一种基于移动网络和VPN的远程桌面仪器控制系统的制作方法

本实用新型涉及一种桌面仪器控制系统，尤其涉及一种基于移动网络和VPN的远程桌面仪器控制系统。

背景技术：

目前移动设备已广泛应用于各行各业，人们的日常通信、工作通信、邮件和文件的传送都已越来越多的使用移动设备和移动网络来实现。但公用网络完全透明，信息传输面临被窃听的危险，当对信息安全有要求时，本领域人员通常借助于VPN虚拟隧道技术来实现通信，保证信息安全。但对于一些信息安全要求极高的情况，仅仅VPN不能满足安全性要求。

技术实现要素：

本实用新型目的在于为移动设备远程控制桌面仪器提供一个安全方案，提供一种基于移动网络和VPN的远程桌面仪器控制系统。

为了实现上述目的，本实用新型采用如下方案：

一种基于移动网络和VPN的远程桌面仪器控制系统，包括移动控制端、移动网络、基于Internet的隧道或专线、路由器、VPN服务器、专用内网和桌面仪器，所述移动控制端通过自身携带的千线设备发送控制信息给所述移动网络进行通信，所述移动网络接收到的所述控制信息再通过所述基于Internet的隧道或专线与所述路由器相连，所述路由器接收到所述控制信号后输送给所述VPN服务器，由所述VPN服务器将所述控制信号通过所述专用内网输送给所述桌面仪器，所述移动控制端和所述桌面仪器双向通信，所述移动控制端和桌面设备均还包括加密/解密模块，所述加密/解密模块分别与所述移动控制端和所述桌面设备的主控制芯片电连接。

所述加密/解密模块包括一个加密芯片和一个解密芯片。

所述加密芯片和解密芯片均为TF32A09，并采用RSA算法对数据进行加密和解密。

所述移动控制端和桌面仪器均还包括人机交互模块和主控模块，所述人机交互模块与所述主控模块电连接。

所述基于Internet的隧道或专线为VPN隧道协议或VPN专线。

所述移动网络为GPRS网络、3G网络、4G网络或5G网络。

所述VPN隧道协议为第二层隧道协议，也就是L2TP。

所述移动控制端需进行身份验证和数据加密，所述身份验证方式为通过点到点协议(PPP)用户级身份验证的方法进行验证，所述数据加密的方式为微软点对点加密算法(MPPE)和网际协议安全(IPSec)机制。

所述点到点协议为密码身份验证协议(PAP)。

所述VPN服务器为基于Windows的服务器。

本实用新型方案为远程信息安全提供双重保障，满足了高信息安全的需求。

附图说明

图1为本实用新型通信流程示意图。

图2为本实用新型移动控制端和桌面仪器主要构成示意图。

具体实施方式

下面结合附图对本实用新型的一种具体实施方式做出说明。

图1为本实用新型通信流程示意图。整个控制系统包括移动控制端、GPRS/3G/4G/5G网络、基于Internet的隧道或专线、路由器、VPN服务器、专用内网和桌面仪器。移动控制端包括电源模块、主控模块、人机交互模块、千线以及对数据进行加密和解密的芯片各一个，该芯片型号为TF32A09；电源模块与各模块电连接，用于给整个移动控制端供电；人机交互模块与主控模块电连接；主控模块与加密芯片和解密芯片分别电连接，当主控模块需要发送数据时，先将数据送入加密芯片按RSA算法进行加密，再读取加密后的数据输送到千线发送出去，如图2所示。桌面仪器同样有两个TF32A09芯片，一个用于加密，一个用于解密。当桌面仪器主控模块接收到数据时，先将数据输送到解密芯片按RSA算法解密，再从解密芯片中读取解密后的数据进行后续计算和操作。移动控制端和桌面仪器之间可进行双向通信，所以需要两个芯片分别用于加密和解密。首先应设置密钥，通过移动控制端或桌面仪器的人机交互模块设置密钥，主控模块会将设置的秘钥转换为二进制码公钥和私钥保存在移动控制端内部，所有的业务信号都会以此公钥进行加密，以此私钥进行解密。之后的使用方法与传统移动网络和VPN通信无差别。

秘钥计算方法：

第一步，桌面仪器随机选择两个不相等的质数61和53(实际应用中，这两个质数越大，就越难破解。)

第二步，计算p和q的乘积n。

61和53相乘。n＝61×53＝3233n的长度就是密钥长度。3233写成二进制是110010100001，一共有12位，所以这个密钥就是12位。实际应用中，RSA密钥一般是1024位，重要场合则为2048位。

第三步，计算n的欧拉函数

根据公式等于60×52，即3120。

第四步，随机选择一个整数e，条件是且e与互质。

在1到3120之间，随机选择了17。(实际应用中，常常选择65537。)

第五步，计算e对于的模反元素d。

所谓"模反元素"就是指有一个整数d，可以使得ed被除的余数为1。

这个式子等价于

于是，找到模反元素d，实质上就是对下面这个二元一次方程求解。

已知e＝17,17x+3120y＝1

这个方程可以用"扩展欧几里得算法"求解，此处省略具体过程。

算出一组整数解为(x,y)＝(2753,-15)，即d＝2753。

至此所有计算完成。

第六步，将n和e封装成公钥，n和d封装成私钥。

n＝3233，e＝17，d＝2753，所以公钥就是(3233,17)，私钥就是(3233,2753)。

移动控制端想要向桌面仪器发送数据时，先由主控模块将数据输送到加密芯片，并按桌面仪器的上述公钥进行加密，主控模块从加密芯片中读取加密后的数据并输送到千线以VPN虚拟隧道的方式发出，桌面仪器接收到加密数据后由其主控模块将数据输送到解密芯片按上述私钥进行解密，主控模块再读取解密后的数据进行后续控制。

以VPN虚拟隧道传输数据的方法需要先对移动控制端进行设置，将VPN设置为连接状态，添加VPN配置，输入VPN服务器名称和密码等信息并保存，拨号连接至GPRS/3G/4G/5G网络，首先向VPN服务器发送登陆申请数据命令，这样VPN服务器可识别该移动控制端的IP地址和设备信息，VPN服务器根据移动控制端发出的控制信息，生成VPN策略，允许桌面仪器拨入VPN到VPN服务器，并设置到该移动控制端地点的路由，该桌面仪器收到设置，就可与移动控制端进行通信，通信完成后可以拆掉该VPN连接。

移动控制端通过自身携带的千线发出请求数据，远程VPN服务器对移动控制端进行身份验证，验证合格后，移动控制端发出的控制信号将被VPN服务器强行加密，采用微软点对点加密算法(MPPE)和网际协议安全(IPSec)机制对数据进行加密。加密后的控制信号被传送至GPRS网络，再由GPRS/3G/4G/5G网络传送给Internet，通过基于Internet的VPN隧道进行传输。VPN隧道采用第二层隧道协议(L2TP)。再经路由器到达VPN服务器。本实施例的VPN服务器是基于Windows7的PC服务器。

本实用新型使得控制始端与终端随时随地可进行通信、控制；以基于Internet的VPN隧道与专用内网相连，不用单独建立整个通信网络，通信费用大幅度降低。采用RSA算法对数据进行加密和解密，为远程信息安全提供双重保障，满足了高信息安全的需求。

以上对本实用新型的实施例进行了详细说明，但所述内容仅为本实用新型的较佳实施例，不能被认为用于限定本实用新型的实施范围。凡依本实用新型申请范围所作的均等变化、改进或组合等，均应仍归属于本实用新型的专利涵盖范围之内。