專利名稱:一種移動(dòng)互聯(lián)網(wǎng)設(shè)備上的遠(yuǎn)程控制驗(yàn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)互聯(lián)網(wǎng)設(shè)備技術(shù)和遠(yuǎn)程控制驗(yàn)證技術(shù)領(lǐng)域��,特別是涉及一種移動(dòng)互聯(lián)網(wǎng)設(shè)備上的遠(yuǎn)程控制驗(yàn)證方法��。
背景技術(shù):
隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展��,無線網(wǎng)絡(luò)的普及��,人們已經(jīng)可以在許多地方隨時(shí)隨地地 連接到計(jì)算機(jī)網(wǎng)絡(luò)了��。而在即將到來的3G時(shí)代��,更是將人們使用計(jì)算機(jī)網(wǎng)絡(luò)的范圍大幅擴(kuò) 大��。人們的生活工作和娛樂也越來越離不開計(jì)算機(jī)網(wǎng)絡(luò)��。通過計(jì)算機(jī)網(wǎng)絡(luò)��,人們可以使用 計(jì)算機(jī)來進(jìn)行網(wǎng)絡(luò)會(huì)議��,上網(wǎng)瀏覽網(wǎng)頁��,觀看電影電視��,進(jìn)行網(wǎng)絡(luò)交易等��。無線方式的計(jì)算 機(jī)網(wǎng)絡(luò)接入點(diǎn)的增加和應(yīng)用的豐富��,使得以桌面計(jì)算機(jī)為代表的傳統(tǒng)網(wǎng)絡(luò)終端越來越不能 適應(yīng)新的網(wǎng)絡(luò)環(huán)境��。傳統(tǒng)的連接計(jì)算機(jī)網(wǎng)絡(luò)的方式是使用個(gè)人計(jì)算機(jī)��。但是桌面式的個(gè)人 計(jì)算機(jī)由于其體積大重量重��,無法滿足人們隨時(shí)隨地上網(wǎng)的需求��。而筆記本式計(jì)算機(jī)能夠 使得移動(dòng)上網(wǎng)變成可能��。但是主流的筆記本計(jì)算機(jī)仍舊在重量和體積上存在一些不足,而 一些輕便型的筆記本又比較昂貴��。同時(shí)��,具有上網(wǎng)功能的手機(jī)也是一種可用的終端��,但是手 機(jī)一般性能和擴(kuò)展性較差��。因此��,移動(dòng)互聯(lián)網(wǎng)設(shè)備被提出來解決這些問題��。移動(dòng)互聯(lián)網(wǎng)設(shè)備MID是一種移動(dòng)的可以通過無線互聯(lián)網(wǎng)接入點(diǎn)連接互聯(lián)網(wǎng)的設(shè) 備��,它為移動(dòng)互聯(lián)網(wǎng)連接終端提供了新的可能��。移動(dòng)互聯(lián)網(wǎng)設(shè)備是一種基于現(xiàn)有計(jì)算機(jī)體 系結(jié)構(gòu)的輕便式的移動(dòng)計(jì)算機(jī)終端��,由于基于現(xiàn)有的計(jì)算機(jī)體系結(jié)構(gòu)��,與傳統(tǒng)的計(jì)算機(jī)體 系結(jié)構(gòu)一致��,使其具有良好的擴(kuò)張性和性能��,又具有良好的移動(dòng)性和續(xù)航能力��。但是��,由于 散熱系統(tǒng)和續(xù)航能力的限制��,移動(dòng)互聯(lián)網(wǎng)設(shè)備的性能仍舊不如傳統(tǒng)的計(jì)算機(jī)��。由于移動(dòng)互 聯(lián)網(wǎng)設(shè)備的計(jì)算能力有限��,所以有一些應(yīng)用在移動(dòng)互聯(lián)網(wǎng)設(shè)備上運(yùn)行會(huì)受到移動(dòng)互聯(lián)網(wǎng)設(shè) 備處理能力的制約��。為了解決這個(gè)問題��,提高移動(dòng)互聯(lián)網(wǎng)設(shè)備的應(yīng)用能力��,遠(yuǎn)程控制被應(yīng)用 在了移動(dòng)互聯(lián)網(wǎng)設(shè)備上��。遠(yuǎn)程控制是一種將分為客戶端和服務(wù)器端的網(wǎng)絡(luò)應(yīng)用��。它由客戶端發(fā)送控制信號(hào) 到服務(wù)器端��,改變服務(wù)器端的行為��,并將服務(wù)器端的結(jié)果以圖形的形式發(fā)送回客戶端��。遠(yuǎn)程 控制涉及到用戶驗(yàn)證��,數(shù)據(jù)驗(yàn)證等多個(gè)方面��,需要嚴(yán)格有效的驗(yàn)證方式��。驗(yàn)證指的是通過一定的方法對用戶和數(shù)據(jù)的合法性進(jìn)行確認(rèn)��。驗(yàn)證多見于各種領(lǐng) 域��,既是一種常見的安全機(jī)制��,又是一種成為許多安全機(jī)制的基礎(chǔ)的方法��。目前��,驗(yàn)證有多 種現(xiàn)行的機(jī)制��,基于密鑰的機(jī)制是其中比較常見的類型��。公共密鑰基礎(chǔ)架構(gòu)PKI是一種為了保證計(jì)算機(jī)網(wǎng)絡(luò)中通訊保密��、身份認(rèn)證和識(shí) 另|J��、信息泄露防止��、信息完整性保證等用途的基礎(chǔ)架構(gòu)��。PKI的中心思想在于使用公共密鑰 暗號(hào)體系PKC來進(jìn)行信息的加密和解密��。PKC中��,密鑰以兩個(gè)為一組��,稱為公共密鑰和私有密鑰��。用私有密鑰加密的數(shù)據(jù)可 以使用公共密鑰解密��,用公共密鑰加密的數(shù)據(jù)可以用私有密鑰解密��。由于算法的特殊性��,從 私有密鑰可以簡單地獲得公共密鑰��,而從公共密鑰則難以獲得私有密鑰��。在PKI中��,公共密 鑰由發(fā)布者提供給需要驗(yàn)證發(fā)布者的用戶��。私有密鑰只有發(fā)布者擁有��,用于加密信息��。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種移動(dòng)互聯(lián)網(wǎng)設(shè)備上的遠(yuǎn)程控制驗(yàn)證方法��。本發(fā)明解決其技術(shù)問題采用的技術(shù)方案如下1)向遠(yuǎn)程服務(wù)器提供身份信息根據(jù)用戶的輸入��,移動(dòng)互聯(lián)網(wǎng)設(shè)備向遠(yuǎn)程服務(wù)器提供身份信息��,身份信息包括用 戶端口和用戶密碼��,該端口記為Porm��,密碼記為Pasm ��;2)遠(yuǎn)程服務(wù)器驗(yàn)證身份信息遠(yuǎn)程服務(wù)器收到移動(dòng)互聯(lián)網(wǎng)設(shè)備提供的身份信息后��,對身份信息進(jìn)行驗(yàn)證��,驗(yàn)證 成功后��,返回從遠(yuǎn)程密鑰庫獲得的Porm對應(yīng)的公共密鑰��,該密鑰記為Keym ��;3)建立遠(yuǎn)程控制連接移動(dòng)互聯(lián)網(wǎng)設(shè)備接收到公共密鑰Keym之后��,使用該密鑰與遠(yuǎn)程服務(wù)器建立遠(yuǎn)程 控制連接��,并將公共密鑰Keym放入移動(dòng)互聯(lián)網(wǎng)設(shè)備的密鑰庫AK ��;4)發(fā)送控制信號(hào)移動(dòng)互聯(lián)網(wǎng)設(shè)備在與遠(yuǎn)程服務(wù)器建立好遠(yuǎn)程控制連接之后��,在用戶進(jìn)行輸入時(shí)��, 向遠(yuǎn)程服務(wù)器發(fā)出控制信號(hào)��,該用戶輸入記為Inputn ��;第一步��,將用戶的輸入轉(zhuǎn)換到對應(yīng)的用戶端口 Porm��,并從密鑰庫中取出對應(yīng)的公 共密鑰Keym ��;第二步��,使用公共密鑰Keym對Inputn進(jìn)行加密��,將結(jié)果記為Keym-Inputn ��;第三步��,將加密的用戶輸入Keym-Inputn發(fā)送到遠(yuǎn)程服務(wù)器��;5)遠(yuǎn)程服務(wù)器驗(yàn)證控制信號(hào)當(dāng)遠(yuǎn)程服務(wù)器接收到用戶端口 Portm的控制信號(hào)Keym-Inputn時(shí)��,使用用戶端口 對應(yīng)的私有密鑰PKeym對控制信號(hào)進(jìn)行解密��,完成遠(yuǎn)程控制的驗(yàn)證��;第一步��,從遠(yuǎn)程密鑰庫獲得用戶端口 Portm對應(yīng)的私有密鑰PKeym ��;第二步��,使用私有密鑰PKeym對控制信號(hào)Keym-Inputn進(jìn)行解密��,得到用戶輸入 Inputn ��;第三步��,驗(yàn)證Inputn��,完成遠(yuǎn)程控制的驗(yàn)證��。本發(fā)明與背景技術(shù)相比��,具有的有益的效果是本發(fā)明公開了一種移動(dòng)互聯(lián)網(wǎng)設(shè)備上的遠(yuǎn)程控制驗(yàn)證方法��。本發(fā)明的方法結(jié)合移 動(dòng)互聯(lián)網(wǎng)設(shè)備的特點(diǎn)��,將遠(yuǎn)程服務(wù)器上的操作系統(tǒng)連接到移動(dòng)互聯(lián)網(wǎng)設(shè)備上��,并將移動(dòng)互 聯(lián)網(wǎng)設(shè)備上發(fā)送的控制信號(hào)和從服務(wù)器發(fā)送的圖形界面進(jìn)行驗(yàn)證��,以實(shí)現(xiàn)對遠(yuǎn)程控制服務(wù) 安全性的提高��。(1)安全性��。本發(fā)明實(shí)現(xiàn)了移動(dòng)互聯(lián)網(wǎng)設(shè)備上的遠(yuǎn)程控制驗(yàn)證��,利用密鑰對移動(dòng)互 聯(lián)網(wǎng)設(shè)備向遠(yuǎn)程服務(wù)器發(fā)送的控制信號(hào)進(jìn)行加密��,通訊過程中采用了嚴(yán)格的認(rèn)證方式��,防 止數(shù)據(jù)泄漏��,有很好的安全性��。(2)智能性��。本發(fā)明采取了高效的認(rèn)證方法��,提高認(rèn)證的速度��,減輕遠(yuǎn)程服務(wù)器和 移動(dòng)互聯(lián)網(wǎng)設(shè)備的負(fù)擔(dān)��。(3)實(shí)用性��。本發(fā)明可以 對各種遠(yuǎn)程控制協(xié)議和程序進(jìn)行驗(yàn)證��,經(jīng)過反復(fù)試驗(yàn)證明 有很好的實(shí)用性��。
附圖是本發(fā)明的實(shí)施過程示意圖��。
具體實(shí)施例方式下面結(jié)合附圖和實(shí)施例對本發(fā)明作進(jìn)一步說明��。如附圖所示本發(fā)明的實(shí)施流程如下1)向遠(yuǎn)程服務(wù)器提供身份信息根據(jù)用戶的輸入��,移動(dòng)互聯(lián)網(wǎng)設(shè)備向遠(yuǎn)程服務(wù)器提供身份信息��,身份信息包括用 戶端口和用戶密碼��,該端口記為Porm��,密碼記為Pasm��。這兩個(gè)信息均由用戶輸入��,并將通過 互聯(lián)網(wǎng)從移動(dòng)互聯(lián)網(wǎng)設(shè)備發(fā)送到遠(yuǎn)程服務(wù)器。下表為一個(gè)發(fā)送到遠(yuǎn)程服務(wù)器Serverl的身 份信息(Portl��,Pasl)的例子
權(quán)利要求
一種移動(dòng)互聯(lián)網(wǎng)設(shè)備上的遠(yuǎn)程控制驗(yàn)證方法��,其特征在于該方法的步驟如下1)向遠(yuǎn)程服務(wù)器提供身份信息根據(jù)用戶的輸入��,移動(dòng)互聯(lián)網(wǎng)設(shè)備向遠(yuǎn)程服務(wù)器提供身份信息��,身份信息包括用戶端口和用戶密碼��,該端口記為Porm��,密碼記為Pasm��;2)遠(yuǎn)程服務(wù)器驗(yàn)證身份信息遠(yuǎn)程服務(wù)器收到移動(dòng)互聯(lián)網(wǎng)設(shè)備提供的身份信息后��,對身份信息進(jìn)行驗(yàn)證��,驗(yàn)證成功后��,返回從遠(yuǎn)程密鑰庫獲得的Porm對應(yīng)的公共密鑰��,該密鑰記為Keym��;3)建立遠(yuǎn)程控制連接移動(dòng)互聯(lián)網(wǎng)設(shè)備接收到公共密鑰Keym之后��,使用該密鑰與遠(yuǎn)程服務(wù)器建立遠(yuǎn)程控制連接��,并將公共密鑰Keym放入移動(dòng)互聯(lián)網(wǎng)設(shè)備的密鑰庫AK��;4)發(fā)送控制信號(hào)移動(dòng)互聯(lián)網(wǎng)設(shè)備在與遠(yuǎn)程服務(wù)器建立好遠(yuǎn)程控制連接之后��,在用戶進(jìn)行輸入時(shí)��,向遠(yuǎn)程服務(wù)器發(fā)出控制信號(hào)��,該用戶輸入記為Inputn��;第一步��,將用戶的輸入轉(zhuǎn)換到對應(yīng)的用戶端口Porm��,并從密鑰庫中取出對應(yīng)的公共密鑰Keym��;第二步��,使用公共密鑰Keym對Inputn進(jìn)行加密��,將結(jié)果記為Keym Inputn��;第三步��,將加密的用戶輸入Keym Inputn發(fā)送到遠(yuǎn)程服務(wù)器��;5)遠(yuǎn)程服務(wù)器驗(yàn)證控制信號(hào)當(dāng)遠(yuǎn)程服務(wù)器接收到用戶端口Portm的控制信號(hào)Keym Inputn時(shí)��,使用用戶端口對應(yīng)的私有密鑰PKeym對控制信號(hào)進(jìn)行解密��,完成遠(yuǎn)程控制的驗(yàn)證��;第一步��,從遠(yuǎn)程密鑰庫獲得用戶端口Portm對應(yīng)的私有密鑰PKeym��;第二步��,使用私有密鑰PKeym對控制信號(hào)Keym Inputn進(jìn)行解密��,得到用戶輸入Inputn��;第三步��,驗(yàn)證Inputn��,完成遠(yuǎn)程控制的驗(yàn)證��。
全文摘要
本發(fā)明公開了一種移動(dòng)互聯(lián)網(wǎng)設(shè)備上的遠(yuǎn)程控制驗(yàn)證方法��。該方法的步驟是向遠(yuǎn)程服務(wù)器提供身份信息��;遠(yuǎn)程服務(wù)器驗(yàn)證身份信息��;建立遠(yuǎn)程控制連接��;發(fā)送控制信號(hào)��;遠(yuǎn)程服務(wù)器驗(yàn)證控制信號(hào)��;完成對來自移動(dòng)互聯(lián)網(wǎng)設(shè)備的遠(yuǎn)程控制的驗(yàn)證��。本發(fā)明利用密鑰對移動(dòng)互聯(lián)網(wǎng)設(shè)備向遠(yuǎn)程服務(wù)器發(fā)送的控制信號(hào)進(jìn)行加密��,通訊過程中采用了嚴(yán)格的認(rèn)證方式��,防止數(shù)據(jù)泄漏��,有很好的安全性��;采取了高效的認(rèn)證方法��,提高認(rèn)證的速度��,減輕遠(yuǎn)程服務(wù)器和移動(dòng)互聯(lián)網(wǎng)設(shè)備的負(fù)擔(dān);可以對各種遠(yuǎn)程控制協(xié)議和程序進(jìn)行驗(yàn)證��,經(jīng)過反復(fù)試驗(yàn)證明有很好的實(shí)用性��。
文檔編號(hào)H04L9/32GK101938490SQ20101028550
公開日2011年1月5日 申請日期2010年9月17日 優(yōu)先權(quán)日2010年9月17日
發(fā)明者吳迪, 姜世琦, 樊開元, 沈迦勒, 王心剛, 王超, 陳天洲 申請人:浙江大學(xué)