一种用于自动安全关闭机顶盒后台服务的方法及系统与流程

本发明涉及后台服务关闭，具体涉及一种用于自动安全关闭机顶盒后台服务的方法及系统。

背景技术：

1、机顶盒(英文名全称是settopbox，简称stb)是指用来增强或扩展电视机功能的一种信息设备，由于人们通常将它放在电视机的上面，所以被称为机顶盒或顶置盒。目前，机顶盒的主要功能是接收前端发送过来数字信号，并把数字信号转换成为模拟电视机能够识别处理的模拟信号，可以支持几乎所有的广播和交互式多媒体应用，诸如：数字电视广播接收、数据广播、电子节目指南、准视频点播、视频点播、电子邮件、网络游戏等等。随着数字电视业务的逐步增多，机顶盒的功能将会越来越丰富，在人们的日常生活中将发挥越来越重要的作用。数字电视机顶盒根据信道传输方式的不同，可分为：卫星数字电视机顶盒、地面数字电视机顶盒和有线数字机顶盒等。

2、目前很多机顶盒运营商，在后台服务器维护方面，如果存在跨网络区域的情况，基于安全考虑，本地服务器一般都是通过局域网进行部署。因此顶盒运营商为了实现远程维护，通常会在网络中增加一个跳板机(可以是windows系统或linux系统)。常规的做法都是通过window桌面远程或一些远程工具，比如anydesk、todesk、向日葵、teamviewer等，并使用ssh协议等进行访问局域网的服务器。但是上述远程维护方法存在以下弊端：

3、一旦远程pc出现外网故障，远程工具则会断开连接。此时在远程维护过程中打开的终端或是一些窗口都将暴露于远程pc端。若有非法人员登录这台pc，则会对局域网内的服务器造成损坏(如破坏系统程序)，或是取得一定的权限，破坏服务器程序。因此，目前机顶盒的远程维护方法会增大服务器的安全风险，导致服务器出现问题。

技术实现思路

1、为了克服现有技术的不足，本发明提供一种用于自动安全关闭机顶盒后台服务的方法及系统，用于解决现有机顶盒的远程维护方法会增大服务器的安全风险的技术问题，从而达到自动安全关闭后台服务，降低服务器的安全风险的目的。

2、为解决上述问题，本发明所采用的技术方案如下：

3、一种用于自动安全关闭机顶盒后台服务的方法，其特征在于，包括以下步骤：

4、在客户端配置要监听的远程连接工具，以及选择要监听的网络适配器，输入目标ip地址以及端口号；

5、通过psutil技术查找进程名，获取到对应的程序进程pid，并查找到对应的端口号，通过pcap技术开始监听网络适配器和数据链路层的数据，并过滤出经过所述目标ip地址和所述端口号匹配的数据；

6、对过滤出的数据进行解析，判断是否有新的数据包产生，若在预设的时间内，没有新的数据包产生，则发送加密的关闭指令到服务端；

7、所述服务端根据所述加密的关闭指令关闭后台服务。

8、作为本发明优选的实施方式，在进行客户端配置时，包括：

9、获取预设的配置密码，并通过输入所述预设的配置密码进行所述客户端的配置。

10、作为本发明优选的实施方式，在发送加密的关闭指令到服务端时，包括：

11、所述客户端向所述服务端发送不加密的数据包；

12、当所述服务端通过socket技术监听到端口有所述客户端发送的不加密的数据包后，判断所述不加密的数据包是否在白名单内，若是，则解析所述不加密的数据包，获取到所述客户端的ip地址、mac地址以及uuid进行存储，并发送自身的uuid到所述客户端；

13、其中，所述不加密的数据包，包括：所述客户端的ip地址、mac地址以及uuid。

14、作为本发明优选的实施方式，在发送自身的uuid到所述客户端后，包括：

15、所述客户端根据自身的uuid和接收到所述服务端的uuid按照算法格式生成密钥key1。

16、作为本发明优选的实施方式，在生成密钥key1时，包括：

17、获取客户端uuud_client：c_byte1,c_byte2,c_byte3,c_byte4,c_byte5,c_byte6,c_byte7,c_byte8,c_byte9,c_byte10,c_byte11,c_byte12,c_byte13,c_byte14,c_byte15,c_byte16；

18、获取服务端uuud_server：s_byte1,s_byte2,s_byte3,s_byte4,s_byte5,s_byte6,s_byte7,s_byte8,s_byte9,s_byte10,s_byte11,s_byte12,s_byte13,s_byte14,s_byte15,s_byte16；

19、根据所述客户端uuud_client和所述服务端uuud_server生成新的序列c_key1,c_key2,c_key3.....c_key16；

20、使用固定向量对所述新的序列进行处理，生成所述密钥key1。

21、作为本发明优选的实施方式，在生成新的序列时，包括：

22、将所述客户端uuud_client和所述服务端uuud_server进行首位交替亦或算法，生成所述新的序列，如公式1所示：

23、

24、作为本发明优选的实施方式，在使用固定向量对所述新的序列进行处理时，包括：

25、使用固定向量0x21,0x39,0x74,0x65,0x68,0x75,0x6a,0x9e对所述新的序列进行亦或，再进行奇偶交换生成所述密钥key1＝c_key2,c_key1,c_key4,c_key3,.......c_key16,c_key15。

26、作为本发明优选的实施方式，在生成密钥key1后，包括：

27、使用所述密钥key1，并通过aes加密技术对关闭指令进行数据加密，得到所述加密的关闭指令；

28、其中，所述加密的关闭指令包括：所述客户端的ip地址与mac地址。

29、作为本发明优选的实施方式，在所述服务端根据所述加密的关闭指令关闭后台服务时，包括：

30、所述服务端接收到所述加密的关闭指令后，根据自身生成的密钥key1对所述加密的关闭指令进行解密，获取到所述客户端的ip地址与mac地址；

31、判断所述客户端的ip地址与mac地址是否有效；

32、若无效，则不执行关闭指令；

33、若有效，则使用操作系统内核的语言库获取当前所有进程，并过滤出使用文件传输协议的终端的进程id号进行关闭。

34、一种用于自动安全关闭机顶盒后台服务的系统，包括：

35、客户端，安装在跳板机上，用于配置要监听的远程连接工具，以及选择要监听的网络适配器，输入目标ip地址以及端口号；通过psutil技术查找进程名，获取到对应的程序进程pid，并查找到对应的端口号，通过pcap技术开始监听网络适配器和数据链路层的数据，并过滤出经过所述目标ip地址和所述端口号匹配的数据；对过滤出的数据进行解析，判断是否有新的数据包产生，若在预设的时间内，没有新的数据包产生，则发送加密的关闭指令到服务端；

36、远程连接工具，用于与所述客户端连接，并通过网络适配器访问服务端；

37、服务端，安装在局域网内，用于根据所述加密的关闭指令关闭后台服务。

38、相比现有技术，本发明的有益效果在于：

39、(1)本发明将服务端安装在局域网内，客户端安装在跳板机上，通过在客户端上配置要监听的端口后，客户端启动监听功能，若发现监听的端口在预设的时间内没有数据交互，则认定维护人员的网络发生异常，此时通过通信传输协议发出加密的关闭指令通知被监听的服务端，服务程序将关闭远程连接工具的连接端口以及远程电脑需要访问的后台服务的端口，起到对服务端的安全防护，降低服务端的安全风险；

40、(2)本发明采用pcap数据包捕获技术能准确地捕获到对应的端口号的数据包，实现端口数据的准确监听，从而及时获知到远程pc端发生网络异常，发送加密的关闭指令，关闭后台服务；

41、(3)本发明通过自定义的加密数据协议对发出的关闭指令进行加密，使得关闭指令难以被破解，另外加密的关闭指令内包含客户端本身的ip地址与mac地址，服务端在对加密的关闭指令进行解密并判断ip地址与mac地址有效后，才执行关闭指令，从而有效避免后台服务的误关闭。

42、下面结合附图和具体实施方式对本发明作进一步详细说明。