CN115277781A - 代理连接方法及相关设备 - Google Patents

代理连接方法及相关设备 Download PDF

Info

Publication number
CN115277781A
CN115277781A CN202210913615.8A CN202210913615A CN115277781A CN 115277781 A CN115277781 A CN 115277781A CN 202210913615 A CN202210913615 A CN 202210913615A CN 115277781 A CN115277781 A CN 115277781A
Authority
CN
China
Prior art keywords
terminal
agent
proxy
proxied
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210913615.8A
Other languages
English (en)
Inventor
郑海涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BOE Technology Group Co Ltd
Original Assignee
BOE Technology Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BOE Technology Group Co Ltd filed Critical BOE Technology Group Co Ltd
Priority to CN202210913615.8A priority Critical patent/CN115277781A/zh
Publication of CN115277781A publication Critical patent/CN115277781A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)

Abstract

本申请提供一种代理连接方法及相关设备。在代理终端和被代理终端均与网络服务端建立连接后,为了能够降低网络服务端的连接压力,被代理终端可以与代理终端建立通信连接后,断开与网络服务端的通信,连接关系,进而通过代理终端代理转发被代理终端与网络服务端之间的通信信息。这样在保证各个终端设备通信质量的同时,减少了网络服务端的终端连接数量,进而降低网络服务端的连接压力,使得网络服务端的通信性能得到有效提升。

Description

代理连接方法及相关设备
技术领域
本申请涉及网络处理技术领域,尤其涉及一种代理连接方法及相关设备。
背景技术
物联网是用户通过终端设备进行上网的物联网平台,用户通过终端与物联网连接,进而获取一些网络信息。
但是随着网络使用者的数量增加,物联网往往通过网络连接很多终端设备,这样使得物联网的连接数量较多,连接压力较大。
发明内容
有鉴于此,本申请的目的在于提出一种代理连接方法及相关设备用以解决或部分解决上述技术问题。
基于上述目的,本申请第一方面提供了一种代理连接方法,应用于代理终端,其中,方法包括:
与网络服务端建立通信连接;
接收被代理终端发来的代理连接请求,与所述被代理终端建立代理通信连接;
代理转发所述被代理终端与所述网络服务端之间的通信信息。
基于同一个发明构思,本申请第二方面提供了一种代理连接方法,其中,应用于被代理终端,所述方法包括:
与网络服务端建立通信连接;
向所述网络服务端获取代理终端列表;
根据所述代理终端列表确定目标代理终端;
与所述目标代理终端建立代理通信连接,断开与所述网络服务端的通信连接,通过所述目标代理终端与所述网络服务端进行通信交互。
基于同一个发明构思,本申请第三方面提供了一种代理连接方法,其中,应用于网络服务端,所述方法包括:
与代理终端和被代理终端均建立通信连接;
接收被代理终端的获取请求,将代理终端列表发送给被代理终端,以供被代理终端从代理终端列表中确定目标代理终端;
断开与所述被代理终端的通信连接,通过所述目标代理终端与所述被代理终端进行通信交互。
基于同一个发明构思,本申请第四方面提供了一种代理终端,其中,包括:
第一连接建立模块,被配置为与网络服务端建立通信连接;
代理连接模块,被配置为接收被代理终端发来的代理连接请求,与所述被代理终端建立代理通信连接;
代理转发模块,被配置为代理转发所述被代理终端与所述网络服务端之间的通信信息。
基于同一个发明构思,本申请第五方面提供了一种被代理终端,其中,包括:
第二连接建立模块,被配置为与网络服务端建立通信连接;
获取模块,被配置为向所述网络服务端获取代理终端列表;
目标代理确定模块,被配置为根据所述代理终端列表确定目标代理终端;
第一通信交互模块,被配置为与所述目标代理终端建立代理通信连接,断开与所述网络服务端的通信连接,通过所述目标代理终端与所述网络服务端进行通信交互。
基于同一个发明构思,本申请第六方面提供了一种网络服务端,其中,包括:
第三连接建立模块,被配置为与代理终端和被代理终端均建立通信连接;
列表发送模块,被配置为接收被代理终端的获取请求,将代理终端列表发送给被代理终端,以供被代理终端从代理终端列表中确定目标代理终端;
第二通信交互模块,被配置为断开与所述被代理终端的通信连接,通过所述目标代理终端与所述被代理终端进行通信交互。
基于同一个发明构思,本申请第七方面提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现如第一方面或第二方面或第三方面所述的方法。
基于同一个发明构思,本申请第八方面提供了一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,其中,所述计算机指令用于使计算机执行第一方面或第二方面或第三方面所述方法。
基于同一个发明构思,本申请第九方面提供了一种计算机程序产品,包括计算机程序指令,其中,当所述计算机程序指令在计算机上运行时,使得所述计算机执行如第一方面或第二方面或第三方面所述的方法。
从上面所述可以看出,本申请提供的代理连接方法及相关设备,在代理终端和被代理终端均与网络服务端建立连接后,为了能够降低网络服务端的连接压力,被代理终端可以与代理终端建立通信连接后,断开与网络服务端的通信,连接关系,进而通过代理终端代理转发被代理终端与网络服务端之间的通信信息。这样在保证各个终端设备通信质量的同时,减少了网络服务端的终端连接数量,进而降低网络服务端的连接压力,使得网络服务端的通信性能得到有效提升。
附图说明
为了更清楚地说明本申请或相关技术中的技术方案,下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请一个实施例的代理连接方法的流程图;
图2为本申请另一个实施例的代理连接方法的流程图;
图3为本申请再一个实施例的代理连接方法的流程图;
图4A为本申请实施例的连接架构示意图;
图4B为本申请实施例的代理终端与物联网系统连接建立示意图;
图4C为本申请实施例的被代理终端和代理终端与物联网系统进行代理连接通信的示意图;
图5为本申请实施例的代理终端的结构框图;
图6为本申请实施例的被代理终端的结构框图;
图7为本申请实施例的网络服务端的结构框图;
图8为本申请实施例的电子设备的结构图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本申请进一步详细说明。
需要说明的是,除非另外定义,本申请实施例使用的技术术语或者科学术语应当为本申请所属领域内具有一般技能的人士所理解的通常意义。本申请实施例中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同,而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电性的连接,不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系,当被描述对象的绝对位置改变后,则该相对位置关系也可能相应地改变。
对本申请涉及的各个名词进行解释如下:
物联网子服务,负责管理终端设备信息、管理设备状态、保存终端设备公钥以及进行数据的处理等。
消息处理(Broker)子服务,消息队列服务,提供订阅主题和发布主题消息功能,负责终端和物联网子服务之间的信息通讯。
代理终端,为其他终端设备提供代理能力的终端设备,可以是普通终端设备或者网关。
被代理终端,可以直接或通过代理终端与网络服务端通讯的终端设备。
代理算力,算力是衡量在一定的网络消耗下生成新块的单位的总计算能力,代理算力是指代理其他终端设备进行网络传输时,在一定的网络消耗下生成新块的单位的总计算能力。
基于上述描述,本申请的实施例提出的一种代理连接方法,应用于代理终端,如图1所示,该方法包括:
步骤101,与网络服务端建立通信连接。
具体实施时,这里的网络服务端给代理终端提供网络或数据处理需求。例如,视频、音频下载,或者网页搜索,或者账户信息更改,或者计算处理,或者数据上传等。
另外对应的网络服务端包括:消息处理子服务和物联网子服务,代理终端通过消息处理子服务与物联网子服务进行数据交互。
在一些实施例中,步骤101包括:
步骤1011,向所述网络服务端发送第一连接请求,所述第一连接请求中携带第一认证信息,以供所述网络服务端根据所述第一认证信息对第一连接请求进行认证。
具体实施时,该第一连接请求中会携带第一认证信息(包括代理终端的身份信息以及使用代理终端的私钥进行签名的签名信息)。然后将该第一连接请求发送给网络服务端的消息处理子服务,利用消息处理子服务将其转发给物联网子服务。物联网子服务利用代理终端的公钥对其中的身份信息和签名信息进行认证,如果认证成功生成第一认证成功信息,通过消息处理子服务将该第一认证成功信息发送给代理终端。如果认证不成功,生成认证失败信息,也通过消息处理子服务反馈给代理终端。
步骤1012,响应于确定接收到所述网络服务端反馈的第一认证成功信息,与所述网络服务端建立通信连接,并向所述网络服务端发送代理终端声明,以供所述网络服务端对所述代理终端进行代理标记。
具体实施时,代理终端声明也是通过消息处理子服务发送给物联网子服务,通过物联网子服务根据代理终端声明对代理终端进行代理标记。其中,代理终端声明中包括下列至少之一:代理终端的设备码、代理终端的内网信息、代理终端的外网信息。
如果代理终端收到的是认证失败信息,则无法与网络服务端建立连接,认证失败信息中会携带认证失败的原因,根据该认证失败的原因对代理终端进行调整后,代理终端可以选择再次发起第一连接请求并重复上述连接建立的过程。
通过上述方案,能够保证代理终端与网络服务端连接的安全性,并且通过网络服务端对代理终端进行代理标记,这样该代理终端后续就可以进行代理连接的过程。
在一些实施例中,在步骤101之后,还包括:
步骤101A,向网络服务端发送代理信息,以供所述网络服务端根据所述代理信息更新所述代理终端的连接记录,并计算所述代理终端的代理算力。
在一些实施例中,所述代理信息包括下列至少之一:
代理终端的内网地址、代理终端的外网地址、最大代理数量、已代理的终端信息。
步骤101B,响应于确定接收到所述网络服务端反馈的代理算力,将所述代理算力进行保存。
具体实施时,网络服务端能够根据代理终端的内网地址以及代理终端的外网地址,确定该代理终端可以进行代理连接的范围。例如,同一个内网地址的范围,或者同一个内网地址且同一个外网地址的范围。
然后,网络服务端还能够根据代理信息中的最大代理数量、已代理的终端信息结合获取的其他代理终端的连接信息计算代理终端的代理算力,后续具体在网络服务端一侧进行描述,这里不再赘述。
代理终端可以定期或不定期将代理信息反送给网络服务端,本实施例优选为定期发送,这样代理终端可以每间隔一定时间就可以更新一次对应的代理算力。
通过上述方案,利用获得的代理终端的代理算力,可以获知该代理终端还可以进行代理连接的能力大小,进而根据该代理算力来确定是否接入其他被代理终端进行代理连接,以及确定接入的其他被代理终端的数量等。
步骤102,接收被代理终端发来的代理连接请求,与所述被代理终端建立代理通信连接。
具体实施时,如果被代理终端需要进行代理连接,就会向代理终端发送第一连接请求,这样代理终端会根据自身的代理算力确定是否能够满足被代理终端的通信需求,如果不满足代理终端就会拒绝连接,如果满足就会与被代理终端建立代理通信连接。
在一些实施例中,步骤102包括:
步骤1021,接收所述被代理终端发来的代理连接请求,所述代理连接请求中携带所述被代理终端的通信信息。
步骤1022,响应于确定所述代理算力能够满足所述通信信息的代理需求,与所述被代理终端建立代理通信连接。
步骤1023,响应于确定所述代理算力不能满足所述通信信息的代理需求,向所述被代理终端发送拒绝连接信息。
具体实施时,代理连接请求中可以包括:被代理终端的最高通信需求和平均通信需求,代理终端的代理算力至少能够满足被代理终端的平均通信需求才能为被代理终端进行代理连接服务,否则不能进行代理连接服务。
通过上述方案,能够保证代理终端为被代理终端进行代理连接时的可靠性,保证代理连接的效果,避免出现代理终端的代理连接饱和影响被代理终端的通信交互的情况。
在一些实施例中,步骤102还包括:
步骤1024,接收所述被代理终端发来的代理签名信息,利用代理终端私钥对代理终端信息以及所述代理签名信息进行再次签名,得到代理连接建立签名信息。
步骤1025,将所述代理连接建立签名信息发送至网络服务端,以供网络服务端对所述连接建立签名信息进行验证。
步骤1026,响应于确定接收到网络服务端反馈的验证通过信息,与所述被代理终端建立代理通信连接。
通过上述方案,在被代理终端和代理终端确定能够进行代理连接后,还需要将按照上述方案得到的代理连接建立签名信息,通过网络服务端进行再次验证,网络服务端确定验证通过后,二者进行代理连接。这样能够确保被代理终端和代理终端的合法性,保证二者进行代理连接时信息的安全性。
步骤103,代理转发所述被代理终端与所述网络服务端之间的通信信息。
具体实施时,被代理终端和代理终端建立代理连接后,被代理终端就会断开与网络服务端连接,这样,代理终端可以将网络服务端发来的网络数据发送给被代理终端,也可以将被代理终端发送的请求数据发送给网络服务端。
在一些实施例中,该方法还包括:
步骤104,响应于所述代理终端与至少一个所述被代理终端建立代理通信连接,确定所述代理终端不能作为被代理终端将通信信息转移至新的代理终端。
步骤105,响应于所述代理终端未与所述被代理终端建立代理通信连接,确定所述代理终端能作为被代理终端将通信信息转移至新的代理终端。
具体实施时,代理终端还可以作为被代理终端,将自身进行网络通信的需求通过其他新的代理终端进行通信转移。但是如果该代理终端本身已经与被代理终端建立了代理通信连接,证明该代理终端正处于代理转发该被代理终端的通信数据过程中,此时该代理终端不能作为被代理终端进行通信转移。这样,保证了该代理终端代理通信连接的被代理终端的通信需求。
在一些实施例中,所述响应于所述代理终端未与所述被代理终端建立代理通信连接之后,还包括:
步骤1051,确定所述代理终端的代理算力大于新的代理终端的代理算力,所述代理终端不能作为被代理终端将通信信息转移至新的代理终端。
具体实施时,对于未与所述被代理终端建立代理通信连接的代理终端,在进行通信转移之前,如果新的代理终端的代理算力如果大于等于该代理终端的代理算力,证明该新的代理终端能够满足代理终端的通信需求,可以将代理终端作为被代理终端进行通信转移;如果小于该代理终端的代理算力,证明该新的代理终端不能满足代理终端的通信需求,不可以将代理终端作为被代理终端进行通信转移。
通过上述各实施例的方案,能够在保证各个终端设备通信质量的同时,减少了网络服务端的终端连接数量,进而降低网络服务端的连接压力,使得网络服务端的通信性能得到有效提升。
基于同一个发明构思,本申请的实施例提出了一种代理连接方法,应用于被代理终端,如图2所示,该方法包括:
步骤201,与网络服务端建立通信连接。
具体实施时,这里的网络服务端给被代理终端提供网络或数据处理需求。例如,视频、音频下载,或者网页搜索,或者账户信息更改,或者计算处理,或者数据上传等。
另外对应的网络服务端包括:消息处理子服务和物联网子服务,被代理终端通过消息处理子服务与物联网子服务进行数据交互。
在一些实施例中,步骤201包括:
步骤2011,向所述网络服务端发送第二连接请求,所述第二连接请求中携带第二认证信息,以供所述网络服务端根据所述第二认证信息对第二连接请求进行认证。
具体实施时,该第二连接请求中会携带第二认证信息(包括被代理终端的身份信息以及使用被代理终端的私钥进行签名的签名信息)。然后将该第二连接请求发送给网络服务端的消息处理子服务,利用消息处理子服务将其转发给物联网子服务。利用物联网子服务利用被代理终端的公钥对其中的身份信息和签名信息进行认证,如果认证成功生成第二认证成功信息,通过消息处理子服务将该第二认证成功信息发送给被代理终端。如果认证不成功,生成认证失败信息,也通过消息处理子服务反馈给被代理终端。
步骤2012,响应于确定接收到所述网络服务端反馈的第二认证成功信息,与所述网络服务端建立通信连接。
具体实施时,如果被代理终端收到的是认证失败信息,则无法与网络服务端建立连接,认证失败信息中会携带认证失败的原因,根据该认证失败的原因对被代理终端进行调整后,被代理终端可以选择再次发起第二连接请求并重复上述连接建立的过程。这样,能够保证被代理终端与网络服务端连接的安全性。
步骤202,向所述网络服务端获取代理终端列表。
具体实施时,网络服务端会根据被代理终端所在的内网和/或外网,从网络服务端记录的带有“代理标记”的代理终端中,选择能够符合被代理终端的内网和/或外网的要求的多个代理终端,形成代理终端列表。网络服务端会将代理终端列表发送给被代理终端。
步骤203,根据所述代理终端列表确定目标代理终端。
在一些实施例中,步骤203包括:
步骤2031,利用被代理终端私钥对代理连接信息进行签名,得到代理签名信息。
步骤2032,将所述代理签名信息按照所述代理终端列表的顺序,依次向各个代理终端发送。
步骤2033,响应于确定接收到目标代理终端的建立代理通信连接的反馈,停止发送所述代理签名信息。
具体实施时,由于代理终端列表是根据各个代理终端的代理算力进行排序的,所以排名越靠前证明其对应的代理能力越强,越适合为被代理终端进行代理通信交互过程。按照该代理终端列表的顺序依次进行代理连接邀请(即,发送代理签名信息),如果目标代理终端愿意与该被代理终端建立代理通信连接,就会向被代理终端反馈建立代理通信连接,此时被代理终端就可以与该目标代理终端开始代理通信连接的建立过程。
步骤204,与所述目标代理终端建立代理通信连接,断开与所述网络服务端的通信连接,通过所述目标代理终端与所述网络服务端进行通信交互。
具体实施时,目标代理终端接收到代理签名信息后,利用代理终端私钥对代理终端信息以及所述代理签名信息进行再次签名,得到代理连接建立签名信息,将其发送给网络服务端进行验证,验证通过后,被代理终端就会与目标代理终端建立代理通信连接。然后为了降低网络服务器的连接压力,需要断开被代理终端与网络服务器之间的通信连接。这样就可以利用目标代理终端代理转发被代理终端与网络服务端的通信交互的数据。
在一些实施例中,该方法还包括:
步骤a,响应于确定所述被代理终端的网络环境为外网环境,不能与代理终端建立代理通信连接。
具体实施时,如果被代理终端处于外网环境,由于外网环境的复杂性,以及构建代理通信连接较为复杂,本实施例优选不为外网环境的被代理终端提供代理通信连接的服务。只为内网环境下的被代理终端提供代理通信连接的服务。
基于同一个发明构思,本申请实施例提出了一种代理连接方法,应用于网络服务端,如图3所示,该方法包括:
步骤301,与代理终端和被代理终端均建立通信连接。
在一些实施例中,所述网络服务端包括:消息处理子服务和物联网子服务,则步骤301包括:
步骤3011,所述消息处理子服务接收到所述代理终端发来的第一连接请求,对所述代理终端进行身份确认后,将所述第一连接请求转发给所述物联网子服务。
步骤3012,所述物联网子服务对所述第一连接请求进行认证,认证通过后生成第一认证成功信息,通过所述消息处理子服务将所述第一认证成功信息发送给所述代理终端,与所述代理终端建立通信连接。
步骤3013,所述消息处理子服务将接收到代理终端发送的代理终端声明,发送给所述物联网子服务,利用所述物联网子服务对所述代理终端进行代理标记。
具体实施时,该第一连接请求中会携带第一认证信息(包括代理终端的身份信息以及使用代理终端的私钥进行签名的签名信息)。然后代理终端将该第一连接请求发送给网络服务端的消息处理子服务,利用消息处理子服务将其转发给物联网子服务。物联网子服务利用代理终端的公钥对其中的身份信息和签名信息进行认证,如果认证成功生成第一认证成功信息,通过消息处理子服务将该第一认证成功信息发送给代理终端。如果认证不成功,生成认证失败信息,认证失败信息中会携带认证失败的原因,也通过消息处理子服务反馈给代理终端。
代理终端声明也是通过消息处理子服务发送给物联网子服务,通过物联网子服务根据代理终端声明对代理终端进行代理标记。其中,代理终端声明中包括下列至少之一:代理终端的设备码、代理终端的内网信息、代理终端的外网信息。
通过上述方案,能够保证代理终端与网络服务端连接的安全性,并且通过网络服务端对代理终端进行代理标记,这样该代理终端后续就可以进行代理连接的过程。
在一些实施例中,步骤301还包括:
步骤3011’,所述消息处理子服务接收到所述被代理终端发来的第二连接请求,对所述被代理终端进行身份确认后,将所述第二连接请求转发给所述物联网子服务。
步骤3012’,所述物联网子服务对所述第二连接请求进行认证,认证通过后生成第二认证成功信息,通过所述消息处理子服务将所述第二认证成功信息发送给所述被代理终端,与所述被代理终端建立通信连接。
具体实施时,该第二连接请求中会携带第二认证信息(包括被代理终端的身份信息以及使用被代理终端的私钥进行签名的签名信息)。然后将该第二连接请求发送给网络服务端的消息处理子服务,利用消息处理子服务将其转发给物联网子服务。利用物联网子服务利用被代理终端的公钥对其中的身份信息和签名信息进行认证,如果认证成功生成第二认证成功信息,通过消息处理子服务将该第二认证成功信息发送给被代理终端。如果认证不成功,生成认证失败信息,认证失败信息中会携带认证失败的原因,也通过消息处理子服务反馈给被代理终端。
在一些实施例中,在步骤301之后,还包括:
步骤301a,接收所述代理终端发来的代理信息,根据所述代理信息更新所述代理终端的连接记录,并依据所述代理信息计算所述代理终端的代理算力。
在一些实施例中,所述代理信息包括:最大代理数量、已代理的终端信息、提供的最大代理算力Pmax
所述依据所述代理信息计算所述代理终端的代理算力,包括:
步骤301a1,计算所述代理终端进行代理连接的每个被代理终端的平均消耗代理算力Per,根据已代理的终端信息确定的已代理的终端数量C;
步骤301a2,根据计算所述代理终端的代理算力P,
公式为:P’=Pmax*f-C*Per,P=max(P’,0),f为算力因子。
其中,算力因子f的计算过程包括:
步骤301b1,获取所述代理终端与所述网络服务端连接的平均保持时长t1,所述代理终端与所述网络服务端连接的最小保持时长t2,以及所述代理终端与所述网络服务端当前连接的保持时长t3。
步骤301b2,响应于确定平均保持时长t1>预定倍数N*最小保持时长t2,并且当前连接的保持时长t3>最小保持时长t2,计算间接算力因子f’=t2/t1;
步骤301b3,从所述间接算力因子f’和1中选定最大值作为所述算力因子f。
具体实施时,上述过程通过代码程序实现如下:
Figure BDA0003773092600000121
factor:算力因子;
power:实时算力;
min_cd:此代理终端与网络服务端连接最小保持时长;
avg_cd:此代理终端与网络服务端连接平均保持时长;
cur_cd:此代理终端与网络服务端当前连接保持时长;
max_power:此代理终端最大提供的代理算力;
conns:此代理终端当前建立的代理连接数量;
per_conn_power:每个代理连接消耗的代理算力。
步骤302,接收被代理终端的获取请求,将代理终端列表发送给被代理终端,以供被代理终端从代理终端列表中确定目标代理终端。
在一些实施例中,步骤302包括:
步骤3021,提取接收的被代理终端的获取请求中的被代理终端内网信息和被代理终端外网信息。
步骤3022,调取与所述被代理终端内网信息和所述被代理终端外网信息对应的至少一个代理终端,并生成代理终端列表发送给所述被代理终端。
通过上述方案,能够根据被代理终端所处的网络关系,选择合适的代理终端形成代理终端列表,推送给被代理终端,以供被代理终端进行选择。并且该代理终端列表是根据各个代理终端的代理算力由大到小的顺序进行排列得到的。这样被代理终端可以按照代理终端列表的顺序依次尝试与代理终端建立代理通信连接关系。直至找到目标代理终端能够与被代理终端建立代理通信连接,停止尝试。
步骤303,断开与所述被代理终端的通信连接,通过所述目标代理终端与所述被代理终端进行通信交互。
具体实施时,被代理终端与目标代理终端建立代理通信连接之后,为了避免占用网络服务端的连接资源,会断开与被代理终端的通信连接。这样网络服务端通过目标代理终端与被代理终端进行通信交互。
在一些实施例中,步骤303包括:
步骤3031,接收所述目标代理终端发来的代理连接建立签名信息,所述代理连接建立签名信息为所述目标代理终端根据被代理终端的代理签名信息,利用目标代理终端私钥进行再次签名得到的。
步骤3032,对所述代理连接建立签名信息,利用所述被代理终端和所述目标代理终端的公钥进行验证。
步骤3033,响应于确定验证通过后,向所述目标代理终端发送验证通过信息,进而通过所述目标代理终端与所述被代理终端进行通信交互。
具体实施时,确定目标代理终端与被代理终端建立代理通信连接之后,在进行通信交互之前,需要对经过被代理终端和目标代理终端均进行签名的代理连接建立签名信息,利用被代理终端和目标代理终端的公钥对该代理连接建立签名信息进行验证。验证通过后,证明被代理终端和目标代理终端均合法安全,可以通过目标代理终端为被代理终端进行代理通信转发。
通过上述各实施例的方案,在代理终端和被代理终端均与网络服务端建立连接后,为了能够降低网络服务端的连接压力,被代理终端可以与代理终端建立通信连接后,断开与网络服务端的通信,连接关系,进而通过代理终端代理转发被代理终端与网络服务端之间的通信信息。这样在保证各个终端设备通信质量的同时,减少了网络服务端的终端连接数量,进而降低网络服务端的连接压力,使得网络服务端的通信性能得到有效提升。
上述各实施例中的代理终端与被代理终端可以为同一个内网(局域网)环境中的终端设备,也可以为非同一个内网环境中的终端设备。
下述实施例优选为代理终端与被代理终端属于同一个内网环境进行描述。具体网络架构如图4A所示。
第一,代理终端在云端物联网系统(即,网络服务端)中声明自己为代理终端,并定时上报自身的代理负载信息。
如图4B所示,具体过程包括:
1)代理终端经向broker服务(即,消息处理子服务)请求建立连接,携带身份认信息及其签名。
2)Broker服务收到代理终端的连接请求后,将代理终端的身份认证信息及其签名发送给物联网系统进行身份认证。
3)物联网系统(即,物联网子服务)通过代理终端的公钥对其身份认证消息及签名进行验签。
4)Broker服务待代理终端身份认证成功后,完成与代理终端的连接建立,并通知代理终端。
5)代理终端通过Broker服务向物联网系统发送消息,声明本终端为代理终端。
6)物联网系统收到代理终端的代理声明后,标记其为代理设备。
7)之后,代理终端定时向物联网系统上报代理信息及代理负载信息,包括代理终端的内网地址、外网地址、最大支持代理终端数量、已代理终端数量等。
8)物联网系统收到代理终端的定时上报后,更新存储的代理终端的连接状态及代理算力。
第二,被代理终端上线与云端物联网系统直连,然后获取其所在局域网内的代理终端列表,选择其中一个代理终端创建代理连接,并使用代理连接进行与物联网平台通信。如图4C所示,包括:
1)被代理终端经向Broker服务请求建立连接,携带身份认证信息及使用被代理终端私钥对其的签名。
2)Broker服务收到被代理终端的连接请求后,将被代理终端的身份认证信息及其签名发送给物联网系统进行身份认证。
3)物联网系统通过被代理终端的公钥对其身份认证消息及签名进行验签。
4)Broker服务待被代理终端身份认证成功后,完成与被代理终端的连接建立,并通知被代理终端。
5)被代理终端向物联网系统请求获取可用的代理终端列表。
6)物联网系统根据被代理终端的外网和内网地址筛选出可用的代理终端列表,并按照代理终端的代理算力大小进行排序后发送给被代理终端。如果被代理终端本身处于外网,那么将无法使用代理。
7)被代理终端收到代理终端列表后,按照顺序依次尝试与代理终端建立代理连接。
8)代理终端收到被代理终端的建立代理连接请求后,根据当前的代理算力大小及连接状态判断是否接受建立代理连接请求。
9)当代理终端接受了代理连接请求,被代理终端将代理连接的信息通过原与Broker服务建立的连接上报给云端物联网系统。
10)被代理终端使用私钥对使用的代理连接信息进行签名,然后将代理签名信息发送给代理终端。
11)代理终端收到代理签名信息后,使用自己的私钥对本身信息及代理签名信息再次进行签名,然后将代理建立签名信息发送给物联网系统。
12)物联网系统收到代理建立签名信息后,使用代理终端及被代理终端的公钥对代理建立签名信息验签。
13)物联网系统完成代理连接认证后通知被代理终端,被代理终端断开与broker服务的连接,之后使用代理连接与物联网系统进行通讯。
第三,代理终端又可以分为可被代理和不可被代理的代理终端。不可被代理的代理终端可以理解为不可以被其他代理终端代理的代理终端,可被代理的代理终端可以理解为可以被其他代理终端代理的代理终端。
1)代理终端A判断是否为其他终端设备提供了代理服务。如果是,代理终端A则不能与其他代理终端建立代理链接。
2)与其他代理终端B建立代理链接的过程与之前所述的代理链接建立过程相同。区别在于,如果其他代理终端B的代理算力低于代理终端A时,代理终端A不会与代理终端B建立代理链接。
需要说明的是,本申请实施例的方法可以由单个设备执行,例如一台计算机或服务器等。本实施例的方法也可以应用于分布式场景下,由多台设备相互配合来完成。在这种分布式场景的情况下,这多台设备中的一台设备可以只执行本申请实施例的方法中的某一个或多个步骤,这多台设备相互之间会进行交互以完成所述的方法。
需要说明的是,上述对本申请的一些实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于上述实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
基于同一发明构思,与上述应用于代理终端的代理连接方法相对应的,本申请还提供了一种代理终端。
参考图5,包括:
第一连接建立模块,被配置为与网络服务端建立通信连接;
代理连接模块,被配置为接收被代理终端发来的代理连接请求,与所述被代理终端建立代理通信连接;
代理转发模块,被配置为代理转发所述被代理终端与所述网络服务端之间的通信信息。
在一些实施例中,第一连接建立模块,还被配置为:
向所述网络服务端发送第一连接请求,所述第一连接请求中携带第一认证信息,以供所述网络服务端根据所述第一认证信息对第一连接请求进行认证;响应于确定接收到所述网络服务端反馈的第一认证成功信息,与所述网络服务端建立通信连接,并向所述网络服务端发送代理终端声明,以供所述网络服务端对所述代理终端进行代理标记。
在一些实施例中,代理终端还包括:代理算力确定模块,被配置为:
向网络服务端发送代理信息,以供所述网络服务端根据所述代理信息更新所述代理终端的连接记录,并计算所述代理终端的代理算力;响应于确定接收到所述网络服务端反馈的代理算力,将所述代理算力进行保存。
在一些实施例中,所述代理信息包括下列至少之一:
代理终端的内网地址、代理终端的外网地址、最大代理数量、已代理的终端信息。
在一些实施例中,代理连接模块,还被配置为:
接收所述被代理终端发来的代理连接请求,所述代理连接请求中携带所述被代理终端的通信信息;响应于确定所述代理算力能够满足所述通信信息的代理需求,与所述被代理终端建立代理通信连接;响应于确定所述代理算力不能满足所述通信信息的代理需求,向所述被代理终端发送拒绝连接信息。
在一些实施例中,代理连接模块,还被配置为:
接收所述被代理终端发来的代理签名信息,利用代理终端私钥对代理终端信息以及所述代理签名信息进行再次签名,得到代理连接建立签名信息;将所述代理连接建立签名信息发送至网络服务端,以供网络服务端对所述连接建立签名信息进行验证;响应于确定接收到网络服务端反馈的验证通过信息,与所述被代理终端建立代理通信连接。
在一些实施例中,代理终端还包括:代理转移模块,被配置为:
响应于所述代理终端与至少一个所述被代理终端建立代理通信连接,确定所述代理终端不能作为被代理终端将通信信息转移至新的代理终端;响应于所述代理终端未与所述被代理终端建立代理通信连接,确定所述代理终端能作为被代理终端将通信信息转移至新的代理终端。
在一些实施例中,代理转移模块,还被配置为:
确定所述代理终端的代理算力大于新的代理终端的代理算力,所述代理终端不能作为被代理终端将通信信息转移至新的代理终端。
基于同一个发明构思,与上述被代理终端所实施的代理连接方法相对应,提出一种被代理终端,如图6所示,包括:
第二连接建立模块,被配置为与网络服务端建立通信连接;
获取模块,被配置为向所述网络服务端获取代理终端列表;
目标代理确定模块,被配置为根据所述代理终端列表确定目标代理终端;
第一通信交互模块,被配置为与所述目标代理终端建立代理通信连接,断开与所述网络服务端的通信连接,通过所述目标代理终端与所述网络服务端进行通信交互。
在一些实施例中,第二连接建立模块,还被配置为:
向所述网络服务端发送第二连接请求,所述第二连接请求中携带第二认证信息,以供所述网络服务端根据所述第二认证信息对第二连接请求进行认证;响应于确定接收到所述网络服务端反馈的第二认证成功信息,与所述网络服务端建立通信连接。
在一些实施例中,目标代理确定模块,还被配置为:
利用被代理终端私钥对代理连接信息进行签名,得到代理签名信息;将所述代理签名信息按照所述代理终端列表的顺序,依次向各个代理终端发送;响应于确定接收到目标代理终端的建立代理通信连接的反馈,停止发送所述代理签名信息。
在一些实施例中,第二连接建立模块,还被配置为:
响应于确定所述被代理终端的网络环境为外网环境,不能与代理终端建立代理通信连接。
基于同一个发明构思,与上述应用于网络服务端的代理连接方法相对应,提出一种网络服务端,如图7所示,包括:
第三连接建立模块,被配置为与代理终端和被代理终端均建立通信连接;
列表发送模块,被配置为接收被代理终端的获取请求,将代理终端列表发送给被代理终端,以供被代理终端从代理终端列表中确定目标代理终端;
第二通信交互模块,被配置为断开与所述被代理终端的通信连接,通过所述目标代理终端与所述被代理终端进行通信交互。
在一些实施例中,所述网络服务端包括:消息处理子服务和物联网子服务;
第三连接建立模块,还被配置为:
所述消息处理子服务接收到所述代理终端发来的第一连接请求,对所述代理终端进行身份确认后,将所述第一连接请求转发给所述物联网子服务;所述物联网子服务对所述第一连接请求进行认证,认证通过后生成第一认证成功信息,通过所述消息处理子服务将所述第一认证成功信息发送给所述代理终端,与所述代理终端建立通信连接;所述消息处理子服务将接收到代理终端发送的代理终端声明,发送给所述物联网子服务,利用所述物联网子服务对所述代理终端进行代理标记。
在一些实施例中,第三连接建立模块,还被配置为:
所述消息处理子服务接收到所述被代理终端发来的第二连接请求,对所述被代理终端进行身份确认后,将所述第二连接请求转发给所述物联网子服务;所述物联网子服务对所述第二连接请求进行认证,认证通过后生成第二认证成功信息,通过所述消息处理子服务将所述第二认证成功信息发送给所述被代理终端,与所述被代理终端建立通信连接。
在一些实施例中,网络服务端还包括:代理算力计算模块,被配置为:
接收所述代理终端发来的代理信息,根据所述代理信息更新所述代理终端的连接记录,并依据所述代理信息计算所述代理终端的代理算力。
在一些实施例中,所述代理信息包括:最大代理数量、已代理的终端信息、提供的最大代理算力Pmax
代理算力计算模块,还被配置为:
计算所述代理终端进行代理连接的每个被代理终端的平均消耗代理算力Per,根据已代理的终端信息确定的已代理的终端数量C;根据计算所述代理终端的代理算力P,公式为:P’=Pmax*f-C*Per,P=max(P’,0),f为算力因子。
在一些实施例中,代理算力计算模块,还被配置为:
获取所述代理终端与所述网络服务端连接的平均保持时长t1,所述代理终端与所述网络服务端连接的最小保持时长t2,以及所述代理终端与所述网络服务端当前连接的保持时长t3;响应于确定平均保持时长t1>预定倍数N*最小保持时长t2,并且当前连接的保持时长t3>最小保持时长t2,计算间接算力因子f’=t2/t1;从所述间接算力因子f’和1中选定最大值作为所述算力因子f。
在一些实施例中,列表发送模块,还被配置为:
提取接收的被代理终端的获取请求中的被代理终端内网信息和被代理终端外网信息;调取与所述被代理终端内网信息和所述被代理终端外网信息对应的至少一个代理终端,并生成代理终端列表发送给所述被代理终端。
在一些实施例中,第二通信交互模块,还被配置为:
接收所述目标代理终端发来的代理连接建立签名信息,所述代理连接建立签名信息为所述目标代理终端根据被代理终端的代理签名信息,利用目标代理终端私钥进行再次签名得到的;对所述代理连接建立签名信息,利用所述被代理终端和所述目标代理终端的公钥进行验证;响应于确定验证通过后,向所述目标代理终端发送验证通过信息,进而通过所述目标代理终端与所述被代理终端进行通信交互。
为了描述的方便,描述以上装置(代理终端,被代理终端,网络服务端)时以功能分为各种模块分别描述。当然,在实施本申请时可以把各模块的功能在同一个或多个软件和/或硬件中实现。
上述实施例的装置用于实现前述对应实施例中相应的代理连接方法,并且具有相应的方法实施例的有益效果,在此不再赘述。
基于同一发明构思,与上述任意实施例方法相对应的,本申请还提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上任意一实施例所述的方法。
图8示出了本实施例所提供的一种更为具体的电子设备硬件结构示意图,该设备可以包括:处理器1010、存储器1020、输入/输出接口1030、通信接口1040和总线1050。其中处理器1010、存储器1020、输入/输出接口1030和通信接口1040通过总线1050实现彼此之间在设备内部的通信连接。
处理器1010可以采用通用的CPU(Central Processing Unit,中央处理器)、微处理器、应用专用集成电路(Application Specific Integrated Circuit,ASIC)、或者一个或多个集成电路等方式实现,用于执行相关程序,以实现本说明书实施例所提供的技术方案。
存储器1020可以采用ROM(Read Only Memory,只读存储器)、RAM(Random AccessMemory,随机存取存储器)、静态存储设备,动态存储设备等形式实现。存储器1020可以存储操作系统和其他应用程序,在通过软件或者固件来实现本说明书实施例所提供的技术方案时,相关的程序代码保存在存储器1020中,并由处理器1010来调用执行。
输入/输出接口1030用于连接输入/输出模块,以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出),也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等,输出设备可以包括显示器、扬声器、振动器、指示灯等。
通信接口1040用于连接通信模块(图中未示出),以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如USB、网线等)实现通信,也可以通过无线方式(例如移动网络、WIFI、蓝牙等)实现通信。
总线1050包括一通路,在设备的各个组件(例如处理器1010、存储器1020、输入/输出接口1030和通信接口1040)之间传输信息。
需要说明的是,尽管上述设备仅示出了处理器1010、存储器1020、输入/输出接口1030、通信接口1040以及总线1050,但是在具体实施过程中,该设备还可以包括实现正常运行所必需的其他组件。此外,本领域的技术人员可以理解的是,上述设备中也可以仅包含实现本说明书实施例方案所必需的组件,而不必包含图中所示的全部组件。
上述实施例的电子设备用于实现前述任一实施例中相应的方法,并且具有相应的方法实施例的有益效果,在此不再赘述。
基于同一发明构思,与上述任意实施例方法相对应的,本申请还提供了一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行如上任一实施例所述的方法。
本实施例的计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。
上述实施例的存储介质存储的计算机指令用于使所述计算机执行如上任一实施例所述的方法,并且具有相应的方法实施例的有益效果,在此不再赘述。
基于同一发明构思,与上述任意实施例方法相对应的,本公开还提供了一种计算机程序产品,其包括计算机程序。在一些实施例中,所述计算机程序由一个或多个处理器可执行以使得所述处理器执行所述的方法。对应于方法各实施例中各步骤对应的执行主体,执行相应步骤的处理器可以是属于相应执行主体的。
上述实施例的计算机程序产品用于使处理器执行如上任一实施例所述的方法,并且具有相应的方法实施例的有益效果,在此不再赘述。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本申请的范围(包括权利要求)被限于这些例子;在本申请的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,步骤可以以任意顺序实现,并存在如上所述的本申请实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。
另外,为简化说明和讨论,并且为了不会使本申请实施例难以理解,在所提供的附图中可以示出或可以不示出与集成电路(IC)芯片和其它部件的公知的电源/接地连接。此外,可以以框图的形式示出装置,以便避免使本申请实施例难以理解,并且这也考虑了以下事实,即关于这些框图装置的实施方式的细节是高度取决于将要实施本申请实施例的平台的(即,这些细节应当完全处于本领域技术人员的理解范围内)。在阐述了具体细节(例如,电路)以描述本申请的示例性实施例的情况下,对本领域技术人员来说显而易见的是,可以在没有这些具体细节的情况下或者这些具体细节有变化的情况下实施本申请实施例。因此,这些描述应被认为是说明性的而不是限制性的。
尽管已经结合了本申请的具体实施例对本申请进行了描述,但是根据前面的描述,这些实施例的很多替换、修改和变型对本领域普通技术人员来说将是显而易见的。例如,其它存储器架构(例如,动态RAM(DRAM))可以使用所讨论的实施例。
本申请实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此,凡在本申请实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本申请的保护范围之内。

Claims (26)

1.一种代理连接方法,应用于代理终端,其中,方法包括:
与网络服务端建立通信连接;
接收被代理终端发来的代理连接请求,与所述被代理终端建立代理通信连接;
代理转发所述被代理终端与所述网络服务端之间的通信信息。
2.根据权利要求1所述的方法,其中,所述与网络服务端建立通信连接,包括:
向所述网络服务端发送第一连接请求,所述第一连接请求中携带第一认证信息,以供所述网络服务端根据所述第一认证信息对第一连接请求进行认证;
响应于确定接收到所述网络服务端反馈的第一认证成功信息,与所述网络服务端建立通信连接,并向所述网络服务端发送代理终端声明,以供所述网络服务端对所述代理终端进行代理标记。
3.根据权利要求1所述的方法,其中,在所述与网络服务端建立通信连接之后,还包括:
向网络服务端发送代理信息,以供所述网络服务端根据所述代理信息更新所述代理终端的连接记录,并计算所述代理终端的代理算力;
响应于确定接收到所述网络服务端反馈的代理算力,将所述代理算力进行保存。
4.根据权利要求3所述的方法,其中,所述代理信息包括下列至少之一:
代理终端的内网地址、代理终端的外网地址、最大代理数量、已代理的终端信息。
5.根据权利要求3所述的方法,其中,所述接收被代理终端发来的代理连接请求,与所述被代理终端建立代理通信连接,包括:
接收所述被代理终端发来的代理连接请求,所述代理连接请求中携带所述被代理终端的通信信息;
响应于确定所述代理算力能够满足所述通信信息的代理需求,与所述被代理终端建立代理通信连接;
响应于确定所述代理算力不能满足所述通信信息的代理需求,向所述被代理终端发送拒绝连接信息。
6.根据权利要求5所述的方法,其中,所述与所述被代理终端建立代理通信连接,包括:
接收所述被代理终端发来的代理签名信息,利用代理终端私钥对代理终端信息以及所述代理签名信息进行再次签名,得到代理连接建立签名信息;
将所述代理连接建立签名信息发送至网络服务端,以供网络服务端对所述连接建立签名信息进行验证;
响应于确定接收到网络服务端反馈的验证通过信息,与所述被代理终端建立代理通信连接。
7.根据权利要求1所述的方法,其中,还包括:
响应于所述代理终端与至少一个所述被代理终端建立代理通信连接,确定所述代理终端不能作为被代理终端将通信信息转移至新的代理终端;
响应于所述代理终端未与所述被代理终端建立代理通信连接,确定所述代理终端能作为被代理终端将通信信息转移至新的代理终端。
8.根据权利要求7所述的方法,其中,所述响应于所述代理终端未与所述被代理终端建立代理通信连接之后,还包括:
确定所述代理终端的代理算力大于新的代理终端的代理算力,所述代理终端不能作为被代理终端将通信信息转移至新的代理终端。
9.一种代理连接方法,其中,应用于被代理终端,所述方法包括:
与网络服务端建立通信连接;
向所述网络服务端获取代理终端列表;
根据所述代理终端列表确定目标代理终端;
与所述目标代理终端建立代理通信连接,断开与所述网络服务端的通信连接,通过所述目标代理终端与所述网络服务端进行通信交互。
10.根据权利要求9所述的方法,其中,所述与网络服务端建立通信连接,包括:
向所述网络服务端发送第二连接请求,所述第二连接请求中携带第二认证信息,以供所述网络服务端根据所述第二认证信息对第二连接请求进行认证;
响应于确定接收到所述网络服务端反馈的第二认证成功信息,与所述网络服务端建立通信连接。
11.根据权利要求9所述的方法,其中,根据所述代理终端列表确定目标代理终端,包括:
利用被代理终端私钥对代理连接信息进行签名,得到代理签名信息;
将所述代理签名信息按照所述代理终端列表的顺序,依次向各个代理终端发送;
响应于确定接收到目标代理终端的建立代理通信连接的反馈,停止发送所述代理签名信息。
12.根据权利要求9所述的方法,其中,还包括:
响应于确定所述被代理终端的网络环境为外网环境,不能与代理终端建立代理通信连接。
13.一种代理连接方法,其中,应用于网络服务端,所述方法包括:
与代理终端和被代理终端均建立通信连接;
接收被代理终端的获取请求,将代理终端列表发送给被代理终端,以供被代理终端从代理终端列表中确定目标代理终端;
断开与所述被代理终端的通信连接,通过所述目标代理终端与所述被代理终端进行通信交互。
14.根据权利要求13所述的方法,其中,所述网络服务端包括:消息处理子服务和物联网子服务;
所述与代理终端建立通信连接,包括:
所述消息处理子服务接收到所述代理终端发来的第一连接请求,对所述代理终端进行身份确认后,将所述第一连接请求转发给所述物联网子服务;
所述物联网子服务对所述第一连接请求进行认证,认证通过后生成第一认证成功信息,通过所述消息处理子服务将所述第一认证成功信息发送给所述代理终端,与所述代理终端建立通信连接;
所述消息处理子服务将接收到代理终端发送的代理终端声明,发送给所述物联网子服务,利用所述物联网子服务对所述代理终端进行代理标记。
15.根据权利要求14所述的方法,其中,所述与被代理终端建立通信连接,包括:
所述消息处理子服务接收到所述被代理终端发来的第二连接请求,对所述被代理终端进行身份确认后,将所述第二连接请求转发给所述物联网子服务;
所述物联网子服务对所述第二连接请求进行认证,认证通过后生成第二认证成功信息,通过所述消息处理子服务将所述第二认证成功信息发送给所述被代理终端,与所述被代理终端建立通信连接。
16.根据权利要求13所述的方法,其中,在所述与代理终端建立通信连接后,还包括:
接收所述代理终端发来的代理信息,根据所述代理信息更新所述代理终端的连接记录,并依据所述代理信息计算所述代理终端的代理算力。
17.根据权利要求16所述的方法,其中,所述代理信息包括:最大代理数量、已代理的终端信息、提供的最大代理算力Pmax
所述依据所述代理信息计算所述代理终端的代理算力,包括:
计算所述代理终端进行代理连接的每个被代理终端的平均消耗代理算力Per,根据已代理的终端信息确定的已代理的终端数量C;
根据计算所述代理终端的代理算力P,
公式为:P’=Pmax*f-C*Per
P=max(P’,0),f为算力因子。
18.根据权利要求17所述的方法,其中,还包括:
获取所述代理终端与所述网络服务端连接的平均保持时长t1,所述代理终端与所述网络服务端连接的最小保持时长t2,以及所述代理终端与所述网络服务端当前连接的保持时长t3;
响应于确定平均保持时长t1>预定倍数N*最小保持时长t2,并且当前连接的保持时长t3>最小保持时长t2,计算间接算力因子f’=t2/t1;
从所述间接算力因子f’和1中选定最大值作为所述算力因子f。
19.根据权利要求13所述的方法,其中,所述接收被代理终端的获取请求,将代理终端列表发送给被代理终端,包括:
提取接收的被代理终端的获取请求中的被代理终端内网信息和被代理终端外网信息;
调取与所述被代理终端内网信息和所述被代理终端外网信息对应的至少一个代理终端,并生成代理终端列表发送给所述被代理终端。
20.根据权利要求13所述的方法,其中,所述通过所述目标代理终端与所述被代理终端进行通信交互,包括:
接收所述目标代理终端发来的代理连接建立签名信息,所述代理连接建立签名信息为所述目标代理终端根据被代理终端的代理签名信息,利用目标代理终端私钥进行再次签名得到的;
对所述代理连接建立签名信息,利用所述被代理终端和所述目标代理终端的公钥进行验证;
响应于确定验证通过后,向所述目标代理终端发送验证通过信息,进而通过所述目标代理终端与所述被代理终端进行通信交互。
21.一种代理终端,其中,包括:
第一连接建立模块,被配置为与网络服务端建立通信连接;
代理连接模块,被配置为接收被代理终端发来的代理连接请求,与所述被代理终端建立代理通信连接;
代理转发模块,被配置为代理转发所述被代理终端与所述网络服务端之间的通信信息。
22.一种被代理终端,其中,包括:
第二连接建立模块,被配置为与网络服务端建立通信连接;
获取模块,被配置为向所述网络服务端获取代理终端列表;
目标代理确定模块,被配置为根据所述代理终端列表确定目标代理终端;
第一通信交互模块,被配置为与所述目标代理终端建立代理通信连接,断开与所述网络服务端的通信连接,通过所述目标代理终端与所述网络服务端进行通信交互。
23.一种网络服务端,其中,包括:
第三连接建立模块,被配置为与代理终端和被代理终端均建立通信连接;
列表发送模块,被配置为接收被代理终端的获取请求,将代理终端列表发送给被代理终端,以供被代理终端从代理终端列表中确定目标代理终端;
第二通信交互模块,被配置为断开与所述被代理终端的通信连接,通过所述目标代理终端与所述被代理终端进行通信交互。
24.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现如权利要求1至20任意一项所述的方法。
25.一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,其中,所述计算机指令用于使计算机执行权利要求1至20任意一项所述方法。
26.一种计算机程序产品,包括计算机程序指令,其中,当所述计算机程序指令在计算机上运行时,使得所述计算机执行如权利要求1-20中任一项所述的方法。
CN202210913615.8A 2022-07-29 2022-07-29 代理连接方法及相关设备 Pending CN115277781A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210913615.8A CN115277781A (zh) 2022-07-29 2022-07-29 代理连接方法及相关设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210913615.8A CN115277781A (zh) 2022-07-29 2022-07-29 代理连接方法及相关设备

Publications (1)

Publication Number Publication Date
CN115277781A true CN115277781A (zh) 2022-11-01

Family

ID=83746488

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210913615.8A Pending CN115277781A (zh) 2022-07-29 2022-07-29 代理连接方法及相关设备

Country Status (1)

Country Link
CN (1) CN115277781A (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103118124A (zh) * 2013-02-22 2013-05-22 桂林电子科技大学 一种基于分层多代理的云计算负载均衡方法
WO2014048110A1 (zh) * 2012-09-29 2014-04-03 华为技术有限公司 代理关系的处理方法及系统、代理服务器、终端
US9374351B1 (en) * 2012-11-02 2016-06-21 Wyse Technology L.L.C. Virtual desktop accelerator support for network gateway
CN108306892A (zh) * 2018-03-01 2018-07-20 武汉大学 一种基于TrustZone的请求响应方法及系统
CN112291763A (zh) * 2017-03-31 2021-01-29 华为技术有限公司 一种信号处理方法以及终端
CN113746876A (zh) * 2020-05-27 2021-12-03 维沃移动通信有限公司 通信代理的建立方法、装置及终端
CN114157667A (zh) * 2021-10-28 2022-03-08 山东浪潮科学研究院有限公司 一种面向网关设备的算力网络服务系统及方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014048110A1 (zh) * 2012-09-29 2014-04-03 华为技术有限公司 代理关系的处理方法及系统、代理服务器、终端
US9374351B1 (en) * 2012-11-02 2016-06-21 Wyse Technology L.L.C. Virtual desktop accelerator support for network gateway
CN103118124A (zh) * 2013-02-22 2013-05-22 桂林电子科技大学 一种基于分层多代理的云计算负载均衡方法
CN112291763A (zh) * 2017-03-31 2021-01-29 华为技术有限公司 一种信号处理方法以及终端
CN108306892A (zh) * 2018-03-01 2018-07-20 武汉大学 一种基于TrustZone的请求响应方法及系统
CN113746876A (zh) * 2020-05-27 2021-12-03 维沃移动通信有限公司 通信代理的建立方法、装置及终端
CN114157667A (zh) * 2021-10-28 2022-03-08 山东浪潮科学研究院有限公司 一种面向网关设备的算力网络服务系统及方法

Similar Documents

Publication Publication Date Title
CN107566786B (zh) 一种获取监控视频的方法、装置及终端设备
CN109067728B (zh) 应用程序接口的访问控制方法、装置、服务器及存储介质
KR101270323B1 (ko) 단일 서비스 사인 온을 제공하는 방법, 장치 및 컴퓨터 판독가능 저장 매체
US20180041893A1 (en) Method and system of multi-terminal mapping to a virtual sim card
CN105577602A (zh) 基于开放的应用程序编程接口的数据推送方法和装置
CN111031519B (zh) 一种基于边缘计算的终端接入认证方法及装置
CN111461720B (zh) 基于区块链的身份验证方法、装置、存储介质及电子设备
CN112346751B (zh) 应用程序的安装方法、装置、电子设备和存储介质
CN104731465A (zh) 业务提供方法、装置及系统
CN108495316B (zh) 一种无线连接方法及设备
US20170171339A1 (en) Advertisement data transmission method, electrnoic device and system
US11930399B2 (en) Method, device and system for implementing edge computing
US9762535B2 (en) Information processing apparatus, system, method and medium
WO2015117467A1 (zh) 一种终端及终端连接无线保真WiFi热点的方法、存储介质
EP3313039A1 (en) Home gateway, communication management method and communication system thereof
CN115277781A (zh) 代理连接方法及相关设备
CN111182512B (zh) 终端的连接方法、装置、终端和计算机可读存储介质
CN114257578B (zh) 信息验证方法及装置
CN115065703A (zh) 物联网系统及其认证与通信方法、相关设备
CN111787642B (zh) 一种基于第三方应用认证连网方法及装置
CN111538899B (zh) 资源信息的推送方法及设备端、服务端
CN111277982B (zh) 降低iot平台服务器消耗的人脸检索方法与系统
CN116070290A (zh) 设备连接方法、装置、电子设备和计算机可读存储介质
CN113746909A (zh) 网络连接方法、装置、电子设备和计算机可读存储介质
CN105359485A (zh) 由客户终端获得多媒体内容的内容部分的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination