基于智能手机和加密短信的远程监控系统的设计与实现
日期:2018-07-16 10:54:21 浏览次数:
1. 引言
本文根据电力企业的实际情况,结合当前普及率极高的智能手机和短信技术,给出一种基于智能手机和加密短信的远程监控系统的设计和实现方案,通过此方案与电力企业内部局域网的运维系统结合使用,希望能对电力企业业务系统及其运行环境的监控和维护提供更好帮助。
2. 系统简介
基于智能手机和加密短信的远程监控系统,是以智能手机作为远程监控系统的操作终端,以加密短信作为数据传输的通道。这几年,智能手机在国内突飞猛进地发展,其应用软件及开发技术均已非常成熟,为此,随身携带的智能手机作为远程监控系统的用户操作端,是最佳选择。
综合考虑电力企业信息内外网网络结构以及业务系统情况,基于智能手机和加密短信的远程监控系统由业务接口服务子系统、短信接口服务子系统、信息内外网前置机子系统、短信网关子系统、智能手机APP五大子系统组成。
业务接口服务子系统,通过监控接口协议与电力企业内部业务系统进行数据通信,此接口服务子系统可根据各种业务系统的实际情况进行专门的定制开发,实现对业务系统运行情况的监控、以及向业务系统发送特定操作指令的双向数据交互作用;短信接口服务子系统,主要是为各业务接口服务子系统提供短信的收发服务,它与业务接口服务子系统一样,均部署在电力企业的信息安全内网;代理前置机子系统,部署于信息安全外网,主要是实现了短信接口服务子系统与短信网关子系统之间数据传输的桥梁作用;短信网关子系统,实现了与三大运营商(移动、联通、电信)短信网关的接口协议;智能手机APP,是安装于监控人员手机上的操作软件,业务系统监控人员通过此软件对业务系统进行监控和维护,它通过运营商短信通道与运营商短信网关之间进行数据的接收和发送。
通过此基于智能手机和加密短信的远程监控系统,监控人员能够在(本文来自:www.bdFqY.cOM 千 叶帆文 摘:基于智能手机和加密短信的远程监控系统的设计与实现)智能手机上进行两个方面的系统监控和维护操作:一方面是当电力企业内部业务系统出现故障情况时,智能手机APP能够及时接收到业务系统的故障信息,并向监控人员发出告警;另外一方面是监控人员能够通过智能手机APP对电力企业内部业务系统进行多种维护性操作(如:为业务系统进行参数配置、主动查询业务系统的运行情况、重启业务系统、重启数据库系统、重启服务器等)。
3. 通信模型
基于智能手机和加密短信的远程监控系统中的数据通信模型为:监控系统中的智能手机APP子系统与运营商短信网关之间采用运营商的短信通道进行数据的接收和发送;而监控系统与业务系统之间,监控系统内部的各子系统(除手机APP外的业务接口服务子系统、短信接口服务子系统、代理前置机子系统、短信网关子系统)之间、监控系统与运营商短信网关之间进行信息交互时,则采用以TCP/IP协议为底层承载的通信接口协议进行数据交互。
3.1 长连接
监控系统与业务系统之间,监控系统内部的各子系统之间、监控系统与运营商短信网关之间进行信息交互时,采用长连接方式。长连接的通信双方以客户-服务器方式建立TCP连接,用于双方信息的相互提交。当信道上没有数据传输时,通信双方每隔时间C发送链路检测包以维持此连接,当链路检测包发出超过时间T后未收到响应,立即再发送链路检测包,再连续发送N-1次后仍未得到响应则断开此连接。
参数C、T、N原则上应可配置,例如可取值为:C=3分钟,T=60秒,N=3。
监控系统内部的各子系统之间、监控系统与业务系统之间、监控系统与运营商短信网关之间的消息发送后等待T秒后未收到响应,立即重发,再连续发送N-1次后仍未得到响应则停发。例如可取值为:T=60秒,N=3。
长连接的通信双方在提交信息时采用异步方式,即消息发送方每提交一条信息后不必等待接收方的响应即可再次提交信息。
3.2 加密短信
为保证数据传输过程中的安全性,无论是业务系统出现故障时需要向监控人员手机发送的故障告警短信(最终由安装于智能手机上的APP子系统接收),还是监控人员通过智能手机APP向业务系统发起的各种维护性操作的短信,均需要进行加密处理。才加密短信采用如下算法生成:
该加密短信包含有两个部分:消息头和消息体。
1) 消息头为固定长度的内容,包含有四个消息属性:
?誗 短信长度:标识此次整个短信的长度(包含消息头和消息体);
?誗 消息号:唯一标识此次加密短信的消息号,可采用“月日时分秒+序列号”的组合方式标识消息号;
?誗 身份识别ID:业务系统与手机APP端约定的数据交互账号信息;
?誗 用于鉴别源地址的十六进制字符串:即利用身份识别ID、操作密码、时间戳等进行MD5加密后的十六进制字符串。
2) 消息体紧跟在消息头后面,包含有两个消息属性:
?誗 业务系统识别ID:当业务系统主动下发故障信息时,此识别ID表示为故障信息的来源;而当监控人员向业务系统发起各种维护性操作时,此识别ID表示为目的业务系统的标识;
?誗 故障信息或操作指令:当业务系统主动下发故障信息时,此处填写为故障信息;而当监控人员向业务系统发起各种维护性操作时,此处填写为操作指令。
3.2 通信数据
基于智能手机和加密短信的远程监控系统中,传递的数据有三种:
1) 告警数据
指业务系统出现故障时,业务系统向监控人员手机发送的故障告警信息。其数据流为:当业务系统出现故障时,业务系统根据加密短信规则将故障信息生成为加密短信息,然后将此加密短信息通过监控接口协议传送给业务接口服务子系统;业务接口服务子系统再将此信息传送给短信接口服务子系统;短信接口服务子系统再传送至前置机代理服务器子系统;前置机代理服务器子系统再将其传送给短信网关子系统;短信网关子系统再将此信息传送给运营商短信网关,由运营商短信网关将此信息发送到监控人员手机;监控人员手机接收到此信息后,安装于此手机上的APP程序将自动获取到此信息,然后对此信息进行解密及合法性验证,验证通过后,将故障信息展示给监控人员查看。
2) 命令数据
指监控人员通过手机APP对电力企业内部业务系统进行的各种维护性操作(如:为业务系统进行参数配置、主动查询业务系统的运行情况、重启业务系统、重启数据库系统、重启服务器等)。其数据流为:监控人员通过手机APP选择需要进行维护性操作的业务系统,以及选择需要进行哪种操作,然后再输入操作密码;接着手机APP根据短信加密规则,自动对此信息进行加密处理,生成加密短信息,并且将此加密短信息发送至运营商短信网关(即将加密短信发送至特定特服号);运营商短信网关接收到后将其传送至监控系统的短信网关子系统;短信网关子系统再将其传送至代理前置机子系统;代理前置机子系统再将其传送至短信接口服务子系统;短信接口服务子系统接着将其传送给业务接口服务子系统;业务接口服务子系统最后将其传送给对应的业务系统;业务系统接收到后对此加密短信进行解密和合法证验证,验证通过后,根据监控人员指令,进行相应的系统维护操作。
3) 状态报告数据
即业务系统与手机APP进行加密短信传送时,接收方收到发送方的加密短信,并且合法性验证通过后,需要向发送方回送的状态报告信息,以便于接收方知晓此信息是否成功发送,并且接收方是否成功进行了相应的操作。其数据流同告警数据或命令数据。
4. 结束语
根据电力企业当前的实际情况,结合当前普及率极高的智能手机和短信技术,本文所阐述的基于智能手机和加密短信的远程监控系统能够让业务系统管理人员及时发现业务系统的故障情况,并且能够在第一时间内作出相应的故障排除处理操作。为此,通过此基于智能手机和加密短信的远程监控系统与电力企业内部局域网的业务系统的运维平台结合使用,能够对电力企业业务系统及其运行环境的监控和维护提供更好帮助,同时,此监控系统中的加密短信技术能够很好的保证业务系统及其网络和各种运行环境的安全性。■
作者简介:
林靖颖,1982年出生,福建人,学历硕士,工作单位:国网福建省电力有限公司信息通信分公司。
葛元鹏,1981年出生,福建人,学历硕士,工作单位:国网福建省电力有限公司信息通信分公司。