分布式网关设备修复方法、网关设备、监控端和服务器与流程

本技术涉及网关设备，具体而言，涉及一种分布式网关设备修复方法、网关设备、监控端和服务器。

背景技术：

1、随着物联网、云计算、ai等新技术融合发展，物联网深入应用到千行百业的生产、工作和运营中，实时互动的物联网设备也在改变着我们的生活和工作，能够实现各类设备间的有效通信、自动化、节省时间和成本等诸多好处，其市场继续以稳定的速度增长。

2、面对万物互通联动的频率不断提高，物联网设备也在不断与时俱进。新的产品需求不断涌现，对于智能家电、工业联网设备等产品更新需求就变得空前高涨，作为网关设备更是适应日益增多的网络复杂环境，工业协议种类的增多，漏洞修复(包括其他需在线修改网关增益功能等)等问题必不可少。

3、然而，当网关等产品出现技术漏洞或者bug等问题，均需手动升级版本，或者使用打补丁的方式进行弥补，无法实现自动化。并且，手动升级网关设备适用于一台设备或者设备厂房等距离较近范围的场景，对于实时性也不可保证，由于现有的网关设备多是分布式部署，设备数量也不可估量，人工升级工作量已不能覆盖数量巨大的网关设备。

技术实现思路

1、本技术实施例的目的在于提供一种分布式网关设备修复方法、网关设备、监控端和服务器，用以现有对网关设备进行手动升级，无法实现自动化，实时性较差，且难以满足分布式部署的数量巨大的网关设备的需求的问题。

2、本技术实施例提供的一种分布式网关设备修复方法，应用于网关设备，包括：

3、在检测到未识别协议或发现漏洞的情况下，向第一主题发布包含未识别协议或漏洞的第一消息；

4、通过订阅的第二主题，接收监控端发布的第二消息；其中，第二消息包含针对未识别协议或漏洞的解决方案；

5、对第二消息，解析得到解决方案，并根据解决方案进行自动修复；

6、在修复完成后，向第一主题发布针对未识别协议或漏洞的修复完成消息。

7、上述技术方案中，网关设备检测到未识别协议或者发现漏洞时，该网关设备向第一主题发布包含未识别协议或漏洞的第一消息，使得订阅了第一主题的监控端能够接收到第一消息并根据第一消息中的未识别协议或漏洞寻找解决方案；之后，该网关设备通过订阅的第二主题，接收监控端发布的包含针对未识别协议或漏洞的解决方案的第二消息，该网关设备通过对第二消息解析得到解决方案并进行自动修复；在修复完成后，该网关设备向第一主题发布针对未识别协议或漏洞的修复完成消息。此外，订阅了第二主题的其他网关设备，也能够接收到监控端发布的解决方案并进行自动修复。因此，本实施例的方法，能够实现网关设备在在检测到未识别协议或发现漏洞的情况下时进行自动修复，实时性较强，并且，能够同时实现多个网关设备的自动修复，从而满足了分布式部署的数量巨大的网关设备的需求。

8、在一些可选的实施方式中，解决方案包括：用于修复未识别协议或漏洞的代码；

9、对第二消息，解析得到解决方案，并根据解决方案进行自动修复，包括：

10、解析第二消息得到代码，并进行代码编译生成动态库；

11、检测到新生成的动态库，则加载动态库。

12、上述技术方案中，针对未识别协议或者漏洞的解决方案包括对应的代码，网关设备在获取到该代码时进行代码编译生成动态库，并在网关设备检测到该动态库生成时直接加载动态库。本实施例的网关设备和监控端通过订阅发布交互主题进行代码传输，从而实现网关设备动态编译加载动态库的操作。

13、在一些可选的实施方式中，包括：

14、解决方案包括：用于修复未识别协议或漏洞的系统命令；

15、对第二消息，解析得到解决方案，并根据解决方案进行自动修复，包括：

16、解析第二消息得到系统命令，并执行系统命令。

17、上述技术方案中，针对未识别协议或者漏洞的解决方案包括对应的系统命令，网关设备在获取到该系统命令时，直接执行该系统命令进行修复。

18、本技术实施例提供的一种分布式网关设备修复方法，应用于监控端，包括：

19、通过订阅的第一主题，接收网关设备发布的第一消息；其中，第一消息包含未识别协议或漏洞；

20、根据第一消息，获取对应的解决方案，并向第二主题发布包含解决方案的第二消息；

21、通过订阅的第一主题，接收网关设备发布的针对未识别协议或漏洞的修复完成消息。

22、上述技术方案中，监控端订阅了第一主题，监控端通过第一主题来接收网关设备向第一主题发布的第一消息，并根据第一消息中的未识别协议或漏洞来获取对应的解决方案；其中，获取解决方案的方式可以是将未识别协议或者漏洞展示给维护人员，再由维护人员向监控端输入对应的解决方案；或者，获取解决方案的方式也可以根据未识别协议或者漏洞，在监控端的数据库中查询对应的解决方案。之后，监控端向第二主题发布包含解决方案的第二消息，使得订阅了第二主题的所有网关设备都能够获取该解决方案并进行自动修复。最后，监控端通过第一主题接收修复完成消息，结束当前流程。

23、在一些可选的实施方式中，向第二主题发布包含解决方案的第二消息，包括：

24、对解决方案进行加密，得到第二消息，并向第二主题发布第二消息。

25、上述技术方案中，监控端在发布包含解决方案的第二消息时，还对解决方案进行加密，加密方式为md5加密或其他加密方式，之后订阅了第二主题的网关设备对第二消息进行解析时，还需要进行解密，从而避免了其他设备通过订阅第二主题来窃取解决方案，保证信息安全。

26、本技术实施例提供的一种分布式网关设备修复方法，应用于服务器，包括：

27、服务器的第一主题接收到网关设备发布的第一消息，向订阅了第一主题的监控端发送第一消息；其中，第一消息包含未识别协议或漏洞；

28、服务器的第二主题接收到第二消息，向订阅了第二主题的网关设备发送第二消息；其中，第二消息包含针对未识别协议或漏洞的解决方案。

29、上述技术方案中，服务器为mqtt协议服务器，mqtt协议是一种基于发布/订阅(publish/subscribe)模式和客户服务端架构的轻量级通讯协议，mqtt协议实现比较简单，对带宽要求不高，协议特点思想轻巧、开放、简单、规范、易于实现，优点在于以极少的代码和有限的带宽，为远程设备提供实时可靠的消息服务，它不强求传输数据的类型与格式，灵活性强(指的是应用层业务数据)，因此可利用协议特性实现代码传输，网关设备通过订阅交互主题，实现动态编译加载动态库。

30、本技术实施例提供的一种网关设备，包括：

31、检测模块，用于在检测到未识别协议或发现漏洞的情况下，向第一主题发布包含未识别协议或漏洞的第一消息；

32、第二消息获取模块，用于通过订阅的第二主题，接收监控端发布的第二消息；其中，所述第二消息包含针对所述未识别协议或漏洞的解决方案；

33、修复模块，用于对所述第二消息，解析得到所述解决方案，并根据所述解决方案进行修复；

34、回复模块，用于在修复完成后，向所述第一主题发布针对所述未识别协议或漏洞的修复完成消息。

35、上述技术方案中，检测模块在检测到未识别协议或者发现漏洞时，该网关设备向第一主题发布包含未识别协议或漏洞的第一消息，使得订阅了第一主题的监控端能够接收到第一消息并根据第一消息中的未识别协议或漏洞寻找解决方案；之后，第二消息获取模块，通过订阅的第二主题，接收监控端发布的包含针对未识别协议或漏洞的解决方案的第二消息，在通过修复模块对第二消息解析得到解决方案并进行自动修复；在修复完成后，通过回复模块向第一主题发布针对未识别协议或漏洞的修复完成消息。本实施例的网关设备在在检测到未识别协议或发现漏洞的情况下时进行自动修复，实时性较强。

36、本技术实施例提供的一种监控端，包括：

37、第一消息接收模块，用于通过订阅的第一主题，接收网关设备发布的第一消息；其中，所述第一消息包含未识别协议或漏洞；

38、第二消息发布模块，用于根据所述第一消息，获取对应的解决方案，并向第二主题发布包含所述解决方案的第二消息；

39、接收回复模块，用于通过订阅的所述第一主题，接收网关设备发布的针对所述未识别协议或漏洞的修复完成消息。

40、上述技术方案中，第一消息接收模块通过第一主题来接收网关设备向第一主题发布的第一消息；第二消息发布模块，根据第一消息中的未识别协议或漏洞来获取对应的解决方案，之后，向第二主题发布包含解决方案的第二消息，使得订阅了第二主题的所有网关设备都能够获取该解决方案并进行自动修复。接收回复模块，通过第一主题接收修复完成消息，结束当前流程。

41、本技术实施例提供的一种服务器，包括：

42、第一消息转发模块，用于所述服务器的第一主题接收到网关设备发布的第一消息，向订阅了所述第一主题的监控端发送所述第一消息；其中，所述第一消息包含未识别协议或漏洞；

43、第二消息转发模块，用于所述服务器的第二主题接收到第二消息，向订阅了所述第二主题的网关设备发送第二消息；其中，所述第二消息包含针对所述未识别协议或漏洞的解决方案。

44、本技术实施例提供的一种电子设备，包括：处理器和存储器，所述存储器存储有所述处理器可执行的机器可读指令，所述机器可读指令被所述处理器执行时执行如以上任一所述的方法。

45、本技术实施例提供的一种计算机可读存储介质，该存储介质上存储有计算机程序，该计算机程序被处理器运行时执行如以上任一所述的方法。