专利名称:内外网主机之间远程控制的方法及系统的制作方法
技术领域:
本发明涉及信息安全领域,具体涉及一种内外网主机之间远程控制的方法及系 统。
背景技术:
传统的远程控制方法是在内网主机上安装作为远程控制服务端的模块,同时在 外网主机上安装作为远程控制客户端的模块。外网的主机通过远程控制客户端模块主动发 起与安装在内网的主机上远程控制服务端的连接,从而实现对内网主机的远程控制。相关现有技术中外网主机对内网主机进行远程控制的方法是由内网主机(即被 控端)作为被控端被动地连接到外网主机(即主控端)。这样做的缺点在于当内网被控 端与外网主控端之间存在路由器或防火墙等网关设备时,外网主控端向内网被控端发送连 接请求,由于网关设备的单向连接特性,外网主控端向内网被控端发送的连接请求被网关 拦截,不能实现外网主控端对内网被控端的远程控制。
发明内容
针对相关技术的外网主控端不能实现对内网被控端远程控制的问题,目前尚未提 出有效的解决方法而提出本发明。为此,本发明的主要目的在于提供一种内外网主机之间 远程控制的方法及系统,以实现内外网主机之间的远程控制。为实现上述目的,根据本发明的一个方面,提供了一种内外网主机之间远程控制 的方法,该方法包括如下步骤内网被控端向外网主控端发送连接请求以及第一验证信息; 主控端接收连接请求,在验证第一验证信息通过后开放指定的网络端口,并生成确认连接 消息以及第二验证信息;被控端接收确认连接消息以及第二验证信息,并在验证第二验证 信息通过后,通过主控端的指定的网络端口与主控端建立网络连接。进一步地,第一验证信息由CA中心提供。进一步地,第二验证信息由CA中心提供。进一步地,该方法还包括被控端将第一传输数据进行加密以获得第一传输数据 的密文;主控端接收第一传输数据的密文,并对第一传输数据的密文进行解密以获取第一 传输数据的明文。进一步地,该方法还包括主控端将第二传输数据进行加密以获得第二传输数据 的密文;被控端接收第二传输数据的密文,并对第二传输数据的密文进行解密以获取第二 传输数据的明文。根据本发明的另一个方面,提供了一种内外网主机之间远程控制的系统,该系统 包括内网被控端,用于发送连接请求以及第一验证信息;外网主控端,用于接收连接请 求,在验证第一验证信息通过后开放指定的网络端口,并生成确认连接消息以及第二验证 信息;被控端用于接收确认连接消息以及第二验证信息,并在验证第二验证信息通过后,通 过主控端的指定的网络端口与主控端建立网络连接。
进一步地,该系统还包括CA中心,用于为被控端提供第一验证信息,以及为主控
端提供第二验证信息。进一步地,该系统还包括第二加密模块,用于将主控端上的第二传输数据进行加 密以获得第二传输数据的密文;第二解密模块,用于接收主控端发送的第二传输数据的密 文,并对第二传输数据的密文进行解密以获取第二传输数据的明文。进一步地,该系统还包括第一加密模块,用于将被控端上的第一传输数据进行加 密以获得第一传输数据的密文;第一解密模块,用于接收被控端发送的第一传输数据的密 文,并对第一传输数据的密文进行解密以获取第一传输数据的明文。通过本发明,采用如下方法内网被控端发送连接请求以及第一验证信息给外网 主控端,当主控端接收到连接请求并验证第一验证信息通过后,开放指定的网络端口 ;主控 端同时生成确认连接消息以及第二验证信息,并将确认连接消息以及第二验证信息发送给 被控端;被控端接收到确认连接消息以及验证第二验证信息通过后,通过主控端指定的网 络端口与主控端建立网络连接。通过上述方法,从而能够克服内外网之间网关设备拦截的 问题,进而实现内外网主机之间的远程控制。
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发 明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中图1是根据本发明实施例的内外网主机之间远程控制的系统结构示意图;图2是根据本发明优选实施例的内外网主机之间远程控制的系统结构示意图;图3是根据本发明实施例的内外网主机之间远程控制的方法流程图。
具体实施例方式需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相 互组合。下面将参考附图并结合实施例来详细说明本发明。图1是根据本发明实施例的内外网主机之间远程控制的系统结构示意图。该内外 网主机之间远程控制的系统包括内网被控端1,用于发送连接请求以及第一验证信息;外 网主控端3,用于接收连接请求,在第一验证信息验证通过后开放主控端3的指定的网络端 口,并生成确认连接消息以及第二验证信息;主控端3将确认连接消息以及第二验证信息 发送给被控端1,被控端1在接收确认连接消息并验证第二验证信息通过后,通过指定的网 络端口与主控端3建立网络连接。在本发明的上述实施例中,内网被控端1向外网主控端3主动发送连接请求以及 第一验证信息,向主控端3表明身份。外网主控端3接收到连接请求并验证通过第一验证 信息后,开放指定的网络接口,并生成确认连接消息以及主控端3的第二验证信息。主控端 3将确认连接消息以及第二验证信息发送给被控端1,向被控端1表明身份,被控端1在接 收到确认连接消息并在验证第二验证信息通过后,通过主控端3开放的指定的网络端口与 主控端3建立网络连接。本发明的上述实施例,解决了现有技术中外网主控端不能实现对 内网被控端远程控制的问题,从而能够达到主控端3对被控端1的远程控制。优选地,上述内外网主机之间远程控制的系统还包括CA中心5,用于为被控端1提供第一验证信息,以及为主控端3提供第二验证信息。本实施例中的CA中心是一家能向用 户签发数字证书以确认用户身份的管理机构。具体地,CA中心5为被控端1生成第一验证 信息,该第一验证信息可以是数字证书,在此称之为被控端1的数字证书,该被控端1的数 字证书所包含的验证信息是按照被控端1用户的具体要求生成的,当被控端1向主控端3 发送该数字证书时,是为了向主控端3表明自己的身份;同时CA中心5为主控端3生成第 二验证信息,该第二验证信息也可以是数字证书,在此称之为主控端3的数字证书,该主控 端3的数字证书所包含的验证信息是按照主控端3用户的具体要求生成的,当主控端3向 被控端1发送该数字证书时,是为了向被控端1表明自己的身份。优选地,CA中心5按照被控端1用户的要求生成被控端1的公私密钥对,同时按 照主控端3用户的要求生成主控端3的公私密钥对。公私密钥对的主要作用在于在被控 端1与主控端3网络连接建立后,当被控端1与主控端3要进行数据传输时,如果双方用 户担心所传输的数据会被第三方监听,则通过公私密钥对将所传输的数据进行加密以及解 密,以保证数据传输的安全。当然如果双方用户不担心传输的数据会被第三方监听,可以不 需要对所传输的数据进行加密,可以直接传输。图2是根据本发明优选实施例的内外网主机之间远程控制的系统结构示意图。如 图2所示,该系统还包括第一加密模块,用于将被控端1上的第一传输数据进行加密以获 得第一传输数据的密文;第一解密模块,用于接收被控端1发送的第一传输数据的密文,并 对第一传输数据的密文进行解密以获取第一传输数据的明文。如图2所示,该系统还包括第二加密模块,用于将主控端3上的第二传输数据进 行加密以获得第二传输数据的密文;第二解密模块,用于接收主控端3发送的第二传输数 据的密文,并对第二传输数据的密文进行解密以获取第二传输数据的明文。具体地,当被控端1与主控端3建立网络连接后,双方将进行数据的传输。如前所 说,如果被控端1的用户以及主控端3的用户不担心所传输的数据会被第三方监听,双方之 间可以直接传输数据,无需对所传输的数据进行加密操作。如果双方担心所传输的数据会 被第三方监听,可以通过公私密钥对将所传输的数据进行加密以及解密操作。更具体地,当被控端1与主控端3的网络连接建立后,被控端1将向主控端3发送 第一传输数据,在发送之前,被控端1的第一加密模块将第一传输数据进行加密,以获得第 一传输数据的密文。被控端ι将第一传输数据的密文发送给主控端3,主控端3的第一解密 模块将接收到的第一传输数据的密文进行解密,以获得第一传输数据的明文,从而获得被 控端1的用户发送的第一传输数据。同理,当被控端1与主控端3的网络连接建立后,如果 主控端3将向被控端1发送第二传输数据,在发送之前,主控端3的第二加密模块将第二传 输数据进行加密,以获得第二传输数据的密文。主控端3将第二传输数据的密文发送给被 控端1,被控端1的第二解密模块将接收到的第二传输数据的密文进行解密,以获得第二传 输数据的明文,从而获得主控端3的用户发送的第二传输数据。上述实施例中,当内外网主机之间建立网络连接后,被控端1与主控端3之间进行 的数据传输,被控端1与主控端3通过对传输数据的加密以及解密,从而保障内外网主机之 间通话的安全性。图3根据本发明实施例的内外网主机之间远程控制的方法流程图。如图4所示 该方法包括如下步骤
S10,内网被控端向外网主控端发送连接请求以及第一验证信息;S30,主控端接收连接请求,在验证第一验证信息通过后开放指定的网络端口,并 生成确认连接消息以及第二验证信息;S50,被控端接收确认连接消息以及第二验证信息,并在验证第二验证信息通过 后,通过主控端的指定的网络端口与主控端建立网络连接。在本发明的上述实施例中,内网被控端向外网主控端主动发送连接请求以及第一 验证信息,向主控端表明身份。外网主控端接收到连接请求并验证通过第一验证信息后, 开放指定的网络接口,并生成确认连接消息以及主控端的第二验证信息。主控端将确认连 接消息以及第二验证信息发送给被控端,向被控端表明身份,被控端在接收到确认连接消 息并在验证第二验证信息通过后,通过主控端开放的指定的网络端口与主控端建立网络连 接。本发明的上述实施例,解决了现有技术中外网主控端不能实现对内网被控端远程控制 的问题,从而能够达到主控端对被控端的远程控制。优选地,被控端的第一验证信息,以及主控端的二验证信息是由CA中心提供的。 该被控端的第一验证信息可以是数字证书,同样,主控端的第二验证信息也可以是数字证 书。关于数字证书的生成及作用,在上述内外网主机之间远程控制的系统中已详细阐述,在 此不再赘述。优选地,被控端通过主控端的指定的网络端口与主控端建立网络连接之后,如果 被控端向主控端发送第一传输数据,被控端将第一传输数据进行加密以获得第一传输数据 的密文;主控端接收第一传输数据的密文,并对第一传输数据的密文进行解密以获取第一 传输数据的明文。优选地,被控端通过主控端的指定的网络端口与主控端建立网络连接之后,如果 主控端向被控端发送第二传输数据,主控端将第二传输数据进行加密以获得第二传输数据 的密文;被控端接收第二传输数据的密文,并对第二传输数据的密文进行解密以获取第二 传输数据的明文。在本发明的上述实施例中,主控端与被控端数据的加密解密过程,已在上述内外 网主机之间远程控制的系统中已详细阐述,在此不再赘述。从以上的描述中,可以看出,本发明实现了如下技术效果针对现有技术的相关问题,本发明内外网主机之间远程控制的方法及系统,解决 了外网主控端不能实现对内网被控端远程控制的问题,从而使得内网被控端与外网主控端 之间建立起网络连接,并进行安全的数据传输。以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技 术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修 改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种内外网主机之间远程控制的方法,其特征在于,包括以下步骤 内网被控端向外网主控端发送连接请求以及第一验证信息;所述主控端接收所述连接请求,在验证所述第一验证信息通过后开放指定的网络端 口,并生成确认连接消息以及第二验证信息;所述被控端接收所述确认连接消息以及所述第二验证信息,并在验证所述第二验证信 息通过后,通过所述主控端的所述指定的网络端口与所述主控端建立网络连接。
2.根据权利要求1所述的方法,其特征在于,所述第一验证信息由CA中心提供。
3.根据权利要求2所述的方法,其特征在于,所述第二验证信息由所述CA中心提供。
4.根据权利要求3所述的方法,其特征在于,在通过所述主控端的所述指定的网络端 口与所述主控端建立网络连接之后,所述方法还包括所述被控端将第一传输数据进行加密以获得所述第一传输数据的密文; 所述主控端接收所述第一传输数据的密文,并对所述第一传输数据的密文进行解密以 获取所述第一传输数据的明文。
5.根据权利要求3所述的方法,其特征在于,在通过所述主控端的所述指定的网络端 口与所述主控端建立网络连接之后,所述方法还包括所述主控端将第二传输数据进行加密以获得所述第二传输数据的密文; 所述被控端接收所述第二传输数据的密文,并对所述第二传输数据的密文进行解密以 获取所述第二传输数据的明文。
6.一种内外网主机之间远程控制的系统,其特征在于,包括 内网被控端(1),用于发送连接请求以及第一验证信息;外网主控端(3),用于接收所述连接请求,在验证所述第一验证信息通过后开放指定的 网络端口,并生成确认连接消息以及第二验证信息;所述被控端(1)用于接收所述确认连接消息以及所述第二验证信息,并在验证所述第 二验证信息通过后,通过所述主控端的所述指定的网络端口与所述主控端C3)建立网络连接。
7.根据权利要求6所述的系统,其特征在于,该系统还包括CA中心(5),用于为所述被控端⑴提供第一验证信息,以及为所述主控端(3)提供第二验证信息。
8.根据权利要求6所述的系统,其特征在于,所述系统还包括第一加密模块,用于将所述被控端(1)上的第一传输数据进行加密以获得所述第一传 输数据的密文;第一解密模块,用于接收所述被控端(1)发送的所述第一传输数据的密文,并对所述 第一传输数据的密文进行解密以获取所述第一传输数据的明文。
9.根据权利要求6所述的系统,其特征在于,所述系统还包括第二加密模块,用于将所述主控端C3)上的第二传输数据进行加密以获得所述第二传 输数据的密文;第二解密模块,用于接收所述主控端C3)发送的所述第二传输数据的密文,并对所述 第二传输数据的密文进行解密以获取所述第二传输数据的明文。
全文摘要
本发明公开了一种内外网主机之间远程控制的方法及系统。其中该方法包括内网被控端发送连接请求以及第一验证信息给外网主控端,当主控端接收到连接请求并验证第一验证信息后,开放指定的网络端口。主控端同时生成确认连接消息以及第二验证信息,并将确认连接消息以及第二验证信息发送给被控端。被控端接收到确认连接消息以及验证第二验证信息通过后,通过主控端指定的网络端口与主控端建立网络连接。通过本发明,能够克服内外网之间网关设备拦截的问题,进而实现内外网主机之间的远程控制。
文档编号H04L29/06GK102143174SQ20111007298
公开日2011年8月3日 申请日期2011年3月25日 优先权日2011年3月25日
发明者刘利华, 李京娜 申请人:北京数码视讯软件技术发展有限公司