CN113098964A - 通信连接的建立方法、装置和存储介质及电子设备 - Google Patents
通信连接的建立方法、装置和存储介质及电子设备 Download PDFInfo
- Publication number
- CN113098964A CN113098964A CN202110356462.7A CN202110356462A CN113098964A CN 113098964 A CN113098964 A CN 113098964A CN 202110356462 A CN202110356462 A CN 202110356462A CN 113098964 A CN113098964 A CN 113098964A
- Authority
- CN
- China
- Prior art keywords
- identity information
- target client
- communication connection
- target
- site
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种通信连接的建立方法、装置和存储介质及电子设备。其中,该方法包括:在获取到目标客户端上触发的第一连接请求的情况下,对目标客户端的第一身份信息进行验证处理,其中,第一连接请求用于请求建立目标客户端与站点设备之间的通信连接;在获取到站点设备上触发的第二连接请求的情况下,对站点设备的第二身份信息进行验证处理,其中,第二连接请求用于请求建立站点设备与目标客户端之间的通信连接;在第一身份信息以及第二身份信息都通过验证的情况下,建立站点设备与目标客户端之间的通信连接。本发明解决了由于在通信连接的建立过程中,未考虑足够全面的安全因素,而导致无法保证通信安全的技术问题。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种通信连接的建立方法、装置和存储介质及电子设备。
背景技术
近年来企业对设备管理、生产管理、安全管理、技术监督等全过程无人化的管理需求越发强烈。为满足上述管理需求,通常需要把分散在不同区域的各个功能区域连接在一起,以便共享资源、协同工作,提高工作效率。
但在相关技术中,上述连接的实现往往需要利用廉价接入的公共网络来传输私有数据,例如基于第三方的网络交互平台以建立交互双方的通信连接,从而实现虚拟网络中的数据交互,但在上述方法中,由于所有数据交互均基于第三方网络平台建立的通信连接,很难保证数据交互的安全性;同时在安全防护环节,第三方网络平台考虑到平台兼容性,不可能对特定企业的数据交互作过多的安全限定,使得网络安全问题非常突出。
即,相关技术中存在由于在通信连接的建立过程中,未考虑足够全面的安全因素,而导致无法保证通信安全的技术问题。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种通信连接的建立方法、装置和存储介质及电子设备,以至少解决由于在通信连接的建立过程中,未考虑足够全面的安全因素,而导致无法保证通信安全的技术问题。
根据本发明实施例的一个方面,提供了一种通信连接的建立方法,包括:在获取到目标客户端上触发的第一连接请求的情况下,对上述目标客户端的第一身份信息进行验证处理,其中,上述第一连接请求用于请求建立上述目标客户端与站点设备之间的通信连接;在获取到上述站点设备上触发的第二连接请求的情况下,对上述站点设备的第二身份信息进行验证处理,其中,上述第二连接请求用于请求建立上述站点设备与上述目标客户端之间的通信连接;在上述第一身份信息以及上述第二身份信息都通过验证的情况下,建立上述站点设备与上述目标客户端之间的通信连接。
作为一种可选的方案,上述对上述目标客户端的第一身份信息进行验证处理,包括:调用目标身份信息,其中,上述目标身份信息用于表示禁止/允许与上述站点设备建立通信连接的客户端的身份信息;按照上述目标身份信息对上述第一身份信息进行验证处理。
作为一种可选的方案,上述按照上述目标身份信息对上述第一身份信息进行验证处理,包括:在上述第一身份信息与上述目标身份信息中的黑名单身份信息的匹配度达到第一阈值的情况下,生成用于指示上述目标客户端验证不通过的第一验证结果;在上述第一身份信息与上述目标身份信息中的白名单身份信息的匹配度达到第二阈值的情况下,生成用于指示上述目标客户端验证通过的第二验证结果。
作为一种可选的方案,在上述建立上述站点设备与上述目标客户端之间的通信连接之后,包括:获取上述目标客户端的权限信息,其中,上述权限信息用于表示允许在上述目标客户端与上述站点设备建立的通信连接中传输的交互信息;按照上述目标客户端的权限信息对上述目标客户端上触发的操作请求进行验证处理。
作为一种可选的方案,上述按照上述目标客户端的权限信息对上述目标客户端上触发的操作请求进行验证处理,包括:在获取到上述目标客户端上触发的控制操作请求的情况下,确定上述控制操作请求对应的交互信息与上述目标客户端的权限信息之间的信息匹配度,其中,上述控制操作请求用于请求控制上述站点设备关联的目标设备执行目标操作;在上述信息匹配度达到第三阈值的情况下,通过上述站点设备与上述目标客户端之间的通信连接,将上述控制操作请求发送至上述站点设备,以使上述站点设备响应上述控制操作请求,以控制上述目标设备执行上述目标操作。
作为一种可选的方案,在上述按照上述目标客户端的权限信息对上述目标客户端上触发的操作请求进行验证处理之后,包括:在上述操作请求通过验证的情况下,通过上述站点设备与上述目标客户端之间的通信连接,将上述操作请求发送至上述站点设备的第一子模块,其中,上述第一子模块用于控制上述站点设备关联的设备。
作为一种可选的方案,在上述对上述站点设备的第二身份信息进行验证处理之前,包括:获取上述站点设备的第二子模块上触发的上述第二连接请求,其中,上述第二子模块用于建立通信连接。
根据本发明实施例的另一方面,还提供了一种通信连接的建立装置,包括:第一验证单元,用于在获取到目标客户端上触发的第一连接请求的情况下,对上述目标客户端的第一身份信息进行验证处理,其中,上述第一连接请求用于请求建立上述目标客户端与站点设备之间的通信连接;第二验证单元,用于在获取到上述站点设备上触发的第二连接请求的情况下,对上述站点设备的第二身份信息进行验证处理,其中,上述第二连接请求用于请求建立上述站点设备与上述目标客户端之间的通信连接;第一建立单元,用于在上述第一身份信息以及上述第二身份信息都通过验证的情况下,建立上述站点设备与上述目标客户端之间的通信连接。
作为一种可选的方案,上述第一验证单元,包括:调用模块,用于调用目标身份信息,其中,上述目标身份信息用于表示禁止/允许与上述站点设备建立通信连接的客户端的身份信息;验证模块,用于按照上述目标身份信息对上述第一身份信息进行验证处理。
作为一种可选的方案,上述验证模块,包括:第一生成子模块,用于在上述第一身份信息与上述目标身份信息中的黑名单身份信息的匹配度达到第一阈值的情况下,生成用于指示上述目标客户端验证不通过的第一验证结果;第二生成子模块,用于在上述第一身份信息与上述目标身份信息中的白名单身份信息的匹配度达到第二阈值的情况下,生成用于指示上述目标客户端验证通过的第二验证结果。
作为一种可选的方案,包括:第一获取单元,用于在上述建立上述站点设备与上述目标客户端之间的通信连接之后,获取上述目标客户端的权限信息,其中,上述权限信息用于表示允许在上述目标客户端与上述站点设备建立的通信连接中传输的交互信息;第三验证单元,用于在上述建立上述站点设备与上述目标客户端之间的通信连接之后,按照上述目标客户端的权限信息对上述目标客户端上触发的操作请求进行验证处理。
作为一种可选的方案,上述第三验证单元,包括:确定模块,用于在获取到上述目标客户端上触发的控制操作请求的情况下,确定上述控制操作请求对应的交互信息与上述目标客户端的权限信息之间的信息匹配度,其中,上述控制操作请求用于请求控制上述站点设备关联的目标设备执行目标操作;第一发送模块,用于在上述信息匹配度达到第三阈值的情况下,通过上述站点设备与上述目标客户端之间的通信连接,将上述控制操作请求发送至上述站点设备,以使上述站点设备响应上述控制操作请求,以控制上述目标设备执行上述目标操作。
作为一种可选的方案,包括:第二发送模块,用于在上述按照上述目标客户端的权限信息对上述目标客户端上触发的操作请求进行验证处理之后,在上述操作请求通过验证的情况下,通过上述站点设备与上述目标客户端之间的通信连接,将上述操作请求发送至上述站点设备的第一子模块,其中,上述第一子模块用于控制上述站点设备关联的设备。
作为一种可选的方案,包括:第二获取单元,用于在上述对上述站点设备的第二身份信息进行验证处理之前,获取上述站点设备的第二子模块上触发的上述第二连接请求,其中,上述第二子模块用于建立通信连接。
根据本发明实施例的又一方面,还提供了一种计算机可读的存储介质,该计算机可读的存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述通信连接的建立方法。
根据本发明实施例的又一方面,还提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,上述处理器通过计算机程序执行上述的通信连接的建立方法。
在本发明实施例中,在获取到目标客户端上触发的第一连接请求的情况下,对上述目标客户端的第一身份信息进行验证处理,其中,上述第一连接请求用于请求建立上述目标客户端与站点设备之间的通信连接;在获取到上述站点设备上触发的第二连接请求的情况下,对上述站点设备的第二身份信息进行验证处理,其中,上述第二连接请求用于请求建立上述站点设备与上述目标客户端之间的通信连接;在上述第一身份信息以及上述第二身份信息都通过验证的情况下,建立上述站点设备与上述目标客户端之间的通信连接,通过将目标客户端与站点设备之间的通信连接的建立条件,限定为对目标客户端以及站点设备的身份信息都需通过验证,利用双重身份检测的方式,进而达到了保证建立通信连接的双方皆处于安全状态的技术目的,实现了提高通信连接的安全系数的技术效果,进而解决了由于在通信连接的建立过程中,未考虑足够全面的安全因素,而导致无法保证通信安全的技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的一种可选的通信连接的建立方法的应用环境的示意图;
图2是根据本发明实施例的一种可选的通信连接的建立方法的流程图的示意图;
图3是根据本发明实施例的一种可选的通信连接的建立方法的示意图;
图4是根据本发明实施例的另一种可选的通信连接的建立方法的示意图;
图5是根据本发明实施例的另一种可选的通信连接的建立方法的示意图;
图6是根据本发明实施例的另一种可选的通信连接的建立方法的示意图;
图7是根据本发明实施例的另一种可选的通信连接的建立方法的示意图;
图8是根据本发明实施例的另一种可选的通信连接的建立方法的示意图;
图9是根据本发明实施例的一种可选的通信连接的建立装置的示意图;
图10是根据本发明实施例的一种可选的电子设备的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、***、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
根据本发明实施例的一个方面,提供了一种通信连接的建立方法,可选地,作为一种可选的实施方式,上述通信连接的建立方法可以但不限于应用于如图1所示的环境中。其中,可以但不限于包括用户设备102、网络110及服务器112,其中,该用户设备102上可以但不限于包括显示器108、处理器106及存储器104。
具体过程可如下步骤:
步骤S102-1,用户设备102-1获取第一连接请求,其中,用户设备102-1可以但不限于为运行有目标客户端1022的设备;
步骤S102-2,用户设备102-2获取第二连接请求,其中,用户设备102-2可以但不限于为与目标站点1024(如站点A)相关联的站点设备1026;
步骤S104-1、S104-2、S106-1、S106-2,用户设备102通过网络110将第一连接请求以及第二连接请求发送给服务器112;
步骤S108,服务器112通过处理引擎116将第一连接请求以及第二连接请求进行验证处理,从而生成验证结果;
步骤S110-1、S110-2、S112-1、S112-2,服务器112通过网络110将验证结果分别发送给用户设备102-1、用户设备102-2,用户设备102-1中的处理器106-1将验证结果显示在显示器108-1中,并将验证结果存储在存储器104-1中,同理用户设备102-2中的处理器106-2将验证结果显示在显示器108-2中,并将验证结果存储在存储器104-2中。
可选地,作为一种可选的实施方式,如图2所示,通信连接的建立方法包括:
S202,在获取到目标客户端上触发的第一连接请求的情况下,对目标客户端的第一身份信息进行验证处理,其中,第一连接请求用于请求建立目标客户端与站点设备之间的通信连接;
S204,在获取到站点设备上触发的第二连接请求的情况下,对站点设备的第二身份信息进行验证处理,其中,第二连接请求用于请求建立站点设备与目标客户端之间的通信连接;
S206,在第一身份信息以及第二身份信息都通过验证的情况下,建立站点设备与目标客户端之间的通信连接。
可选地,在本实施例中,上述通信连接的建立方法可以但不限于应用在通过私有云服务器的软、硬件及其互联网资源,实现管控中心实时管理分散在不同区域的发电厂区内的通信设备的应用场景中,具体的例如在私有云服务器获取到管控中心客户端上触发的第一连接请求的情况下,对管控中心的第一身份信息进行验证处理;在私有云服务器获取到目标区域的发电厂区内的通信设备上触发的第二连接请求的情况下,对该通信设备的第二身份信息进行验证处;在第一身份信息以及第二身份信息都通过验证的情况下,通过私有云服务器建立管控中心客户端与目标区域的发电厂区内的通信设备之间的通信连接。
需要说明的是,传统能源发电企业在生产管理过程中集中化程度高、发电场所相对集中,大量日常运维与管理工作是运维人员在发电现场完成的。新能源发电因为发电过程干净、清洁的特点备受社会和行业重视。大部分新能源发电企业生产过程集中化程度低、发电场所分散程度高、距离远,同时大量发电场所无人化管理运行。随着新能源发电项目爆发式增长生产运维管理的短板进一步暴露出来。
针对新能源发电企业生产管理存在的上述痛点,物联网、人工智能、云计算、移动应用等最新信息技术被引入到新能源企业生产管理***中,通过新技术的应用来满足新能源发电企业对分散的各个发电场所实现设备管理、生产管理、安全管理、技术监督等全过程无人化的管理需求。基于上述管理需求,新能源企业需要把分散在不同区域的各个发电区域连接在一起,以便共享资源、协同工作,提高工作效率,因此企业集中控制中心与各发电场站的数据交互网络就变为新能源企业生产管理***的核心支撑。
但传统的专线联网方式价格昂贵,一般中小企业难以负担。这时基于企业已有的“云”端***平台的网络资源与网络安全防护资源构建低成本的虚拟组网技术就孕育而生了。虚拟组网技术可以利用廉价接入的公共网络来传输私有数据,相较于传统的专线连网方式具有成本优势,因此被很多新能源企业采用,但是在具体技术实现过程中很多企业将虚拟组网技术构建于第三方网络服务商,对于新能源生产企业而言存在着巨大的网络安全与数据安全风险。一种基于企业“私有云”安全管控的通信管理终端的技术方案正是在此应用背景下提出的,一方面能够基于虚拟组网技术实现新能源企业内部的数据交互需求,同时又将整个网络组建核心基于企业自有的“云平台”,利用企业自有“云”平台的网络资源与存储资源解决企业内部构建虚拟网络的通信安全与数据安全问题。
可选地,在本实施例中,站点设备可以但不限用于调控目标区域的发电厂区内的全部或部分设备。
可选地,在本实施例中,第一身份信息可以但不限于为目标客户端的互联网协议地址(Internet Protocol Address,简称IP)信息、媒体存取控制地址(Media AccessControl Address,简称MAC)信息等。
可选地,在本实施例中,第二身份信息可以但不限于为站点设备的设备标识信息、设备状态信息、设备认证信息等
可选地,在本实施例中,目标客户端与站点设备之间的通信连接可以但不限于由私有云服务器建立的网络数据交互通道,其中,私有云服务器可以但不限于为允许目标账号登录并使用的云服务器;
可选地,在本实施例中,从网络安全的角度来看,私有云服务器因其特有的非公开特性与业务定制特性使其有效保护能力较高,同时也拥有更好的信噪比和较少嘈杂的网络恶意攻击,这是其他“公有云服务器”或第三方面网络映射平台无法实现的。
需要说明的是,通过将目标客户端与站点设备之间的通信连接的建立条件,限定为对目标客户端以及站点设备的身份信息都需通过验证,利用双重身份检测的方式,不仅可以在不增加投资的前提下不仅实现目标客户端与站点设备之间的通信连接建立,还可以保证建立通信连接的双方皆处于安全状态。
进一步举例说明,可选的例如图3所示,云服务器304获取到目标客户端302上触发的第一连接请求,以及通过第一连接请求由云服务器304对目标客户端302的第一身份信息进行验证处理;云服务器304获取到目标站点306对应的站点设备308上触发的第二连接请求,以及通过第二连接请求由云服务器304对站点设备308的第二身份信息进行验证处理;在第一身份信息以及第二身份信息都通过验证的情况下,通过云服务器304建立站点设备308与目标客户端302之间的通信连接310。
通过本申请提供的实施例,在获取到目标客户端上触发的第一连接请求的情况下,对目标客户端的第一身份信息进行验证处理,其中,第一连接请求用于请求建立目标客户端与站点设备之间的通信连接;在获取到站点设备上触发的第二连接请求的情况下,对站点设备的第二身份信息进行验证处理,其中,第二连接请求用于请求建立站点设备与目标客户端之间的通信连接;在第一身份信息以及第二身份信息都通过验证的情况下,建立站点设备与目标客户端之间的通信连接,通过将目标客户端与站点设备之间的通信连接的建立条件,限定为对目标客户端以及站点设备的身份信息都需通过验证,利用双重身份检测的方式,进而达到了保证建立通信连接的双方皆处于安全状态的技术目的,实现了提高通信连接的安全系数的技术效果。
作为一种可选的方案,对目标客户端的第一身份信息进行验证处理,包括:
S1,调用目标身份信息,其中,目标身份信息用于表示禁止/允许与站点设备建立通信连接的客户端的身份信息;
S2,按照目标身份信息对第一身份信息进行验证处理。
需要说明的是,调用目标身份信息,其中,目标身份信息用于表示禁止/允许与站点设备建立通信连接的客户端的身份信息;按照目标身份信息对第一身份信息进行验证处理。
通过本申请提供的实施例,调用目标身份信息,其中,目标身份信息用于表示禁止/允许与站点设备建立通信连接的客户端的身份信息;按照目标身份信息对第一身份信息进行验证处理,实现了提高通信连接的安全系数的效果。
作为一种可选的方案,按照目标身份信息对第一身份信息进行验证处理,包括:
S1,在第一身份信息与目标身份信息中的黑名单身份信息的匹配度达到第一阈值的情况下,生成用于指示目标客户端验证不通过的第一验证结果;
S2,在第一身份信息与目标身份信息中的白名单身份信息的匹配度达到第二阈值的情况下,生成用于指示目标客户端验证通过的第二验证结果。
可选地,在本实施例中,黑名单身份信息与白名单身份信息可以但不限于相对应,且黑名单身份信息/白名单身份信息的匹配操作,可以但不限于与黑名单/白名单的启用相关,例如在启动黑名单的情况下,被列入黑名单的身份信息将验证失败;反之,在启动白名单的情况下,被例如白名单的身份信息将验证通过。
可选地,在本实施例中,可以但不限于分别获取第一身份信息与目标身份信息中的黑名单身份信息的第一匹配度,以及第一身份信息与目标身份信息中的白名单身份信息的第二匹配度,并对第一匹配度以及第二匹配度执行整合处理,在整合处理后获得的第三匹配度达到匹配阈值的情况下,生成用于指示目标客户端验证通过的第三验证结果。
需要说明的是,在第一身份信息与目标身份信息中的黑名单身份信息的匹配度达到第一阈值的情况下,生成用于指示目标客户端验证不通过的第一验证结果;在第一身份信息与目标身份信息中的白名单身份信息的匹配度达到第二阈值的情况下,生成用于指示目标客户端验证通过的第二验证结果。
进一步举例说明,可选的例如图4所示,获取第一身份信息402,并对第一身份信息402执行验证操作,具体的,获取第一身份信息402与黑名单404中的身份信息之间的第一匹配度,并在第一匹配度达到第一阈值的情况下,生成用于指示验证不通过的验证结果408;或,获取第一身份信息402与白名单406中的身份信息之间的第二匹配度,并在第二匹配度达到第二阈值的情况下,生成用于指示验证通过的验证结果408。
通过本申请提供的实施例,在第一身份信息与目标身份信息中的黑名单身份信息的匹配度达到第一阈值的情况下,生成用于指示目标客户端验证不通过的第一验证结果;在第一身份信息与目标身份信息中的白名单身份信息的匹配度达到第二阈值的情况下,生成用于指示目标客户端验证通过的第二验证结果,实现了提高通信连接的安全系数的效果。
作为一种可选的方案,在建立站点设备与目标客户端之间的通信连接之后,包括:
S1,获取目标客户端的权限信息,其中,权限信息用于表示允许在目标客户端与站点设备建立的通信连接中传输的交互信息;
S2,按照目标客户端的权限信息对目标客户端上触发的操作请求进行验证处理。
可选地,在本实施例中,操作请求可以但不限于包括以下至少之一:控制操作请求、访问操作请求、修改操作请求等。
需要说明的是,获取目标客户端的权限信息,其中,权限信息用于表示允许在目标客户端与站点设备建立的通信连接中传输的交互信息;按照目标客户端的权限信息对目标客户端上触发的操作请求进行验证处理。
通过本申请提供的实施例,获取目标客户端的权限信息,其中,权限信息用于表示允许在目标客户端与站点设备建立的通信连接中传输的交互信息;按照目标客户端的权限信息对目标客户端上触发的操作请求进行验证处理,达到了完成较为灵活的数据交互的目的,实现了提高数据交互的灵活度的效果。
作为一种可选的方案,按照目标客户端的权限信息对目标客户端上触发的操作请求进行验证处理,包括:
S1,在获取到目标客户端上触发的控制操作请求的情况下,确定控制操作请求对应的交互信息与目标客户端的权限信息之间的信息匹配度,其中,控制操作请求用于请求控制站点设备关联的目标设备执行目标操作;
S2,在信息匹配度达到第三阈值的情况下,通过站点设备与目标客户端之间的通信连接,将控制操作请求发送至站点设备,以使站点设备响应控制操作请求,以控制目标设备执行目标操作。
可选地,在本实施例中,假设站点设备用于调控目标区域的发电厂区内的全部设备,则目标设备可以但不限用于表示目标区域的发电厂区内的全部设备。
需要说明的是,在获取到目标客户端上触发的控制操作请求的情况下,确定控制操作请求对应的交互信息与目标客户端的权限信息之间的信息匹配度,其中,控制操作请求用于请求控制站点设备关联的目标设备执行目标操作;在信息匹配度达到第三阈值的情况下,通过站点设备与目标客户端之间的通信连接,将控制操作请求发送至站点设备,以使站点设备响应控制操作请求,以控制目标设备执行目标操作。
进一步举例说明,可选的例如图5所示,假设站点设备用于调控目标区域的光伏站内的目标设备,则上述通信连接的建立方法可以但不限于由私有云服务器504接收远程客户端502触发第一连接请求,以及光伏站1、光伏站2的站点设备分别触发的第二连接请求(对应光伏站1)以及第三连接请求(对应光伏站2);
再者,对第一连接请求以及第二连接请求、第三连接请求都进行验证处理,并在远程客户端502的身份信息验证通过的情况下,根据第一连接请求中携带的连接标识,对第二连接请求、第三连接请求再进行验证,假设该连接标识用于表示请求与光伏站1对应的站点设备建立通信连接,则第二连接请求验证通过,第三连接请求验证失败;
进一步,由私有云服务器504建立光伏站1对应的站点设备与远程客户端502的通信连接,基于此,远程客户端502可通过该通信连接向光伏站1对应的站点设备发送相关数据,如控制请求、访问请求等;
再者,在远程客户端502通过该通信连接向光伏站1对应的站点设备发送访问请求的情况下,先由私有云服务器504验证该访问操作请求是否符合远程客户端502的权限信息,若符合,则转发给光伏站1对应的站点设备;再由光伏站1对应的站点设备响应该访问操作请求,为远程客户端502提供访问操作请求对应的访问信息;
同理,在远程客户端502通过该通信连接向光伏站1对应的站点设备发送控制操作请求的情况下,先由私有云服务器504验证该控制操作请求是否符合远程客户端502的权限信息,若符合,则转发给光伏站1对应的站点设备;再由光伏站1对应的站点设备响应该控制操作请求,为远程客户端502提供控制操作请求对应的操作执行结果。
通过本申请提供的实施例,在获取到目标客户端上触发的控制操作请求的情况下,确定控制操作请求对应的交互信息与目标客户端的权限信息之间的信息匹配度,其中,控制操作请求用于请求控制站点设备关联的目标设备执行目标操作;在信息匹配度达到第三阈值的情况下,通过站点设备与目标客户端之间的通信连接,将控制操作请求发送至站点设备,以使站点设备响应控制操作请求,以控制目标设备执行目标操作,通过建立好的通信连接,达到了实时远程控制设备的操作执行的目的,实现了提高对设备的控制全面度的效果。
作为一种可选的方案,在按照目标客户端的权限信息对目标客户端上触发的操作请求进行验证处理之后,包括:
在操作请求通过验证的情况下,通过站点设备与目标客户端之间的通信连接,将操作请求发送至站点设备的第一子模块,其中,第一子模块用于控制站点设备关联的设备。
需要说明的是,在操作请求通过验证的情况下,通过站点设备与目标客户端之间的通信连接,将操作请求发送至站点设备的第一子模块,其中,第一子模块用于控制站点设备关联的设备。
进一步举例说明,可选的基于图5所示场景,继续例如图6所示,站点设备中可以但不限于包括以下至少之一:远方连接模块、对下映射模块(即第一子模块)。其中,远方连接模块用于建立通信连接,对下映射模块用于下发控制/访问指令,以控制站点设备关联的设备(如设备A、设备B)。
通过本申请提供的实施例,在操作请求通过验证的情况下,通过站点设备与目标客户端之间的通信连接,将操作请求发送至站点设备的第一子模块,其中,第一子模块用于控制站点设备关联的设备,达到了细化设备的控制粒度的目的,实现了提高设备的控制准确性的效果。
作为一种可选的方案,在对站点设备的第二身份信息进行验证处理之前,包括:
获取站点设备的第二子模块上触发的第二连接请求,其中,第二子模块用于建立通信连接。
需要说明的是,获取站点设备的第二子模块上触发的第二连接请求,其中,第二子模块用于建立通信连接。
进一步举例说明,可选的基于图5所示场景,继续例如图6所示,站点设备中可以但不限于包括以下至少之一:远方连接模块(即第二子模块)、对下映射模块。其中,远方连接模块用于建立通信连接,对下映射模块用于下发控制/访问指令,以控制站点设备关联的设备(如设备A、设备B)。
通过本申请提供的实施例,获取站点设备的第二子模块上触发的第二连接请求,其中,第二子模块用于建立通信连接,达到了细化设备的控制粒度的目的,实现了提高设备的控制准确性的效果。
作为一种可选的方案,为方便理解,以一种基于企业“私有云”安全管控的通信管理终端的技术方案为例说明,具体的,企业“私有云”安全管控的通信管理终端基于ARMCortexTM-A8架构,CPU主频600MHz,自带256M存储模块,终端同时集成了2路以太网、1个GRPS通信模块、1个WIFI通信模块。指示灯集中于前面板,所有通信口的对外接口布置在装置的后背板上,以太网采用标准RJ45接头,具体的可参考图7、图8所示;
该通信管理终端一方面可以通过光伏电站内网关或自带的4G网络实现与企业“私有云”平台的接入。另一方面通信管理终端接入就地局域网,为站内网络设备提供通信映射与数据服务;
通过企业“私有云”构建网络数据交互通道,从网络安全的角度来看,企业自建的“私有云”因其特有的非公开特性与业务定制特性使其有效保护能力较高,同时也拥有更好的信噪比和较少嘈杂的网络恶意攻击。企业“私有云”完全可以依靠白名单来阻止对未知网络终端的连接请求。同时企业“私有云”可以根据连接用户的权限来限制相应的网络数据访问权限,这是其他“公有云”或第三方面网络映射平台无法实现的。本发现充分利用了企业已有的“私有云”网络和安全防护资源。在构建企业运维中心与各分布式光伏场站的数据交互网络中具有技术优势,在不增加投资的前提下不仅实现异地发电场站的联网;而且提升了企业“私有云”的利用率,更容易获得新能源企业业主支持。
需要说明的是,采用上述技术方案,一方面能够基于虚拟组网技术实现新能源企业内部的数据交互需求,同时又将整个网络组建核心基于企业自有的“云平台”,利用企业自有“云”平台的网络资源与存储资源解决企业内部构建虚拟网络的通信安全与数据安全问题。
进一步举例说明,上述技术方案为的实施具体可由远程连接模块和站内映射模块二个部分实现,将原来需要通过专线接入或第三方网络映射平台才能够与站内设备或应用服务进行数据交互的应用模式改为通过连接企业“私有云”平台才实现,并且需要映射的厂站数量、站内设备或应用服务的数量可以依据业务的需要随时调整。
其中,远程连接模块主要负责站内终端与企业私有云主站的数据连接,智能终端一方面可以基于原有站内互联网通道或自带的4G通道实现与企业私有云主站的网络连接;另一方面智能终端通过企业私有云平台的安全授权实现终端与云主站的通信连接。企业私有云在授权过程中可以基于严格的网络安全防护要求对多个光伏电站智能终端授予网络接入权限及其相关的数据交互允许规则。智能终端在完成相关云主站的数据连接后,基于TCP/IP协议构建私有的数据交互通道,为对下映射模块提供私有的传输通道。
对下映射模式主要负责站内智能设备或应用服务的端口映射。智能终端通过管理人员授权与配置以后,才能够将站内相关智能设备(RTU或其他管理装置)或其他应用***的服务端口向远程连接模块进行注册。在完成相关服务端口的注册以后,外部客户端可以通过企业私有云平台的授权机制获取特定光伏站的相关设备的数据访问权限,远方连接模块负责将外部客户端访问请求转交给对下映射模块;对下映射模块确认以后,通过远方连接模块与企业私有云平台的构建的私有TCP/IP通道进行特定的网络数据传输。在这个过程中,网络访问安全控制均由企业云平台控制,符合企业内部安全防护的需求;网络数据交互均在企业内部服务器中转,符合企业内部数据安全的防护要求。
通过本申请提供的实施例,采用此种技术方案构建的光伏站内设备或应用服务与远方客户端之间的数据交互方式既减少了建设专线的投资成本,又避免了因使用第三方网络平台而带来的网络安全与数据安全隐性风险,大大提高了新能源企业不同发电区域之间网络数据交互的灵活性和安全性,
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
根据本发明实施例的另一个方面,还提供了一种用于实施上述通信连接的建立方法的通信连接的建立装置。如图9所示,该装置包括:
第一验证单元902,用于在获取到目标客户端上触发的第一连接请求的情况下,对目标客户端的第一身份信息进行验证处理,其中,第一连接请求用于请求建立目标客户端与站点设备之间的通信连接;
第二验证单元904,用于在获取到站点设备上触发的第二连接请求的情况下,对站点设备的第二身份信息进行验证处理,其中,第二连接请求用于请求建立站点设备与目标客户端之间的通信连接;
第一建立单元906,用于在第一身份信息以及第二身份信息都通过验证的情况下,建立站点设备与目标客户端之间的通信连接。
可选地,在本实施例中,上述通信连接的建立装置可以但不限于应用在通过私有云服务器的软、硬件及其互联网资源,实现管控中心实时管理分散在不同区域的发电厂区内的通信设备的应用场景中,具体的例如在私有云服务器获取到管控中心客户端上触发的第一连接请求的情况下,对管控中心的第一身份信息进行验证处理;在私有云服务器获取到目标区域的发电厂区内的通信设备上触发的第二连接请求的情况下,对该通信设备的第二身份信息进行验证处;在第一身份信息以及第二身份信息都通过验证的情况下,通过私有云服务器建立管控中心客户端与目标区域的发电厂区内的通信设备之间的通信连接。
需要说明的是,传统能源发电企业在生产管理过程中集中化程度高、发电场所相对集中,大量日常运维与管理工作是运维人员在发电现场完成的。新能源发电因为发电过程干净、清洁的特点备受社会和行业重视。大部分新能源发电企业生产过程集中化程度低、发电场所分散程度高、距离远,同时大量发电场所无人化管理运行。随着新能源发电项目爆发式增长生产运维管理的短板进一步暴露出来。
针对新能源发电企业生产管理存在的上述痛点,物联网、人工智能、云计算、移动应用等最新信息技术被引入到新能源企业生产管理***中,通过新技术的应用来满足新能源发电企业对分散的各个发电场所实现设备管理、生产管理、安全管理、技术监督等全过程无人化的管理需求。基于上述管理需求,新能源企业需要把分散在不同区域的各个发电区域连接在一起,以便共享资源、协同工作,提高工作效率,因此企业集中控制中心与各发电场站的数据交互网络就变为新能源企业生产管理***的核心支撑。
但传统的专线联网方式价格昂贵,一般中小企业难以负担。这时基于企业已有的“云”端***平台的网络资源与网络安全防护资源构建低成本的虚拟组网技术就孕育而生了。虚拟组网技术可以利用廉价接入的公共网络来传输私有数据,相较于传统的专线连网方式具有成本优势,因此被很多新能源企业采用,但是在具体技术实现过程中很多企业将虚拟组网技术构建于第三方网络服务商,对于新能源生产企业而言存在着巨大的网络安全与数据安全风险。一种基于企业“私有云”安全管控的通信管理终端的技术方案正是在此应用背景下提出的,一方面能够基于虚拟组网技术实现新能源企业内部的数据交互需求,同时又将整个网络组建核心基于企业自有的“云平台”,利用企业自有“云”平台的网络资源与存储资源解决企业内部构建虚拟网络的通信安全与数据安全问题。
可选地,在本实施例中,站点设备可以但不限用于调控目标区域的发电厂区内的全部或部分设备。
可选地,在本实施例中,第一身份信息可以但不限于为目标客户端的互联网协议地址(Internet Protocol Address,简称IP)信息、媒体存取控制地址(Media AccessControl Address,简称MAC)信息等。
可选地,在本实施例中,第二身份信息可以但不限于为站点设备的设备标识信息、设备状态信息、设备认证信息等
可选地,在本实施例中,目标客户端与站点设备之间的通信连接可以但不限于由私有云服务器建立的网络数据交互通道,其中,私有云服务器可以但不限于为允许目标账号登录并使用的云服务器;
可选地,在本实施例中,从网络安全的角度来看,私有云服务器因其特有的非公开特性与业务定制特性使其有效保护能力较高,同时也拥有更好的信噪比和较少嘈杂的网络恶意攻击,这是其他“公有云服务器”或第三方面网络映射平台无法实现的。
需要说明的是,通过将目标客户端与站点设备之间的通信连接的建立条件,限定为对目标客户端以及站点设备的身份信息都需通过验证,利用双重身份检测的方式,不仅可以在不增加投资的前提下不仅实现目标客户端与站点设备之间的通信连接建立,还可以保证建立通信连接的双方皆处于安全状态。
具体实施例可以参考上述通信连接的建立方法中所示示例,本示例中在此不再赘述。
通过本申请提供的实施例,在获取到目标客户端上触发的第一连接请求的情况下,对目标客户端的第一身份信息进行验证处理,其中,第一连接请求用于请求建立目标客户端与站点设备之间的通信连接;在获取到站点设备上触发的第二连接请求的情况下,对站点设备的第二身份信息进行验证处理,其中,第二连接请求用于请求建立站点设备与目标客户端之间的通信连接;在第一身份信息以及第二身份信息都通过验证的情况下,建立站点设备与目标客户端之间的通信连接,通过将目标客户端与站点设备之间的通信连接的建立条件,限定为对目标客户端以及站点设备的身份信息都需通过验证,利用双重身份检测的方式,进而达到了保证建立通信连接的双方皆处于安全状态的技术目的,实现了提高通信连接的安全系数的技术效果。
作为一种可选的方案,第一验证单元902,包括:
调用模块,用于调用目标身份信息,其中,目标身份信息用于表示禁止/允许与站点设备建立通信连接的客户端的身份信息;
验证模块,用于按照目标身份信息对第一身份信息进行验证处理。
具体实施例可以参考上述通信连接的建立方法中所示示例,本示例中在此不再赘述。
作为一种可选的方案,验证模块,包括:
第一生成子模块,用于在第一身份信息与目标身份信息中的黑名单身份信息的匹配度达到第一阈值的情况下,生成用于指示目标客户端验证不通过的第一验证结果;
第二生成子模块,用于在第一身份信息与目标身份信息中的白名单身份信息的匹配度达到第二阈值的情况下,生成用于指示目标客户端验证通过的第二验证结果。
具体实施例可以参考上述通信连接的建立方法中所示示例,本示例中在此不再赘述。
作为一种可选的方案,包括:
第一获取单元,用于在建立站点设备与目标客户端之间的通信连接之后,获取目标客户端的权限信息,其中,权限信息用于表示允许在目标客户端与站点设备建立的通信连接中传输的交互信息;
第三验证单元,用于在建立站点设备与目标客户端之间的通信连接之后,按照目标客户端的权限信息对目标客户端上触发的操作请求进行验证处理。
具体实施例可以参考上述通信连接的建立方法中所示示例,本示例中在此不再赘述。
作为一种可选的方案,第三验证单元,包括:
确定模块,用于在获取到目标客户端上触发的控制操作请求的情况下,确定控制操作请求对应的交互信息与目标客户端的权限信息之间的信息匹配度,其中,控制操作请求用于请求控制站点设备关联的目标设备执行目标操作;
第一发送模块,用于在信息匹配度达到第三阈值的情况下,通过站点设备与目标客户端之间的通信连接,将控制操作请求发送至站点设备,以使站点设备响应控制操作请求,以控制目标设备执行目标操作。
具体实施例可以参考上述通信连接的建立方法中所示示例,本示例中在此不再赘述。
作为一种可选的方案,包括:
第二发送模块,用于在按照目标客户端的权限信息对目标客户端上触发的操作请求进行验证处理之后,在操作请求通过验证的情况下,通过站点设备与目标客户端之间的通信连接,将操作请求发送至站点设备的第一子模块,其中,第一子模块用于控制站点设备关联的设备。
具体实施例可以参考上述通信连接的建立方法中所示示例,本示例中在此不再赘述。
作为一种可选的方案,包括:
第二获取单元,用于在对站点设备的第二身份信息进行验证处理之前,获取站点设备的第二子模块上触发的第二连接请求,其中,第二子模块用于建立通信连接。
具体实施例可以参考上述通信连接的建立方法中所示示例,本示例中在此不再赘述。
根据本发明实施例的又一个方面,还提供了一种用于实施上述通信连接的建立方法的电子设备,如图10所示,该电子设备包括存储器1002和处理器1004,该存储器1002中存储有计算机程序,该处理器1004被设置为通过计算机程序执行上述任一项方法实施例中的步骤。
可选地,在本实施例中,上述电子设备可以位于计算机网络的多个网络设备中的至少一个网络设备。
可选地,在本实施例中,上述处理器可以被设置为通过计算机程序执行以下步骤:
S1,在获取到目标客户端上触发的第一连接请求的情况下,对目标客户端的第一身份信息进行验证处理,其中,第一连接请求用于请求建立目标客户端与站点设备之间的通信连接;
S2,在获取到站点设备上触发的第二连接请求的情况下,对站点设备的第二身份信息进行验证处理,其中,第二连接请求用于请求建立站点设备与目标客户端之间的通信连接;
S3,在第一身份信息以及第二身份信息都通过验证的情况下,建立站点设备与目标客户端之间的通信连接。
可选地,本领域普通技术人员可以理解,图10所示的结构仅为示意,电子设备也可以是智能手机(如Android手机、iOS手机等)、平板电脑、掌上电脑以及移动互联网设备(Mobile Internet Devices,MID)、PAD等终端设备。图10其并不对上述电子设备的结构造成限定。例如,电子设备还可包括比图10中所示更多或者更少的组件(如网络接口等),或者具有与图10所示不同的配置。
其中,存储器1002可用于存储软件程序以及模块,如本发明实施例中的通信连接的建立方法和装置对应的程序指令/模块,处理器1004通过运行存储在存储器1002内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的通信连接的建立方法。存储器1002可包括高速随机存储器,还可以包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器1002可进一步包括相对于处理器1004远程设置的存储器,这些远程存储器可以通过网络连接至终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。其中,存储器1002具体可以但不限于用于存储第一连接请求、第二连接请求以及通信连接等信息。作为一种示例,如图10所示,上述存储器1002中可以但不限于包括上述通信连接的建立装置中的第一验证单元902、第二验证单元904及第一建立单元906。此外,还可以包括但不限于上述通信连接的建立装置中的其他模块单元,本示例中不再赘述。
可选地,上述的传输装置1006用于经由一个网络接收或者发送数据。上述的网络具体实例可包括有线网络及无线网络。在一个实例中,传输装置1006包括一个网络适配器(Network Interface Controller,NIC),其可通过网线与其他网络设备与路由器相连从而可与互联网或局域网进行通讯。在一个实例中,传输装置1006为射频(Radio Frequency,RF)模块,其用于通过无线方式与互联网进行通讯。
此外,上述电子设备还包括:显示器1008,用于显示上述第一连接请求、第二连接请求以及通信连接等信息;和连接总线1010,用于连接上述电子设备中的各个模块部件。
可选地,在本实施例中,上述计算机可读的存储介质可以被设置为存储用于执行以下步骤的计算机程序:
S1,在获取到目标客户端上触发的第一连接请求的情况下,对目标客户端的第一身份信息进行验证处理,其中,第一连接请求用于请求建立目标客户端与站点设备之间的通信连接;
S2,在获取到站点设备上触发的第二连接请求的情况下,对站点设备的第二身份信息进行验证处理,其中,第二连接请求用于请求建立站点设备与目标客户端之间的通信连接;
S3,在第一身份信息以及第二身份信息都通过验证的情况下,建立站点设备与目标客户端之间的通信连接。
可选地,在本实施例中,本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令终端设备相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(Read-Only Memory,ROM)、随机存取器(Random Access Memory,RAM)、磁盘或光盘等。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
上述实施例中的集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在上述计算机可读取的存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在存储介质中,包括若干指令用以使得一台或多台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的客户端,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种通信连接的建立方法,其特征在于,包括:
在获取到目标客户端上触发的第一连接请求的情况下,对所述目标客户端的第一身份信息进行验证处理,其中,所述第一连接请求用于请求建立所述目标客户端与站点设备之间的通信连接;
在获取到所述站点设备上触发的第二连接请求的情况下,对所述站点设备的第二身份信息进行验证处理,其中,所述第二连接请求用于请求建立所述站点设备与所述目标客户端之间的通信连接;
在所述第一身份信息以及所述第二身份信息都通过验证的情况下,建立所述站点设备与所述目标客户端之间的通信连接。
2.根据权利要求1所述的方法,其特征在于,所述对所述目标客户端的第一身份信息进行验证处理,包括:
调用目标身份信息,其中,所述目标身份信息用于表示禁止/允许与所述站点设备建立通信连接的客户端的身份信息;
按照所述目标身份信息对所述第一身份信息进行验证处理。
3.根据权利要求2所述的方法,其特征在于,所述按照所述目标身份信息对所述第一身份信息进行验证处理,包括:
在所述第一身份信息与所述目标身份信息中的黑名单身份信息的匹配度达到第一阈值的情况下,生成用于指示所述目标客户端验证不通过的第一验证结果;
在所述第一身份信息与所述目标身份信息中的白名单身份信息的匹配度达到第二阈值的情况下,生成用于指示所述目标客户端验证通过的第二验证结果。
4.根据权利要求1所述的方法,其特征在于,在所述建立所述站点设备与所述目标客户端之间的通信连接之后,包括:
获取所述目标客户端的权限信息,其中,所述权限信息用于表示允许在所述目标客户端与所述站点设备建立的通信连接中传输的交互信息;
按照所述目标客户端的权限信息对所述目标客户端上触发的操作请求进行验证处理。
5.根据权利要求4所述的方法,其特征在于,所述按照所述目标客户端的权限信息对所述目标客户端上触发的操作请求进行验证处理,包括:
在获取到所述目标客户端上触发的控制操作请求的情况下,确定所述控制操作请求对应的交互信息与所述目标客户端的权限信息之间的信息匹配度,其中,所述控制操作请求用于请求控制所述站点设备关联的目标设备执行目标操作;
在所述信息匹配度达到第三阈值的情况下,通过所述站点设备与所述目标客户端之间的通信连接,将所述控制操作请求发送至所述站点设备,以使所述站点设备响应所述控制操作请求,以控制所述目标设备执行所述目标操作。
6.根据权利要求4所述的方法,其特征在于,在所述按照所述目标客户端的权限信息对所述目标客户端上触发的操作请求进行验证处理之后,包括:
在所述操作请求通过验证的情况下,通过所述站点设备与所述目标客户端之间的通信连接,将所述操作请求发送至所述站点设备的第一子模块,其中,所述第一子模块用于控制所述站点设备关联的设备。
7.根据权利要求1至6中任一项所述的方法,其特征在于,在所述对所述站点设备的第二身份信息进行验证处理之前,包括:
获取所述站点设备的第二子模块上触发的所述第二连接请求,其中,所述第二子模块用于建立通信连接。
8.一种通信连接的建立装置,其特征在于,包括:
第一验证单元,用于在获取到目标客户端上触发的第一连接请求的情况下,对所述目标客户端的第一身份信息进行验证处理,其中,所述第一连接请求用于请求建立所述目标客户端与站点设备之间的通信连接;
第二验证单元,用于在获取到所述站点设备上触发的第二连接请求的情况下,对所述站点设备的第二身份信息进行验证处理,其中,所述第二连接请求用于请求建立所述站点设备与所述目标客户端之间的通信连接;
第一建立单元,用于在所述第一身份信息以及所述第二身份信息都通过验证的情况下,建立所述站点设备与所述目标客户端之间的通信连接。
9.一种计算机可读的存储介质,其特征在于,所述计算机可读的存储介质包括存储的程序,其中,所述程序运行时执行上述权利要求1至7任一项中所述的方法。
10.一种电子设备,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为通过所述计算机程序执行所述权利要求1至7任一项中所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110356462.7A CN113098964B (zh) | 2021-04-01 | 2021-04-01 | 通信连接的建立方法、装置和存储介质及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110356462.7A CN113098964B (zh) | 2021-04-01 | 2021-04-01 | 通信连接的建立方法、装置和存储介质及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113098964A true CN113098964A (zh) | 2021-07-09 |
| CN113098964B CN113098964B (zh) | 2023-01-20 |
Family
ID=76672648
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110356462.7A Active CN113098964B (zh) | 2021-04-01 | 2021-04-01 | 通信连接的建立方法、装置和存储介质及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113098964B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101997684A (zh) * | 2009-08-10 | 2011-03-30 | 北京多思科技发展有限公司 | 一种授权认证方法、装置以及*** |
| CN105553931A (zh) * | 2015-11-27 | 2016-05-04 | 深圳市美贝壳科技有限公司 | 一种手机与家用智能设备快速激活、绑定的方法 |
| CN108023873A (zh) * | 2017-11-08 | 2018-05-11 | 深圳市文鼎创数据科技有限公司 | 信道建立方法及终端设备 |
| CN108920919A (zh) * | 2018-07-17 | 2018-11-30 | 广州视源电子科技股份有限公司 | 交互智能设备的控制方法、装置和*** |
| CN110287682A (zh) * | 2019-07-01 | 2019-09-27 | 北京芯盾时代科技有限公司 | 一种登录方法、装置及*** |
| CN112165712A (zh) * | 2020-09-30 | 2021-01-01 | 青岛海尔科技有限公司 | 用于智能设备接入无线网络的方法、装置、***及存储介质 |
-
2021
- 2021-04-01 CN CN202110356462.7A patent/CN113098964B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101997684A (zh) * | 2009-08-10 | 2011-03-30 | 北京多思科技发展有限公司 | 一种授权认证方法、装置以及*** |
| CN105553931A (zh) * | 2015-11-27 | 2016-05-04 | 深圳市美贝壳科技有限公司 | 一种手机与家用智能设备快速激活、绑定的方法 |
| CN108023873A (zh) * | 2017-11-08 | 2018-05-11 | 深圳市文鼎创数据科技有限公司 | 信道建立方法及终端设备 |
| CN108920919A (zh) * | 2018-07-17 | 2018-11-30 | 广州视源电子科技股份有限公司 | 交互智能设备的控制方法、装置和*** |
| CN110287682A (zh) * | 2019-07-01 | 2019-09-27 | 北京芯盾时代科技有限公司 | 一种登录方法、装置及*** |
| CN112165712A (zh) * | 2020-09-30 | 2021-01-01 | 青岛海尔科技有限公司 | 用于智能设备接入无线网络的方法、装置、***及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113098964B (zh) | 2023-01-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112511611B (zh) | 节点集群的通信方法、装置、***及电子设备 | |
| CN103001999B (zh) | 用于公用云网络的私有云服务器、智能装置客户端及方法 | |
| CN111885026B (zh) | 基于区块链的互联互通方法和装置、存储介质及电子装置 | |
| CN107888613B (zh) | 一种基于云平台的管理*** | |
| CN102333065A (zh) | 云交互协议设计 | |
| CN107995263A (zh) | 一种基于云计算以及树莓派的多终端智能家居控制平台 | |
| CN104536411A (zh) | 利用远程接入服务实现对智能家居管理的***及方法 | |
| CN108234451A (zh) | 电力内外网请求转发代理方法及计算机可读存储介质 | |
| US20140237131A1 (en) | Secured communication channel between client device and device management service | |
| CN101510793A (zh) | 一种通过蓝牙服务器实现多个蓝牙设备组网的方法、软件程序及服务器 | |
| CN104902470B (zh) | 一种基于动态密钥的无线热点的接入控制方法及*** | |
| CN103684793A (zh) | 一种基于可信计算增强配电网络通信安全的方法 | |
| CN111901387A (zh) | 一种云专线的连接方法及装置 | |
| CN105516397B (zh) | 多操作***终端接入网络的方法及多操作***终端 | |
| CN104506598A (zh) | 一种混合组网的电力终端管理方法 | |
| CN107181795B (zh) | 一种无线安全终端固件便捷灌装方法以及*** | |
| CN104363306A (zh) | 一种企业私有云管理控制方法 | |
| CN107105045B (zh) | 一种有线安全终端固件便捷灌装方法以及*** | |
| CN102571811A (zh) | 用户接入权限控制***和方法 | |
| CN113098964B (zh) | 通信连接的建立方法、装置和存储介质及电子设备 | |
| CN106302425A (zh) | 一种虚拟化***节点间通信方法及其虚拟化*** | |
| CN105376074B (zh) | 一种局域网内客户端计算机的启动、计时控制方法及*** | |
| CN106850816A (zh) | 一种基于虚拟局域网的远程网络控制*** | |
| CN106411588A (zh) | 一种网络设备管理方法、主设备及管理服务器 | |
| CN103516683A (zh) | 包含离线终端的远程服务器*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20211220 Address after: 226009 8-9 Xinjian West Road, Fengli Town, Rudong County, Nantong City, Jiangsu Province Applicant after: Rudong Zhongtian Energy Management Co.,Ltd. Address before: No.88, Qixin Road, Nantong Development Zone, Jiangsu Province, 226000 Applicant before: ZHONGTIAN PHOTOVOLTAIC TECHNOLOGY Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |