一种通过二维码实现远程维护的系统及方法与流程

本发明涉及一种计算机网络技术领域，尤其涉及一种通过二维码实现远程维护的系统及方法。

背景技术：

目前，二维码又称为qrcode，是近几年来在移动设备上超流行的一种编码方式，它比传统的条形码能存更多的信息，也能表示更多的数据类型。二维码作为一种全新的信息存储、传递和识别技术，自诞生之日起就得到了世界上许多国家的关注，并广泛地应用于生产、流通等领域的自动化管理。

出于信息安全的考虑，很多重要机构和单位的内部网路与国际互联网、公共信息网是物理隔离的，此类计算机网络称为安全隔离网络。实施物理隔离是国家强制执行的保密规定，我国2000年1月1日起实施的《计算机信息系统国际联网保密管理规定》第二章第六条规定，“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相连接，必须实行物理隔离”。服务器的维护分为日常维护和应急维护两大类。日常维护包括：一、操作系统升级。操作系统须不定期地对各种补丁进行升级，才能保护系统安全，规避可能的系统错误；二、软件维护。应用软件需要不断进行功能升级、修复bug等；三、数据维护。数据是it信息服务的核心，需要经常性的备份及恢复；四、安全维护。通过检查数据库、系统的运行日志，甄别攻击行为、并采取相应的防范措施。应急维护是指当操作系统、应用系统出现故障，或者受到非法攻击而不能正常运行时，需采取的应急维护措施。

当前由于信息系统软硬件设备的高度复杂性，服务器上运行的各类业务应用系统必须配套有专业的维护服务才能保障系统的正常运行，此类维护服务一般是由开发商、生成商、专业维护商等提供。安全隔离网络内的服务器的维护只能采用现场维护的方式，即由服务提供商派出专业的维护人员，经过安全审核程序进入机房对服务器进行现场操作维护。

现场维护与远程维护相比，其响应时间慢、人员差旅费用占比高、维护效率低、业主单位接待压力大。如何在保证信息安全和物理隔离的前提下，利用技术手段，实现隔离服务器的远程维护是本发明的主要目的。

技术实现要素：

为了克服现有技术的不足，本发明的目的之一在于提供一种通过二维码实现远程维护的系统，其能实现隔离网络服务器的远程维护。

本发明的目的之二在于提供一种通过二维码实现远程维护的方法，其能实现隔离网络服务器的远程维护。

本发明的目的之一采用如下技术方案实现：

一种通过二维码实现远程维护的系统，包括内网部件和外网部件，所述内网部件用于获取外网部件上显示的第一二维码图像，并将第一二维码图像转换为相应的维护操作指令传输至隔离网络服务器，所述外网部件用于获取内网部件上显示的第二二维码图像，并获取第二二维码图像所表达的操作结果信息，所述内网部件与外网部件不存在电性连接关系。

进一步地，所述内网部件包括内网显示模块、内网摄像模块、内网通信模块、内网处理模块和管理监控模块；所述内网显示模块、内网摄像模块和内网通信模块均与内网处理模块电性连接，所述内网通信模块用于与隔离网络服务器进行通信；所述内网摄像模块用于获取外网显示模块上显示的第一二维码图像；所述管理与监控模块用于对操作指令进行条件过滤，并为网络管理员提供安全监控的手段。

进一步地，所述内网通信模块与隔离服务器之间通过有线的方式进行连接。

进一步地，所述外网部件包括外网显示模块、外网摄像模块、外网通信模块和外网处理模块，所述外网显示模块、外网摄像模块和外网通信模块均与外网处理模块电性连接，所述外网通信模块用于与运维云服务器进行通信，所述外网摄像模块用于获取内网显示模块上显示的第二二维码图像。

进一步地，所述内网显示模块和外网显示模块均为液晶显示屏或者电子纸显示屏，所述内网显示模块放置于外网摄像装置的视野范围内，所述外网显示模块放置于内网摄像装置的视野范围内。

进一步地，所述内网显示模块和外网显示模块平行设置，且所述内网显示模块和外网显示模块与水平面存在一定的倾斜角度；且所述倾斜角度可为0-90°之间。

进一步地，所述内网摄像模块放置于内网显示模块的一端，所述外网摄像模块放置于外网显示模块的一端，且所述内网摄像模块与外网摄像模块并不位于同一平面。

进一步地，所述维护操作指令和操作结果信息均以二维码图像的形式表达。

本发明的目的之二采用如下技术方案实现：

一种通过二维码实现远程维护的方法，包括以下步骤：

s1：外网部件接收运维云服务器传输的操作指令，并在外网显示模块上显示相应的二维码图像；

s2：内网部件将获取到的外网显示模块的二维码图像所表达的操作指令进行条件过滤和安全监控；

s3：内网部件将符合预设条件和安全要求的操作指令传输与隔离网络服务器执行。并将服务器指令执行结果在内网显示模块上显示；

s4：外网部件将获取到的内网显示模块的操作结果信息传输至运维云服务器。

相比现有技术，本发明的有益效果在于：

本发明的实现远程维护的系统通过传递二维码图像从而实现远程维护隔离网络服务器，并且通过本发明的系统使得其无需在被维护的服务器上安装任何软件程序或硬件部件，对服务器零干预和零配置，最大限度的保证了被维护服务器的安全。

附图说明

图1为本发明的通过二维码实现远程维护的系统的结构框图；

图2为本发明的二维码隔离示意图；

图3为运维终端的结构组成；

图4为显示模块和摄像模块的位置示意图；

图5为运维终端的软件逻辑组件示意图；

图6为内网逻辑组件的功能示意图；

图7为公网组件的功能示意图；

图8为本发明的通过二维码实现远程维护的方法的流程图。

具体实施方式

下面，结合附图以及具体实施方式，对本发明做进一步描述，需要说明的是，在不相冲突的前提下，以下描述的各实施例之间或各技术特征之间可以任意组合形成新的实施例。

如图1所示，本实施例公开了一种通过二维码实现远程维护的系统，包括内网部件和外网部件，所述内网部件用于获取外网部件上显示的二维码图像，并将图像转换为相应的操作指令传输至内网服务器，所述内网部件用于接收隔离网络服务器反馈的操作结果，所述外网部件用于获取内网部件上的操作结果信息，所述内网部件与外网部件不存在电连接关系；所述操作指令和操作结果信息均以二维码图像形式表达。

其中所述内网部件包括内网显示模块、内网摄像模块、内网通信模块、内网处理模块和管理监控模块，所述内网显示模块、内网摄像模块和内网通信模块均与内网处理模块电性连接，所述内网通信模块用于与隔离网络服务器进行通信；所述内网摄像模块用于获取外网显示模块上显示的二维码图像。所述内网通信模块与内网服务器之间通过有线(比如网线)的方式进行通信连接。

所述外网部件与内网部件的规格设置的是同样的，所述外网部件包括外网显示模块、外网摄像模块、外网通信模块和外网处理模块，所述外网显示模块、外网摄像模块和外网通信模块均与外网处理模块电性连接，所述外网通信模块用于与运维云服务器进行通信，所述外网摄像模块用于获取内网显示模块上显示的操作结果信息。

所述内网显示模块和外网显示模块均为液晶显示屏或者电子纸显示屏，所述内网显示模块设置于外网摄像装置的视野范围内，所述外网显示模块设置于内网摄像装置的视野范围内。所述内网摄像模块和外网摄像模块均为定焦摄像头或者为变焦摄像头。所述摄像头的图像传感器为ccd传感器或者为cmos传感器。

所述内网显示模块和外网显示模块平行设置，且所述内网显示模块和外网显示模块与水平面存在一定的倾斜角度；且所述倾斜角度为0-90°之间。所述内网摄像模块设置于内网显示模块的一端，所述外网摄像模块设置于外网显示模块的一端，且所述内网摄像模块与外网摄像模块并不位于同一平面。所述内网显示模块和外网显示模块的数量为一个以上。优选地，摄像模块可以设置成转动并且显示模块设置为多个，通过摄像模块转动到不同的显示模块从而来使得其执行不同的操作命令。

上述系统也即是运维终端，该运维终端用来连接安全隔离网络和公网，终端的内侧网络接口连接隔离网络，也即是内网的交换机，终端外侧网络接口连接公网交换机。运维云平台部署在公网与运维终端通信，维护人员在公网内打开浏览器通过账号密码登录云平台，在浏览器内实现对隔离网络服务器的远程维护。

如图2所示，运维终端产品逻辑结构上分为内网区201和外网区204，内网区的摄像头202对准外网区的二维码图像205，外网区的摄像头206对准内网区的二维码图像203。内网区和外网区通过二维码的识读来实现物理隔离。所述物理隔离也即是内网与外网之间并没有电连接的关系，即不能进行相互的通信。

如图3所示，运维终端301在硬件结构上至少包含一个公网部件302和一个内网部件303。一个公网部件302和一个内网部件303组成一个隔离通道，应理解为运维终端产品可包含一个或多个隔离通道。

内网部件和外网部件都是一个能独立运行的微型电脑。为了开发与生产的便捷性考虑，两个部件的电路板(pcba)304应完全一致。当然为了其他原因不一致也是可以的。

主板包括处理器305用来执行可以被加载到存储器306内的软件指令。取决于具体的实现方法，处理器305可以是多个处理器、多处理器核或某种其他类型的处理器。进一步地，处理器305可以使用多个异构处理器系统来实现，其中的主处理与副处理器一起集成在单个芯片上。处理器305还可以是包含了多个相同类型的处理器的对称多处理器系统。

在一个或多个实现方式中，软件模块308可包含一个或多个计算机程序代码或指令集的软件程序或应用。这种程序或应用可以采用一种或多种编程语言(包括如java、smalltalk、c/c++、python等)的任意组合来编写。程序代码可以完全地在运维终端301上、部分地在运维终端301上、也作为独立软件包部分地在运维终端301上，部分地在远程计算机/装置上。或者完全地在远程计算机/装置或服务器上执行。

一个或多个软件模块308(包括程序代码/指令)以功能的形式位于一个或多个可读存储装置(诸如存储器306和/或存储307)上。软件模块308可以被加载到或转移到运维终端301上以供处理器305执行。

数据库309存储的数据包含初始设置参数、运维过程中所执行的命令及命令执行结果。上述初始设置参数，对于内网部件来说包括各服务器的类型、地址、用户名、密码等，对于外网部件来说包括维护人员的公司名称、实名、身份证号、用户名、登录密码、所负责的服务器等。数据库系统可以是任何关系型数据库或非关系型数据库。

通信接口310可以包含在电路板304，也可连接至电路板304。通信接口310可以是任何运维终端301与外部装置、机器、元件之间的通信的接口。通信接口310可以包括但并不限于调制解调器、网络接口卡(nic)、集成网络接口、射频发射器/接收器(例如，蓝牙、蜂窝、nfc)、卫星通信发射器、接收器、红外端口、usb连接或任何其他用于将运维终端105连接至其他计算装置或通信网络(诸如专用网络以及互联网)的这种接口。这种连接可以包括有线连接或无线连接(例如，使用802.11标准)。

一个内/外网部件可包含一个或多个摄像头311，摄像头311的镜头可以是任何定焦或变焦，摄像头的图像传感器可以是任何ccd或cmos。摄像头311可以直接焊接在电路板上(304)，或通过接口连接至主板。一个内/外网部件可包含一个或多个显示屏312，显示屏312可以直接焊接在电路板304，或通过接口连接至主板。

内/外网部件包含一个或多个指示灯(313)，包括且不限于电源指示、工作指示、授权指示。指示灯可直接焊接在电路板304上，或安装在机箱上通过导线连接主板。

内/外网部件包含一个或多个开关(314)，包括且不限于电源开关、授权开关、微动开关。电源开关和授权开关可直接焊接在电路板304上，或安装在机箱上通过导线连接主板，微动开关焊接在主板上，用于检测主板是否从机箱内取出。当检测到主板被从机箱内取出，程序自动清空内/外网部件303的初始化设置参数。

内/外网部件包含一个或多个电源，电源可以是独立的部件通过导线连接至主板，也可以是模块或元件直接焊接在电路板(304)上。内网部件和外网部件的电源是独立的，相互之间不连通，确保内外部件之间的物理隔离。

如图4所示，隔离通道上显示屏401一次可显示多个二维码图像。二维码表示的信息有操作命令、命令执行结果，此外还可以有校验码、传输控制命令等，全部信息限定为文本类型。内网部件的显示屏403应设置在外网部件的摄像头402视野范围内，反之外网部件的显示屏403应设置在内网部件的摄像头402视野范围内。为了降低机箱高度，减少环境光线的反光影响，显示屏403可倾斜设置，倾斜角度可从0°至90°之间任何设置。

如图5所示，运维终端产品的软件模块500在构成上包含内网传输软件501、外网传输软件、web管理软件三部分组成。公网传输软件部署在公网部件上，内网传输软件和web管理软件部署在内网部件上。

如图6所示，内网传输软件601包含协议解析602、队列管理603、监控与管理604、远程执行605四个模块。四个模块的详细功能解释如下：

协议解析模块603从隔离通道获取二维码图像，图像要经过二值化处理、形态处理、边缘检测、哈夫变换、几何变换等处理后，识别出编码字符。编码字符经过解密处理解码出数据包。解密算法可包含但不限于des、aes、rsa、md5、sha1，或几种算法的组合。数据包经过报文解析处理后解析出报文，传递给队列管理模块。报文解析处理包括裁切、贴补、重组等处理过程。反之，队列管理模块传递进来的报文数据，经过报文封装处理成为数据包，数据包经过加密处理后成为编码字符，编码数据发送到隔离通道的显示屏显示成二维码图像。

队列管理模块603包含接受和发送两个独立的进程，用于从协议解析模块接受和发送报文。两个独立进程可以对两个方向的数据流进行异步解耦和削峰处理，有效解决拥堵，实现高性能、高可用、可伸缩的流量控制。进程接受的报文传递给队列，由队列按先进先出的原则传递给监控与管理模块604，队列中须发送的报文，传递给发送进程推送至协议解析模块602。队列管理模块603为内网传输软件提供了稳定可控的数据流。

监控与管理模块604把接受的报文，经过组包处理后，生成命令字(比如：0x0023)。命令过滤功能根据授权设置参数对流入命令字进行条件过滤，凡是符合授权条件的命令字才能流到下一个环节。命令监控功能对流入的命令字进行转义并在页面展示，供内网机房管理员监视，凡是不符合管理员意愿的命令可通过人为操作阻止命令执行，同时操作命令在日志中记录。人为操作的方式可以是手动按下机箱上的授权按钮开关或在内网web管理软件上的页面上点击授权按钮开关(button)。相反，远程执行模块传来的命令执行结果(也是文本信息)也要经过监视和过滤，凡是符合管理员意愿，符合授权设置的执行结果才能流到下一个环节。命令执行结果经过拆包处理形成一个一个报文传递给队列管理模块。

远程执行模块605中命令转义功能对流入的命令字进行映射转义(比如“0x0023”转义为“ls”)，经过转义后才能最后还原出远程运维人员的原始操作命令(比如：“ls”)。模块包含多个远程登录功能插件，负责对安全隔离区内的服务器的登录，根据客户需求可添加定制插件。常用的插件有以下三种：ssh插件用于unix/linux类操作系统的服务器的远程登录；telnet插件用于windows类操作系统的服务器的远程登录；数据库客户端插件负责对数据库的远程登录。其中数据库客户端包括一系列数据库中间件，这些中间件是由数据库开发商提供的官方版本，根据登录的不同的数据库服务种类，客户端调用不同的中间件。中间件包括但不限于sqlserver、oracle、sysbase、mysql、informix、postgresql、db2等，远程登录插件所需的地址、账号、密码等参数信息在初始化设置时保存在内网部件的数据库内。

web管理软件606是内网部件提供给隔离网络管理员对运维终端进行管理的软件，只有隔离网络内的浏览器才能凭管理员账号密码访问。管理软件有如下功能：

1、初始化设置。对隔离网络内需要维护的服务器、数据库的登录参数在运维终端内进行设置。

2、用户授权。对公网运维云上注册的维护人员，进行维护授权。授权包括设定维护人员可维护的服务器和数据库，以及设定授权的级别。通常级别有普通授权、高级授权、超级授权。

3、状态视图。以视图形式显示服务器的cpu、内存、硬盘、io的使用率。

4、命令监控。监视运维人员输入的操作命令和命令执行结果。管理员可中断命令的执行。

5、固件升级。运维终端的固件升级的话，首先由管理员把内网部件的固件文件拷贝到隔离网络内。管理员选中升级文件后对运维终端的内网部件进行升级，升级完成后，驱动外网部件从运维云上下载外网部件的固件，并进行升级。

6、日志查看。查看通过本终端在内外网之间交互的日志，包括：维护命令、命令执行结果、管理员监管措施等。

如图7所示，公网传输软件701包含协议解析704、队列管理703、消息路由702三个模块。三个模块的详细功能解释如下：

协议解析模块704从隔离通道获取二维码图像，图像要经过二值化处理、形态处理、边缘检测、哈夫变换、几何变换等处理后，识别出编码数据。编码数据经过解密处理解码出数据包。解密算法可包含但不限于des、aes、rsa、md5、sha1，或几种算法的组合。数据包经过报文解析处理后解析出报文，传递给队列管理模块。报文解析处理包括裁切、贴补、重组等处理过程。反之，队列管理模块传递进来的报文数据，经过报文封装处理成为数据包，数据包经过加密处理后成为编码数据，编码数据发送到隔离通道的显示屏显示成二维码图像。

队列管理模块703包含接受和发送两个独立的进程，用于从协议解析模块接受和发送报文。两个独立进程可以对两个方向的数据流进行异步解耦和削峰处理，有效解决拥堵，实现高性能、高可用、可伸缩的流量管理。进程接受的报文传递给队列，由队列按先进先出的原则传递给消息路由模块702。

消息路由模块702把队列模块发来的报文路由到运维云。

运维云705是部署在公网上的运维人员管理平台软件。所有希望利用运维终端对隔离网络进行维护服务的技术人员，必须在运维云上进行注册，经过管理员在内网授权后才能对隔离网络的服务器进行维护工作。运维云的主要功能有：

1、用户管理。用户的注册、注销、登录、登出管理。

2、数据库管理。查看权限范围内的数据库的表名称、表结构。

3、文件管理。对设定目录内的文件进行管理。

4、用户手册。运维云平台软件操作手册。

5、操作日志。查看用户历史操作日志。

6、进程管理。查看当前服务器上运行的进程。并可对进程进行启停操作。

7、命令行窗口。在命令行窗口，运维人员可输入操作指令，并查看命令执行结果。

如图8所示，本实施例提供了一种通过二维码实现远程维护的方法，包括以下步骤：

s1：外网部件接收运维云服务器传输的操作指令，并在外网显示模块上进行显示相应的第一二维码图像；

s2：内网部件将获取到的外网显示模块的第一二维码图像所表达的维护操作指令进行授权条件过滤和安全监控；

s3：内网部件将符合授权条件和安全规范的操作指令传输至隔离网络服务器执行，并将隔离网络服务器的执行结果在内网显示模块上显示；

s4：外网部件将获取到的内网显示模块的操作结果信息传输至运维云服务器。

运维云通过用户系统对运维人员进行认证和权限管理。运维终端对维护命令和命令执行结果进行安全性过滤，杜绝了非法命令和纯文本命令以外的数据传递，有效地保证了信息传输的安全性。

上述运维终端由内网部件、外网部件及若干附件组成。内网部件与外网部件之间没有物理连接，没有无线连接，没有直接数据转发，并且独立供电。内网部件的摄像头对准外网部件的显示屏，外网部件的摄像头对准内网部件的显示屏。服务器维护操作命令(比如：ls)，从运维云转发到外网部件，经过信息处理后，在外网部件显示屏上显示二维码图像，内网部件的摄像头读取二维码图像并恢复为操作命令(比如：ls)，内网部件启动远程操作服务，登录隔离网络内的服务器，在服务器上把操作命令执行，执行结果(通常是若干行字符文本)回传给内网部件。内网部件再把执行结果转化为二维码图像显示在显示屏，外网部件摄像头读取二维码图像，并转化成命令执行结果。命令执行结果由外网部件路由回到运维云，显示在界面网页上。上述过程在保证内外网物理隔离的前提下，把操作命令从外网传递进内网服务器，并把命令执行结果回传回运维云。

要建立上述命令与执行结果的传递通道，需要经过初始化阶段和维护运行阶段。

初始化阶段：维护人员需在运维云页面进行注册，并填写运维终端的编码，建立维护人员与运维终端之间的对应关系。内网管理员需在内网部件的web管理页面，把服务器的账号和密码、数据库的账号密码设置在内网部件的存储器，并且把外网用户与内网的服务器、数据库账号建立对应关系。

运营阶段：维护人员登陆运维云，选择运维终端。同时通过线下手段联络隔离网络机房管理员，可选的线下联络手段可以是语音电话、微信、视频电话等，网络管理员线下确认维护人员的身份后，再打开对应运维终端内网部件管理页面，在页面对运维人员本次维护操作赋予适当的授权，同时在页面监视维护命令。如果维护过程中有文件需要上传服务器，也必须先传递给内网机房管理员，由管理员检查审核后拷贝到服务器指定的文件夹位置。本次维护结束后，管理员在页面关闭授权，关闭运维终端的电源。

本发明所阐述的方法及其实现的系统突出的实质性特点和显著的进步主要体现在一下几点：

1、本发明通过线上与线下相结合，维护人员与机房管理员相配合的方式，突破了地理空间的隔阂，等于延长了维护人员的双手。

2、本发明的方法无需在被维护的服务器上安装任何软件代码或硬件部件，对服务器零干预、零配置，最大限度保证了服务器的安全。运维终端即插即用，只需一次配置，即可保障长期的维护需求。

3、本发明的方法，隔离网络的每一个网段只需要一台运维终端，即可以对网段内全部服务器进行维护，投资少，效益高。

4、本发明的方法，无论是运维云平台还是内网管理页面都可对历史维护命令进行记录和查询，保证维护历史的可追溯性。

本发明的具体实现方式，将该运维终端设置在公网与隔离网络之间，通过内网通信模块与隔离网络服务器进行通信，通过外网通信模块与运维云服务器进行通信连接；当需要进行远程维护的时候，首先运维人员与机房管理员进行沟通，然后开始通过运维终端内外部件之间显示与识读二维码图像来实现双边的信息交换，从而对隔离网络的服务器进行维护，大大提升了维护的便捷性。

上述实施方式仅为本发明的优选实施方式，不能以此来限定本发明保护的范围，本领域的技术人员在本发明的基础上所做的任何非实质性的变化及替换均属于本发明所要求保护的范围。