数据传输方法、监控节点、监控服务器及监控网络系统技术方案

本发明专利技术提供一种数据传输方法、监控节点、监控服务器及监控网络系统，所述方法包括：获取监控服务器的通讯标识信息和本机的通讯标识信息；根据监控服务器的通讯标识信息和本机的通讯标识信息，生成入网注册请求；判断本机的通讯标识信息是否为预设类型的标识信息，预设类型包括内网；若是，则将入网注册请求通过NAT穿透方式传输给监控服务器。本发明专利技术在实现监控服务器能够访问内网监控节点的同时，仅仅将监控节点的通讯方式通过NAT穿透方式发送给监控服务器，并未在公网上映射出外网端口，使得依然只有监控服务器才能访问到内网监控节点，任何其他的互联网用户则均无法访问，从而避免内网监控节点的数据被窃取，消除安全隐患。患。患。

【技术实现步骤摘要】
数据传输方法、监控节点、监控服务器及监控网络系统


[0001]本专利技术涉及监控网络
，特别涉及一种数据传输方法、监控节点、监控服务器及监控网络系统。

技术介绍

[0002]在监控网络系统当中，监控服务器(即监控中心)在访问对应的监控节点(即采集节点)时，需要直接访问监控节点对应的公网IP和TCP端口，例如，该监控节点部署在ip地址为1.1.1.1的公网服务器上，对应的端口为TCP 9100，那需要监控节点提供1.1.1.1:9200的访问方式，而如果监控节点部署在内网上，如其内网地址为192.168.1.2，则监控服务器就无法访问到对应地址，进而导致监控服务器无法采集到该监控节点的数据。
[0003]现有技术当中，目前为了让监控服务器能够访问到内外服务器上的监控节点，通过在该监控节点的网关处使用端口映射技术，将内网地址映射到外网端口，例如将内网的192.168.1.2:9100映射到外网的1.1.1.1:9100端口，监控服务器通过访问映射的外网端口来访问内网监控节点。
[0004]然而，上述方式由于映射的外网端口直接暴露于公网，导致任何其他的互联网用户均可通过访问该端口来进入内网，内网监控节点的数据容易被窃取，存在极大的安全隐患。

技术实现思路

[0005]基于此，本专利技术的目的是提供一种数据传输方法、监控节点、监控服务器及监控网络系统，以解决现有实现监控服务器访问到内网监控节点的方式存在安全隐患的技术问题。
[0006]根据本专利技术实施例的一种数据传输方法，应用于监控网络系统的监控节点当中，所述方法包括：
[0007]获取监控服务器的通讯标识信息和本机的通讯标识信息；
[0008]根据所述监控服务器的通讯标识信息和本机的通讯标识信息，生成入网注册请求；
[0009]判断所述本机的通讯标识信息是否为预设类型的标识信息，所述预设类型包括内网；
[0010]若是，则将所述入网注册请求通过NAT穿透方式传输给所述监控服务器。
[0011]另外，根据本专利技术上述实施例的一种数据传输方法，还可以具有如下附加的技术特征：
[0012]进一步地，在将所述入网注册请求通过NAT穿透方式传输给所述监控服务器的步骤之后，还包括：
[0013]接收所述监控服务器根据所述入网注册请求返回的数据拉取请求；
[0014]根据所述数据拉取请求，获取本机对应的监控数据并通过NAT穿透的方式传输给
所述监控服务器。
[0015]进一步地，将数据通过NAT穿透方式传输给所述监控服务器的步骤包括：
[0016]控制节点路由器处于full-NAT模式；
[0017]将所述数据通过所述节点路由器传输给所述监控服务器，所述数据包括所述入网注册请求或所述监控数据。
[0018]进一步地，将数据通过NAT穿透方式传输给所述监控服务器的步骤之前，还包括：
[0019]根据预设加密算法对所述数据进行加密，所述数据包括所述入网注册请求或所述监控数据。
[0020]根据本专利技术实施例的数据传输方法，应用于监控网络系统的监控服务器当中，所述方法包括：
[0021]接收监控节点通过NAT穿透方式传输的入网注册请求；
[0022]从所述入网注册请求中提取所述监控节点的通讯标识信息；
[0023]存储所述监控节点的通讯标识信息，以将所述监控节点注册到所述监控网络系统的服务总线。
[0024]另外，根据本专利技术上述实施例的一种数据传输方法，还可以具有如下附加的技术特征：
[0025]进一步地，存储所述监控节点的通讯标识信息之后，还包括：
[0026]根据所述监控节点的通讯标识信息，建立所述监控节点的监控引擎。
[0027]进一步地，建立所述监控节点的监控引擎之后，还包括：
[0028]向所述监控节点的监控引擎发送数据拉取命令，以使所述监控引擎根据所述数据拉取命令生成对应的数据拉取请求；
[0029]将所述数据拉取请求通过NAT穿透方式传输给所述监控节点，以使所述监控节点根据所述数据拉取请求上传对应的监控数据。
[0030]根据本专利技术实施例的一种监控节点，所述监控节点包括：
[0031]标识获取模块，用于获取监控服务器的通讯标识信息和本机的通讯标识信息；
[0032]请求生成模块，用于根据所述监控服务器的通讯标识信息和本机的通讯标识信息，生成入网注册请求；
[0033]类型判断模块，用于判断所述本机的通讯标识信息是否为预设类型的标识信息，所述预设类型包括内网；
[0034]数据传输模块，用于当判断到所述本机的通讯标识信息为所述预设类型的标识信息时，将所述入网注册请求通过NAT穿透方式传输给所述监控服务器。
[0035]根据本专利技术实施例的一种监控服务器，所述监控服务器包括：
[0036]请求接收模块，用于接收监控节点通过NAT穿透方式传输的入网注册请求；
[0037]信息提取模块，用于从所述入网注册请求中提取所述监控节点的通讯标识信息；
[0038]信息存储模块，用于存储所述监控节点的通讯标识信息，以使所述监控节点注册到所述监控网络系统的服务总线。
[0039]根据本专利技术实施例的一种监控网络系统，所述监控网络系统包括：
[0040]至少一监控节点，所述监控节点首次入网时发出包含本机通讯标识信息和监控服务器通讯标识信息的入网注册请求，当所述监控节点的本机通讯标识信息为预设类型的标
识信息时，所述入网注册请求采用NAT穿透方式传输；
[0041]监控服务器，用于接收所述入网注册请求，并从所述入网注册请求中提取对应的所述监控节点的通讯标识信息并存储，以将对应的所述监控节点注册到所述监控网络系统的服务总线；
[0042]监控服务器还用于根据所述监控节点的通讯标识信息生成数据拉取请求，并将所述数据拉取请求采用与所述入网注册请求相同的传输方式传输给对应的所述监控节点，以使对应的所述监控节点根据所述数据拉取请求上传对应的监控数据。
[0043]与现有技术相比：监控节点在向监控服务器发送入网注册请求时，先判断本机是否部署在内网上，若是则将入网注册请求通过NAT穿透方式传输给监控服务器，以将本机通讯方式通过NAT穿透方式发送给监控服务器，使得监控服务器可以通过经NAT穿透后的通讯方式找到本机，从而实现监控服务器访问到内网监控节点的目的；由于仅仅是将自身的通讯方式通过NAT穿透方式发送给监控服务器，并未在公网上映射出外网端口，使得依然只有监控服务器才能访问到内网监控节点，任何其他的互联网用户则均无法访问，从而避免内网监控节点的数据被窃取，消除安全隐患。
附图说明
[0044]图1为本专利技术实施例提供的监控网络系统的结构示意图；
[0045]图2为本专利技术第一实施例中的数据传输方法的流程图；
[0046]图3为本专利技术实施例中提供的入网注册请求传输到服务器的过程图；...

【技术保护点】

【技术特征摘要】
1.一种数据传输方法，其特征在于，应用于监控网络系统的监控节点当中，所述方法包括：获取监控服务器的通讯标识信息和本机的通讯标识信息；根据所述监控服务器的通讯标识信息和本机的通讯标识信息，生成入网注册请求；判断所述本机的通讯标识信息是否为预设类型的标识信息，所述预设类型包括内网；若是，则将所述入网注册请求通过NAT穿透方式传输给所述监控服务器。2.根据权利要求1所述的数据传输方法，其特征在于，在将所述入网注册请求通过NAT穿透方式传输给所述监控服务器的步骤之后，还包括：接收所述监控服务器根据所述入网注册请求返回的数据拉取请求；根据所述数据拉取请求，获取本机对应的监控数据并通过NAT穿透的方式传输给所述监控服务器。3.根据权利要求2所述的数据传输方法，其特征在于，将数据通过NAT穿透方式传输给所述监控服务器的步骤包括：控制节点路由器处于full-NAT模式；将所述数据通过所述节点路由器传输给所述监控服务器，所述数据包括所述入网注册请求或所述监控数据。4.根据权利要求2所述的数据传输方法，其特征在于，将数据通过NAT穿透方式传输给所述监控服务器的步骤之前，还包括：根据预设加密算法对所述数据进行加密，所述数据包括所述入网注册请求或所述监控数据。5.一种数据传输方法，其特征在于，应用于监控网络系统的监控服务器当中，所述方法包括：接收监控节点通过NAT穿透方式传输的入网注册请求；从所述入网注册请求中提取所述监控节点的通讯标识信息；存储所述监控节点的通讯标识信息，以将所述监控节点注册到所述监控网络系统的服务总线。6.根据权利要求5所述的数据传输方法，其特征在于，存储所述监控节点的通讯标识信息之后，还包括：根据所述监控节点的通讯标识信息，建立所述监控节点的监控引擎。7.根据权利要求6所述的数据传输方法，其特征在于，建立所述监控节点的监控引擎之后，还包括：向所述监控节...

【专利技术属性】
技术研发人员：谢庆锋，杨波，
申请(专利权)人：杭州安恒信息安全技术有限公司，
类型：发明
国别省市：