局域网内的信息发送、获取方法及装置、信息处理系统转让专利
申请号 : CN201510315893.3
文献号 : CN104994078B
文献日 : 2019-07-19
发明人 : 罗育华
申请人 : 杭州海康威视数字技术股份有限公司
摘要 :
本发明公开了一种局域网内的信息发送、获取方法及装置、信息处理系统,在上述方法中,接收来自于客户端的搜索请求消息;响应搜索请求消息,对与自身对应的关键信息进行加密处理,其中,关键信息包括以下至少之一:标识信息、使用状态信息、运行状态信息;向客户端返回搜索响应消息,其中,搜索响应消息中携带有经过加密处理的关键信息。根据本发明提供的技术方案,提高了局域网内信息传递的安全性以及对局域网设备进行管理的灵活性。
权利要求 :
1.一种局域网内的信息发送方法,其特征在于,包括:接收来自于客户端的搜索请求消息;
响应所述搜索请求消息,对与自身对应的关键信息进行加密处理,其中,所述关键信息包括以下至少之一:标识信息、使用状态信息、运行状态信息;
以多播形式向所述客户端返回搜索响应消息,其中,所述搜索响应消息中携带有经过加密处理的关键信息。
2.根据权利要求1所述的方法,其特征在于,对所述关键信息进行加密处理包括:从所述关键信息中提取部分信息,并采用第一加密方式对所述部分信息进行加密处理,生成消息摘要;
将所述消息摘要作为初始密钥并采用第二加密方式对所述关键信息进行加密处理;
采用预设编码方式,将经过所述第二加密方式加密处理后的关键信息,编码成字符串形式,并封装在所述搜索响应消息中。
3.根据权利要求1所述的方法,其特征在于,在向所述客户端返回所述搜索响应消息之后,还包括:接收来自于所述客户端的修改命令请求,其中,所述修改命令请求中携带有修改指示信息和经过加密处理的验证信息;
对所述经过加密处理的验证信息进行解析;
根据解析结果确定是否按照所述修改指示信息对本地当前设置的对应信息进行修改。
4.根据权利要求3所述的方法,其特征在于,对所述经过加密处理的验证信息进行解析包括:采用预设的解码方式将按照字符串形式传输的所述经过加密处理的验证信息解码成字节代码形式的加密结果;
采用第一解密方式对所述加密结果进行解密处理,生成消息摘要;
采用第二解密方式从所述消息摘要中解密出验证信息。
5.根据权利要求3所述的方法,其特征在于,根据所述解析结果确定是否按照所述修改指示信息对本地当前设置的对应信息进行修改包括以下之一:在解析失败的情况下,继续保持本地当前设置的对应信息不变;
在解析成功且确定解析出的验证信息已经被重复使用的情况下,继续保持本地当前设置的对应信息不变;
在解析成功且确定解析出的验证信息为首次使用的情况下,按照所述修改指示信息对本地当前设置的对应信息进行修改。
6.一种局域网内的信息获取方法,其特征在于,包括:向局域网设备发送搜索请求消息;
接收所述局域网设备以多播形式返回的与所述搜索请求消息对应的搜索响应消息,其中,所述搜索响应消息中携带有经过加密处理的关键信息,所述关键信息包括以下至少之一:标识信息、使用状态信息、运行状态信息。
7.根据权利要求6所述的方法,其特征在于,在接收所述局域网设备返回的所述搜索响应消息之后,还包括:判断所述搜索响应消息中是否携带有所述经过加密处理的关键信息;
如果是,则先采用预设的解码方式将按照字符串形式传输的所述经过加密处理的验证信息解码成字节代码形式的加密结果;再采用第一解密方式对所述加密结果进行解密处理,生成消息摘要;然后采用第二解密方式从所述消息摘要中解密出所述关键信息并对所述关键信息进行显示;
如果否,则对所述搜索响应消息中携带的未加密信息进行显示。
8.根据权利要求6所述的方法,其特征在于,在接收所述局域网设备返回的所述搜索响应消息之后,还包括:根据所述关键信息确定所述局域网设备支持加密处理方式;
对待发送至所述局域网设备的验证信息进行加密处理;
向所述局域网设备发送修改命令请求,其中,所述修改命令请求中携带有修改指示信息和经过加密处理的验证信息。
9.根据权利要求8所述的方法,其特征在于,对待发送至所述局域网设备的所述验证信息进行加密处理包括:采用第一加密方式对所述验证信息进行加密处理,生成消息摘要;
将所述消息摘要和随机数共同作为初始密钥并采用第二加密方式对所述验证信息进行加密处理;
采用预设编码方式,将经过所述第二加密方式加密处理后的验证信息,编码成字符串形式。
10.一种局域网内的信息发送装置,其特征在于,包括:第一接收模块,用于接收来自于客户端的搜索请求消息;
处理模块,用于响应所述搜索请求消息,对与自身对应的关键信息进行加密处理,其中,所述关键信息包括以下至少之一:标识信息、使用状态信息、运行状态信息;
反馈模块,用于以多播形式向所述客户端返回搜索响应消息,其中,所述搜索响应消息中携带有经过加密处理的关键信息。
11.根据权利要求10所述的装置,其特征在于,所述处理模块包括:第一加密单元,用于从所述关键信息中提取部分信息,并采用第一加密方式对所述部分信息进行加密处理,生成消息摘要;
第二加密单元,用于将所述消息摘要作为初始密钥并采用第二加密方式对所述关键信息进行加密处理;
编码单元,用于采用预设编码方式,将经过所述第二加密方式加密处理后的关键信息,编码成字符串形式,并封装在所述搜索响应消息中。
12.根据权利要求10所述的装置,其特征在于,所述装置还包括:第二接收模块,用于接收来自于所述客户端的修改命令请求,其中,所述修改命令请求中携带有修改指示信息和经过加密处理的验证信息;
解析模块,用于对所述经过加密处理的验证信息进行解析;
执行模块,用于根据解析结果确定是否按照所述修改指示信息对本地当前设置的对应信息进行修改。
13.根据权利要求12所述的装置,其特征在于,所述解析模块包括:解码单元,用于采用预设的解码方式将按照字符串形式传输的所述经过加密处理的验证信息解码成字节代码形式的加密结果;
第一解密单元,用于采用第一解密方式对所述加密结果进行解密处理,生成消息摘要;
第二解密单元,用于采用第二解密方式从所述消息摘要中解密出验证信息。
14.根据权利要求12所述的装置,其特征在于,所述执行模块,用于在解析失败的情况下,继续保持本地当前设置的对应信息不变;或者,在解析成功且确定解析出的验证信息已经被重复使用的情况下,继续保持本地当前设置的对应信息不变;或者,在解析成功且确定解析出的验证信息为首次使用的情况下,按照所述修改指示信息对本地当前设置的对应信息进行修改。
15.一种局域网内的信息获取装置,其特征在于,包括:第一发送模块,用于向局域网设备发送搜索请求消息;
获取模块,用于接收所述局域网设备以多播形式返回的与所述搜索请求消息对应的搜索响应消息,其中,所述搜索响应消息中携带有经过加密处理的关键信息,所述关键信息包括以下至少之一:标识信息、使用状态信息、运行状态信息。
16.根据权利要求15所述的装置,其特征在于,所述装置还包括:判断模块,用于判断所述搜索响应消息中是否携带有所述经过加密处理的关键信息;
第一处理模块,用于在所述判断模块输出为是时,则先采用预设的解码方式将按照字符串形式传输的所述经过加密处理的验证信息解码成字节代码形式的加密结果;再采用第一解密方式对所述加密结果进行解密处理,生成消息摘要;然后采用第二解密方式从所述消息摘要中解密出所述关键信息并对所述关键信息进行显示;
第二处理模块,用于在所述判断模块输出为否时,则对所述搜索响应消息中携带的未加密信息进行显示。
17.根据权利要求15所述的装置,其特征在于,所述装置还包括:确定模块,用于根据所述关键信息确定所述局域网设备支持加密处理方式;
加密模块,用于对待发送至所述局域网设备的验证信息进行加密处理;
第二发送模块,用于向所述局域网设备发送修改命令请求,其中,所述修改命令请求中携带有修改指示信息和经过加密处理的验证信息。
18.根据权利要求17所述的装置,其特征在于,所述加密模块包括:第一加密单元,用于采用第一加密方式对所述验证信息进行加密处理,生成消息摘要;
第二加密单元,用于将所述消息摘要和随机数共同作为初始密钥并采用第二加密方式对所述验证信息进行加密处理;
编码单元,用于采用预设编码方式,将经过所述第二加密方式加密处理后的验证信息,编码成字符串形式。
19.一种局域网内的信息处理系统,其特征在于,包括:权利要求10至14中任一项所述局域网内的信息发送装置和权利要求15至18中任一项所述的局域网内的信息获取装置。
说明书 :
局域网内的信息发送、获取方法及装置、信息处理系统
技术领域
[0001] 本发明涉及视频监控领域,具体而言,涉及一种局域网内的信息发送、获取方法及装置、信息处理系统。
背景技术
[0002] 目前,相关技术中在视频监控领域内,通常采用以下操作流程发现局域网设备。该流程通常可以包括以下处理步骤:
[0003] 步骤一、客户端可以根据特定网段内局域网设备自身支持的协议在局域网内发送组播消息;
[0004] 步骤二、处于该特定网段内的局域网设备在接收到上述组播消息后,可以利用多播向客户端反馈响应消息,其中,该响应消息中可以携带每个局域网设备的标识信息(例如:媒体接入控制(MAC)地址)、中央处理器(CPU)的使用率、硬盘使用率、内存使用率、网口的流量信息等关键信息;
[0005] 步骤三、客户端在接收到位于特定网段内的局域网设备返回的响应消息后,可以依据各个局域网设备反馈的与各自对应的关键信息进行统计显示。
[0006] 然而,在上述整个操作过程中,特别是在上述步骤二中,各个局域网设备所返回的响应消息通常是没有经过加密处理的。而由于多播环境的复杂性,未经过加密处理的信息很容易被窃取,甚至会遭受到攻击。
[0007] 不仅如此,相关技术中所提出的上述多个操作步骤仅能够实现发现特定网段内的局域网设备的功能,但是却无法对其中的部分或全部局域网设备的参数属性进行修改,而且对于各个局域网设备自身所能够支持的通信协议并不统一,因而无法实现相互兼容。
发明内容
[0008] 本发明实施例提供了一种局域网内的信息发送、获取方法及装置、信息处理系统,以至少解决相关技术中未对从局域网设备传输至客户端的信息进行加密处理导致信息传递的安全性较差、易造成局域网设备安全信息泄露的问题。
[0009] 根据本发明的一个方面,提供了一种局域网内的信息发送方法。
[0010] 根据本发明实施例的局域网内的信息发送方法包括:接收来自于客户端的搜索请求消息;响应搜索请求消息,对与自身对应的关键信息进行加密处理,其中,关键信息包括以下至少之一:标识信息、使用状态信息、运行状态信息;向客户端返回搜索响应消息,其中,搜索响应消息中携带有经过加密处理的关键信息。
[0011] 优选地,对关键信息进行加密处理包括:从关键信息中提取部分信息,并采用第一加密方式对部分信息进行加密处理,生成消息摘要;将消息摘要作为初始密钥并采用第二加密方式对关键信息进行加密处理;采用预设编码方式,将经过第二加密方式加密处理后的关键信息,编码成字符串形式,并封装在搜索响应消息中。
[0012] 优选地,在向客户端返回搜索响应消息之后,还包括:接收来自于客户端的修改命令请求,其中,修改命令请求中携带有修改指示信息和经过加密处理的验证信息;对经过加密处理的验证信息进行解析;根据解析结果确定是否按照修改指示信息对本地当前设置的对应信息进行修改。
[0013] 优选地,对经过加密处理的验证信息进行解析包括:采用预设的解码方式将按照字符串形式传输的经过加密处理的验证信息解码成字节代码形式的加密结果;采用第一解密方式对加密结果进行解密处理,生成消息摘要;采用第二解密方式从消息摘要中解密出验证信息。
[0014] 优选地,根据解析结果确定是否按照修改指示信息对本地当前设置的对应信息进行修改包括以下之一:在解析失败的情况下,继续保持本地当前设置的对应信息不变;在解析成功且确定解析出的验证信息已经被重复使用的情况下,继续保持本地当前设置的对应信息不变;在解析成功且确定解析出的验证信息为首次使用的情况下,按照修改指示信息对本地当前设置的对应信息进行修改。
[0015] 根据本发明的另一方面,提供了一种局域网内的信息获取方法。
[0016] 根据本发明实施例的局域网内的信息获取方法包括:向局域网设备发送搜索请求消息;接收局域网设备返回的与搜索请求消息对应的搜索响应消息,其中,搜索响应消息中携带有经过加密处理的关键信息,关键信息包括以下至少之一:标识信息、使用状态信息、运行状态信息。
[0017] 优选地,在接收局域网设备返回的搜索响应消息之后,还包括:判断搜索响应消息中是否携带有经过加密处理的关键信息;如果是,则先采用预设的解码方式将按照字符串形式传输的经过加密处理的验证信息解码成字节代码形式的加密结果;再采用第一解密方式对加密结果进行解密处理,生成消息摘要;然后采用第二解密方式从消息摘要中解密出关键信息并对关键信息进行显示;如果否,则对搜索响应消息中携带的未加密信息进行显示。
[0018] 优选地,在接收局域网设备返回的搜索响应消息之后,还包括:根据关键信息确定局域网设备支持加密处理方式;对待发送至局域网设备的验证信息进行加密处理;向局域网设备发送修改命令请求,其中,修改命令请求中携带有修改指示信息和经过加密处理的验证信息。
[0019] 优选地,对待发送至局域网设备的验证信息进行加密处理包括:采用第一加密方式对验证信息进行加密处理,生成消息摘要;将消息摘要和随机数共同作为初始密钥并采用第二加密方式对验证信息进行加密处理;采用预设编码方式,将经过第二加密方式加密处理后的验证信息,编码成字符串形式。
[0020] 根据本发明的又一方面,提供了一种局域网内的信息发送装置。
[0021] 根据本发明实施例的局域网内的信息发送装置包括:第一接收模块,用于接收来自于客户端的搜索请求消息;处理模块,用于响应搜索请求消息,对与自身对应的关键信息进行加密处理,其中,关键信息包括以下至少之一:标识信息、使用状态信息、运行状态信息;反馈模块,用于向客户端返回搜索响应消息,其中,搜索响应消息中携带有经过加密处理的关键信息。
[0022] 优选地,处理模块包括:第一加密单元,用于从关键信息中提取部分信息,并采用第一加密方式对部分信息进行加密处理,生成消息摘要;第二加密单元,用于将消息摘要作为初始密钥并采用第二加密方式对关键信息进行加密处理;编码单元,用于采用预设编码方式,将经过第二加密方式加密处理后的关键信息,编码成字符串形式,并封装在搜索响应消息中。
[0023] 优选地,上述装置还包括:第二接收模块,用于接收来自于客户端的修改命令请求,其中,修改命令请求中携带有修改指示信息和经过加密处理的验证信息;解析模块,用于对经过加密处理的验证信息进行解析;执行模块,用于根据解析结果确定是否按照修改指示信息对本地当前设置的对应信息进行修改。
[0024] 优选地,解析模块包括:解码单元,用于采用预设的解码方式将按照字符串形式传输的经过加密处理的验证信息解码成字节代码形式的加密结果;第一解密单元,用于采用第一解密方式对加密结果进行解密处理,生成消息摘要;第二解密单元,用于采用第二解密方式从消息摘要中解密出验证信息。
[0025] 优选地,执行模块,用于在解析失败的情况下,继续保持本地当前设置的对应信息不变;或者,在解析成功且确定解析出的验证信息已经被重复使用的情况下,继续保持本地当前设置的对应信息不变;或者,在解析成功且确定解析出的验证信息为首次使用的情况下,按照修改指示信息对本地当前设置的对应信息进行修改。
[0026] 根据本发明的再一方面,提供了一种局域网内的信息获取装置。
[0027] 根据本发明实施例的局域网内的信息获取装置包括:第一发送模块,用于向局域网设备发送搜索请求消息;获取模块,用于接收局域网设备返回的与搜索请求消息对应的搜索响应消息,其中,搜索响应消息中携带有经过加密处理的关键信息,关键信息包括以下至少之一:标识信息、使用状态信息、运行状态信息。
[0028] 优选地,上述装置还包括:判断模块,用于判断搜索响应消息中是否携带有经过加密处理的关键信息;第一处理模块,用于在判断模块输出为是时,则先采用预设的解码方式将按照字符串形式传输的经过加密处理的验证信息解码成字节代码形式的加密结果;再采用第一解密方式对加密结果进行解密处理,生成消息摘要;然后采用第二解密方式从消息摘要中解密出关键信息并对关键信息进行显示;第二处理模块,用于在判断模块输出为否时,则对搜索响应消息中携带的未加密信息进行显示。
[0029] 优选地,上述装置还包括:确定模块,用于根据关键信息确定局域网设备支持加密处理方式;加密模块,用于对待发送至局域网设备的验证信息进行加密处理;第二发送模块,用于向局域网设备发送修改命令请求,其中,修改命令请求中携带有修改指示信息和经过加密处理的验证信息。
[0030] 优选地,加密模块包括:第一加密单元,用于采用第一加密方式对验证信息进行加密处理,生成消息摘要;第二加密单元,用于将消息摘要和随机数共同作为初始密钥并采用第二加密方式对验证信息进行加密处理;编码单元,用于采用预设编码方式,将经过第二加密方式加密处理后的验证信息,编码成字符串形式。
[0031] 根据本发明的再一方面,提供了一种局域网内的信息处理系统。
[0032] 根据本发明实施例的局域网内的信息处理系统包括:上述局域网内的信息发送装置和上述局域网内的信息获取装置。
[0033] 通过本发明实施例,采用接收来自于客户端的搜索请求消息;响应搜索请求消息,对与自身对应的关键信息进行加密处理,其中,关键信息包括以下至少之一:标识信息、使用状态信息、运行状态信息;向客户端返回搜索响应消息,其中,搜索响应消息中携带有经过加密处理的关键信息,解决了相关技术中未对从局域网设备传输至客户端的信息进行加密处理导致信息传递的安全性较差、易造成局域网设备安全信息泄露的问题,进而提高了局域网内信息传递的安全性以及对局域网设备进行管理的灵活性。
附图说明
[0034] 此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0035] 图1是根据本发明实施例的局域网内的信息发送方法的流程图;
[0036] 图2是根据本发明优选实施例的局域网设备发现系统的结构示意图;
[0037] 图3是根据本发明实施例的局域网内的信息获取方法的流程图;
[0038] 图4是根据本发明优选实施例的局域网设备发现过程的流程图;
[0039] 图5是根据本发明优选实施例的客户端对局域网设备返回的响应消息进行处理的流程图;
[0040] 图6是根据本发明优选实施例的局域网设备的信息修改的流程图;
[0041] 图7是根据本发明实施例的局域网内的信息发送装置的结构框图;
[0042] 图8是根据本发明优选实施例的局域网内的信息发送装置的结构框图;
[0043] 图9是根据本发明实施例的局域网内的信息获取装置的结构框图;
[0044] 图10是根据本发明优选实施例的局域网内的信息获取装置的结构框图;
[0045] 图11是根据本发明实施例的局域网内的信息处理系统的结构框图。
具体实施方式
[0046] 下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
[0047] 在以下描述中,除非另外指明,否则将参考由一个或多个计算机执行的动作和操作的符号表示来描述本申请的各实施例。其中,计算机包括个人计算机、服务器、移动终端等各种产品,使用了中央处理器(CPU)、单片机、数字信号处理器(DSP)等具有处理芯片的设备均可以称为计算机。由此,可以理解,有时被称为计算机执行的这类动作和操作包括计算机的处理单元对以结构化形式表示数据的电信号的操纵。这一操纵转换了数据或在计算机的存储器系统中的位置上维护它,这以本领域的技术人员都理解的方式重配置或改变了计算机的操作。维护数据的数据结构是具有数据的格式所定义的特定属性的存储器的物理位置。然而,尽管在上述上下文中描述本发明,但它并不意味着限制性的,如本领域的技术人员所理解的,后文所描述的动作和操作的各方面也可用硬件来实现。
[0048] 转向附图,其中相同的参考标号指代相同的元素,本申请的原理被示为在一个合适的计算环境中实现。以下描述基于所述的本申请的实施例,并且不应认为是关于此处未明确描述的替换实施例而限制本申请。
[0049] 以下实施例可以应用到计算机中,例如:应用到个人计算机(PC)中。也可以应用到目前采用了智能操作系统中的移动终端中,并且并不限于此。对于计算机或移动终端的操作系统并没有特殊要求,只要能够检测接触、确定该接触是否与预定规则相符合,以及根据该接触的属性实现相应功能即可。
[0050] 图1是根据本发明实施例的局域网内的信息发送方法的流程图。如图1所示,该方法可以包括以下处理步骤:
[0051] 步骤S102:接收来自于客户端的搜索请求消息;
[0052] 步骤S104:响应搜索请求消息,对与自身对应的关键信息进行加密处理,其中,关键信息包括以下至少之一:标识信息、使用状态信息、运行状态信息;
[0053] 步骤S106:向客户端返回搜索响应消息,其中,搜索响应消息中携带有经过加密处理的关键信息。
[0054] 相关技术中未对从局域网设备传输至客户端的信息进行加密处理导致信息传递的安全性较差、易造成局域网设备安全信息泄露。采用如图1所示的方法,通过局域网设备在对客户端发出的搜索请求消息进行响应后,先对与自身对应的关键信息进行加密处理,然后再封装在搜索响应消息中,而并非不经过加密处理直接携带在搜索响应消息中。
[0055] 上述关键信息中的标识信息可以包括但不限于以下至少之一:产品序列号、产品验证码、媒体接入控制(MAC)地址、互联网协议(IP)地址;
[0056] 上述关键信息中的使用状态信息可以包括但不限于以下至少之一:CPU的使用率、硬盘使用率、内存使用率;
[0057] 上述关键信息中的运行状态信息可以包括但不限于以下至少之一:是否正常工作或发生异常、网络端口的数据流量。
[0058] 在优选实施例中,图2是根据本发明优选实施例的局域网设备发现系统的结构示意图。如图2所示,本发明实施例所提供的局域网设备发现系统可以包括但不限于:客户端以及一个或多个局域网设备,多个局域网设备既可以相同类型的网络设备也可以是不同类型的网络设备。客户端与一个或多个局域网设备可以其连接在同一物理局域网内,此处提到的物理局域网是指上述客户端以及上述一个或多个局域网设备均连接在同一台交换机下。
[0059] 在该优选实施例中,上述局域网设备可以包括以下多种类型设备:
[0060] (1)数字硬盘录像机(Digital Video Recorder,简称为DVR)是一套进行图像存储处理的计算机系统,其具有对图像和/或语音进行长时间录像、录音、远程监视和控制的功能;
[0061] (2)网络视频服务器(Digital Video Server,简称为DVS),又称为数字视频编码器,其为一种压缩、处理音视频数据的专业网络传输设备,主要提供视频压缩或解压缩功能,能够有效地完成图像数据的采集或复原;
[0062] (3)网络摄像机(IP Camera,简称为IPC),其可以通过数字网络传输音频和/或视频源,故而区别于传统的模拟摄像机;
[0063] (4)网络球机(IP Dome,简称为IPD),即为带有云台控制的网络摄像机;
[0064] (5)网络硬盘录像机(Network Video Recorder,简称为NVR),其可以通过网络接收IPC设备传输的数字视频码流,并对数字视频码流进行存储并管理。
[0065] 优选地,在步骤S104中,对关键信息进行加密处理可以包括以下操作:
[0066] 步骤S1:从关键信息中提取部分信息,并采用第一加密方式对部分信息进行加密处理,生成消息摘要;
[0067] 步骤S2:将消息摘要作为初始密钥并采用第二加密方式对关键信息进行加密处理;
[0068] 步骤S3:采用预设编码方式,将经过第二加密方式加密处理后的关键信息,编码成字符串形式,并封装在搜索响应消息中。
[0069] 每个局域网设备通常可以包括以下多种信息:生产厂商、生产日期、生产地址、生产型号、MAC地址、IP地址、生产序列号、产品验证码等,其中,对于生产厂商、生产日期、生产地址、生产型号这类信息可以划分为无需经过加密处理而可以直接在局域网内传递至客户端的信息,然而,对于MAC地址、IP地址、生产序列号、产品验证码这类信息则需要考虑是否需要经过加密处理才能够在局域网内进行传递。
[0070] 在优选实施例中,客户端可以先采用第一加密方式(例如:MD5加密算法)对局域网设备的验证码或序列号进行MD5加密处理;然后再将加密得到的消息摘要作为密钥采用第二加密方式,例如:高级加密标准(Advanced Encryption Standard,简称为AES,其为下一代的加密算法标准,其特点在于:速度快、安全级别高,而且是对称的加密算法)进行对称加密处理;最后再通过预设编码方式(例如:base64编码)将通过加密处理得到的字节代码转换成字符串,以多播形式发送到局域网内。
[0071] 优选地,在步骤S106,向客户端返回搜索响应消息之后,还可以包括以下步骤:
[0072] 步骤S4:接收来自于客户端的修改命令请求,其中,修改命令请求中携带有修改指示信息和经过加密处理的验证信息;
[0073] 步骤S5:对经过加密处理的验证信息进行解析;
[0074] 步骤S6:根据解析结果确定是否按照修改指示信息对本地当前设置的对应信息进行修改。
[0075] 在优选实施例中,客户端可能需要对局域网设备的一项或多项信息(例如:IP地址、接收/发送数据的网络端口)进行修改,那么客户端需要向搜索到的某台局域网设备发送修改命令请求报文,其中,该信息修改命令中携带有该局域网设备的修改指示信息和验证信息。而接收到修改命令请求报文的局域网设备需要对验证信息进行解析,如果验证信息预先经过客户端的加密处理,那么局域网设备还需要对验证信息进行解密,然后再根据最终得到的验证信息确定是否能够按照修改指示信息进行参数修改。
[0076] 优选地,在步骤S5中,对经过加密处理的验证信息进行解析可以包括以下操作:
[0077] 步骤S51:采用预设的解码方式将按照字符串形式传输的经过加密处理的验证信息解码成字节代码形式的加密结果;
[0078] 步骤S52:采用第一解密方式对加密结果进行解密处理,生成消息摘要;
[0079] 步骤S53:采用第二解密方式从消息摘要中解密出验证信息。
[0080] 在优选实施例中,局域网设备需要先采用预设解码方式(例如:base64解码)将字符串还原成字节代码,其次采用第一解密方式(例如:AES解密算法)从加密内容中解密出消息摘要,然后再采用第二解密方式(例如:MD5解密算法)从消息摘要中解密出验证信息。
[0081] 优选地,在步骤S6中,根据解析结果确定是否按照修改指示信息对本地当前设置的对应信息进行修改可以包括以下方式之一:
[0082] 方式一、在解析失败的情况下,继续保持本地当前设置的对应信息不变;
[0083] 方式二、在解析成功且确定解析出的验证信息已经被重复使用的情况下,继续保持本地当前设置的对应信息不变;
[0084] 方式三、在解析成功且确定解析出的验证信息为首次使用的情况下,按照修改指示信息对本地当前设置的对应信息进行修改。
[0085] 在优选实施例中,在局域网设备对验证信息进行解析的过程中,如果验证信息出现错误造成解析失败,则直接返回修改失败的提示信息;如果验证信息解析成功,则还需要继续判断该验证信息是否已经被重复使用,如果为首次使用,则可以进行相应信息的修改,修改的结果可以采用多播的方式反馈给客户端;如果为重复使用,则拒绝对相应信息进行修改,并返回修改失败的提示信息。
[0086] 图3是根据本发明实施例的局域网内的信息获取方法的流程图。如图3所示,该方法可以包括以下处理步骤:
[0087] 步骤S302:向局域网设备发送搜索请求消息;
[0088] 步骤S304:接收局域网设备返回的与搜索请求消息对应的搜索响应消息,其中,搜索响应消息中携带有经过加密处理的关键信息,关键信息包括以下至少之一:标识信息、使用状态信息、运行状态信息。
[0089] 优选地,在步骤S304,接收局域网设备返回的搜索响应消息之后,还可以包括以下操作:
[0090] 步骤S7:判断搜索响应消息中是否携带有经过加密处理的关键信息;
[0091] 步骤S8:如果是,则先采用预设的解码方式将按照字符串形式传输的经过加密处理的验证信息解码成字节代码形式的加密结果;再采用第一解密方式对加密结果进行解密处理,生成消息摘要;然后采用第二解密方式从消息摘要中解密出关键信息并对关键信息进行显示;
[0092] 步骤S9:如果否,则对搜索响应消息中携带的未加密信息进行显示。
[0093] 在优选实施例中,客户端在接收到局域网设备返回的响应消息之后,首先需要确认在接收到的响应消息中是否存在经过加密处理的关键信息,为此,需要对响应消息进行解析,其中,对响应消息中携带的无需加密的信息(例如:局域网设备的生产厂商、局域网设备的生产地址、局域网设备的类型、局域网设备的型号等)直接进行显示,而对于经过加密处理的关键信息则可以通过与局域网设备所采用的加密处理过程逆向的解密过程解析出与局域网设备相关的关键信息,然后再加以显示。
[0094] 优选地,在步骤S304,接收局域网设备返回的搜索响应消息之后,还可以包括以下步骤:
[0095] 步骤S10:根据关键信息确定局域网设备支持加密处理方式;
[0096] 步骤S11:对待发送至局域网设备的验证信息进行加密处理;
[0097] 步骤S12:向局域网设备发送修改命令请求,其中,修改命令请求中携带有修改指示信息和经过加密处理的验证信息。
[0098] 在优选实施例中,由于局域网设备在生产时间上存在差异,有些早期生产的局域网设备无法支持加密处理,那么对于客户端而言,需要通过局域网设备反馈的自身关键信息从而确定其是否能够对将要发送至这台局域网设备的数据进行加密处理,以防止出现乱码导致工作异常。在特定情况下,如果客户端希望对局域网设备的部分信息(例如:IP地址)进行修改,那么客户端需要向搜索到的这台局域网设备发送修改命令请求报文,其中,该信息修改命令中携带有该局域网设备的修改指示信息和验证信息。
[0099] 优选地,在步骤S11中,对待发送至局域网设备的验证信息进行加密处理可以包括以下操作:
[0100] 步骤S1102:采用第一加密方式对验证信息进行加密处理,生成消息摘要;
[0101] 步骤S1104:将消息摘要和随机数共同作为初始密钥并采用第二加密方式对验证信息进行加密处理;
[0102] 步骤S1106:采用预设编码方式,将经过第二加密方式加密处理后的验证信息,编码成字符串形式。
[0103] 在优选实施例中,客户端需要对验证信息进行加密处理,其首先需要对验证信息进行md5摘要加密,生成消息摘要;其次,在消息摘要的基础上再加入预设长度字节的随机数共同作为密钥对原文进行AES加密,在md5摘要加密与随机数之间可以使用英文分号加以分隔;然后,再将加密内容进行base64处理转成字符串后封装到修改命令请求报文中进行发送。
[0104] 下面将结合图4至图6中所示的优选实施方式对上述优选实施过程作进一步地描述。
[0105] 图4是根据本发明优选实施例的局域网设备发现过程的流程图。如图4所示,该流程可以应用于上述图2中构建的局域网发现系统,从而使得客户端可以及时发现与其连接在同一台交换机下的多个局域网设备。该局域网设备发现流程可以包括以下处理步骤:
[0106] 步骤S402:客户端可以通过组播的方式向与其连接在同一个交换下、位于同一个物理局域网内的一个或多个局域网设备发送搜索请求;
[0107] 需要说明的是,由于在上述搜索请求中并没有携带涉密的关键信息,因此,不需要对搜索请求中携带的信息进行加密处理。
[0108] 步骤S404:位于同一局域网内的一个或多个局域网设备如果在预设时间范围内能够正常接收到客户端发出的搜索请求,便会及时做出响应;此时,由于响应消息中需要携带局域网设备的关键信息,故而,需要对响应消息中携带的关键信息进行加密处理;
[0109] 步骤S406:客户端在接收到局域网设备返回的响应消息后,对响应消息中携带的无需加密的信息(例如:局域网设备的生产厂商、局域网设备的生产地址、局域网设备的类型、局域网设备的型号等)直接进行显示,而对于经过加密处理的关键信息则可以通过与加密处理过程逆向的解密过程解析出与局域网设备相关的关键信息。
[0110] 图5是根据本发明优选实施例的客户端对局域网设备返回的响应消息进行处理的流程图。如图5所示,该流程可以包括以下处理步骤:
[0111] 步骤S502:客户端在接收到局域网设备返回的响应消息后,对响应消息中携带的信息进行解析并分类;判断是否存在上述需要加密处理的关键信息,如果存在无需加密的信息,则继续执行步骤S504;如果存在需要加密处理的关键信息,则继续执行步骤S508;
[0112] 步骤S504-步骤S506:对于无需加密的信息可以直接进行显示;流程结束;
[0113] 步骤S508:局域网设备返回的关键信息(例如:软件版本和dsp版本)使用固定密钥进行AES加密;
[0114] 步骤S510:客户端通过采用固定密钥以及AES解密方式获取关键信息,然后再加以显示。
[0115] 需要说明的是,本发明上述优选实施例所提供的技术方案可以实现协议自适应,即对于是否支持加密处理的局域网设备,可以通过搜索请求阶段局域网设备返回的能力信息进行判断,如果局域网设备的型号较新,足以支持上述加密处理,则可以按照上述安全加密方式进行处理;如果局域网设备的型号较为陈旧,无法支持上述加密处理,则不采用加密的方式进行,由此,不会因为采用上述加密处理而导致信息显示出现乱码。
[0116] 图6是根据本发明优选实施例的局域网设备的信息修改的流程图。如图6所示,该流程同样可以应用于上述图2中构建的局域网发现系统,从而使得客户端可以及时发现与其连接在同一台交换机下的多个局域网设备。该局域网设备的信息修改流程可以包括以下处理步骤:
[0117] 步骤S602:在特定情况下,客户端如果希望对局域网设备的部分信息(例如:IP地址)进行修改,那么客户端需要向搜索到的某台局域网设备发送修改命令请求报文,其中,该信息修改命令中携带有该局域网设备的修改指示信息和验证码;
[0118] 在该优选实施例中,客户端需要对验证码进行加密处理,其加密过程依次如下:
[0119] (1)对验证码进行md5摘要加密;
[0120] (2)在上述(1)执行加密处理后,再加入预设长度字节的随机数共同作为密钥对原文进行AES加密,在md5摘要加密与随机数之间可以使用英文分号加以分隔;
[0121] (3)将加密内容进行base64处理转成字符串。
[0122] 步骤S604:局域网设备在接收到客户端发送的修改命令请求报文之后,首先根据上述(1)-(3)中采用的相同规则进行逆向处理解析出验证码,如果验证码出现错误,则直接返回修改失败的提示信息;如果验证码解析成功,则可以进行相应信息的修改,修改的结果可以采用多播的方式反馈给客户端;
[0123] 步骤S606:客户端对局域网设备返回的修改结果进行解析,并最终将修改结果反馈给用户。
[0124] 需要说明的是,在上述步骤S604中加入随机数的目的在于防止重复验证,以此来阻断暴力攻击。局域网设备可以在本地维护一张随机数使用列表,对于在解密过程中已经使用过的随机数将被存入这张列表中。如果在下次解密过程中发现最新接收到的随机数已经存在于这张列表中,则局域网设备将拒绝修改自身信息。不仅如此,在上述步骤S604中加入随机数还可以提高安全系数,对于出现预定数量(例如:5次)以上的验证错误,局域网设备将拒绝客户端对其信息进行修改。
[0125] 图7是根据本发明实施例的局域网内的信息发送装置的结构框图。如图7所示,该局域网内的信息发送装置可以包括:第一接收模块100,用于接收来自于客户端的搜索请求消息;处理模块102,用于响应搜索请求消息,对与自身对应的关键信息进行加密处理,其中,关键信息包括以下至少之一:标识信息、使用状态信息、运行状态信息;反馈模块104,用于向客户端返回搜索响应消息,其中,搜索响应消息中携带有经过加密处理的关键信息。
[0126] 采用如图7所示的装置,解决了相关技术中未对从局域网设备传输至客户端的信息进行加密处理导致信息传递的安全性较差、易造成局域网设备安全信息泄露的问题,进而提高了局域网内信息传递的安全性以及对局域网设备进行管理的灵活性。
[0127] 优选地,处理模块102可以包括:第一加密单元(图中未示出),用于从关键信息中提取部分信息,并采用第一加密方式对部分信息进行加密处理,生成消息摘要;第二加密单元(图中未示出),用于将消息摘要作为初始密钥并采用第二加密方式对关键信息进行加密处理;编码单元(图中未示出),用于采用预设编码方式,将经过第二加密方式加密处理后的关键信息,编码成字符串形式,并封装在搜索响应消息中。
[0128] 优选地,如图8所示,上述装置还可以包括:第二接收模块106,用于接收来自于客户端的修改命令请求,其中,修改命令请求中携带有修改指示信息和经过加密处理的验证信息;解析模块108,用于对经过加密处理的验证信息进行解析;执行模块110,用于根据解析结果确定是否按照修改指示信息对本地当前设置的对应信息进行修改。
[0129] 优选地,解析模块108可以包括:解码单元(图中未示出),用于采用预设的解码方式将按照字符串形式传输的经过加密处理的验证信息解码成字节代码形式的加密结果;第一解密单元(图中未示出),用于采用第一解密方式对加密结果进行解密处理,生成消息摘要;第二解密单元(图中未示出),用于采用第二解密方式从消息摘要中解密出验证信息。
[0130] 优选地,执行模块110,用于在解析失败的情况下,继续保持本地当前设置的对应信息不变;或者,在解析成功且确定解析出的验证信息已经被重复使用的情况下,继续保持本地当前设置的对应信息不变;或者,在解析成功且确定解析出的验证信息为首次使用的情况下,按照修改指示信息对本地当前设置的对应信息进行修改。
[0131] 图9是根据本发明实施例的局域网内的信息获取装置的结构框图。如图9所示,该局域网内的信息获取装置可以包括:第一发送模块200,用于向局域网设备发送搜索请求消息;获取模块202,用于接收局域网设备返回的与搜索请求消息对应的搜索响应消息,其中,搜索响应消息中携带有经过加密处理的关键信息,关键信息包括以下至少之一:标识信息、使用状态信息、运行状态信息。
[0132] 优选地,如图10所示,上述装置还可以包括:判断模块204,用于判断搜索响应消息中是否携带有经过加密处理的关键信息;第一处理模块206,用于在判断模块输出为是时,则先采用预设的解码方式将按照字符串形式传输的经过加密处理的验证信息解码成字节代码形式的加密结果;再采用第一解密方式对加密结果进行解密处理,生成消息摘要;然后采用第二解密方式从消息摘要中解密出关键信息并对关键信息进行显示;第二处理模块208,用于在判断模块输出为否时,则对搜索响应消息中携带的未加密信息进行显示。
[0133] 优选地,如图10所示,上述装置还可以包括:确定模块210,用于根据关键信息确定局域网设备支持加密处理方式;加密模块212,用于对待发送至局域网设备的验证信息进行加密处理;第二发送模块214,用于向局域网设备发送修改命令请求,其中,修改命令请求中携带有修改指示信息和经过加密处理的验证信息。
[0134] 优选地,加密模块212可以包括:第一加密单元(图中未示出),用于采用第一加密方式对验证信息进行加密处理,生成消息摘要;第二加密单元(图中未示出),用于将消息摘要和随机数共同作为初始密钥并采用第二加密方式对验证信息进行加密处理;编码单元(图中未示出),用于采用预设编码方式,将经过第二加密方式加密处理后的验证信息,编码成字符串形式。
[0135] 图11是根据本发明实施例的局域网内的信息处理系统的结构框图。如图11所示,该局域网内的信息处理系统可以包括:上述局域网内的信息发送装置和上述局域网内的信息获取装置。
[0136] 从以上的描述中,可以看出,上述实施例实现了如下技术效果(需要说明的是这些效果是某些优选实施例可以达到的效果):采用本发明实施例所提供的技术方案,局域网设备在对客户端发出的查询请求进行反馈的过程中,可以在响应消息中对关键信息进行加密,进而增加在局域网内的不同实体之间进行信息交互的安全性。同时,客户端可以根据局域网设备反馈的关键信息明确局域网设备是否能够支持加密处理,进行协议自适应,确定自身所要采取的解密方式。此外,客户端还可以通过加密方式向局域网设备发送信息修改命令以指示局域网设备对自身信息进行修改,从而提高了用户对局域网内设备管理的灵活性。
[0137] 显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
[0138] 以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。