一种边缘终端的远程运维方法、系统、设备及介质技术方案

技术编号：41127900 阅读：4 留言：0更新日期：2024-04-30 17:56

本发明专利技术涉及一种边缘终端的远程运维方法、系统、设备及介质，方法包括：响应于边缘终端发送的心跳请求，接收边缘终端发送的加密请求体；对加密请求体进行解密，确定加密边缘端信息戳、边缘终端的地址信息和加密MD5签名；对加密边缘端信息戳进行解密，确定第一解密结果，并对加密MD5签名进行解密，确定第二解密结果；若第一解密结果和地址信息满足第一预设要求，且第二解密结果、地址信息和加密边缘端信息戳满足第二预设要求，则打开边缘终端对应的VPN通道，并通过VPN通道传输运维数据。解决了在公网通过触发接口选择对应的运维方案对设备进行运维的方式，会使工业网络暴露而产生网络安全隐患，也无法灵活处理设备突发问题的问题。

全部详细技术资料下载

【技术实现步骤摘要】

所属的技术人员知道，本专利技术可以实现为系统、方法或计算机程序产品。因此，本公开可以具体实现为以下形式，即：可以是完全的硬件、也可以是完全的软件(包括固件、驻留软件、微代码等)，还可以是硬件和软件结合的形式，本文一般称为“电路”、“模块”或“系统”。此外，在一些实施例中，本专利技术还可以实现为在一个或多个计算机可读介质中的计算机程序产品的形式，该计算机可读介质中包含计算机可读的程序代码。计算机可读存储介质例如可以是但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本专利技术的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。尽管上面已经示出和描述了本专利技术的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本专利技术的限制，本领域的普通技术人员在本专利技术的范围内可以对上述实施例进行变化、修改、替换和变型。

技术介绍

1、在工业信息化建设过程中，往往涉及到工厂现场的边缘端系统建设以及云端的集中管控；以煤矿电子封条为例，电子封条的视频识别往往需要基于企业现场边缘端的盒子

2、这种在公网通过触发接口选择对应的运维方案对设备进行运维的方式，会使工业网络暴露而产生网络安全隐患，也无法灵活处理设备突发问题。

技术实现思路

1、为了克服在公网通过触发接口选择对应的运维方案对设备进行运维的方式，会使工业网络暴露而产生网络安全隐患，也无法灵活处理设备突发问题的问题，本专利技术提供了一种边缘终端的远程运维方法、系统、设备及介质。

2、第一方面，为了解决上述技术问题，本专利技术提供了一种边缘终端的远程运维方法，应用于云端，包括：

3、响应于边缘终端发送的心跳请求，接收边缘终端发送的加密请求体；

4、对加密请求体进行解密，确定加密边缘端信息戳、边缘终端的地址信息和加密md5签名；

5、对加密边缘端信息戳进行解密，确定第一解密结果，并对加密md5签名进行解密，确定第二解密结果；

6、若第一解密结果和地址信息满足第一预设要求，且第二解密结果、地址信息和加密边缘端信息戳满足第二预设要求，则打开边缘终端对应的vpn通道，并通过vpn通道传输运维数据。

7、第二方面，本专利技术还提供了一种边缘终端的远程运维系统，包括：

8、接收模块，用于响应于边缘终端发送的心跳请求，接收边缘终端发送的加密请求体；

9、第一解密模块，用于对加密请求体进行解密，确定加密边缘端信息戳、边缘终端的地址信息和加密md5签名；

10、第二解密模块，用于对加密边缘端信息戳进行解密，确定第一解密结果，并对加密md5签名进行解密，确定第二解密结果；

11、传输模块，用于若第一解密结果和地址信息满足第一预设要求，且第二解密结果、地址信息和加密边缘端信息戳满足第二预设要求，则打开边缘终端对应的vpn通道，并通过vpn通道传输运维数据。

12、第三方面，本专利技术还提供了一种计算设备，包括存储器、处理器及存储在存储器上并在处理器上运行的程序，处理器执行程序时实现如上述的一种边缘终端的远程运维方法的步骤。

13、第四方面，本专利技术还提供一种计算机可读存储介质，计算机可读存储介质中存储有指令，当指令在终端设备上运行时，使得终端设备执行一种边缘终端的远程运维方法的步骤。

14、本专利技术的有益效果是：通过响应于边缘终端发送的心跳请求，接收边缘终端的加密请求体，实现了边缘终端的数据的加密安全传输。对该加密请求体进行解密，获得加密边缘端信息戳、边缘终端的地址信息和加密md5签名，并在对加密边缘端信息戳进行解密确定出的第一解密结果和对加密md5签名进行解密确定出的第二解密结果均满足对应的预设要求时，即在边缘终端发送的加密请求体中的数据验证成功时，打开该边缘终端对应的vpn通道传输运维数据。这样，由于在边缘终端出现突发问题时，才需要对边缘终端进行运维，此时响应边缘终端发送的心跳请求，便于及时安全的打开vpn通道，使得运维人员能够及时处理边缘终端的突发问题。这种加密传输请求体，并解密后验证成功的情况下在vpn通道传输运维数据的方式，不仅提高了数据在传输过程中的安全性，还能够防止篡改和丢失等错误数据的在vpn通道传输，对网络完全造成威胁。

本文档来自技高网...

【技术保护点】

1.一种边缘终端的远程运维方法，其特征在于，应用于云端，包括：

2.根据权利要求1所述的方法，其特征在于，所述接收所述边缘终端发送的加密请求体，包括：

3.根据权利要求1所述的方法，其特征在于，所述加密请求体为经DES密钥加密的请求体；所述对所述加密请求体进行解密，确定加密边缘端信息戳、边缘终端的地址信息和加密MD5签名，包括：

4.根据权利要求1所述的方法，其特征在于，所述加密边缘端信息戳为经RSA公钥加密的出厂信息；所述对所述加密边缘端信息戳进行解密，确定第一解密结果，包括：

5.根据权利要求1所述的方法，其特征在于，所述加密MD5签名为经RSA公钥加密的MD5信息；所述对所述加密MD5签名进行解密，确定第二解密结果，包括：

6.根据权利要求1所述的方法，其特征在于，所述若所述第一解密结果和所述地址信息满足第一预设要求，且所述第二解密结果、所述地址信息和所述加密边缘端信息戳满足第二预设要求，则打开所述边缘终端对应的VPN通道，包括：

7.根据权利要求1至6任一项所述的方法，其特征在于，还包括：

>8.一种边缘终端的远程运维系统，其特征在于，包括：

9.一种计算设备，包括存储器、处理器及存储在所述存储器上并在所述处理器上运行的程序，其特征在于，所述处理器执行所述程序时实现如权利要求1至7任一项所述的一种边缘终端的远程运维方法的步骤。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有指令，当所述指令在终端设备上运行时，使得所述终端设备执行如权利要求1至7任一项所述的一种边缘终端的远程运维方法的步骤。

...

【技术特征摘要】

1.一种边缘终端的远程运维方法，其特征在于，应用于云端，包括：

2.根据权利要求1所述的方法，其特征在于，所述接收所述边缘终端发送的加密请求体，包括：

3.根据权利要求1所述的方法，其特征在于，所述加密请求体为经des密钥加密的请求体；所述对所述加密请求体进行解密，确定加密边缘端信息戳、边缘终端的地址信息和加密md5签名，包括：

4.根据权利要求1所述的方法，其特征在于，所述加密边缘端信息戳为经rsa公钥加密的出厂信息；所述对所述加密边缘端信息戳进行解密，确定第一解密结果，包括：

5.根据权利要求1所述的方法，其特征在于，所述加密md5签名为经rsa公钥加密的md5信息；所述对所述加密md5签名进行解密，确定第二解密结果，包括：

6.根据权利要求1所述的方法...

【专利技术属性】
技术研发人员：冯超，丁汉栋，张泽斌，闫永隆，许嘉阳，潘小霞，孟学鑫，
申请(专利权)人：联通山西产业互联网有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人