CN112104614B - 密码机可代理监控方法、装置、设备及存储介质 - Google Patents

密码机可代理监控方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN112104614B
CN112104614B CN202010859727.0A CN202010859727A CN112104614B CN 112104614 B CN112104614 B CN 112104614B CN 202010859727 A CN202010859727 A CN 202010859727A CN 112104614 B CN112104614 B CN 112104614B
Authority
CN
China
Prior art keywords
message
cipher machine
information
detection
connection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010859727.0A
Other languages
English (en)
Other versions
CN112104614A (zh
Inventor
刘勃
房寒平
胡小灵
王彬彬
陈睿轩
岳增
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Jn Union Technology Co ltd
Original Assignee
Guangzhou Jn Union Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Jn Union Technology Co ltd filed Critical Guangzhou Jn Union Technology Co ltd
Priority to CN202010859727.0A priority Critical patent/CN112104614B/zh
Publication of CN112104614A publication Critical patent/CN112104614A/zh
Application granted granted Critical
Publication of CN112104614B publication Critical patent/CN112104614B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/55Push-based network services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/161Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer And Data Communications (AREA)

Abstract

本申请公开了密码机可代理监控方法,本发明通过采用引用代理服务器的可代理的方式,在探针以及密码机的IP较多的情况时,引用代理服务器进行辅助监控,极大的降低了IP管理的复杂度,大幅提高了监控效率。使用人员可根据具体情况决定是否开启探针的代理功能:在密码机数量较少时,可不开启代理,使用探针直连密码机进行交互,这种方式在密码机较少时能简化链路,提高效率;在密码机数量较多时,建议开启代理,使探针通过代理间接连接密码机进行交互,这种方式在密码机较多时,虽增大了整个链路的环节数,但却能提高密码机的管理效率。本申请提供的密码机可代理监控装置、设备及计算机可读存储介质也解决了相应技术问题。

Description

密码机可代理监控方法、装置、设备及存储介质
技术领域
本申请涉及通信技术领域,更具体地说,涉及密码机可代理监控方法、装置、设备及存储介质。
背景技术
密码机作为一个黑盒子,用户无法知晓密码机在运行时的一些状态、资源使用情况等信息,从而在对这些设备做升级扩容时,没有具体的数据作为依据。在实际使用时,因为没有密码机的具体监控信息,就无法对这些密码机资源做出合理的分配。大部分监控装置无法直接连接密码机并采集密码机相关数据,因此很难实现对密码机设备的监控。
此外,密码机设备的监控还有以下问题:
(1)当前市面上的密码机型号众多,由于是不同厂商生产,因此其密码机接收指令的报文格式没有统一标准;
(2)同样由于型号的不同,对于同样的探测内容,不同型号的密码机交互后,返回报文的内容格式也没有统一标准;
(3)由于密码机内部的IP名单添加过于繁琐,因此在拥有大量密码机的情况下,其密码机设备的管理也颇为不便。
综上所述,如何提供一种使用方便,能够高效、准确地探测密码机内部资源、状态等信息数据的密码机监控方法是目前本领域技术人员亟待解决的问题。
发明内容
本申请的目的是提供密码机可代理监控方法,旨在至少解决现有技术中存在的问题之一。本申请还提供了密码机可代理监控装置、设备及计算机可读存储介质。
为了实现上述目的,本申请提供如下技术方案:
密码机可代理监控方法,应用于探针,应用于探针,所述探针为软件程序,所述方法包括:
获取开始参数,所述开始参数包括是否启用代理服务器,如果是还包括代理服务器的IP、端口,根据所述开始参数进行配置;
与监控终端建立连接,并获取所述监控终端推送的第一报文,所述第一报文包括探测模式进入指令、密码机信息以及策略信息,根据所述第一报文进入相应的探测模式,所述密码机信息指的是监控密码机所需的相关数据信息;
根据所述开始参数判断是否需要经过代理,
如果是,与代理服务器建立连接,结合所述第一报文组装第二报文,所述第二报文包括探测模式以及密码机信息,发送所述第二报文至所述代理服务器,
如果否,与密码机建立连接,组装第三报文,所述第三报文包括探测模式,并发送至所述密码机;
接收返回报文,对所述返回报文进行解析,并将解析结果发送至所述监控终端。
进一步,还包括,当探测的密码机型号为非探测体系内的密码机型号时,获取定制脚本信息作为所述策略信息,进而组装所述第一报文,所述定制脚本信息包括:脚本名称、配置路径、脚本类型以及脚本厂商。
进一步,在对所述返回报文进行解析得到解析结果后,将所述解析结果统一整合为json格式,再将json格式的所述解析结果发送至所述代理服务器。
进一步,所述探针与所述代理服务器通过TCP/UDP协议建立连接,且,在建立连接时会获得第一fd句柄,
判断第一fd句柄是否为正整数,若是,则判断与所述代理服务器连接成功,若否,则判断与所述代理服务器连接不成功,并反馈包含第一负整数值的数据字段至所述监控终端;
所述探针与所述密码机在建立连接时会获得第三fd句柄,
判断第三fd句柄是否为正整数,若是,则判断与所述密码机连接成功,若否,则判断与所述密码机连接不成功,并反馈包含第三负整数值的数据字段至所述监控终端。
进一步,如果需要经过代理,所述第一报文还包括ping探测指令,在与代理服务器建立连接之后,在组装第二报文前,还会发送ping探测报文至所述代理服务器,所述ping探测报文用于检测所述探针与所述代理服务器是否连通。
本发明还提出密码机可代理监控方法,应用于代理服务器,包括:
获取来自探针的ping探测报文,进入ping探测函数,返回ping探测结果报文至所述探针;
获取来自探针的第二报文,所述第二报文包括探测模式以及密码机信息,接受所述第二报文,根据所述第二报文与对应的密码机建立连接,并将所述第二报文发送至对应密码机,所述密码机信息指的是监控密码机所需的相关数据信息;
接受来自所述密码机的返回报文,并将所述返回报文发送至所述探针,并结束与所述探针的连接。
进一步,还包括:
所述代理服务器与所述密码机通过TCP/UDP协议建立连接,且,在建立连接时会获得第二fd句柄;
判断第二fd句柄是否为正整数,若是,则判断与所述密码机连接成功,若否,则判断与所述密码机连接不成功,并反馈包含第二负整数值的数据字段至所述探针。
本发明还提出密码机可代理监控装置,包括:
第一运行模块,用于获取开始参数,所述开始参数包括是否启用代理服务器,如果是还包括代理服务器的IP、端口,根据所述开始参数进行配置;
第二运行模块,用于与监控终端建立连接,并获取所述监控终端推送的第一报文,所述第一报文包括探测模式进入指令、密码机信息以及策略信息,根据所述第一报文进入相应的探测模式,所述密码机信息指的是监控密码机所需的相关数据信息;
第三运行模块,用于根据所述开始参数判断是否需要经过代理,
如果是,与代理服务器建立连接,结合所述第一报文组装第二报文,所述第二报文包括探测模式以及密码机信息,发送所述第二报文至所述代理服务器,
如果否,与密码机建立连接,组装第三报文,所述第三报文包括探测模式,并发送至所述密码机;
第四运行模块,用于接收返回报文,对所述返回报文进行解析,并将解析结果发送至所述监控终端。
本发明还提出密码机可代理监控设备,存储有探针,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至5中任一项所述的密码机可代理监控方法的步骤。
本发明还提出一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至5中任一项所述的密码机可代理监控方法的步骤。
有益效果:
本申请提供的密码机可代理监控方法,通过采用引用代理服务器的可代理的方式,在探针以及密码机的IP较多的情况时,引用代理服务器进行辅助监控,极大的降低了IP管理的复杂度,大幅提高了监控效率。本申请提供的密码机可代理监控装置、设备及计算机可读存储介质也解决了相应技术问题。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请实施例提供的密码机可代理监控方法的通信流程图;
图2为本申请实施例提供的密码机可代理监控方法的应用在探针中的方法流程图;
图3为本申请实施例提供的密码机可代理监控方法的应用在代理服务器中的方法流程图;
图4为本申请实施例提供的密码机可代理监控装置的结构示意图;
图5为本申请实施例提供的密码机可代理监控设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
基于现有加密机IP名单管理方式的不便,增加了代理机制。这种方式的好处在于:在假定有n个探针,m台加密机的情况下,若按照现有的技术给所有加密机配置全部探针的白名单,共需添加n×m个IP名单(即:每台密码机需要添加n个探针的IP),本发明的思路是,只要通过1台代理,就能将IP名单的添加总数降为n+m(即:代理需添加n个探针的IP,每台加密机添加1个代理的IP),这极大降低了IP管理的复杂度,提高了管理效率。
使用人员可根据具体情况决定是否开启探针的代理功能:在密码机数量较少时,可不开启代理,使用探针直连密码机进行交互,这种方式在密码机较少时能简化链路,提高效率;在密码机数量较多时,建议开启代理,使探针通过代理间接连接密码机进行交互,这种方式在密码机较多时,虽增大了整个链路的环节数,但却能提高密码机的管理效率;
请参阅图1以及图2,本申请实施例提供的密码机可代理监控方法,密码机可代理监控方法,应用于探针,所述探针为软件程序,包括:
步骤101、获取开始参数,所述开始参数包括是否启用代理服务器,如果是还包括代理服务器的IP、端口,根据所述开始参数进行配置;
步骤102、与监控终端建立连接,并获取所述监控终端推送的第一报文,所述第一报文包括探测模式进入指令、密码机信息以及策略信息,根据所述第一报文进入相应的探测模式,所述密码机信息指的是监控密码机所需的相关数据信息,密码机信息包括监测所述探测模式包括资源信息探测、主密钥校验值探测、连通性探测以及指令探测,探测的内容分别对应密码机的cpu、内存、连接数信息,主密钥校验值信息,连通性信息以及指令信息;
步骤103、根据所述开始参数判断是否需要经过代理,
如果是,与代理服务器建立连接,结合所述第一报文组装第二报文,所述第二报文包括探测模式以及密码机信息,发送所述第二报文至所述代理服务器,
如果否,与密码机建立连接,组装第三报文,所述第三报文包括探测模式,并发送至所述密码机;
步骤104、接收返回报文,对所述返回报文进行解析,并将解析结果发送至所述监控终端。
作为本发明的优选实施方式,还包括,当探测的密码机型号为非探测体系内的密码机型号时,获取定制脚本信息作为所述策略信息,进而组装所述第一报文,所述定制脚本信息包括:脚本名称、配置路径、脚本类型以及脚本厂商。
在本实施方式中,对于已经纳入探测体系的密码机型号,只需要获取其策略信息即可,对于未纳入探测体系的密码机型号,则获取定制的脚本信息,通过探测脚本的方式来扩大对体系外的密码机的交互,提高该探测程序的兼容性,已经纳入探测体系的密码机型号也就相当于是探针能够进行直接探测的密码机型号。
作为本发明的优选实施方式,在对所述返回报文进行解析得到解析结果后,将所述解析结果统一整合为json格式,再将json格式的所述解析结果发送至所述代理服务器。
在本实施方式中,能够将与不同型号密码机交互后的返回报文进行解析,统一整合为json格式进行发送,简化了监控系统接收返回报文的处理难度,提升了监控系统的监控效率。
作为本发明的优选实施方式,所述探针与所述代理服务器通过TCP/UDP协议建立连接,且,在建立连接时会获得第一fd句柄,
判断第一fd句柄是否为正整数,若是,则判断与所述代理服务器连接成功,若否,则判断与所述代理服务器连接不成功,并反馈包含第一负整数值的数据字段至所述监控终端;
所述探针与所述密码机在建立连接时会获得第三fd句柄,
判断第三fd句柄是否为正整数,若是,则判断与所述密码机连接成功,若否,则判断与所述密码机连接不成功,并反馈包含第三负整数值的数据字段至所述监控终端。
在本实施方式中,探针程序通过TCP/UDP与代理建立连接并且获得fd句柄,如果fd为正整数则表示建立连接成功,然后进行步骤5)。如果fd为负数,则代表探测程序与代理连接失败,并且令fd为-5,则日志中可知fd为-5时是与代理连接失败,经过处理最后发送给监控终端的数据字段信息包含-5代表代理连接失败,本实施方式中将第一负整数值设置为-5,如果探针程序直接与密码机建立连接且连接失败的话,会反馈-2的fd值至监控终端。
作为本发明的优选实施方式,如果需要经过代理,所述第一报文还包括ping探测指令,在与代理服务器建立连接之后,在组装第二报文前,还会发送ping探测报文至所述代理服务器,所述ping探测报文用于检测所述探针与所述代理服务器是否连通。
参照图3,本发明还提出密码机可代理监控方法,应用于代理服务器,包括:
步骤201、获取来自探针的ping探测报文,进入ping探测函数,返回ping探测结果报文至所述探针;
步骤202、获取来自探针的第二报文,所述第二报文包括探测模式以及密码机信息,接受所述第二报文,根据所述第二报文与对应的密码机建立连接,并将所述第二报文发送至对应密码机;
步骤203、接受来自所述密码机的返回报文,并将所述返回报文发送至所述探针,并结束与所述探针的连接。
进一步,还包括:
所述代理服务器与所述密码机通过TCP/UDP协议建立连接,且,在建立连接时会获得第二fd句柄;
判断第二fd句柄是否为正整数,若是,则判断与所述密码机连接成功,若否,则判断与所述密码机连接不成功,并反馈包含第二负整数值的数据字段至所述探针。
本实施方式中的第二负整数值为-1。
综合探针和代理服务器来说,在使用代理服务器的情况下,总体包括如下步骤:
步骤1)首先要配置好探测程序的参数,例如探针的端口、最大连接数、日志打印级别、以及是否要开启代理模式。本文主要是讲述具有代理功能的探测程序,则以下步骤是在开启了探测程序的前提之下;
步骤2)监控系统在界面配置所需要监控的方面通过TCP/UDP与探测程序建立连接,推送所需采集的密码机信息和策略信息;
步骤3)探测程序根据监控系统推送的探测报文进入到探测函数,并根据推送信息选择进入具体的探测函数,例如ping效率探测,资源探测,指令探测等。进入到探测函数后会获取到步骤1)开启代理模式的参数:代理的ip与端口。然后组装两条报文;
步骤4)在代理配置好参数后运行,探针程序通过TCP/UDP与代理建立连接并且获得fd句柄,如果fd为正整数则表示建立连接成功,然后进行步骤5)。如果fd为负数,则代表探测程序与代理连接失败,并且令fd为-5,则日志中可知fd为-5时是与代理连接失败,经过处理最后发送给采集平台的数据字段信息包含-5代表代理连接失败。
步骤5)当与代理建立成功时,便向代理发送步骤3)组装的两条报文中的第一条,第一条报文携带的信息是:探测是ping效率还是其他功能(ICMP或者udp)、要探测的密码机的端口,ip;这里不同的是如果不是ping效率探测,则会等待接收第二条报文,第二条报文为探测信息是需要发给密码机的。等待与密码机建立连接并进行步骤6),这里说明如果与密码机连接失败则与步骤4)中一样,不过fd的值为-1,代表与密码机连接失败。如果是ping效率则会进入代理中的ping探测函数。然后返回给探测程序。
步骤6)密码机接收探测报文,执行相应指令,并将返回报文发送给代理;
步骤7)代理接收返回报文后,将其发送给探测程序并结束与探测程序的本次连接;
步骤8)探测程序将返回报文进行解析,并整合成json格式;
步骤9)探测程序通过TCP/UDP将解析后的内容发送给采集平台,采集平台获取到采集平台的数据便可以在监控平台上查看到有关于密码机相关的信息;
参照图4,本发明还提出密码机可代理监控装置,包括:
第一运行模块100,用于获取开始参数,所述开始参数包括是否启用代理服务器,如果是还包括代理服务器的IP、端口,根据所述开始参数进行配置;
第二运行模块200,用于与监控终端建立连接,并获取所述监控终端推送的第一报文,所述第一报文包括探测模式进入指令、密码机信息以及策略信息,根据所述第一报文进入相应的探测模式,所述探测模式包括资源信息探测、主密钥校验值探测、连通性探测以及指令探测,探测的内容分别对应密码机的cpu、内存、连接数信息,主密钥校验值信息,连通性信息以及指令信息;
第三运行模块300,用于根据所述开始参数判断是否需要经过代理,
如果是,与代理服务器建立连接,结合所述第一报文组装第二报文,所述第二报文包括探测模式以及密码机信息,发送所述第二报文至所述代理服务器,
如果否,与密码机建立连接,组装第三报文,所述第三报文包括探测模式,并发送至所述密码机;
第四运行模块400,用于接收返回报文,对所述返回报文进行解析,并将解析结果发送至所述监控终端。
参照图5,本发明还提出密码机可代理监控设备,存储有探针,包括:
存储器500,用于存储计算机程序;
处理器600,用于执行所述计算机程序时实现如权利要求1至5中任一项所述的密码机可代理监控方法的步骤。
本发明还提出一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至5中任一项所述的密码机可代理监控方法的步骤。
对本发明中一些可能导致不清楚的名词进行释意
(1)策略信息:在探测到密码机的相关数据信息后,会按照策略判断密码机的状态情况。对于体系内的密码机型号,其探测方式已纳入到探针内,因此只需获取策略信息即可;对于体系外的密码机,则还需要通过定制的脚本来获取密码机的相应数据;
(2)定制脚本信息包括:脚本名称、配置路径、脚本类型和脚本厂商。之所以需要定制脚本信息的原因在于:探针无法对体系外的密码机进行直接探测,因此需要通过特定脚本来获取密码机的相应数据,之后再按策略对密码机的情况进行监控判断
本发明中涉及的一些本领域名词的释义如下:
TCP/IP:传输控制协议,用于在探测程序、代理、密码机以及采集之间提供通讯。
ICMP:它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。
探测程序:用来获取密码机一些资源信息的探测程序,用来获取密码机报文并解析报文成固定格式,最终发送到采集平台为监控平台提供数据。
代理:在探测程序与密码机之间的中间层,放置在固定ip下用来减小了IP名单添加的繁琐程度。
密码机:探测对象,用来实现快速且高效秘钥加密过程。
本申请所涉及的计算机可读存储介质包括随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质。
本申请实施例提供的密码机可代理监控装置、设备及计算机可读存储介质中相关部分的说明请参见本申请实施例提供的密码机可代理监控方法中对应部分的详细说明,在此不再赘述。另外,本申请实施例提供的上述技术方案中与现有技术中对应技术方案实现原理一致的部分并未详细说明,以免过多赘述。
还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
对所公开的实施例的上述说明,使本领域技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (9)

1.一种密码机可代理监控方法,其特征在于,应用于探针,所述探针为软件程序,所述方法包括:
获取开始参数,所述开始参数包括是否启用代理服务器,如果是还包括代理服务器的IP、端口,根据所述开始参数进行配置;
与监控终端建立连接,并获取所述监控终端推送的第一报文,所述第一报文包括探测模式进入指令、密码机信息以及策略信息,根据所述第一报文进入相应的探测模式,所述密码机信息指的是监控密码机所需的相关数据信息;
所述探测模式包括资源信息探测、主密钥校验值探测、连通性探测以及指令探测,资源信息探测的内容对应密码机的cpu、内存、连接数信息,主密钥校验值探测的内容对应主密钥校验值信息,连通性探测的内容对应连通性信息,指令探测的内容对应指令信息;
当探测的密码机型号为探测体系内的密码机型号时,直接读取探测体系内密码机型号对应的策略信息,当探测的密码机型号为非探测体系内的密码机型号时,获取定制脚本信息作为所述策略信息,进而组装所述第一报文,所述定制脚本信息包括:脚本名称、配置路径、脚本类型以及脚本厂商;
根据所述开始参数判断是否需要经过代理,
如果是,与代理服务器建立连接,结合所述第一报文组装第二报文,所述第二报文包括探测模式以及密码机信息,发送所述第二报文至所述代理服务器,
如果否,与密码机建立连接,组装第三报文,所述第三报文包括探测模式,并发送至所述密码机;
接收返回报文,对所述返回报文进行解析,并将解析结果发送至所述监控终端。
2.根据权利要求1所述的一种密码机可代理监控方法,其特征在于,在对所述返回报文进行解析得到解析结果后,将所述解析结果统一整合为json格式,再将json格式的所述解析结果发送至所述代理服务器。
3.根据权利要求1所述的一种密码机可代理监控方法,其特征在于,所述探针与所述代理服务器通过TCP/UDP协议建立连接,且,在建立连接时会获得第一fd句柄,
判断第一fd句柄是否为正整数,若是,则判断与所述代理服务器连接成功,若否,则判断与所述代理服务器连接不成功,并反馈包含第一负整数值的数据字段至所述监控终端;
所述探针与所述密码机在建立连接时会获得第三fd句柄,
判断第三fd句柄是否为正整数,若是,则判断与所述密码机连接成功,若否,则判断与所述密码机连接不成功,并反馈包含第三负整数值的数据字段至所述监控终端。
4.根据权利要求3所述的一种密码机可代理监控方法,其特征在于,如果需要经过代理,所述第一报文还包括ping探测指令,在与代理服务器建立连接之后,在组装第二报文前,还会发送ping探测报文至所述代理服务器,所述ping探测报文用于检测所述探针与所述代理服务器是否连通。
5.一种密码机可代理监控方法,其特征在于,应用于代理服务器,包括:
当需要经过代理时,获取来自探针的ping探测报文,进入ping探测函数,返回ping探测结果报文至所述探针;
获取来自探针的第二报文,所述第二报文包括探测模式以及密码机信息,接受所述第二报文,根据所述第二报文与对应的密码机建立连接,并将所述第二报文发送至对应密码机,所述密码机信息指的是监控密码机所需的相关数据信息;
所述探测模式包括资源信息探测、主密钥校验值探测、连通性探测以及指令探测,资源信息探测的内容对应密码机的cpu、内存、连接数信息,主密钥校验值探测的内容对应主密钥校验值信息,连通性探测的内容对应连通性信息,指令探测的内容对应指令信息;
接受来自所述密码机的返回报文,并将所述返回报文发送至所述探针,并结束与所述探针的连接。
6.根据权利要求5所述的一种密码机可代理监控方法,其特征在于,还包括:
所述代理服务器与所述密码机通过TCP/UDP协议建立连接,且,在建立连接时会获得第二fd句柄;
判断第二fd句柄是否为正整数,若是,则判断与所述密码机连接成功,若否,则判断与所述密码机连接不成功,并反馈包含第二负整数值的数据字段至所述探针。
7.一种密码机可代理监控装置,其特征在于,包括:
第一运行模块,用于获取开始参数,所述开始参数包括是否启用代理服务器,如果是还包括代理服务器的IP、端口,根据所述开始参数进行配置;
第二运行模块,用于与监控终端建立连接,并获取所述监控终端推送的第一报文,所述第一报文包括探测模式进入指令、密码机信息以及策略信息,根据所述第一报文进入相应的探测模式,所述密码机信息指的是监控密码机所需的相关数据信息;
所述探测模式包括资源信息探测、主密钥校验值探测、连通性探测以及指令探测,资源信息探测的内容对应密码机的cpu、内存、连接数信息,主密钥校验值探测的内容对应主密钥校验值信息,连通性探测的内容对应连通性信息,指令探测的内容对应指令信息;
当探测的密码机型号为探测体系内的密码机型号时,直接读取探测体系内密码机型号对应的策略信息,当探测的密码机型号为非探测体系内的密码机型号时,获取定制脚本信息作为所述策略信息,进而组装所述第一报文,所述定制脚本信息包括:脚本名称、配置路径、脚本类型以及脚本厂商;
第三运行模块,用于根据所述开始参数判断是否需要经过代理,
如果是,与代理服务器建立连接,结合所述第一报文组装第二报文,所述第二报文包括探测模式以及密码机信息,发送所述第二报文至所述代理服务器,
如果否,与密码机建立连接,组装第三报文,所述第三报文包括探测模式,并发送至所述密码机;
第四运行模块,用于接收返回报文,对所述返回报文进行解析,并将解析结果发送至所述监控终端。
8.一种密码机可代理监控设备,其特征在于,存储有探针,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至4中任一项所述的密码机可代理监控方法的步骤。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至4中任一项所述的密码机可代理监控方法的步骤。
CN202010859727.0A 2020-08-24 2020-08-24 密码机可代理监控方法、装置、设备及存储介质 Active CN112104614B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010859727.0A CN112104614B (zh) 2020-08-24 2020-08-24 密码机可代理监控方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010859727.0A CN112104614B (zh) 2020-08-24 2020-08-24 密码机可代理监控方法、装置、设备及存储介质

Publications (2)

Publication Number Publication Date
CN112104614A CN112104614A (zh) 2020-12-18
CN112104614B true CN112104614B (zh) 2023-02-28

Family

ID=73754377

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010859727.0A Active CN112104614B (zh) 2020-08-24 2020-08-24 密码机可代理监控方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN112104614B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113873029B (zh) * 2021-09-24 2023-12-12 奇安信科技集团股份有限公司 密码服务监控方法、服务器、密码机、系统和存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017124837A1 (zh) * 2016-01-19 2017-07-27 深圳前海达闼云端智能科技有限公司 一种sslvpn的代理方法、服务器以及客户端及其处理方法
WO2017206678A1 (zh) * 2016-06-02 2017-12-07 中兴通讯股份有限公司 信息的获取方法及装置

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050246346A1 (en) * 2004-04-30 2005-11-03 Gerdes Reiner J Secured authentication in a dynamic IP environment
US9083722B2 (en) * 2007-10-05 2015-07-14 Qualcomm Incorporated Session initiation protocol registration with ping
AU2013204531B2 (en) * 2010-03-29 2013-11-07 Accenture Global Services Limited System for integrating service management systems
CN105678156B (zh) * 2016-01-04 2019-06-28 成都卫士通信息产业股份有限公司 一种基于虚拟化技术的云密码服务平台及其工作流程
WO2018010146A1 (zh) * 2016-07-14 2018-01-18 华为技术有限公司 一种虚拟网络计算认证中应答的方法、装置、系统和代理服务器
CN110890959B (zh) * 2019-10-24 2023-04-25 广州江南科友科技股份有限公司 一种账户改密的方法、系统及装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017124837A1 (zh) * 2016-01-19 2017-07-27 深圳前海达闼云端智能科技有限公司 一种sslvpn的代理方法、服务器以及客户端及其处理方法
WO2017206678A1 (zh) * 2016-06-02 2017-12-07 中兴通讯股份有限公司 信息的获取方法及装置

Also Published As

Publication number Publication date
CN112104614A (zh) 2020-12-18

Similar Documents

Publication Publication Date Title
US8051163B2 (en) Synthetic transactions based on system history and load
CN110912776B (zh) 一种实体路由器管理协议的自动化模糊测试方法及装置
CN113259430B (zh) 一种消息调用方法和装置、电子设备及存储介质
US7904757B2 (en) Activity identifier based tracing and troubleshooting
CN110719199B (zh) 一种网络自动测试及故障定位方法及装置
CN109714209A (zh) 一种网站访问故障的诊断方法及系统
WO2016202066A1 (zh) 信息获取方法、客户端设备和服务端设备
CN112256542A (zh) 基于eBPF的微服务系统性能检测方法、装置和系统
US11405257B2 (en) System for centralized monitoring and control of IoT devices
CN110674028A (zh) 故障注入方法及其装置、业务服务系统
Bahl et al. Discovering dependencies for network management
CN112104614B (zh) 密码机可代理监控方法、装置、设备及存储介质
CN110995764A (zh) 一种移动蜂窝网络应用层数据流量模糊测试系统及方法
CN111327588A (zh) 一种网络访问安全检测方法、系统、终端和可读存储介质
KR20120071175A (ko) 웹 플랫폼이 탑재된 이동통신 단말기와 이를 이용한 로그 정보 제공 방법 및 웹 플랫폼에 대한 검증 시스템과 이를 이용한 검증 방법
US20100036943A1 (en) Method of network management
CN117061384A (zh) 一种模糊测试方法、装置、设备及介质
CN114338347A (zh) 基于Ampere平台的故障信息带外获取方法及装置
CN106844073B (zh) 一种诊断应用的方法、诊断客户端及系统
CN111049795B (zh) 分布式Web应用的敏感数据未加密漏洞的检测方法及装置
CN108199918B (zh) 一种测试洗衣机的方法及系统
EP2749007B1 (en) Managed object manipulation
CN117424834A (zh) 基于面向soa和dds的车载通信诊断方法、装置和系统
CN115174244B (zh) 一种安全检测方法及系统
CN111865639B (zh) 一种snmp服务设备信息收集方法、装置及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant