再判断设备A与设备B是否处于对称NAT子网中,若税控设备A与税控设备B都未处于对称NAT子网中,则税控设备A向辅助服务器发送连接税控设备B的连接命令,在辅助服务器的协助下完成网络连接创建;若税控设备A或税控设备B处于对称NAT子网中,则通过辅助服务器TURN服务模块所提供的中继功能进行通信;
步骤7:创建连接之后,税控设备A与税控设备B进行包括通信、资源共享的网络功能;步骤8:管理节点对税控设备进行管理时,连接方式同上面步骤所述。
[〇〇25]本发明的一种基于P2P技术的税控设备互联方法,具有以下优点:该发明的一种基于P2P技术的税控设备互联方法,通过建立对等网络,可创建设备间的直接连接,除对称NAT子网内的设备需通过TURN服务中继实现的网络互联外,其余设备均可相互直连,可与现存的C/S结构网络并存,丰富了网络互联能力,对网络通信的灵活性及实时性均有提升。基于本发明,税控设备可以提供多种应用,对于服务端,可以有效提高设备对网络的利用度;对于最终用户,可以丰富基于网络的功能,提高用户体验;对于服务商,可以提供综合运维能力;通过在税控设备之间建立对等网络以实现设备间的直接通信,实现诸如公开资源共享,实时管理,实时信息采集,配置信息读取、发送,即时通讯等功能,实用性强,适用范围广泛,易于推广。
【附图说明】
[0026]图1是本发明设计各角色的网络结构图。
[0027]图2是本发明税控设备通过辅助服务器创建连接的流程图。
[0028]图3是本发明客户端网络类型判断的具体实现流程图。
【具体实施方式】
[〇〇29]下面结合附图和具体实施例对本发明作进一步说明。
[〇〇3〇]本发明的提供一种基于P2P技术的税控设备互联方法,如附图1、图2、图3所示,其具体实现过程为:通过NAT子网穿透功能,经位于公网的辅助服务器提供的辅助连接功能,建立由税控设备及管理节点组成的对等网络,已建立通道的设备或管理节点之间进行直接通信,提高各节点之间通信的灵活度及实时性。
[0031] 在网络税控设备中添加P2P功能模块,并在公网搭建实现STUN服务、TRUN服务及设备关联关系服务的辅助服务器辅助下创建P2P对等网络,通过设备关联关系服务取得访问权限,通过STUN服务获取设备自身及目标设备的网络情况,若可以创建对等连接,则直接创建连接,若不能创建对等连接,则通过TRUN服务进行中继连接。
[〇〇32]实现方法步骤如下:
辅助服务器定时或实时由税控管理系统获取设备关联关系,设备关联关系遵循如下约定:
管理-被管理关系。
[〇〇33] 对等互联关系。
[〇〇34]其中,管理节点可与被管理节点进行连接,实现管理功能,受管理节点可访问管理节点的公开资源;处于对等互联关系的各节点可互相建立连接来访问各节点的公开资源。[〇〇35]加入对等网络的税控设备必须已在管理系统中注册,且当前状态正常。不允许挂失、停机的设备登录辅助服务器,辅助服务器仅对成功登录的税控设备提供对等网络连接辅助功能。发起通信的税控设备登录辅助服务器时,辅助服务器将把与该设备相关联的已登录设备信息发送给该设备。
[0036] 税控设备A与税控设备B定时向辅助服务器中的STUN服务模块进行登录、网络类型测试及会话保持操作。
[〇〇37] 税控设备A要与税控设备B创建连接,且经上一步测试双方均不在对称NAT子网中,首先向辅助服务器发送包含税控设备A信息的连接辅助请求,辅助服务器向税控设备B发送包含源设备信息的连接辅助命令;税控设备B收到连接辅助命令,解析命令中的消息来源地址,反向发起请求连接,在子网NAT设备上创建一个税控设备A的会话信息;税控设备A向税控设备B发起请求,此时可以成功创建连接,并将信息发送给税控设备B。
[〇〇38] 若税控设备A或税控设备B存在于对称NAT子网中,则两者通过辅助服务器中TURN服务模块提供的中继功能实现互联。
[0039]管理节点由税务机关或税控设备服务商使用,可根据税务机关、设备厂商等信息进行分组管理,管理节点能够主动对其分组内的设备进行管理,例如:
查询设备实时状态(重要部件损坏、安全组件未接入、缺纸、设备时钟状态等);
实时消息发送;
税控信息查询(仅对税务机关管理节点提供)。
[0040]各节点之间通过非对称性加密算法保障数据安全性。
[0041]税控设备及管理节点中的P2P模块需实现如下功能:
实现通过辅助服务器中STUN服务模块判断当前设备所属网络类型的功能,实现方法如下:
P2P模块向辅助服务器STUN服务的IP地址A端口 1发送一个UDP数据包,辅助服务器将该包的来源IP与端口号写入UDP包中,通过IP地址A端口 1发送给P2P模块。P2P模块收到该数据包,判断IP与端口是否与本机一致,若一致,则证明设备A位于公网地址;若不一致,则继续以下测试;
P2P模块向辅助服务器STUN服务的IP地址A端口 1发送一个UDP数据包,辅助服务器将该包的来源IP与端口号写入UDP包中,通过IP地址B端口 1发送给P2P模块。P2P模块判断是否能收到该数据包,若可以收到,则证明P2P模块位于完全锥形NAT子网内;若不能收到,则继续以下测试;
P2P模块向辅助服务器STUN服务的IP地址B端口 2发送一个UDP数据包,辅助服务器将该包的来源IP与端口号写入UDP包中,通过IP地址B端口 2发送给P2P模块,P2P模块收到该数据包,判断包中的端口与步骤20中返回的端口号是否一致,若不一致,则证明P2P模块位于对称NAT子网中,仅通过STUN服务无法进行穿透,需要依靠TRUN服务器实现中继通讯;若一致,则继续以下测试;
P2P模块向辅助服务器STUN服务的IP地址B端口 1发送一个UDP数据包,辅助服务器将该包的来源IP与端口号写入UDP包中,通过IP地址B端口 2发送给P2P模块,P2P模块判断能否收到该数据包,若可以收到,则证明P2P模块位于受限锥形NAT子网中;若不能收到,则证明P2P模块位于端口受限锥形NAT子网中。
[0042]对可直连的税控设备,需实现跨局域网进行直连的功能,实现方法如下:
当税控设备要发起对另一台税控设备的连接时,首先判断设备之间的关联关系,若允许连接,再判断两台设备中是否有处于对称NAT子网之中的,若两台税控设备都未处于对称NAT子网中,则税控设备向辅助服务器发送连接另一台税控设备的连接命令,在辅助服务器的协助下完成网络连接功能;若存在处于对称NAT子网中的设备,则税控设备通过辅助服务器的TURN模块实现中继互联。
[〇〇43]实现连接辅助服务器中TURN服务模块实现中继互联的功能。
[0044]辅助服务器需实现如下功能: 定时或实时从税控管理系统中获取设备关联关系信息,例如同一个纳税人下的多台关联设备,若设定了关联关系,则属于对等互联关系;某税务机关的稽查系统对其辖区内的税控设备存在管理-受管理关系。
[0045]实现STUN服务模块,提供两个物理地址、四个端口用于提供网络环境侦测功能,根据设备的唯一编号区分UDP测试包的来源,通过测试步骤号进行步骤区分,使用数据库保存当前设备信息(包括源地址、源端口、转换后的地址、转换后的端口、TURN服务连接地址、URN服务连接端口、网络状态、时间戳等)。
[0046]实现TURN服务模块,提供两个设备的中继互联功能。
[0047]所述互联的税控设备为税控设备A与税控设备B,该税控设备A与税控设备B定时向辅助服务器中的STUN服务模块进行登录、网络类型测试及会话保持操作;
当税控设备A要与税控设备B创建连接,且经上一步测试双方均不在对称NAT子网中时,首先向辅助服务器发送包含税控设备A信息的连接辅助请求,辅助服务器向税控设备B发送包含源设备信息的连接辅助命令;税控设备B收到连接辅助命令,解析命令中的消息来源地址,反向发起请求连接,在子网NAT设备上创建一个税控设备A的会话信息;税控设备A向税控设备B发起请求,此时成功创建连接,并将信息发送给税控设备B;
当税控设备A或税控设备B存在于对称NAT子网中时,则两者通过辅助服务器中TURN服务模块提供的中继功能实现互联。
[0048]税控设备A通过P2P功能模块访问辅助服务器,经过如下测试流程判断该设备的网络类型:
步骤1:设备A向辅助服务器的STUN服务的地址A端口 1发送一个UDP数据包,辅助服务器记录设备A的地址为该包的来源IP与端口号,网络类型记录为公网,并将信息写入UDP包中,通过地址A端口 1发送给设备A。设备A收到该数据包,判断IP与端口是否与本机一致,若一致,则证明设备A位于公网地址;若不一致,则继续以下测试;
步骤2:设备A向辅助服务器的STUN服务的地址A端口 1发送一个UDP数据包,辅助服务器更新设备A的地址为该包的来源IP与端口号,网络类型更新为锥形NAT,并将信息写入UDP包中,通过地址B端口 1发送给设备A,设备A判断是否能收到该数据包,若可以收到,则证明设备A位于完全锥形NAT子网内;若不能收到,则继续以下测试;
步骤3:设备A向辅助服务器的STUN服务的地址B端口 2发