(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210962585.X (22)申请日 2022.08.11 (71)申请人 南京国电南自电网自动化有限公司 地址 211106 江苏省南京市江宁经济技 术 开发区水阁路39号 (72)发明人 陈彬　张洪军　霍银龙　卢家力　 陈从靖　 (74)专利代理 机构 南京纵横知识产权代理有限 公司 32224 专利代理师 严志平 (51)Int.Cl. H04L 43/0811(2022.01) H04L 9/40(2022.01) (54)发明名称 一种基于网络接口的系统诊断通道实现方 法及装置 (57)摘要 本发明公开了一种基于网络接口的系统诊 断通道实现方法及装置， 包括： 对诊断命令进行 合法性检查， 并按诊断通道协议将 输入参数封装 成诊断通道数据包； 对诊断通道数据包进行安全 认证检查， 解析出诊断命令并存入诊断命令缓冲 区； 对诊断命令工作队列中的诊断命令均创建相 应的诊断命令执行任务； 针对通过安全性检查的 诊断命令， 调度运行其相应的诊断命令执行任务 来执行该诊断命令， 并将诊断结果写入诊断结果 缓冲区； 将所述诊断结果按诊断通道协议封装成 结果诊断通道数据包； 对结果诊断通道数据包进 行合法性检查后解析出诊断结果， 并按用户指定 的显示样式进行格式化处理和显示。 本发明适用 于具有网络接口的操作系统， 其可靠性强、 安全 性高、 适用性广。 权利要求书2页 说明书7页 附图2页 CN 115333977 A 2022.11.11 CN 115333977 A 1.一种基于网络 接口的系统诊断通道实现方法， 其特 征在于， 所述方法包括： 对诊断命令进行合法性检查， 若合法， 则按诊断通道协议将输入参数封装成诊断通道 数据包， 否则不封装； 对封装好的诊断通道数据包进行安全认证检查， 若安全， 则从所述诊断通道数据包中 解析出诊断命令并存 入诊断命令缓冲区的诊断命令 工作队列中， 否则不 解析； 从所述诊断命令工作队列中逐一获取诊断命令， 对每个所获取的诊断命令均创建相应 的诊断命令执 行任务； 判断所获取的诊断命令是否通过白名单及可访 问路径白名单的安全性检查， 若通过， 则调度运行相应的诊断命令执行任务来执行该诊断命令， 并将诊断结果写入诊断结果缓冲 区， 否则不执 行； 将所述诊断结果按 诊断通道 协议封装成结果诊断通道数据包； 对所述结果诊断通道数据包进行合法性检查， 若合法， 则从结果诊断通道数据包中解 析出诊断结果， 并按用户指定的显示样式进行格式化处 理和显示， 否则不显示。 2.根据权利要求1所述的基于网络接口的系统诊断通道实现方法， 其特征在于， 所述对 每个所获取的诊断命令均创建相应的诊断命令执行任务之后还包括： 初始 化所述诊断命令 执行任务的用户态的运行参数。 3.根据权利要求2所述的基于网络接口的系统诊断通道实现方法， 其特征在于， 所述诊 断命令执 行任务的用户态的运行参数包括： 可 执行命令的路径、 参数向量、 运行环境变量。 4.根据权利要求1所述的基于网络接口的系统诊断通道实现方法， 其特征在于， 所述对 诊断命令进行合法性检查的检查内容包括诊断命令的长度和格式。 5.根据权利要求1所述的基于网络接口的系统诊断通道实现方法， 其特征在于， 所述输 入参数包括指定IP目的地址、 诊断通道密码、 诊断命令、 超时 时间。 6.根据权利要求1所述的基于网络接口的系统诊断通道实现方法， 其特征在于， 对所述 诊断通道数据包的进行安全认证检查的检查项包括： 诊断通道功 能是否使能、 诊断通道密 码是否有效设置、 诊断通道数据包是否来自指定诊断通道网络接口、 诊断命令数据长度是 否合法、 诊断命令数据包标识符是否正确、 诊断密码是否正确。 7.根据权利要求1至6任一所述的基于网络接口的系统诊断通道实现方法， 其特征在 于， 所述诊断通道 协议为ICMP网络协议。 8.根据权利要求7所述的基于网络接口的系统诊断通道实现方法， 其特征在于， 对所述 结果诊断通道数据包进 行合法性检查的检查内容包括： ICMP 类型和诊断通道标识符的校验 检查。 9.一种基于网络 接口的系统诊断通道实现装置， 其特 征在于， 所述装置包括： 诊断命令输入模块， 用于对诊断命令进行合法性检查， 若合法， 则按诊断通道协议将输 入参数封装成诊断通道数据包； 否则不封装； 所述诊断通道数据包通过网络接口发送至诊 断命令识别模块； 诊断命令识别模块， 用于对封装好的诊断通道数据包进行安全认证检查， 若安全， 则从 所述诊断通道数据包中解析出诊断命令并存入诊断命令缓冲区的诊断命令工作队列中后， 唤醒诊断命令调度模块， 否则不 解析； 诊断命令调度模块， 用于从所述诊断命令工作队列中逐一获取诊断命令， 对每个所获权　利　要　求　书 1/2 页 2 CN 115333977 A 2取的诊断命令均创建相应的诊断命令执 行任务； 诊断命令执行模块， 用于判断所获取的诊断命令是否通过白名单及可访问路径白名单 的安全性检查， 若通过， 则调度运行相应的诊断命令执行任务来执行该诊断命令， 并将诊断 结果写入诊断结果缓冲区， 否则不执 行； 诊断结果发送模块， 用于将所述诊断结果按诊断通道协议封装成结果诊断通道数据 包， 并通过网络 接口发送至诊断结果输出模块； 诊断结果输出模块， 用于对所述结果诊断通道数据包进行合法性检查， 若合法， 则从结 果诊断通道数据包中解析出诊断结果， 并按用户指定的显示样式进行格式化处理和显示， 否则不显示。 10.根据权利要求9所述的基于网络接口的系统诊断通道实现装置， 其特征在于， 所述 诊断命令输入模块和诊断结果输出模块设置于客户端， 所述诊断命令识别模块、 诊断命令 调度模块和诊断结果 发送模块设置于设备侧的操作系统的内核态层， 所述诊断命令执行模 块设置于设备侧的操作系统的用户态层。权　利　要　求　书 2/2 页 3 CN 115333977 A 3