一种基于手机app应用和加密短信息的服务器远程重启方法
【技术领域】
[0001]本发明涉及一种服务器远程重启技术,尤其是一种基于手机APP应用和加密短信息的服务器远程重启方法。
【背景技术】
[0002]随着企业信息化的发展,企业内部服务器的规模和数量也不断增长,当服务器承载的服务出现无法响应的情况下,有时必须对服务器进行重启才能进一步维护,但当服务器管理人员不在场时,往往无法立即进行重启操作,有可能因服务器故障扩大企业损失,而传统的远程控制软件通常需装在PC端,当服务器管理人员未携带PC时,就难以进行操作,现在虽然也有部分手机APP提供了 PC/服务器远程控制功能,但这些APP通常需要网络直连PC/服务器才能进行操作,对企业信息安全十分不利。虽也有部分专利提出以手机短信息来远程重启PC的方法,但由于服务器通常属于企业级应用,其权限有经常变动的情况,如权限变动不能及时反映到手机,将给使用者带来不便,影响工作效率。
[0003]公开号10374471IA的专利中公开了一种基于3G及加密短信的电力应用程序远程重启方法及系统,但按其所述,该方法仅用于应用程序的重启,且必须用到应用程序重启后发送的状态报告,而服务器的重启涉及到服务器整体系统的初始化,重启中服务器上的所有软件均被中止运行,有故障的服务器重启后可能无法向外发送状态报告,而且由于大型企业的网络安全策略中往往有大量的单向链路限制,仅允许数据的单向传送,使得外部系统很难对重启后的服务器主动进行状态检测从而难以获取其运行状态,因此该专利方法并不适合服务器重启。
【发明内容】
[0004]本发明提出一种基于手机APP应用和加密短信息的服务器远程重启方法,可以通过手机APP和加密短信息对企业内部服务器进行重启。
[0005]本发明使用以下方案。
[0006]一种基于手机APP应用和加密短信息的服务器远程重启方法,所述方法使用手机APP程序,通过加密短信息并在短信息内添加时间戳,在手机客户端、前置机短信处理系统和服务器守护进程间进行加密通讯和信息合法性验证,在手机端发出的加密短信息中内嵌操作指令对服务器进行远程重启操作。
[0007]所述加密短信息以加密编码形成,所述加密编码采用加密算法,该算法为,把短信息分为用于身份验证的数据头和实际数据信息两个部分。
[0008]用于身份验证的数据头依次包括7位的账号信息、16位的数据源鉴别信息、2位的系统版本信息和10位包括月日时分秒数据的时间戳,数据源鉴别信息生成方法为,账号信息+9位的O +密码+时间戳后所得字符串,进行MD5运算处理后生成。
[0009]所述实际数据信息依次包括重启操作信息和处理结果,所述重启操作信息包括10位的服务器唯一标识、10位的操作指令和6位的处理结果标识。
[0010]所述加密算法同时应用于手机APP与前置机短信处理系统间的加密短信息通讯。
[0011]所述手机客户端为APP应用,布署于管理人员手机处,其功能包括操作界面功能和加解密功能;所述方法在手机客户端处分为以下步骤:
步骤Al:管理人员启动并以账号登录手机APP。
[0012]步骤A2:手机APP获取当前登录账号有权限重启的服务器列表,展示于界面上。
[0013]步骤A3:管理人员在界面上选择需要重启的服务器,并点击重启操作按钮。
[0014]步骤A4:手机APP把管理人员的操作进行加密编码,以加密短信息的形式发送给前置机短信处理系统。
[0015]所述手机APP由外部服务器或手机本地存储文件中获取服务器列表,手机本地存储的服务器列表经由网络进行更新。
[0016]手机APP接收到前置机短信处理系统发送的加密短信息后对其进行验证,如验证通过,则在APP界面上显示加密短信息内的重启操作结果。
[0017]所述前置机短信处理系统布署于前置机,前置机布署于企业内网、外网交界处,前置机短信处理系统在接收到加密短信息后,从中截取时间戳信息对其进行可信性验证,当时间戳信息通过可信性验证后,与前置机本身时间进行比对,如时间相差超出安全策略规定,则视其为过期信息不予处理,如时间相差在安全策略规定值内,则前置机短信系统对其进行验证,如验证通过,则将重启指令发送给对应的服务器守护进程。
[0018]所述服务器守护进程布署于需要进行远程重启的服务器上,当守护进程收到前置机短信处理系统发来的重启指令后,重启服务器,服务器重启完成后,守护进程把重启完成信息回送给前置机短信处理系统。
[0019]所述前置机短信处理系统内存贮有服务器重启时长阀值用以判断服务器是否成功重启。
[0020]当前置机短信处理系统向对应的服务器守护进程发送重启指令后,如在时长阀值内收到服务器重启完成信息,则以加密算法把服务器发送的重启结果信息编码为加密短信息发送给手机。
[0021]当前置机短信处理系统向对应的服务器守护进程发送重启指令后,如在该时长阀值内未收到服务器重启完成信息,则以加密算法把操作失败标识编码为加密短信息发送给手机。
[0022]所述信息合法性验证,包括以下步骤:
步骤B1:验证方接到被验方发送的加密短信息,以加密算法的约定格式,从加密短信息中截取账号信息,并由此账号信息检索对应的密码。
[0023]步骤B2:如账号信息可以在验证方检索到对应的密码,则认为此账号存在,验证方以加密算法的约定格式,从加密短信息中截取数据源鉴别信息和时间戳。步骤B3:验证方把截取账号信息+9位的O +密码+截取时间戳所生成字符串进行MD5运算,如运算结果与所截取的数据源鉴别信息相同,则认为此加密短信息通过信息合法性验证。
[0024]所述守护进程在服务器重启后,对服务器服务状态进行自检,只有在服务器服务状态自检正常后,守护进程才认为重启完全成功,把标识为重启完全成功的重启完成信息回送给前置机短信处理系统,由前置机短信处理系统把该信息编码为处理结果标识,经加密短信息发送给手机端。
[0025]本发明使用手机APP为操作界面,界面上显示有登录账号有权限重启的服务器列表,使得管理人员的操作直观方便,有助于提升管理人员的效率。
[0026]本发明采用手机短信作为重启指令的搭载媒介,大大提升了本发明所述方法的可布署性,只要管理人员所在地区能发送短信,即可使用本方法,且本方法中的手机APP可从本地存储中获取服务器列表,也减少了本方法对外部通讯链路的依赖。
[0027]本发明的手机APP能从网络更新服务器权限列表,使企业内的服务器权限变动能及时反映到手机端,提升了本发明在企业信息业务上的集成度,方便了管理人员的操作使用。
[0028]本发明在通讯过程中使用了加密方法,使得通讯过程中的身份鉴别较为可靠。
[0029]本发明的加密过程中使用了时间戳这一变量,包括月日时分秒数据,使得每次通讯时生成数据源鉴别信息的密文均不同,不易被破解,强化了加密强度。
[0030]本方法以前置机来搭载短信处理系统,前置机设于企业内外网交界处,即能实现外部终端经验证的指令能进入内网,也有效地防止了外部终端直连内网形成信息安全隐串
■/Q1、O
[0031]前置机短信处理系统内存贮有服务器重启时长阀值用以判断服务器是否成功重启,由在阀值时长内是否收到服务器的主动提交信息做为服务器是否成功重启的依据,这种设计能够充分适应企业网络,大型企业组网的网络拓扑往往十分复杂,在网络安全策略较为严格的场所往往只允许单向的数据链路传输,前置机在发送重启指令后,有可能无法通过网络来具体查验服务器工作状态,而服务器重启是一个服务器系统初始化过程,其间系统所有对外网络服务全部中断,只有重启后工作正常,系统才能正常向外发送信息,而本发明所述方法,由服务器向前置机主动发送重启成功信息,只要在网络安全策略上允许服务器对前置机特定端口进行访问,不论服务器重启后是否能正常工作,前置机均可获知服务器是否正常重启,由于前置机位于内网与外网的交界处,因此如服务器能访问到前置机,通常情况下即可认为服务器能向前置机提供数据服务,进一步可认为服务器的内网通信链路是正常的。
[0032]守护进程在服务器重启后,对服务器服务状态进行自检,只有在服务器服务状态自检正常后,守护进程才认为重启完全成功,把标识为重启完全成功的重启完成信息回送给前置机短信处理系统,由前置机短信处理系统把该信息编码为处理结果标识,经加密短信息发送给手机端,这使得手机端不仅能获知服务器是否按指令重启,而且能从处理结果标识中得知服务器重启后的工作状态,提升管理人员的工作效率。
[0033]本发明采用MD5算法作为加密算法,加密强度高且易于实现。
[0034]本发明的数据源鉴别信息的密文与时间戳相关,前置机短信处理系统在接收到加密短信息后,从中截取时间戳信息与前置机本身时间进行比对,如时间相差超出安全策略规定,则视其为过期信息不予处理,这进一步强化了本发明所述方法的安全性,即使有攻击者截获密文后恶意发送给前置机,前置机也会对密文时间进行比对和鉴别,防止恶意指令的进入。
【附图说明】
[0035]下面结合附图对本发明作进一步详细说明:
附图1是本发明所述方法的示意图。
【具体实施方式】
[0036]如图1所示,一种基于手机APP应用和加密短信息的服务器远程重启方法,所述方法使用手机APP程序,通过加密短信息并在短信息内添加时间戳,在手机客户端、前置机短信处理系统和服务器守护进程间进行加密通讯和信息合法性验证,在手机端发出的加密短信息中内嵌操作指令对服务器进行远程重启操作。
[0037]所述加密短信息以加密编码形成,所述加密编码采用加密算法,该算法为,把短信息分为用于身份验证的数据头和实际数据信息两个部分。
[0038]用于身份验证的数据头依次包括7位的账号信息、16位的数据源鉴别信息、2位的系统版本信息和10位包括月日时分秒数据的时间戳,数据源鉴别信息生成方法为,账号信息+9位的O +密码+时间戳后所得字符串,进行MD5运算处理后生成。
[0039]所述实际数据信息依次包括重启操作信息和处理结果,所述重启操作信息包括10位的服务器唯一标识、10位的操作指令和6位的处