp命令将系统的日志文件、配置文件传递到服务器上。然后,在访问控制端上通过访问服务器的共享文件目录获取到日志文件和配置文件。
用户获取日志文件后,对其进行分析,分析结束后,用户将服务器上序列号文件删除。
另外,用户还可以在SSH shell界面中,通过cat命令查看文件内容,通过ps命令查看进程信息,通过kill命令杀掉进程,通过reboot命令重启终端。
当终端执行完这些访问控制指令后,用户将服务器上序列号文件删除。
本发明实施例提供的终端远程访问控制方法,终端通过查询服务器中的序列号文件,确定是否与服务器建立连接,使终端远程访问控制链路可根据需要进行设置,从而避免了流量消耗和信息冗余,减小了服务器的压力,降低了配置要求。建立连接之后,可直接操作终端上的linux shell界面,不仅可以提取运行日志和操作日志,还可以进行配置文件修改,版本升级等访问控制操作,对终端的可操作性更强。
在以上各实施例的基础上,进一步地,所述向所述目标终端下发序列号文件之前,还包括:
对所述序列号文件进行加密。
具体来说,为了确保数据传输的安全,服务器向终端发送的序列号文件是经过加密的文件。
对序列号文件进行加密的过程,可以由服务器进行。
也可以在用户通过访问控制端将序列号文件配置到服务器之前,由访问控制端进行。
终端获取加密后的序列号文件后,进行解密,获取明文序列号文件。
本发明实施例提供的终端远程访问控制方法,终端通过查询服务器中的序列号文件,确定是否与服务器建立连接,使终端远程访问控制链路可根据需要进行设置,从而避免了流量消耗和信息冗余,减小了服务器的压力,降低了配置要求。建立连接之后,可直接操作终端上的linux shell界面,不仅可以提取运行日志和操作日志,还可以进行配置文件修改,版本升级等访问控制操作,对终端的可操作性更强。
在以上各实施例的基础上,进一步地,所述向所述目标终端下发序列号文件之前,还包括:
对所述目标终端进行认证。
具体来说,为了避免虚假终端对服务器的攻击,保证信息安全,服务器获取终端发送的文件获取请求后,还可以对终端进行认证。
该认证方式可以采用数字签名或者区块链的方式进行认证,具体采用何种方式,可以视具体情况而定。
本发明实施例提供的终端远程访问控制方法,终端通过查询服务器中的序列号文件,确定是否与服务器建立连接,使终端远程访问控制链路可根据需要进行设置,从而避免了流量消耗和信息冗余,减小了服务器的压力,降低了配置要求。建立连接之后,可直接操作终端上的linux shell界面,不仅可以提取运行日志和操作日志,还可以进行配置文件修改,版本升级等访问控制操作,对终端的可操作性更强。
在以上各实施例的基础上,进一步地,所述目标终端与所述服务器之间采用面向连接的通信协议进行连接。
具体来说,终端和访问控制端分别通过互联网与服务器连接,该连接方式采用面向连接的互联网通信协议,例如,SSH协议,tcp协议、telnet协议、http协议等。
本发明实施例提供的终端远程访问控制方法,终端通过查询服务器中的序列号文件,确定是否与服务器建立连接,使终端远程访问控制链路可根据需要进行设置,从而避免了流量消耗和信息冗余,减小了服务器的压力,降低了配置要求。建立连接之后,可直接操作终端上的linux shell界面,不仅可以提取运行日志和操作日志,还可以进行配置文件修改,版本升级等访问控制操作,对终端的可操作性更强。
图3为本发明另一实施例提供的终端远程访问控制方法示意图,如图3所示,本发明实施例提供一种终端远程访问控制方法,其执行主体为终端,该方法包括:
步骤S301、向服务器发送文件获取请求,以供所述服务器下发序列号文件,所述序列号文件中包含被允许与所述服务器建立连接的终端的设备序列号;
步骤S302、接收所述服务器下发的序列号文件;
步骤S303、若判断获知所述序列号文件中包含终端自身的设备序列号,则向所述服务器发送连接建立请求,以使得与所述服务器建立连接。
具体来说,图2为本发明实施例提供的终端远程访问控制系统网络拓扑图,如图2所示,本发明实施例涉及的终端远程访问控制系统,可包括终端、服务器和访问控制端。
终端和访问控制端分别通过互联网与服务器连接,该连接方式采用面向连接的互联网协议,例如,SSH协议,tcp协议、telnet协议、http协议等。
服务器用于配置可访问的终端列表,远程控制终端,获取终端上的日志、配置文件,进行终端的远程调试等访问控制操作。服务器可以是私有服务器,或者为网络云服务器。当服务器为网络云服务器时,有权限的用户可以通过任意一台接入互联网的终端访问网络云服务器的web页面,进行操作和控制。
终端能够自动地向服务器发送请求信息,查看服务器上配置的可访问的终端列表,主动与服务器建立控制连接通道,接收并解码来自服务器的访问控制命令,并执行命令,将命令结果返回给服务器。终端可以为嵌入式物联网终端,或者为其他类型的终端。
访问控制端是人机交互的载体,访问控制端可与服务器集成在一起,也可以是任意的、能够通过互联网访问服务器的终端,访问控制端用于连接服务器,接收并查看终端返回的结果。
终端远程访问控制系统的初始化包括访问控制端初始化,服务器初始化和终端初始化。
访问控制端初始化:只需要访问控制端能通过互联网连接到服务器即可。例如,访问控制端通过SSH协议与服务器连接,访问控制端需要具有SSH服务。
服务器初始化:服务器需要有固定的公网IP地址和宽带,需要具有基本的存储单元和计算单元,例如,1G CPU,50G硬盘等。当终端和访问控制端通过SSH协议与服务器连接时,服务器需要启动SSH服务,能够被互联网上的其他设备进行SSH互联。
终端初始化:终端从设备版本中的配置文件读取服务器的IP地址和端口号,终端通过NB-IOT或者modern拨号上网,连接到互联网。
系统工作时,首先,终端向服务器发送文件获取请求,该文件获取请求用于指示终端请求服务器下发序列号文件,以供服务器下发序列号文件。
该序列号文件中包含了若干个终端的序列号SN,当用户期望访问某一终端时,通过访问控制端将该终端的SN配置到服务器中。
服务器获取终端发送的文件获取请求后,将本地存储的序列号文件下发给终端,以供终端根据该序列号文件中的设备序列号确定是否向服务器发起连接建立请求。
终端接收服务器下发的序列号文件,并对序列号文件进行解析,如果序列号文件中包含该终端自身的SN,则该终端向服务器发送连接建立请求,以使得与服务器建立连接。如果序列号文件中不包含该终端自身的SN,则该终端不向服务器发送连接建立请求。
本发明实施例提供的终端远程访问控制方法,终端通过查询服务器中的序列号文件,确定是否与服务器建立连接,使终端远程访问控制链路可根据需要进行设置,从而避免了流量消耗和信息冗余,减小了服务器的压力,降低了配置要求。
在以上各实施例的基础上,进一步地,所述向服务器发送文件获取请求,具体包括:
定期向所述服务器发送文件获取请求。
具体来说,终端定期地向服务器发送文件获取请求,该文件获取请求用于指示终端请求服务器下发序列号文件,以供服务器下发序列号文件。
该序列号文件中包含了若干个终端的序列号SN,当用户期望访问某一终端时,通过访问控制端将该终端的SN配置到服务器中。
服务器获取终端发送的文件获取请求后,将本地存储的序列号文件下发给终端,以供终端根据该序列号文件中的设备序列号确定是否向服务器发起连接建立请求。
终端接收服务器下发的序列号文件,并对序列号文件进行解析,如果序列号文件中包含该终端自身的SN,则该终端向服务器发送连接建立请求,以使得与服务器建立连接。
如果序列号文件中不包含该终端自身的SN,则该终端不向服务器发送连接建立请求。在等待一个预设时间后,终端再次向服务器发送文件获取请求。
该预设时间,可以根据实际情况而定,例如,1小时。
本发明实施例提供的终端远程访问控制方法,终端通过查询服务器中的序列号文件,确定是否与服务器建立连接,使终端远程访问控制链路可根据需要进行设置,从而避免了流量消耗和信息冗余,减小了服务器的压力,降低了配置要求。
在以上各实施例的基础上,进一步地,所述向所述服务器发送连接建立请求之后,还包括:
获取所述服务器下发的访问控制指令,并根据所述访问控制指令执行相应的动作。
具体来说,如果序列号文件中包含该终端自身的SN,则该终端向服务器发送连接建立请求,以使得与服务器建立连接。
终端与服务器建立连接之后,用户可以通过服务器直接登录终端的linux shell界面。
通过服务器向终端下发访问控制指令,终端获取服务器下发的访问控制指令,并根据该访问控制指令执行相应的动作,从而实现对终端的访问与控制。
例如,终端通过SSH协议与服务器连接,当终端与服务器建立SSH连接后,用户通过登录服务器上的SSH连接,即可登录到终端的SSH shell界面,用户可在SSH shell界面向终端下发访问控制指令,终端获取访问控制指令,并根据该访问控制指令执行相应的动作,从而实现对终端的访问与控制。
本发明实施例提供的终端远程访问控制方法,终端通过查询服务器中的序列号文件,确定是否与服务器建立连接,使终端远程访问控制链路可根据需要进行设置,从而避免了流量消耗和信息冗余,减小了服务器的压力,降低了配置要求。建立连接之后,可直接操作终端上的linux shell界面,不仅可以提取运行日志和操作日志,还可以进行配置文件修改,版本升级等访问控制操作,对终端的可操作性更强。
下面以一个具体的例子对上述方法进行说明:
访问控制端配置如下:普通PC,windows系统或者linux系统,能够联网,如果windows系统需要安装SecureCRT软件,如果是linux系统,需要安装SSHd服务,安装完SSH后,可以查看到SSHd的进程在后台运行。
服务器配置如下:类型:网络云服务器,镜像:CentOS7.2 64位,公网带宽:1Mbps,机型:入门配置(1核1GB)。
终端配置如下:类型:嵌入式物联网终端,终端基于linux系统,具有SSHd服务,并且能够联通互联网。
系统的初始化如下:
访问控制端初始化:访问控制端用于远程连接网络云服务器,只需要能连接到网络云服务器即可,在本例中,采用了SSH方式与网络云服务器连接,既可以通过网络云服务器的web页面进行控制,又可以直接SSH到网络云服务器上进行控制。访问控制端需要能够联网、具有SSH服务。为了保证终端的设备序列号SN文件的安全,通过加密程序对明文的SN文件进行加密,此加密程序对应的解密程序放在终端的软件版本中。
服务器初始化:网络云服务器需要有固定的公网IP地址和宽带,需要启动SSH服务,能够被互联网上的其他设备进行SSH互联,需要具有基本的存储单元和计算单元,比如1G CPU,50G硬盘即可。
终端初始化:嵌入式物联网终端通过NB-IOT或者modern拨号上网,在,通过设备版本中的配置文件读取网络云服务器的IP地址和端口号。
图4为本发明实施例提供的嵌入式物联网终端在初始化过程中的启动流程图,如图4所示,在物联网终端的启动脚本中添加一个后台执行的程序,程序定期访问网络云服务器,或者服务器上存储物联网终端的设备序列号SN的文件,获取加密的SN文件后,通过版本自带的解密程序进行解密,如果发现列表里面有物联网终端自身的序列号SN,就创建SSH反向连接,如果列表里面不存在自身的序列号SN,就销毁SSH反向连接。
图5为本发明实施例提供的通过网络云服务器获取嵌入式物联网终端的日志文件的流程图,如图5所示,具体过程如下:
(1)在访问控制端上将需要远程访问的嵌入式物联网终端的SN信息写入到文本中,使用访问控制端上的加密程序对SN文本进行加密,生成加密后的SN文件。
(2)访问控制端登录到网络云服务器上,并将经过加密的SN文件上传到网络云服务器的指定目录里面。
(3)等待一段时间,等待的时间间隔参照图4中的循环等待时间,在本例中为1小时。
(4)在这1小时期间,每个嵌入式物联网终端的后台程序会获取网络云服务器上的加密的SN文件,解密后等到明文的SN信息,非目标SN的嵌入式物联网终端不会建立SSH反向连接,目标SN的嵌入式物联网终端检测到与网络云服务器上的SN信息匹配,会主动建立SSH反向连接。
(5)网络云服务器上查看SSH连接建立情况,发现已经建立连接后,在网络云服务器上登录这个SSH连接,即可登录到嵌入式物联网终端的SSH shell界面。
(6)在嵌入式物联网终端的SSH shell界面上通过scp命令将系统的日志文件、配置文件传递到网络云服务器上。
(7)在访问控制端上通过访问网络云服务器的共享文件目录获取到日志文件和配置文件;
(8)分析结束后,将网络云服务器上的加密SN文件删除。
嵌入式物联网终端的后台程序获取不到SN文件,会将已有的SSH反向连接删除,本次的日志、配置文件提取流程结束。
本发明采用通用的远程访问控制界面和访问控制协议SSH,在日志提取、配置文件提取、命令行控制等操作上符合开发人员的习惯,另外SSH协议无需额外开发,免去了嵌入式物联网终端和网络云服务器单元之间的接口对接开发工作,既简洁的实现了嵌入式物联网终端的远程访问系统,又减少了嵌入式物联网终端的产品开发投入;本发明采用通用的远程访问系统可扩展性强,在本发明中嵌入式物联网终端和网络云服务器单元之间采用的SSH协议,这两个单元之间使用的通信协议包括但不限于SSH协议,可以是TCP协议,也可以是http等面向连接的协议类,可按照产品开发的需要来选择;本发明采用通用的远程访问系统的应用性强,通过本访问方法,通过访问控制端可直接操作嵌入式物联网终端上的linux shell界面,不仅可以提取运行日志、操作日志等,也可以进行配置文件修改,版本升级等操作,对嵌入式物联网终端的可操作性更强;在维护成本方面,每个物联网嵌入式物联网终端并没有与网络云服务器建立常连接,而是间隔1小时查询一次网络云服务器单元的序列号SN文件,如果需要访问某一个嵌入式物联网终端,再按需建立常连接,等待开发人员进行远程日志提取和操作维护,操作完毕后,又会断开网络连接,考虑到物联网的嵌入式物联网终端的海量部署,在互联网流量资源上、网络云服务器的性能要求上,会降低很大一块维护成本。
本发明实施例提供终端远程访问控制装置,该装置可以为一个独立的设备,也可以是服务器的一部分,该装置包括:获取模块和下发模块,其中:
所述获取模块,用于获取目标终端发送的文件获取请求;
所述下发模块,用于向所述目标终端下发序列号文件,所述序列号文件中包含被允许与服务器建立连接的终端的设备序列号,以供终端根据所述序列号文件中的设备序列号确定是否向服务器发起连接建立请求。
具体来说,系统工作时,首先,终端向服务器发送文件获取请求,该文件获取请求用于指示终端请求服务器下发序列号文件。
该序列号文件中包含了若干个终端的序列号SN,当用户期望访问某一终端时,通过访问控制端将该终端的SN配置到服务器中。
服务器通过获取模块获取终端发送的文件获取请求后,通过下发模块将本地存储的序列号文件下发给终端,以供终端根据该序列号文件中的设备序列号确定是否向服务器发起连接建立请求。
终端接收服务器下发的序列号文件,并对序列号文件进行解析,如果序列号文件中包含该终端自身的SN,则该终端向服务器发送连接建立请求,以使得与服务器建立连接。如果序列号文件中不包含该终端自身的SN,则该终端不向服务器发送连接建立请求。
本发明实施例提供一种终端远程访问控制装置,用于执行上述任一实施例中所述的方法,通过本实施例提供的装置执行上述某一实施例中所述的方法的具体步骤与上述相应实施例相同,此处不再赘述。
本发明实施例提供的终端远程访问控制装置,终端通过查询服务器中的序列号文件,确定是否与服务器建立连接,使终端远程访问控制链路可根据需要进行设置,从而避免了流量消耗和信息冗余,减小了服务器的压力,降低了配置要求。
图6为本发明实施例提供的电子设备的结构示意图,如图6所示,所述设备包括:处理器(processor)601、存储器(memory)602、总线603,以及存储在存储器上并可在处理器上运行的计算机程序。
其中,处理器601和存储器602通过总线603完成相互间的通信;
处理器601用于调用并执行存储器602中的计算机程序,以执行上述各方法实施例中的步骤,例如包括:
获取目标终端发送的文件获取请求;
向所述目标终端下发序列号文件,所述序列号文件中包含被允许与服务器建立连接的终端的设备序列号,以供终端根据所述序列号文件中的设备序列号确定是否向服务器发起连接建立请求。
或者包括:
向服务器发送文件获取请求,以供所述服务器下发序列号文件,所述序列号文件中包含被允许与所述服务器建立连接的终端的设备序列号;
接收所述服务器下发的序列号文件;
若判断获知所述序列号文件中包含终端自身的设备序列号,则向所述服务器发送连接建立请求,以使得与所述服务器建立连接。
此外,上述的存储器中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本发明实施例提供一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例中的步骤,例如包括:
获取目标终端发送的文件获取请求;
向所述目标终端下发序列号文件,所述序列号文件中包含被允许与服务器建立连接的终端的设备序列号,以供终端根据所述序列号文件中的设备序列号确定是否向服务器发起连接建立请求。
或者包括:
向服务器发送文件获取请求,以供所述服务器下发序列号文件,所述序列号文件中包含被允许与所述服务器建立连接的终端的设备序列号;
接收所述服务器下发的序列号文件;
若判断获知所述序列号文件中包含终端自身的设备序列号,则向所述服务器发送连接建立请求,以使得与所述服务器建立连接。
本发明实施例提供一种非暂态计算机可读存储介质,其上存储有计算机程序,当所述计算机程序被处理器执行时,实现上述各方法实施例中的步骤,例如包括:
获取目标终端发送的文件获取请求;
向所述目标终端下发序列号文件,所述序列号文件中包含被允许与服务器建立连接的终端的设备序列号,以供终端根据所述序列号文件中的设备序列号确定是否向服务器发起连接建立请求。
或者包括:
向服务器发送文件获取请求,以供所述服务器下发序列号文件,所述序列号文件中包含被允许与所述服务器建立连接的终端的设备序列号;
接收所述服务器下发的序列号文件;
若判断获知所述序列号文件中包含终端自身的设备序列号,则向所述服务器发送连接建立请求,以使得与所述服务器建立连接。
以上所描述的装置及设备等实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种终端远程访问控制方法,应用于服务器,其特征在于,包括:
获取目标终端发送的文件获取请求;
向所述目标终端下发序列号文件,所述序列号文件中包含被允许与服务器建立连接的终端的设备序列号,以供终端根据所述序列号文件中的设备序列号确定是否向服务器发起连接建立请求。
2.根据权利要求1所述的终端远程访问控制方法,其特征在于,所述向所述目标终端下发序列号文件之后,还包括:
若所述序列号文件中包含所述目标终端的设备序列号,则接收所述目标终端发送的连接建立请求;
向所述目标终端下发访问控制指令。
3.根据权利要求1所述的终端远程访问控制方法,其特征在于,所述访问控制指令至少包括日志提取指令、文件查看指令、进程查看指令、进程终止指令和重启指令中的任一种。
4.根据权利要求1所述的终端远程访问控制方法,其特征在于,所述向所述目标终端下发序列号文件之前,还包括:
对所述序列号文件进行加密。
5.根据权利要求1所述的终端远程访问控制方法,其特征在于,所述向所述目标终端下发序列号文件之前,还包括:
对所述目标终端进行认证。
6.根据权利要求1所述的终端远程访问控制方法,其特征在于,所述目标终端与所述服务器之间采用面向连接的通信协议进行连接。
7.一种终端远程访问控制方法,应用于终端,其特征在于,包括:
向服务器发送文件获取请求,以供所述服务器下发序列号文件,所述序列号文件中包含被允许与所述服务器建立连接的终端的设备序列号;
接收所述服务器下发的序列号文件;
若判断获知所述序列号文件中包含终端自身的设备序列号,则向所述服务器发送连接建立请求,以使得与所述服务器建立连接。
8.根据权利要求7所述的终端远程访问控制方法,其特征在于,所述向服务器发送文件获取请求,具体包括:
定期向所述服务器发送文件获取请求。
9.一种电子设备,包括存储器、处理器,以及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时,实现如权利要求1至8任一项所述终端远程访问控制方法的步骤。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,当所述计算机程序被处理器执行时,实现如权利要求1至8任一所述终端远程访问控制方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910420807.3A CN110166547B (zh) | 2019-05-20 | 2019-05-20 | 终端远程访问控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910420807.3A CN110166547B (zh) | 2019-05-20 | 2019-05-20 | 终端远程访问控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110166547A true CN110166547A (zh) | 2019-08-23 |
| CN110166547B CN110166547B (zh) | 2022-04-08 |
Family
ID=67631765
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910420807.3A Active CN110166547B (zh) | 2019-05-20 | 2019-05-20 | 终端远程访问控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110166547B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111225281A (zh) * | 2020-01-20 | 2020-06-02 | 珠海迈科智能科技股份有限公司 | 一种低端机顶盒终端放开pvr功能的方法 |
| CN111262863A (zh) * | 2020-01-16 | 2020-06-09 | 佛山市美的清湖净水设备有限公司 | 用于净水设备联网的装置、服务器和净水设备 |
| CN113641412A (zh) * | 2021-08-13 | 2021-11-12 | 成都掠食鸟科技有限公司 | 一种基于物联网技术的电脑远程控制系统及控制方法 |
| CN115529200A (zh) * | 2022-03-10 | 2022-12-27 | 青岛海尔智能家电科技有限公司 | 在远程调试中读取设备日志的方法、电子设备和存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070192494A1 (en) * | 2004-03-19 | 2007-08-16 | Satoshi Yamakawa | Intermediate device which can be introduced and removed in seamless way |
| CN102402857A (zh) * | 2011-11-30 | 2012-04-04 | 江苏奇异点网络有限公司 | 面向网络的交通云台交互控制方法 |
| CN103634419A (zh) * | 2013-11-15 | 2014-03-12 | 北京洋浦伟业科技发展有限公司 | 终端的远程控制方法及终端 |
| CN104580079A (zh) * | 2013-10-16 | 2015-04-29 | 宇宙互联有限公司 | 远程控制系统及方法 |
| CN104618435A (zh) * | 2014-12-29 | 2015-05-13 | 北京奇虎科技有限公司 | 实现远程桌面的方法及远程桌面管理系统 |
| US20150163676A1 (en) * | 2013-12-06 | 2015-06-11 | Rsupport Co., Ltd. | Remote control method between mobile communication terminals using programs mounted on mobile communication terminals |
| CN106161385A (zh) * | 2015-04-15 | 2016-11-23 | 腾讯科技(上海)有限公司 | 一种设备的远程控制方法和装置 |
-
2019
- 2019-05-20 CN CN201910420807.3A patent/CN110166547B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070192494A1 (en) * | 2004-03-19 | 2007-08-16 | Satoshi Yamakawa | Intermediate device which can be introduced and removed in seamless way |
| CN102402857A (zh) * | 2011-11-30 | 2012-04-04 | 江苏奇异点网络有限公司 | 面向网络的交通云台交互控制方法 |
| CN104580079A (zh) * | 2013-10-16 | 2015-04-29 | 宇宙互联有限公司 | 远程控制系统及方法 |
| CN103634419A (zh) * | 2013-11-15 | 2014-03-12 | 北京洋浦伟业科技发展有限公司 | 终端的远程控制方法及终端 |
| US20150163676A1 (en) * | 2013-12-06 | 2015-06-11 | Rsupport Co., Ltd. | Remote control method between mobile communication terminals using programs mounted on mobile communication terminals |
| CN104618435A (zh) * | 2014-12-29 | 2015-05-13 | 北京奇虎科技有限公司 | 实现远程桌面的方法及远程桌面管理系统 |
| CN106161385A (zh) * | 2015-04-15 | 2016-11-23 | 腾讯科技(上海)有限公司 | 一种设备的远程控制方法和装置 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111262863A (zh) * | 2020-01-16 | 2020-06-09 | 佛山市美的清湖净水设备有限公司 | 用于净水设备联网的装置、服务器和净水设备 |
| CN111262863B (zh) * | 2020-01-16 | 2022-04-05 | 佛山市美的清湖净水设备有限公司 | 用于净水设备联网的装置、服务器和净水设备 |
| CN111225281A (zh) * | 2020-01-20 | 2020-06-02 | 珠海迈科智能科技股份有限公司 | 一种低端机顶盒终端放开pvr功能的方法 |
| CN113641412A (zh) * | 2021-08-13 | 2021-11-12 | 成都掠食鸟科技有限公司 | 一种基于物联网技术的电脑远程控制系统及控制方法 |
| CN115529200A (zh) * | 2022-03-10 | 2022-12-27 | 青岛海尔智能家电科技有限公司 | 在远程调试中读取设备日志的方法、电子设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110166547B (zh) | 2022-04-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110166547A (zh) | 终端远程访问控制方法 | |
| CN107911421B (zh) | 用于配置区块链中跨网络通信的方法、设备和计算机存储介质 | |
| US11483405B2 (en) | Private cloud as a service | |
| CN103944890B (zh) | 基于客户端/服务器模式的虚拟交互系统及方法 | |
| US8910129B1 (en) | Scalable control system for test execution and monitoring utilizing multiple processors | |
| US10148621B2 (en) | Provisioning proxy for provisioning data on hardware resources | |
| Zhang et al. | Capture: Centralized library management for heterogeneous {IoT} devices | |
| CN109558148B (zh) | 路由器的插件安装方法、装置、设备及存储介质 | |
| CN113110864A (zh) | 应用程序更新方法、装置及存储介质 | |
| CN111585805B (zh) | 平滑发布升级方法、装置、计算机系统及可读存储介质 | |
| CN110781512A (zh) | 一种服务器用户权限控制方法、装置、系统及跳板机 | |
| CN111726328A (zh) | 用于对第一设备进行远程访问的方法、系统以及相关设备 | |
| CN111669293B (zh) | Sd-wan系统及网络终端设备的远程管理方法和装置 | |
| US9736027B2 (en) | Centralized enterprise image upgrades for distributed campus networks | |
| CN101527646B (zh) | 一种web网络管理系统和方法 | |
| CN112256797A (zh) | 一种基于MongoDB的公安网与政务网的数据同步系统和方法 | |
| KR101432326B1 (ko) | 호스트 가장 네트워크 디바이스 및 그의 방법 | |
| CN116546062A (zh) | 云手机控制方法及装置、云服务端、存储介质 | |
| KR100524588B1 (ko) | 무선인터넷에서 다운로드 중단된 데이터를 이어받는 방법 | |
| JP2006113754A (ja) | ソフトウェア更新装置及び方法 | |
| CN113138787A (zh) | 程序的更新方法及装置 | |
| CN114501410A (zh) | 用于信息上传的方法、装置、安全元件及存储介质 | |
| CN102752365A (zh) | 信息处理的方法与装置 | |
| CN106713483A (zh) | 一种分布式软件分发方法 | |
| CN113259468A (zh) | 一种网络设备配置方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20201026 Address after: 430205 Hubei city of Wuhan province Jiangxia Hidden Dragon Island Tan lake two Road No. 1 Applicant after: Wuhan Hongxin Technology Development Co.,Ltd. Address before: 430073 Hubei province Wuhan Dongxin East Lake high tech Development Zone, Road No. 5 Applicant before: Wuhan Hongxin Telecommunication Technologies Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |