基于MQTT的多隧道管理系统省中心端API实现

最新推荐文章于 2024-06-13 21:49:48 发布
最新推荐文章于 2024-06-13 21:49:48 发布
阅读量494 收藏
点赞数 1
分类专栏: 日常随手
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quchen528/article/details/106030172
版权
项目背景

现有的隧道管理软件未实现中心化,即不同的隧道采用独立的隧道管理软件,省中心无法实时监测管理各隧道,随即需要开发中心服务器实现对各个隧道的管理。隧道内的设备种类较多,但可分为监视类、监控类。监视类设备信息传递为单向的,即设备状态单向传递给服务器,监控类设备信息传递则为双向的,即设备状态传递给服务器的同时,还需要能够远程对设备进行控制。为了高效的实现中心服务器对隧道的远程监控,拟采用MQTT协议实现隧道到省中心的消息传递。

基本功能

在这里插入图片描述

基本要求

(1)secretKey和secretData的隧道到省中心的鉴权;
(2)省中心向隧道的设备列表请求(包含状态);
(3)省中心向隧道设备下达控制指令;
(4)省中心向隧道服务器的日报、月报请求;
(5)面向省中心隧道管理软件的graohQL协议。

鉴权和加密实现方式

在这里插入图片描述

主代码实现

在这里插入图片描述

Branch_name 该文件存放所有分公司的公钥
CAPHCHA.txt 该文件存省中心校验码
encrpty 该文件夹内 encrpty.go为RSA加密代码实现
mqtt 为主功能函数实现文件
publickey_center 省中心公钥
secretkey_center 省中心秘钥

主功能实现
//mqtt.go

package mqtt

import (
	"fmt"
	"log"
	en "mqtt_B/encrpty"
	"os"
	"strconv"
	"strings"
	"time"

	MQTT "github.com/eclipse/paho.mqtt.golang"
	)


//省中心的RSA加密解密文件名
type RSA struct{
	publickey_Center string	//省中心公钥
	secretkey_Center string //省中心私钥
}

//默认加密钥文件名称
func NewDefaultRSA() RSA {
	return RSA{
		publickey_Center : "publickey_Center",
		secretkey_Center : "secretkey_Center",
	}
}

func NewRSA(p_C,s_C string) RSA {
	return RSA{
		publickey_Center  : p_C,
		secretkey_Center  : s_C,
	}
}

type Message struct {
	Name string //分公司名
	id string	//设备id
	CAPTCHA string	//省中心校验码
	body string		//命令主体
}

//默认省中心校验码
func (m *Message) SetCAPTCHA() bool {
	file, err := os.Open("CAPTCHA.txt")
	if err != nil {
		log.Println(err)
		return false
	}
	defer file.Close()
	//获取文件内容
	info, _ := file.Stat()
	buf := make([]byte, info.Size())
	file.Read(buf)
	m.CAPTCHA = string(buf)
	return true
}

//时间差有有效性判断
func CheckTime(t_start, t_end int64) bool{
	if t_end - t_start < 10 {
		return true
	}
	return false
}

//组装要发送的消息内容
func Message_assembly(msg Message,rs RSA) string{

	//Name_id_CAPTCHA_timestamp_body

	//先放分公司名称
	s := msg.Name
	//再将设备id放在最前
	s = s + "_" + msg.id

	//用分中心的公钥对省中心验证码签名
	esc := "Branch_name/" + msg.Name
	m_CAPTCHA := string(en.RSA_Encrypt([]byte(msg.CAPTCHA),esc))
	//m_CAPTCHA := string(en.RSA_Encrypt([]byte(msg.CAPTCHA),rs.publickey_Filiale))

	//对消息主体用分中心公钥进行签名
	m_body := string(en.RSA_Encrypt([]byte(msg.body),esc))
	//m_body := string(en.RSA_Encrypt([]byte(msg.body),rs.publickey_Filiale))

	//获取当前时间戳
	ti := time.Now().Unix()
	//用省中心公钥对时间戳签名
	m_timestamp := string(en.RSA_Encrypt([]byte(string(ti)),rs.publickey_Center))

	//按照 id_CAPTCHA_timestamp_body 顺序进行组合

	s = s + "_" + m_CAPTCHA + "_" + m_timestamp + "_" + m_body

	return s
}

//解析收到的回复
func Message_cracker(msg []byte,rs RSA) (string,bool) {

	t_now := time.Now().Unix()
	//回复回来的消息内容分五部分 branchName_id_timestamp_(true/false)_body
	//body为获取到的数据,以二进制的形式输入文本文件,提供给省中心使用
	var s []string
	s = strings.Split(string(msg),"_")

	if len(s) != 5 {
		log.Println("Now instead of three messages on %s's machine %s, some messages are lost or duplicated",s[0],s[1])
		return "",false
	}

	timestamp := en.RSA_Decrypt([]byte(s[1]),rs.secretkey_Center)

	timetmp, err := strconv.Atoi(string(timestamp))

	if err != nil{
		log.Println("machine %s timestamp is err",s[0])
		return s[0],false
	}

	if CheckTime(int64(timetmp),t_now) != true {
		log.Println("machine: %s time is out",s[0])
		return s[0],false
	}

	if s[2] == "false" {
		log.Println("machine: %s Task is err",s[0])
		return s[0],false
	}

	//创建文件进行存储获取到的数据信息 文件名为设备id+时间(年月日)
	filename := s[0]
	bodyFile,err := os.Create(filename)
	if err != nil {
		log.Println(err)
	}
	defer bodyFile.Close()
	bodyFile.Seek(0,2)
	bodyFile.WriteString(s[3])

	return s[0],true
 }
 
//启动一个执行任务
func Task(name, id string,choice int,rsa RSA,ch chan bool) {

	topic_s := id + "_" + "Sub"
	topic_p := "Machine_" + id

	var f MQTT.MessageHandler = func(client MQTT.Client,msg MQTT.Message){
		fmt.Printf("It's default topic: %s $$ Msg: %s\n",msg.Topic(),msg.Payload())
	}
	//配置MQTT基本配置
	opts := MQTT.NewClientOptions().AddBroker("tcp://mqtt.eclipse.org:1883")
	//遗嘱:topic名称,消息,Qos,LWT是否保持
	opts.SetWill("last_corner", "Program is err,please start again", 1, true)
	//对接收的消息处理默认模块
	opts.SetDefaultPublishHandler(f)
	s := MQTT.NewClient(opts)

	//配置MQTT基本配置
	optp := MQTT.NewClientOptions().AddBroker("tcp://mqtt.eclipse.org:1883")
	//遗嘱:topic名称,消息,Qos,LWT是否保持
	optp.SetWill("last_corner", "Program is err,please start again", 1, true)
	//对接收的消息处理默认模块
	optp.SetDefaultPublishHandler(f)
	p := MQTT.NewClient(optp)

	if token := s.Connect(); token.Wait() && token.Error() != nil {
		log.Printf("Error on Client.Connect(): %v", token.Error())
	}

	var f_s MQTT.MessageHandler = func(client MQTT.Client, message MQTT.Message) {
		Task_id,Task_result := Message_cracker(message.Payload(),rsa)
		if Task_result == false {
			log.Println("Machine %s was faild handled",Task_id)
		}
		ch <- true
	}
	if token := s.Subscribe(topic_s,2,f_s); token.Wait() && token.Error() !=nil {
		log.Printf("Error on Client.Subscribe(): %v", token.Error())
	}

	var msg Message
	err := msg.SetCAPTCHA()
	if err != true {
		log.Printf("fial to get CAPTCHA")
	}
	msg.Name = name
	msg.id = id
	msg.body = strconv.Itoa(choice)
	m := Message_assembly(msg,rsa)

	if token := p.Connect(); token.Wait() && token.Error() != nil {
		log.Printf("Error on Client.'Connect'(): %v", token.Error())
	}

	p.Publish(topic_p,0,false,m)

	defer s.Disconnect(250)
	defer p.Disconnect(250)

}

/*
//分公司设备端测试代码
func Machine_test(branch_name,id string) {

	topic_s := "Machine_" + id
	var f MQTT.MessageHandler = func(client MQTT.Client,msg MQTT.Message){
		fmt.Printf("It's default topic: %s $$ Msg: %s\n",msg.Topic(),msg.Payload())
	}
	//配置MQTT基本配置
	opts := MQTT.NewClientOptions().AddBroker("tcp://mqtt.eclipse.org:1883")
	//遗嘱:topic名称,消息,Qos,LWT是否保持
	opts.SetWill("last_corner", "Program is err,please start again", 1, true)
	//对接收的消息处理默认模块
	opts.SetDefaultPublishHandler(f)
	s := MQTT.NewClient(opts)

	if token := s.Connect(); token.Wait() && token.Error() != nil {
		log.Printf("Error on Client.Connect(): %v", token.Error())
	}
	var f_s MQTT.MessageHandler = func(client MQTT.Client, message MQTT.Message) {
		var ss []string
		ss = strings.Split(string(message.Payload()),"_")
		//Name_id_CAPTCHA_timestamp_body
		if len(ss) != 5 {
			log.Println(" %s's machine %s, messages are lost or duplicated",ss[0],ss[1])
			return
		}
		if ss[0] != branch_name {
			log.Fatalln("branch is err")
		}
		if ss[1] != id {
			log.Fatalln("machine %s is err",ss[1])
		}
		CAPTCHA := en.RSA_Decrypt([]byte(ss[2]),"secretkey_Filiale")
		if string(CAPTCHA) != "It's only a CAPTCHA" {
			log.Println("Machine %s's CAPTCHA is faild",ss[1])
		}
		timestamp := ss[3]
		//处理任务此处省略,默认按成功对待

		topic_p := id + "Sub"
		//回复回来的消息内容分五部分 branchName_id_timestamp_(true/false)_body
		//配置MQTT基本配置
		optp := MQTT.NewClientOptions().AddBroker("tcp://mqtt.eclipse.org:1883")
		//遗嘱:topic名称,消息,Qos,LWT是否保持
		optp.SetWill("last_corner", "Program is err,please start again", 1, true)
		//对接收的消息处理默认模块
		optp.SetDefaultPublishHandler(f)
		p := MQTT.NewClient(optp)
		if token := p.Connect(); token.Wait() && token.Error() != nil {
			log.Printf("Error on Client.'Connect'(): %v", token.Error())
		}
		msg_rquest := branch_name + "_" + id + "_" + timestamp + "true" + "_" + "Nothings"
		p.Publish(topic_p,2,false,msg_rquest)

		defer p.Disconnect(250)
	}
	if token := s.Subscribe(topic_s,2,f_s); token.Wait() && token.Error() !=nil {
		log.Printf("Error on Client.Subscribe(): %v", token.Error())
	}

	defer s.Disconnect(250)
}
*/
RSA加密实现
//encrpty.go
package encrypt

import (
	"crypto/rand"
	"crypto/rsa"
	"crypto/x509"
	"encoding/pem"
	"os"
)

//生成RSA私钥和公钥,保存到文件中
func GenerateRSAKey(bits int) {
	//GenerateKey函数使用随机数据生成器random生成一对具有指定字位数的RSA密钥
	//Reader是一个全局、共享的密码用强随机数生成器
	privateKey, err := rsa.GenerateKey(rand.Reader, bits)
	if err != nil {
		panic(err)
	}
	//保存私钥
	//通过x509标准将得到的ras私钥序列化为ASN.1 的 DER编码字符串
	X509PrivateKey := x509.MarshalPKCS1PrivateKey(privateKey)
	//使用pem格式对x509输出的内容进行编码
	//创建文件保存私钥
	privateFile, err := os.Create("private.pem")
	if err != nil {
		panic(err)
	}
	defer privateFile.Close()
	//构建一个pem.Block结构体对象
	privateBlock := pem.Block{Type: "RSA Private Key", Bytes: X509PrivateKey}
	//将数据保存到文件
	pem.Encode(privateFile, &privateBlock)

	//保存公钥
	//获取公钥的数据
	publicKey := privateKey.PublicKey
	//X509对公钥编码
	X509PublicKey, err := x509.MarshalPKIXPublicKey(&publicKey)
	if err != nil {
		panic(err)
	}
	//pem格式编码
	//创建用于保存公钥的文件
	publicFile, err := os.Create("public.pem")
	if err != nil {
		panic(err)
	}
	defer publicFile.Close()
	//创建一个pem.Block结构体对象
	publicBlock := pem.Block{Type: "RSA Public Key", Bytes: X509PublicKey}
	//保存到文件
	pem.Encode(publicFile, &publicBlock)
}

//RSA加密
func RSA_Encrypt(plainText []byte, path string) []byte {
	//打开文件
	file, err := os.Open(path)
	if err != nil {
		panic(err)
	}
	defer file.Close()
	//读取文件的内容
	info, _ := file.Stat()
	buf := make([]byte, info.Size())
	file.Read(buf)
	//pem解码
	block, _ := pem.Decode(buf)
	//x509解码

	publicKeyInterface, err := x509.ParsePKIXPublicKey(block.Bytes)
	if err != nil {
		panic(err)
	}
	//类型断言
	publicKey := publicKeyInterface.(*rsa.PublicKey)
	//对明文进行加密
	cipherText, err := rsa.EncryptPKCS1v15(rand.Reader, publicKey, plainText)
	if err != nil {
		panic(err)
	}
	//返回密文
	return cipherText
}

//RSA解密
func RSA_Decrypt(cipherText []byte, path string) []byte {
	//打开文件
	file, err := os.Open(path)
	if err != nil {
		panic(err)
	}
	defer file.Close()
	//获取文件内容
	info, _ := file.Stat()
	buf := make([]byte, info.Size())
	file.Read(buf)
	//pem解码
	block, _ := pem.Decode(buf)
	//X509解码
	privateKey, err := x509.ParsePKCS1PrivateKey(block.Bytes)
	if err != nil {
		panic(err)
	}
	//对密文进行解密
	plainText, _ := rsa.DecryptPKCS1v15(rand.Reader, privateKey, cipherText)
	//返回明文
	return plainText
}
测试文件
//main.go 
package main

import (
	"encoding/json"
	"fmt"
	"log"
	"time"

	//"time"

	m "mqtt_B/mqtt"
	//"time"
	"github.com/graphql-go/graphql"
)

//与设备协商的任务处理方案
/*
查询 设备列表 1
查询 设备日报 2
查询 设备月报 3
查询 设备状态 4
控制 设备启动 5
控制 设备暂停 6
控制 设备重启 7
设备 设备关机 8(危险操作--需人工启动)
*/
func test_task(branch_name, id string, choice int) {

	var rsa m.RSA
	ch := make(chan bool)
	go m.Task(branch_name, id, choice, rsa, ch)

	defer close(ch)

	select {
	case <-ch:
		fmt.Println("Task %s was successful", id)
	case <-time.After(15 * time.Second):
		fmt.Println("Task Timeout")
	}
}

func main() {
	test_task("shanxi-061",1)
	//启动监测等待省中心的调用
}
quchen528
关注
专栏目录
隧道安全管理
ynetzn的博客
08-24 1117
隧道安全步距是指隧道仰拱到掌子面的距离,或隧道二次衬砌到掌子面的距离,由于此段距离,仅仅简单初期支护,相对来说危险系数较高,突泥、突水、坍塌等危险因素常伴,加上此段距离为施工人员集中区,因此确保软弱围岩及不良地质隧道的施工安全,同时作为安全施工技术的一种,对隧道安全步距的可视化、实时化检测,需要引起多方的重视。隧道人行车行门禁系统、无线电话声光报警系统、人员车辆定位系统(区域定位或***定位)、危险区域视频监控系统、隧道有毒有害气体监测系统、LED大屏展示系统、施工台车安全步距检测、施工区域手机信号延伸;
智慧隧道管理系统
whjhb的专栏
11-10 941
第一章 引言 1.1 文档说明 此文档旨在解释说明智慧隧道管理系统的原理与构成、系统功能及所涉及到硬件设备、相关案例。未经授权,不得以任何形式转载篡改,奔骝定位不对篡改后的文档负责。 1.2 读者对象 Ø 集成商销售 依据本解决方案,集成商销售可以确定所需设备清单和数量以及部署方式。 Ø 项目设计者 依据本解决方案,项目设计者,可以通盘设计整体项目,完成整体方案部署和架设。 Ø 最终使用者 依据本解决方案,最终使用者可以熟悉本解决方案提供的服务和功能,以及简单的设备和系统维护。 1.3
隧道安全管理系统
03-08
隧道安全管理系统软件,包括人员定位,人员考勤,隧道门禁,气体监测
[MQTT] 规范和资源
Alf的专栏
01-04 1509
MQTT 3.1.1 中文版开源项目   https://github.com/mcxiaoke/mqtt MQTT 3.1.1 中文版翻译       http://blog.mcxiaoke.com/mqtt/protocol/MQTT-3.1.1-CN.html MQTT 3.1.1 英文版           http://docs.oasis-open.org/mqtt/mqtt/v
基于MQTT的开源全平台内网隧道穿透Tunnel服务搭建方法
01-02 1166
我们在本地开发的时候经常需要进行公网的访问和调试, 这就需要用到内网穿透技术了, 今天介绍一款基于MQTT协议的, 低功耗,轻量级内网隧道穿透服务和客户, 基于go语言开发, 免费开源的内网隧道穿透服务工具 mqtt_tunnel。
MQTT V3.1.1 协议 规范
Xanthium
09-26 3986
目录 1.简介 1.1术语 ​1.2 数据表示 1.2.1 位 1.2.2整数数据值 1.2.3 UTF-8编码的字符串 2 MQTT控制包格式 2.1 MQTT控制包的结构 2.2 固定报头 2.2.1 MQTT控制报文类型 2.2.2 标志 2.2.3剩余长度 2.3 可变报头 2.3.1 数据包标识符 2.4 有效载荷 3 MQTT控制包 3.1 CONNE...
云管边架构图_车路协同的云管边架构及服务研究
weixin_39777488的博客
12-19 2364
0 引言车路协同是智慧交通的重要发展方向之一,传统智能交通的车路协同系统是建立在中心云服务基础上的,在前实现实时采集数据的情况下,数据上传至云,在云实现计算,并将结果发布至路口信号机和移动终上,实现的信号灯系统控制和路口协调控制。随着车路协同系统的推进,需要处理海量实时数据,车辆行驶安全服务需要在毫秒级延时的情况下通知驾驶人或控制车辆采取措施,原来的中心计算方式无法保证车路协同的时效...
全网最系统最全面的c/c++ Linux服务开发高级架构师全能体系总结,他来了
m0_58687318的博客
08-19 2990
涵盖了linux C++服务开发架构师每个阶段所需要学习的知识点。
一个典型的高精度室内UWB定位系统是怎么炼成的?
wwwlinks的博客
02-17 1946
UWB高精度定位系统可达10cm定位精度,具有大容量、低功耗的特点,特别适合安全类应用。
边缘计算网关平台发展现状综述
嫌疑人X的解忧杂货店
12-03 3544
边缘计算网关平台发展现状综述 一、边缘计算简介 随着边缘侧设备的计算与存储能力的逐渐提升以及侧设备通信与交互能力的进一步开放,边缘计算正在逐步兴起,各个厂家正在逐渐推出自家的边缘计算相关软硬件产品。因此,本文就边缘计算下侧平台的一个发展状况做出进一步的归纳与总结。 1.边缘计算定义与概念 边缘计算,官方定义为指在靠近物或数据源头的一侧,采用网络、计算、存储、应用核心能力为一体的开放平台,就近提供最近服务。其应用程序在边缘侧发起,产生更快的网络服务响应,满足行业在实时业务、应用智能
一种通过MQTT Broker实现远程调试、创建网络隧道的解决方案
猪哥的专栏
06-02 1384
前言 先说一下场景需求: 1、远程ssh访问设备,但是设备不具备公网访问能力。 2、物联网采集网关,通过4G连接外网,网关部署在项目现场,我们不知道网关的IP,就算知道,网络链路也不通。对于网关的远程调试和运维都无法进行。 目前的解决方案: 1、通过SD-WAN技术,设备与设备之间打通隧道。 2、通过VPN,本地部署VPN服务器,实现VPN专网。 3、采用阿里云/华为云边缘计算解决方案,设备连接到阿里云/华为云边缘平台,实现远程运维、调试。 现有方案优缺点 1、SD-WAN技术,需要配备SD-WAN软件或
kali 安装cpolar内网穿透实现 ssh 远程连接
小吉妙妙屋
09-05 2428
简单几步通过cpolar 内网穿透软件实现ssh 远程连接kali!
Kademlia协议
sinat_34864630的博客
01-04 606
Kad
基于node和MQTT协议物联网设备管理系统
毕业作品网站
12-30 508
项目概述:物联网应用网站是 B/S 体系软件设计的毕业作业,主要内容是搭建一个 MQTT 协议服务器以接收指定物联网终发送的数据,除基础的用户注册、登录功能外,为用户提供创建或修改设备信息、统计与查询设备数据、记录与区分设备位置等功能。面向用户:验收团队,以及需要查看、统计与编辑物联网终信息的人群。如果无法启动备份程序,暂停程序的服务并进行维护 10。网络带宽:不小于 10Mbps。CPU:不小于 2.0GHz。MQTT 代理:Aedes。内存:不小于 2.0GB。硬盘:不小于 40GB。
基于MQTT协议的工业物联网数据采集和监控系统
wtbl007的博客
03-27 765
这样用户就能订阅主题服务与可视化数据,在手机、电脑或监控大屏等查看各项数据图表,有效支持智能分析。通过协议解析、MQTT通信、设备联网打造基于MQTT协议的工业物联网数据采集与监控系统,通过物通博联工业智能网关连接并采集工业设备,通过5G/4G/WIFI/以太网进行MQTT通信,搭建本地或云服务器实现远程访问,支持查看设备运行状态、运行参数、故障信息等,实时反馈管理和维护人员手中,能够有效打破“信息孤岛”,极大地降低了人力、物力、财力的支出以及安全风险。
golang使用mqtt协议
lwj_1_23的博客
08-18 572
3.访问127.0.0.1:18083 默认账号:admin 密码 :public。2.运行docker-compose up -d。2. golang 客户连接。5.设置mongodb 认证。
【golang实现mqtt处理数据】
最新发布
BaiQi
06-13 226
使用golang实现mqtt数据处理
施耐德开放自动化平台编程笔记(1)
姚家湾博客
12-24 2312
本文记录如何在施耐德 EAE 开法环境下,如何构建一个 MQTT 功能块,通过外部的一个Soft Gateway 实现MQTT 通信。 概述 任何一个控制系统的开发提供的功能块或者程序库都是有限的。在实际应用中经常会感觉少了一些库和功能块。开放性系统的好处在于提供了一整套工具,让用户,或者第三方开发者参与开发功能块和支撑服务。基于IEC61499 功能块技术的施耐德EAE 就是这样的系统。用户可以编写自己的功能块。EAE 编写功能块特性如下: 用户可编写的功能块 IEC61499基本功能块...
golang MQTT消息服务
weixin_41479678的博客
12-30 2095
作物IoT的公司当然要有物联网的服务,在公司规模还没有形成之初,就计划要将设备全部联网,与服务有很好的通信,这样既可以拿到设备的使用数据,通过大数据的分析形成用户画相,还可以下放其他的一些物联网的服务,这是所有IoT的公司需要构建的基础服务,在做基础架构的时候,数据库选了tablestore,tablestrore适合大数据的公司存储海量的运行数据,消息系统则选了mqtt,理由是mqtt的低消耗、低带宽、轻量化的特点,下面是mqtt简述: MQTT(Message Queuing Telemetry T
基于mqtt实现告警前后
09-08
基于MQTT实现告警前后是一种实时通信的解决方案。MQTT是一种轻量级的消息传递协议,适用于物联网设备之间的通信。...同时,使用MQTT还可以方便地扩展到更多的设备和应用场景,实现更复杂的告警管理系统
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

quchen528

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值