基于验证服务器的路由设备远程控制方法、系统及电子设备与流程

本发明涉及计算机网络通信技术领域，具体涉及一种基于验证服务器的路由设备远程控制方法、系统及电子设备。

背景技术：

现在的路由器越来越智能化，越来越多的路由器能够实现远程操控，控制指令通过电信运营商公网传输，但是该项技术容易被黑客利用，黑客通过抓包破解及中间人攻击攻破路由器，获取相关信息，使得路由器受黑客控制，严重威胁了网络安全。

现有技术的路由器服务商使用服务器提供鉴权，控制指令转发，这会引发用户对路由器后门的担忧。使用https协议，又会因为路由器没有域名，且没有公网ip，导致路由器不受信任，使安全性大打折扣。所以需要采用一个加密的http协议来实现安全的控制协议。还有一些方法使用非对称密钥协商协议来协商密钥，但是非对称加密解密十分耗费cpu资源，嵌入式设备cpu性能通常较差，还需要承担网络通信业务，使用非对称加密会严重拖慢路由器工作速度，逼迫厂商使用更好的cpu增加成本。

因此，亟待提供一种新的技术方案解决上述问题。

技术实现要素：

本发明的目的是为了克服现有技术存在的网络通信安全性差的问题，提供一种基于验证服务器的路由设备远程控制方法、系统及电子设备，所述基于验证服务器的路由设备远程控制方法、系统及电子设备具备网络通信防篡改的特点，能够保证通信环境安全。

为了实现上述目的，本发明一方面提供一种基于验证服务器的路由设备远程控制方法，包括以下步骤：s1，获取服务器到路由器的公网ip、nat端口号及对称密钥；s2，客户端登录服务器，获取所述公网ip、nat端口号及对称密钥；s3，客户端通过使用路由器的用户名和密码加密所述对称密钥，生成第一会话密钥，并利用所述第一会话密钥加密消息发送至路由器；s4，路由器使用用户名和密码加密所述对称密钥，生成第二会话密钥，利用所述第二会话密钥解密消息；s5，若解密出的消息合法，则会话继续，反之鉴权失败，会话终止。

优选地，所述对称密钥根据所述公网ip的变化随时更新。

优选地，所述s1具体包括以下步骤：s11，将路由器绑定用户账号；s12，通过用户账号登录服务器，使得路由器产生对称密钥并将所述对称密钥发送至服务器；s13，服务器获取到路由器的公网ip、nat端口号及路由器的对称密钥。

优选地，所述s3具体包括以下步骤：s31，客户端通过对路由器的用户名和密码做md5哈希运算，得到第一哈希值；s32，利用所述第一哈希值加密路由器的所述对称密钥，得到第一会话密钥；s33，通过所述第一会话密钥加密消息并发送至路由器。

优选地，所述s4具体包括以下步骤：s41，路由器通过对用户名和密码做md5哈希运算，得到第二哈希值；s42，利用所述第二哈希值加密路由器的所述对称密钥，得到第二会话密钥；s43，利用所述第二会话密钥解密通过所述第一会话密钥加密并发送至路由器的消息。

优选地，所述客户端包括手机、电脑。

优选地，所述服务器由路由器服务商提供。

本发明为解决上述技术问题，提供又一技术方案如下：一种基于验证服务器的路由设备远程控制系统，其包括：信息提取模块，用于获取服务器到路由器的公网ip、nat端口号及对称密钥；信息接收模块，用于客户端获取所述公网ip、nat端口号及对称密钥；加密模块，利用客户端的所述公网ip、nat端口号及对称密钥加密并发送用户会话消息；解密模块，用于解密用户会话消息；验证模块，用于判断用户网络是否安全。

本发明为解决上述技术问题，提供又一技术方案如下：一种电子设备，其包括存储单元和处理单元，所述存储单元用于存储计算机程序，所述处理单元用于通过所述存储单元存储的计算机程序执行上述任意一项所述基于验证服务器的路由设备远程控制方法的步骤。

与现有技术相比，本发明所提供的一种基于验证服务器的路由设备远程控制方法、系统及电子设备具有如下的有益效果：

本发明所提供的一种基于验证服务器的路由设备远程控制方法，通过获取服务器到路由器的公网ip、nat端口号及对称密钥，使客户端获取所述公网ip、nat端口号及对称密钥，并利用客户端使用路由器的用户名和密码加密所述对称密钥，生成第一会话密钥，将所述第一会话密钥加密消息发送至路由器，路由器接收到消息后，使用用户名和密码加密所述对称密钥，生成第二会话密钥，利用所述第二会话密钥解密消息，若解密出的消息合法，则会话继续，反之鉴权失败，会话终止。本发明提供的技术方案具备网络通信防篡改的特点，能够保证通信环境安全。

本发明所提供的一种基于验证服务器的路由设备远程控制系统及一种电子设备，具有与上述基于验证服务器的路由设备远程控制方法相同的有益效果，可以有效保证通信环境安全。

附图说明

图1是本发明第一实施例提供的基于验证服务器的路由设备远程控制方法的步骤流程示意图；

图2是图1中所示步骤s1的具体步骤流程示意图；

图3是图1中所示步骤s3的具体步骤流程示意图；

图4是图1中所示步骤s4的具体步骤流程示意图；

图5是本发明第二实施例提供的基于验证服务器的路由设备远程控制系统的功能模块示意图；

图6是本发明第三实施例提供的电子设备的功能模块示意图。

附图标记说明

20，基于验证服务器的路由设备远程控制系统；21，信息提取模块；22，信息接收模块；23，加密模块；24，解密模块；25，验证模块；30，电子设备；31，存储单元；32，处理单元。

具体实施方式

以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本发明，并不用于限制本发明。

请参阅图1，本发明的第一实施例提供一种基于验证服务器的路由设备远程控制方法s10，其包括如下的步骤：

s1，获取服务器到路由器的公网ip、nat端口号及对称密钥；

s2，客户端登录服务器，获取所述公网ip、nat端口号及对称密钥；

s3，客户端通过使用路由器的用户名和密码加密所述对称密钥，生成第一会话密钥，并利用所述第一会话密钥加密消息发送至路由器；

s4，路由器使用用户名和密码加密所述对称密钥，生成第二会话密钥，利用所述第二会话密钥解密消息；

s5，若解密出的消息合法，则会话继续，反之鉴权失败，会话终止。

本发明所述的基于验证服务器的路由设备远程控制方法具备网络通信防篡改的特点，能够保证通信环境安全。

具体地，在一些具体实施方式中，所述对称密钥根据所述公网ip的变化随时更新，即每一所述对称密钥对应每一所述公网ip号，为网络通信安全提供基础保障。

如图2所示，所述s1具体包括以下步骤：

s11，将路由器绑定用户账号；

s12，通过用户账号登录服务器，使得路由器产生对称密钥并将所述对称密钥发送至服务器；

s13，服务器获取到路由器的公网ip、nat端口号及路由器的对称密钥。

由此可以得知，首先是用户账号与路由器绑定，接着客户端使用用户账号登录服务器，路由器产生对称密钥并把对称密钥发送至服务器，使得服务器获取到路由器的公网ip、nat端口号以及路由器的对称密钥。

s2中客户端登录服务器，获取所述公网ip、nat端口号及对称密钥。s1及s2实现了客户端与路由器之间通过服务器进行的密钥交换。

请参阅图3，所述s3具体包括以下步骤：

s31，客户端通过对路由器的用户名和密码做md5哈希运算，得到第一哈希值；

s32，利用所述第一哈希值加密路由器的所述对称密钥，得到第一会话密钥；

s33，通过所述第一会话密钥加密消息并发送至路由器。

由此可以得知，客户端使用路由器的用户名和密码做md5哈希运算，并使用通过md5哈希运算得到的第一哈希值加密路由器的所述对称密钥，得到第一会话密钥，并利用所述第一会话密钥给路由器发送加密消息。

请参阅图4，所述s4具体包括以下步骤：

s41，路由器通过对用户名和密码做md5哈希运算，得到第二哈希值；

s42，利用所述第二哈希值加密路由器的所述对称密钥，得到第二会话密钥；

s43，利用所述第二会话密钥解密通过所述第一会话密钥加密并发送至路由器的消息。

s4中路由器收到加密消息后，也使用路由器的用户名和密码做md5哈希运算，接着通过md5哈希运算得到的第二哈希值加密路由器的对称密钥生成第二会话密钥，并使用第二会话密钥解密消息。

s5中对解密出的消息进行判断，若解密出的消息合法，则会话继续，反之鉴权失败，会话终止。

s3及s4对用户消息进行了加密传输，s5对解密出的消息进行判断，若解密出的消息合法，则表明网络通信未被篡改；若解密出的消息非法，则表明网络通信被篡改，这时客户端会接受到反馈消息，提醒用户终止会话，保证网络通信安全。

所述方法适用的端口为完全锥形nat端口或不完全锥形nat端口，所述完全锥形nat端口安全等级高，若有更高的安全需求，则优选不完全锥形nat端口。

所述客户端包括但不限于手机、电脑，且相关型号亦不受限制。

所述服务器由路由器服务商提供，不同的路由器服务商提供不同的路由器，对应建立的路由器与服务器之间的联系也并非一致。

相较于传统的路由器控制方法，此方法可以安全的在公网上与可能处于内网的路由器通信，任何报文分析篡改，伪装都可以识别并拒绝，能够有效防止黑客攻击；同时客户控制路由器的通信，相对于路由器服务商的服务器也是黑箱，服务器无法获取通信内容，进一步保障了用户的通行安全；此外，本发明还使用了哈希算法和对称加密算法，节约了路由器运算资源。

请参阅图5，本发明的第二实施例提供一种基于验证服务器的路由设备远程控制系统20，其包括：

信息提取模块21，用于获取服务器到路由器的公网ip、nat端口号及对称密钥；

信息接收模块22，用于客户端获取所述公网ip、nat端口号及对称密钥；

加密模块23，利用客户端的所述公网ip、nat端口号及对称密钥加密并发送用户会话消息；

解密模块24，用于解密用户会话消息；

验证模块25，用于判断用户网络是否安全。

具体地，在本实施例中，有关信息提取、信息加密、信息解密等相关内容，与上述第一实施例中的一致，在此不再赘述。

请参阅图6，本发明的第三实施例提供一电子设备30，所述电子设备30包括存储单元31和处理单元32，所述存储单元31用于存储计算机程序，所述处理单元32用于通过所述存储单元31存储的计算机程序执行上述第一实施例中所述基于验证服务器的路由设备远程控制方法的具体步骤。

在本发明一些具体的实施例中，所述电子设备30可以是硬件，也可以是软件。当电子设备30为硬件时，可以是具有显示屏并且支持视频播放的各种电子设备，包括但不限于智能手机、平板电脑、电子书阅读器、mp3播放器(movingpictureexpertsgroupaudiolayeriii，动态影像专家压缩标准音频层面3)、mp4(movingpictureexpertsgroupaudiolayeriv，动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机和台式计算机等等。当电子设备30为软件时，可以安装在上述所列举的电子设备中。其可以实现成多个软件或软件模块(例如用来提供分布式服务的多个软件或软件模块)，也可以实现成单个软件或软件模块。在此不做具体限定。

所述存储单元31包括只读存储器(rom)、随机访问存储器(ram)及硬盘等的存储部分等，所述处理单元32可以根据存储在所述只读存储器(rom)中的程序或者加载到随机访问存储器(ram)中的程序而执行各种适当的动作和处理。在随机访问存储器(ram)中，还存储有所述电子设备30操作所需的各种程序和数据。

所述电子设备30还可包括键盘、鼠标等的输入部分(图未示)；所述电子设备30还可进一步包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分(图未示)；以及所述电子设备30可进一步包括诸如lan卡、调制解调器等的网络接口卡的通信部分(图未示)。所述通信部分经由诸如因特网的网络执行通信处理。

特别地，根据本发明公开的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本发明所公开的实施例可包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分从网络上被下载和安装。

在该计算机程序被所述处理单元32执行时，执行本申请的所述基于验证服务器的路由设备远程控制方法中限定的上述功能。需要说明的是，本申请所述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。

在本申请中，计算机可读存储介质还可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、电线、光缆、rf等等，或者上述的任意合适的组合。

可采用一种或多种程序设计语言或其组合来编写用于执行本发明的操作的计算机程序代码，所述程序设计语言包括面向对象的程序设计语言--诸如java、smalltalk、c++，还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络——包括局域网(lan)或广域网(wan)—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。

在本发明的附图中的流程图和框图，图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方案中，方框中所标注的功能也可以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，在此基于涉及的功能而确定。需要特别注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

在本发明的实施例中所涉及到的单元可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中。

作为另一方面，本发明的第四实施例还提供了一种计算机可读介质，该计算机可读介质可以是上述实施例中描述的装置中所包含的；也可以是单独存在，而未装配入该装置中。上述计算机可读介质承载有一个或者多个程序，所述程序具体包括：获取服务器到路由器的公网ip、nat端口号及对称密钥；客户端登录服务器，获取所述公网ip、nat端口号及对称密钥；客户端通过使用路由器的用户名和密码加密所述对称密钥，生成第一会话密钥，并利用所述第一会话密钥加密消息发送至路由器；路由器使用用户名和密码加密所述对称密钥，生成第二会话密钥，利用所述第二会话密钥解密消息；若解密出的消息合法，则会话继续，反之鉴权失败，会话终止。

与现有技术相比，本发明所提供的一种基于验证服务器的路由设备远程控制方法、系统及电子设备具有如下的有益效果：

本发明所提供的一种基于验证服务器的路由设备远程控制方法，通过获取服务器到路由器的公网ip、nat端口号及对称密钥，使客户端获取所述公网ip、nat端口号及对称密钥，并利用客户端使用路由器的用户名和密码加密所述对称密钥，生成第一会话密钥，将所述第一会话密钥加密消息发送至路由器，路由器接收到消息后，使用用户名和密码加密所述对称密钥，生成第二会话密钥，利用所述第二会话密钥解密消息，若解密出的消息合法，则会话继续，反之鉴权失败，会话终止。本发明提供的技术方案具备网络通信防篡改的特点，能够保证通信环境安全。

本发明所提供的一种基于验证服务器的路由设备远程控制系统及一种电子设备，具有与上述基于验证服务器的路由设备远程控制方法相同的有益效果，可以有效保证通信环境安全。

以上详细描述了本发明的优选实施方式，但是，本发明并不限于此。在本发明的技术构思范围内，可以对本发明的技术方案进行多种简单变型，包括各个技术特征以任何其它的合适方式进行组合，这些简单变型和组合同样应当视为本发明所公开的内容，均属于本发明的保护范围。