CN115459966B

CN115459966B - 一种可信的数字设备远程运维方法及系统

Info

Publication number: CN115459966B
Application number: CN202211026301.2A
Authority: CN
Inventors: 姜晓丹; 安军刚; 张晶; 王双; 樊辉; 张成凯
Original assignee: Beijing Jiarui Intelligent Technology Group Co ltd
Current assignee: Beijing Jiarui Intelligent Technology Group Co ltd
Priority date: 2022-08-25
Filing date: 2022-08-25
Publication date: 2024-01-09
Anticipated expiration: 2042-08-25
Also published as: CN115459966A

Abstract

本发明实施例公开了一种可信的数字设备远程运维方法及系统，在控制端需要对受控端进行远程维护时，首先受控端通过请求主动与连接服务器端建立通信，然后由控制端向连接服务器端请求连接网关，当控制端与网关连接成功后，连接服务器端通知受控制主动连接到所述网关，受控制与控制端成功建立远程维护通道，以便控制端对受控端进行远程操控。这样，本发明实施例通过分阶段建立远程维护通道，受控端不需要先启动远程服务，实现了控制端对受控端远程设备的维护，同时避免了受控端远程服务端口暴露，防止非法入侵或者攻击对受控端进行危险操作，有效保证受控端数字设备的安全运行。

Description

一种可信的数字设备远程运维方法及系统

技术领域

本发明实施例涉及无线通信技术领域，具体涉及一种可信的数字设备远程运维方法及系统。

背景技术

随着数字设备越来越多，由于各种原因，需要对数字设备进行远程维护。基于数字设备系统繁多，控制端需要安装多种控制软件。当前数字设备远程维护方法一般采用VNC远程连接、RDP远程连接、SSH远程连接等方式。其中，VNC：(Virtual Network Console)是虚拟网络控制台的缩写。RDP：远程桌面协议(RDP)是一个多通道(multi-channel)的协议，让使用者(所在计算机称为用户端)连上提供微软终端机服务的计算机。SSH为Secure Shell的缩写，SSH为建立在应用层基础上的安全协议。而这些远程连接方式无一例外，都采用同一个通道传送鉴权、操作命令、图像，无法采用自主鉴权模式对用户的合法性进行验证，且需要在受控端先启动远程连接服务，监听并接受控制端的连接，暴露出的远程连接服务端口容易受到非法的入侵或者攻击。

控制端通过合法或者不合法的方式连接上受控端后，可以对受控端设备进行任何操作，当受控端设备处于无人值守状态时，并不能确认控制端的操作是否合法，无法保证受控端数字设备的安全运行。

发明内容

为此，本发明实施例提供一种可信的数字设备远程运维方法及系统，以解决当前远程维护在无人值守状态时，受控端容易受到非法的入侵或者攻击，无法保证受控端数字设备的安全运行的技术问题。

为了实现上述目的，本发明实施例提供如下技术方案：

根据本发明实施例的第一方面，提供了一种可信的数字设备远程运维方法，所述方法应用于连接服务器端，其包括：

接收受控端连接请求，与所述受控端建立并保持通信连接；

接收控制端连接请求，与网关建立连接；

将控制端连接信息通知所述受控端；

从所述受控端接收到网关主动连接请求，将所述受控端主动连接到所述网关，与所述控制端建立远程维护通道；所述网关主动连接请求根据所述控制端连接信息通知生成；

从所述控制端接收并向所述受控端转发远程操控指令；

在所述受控端基于所述远程操控指令响应，并向所述控制端反馈响应结果。

进一步地，连接服务器端接收受控端连接请求，与所述受控端建立并保持通信连接，包括：

在所述受控端启动一个本地代理；

由所述本地代理向所述连接服务器端发送第一连接请求；

由所述连接服务器端基于所述第一连接请求对所述受控端进行第一鉴权；

若所述第一鉴权通过，则所述受控端与所述连接服务器端建立安全连接；

所述受控端向所述连接服务器端定时发送心跳包，与所述连接服务器端一直保持消息通信。

进一步地，所述控制端通过向所述连接服务器端请求，与网关建立连接，包括：

所述控制端向所述连接服务器端发送第二连接请求；

由所述连接服务器端基于所述第二连接请求对所述受控端进行第二鉴权；

若所述第二鉴权通过，则所述控制端与所述网关建立连接通道，等待所述受控端连接至网关指定端口。

进一步地，所述第一鉴权和所述第二鉴权的实现步骤相同，具体包括：

由所述受控端/所述控制端向所述连接服务器端发送机器标识，所述机器标识为设备ID；

将所述设备ID作为第一鉴权信息；

利用所述受控端/所述控制端的磁盘ID设定值x和网卡ID设定值y，计算得到第二鉴权信息；所述第二鉴权信息的计算公式如下：

将所述第一鉴权信息和所述第二鉴权信息进行一致性校验；

如果所述一致性校验通过，则所述第一鉴权/所述第二鉴权成功；

如果所述一致性校验未通过，则所述第一鉴权/所述第二鉴权失败。

进一步地，所述受控端根据所述控制端连接信息通知主动连接到所述网关，与所述控制端建立远程维护通道，包括：

所述控制端连接信息包括：控制端ID、网关服务器IP、端口信息；

所述受控端根据所述控制端连接信息向所述连接服务器端发送第三连接请求；

所述连接服务器端基于所述第三连接请求将所述受控端连接至所述网关的指定端口，将所述受控端与所述控制端建立远程维护通道；

所述受控端根据连接成功信息与所述控制端进行消息确认。

优选地，本发明实施例提供的一种可信的数字设备远程运维的方法还包括：

实时采集所述控制端的用户操作指令，所述用户操作指令包括：鼠标操作指令、键盘操作指令；

基于预先存储的用户操作子集判断所述控制端的用户操作是否合规；

如果所述用户操作指令不在所述用户操作子集中，则该次用户操作不合规，根据本机设置对不合规操作指令进行响应，并记录所述不合规操作指令；

如果所用户操作指令在所述用户操作子集中，则该次用户操作合规，并将合规操作指令转发至所述受控端进行执行。

对所述控制端的远程控制操作全过程进行视频录制；

基于视频录制结果生成时间连续的远程控制操作视频；

基于所述远程控制操作视频对整个远程控制操作过程及所述受控端对远程控制操作的响应进行重现。

优选地，本发明实施例提供的一种可信的数字设备远程运维的方法还包括：利用录制的所述远程控制操作视频进行事后审计，其具体包括：

读入录制的所述远程控制操作视频；

从所述远程控制操作视频中提取关键帧；

利用所述关键帧与所述连接服务器端中预存的向量图像库中的不合规图像进行特征匹配；

如果所述关键帧与不合规图像的特征匹配一致，则对此操作的图像醒目标注成不合规并进行计数；

判断所述远程控制操作视频是否读取完毕；

如果所述远程控制操作视频未读取完毕，则循环至从所述远程控制操作视频中提取下一关键帧；

如果所述远程控制操作视频读取完毕，则统计当前标注成不合规图像的总数；

判断不合规图像的统计总数是否大于第一预设阈值，对标注对象进行二次复核；

如果不合规图像的统计总数超出第一预设阈值，则将标注成不合规图像对应的远程控制操作确定为不合规操作；

如果不合规图像的统计总数未超出第一预设阈值，则将标注成不合规图像对应的远程控制操作确定为合规操作。

进一步地，利用录制的所述远程控制操作视频进行事后审计，还包括：

如果所述关键帧与不合规图像的特征匹配不一致，则直接判断所述远程控制操作视频是否读取完毕。

进一步地，从所述远程控制操作视频中提取关键帧，包括：

将所述远程控制操作视频进行切片，得到时间连续排序的视频分帧图像序列；

从视频分帧图像序列中按照时间序列依次选取前一时刻t-1、当前时刻t、后一时刻t+1分别对应的第一视频分帧图像T_t-1、第二视频分帧图像T_t、第三视频分帧图像T_t+1；

基于第一视频分帧图像T_t-1、第二视频分帧图像T_t、第三视频分帧图像T_t+1，分别得到相对应的第一视频分帧图像特征i_t-1、第二视频分帧图像特征i_t、第三视频分帧图像特征i_t+1；

计算第二视频分帧图像特征i_t与第一视频分帧图像特征i_t-1的第一第一差值的绝对值以及第三视频分帧图像特征i_t+1与第二视频分帧图像特征i_t的第二第一差值的绝对值；

将第一第一差值的绝对值与所述第二视频分帧图像T_t的前景特征T_b相对比，以及将第二第一差值的绝对值与所述第二视频分帧图像T_t的背景特征T_g相对比；

如果第一第一差值的绝对值小于前景特征T_b并第二第一差值的绝对值大于背景特征T_g，则第二视频分帧图像T_t为关键帧；

如果第一第一差值的绝对值大于或等于前景特征T_b或第二第一差值的绝对值小于或等于背景特征T_g，则第二视频分帧图像T_t为非关键帧。

进一步地，利用所述关键帧与所述连接服务器端中预存的向量图像库中的不合规图像进行特征匹配，包括：

读取关键帧图像的宽W和高H；

依据关键帧图像的宽W和高H对所述关键帧图像进行切片，并生成特征图像；

计算关键帧图像切片的所有像素值的平均测量值μ_x，所述平均测量值μ_x的计算公式如下：

其中，N为像素值总数，x_j为图像中的第j个像素值；

利用所述平均测量值μ_x计算所述关键帧图像切片内所有像素的标准差σ_x；所述标准差σ_x的计算公式如下：

其中，N为像素值总数，x_j为图像中的第j个像素值；

计算所述关键帧图像对应的标准差σ_x与向量图像库中的不合规图像的标准差之间的第二差值的绝对值；

判断第二差值的绝对值是否达到第二预设阈值；

如果第二差值的绝对值达到第二预设阈值，则所述关键帧图像与不合规图像的特征匹配不一致；

如果第二差值的绝对值未达到第二预设阈值，则所述关键帧图像与不合规图像的特征匹配一致。

根据本发明实施例的第二方面，提供了一种可信的数字设备远程运维的系统，所述系统包括：

受控端第一连接模块，用于接收受控端连接请求，与所述受控端建立并保持通信连接；

控制端连接模块，用于接收控制端连接请求，与网关建立连接；

通知模块，用于将控制端连接信息通知所述受控端；

受控端第二连接模块，从所述受控端接收到网关主动连接请求，将所述受控端主动连接到所述网关，与所述控制端建立远程维护通道；所述网关主动连接请求根据所述控制端连接信息通知生成；

操控转发模块，用于从所述控制端接收并向所述受控端转发远程操控指令；

反馈转发模块，用于在所述受控端基于所述远程操控指令响应，并向所述控制端反馈响应结果。

进一步地，接收受控端连接请求，与所述受控端建立并保持通信连接，包括：

在所述受控端启动一个本地代理；

由所述本地代理向所述连接服务器端发送第一连接请求；

所述控制端向所述连接服务器端发送第二连接请求；

将所述设备ID作为第一鉴权信息；

将所述第一鉴权信息和所述第二鉴权信息进行一致性校验；

所述受控端根据连接成功信息与所述控制端进行消息确认。

优选地，本发明实施例提供的一种可信的数字设备远程运维的系统还包括：操作指令实施审核模块，用于执行以下步骤：

优选地，本发明实施例提供的一种可信的数字设备远程运维的系统还包括：操作指令录制模块，用于执行以下步骤：

对所述控制端的远程控制操作全过程进行视频录制；

基于视频录制结果生成时间连续的远程控制操作视频；

优选地，本发明实施例提供的一种可信的数字设备远程运维的系统还包括：事后审计模块，用于利用录制的所述远程控制操作视频进行事后审计，其具体包括：

读入录制的所述远程控制操作视频；

从所述远程控制操作视频中提取关键帧；

判断所述远程控制操作视频是否读取完毕；

进一步地，从所述远程控制操作视频中提取关键帧，包括：

计算第二视频分帧图像特征i_t与第一视频分帧图像特征i_t-1的第一差值的绝对值以及第三视频分帧图像特征i_t+1与第二视频分帧图像特征i_t的第二差值的绝对值；

将第一差值的绝对值与所述第二视频分帧图像T_t的前景特征T_b相对比，以及将第二差值的绝对值与所述第二视频分帧图像T_t的背景特征T_g相对比；

如果第一差值的绝对值小于前景特征T_b并第二差值的绝对值大于背景特征T_g，则第二视频分帧图像T_t为关键帧；

如果第一差值的绝对值大于或等于前景特征T_b或第二差值的绝对值小于或等于背景特征T_g，则第二视频分帧图像T_t为非关键帧。

读取关键帧图像的宽W和高H；

其中，N为像素值总数，x_j为图像中的第j个像素值；

计算所述关键帧图像对应的标准差σ_x与向量图像库中的不合规图像的标准差之间的第三差值的绝对值；

判断第三差值的绝对值是否达到第二预设阈值；

如果第三差值的绝对值达到第二预设阈值，则所述关键帧图像与不合规图像的特征匹配不一致；

如果第三差值的绝对值未达到第二预设阈值，则所述关键帧图像与不合规图像的特征匹配一致。

本发明实施例具有如下优点：

附图说明

为了更清楚地说明本发明的实施方式或现有技术中的技术方案，下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅仅是示例性的，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图引伸获得其它的实施附图。

本说明书所绘示的结构、比例、大小等，均仅用以配合说明书所揭示的内容，以供熟悉此技术的人士了解与阅读，并非用以限定本发明可实施的限定条件，故不具技术上的实质意义，任何结构的修饰、比例关系的改变或大小的调整，在不影响本发明所能产生的功效及所能达成的目的下，均应仍落在本发明所揭示的技术内容得能涵盖的范围内。

图1为本发明实施例提供的一种可信的数字设备远程运维系统的逻辑结构示意图；

图2为本发明实施例提供的一种可信的数字设备远程运维系统的组网关系示意图；

图3为本发明实施例提供的一种可信的数字设备远程运维方法的流程示意图；

图4为本发明实施例提供的一种可信的数字设备远程运维方法的交互示意图；

图5为本发明实施例提供的受控端与连接服务器端建立并保持通信连接的流程示意图；

图6为本发明实施例提供的控制端经连接服务器端与网关建立连接的流程示意图；

图7为本发明实施例提供的第一鉴权和第二鉴权的实现步骤的流程示意图；

图8为本发明实施例提供的操作指令实施审核的流程示意图；

图9为本发明实施例提供的录制控制端远程控制操作的流程示意图；

图10为本发明实施例提供的利用录制的所述远程控制操作视频进行事后审计的流程示意图；

图11为本发明实施例提供的从所述远程控制操作视频中提取关键帧的流程示意图；

图12为本发明实施例提供的利用所述关键帧与所述连接服务器端中预存的向量图像库中的不合规图像进行特征匹配的流程示意图。

具体实施方式

以下由特定的具体实施例说明本发明的实施方式，熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本发明的其他优点及功效，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

现有远程连接需要先启动受控方的服务应用，这样对于暴露出来的服务端口易受到非法的入侵或者攻击；受控方不能感知当前设备被操控，容易造成安全问题。控制方由于完全控制当前设备，取得了当前设备的操作权限，系统无法直接判定用户操作是否合法，可以对受控设备进行一些不安全的操作，甚至植入病毒或者后门程序。

为了解决当前远程维护在无人值守状态时，受控端容易受到非法的入侵或者攻击，无法保证受控端数字设备的安全运行的技术问题。

本发明实施例是通过网络环境对数字设备(受控端)进行远程维护。数字设备指安装有Windows系统的各类电子设备、安装有Macos系统的电子设备、安装有基于Linux系统的电子设备、安装有信创操作系统的电子设备。

参考图1，本发明实施例公开了一种可信的数字设备远程运维系统，该系统应用于连接服务器端B，包括：受控端第一连接模块B1、控制端连接模块B2、通知模块B3、受控端第二连接模块B4、操控转发模块B5、反馈转发模块B6。

具体地，参考图1和图2，受控端第一连接模块B1用于接收受控端A的连接请求，与受控端A建立并保持通信连接；控制端连接模块B2用于接收控制端B的连接请求，与网关D建立连接；通知模块B3用于将控制端B的连接信息通知受控端A；受控端第二连接模块B4用于从受控端A接收到网关D主动连接请求，将受控端A主动连接到所述网关D，与控制端C建立远程维护通道；网关D主动连接请求根据所述控制端C连接信息通知生成；操控转发模块B5用于从控制端C接收并向受控端A转发远程操控指令；反馈转发模块B6用于在受控端A基于远程操控指令响应，并向控制端D反馈响应结果。

本发明实施例公开了一种可信的数字设备远程运维系统，在控制端需要对受控端进行远程维护时，首先受控端通过请求主动与连接服务器端建立通信，然后由控制端向连接服务器端请求连接网关，当控制端与网关连接成功后，连接服务器端通知受控制主动连接到所述网关，受控制与控制端成功建立远程维护通道，以便控制端对受控端进行远程操控。这样，本发明实施例通过分阶段建立远程维护通道，受控端不需要先启动远程服务，实现了控制端对受控端远程设备的维护，同时避免了受控端远程服务端口暴露，防止非法入侵或者攻击对受控端进行危险操作，有效保证受控端数字设备的安全运行。

优选地，参考图1，本发明实施例公开了一种可信的数字设备远程运维系统还包括操作指令实施审核模块B7，用于执行以下步骤：实时采集所述控制端的用户操作指令，所述用户操作指令包括：鼠标操作指令、键盘操作指令；基于预先存储的用户操作子集判断所述控制端的用户操作是否合规；如果所述用户操作指令不在所述用户操作子集中，则该次用户操作不合规，根据本机设置对不合规操作指令进行响应，并记录所述不合规操作指令；如果所用户操作指令在所述用户操作子集中，则该次用户操作合规，并将合规操作指令转发至所述受控端进行执行。

在本发明实施例中，对控制端的远程操作进行实时审核，危险远程操作需要受控端的许可，并记录在案。

优选地，参考图1，本发明实施例公开了一种可信的数字设备远程运维系统还包括操作指令录制模块B8，用于执行以下步骤：对所述控制端的远程控制操作全过程进行视频录制；基于视频录制结果生成时间连续的远程控制操作视频；基于所述远程控制操作视频对整个远程控制操作过程及所述受控端对远程控制操作的响应进行重现。

当前现有技术中在无人值守状态下，没有远程操作录制过程，无法进行事后审计。在本发明实施例中，对远程操作全程录像，通过录像可以进行事后审计，有效解决了远程操作的安全审计问题。

优选地，参考图1，本发明实施例公开了一种可信的数字设备远程运维系统还包括事后审计模块B9，用于利用录制的所述远程控制操作视频进行事后审计，其具体包括：读入录制的所述远程控制操作视频；从所述远程控制操作视频中提取关键帧；利用所述关键帧与所述连接服务器端中预存的向量图像库中的不合规图像进行特征匹配；如果所述关键帧与不合规图像的特征匹配一致，则对此操作的图像醒目标注成不合规并进行计数；判断所述远程控制操作视频是否读取完毕；如果所述远程控制操作视频未读取完毕，则循环至从所述远程控制操作视频中提取下一关键帧；如果所述远程控制操作视频读取完毕，则统计当前标注成不合规图像的总数；判断不合规图像的统计总数是否大于第一预设阈值，对标注对象进行二次复核；如果不合规图像的统计总数超出第一预设阈值，则将标注成不合规图像对应的远程控制操作确定为不合规操作；如果不合规图像的统计总数未超出第一预设阈值，则将标注成不合规图像对应的远程控制操作确定为合规操作。

与上述公开的一种可信的数字设备远程运维系统相对应，本发明实施例还公开了一种可信的数字设备远程运维方法。以下结合上述描述的一种可信的数字设备远程运维系统详细介绍本发明实施例中公开的一种可信的数字设备远程运维方法。

参考图3和图4，本发明实施例中公开的一种可信的数字设备远程运维方法应用于连接服务器端B，以下以连接服务器端B为中心对本发明实施例中公开的一种可信的数字设备远程运维方法的具体步骤进行详细说明。

连接服务器端B通过受控端第一连接模块B1接收受控端连接请求，与受控端建立并保持通信连接。

具体地，参考图5，上述步骤具体包括：在所述受控端启动一个本地代理(非VNC、RDP、SSH服务，不对外提供监听端口，不接受外部连接)；由所述本地代理向所述连接服务器端发送第一连接请求；由所述连接服务器端基于所述第一连接请求对所述受控端进行第一鉴权；若所述第一鉴权通过，则所述受控端与所述连接服务器端建立安全连接；所述受控端向所述连接服务器端定时发送心跳包，与所述连接服务器端一直保持消息通信。

连接服务器端B通过控制端连接模块B2接收控制端连接请求，与网关建立连接。

具体地，参考图6，上述步骤具体包括：控制端向连接服务器端发送第二连接请求；由连接服务器端基于第二连接请求对所述受控端进行第二鉴权；若第二鉴权通过，则控制端与所述网关建立连接通道，等待受控端连接至网关指定端口。

进一步地，参考图7，上述第一鉴权和第二鉴权的实现步骤相同，具体包括：由受控端/控制端向连接服务器端发送机器标识，所述机器标识为设备ID；将所述设备ID作为第一鉴权信息；利用所述受控端/所述控制端的磁盘ID设定值x和网卡ID设定值y，计算得到第二鉴权信息；所述第二鉴权信息的计算公式如下：

将所述第一鉴权信息和所述第二鉴权信息进行一致性校验；如果所述一致性校验通过，则所述第一鉴权/所述第二鉴权成功；如果所述一致性校验未通过，则所述第一鉴权/所述第二鉴权失败。

当前现有技术中远程控制中采用同一个通道传送鉴权、操作命令、图像，无法采用自主鉴权模式对控制端用户的合法性进行验证。在本发明实施例中，控制端用户鉴权与远程控制图像及操作指令分离，鉴权可以灵活更改，增强了安全性。连接服务器端B通过通知模块B3将控制端连接信息通知受控端。

进一步地，控制端连接信息包括：控制端ID、网关服务器IP、端口信息。

连接服务器端B通过受控端第二连接模块B4从受控端接收到网关主动连接请求，将受控端主动连接到所述网关，与控制端建立远程维护通道。

进一步地，网关主动连接请求根据所述控制端连接信息通知生成。上述步骤具体包括：所述受控端根据所述控制端连接信息向所述连接服务器端发送第三连接请求；所述连接服务器端基于所述第三连接请求将所述受控端连接至所述网关的指定端口，将所述受控端与所述控制端建立远程维护通道；所述受控端根据连接成功信息与所述控制端进行消息确认，受控端不建立本地监听端口，不接受外部的socket连接。连接服务器端B通过操控转发模块B5从控制端接收并向受控端转发远程操控指令。

连接服务器端B通过反馈转发模块B6在受控端基于远程操控指令响应，并向控制端反馈响应结果。

本发明实施例公开了一种可信的数字设备远程运维方法，在控制端需要对受控端进行远程维护时，首先受控端通过请求主动与连接服务器端建立通信，然后由控制端向连接服务器端请求连接网关，当控制端与网关连接成功后，连接服务器端通知受控制主动连接到所述网关，受控制与控制端成功建立远程维护通道，以便控制端对受控端进行远程操控。这样，本发明实施例通过分阶段建立远程维护通道，受控端不需要先启动远程服务，实现了控制端对受控端远程设备的维护，同时避免了受控端远程服务端口暴露，防止非法入侵或者攻击对受控端进行危险操作，有效保证受控端数字设备的安全运行。

优选地，参考图8，本发明实施例公开的一种可信的数字设备远程运维方法还包括：连接服务器端通过操作指令实施审核模块执行以下步骤：实时采集所述控制端的用户操作指令，所述用户操作指令包括：鼠标操作指令、键盘操作指令；基于预先存储的用户操作子集判断所述控制端的用户操作是否合规；如果所述用户操作指令不在所述用户操作子集中，则该次用户操作不合规，根据本机设置对不合规操作指令进行响应，并记录所述不合规操作指令；如果所用户操作指令在所述用户操作子集中，则该次用户操作合规，并将合规操作指令转发至所述受控端进行执行。

优选地，参考图9，本发明实施例公开的一种可信的数字设备远程运维方法还包括：连接服务器端通过操作指令录制模块执行以下步骤：对所述控制端的远程控制操作全过程进行视频录制；基于视频录制结果生成时间连续的远程控制操作视频；基于所述远程控制操作视频对整个远程控制操作过程及所述受控端对远程控制操作的响应进行重现。

优选地，本发明实施例公开的一种可信的数字设备远程运维方法还包括：连接服务器端通过事后审计模块利用录制的所述远程控制操作视频进行事后审计。

进一步地，参考图10，上述步骤具体包括：读入录制的所述远程控制操作视频；从所述远程控制操作视频中提取关键帧；利用所述关键帧与所述连接服务器端中预存的向量图像库中的不合规图像进行特征匹配；如果所述关键帧与不合规图像的特征匹配不一致，则直接判断所述远程控制操作视频是否读取完毕；如果所述关键帧与不合规图像的特征匹配一致，则对此操作的图像醒目标注成不合规并进行计数；判断所述远程控制操作视频是否读取完毕；如果所述远程控制操作视频未读取完毕，则循环至从所述远程控制操作视频中提取下一关键帧；如果所述远程控制操作视频读取完毕，则统计当前标注成不合规图像的总数；判断不合规图像的统计总数是否大于第一预设阈值，对标注对象进行二次复核；如果不合规图像的统计总数超出第一预设阈值，则将标注成不合规图像对应的远程控制操作确定为不合规操作；如果不合规图像的统计总数未超出第一预设阈值，则将标注成不合规图像对应的远程控制操作确定为合规操作。

进一步地，参考图11，从所述远程控制操作视频中提取关键帧，包括：将所述远程控制操作视频进行切片，得到时间连续排序的视频分帧图像序列；从视频分帧图像序列中按照时间序列依次选取前一时刻t-1、当前时刻t、后一时刻t+1分别对应的第一视频分帧图像T_t-1、第二视频分帧图像T_t、第三视频分帧图像T_t+1；基于第一视频分帧图像T_t-1、第二视频分帧图像T_t、第三视频分帧图像T_t+1，分别得到相对应的第一视频分帧图像特征i_t-1、第二视频分帧图像特征i_t、第三视频分帧图像特征i_t+1；计算第二视频分帧图像特征i_t与第一视频分帧图像特征i_t-1的第一差值的绝对值以及第三视频分帧图像特征i_t+1与第二视频分帧图像特征i_t的第二差值的绝对值；将第一差值的绝对值与所述第二视频分帧图像T_t的前景特征T_b相对比，以及将第二差值的绝对值与所述第二视频分帧图像T_t的背景特征T_g相对比；如果第一差值的绝对值小于前景特征T_b并第二差值的绝对值大于背景特征T_g，则第二视频分帧图像T_t为关键帧；如果第一差值的绝对值大于或等于前景特征T_b或第二差值的绝对值小于或等于背景特征T_g，则第二视频分帧图像T_t为非关键帧。

进一步地，参考图12，利用所述关键帧与所述连接服务器端中预存的向量图像库中的不合规图像进行特征匹配，包括：读取关键帧图像的宽W和高H；依据关键帧图像的宽W和高H对所述关键帧图像进行切片，并生成特征图像；计算关键帧图像切片的所有像素值的平均测量值μ_x，所述平均测量值μ_x的计算公式如下：

其中，N为像素值总数，x_j为图像中的第j个像素值；利用所述平均测量值μ_x计算所述关键帧图像切片内所有像素的标准差σ_x；所述标准差σ_x的计算公式如下：

其中，N为像素值总数，x_j为图像中的第j个像素值；计算所述关键帧图像对应的标准差σ_x与向量图像库中的不合规图像的标准差之间的第三差值的绝对值；判断第三差值的绝对值是否达到第二预设阈值；如果第三差值的绝对值达到第二预设阈值，则所述关键帧图像与不合规图像的特征匹配不一致；如果第三差值的绝对值未达到第二预设阈值，则所述关键帧图像与不合规图像的特征匹配一致。

另外，本发明实施例还提供了一种可信的数字设备远程运维设备，所述设备包括：处理器和存储器；所述存储器用于存储一个或多个程序指令；所述处理器，用于运行一个或多个程序指令，用以执行如上任一项所述的一种可信的数字设备远程运维方法的步骤。

另外，本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上任一项所述一种可信的数字设备远程运维方法的步骤。

在本发明实施例中，处理器可以是一种集成电路芯片，具有信号的处理能力。处理器可以是通用处理器、数字信号处理器(Digital Signal Processor，简称DSP)、专用集成电路(Application Specific Integrated Circuit，简称ASIC)、现场可编程门阵列(FieldProgrammable Gate Array，简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。处理器读取存储介质中的信息，结合其硬件完成上述方法的步骤。

存储介质可以是存储器，例如可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。

其中，非易失性存储器可以是只读存储器(Read-Only Memory，简称ROM)、可编程只读存储器(Programmable ROM，简称PROM)、可擦除可编程只读存储器(Erasable PROM，简称EPROM)、电可擦除可编程只读存储器(Electrically EPROM，简称EEPROM)或闪存。

易失性存储器可以是随机存取存储器(Random Access Memory，简称RAM)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的RAM可用，例如静态随机存取存储器(Static RAM，简称SRAM)、动态随机存取存储器(Dynamic RAM，简称DRAM)、同步动态随机存取存储器(Synchronous DRAM，简称SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data RateSDRAM，简称DDRSDRAM)、增强型同步动态随机存取存储器(EnhancedSDRAM，简称ESDRAM)、同步连接动态随机存取存储器(Synchlink DRAM，简称SLDRAM)和直接内存总线随机存取存储器(DirectRambus RAM，简称DRRAM)。

本发明实施例描述的存储介质旨在包括但不限于这些和任意其它适合类型的存储器。

本领域技术人员应该可以意识到，在上述一个或多个示例中，本发明所描述的功能可以用硬件与软件组合来实现。当应用软件时，可以将相应功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质，其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。

虽然，上文中已经用一般性说明及具体实施例对本发明作了详尽的描述，但在本发明基础上，可以对之作一些修改或改进，这对本领域技术人员而言是显而易见的。因此，在不偏离本发明精神的基础上所做的这些修改或改进，均属于本发明要求保护的范围。

Claims

1.一种可信的数字设备远程运维方法，其特征在于，所述方法应用于连接服务器端，包括：

接收受控端连接请求，与所述受控端建立并保持通信连接；

接收控制端连接请求，与网关建立连接；

将控制端连接信息通知所述受控端；

从所述控制端接收并向所述受控端转发远程操控指令；

在所述受控端基于所述远程操控指令响应，并向所述控制端反馈响应结果；

若合规，则并将合规操作指令转发至所述受控端进行执行；

第一鉴权和第二鉴权的实现步骤相同，具体包括：

将所述设备ID作为第一鉴权信息；

，

将所述第一鉴权信息和所述第二鉴权信息进行一致性校验；

如果所述一致性校验未通过，则所述第一鉴权/所述第二鉴权失败；

从所述受控端接收到网关主动连接请求，将所述受控端主动连接到所述网关，与所述控制端建立远程维护通道，包括：

所述受控端根据连接成功信息与所述控制端进行消息确认；

接收受控端连接请求，与所述受控端建立并保持通信连接，包括：

在所述受控端启动一个本地代理；

由所述本地代理向所述连接服务器端发送第一连接请求；

所述受控端向所述连接服务器端定时发送心跳包，与所述连接服务器端一直保持消息通信；

接收控制端连接请求，与网关建立连接，包括：

所述控制端向所述连接服务器端发送第二连接请求；

若所述第二鉴权通过，则所述控制端与所述网关建立连接通道，等待所述受控端连接至网关指定端口；

所述方法还包括：

对所述控制端的远程控制操作全过程进行视频录制；

基于视频录制结果生成时间连续的远程控制操作视频；

基于所述远程控制操作视频对整个远程控制操作过程及所述受控端对远程控制操作的响应进行重现；

所述方法还包括：利用录制的所述远程控制操作视频进行事后审计，其具体包括：

读入录制的所述远程控制操作视频；

从所述远程控制操作视频中提取关键帧；

判断所述远程控制操作视频是否读取完毕；

判断不合规图像的统计总数是否超出第一预设阈值，对标注对象进行二次复核；

如果不合规图像的统计总数未超出第一预设阈值，则将标注成不合规图像对应的远程控制操作确定为合规操作；

利用所述关键帧与所述连接服务器端中预存的向量图像库中的不合规图像进行特征匹配，包括：

读取关键帧图像的宽W和高H；

，

其中，N为像素值总数，x_j为图像中的第j个像素值；

，

其中，N为像素值总数，x_j为图像中的第j个像素值；

判断第二差值的绝对值是否达到第二预设阈值；

2.一种可信的数字设备远程运维系统，其特征在于，所述系统应用于连接服务器端，包括：

通知模块，用于将控制端连接信息通知所述受控端；

反馈转发模块，用于在所述受控端基于所述远程操控指令响应，并向所述控制端反馈响应结果；

第一鉴权和第二鉴权的实现步骤相同，具体包括：

将所述设备ID作为第一鉴权信息；

，

将所述第一鉴权信息和所述第二鉴权信息进行一致性校验；

所述受控端根据连接成功信息与所述控制端进行消息确认；

在所述受控端启动一个本地代理；

由所述本地代理向所述连接服务器端发送第一连接请求；

接收控制端连接请求，与网关建立连接，包括：

所述控制端向所述连接服务器端发送第二连接请求；

所述系统还包括：操作指令录制模块，用于执行以下步骤：

对所述控制端的远程控制操作全过程进行视频录制；

基于视频录制结果生成时间连续的远程控制操作视频；

所述系统还包括：利用录制的所述远程控制操作视频进行事后审计，其具体包括：

读入录制的所述远程控制操作视频；

从所述远程控制操作视频中提取关键帧；

判断所述远程控制操作视频是否读取完毕；

读取关键帧图像的宽W和高H；

，

其中，N为像素值总数，x_j为图像中的第j个像素值；

，

其中，N为像素值总数，x_j为图像中的第j个像素值；

判断第二差值的绝对值是否达到第二预设阈值；

3.如权利要求2所述的一种可信的数字设备远程运维系统，其特征在于，所述系统还包括：操作指令实施审核模块，用于执行以下步骤：

如果所述用户操作指令不在所述用户操作子集中，则用户操作不合规，根据本机设置对不合规操作指令进行响应，并记录所述不合规操作指令；

如果所用户操作指令在所述用户操作子集中，则用户操作合规，并将合规操作指令转发至所述受控端进行执行。