CN103036897A - 瘦客户端与服务器端之间基于远程桌面连接的通信方法 - Google Patents
瘦客户端与服务器端之间基于远程桌面连接的通信方法 Download PDFInfo
- Publication number
- CN103036897A CN103036897A CN201210560180XA CN201210560180A CN103036897A CN 103036897 A CN103036897 A CN 103036897A CN 201210560180X A CN201210560180X A CN 201210560180XA CN 201210560180 A CN201210560180 A CN 201210560180A CN 103036897 A CN103036897 A CN 103036897A
- Authority
- CN
- China
- Prior art keywords
- message
- server end
- client
- encrypted
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种瘦客户端与服务器端之间基于远程桌面连接的通信方法,瘦客户端和服务器端配置有远程桌面连接功能,瘦客户端还具有额外设置的加密单元,其中加密单元配置有符合特定要求的一种或多种加密算法,包括:瘦客户端在进行与服务器端之间的基于远程桌面连接的通信时,调用加密单元使用加密算法对待发送给服务器端的消息进行加密;瘦客户端使用远程桌面连接功能将加密后的消息发送给服务器端。相应地,本发明还公开了一种用于远程桌面连接的客户端设备。采用本发明,可以提高瘦客户端和服务器端之间的远程桌面连接的安全性。
Description
技术领域
本发明涉及计算机通信技术领域,更具体,涉及用于瘦客户端与服务器端之间基于远程桌面连接的通信方法,以及用于远程桌面连接的客户端设备。
背景技术
近些年,基于网络的远程桌面监视和控制技术得到了很大的发展。例如,当一台计算设备A开启远程桌面连接功能后,使用者可以在网络上的另一台技术设备B上通过远程桌面连接功能控制计算设备A,即可以通过远程桌面连接功能来实时操作计算设备A。
使用远程桌面连接功能时,计算设备A可以查看计算设备B的桌面的内容,而且还可以使用计算设备A本地的键盘鼠标来控制远程的计算设备B的桌面,就像在计算设备B本地使用键盘鼠标一样。
现有的瘦客户端(Thin Client)与服务器端通过远程显示协议(RemoteDisplay Protocol,RDP)或者虚拟网络计算协议(Virtual Network Computing,VNC)进行数据的传输,所具有的加密传输技术是集成在远程连接软件内部,用户无法选择,也不能保证数据加密密钥的安全性,并且也不能保证没有后门存在。
发明内容
本发明要解决的技术问题在于为瘦客户端与服务器端之间的远程桌面连接提供较高的安全性。
根据本发明的一个方面,提供了一种瘦客户端与服务器端之间基于远程桌面连接的通信方法,所述瘦客户端和所述服务器端配置有远程桌面连接功能,所述瘦客户端还具有额外设置的加密单元,其中所述加密单元配置有符合特定要求的一种或多种加密算法,包括:
所述瘦客户端在进行与服务器端之间的基于远程桌面连接的通信时,调用加密单元使用加密算法对待发送给所述服务器端的消息进行加密;
所述瘦客户端使用所述远程桌面连接功能将加密后的消息发送给所述服务器端。
在可选实施例中,所述瘦客户端通过其加密控制界面接收用户对所述多种加密算法中之一的选择指示;
所述瘦客户端调用加密单元使用加密算法对待发送给所述服务器端的消息进行加密,包括:所述瘦客户端调用加密单元根据选择指示使用相应的加密算法对待发送给所述服务端的消息进行加密。
在可选实施例中,所述瘦客户端使用远程桌面连接功能将加密后的消息发送给所述服务器端包括:所述瘦客户端通过远程显示协议RDP或者虚拟网络计算协议VNC将加密后的消息发送给所述服务器端。
根据本发明的另一个方面,提供了一种用于远程桌面连接的客户端设备,所述客户端设备包括处理单元、远程桌面连接单元、加密单元和发送单元,其中:
所述处理单元,用于在进行与服务器端之间的基于远程桌面连接的通信时,生成待发送给所述服务器端的消息;
所述加密单元,配置有符合特定要求的一种或多种加密算法,用于使用加密算法对所述待发送给所述服务器端的消息进行加密;
所述处理单元,还用于调用所述远程桌面连接单元使用远程桌面连接功能将加密后的消息发送给所述服务器端。
在可选实施例中,所述加密单元还包括加密控制单元,用于提供加密控制界面,以及通过所述加密控制界面接收用户对所述多种加密算法中之一的选择指示;
所述加密单元使用加密算法对所述待发送给所述服务器端的消息进行加密包括:所述加密单元根据选择指示使用相应的加密算法对待发送给所述服务端的消息进行加密。
在可选实施例中,所述处理单元调用所述远程桌面连接单元使用远程桌面连接功能将加密后的消息发送给所述服务器端,包括:所述处理单元通过远程显示协议RDP或者虚拟网络计算协议VNC将加密后的消息发送给所述服务器端。
在可选实施例中,所述加密单元设置在所述客户端设备的内部。在进一步的实施例中,所述加密单元设置在所述远程桌面连接单元内。
在可选实施例中,所述加密单元设置在所述客户端设备的外部,与所述客户端设备互为独立,其中,所述加密单元通过USB接口、PCI接口或者PCI-E接口与所述客户端设备连接。
在可选实施例中,所述客户端设备还包括:解密单元,用于对接收到的来自服务器端的消息进行解密,其中,所述来自服务器端的消息是服务器端使用特定要求的一种加密算法进行加密后的消息。
在可选实施例中,所述客户端设备还包括:解密单元,用于对接收到的来自服务器端的消息进行解密,其中,所述来自服务器端的消息是服务器端使用特定要求的多种加密算法中之一进行加密后的消息。
本发明通过在瘦客户端额外配置加密单元,并且在瘦客户端使用远程桌面连接功能发送消息给服务器端之前,对消息进行加密。由于加密单元中配置的加密算法是特定的算法,而不是通用的国际加密技术,因此一般情况下,恶意使用者很难解密该经加密单元加密后的消息,从而能够为瘦客户端与服务器端之间的远程桌面连接提高安全性。
附图说明
图1是根据本发明一实施例的瘦客户端与服务器端之间基于远程桌面连接的通信方法的流程示意图。
图2是根据本发明实施例的用于远程桌面连接的客户端设备的示意框图。
具体实施方式
下面结合附图对本发明实施例进行详细说明。
图1是根据本发明一实施例的瘦客户端与服务器端之间基于远程桌面连接的通信方法的流程示意图。
在本发明实施例中,瘦客户端和服务器端都配置有远程桌面连接功能。瘦客户端还具有额外设置的加密单元,其中所述加密单元配置有符合特定要求的一种或多种加密算法。
在本发明实施例中,瘦客户端指的是在客户端-服务器网络系统中的一个基本无需装置应用程序的计算机终端。它通过一些协议和服务器端通信,进而进入局域网。
如图1所示,瘦客户端与服务器端之间进行通信的方法包括:
S101,瘦客户端在进行与服务器端之间的基于远程桌面连接的通信时,调用加密单元使用加密算法对待发送给服务器端的消息进行加密;
S201,瘦客户端使用远程桌面连接功能将加密后的消息发送给服务器端。
在本发明实施例中,瘦客户端可以在准备向服务器发起传输用于建立远程桌面连接的消息时,以及建立远程桌面连接之后准备向服务器发送消息(通常包含控制指令或者数据信息)时,调用加密单元使用预先配置的符合特定要求的加密算法对消息进行加密。
这是由于瘦客户端在使用远程桌面连接功能与服务器端进行通信时,通常使用RDP协议或者VNC协议进行两者之间的通信,然而现有RDP协议或者VNC协议中的传输加密技术不能保证数据加密密钥的安全。此外,这些国际标准协议中的传输加密技术使用的加密算法与中国制定的加密标准要求使用的加密算法不一致,因此当瘦客户段与服务端之间进行通信时,为了使得服务器端能够解析接收到的来着瘦客户端的消息,以及符合中国制定的加密标准要求,有可能在使用VNC协议或者RDP协议通信时没有这些协议中的传输加密技术,从而造成不安全的数据传输。
由此,本发明实施例中,在瘦客户端额外设置加密单元,并且该加密单元中可配置一种或多种加密方法。这些加密算法符合中国制定的加密算法标准。在一可选实施例中,瘦客户端可以是在向服务器端发送任何消息之前,首先调用加密算法对消息进行加密,然后,将加密后的消息发送给服务器端,例如,消息可以包括瘦客户端向服务器端发送的建立远程桌面连接的消息,以及瘦客户端与服务器端建立远程桌面连接后瘦客户端向服务器端发送的包括控制指令或者数据信息的消息。在另一可选实施例中,瘦客户端可以是在与服务器端已建立远程桌面连接后,对发送给服务器的消息调用加密算法对消息进行加密,然后将加密后的消息发送给服务器端。
在可选实施例中,瘦客户端上还配置有加密控制单元,该加密控制单元可以是加密单元中的一部分,也可以是相对于加密单元独立存在。加密控制单元能够向瘦客户端的显示单元提供加密控制界面。从而,用户能够从已配置在瘦客户端中符合中国制定的加密要求的多种加密算法中选择出一种加密算法,以供在基于远程桌面连接的通信时使用。这时,加密控制单元会通过加密控制界面接收到使用哪一种加密算法的选择指示,并发送给加密单元。加密单元可以根据接收到的选择指示使用相应的加密算法对消息进行加密。然后,瘦客户端使用远程桌面连接功能将加密后的消息发送给服务器端。
相应地,服务器端可配置有与加密单元相对应的解密单元,以对接收到的来自瘦客户端的消息进行解密。进一步地,瘦客户端还配置有解密单元。当服务器端采用符合中国制定的加密要求的加密算法对消息进行加密后,将加密后的消息发送给瘦客户端。瘦客户端可以调用解密单元对服务器端发送的消息进行解密。本领域技术人员能够明白,瘦客户端和服务器端的加密单元中配置的加密算法是服务器端和瘦客户端的解密单元能够识别并处理的。
图2是根据本发明实施例的用于远程桌面连接的客户端设备的示意框图。如图2所示,客户端设备包括处理单元101、远程桌面连接单元103、加密单元105。
处理单元101,用于在进行与服务器端之间的基于远程桌面连接的通信时,生成待发送给所述服务器端的消息。加密单元105配置有符合特定要求的一种或多种加密算法。加密单元105用于使用加密算法对待发送给服务器端的消息进行加密。处理单元101,还用于调用远程桌面连接单元103使用远程桌面连接功能将加密后的消息发送给服务器端。
在可选实施例中,加密单元105用于提供加密控制界面,以及通过加密控制界面接收用户对所述多种加密算法中之一的选择指示。在可选实施例中,加密单元105根据选择指示使用相应的加密算法对待发送给服务端的消息进行加密。
在可选实施例中,处理单元101调用远程桌面连接单元103使用远程桌面连接功能将加密后的消息发送给服务器端,包括处理单元101通过远程显示协议RDP或者虚拟网络计算协议VNC将加密后的消息发送给所述服务器端。
在一实施例中,加密单元设置在客户端设备的内部。可选地,加密单元可以设置在远程桌面连接单元内。可选地,加密单元可以设置在客户端设备内,与远程桌面连接单元互为独立并且相连接。在另一实施例中,加密单元105设备在客户端设备的外部,与客户端设备互为独立,其中,加密单元105通过USB接口、PCI接口或者PCI-E接口与客户端设备连接。
在可选实施例中,客户端设备还包括:解密单元,用于对接收到的来自服务器端的消息进行解密。来自服务器端的消息是服务器端使用特定要求的一种加密算法进行加密后的消息。或者,来自服务器端的消息是服务器端使用特定要求的多种加密算法中的一种加密算法进行加密后的消息。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种瘦客户端与服务器端之间基于远程桌面连接的通信方法,所述瘦客户端和所述服务器端配置有远程桌面连接功能,所述瘦客户端还具有额外设置的加密单元,其中所述加密单元配置有符合特定要求的一种或多种加密算法,包括:
所述瘦客户端在进行与服务器端之间的基于远程桌面连接的通信时,调用加密单元使用加密算法对待发送给所述服务器端的消息进行加密;
所述瘦客户端使用所述远程桌面连接功能将加密后的消息发送给所述服务器端。
2.根据权利要求1所述的通信方法,其特征在于,所述瘦客户端通过其加密控制界面接收用户对所述多种加密算法中之一的选择指示;
所述瘦客户端调用加密单元使用加密算法对待发送给所述服务器端的消息进行加密,包括:
所述瘦客户端调用加密单元根据选择指示使用相应的加密算法对待发送给所述服务端的消息进行加密。
3.根据权利要求1所述的通信方法,其特征在于,所述瘦客户端使用远程桌面连接功能将加密后的消息发送给所述服务器端包括:
所述瘦客户端通过远程显示协议RDP或者虚拟网络计算协议VNC将加密后的消息发送给所述服务器端。
4.一种用于远程桌面连接的客户端设备,所述客户端设备包括处理单元、远程桌面连接单元、加密单元,其中:
所述处理单元,用于在进行与服务器端之间的基于远程桌面连接的通信时,生成待发送给所述服务器端的消息;
所述加密单元,配置有符合特定要求的一种或多种加密算法,用于使用加密算法对所述待发送给所述服务器端的消息进行加密;
所述处理单元,还用于调用所述远程桌面连接单元使用远程桌面连接功能将加密后的消息发送给所述服务器端。
5.根据权利要求4所述的客户端设备,其特征在于,所述加密单元还包括加密控制单元,用于提供加密控制界面,以及通过所述加密控制界面接收用户对所述多种加密算法中之一的选择指示;
所述加密单元使用加密算法对所述待发送给所述服务器端的消息进行加密包括:
所述加密单元根据选择指示使用相应的加密算法对待发送给所述服务端的消息进行加密。
6.根据权利要求4所述的客户端设备,其特征在于,所述处理单元调用所述远程桌面连接单元使用远程桌面连接功能将加密后的消息发送给所述服务器端,包括:
所述处理单元通过远程显示协议RDP或者虚拟网络计算协议VNC将加密后的消息发送给所述服务器端。
7.根据权利要求4所述的客户端设备,其特征在于:
所述加密单元设置在所述客户端设备的内部;或者,
所述加密单元设置在所述客户端设备的外部,与所述客户端设备互为独立,其中,所述加密单元通过USB接口、PCI接口或者PCI-E接口与所述客户端设备连接。
8.根据权利要求7所述的客户端设备,其中,所述加密单元设置在所述远程桌面连接单元内。
9.根据权利要求4所述的客户端设备,其中,所述客户端设备还包括:
解密单元,用于对接收到的来自服务器端的消息进行解密,其中,所述来自服务器端的消息是服务器端使用特定要求的一种加密算法进行加密后的消息。
10.根据权利要求4所述的客户端设备,其中,所述客户端设备还包括:
解密单元,用于对接收到的来自服务器端的消息进行解密,其中,所述来自服务器端的消息是服务器端使用特定要求的多种加密算法中之一进行加密后的消息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210560180XA CN103036897A (zh) | 2012-12-20 | 2012-12-20 | 瘦客户端与服务器端之间基于远程桌面连接的通信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210560180XA CN103036897A (zh) | 2012-12-20 | 2012-12-20 | 瘦客户端与服务器端之间基于远程桌面连接的通信方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103036897A true CN103036897A (zh) | 2013-04-10 |
Family
ID=48023380
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210560180XA Pending CN103036897A (zh) | 2012-12-20 | 2012-12-20 | 瘦客户端与服务器端之间基于远程桌面连接的通信方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103036897A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103384195A (zh) * | 2013-07-04 | 2013-11-06 | 电子科技大学 | 一种基于xen平台桌面协议的隔离方法 |
| CN103944890A (zh) * | 2014-04-08 | 2014-07-23 | 山东乾云启创信息科技有限公司 | 基于客户端/服务器模式的虚拟交互系统及方法 |
| CN104156647A (zh) * | 2014-08-12 | 2014-11-19 | 国家电网公司 | 瘦终端的控制方法、控制装置及瘦终端 |
| CN109189542A (zh) * | 2018-09-28 | 2019-01-11 | 成都安恒信息技术有限公司 | 一种用于运维审计系统的远程桌面访问方法 |
| CN113660253A (zh) * | 2021-08-12 | 2021-11-16 | 上海酷栈科技有限公司 | 一种基于远程桌面协议的终端控制器、方法及系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1426185A (zh) * | 2001-12-13 | 2003-06-25 | 华为技术有限公司 | 一种自主选择加密算法实现保密通信的方法 |
| US20070244987A1 (en) * | 2006-04-12 | 2007-10-18 | Pedersen Bradley J | Systems and Methods for Accelerating Delivery of a Computing Environment to a Remote User |
| CN101964798A (zh) * | 2010-10-15 | 2011-02-02 | 德讯科技股份有限公司 | 基于远程桌面协议的多图形协议统一代理系统 |
| CN102215265A (zh) * | 2011-06-14 | 2011-10-12 | 杭州思福迪信息技术有限公司 | 实现远程虚拟桌面访问统一管理和监控的系统及方法 |
| CN102523087A (zh) * | 2011-12-14 | 2012-06-27 | 百度在线网络技术(北京)有限公司 | 一种用于对自执行网络信息进行加密处理的方法及设备 |
| CN102571773A (zh) * | 2011-12-27 | 2012-07-11 | 浙江省电力公司 | 一种信息安全综合审计系统和方法 |
-
2012
- 2012-12-20 CN CN201210560180XA patent/CN103036897A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1426185A (zh) * | 2001-12-13 | 2003-06-25 | 华为技术有限公司 | 一种自主选择加密算法实现保密通信的方法 |
| US20070244987A1 (en) * | 2006-04-12 | 2007-10-18 | Pedersen Bradley J | Systems and Methods for Accelerating Delivery of a Computing Environment to a Remote User |
| CN101964798A (zh) * | 2010-10-15 | 2011-02-02 | 德讯科技股份有限公司 | 基于远程桌面协议的多图形协议统一代理系统 |
| CN102215265A (zh) * | 2011-06-14 | 2011-10-12 | 杭州思福迪信息技术有限公司 | 实现远程虚拟桌面访问统一管理和监控的系统及方法 |
| CN102523087A (zh) * | 2011-12-14 | 2012-06-27 | 百度在线网络技术(北京)有限公司 | 一种用于对自执行网络信息进行加密处理的方法及设备 |
| CN102571773A (zh) * | 2011-12-27 | 2012-07-11 | 浙江省电力公司 | 一种信息安全综合审计系统和方法 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103384195A (zh) * | 2013-07-04 | 2013-11-06 | 电子科技大学 | 一种基于xen平台桌面协议的隔离方法 |
| CN103384195B (zh) * | 2013-07-04 | 2016-08-10 | 电子科技大学 | 一种基于xen平台桌面协议的隔离方法 |
| CN103944890A (zh) * | 2014-04-08 | 2014-07-23 | 山东乾云启创信息科技有限公司 | 基于客户端/服务器模式的虚拟交互系统及方法 |
| CN103944890B (zh) * | 2014-04-08 | 2017-03-08 | 山东乾云启创信息科技股份有限公司 | 基于客户端/服务器模式的虚拟交互系统及方法 |
| CN104156647A (zh) * | 2014-08-12 | 2014-11-19 | 国家电网公司 | 瘦终端的控制方法、控制装置及瘦终端 |
| CN104156647B (zh) * | 2014-08-12 | 2017-02-15 | 国家电网公司 | 瘦终端的控制方法、控制装置及瘦终端 |
| CN109189542A (zh) * | 2018-09-28 | 2019-01-11 | 成都安恒信息技术有限公司 | 一种用于运维审计系统的远程桌面访问方法 |
| CN109189542B (zh) * | 2018-09-28 | 2021-10-15 | 成都安恒信息技术有限公司 | 一种用于运维审计系统的远程桌面访问方法 |
| CN113660253A (zh) * | 2021-08-12 | 2021-11-16 | 上海酷栈科技有限公司 | 一种基于远程桌面协议的终端控制器、方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2406749B1 (en) | Transfer device for sensitive material such as a cryptographic key | |
| CN111737366B (zh) | 区块链的隐私数据处理方法、装置、设备以及存储介质 | |
| WO2022062623A1 (zh) | 远程控制方法、装置、设备、存储介质及系统 | |
| CN101316424A (zh) | 一种信息传输方法、系统及装置 | |
| CN103036897A (zh) | 瘦客户端与服务器端之间基于远程桌面连接的通信方法 | |
| CN103281193A (zh) | 身份认证方法、系统及基于其的数据传输方法、装置 | |
| KR102374887B1 (ko) | 통신을 행하기 위한 시스템, 프로그램, 방법 및 서버 | |
| CN103618737A (zh) | 一种云计算环境下的虚拟机vnc控制台优化方案 | |
| CN101431411A (zh) | 一种网络游戏数据的动态加密方法 | |
| CN102404107B (zh) | 一种保障输入内容安全的方法、装置、发送端和接收端 | |
| CN112272254A (zh) | 终端设备的定位方法、终端设备、系统以及服务器 | |
| KR101617318B1 (ko) | 데이터 입력 방법 및 장치 | |
| CN105871540A (zh) | 一种基于宿主机的密码机及密码运算实现方法 | |
| CN106685897A (zh) | 一种安全输入方法、装置和系统 | |
| CN102624892B (zh) | 一种防止外挂客户端模拟http请求的方法 | |
| CN114499990A (zh) | 车辆控制方法、装置、设备及存储介质 | |
| CN112511892B (zh) | 屏幕共享方法、装置、服务器及存储介质 | |
| CN104506509B (zh) | 一种基于多功能安全认证终端的认证方法 | |
| CN106487761B (zh) | 一种消息传输方法和网络设备 | |
| CN113489706B (zh) | 一种数据处理方法、装置、系统、设备及存储介质 | |
| CN113422832B (zh) | 文件传输方法、装置、设备和存储介质 | |
| CN105162586A (zh) | 一种在使用D-Bus的智能设备中进行安全通讯的方法和系统 | |
| CN112966287B (zh) | 获取用户数据的方法、系统、设备和计算机可读介质 | |
| CN107277935B (zh) | 蓝牙通信方法、装置及其应用系统和设备 | |
| CN103020536A (zh) | 一种终端设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130410 |