WO2022227311A1 - 对终端进行远程控制的接入处理方法、设备和存储介质 - Google Patents

Abstract

本申请实施例提供了一种对终端进行远程控制的接入处理方法、设备和存储介质，其中方法包括：从用户终端获取目标用户的身份信息，身份信息是用户终端通过扫描图案码获取并发送的；基于身份信息，向用户终端返回目标用户对应的可控设备集合；接收用户终端发送的目标设备标识，并获取目标设备标识所指示的目标设备的验证信息，目标设备标识是用户终端从可控设备集合中确定的，验证信息包括：用于接入目标设备的接入信息；向目标设备发送验证信息，以便于对目标设备进行远程控制，可较为高效地触发对目标被控设备的远程控制。

Description

对终端进行远程控制的接入处理方法、设备和存储介质

本申请要求于2021年04月30日提交的申请号为202110481961.9、发明名称为“对终端进行远程控制的接入处理方法、设备和存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及计算机技术领域，尤其涉及一种对终端进行远程控制的接入处理方法、设备和存储介质。

背景技术

目前，随着计算机技术的不断发展，运维用户可以远程控制其他设备，以实现对其他设备的检查、维护等操作。但是针对现有的远程控制来说，主要是运维用户在自己的设备中输入所需要连接的设备(称为被控设备)的信息，比如被控设备的用户名和密码，在该被控设备对该信息验证成功之后，运维用户就可以通过自己的设备连接到该被控设备，并对该被控设备进行远程运维。

但是，在传统的远程控制过程中，需要用户找到被控设备的网际互联协议(Internet Protocol，IP)地址等信息，然后再输入账号密码，费时费力，效率较低。

发明内容

本申请实施例提供了一种对终端进行远程控制的接入处理方法、设备和存储介质，可较为高效地实现对被控设备的接入处理。

一方面，本申请实施例提供了一种对终端进行远程控制的接入处理方法，所述方法由管控平台执行，所述方法包括：

从用户终端获取目标用户的身份信息，所述身份信息是所述用户终端通过扫描图案码获取并发送的；

基于所述身份信息，向所述用户终端返回所述目标用户对应的可控设备集合，所述可控设备集合中包括：至少一个设备标识，所述可控设备集合中的各个所述设备标识分别用于指示由所述管控平台为所述目标用户配置的设备；

接收所述用户终端发送的目标设备标识，并获取所述目标设备标识所指示的目标设备的验证信息，所述目标设备标识是所述用户终端从所述可控设备集合中确定的，所述验证信息包括：用于接入所述目标设备的接入信息；

向所述目标设备发送所述验证信息，以便于对所述目标设备进行远程控制。

另一方面，本申请实施例提供了一种对终端进行远程控制的接入处理方法，所述方法由用户终端执行，所述方法包括：

响应于检测到的扫描操作，对图案码进行扫描处理，并在扫描成功后获取目标用户的身份信息，所述图案码由控制设备根据识别码生成；

向管控平台发送所述身份信息；

接收所述管控平台发送的可控设备集合，所述可控设备集合是所述管控平台基于所述身份信息获取到的；所述可控设备集合中包括：至少一个设备标识，所述可控设备集合中的各个所述设备标识分别用于指示由所述管控平台为所述目标用户配置的设备；

响应于在所述可控设备集合中的目标设备标识的选择操作，向所述管控平台发送所述目标设备标识。

又一方面，本申请实施例提供了一种对终端进行远程控制的接入处理方法，所述方法由控制设备执行，所述方法包括：

响应于在命令输入界面上接收到的远程控制指令，向代理设备发送远程控制请求，所述远程控制请求用于指示所述代理设备生成识别码；

接收所述代理设备发送的通知信息，所述通知信息携带有所述识别码；

根据所述识别码生成图案码，并显示所述图案码。

再一方面，本申请实施例提供了一种对终端进行远程控制的接入处理方法，所述方法由代理设备执行，所述方法包括：

响应于从控制设备接收到的远程控制请求，为所述控制设备生成识别码；

将携带所述识别码的通知信息发送给所述控制设备，所述通知信息用于触发所述控制设备按照所述识别码生成图案码并显示所述图案码；

根据所述识别码，获取管控平台的关于目标设备标识所指示的目标设备的验证信息，所述验证信息包括：用于接入所述目标设备的接入信息；

向所述目标设备发送身份认证请求，所述身份认证请求携带有所述验证信息；

在所述验证信息验证通过的情况下，为所述用户终端和所述目标设备进行数据传输处理。

相应地，本申请实施例提供了一种对终端进行远程控制的接入处理装置，该装置包括：

处理模块，用于从用户终端获取目标用户的身份信息，所述身份信息是所述用户终端通过扫描图案码获取并发送的；基于所述身份信息，向所述用户终端返回所述目标用户对应的可控设备集合，所述可控设备集合中包括：至少一个设备标识，所述可控设备集合中的各个所述设备标识分别用于指示由管控平台为所述目标用户配置的设备；

通信模块，用于接收所述用户终端发送的目标设备标识；

所述处理模块，还用于获取所述目标设备标识所指示的目标设备的验证信息，所述目标设备标识是所述用户终端从所述可控设备集合中确定的，所述验证信息包括：用于接入所述目标设备的接入信息；

所述通信模块，还用于向所述目标设备发送所述验证信息，以便于对所述目标设备进行远程控制。

相应地，本申请实施例提供了一种对终端进行远程控制的接入处理装置，该装置包括：

处理模块，用于响应于检测到的扫描操作，对图案码进行扫描处理，并在扫描成功后获取目标用户的身份信息，所述图案码由控制设备根据识别码生成；

通信模块，用于向管控平台发送所述身份信息；接收所述管控平台发送的可控设备集合，所述可控设备集合是所述管控平台基于所述身份信息获取到的；所述可控设备集合中包括：至少一个设备标识，所述可控设备集合中的各个所述设备标识分别用于指示由所述管控平台为所述目标用户配置的设备；响应于在所述可控设备集合中的目标设备标识的选择操作，向所述管控平台发送所述目标设备标识。

相应地，本申请实施例提供了一种对终端进行远程控制的接入处理装置，该装置包括：

通信模块，用于响应于在命令输入界面上接收到的远程控制指令，向代理设备发送远程控制请求，所述远程控制请求用于指示所述代理设备生成识别码；接收所述代理设备发送的通知信息，所述通知信息携带所述识别码；

处理模块，用于根据所述识别码生成图案码，并显示所述图案码。

相应地，本申请实施例提供了一种对终端进行远程控制的接入处理装置，该装置包括：

处理模块，用于响应于从控制设备接收到的远程控制请求，为所述控制设备生成识别码；

通信模块，用于将携带所述识别码的通知信息发送给所述控制设备，所述通知信息用于触发所述控制设备按照所述识别码生成图案码并显示所述图案码；

所述处理模块，还用于根据所述识别码，获取管控平台的关于目标设备标识所指示的目标设备的验证信息，所述验证信息包括：用于接入所述目标设备的接入信息；

所述通信模块，还用于向所述目标设备发送身份认证请求，所述身份认证请求携带有所述验证信息；

所述处理模块，还用于在所述验证信息验证通过的情况下，为所述用户终端和所述目标设备进行数据传输处理。

相应地，本申请实施例还提供一种智能设备，包括：存储器和处理器；所述存储器，用于存储计算机程序；所述处理器，用于执行所述计算机程序，实现上述的方法。

相应地，本申请实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，所述计算机程序被执行以实现上述的方法。

相应地，本申请实施例还提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。智能设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该智能设备执行上述的方法。

在本申请实施例中，一方面，用户通过扫描图案码来获取身份信息，可以实现通过获取到的身份信息来对发起远程控制的运维用户的身份进行确认，较好地保证是正常的运维用户发起了远程控制，另一方面，管控平台为运维用户配置可以远程控制的设备，当针对运维人员身份的验证通过后，可以直接查看到该运维用户被授权能够控制的机器设备，从而实现了基于身份的细粒度访问控制和临时访问，并且由于是通过扫描图案码的方式来确定的运维用户身份，而非直接输入用户名和密码就开始连接，能够较好地防范非法用户通过暴力试验用户名密码等方式对某些机器设备进行非法的远程控制，可较为高效地触发对目标被控设备的远程控制，也在一定程度上确保了远程控制的安全性。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本申请实施例提供的一种数据处理系统的结构示意图；

图2是本申请实施例提供的对终端进行远程控制的接入处理方法的流程示意图；

图3是本申请实施例提供的一种管理界面的示意图；

图4是本申请实施例提供的一种参考用户身份信息配置的示意图；

图5是本申请实施例提供的一种参考用户身份信息配置的示意图；

图6是本申请实施例提供的一种可控设备集合配置的示意图；

图7是本申请实施例提供的一种可控设备集合配置的示意图；

图8是本申请实施例提供的一种远程接入设备的接入信息配置的示意图；

图9是本申请实施例提供的一种数据处理系统的示意图；

图10是本申请实施例提供的一种对终端进行远程控制的接入处理方法的流程示意图；

图11是本申请实施例提供的一种对终端进行远程控制的接入处理方法的流程示意图；

图12是本申请实施例提供的一种对终端进行远程控制的接入处理方法的流程示意图；

图13是本申请实施例提供的一种扫描二维码获取身份信息的示意图；

图14是本申请实施例提供的一种对终端进行远程控制的接入处理方法的流程示意图；

图15是本申请实施例提供的一种对终端进行远程控制的接入处理方法的流程示意图；

图16是本申请实施例提供的一种对终端进行远程控制的接入处理装置的结构示意图；

图17是本申请实施例提供的一种智能设备的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请提供一种通过用户终端扫码来进行远程控制设备的方案。一方面，由于需要用户通过用户账号注册及登录后的即时通讯应用等应用来扫描图案码，从而实现通过该即时通讯 应用等应用来对发起远程控制的运维用户的身份进行确认，较好地保证是正常的运维用户发起了远程控制，另一方面，管理人员可以在管控平台通过预授权方式为运维用户配置可以远程控制的设备，当某个运维用户需要远程控制某些机器设备时，可以通过列表显示等方式直接查看到本运维用户被授权能够控制的机器设备，从而实现了基于身份的细粒度访问控制和临时访问，并且由于是通过扫描图案码的方式来确定的运维用户身份而非直接输入用户名和密码就开始连接，能够较好地防范非法用户通过暴力试验用户名密码等方式对某些机器设备进行非法的远程控制，也在一定程度上确保了远程控制的安全性。

在本申请实施例中，通过扫描图案码(如二维码等)调用对应的小程序或者公众号，并拉取运维用户的身份信息，并对运维用户的身份信息验证通过后，在用户终端上显示该运维用户具有远程控制权限的设备。在一个实施例中，在运维用户选中某个可以被运维用户远程控制的设备之后，可以获取该设备的验证信息，并向代理设备发送该设备的验证信息，以使得代理设备基于该验证信息与目标设备建立连接，来实现用户终端对该设备进行远程控制。一方面，通过显示具有远程控制权限的设备的方式，方便了运维用户便捷、快速地选择所需控制的设备，而不需要运维用户自己去查找诸如被控设备的IP地址等信息，另一方面，在实现远程控制的过程中，利用代理设备和图案码可以较好地防范黑客等非法用户的爆破攻击而导致被挖矿、勒索，以及密码在分发过程中容易丢失、遗忘等问题；较好地保证了设备远程控制的安全。在一个实施例中，在远程控制进行数据传输时，还可利用代理设备来实现对传输数据的审计，以便于后续管理用户回放和追溯等。

本申请实施例可以利用云技术中云安全来对运维用户进行身份管理和身份验证，并在身份验证成功后，建立设备与设备之间的远程控制连接。通过这种方式可以较好的防范黑客等非法用户的爆破攻击而导致被挖矿、勒索，以及密码在分发过程中容易丢失、遗忘等问题，较好地保证了设备远程控制的安全。所谓云技术(Cloud technology)是指在广域网或局域网内将硬件、软件、网络等系列资源统一起来，实现数据的计算、储存、处理和共享的一种托管技术。云技术基于云计算商业模式应用的网络技术、信息技术、整合技术、管理平台技术、应用技术等的总称，可以组成资源池，按需所用，灵活便利。云计算技术将变成重要支撑。技术网络系统的后台服务需要大量的计算、存储资源，如视频网站、图片类网站和更多的门户网站。伴随着互联网行业的高度发展和应用，将来每个物品都有可能存在自己的识别标志，都需要传输到后台系统进行逻辑处理，不同程度级别的数据将会分开处理，各类行业数据皆需要强大的系统后盾支撑，只能通过云计算来实现。

其中，云安全(Cloud Security)是指基于云计算商业模式应用的安全软件、硬件、用户、机构、安全云平台的总称。云安全融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，并发送到服务端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。云安全主要研究方向包括：1.云计算安全，主要研究如何保障云自身及云上各种应用的安全，包括云计算机系统安全、用户数据的安全存储与隔离、用户接入认证、信息传输安全、网络攻击防护、合规审计等；2.安全基础设施的云化，主要研究如何采用云计算新建与整合安全基础设施资源，优化安全防护机制，包括通过云计算技术构建超大规模安全事件、信息采集与处理平台，实现对海量信息的采集与关联分析，提升全网安全事件把控能力及风险控制能力；3.云安全服务，主要研究各种基于云计算平台为用户提供的安全服务，如防病毒服务等。

基于上述涉及的云安全技术，本申请实施例提供一种数据处理系统，在该系统中可进行对某些被控设备的远程控制的接入处理、控制处理、数据交互等等处理，请参见图1，该数据处理系统包括：至少一个用户终端101、管控平台102、代理设备103、控制设备104和至少一个可控设备105(即目标设备)；其中，用户终端101上运行有各种各样的应用，例如，该应用可以是即时通讯应用等。该用户终端101可以是具有扫描功能的终端，例如，该用户 终端101可以是智能手机、平板电脑、笔记本电脑、台式电脑等等；本申请实施例所提及的管控平台102可以是身份管理平台，用于身份管理。其中，该身份管理可包括账号管理、身份认证管理、授权管理等等。

控制设备104可以是平板电脑、笔记本电脑、台式电脑等等；代理设备103和可控设备105可以是如用户终端101所示的终端，也可以是服务器。当该代理设备103和可控设备105是服务器时，该服务器可以是独立的物理服务器，也可以是多个物理服务器构成的服务器集群或者分布是式系统，还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(Content Delivery Network，CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。其中，用户终端101、管控平台102、代理设备103、控制设备104和可控设备105可以通过有线或无线通信方式进行直接或间接地连接。

在一个实施例中，用户终端101可以通过扫描控制设备104的图案码(如二维码)来获取运维用户的身份信息，并将该身份信息发送给管控平台102，管控平台102可以根据该身份信息查询用户对应的可控制设备集合，并将该可控制设备集合发送给用户终端101，以使得运维用户可以从可控制设备集合中选择需要远程控制的设备(即可控设备105)。

在一个实施例中，用户终端101向管控平台102发送可控设备105的设备标识，该管控平台102可以获取该设备标识所指示的可控设备105的验证信息，并向代理设备103发送该验证信息，以使得代理设备103向该可控设备105发起认证请求，并在认证请求通过后，该代理设备103可为用户终端101和可控设备105进行数据传输处理。

基于诸如上述提供的数据处理系统，本申请实施例提供一种对终端进行远程控制的接入处理方法，本申请实施例所述的方法可以通过不同的智能设备之间的交互来实现，例如图1中的用户终端101、管控平台102、代理设备103、控制设备104、可控设备105之间进行信息交互。请参阅图2，该方法可包括以下步骤S201-S204。

S201：控制设备响应于在命令输入界面上接收到的远程控制指令，向代理设备发送远程控制请求。其中，上述远程控制请求用于指示代理设备生成识别码。

在一个实施例中，当运维用户(即目标用户)想要对某个设备进行远程控制时，可在控制设备所提供的命令输入界面中输入远程控制指令，例如，运维人员可以在该命令输入界面中输入远程控制指令，例如一些指定的指令“ssh cfw.tencentcs.com:2222”。然后控制设备响应于接收到的远程控制指令，生成远程控制请求，并向代理设备发送远程控制请求。

S202：代理设备响应于从控制设备接收到的远程控制请求，为控制设备生成识别码。其中，该识别码可以是唯一识别码(Universally Unique Identifier，uuid)。

在一个实施例中，代理设备在响应于接收到的远程控制请求之后，可以为控制设备随机产生识别码或者按照一定方式生成该识别码，例如，该一定方式可以是按照数字+特殊符号的方式生成识别码。本申请实施例对识别码的生成方式不作限定。

S203：代理设备将携带识别码的通知信息发送给控制设备。其中，该通知信息用于触发控制设备按照识别码生成图案码并显示图案码。该图案码可以是条形码、二维码等等。

S204：控制设备根据该通知信息中的识别码生成图案码，并显示该图案码。控制设备接收代理设备发送的携带识别码的通知信息，然后获取该通知信息中的识别码，并按照图案码生成规则对该识别码进行处理，生成图案码。

S205：用户终端响应于检测到的扫描操作，对图案码进行扫描处理，并在扫描成功后获取目标用户的身份信息。其中，该身份信息是指能够唯一标识目标用户的身份的信息，即该身份信息需要具有唯一性和不可篡改性，这样才能防止身份被伪造和篡改；进而根据该身份信息才能够保证目标用户的身份合法。在这种情况下，该身份信息可以包括以下至少一种：用户身份标识和即时通讯用户标识，该用户身份标识可以是用户身份证码、手机号等等。

在一个实施例中，该扫描操作可以是触发扫描工具的操作，其中，该扫描工具可以是用户终端自带的扫描工具，或者该扫描工具可以是即时通讯应用中的扫描工具，触发扫描工具的操作可以是点击该扫描工具的操作。当运维用户触发用户终端自带的扫描工具时，用户终端响应于检测到的扫描操作，直接扫描控制设备上显示的图案码，并在扫描图案码成功后，可以直接拉取目标用户的身份信息。此时，身份信息可以包括用户身份标识。当运维用户触发即时通讯应用中的扫描工具时，由于即时通信应用中运行各式各样的小程序，用户终端响应于检测到的扫描操作，对该控制设备上的图案码进行扫描处理，在扫描成功后，可以从即时通讯应用跳转到该即时通讯应用中的小程序，以使得在小程序中获取目标用户的身份信息。此时，该身份信息可以包括用户身份标识和即时通讯用户标识。

在另一个实施例中，在用户终端响应于检测到的扫描操作之前，控制设备还可将图案码发送至用户终端，此时，该扫描操作还可以是长按该图案码的操作或者滑动该图案码的操作。具体的，用户终端响应于检测到的扫描操作，自动对用户终端上的图案码进行扫描识别处理，在扫描成功后，同样可以获取目标用户的身份信息。

需要说明的是，在扫描操作是长按该图案码的操作或者滑动该图案码的操作时，该身份信息同样可以分为在用户终端长按图案码或者滑动图案码获取和在用户终端的即时通信应用中长按图案码或者滑动图案码获取，在此不再赘述。

S206：用户终端向管控平台发送身份信息。当从即时通讯应用跳转到即时通讯应用的小程序界时，此时步骤S206可以是小程序向管控平台发送身份信息。

S207：管控平台基于身份信息，向用户终端返回目标用户对应的可控设备集合。其中，可控设备集合中包括：至少一个设备标识；可控设备集合中的各个设备标识分别用于指示由管控平台为目标用户配置的设备。目标用户对该可控设备集合中的设备标识所指示的设备均具有远程控制权限。

管控平台接收步骤S206发送的目标用户的身份信息，并在接收到目标用户的身份信息之后，基于身份信息查找目标用户对应的可控设备集合。在一个实施例中，管控平台接收到的该身份信息包括用户身份标识和即时通讯用户标识。管控平台可以判断该身份信息是否满足验证条件，其中，该验证条件可以是指第一次使用小程序获取该身份信息或者用户身份标识在之前配置时已经与可控设备集合关联。在这种情况下，管控平台在确定该身份信息满足验证条件之后，可以根据用户身份标识来查找目标用户对应的可控设备集合。

在一个实施例中，管控平台响应于该身份信息满足验证条件，管控平台将该用户身份标识与参考用户身份标识进行匹配，若存在与该用户身份标识匹配的参考用户身份标识，可以获取匹配的参考用户身份标识所对应的可控设备集合作为目标用户对应的可控设备集合。即管控平台成功查找到目标用户对应的可控设备集合，并向用户终端返回查找到的目标用户对应的可控设备集合。在一个实施例中，管控平台将该即时通讯用户标识与可控设备集合进行关联，以使得后续根据即时通讯用户标识同样可以查找目标用户对应的可控设备集合。

可以理解的是，由于用户身份标识在之前配置时已经与可控设备集合关联，因此管控平台还可在本地空间关联存储即时通讯用户标识和用户身份标识，也可达到即时通讯用户标识与可控设备集合进行关联的目的。

在另一个实施例中，管控平台在接收到用户终端发送的目标用户的身份信息之后，该身份信息包括即时通讯用户标识，管控平台判断该身份信息是否满足设备获取条件，该设备获取条件可以是：第二次或者多次使用小程序获取该身份信息，或者即时通讯用户标识在配置时已经和可控设备集合进行关联。在这种情况下，管控平台在确定该身份信息满足设备获取条件之后，可以根据即时通讯用户标识来查找目标用户对应的可控设备集合。在一个实施例中，管控平台响应于该身份信息满足设备获取条件，根据即时通讯用户标识直接查找目标用户对应的可控设备集合；在查找到目标用户对应的可控设备集合的情况下，向用户终端返回查找到的目标用户对应的可控设备集合。

在执行步骤S207之前，本申请实施例还提供了一个管理界面，管理用户可以在该管理界面中为每个运维用户(包括目标用户)进行设备授权，得到每个运维用户对应的可控设备集合，从而实现对运维用户的预授权。在一个实施例中，管理用户可以触发第一配置操作，其中，该触发第一配置操作可以是点击管控平台中第一配置按键的操作，或者触发第一配置操作可以是特定手势触发的操作，该特定手势可以是“OK”手势、“M”手势等等。管控平台响应于第一配置操作，显示管理界面，该管理界面30可以如图3所示。在该管理界面30包括第一设置选项31和第二设置选项32。管控平台通过第一设置选项可以设置运维用户的参考身份信息，通过第二设置选项可以为在第一设置选项中设置的参考身份信息设置具有远程控制权限的可控设备集合。需要说明的是，本申请实施例图3中提供的管理界面只是示例性的给出第一设置选项和第二设置选项之间的位置关系，在实际过程中，管理界面中第一设置选项和第二设置选项的位置可以根据需求设定，例如，第一设置选项和第二设置选项之间的位置关系可以是并排排列的关系。又如，第一设置选项和第二设置选项之间的位置关系可以是第二设置选项排在第一设置选项后面。

当管理用户选择第一设置选项时，管控平台响应于第一设置选项的选择操作，可以显示第一设置界面，管理用户在第一设置界面中填写完成运维用户的参考身份信息；在一个实施例中，第一设置界面中显示有多个运维用户的参考身份信息，该参考身份信息可以包括以下至少一种：运维用户的用户身份标识和即时通讯用户标识；管理用户只需要从多个运维用户的参考身份信息中选取相应运维用户的参考身份信息即可。例如，当管理用户点击管理界面30中的第一设置选项31后，管控平台响应于第一设置选项31的点击操作，显示如图4所示的第一设置界面40，在该第一设置界面40中管理用户可以填写参考身份信息，在图4中，管理用户可以填写运维人员的用户手机号码“12555888887”。可选地，管理用户还可填写运维用户的即时通讯昵称等，当管理用户点击第一设置界面40的确认按键41时，响应于确认按键41的点击操作，管控平台生成该运维人员的参考身份信息。又例如，当管理用户点击管理界面30中的第一设置选项31后，管控平台响应于第一设置选项31的点击操作，显示如图5所示的第一设置界面50，在该第一设置界面50显示多个运维用户(如图5中的小李、小红和小白)以及每个运维用户的手机号码(如图5中小李的手机号码13234905255；小红的手机号码15555567391；小白的手机号码17555365856)。然后管理用户从多个运维用户的手机号码中选择小李的手机号码13234905255作为小李的参考身份信息。

当管理用户选择第二设置选项时，管控平台响应于第二设置选项的触发操作，显示第二设置界面，管理用户在第二设置界面中配置运维用户具有远程控制权限的设备以及设备对应设备标识。或者在第二设置界面中显示有设备信息列表，该设备信息列表中的每个设备均对应的一个设备标识。管理用户只需要从设备信息列表中选取设备标识构成可控设备集合即可。例如，当管理用户点击管理界面30中的第二设置选项32后，管控平台响应于第二设置选项32的点击操作，显示如图6所示的第二设置界面60，在该第二设置界面60中管理用户为运维用户设置具有远程控制权限的设备和设备对应的设备标识，在图6中，管控平台为运维用户配置的具有远程控制权限的设备包括设备1和设备2，该设备1对应的设备标识为“userid1”，该设备2对应的设备标识为“userid2”。即将设备1对应的设备标识和设备2对应的设备标识构成可控设备集合。又例如，当管理用户点击管理界面30中的第二设置选项32后，管控平台响应于第二设置选项32的点击操作，显示如图7所示的第二设置界面70，在该第二设置界面70显示有设备信息列表，该设备信息列表中包括两个设备的信息，如图7中的设备1和设备2，该设备1对应的设备标识为“userid1”，该设备2对应的设备标识为“userid2”。当管理用户选择设备信息列表中的设备1，管控平台可将该设备1对应的设备标识“userid1”添加到可控设备集合中。

可选地，该管理界面30还可包括确认选项33，如图3所示。管控平台在通过第一设置选项设置完成运维用户的参考身份信息和通过第二设置选项设置完成可控设备集合后，管理 用户可以触发该确认选项。在一个实施例中，管控平台响应于该确认选项的触发操作，可将通过第一设置选项设置的参考身份信息和通过第二设置选项设置的可控设备集合进行关联，并存储在管控平台的本地空间。在另一个实施例中，管控平台响应于该确认选项的触发操作，将通过第一设置选项设置的参考身份信息和通过第二设置选项设置的可控设备集合进行关联，然后将关联后的参考身份信息和可控设备集合发送至区块链网络中的任一节点，任一节点对该关联后的参考身份信息和可控设备集合进行验证，在验证通过后，将该关联后的参考身份信息和可控设备集合生成区块，并发送给区块链网络中的其他节点共识；当共识成功后，将该区块保存区块链网络中，从而防止关联的参考身份信息和可控设备集合被篡改。此处的区块链网络是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。其本质上是一个去中心化的数据库，是一串使用密码学方法相关联产生的数据块。

可选地，如图3所示，该管理界面30还可包括授权选项34，管控平台响应于授权选项的触发操作，生成身份验证请求消息，并将该验证请求消息发送至第一设置选项中设置的参考身份信息所对应的参考用户终端，以使参考用户终端基于身份验证请求消息进行授权处理；并响应于接收到的参考用户终端反馈的授权通过消息，将参考身份信息与可控设备集合进行关联处理。

其中，上述身份验证请求消息可以是以二维码、条形码等形式发送给参考用户终端；或者该身份验证请求可以是以卡片形式发送给参考用户终端；该参考用户终端可以是上述用户终端或者其他终端。在一个实施例中，管理用户可以在通过第一设置选项中设置完成运维用户的参考身份信息之后，或者在通过第一设置选项设置完成运维用户的参考身份信息和通过第二设置选项设置完成可控设备集合之后，触发管理界面中的授权选项；管控平台响应于授权选项的触发操作，生成身份验证请求消息，并将该验证请求消息发送至第一设置选项中设置的参考身份信息所对应的参考用户终端，参考用户终端可以根据身份验证请求消息进行授权处理，此处的授权可以理解为运维人员通过参考用户终端进行注册。当参考用户终端根据身份验证请求消息确定授权，即运维人员通过参考用户终端完成注册，参考用户终端可以向管控平台发送授权通过消息，然后管控平台接收参考用户终端反馈的授权通过消息，响应于接收到的授权通过消息，管控平台可以将参考身份信息与可控设备集合进行关联处理。

需要说明的是，当参考用户终端根据身份验证请求消息确定授权时，此时若是在参考用户终端的即时通讯应用上进行授权，且参考身份信息中未包括即时通讯用户标识；则该授权通过消息中还可携带有即时通讯用户标识，管控平台可响应于接收到的参考用户终端反馈的授权通过消息，即将即时通讯用户标识添加到参考身份信息，并将添加后的参考身份信息与可控设备集合进行关联处理。

S208：用户终端响应于在可控设备集合中的目标设备标识的选择操作，向管控平台发送被选择操作选中的目标设备标识。

在一个实施例中，经过步骤S207，用户终端可以接收管控平台返回的目标用户对应的可控设备集合，并在该用户终端显示可控设备集合。运维用户可以在显示的可控设备集合中选择需要远程控制的设备标识(即目标设备标识)；用户终端响应于在可控设备集合中的目标设备标识的选择操作，向管控平台发送目标设备标识，以使管控平台获取该目标设备标识所指示的目标设备的验证信息。其中，该选择操作可以是点击可控设备集合中的目标设备标识的操作；或者该选择操作可以是滑动可控设备集合中的目标设备标识的操作，例如，向右或者向左滑动可控设备集合中的目标设备标识的操作。

S209：管控平台获取目标设备标识所指示的目标设备的验证信息。

其中，该验证信息可包括以下一种或多种：接入目标设备的接入信息以及目标设备标识所指示的目标设备的地址信息。该接入信息可以包括用户名和用户名密码。

在一个实施例中，管控平台可以从本地空间存储的多个设备标识中查找与目标设备标识匹配的设备标识，或者管控平台从区块链网络中查询与目标设备标识匹配的设备标识；然后 在成功查找到与目标设备标识匹配的设备标识后，获取匹配的设备标识对应的验证信息，作为目标设备标识所指示的目标设备的验证信息；然后管控平台向代理设备发送目标设备的验证信息，以使代理设备根据目标设备的验证信息，与该目标设备建立数据传输连接。

其中，在执行步骤S209之前，或者在管控平台生成可控设备集合之后，管控平台可以设置可控设备集合中的设备标识对应的验证信息；具体的，第二设置界面包括验证信息选项，在运维人员触发该验证信息选项并填写每个设备标识所指示的设备的验证信息后，管控平台响应于该验证信息选项的触发操作，可以将每个设备标识所指示的设备的验证信息保存在本地空间或者上传区块链网络。

在一个实施例中，该验证信息包括在远程接入设备时所需的接入信息，管控平台还可以从用户终端获取可控设备集合中的目标设备标识所指示的目标设备的验证信息。在一个实施例中，运维用户可以触发第二配置操作，其中，该触发第二配置操作可以是点击用户终端中第二配置按键的操作，或者触发第二配置操作可以是特定手势触发的操作，该特定手势可以是“OK”手势、“M”手势等等。用户终端响应于第二配置操作，显示配置界面，该配置界面包括设备接入信息选项，或者配置界面包括设备接入信息选项和确认选项；其中，设备接入信息选项用于录入在远程接入设备时所需的接入信息；也就是说，当目标用户触发该设备接入信息选项时，用户终端响应于该设备接入信息选项的触发操作，可以显示一个信息录入界面，在该信息录入界面中目标用户可以录入目标设备标识所指示的目标设备的接入信息。可选地，该信息录入界面还包括完成选项，若目标用户触发完成选项，则用户终端响应于该完成选项的触发操作，返回配置界面。应理解的是，每个运维人员在每次远程控制某台设备时，都可以通过设备接入信息选项录入需要远程控制的设备的接入信息。

例如，图8所示的配置界面80，该配置界面80中包括设备接入信息选项81和确认选项82。当运维人员点击该设备接入信息选项81，用户终端响应于该设备接入信息选项81，可以显示一个信息录入界面83，在该信息录入界面83中配置接入信息84，例如运维人员配置了设备标识userid1所指示的设备的接入信息为“Dsfj，110022”，设备标识userid2所指示的设备的接入信息为“Hsj，44545”。

为了减少运维人员每次在远程接入设备时都需要录入接入设备的接入信息的问题，可以采用记住接入信息的方式。运维人员在通过信息录入界面录入可控设备集合中每个设备标识对应的接入信息，并触发确认选项，该确认选项用于接收确认操作，当用户终端在确认选项上接收到确认操作时，可以向管控平台发送记录请求以请求管控平台存储每个设备标识所指示的设备的接入信息。可以理解的是，在这种情况下，当运维人员登录某台设备时，管控平台根据设备标识直接获取该设备标识所指示设备对应的接入信息，无需运维人员通过用户终端再次输入设备标识对应的接入信息，提高了远程控制效率。

S210：代理设备根据识别码，获取管控平台的关于目标设备标识所指示的目标设备的验证信息。

在一个实施例中，在执行步骤S209之后，管控平台将目标设备标识所指示的目标设备的验证信息发送给代理平台，在发送目标设备标识所指示的目标设备的验证信息的过程中，还携带有识别码，然后根据该识别码获取目标设备标识所指示的目标设备的验证信息。

其中，管控平台将目标设备标识所指示的目标设备的验证信息发送给代理设备的方式可以为：该验证信息包括目标设备标识所指示的目标设备的地址信息，管控平台基于安全外壳协议(Secure Shell，SSH)向代理设备发送验证信息，该验证信息用于触发代理设备通过公网SSH服务器向地址信息对应的目标设备发送SSH认证请求。

S211：代理设备向目标设备发送身份认证请求，身份认证请求携带有验证信息。其中，该目标设备为公网中的任一设备。

在本申请实施例可以利用防火墙和安全组策略收敛公网中的所有设备，并提供一个代理设备作为接入公网中任一设备的入口，即可理解为：在远程连接时，需要通过该代理设备才 能与公网中的任一设备进行数据传输，且在数据传输过程中，是通过代理设备来进行转发数据。

在一个实施例中，代理设备可以接收管控平台基于SSH协议发送的验证信息，然后通过公网SSH服务器向地址信息对应的目标设备发送SSH认证请求(即身份认证请求)，该SSH认证请求中携带有验证信息。其中，SSH协议是指建立在应用层基础上的安全协议，可以用于远程登录会话和其他网络服务提供安全性的协议，可以防止远程管理过程中的信息泄露问题。

S212：在验证信息验证通过的情况下，代理设备为用户终端和目标设备进行数据传输处理。其中，用户终端和目标设备之间传输数据可包括：用户终端对目标设备的控制数据，或目标设备反馈给用户终端的目标响应数据，或者用户终端对目标设备的控制数据和目标设备反馈给用户终端的目标响应数据。

在一个实施例中，目标设备响应于接收到身份验证请求，可以对该验证信息进行验证，当目标设备对该验证信息验证通过时，向代理设备发送验证通过消息，代理设备响应于接收到的验证通过消息，可以与目标设备建立通信连接，且代理设备与用户终端同样建立通信连接。也就是说代理设备为用户终端和目标设备建立的通信连接，为用户终端和目标设备进行数据传输处理。

其中，代理设备为用户终端和目标设备进行数据传输处理的过程为：用户终端向目标设备发送控制数据，代理设备先接收到用户终端发送的控制数据，该控制数据包括任务标识；然后代理设备基于任务标识向该用户终端远程控制的目标设备发送控制数据；然后该目标设备在接收到代理设备发送的控制数据后，响应于该控制数据，并向用户终端反馈目标响应数据；然后代理设备接收到目标设备向用户终端反馈的目标响应数据，并将该目标响应数据转发给用户终端。

在本申请实施例中，管控平台为目标用户配置具有远程控制权限的设备，可以实现基于身份的细粒度访问控制和临时访问控制。用户终端可以通过扫描图案码获取目标用户的身份信息，并向管控平台发送该身份信息，管控平台对该身份信息进行验证，并在验证通过后，向用户终端返回该目标用户对应的可控设备集合；然后管控平台接收目标设备标识，并获取该目标设备标识所指示的目标设备的验证信息，并向代理设备发送该设备的验证信息，以使得代理设备根据该验证信息来实现与该设备进行远程控制，可较为高效地触发对目标被控设备的远程控制。在实现远程控制的过程中，利用图案码和代理设备可以较好防范黑客等非法用户的爆破攻击而导致被挖矿、勒索，以及密码在分发过程中容易丢失、遗忘等问题；保证了设备远程控制的安全。并且在远程控制进行数据传输时，还可利用代理设备来实现对传输数据的审计，以便于后续管理用户回放和追溯等。

本申请实施例所提供的对终端进行远程控制的接入处理方法可以应用于各类设备的远程控制的场景。例如，以远程控制SSH服务器为例，本申请实施例还提供了一种更加具体的数据处理系统，如图9所示，该数据处理系统包括SSH反向代理服务器、公网中的SSH服务器(即目标设备)、管控平台和SSH终端(即用户终端)；在图9中可以看出本申请实施例中将该暴露在公网中的SSH服务器利用云防火墙进行收敛，并利用SSH反向代理服务器作为接入公网中的SSH服务器的入口，管控平台与用户终端中的即时通信应用利用后台接口进行连接。基于图9所示的数据处理系统，请参见图10所示的对终端进行远程控制的接入处理方法，该对终端进行远程控制的接入处理方法主要包括两个大步骤：(1)管控平台为运维人员配置具有远程控制权限的可控设备集合；(2)管控平台根据运维人员的身份信息获取运维人员具有远程控制权限的可控设备集合，以及当运维人员从可控设备集合中选择了远程控制的设备后，用户终端通过代理设备对运维人员所选择的设备进行远程控制。

(1)管控平台为运维人员配置具有远程控制权限的可控设备集合的具体过程如下：

1.在管控平台提供的管理界面添加需要远程访问SSH服务的运维人员的手机号码(即上 述参考身份信息)。

2.管控平台在为运维人员配置完成运维人员的手机号码后，向用户终端的即时通讯软件中的小程序发送即时通讯应用授权信息(即上述身份验证请求消息)，以使运维人员基于该即时通讯应用授权信息进行注册；其中，即时通讯应用授权信息可以以授权二维码形式发送给即时通讯软件中的小程序，以使得运维人员根据该授权二维码进行扫码注册；或者，管控平台在为运维人员配置完成运维人员的手机号码后，无需向用户终端的即时通讯软件中的小程序发送即时通讯应用授权信息，后续运维人员首次进行远程控制设备的时候自动注册即可。

3.管理员在管控平台将公网中的SSH服务器分配给相应的运维人员(即配置登录授权)：具体的，管控平台为运维人员配置具有远程控制权限的公网中的SSH服务器，得到可控SSH服务器集合(即对应上述可控设备集合)。

4.管控平台将配置完成的可控SSH服务器集合与上述运维人员对应的手机号码进行管理。

(2)管控平台根据运维人员的身份信息获取运维人员具有远程控制权限的可控设备集合，以及当运维人员从可控设备集合中选择了远程控制的设备后，用户终端通过代理设备对运维人员所选择的设备进行远程控制的具体过程如下：

1.运维人员在控制设备中的命令输入界面输入远程控制指令，控制设备响应于该远程控制指令，并基于该远程控制指令生成远程控制请求；控制设备先与SSH反向代理服务器(即代理设备)进行SSH连接，并基于该SSH连接向SSH反向代理服务器发送远程控制请求，SSH反向代理服务器在接收到远程控制请求后，SSH反向代理服务器随机生成一个uuid(即识别码)，然后可以通过SSH banner消息(一种SSH横幅)发给控制设备，该SSH banner消息中携带有uuid；然后该控制设备可以利用控制台ansi escape的机制，对该uuid进行处理，生成二维码图案。其中，SSH反向代理服务器在发送识别码时，还可利用SSH协议中的SSH_MSG_USERAUTH_BANNER消息(一种SSH专用的消息)发送给控制设备。

2.控制设备接收到SSH banner消息后，该SSH banner消息携带有识别码，然后控制设备基于识别码生成二维码，并显示二维码。此时，运维用户可以使用即时通讯应用中的扫描工具扫描二维码(即登录二维码)，在扫描成功后，从即时通信应用跳转到将即时通信应用的小程序，并获取到该运维用户的身份信息。

3.如果是运维人员第一次使用小程序(即该身份信息满足验证条件)，可以理解为运维人员还未通过小程序进行授权，则需要用户授权小程序以获取手机号码，以及即时通讯用户标识(例如openid)等信息；小程序与管控平台互相确认运维人员身份是否已被管理员注册，如果管控平台确定该运维人员的身份已注册；然后管控平台可以根据该手机号码查找该运维人员对应有远程控制权限的可控SSH服务器集合，并向小程序返回该运维人员有远程控制权限的可控SSH服务器集合，管控平台自动将小程序的openid与运维人员手机号码进行关联。

4.如果运维人员不是第一次使用小程序(即该身份信息满足设备获取条件)，可以理解为运维人员已经通过小程序进行授权。该身份信息中包括openid，则管控平台根据该openid直接查询运维人员有权限访问的可控SSH服务器集合，并向小程序返回该运维人员有权限访问的可控SSH服务器集合，使得在小程序上显示该运维人员有权限访问的可控SSH服务器集合。

5.选择登录设备：运维人员从小程序展示的可控SSH服务器集合中选择需要远程控制的SSH服务器，响应于可控SSH服务器集合中目标SSH服务器的选择操作，小程序可将该目标SSH服务器发送给管控平台。

6.管控平台收到小程序发送的目标SSH服务器后，将该目标SSH服务器对应的通信地址(IP地址)、用户名、密码等信息(即对应验证信息)返回给SSH反向代理服务器。

7.SSH反向代理服务器对目标SSH服务器发起SSH认证请求。

8.当目标SSH服务器认证通过后，SSH反向代理服务器将维持两个TCP连接，一个与 SSH终端(即用户终端)连接，一个与目标SSH服务器连接。SSH反向代理服务器可以理解为中转站，将SSH终端的控制数据转发给SSH服务器，将目标SSH服务器返回的响应数据转发给SSH终端。

9.SSH反向代理服务器可以将控制数据以及响应数据进行记录或阻断，以便管理员后续进行日志审计、操作审计。

基于诸如上述所提供的数据处理系统，请参阅图11，图11为本申请实施例提供的一种对终端进行远程控制的接入处理方法的流程示意图，本申请实施例所述的方法可以通过智能设备来实现，例如图1中的管控平台102来执行。本实施例中所描述的方法，包括以下步骤S501-S504：

S501：从用户终端获取目标用户的身份信息，身份信息是用户终端通过扫描图案码获取并发送的；该图案码是控制平台根据代理设备发送的识别码生成的。目标用户是指具有远程控制某些设备的用户。其中，该身份信息可以包括以下至少一种：用户身份标识和即时通讯用户标识。需要说明的是，该身份信息除了可以是即时通讯用户标识，还可以是其他实名认证的用户标识，即通过该身份标识可以确定目标用户的身份。

在一个实施例中，上述图案码是控制设备根据识别码生成的，该识别码是代理设备根据接收到的远程控制请求生成，该远程控制请求是控制设备根据远程控制指令生成的。在具体实现中，运维用户可以通过控制设备提供的命令输入界面输入远程控制指令，控制设备响应于输入的远程控制指令，生成远程控制请求，并向代理设备发送远程控制请求，代理设备基于远程控制请求生成识别码，然后将识别码发送给控制设备，然后控制设备根据该识别码生成图案码。其中，代理设备根据远程控制请求生成识别码，以及控制设备根据识别码生成图案码可参见上述实施例图2中步骤S201-步骤S204的具体实现过程，在此不再赘述。

在一个实施例中，当用户终端通过扫描图案码获取到目标用户的身份信息后，向管控平台直接发送该目标用户的身份信息，然后管控平台可以接收用户终端发送的身份信息。或者管控平台向用户终端发送身份信息获取请求，以使得该用户终端根据身份获取请求获取目标用户的身份信息，并向管控平台返回该目标用户的身份信息，然后管控平台接收用户终端返回的目标用户的身份信息。

S502：基于身份信息，向用户终端返回目标用户对应的可控设备集合，可控设备集合中包括：至少一个设备标识，可控设备集合中的各个设备标识分别用于指示由管控平台为目标用户配置的设备。目标用户对可控设备集合中的设备标识所指示的设备具有远程控制权限。

在一个实施例中，管控平台可以基于该身份信息查找目标用户对应的可控设备集合，在成功查找到目标用户的对应的可控设备集合的情况下，向用户终端返回目标用户对应的可控设备集合。

其中，管控平台基于针对目标用户的身份信息可以采用不同方式来查找目标用户对应的可控设备集合。在一个实施例中，该身份信息包括用户身份标识和即时通讯用户标识，管控平台检测该身份信息是否满验证条件，当管控平台确定该身份信息满足验证条件时，管控平台响应于身份信息满足验证条件，根据用户身份标识查找目标用户对应的可控设备集合；在查找到目标用户对应的可控设备集合的情况下，向用户终端返回查找到的目标用户对应的可控设备集合，并将即时通讯用户标识与所述可控设备集合进行关联。

在另一个实施例中，该身份信息包括即时通讯用户标识，管控平台检测该身份信息是否满足设备获取条件，当管控平台确定该身份信息满足设备获取条件时，管控平台响应于身份信息满足设备获取条件，根据即时通讯用户标识直接查找目标用户对应的可控设备集合；在查找到目标用户对应的可控设备集合的情况下，向用户终端返回查找到的目标用户对应的可控设备集合。

在步骤S502中，由于管控平台根据身份信息来查找目标用户对应的身份信息，因此在执 行步骤S502之前，管控平台可以提供一个管理界面，通过该管理界面可以为运维用户配置可控设备集合。在一个实施例中，管控平台响应于第一配置操作，显示管理界面，该管理界面包括第一设置选项和第二设置选项，该第一设置选项用于设置参考身份信息，该第二设置选项用于设置可控设备集合。可选地，该管理界面包括授权选项，响应于对授权选项的触发操作，生成身份验证请求消息，并将身份验证请求消息发送至在第一设置选项中设置的参考身份信息所对应的参考用户终端，以使参考用户终端基于身份验证请求消息进行授权处理；响应于接收到的参考用户终端反馈的授权通过消息，将参考身份信息与可控设备集合进行关联处理。其中，管控平台根据第一设置选项和第二设置选项分别设置运维人员的参考身份信息和可控设备集合，以及根据授权选项将参考身份信息与可控设备集合进行关联处理可参见上述实施例2中的部分实现方式。

在一个实施例中，管控平台响应于第一配置操作，显示管理界面，该管理界面包括身份信息填写区域和可控设备配置区域，管理用户可以在身份信息填写区域中填写运维人员的参考身份信息，并在该可控设备配置区域填写运维人员具有远程控制权限的可控设备集合；该管理界面还包括确认控件，管理用户触发该确认控件，管控平台可响应于确认控件的触发操作，将该参考身份信息与可控设备集合进行关联，并保存在管控平台的本地空间。

S503：接收用户终端发送的目标设备标识，并获取目标设备标识所指示的目标设备的验证信息，在一个实施例中，管控平台可以接收用户终端发送的目标设备标识，该目标设备标识是用户终端从可控设备集合中确定的；在一个实施例中，管控平台可以接收控制设备发送的目标设备标识，该目标设备标识是控制终端从可控设备集合中选择确定的。其中，该验证信息包括：用于接入目标设备的接入信息，该接入信息可包括用户名和用户名密码。

然后管控平台可以从本地空间获取目标设备标识所指示的目标设备的验证信息。在一个实施例中，管控平台在获取目标设备标识所指示的目标设备的验证信息之前，管控平台可以接收记录请求，该记录请求是在用户终端在接收到确认选项的确认操作时生成的，该记录请求携带有在远程接入设备时所需的接入信息，然后管控平台可以根据记录请求存储该接入信息。可以理解为，运维人员可以先在用户终端中录入远程接入任一设备所需的接入信息，然后用户终端将远程接入任一设备所需的接入信息保存在管控平台的本地空间，以使得后续管控平台可以直接从本地空间获取任一设备标识所指示的目标设备的接入信息，无需再次输入目标设备的接入信息。该记录请求所携带的在远程接入设备时所需的接入信息可以是通过用户终端所提供的配置界面录入的。其中，如何在配置界面中录入在远程接入设备时所需的接入信息可参见上述图2部分实施例和图8的相关描述，在此不再赘述。

需要说明的是，管控平台获取目标设备标识所指示的目标设备的验证信息的具体实现方式可参见上述实施例图2中相对应的具体实现方式，在此不再赘述。

S504：向目标设备发送验证信息，以便于对目标设备进行远程控制。目标设备可以是公网中的任一设备。

在一个实施例中，管控平台可以向代理设备发送目标设备标识所指示的目标设备的验证信息，以触发代理设备向公网中的目标设备发送身份验证请求。

在一个实施例中，管控平台可以基于安全外壳协议SSH向代理设备发送验证信息，该验证信息用于触发代理设备通过公网SSH服务器向地址信息对应的目标设备发送SSH认证请求，使得根据该SSH认证请求对目标设备进行远程控制。

在本申请实施例中，管控平台获取用户终端通过扫描图案码获取到的目标用户的身份信息，并基于该身份信息返回该目标用户对应的可控设备集合，然后获取目标设备标识，并获取目标设备标识所指示的设备的验证信息，然后向目标设备标识所指示的目标设备发送验证信息，以便于较为高效第触发对目标设备的远程控制。在实现对目标设备进行远程控制的过程中，由于是通过扫描图案码的方式来确定的运维用户身份而非直接输入用户名和密码就开始连接，能够较好地防范非法用户通过暴力试验用户名密码等方式对某些机器设备进行非法 的远程控制，也在一定程度上确保了远程控制的安全性。

基于诸如上述所提供的数据处理系统，请参阅图12，图12为本申请实施例提供的一种对终端进行远程控制的接入处理方法的流程示意图，本申请实施例所述的方法可以通过智能设备来实现，例如图1中的用户终端101来执行。本实施例中所描述的方法，包括以下步骤S601-S604：

S601：响应于检测到的扫描操作，对图案码进行扫描处理，并在扫描成功后获取目标用户的身份信息，图案码由控制设备根据识别码生成。其中，图案码可以是二维码、条形码等等，该身份信息可以包括以下至少一种：用户身份标识和即时通讯用户标识。

在一个实施例中，当用户终端响应于检测到的扫描操作，对图案码进行扫描处理，并在扫描成功后，用户终端直接获取目标用户的身份信息，即该身份信息可以包括用户身份标识。在另一实施例中，该用户终端中运行有即时通讯应用，且即时通讯应用中运行不同的小程序；用户终端响应于检测到的扫描操作，可以采用即时通讯应用中的扫描工具对该图案码扫描处理，并在扫描成功后，从该即时通讯应用跳转到该即时通讯应用中的小程序；然后小程序自动获取目标用户的身份信息，即该身份信息可以包括用户身份标识和即时通讯用户标识。

例如，如图13所示，在控制设备中显示有一个二维码131，运维用户可以触发即时通讯应用中的扫描工具来扫描控制设备上的二维码131，即用户终端响应于检测到的扫描操作，对控制设备中的图案码131进行扫描处理，并在扫描成功后，从即时通讯应用跳转到即时通讯应用中的小程序，并在该小程序界面132中显示目标用户的身份信息133，该身份信息包括手机号码111111111111，即时通讯用户标识userid1。

S602：向管控平台发送身份信息。

在一个实施例中，用户终端在获取到目标用户的身份信息之后，直接向管控平台发送身份信息；或者接收管控平台发送的身份信息获取请求，然后基于该身份信息获取请求向管控平台发送身份信息。

S603：接收管控平台发送的可控设备集合，可控设备集合是管控平台基于身份信息获取到的；可控设备集合中包括：至少一个设备标识，可控设备集合中的各个设备标识用于指示由管控平台为目标用户配置的设备。

在一个实施例中，用户终端接收到可控设备集合后，可以在用户终端的设备代理页面或者小程序中显示可控设备集合，该可控设备集合中包括多个设备标识，每个设备标识用于表示管控平台为目标用户配置的设备，即目标用户对每个设备标识所指示的设备都有远程控制权限。

S604：响应于在可控设备集合中的目标设备标识的选择操作，向管控平台发送被选择操作选中的目标设备标识。

其中，该选择操作可以是点击可控设备集合中的目标设备标识的操作；或者该选择操作可以是滑动可控设备集合中的目标设备标识的操作，例如，向右或者向左滑动可控设备集合中的目标设备标识的操作。该选择操作还可以是语音输入的操作。例如，当运维人员语音输入“我要选择目标设备标识”，用户终端可以对该语音输入“我要选择目标设备标识”进行语音识别，然后通过语音识别到“目标设备标识”，然后用户终端获取该目标设备标识，并向该管控平台发送目标设备标识。

在一个实施例中，用户终端向管控平台发送被选择操作选中的目标设备标识，以使管控平台基于目标设备标识获取该目标设备标识所指示的目标设备的验证信息。

当目标用户想要远程控制目标设备时，可以通过第二配置操作录入接入目标设备所需的接入信息。在一个实施例中，用户终端响应于第二配置操作，显示配置界面，该配置界面包括设备接入信息选项，该设备接入信息选项用于录入在远程接入设备时所需的接入信息。然后目标用户可以触发设备接入信息选项，用户终端响应于该设备接入信息选项的触发操作， 然后直接在配置界面录入在远程接入设备时所需的接入信息。在另一个实施例中，用户终端响应于该设备接入信息选项的触发操作，然后显示信息录入界面，并在该信息录入界面中录入在远程接入设备时所需的接入信息。其中，在信息录入界面中录入在远程接入设备时所需的接入信息的具体实现方式可参见实施例图2中的部分实现方式，在此不再赘述。需要说明的是，任一运维用户均可在配置界面中录入接入设备所需的接入信息。

可选地，该配置界面包括确认选项；该确认选项用于接收确认操作，当目标用户不想多次配置接入目标设备的接入信息，此时可以触发确认选项。当用户终端在该确认选项上接收到确认操作时向该管控平台发送记录请求以请求该管控平台存储接入信息，以使的后续管控平台可以直接获取该接入信息。

在本申请实施例中，用户终端通过扫描图案码，可以获取目标用户的身份信息，并向管控平台发送身份信息，然后接收管控平台基于身份信息发送的可控设备集合，并响应于在可控设备集合中的目标设备标识的选择操作，向管控平台发送被选择操作选中的目标设备标识，通过扫描图案码获取目标用户的身份信息，无需目标用户输入身份信息，通过扫描图案码可以保证了防止黑客的爆破攻击而导致被挖矿、勒索，以及密码在分发过程中容易丢失、遗忘等问题，保证设备远程控制的安全。通过用户终端显示可控设备集合，使得运维人员能够更直观知道具有访问权限的可控设备集合，方便了运维用户便捷、快速地选择所需控制的设备。

基于诸如上述所提供的数据处理系统，请参阅图14，图14为本申请实施例提供的一种对终端进行远程控制的接入处理方法的流程示意图，本申请实施例所述的方法可以通过智能设备来实现，例如图1中的控制设备104来执行。本实施例中所描述的方法，包括以下步骤S801-S803：

S801：响应于在命令输入界面上接收到的远程控制指令，向代理设备发送远程控制请求，该远程控制请求用于指示该代理设备生成识别码。

在一个实施例中，控制设备响应于在命令输入界面上接收到的远程控制指令，并根据该远程控制指令生成远程控制请求，然后控制设备可以与代理设备建立通信连接，然后通过该通信连接向代理设备发送远程控制请求，以用于触发代理设备生成识别码。

S802：接收代理设备发送的通知信息，该通知信息携带有由代理设备生成的识别码。

S803：根据识别码生成图案码，并显示图案码。

在一个实施例中，控制设备可以根据代理设备发送的识别码和该控制设备自身产生的字符串，通过图案码生成接口生成一个图案码，然后显示该图案码，以使用户终端响应于检测到的扫描操作，对图案码进行扫描处理，并在扫描成功后获取目标用户的身份信息。

在一个实施例中，在用户终端扫描控制设备的图案码获取到目标用户的身份信息，并将该目标用户的身份信息发送至管控平台之后，控制设备可以接收管控平台发送的可控设备集合，该可控设备集合是由管控平台基于目标用户的身份信息获取到的，该目标用户的身份信息是由用户终端扫描图案码获取到的。其中，该可控设备集合中包括：设备标识，该可控设备集合中的设备标识用于表示由管控平台为目标用户配置的设备。然后控制设备接收管控平台发送的可控设备集合，并显示该可控设备集合。目标用户可以在显示的可控设备集合中选择目标设备标识，然后控制设备响应于在可控设备集合中的目标设备标识的选择操作，向管控平台发送被选择操作选中的目标设备标识。其中，控制设备响应于在可控设备集合中的目标设备标识的选择操作，向管控平台发送被选择操作选中的目标设备标识的具体实现方式可参见实施例图2中用户终端响应于在可控设备集合中的目标设备标识的选择操作，向管控平台发送被选择操作选中的目标设备标识的具体实现方式，本申请实施例不作限定。

在一个实施例中，运维人员(如目标用户)可以在控制设备中录入接入目标设备的接入信息。在一个实施例中，控制设备可以响应于第三配置操作，显示配置界面，该配置界面包括设备接入信息选项，或者该配置界面包括设备接入信息选项和确认选项；其中，该设备接 入信息选项用于录入在远程接入设备时所需的接入信息；该确认选项用于接收确认操作，当在确认选项上接收到确认操作时向管控平台发送记录请求以请求所述管控平台存储接入信息。其中，在控制设备中录入接入目标设备的接入信息的具体实现方式可参见在用户终端中录入接入目标设备的接入信息的具体实现方式，在此不再赘述。

在本申请实施例中，控制设备响应于在命令输入界面上接收到的远程控制指令，向代理设备发送远程控制请求，远程控制请求用于指示代理设备生成识别码；并接收代理设备发送的通知信息，通知信息携带有由代理设备生成的识别码，然后根据识别码生成图案码，并显示图案码，有利于后续利用该图案码来进行身份认证。

基于诸如上述所提供的数据处理系统，请参阅图15，图15为本申请实施例提供的一种对终端进行远程控制的接入处理方法的流程示意图，本申请实施例所述的方法可以通过智能设备来实现，例如图1中的代理设备103来执行。本实施例中所描述的方法，包括以下步骤S901-S905：

S901：响应于从控制设备接收到的远程控制请求，为控制设备生成识别码。

在一个实施例中，代理设备可先与控制设备建立通信连接，例如代理设备可先与控制设备建立SSH连接，然后接收控制设备发送的远程控制请求，并响应于从控制设备接收到的远程控制请求，为控制设备随机生成识别码。

S902：将携带识别码的通知信息发送给控制设备，通知信息用于触发控制设备按照识别码生成图案码并显示图案码。

在一个实施例中，代理设备可基于通信连接将携带有识别码的通知信息发送给控制设备。

S903：根据识别码，获取管控平台的关于目标设备标识所指示的目标设备的验证信息，验证信息包括：用于接入目标设备的接入信息。

在一个实施例中，管控平台可以向代理设备发送关于目标设备标识所指示的目标设备的验证信息，且在发送关于目标设备标识所指示的目标设备的验证信息的过程中，还携带有识别码；代理设备可以根据该识别码接收管控平台发送的验证信息。

在一个实施例中，该验证信息包括目标设备标识所指示的目标设备的地址信息，代理设备接收管控平台基于安全外壳协议SSH发送的该验证信息，该验证信息用于触发代理设备通过公网SSH服务器向地址信息对应的目标设备发送SSH认证请求。

S904：向目标设备发送身份认证请求，身份认证请求携带有验证信息。其中，目标设备可以为公网中的任一设备。

在一个实施例中，代理设备在接收到管控平台基于SSH协议发送的验证信息之后，通过公网SSH服务器向地址信息对应的目标设备发送SSH认证请求(即身份认证请求)，该SSH认证请求中携带有验证信息。

S905：在验证信息验证通过的情况下，为用户终端和目标设备进行数据传输处理。

在一个实施例中，目标设备响应于接收到身份验证请求，可以对该验证信息进行验证，当目标设备对该验证信息验证通过时，向代理设备发送验证通过消息，代理设备响应于接收到的验证通过消息，可以与目标设备建立通信连接，且代理设备与用户终端同样建立通信连接。

其中，代理设备为用户终端和目标设备进行数据传输处理的过程为：用户终端向目标设备发送控制数据，代理设备先接收到用户终端发送的控制数据，该控制数据包括任务标识；然后代理设备基于任务标识向该用户终端远程控制的目标设备发送控制数据；然后该目标设备在接收到代理设备发送的控制数据后，响应于该控制数据，并向用户终端反馈目标响应数据；然后代理设备接收到目标设备向用户终端反馈的目标响应数据，并将该目标响应数据转发给用户终端。

在一个实施例中，代理设备可以获取通信数据，该通信数据包括用户终端对目标设备的 控制数据，或目标设备反馈给用户终端的目标响应数据，或者用户终端对目标设备的控制数据和目标设备反馈给用户终端的目标响应数据；并根据通信数据生成通信日志，以便管理员后续进行通信日志审计、操作审计。当代理设备基于防火墙和安全组策略对通信数据进行检验，当对该通信数据校验未通过，代理设备还可阻断该通信数据的传输。

在一个实施例中，由于可能存在多个用户终端，每个用户终端都可以远程控制一个目标设备，在同一时间每个用户终端和对应的目标设备都需要进行数据传输。因此，代理设备还可为每个用户终端与其对应的目标设备之间数据传输建立任务标识，以实现对通信数据的预认证。即用户终端和所述目标设备之间交互的通信数据中包括一个任务标识，然后代理设备是根据任务标识在用户终端和目标设备传输对应通信数据的。

在本申请实施例中，代理设备基于目标设备的验证信息向目标设备发送身份认证请求，该身份验证请求中携带有验证信息，当验证信息验证通过时，代理服务器为用户终端和目标设备进行数据传输处理，可以防止用户终端直接远程控制目标设备，保证了设备远程控制的安全，并且代理设备为用户终端和目标设备进行数据转发，可以来实现对传输数据的审计，以便于后续管理用户回放和追溯等。

基于上述对终端进行远程控制的接入处理方法，请参见图16，图16是本申请实施例提供的一种对终端进行远程控制的接入处理装置的结构示意图。该对终端进行远程控制的接入处理装置可以应用于上述图2或者图11对应实施例中的管控平台。具体的，对终端进行远程控制的接入处理装置可以是运行于管控平台中的一个计算机程序(包括程序代码)，例如对终端进行远程控制的接入处理装置为一个应用软件；该对终端进行远程控制的接入处理装置可以用于执行本申请实施例提供的方法中的相应步骤。

处理模块1001，用于从用户终端中获取目标用户的身份信息，所述身份信息是所述用户终端通过扫描图案码获取并发送的；基于所述身份信息，向所述用户终端返回所述目标用户对应的可控设备集合，所述可控设备集合中包括：至少一个设备标识，所述可控设备集合中的各个设备标识分别用于指示由管控平台为所述目标用户配置的设备；

通信模块1002，用于接收用户终端发送的目标设备标识；

所述处理模块1001，还用于获取所述目标设备标识所指示的目标设备的验证信息，所述目标设备标识是所述用户终端从可控设备集合中选择确定的，所述验证信息包括：用于接入所述目标设备的接入信息；

所述通信模块1002，还用于向所述目标设备标识所指示的目标设备发送所述验证信息，以便于对所述目标设备进行远程控制。

在一个实施例中，所述身份信息包括用户身份标识和即时通讯用户标识，在基于所述身份信息，向所述用户终端返回所述目标用户对应的可控设备集合时，所述处理模块1001，可具体用于：

响应于所述身份信息满足验证条件，根据所述用户身份标识查找所述目标用户对应的可控设备集合；

在查找到所述目标用户对应的可控设备集合的情况下，向所述用户终端返回查找到的所述目标用户对应的可控设备集合，并将所述即时通讯用户标识与所述可控设备集合进行关联。

在一个实施例中，所述身份信息包括即时通讯用户标识，所述基于所述身份信息，向所述用户终端返回所述目标用户对应的可控设备集合，所述处理模块1001，可具体用于：

响应于所述身份信息满足设备获取条件，根据所述即时通讯用户标识直接查找所述目标用户对应的可控设备集合；

在查找到所述目标用户对应的可控设备集合的情况下，向所述用户终端返回查找到的所述目标用户对应的可控设备集合。

在一个实施例中，所述处理模块1001，还用于：

响应于第一配置操作，显示管理界面，所述管理界面包括第一设置选项和第二设置选项，所述第一设置选项用于设置参考身份信息，所述第二设置选项用于设置可控设备集合。

在一个实施例中，所述管理界面包括授权选项，所述处理模块1001，还用于：响应于对所述授权选项的触发操作，生成身份验证请求消息；

所述通信模块1002，还用于将所述身份验证请求消息发送至在所述第一设置选项中设置的参考身份信息所对应的参考用户终端，以使所述参考用户终端基于所述身份验证请求消息进行授权处理；

所述处理模块1001，还用于响应于接收到的所述参考用户终端反馈的授权通过消息，将所述参考身份信息与所述可控设备集合进行关联处理。

在一个实施例中，所述验证信息还包括：所述目标设备标识所指示的目标设备的地址信息，在向所述目标设备标识所指示的目标设备发送所述验证信息时，所述通信模块，可具体用于：

基于安全外壳协议SSH向代理设备发送验证信息，所述验证信息用于触发所述代理设备通过公网SSH服务器向所述地址信息对应的目标设备发送SSH认证请求。

在一个实施例中，所述通信模块1002，还用于接收记录请求，所述记录请求是用户终端在接收到确认选项的确认操作时生成的；所述记录请求携带有在远程接入设备时所需的接入信息；

所述处理模块1001，还用于根据所述记录请求存储所述接入信息。

在一个实施例中，所述图案码是控制设备根据识别码生成的，所述识别码是代理设备根据接收到的远程控制请求生成，所述远程控制请求是所述控制设备根据远程控制指令生成的。

可以理解的是，本实施例的对终端进行远程控制的接入处理装置的各功能模块的功能可根据上述方法实施例中的方法具体实现，其具体实现过程可以参照上述方法实施例图2或者图11的相关描述，此处不再赘述。

在本申请实施例中，管控平台获取用户终端通过扫描图案码获取到的目标用户的身份信息，并基于该身份信息返回该目标用户对应的可控设备集合，然后获取目标设备标识，并获取目标设备标识所指示的设备的验证信息，然后向目标设备标识所指示的目标设备发送验证信息，以便于较为高效第触发对目标设备的远程控制。在实现对目标设备进行远程控制的过程中，由于是通过扫描图案码的方式来确定的运维用户身份而非直接输入用户名和密码就开始连接，能够较好地防范非法用户通过暴力试验用户名密码等方式对某些机器设备进行非法的远程控制，也在一定程度上确保了远程控制的安全性。

基于上述对终端进行远程控制的接入处理方法，本申请实施例还提供的一种对终端进行远程控制的接入处理装置。该对终端进行远程控制的接入处理装置的结构示意图可参见图16所示。该装置可以应用于上述图2或者图12对应实施例中的用户终端。具体的，该装置可以是运行于用户终端中的一个计算机程序(包括程序代码)，例如对终端进行远程控制的接入处理装置为一个应用软件。本发明实施例的所述装置包括如下模块。

处理模块1001，用于响应于检测到的扫描操作，对图案码进行扫描处理，并在扫描成功后获取目标用户的身份信息，所述图案码由控制设备根据识别码生成；

通信模块1002，用于向管控平台发送所述身份信息；接收管控平台发送的可控设备集合，所述可控设备集合是所述管控平台基于所述身份信息获取到的；所述可控设备集合中包括：至少一个设备标识，所述可控设备集合中的各个设备标识分别用于指示由所述管控平台为所述目标用户配置的设备；响应于在所述可控设备集合中的目标设备标识的选择操作，向所述管控平台发送被选择操作选中的所述目标设备标识。

在一个实施例中，所述处理模块1001，还用于：响应于第二配置操作，显示配置界面，所述配置界面包括设备接入信息选项，或者所述配置界面包括设备接入信息选项和确认选项； 所述设备接入信息选项用于录入在远程接入设备时所需的接入信息；所述确认选项用于接收确认操作，当在所述确认选项上接收到确认操作时向所述管控平台发送记录请求以请求所述管控平台存储所述接入信息。

可以理解的是，本实施例的对终端进行远程控制的接入处理装置的各功能模块的功能可根据上述方法实施例中的方法具体实现，其具体实现过程可以参照上述方法实施例图2或者图12的相关描述，此处不再赘述。

在本申请实施例中，用户终端通过扫描图案码，可以获取目标用户的身份信息，并向管控平台发送身份信息，然后接收管控平台基于身份信息发送的可控设备集合，并响应于在可控设备集合中的目标设备标识的选择操作，向管控平台发送被选择操作选中的目标设备标识，通过扫描图案码获取目标用户的身份信息，无需目标用户输入身份信息，通过扫描图案码可以保证了防止黑客的爆破攻击而导致被挖矿、勒索，以及密码在分发过程中容易丢失、遗忘等问题，保证设备远程控制的安全。通过用户终端显示可控设备集合，使得运维人员能够更直观知道具有访问权限的可控设备集合，方便了运维用户便捷、快速地选择所需控制的设备。

基于上述对终端进行远程控制的接入处理方法，本申请实施例还提供的一种对终端进行远程控制的接入处理装置。该装置的结构示意图可参见图16所示。该对终端进行远程控制的接入处理装置可以应用于上述图2或者图14对应实施例中的控制设备。具体的，该装置可以是运行于控制设备中的一个计算机程序(包括程序代码)，例如对终端进行远程控制的接入处理装置为一个应用软件。本发明实施例的所述装置包括如下模块。

通信模块1002，用于响应于在命令输入界面上接收到的远程控制指令，向代理设备发送远程控制请求，所述远程控制请求用于指示所述代理设备生成识别码；接收所述代理设备发送的通知信息，所述通知信息携带有由所述代理设备生成的识别码；

处理模块1001，用于根据所述识别码生成图案码，并显示所述图案码。

可以理解的是，本实施例的对终端进行远程控制的接入处理装置的各功能模块的功能可根据上述方法实施例中的方法具体实现，其具体实现过程可以参照上述方法实施例图2或者图14的相关描述，此处不再赘述。

在本申请实施例中，控制设备响应于在命令输入界面上接收到的远程控制指令，向代理设备发送远程控制请求，远程控制请求用于指示代理设备生成识别码；并接收代理设备发送的通知信息，通知信息携带有由代理设备生成的识别码，然后根据识别码生成图案码，并显示图案码，有利于后续利用该图案码来进行身份认证。

基于上述对终端进行远程控制的接入处理方法，本申请实施例还提供的一种对终端进行远程控制的接入处理装置。该装置的结构示意图可参见图16所示的数据装置的结构示意图。该对终端进行远程控制的接入处理装置可以应用于上述图2或者图15对应实施例中的代理设备。具体的，该装置可以是运行于代理设备中的一个计算机程序(包括程序代码)，例如对终端进行远程控制的接入处理装置为一个应用软件。该装置包括如下模块。

处理模块1001，用于响应于从控制设备接收到的远程控制请求，为所述控制设备生成识别码；

通信模块1002，用于将携带所述识别码的通知信息发送给所述控制设备，所述通知信息用于触发所述控制设备按照所述识别码生成图案码并显示所述图案码；

所述处理模块1001，还用于根据所述识别码，获取管控平台的关于目标设备标识所指示的目标设备的验证信息，所述验证信息包括：用于接入所述目标设备的接入信息；

所述通信模块1002，还用于向所述目标设备发送身份认证请求，所述身份认证请求携带有验证信息；

所述处理模块1001，还用于在所述验证信息验证通过的情况下，为所述用户终端和所述 目标设备进行数据传输处理。

在一个实施例中，所述在所述验证信息验证通过的情况下，为所述用户终端和所述目标设备进行数据传输处理之后，所述处理模块1001，还用于：

获取通信数据，所述通信数据包括用户终端对所述目标设备的控制数据，或所述目标设备反馈给所述用户终端的目标响应数据，或者所述用户终端对所述目标设备的控制数据和所述目标设备反馈给所述用户终端的目标响应数据；根据所述通信数据生成通信日志。

在一个实施例中，所述用户终端和所述目标设备之间交互的通信数据中包括任务标识，所述代理设备是根据所述任务标识在所述用户终端和所述目标设备传输对应通信数据的。

可以理解的是，本实施例的对终端进行远程控制的接入处理装置的各功能模块的功能可根据上述方法实施例中的方法具体实现，其具体实现过程可以参照上述方法实施例图2或者图15的相关描述，此处不再赘述。

在本申请实施例中，代理设备基于目标设备的验证信息向目标设备发送身份认证请求，该身份验证请求中携带有验证信息，当验证信息验证通过时，代理服务器为用户终端和目标设备进行数据传输处理，可以防止用户终端直接远程控制目标设备，保证了设备远程控制的安全，并且代理设备为用户终端和目标设备进行数据转发，可以来实现对传输数据的审计，以便于后续管理用户回放和追溯等。

进一步地，请参见图17，图17为本申请实施例提供的一种智能设备的结构示意图，该智能设备可以实现称为上文实施例中介绍的管控平台、用户终端、控制设备或代理设备，如图11所示，智能设备可以包括：处理器1101、存储器1102和通信接口1103。上述处理器1101、存储器1102和通信接口1103通过总线1104连接。存储器1102用于存储计算机程序，所述计算机程序包括程序指令，处理器1101用于执行存储器1102存储的程序指令。

在示例实施例中，在智能设备为上述图2或图11对应实施例中的管控平台的情况下，处理器1101通过运行存储器1102中的计算机程序，执行上述实施例中管控平台所执行的操作。

在示例实施例中，在智能设备为上述图2或图12对应实施例中的用户终端的情况下，处理器1101通过运行存储器1102中的计算机程序，执行上述实施例中用户终端所执行的操作。

在示例实施例中，在智能设备为上述图2或图14对应实施例中的控制设备的情况下，处理器1101通过运行存储器1102中的计算机程序，执行上述实施例中控制设备所执行的操作。

在示例实施例中，在智能设备为上述图2或图15对应实施例中的代理设备的情况下，处理器1101通过运行存储器1102中的计算机程序，执行上述实施例中代理设备所执行的操作。

应当理解，在本申请实施例中，所称处理器1101可以是中央处理单元(Central Processing Unit，CPU)，该处理器1101还可以是其他通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现成可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

该存储器1102可以包括只读存储器和随机存取存储器，并向处理器1101提供指令和数据。存储器1102的一部分还可以包括非易失性随机存取存储器。

本申请实施例还提供了一种计算机可读存储介质，该计算机可读存储介质中存储有计算机程序，处理器运行该计算机程序，使得该智能设备执行前述实施例提供的方法。

本申请实施例还提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。智能设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该智能设备执行前述实施例提供的方法。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计 算机程序来指令相关的硬件来完成，的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory，ROM)或随机存储记忆体(Random Access Memory，RAM)等。

以上所揭露的仅为本申请示例性实施例而已，当然不能以此来限定本申请之权利范围，本领域普通技术人员可以理解实现上述实施例的全部或部分流程，并依本申请权利要求所作的等同变化，仍属于发明所涵盖的范围。

Claims (20)

1. 一种对终端进行远程控制的接入处理方法，所述方法由管控平台执行，所述方法包括：

   从用户终端获取目标用户的身份信息，所述身份信息是所述用户终端通过扫描图案码获取并发送的；

   基于所述身份信息，向所述用户终端返回所述目标用户对应的可控设备集合，所述可控设备集合中包括：至少一个设备标识，所述可控设备集合中的各个所述设备标识分别用于指示由所述管控平台为所述目标用户配置的设备；

   接收所述用户终端发送的目标设备标识，并获取所述目标设备标识所指示的目标设备的验证信息，所述目标设备标识是所述用户终端从所述可控设备集合中确定的，所述验证信息包括：用于接入所述目标设备的接入信息；

   向所述目标设备发送所述验证信息，以便于对所述目标设备进行远程控制。
2. 如权利要求1所述的方法，其中，所述身份信息包括用户身份标识和即时通讯用户标识，所述基于所述身份信息，向所述用户终端返回所述目标用户对应的可控设备集合，包括：

   响应于所述身份信息满足验证条件，根据所述用户身份标识查找所述目标用户对应的可控设备集合；

   在查找到所述目标用户对应的可控设备集合的情况下，向所述用户终端返回查找到的所述目标用户对应的可控设备集合，并将所述即时通讯用户标识与所述可控设备集合进行关联。
3. 如权利要求1所述的方法，其中，所述身份信息包括即时通讯用户标识，所述基于所述身份信息，向所述用户终端返回所述目标用户对应的可控设备集合，包括：

   响应于所述身份信息满足设备获取条件，根据所述即时通讯用户标识直接查找所述目标用户对应的可控设备集合；

   在查找到所述目标用户对应的可控设备集合的情况下，向所述用户终端返回查找到的所述目标用户对应的可控设备集合。
4. 如权利要求1-3任一项所述的方法，其中，所述方法还包括：

   响应于第一配置操作，显示管理界面，所述管理界面包括第一设置选项和第二设置选项，所述第一设置选项用于设置参考身份信息，所述第二设置选项用于设置所述可控设备集合。
5. 如权利要求4所述的方法，其中，所述管理界面包括授权选项，所述方法还包括：

   响应于对所述授权选项的触发操作，生成身份验证请求消息，并将所述身份验证请求消息发送至所述参考身份信息所对应的参考用户终端，以使所述参考用户终端基于所述身份验证请求消息进行授权处理；

   响应于所述参考用户终端反馈的授权通过消息，将所述参考身份信息与所述可控设备集合进行关联处理。
6. 如权利要求1所述的方法，其中，所述验证信息还包括：所述目标设备标识所指示的目标设备的地址信息，所述向所述目标设备发送所述验证信息，包括：

   基于安全外壳协议SSH向代理设备发送所述验证信息，所述验证信息用于触发所述代理设备通过公网SSH服务器向所述地址信息对应的目标设备发送SSH认证请求。
7. 根据权利要求1所述的方法，其中，所述方法还包括：

   接收记录请求，所述记录请求是所述用户终端在接收到确认选项的确认操作后生成的；所述记录请求携带有在远程接入设备时所需的接入信息；

   根据所述记录请求存储所述接入信息。
8. 根据权利要求1所述的方法，其中，所述图案码是控制设备根据识别码生成的，所述识别码由代理设备根据接收到的远程控制请求生成，所述远程控制请求是所述控制设备根据远程控制指令生成的。
9. 一种对终端进行远程控制的接入处理方法，所述方法由代理设备执行，所述方法包括：

   响应于从控制设备接收到的远程控制请求，为所述控制设备生成识别码；

   将携带所述识别码的通知信息发送给所述控制设备，所述通知信息用于触发所述控制设备按照所述识别码生成图案码并显示所述图案码；

   根据所述识别码，获取管控平台的关于目标设备标识所指示的目标设备的验证信息，所述验证信息包括：用于接入所述目标设备的接入信息；

   向所述目标设备发送身份认证请求，所述身份认证请求携带有所述验证信息；

   在所述验证信息验证通过的情况下，为所述用户终端和所述目标设备进行数据传输处理。
10. 如权利要求9所述的方法，其中，所述在所述验证信息验证通过的情况下，为所述用户终端和所述目标设备进行数据传输处理之后，所述方法还包括：

    获取通信数据，所述通信数据包括所述用户终端对所述目标设备的控制数据，或所述目标设备反馈给所述用户终端的目标响应数据，或者所述用户终端对所述目标设备的控制数据和所述目标设备反馈给所述用户终端的目标响应数据；

    根据所述通信数据生成通信日志。
11. 如权利要求10所述的方法，其中，所述用户终端和所述目标设备之间交互的通信数据中包括任务标识，所述代理设备是根据所述任务标识在所述用户终端和所述目标设备传输对应通信数据的。
12. 一种对终端进行远程控制的接入处理方法，所述方法由用户终端执行，所述方法包括：

    响应于检测到的扫描操作，对图案码进行扫描处理，并在扫描成功后获取目标用户的身份信息，所述图案码由控制设备根据识别码生成；

    向管控平台发送所述身份信息；

    接收所述管控平台发送的可控设备集合，所述可控设备集合是所述管控平台基于所述身份信息获取到的；所述可控设备集合中包括：至少一个设备标识，所述可控设备集合中的各个所述设备标识分别用于指示由所述管控平台为所述目标用户配置的设备；

    响应于在所述可控设备集合中的目标设备标识的选择操作，向所述管控平台发送所述目标设备标识。
13. 根据权利要求12所述的方法，其特征在于，所述方法还包括：

    响应于第二配置操作，显示配置界面，所述配置界面包括设备接入信息选项，或者所述配置界面包括设备接入信息选项和确认选项；

    所述设备接入信息选项用于录入在远程接入设备时所需的接入信息；

    所述确认选项用于接收确认操作，当在所述确认选项上接收到确认操作时向所述管控平台发送记录请求以请求所述管控平台存储所述接入信息。
14. 一种对终端进行远程控制的接入处理方法，所述方法由控制设备执行，所述方法包括：

    响应于在命令输入界面上接收到的远程控制指令，向代理设备发送远程控制请求，所述远程控制请求用于指示所述代理设备生成识别码；

    接收所述代理设备发送的通知信息，所述通知信息携带有所述识别码；

    根据所述识别码生成图案码，并显示所述图案码。
15. 一种对终端进行远程控制的接入处理装置，所述装置包括：

    处理模块，用于从用户终端获取目标用户的身份信息，所述身份信息是所述用户终端通过扫描图案码获取并发送的；基于所述身份信息，向所述用户终端返回所述目标用户对应的可控设备集合，所述可控设备集合中包括：至少一个设备标识，所述可控设备集合中的各个所述设备标识分别用于指示由管控平台为所述目标用户配置的设备；

    通信模块，用于接收所述用户终端发送的目标设备标识；

    所述处理模块，还用于获取所述目标设备标识所指示的目标设备的验证信息，所述目标设备标识是所述用户终端从所述可控设备集合中确定的，所述验证信息包括：用于接入所述目标设备的接入信息；

    所述通信模块，还用于向所述目标设备发送所述验证信息，以便于对所述目标设备进行远程控制。
16. 一种对终端进行远程控制的接入处理装置，所述装置包括：

    处理模块，用于响应于从控制设备接收到的远程控制请求，为所述控制设备生成识别码；

    通信模块，用于将携带所述识别码的通知信息发送给所述控制设备，所述通知信息用于触发所述控制设备按照所述识别码生成图案码并显示所述图案码；

    所述处理模块，还用于根据所述识别码，获取管控平台的关于目标设备标识所指示的目标设备的验证信息，所述验证信息包括：用于接入所述目标设备的接入信息；

    所述通信模块，还用于向所述目标设备发送身份认证请求，所述身份认证请求携带有所述验证信息；

    所述处理模块，还用于在所述验证信息验证通过的情况下，为所述用户终端和所述目标设备进行数据传输处理。
17. 一种对终端进行远程控制的接入处理装置，所述装置包括：

    处理模块，用于响应于检测到的扫描操作，对图案码进行扫描处理，并在扫描成功后获取目标用户的身份信息，所述图案码由控制设备根据识别码生成；

    通信模块，用于向管控平台发送所述身份信息；接收所述管控平台发送的可控设备集合，所述可控设备集合是所述管控平台基于所述身份信息获取到的；所述可控设备集合中包括：至少一个设备标识，所述可控设备集合中的各个所述设备标识分别用于指示由所述管控平台为所述目标用户配置的设备；响应于在所述可控设备集合中的目标设备标识的选择操作，向所述管控平台发送所述目标设备标识。
18. 一种对终端进行远程控制的接入处理装置，所述装置包括：

    通信模块，用于响应于在命令输入界面上接收到的远程控制指令，向代理设备发送远程控制请求，所述远程控制请求用于指示所述代理设备生成识别码；接收所述代理设备发送的通知信息，所述通知信息携带有所述识别码；

    处理模块，用于根据所述识别码生成图案码，并显示所述图案码。
19. 一种智能设备，包括：存储器和处理器；

    所述存储器，用于存储计算机程序；

    所述处理器，用于执行所述计算机程序，实现如权利要求1-14任一项所述的方法。
20. 一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，所述计算机程序被执行以实现如权利要求1-14任一项所述的方法。

Images