一种基于安全通讯方式的设备远程调试方法及系统技术方案

本发明专利技术涉及一种基于安全通讯方式的设备远程调试方法和系统，所述方法包括：步骤1、通过openssl制作用户安全通讯所需的客户端、服务器端证书；步骤2、客户端通过客户端证书发起受控请求，服务器端验证客户端证书身份，若身份符合则接受请求，否则结束通讯；步骤3、服务器端通过服务器端证书发送调试命令，客户端接收调试命令，转交给待调试设备，所述设备返回调试结果后，客户端将所述设备返回的调试结果及状态，作为响应命令发回服务器端；以及重复步骤3，并在服务器端发起停止命令时，结束通讯。

Device remote debugging method and system based on secure communication mode

The present invention relates to a device remote debugging method and system based on a secure communication mode. The method includes: Step 1, the client and server side certificate required by the user to secure communication through OpenSSL; step 2, the client initiates a controlled request through a client certificate, and the server side validates the client certificate identity, If the identity accepts the request, or terminates the communication; step 3, the server side sends the debug command through the server-side certificate, the client receives the debug command and transfers it to the debug device. After the device returns the debug result, the client returns the debug result and state of the device as the response command and returns it as a response command. The server end; and repeat step 3, and end the communication when the server ends the stop command.

【技术实现步骤摘要】
一种基于安全通讯方式的设备远程调试方法及系统
本专利技术涉及计算机应用领域，并且更具体地，涉及一种基于安全通讯方式的设备远程调试方法及系统。
技术介绍
远程调试是设备开发与维护中不可或缺的一环，是设备开发和维护人员定位并解决用户设备实际问题的一种重要手段。传统远程调试软件一般采取明文通讯的方式，其他非法软件可截取通讯时的网络数据包，获取调试内容及结果，不利于保证设备的安全性，除此之外，也没有对设备端的身份进行验证，不能保证设备端身份的可靠性。现有技术提供了不同的设备远程调试方法及系统，着重考虑远程调试方法的效率及系统性，但都并未考虑到设备调试过程中的通讯的安全性及设备端身份的可靠性。
技术实现思路
为了解决
技术介绍
存在的上述问题，本专利技术提供一种基于安全通讯进行设备远程调试的方法，所述方法包括：步骤1、客户端将包括客户端证书的受控请求发送给服务器；步骤2、所述服务器接收包括客户端证书的受控请求，并且基于所述客户端证书对客户端进行身份认证；步骤3、在所述服务器确定客户端通过身份认证的情况下，向客户端发送包括服务器证书的调试命令；步骤4、客户端接收包括服务器证书的调试命令，基于服务器证书来验证调试命令；步骤5、在所述调试命令通过验证的情况下，将所述调试命令转发给待调试设备，以使所述待调试设备基于所述调试命令进行调试并产生调试结果；以及步骤6、客户端从待调试设备获取调试结果并且将所述调试结果作为针对调试命令的响应消息发送给服务器。进一步地，在步骤6之后，如果服务器需要继续进行设备调试，则返回步骤3。进一步地，在步骤3，当服务器验证客户端身份不合法时，设备调试结束。进一步地，采用安全套接字层密码库openssl制作所述客户端证书和服务器端证书。进一步地，在步骤1之前还包括初始化客户端，使客户端和待调试设备连接。进一步地，所述客户端和服务器端能够通过各自的证书发起SSL通讯。根据本专利技术的另一方面，本专利技术提供一种基于安全通讯进行设备远程调试的系统，所述系统包括：证书制作单元，其用于通过openssl制作客户端证书和服务器证书；客户端，其用于发送包括客户端证书的受控请求至服务器、验证服务器证书并接收服务器返回的调试命令，以及发送调试设备的调试结果和状态至服务器；服务器，其用于验证客户端证书并发送调试命令至客户端，接收客户端发送的调试设备的调试结果和状态；以及待调试设备，其用于接收客户端调试命令对待调试设备进行调试并将调试结果和设备状态返回客户端，由客户端发送至服务器。进一步地，所述系统还包括客户端初始化单元，其用于初始化客户端，使客户端和待调试设备连接。进一步地，所述客户端和服务器端能够通过各自的证书发起SSL通讯。通过本专利技术提供的基于安全通讯方式的设备远程调试方法，确保调试软件与待调试设备之间的通讯安全，较好地实现了与待调试设备的安全通讯与调试。附图说明通过参考下面的附图，可以更为完整地理解本专利技术的示例性实施方式：图1是本专利技术具体实施方式的基于安全通讯方式的设备远程调试方法的流程图；以及图2是本专利技术具体实施方式的基本安全通讯方式的设备远程调试系统的结构图。具体实施方式现在参考附图介绍本专利技术的示例性实施方式，然而，本专利技术可以用许多不同的形式来实施，并且不局限于此处描述的实施例，提供这些实施例是为了详尽地且完全地公开本专利技术，并且向所属
的技术人员充分传达本专利技术的范围。对于表示在附图中的示例性实施方式中的术语并不是对本专利技术的限定。在附图中，相同的单元/元件使用相同的附图标记。除非另有说明，此处使用的术语(包括科技术语)对所属
的技术人员具有通常的理解含义。另外，可以理解的是，以通常使用的词典限定的术语，应当被理解为与其相关领域的语境具有一致的含义，而不应该被理解为理想化的或过于正式的意义。图1是本专利技术具体实施方式的基于安全通讯方式的设备远程调试方法的流程图。如图1所示，所述基于安全通讯方式的设备远程调试方法100从步骤S101开始。在步骤S101，初始化客户端，使客户端和待调试设备连接。在步骤S102，客户端通过客户端证书发起受控请求，服务器端验证客户端证书身份，若身份符合则接受请求，否则结束通讯。在步骤S103，所述服务器接收包括客户端证书的受控请求，并且基于所述客户端证书对客户端进行身份认证；在步骤S104，在所述服务器确定客户端通过身份认证的情况下，向客户端发送包括服务器证书的调试命令；在步骤S105，客户端接收包括服务器证书的调试命令，基于服务器证书来验证调试命令；在步骤S106，在所述调试命令通过验证的情况下，将所述调试命令转发给待调试设备，以使所述待调试设备基于所述调试命令进行调试并产生调试结果；以及在步骤S107，客户端从待调试设备获取调试结果并且将所述调试结果作为针对调试命令的响应消息发送给服务器。优选地，在步骤S107之后，如果服务器需要继续进行设备调试，则返回步骤S104。优选地，采用安全套接字层密码库openssl制作所述客户端证书和服务器端证书。优选地，所述客户端和服务器端能够通过各自的证书发起SSL通讯。图2是本专利技术具体实施方式的基本安全通讯方式的设备远程调试系统的结构图。如图2所示，所述基于安全通讯进行设备远程调试的系统200包括初始化单元201、证书制作单元202、客户端203、服务器204和待调试设备205。客户端初始化单元201，其用于初始化客户端，使客户端和待调试设备连接。证书制作单元202，其用于通过openssl制作客户端证书和服务器证书。客户端203，其用于发送包括客户端证书的受控请求至服务器、验证服务器证书并接收服务器返回的调试命令，以及发送调试设备的调试结果和状态至服务器。服务器204，其用于验证客户端证书并发送调试命令至客户端，接收客户端发送的调试设备的调试结果和状态；以及待调试设备205，其用于接收客户端调试命令对待调试设备进行调试并将调试结果和设备状态返回客户端，由客户端发送至服务器。优选地地，所述客户端203和服务器204能够通过各自的证书发起SSL通讯。已经通过上述实施方式描述了本专利技术。然而，本领域技术人员所公知的，正如附带的专利权利要求所限定的，除了本专利技术以上公开的其他的实施例等同地落在本专利技术的范围内。通常地，在权利要求中使用的所有术语都根据他们在
的通常含义被解释，除非在其中被另外明确地定义。所有的参考“一个/所述/该【装置、组件等】”都被开放地解释为所述装置、组件等中的至少一个实例，除非另外明确地说明。这里公开的任何方法的步骤都没必要以公开的准确的顺序运行，除非明确地说明。本文档来自技高网...

【技术保护点】
1.一种基于安全通讯进行设备远程调试的方法，其特征在于，所述方法包括：步骤1、客户端将包括客户端证书的受控请求发送给服务器；步骤2、所述服务器接收包括客户端证书的受控请求，并且基于所述客户端证书对客户端进行身份认证；步骤3、在所述服务器确定客户端通过身份认证的情况下，向客户端发送包括服务器证书的调试命令；步骤4、客户端接收包括服务器证书的调试命令，基于服务器证书来验证调试命令；步骤5、在所述调试命令通过验证的情况下，将所述调试命令转发给待调试设备，以使所述待调试设备基于所述调试命令进行调试并产生调试结果；以及步骤6、客户端从待调试设备获取调试结果并且将所述调试结果作为针对调试命令的响应消息发送给服务器。

【技术特征摘要】
1.一种基于安全通讯进行设备远程调试的方法，其特征在于，所述方法包括：步骤1、客户端将包括客户端证书的受控请求发送给服务器；步骤2、所述服务器接收包括客户端证书的受控请求，并且基于所述客户端证书对客户端进行身份认证；步骤3、在所述服务器确定客户端通过身份认证的情况下，向客户端发送包括服务器证书的调试命令；步骤4、客户端接收包括服务器证书的调试命令，基于服务器证书来验证调试命令；步骤5、在所述调试命令通过验证的情况下，将所述调试命令转发给待调试设备，以使所述待调试设备基于所述调试命令进行调试并产生调试结果；以及步骤6、客户端从待调试设备获取调试结果并且将所述调试结果作为针对调试命令的响应消息发送给服务器。2.根据权利要求1所述的方法，其特征在于，在步骤6之后，如果服务器需要继续进行设备调试，则返回步骤3。3.根据权利要求1所述的方法，其特征在于，在步骤3，当服务器验证客户端身份不合法时，设备调试结束。4.根据权利要求1所述的方法，其特征在于，采用安全套接字层密码库openssl制作所述客户端证书和...

【专利技术属性】
技术研发人员：李予昂，张平，贾鸣明，刘峰，缪云青，
申请(专利权)人：航天信息股份有限公司，
类型：发明
国别省市：北京,11