CN101217544A - 一种增强安全性的远程帧缓冲区协议 - Google Patents
一种增强安全性的远程帧缓冲区协议 Download PDFInfo
- Publication number
- CN101217544A CN101217544A CNA2008100136010A CN200810013601A CN101217544A CN 101217544 A CN101217544 A CN 101217544A CN A2008100136010 A CNA2008100136010 A CN A2008100136010A CN 200810013601 A CN200810013601 A CN 200810013601A CN 101217544 A CN101217544 A CN 101217544A
- Authority
- CN
- China
- Prior art keywords
- module
- server
- rfb
- client
- responsible
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000006854 communication Effects 0.000 claims abstract description 19
- 230000002441 reversible effect Effects 0.000 claims abstract description 5
- 238000000034 method Methods 0.000 claims description 21
- 230000003139 buffering effect Effects 0.000 claims description 9
- 230000002452 interceptive effect Effects 0.000 claims description 2
- 230000009286 beneficial effect Effects 0.000 abstract description 2
- 230000002708 enhancing effect Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000007812 deficiency Effects 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明提供一种增强安全性的远程帧缓冲区协议,该协议至少包含以下模块:RFB显示模块、RFB输入模块、RFB通信模块、加密或解密模块、用户身份认证模块和访问权限设置模块;其中,RFB显示模块负责获取server的帧缓冲信息并client端进行更新和绘制;RFB输入模块负责获取client的输入事件并发送至server;RFB通信模块负责在client和server建立连接并发送或接收消息报文;加密或解密模块负责加密或解密;用户身份认证模块负责进行用户身份认证;访问权限设置模块负责进行用户访问权限设置。本发明的有益效果是:支持任何可逆加密或解密算法,可根据实际需要进行选择;不需要在server端节点以普通文本的方式存储用户名和密码,增强安全性和支持更灵活的多用户访问权限控制。
Description
1、技术领域
本发明涉及计算机网络通信,具体涉及一种较标准RFB协议更安全、更灵活的RFB协议。
2、技术背景
RFB(Remote FrameBuffer)是一个定义远程图形用户终端接口的简单协议。因为它是以FrameBuffer级别的工作方式,因此它适用于所有的窗口系统,包含X11,Windows和Macintosh。用户所操作的远程终端(包含一个显示器加一个键盘和鼠标等)被称为RFB客户端。远程终端所引起的FrameBuffer变化可以通知到RFB服务器。
RFB是一个真正意义上的“瘦客户端”协议。在RFB协议的设计中重点强调客户端的尽少需求。这样一来,客户端能运行在更广范围的硬件环境上,并且客户端的实现也尽可能简单。RFB协议主要包括:显示协议、输入协议和消息协议。关于网络通信方面的内容都定义于消息协议中。
消息协议:RFB协议基于TCP/IP协议簇连接,可以进行可靠的传输,如字节流或基于消息的。
协议由三步完成连接。首先是握手报文,目的是对协议版本和加密方式进行协商。
第二步是初始化报文,主要用于客户和服务器的初始化消息。最后就是正常消息的交互,客户端可以按需发送消息,然后可以获得服务器的回复。
标准的RFB协议支持无认证和VNC认证,其中无认证方式安全性最低;而VNC认证方式将密码以普通文本的方式存储,安全性较低,且不具有访问权限控制的能力。因此,提出一种集成操作系统身份认证机制并能够提供访问权限控制的增强安全性的远程帧缓冲协议显得十分有必要。
3、发明内容
本发明的主要目的在于针对现有标准RFB协议的不足,提供一种集成操作系统身份认证机制并能够提供访问权限控制的增强安全性的远程帧缓冲协议。
本发明的增强安全性的远程帧缓冲区协议,至少包含以下模块:RFB显示模块、RFB输入模块、RFB通信模块、加密或解密模块、用户身份认证模块和访问权限设置模块;其中,RFB显示模块负责获取server的帧缓冲信息并client端进行更新和绘制;RFB输入模块负责获取client的输入事件并发送至server;RFB通信模块负责在client和server建立连接并发送或接收消息报文;加密或解密模块负责加密或解密;用户身份认证模块负责进行用户身份认证;访问权限设置模块负责进行用户访问权限设置。
本发明的有益效果是:支持任何可逆加密或解密算法,可根据实际需要进行选择;不需要在server端节点以普通文本的方式存储用户名和密码,增强安全性;支持更灵活的多用户访问权限控制。
4、附图说明
附图1为传统的RFB协议通讯过程示意图;
附图2为增强安全性的RFB协议通讯过程示意图。
5、具体实施方式
本发明的方法是通过以下技术方案实现的:
增强安全性的远程帧缓冲区(RFB)协议,至少包含以下模块:RFB显示模块、RFB输入模块、RFB通信模块、加密或解密模块、用户身份认证模块和访问权限设置模块,其中RFB显示模块负责获取server的帧缓冲信息并client端进行更新和绘制;RFB输入模块负责获取client的输入事件并发送至server;RFB通信模块负责在client和server建立连接并发送或接收消息报文;加密或解密模块负责加密或解密;用户身份认证模块负责进行用户身份认证;访问权限设置模块负责进行用户访问权限设置。
RFB通信模块的通信步骤为:
步骤1:socket建立过程
步骤2:握手过程
步骤3:初始化过程
步骤4:信息交互过程
RFB通信模块的握手过程步骤为:
步骤2.1:server发送协议版本号信息
步骤2.2:client回复实际通信中使用的协议版本(不高于server提供的版本)
步骤2.3:server发送所支持的安全类型列表(无认证:VNC认证:用户身份认证)
步骤2.4:client回复实际采用的安全认证类型(用户身份认证)
步骤2.5:server确认选择安全认证类型OK
步骤2.6:server发送随机生成的密钥
步骤2.7:client使用加密或解密模块对输入的用户名和密码加密,并将结果串回复
步骤2.8:server使用加密或解密模块对从2.7接收到的串解密,得到用户名和密码
步骤2.9:server使用用户身份认证模块,认证2.8得到的用户名和密码
步骤2.10:若2.9认证成功,则执行后续初始化过程步骤;否则终止连接。
RFB通信模块的初始化过程的步骤为:
步骤3.1:client初始化,通知server
步骤3.2:server初始化,将server的属性(帧缓冲的宽、高,像素等)通知client
步骤3.3:server调用访问权限设置模块,开启具有认证用户权限的子进程与client进行后续交互加密或解密模块的加密或解密过程可使用任何可逆算法。
用户身份认证模块使用集成操作系统身份认证机制进行用户身份认证,通过调用操作系统相关API实现。
访问权限设置模块基于特定用户的访问权限开启新进程,通过调用操作系统相关API实现。
Claims (8)
1.一种增强安全性的远程帧缓冲区协议,其特征在于:至少包含以下模块:RFB显示模块;RFB输入模块;RFB通信模块;加密或解密模块;用户身份认证模块和访问权限设置模块;其中,RFB显示模块负责获取server的帧缓冲信息并client端进行更新和绘制;RFB输入模块负责获取client的输入事件并发送至server;RFB通信模块负责在client和server建立连接并发送或接收消息报文;加密或解密模块负责加密或解密;用户身份认证模块负责进行用户身份认证;访问权限设置模块负责进行用户访问权限设置。
2.根据权利要求1所述的远程帧缓冲区协议,其特征在于:RFB通信模块的通信步骤为:
步骤1:socket建立过程;
步骤2:握手过程;
步骤3:初始化过程;
步骤4:信息交互过程。
3.根据权利要求2所述的远程帧缓冲区协议,其特征在于:握手过程的步骤为:
步骤2.1:server发送协议版本号信息;
步骤2.2:client回复实际通信中使用的协议版本;
步骤2.3:server发送所支持的安全类型列表,如无认证:VNC认证:用户身份认证;
步骤2.4:client回复实际采用的安全认证类型,如用户身份认证;
步骤2.5:server确认选择安全认证类型OK;
步骤2.6:server发送随机生成的密钥;
步骤2.7:client使用加密或解密模块对输入的用户名和密码加密,并将结果串回复;
步骤2.8:server使用加密或解密模块对从2.7接收到的串解密,得到用户名和密码;
步骤2.9:server使用用户身份认证模块,认证2.8得到的用户名和密码;
步骤2.10:若2.9认证成功,则执行后续初始化过程步骤;否则终止连接。
4.根据权利要求2所述的远程帧缓冲区协议,其特征在于:加密或解密过程可使用任何可逆算法。
5.根据权利要求2所述的远程帧缓冲区协议,其特征在于:初始化过程的步骤为:
步骤3.1:client初始化,通知server;
步骤3.2:server初始化,将server的属性(帧缓冲的宽、高,像素等)通知client;
步骤3.3:server调用访问权限设置模块,开启具有认证用户权限的子进程与client进行后续交互。
6.根据权利要求2所述的远程帧缓冲区协议,其特征在于:加密或解密过程可使用任何可逆算法。
7.根据权利要求1所述的用户身份认证模块,其特征在于:集成操作系统身份认证机制进行用户身份认证,通过调用操作系统相关API实现。
8.根据权利要求1所述的访问权限设置模块,其特征在于:基于特定用户的访问权限开启新进程,通过调用操作系统相关API实现。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008100136010A CN101217544A (zh) | 2008-01-02 | 2008-01-02 | 一种增强安全性的远程帧缓冲区协议 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008100136010A CN101217544A (zh) | 2008-01-02 | 2008-01-02 | 一种增强安全性的远程帧缓冲区协议 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101217544A true CN101217544A (zh) | 2008-07-09 |
Family
ID=39623906
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2008100136010A Pending CN101217544A (zh) | 2008-01-02 | 2008-01-02 | 一种增强安全性的远程帧缓冲区协议 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101217544A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103384195A (zh) * | 2013-07-04 | 2013-11-06 | 电子科技大学 | 一种基于xen平台桌面协议的隔离方法 |
| CN104469400A (zh) * | 2014-12-17 | 2015-03-25 | 浪潮软件集团有限公司 | 一种基于rfb协议的图像数据压缩方法 |
| CN105391673B (zh) * | 2014-09-04 | 2018-12-28 | 华为技术有限公司 | 安全访问方法及装置 |
-
2008
- 2008-01-02 CN CNA2008100136010A patent/CN101217544A/zh active Pending
Non-Patent Citations (1)
| Title |
|---|
| 李广辉: "KYLIN终端服务系统的设计与实现", 《万方学位论文全文库》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103384195A (zh) * | 2013-07-04 | 2013-11-06 | 电子科技大学 | 一种基于xen平台桌面协议的隔离方法 |
| CN103384195B (zh) * | 2013-07-04 | 2016-08-10 | 电子科技大学 | 一种基于xen平台桌面协议的隔离方法 |
| CN105391673B (zh) * | 2014-09-04 | 2018-12-28 | 华为技术有限公司 | 安全访问方法及装置 |
| CN104469400A (zh) * | 2014-12-17 | 2015-03-25 | 浪潮软件集团有限公司 | 一种基于rfb协议的图像数据压缩方法 |
| CN104469400B (zh) * | 2014-12-17 | 2018-02-23 | 浪潮软件集团有限公司 | 一种基于rfb协议的图像数据压缩方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103812871B (zh) | 一种基于移动终端应用程序安全应用的开发方法及系统 | |
| CN101510877B (zh) | 单点登录方法和系统、通信装置 | |
| CN105790938B (zh) | 基于可信执行环境的安全单元密钥生成系统及方法 | |
| CN110636062A (zh) | 设备的安全交互控制方法、装置、电子设备及存储介质 | |
| US9473308B2 (en) | Method and system for implementing digital signature in mobile operating system | |
| CN101170676B (zh) | 交互式网络电视系统用户登录信息加密方法及系统 | |
| CN107154847B (zh) | 面向离线环境的密码生成方法、验证方法及其智能设备 | |
| CN106101147A (zh) | 一种实现智能设备与远程终端动态加密通讯的方法及系统 | |
| US20100195825A1 (en) | Keystroke encryption system | |
| JP2010226336A (ja) | 認証方法および認証装置 | |
| CN102833244A (zh) | 利用指纹信息认证的通信方法 | |
| CN103428077B (zh) | 一种安全收发邮件的方法和系统 | |
| WO2007071140A1 (fr) | Procede de transmission de donnees de maniere securisee | |
| CN106209811A (zh) | 蓝牙设备安全登录身份验证方法及装置 | |
| CN103281193A (zh) | 身份认证方法、系统及基于其的数据传输方法、装置 | |
| CN109670325A (zh) | 一种配置文件加解密的装置及其方法 | |
| CN103036681A (zh) | 一种密码安全键盘装置及系统 | |
| CN108040048A (zh) | 一种基于http协议的移动客户端用户动态秘钥加密通讯方法 | |
| CN106100980A (zh) | 即时通信端到端的通信方法及装置 | |
| CN102098307A (zh) | 自助银行密码式即时消息加密方法和系统 | |
| CN106789845A (zh) | 一种网络数据安全传输的方法 | |
| CN114139176A (zh) | 一种基于国密的工业互联网核心数据的保护方法及系统 | |
| CN102624892B (zh) | 一种防止外挂客户端模拟http请求的方法 | |
| CN101217544A (zh) | 一种增强安全性的远程帧缓冲区协议 | |
| CN105468957B (zh) | 一种用于网络交易的安全键盘 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20080709 |