CN101741860A - 一种计算机远程安全控制方法 - Google Patents
一种计算机远程安全控制方法 Download PDFInfo
- Publication number
- CN101741860A CN101741860A CN200910272924A CN200910272924A CN101741860A CN 101741860 A CN101741860 A CN 101741860A CN 200910272924 A CN200910272924 A CN 200910272924A CN 200910272924 A CN200910272924 A CN 200910272924A CN 101741860 A CN101741860 A CN 101741860A
- Authority
- CN
- China
- Prior art keywords
- client
- server end
- data
- node
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
一种计算机远程安全控制方法,属于计算机网络的管理和控制方法,解决现有控制方法缺乏对参与节点的身份认证、权限控制以及信息传输过程缺乏安全控制的问题,为互联网环境下的远程控制提供一套完善的安全机制。本发明用于由客户端节点和服务器端节点构成的网络信息处理系统,顺序包括:A.初始化步骤;B.节点认证步骤;C.验证步骤;D.数据传输步骤。本发明有效地验证了参与到远程控制网络中节点、用户的身份及其控制权限,提供了用户访问的安全控制,并提供安全的套接字链接用于各种信息以及数据的加密传输;大大加强了网络环境下数据传输的保密性和安全性,适用于当前复杂的、开放的、远距离互联网环境下的远程控制系统。
Description
技术领域
本发明属于计算机网络的管理和控制方法,具体涉及一种计算机远程安全控制方法。
背景技术
计算机远程安全控制作为信息处理系统一体化的关键环节,访问并控制信息处理系统的核心资源,包括各种数据和应用;虽然有效的控制和降低信息处理系统管理成本是显而易见的目标,但是更不能忽视不完备的部署和实现所带来的安全隐患。
在由计算机节点构成的网络信息处理系统中,大部分应用软件具有很强的专业性,它们往往需要不同的运行环境,处于不同的地理位置,管理人员分散地管理和控制它们会带来很大的不便,造成人力资源的浪费。计算机远程安全控制通过网络实现对远程计算机节点的管理和控制,从而满足信息处理系统的一体化。计算机远程安全控制的实现由服务器端以及客户端构成,一台(或者多台)客户端计算机节点通过网络远距离去控制一台(或者多台)服务器,在此过程中客户端实时获取服务器端发送的桌面图像及其变化信息,而服务器端则实时的接受客户端发送的各种控制信息(主要包括鼠标动作、键盘动作)。这里的客户端与服务器可以是PC机,也可以是大型的服务器,其上运行的操作系统包括当前主流的三种系统:Linux、Unix以及Windows。客户端可以通过任何一款主流浏览器对远端服务器进行控制,从而使得用户可以更加方便的利用远程安全控制对网络信息系统进行管理。
总体上来说,计算机远程安全控制包括硬件方式以及软件方式。由于硬件方式存在需要额外的硬件支持、控制距离有限等缺陷,使得软件远程安全控制方法得到了广泛的应用,成为互联网环境下用户远程安全控制采用的主要方法。软件模式远程安全控制方法的实现基于客户机和服务器之间的应用层网络协议。
当前应用层网络协议在系统安全方面一般采用简单的登录用户身份认证,以使用最为广泛的基于虚拟网络计算协议的几种远程安全控制方法实现为例:当有用户与远端服务器建立链接之后,服务器会要求用户输入一个密码,如果密码正确则允许该用户对服务器的控制,否则就拒绝。在此协议中没有区分具体用户的概念,任何人都可以通过记录有密码的计算机节点登录到受控服务器,并且具有完全相同的控制权限,服务器无法分辨到底是那个用户登录,从而无法有效记录、控制用户的行为。另外,客户端也无法确定自己正在操控的服务器是合法服务器还是网络中的恶意破坏者,网络中的其他节点完全可以伪装合法服务器身份,取得远程客户端的信任。更严重的问题在于开放互联网上传输的所有控制数据以及图像响应数据等信息都是明文发送传输的,很容易造成信息泄露、信息被篡改或者替换等安全事故。
另外,有的远程安全控制方法规定远程控制链接必须由受控端服务器发起。受控端服务器请求特定用户对本地系统进行远程控制,如果远程客户端接受,则建立起一个链接,否则链接假设失败。这种方法建立在受控端服务器与客户端相互熟悉信任的前提之下,需要人为的干预。即便如此,该方法也无法防止网络上的入侵节点的干扰,无法有效验证对方身份的合法性,更无法保护数据不被泄露、篡改、替换等。
综上所述,现有的远程安全控制方法在安全性方面存在重大的隐患:
首先,在远程控制节点组成的网络中,现有方法中,服务器缺乏对参与节点的身份认证,从而使得非法节点很容易进入网络,冒充合法服务器,从而很容易骗取合法客户端的用户名、密码等信息。最终造成整个远程控制网络信息的泄露;
其次,当前被广泛应用的应用层网络协议如虚拟网络计算协议等缺乏用户远程控制安全的概念,对于受控端服务器来说任何掌握了密码的节点或者用户都可以成功登录,并进行完全相同的远程控制操作。这增加了服务器的安全隐患,一旦信息泄露或者个别节点被突破就会造成系统整体被突破。而且服务器也无法限制用户的控制行为,造成部分用户的操作失误或者越权操作,从而造成整个系统的安全破坏;
最后,在现有的远程安全控制方法中,用户对服务器的命令信息、服务器返回的响应图像信息等数据都是明文发送。在基于开放互联网络中,这些数据很容易被网络中的入侵者窃取、篡改、替换,从而造成敏感数据被泄露、破坏等安全问题。
发明内容
本发明提出一种计算机远程安全控制方法,解决现有控制方法缺乏对参与节点的身份认证、权限控制以及信息传输过程缺乏安全控制的问题,为互联网环境下的远程控制提供一套完善的安全机制。
本发明通过套接字方式进行网络链接以及传输。套接字是支持互联网协议以及传输控制协议的网络通信的基本单元,它构成了整个网络间的编程界面。
本发明的一种计算机远程安全控制方法,用于由客户端节点和服务器端节点构成的网络信息处理系统,顺序包括:
A.初始化步骤:服务器端节点验证证书文件中公钥以及私钥匹配情况,然后将自身设置为网络信息侦听的状态,启动节点认证步骤;
B.节点认证步骤:客户端发送准备就绪信息给服务器端,服务器端发送自己的证书给客户端,客户端验证服务器端的证书,服务器端返回验证自己身份的签名摘要;客户端检验签名摘要,发送利用公钥加密的会话密钥信息给服务器端,服务器端利用此会话密钥加密数据与客户端通信,若数据符合安全套接字层协议约定,则节点之间认证成功,启动验证步骤;
C.验证步骤:用户通过一台或者多台合法客户端节点输入自己的用户名和密码,客户端发送所述用户名给服务器端,服务器端获取该用户名后,向客户端发送一个随机数,客户端利用所述用户输入的密码加密该随机数,再发送给服务器端;服务器端根据所述用户名从自身注册表中读取相应的用户密码以及控制权限,然后加密所述随机数并与接收自客户端的加密随机数进行比较,如果相同则验证成功,启动数据传输步骤;
D.数据传输步骤:服务器端与客户端进行双向数据传输,双方均判断当前数据传输状态,如果是数据接收状态则读取规定长度的数据,在读取期间如果侦测到写事件则发送规定长度的数据;如果是数据发送状态则发送规定长度的数据直至所有数据发送完毕。
所述计算机远程安全控制方法,其特征在于:
A.所述初始化步骤,进行下述过程:
A1.服务器端,从证书文件中分别读取公钥以及私钥信息,验证它们是否匹配,是则顺序进行,否则退出进程,结束;
A2.设置服务器端为网络信息侦听状态,启动节点认证步骤;
B.所述节点认证步骤,进行下述过程:
B1.客户端向服务器端发送准备就绪信息,等待服务器端回复信息;
B2.服务器端向客户端回复包含服务器端公钥的证书;
B3.客户端验证服务器端的证书是否合法,是则顺序进行,否则拒绝认证,结束;
B4.客户端向服务器端发送随机信息,服务器端根据所述随机信息生成关于自身节点名字以及所述随机信息的摘要,并利用私钥对该摘要签名,然后将签名摘要发送给客户端;
B5.客户端利用过程B2接收的服务器端公钥对所述签名摘要进行检验,判断是否能还原服务器端节点名字,是则顺序进行,否则拒绝认证,结束;
B6.客户端随机产生会话密钥,并利用过程B2接收的公钥对此会话密钥加密,将加密会话密钥发送给服务器端;
B7.服务器端利用私钥解密所述加密会话密钥,并利用该会话密钥加密安全套接字层协议约定的数据,发送给客户端;
B8.客户端解密接收到的数据,判断数据是否符合安全套接字层协议约定,是则顺序进行,启动验证步骤,否则拒绝认证,结束;
C.所述验证步骤,进行下述过程:
C1.服务器端节点,生成一个随机数,将其发送给客户端节点,并判断服务器端回复信息是否未超时,是则顺序进行,否则向客户端节点发送验证失败消息,退出验证步骤,结束;
C2.客户端节点读取服务器端节点发送的随机数;
C3.客户端获取用户输入的用户名以及密码,并计算用户名长度;
C4.客户端通过网络将一个字节的用户名长度信息以及用户名字符串发送给服务器节点;
C5.服务器端从客户端读取一个字节的数据,并把此数据转化为一个整数,表示即将发送用户名的长度;从客户端节点读取此长度字节的数据,并将其转化为标准的字符串;
C6.服务器端打开注册表中计算机远程安全控制项,判断是否打开成功,是则顺序进行,否则向客户端节点发送验证失败消息,退出验证步骤,结束;
C7.服务器端在过程C6中打开的计算机远程安全控制项内查找过程C5中接收到的用户名是否存在,是则顺序进行,否则向客户端节点发送验证失败消息,退出验证步骤,结束;
C8.服务器端在过程C6中打开的计算机远程安全控制项内,读取过程C5中接收到的用户名对应的用户密码和用户在本服务器上的控制权限;
C9.客户端使用过程C3获取的密码加密过程C2中接收自服务器端的随机数,并将其发送给服务器端节点;
C10.服务器端接收客户端节点对过程C1所发送随机数的响应数据;利用过程C8中获取的用户密码加密过程C1产生的随机数,对响应数据和加密的随机数进行比较,两者相同则根据过程C8获取的用户在本服务器上的控制权限,在本服务器上设置此用户的控制权限,然后向客户端节点发送用户身份及权限验证成功消息并顺序进行,否则向客户端节点发送验证失败消息,退出验证步骤,结束;
C11.客户端读取服务器端发送的用户身份及权限验证消息,判断是否验证成功消息,是则启动数据传输步骤,否则退出验证步骤,结束;
D.所述数据传输步骤,进行下述过程:
D1.客户端对用户发出的数据编码并发送给服务器端;服务器端从操作系统消息队列中截获桌面图像数据编码并发送给客户端;客户端或者服务器端判断是否发生读事件,是则处于接收数据状态,顺序进行,否则处于发送数据状态,转过程D7;
D2.客户端或者服务器端获取当前需要读取的数据长度,判断数据长度是否大于0,是则顺序进行,否则转过程D1;
D3.判断消息队列中是否有读、写数据事件发生,是则顺序进行,否则等待1秒,转过程D3;
D4.判断是写事件还是读事件,写事件顺序进行,读事件转过程D6;
D5.从发送数据队列中取最大发送量的数据,采用当前会话对称密钥对数据加密,并通过网络发送;判断发送是否成功,是则转过程D3,否则转过程D11;
D6.通过网络读取当前剩余的数据长度,判断读取是否成功,是则采用会话对称密钥解密该数据,当前剩余数据长度减去实际读取的数据长度值,已读取数据长度增加实际读取的数据长度值,然后转过程D2;否则转过程D11;
D7.创建发送队列,将待发送数据内容添加到发送队列中;
D8.判断发送队列是否为空,是则转过程D11,否则顺序进行;
D9.判断是否侦测到套接字上有写数据事件发生,是则顺序进行,否则等待1秒,转过程D9;
D10.从发送队列中取最大发送量的数据,采用当前会话对称密钥加密,并通过网络发送;转过程D8;
D11.结束。
与目前远程安全控制方法中的安全机制不同,本发明首先采用基于公私钥的证书机制,认证了参与远程安全控制系统计算机节点身份的合法性,保证不存在一个节点被突破导致其他参与节点安全性都被破坏的问题,所谓节点被突破是指非法用户或者病毒程序获取了该节点的控制权限;在认证了客户端节点合法性的同时,服务器还会根据自身安全管理、访问控制方面的要求验证在此客户端上具体登录用户的身份及其相应的权限,从而有区别的记录、管理、控制用户的行为,进一步确保远程控制用户行为的合法性,保障整个系统的稳定性;经过完整的验证之后,远程控制在客户端与服务器端之间生成一个安全链接。然后远程安全控制方法的安全机制采用动态对称会话密钥对其上传输的各种数据进行加密、解密处理和传输,保证信息传输过程中的安全性。本安全机制从身份认证、控制权限、安全数据传输三个方面保证了远程控制的系统安全性,具有以下优点:
A.对参与远程控制的计算机节点身份进行相互验证,保证了远程控制网络中节点身份的合法性,有效防止了远程控制过程中的单个节点被突破的安全问题。
B.在认证了远程控制客户端节点合法的基础上进一步验证具体登录用户的身份和权限。登录用户的身份及其权限总是针对某一服务器而言的,从而提供给服务器一种有区别的记录、管理、控制用户相应行为的方法,提高了受控服务器本身安全性。
C.在充分验证的基础上,远程安全控制方法在客户端与服务器之间提供了安全传输,采用动态对称会话密钥对网络上传输的各种数据进行加密、解密处理,提高了开放网络环境下数据传输的保密性和安全性。
本发明有效地验证了参与到远程控制网络中节点、用户的身份及其控制权限,提供了用户访问的安全控制,并提供安全的套接字链接用于各种信息以及数据的加密传输;大大加强了网络环境下数据传输的保密性和安全性,适用于当前复杂的、开放的、远距离互联网环境下的远程控制系统。
附图说明
图1为本发明流程示意图;
图2为初始化步骤流程示意图;
图3为节点认证步骤流程示意图;
图4为验证步骤流程示意图;
图5为数据传输步骤流程示意图。
具体实施方式
如图1所示,本发明顺序进行下述步骤:
A初始化步骤,主要包括验证证书文件匹配情况;设置服务器端,使得服务器端处于链接侦听的状态。
B节点认证步骤,客户端发送信息给服务器,服务器发送自己的证书给客户端。客户端验证服务器的证书,并要求服务器端验证自己的身份。服务器端发送私钥签名的信息给客户端从而验证了自己的身份。最后客户端发送利用公钥加密的会话密钥信息给服务器。如果服务器能够利用此会话密钥跟客户端进行通信,则节点之间认证成功。
C验证步骤,服务器端产生随机数发送给客户端,客户端利用用户的登录密码对此随机数进行加密处理。服务器通过对随机数的密文进行匹配来验证具体用户的身份,然后读取与该用户相关的权限信息,服务器端根据这些信息控制用户的行为。
D数据传输步骤,数据传输分为数据发送和数据接收。在数据传输过程中远程安全控制采用对称密钥对数据进行加密发送、解密读取,其中的对称密钥根据客户端与服务器端之间的会话而创建。另外远程安全控制在数据接收过程中采用异步接收的方式,即接收尽可能多的数据(最大值由接收函数参数给出)。由于网络协议以及发送方因素,接收数据可能小于给出的最大值,此时系统循环查询网络链接的状态直到有数据接收或者发送事件发生。然后系统继续重复上述过程直到接收数据达到最大值。在此期间也可以发送数据,从而有效的利用了网络带宽。
如图2所示,初始化步骤顺序进行下述过程:
1.服务器端,从证书文件中分别读取公钥以及私钥信息,验证它们是否匹配,是则顺序进行,否则退出进程,结束;
2.设置服务器端为网络信息侦听状态,启动节点认证步骤。
如图3所示,节点认证步骤顺序进行下述过程:
1.客户端向服务器端发送准备就绪信息,等待服务器端回复信息;
2.服务器端向客户端回复包含服务器端公钥的证书;
3.客户端验证服务器端的证书是否合法,是则顺序进行,否则拒绝认证,结束;
4.客户端向服务器端发送随机信息,服务器端根据所述随机信息生成关于自身节点名字以及所述随机信息的摘要,并利用私钥对该摘要签名,然后将签名摘要发送给客户端;
5.客户端利用过程2接收的服务器端公钥对所述签名摘要进行检验,判断是否能还原服务器端节点名字,是则顺序进行,否则拒绝认证,结束;
6.客户端随机产生会话密钥,并利用过程2接收的公钥对此会话密钥加密,将加密会话密钥发送给服务器端;
7.服务器端利用私钥解密所述加密会话密钥,并利用该会话密钥加密安全套接字层协议约定的数据,发送给客户端;
8.客户端解密接收到的数据,判断数据是否符合安全套接字层协议约定,是则顺序进行,启动验证步骤,否则拒绝认证,结束;
如图4所示,验证步骤顺序进行下述过程:
1.服务器端节点,生成一个随机数,将其发送给客户端节点,并根据服务器端回复信息是否超时判断发送是否成功,是则顺序进行,否则向客户端节点发送验证失败消息,退出验证步骤,结束;
2.客户端节点读取服务器端节点发送的随机数;
3.客户端获取用户输入的用户名以及密码,并计算用户名长度;
4.客户端通过网络将一个字节的用户名长度信息以及用户名字符串发送给服务器节点;
5.服务器端从客户端读取一个字节的数据,并把此数据转化为一个整数,表示即将发送用户名的长度;从客户端节点读取此长度字节的数据,并将其转化为标准的字符串;
6.服务器端打开注册表中计算机远程安全控制项,判断是否打开成功,是则顺序进行,否则向客户端节点发送验证失败消息,退出验证步骤,结束;
7.服务器端在过程6中打开的计算机远程安全控制项内查找过程5中接收到的用户名是否存在,是则顺序进行,否则向客户端节点发送验证失败消息,退出验证步骤,结束;
8.服务器端在过程6中打开的计算机远程安全控制项内,读取过程5中接收到的用户名对应的用户密码和用户在本服务器上的控制权限;
9.客户端使用过程3获取的密码加密过程2中接收自服务器端的随机数,并将其发送给服务器端节点;
10.服务器端接收客户端节点对过程1所发送随机数的响应数据;利用过程8中获取的用户密码加密过程1产生的随机数,对响应数据和加密的随机数进行比较,两者相同则根据过程8获取的用户在本服务器上的控制权限,在本服务器上设置此用户的控制权限,然后向客户端节点发送用户身份及权限验证成功消息并顺序进行,否则向客户端节点发送验证失败消息,退出验证步骤,结束;
11.客户端读取服务器端发送的用户身份及权限验证消息,判断是否验证成功消息,是则启动数据传输步骤,否则退出验证步骤,结束;
如图5所示,数据传输步骤进行下述过程:
1.客户端对用户发出的数据编码并发送给服务器端;服务器端从操作系统消息队列中截获桌面图像数据编码并发送给客户端;客户端或者服务器端判断是否发生读事件,是则处于接收数据状态,顺序进行,否则处于发送数据状态,转过程7;
2.客户端或者服务器端获取当前需要读取的数据长度,判断数据长度是否大于0,是则顺序进行,否则转过程1;
3.判断消息队列中是否有读、写数据事件发生,是则顺序进行,否则等待1秒,转过程3;
4.判断是写事件还是读事件,写事件顺序进行,读事件转过程6;
5.从发送数据队列中取最大发送量的数据,采用当前会话对称密钥对数据加密,并通过网络发送;判断发送是否成功,是则转过程3,否则转过程11;
6.通过网络读取当前剩余的数据长度,判断读取是否成功,是则采用会话对称密钥解密该数据,当前剩余数据长度减去实际读取的数据长度值,已读取数据长度增加实际读取的数据长度值,然后转过程2;否则转过程11;
7.创建发送队列,将待发送数据内容添加到发送队列中;
8.判断发送队列是否为空,是则转过程11,否则顺序进行;
9.判断是否侦测到套接字上有写数据事件发生,是则顺序进行,否则等待1秒,转过程9;
10.从发送队列中取最大发送量的数据,采用当前会话对称密钥加密,并通过网络发送;转过程8;
11.结束。
Claims (2)
1.一种计算机远程安全控制方法,用于由客户端节点和服务器端节点构成的网络信息处理系统,顺序包括:
A.初始化步骤:服务器端节点验证证书文件中公钥以及私钥匹配情况,然后将自身设置为网络信息侦听的状态,启动节点认证步骤;
B.节点认证步骤:客户端发送准备就绪信息给服务器端,服务器端发送自己的证书给客户端,客户端验证服务器端的证书,服务器端返回验证自己身份的签名摘要;客户端检验签名摘要,发送利用公钥加密的会话密钥信息给服务器端,服务器端利用此会话密钥加密数据与客户端通信,若数据符合安全套接字层协议约定,则节点之间认证成功,启动验证步骤;
C.验证步骤:用户通过一台或者多台合法客户端节点输入自己的用户名和密码,客户端发送所述用户名给服务器端,服务器端获取该用户名后,向客户端发送一个随机数,客户端利用所述用户输入的密码加密该随机数,再发送给服务器端;服务器端根据所述用户名从自身注册表中读取相应的用户密码以及控制权限,然后加密所述随机数并与接收自客户端的加密随机数进行比较,如果相同则验证成功,启动数据传输步骤;
D.数据传输步骤:服务器端与客户端进行双向数据传输,双方均判断当前数据传输状态,如果是数据接收状态则读取规定长度的数据,在读取期间如果侦测到写事件则发送规定长度的数据;如果是数据发送状态则发送规定长度的数据直至所有数据发送完毕。
2.如权利要求1所述计算机远程安全控制方法,其特征在于:
A.所述初始化步骤,进行下述过程:
A1.服务器端,从证书文件中分别读取公钥以及私钥信息,验证它们是否匹配,是则顺序进行,否则退出进程,结束;
A2.设置服务器端为网络信息侦听状态,启动节点认证步骤;
B.所述节点认证步骤,进行下述过程:
B1.客户端向服务器端发送准备就绪信息,等待服务器端回复信息;
B2.服务器端向客户端回复包含服务器端公钥的证书;
B3.客户端验证服务器端的证书是否合法,是则顺序进行,否则拒绝认证,结束;
B4.客户端向服务器端发送随机信息,服务器端根据所述随机信息生成关于自身节点名字以及所述随机信息的摘要,并利用私钥对该摘要签名,然后将签名摘要发送给客户端;
B5.客户端利用过程B2接收的服务器端公钥对所述签名摘要进行检验,判断是否能还原服务器端节点名字,是则顺序进行,否则拒绝认证,结束;
B6.客户端随机产生会话密钥,并利用过程B2接收的公钥对此会话密钥加密,将加密会话密钥发送给服务器端;
B7.服务器端利用私钥解密所述加密会话密钥,并利用该会话密钥加密安全套接字层协议约定的数据,发送给客户端;
B8.客户端解密接收到的数据,判断数据是否符合安全套接字层协议约定,是则顺序进行,启动验证步骤,否则拒绝认证,结束;
C.所述验证步骤,进行下述过程:
C1.服务器端节点,生成一个随机数,将其发送给客户端节点,并判断服务器端回复信息是否未超时,是则顺序进行,否则向客户端节点发送验证失败消息,退出验证步骤,结束;
C2.客户端节点读取服务器端节点发送的随机数;
C3.客户端获取用户输入的用户名以及密码,并计算用户名长度;
C4.客户端通过网络将一个字节的用户名长度信息以及用户名字符串发送给服务器节点;
C5.服务器端从客户端读取一个字节的数据,并把此数据转化为一个整数,表示即将发送用户名的长度;从客户端节点读取此长度字节的数据,并将其转化为标准的字符串;
C6.服务器端打开注册表中计算机远程安全控制项,判断是否打开成功,是则顺序进行,否则向客户端节点发送验证失败消息,退出验证步骤,结束;
C7.服务器端在过程C6中打开的计算机远程安全控制项内查找过程C5中接收到的用户名是否存在,是则顺序进行,否则向客户端节点发送验证失败消息,退出验证步骤,结束;
C8.服务器端在过程C6中打开的计算机远程安全控制项内,读取过程C5中接收到的用户名对应的用户密码和用户在本服务器上的控制权限;
C9.客户端使用过程C3获取的密码加密过程C2中接收自服务器端的随机数,并将其发送给服务器端节点;
C10.服务器端接收客户端节点对过程C1所发送随机数的响应数据;利用过程C8中获取的用户密码加密过程C1产生的随机数,对响应数据和加密的随机数进行比较,两者相同则根据过程C8获取的用户在本服务器上的控制权限,在本服务器上设置此用户的控制权限,然后向客户端节点发送用户身份及权限验证成功消息并顺序进行,否则向客户端节点发送验证失败消息,退出验证步骤,结束;
C11.客户端读取服务器端发送的用户身份及权限验证消息,判断是否验证成功消息,是则启动数据传输步骤,否则退出验证步骤,结束;
D.所述数据传输步骤,进行下述过程:
D1.客户端对用户发出的数据编码并发送给服务器端;服务器端从操作系统消息队列中截获桌面图像数据编码并发送给客户端;客户端或者服务器端判断是否发生读事件,是则处于接收数据状态,顺序进行,否则处于发送数据状态,转过程D7;
D2.客户端或者服务器端获取当前需要读取的数据长度,判断数据长度是否大于0,是则顺序进行,否则转过程D1;
D3.判断消息队列中是否有读、写数据事件发生,是则顺序进行,否则等待1秒,转过程D3;
D4.判断是写事件还是读事件,写事件顺序进行,读事件转过程D6;
D5.从发送数据队列中取最大发送量的数据,采用当前会话对称密钥对数据加密,并通过网络发送;判断发送是否成功,是则转过程D3,否则转过程D11;
D6.通过网络读取当前剩余的数据长度,判断读取是否成功,是则采用会话对称密钥解密该数据,当前剩余数据长度减去实际读取的数据长度值,已读取数据长度增加实际读取的数据长度值,然后转过程D2;否则转过程D11;
D7.创建发送队列,将待发送数据内容添加到发送队列中;
D8.判断发送队列是否为空,是则转过程D11,否则顺序进行;
D9.判断是否侦测到套接字上有写数据事件发生,是则顺序进行,否则等待1秒,转过程D9;
D10.从发送队列中取最大发送量的数据,采用当前会话对称密钥加密,并通过网络发送;转过程D8;
D11.结束。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009102729246A CN101741860B (zh) | 2009-11-27 | 2009-11-27 | 一种计算机远程安全控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009102729246A CN101741860B (zh) | 2009-11-27 | 2009-11-27 | 一种计算机远程安全控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101741860A true CN101741860A (zh) | 2010-06-16 |
| CN101741860B CN101741860B (zh) | 2012-05-09 |
Family
ID=42464746
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009102729246A Active CN101741860B (zh) | 2009-11-27 | 2009-11-27 | 一种计算机远程安全控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101741860B (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101931623A (zh) * | 2010-07-06 | 2010-12-29 | 华南理工大学 | 一种适用于受控制端能力有限的远程控制的安全通信方法 |
| CN102143174A (zh) * | 2011-03-25 | 2011-08-03 | 北京数码视讯软件技术发展有限公司 | 内外网主机之间远程控制的方法及系统 |
| CN103634414A (zh) * | 2013-12-24 | 2014-03-12 | 北京本果信息技术有限公司 | 一种用于远程管理的管理设备、服务器、系统和方法 |
| CN103812829A (zh) * | 2012-11-08 | 2014-05-21 | 华为技术有限公司 | 一种提高远程桌面安全性的方法、远程桌面服务器及系统 |
| CN104735171A (zh) * | 2013-12-18 | 2015-06-24 | 西门子公司 | 使用动态域名访问远程可程序化逻辑控制设备的方法及其系统 |
| CN106354401A (zh) * | 2015-07-16 | 2017-01-25 | 奥多比公司 | 处理混合应用中的触摸手势 |
| CN106357679A (zh) * | 2016-10-24 | 2017-01-25 | 北京明华联盟科技有限公司 | 密码认证的方法、系统及客户端、服务器和智能设备 |
| CN106506479A (zh) * | 2016-10-24 | 2017-03-15 | 北京明华联盟科技有限公司 | 密码认证的方法、系统及客户端、服务器和智能设备 |
| CN107005574A (zh) * | 2016-12-23 | 2017-08-01 | 深圳前海达闼云端智能科技有限公司 | 区块生成方法、装置和区块链网络 |
| CN110516470A (zh) * | 2019-07-31 | 2019-11-29 | 中国移动通信集团黑龙江有限公司 | 访问控制方法、装置、设备及存储介质 |
| CN110971593A (zh) * | 2019-11-19 | 2020-04-07 | 许昌许继软件技术有限公司 | 一种数据库安全网络访问方法 |
| CN109558708B (zh) * | 2018-11-30 | 2020-10-09 | 北京八分量信息科技有限公司 | 基于安全多方计算的应用程序运行控制方法、装置及系统 |
| CN112583584A (zh) * | 2020-11-30 | 2021-03-30 | 郑州信大捷安信息技术股份有限公司 | 一种基于随机数的服务监控系统及方法 |
| CN113132375A (zh) * | 2021-04-14 | 2021-07-16 | 山东英信计算机技术有限公司 | 一种基于秘钥的远端可信检验方法、系统及存储介质 |
| CN114826710A (zh) * | 2022-04-15 | 2022-07-29 | 杭州指令集智能科技有限公司 | 基于mqtt的物联网操作系统及方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1545295A (zh) * | 2003-11-17 | 2004-11-10 | 中国科学院计算技术研究所 | 一种面向用户的网络文件系统远程访问控制方法 |
| CN1787513A (zh) * | 2004-12-07 | 2006-06-14 | 上海鼎安信息技术有限公司 | 安全远程访问系统和方法 |
| CN101034981A (zh) * | 2006-03-07 | 2007-09-12 | 上海品伟数码科技有限公司 | 一种网络访问控制系统及其控制方法 |
-
2009
- 2009-11-27 CN CN2009102729246A patent/CN101741860B/zh active Active
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101931623A (zh) * | 2010-07-06 | 2010-12-29 | 华南理工大学 | 一种适用于受控制端能力有限的远程控制的安全通信方法 |
| CN101931623B (zh) * | 2010-07-06 | 2013-06-12 | 华南理工大学 | 一种适用于受控制端能力有限的远程控制的安全通信方法 |
| CN102143174A (zh) * | 2011-03-25 | 2011-08-03 | 北京数码视讯软件技术发展有限公司 | 内外网主机之间远程控制的方法及系统 |
| CN103812829B (zh) * | 2012-11-08 | 2018-01-19 | 华为技术有限公司 | 一种提高远程桌面安全性的方法、远程桌面服务器及系统 |
| CN103812829A (zh) * | 2012-11-08 | 2014-05-21 | 华为技术有限公司 | 一种提高远程桌面安全性的方法、远程桌面服务器及系统 |
| CN104735171A (zh) * | 2013-12-18 | 2015-06-24 | 西门子公司 | 使用动态域名访问远程可程序化逻辑控制设备的方法及其系统 |
| CN104735171B (zh) * | 2013-12-18 | 2018-08-10 | 西门子公司 | 使用动态域名访问远程可程序化逻辑控制设备的方法及其系统 |
| CN103634414A (zh) * | 2013-12-24 | 2014-03-12 | 北京本果信息技术有限公司 | 一种用于远程管理的管理设备、服务器、系统和方法 |
| CN106354401A (zh) * | 2015-07-16 | 2017-01-25 | 奥多比公司 | 处理混合应用中的触摸手势 |
| CN106357679A (zh) * | 2016-10-24 | 2017-01-25 | 北京明华联盟科技有限公司 | 密码认证的方法、系统及客户端、服务器和智能设备 |
| CN106506479A (zh) * | 2016-10-24 | 2017-03-15 | 北京明华联盟科技有限公司 | 密码认证的方法、系统及客户端、服务器和智能设备 |
| CN106357679B (zh) * | 2016-10-24 | 2019-09-13 | 北京明华联盟科技有限公司 | 密码认证的方法、系统及客户端、服务器和智能设备 |
| CN107005574A (zh) * | 2016-12-23 | 2017-08-01 | 深圳前海达闼云端智能科技有限公司 | 区块生成方法、装置和区块链网络 |
| CN107005574B (zh) * | 2016-12-23 | 2020-08-28 | 深圳前海达闼云端智能科技有限公司 | 区块生成方法、装置和区块链网络 |
| CN109558708B (zh) * | 2018-11-30 | 2020-10-09 | 北京八分量信息科技有限公司 | 基于安全多方计算的应用程序运行控制方法、装置及系统 |
| CN110516470A (zh) * | 2019-07-31 | 2019-11-29 | 中国移动通信集团黑龙江有限公司 | 访问控制方法、装置、设备及存储介质 |
| CN110971593A (zh) * | 2019-11-19 | 2020-04-07 | 许昌许继软件技术有限公司 | 一种数据库安全网络访问方法 |
| CN110971593B (zh) * | 2019-11-19 | 2022-04-08 | 许昌许继软件技术有限公司 | 一种数据库安全网络访问方法 |
| CN112583584A (zh) * | 2020-11-30 | 2021-03-30 | 郑州信大捷安信息技术股份有限公司 | 一种基于随机数的服务监控系统及方法 |
| CN112583584B (zh) * | 2020-11-30 | 2022-03-25 | 郑州信大捷安信息技术股份有限公司 | 一种基于随机数的服务监控系统及方法 |
| CN113132375A (zh) * | 2021-04-14 | 2021-07-16 | 山东英信计算机技术有限公司 | 一种基于秘钥的远端可信检验方法、系统及存储介质 |
| CN114826710A (zh) * | 2022-04-15 | 2022-07-29 | 杭州指令集智能科技有限公司 | 基于mqtt的物联网操作系统及方法 |
| CN114826710B (zh) * | 2022-04-15 | 2023-09-26 | 杭州指令集智能科技有限公司 | 基于mqtt的物联网操作系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101741860B (zh) | 2012-05-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101741860B (zh) | 一种计算机远程安全控制方法 | |
| CN108270571B (zh) | 基于区块链的物联网身份认证系统及其方法 | |
| EP1959368B1 (en) | Security link management in dynamic networks | |
| US8024488B2 (en) | Methods and apparatus to validate configuration of computerized devices | |
| CN100542092C (zh) | 分布式多级安全访问控制方法 | |
| CN101340436B (zh) | 基于便携式存储设备实现远程访问控制的方法及装置 | |
| CN104735065B (zh) | 一种数据处理方法、电子设备及服务器 | |
| CN110069918A (zh) | 一种基于区块链技术的高效双因子跨域认证方法 | |
| CN101534192B (zh) | 一种提供跨域令牌的系统和方法 | |
| CN108429730A (zh) | 无反馈安全认证与访问控制方法 | |
| CN104767731A (zh) | 一种Restful移动交易系统身份认证防护方法 | |
| CN101547095A (zh) | 基于数字证书的应用服务管理系统及管理方法 | |
| CN110838920B (zh) | web系统中无需存储口令相关信息的口令认证与密钥协商协议 | |
| CN106713236A (zh) | 一种基于cpk标识认证的端对端身份认证及加密方法 | |
| JP2001186122A (ja) | 認証システム及び認証方法 | |
| JP2014090372A (ja) | 情報処理装置、情報処理システム、情報処理方法及びコンピュータプログラム | |
| CN108011873A (zh) | 一种基于集合覆盖的非法连接判断方法 | |
| CN101309147A (zh) | 一种基于图像口令身份认证方法 | |
| CN101345723A (zh) | 客户网关的管理认证方法和认证系统 | |
| CN110891067B (zh) | 一种可撤销的多服务器隐私保护认证方法及系统 | |
| Gollmann et al. | Authentication services in distributed systems | |
| CN100589384C (zh) | 一种用户终端接入软交换系统的安全交互方法 | |
| EP1530343B1 (en) | Method and system for creating authentication stacks in communication networks | |
| CN115473655A (zh) | 接入网络的终端认证方法、装置及存储介质 | |
| CN100474825C (zh) | 域认证和用户网络权限控制统一处理的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |