[发明专利]基于验证服务器的路由设备远程控制方法、系统及电子设备

权利要求书

1.一种基于验证服务器的路由设备远程控制方法，其特征在于，包括以下步骤：

S1，将路由器与用户账号绑定，通过用户账号登录服务器，使得路由器产生对称密钥并将所述对称密钥发送至服务器，服务器获取到路由器的公网IP、NAT端口号及对称密钥；

S2，客户端登录服务器，获取所述公网IP、NAT端口号及对称密钥；

S3，客户端通过使用路由器的用户名和密码加密所述对称密钥，生成第一会话密钥，并利用所述第一会话密钥加密消息发送至路由器；

S4，路由器使用用户名和密码加密所述对称密钥，生成第二会话密钥，利用所述第二会话密钥解密消息；

S5，若解密出的消息合法，则会话继续，反之鉴权失败，会话终止。

2.根据权利要求1所述的基于验证服务器的路由设备远程控制方法，其特征在于，所述对称密钥根据所述公网IP的变化随时更新。

3.根据权利要求1所述的基于验证服务器的路由设备远程控制方法，其特征在于，所述S3具体包括以下步骤：

S31，客户端通过对路由器的用户名和密码做MD5哈希运算，得到第一哈希值；

S32，利用所述第一哈希值加密路由器的所述对称密钥，得到第一会话密钥；

S33，通过所述第一会话密钥加密消息并发送至路由器。

4.根据权利要求1所述的基于验证服务器的路由设备远程控制方法，其特征在于，所述S4具体包括以下步骤：

S41，路由器通过对用户名和密码做MD5哈希运算，得到第二哈希值；

S42，利用所述第二哈希值加密路由器的所述对称密钥，得到第二会话密钥；

S43，利用所述第二会话密钥解密通过所述第一会话密钥加密并发送至路由器的消息。

5.根据权利要求1所述的基于验证服务器的路由设备远程控制方法，其特征在于，所述方法适用的端口为完全锥形NAT端口或不完全锥形NAT端口。

6.根据权利要求1所述的基于验证服务器的路由设备远程控制方法，其特征在于，所述客户端包括手机、电脑。

7.根据权利要求1所述的基于验证服务器的路由设备远程控制方法，其特征在于，所述服务器由路由器服务商提供。

8.一种基于验证服务器的路由设备远程控制系统，其特征在于，所述基于验证服务器的路由设备远程控制系统包括：

信息提取模块，用于将路由器与用户账号绑定，通过用户账号登录服务器，使得路由器产生对称密钥并将所述对称密钥发送至服务器，服务器获取到路由器的公网IP、NAT端口号及对称密钥；

信息接收模块，用于客户端获取所述公网IP、NAT端口号及对称密钥；

加密模块，利用客户端的所述公网IP、NAT端口号及对称密钥加密并发送用户会话消息；

解密模块，用于解密用户会话消息；

验证模块，用于判断用户网络是否安全。

9.一种电子设备，其特征在于：所述电子设备包括存储单元和处理单元，所述存储单元用于存储计算机程序，所述处理单元用于通过所述存储单元存储的计算机程序执行所述权利要求1-7中任意一项所述基于验证服务器的路由设备远程控制方法的步骤。