[发明专利]基于验证服务器的路由设备远程控制方法、系统及电子设备

说明书

本发明涉及计算机网络通信技术领域，公开了一种基于验证服务器的路由设备远程控制方法、系统及电子设备，通过获取服务器到路由器的公网IP、NAT端口号及对称密钥，使客户端获取所述公网IP、NAT端口号及对称密钥，并利用客户端使用路由器的用户名和密码加密所述对称密钥，生成第一会话密钥，将所述第一会话密钥加密消息发送至路由器，路由器接收到消息后，使用用户名和密码加密所述对称密钥，生成第二会话密钥，利用所述第二会话密钥解密消息，若解密出的消息合法，则会话继续，反之鉴权失败，会话终止。本发明提供的技术方案具备网络通信防篡改的特点，能够保证通信环境安全。

技术领域

本发明涉及计算机网络通信技术领域，具体涉及一种基于验证服务器的路由设备远程控制方法、系统及电子设备。

背景技术

现在的路由器越来越智能化，越来越多的路由器能够实现远程操控，控制指令通过电信运营商公网传输，但是该项技术容易被黑客利用，黑客通过抓包破解及中间人攻击攻破路由器，获取相关信息，使得路由器受黑客控制，严重威胁了网络安全。

现有技术的路由器服务商使用服务器提供鉴权，控制指令转发，这会引发用户对路由器后门的担忧。使用HTTPS协议，又会因为路由器没有域名，且没有公网IP，导致路由器不受信任，使安全性大打折扣。所以需要采用一个加密的HTTP协议来实现安全的控制协议。还有一些方法使用非对称密钥协商协议来协商密钥，但是非对称加密解密十分耗费CPU资源，嵌入式设备CPU性能通常较差，还需要承担网络通信业务，使用非对称加密会严重拖慢路由器工作速度，逼迫厂商使用更好的CPU增加成本。

因此，亟待提供一种新的技术方案解决上述问题。

发明内容

本发明的目的是为了克服现有技术存在的网络通信安全性差的问题，提供一种基于验证服务器的路由设备远程控制方法、系统及电子设备，所述基于验证服务器的路由设备远程控制方法、系统及电子设备具备网络通信防篡改的特点，能够保证通信环境安全。

为了实现上述目的，本发明一方面提供一种基于验证服务器的路由设备远程控制方法，包括以下步骤：S1，获取服务器到路由器的公网IP、NAT端口号及对称密钥；S2，客户端登录服务器，获取所述公网IP、NAT端口号及对称密钥；S3，客户端通过使用路由器的用户名和密码加密所述对称密钥，生成第一会话密钥，并利用所述第一会话密钥加密消息发送至路由器；S4，路由器使用用户名和密码加密所述对称密钥，生成第二会话密钥，利用所述第二会话密钥解密消息；S5，若解密出的消息合法，则会话继续，反之鉴权失败，会话终止。

优选地，所述对称密钥根据所述公网IP的变化随时更新。

优选地，所述S1具体包括以下步骤：S11，将路由器绑定用户账号；S12，通过用户账号登录服务器，使得路由器产生对称密钥并将所述对称密钥发送至服务器；S13，服务器获取到路由器的公网IP、NAT端口号及路由器的对称密钥。

优选地，所述S3具体包括以下步骤：S31，客户端通过对路由器的用户名和密码做MD5哈希运算，得到第一哈希值；S32，利用所述第一哈希值加密路由器的所述对称密钥，得到第一会话密钥；S33，通过所述第一会话密钥加密消息并发送至路由器。

优选地，所述S4具体包括以下步骤：S41，路由器通过对用户名和密码做MD5哈希运算，得到第二哈希值；S42，利用所述第二哈希值加密路由器的所述对称密钥，得到第二会话密钥；S43，利用所述第二会话密钥解密通过所述第一会话密钥加密并发送至路由器的消息。

优选地，所述客户端包括手机、电脑。

优选地，所述服务器由路由器服务商提供。