专利名称:服务器安全运行保障方法
技术领域:
本发明涉及一种安全运行保障方法,特别是指一种服务器安全运行保障方法。在由服务器、控制器、数据库、监控中心、物业中心构成的局域网或通过公共网构成的控制系统中,服务器是联系控制器、监控中心、物业中心的交通枢纽。因此保障服务器安全运行,在整个控制系统中占据重要的地位。
背景技术:
目前,现有的由服务器、控制器、监控中心、物业中心构成的局域网或通过公共网构成的控制系统中,尚无建立安全运行的保障方法或安全运行的保障方法不健全。其不足之处是安全运行无保障,不能满足适时、准确的监控需要。
发明内容
本发明的目的在于避免上述现有技术中的不足之处而提供一种服务器安全运行保障方法。利用由服务器、控制器、监控中心、物业中心构成的局部网或通过公共网构成的控制系统中,为了实现服务器的安全运行,我们开发了服务器安全运行保障方法。
本发明的目的可以通过以下措施来达到一种服务器安全运行的保障方法,其特征在于(1)通讯服务器在启动时,从数据库中查询出所有的合法客户端控制器的IP地址,保存在内存中;(2)服务器正常启动后,一直在监听指定的端口;(3)服务器收到某个客户端控制器向服务器端口发送的连接请求;
(4)接受连接请求,从通讯中得到客户端控制器的IP地址和端口号,与内存中的合法的控制器的名单进行比较并看客户端的端口是否是指定的端口;如果客户端控制器的地址不是指定的客户端控制器的地址或端口不是指定的端口,则关闭此次连接,直接返回,继续监听服务器端口;(5)如果是则检验该客户端控制器的地址是否已经和服务器建立过连接,如果该客户端控制器的地址已经建立了连接,则关闭此次连接,直接返回,继续监听服务器端口;(6)如果该控制器没有连接过,则创建一个和该控制器通讯的通讯器;(7)通讯器创建后,立即等待接收控制器发送上来的数据,如果在一段间内没有收到控制器的上报数据,则关闭通讯器;(8)在规定的时间段内收到控制器的上报数据,判断该数据是否是约定好的注册息,如果不是,则销毁通讯器;(9)如果是合法的注册信息,则置一个标志位,标志该控制器已经建立连接,继续等待接收数据;如果10秒内没有收到控制器的合法数据,则认为控制器断线,销毁通讯器;(10)在10秒内收到控制器的数据,判断该数据是否是第一次数据,如果不是则判断该数据是否是合法的数据,如果不是,则直接将该包数据丢掉,继续等待接收控制器的数据。
本发明相比现有技术具有如下有点可保障系统安全运行,适时、准确的满足监控的需要;提高了系统的整体性能,实现了生活物业管理中心对小区、监控中心对社会监管地区的监管目的;在公共网上开发出了服务器安全运行保障方法,在宽带公共网上实现监控取得了突破,使宽带公共网的应用可以向测量控制方向发展,也可以利用本技术实现多项产品利用宽带公共网实现监控目的。
图1服务器安全运行保障方法逻辑流程图。
具体实施例方式
由服务器、控制器、数据库、监控中心、物业中心构成的局部网或通过公共网构成的控制系统中,为了实现服务器的安全运行,我们开发了服务器安全运行保障方法。
下面结合图1服务器安全运行保障方法逻辑流程图,分步骤说明其服务器安全运行保障方法1通讯服务器在启动时,从数据库中查询出所有的合法的控制器的地址(IP),保存在内存中;2服务器正常启动后,一直在监听指定的端口;3服务器收到某个客户端向服务器端口发送的连接请求;4接受连接请求,从通讯中得到IP和端口号,与内存中的合法的控制器的名单进行比较并看客户端的端口是否是指定的端口;如果IP不是指定的IP或端口不是指定的端口,则关闭此次连接,直接返回,继续监听服务器端口。
5如果是则检验该IP的控制器(即客户端)是否已经和服务器建立过连接,如果该IP的控制器已经建立了连接,则关闭此次连接,直接返回,继续监听服务器端口;6如果该控制器没有连接过,则创建一个和该控制器通讯的通讯器;7通讯器创建后,立即等待接收控制器发送上来的数据,如果在一段间内没有收到控制器的上报数据,则关闭通讯器;8在规定的时间段内收到控制器的上报数据,判断该数据是否是约定好的注册息,如果不是,则销毁通讯器;9如果是合法的注册信息,则置一个标志位,标志该控制器已经建立连接,继续等待接收数据;如果10秒(S)内没有收到控制器的合法数据,则认为控制器断续,销毁通讯器;
10在10秒内收到控制器的数据,判断该数据是否是第一次数据,如果不是则判断该数据是否是合法的数据,如果不是,则直接将该包数据丢掉,继续等待接收控制器的数据。
该服务器安全运行保障方法可适时、准确的满足监控的需要;在公共网上开发出了服务器安全运行保障方法,使宽带公共网的应用可以向测量控制方向发展。
权利要求
1.一种服务器安全运行的保障方法,其特征在于(1)通讯服务器在启动时,从数据库中查询出所有的合法客户端控制器的IP地址,保存在内存中;(2)服务器正常启动后,一直在监听指定的端口;(3)服务器收到某个客户端控制器向服务器端口发送的连接请求;(4)接受连接请求,从通讯中得到客户端控制器的IP地址和端口号,与内存中的合法的控制器的名单进行比较并看客户端的端口是否是指定的端口;如果客户端控制器的地址不是指定的客户端控制器的地址或端口不是指定的端口,则关闭此次连接,直接返回,继续监听服务器端口;(5)如果是则检验该客户端控制器的地址是否已经和服务器建立过连接,如果该客户端控制器的地址已经建立了连接,则关闭此次连接,直接返回,继续监听服务器端口;(6)如果该控制器没有连接过,则创建一个和该控制器通讯的通讯器;(7)通讯器创建后,立即等待接收控制器发送上来的数据,如果在一段间内没有收到控制器的上报数据,则关闭通讯器;(8)在规定的时间段内收到控制器的上报数据,判断该数据是否是约定好的注册息,如果不是,则销毁通讯器;(9)如果是合法的注册信息,则置一个标志位,标志该控制器已经建立连接,继续等待接收数据;如果10秒内没有收到控制器的合法数据,则认为控制器断线,销毁通讯器;(10)在10秒内收到控制器的数据,判断该数据是否是第一次数据,如果不是则判断该数据是否是合法的数据,如果不是,则直接将该包数据丢掉,继续等待接收控制器的数据。
全文摘要
本发明涉及一种服务器安全运行的保障方法。服务器收到客户端连接请求,接受请求,得到客户端的IP地址和端口号,判断是否是合法的客户端,否则关闭连接,继续监听;如果是合法的客户端,再检验该IP的客户端是否已经建立连接;如果该IP已经连接,则关闭连接,继续监听;如果该IP没有连接,创建一个通讯器,在通讯器中与客户端通讯,服务器继续监听;在通讯器中,如果一段间内没有收到客户端的数据,则关闭通讯器;如果在规定的时间段内收到数据,判断数据是否是约定好的信息,否则销毁通讯器;如果是合法的信息,则继续等待接收数据;如果在10秒内没有收到客户端的合法数据,则销毁通讯器。该方法适时、准确,安全,在公网上保证了服务器的安全。
文档编号H04L12/28GK1649310SQ20041003725
公开日2005年8月3日 申请日期2004年4月30日 优先权日2004年4月30日
发明者吴士忠 申请人:北京铱星世纪数字应用开发有限责任公司