(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210817161.4 (22)申请日 2022.07.12 (71)申请人 南京隆远电气技 术有限公司 地址 210000 江苏省南京市雨 花台区凤集 大道15号 (72)发明人 徐怀红　丁武峰　吴龙旭　 (51)Int.Cl. H04L 67/56(2022.01) H04L 69/163(2022.01) H04L 67/145(2022.01) H04L 67/141(2022.01) H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种基于网络服 务器的数据中转站系统 (57)摘要 本发明公开了一种基于网络服务器的数据 中转站系统， 属于网络通讯技术领域， 包括公网 上的网络服务器和运行于该网络服务器中的数 据中转软件， 网络服务器拥有用户可见的固定IP 地址， 不同位置的客户端通过网络服务器能够进 行数据交互， 数据中转软件包括链路维护模块和 数据传输模块， 数据传输模块与链路维护模块电 连接。 本发 明的基于网络服务器的数据中转站系 统， 在公共网络上建立固定IP的网络服务器， 由 其提供数据中转功能以达到不同位置的网络主 机能够进行数据交互的目的， 网络数据中转站拥 有固定IP地址， 可以直接供用户访问， 各客户端 链接时需要密钥认证， 安全可靠， 各客户端之间 数据透明转发， 直接快捷， 有效保证了数据的完 整性和准确性。 权利要求书2页 说明书6页 附图5页 CN 115379008 A 2022.11.22 CN 115379008 A 1.一种基于网络服务器的数据中转站系统， 包括公网上的网络服务器和运行于该网络 服务器中的数据中转软件， 其特征在于， 所述网络服务器拥有用户可见的固定IP地址， 不同 位置的客户端通过网络服务器能够进 行数据交互， 所述数据中转软件包括链路维护模块和 数据传输模块， 所述数据传输模块与链路维护模块电连接， 其中， 数据传输模块用于建立客户端与网络服务器之间的链路， 使客户端与网络服务器之间 进行数据传输交 互； 链路维护模块用于对传输的链路进行维护， 使客户端之间借助于网络服务器进行数据 的透明传输， 两个客户端之 间与网络服务器的通讯进入透传模式， 在该模式下， 除心跳和结 束透传指令 外的所有报文均不做处 理， 直接转发给对方。 2.如权利要求1所述的一种基于网络服务器的数据中转站系统， 其特征在于， 数据传输 模块采用传输控制协 议进行数据的传输， 其中客户端发送S YN(SEQ＝x)报文 给服务器端， 进 入SYN_SEND状态； 服务器端收到SYN报文， 回应一个SYN(SEQ＝y)ACK(ACK＝x+1)报文， 进入 SYN_RECV状态； 客户端收到服务器端的SYN报文， 回应一个AC K(ACK＝y+1)报文， 进入Establ   ished状态； 三次握手完成， TCP客户端和服务器端成功 地建立连接， 此时可以可靠地传输数 据。 3.如权利要求1所述的一种基于网络服务器的数据中转站系统， 其特征在于， 采用传输 控制协议进行数据的传输时， 数据中转软件为客户端制 定了访问规则， 访问规则包含连接 密钥单元、 监听端口单元、 心跳机制和透传请求机制， 所述连接密钥单元与监听端口单元连 接， 连接密钥由管 理员发放， 每个客户端拥有独立的连接密钥以保证安全； 连接密钥单元接 收到监听端口上的客户端连接请求后进行密钥验证， 验证完成后与客户端按照心跳机制维 护与该客户端的链路， 其中连接密钥单元用于验证每个客户端的连接密钥以保证数据传输 的安全， 监听端口单元用于监听客户端的连接请求， 心跳机制用于定时发送一个 自定义的 结构体(心跳包)， 让对方知道自己还活着， 以确保连接的有效性， 透传请求机制用于透明传 输数据。 4.如权利要求3所述的一种基于网络服务器的数据中转站系统， 其特征在于， 所述连接 密钥单元包括数据发送模块、 数据处理模块、 数据接收模块、 密钥认证模块、 执行模块和存 储模块， 所述数据发送模块的输出端与数据 处理模块的输入端连接， 所述数据 处理模块的 输出端与数据接收模块的输入端连接， 所述数据接收模块的输出端与密钥认证模块的输入 端连接， 所述密钥认证模块的输出端与执行模块的输入端连接， 所述执行模块的输出端与 存储模块的输入端连接 。 5.如权利要求4所述的一种基于网络服务器的数据中转站系统， 其特征在于， 所述密钥 验证方法包括如下步骤： S1： 拥有独立的连接密钥的客户端向网络服 务器传输连接请求； S2： 将数据处理模块与数据发送模块建立连接， 数据发送模块传输连接请求后， 通过数 据处理模块对连接请求进行处 理； S3： 将数据接收模块与数据处理模块建立连接， 通过数据接收模块接收处理后的连接 请求； S4： 将密钥认证模块与数据接收模块建立连接， 通过密钥认证模块对接收的连接请求 进行认证， 且将认证结果反馈给 执行模块；权　利　要　求　书 1/2 页 2 CN 115379008 A 2S5： 将执行模块与密钥认证模块建立连接， 通过执行模块对认证结果进行相应的指令 执行， 若认证一 致， 则将接收的连接请求指令传输给存 储模块； S6： 将存储模块与执 行模块建立连接， 通过存 储模块将相应的客户端信息进行存 储。 6.如权利要求3所述的一种基于网络服务器的数据中转站系统， 其特征在于， 所述密钥 认证模块采用对称密钥加密的方式进 行认证， 即信息的发送 方和接收方使用同一个密钥去 加密和解密数据， 客户端对传输的连接请求采用密钥进 行加密后， 将明文转化为密 文， 且将 加密的密文经数据 处理后传输给网络服务器， 网络服务器接 收到密文后， 采用指定的密钥 进行解密， 若网络服务器采用的密钥不是客户端加密时指定的密钥， 则网络服务器不能对 客户端传输的密文进行解密， 则此时客户端与网络服务器不能建立连接， 若网络服务器采 用的密钥是客户端加密时指定的密钥， 则网络服务器能对客户端传输的密文进行解密， 则 此时客户端与网络服 务器能建立连接 。 7.如权利要求1所述的一种基于网络服务器的数据中转站系统， 其特征在于， 所述网络 服务器与客户端建立链路后， 采用链路维护模块的透传请求机制进行链路维护， 提供所有 已建立链路客户端的列表， 该列表对所有已验证客户端可见， 当客户端向网络服务器发起 对另一个客户端的透传请求时， 网络服务器将这个请求转发给被请求客户端， 当得到被请 求客户端的确认后， 网络服务器与这两个客户端之 间的通讯进入透传 模式， 在该模式下， 除 心跳和结束透传指令 外的所有报文均不做处 理， 直接转发给对方。 8.如权利要求7所述的一种基于网络服务器的数据中转站系统， 其特征在于， 所述被请 求客户端接 收网络服务器传送的指令后， 被请求客户端及时作出响应， 若被请求客户端当 时处于繁忙状态， 不能再响应其他指 令时， 被请求客户端发出不再响应的指 令， 被请求客户 端当时处于不繁忙状态， 能再响应其他指令时， 被请求客户端发出响应的指 令， 当得到被请 求客户端的确认后， 网络服 务器与这两个客户端之间的通讯进入透传模式。 9.如权利要求7所述的一种基于网络服务器的数据中转站系统， 其特征在于， 所述网络 服务器与客户端建立链路后， 建立链路的客户端采用人工神经网络存储在 网络服务器内， 使各个客户端之间建立关联， 当客户端向网络服务器发起对另一个客户端的透传请求时， 网络服务器接收客户端的请求后， 网络服务器按照索引查找模块查找到指 定的另一个客户 端， 且将接收的请求 转发给被请求 客户端。 10.如权利要求9所述的一种基于网络服务器的数据中转站系统， 其特征在于， 所述索 引查找模块包括响应单元、 关键词搜索单元、 指 定反馈单元和对照单元， 所述响应单元的输 出端与关键词搜索单元的输入端连接， 所述关键词搜索单元的输出端与指 定反馈单元的输 入端连接， 所述指定反馈单元 的输出端与对照单元 的输入端连接， 其中网络服务器通过响 应单元响应客户端的请求， 且通过关键词搜索单元检索指定的另一个客户端， 通过指定反 馈单元指定检索后的客户端， 通过对照单元对检索的客户端和被请求客户端进行比对， 若 结果一致， 则网络服务器向检索的客户端发送请求， 等待被请求客户端的确认， 若 结果不一 致， 则网络服 务器断开请求连接 。权　利　要　求　书 2/2 页 3 CN 115379008 A 3