CN117499162B - 中控系统探测方法、装置、设备及存储介质 - Google Patents
中控系统探测方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN117499162B CN117499162B CN202410002299.8A CN202410002299A CN117499162B CN 117499162 B CN117499162 B CN 117499162B CN 202410002299 A CN202410002299 A CN 202410002299A CN 117499162 B CN117499162 B CN 117499162B
- Authority
- CN
- China
- Prior art keywords
- port
- central control
- control system
- information
- broadcasting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 98
- 238000004891 communication Methods 0.000 claims abstract description 74
- 238000000034 method Methods 0.000 claims abstract description 42
- 230000000875 corresponding effect Effects 0.000 claims description 57
- 230000002596 correlated effect Effects 0.000 claims description 6
- 238000004806 packaging method and process Methods 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 6
- 230000003993 interaction Effects 0.000 description 2
- 239000000523 sample Substances 0.000 description 2
- 238000013500 data storage Methods 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/164—Adaptation or special uses of UDP protocol
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
Abstract
本申请提供一种中控系统探测方法、装置、设备及存储介质,涉及网络通信技术领域,中控系统探测方法包括在通过IDE对中控系统进行探测时,通过终端接收中控系统广播的报文,并解析报文以获取中控系统的参数信息;中控系统探测方法还包括:基于各接收端口的第一端口类型和预设的加密算法对各接收端口各自的端口信息进行加密,得到各接收端口的端口密文;基于预设的通信协议和各端口密文生成广播报文,并通过广播端口将广播报文在局域网内进行广播,以供中控系统基于广播报文将参数报文输出至广播端的目标接收端口;通过各接收端口获取参数报文,并解析参数报文得到中控系统的参数信息。本申请提高了端与端的探测中的端口信息的安全性。
Description
技术领域
本申请涉及网络通信技术领域,尤其涉及一种中控系统探测方法、装置、设备及存储介质。
背景技术
随着互联网的迅猛发展,当前网络应用中数据的传输共享需求越来越大,各种流媒体文件等大量数据必须能够快速实现网络共享;比如CDN(内容分发网络,ContentDelivery Network)行业中的快速文件同步有时需要快速同步上T数量级的数据,此时对数据的快速传输要求表现的尤其明显。
在端与端的连接探测中,通常采用持续连接的通信协议作为数据传输的通道,然而,在持续连接的过程中,存在信息泄露串流的问题,数据的安全问题无法得到保障,端口的信息也会由于广播的形式被泄露。
综上所述,如何在端与端的连接探测中保证端口的信息安全是当前亟待解决的问题之一。
发明内容
本申请的主要目的在于提供一种中控系统探测方法、装置、设备及存储介质,旨在解决端与端的连接探测中端口的信息安全的技术问题。
为实现上述目的,本申请提供一种中控系统探测方法,所述中控系统探测方法应用于广播端,所述广播端包括:广播端口和多个接收端口,所述广播端与中控系统处于同一局域网中,所述中控系统探测方法包括:
基于各所述接收端口的第一端口类型和预设的加密算法对各所述接收端口各自的端口信息进行加密,得到各所述接收端口的端口密文;
基于预设的通信协议和各所述端口密文生成广播报文,并通过所述广播端口将所述广播报文在局域网内进行广播,以供所述中控系统基于所述广播报文将参数报文输出至所述广播端的目标接收端口;
在广播后的预设时间内,通过各所述接收端口获取所述参数报文,并解析所述参数报文得到所述中控系统的参数信息。
可选的,在一种可行的实施例中,所述基于各所述接收端口的第一端口类型和预设的加密算法对各所述接收端口各自的端口信息进行加密的步骤,包括:
在预设的加密算法中获取各所述第一端口类型各自对应的第一类型密钥;
根据所述加密算法和各所述第一类型密钥对各所述接收端口各自的端口信息进行加密。
可选的,在一种可行的实施例中,在所述解析所述参数报文得到所述中控系统的参数信息的步骤之后,所述方法还包括:
在预设的配置库中查找与所述参数信息对应的目标配置信息;
若所述配置库中存在所述目标配置信息,则按照所述目标配置信息进行配置。
可选的,在一种可行的实施例中,所述广播端包括:显示设备;
在所述在预设的配置库中查找与所述参数信息对应的目标配置信息的步骤之后,所述方法还包括:
若所述配置库中不存在所述目标配置信息,则通过所述显示设备展示配置界面;
通过所述配置界面获取所述参数信息对应的目标配置信息,并按照所述目标配置信息进行配置;
将所述参数信息与所述目标配置信息关联存储至所述配置库中。
可选的,在一种可行的实施例中,所述通过各所述接收端口获取所述参数报文的步骤,包括:
将各所述接收端口的状态设置为开放状态;
检测各所述接收端口是否接收到所述参数报文;
若各所述接收端口中存在接收到参数报文的目标接收端口,则获取所述参数报文,其中,所述目标接收端口与所述中控系统对应;
在预设时间后,将各所述接收端口的状态设置为关闭状态。
此外,为实现上述目的,本申请还提供一种中控系统探测方法,所述中控系统探测方法应用于中控系统,所述中控系统包括通信端口,所述中控系统与广播端处于同一局域网中;所述中控系统探测方法包括:
通过所述通信端口获取所述广播端广播的广播报文;
基于所述通信端口的第二端口类型解析所述广播报文,得到所述通信端口在所述广播端的各接收端口中对应的目标接收端口;
获取参数信息,并基于预设的通信协议将所述参数信息进行封装得到参数报文;
通过所述通信端口将所述参数报文输出至所述目标接收端口。
可选的,在一种可行的实施例中,所述基于所述通信端口的第二端口类型解析所述广播报文的步骤,包括:
根据所述通信协议拆分出所述广播报文中的各端口密文;
在预设的加密算法中获取所述第二端口类型对应的第二类型密钥;
基于所述第二类型密钥对各所述端口密文进行解密,得到各所述端口密文中与所述第二端口类型对应的接收端口的端口信息。
此外,为实现上述目的,本申请还提供一种中控系统探测装置,所述中控系统探测装置为虚拟装置,所述中控系统探测装置应用于广播端,所述广播端包括:广播端口和多个接收端口,所述广播端与中控系统处于同一局域网中,所述中控系统探测装置包括:
加密模块,用于基于各所述接收端口的第一端口类型和预设的加密算法对各所述接收端口各自的端口信息进行加密,得到各所述接收端口的端口密文;
广播模块,用于基于预设的通信协议和各所述端口密文生成广播报文,并通过所述广播端口将所述广播报文在局域网内进行广播,以供所述中控系统基于所述广播报文将所述中控系统的参数报文输出至所述广播端的目标接收端口;
解析模块,用于在广播后的预设时间内,通过各所述接收端口中与所述中控系统对应的目标端口获取所述参数报文,并解析所述参数报文得到所述中控系统的参数信息。
此外,为实现上述目的,本申请还提供一种中控系统探测设备,所述中控系统探测设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的中控系统探测程序,所述中控系统探测程序被所述处理器执行时实现如上述的中控系统探测方法的步骤。
本申请还提供一种存储介质,所述存储介质为计算机可读存储介质,所述计算机存储介质上存储有中控系统探测程序,所述中控系统探测程序被处理器执行时实现如上述的中控系统探测方法的步骤。
本申请提供一种中控系统探测方法、装置、设备及存储介质,中控系统探测方法应用于广播端,所述广播端包括:广播端口和多个接收端口,所述广播端与中控系统处于同一局域网中,所述中控系统探测方法包括:基于各所述接收端口的第一端口类型和预设的加密算法对各所述接收端口各自的端口信息进行加密,得到各所述接收端口的端口密文;基于预设的通信协议和各所述端口密文生成广播报文,并通过所述广播端口将所述广播报文在局域网内进行广播,以供所述中控系统基于所述广播报文将参数报文输出至所述广播端的目标接收端口;在广播后的预设时间内,通过各所述接收端口获取所述参数报文,并解析所述参数报文得到所述中控系统的参数信息。
相比于现技术直接通过udp(用户数据报协议,User Datagram Protocol)协议进行端口探测的技术手段,本申请中控系统探测方法通过端口类型对各个不同类型的端口进行加密,然后将密文封装至广播报文中,将广播报文进行广播,中控系统采用自身的端口类型对广播报文进行解密,即可仅得到与中控系统对应的端口信息,中控系统再将自身的参数信息封装至报文中,输出至对应的端口,广播端在接收到参数信息后将所有端口关闭,即可得到对中控系统进行探测。
如此,本申请基于上述根据端口类型进行加密后广播探测中控系统的方法,与传统直接通过udp协议进行端口探测的方式相比,本申请中控系统探测方法能够隐藏端口信息,只有在处于同一加密算法和通信协议环境的中控系统可以接收并解密端口信息,并且,中控系统只能得到与自身端口类型相同的端口的端口信息,避免了信息串扰,从而提高了端与端的探测中的端口信息的安全性。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域默认技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例方案涉及的设备硬件运行环境的中控系统探测设备结构示意图;
图2为本申请中控系统探测方法一实施例的实施流程示意图;
图3为本申请中控系统探测方法一实施例涉及的实施场景图;
图4为本申请中控系统探测方法一实施例涉及的交互图;
图5为本申请实施例方案涉及中控系统探测装置的功能模块示意图。
本申请目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
需要说明的是,随着互联网的迅猛发展,当前网络应用中数据的传输共享需求越来越大,各种流媒体文件等大量数据必须能够快速实现网络共享;比如CDN行业中的快速文件同步有时需要快速同步上T数量级的数据,此时对数据的快速传输要求表现的尤其明显。
在端与端的连接探测中,通常采用持续连接的通信协议作为数据传输的通道,然而,在持续连接的过程中,存在信息泄露串流的问题,数据的安全问题无法得到保障,端口的信息也会由于广播的形式被泄露。
综上所述,如何在端与端的连接探测中保证端口的信息安全是当前亟待解决的问题之一。
为解决上述问题,本申请提供一种中控系统探测方法、装置、设备及存储介质,中控系统探测方法应用于广播端,所述广播端包括:广播端口和多个接收端口,所述广播端与中控系统处于同一局域网中,所述中控系统探测方法包括:基于各所述接收端口的第一端口类型和预设的加密算法对各所述接收端口各自的端口信息进行加密,得到各所述接收端口的端口密文;基于预设的通信协议和各所述端口密文生成广播报文,并通过所述广播端口将所述广播报文在局域网内进行广播,以供所述中控系统基于所述广播报文将参数报文输出至所述广播端的目标接收端口;在广播后的预设时间内,通过各所述接收端口获取所述参数报文,并解析所述参数报文得到所述中控系统的参数信息。
相比于现技术直接通过udp协议进行端口探测的技术手段,本申请中控系统探测方法通过端口类型对各个不同类型的端口进行加密,然后将密文封装至广播报文中,将广播报文进行广播,中控系统采用自身的端口类型对广播报文进行解密,即可仅得到与中控系统对应的端口信息,中控系统再将自身的参数信息封装至报文中,输出至对应的端口,广播端在接收到参数信息后将所有端口关闭,即可得到对中控系统进行探测。
如此,本申请基于上述根据端口类型进行加密后广播探测中控系统的方法,与传统直接通过udp协议进行端口探测的方式相比,本申请中控系统探测方法能够隐藏端口信息,只有在处于同一加密算法和通信协议环境的中控系统可以接收并解密端口信息,并且,中控系统只能得到与自身端口类型相同的端口的端口信息,避免了信息串扰,从而提高了端与端的探测中的端口信息的安全性。
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
请参照图1,图1为本申请实施例方案涉及的设备硬件运行环境的中控系统探测设备结构示意图。
需要说明的是,本发明实施例涉及的终端设备可以是执行本申请中控系统探测方法的中控系统探测系统中的数据存储控制终端、PC或者便携计算机等终端。
如图1所示,该中控系统探测设备可以包括:处理器1001,例如CPU,存储器1005,通信总线1002。其中,通信总线1002用于实现处理器1001和存储器1005之间的连接通信。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储设备。
可选地,该中控系统探测设备还可以包括用户接口1003、网络接口1004、相机、RF(Radio Frequency,射频)电路,传感器、音频电路、WiFi模块等等。用户接口可以包括显示屏(Display)、输入子模块比如键盘(Keyboard),可选的,用户接口还可以包括标准的有线接口、无线接口。网络接口可选的可包括标准的有线接口、无线接口(如WIFI接口)。
本领域技术人员可以理解,图1中示出的中控系统探测设备结构并不构成对中控系统探测设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块以及中控系统探测程序。操作系统是管理和控制中控系统探测设备硬件和软件资源的程序,支持中控系统探测程序以及其它软件和/或程序的运行。网络通信模块用于实现存储器1005内部各组件之间的通信,以及与中控系统探测装置中其它硬件和软件之间通信。
在图1所示的中控系统探测设备中,处理器1001用于执行存储器1005中存储的中控系统探测程序,并执行以下操作:
基于各所述接收端口的第一端口类型和预设的加密算法对各所述接收端口各自的端口信息进行加密,得到各所述接收端口的端口密文;
基于预设的通信协议和各所述端口密文生成广播报文,并通过所述广播端口将所述广播报文在局域网内进行广播,以供所述中控系统基于所述广播报文将参数报文输出至所述广播端的目标接收端口;
在广播后的预设时间内,通过各所述接收端口获取所述参数报文,并解析所述参数报文得到所述中控系统的参数信息。
进一步地,处理器1001可以调用存储器1005中存储的中控系统探测程序,还执行以下操作:
在预设的加密算法中获取各所述第一端口类型各自对应的第一类型密钥;
根据所述加密算法和各所述第一类型密钥对各所述接收端口各自的端口信息进行加密。
进一步地,处理器1001可以调用存储器1005中存储的中控系统探测程序,还执行以下操作:
在预设的配置库中查找与所述参数信息对应的目标配置信息;
若所述配置库中存在所述目标配置信息,则按照所述目标配置信息进行配置。
进一步地,处理器1001可以调用存储器1005中存储的中控系统探测程序,还执行以下操作:
若所述配置库中不存在所述目标配置信息,则通过所述显示设备展示配置界面;
通过所述配置界面获取所述参数信息对应的目标配置信息,并按照所述目标配置信息进行配置;
将所述参数信息与所述目标配置信息关联存储至所述配置库中。
进一步地,处理器1001可以调用存储器1005中存储的中控系统探测程序,还执行以下操作:
将各所述接收端口的状态设置为开放状态;
检测各所述接收端口是否接收到所述参数报文;
若各所述接收端口中存在接收到参数报文的目标接收端口,则获取所述参数报文,其中,所述目标接收端口与所述中控系统对应;
在预设时间后,将各所述接收端口的状态设置为关闭状态。
进一步地,处理器1001可以调用存储器1005中存储的中控系统探测程序,还执行以下操作:
通过所述通信端口获取所述广播端广播的广播报文;
基于所述通信端口的第二端口类型解析所述广播报文,得到所述通信端口在所述广播端的各接收端口中对应的目标接收端口;
获取参数信息,并基于预设的通信协议将所述参数信息进行封装得到参数报文;
通过所述通信端口将所述参数报文输出至所述目标接收端口。
进一步地,处理器1001可以调用存储器1005中存储的中控系统探测程序,还执行以下操作:
根据所述通信协议拆分出所述广播报文中的各端口密文;
在预设的加密算法中获取所述第二端口类型对应的第二类型密钥;
基于所述第二类型密钥对各所述端口密文进行解密,得到各所述端口密文中与所述第二端口类型对应的接收端口的端口信息。
本申请实施例提供一种中控系统探测方法,在本申请中控系统探测方法的第一实施例中,用户在电脑上通过集成开发环境(IDE,Integrated Development Environment)与其他中控系统进行连接时,中控系统先将参数信息按照预设的通信协议进行打包封装,通信协议可以为UDP协议,中控系统在获得参数报文后,再通过通信端口将参数报文传输至电脑端的接收端口,电脑端在接收到中控系统的相关参数信息后,用户即可参照中控系统的参数信息对系统进行配置。
进一步地,基于上述本申请中控系统探测方法的第一实施例,提出本申请中控系统探测方法的第二实施例。
在本申请中控系统探测方法的第二实施例中,请参照图2,中控系统探测方法应用于广播端,所述广播端包括:广播端口和多个接收端口,所述广播端与中控系统处于同一局域网中,所述中控系统探测方法包括:
步骤S10,基于各所述接收端口的第一端口类型和预设的加密算法对各所述接收端口各自的端口信息进行加密,得到各所述接收端口的端口密文;
在本实施例中,用户在中控开发的过程中,需要通过IDE对中控的系统进行开发,在通过IDE开发的过程中,需要获取未来需要应用的中控系统的各项参数,以在开发的过程中对各项参数进行适应性的配置,因此,本申请中提出一种可以在开发的过程中自动对中控系统进行探测,以获取中控系统的各项参数的方法。
在本实施例中,用户在通过IDE进行软件开发时,以中控作为广播端,对其他中控系统进行探测,中控包括有多个接收端口,每个接收端口的端口类型不同,中控根据预设的加密算法的对各个接收端口的端口信息,例如ip地址等,进行加密,得到各个接收端口的端口密文。
步骤S20,基于预设的通信协议和各所述端口密文生成广播报文,并通过所述广播端口将所述广播报文在局域网内进行广播,以供所述中控系统基于所述广播报文将参数报文输出至所述广播端的目标接收端口;
需要说明的是,在本实施例中,预设的通信协议为改进后的UDP协议,在传统UDP协议的基础上,将报文头中接收端口的端口信息替换为端口信息的密文,避免端口信息泄露。
在本实施例中,在生成各个端口密文后,根据预设通信协议对用户预先设置的一段固定的报文进行封装,并将端口密文封装至报文中,得到广播报文,再通过广播端口在局域网中将报文进行广播,局域网中其他待连接的中控系统即可在获取到广播报文后,将自身参数信息封装传输至中控中。
步骤S30,在广播后的预设时间内,通过各所述接收端口获取所述参数报文,并解析所述参数报文得到所述中控系统的参数信息。
在本实施例中,中控在将广播报文进行广播后,仅在预设的时间内打开接收端口,通过各个接收端口获取中控系统的参数报文,并对报文进行解析,得到中控系统的参数信息。
进一步地,在一种可行的实施例中,上述的步骤S30中,通过各所述接收端口获取所述参数报文的步骤,包括:
步骤S301,将各所述接收端口的状态设置为开放状态;
步骤S302,检测各所述接收端口是否接收到所述参数报文;
步骤S303,若各所述接收端口中存在接收到参数报文的目标接收端口,则获取所述参数报文,其中,所述目标接收端口与所述中控系统对应;
步骤S304,在预设时间后,将各所述接收端口的状态设置为关闭状态。
在本实施例中,在技术人员预先设置的时间内,将各个接收端口的状态设置为开放状态,持续接收报文信号,在此过程中,检测各个接收端口是否接收到了参数报文,若有目标接受端口接收到参数报文,则获取参数报文,并在预设的时间后将各个接收端口关闭,避免持续连接导致的信息泄露。
另外,如果没有一个接收端口接收到参数报文,也在预设的时间后关闭各个接收端口,并通过显示设备弹窗提示技术人员。
具体的,请参照图3,图3为本申请中控系统探测方法一实施例涉及的实施场景图,如图3所示,用户在电脑上通过IDE进行软件开发时,以中控主机作为广播端,对其他中控系统进行探测,中控主机可兼容多种不同类型的端口,不同类型的端口对应有不同的接收端口,中控主机先基于加密算法对各个端口的信息进行加密,将得到的各个端口密文和其他信息根据通信协议进行封装,然后再通过广播端口将封装得到的广播报文在局域网内进行广播,同时打开所有接收端口对中控系统反馈的报文进行接受,在接收到中控系统反馈的参数报文后,对参数报文进行解析,获取其他中控系统的参数。
相比于现技术直接通过udp协议进行端口探测的技术手段,本申请中控系统探测方法通过端口类型对各个不同类型的端口进行加密,然后将密文封装至广播报文中,将广播报文进行广播,中控系统采用自身的端口类型对广播报文进行解密,即可仅得到与中控系统对应的端口信息,中控系统再将自身的参数信息封装至报文中,输出至对应的端口,广播端在接收到参数信息后将所有端口关闭,即可得到对中控系统进行探测。
如此,本申请基于上述根据端口类型进行加密后广播探测中控系统的方法,与传统直接通过udp协议进行端口探测的方式相比,本申请中控系统探测方法能够隐藏端口信息,只有在处于同一加密算法和通信协议环境的中控系统可以接收并解密端口信息,并且,中控系统只能得到与自身端口类型相同的端口的端口信息,避免了信息串扰,从而提高了端与端的探测中的端口信息的安全性。
进一步地,基于上述本申请中控系统探测方法的第一实施例和第二实施例,提出本申请中控系统探测方法的第三实施例。
在本申请中控系统探测方法的第三实施例中,上述的步骤S10中,基于各所述接收端口的第一端口类型和预设的加密算法对各所述接收端口各自的端口信息进行加密的步骤,包括:
步骤S101,在预设的加密算法中获取各所述第一端口类型各自对应的第一类型密钥;
步骤S102,根据所述加密算法和各所述第一类型密钥对各所述接收端口各自的端口信息进行加密。
需要说明的是,在本实施例中,加密算法中包括有不同类型的端口对应的密钥,端口可以包括多种类型的端口,在此不做限定。
加密算法中还包括有基于密钥的加密方法,基于密钥的加密方法可以为现有的任意一种仅依赖一个密钥实现的加密方法,在此不作限定。
在本实施例中,先根据各个端口的第一端口类型在加密算法中获取各个第一端口类型对应的第一类型密钥,再根据各自的第一类型密钥分别对各个接收端口的端口信息进行加密,即可得到不同的端口密文。
具体地,例如,中控主机支持五种端口类型,每个端口类型对应一个接收端口,各自的端口信息可表示为a、b、c、d、e,在对各个接收端口的端口信息进行加密时,先在加密算法中获取各个端口类型对应的密钥,分别为1、2、3、4、5,再分别根据加密算法对端口信息进行加密,得到各个端口密文1_a、2_b、3_c、4_d、5_e。
如此,即可避免端口信息泄露,并且,针对不同端口类型进行不同的密钥加密,可以在端与端的连接中,仅提供同类型端口的端口信息,避免其他类型端口的信息泄露,还可以避免信息串扰,导致端口类型不匹配。
进一步地,基于上述本申请中控系统探测方法的第一实施例、第二实施例和第三实施例,提出本申请中控系统探测方法的第四实施例。
在本申请中控系统探测方法的第三实施例中,在上述的步骤S30中,解析所述参数报文得到所述中控系统的参数信息的步骤之后,所述方法还包括:
步骤A10,在预设的配置库中查找与所述参数信息对应的目标配置信息;
步骤A20,若所述配置库中存在所述目标配置信息,则按照所述目标配置信息进行配置。
需要说明的是,在本实施例中,中控主机中存储有预设的配置库,配置库中存储有多组配置参数的组合,每个组合中包括有软件的配置参数和对应的中控系统的设备参数。
在本实施例中,在获取到中控系统的参数信息后,先在配置库中查找是否有与参数信息对应的配置参数,如果有的话,说明中控系统曾经与中控主机进行过连接,可以直接采用历史的配置参数作为当前的目标配置信息,对中控主机进行配置。
进一步地,在一种可行的实施例中,所述广播端包括:显示设备;
在上述的步骤A10,在预设的配置库中查找与所述参数信息对应的目标配置信息的步骤之后,所述方法还包括:
步骤A30,若所述配置库中不存在所述目标配置信息,则通过所述显示设备展示配置界面;
步骤A40,通过所述配置界面获取所述参数信息对应的目标配置信息,并按照所述目标配置信息进行配置;
步骤A50,将所述参数信息与所述目标配置信息关联存储至所述配置库中。
在本实施例中,如果在配置库中未查找到与参数信息对应的配置参数,那么会在中控主机连接的显示设备,例如电脑,中展示一个配置界面,技术人员可以通过配置界面查看中控系统的参数信息,然后根据参数信息对中控主机进行配置,在完成配置后,中控主机获取配置信息,将配置信息与中控系统的参数信息关联存储到配置库中,以便于后续的探测与配置。
具体的,在获取到中控系统的参数信息后,先在配置库中查找是否有与参数信息对应的配置信息,例如参数信息是x,配置库中存在一组配置为(x,xxx),则直接获取参数信息对应的配置信息xxx,并应用该配置信息进行配置,如果配置库中检索不到参数信息,那就在显示设备中显示配置界面,引导技术人员根据参数信息完成配置,然后获取配置信息yyy,将配置信息与参数信息关联(x,yyy),然后存储到参数库中,下次在探测到参数信息为x的中控系统时,则可直接调用yyy作为配置信息。
如此,即可提高技术人员在针对中控系统和中控主机的配置时的效率。
进一步地,基于上述本申请中控系统探测方法的第一实施例、第二实施例、第三实施例和第四实施例,提出本申请中控系统探测方法的第五实施例。
在本申请中控系统探测方法的第五实施例中,中控系统探测方法应用于中控系统,所述中控系统包括通信端口,所述中控系统与广播端处于同一局域网中;所述中控系统探测方法包括:
步骤B10,通过所述通信端口获取所述广播端广播的广播报文;
在本实施例中,中控系统在需要被中控主机探测到时,持续打开通信端口,接受广播端,即中控主机广播的广播报文。
步骤B20,基于所述通信端口的第二端口类型解析所述广播报文,得到所述通信端口在所述广播端的各接收端口中对应的目标接收端口;
在本实施例中,在接收到广播报文后,中控系统基于与中控主机相同的加密算法对广播报文进行解析,即可获得中控系统对应的目标接收端口的端口信息。
进一步地,在一种可行的实施例中,上述的步骤B20中,基于所述通信端口的第二端口类型解析所述广播报文的步骤,包括:
步骤B201,根据所述通信协议拆分出所述广播报文中的各端口密文;
步骤B202,在预设的加密算法中获取所述第二端口类型对应的第二类型密钥;
步骤B203,基于所述第二类型密钥对各所述端口密文进行解密,得到各所述端口密文中与所述第二端口类型对应的接收端口的端口信息。
在本实施例中,在接收到广播报文后,先根据与中控主机采用的相同的通信协议对广播报文进行拆分,得到广播报文中的各个端口密文,然后在加密算法中获取与通信端口的端口类型对应的端口密钥,以该端口密钥作为解密的密钥来解析各个端口密文,因为与端口类型的对应性,只有与通信端口同样类型的端口密文可以被正确解密,因此,对各个端口密文进行解密即可得到与第二端口类型对应的接收端口的端口信息。
例如,中控系统接收到的各个端口密文为1_a、2_b、3_c、4_d、5_e,但是,中控系统仅持有自身通信端口类型对应的密钥4,采用密钥4对各个密文进行解析,能够得到的正确端口信息只有d。
步骤B30,获取参数信息,并基于预设的通信协议将所述参数信息进行封装得到参数报文;
步骤B40,通过所述通信端口将所述参数报文输出至所述目标接收端口。
在本实施例中,在获得对应的接收端口的端口信息后,将中控系统的参数信息按照通信协议进行打包封装,获得参数报文,再通过通信端口将参数报文传输至中控主机对应的接收端口,以供中控主机进行参考配置。
具体的,请参照图4,图4为本申请中控系统探测方法一实施例涉及的交互图,技术人员在对中控主机进行配置时,广播端先进行端口信息的加密,然后将广播报文经广播端口进行广播,中控系统在接收到广播报文后,对广播报文进行解密,得到对应的目标接收端口,然后将自身的参数信息进行封装得到参数报文,再将参数报文输出至广播端,广播端在接收到参数报文后,解析得到参数信息,然后进行配置。
如此,本申请基于上述根据端口类型进行加密后广播探测中控系统的方法,与传统直接通过udp协议进行端口探测的方式相比,本申请中控系统探测方法能够隐藏端口信息,只有在处于同一加密算法和通信协议环境的中控系统可以接收并解密端口信息,并且,中控系统只能得到与自身端口类型相同的端口的端口信息,避免了信息串扰,从而提高了端与端的探测中的端口信息的安全性。
此外,请参照图5,图5为本申请中控系统探测装置的功能模块示意图,本申请还提供一种中控系统探测装置,中控系统探测装置应用于广播端,所述广播端包括:广播端口和多个接收端口,所述广播端与中控系统处于同一局域网中,所述中控系统探测装置包括:
加密模块10,用于基于各所述接收端口的第一端口类型和预设的加密算法对各所述接收端口各自的端口信息进行加密,得到各所述接收端口的端口密文;
广播模块20,用于基于预设的通信协议和各所述端口密文生成广播报文,并通过所述广播端口将所述广播报文在局域网内进行广播,以供所述中控系统基于所述广播报文将所述中控系统的参数报文输出至所述广播端的目标接收端口;
解析模块30,用于在广播后的预设时间内,通过各所述接收端口中与所述中控系统对应的目标端口获取所述参数报文,并解析所述参数报文得到所述中控系统的参数信息。
可选的,加密模块还用于:
在预设的加密算法中获取各所述第一端口类型各自对应的第一类型密钥;根据所述加密算法和各所述第一类型密钥对各所述接收端口各自的端口信息进行加密。
可选的,中控系统探测装置还包括:
配置模块,用于在预设的配置库中查找与所述参数信息对应的目标配置信息;若所述配置库中存在所述目标配置信息,则按照所述目标配置信息进行配置。
可选的,广播端包括:显示设备;配置模块还用于:
若所述配置库中不存在所述目标配置信息,则通过所述显示设备展示配置界面;通过所述配置界面获取所述参数信息对应的目标配置信息,并按照所述目标配置信息进行配置;将所述参数信息与所述目标配置信息关联存储至所述配置库中。
可选的,解析模块还用于:
将各所述接收端口的状态设置为开放状态;检测各所述接收端口是否接收到所述参数报文;若各所述接收端口中存在接收到参数报文的目标接收端口,则获取所述参数报文,其中,所述目标接收端口与所述中控系统对应;在预设时间后,将各所述接收端口的状态设置为关闭状态。
本申请还提供一种中控系统探测装置,中控系统探测装置应用于中控系统,所述中控系统包括通信端口,所述中控系统与广播端处于同一局域网中;所述中控系统探测装置包括:
接收模块,用于通过所述通信端口获取所述广播端广播的广播报文;
解密模块,用于基于所述通信端口的第二端口类型解析所述广播报文,得到所述通信端口在所述广播端的各接收端口中对应的目标接收端口;
封装模块,用于获取参数信息,并基于预设的通信协议将所述参数信息进行封装得到参数报文;
输出模块,用于通过所述通信端口将所述参数报文输出至所述目标接收端口。
可选的,解密模块还用于:
根据所述通信协议拆分出所述广播报文中的各端口密文;在预设的加密算法中获取所述第二端口类型对应的第二类型密钥;基于所述第二类型密钥对各所述端口密文进行解密,得到各所述端口密文中与所述第二端口类型对应的接收端口的端口信息。
本申请中控系统探测装置的具体实施方式与上述中控系统探测方法各实施例基本相同,在此不再赘述。
此外,本申请还提出一种计算机存储介质,该计算机存储介质上存储有中控系统探测的程序,该中控系统探测程序被处理器执行时实现如上所述本申请中控系统探测方法的步骤。
本申请计算机存储介质的具体实施例与上述中控系统探测方法各实施例基本相同,在此不作赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本申请各个实施例所述的方法。
以上仅为本申请的优选实施例,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利保护范围内。
Claims (8)
1.一种中控系统探测方法,其特征在于,所述中控系统探测方法应用于广播端,所述广播端包括:广播端口、显示设备和多个接收端口,所述广播端与中控系统处于同一局域网中,所述中控系统探测方法包括:
基于各所述接收端口的第一端口类型和预设的加密算法对各所述接收端口各自的端口信息进行加密,得到各所述接收端口的端口密文;
基于预设的通信协议和各所述端口密文生成广播报文,并通过所述广播端口将所述广播报文在局域网内进行广播,以供所述中控系统基于所述广播报文将参数报文输出至所述广播端的目标接收端口;
在广播后的预设时间内,通过各所述接收端口获取所述参数报文,并解析所述参数报文得到所述中控系统的参数信息;
在预设的配置库中查找与所述参数信息对应的目标配置信息;
若所述配置库中存在所述目标配置信息,则按照所述目标配置信息进行配置;
若所述配置库中不存在所述目标配置信息,则通过所述显示设备展示配置界面;通过所述配置界面获取所述参数信息对应的目标配置信息,并按照所述目标配置信息进行配置;将所述参数信息与所述目标配置信息关联存储至所述配置库中。
2.根据权利要求1所述的中控系统探测方法,其特征在于,所述基于各所述接收端口的第一端口类型和预设的加密算法对各所述接收端口各自的端口信息进行加密的步骤,包括:
在预设的加密算法中获取各所述第一端口类型各自对应的第一类型密钥;
根据所述加密算法和各所述第一类型密钥对各所述接收端口各自的端口信息进行加密。
3.根据权利要求1所述的中控系统探测方法,其特征在于,所述通过各所述接收端口获取所述参数报文的步骤,包括:
将各所述接收端口的状态设置为开放状态;
检测各所述接收端口是否接收到所述参数报文;
若各所述接收端口中存在接收到参数报文的目标接收端口,则获取所述参数报文,其中,所述目标接收端口与所述中控系统对应;
在预设时间后,将各所述接收端口的状态设置为关闭状态。
4.一种中控系统探测方法,其特征在于,所述中控系统探测方法应用于中控系统,所述中控系统包括通信端口,所述中控系统与广播端处于同一局域网中;所述中控系统探测方法包括:
通过所述通信端口获取所述广播端广播的广播报文,其中,所述广播端用于实现如权利要求1至3中任一项所述的中控系统探测方法的步骤;
基于所述通信端口的第二端口类型解析所述广播报文,得到所述通信端口在所述广播端的各接收端口中对应的目标接收端口;
获取参数信息,并基于预设的通信协议将所述参数信息进行封装得到参数报文;
通过所述通信端口将所述参数报文输出至所述目标接收端口。
5.根据权利要求4所述的中控系统探测方法,其特征在于,所述基于所述通信端口的第二端口类型解析所述广播报文的步骤,包括:
根据所述通信协议拆分出所述广播报文中的各端口密文;
在预设的加密算法中获取所述第二端口类型对应的第二类型密钥;
基于所述第二类型密钥对各所述端口密文进行解密,得到各所述端口密文中与所述第二端口类型对应的接收端口的端口信息。
6.一种中控系统探测装置,其特征在于,所述中控系统探测装置应用于广播端,所述广播端包括:广播端口、显示设备和多个接收端口,所述广播端与中控系统处于同一局域网中,所述中控系统探测装置包括:
加密模块,用于基于各所述接收端口的第一端口类型和预设的加密算法对各所述接收端口各自的端口信息进行加密,得到各所述接收端口的端口密文;
广播模块,用于基于预设的通信协议和各所述端口密文生成广播报文,并通过所述广播端口将所述广播报文在局域网内进行广播,以供所述中控系统基于所述广播报文将所述中控系统的参数报文输出至所述广播端的目标接收端口;
解析模块,用于在广播后的预设时间内,通过各所述接收端口中与所述中控系统对应的目标端口获取所述参数报文,并解析所述参数报文得到所述中控系统的参数信息;
配置模块,用于在预设的配置库中查找与所述参数信息对应的目标配置信息;若所述配置库中存在所述目标配置信息,则按照所述目标配置信息进行配置;若所述配置库中不存在所述目标配置信息,则通过所述显示设备展示配置界面;通过所述配置界面获取所述参数信息对应的目标配置信息,并按照所述目标配置信息进行配置;将所述参数信息与所述目标配置信息关联存储至所述配置库中。
7.一种中控系统探测设备,其特征在于,所述中控系统探测设备包括:存储器、处理器,其中,所述存储器上存储有中控系统探测程序,所述中控系统探测程序被所述处理器执行时实现如权利要求1至5中任一项所述的中控系统探测方法的步骤。
8.一种存储介质,其特征在于,所述存储介质为计算机可读存储介质,所述存储介质上存储有中控系统探测程序,所述中控系统探测程序被处理器执行时实现如权利要求1至5中任一项所述的中控系统探测方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410002299.8A CN117499162B (zh) | 2024-01-02 | 2024-01-02 | 中控系统探测方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410002299.8A CN117499162B (zh) | 2024-01-02 | 2024-01-02 | 中控系统探测方法、装置、设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117499162A CN117499162A (zh) | 2024-02-02 |
CN117499162B true CN117499162B (zh) | 2024-04-02 |
Family
ID=89674793
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202410002299.8A Active CN117499162B (zh) | 2024-01-02 | 2024-01-02 | 中控系统探测方法、装置、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117499162B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114500358A (zh) * | 2022-02-14 | 2022-05-13 | 未鲲(上海)科技服务有限公司 | 网关报文分发方法、装置、设备及存储介质 |
CN115643268A (zh) * | 2022-10-21 | 2023-01-24 | 成都亿佰特电子科技有限公司 | 局域网主从机通讯协议实现方法、装置及系统 |
CN116567457A (zh) * | 2023-04-17 | 2023-08-08 | 深圳市西迪特科技股份有限公司 | 一种局域网内移动设备绑定onu设备的方法 |
-
2024
- 2024-01-02 CN CN202410002299.8A patent/CN117499162B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114500358A (zh) * | 2022-02-14 | 2022-05-13 | 未鲲(上海)科技服务有限公司 | 网关报文分发方法、装置、设备及存储介质 |
CN115643268A (zh) * | 2022-10-21 | 2023-01-24 | 成都亿佰特电子科技有限公司 | 局域网主从机通讯协议实现方法、装置及系统 |
CN116567457A (zh) * | 2023-04-17 | 2023-08-08 | 深圳市西迪特科技股份有限公司 | 一种局域网内移动设备绑定onu设备的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN117499162A (zh) | 2024-02-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TW201915803A (zh) | 關於物聯網設備的資訊交互方法、裝置及設備 | |
CN110401677B (zh) | 数字版权密钥的获取方法、装置、存储介质及电子设备 | |
CN103607751A (zh) | 无线设备配置方法及系统 | |
CN106778285B (zh) | 用于对设备进行升级的方法、装置 | |
KR102664180B1 (ko) | 네트워크 기반 미디어 처리 보안 | |
CN104980397A (zh) | 即时通信方法、系统和终端 | |
CN104619040A (zh) | WiFi设备快速连接的方法和系统 | |
CN113329399A (zh) | 数据传输、配网与管理方法、设备、系统及存储介质 | |
WO2020168961A1 (zh) | 一种数据处理方法及装置 | |
CN112954050A (zh) | 分布式管理方法及装置、管理设备和计算机存储介质 | |
CN110460995A (zh) | 一种无线连接方法、物联网设备及客户端设备 | |
CN106789008B (zh) | 对可共享的加密数据进行解密的方法、装置及系统 | |
CN102149013B (zh) | 一种数字电视的数据处理系统及方法、数字电视接收终端 | |
CN114301642A (zh) | 数据传输方法、装置、设备及存储介质 | |
CN112511892B (zh) | 屏幕共享方法、装置、服务器及存储介质 | |
CN117499162B (zh) | 中控系统探测方法、装置、设备及存储介质 | |
US20230246998A1 (en) | Generation of a unique device identifier for a client device in a wireless network | |
Hortelano et al. | Providing interoperability in Bluetooth mesh with an improved provisioning protocol | |
WO2019015041A1 (zh) | 一种物联网中继器数据的分时段加密方法及装置 | |
WO2016187892A1 (zh) | 一种数据传输的方法及终端 | |
WO2019015039A1 (zh) | 一种基于物联网中继器的选择加密方法及装置 | |
CN116578427B (zh) | 资源设备调度方法、电子设备和计算机可读介质 | |
CN105122822A (zh) | 用于音视频的无线对接系统 | |
WO2019015038A1 (zh) | 物联网中继器基于类型的上行数据加密控制方法及装置 | |
WO2019019279A1 (zh) | 物联网终端基于类型的上行数据加密控制方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |