安卓终端与嵌入式Linux设备简化通信的方法及系统技术方案

本发明专利技术公开了一种安卓终端与嵌入式Linux设备简化通信的方法及系统，其中方法包括：服务器预配置：在服务器部署Linux系统，安装SSH即安全外壳协议的底层服务；客户端预配置：在客户端部署安卓系统，用于创建会话，配置连接信息，通过复用传输层通信认证过程来作为C/S模式即客户端/服务器下的远程用户管理；会话请求：客户端向服务器发送会话请求，请求被成功处理后，服务器向客户端回应请求成功或失败数据包；交互会话：客户端利用安全外壳协议中的通道进行业务应用层的处理，服务器接收到业务报文后解密后执行相应命令或业务请求，客户端将接收到的结果解密后进行显示。本发明专利技术有助于CS模式下客户端和服务器端的简洁安全通信。于CS模式下客户端和服务器端的简洁安全通信。于CS模式下客户端和服务器端的简洁安全通信。

【技术实现步骤摘要】
安卓终端与嵌入式Linux设备简化通信的方法及系统


[0001]本专利技术涉及互联网通信
，尤其涉及一种安卓终端与嵌入式Linux设备简化通信的方法及系统。

技术介绍

[0002]在面向嵌入式Linux设备产品开发时，产品需求需要Android移动设备来远程管理嵌入式设备产品的业务操作流程。
[0003]针对这样的Client/Server模式分布式架构软件开发需求，开发者大部分对于客户端和服务器端设备间的通信机制，大都是采用以套接字socket收发应答来设计业务传输协议，如图1所示。
[0004]软件要通过互联网通信必须要通过Socket。Socket是应用层和传输层之间的一种抽象层，是对TCP/UDP复杂协议的一种封装。即应用层的所有协议以及传输的数据都会通过Socket才能连接到互联网与远程进程通信。因此，面对以套接字为基础的自定义业务传输协议，CS模式的客户端和服务器端产品都需要依照自设计统一的传输协议进行代码开发，开发冗余且量大，增加了业务复杂性，二者配合容易出错。
[0005]由于中间人攻击等网络攻击技术，能够很容易的得到应用程序通过互联网传输的数据。很多开发者不会考虑到这个问题，没有将数据加密再传输，也就是以明文在网络上通信，这样很容易让攻击者通过分析通信内容获取关键信息。同时攻击者也可以针对嵌入式Linux设备产品进行通信协议逆向，还原产品设备与远控Android设备间的关键业务流程，从而面临产品被破解，数据被窃据和篡改的风险。

技术实现思路

[0006]为了克服上述现有技术的不足，防止CS模式设计的产品被破解或篡改，加强系统间通信数据安全，提高开发效率，减少业务模块耦合，本专利技术提出一种安卓终端与嵌入式Linux设备简化通信的方法及系统，使得加密后的协议发送的数据是经过加密处理的，防止他人通过分析网络数据，获取到设备的相关敏感信息。
[0007]本专利技术采用的技术方案如下：
[0008]一种安卓终端与嵌入式Linux设备简化通信的方法，包括：
[0009]服务器预配置：在服务器部署Linux系统，安装SSH即安全外壳协议的底层服务，根据安全外壳协议加密的信息隧道复用成若干个逻辑通道，根据不同的业务功能选择相应的通道提供给高层的应用协议使用，实现产品业务流程的应答；
[0010]客户端预配置：在客户端部署Android系统，用于创建会话，配置连接信息，通过复用传输层通信认证过程来作为C/S模式即客户端/服务器下的远程用户管理；
[0011]会话请求：客户端向服务器发送会话请求，请求被成功处理后，服务器向客户端回应请求成功数据包，通信进入交互会话阶段；否则回应请求失败数据包；
[0012]交互会话：客户端利用安全外壳协议中的通道进行业务应用层的处理，根据数据
业务需求和类型控制参数创建具体通道，创建初始化相应的请求队列，并进行逐一请求，写入读出IO流；服务器接收到客户端发送的业务报文后，解密后执行相应命令或业务请求，将执行的结果加密发还给客户端；客户端将接收到的结果解密后进行显示。
[0013]进一步地，用户通过客户端向服务器发送会话请求前，先进行通信验证，验证通过后才能发送会话请求。
[0014]进一步地，所述通信验证的步骤包括：当客户端发起安全外壳协议请求时，服务器将自己的公钥发送给客户端；客户端根据服务器发来的公钥对密码进行加密；加密后的信息回传给服务器，服务器用自己的私钥解密，如果密码正确，则用户登录成功，反之则再次验证或禁止用户登录。
[0015]进一步地，服务器向客户端回应的请求失败数据包信息包括服务器处理请求失败或者不能识别请求。
[0016]进一步地，客户端与服务器进入交互会话阶段后，业务数据在客户端与服务器之间进行双向传送。
[0017]一种安卓终端与嵌入式Linux设备简化通信的系统，包括服务器与客户端，其中服务器部署有Linux系统，安装SSH即安全外壳协议的底层服务，根据安全外壳协议加密的信息隧道复用成若干个逻辑通道，根据不同的业务功能选择相应的通道提供给高层的应用协议使用，实现产品业务流程的应答；客户端部署有Android系统，用于创建会话，配置连接信息，通过复用传输层通信认证过程来作为C/S模式即客户端/服务器下的远程用户管理。
[0018]客户端能够向服务器发送会话请求，请求被成功处理后，服务器向客户端回应请求成功数据包，通信进入交互会话阶段；否则回应请求失败数据包；客户端能够利用安全外壳协议中的通道进行业务应用层的处理，根据数据业务需求和类型控制参数创建具体通道，创建初始化相应的请求队列，并进行逐一请求，写入读出IO流；服务器接收到客户端发送的业务报文后，解密后执行相应命令或业务请求，将执行的结果加密发还给客户端；客户端将接收到的结果解密后进行显示。
[0019]进一步地，用户通过客户端向服务器发送会话请求前，先进行通信验证，验证通过后才能发送会话请求。
[0020]进一步地，所述通信验证的步骤包括：当客户端发起安全外壳协议请求时，服务器将自己的公钥发送给客户端；客户端根据服务器发来的公钥对密码进行加密；加密后的信息回传给服务器，服务器用自己的私钥解密，如果密码正确，则用户登录成功，反之则再次验证或禁止用户登录。
[0021]进一步地，服务器向客户端回应的请求失败数据包信息包括服务器处理请求失败或者不能识别请求。
[0022]进一步地，客户端与服务器进入交互会话阶段后，业务数据在客户端与服务器之间进行双向传送。
[0023]本专利技术的有益效果在于：
[0024]本专利技术提出了一种安卓终端与嵌入式Linux设备简化通信的方法及系统，有助于CS开发模式下客户端和服务器端的简洁安全通信。其主要有益效果和优点如下：
[0025](1)本专利技术通过对所有通信传输数据进行加密，能够有效防止网络窃听、IP欺骗、DNS欺骗、连接劫持、插入攻击和中间人攻击等恶意行为，保障了产品安全性和稳定性。
[0026](2)由于传输的数据是经过压缩的，因此使用该方法实现产品底层数据通信机制可以加快数据传输的速度。
[0027](3)CS模式下的产品采用该方法实现通信机制，可减少自定义接口通信协议的缺陷和不稳定性，提高开发效率，减少业务模块之间的耦合。
[0028](4)本专利技术的方法适用范围广泛，前提条件较小，具有极强的工程实用价值，今后可进一步推广到其它操作系统平台。
附图说明
[0029]图1是Client/Server模式示意图。
[0030]图2是本专利技术的通信协议框架示意图。
[0031]图3是本专利技术的安卓终端与嵌入式Linux设备简化通信的方法流程图。
[0032]图4是本专利技术的用户通信验证流程图。
具体实施方式
[0033]为了对本专利技术的技术特征、目的和效果有更加清楚的理解，现说明本专利技术的具体实施方式。应当理解，此处所描述的具体实施例仅用以解释本专利技术，并不本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安卓终端与嵌入式Linux设备简化通信的方法，其特征在于，包括：服务器预配置：在服务器部署Linux系统，安装SSH即安全外壳协议的底层服务，根据安全外壳协议加密的信息隧道复用成若干个逻辑通道，根据不同的业务功能选择相应的通道提供给高层的应用协议使用，实现产品业务流程的应答；客户端预配置：在客户端部署Android系统，用于创建会话，配置连接信息，通过复用传输层通信认证过程来作为C/S模式即客户端/服务器下的远程用户管理；会话请求：客户端向服务器发送会话请求，请求被成功处理后，服务器向客户端回应请求成功数据包，通信进入交互会话阶段；否则回应请求失败数据包；交互会话：客户端利用安全外壳协议中的通道进行业务应用层的处理，根据数据业务需求和类型控制参数创建具体通道，创建初始化相应的请求队列，并进行逐一请求，写入读出IO流；服务器接收到客户端发送的业务报文后，解密后执行相应命令或业务请求，将执行的结果加密发还给客户端；客户端将接收到的结果解密后进行显示。2.根据权利要求1所述的安卓终端与嵌入式Linux设备简化通信的方法，其特征在于，用户通过客户端向服务器发送会话请求前，先进行通信验证，验证通过后才能发送会话请求。3.根据权利要求2所述的安卓终端与嵌入式Linux设备简化通信的方法，其特征在于，所述通信验证的步骤包括：当客户端发起安全外壳协议请求时，服务器将自己的公钥发送给客户端；客户端根据服务器发来的公钥对密码进行加密；加密后的信息回传给服务器，服务器用自己的私钥解密，如果密码正确，则用户登录成功，反之则再次验证或禁止用户登录。4.根据权利要求1
‑
3任一项所述的安卓终端与嵌入式Linux设备简化通信的方法，其特征在于，服务器向客户端回应的请求失败数据包信息包括服务器处理请求失败或者不能识别请求。5.根据权利要求1
‑
3任一项所述的安卓终端与嵌入式Linux设备简化通信的方法，其特征在于，客户端与服务器进入交互会话阶段后，业务数据在客户端与服务器之间进行双向传送。6....

【专利技术属性】
技术研发人员：贺彦钧，康荣保，张旭博，李建春，杨佳，刘晶，黄炜，
申请(专利权)人：中国电子科技集团公司第三十研究所，
类型：发明
国别省市：