專利名稱:瘦客戶端與服務(wù)器端之間基于遠(yuǎn)程桌面連接的通信方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)通信技術(shù)領(lǐng)域,更具體,涉及用于瘦客戶端與服務(wù)器端之間基于遠(yuǎn)程桌面連接的通信方法�����,以及用于遠(yuǎn)程桌面連接的客戶端設(shè)備����。
背景技術(shù):
近些年,基于網(wǎng)絡(luò)的遠(yuǎn)程桌面監(jiān)視和控制技術(shù)得到了很大的發(fā)展�。例如,當(dāng)一臺(tái)計(jì)算設(shè)備A開啟遠(yuǎn)程桌面連接功能后���,使用者可以在網(wǎng)絡(luò)上的另一臺(tái)技術(shù)設(shè)備B上通過遠(yuǎn)程桌面連接功能控制計(jì)算設(shè)備A��,即可以通過遠(yuǎn)程桌面連接功能來實(shí)時(shí)操作計(jì)算設(shè)備A�。使用遠(yuǎn)程桌面連接功能時(shí)����,計(jì)算設(shè)備A可以查看計(jì)算設(shè)備B的桌面的內(nèi)容,而且還可以使用計(jì)算設(shè)備A本地的鍵盤鼠標(biāo)來控制遠(yuǎn)程的計(jì)算設(shè)備B的桌面����,就像在計(jì)算設(shè)備B本地使用鍵盤鼠標(biāo)一樣。現(xiàn)有的瘦客戶端(Thin Client)與服務(wù)器端通過遠(yuǎn)程顯示協(xié)議(RemoteDisplayProtocol,RDP)或者虛擬網(wǎng)絡(luò)計(jì)算協(xié)議(Virtual Network Computing,VNC)進(jìn)行數(shù)據(jù)的傳輸�,所具有的加密傳輸技術(shù)是集成在遠(yuǎn)程連接軟件內(nèi)部�,用戶無法選擇��,也不能保證數(shù)據(jù)加密密鑰的安全性�����,并且也不能保證沒有后門存在�����。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題在于為瘦客戶端與服務(wù)器端之間的遠(yuǎn)程桌面連接提供較高的安全性����。根據(jù)本發(fā)明的一個(gè)方面,提供了一種瘦客戶端與服務(wù)器端之間基于遠(yuǎn)程桌面連接的通信方法���,所述瘦客戶端和 所述服務(wù)器端配置有遠(yuǎn)程桌面連接功能���,所述瘦客戶端還具有額外設(shè)置的加密單元��,其中所述加密單元配置有符合特定要求的一種或多種加密算法���,包括所述瘦客戶端在進(jìn)行與服務(wù)器端之間的基于遠(yuǎn)程桌面連接的通信時(shí)����,調(diào)用加密單元使用加密算法對待發(fā)送給所述服務(wù)器端的消息進(jìn)行加密;所述瘦客戶端使用所述遠(yuǎn)程桌面連接功能將加密后的消息發(fā)送給所述服務(wù)器端���。在可選實(shí)施例中����,所述瘦客戶端通過其加密控制界面接收用戶對所述多種加密算法中之一的選擇指示��;所述瘦客戶端調(diào)用加密單元使用加密算法對待發(fā)送給所述服務(wù)器端的消息進(jìn)行加密��,包括所述瘦客戶端調(diào)用加密單元根據(jù)選擇指示使用相應(yīng)的加密算法對待發(fā)送給所述服務(wù)端的消息進(jìn)行加密�����。在可選實(shí)施例中�,所述瘦客戶端使用遠(yuǎn)程桌面連接功能將加密后的消息發(fā)送給所述服務(wù)器端包括所述瘦客戶端通過遠(yuǎn)程顯示協(xié)議RDP或者虛擬網(wǎng)絡(luò)計(jì)算協(xié)議VNC將加密后的消息發(fā)送給所述服務(wù)器端����。根據(jù)本發(fā)明的另一個(gè)方面�,提供了一種用于遠(yuǎn)程桌面連接的客戶端設(shè)備�����,所述客戶端設(shè)備包括處理單元、遠(yuǎn)程桌面連接單元、加密單元和發(fā)送單元,其中
所述處理單元,用于在進(jìn)行與服務(wù)器端之間的基于遠(yuǎn)程桌面連接的通信時(shí)��,生成待發(fā)送給所述服務(wù)器端的消息�;所述加密單元�����,配置有符合特定要求的一種或多種加密算法����,用于使用加密算法對所述待發(fā)送給所述服務(wù)器端的消息進(jìn)行加密�;所述處理單元�����,還用于調(diào)用所述遠(yuǎn)程桌面連接單元使用遠(yuǎn)程桌面連接功能將加密后的消息發(fā)送給所述服務(wù)器端。在可選實(shí)施例中,所述加密單元還包括加密控制單元��,用于提供加密控制界面�����,以及通過所述加密控制界面接收用戶對所述多種加密算法中之一的選擇指示��;所述加密單元使用加密算法對所述待發(fā)送給所述服務(wù)器端的消息進(jìn)行加密包括所述加密單元根據(jù)選擇指示使用相應(yīng)的加密算法對待發(fā)送給所述服務(wù)端的消息進(jìn)行加密�����。在可選實(shí)施例中,所述處理單元調(diào)用所述遠(yuǎn)程桌面連接單元使用遠(yuǎn)程桌面連接功能將加密后的消息發(fā)送給所述服務(wù)器端���,包括所述處理單元通過遠(yuǎn)程顯示協(xié)議RDP或者虛擬網(wǎng)絡(luò)計(jì)算協(xié)議VNC將加密后的消息發(fā)送給所述服務(wù)器端���。在可選實(shí)施例中��,所述加密單元設(shè)置在所述客戶端設(shè)備的內(nèi)部���。在進(jìn)一步的實(shí)施例中,所述加密單元設(shè)置在所述遠(yuǎn)程桌面連接單元內(nèi)�����。在可選實(shí)施例中�����,所述加密單元設(shè)置在所述客戶端設(shè)備的外部�����,與所述客戶端設(shè)備互為獨(dú)立��,其中,所述加密單元通過USB接口��、PCI接口或者PC1-E接口與所述客戶端設(shè)備連接��。 在可選實(shí)施例中��,所述客戶端設(shè)備還包括解密單元,用于對接收到的來自服務(wù)器端的消息進(jìn)行解密���,其中�,所述來自服務(wù)器端的消息是服務(wù)器端使用特定要求的一種加密算法進(jìn)行加密后的消息��。在可選實(shí)施例中,所述客戶端設(shè)備還包括解密單元�,用于對接收到的來自服務(wù)器端的消息進(jìn)行解密���,其中,所述來自服務(wù)器端的消息是服務(wù)器端使用特定要求的多種加密算法中之一進(jìn)行加密后的消息��。本發(fā)明通過在瘦客戶端額外配置加密單元�,并且在瘦客戶端使用遠(yuǎn)程桌面連接功能發(fā)送消息給服務(wù)器端之前,對消息進(jìn)行加密��。由于加密單元中配置的加密算法是特定的算法��,而不是通用的國際加密技術(shù)�����,因此一般情況下�����,惡意使用者很難解密該經(jīng)加密單元加密后的消息�����,從而能夠?yàn)槭菘蛻舳伺c服務(wù)器端之間的遠(yuǎn)程桌面連接提高安全性�����。
圖1是根據(jù)本發(fā)明一實(shí)施例的瘦客戶端與服務(wù)器端之間基于遠(yuǎn)程桌面連接的通信方法的流程示意圖�。圖2是根據(jù)本發(fā)明實(shí)施例的用于遠(yuǎn)程桌面連接的客戶端設(shè)備的示意框圖。
具體實(shí)施例方式下面結(jié)合附圖對本發(fā)明實(shí)施例進(jìn)行詳細(xì)說明�����。圖1是根據(jù)本發(fā)明一實(shí)施例的瘦客戶端與服務(wù)器端之間基于遠(yuǎn)程桌面連接的通信方法的流程示意圖�。在本發(fā)明實(shí)施例中,瘦客戶端和服務(wù)器端都配置有遠(yuǎn)程桌面連接功能�����。瘦客戶端還具有額外設(shè)置的加密單元�����,其中所述加密單元配置有符合特定要求的一種或多種加密算法����。在本發(fā)明實(shí)施例中,瘦客戶端指的是在客戶端-服務(wù)器網(wǎng)絡(luò)系統(tǒng)中的一個(gè)基本無需裝置應(yīng)用程序的計(jì)算機(jī)終端��。它通過一些協(xié)議和服務(wù)器端通信����,進(jìn)而進(jìn)入局域網(wǎng)。如圖1所示��,瘦客戶端與服務(wù)器端之間進(jìn)行通信的方法包括S101�,瘦客戶端在進(jìn)行與服務(wù)器端之間的基于遠(yuǎn)程桌面連接的通信時(shí),調(diào)用加密單元使用加密算法對待發(fā)送給服務(wù)器端的消息進(jìn)行加密���;S201���,瘦客戶端使用遠(yuǎn)程桌面連接功能將加密后的消息發(fā)送給服務(wù)器端。在本發(fā)明實(shí)施例中��,瘦客戶端可以在準(zhǔn)備向服務(wù)器發(fā)起傳輸用于建立遠(yuǎn)程桌面連接的消息時(shí)�����,以及建立遠(yuǎn)程桌面連接之后準(zhǔn)備向服務(wù)器發(fā)送消息(通常包含控制指令或者數(shù)據(jù)信息)時(shí),調(diào)用加密單元使用預(yù)先配置的符合特定要求的加密算法對消息進(jìn)行加密���。這是由于瘦客戶端在使用遠(yuǎn)程桌面連接功能與服務(wù)器端進(jìn)行通信時(shí)�����,通常使用RDP協(xié)議或者VNC協(xié)議進(jìn)行兩者之間的通信����,然而現(xiàn)有RDP協(xié)議或者VNC協(xié)議中的傳輸加密技術(shù)不能保證數(shù)據(jù)加密密鑰的安全��。此外��,這些國際標(biāo)準(zhǔn)協(xié)議中的傳輸加密技術(shù)使用的加密算法與中國制定的加密標(biāo)準(zhǔn)要求使用的加密算法不一致�����,因此當(dāng)瘦客戶段與服務(wù)端之間進(jìn)行通信時(shí)�����,為了使得服務(wù)器端能夠解析接收到的來著瘦客戶端的消息���,以及符合中國制定的加密標(biāo)準(zhǔn)要求�,有可能在使用VNC協(xié)議或者RDP協(xié)議通信時(shí)沒有這些協(xié)議中的傳輸加密技術(shù)��,從而造成不安全的數(shù)據(jù)傳輸�。由此,本發(fā)明實(shí)施例中�,在瘦客戶端額外設(shè)置加密單元,并且該加密單元中可配置一種或多種加密方法�。這些加密算法符合中國制定的加密算法標(biāo)準(zhǔn)。在一可選實(shí)施例中��,客戶端可以是在向服務(wù)器端發(fā)送任何消息之前�����,首先調(diào)用加密算法對消息進(jìn)行加密��,然后���,將加密后的消息發(fā)送給服務(wù)器端��,例如�����,消息可以包括瘦客戶端向服務(wù)器端發(fā)送的建立遠(yuǎn)程桌面連接的消息��,以及瘦客戶端與服務(wù)器端建立遠(yuǎn)程桌面連接后瘦客戶端向服務(wù)器端發(fā)送的包括控制指令或者數(shù)據(jù)信息的消息����。在另一可選實(shí)施例中,瘦客戶端可以是在與服務(wù)器端已建立遠(yuǎn)程桌面連接后�,對發(fā)送給服務(wù)器的消息調(diào)用加密算法對消息進(jìn)行加密,然后將加密后的消息發(fā)送給服務(wù)器端�。在可選實(shí)施例中,瘦客戶端上還配置有加密控制單元�����,該加密控制單元可以是加密單元中的一部分����,也可以是相對于加密單元獨(dú)立存在。加密控制單元能夠向瘦客戶端的顯示單元提供加密控制界面���。從而���,用戶能夠從已配置在瘦客戶端中符合中國制定的加密要求的多種加密算法中選擇出一種加密算法,以供在基于遠(yuǎn)程桌面連接的通信時(shí)使用���。這時(shí)�����,加密控制單元會(huì)通過加密控制界面接收到使用哪一種加密算法的選擇指示����,并發(fā)送給加密單元�。加密單元可以根據(jù)接收到的選擇指示使用相應(yīng)的加密算法對消息進(jìn)行加密。然后���,瘦客戶端使用遠(yuǎn)程桌面連接功能將加密后的消息發(fā)送給服務(wù)器端��。相應(yīng)地��,服務(wù)器端可配置有與加密單元相對應(yīng)的解密單元����,以對接收到的來自瘦客戶端的消息進(jìn)行解密����。進(jìn)一步地,瘦客戶端還配置有解密單元�。當(dāng)服務(wù)器端采用符合中國制定的加密要求的加密算法對消息進(jìn)行加密后��,將加密后的消息發(fā)送給瘦客戶端���。瘦客戶端可以調(diào)用解密單元對服務(wù)器端發(fā)送的消息進(jìn)行解密。本領(lǐng)域技術(shù)人員能夠明白��,瘦客戶端和服務(wù)器端的加密單元中配置的加密算法是服務(wù)器端和瘦客戶端的解密單元能夠識(shí)別并處理的��。
圖2是根據(jù)本發(fā)明實(shí)施例的用于遠(yuǎn)程桌面連接的客戶端設(shè)備的示意框圖����。如圖2所示,客戶端設(shè)備包括處理單元101�、遠(yuǎn)程桌面連接單元103、加密單元105�����。處理單元101��,用于在進(jìn)行與服務(wù)器端之間的基于遠(yuǎn)程桌面連接的通信時(shí)���,生成待發(fā)送給所述服務(wù)器端的消息����。加密單元105配置有符合特定要求的一種或多種加密算法。加密單元105用于使用加密算法對待發(fā)送給服務(wù)器端的消息進(jìn)行加密�����。處理單元101��,還用于調(diào)用遠(yuǎn)程桌面連接單元103使用遠(yuǎn)程桌面連接功能將加密后的消息發(fā)送給服務(wù)器端�����。在可選實(shí)施例中��,加密單元105用于提供加密控制界面��,以及通過加密控制界面接收用戶對所述多種加密算法中之一的選擇指示����。在可選實(shí)施例中�����,加密單元105根據(jù)選擇指示使用相應(yīng)的加密算法對待發(fā)送給服務(wù)端的消息進(jìn)行加密�。在可選實(shí)施例中,處理單元101調(diào)用遠(yuǎn)程桌面連接單元103使用遠(yuǎn)程桌面連接功能將加密后的消息發(fā)送給服務(wù)器端���,包括處理單元101通過遠(yuǎn)程顯示協(xié)議RDP或者虛擬網(wǎng)絡(luò)計(jì)算協(xié)議VNC將加密后的消息發(fā)送給所述服務(wù)器端��。在一實(shí)施例中���,加密單元設(shè)置在客戶端設(shè)備的內(nèi)部�?����?蛇x地���,加密單元可以設(shè)置在遠(yuǎn)程桌面連接單元內(nèi)����?���?蛇x地,加密單元可以設(shè)置在客戶端設(shè)備內(nèi)��,與遠(yuǎn)程桌面連接單元互為獨(dú)立并且相連接����。在另一實(shí)施例中��,加密單元105設(shè)備在客戶端設(shè)備的外部����,與客戶端設(shè)備互為獨(dú)立�����,其中�����,加密單元105通過USB接口��、PCI接口或者PC1-E接口與客戶端設(shè)備連接�����。在可選實(shí)施例中�����,客戶端設(shè)備還包括解密單元��,用于對接收到的來自服務(wù)器端的消息進(jìn)行解密��。來自服務(wù)器端的消息是服務(wù)器端使用特定要求的一種加密算法進(jìn)行加密后的消息��?�;蛘?���,來自服務(wù)器端的消息是服務(wù)器端使用特定要求的多種加密算法中的一種加密算法進(jìn)行加密后的消息。以上所述僅為本發(fā)明的較佳實(shí)施例而已��,并不用以限制本發(fā)明����,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改�����、等同替換�、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)����。
權(quán)利要求
1.一種瘦客戶端與服務(wù)器端之間基于遠(yuǎn)程桌面連接的通信方法,所述瘦客戶端和所述服務(wù)器端配置有遠(yuǎn)程桌面連接功能,所述瘦客戶端還具有額外設(shè)置的加密單元���,其中所述加密單元配置有符合特定要求的一種或多種加密算法����,包括 所述瘦客戶端在進(jìn)行與服務(wù)器端之間的基于遠(yuǎn)程桌面連接的通信時(shí)�,調(diào)用加密單元使用加密算法對待發(fā)送給所述服務(wù)器端的消息進(jìn)行加密; 所述瘦客戶端使用所述遠(yuǎn)程桌面連接功能將加密后的消息發(fā)送給所述服務(wù)器端�。
2.根據(jù)權(quán)利要求1所述的通信方法,其特征在于����,所述瘦客戶端通過其加密控制界面接收用戶對所述多種加密算法中之一的選擇指示; 所述瘦客戶端調(diào)用加密單元使用加密算法對待發(fā)送給所述服務(wù)器端的消息進(jìn)行加密����,包括 所述瘦客戶端調(diào)用加密單元根據(jù)選擇指示使用相應(yīng)的加密算法對待發(fā)送給所述服務(wù)端的消息進(jìn)行加密�����。
3.根據(jù)權(quán)利要求1所述的通信方法����,其特征在于,所述瘦客戶端使用遠(yuǎn)程桌面連接功能將加密后的消息發(fā)送給所述服務(wù)器端包括 所述瘦客戶端通過遠(yuǎn)程顯示協(xié)議RDP或者虛擬網(wǎng)絡(luò)計(jì)算協(xié)議VNC將加密后的消息發(fā)送給所述服務(wù)器端。
4.一種用于遠(yuǎn)程桌面連接的客戶端設(shè)備���,所述客戶端設(shè)備包括處理單元�、遠(yuǎn)程桌面連接單元��、加密單元��,其中 所述處理單元��,用于在進(jìn)行與服務(wù)器端之間的基于遠(yuǎn)程桌面連接的通信時(shí)�,生成待發(fā)送給所述服務(wù)器端的消息; 所述加密單元���,配置有符合特定要求的一種或多種加密算法�����,用于使用加密算法對所述待發(fā)送給所述服務(wù)器端的消息進(jìn)行加密�; 所述處理單元����,還用于調(diào)用所述遠(yuǎn)程桌面連接單元使用遠(yuǎn)程桌面連接功能將加密后的消息發(fā)送給所述服務(wù)器端。
5.根據(jù)權(quán)利要求4所述的客戶端設(shè)備�����,其特征在于,所述加密單元還包括加密控制單元���,用于提供加密控制界面����,以及通過所述加密控制界面接收用戶對所述多種加密算法中之一的選擇指示�; 所述加密單元使用加密算法對所述待發(fā)送給所述服務(wù)器端的消息進(jìn)行加密包括 所述加密單元根據(jù)選擇指示使用相應(yīng)的加密算法對待發(fā)送給所述服務(wù)端的消息進(jìn)行加密。
6.根據(jù)權(quán)利要求4所述的客戶端設(shè)備��,其特征在于�����,所述處理單元調(diào)用所述遠(yuǎn)程桌面連接單元使用遠(yuǎn)程桌面連接功能將加密后的消息發(fā)送給所述服務(wù)器端����,包括 所述處理單元通過遠(yuǎn)程顯示協(xié)議RDP或者虛擬網(wǎng)絡(luò)計(jì)算協(xié)議VNC將加密后的消息發(fā)送給所述服務(wù)器端。
7.根據(jù)權(quán)利要求4所述的客戶端設(shè)備��,其特征在于 所述加密單元設(shè)置在所述客戶端設(shè)備的內(nèi)部�����;或者�, 所述加密單元設(shè)置在所述客戶端設(shè)備的外部,與所述客戶端設(shè)備互為獨(dú)立���,其中�,所述加密單元通過USB接口����、PCI接口或者PC1-E接口與所述客戶端設(shè)備連接。
8.根據(jù)權(quán)利要求7所述的客戶端設(shè)備����,其中,所述加密單元設(shè)置在所述遠(yuǎn)程桌面連接單元內(nèi)���。
9.根據(jù)權(quán)利要求4所述的客戶端設(shè)備����,其中��,所述客戶端設(shè)備還包括 解密單元����,用于對接收到的來自服務(wù)器端的消息進(jìn)行解密��,其中��,所述來自服務(wù)器端的消息是服務(wù)器端使用特定要求的一種加密算法進(jìn)行加密后的消息��。
10.根據(jù)權(quán)利要求4所述的客戶端設(shè)備��,其中����,所述客戶端設(shè)備還包括 解密單元��,用于對接收到的來自服務(wù)器端的消息進(jìn)行解密�,其中,所述來自服務(wù)器端的消息是服務(wù)器端使用特定要求的多種加密算法中之一進(jìn)行加密后的消息��。
全文摘要
本發(fā)明公開了一種瘦客戶端與服務(wù)器端之間基于遠(yuǎn)程桌面連接的通信方法��,瘦客戶端和服務(wù)器端配置有遠(yuǎn)程桌面連接功能����,瘦客戶端還具有額外設(shè)置的加密單元,其中加密單元配置有符合特定要求的一種或多種加密算法�����,包括瘦客戶端在進(jìn)行與服務(wù)器端之間的基于遠(yuǎn)程桌面連接的通信時(shí)����,調(diào)用加密單元使用加密算法對待發(fā)送給服務(wù)器端的消息進(jìn)行加密;瘦客戶端使用遠(yuǎn)程桌面連接功能將加密后的消息發(fā)送給服務(wù)器端�����。相應(yīng)地���,本發(fā)明還公開了一種用于遠(yuǎn)程桌面連接的客戶端設(shè)備��。采用本發(fā)明����,可以提高瘦客戶端和服務(wù)器端之間的遠(yuǎn)程桌面連接的安全性��。
文檔編號H04L29/08GK103036897SQ201210560180
公開日2013年4月10日 申請日期2012年12月20日 優(yōu)先權(quán)日2012年12月20日
發(fā)明者蔣輝艷 申請人:曙光云計(jì)算技術(shù)有限公司