一种基于网络服务器的数据中转站系统的制作方法

1.本发明涉及网络通讯技术领域，特别涉及一种基于网络服务器的数据中转站系统。


背景技术：

2.网路主机是指在网路系统上负责管理整个网路系统的电脑，某些网路(例如个人电脑所连接而成的区域网路)上主机的工作最主要是提供磁碟资源，故网路主机又称伺服器或服务器(server)。
3.绝大多数网络主机都位于网络运营商设置的路由器之下，由于路由器的屏蔽导致位于不同位置的网络主机由于无法获取对方ip地址而无法建立链接，从而导致无法进行数据交互。


技术实现要素：

4.本发明的目的在于提供一种基于网络服务器的数据中转站系统，在公共网络上建立固定ip的网络服务器，由其提供数据中转功能以达到不同位置的网络主机能够进行数据交互的目的，网络数据中转站拥有固定ip地址，可以直接供用户访问，各客户端链接时需要密钥认证，安全可靠，各客户端之间数据透明转发，直接快捷，有效保证了数据的完整性和准确性，以解决上述背景技术中提出的问题。
5.为实现上述目的，本发明提供如下技术方案：
6.一种基于网络服务器的数据中转站系统，包括公网上的网络服务器和运行于该网络服务器中的数据中转软件，所述网络服务器拥有用户可见的固定ip地址，不同位置的客户端通过网络服务器能够进行数据交互，所述数据中转软件包括链路维护模块和数据传输模块，所述数据传输模块与链路维护模块电连接，其中
7.数据传输模块用于建立客户端与网络服务器之间的链路，使客户端与网络服务器之间进行数据传输交互；
8.链路维护模块用于对传输的链路进行维护，使客户端之间借助于网络服务器进行数据的透明传输，两个客户端之间与网络服务器的通讯进入透传模式，在该模式下，除心跳和结束透传指令外的所有报文均不做处理，直接转发给对方。
9.进一步地，数据传输模块采用传输控制协议进行数据的传输，其中客户端发送syn(seq＝x)报文给服务器端，进入syn_send状态；服务器端收到syn报文，回应一个syn(seq＝y)ack(ack＝x 1)报文，进入syn_recv状态；客户端收到服务器端的syn报文，回应一个ack(ack＝y 1)报文，进入established状态；三次握手完成，tcp客户端和服务器端成功地建立连接，此时可以可靠地传输数据。
10.进一步地，采用传输控制协议进行数据的传输时，数据中转软件为客户端制定了访问规则，访问规则包含连接密钥单元、监听端口单元、心跳机制和透传请求机制，所述连接密钥单元与监听端口单元连接，连接密钥由管理员发放，每个客户端拥有独立的连接密
钥以保证安全；连接密钥单元接收到监听端口上的客户端连接请求后进行密钥验证，验证完成后与客户端按照心跳机制维护与该客户端的链路，其中连接密钥单元用于验证每个客户端的连接密钥以保证数据传输的安全，监听端口单元用于监听客户端的连接请求，心跳机制用于定时发送一个自定义的结构体(心跳包)，让对方知道自己还活着，以确保连接的有效性，透传请求机制用于透明传输数据。
11.进一步地，所述连接密钥单元包括数据发送模块、数据处理模块、数据接收模块、密钥认证模块、执行模块和存储模块，所述数据发送模块的输出端与数据处理模块的输入端连接，所述数据处理模块的输出端与数据接收模块的输入端连接，所述数据接收模块的输出端与密钥认证模块的输入端连接，所述密钥认证模块的输出端与执行模块的输入端连接，所述执行模块的输出端与存储模块的输入端连接。
12.进一步地，所述密钥验证方法包括如下步骤：
13.s1：拥有独立的连接密钥的客户端向网络服务器传输连接请求；
14.s2：将数据处理模块与数据发送模块建立连接，数据发送模块传输连接请求后，通过数据处理模块对连接请求进行处理；
15.s3：将数据接收模块与数据处理模块建立连接，通过数据接收模块接收处理后的连接请求；
16.s4：将密钥认证模块与数据接收模块建立连接，通过密钥认证模块对接收的连接请求进行认证，且将认证结果反馈给执行模块；
17.s5：将执行模块与密钥认证模块建立连接，通过执行模块对认证结果进行相应的指令执行，若认证一致，则将接收的连接请求指令传输给存储模块；
18.s6：将存储模块与执行模块建立连接，通过存储模块将相应的客户端信息进行存储。
19.进一步地，所述密钥认证模块采用对称密钥加密的方式进行认证，即信息的发送方和接收方使用同一个密钥去加密和解密数据，客户端对传输的连接请求采用密钥进行加密后，将明文转化为密文，且将加密的密文经数据处理后传输给网络服务器，网络服务器接收到密文后，采用指定的密钥进行解密，若网络服务器采用的密钥不是客户端加密时指定的密钥，则网络服务器不能对客户端传输的密文进行解密，则此时客户端与网络服务器不能建立连接，若网络服务器采用的密钥是客户端加密时指定的密钥，则网络服务器能对客户端传输的密文进行解密，则此时客户端与网络服务器能建立连接。
20.进一步地，所述网络服务器与客户端建立链路后，采用链路维护模块的透传请求机制进行链路维护，提供所有已建立链路客户端的列表，该列表对所有已验证客户端可见，当客户端向网络服务器发起对另一个客户端的透传请求时，网络服务器将这个请求转发给被请求客户端，当得到被请求客户端的确认后，网络服务器与这两个客户端之间的通讯进入透传模式，在该模式下，除心跳和结束透传指令外的所有报文均不做处理，直接转发给对方。
21.进一步地，所述被请求客户端接收网络服务器传送的指令后，被请求客户端及时作出响应，若被请求客户端当时处于繁忙状态，不能再响应其他指令时，被请求客户端发出不再响应的指令，被请求客户端当时处于不繁忙状态，能再响应其他指令时，被请求客户端发出响应的指令，当得到被请求客户端的确认后，网络服务器与这两个客户端之间的通讯
进入透传模式。
22.进一步地，所述网络服务器与客户端建立链路后，建立链路的客户端采用人工神经网络存储在网络服务器内，使各个客户端之间建立关联，当客户端向网络服务器发起对另一个客户端的透传请求时，网络服务器接收客户端的请求后，网络服务器按照索引查找模块查找到指定的另一个客户端，且将接收的请求转发给被请求客户端。
23.进一步地，所述索引查找模块包括响应单元、关键词搜索单元、指定反馈单元和对照单元，所述响应单元的输出端与关键词搜索单元的输入端连接，所述关键词搜索单元的输出端与指定反馈单元的输入端连接，所述指定反馈单元的输出端与对照单元的输入端连接，其中网络服务器通过响应单元响应客户端的请求，且通过关键词搜索单元检索指定的另一个客户端，通过指定反馈单元指定检索后的客户端，通过对照单元对检索的客户端和被请求客户端进行比对，若结果一致，则网络服务器向检索的客户端发送请求，等待被请求客户端的确认，若结果不一致，则网络服务器断开请求连接。
24.与现有技术相比，本发明的有益效果是：
25.本发明的基于网络服务器的数据中转站系统，包含于公网上的网络服务器和运行于该服务器中的数据中转软件，其中网络服务器拥有用户可见的固定ip地址，数据中转软件包含链路维护模块和数据传输模块；数据中转软件为客户端制定了访问规则，包含连接密钥、监听端口、心跳机制和透传请求机制，连接密钥由管理员发放，每个客户端拥有独立的连接密钥以保证安全；模块接收到监听端口上的客户端连接请求后进行密钥验证，验证完成后与客户端按照心跳机制维护与该客户端的链路；链路维护模块的透传请求机制提供所有已建立链路客户端的列表，该列表对所有已验证客户端可见，当客户端向服务器发起对另一个客户端的透传请求时，服务器将这个请求转发给被请求客户端，当得到被请求客户端的确认后，服务器与这两个客户端之间的通讯进入透传模式，在该模式下，除心跳和结束透传指令外的所有报文均不做处理，直接转发给对方，在公共网络上建立固定ip的网络服务器，由其提供数据中转功能以达到不同位置的网络主机能够进行数据交互的目的，网络数据中转站拥有固定ip地址，可以直接供用户访问，各客户端链接时需要密钥认证，安全可靠，各客户端之间数据透明转发，直接快捷，有效保证了数据的完整性和准确性。
附图说明
26.图1为本发明的基于网络服务器的数据中转站系统的原理图；
27.图2为本发明的连接密钥的模块框图；
28.图3为本发明的基于网络服务器的数据中转站系统的流程图；
29.图4为本发明的索引查找的模块框图；
30.图5为本发明的链路维护的流程图。
具体实施方式
31.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
32.参阅图1，一种基于网络服务器的数据中转站系统，包括公网上的网络服务器和运行于该网络服务器中的数据中转软件，网络服务器拥有用户可见的固定ip地址，不同位置的客户端通过网络服务器能够进行数据交互，数据中转软件包括链路维护模块和数据传输模块，数据传输模块与链路维护模块电连接，其中
33.数据传输模块用于建立客户端与网络服务器之间的链路，使客户端与网络服务器之间进行数据传输交互；
34.链路维护模块用于对传输的链路进行维护，使客户端之间借助于网络服务器进行数据的透明传输，两个客户端之间与网络服务器的通讯进入透传模式，在该模式下，除心跳和结束透传指令外的所有报文均不做处理，直接转发给对方。
35.数据传输模块采用传输控制协议进行数据的传输，其中客户端发送syn(seq＝x)报文给服务器端，进入syn_send状态；服务器端收到syn报文，回应一个syn(seq＝y)ack(ack＝x 1)报文，进入syn_recv状态；客户端收到服务器端的syn报文，回应一个ack(ack＝y 1)报文，进入established状态；三次握手完成，tcp客户端和服务器端成功地建立连接，此时可以可靠地传输数据。
36.采用传输控制协议进行数据的传输时，数据中转软件为客户端制定了访问规则，访问规则包含连接密钥单元、监听端口单元、心跳机制和透传请求机制，连接密钥单元与监听端口单元连接，连接密钥由管理员发放，每个客户端拥有独立的连接密钥以保证安全；连接密钥单元接收到监听端口上的客户端连接请求后进行密钥验证，验证完成后与客户端按照心跳机制维护与该客户端的链路，其中连接密钥单元用于验证每个客户端的连接密钥以保证数据传输的安全，监听端口单元用于监听客户端的连接请求，心跳机制用于定时发送一个自定义的结构体(心跳包)，让对方知道自己还活着，以确保连接的有效性，透传请求机制用于透明传输数据。
37.参阅图2，连接密钥单元包括数据发送模块、数据处理模块、数据接收模块、密钥认证模块、执行模块和存储模块，数据发送模块的输出端与数据处理模块的输入端连接，数据处理模块的输出端与数据接收模块的输入端连接，数据接收模块的输出端与密钥认证模块的输入端连接，密钥认证模块的输出端与执行模块的输入端连接，执行模块的输出端与存储模块的输入端连接，密钥验证方法包括如下步骤：
38.s1：拥有独立的连接密钥的客户端向网络服务器传输连接请求；
39.s2：将数据处理模块与数据发送模块建立连接，数据发送模块传输连接请求后，通过数据处理模块对连接请求进行处理；
40.s3：将数据接收模块与数据处理模块建立连接，通过数据接收模块接收处理后的连接请求；
41.s4：将密钥认证模块与数据接收模块建立连接，通过密钥认证模块对接收的连接请求进行认证，且将认证结果反馈给执行模块；
42.s5：将执行模块与密钥认证模块建立连接，通过执行模块对认证结果进行相应的指令执行，若认证一致，则将接收的连接请求指令传输给存储模块；
43.s6：将存储模块与执行模块建立连接，通过存储模块将相应的客户端信息进行存储。
44.参阅图3，密钥认证模块采用对称密钥加密的方式进行认证，即信息的发送方和接
收方使用同一个密钥去加密和解密数据，客户端对传输的连接请求采用密钥进行加密后，将明文转化为密文，且将加密的密文经数据处理后传输给网络服务器，网络服务器接收到密文后，采用指定的密钥进行解密，若网络服务器采用的密钥不是客户端加密时指定的密钥，则网络服务器不能对客户端传输的密文进行解密，则此时客户端与网络服务器不能建立连接，若网络服务器采用的密钥是客户端加密时指定的密钥，则网络服务器能对客户端传输的密文进行解密，则此时客户端与网络服务器能建立连接。
45.网络服务器与客户端建立链路后，采用链路维护模块的透传请求机制进行链路维护，提供所有已建立链路客户端的列表，该列表对所有已验证客户端可见，当客户端向网络服务器发起对另一个客户端的透传请求时，网络服务器将这个请求转发给被请求客户端，当得到被请求客户端的确认后，网络服务器与这两个客户端之间的通讯进入透传模式，在该模式下，除心跳和结束透传指令外的所有报文均不做处理，直接转发给对方。
46.被请求客户端接收网络服务器传送的指令后，被请求客户端及时作出响应，若被请求客户端当时处于繁忙状态，不能再响应其他指令时，被请求客户端发出不再响应的指令，被请求客户端当时处于不繁忙状态，能再响应其他指令时，被请求客户端发出响应的指令，当得到被请求客户端的确认后，网络服务器与这两个客户端之间的通讯进入透传模式。
47.网络服务器与客户端建立链路后，建立链路的客户端采用人工神经网络存储在网络服务器内，使各个客户端之间建立关联，当客户端向网络服务器发起对另一个客户端的透传请求时，网络服务器接收客户端的请求后，网络服务器按照索引查找模块查找到指定的另一个客户端，且将接收的请求转发给被请求客户端。
48.参阅图4-图5，索引查找模块包括响应单元、关键词搜索单元、指定反馈单元和对照单元，响应单元的输出端与关键词搜索单元的输入端连接，关键词搜索单元的输出端与指定反馈单元的输入端连接，指定反馈单元的输出端与对照单元的输入端连接，其中网络服务器通过响应单元响应客户端的请求，且通过关键词搜索单元检索指定的另一个客户端，通过指定反馈单元指定检索后的客户端，通过对照单元对检索的客户端和被请求客户端进行比对，若结果一致，则网络服务器向检索的客户端发送请求，等待被请求客户端的确认，若结果不一致，则网络服务器断开请求连接。
49.针对传统物联网管理软件均运行于公网服务器上，考虑到保密需求，不方便将源码存储到服务器，导致服务器不能进行源码级的调试，给开发调试带来不便的问题，通过该基于网络服务器的数据中转站系统，开发人员可以将物联网管理软件部署到电脑等本地开发环境中，通过数据中转站可以直接与物联网关进行数据传输，从而实现源码级调试，其中网络服务器部署华为云，固定ip为192.168.0.1；服务器软件监听tcp18888端口，存储所有维护中的tcp链接；物联网关为嵌入式操作系统，通过4g、wifi、宽带等方式上网，链接服务器的7000端口；物联网关维护软件运行于pc机、手机、平板电脑中；服务器软件收到物联网关及物联网关维护软件发起的链接请求后进行身份验证，对于每一个验证通过的链接均建立一个线程与之单独通讯；透传请求的发起者为物联网关管理软件，当物联网关管理软件需要访问某个网关时，它通过已建立的链接向服务器发送透传请求，服务器软件将透传请求发送给对应网关，对应网关收到指令后回复确认信息，接下来服务器软件对物联网关管理软件和对应物联网关进行数据透传，物联网关管理软件进行测量值、状态量的读取，参数设置等业务操作。
50.综上所述，本发明的基于网络服务器的数据中转站系统，在公共网络上建立固定ip的网络服务器，由其提供数据中转功能以达到不同位置的网络主机能够进行数据交互的目的，网络数据中转站拥有固定ip地址，可以直接供用户访问，各客户端链接时需要密钥认证，安全可靠，各客户端之间数据透明转发，直接快捷，有效保证了数据的完整性和准确性。
51.以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明披露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。