本發明涉及一種基于安全通訊方式的設備遠程調試方法和系統，所述方法包括：步驟1、通過openssl制作用戶安全通訊所需的客戶端、服務器端證書；步驟2、客戶端通過客戶端證書發起受控請求，服務器端驗證客戶端證書身份，若身份符合則接受請求，否則結束通訊；步驟3、服務器端通過服務器端證書發送調試命令，客戶端接收調試命令，轉交給待調試設備，所述設備返回調試結果后，客戶端將所述設備返回的調試結果及狀態，作為響應命令發回服務器端；以及重復步驟3，并在服務器端發起停止命令時，結束通訊。

技術領域

本發明涉及計算機應用領域，并且更具體地，涉及一種基于安全通訊方式的設備遠程調試方法及系統。

背景技術

遠程調試是設備開發與維護中不可或缺的一環，是設備開發和維護人員定位并解決用戶設備實際問題的一種重要手段。傳統遠程調試軟件一般采取明文通訊的方式，其他非法軟件可截取通訊時的網絡數據包，獲取調試內容及結果，不利于保證設備的安全性，除此之外，也沒有對設備端的身份進行驗證，不能保證設備端身份的可靠性。

現有技術提供了不同的設備遠程調試方法及系統，著重考慮遠程調試方法的效率及系統性，但都并未考慮到設備調試過程中的通訊的安全性及設備端身份的可靠性。

發明內容

為了解決背景技術存在的上述問題，本發明提供一種基于安全通訊進行設備遠程調試的方法，所述方法包括：

步驟1、客戶端將包括客戶端證書的受控請求發送給服務器；

步驟2、所述服務器接收包括客戶端證書的受控請求，并且基于所述客戶端證書對客戶端進行身份認證；

步驟3、在所述服務器確定客戶端通過身份認證的情況下，向客戶端發送包括服務器證書的調試命令；

步驟4、客戶端接收包括服務器證書的調試命令，基于服務器證書來驗證調試命令；

步驟5、在所述調試命令通過驗證的情況下，將所述調試命令轉發給待調試設備，以使所述待調試設備基于所述調試命令進行調試并產生調試結果；以及

步驟6、客戶端從待調試設備獲取調試結果并且將所述調試結果作為針對調試命令的響應消息發送給服務器。

進一步地，在步驟6之后，如果服務器需要繼續進行設備調試，則返回步驟3。

進一步地，在步驟3，當服務器驗證客戶端身份不合法時，設備調試結束。

進一步地，采用安全套接字層密碼庫openssl制作所述客戶端證書和服務器端證書。

進一步地，在步驟1之前還包括初始化客戶端，使客戶端和待調試設備連接。

進一步地，所述客戶端和服務器端能夠通過各自的證書發起SSL通訊。

根據本發明的另一方面，本發明提供一種基于安全通訊進行設備遠程調試的系統，所述系統包括：

證書制作單元，其用于通過openssl制作客戶端證書和服務器證書；

客戶端，其用于發送包括客戶端證書的受控請求至服務器、驗證服務器證書并接收服務器返回的調試命令，以及發送調試設備的調試結果和狀態至服務器；

服務器，其用于驗證客戶端證書并發送調試命令至客戶端，接收客戶端發送的調試設備的調試結果和狀態；以及

待調試設備，其用于接收客戶端調試命令對待調試設備進行調試并將調試結果和設備狀態返回客戶端，由客戶端發送至服務器。

進一步地，所述系統還包括客戶端初始化單元，其用于初始化客戶端，使客戶端和待調試設備連接。

進一步地，所述客戶端和服務器端能夠通過各自的證書發起SSL通訊。