一種基于手機(jī)app應(yīng)用和加密短信息的服務(wù)器遠(yuǎn)程重啟方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種服務(wù)器遠(yuǎn)程重啟技術(shù)�����,尤其是一種基于手機(jī)APP應(yīng)用和加密短信息的服務(wù)器遠(yuǎn)程重啟方法�����。
【背景技術(shù)】
[0002]隨著企業(yè)信息化的發(fā)展����,企業(yè)內(nèi)部服務(wù)器的規(guī)模和數(shù)量也不斷增長,當(dāng)服務(wù)器承載的服務(wù)出現(xiàn)無法響應(yīng)的情況下�����,有時(shí)必須對(duì)服務(wù)器進(jìn)行重啟才能進(jìn)一步維護(hù)����,但當(dāng)服務(wù)器管理人員不在場時(shí)���,往往無法立即進(jìn)行重啟操作�����,有可能因服務(wù)器故障擴(kuò)大企業(yè)損失����,而傳統(tǒng)的遠(yuǎn)程控制軟件通常需裝在PC端,當(dāng)服務(wù)器管理人員未攜帶PC時(shí)����,就難以進(jìn)行操作,現(xiàn)在雖然也有部分手機(jī)APP提供了 PC/服務(wù)器遠(yuǎn)程控制功能�,但這些APP通常需要網(wǎng)絡(luò)直連PC/服務(wù)器才能進(jìn)行操作,對(duì)企業(yè)信息安全十分不利��。雖也有部分專利提出以手機(jī)短信息來遠(yuǎn)程重啟PC的方法�����,但由于服務(wù)器通常屬于企業(yè)級(jí)應(yīng)用����,其權(quán)限有經(jīng)常變動(dòng)的情況,如權(quán)限變動(dòng)不能及時(shí)反映到手機(jī)���,將給使用者帶來不便��,影響工作效率�����。
[0003]公開號(hào)10374471IA的專利中公開了一種基于3G及加密短信的電力應(yīng)用程序遠(yuǎn)程重啟方法及系統(tǒng)�����,但按其所述����,該方法僅用于應(yīng)用程序的重啟,且必須用到應(yīng)用程序重啟后發(fā)送的狀態(tài)報(bào)告�,而服務(wù)器的重啟涉及到服務(wù)器整體系統(tǒng)的初始化,重啟中服務(wù)器上的所有軟件均被中止運(yùn)行����,有故障的服務(wù)器重啟后可能無法向外發(fā)送狀態(tài)報(bào)告,而且由于大型企業(yè)的網(wǎng)絡(luò)安全策略中往往有大量的單向鏈路限制�,僅允許數(shù)據(jù)的單向傳送�����,使得外部系統(tǒng)很難對(duì)重啟后的服務(wù)器主動(dòng)進(jìn)行狀態(tài)檢測從而難以獲取其運(yùn)行狀態(tài)�,因此該專利方法并不適合服務(wù)器重啟。
【發(fā)明內(nèi)容】
[0004]本發(fā)明提出一種基于手機(jī)APP應(yīng)用和加密短信息的服務(wù)器遠(yuǎn)程重啟方法�����,可以通過手機(jī)APP和加密短信息對(duì)企業(yè)內(nèi)部服務(wù)器進(jìn)行重啟。
[0005]本發(fā)明使用以下方案����。
[0006]一種基于手機(jī)APP應(yīng)用和加密短信息的服務(wù)器遠(yuǎn)程重啟方法,所述方法使用手機(jī)APP程序�,通過加密短信息并在短信息內(nèi)添加時(shí)間戳,在手機(jī)客戶端�����、前置機(jī)短信處理系統(tǒng)和服務(wù)器守護(hù)進(jìn)程間進(jìn)行加密通訊和信息合法性驗(yàn)證��,在手機(jī)端發(fā)出的加密短信息中內(nèi)嵌操作指令對(duì)服務(wù)器進(jìn)行遠(yuǎn)程重啟操作��。
[0007]所述加密短信息以加密編碼形成�����,所述加密編碼采用加密算法����,該算法為,把短信息分為用于身份驗(yàn)證的數(shù)據(jù)頭和實(shí)際數(shù)據(jù)信息兩個(gè)部分。
[0008]用于身份驗(yàn)證的數(shù)據(jù)頭依次包括7位的賬號(hào)信息���、16位的數(shù)據(jù)源鑒別信息��、2位的系統(tǒng)版本信息和10位包括月日時(shí)分秒數(shù)據(jù)的時(shí)間戳�,數(shù)據(jù)源鑒別信息生成方法為�,賬號(hào)信息+9位的O +密碼+時(shí)間戳后所得字符串,進(jìn)行MD5運(yùn)算處理后生成����。
[0009]所述實(shí)際數(shù)據(jù)信息依次包括重啟操作信息和處理結(jié)果,所述重啟操作信息包括10位的服務(wù)器唯一標(biāo)識(shí)����、10位的操作指令和6位的處理結(jié)果標(biāo)識(shí)。
[0010]所述加密算法同時(shí)應(yīng)用于手機(jī)APP與前置機(jī)短信處理系統(tǒng)間的加密短信息通訊��。
[0011]所述手機(jī)客戶端為APP應(yīng)用�����,布署于管理人員手機(jī)處����,其功能包括操作界面功能和加解密功能��;所述方法在手機(jī)客戶端處分為以下步驟:
步驟Al:管理人員啟動(dòng)并以賬號(hào)登錄手機(jī)APP。
[0012]步驟A2:手機(jī)APP獲取當(dāng)前登錄賬號(hào)有權(quán)限重啟的服務(wù)器列表����,展示于界面上。
[0013]步驟A3:管理人員在界面上選擇需要重啟的服務(wù)器���,并點(diǎn)擊重啟操作按鈕��。
[0014]步驟A4:手機(jī)APP把管理人員的操作進(jìn)行加密編碼�����,以加密短信息的形式發(fā)送給前置機(jī)短信處理系統(tǒng)��。
[0015]所述手機(jī)APP由外部服務(wù)器或手機(jī)本地存儲(chǔ)文件中獲取服務(wù)器列表��,手機(jī)本地存儲(chǔ)的服務(wù)器列表經(jīng)由網(wǎng)絡(luò)進(jìn)行更新�����。
[0016]手機(jī)APP接收到前置機(jī)短信處理系統(tǒng)發(fā)送的加密短信息后對(duì)其進(jìn)行驗(yàn)證����,如驗(yàn)證通過,則在APP界面上顯示加密短信息內(nèi)的重啟操作結(jié)果��。
[0017]所述前置機(jī)短信處理系統(tǒng)布署于前置機(jī)�����,前置機(jī)布署于企業(yè)內(nèi)網(wǎng)�����、外網(wǎng)交界處���,前置機(jī)短信處理系統(tǒng)在接收到加密短信息后�����,從中截取時(shí)間戳信息對(duì)其進(jìn)行可信性驗(yàn)證���,當(dāng)時(shí)間戳信息通過可信性驗(yàn)證后,與前置機(jī)本身時(shí)間進(jìn)行比對(duì)�����,如時(shí)間相差超出安全策略規(guī)定�,則視其為過期信息不予處理�����,如時(shí)間相差在安全策略規(guī)定值內(nèi),則前置機(jī)短信系統(tǒng)對(duì)其進(jìn)行驗(yàn)證�����,如驗(yàn)證通過����,則將重啟指令發(fā)送給對(duì)應(yīng)的服務(wù)器守護(hù)進(jìn)程。
[0018]所述服務(wù)器守護(hù)進(jìn)程布署于需要進(jìn)行遠(yuǎn)程重啟的服務(wù)器上�����,當(dāng)守護(hù)進(jìn)程收到前置機(jī)短信處理系統(tǒng)發(fā)來的重啟指令后�����,重啟服務(wù)器��,服務(wù)器重啟完成后����,守護(hù)進(jìn)程把重啟完成信息回送給前置機(jī)短信處理系統(tǒng)��。
[0019]所述前置機(jī)短信處理系統(tǒng)內(nèi)存貯有服務(wù)器重啟時(shí)長閥值用以判斷服務(wù)器是否成功重啟����。
[0020]當(dāng)前置機(jī)短信處理系統(tǒng)向?qū)?yīng)的服務(wù)器守護(hù)進(jìn)程發(fā)送重啟指令后����,如在時(shí)長閥值內(nèi)收到服務(wù)器重啟完成信息,則以加密算法把服務(wù)器發(fā)送的重啟結(jié)果信息編碼為加密短信息發(fā)送給手機(jī)�。
[0021]當(dāng)前置機(jī)短信處理系統(tǒng)向?qū)?yīng)的服務(wù)器守護(hù)進(jìn)程發(fā)送重啟指令后,如在該時(shí)長閥值內(nèi)未收到服務(wù)器重啟完成信息�����,則以加密算法把操作失敗標(biāo)識(shí)編碼為加密短信息發(fā)送給手機(jī)����。
[0022]所述信息合法性驗(yàn)證,包括以下步驟:
步驟B1:驗(yàn)證方接到被驗(yàn)方發(fā)送的加密短信息��,以加密算法的約定格式�,從加密短信息中截取賬號(hào)信息,并由此賬號(hào)信息檢索對(duì)應(yīng)的密碼���。
[0023]步驟B2:如賬號(hào)信息可以在驗(yàn)證方檢索到對(duì)應(yīng)的密碼��,則認(rèn)為此賬號(hào)存在�����,驗(yàn)證方以加密算法的約定格式�����,從加密短信息中截取數(shù)據(jù)源鑒別信息和時(shí)間戳�。步驟B3:驗(yàn)證方把截取賬號(hào)信息+9位的O +密碼+截取時(shí)間戳所生成字符串進(jìn)行MD5運(yùn)算����,如運(yùn)算結(jié)果與所截取的數(shù)據(jù)源鑒別信息相同,則認(rèn)為此加密短信息通過信息合法性驗(yàn)證�。
[0024]所述守護(hù)進(jìn)程在服務(wù)器重啟后,對(duì)服務(wù)器服務(wù)狀態(tài)進(jìn)行自檢����,只有在服務(wù)器服務(wù)狀態(tài)自檢正常后,守護(hù)進(jìn)程才認(rèn)為重啟完全成功��,把標(biāo)識(shí)為重啟完全成功的重啟完成信息回送給前置機(jī)短信處理系統(tǒng)����,由前置機(jī)短信處理系統(tǒng)把該信息編碼為處理結(jié)果標(biāo)識(shí)���,經(jīng)加密短信息發(fā)送給手機(jī)端。
[0025]本發(fā)明使用手機(jī)APP為操作界面����,界面上顯示有登錄賬號(hào)有權(quán)限重啟的服務(wù)器列表,使得管理人員的操作直觀方便�,有助于提升管理人員的效率。
[0026]本發(fā)明采用手機(jī)短信作為重啟指令的搭載媒介���,大大提升了本發(fā)明所述方法的可布署性���,只要管理人員所在地區(qū)能發(fā)送短信,即可使用本方法���,且本方法中的手機(jī)APP可從本地存儲(chǔ)中獲取服務(wù)器列表�,也減少了本方法對(duì)外部通訊鏈路的依賴���。
[0027]本發(fā)明的手機(jī)APP能從網(wǎng)絡(luò)更新服務(wù)器權(quán)限列表��,使企業(yè)內(nèi)的服務(wù)器權(quán)限變動(dòng)能及時(shí)反映到手機(jī)端��,提升了本發(fā)明在企業(yè)信息業(yè)務(wù)上的集成度�����,方便了管理人員的操作使用���。
[0028]本發(fā)明在通訊過程中使用了加密方法�,使得通訊過程中的身份鑒別較為可靠�����。
[0029]本發(fā)明的加密過程中使用了時(shí)間戳這一變量�����,包括月日時(shí)分秒數(shù)據(jù)��,使得每次通訊時(shí)生成數(shù)據(jù)源鑒別信息的密文均不同���,不易被破解,強(qiáng)化了加密強(qiáng)度�。
[0030]本方法以前置機(jī)來搭載短信處理系統(tǒng),前置機(jī)設(shè)于企業(yè)內(nèi)外網(wǎng)交界處��,即能實(shí)現(xiàn)外部終端經(jīng)驗(yàn)證的指令能進(jìn)入內(nèi)網(wǎng)��,也有效地防止了外部終端直連內(nèi)網(wǎng)形成信息安全隱串
■/Q1、O
[0031]前置機(jī)短信處理系統(tǒng)內(nèi)存貯有服務(wù)器重啟時(shí)長閥值用以判斷服務(wù)器是否成功重啟����,由在閥值時(shí)長內(nèi)是否收到服務(wù)器的主動(dòng)提交信息做為服務(wù)器是否成功重啟的依據(jù),這種設(shè)計(jì)能夠充分適應(yīng)企業(yè)網(wǎng)絡(luò)���,大型企業(yè)組網(wǎng)的網(wǎng)絡(luò)拓?fù)渫謴?fù)雜�����,在網(wǎng)絡(luò)安全策略較為嚴(yán)格的場所往往只允許單向的數(shù)據(jù)鏈路傳輸���,前置機(jī)在發(fā)送重啟指令后,有可能無法通過網(wǎng)絡(luò)來具體查驗(yàn)服務(wù)器工作狀態(tài)����,而服務(wù)器重啟是一個(gè)服務(wù)器系統(tǒng)初始化過程,其間系統(tǒng)所有對(duì)外網(wǎng)絡(luò)服務(wù)全部中斷����,只有重啟后工作正常,系統(tǒng)才能正常向外發(fā)送信息��,而本發(fā)明所述方法,由服務(wù)器向前置機(jī)主動(dòng)發(fā)送重啟成功信息���,只要在網(wǎng)絡(luò)安全策略上允許服務(wù)器對(duì)前置機(jī)特定端口進(jìn)行訪問����,不論服務(wù)器重啟后是否能正常工作���,前置機(jī)均可獲知服務(wù)器是否正常重啟���,由于前置機(jī)位于內(nèi)網(wǎng)與外網(wǎng)的交界處,因此如服務(wù)器能訪問到前置機(jī)�,通常情況下即可認(rèn)為服務(wù)器能向前置機(jī)提供數(shù)據(jù)服務(wù),進(jìn)一步可認(rèn)為服務(wù)器的內(nèi)網(wǎng)通信鏈路是正常的����。
[0032]守護(hù)進(jìn)程在服務(wù)器重啟后���,對(duì)服務(wù)器服務(wù)狀態(tài)進(jìn)行自檢��,只有在服務(wù)器服務(wù)狀態(tài)自檢正常后��,守護(hù)進(jìn)程才認(rèn)為重啟完全成功�����,把標(biāo)識(shí)為重啟完全成功的重啟完成信息回送給前置機(jī)短信處理系統(tǒng)�,由前置機(jī)短信處理系統(tǒng)把該信息編碼為處理結(jié)果標(biāo)識(shí),經(jīng)加密短信息發(fā)送給手機(jī)端��,這使得手機(jī)端不僅能獲知服務(wù)器是否按指令重啟���,而且能從處理結(jié)果標(biāo)識(shí)中得知服務(wù)器重啟后的工作狀態(tài)����,提升管理人員的工作效率��。
[0033]本發(fā)明采用MD5算法作為加密算法���,加密強(qiáng)度高且易于實(shí)現(xiàn)�。
[0034]本發(fā)明的數(shù)據(jù)源鑒別信息的密文與時(shí)間戳相關(guān)��,前置機(jī)短信處理系統(tǒng)在接收到加密短信息后��,從中截取時(shí)間戳信息與前置機(jī)本身時(shí)間進(jìn)行比對(duì)����,如時(shí)間相差超出安全策略規(guī)定,則視其為過期信息不予處理,這進(jìn)一步強(qiáng)化了本發(fā)明所述方法的安全性��,即使有攻擊者截獲密文后惡意發(fā)送給前置機(jī)����,前置機(jī)也會(huì)對(duì)密文時(shí)間進(jìn)行比對(duì)和鑒別,防止惡意指令的進(jìn)入����。
【附圖說明】
[0035]下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步詳細(xì)說明:
附圖1是本發(fā)明所述方法的示意圖。
【具體實(shí)施方式】
[0036]如圖1所示�,一種基于手機(jī)APP應(yīng)用和加密短信息的服務(wù)器遠(yuǎn)程重啟方法,所述方法使用手機(jī)APP程序���,通過加密短信息并在短信息內(nèi)添加時(shí)間戳���,在手機(jī)客戶端、前置機(jī)短信處理系統(tǒng)和服務(wù)器守護(hù)進(jìn)程間進(jìn)行加密通訊和信息合法性驗(yàn)證��,在手機(jī)端發(fā)出的加密短信息中內(nèi)嵌操作指令對(duì)服務(wù)器進(jìn)行遠(yuǎn)程重啟操作����。
[0037]所述加密短信息以加密編碼形成�����,所述加密編碼采用加密算法,該算法為����,把短信息分為用于身份驗(yàn)證的數(shù)據(jù)頭和實(shí)際數(shù)據(jù)信息兩個(gè)部分。
[0038]用于身份驗(yàn)證的數(shù)據(jù)頭依次包括7位的賬號(hào)信息�、16位的數(shù)據(jù)源鑒別信息、2位的系統(tǒng)版本信息和10位包括月日時(shí)分秒數(shù)據(jù)的時(shí)間戳�,數(shù)據(jù)源鑒別信息生成方法為,賬號(hào)信息+9位的O +密碼+時(shí)間戳后所得字符串�����,進(jìn)行MD5運(yùn)算處理后生成���。
[0039]所述實(shí)際數(shù)據(jù)信息依次包括重啟操作信息和處理結(jié)果��,所述重啟操作信息包括10位的服務(wù)器唯一標(biāo)識(shí)����、10位的操作指令和6位的處