CN103368956A - 一种服务端使用vnc的rfb协议安全通信方法及rfb代理服务器 - Google Patents
一种服务端使用vnc的rfb协议安全通信方法及rfb代理服务器 Download PDFInfo
- Publication number
- CN103368956A CN103368956A CN2013102770020A CN201310277002A CN103368956A CN 103368956 A CN103368956 A CN 103368956A CN 2013102770020 A CN2013102770020 A CN 2013102770020A CN 201310277002 A CN201310277002 A CN 201310277002A CN 103368956 A CN103368956 A CN 103368956A
- Authority
- CN
- China
- Prior art keywords
- rfb
- terminal
- acting server
- protocol
- main frame
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种服务端使用VNC的RFB协议安全通信方法,包括:Web RFB终端与RFB代理服务器建立连接;RFB代理服务器获取Web RFB终端欲要连接的主机IP地址、端口及RFB协议信息,之后RFB代理服务器与这个IP地址和端口的主机建立Socket连接,将终端发送的RFB协议信息传递给主机,主机将返回的RFB协议信息再写给RFB代理服务器,RFB代理服务器将协议信息进行封装传递给终端。通过本发明,避免了主机的IP和端口等信息被暴露,提高了通信安全性。
Description
技术领域
本发明涉及电子通信领域,特别涉及一种服务端使用VNC的RFB协议安全通信方法及RFB代理服务器。
背景技术
RFB(Remote Frame Buffer远程帧缓冲)协议是一个用于远程访问图形用户界面的简单协议。由于RFB协议工作在帧缓冲层,因此它适用于所有的窗口系统和应用程序,如X11、Windows和Macintosh等。用户使用的远程终端(一般包括显示器、键盘和鼠标)称为RFB客户端,引起帧缓冲改变的终端(如窗口系统或应用程序)称为RFB服务器端。
RFB协议是一个真正的瘦客户端协议,RFB协议设计时主要考虑的是尽量减少对客户端的需求,在这种情况下,瘦客户端能够运行在大量广泛的硬件平台上,这样实现客户端的任务就尽可能的得到了简化。
VNC(Virtual Network Computing),为一种使用RFB协议的屏幕画面分享及远程操作软件。此软件借由网络,可传送键盘与鼠标的动作及实时的屏幕画面。VNC与操作系统无关,因此可跨平台使用,例如可用Windows连接到某Linux的电脑,反之亦同。
图1例示了现有技术中VNC终端与主机的连接示意图。需要说明的是,附图中表示的终端及主机的个数为2个,其只是出于示意的目的,实际终端及主机的数量没有限制。如图1所示,现有技术中,每个VNC终端是直接通过指定的端口和每个主机建立连接的。这种连接方式存在明显缺陷,一是主机的IP和端口等信息将被暴露,有被攻击的可能;二是通信数据没有进行加密,导致存在安全隐患。
发明内容
鉴于现有技术中存在的问题,本发明目的在于提供一种服务端使用VNC的RFB协议安全通信方法及RFB代理服务器,从而提高通信安全性。
根据本发明的一个方面,提供了一种服务端使用VNC的RFB协议安全通信方法,包括:
Web RFB终端与RFB代理服务器建立连接;RFB代理服务器获取Web RFB终端欲要连接的主机IP地址、端口及RFB协议信息,之后RFB代理服务器与这个IP地址和端口的主机建立Socket连接,将终端发送的RFB协议信息传递给主机,主机将返回的RFB协议信息再写给RFB代理服务器,RFB代理服务器将协议信息进行封装传递给终端。
优选的,直到终端与RFB代理服务器断开连接,RFB代理服务器才与其连接的主机断开。
优选的,所述Web RFB终端使用SSL安全连接方式与RFB代理服务器建立连接,以HTTP协议来传输数据。
优选的,所述方法具体通过以下步骤实现:
S1,Web RFB终端通过HTTPs或HTTP连接到RFB代理服务器;
S2,RFB代理服务器对用户信息进行验证;
S3,用户信息验证通过后,Web RFB终端发送RFB协议数据消息到RFB代理服务器;
S4,RFB代理服务器接收到RFB协议数据消息后,对该消息进行解析,根据消息中的IP地址和端口信息与后面的主机建立socket连接,并将RFB协议信息传送给主机;
S5,主机对接收到的RFB协议数据消息进行处理,然后将RFB响应消息传递给RFB代理服务器;
S6,RFB代理服务器对RFB响应消息进行封装,然后将其传递给相应的Web RFB终端;
S7,Web RFB终端基于收到的RFB响应消息,根据RFB协议进行显示处理。
根据本发明的另一方面,还提供了一种RFB服务器,包括:
用户认证模块,用于在Web RFB终端通过HTTPs或HTTP连接到RFB代理服务器时,对用户信息进行验证;
接收消息模块,用于在用户信息验证通过后,接收Web RFB终端发送的RFB协议数据消息;
消息协议解析和封装模块,用于对接收到的RFB协议数据消息进行解析,并将解析后的消息传送给转发消息模块;以及对主机返回的RFB响应消息进行封装,将封装后的消息传递给响应消息模块;
转发消息模块,用于根据RFB协议数据消息中的IP地址和端口信息与后面的主机建立socket连接,并将RFB协议信息传送给主机;以及接收主机对接收到的RFB协议数据消息进行处理后返回的RFB响应消息,将其转发给消息协议解析和封装模块;
响应消息模块,用于接收消息协议解析和封装模块封装后的RFB响应消息,并将其传递给相应的Web RFB终端。
附图说明
图1例示了现有技术中VNC终端与主机的连接示意图;
图2例示了本发明实施例web RFB终端与主机的连接示意图;
图3例示了根据本发明实施例,Web RFB终端与主机的安全通信方法流程图;
图4例示了本发明实施例RFB代理服务器的示意性结构图。
具体实施方式
为使本发明的上述目的、特征和优点更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
图2例示了本发明实施例web RFB终端与主机的连接示意图。需要说明的是,附图中表示的终端及主机的个数为2个,其只是出于示意的目的,实际终端及主机的数量没有限制。
如图2所示,本发明在web RFB终端与主机的连接结构中,增加了一个RFB代理服务器(简称RFB代理),由它完成和内部网络的所有主机的RFB协议通讯。所有主机都将在内部网络,不必再暴露给外部,从而增加了对主机的保护。
优选的,Web RFB终端(简称终端)可以使用SSL安全连接方式与RFB代理建立连接,以HTTP协议来传输数据。RFB代理获取终端欲要连接的主机IP地址、端口及RFB协议信息,之后RFB代理与这个IP地址和端口的主机建立Socket连接,将终端发送的RFB协议信息传递给主机,主机将返回的RFB协议信息再写给RFB代理,RFB代理将协议信息封装成HTTP协议传递给终端。直到终端与RFB代理断开连接,RFB代理才与其连接的主机断开。
图3例示了根据本发明实施例,Web RFB终端与主机的安全通信方法流程图。如图3所示,所述方法包括步骤:
S1,Web RFB终端通过HTTPs(安全连接)或HTTP(非安全连接)连接到RFB代理服务器;
S2,RFB代理服务器对用户信息进行验证;
S3,用户信息验证通过后,Web RFB终端发送RFB协议数据消息到RFB代理服务器;
S4,RFB代理服务器接收到RFB协议数据消息后,对该消息进行解析,根据消息中的IP地址和端口信息与后面的主机建立socket连接,并将RFB协议信息传送给主机;
S5,主机对接收到的RFB协议数据消息进行处理,然后将RFB响应消息传递给RFB代理服务器;
S6,RFB代理服务器对RFB响应消息进行封装,然后将其传递给相应的Web RFB终端;
S7,Web RFB终端基于收到的RFB响应消息,根据RFB协议进行显示处理。
图4例示了本发明实施例RFB代理服务器的示意性结构图。
如图4所示,本发明实施例中,RFB代理服务器包括:
用户认证模块,用于在Web RFB终端通过HTTPs(安全连接)或HTTP(非安全连接)连接到RFB代理服务器时,对用户信息进行验证;
接收消息模块,用于在用户信息验证通过后,接收Web RFB终端发送的RFB协议数据消息;
消息协议解析和封装模块,用于对接收到的RFB协议数据消息进行解析,并将解析后的消息传送给转发消息模块;以及对主机返回的RFB响应消息进行封装,将封装后的消息传递给响应消息模块;
转发消息模块,用于根据RFB协议数据消息中的IP地址和端口信息与后面的主机建立socket连接,并将RFB协议信息传送给主机;以及接收主机对接收到的RFB协议数据消息进行处理后返回的RFB响应消息,将其转发给消息协议解析和封装模块;
响应消息模块,用于接收消息协议解析和封装模块封装后的RFB响应消息,并将其传递给相应的Web RFB终端。
以上是对本发明的优选实施例进行的详细描述,但本领域的普通技术人员应该意识到,在本发明的范围内和精神指导下,各种改进、添加和替换都是可能的,例如使用可实现同种功能目的的算法、使用不同的编程语言(如C、C++、Java等)实现等。这些都在本发明的权利要求所限定的保护范围内。
Claims (5)
1.一种服务端使用VNC的RFB协议安全通信方法,包括:
Web RFB终端与RFB代理服务器建立连接;RFB代理服务器获取Web RFB终端欲要连接的主机IP地址、端口及RFB协议信息,之后RFB代理服务器与这个IP地址和端口的主机建立Socket连接,将终端发送的RFB协议信息传递给主机,主机将返回的RFB协议信息再写给RFB代理服务器,RFB代理服务器将协议信息进行封装传递给终端。
2.如权利要求1所述的方法,其特征在于:直到终端与RFB代理服务器断开连接,RFB代理服务器才与其连接的主机断开。
3.如权利要求1所述的方法,其特征在于:所述Web RFB终端使用SSL安全连接方式与RFB代理服务器建立连接,以HTTP协议来传输数据。
4.如权利要求1所述的方法,其特征在于,所述方法具体通过以下步骤实现:
S1,Web RFB终端通过HTTPs或HTTP连接到RFB代理服务器;
S2,RFB代理服务器对用户信息进行验证;
S3,用户信息验证通过后,Web RFB终端发送RFB协议数据消息到RFB代理服务器;
S4,RFB代理服务器接收到RFB协议数据消息后,对该消息进行解析,根据消息中的IP地址和端口信息与后面的主机建立socket连接,并将RFB协议信息传送给主机;
S5,主机对接收到的RFB协议数据消息进行处理,然后将RFB响应消息传递给RFB代理服务器;
S6,RFB代理服务器对RFB响应消息进行封装,然后将其传递给相应的Web RFB终端;
S7,Web RFB终端基于收到的RFB响应消息,根据RFB协议进行显示处理。
5.一种RFB服务器,包括:
用户认证模块,用于在Web RFB终端通过HTTPs或HTTP连接到RFB代理服务器时,对用户信息进行验证;
接收消息模块,用于在用户信息验证通过后,接收Web RFB终端发送的RFB协议数据消息;
消息协议解析和封装模块,用于对接收到的RFB协议数据消息进行解析,并将解析后的消息传送给转发消息模块;以及对主机返回的RFB响应消息进行封装,将封装后的消息传递给响应消息模块;
转发消息模块,用于根据RFB协议数据消息中的IP地址和端口信息与后面的主机建立socket连接,并将RFB协议信息传送给主机;以及接收主机对接收到的RFB协议数据消息进行处理后返回的RFB响应消息,将其转发给消息协议解析和封装模块;
响应消息模块,用于接收消息协议解析和封装模块封装后的RFB响应消息,并将其传递给相应的Web RFB终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013102770020A CN103368956A (zh) | 2013-07-03 | 2013-07-03 | 一种服务端使用vnc的rfb协议安全通信方法及rfb代理服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013102770020A CN103368956A (zh) | 2013-07-03 | 2013-07-03 | 一种服务端使用vnc的rfb协议安全通信方法及rfb代理服务器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103368956A true CN103368956A (zh) | 2013-10-23 |
Family
ID=49369493
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013102770020A Pending CN103368956A (zh) | 2013-07-03 | 2013-07-03 | 一种服务端使用vnc的rfb协议安全通信方法及rfb代理服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103368956A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103618737A (zh) * | 2013-12-10 | 2014-03-05 | 浪潮电子信息产业股份有限公司 | 一种云计算环境下的虚拟机vnc控制台优化方案 |
| CN105227622A (zh) * | 2015-08-24 | 2016-01-06 | 湖南昇云科技有限公司 | HyperV平台中虚拟机VNC协议接入方法与系统 |
| CN105471866A (zh) * | 2015-11-23 | 2016-04-06 | 深圳市联软科技有限公司 | 一种移动应用的保护方法和装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101931626A (zh) * | 2010-08-25 | 2010-12-29 | 深圳市傲冠软件股份有限公司 | 远程控制过程中实现安全审计功能的服务终端 |
| CN101951364A (zh) * | 2010-08-25 | 2011-01-19 | 深圳市傲冠软件股份有限公司 | 远程控制过程中实现安全审计功能的方法及系统 |
| CN102523207A (zh) * | 2011-12-06 | 2012-06-27 | 北京航空航天大学 | 基于虚拟网络计算机的远程资源访问方法及代理设备 |
| CN102739612A (zh) * | 2011-04-12 | 2012-10-17 | 深圳市金蝶中间件有限公司 | 远程控制方法及中介服务器 |
-
2013
- 2013-07-03 CN CN2013102770020A patent/CN103368956A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101931626A (zh) * | 2010-08-25 | 2010-12-29 | 深圳市傲冠软件股份有限公司 | 远程控制过程中实现安全审计功能的服务终端 |
| CN101951364A (zh) * | 2010-08-25 | 2011-01-19 | 深圳市傲冠软件股份有限公司 | 远程控制过程中实现安全审计功能的方法及系统 |
| CN102739612A (zh) * | 2011-04-12 | 2012-10-17 | 深圳市金蝶中间件有限公司 | 远程控制方法及中介服务器 |
| CN102523207A (zh) * | 2011-12-06 | 2012-06-27 | 北京航空航天大学 | 基于虚拟网络计算机的远程资源访问方法及代理设备 |
Non-Patent Citations (1)
| Title |
|---|
| 谭造保: ""远程桌面访问的单点登录及其行为审计系统的设计与实现"", 《中国优秀硕士学位论文全文数据库》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103618737A (zh) * | 2013-12-10 | 2014-03-05 | 浪潮电子信息产业股份有限公司 | 一种云计算环境下的虚拟机vnc控制台优化方案 |
| CN105227622A (zh) * | 2015-08-24 | 2016-01-06 | 湖南昇云科技有限公司 | HyperV平台中虚拟机VNC协议接入方法与系统 |
| CN105227622B (zh) * | 2015-08-24 | 2019-01-25 | 北京维久云科技有限公司 | HyperV平台中虚拟机VNC协议接入方法与系统 |
| CN105471866A (zh) * | 2015-11-23 | 2016-04-06 | 深圳市联软科技有限公司 | 一种移动应用的保护方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107852359B (zh) | 安全系统、通信控制方法 | |
| US9264435B2 (en) | Apparatus and methods for access solutions to wireless and wired networks | |
| CN105190530B (zh) | 传输硬件渲染的图形数据 | |
| CN113905030A (zh) | 内外网通讯方法、装置、内网终端和代理服务器 | |
| CN105391719A (zh) | 一种基于tcp/ip网络的智能设备远程控制系统及其交互方法 | |
| CN113438256B (zh) | 一种基于双层ssl的数据传输方法、系统和代理服务器 | |
| CN113595927A (zh) | 一种旁路模式下镜像流量的处理方法和装置 | |
| CN103368956A (zh) | 一种服务端使用vnc的rfb协议安全通信方法及rfb代理服务器 | |
| CN106789993B (zh) | Tcp代理方法及装置 | |
| CN114095587A (zh) | 一种客户端、报文发送、接收方法、设备及存储介质 | |
| CN113766020A (zh) | 面向卫星导航接收机设备的远程控制系统及其控制方法 | |
| JP2011229093A (ja) | ネットワーク装置 | |
| CN109714337B (zh) | 一种数据加密传输方法及设备 | |
| CN103888433A (zh) | 一种浏览器客户端与im客户端之间通信的方法和系统 | |
| CN114205149B (zh) | 网络通信方法及装置 | |
| CN115333851A (zh) | 自动驾驶数据的传输方法、装置和电子设备 | |
| CN114238928A (zh) | 一种远程服务器管理的方法和装置 | |
| CN107580084B (zh) | 一种获取数据包真实源ip地址的方法和装置 | |
| CN112910910A (zh) | Opcda协议报文处理方法、装置、设备以及存储介质 | |
| CN105323174A (zh) | 一种远程桌面协议网关进行路由交换的方法、设备及系统 | |
| CN111614653A (zh) | 通信方法、系统、电子设备及可读存储介质 | |
| CN115348113B (zh) | 一种中间人攻击对抗方法 | |
| CN110611668A (zh) | 自由可配的物联网监测方法、装置、存储介质及设备 | |
| CN113422716B (zh) | 一种邮件安全控制方法和系统 | |
| CN106209954B (zh) | 一种rdp明文数据解析方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20131023 |