本发明涉及计算机应用领域,并且更具体地,涉及一种基于安全通讯方式的设备远程调试方法及系统。
背景技术:
远程调试是设备开发与维护中不可或缺的一环,是设备开发和维护人员定位并解决用户设备实际问题的一种重要手段。传统远程调试软件一般采取明文通讯的方式,其他非法软件可截取通讯时的网络数据包,获取调试内容及结果,不利于保证设备的安全性,除此之外,也没有对设备端的身份进行验证,不能保证设备端身份的可靠性。
现有技术提供了不同的设备远程调试方法及系统,着重考虑远程调试方法的效率及系统性,但都并未考虑到设备调试过程中的通讯的安全性及设备端身份的可靠性。
技术实现要素:
为了解决背景技术存在的上述问题,本发明提供一种基于安全通讯进行设备远程调试的方法,所述方法包括:
步骤1、客户端将包括客户端证书的受控请求发送给服务器;
步骤2、所述服务器接收包括客户端证书的受控请求,并且基于所述客户端证书对客户端进行身份认证;
步骤3、在所述服务器确定客户端通过身份认证的情况下,向客户端发送包括服务器证书的调试命令;
步骤4、客户端接收包括服务器证书的调试命令,基于服务器证书来验证调试命令;
步骤5、在所述调试命令通过验证的情况下,将所述调试命令转发给待调试设备,以使所述待调试设备基于所述调试命令进行调试并产生调试结果;以及
步骤6、客户端从待调试设备获取调试结果并且将所述调试结果作为针对调试命令的响应消息发送给服务器。
进一步地,在步骤6之后,如果服务器需要继续进行设备调试,则返回步骤3。
进一步地,在步骤3,当服务器验证客户端身份不合法时,设备调试结束。
进一步地,采用安全套接字层密码库openssl制作所述客户端证书和服务器端证书。
进一步地,在步骤1之前还包括初始化客户端,使客户端和待调试设备连接。
进一步地,所述客户端和服务器端能够通过各自的证书发起ssl通讯。
根据本发明的另一方面,本发明提供一种基于安全通讯进行设备远程调试的系统,所述系统包括:
证书制作单元,其用于通过openssl制作客户端证书和服务器证书;
客户端,其用于发送包括客户端证书的受控请求至服务器、验证服务器证书并接收服务器返回的调试命令,以及发送调试设备的调试结果和状态至服务器;
服务器,其用于验证客户端证书并发送调试命令至客户端,接收客户端发送的调试设备的调试结果和状态;以及
待调试设备,其用于接收客户端调试命令对待调试设备进行调试并将调试结果和设备状态返回客户端,由客户端发送至服务器。
进一步地,所述系统还包括客户端初始化单元,其用于初始化客户端,使客户端和待调试设备连接。
进一步地,所述客户端和服务器端能够通过各自的证书发起ssl通讯。
通过本发明提供的基于安全通讯方式的设备远程调试方法,确保调试软件与待调试设备之间的通讯安全,较好地实现了与待调试设备的安全通讯与调试。
附图说明
通过参考下面的附图,可以更为完整地理解本发明的示例性实施方式:
图1是本发明具体实施方式的基于安全通讯方式的设备远程调试方法的流程图;以及
图2是本发明具体实施方式的基本安全通讯方式的设备远程调试系统的结构图。
具体实施方式
现在参考附图介绍本发明的示例性实施方式,然而,本发明可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本发明,并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中,相同的单元/元件使用相同的附图标记。
除非另有说明,此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。
图1是本发明具体实施方式的基于安全通讯方式的设备远程调试方法的流程图。如图1所示,所述基于安全通讯方式的设备远程调试方法100从步骤s101开始。
在步骤s101,初始化客户端,使客户端和待调试设备连接。
在步骤s102,客户端通过客户端证书发起受控请求,服务器端验证客户端证书身份,若身份符合则接受请求,否则结束通讯。
在步骤s103,所述服务器接收包括客户端证书的受控请求,并且基于所述客户端证书对客户端进行身份认证;
在步骤s104,在所述服务器确定客户端通过身份认证的情况下,向客户端发送包括服务器证书的调试命令;
在步骤s105,客户端接收包括服务器证书的调试命令,基于服务器证书来验证调试命令;
在步骤s106,在所述调试命令通过验证的情况下,将所述调试命令转发给待调试设备,以使所述待调试设备基于所述调试命令进行调试并产生调试结果;以及
在步骤s107,客户端从待调试设备获取调试结果并且将所述调试结果作为针对调试命令的响应消息发送给服务器。
优选地,在步骤s107之后,如果服务器需要继续进行设备调试,则返回步骤s104。
优选地,采用安全套接字层密码库openssl制作所述客户端证书和服务器端证书。
优选地,所述客户端和服务器端能够通过各自的证书发起ssl通讯。
图2是本发明具体实施方式的基本安全通讯方式的设备远程调试系统的结构图。如图2所示,所述基于安全通讯进行设备远程调试的系统200包括初始化单元201、证书制作单元202、客户端203、服务器204和待调试设备205。
客户端初始化单元201,其用于初始化客户端,使客户端和待调试设备连接。
证书制作单元202,其用于通过openssl制作客户端证书和服务器证书。
客户端203,其用于发送包括客户端证书的受控请求至服务器、验证服务器证书并接收服务器返回的调试命令,以及发送调试设备的调试结果和状态至服务器。
服务器204,其用于验证客户端证书并发送调试命令至客户端,接收客户端发送的调试设备的调试结果和状态;以及
待调试设备205,其用于接收客户端调试命令对待调试设备进行调试并将调试结果和设备状态返回客户端,由客户端发送至服务器。
优选地地,所述客户端203和服务器204能够通过各自的证书发起ssl通讯。
已经通过上述实施方式描述了本发明。然而,本领域技术人员所公知的,正如附带的专利权利要求所限定的,除了本发明以上公开的其他的实施例等同地落在本发明的范围内。
通常地,在权利要求中使用的所有术语都根据他们在技术领域的通常含义被解释,除非在其中被另外明确地定义。所有的参考“一个/所述/该【装置、组件等】”都被开放地解释为所述装置、组件等中的至少一个实例,除非另外明确地说明。这里公开的任何方法的步骤都没必要以公开的准确的顺序运行,除非明确地说明。