一种远程操作控制方法、装置、电子设备及存储介质与流程

1.本发明涉及互联网通信技术领域，特别是涉及一种远程操作控制方法、装置、电子设备及存储介质。


背景技术：

2.目前，大多数公司的互联网技术(internet technology，it)服务是由第三方公司提供支持，也可以是由公司的it服务部提供支持，但是第三方公司或者it服务部的办公地点可能分布在不同的地区，在本地it服务设备出现故障时，则需要有远程人员协助进行问题分析定位，有些时候需要多人同时进行协助。
3.然而，当前用于远程协助的工具，大多是通过远程连接被协助人的终端设备，从而可以操作该终端设备(例如远程控制被协助人的电脑等)，且仅支持一人操作被协助人的终端设备。这样，为庞大的系统提供远程it服务协助时，问题定位的速度慢且耗时长。


技术实现要素：

4.鉴于上述问题，提供了一种远程操作控制方法、装置、电子设备及存储介质，以克服上述问题或者至少部分地解决上述问题。。
5.为了解决上述问题，本发明实施例公开了一种数据处理方法，应用于服务器，所述方法包括：
6.与第一终端设备建立第一隧道；
7.与至少一个第二终端设备建立第二隧道；
8.通过所述第二隧道，接收所述至少一个第二终端设备发送的操作指令；
9.通过所述第一隧道，将所述操作指令传输给所述第一终端设备；
10.其中，所述操作指令用于控制所述第一终端设备执行对应的操作；
11.所述第一隧道和所述第二隧道均为目标安全外壳协议ssh隧道。
12.本发明实施例公开了一种远程操作控制方法，应用于第二终端设备，所述方法包括：
13.与服务器建立第二隧道；
14.通过所述第二隧道，向所述服务器发送操作指令，以使得所述服务器将所述操作指令发送给第一终端设备，其中，所述操作指令用于控制所述第一终端设备执行对应的操作，所述第二隧道为目标安全外壳协议ssh隧道。
15.本发明实施例公开了一种远程操作控制方法，应用于第一终端设备，所述方法包括：
16.与服务器建立第一隧道；
17.通过所述第一隧道，接收所述服务器传输的操作指令，其中，所述操作指令是至少一个第二终端设备发送给所述服务器的，且所述操作指令用于控制第一终端设备执行对应的操作，所述第一隧道为目标安全外壳协议ssh隧道。
18.本发明实施例公开了一种远程操作控制装置，应用于服务器，所述方法包括：
19.第一建立模块，用于与第一终端设备建立第一隧道；
20.第二建立模块，用于与至少一个第二终端设备建立第二隧道；
21.第一接收模块，用于通过所述第二隧道，接收所述至少一个第二终端设备发送的操作指令；
22.传输模块，用于通过所述第一隧道，将所述操作指令传输给所述第一终端设备；
23.其中，所述操作指令用于控制所述第一终端设备执行对应的操作；
24.所述第一隧道和所述第二隧道均为目标安全外壳协议ssh隧道。
25.本发明实施例公开了一种远程操作控制装置，应用于第二终端设备，所述方法包括：
26.第三建立模块，用于与服务器建立第二隧道；
27.第一发送模块，用于通过所述第二隧道，向所述服务器发送操作指令，以使得所述服务器将所述操作指令发送给第一终端设备，其中，所述操作指令用于控制所述第一终端设备执行对应的操作，所述第二隧道为目标安全外壳协议ssh隧道。
28.本发明实施例公开了一种远程操作控制装置，应用于第一终端设备，所述方法包括：
29.第三建立模块，用于与服务器建立第一隧道；
30.第二接收模块，用于通过所述第一隧道，接收所述服务器传输的操作指令，其中，所述操作指令是至少一个第二终端设备发送给所述服务器的，且所述操作指令用于控制第一终端设备执行对应的操作，所述第一隧道为目标安全外壳协议ssh隧道。
31.本发明实施例包括以下优点：
32.本发明实施例中，服务器能够与第一终端设备建立第一隧道；与至少一个第二终端设备建立第二隧道；进而通过所述第二隧道，接收所述至少一个第二终端设备发送的操作指令；从而通过所述第一隧道，将所述操作指令传输给所述第一终端设备；其中，所述操作指令用于控制所述第一终端设备执行对应的操作；所述第一隧道和所述第二隧道均为目标安全外壳协议ssh隧道。
33.其中，ssh隧道可以为多个终端设备的远程登陆会话和其他网络服务提供安全性的协议，因此，在本发明的实施例中，第一终端设备在需要至少一个第二终端设备提供远程服务时，该第一终端设备和第二终端设备可以分别与服务器建立ssh隧道，从而由服务器通过前述第二隧道接收提供远程服务的至少一第二终端设备发送的操作指令，然后通过前述第一隧道传输给需要远程服务的第一终端设备。因此，本发明实施例中，第一终端设备可以支持至少一个第二终端设备提供远程服务，即至少一个第二终端设备可以远程操控同一第一终端设备，这样，可以实现多人远程操作同一出现故障的设备，从而有助于快速定位产生故障的问题。
附图说明
34.图1是本发明实施例的一种远程操作控制方法的步骤流程图之一；
35.图2是本发明实施例的一种远程操作控制方法的步骤流程图之二；
36.图3是本发明实施例的一种远程操作控制方法的步骤流程图之三；
37.图4是本发明实施例中远程操作控制方法的具体实施方式的流程示意图；
38.图5是本发明实施例的一种远程操作控制装置的结构框图之一；
39.图6是本发明实施例的一种远程操作控制装置的结构框图之二；
40.图7是本发明实施例的一种远程操作控制装置的结构框图之三。
具体实施方式
41.为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。
42.本发明实施例提供了一种远程操作控制方法、装置、电子设备及存储介质，涉及互联网通信技术领域，以解决为庞大的系统提供远程it服务协助时，问题定位的速度慢且耗时长的问题。
43.参照图1，示出了本发明实施例提供的一种远程操作控制方法的步骤流程图之一，该方法可以应用于服务器，具体可以包括如下步骤：
44.步骤101：与第一终端设备建立第一隧道。
45.其中，第一隧道为目标安全外壳协议(secure shell，ssh)隧道。
46.另外，ssh是专为远程登录会话和其他网络服务提供安全性的协议。
47.此外，第一终端设备可以为手机或电脑。例如第一终端设备上可以设置有第一操作控件，则用户操作第一终端设备上的第一操作控件时，表示第一终端设备需要被远程操作，从而触发执行步骤101。
48.步骤102：与至少一个第二终端设备建立第二隧道。
49.其中，第二隧道为ssh隧道。
50.另外，服务器在建立第二隧道之后，可以接收至少一个第二终端设备发送的操作指令，以使得服务器将操作指令转发给第一终端设备，第一终端设备从而可以根据操作指令执行对应的操作。
51.此外，第二终端设备可以为手机或电脑。例如第二终端设备上可以设置有第二操作控件，则用户操作第二终端设备上的第二操作控件时，表示第二终端设备同意对第一终端设备进行远程操作，从而触发执行步骤102。
52.步骤103：通过所述第二隧道，接收所述至少一个第二终端设备发送的操作指令。
53.步骤104：通过所述第一隧道，将所述操作指令传输给所述第一终端设备。
54.由步骤103至104可知，在本发明的实施例中，第一隧道和第二隧道用于传输第二终端设备发送给第二终端设备的操作指令。其中，在第一隧道和第二隧道建立完成之后，其中的服务器属于中转节点，即服务器用于转发第二终端设备需要发送给第一终端设备的操作指令。
55.其中，所述操作指令用于控制所述第一终端设备执行对应的操作。即所述操作指令为第一终端设备支持的操作指令，因此，第一终端设备接收到所述操作指令之后，可以响应于该操作指令，从而执行与该操作指令对应的操作。
56.例如，操作指令可以为控制第一终端设备创建文档，例如第一终端设备为电脑，则接收到操作指令后，电脑可以在桌面自动创建文档；操作指令还可以为控制第一终端设备安装应用程序，例如第一终端设备为手机，则接收到操作指令后，手机可以自动安装应用程
序。需要说明的是，操作指令包括但不限于上述对操作指令的描述。
57.由上述步骤101至104可知，服务器能够与第一终端设备建立第一隧道；然后与至少一个第二终端设备建立第二隧道；进而通过所述第二隧道，接收所述至少一个第二终端设备发送的操作指令；从而通过所述第一隧道，将所述操作指令传输给所述第一终端设备；其中，所述操作指令用于控制所述第一终端设备执行对应的操作；所述第一隧道和所述第二隧道均为目标安全外壳协议ssh隧道。
58.其中，ssh隧道可以为多个终端设备的远程登陆会话和其他网络服务提供安全性的协议，因此，在本发明的实施例中，第一终端设备在需要至少一个第二终端设备提供远程服务时，该第一终端设备和第二终端设备可以分别与服务器建立ssh隧道，从而由服务器通过前述第二隧道接收提供远程服务的至少一第二终端设备发送的操作指令，然后通过前述第一隧道传输给需要远程服务的第一终端设备。因此，本发明实施例中，第一终端设备可以支持至少一个第二终端设备提供远程服务，即至少一个第二终端设备可以远程操控同一第一终端设备，这样，可以实现多人远程操作同一出现故障的设备，从而有助于快速定位产生故障的问题。可选的，所述与第一终端设备建立第一隧道，包括：
59.接收所述第一终端设备发送的建立所述第一隧道的第一连接请求，其中，所述第一连接请求包括第一公钥；
60.向所述第一终端设备发送第一确认连接信息；
61.根据所述第一确认连接信息和所述第一公钥，与所述第一终端设备建立所述第一隧道。
62.其中，第一公钥是第一终端设备获取的一组秘钥对中的公钥，用于服务器与第一终端设备建立第一隧道；第一确认连接信息，表示服务器可以和第一终端设备建立第一隧道。
63.另外，第一终端设备可以通过密钥管理系统获取第一公钥和第一私钥，其中，密钥管理系统可以设置于第一终端设备中，或者其他终端设备中。
64.此外，第一终端设备上可以设置有第一操作控件，则用户操作第一终端设备上的第一操作控件时，表示第一终端设备需要被远程操作，从而向服务器发送第一连接请求。
65.由此可知，在本发明的实施例中，在确定第一终端设备需要第二终端设备远程操控时，第一终端设备获取第一公钥和第一私钥，从而将第一公钥携带在第一连接请求中发送给服务器，并在服务器同意与第一终端设备建立第一隧道的情况下，由服务器向第一终端设备反馈第一确认连接信息，进而使得第一终端设备基于第一私钥，服务器基于第一公钥，二者进行交互，从而建立第一隧道。
66.具体地，基于第一私钥、第一公钥，第一终端设备与服务器进行交互，建立第一隧道的过程包括：
67.第一终端设备向服务器发送携带第一私钥的确认建立第一隧道的连接信息；
68.服务器在接收到的第一私钥与存储的第一公钥匹配的情况下，与第一终端设备建立第一隧道。
69.可选的，所述根据所述第一确认连接信息和所述第一公钥，与所述第一终端设备建立所述第一隧道之后，所述方法还包括：
70.每隔预设时间间隔，检测所述第一隧道是否断开，并在所述第一隧道断开的情况
下，删除所述第一公钥。
71.由此可知，服务器可以和第一终端终端设备设置心跳机制；心跳机制表示服务器可以每隔几分钟，向第一终端设备发送一个信息，第一终端设备收到后回复一个信息，在服务器没有收到第一终端设备返回的信息的情况下，则视为第一隧道断开，并删除第一公钥。从而，提高服务器和第一终端设备建立第一隧道的有效性。
72.可选的，所述与至少一个第二终端设备建立第二隧道，包括：
73.生成会话标识，并将所述会话标识发送给所述第一终端设备，以使得所述第一终端设备将所述会话标识发送给所述第二终端设备；
74.接收所述第二终端设备发送的建立所述第二隧道的第二连接请求，其中，所述第二连接请求包括第二公钥和会话标识；
75.在所述第二终端设备发送的会话标识与所述服务器生成的会话标识一致的情况下，向所述第二终端设备发送第二确认连接信息；
76.根据所述第二确认连接信息和所述第二公钥，与所述第二终端设备建立所述第二隧道。
77.其中，会话标识可以为时域标识(session)，是第一终端设备请求与服务器建立第一隧道时，服务器生成的标识，用于表示第一终端设备和服务器请求建立第一隧道的唯一标识。
78.另外，第二公钥是第二终端设备获取的一组秘钥对中的公钥，用于服务器与第二终端设备建立第二隧道；第二确认连接信息，表示服务器可以和第二终端设备建立第二隧道。
79.同时，第二终端设备可以通过密钥管理系统获取第二公钥和第二私钥，其中，密钥管理系统可以设置于第一终端设备中，或者其他终端设备中。
80.由上述可知，在本发明的实施例中，第二终端设备在接收到第一终端设备发送的会话标识时，获取第二公钥和第二私钥，从而将第二公钥、会话标识携带在第二连接请求中发送给服务器，由服务器对比接收的会话标识与存储的会话标识是否一致，并在二者一致的情况下，由服务器向第二终端设备反馈第二确认连接信息，进而使得第二终端设备基于第二私钥，服务器基于第二公钥，二者进行交互，从而建立第二隧道。
81.具体地，基于第二私钥、第二公钥，第二终端设备与服务器进行交互，建立第二隧道的过程包括：
82.第二终端设备向服务器发送携带第二私钥的确认建立第二隧道的连接信息；
83.服务器在接收到的第二私钥与存储的第二公钥匹配的情况下，与第二终端设备建立第二隧道。
84.可选的，所述第一隧道和所述第二隧道建立完成之后，所述方法还包括：
85.获取所述第一终端设备与所述第二终端设备之间的对应关系，并存储所述对应关系；
86.所述通过所述第一隧道，将所述操作指令传输给所述第一终端设备，包括：
87.根据所述对应关系，确定发送所述操作指令的第二终端设备对应的所述第一终端设备；
88.通过所述第一隧道，将所述操作指令传输给与发送所述操作指令的第二终端设备
对应的所述第一终端设备。
89.由此可知，在本发明的实施例中，建立完成第一隧道和第二隧道之后，服务器还可以获取第一终端设备和第二终端设备的对应关系，并进行存储，从而在服务器在接收到操作指令之后，可以从对应关系中，查找与发送该操作指令的第二终端设备的第一终端设备，从而通过该第一终端设备与服务器间的第一隧道，将该操作指令传输给该第一终端设备。
90.其中，第一终端设备可以获取至少一个第二终端设备的设备信息(例如用户在第一终端设备中输入至少一个第二终端设备的设备信息)，从而建立第一终端设备和所述至少一个第二终端设备的对应关系后，将该对应关系发送给服务器进行存储；或者服务器本地存储的会话标识，与接收到的第二连接请求中携带的会话标识一致，则建立生成这个会话标识的第一终端设备，与发送第二连接请求的第二终端设备的对应关系。可选的，所述方法还包括：
91.接收所述第一终端设备发送的网络代理协议；
92.将所述网络代理协议发送给所述至少一个第二终端设备；
93.所述通过所述第二隧道，接收所述至少一个第二终端设备发送的操作指令，包括：
94.通过所述第二隧道，接收所述至少一个第二终端设备基于所述网络代理协议发送的所述操作指令。
95.其中，网络代理协议(socks5)，在使用传输控制协议、网际协议(transmission control protocol/internet protocol，tcp/ip)通讯的前端机器和服务器机器之间扮演一个中介角色，使得内部网中的前端机器变得能够访问internet网中的服务器，或者使通讯更加安全。
96.另外，网络代理协议用于终端设备与服务器之间传输数据，在本发明实施例中，网络代理协议用于第二终端设备向服务器发送操作指令，第一终端设备接收服务器传输的操作指令；第二终端设备没有该网络代理协议，则不能通过第二隧道向服务器发送操作指令，从而不能为第一终端设备提供远程操作服务。
97.参照图2，示出了本发明实施例提供的一种远程操作控制方法的步骤流程图之二，该方法可以应用于第二终端设备，第二终端设备可以为手机或电脑；该方法具体可以包括如下步骤：
98.步骤201：与服务器建立第二隧道。
99.其中，第二隧道为ssh隧道。
100.另外，服务器还与第一终端设备建立第一隧道，所述第一隧道为ssh隧道。所述第一终端设备可以为手机或电脑。
101.此外，第二终端设备上可以设置有第二操作控件，则用户操作第二终端设备上的第二操作控件时，表示第二终端设备同意对第一终端设备进行远程操作，从而触发执行步骤201。
102.步骤202：通过所述第二隧道，向所述服务器发送操作指令，以使得所述服务器将所述操作指令发送给第一终端设备。
103.其中，服务器通过与第一终端设备建立的第一隧道，将所述操作指令发送给所述第一终端设备。
104.由上述可知，在本发明的实施例中，第一隧道和第二隧道用于传输第二终端设备
发送给第二终端设备的操作指令。其中，在第一隧道和第二隧道建立完成之后，其中的服务器属于中转节点，即服务器用于转发第二终端设备需要发送给第一终端设备的操作指令。
105.另外，所述操作指令用于控制所述第一终端设备执行对应的操作。即所述操作指令为第一终端设备支持的操作指令，因此，第一终端设备接收到所述操作指令之后，可以响应于该操作指令，从而执行与该操作指令对应的操作。
106.例如，操作指令可以为控制第一终端设备创建文档，例如第一终端设备为电脑，则接收到操作指令后，电脑可以在桌面自动创建文档；操作指令还可以为控制第一终端设备安装应用程序，例如第一终端设备为手机，则接收到操作指令后，手机可以自动安装应用程序。需要说明的是，操作指令包括但不限于上述对操作指令的描述。
107.由上述步骤201至步骤202可知，在本发明实施例中，服务器能够与第一终端设备建立第一隧道；与至少一个第二终端设备建立第二隧道；进而通过所述第二隧道，接收所述至少一个第二终端设备发送的操作指令；从而通过所述第一隧道，将所述操作指令传输给所述第一终端设备；其中，所述操作指令用于控制所述第一终端设备执行对应的操作；所述第一隧道和所述第二隧道均为目标安全外壳协议ssh隧道。
108.其中，ssh隧道可以为多个终端设备的远程登陆会话和其他网络服务提供安全性的协议，因此，在本发明的实施例中，第一终端设备在需要至少一个第二终端设备提供远程服务时，该第一终端设备和第二终端设备可以分别与服务器建立ssh隧道，从而由服务器通过前述第二隧道接收提供远程服务的至少一第二终端设备发送的操作指令，然后通过前述第一隧道传输给需要远程服务的第一终端设备。因此，本发明实施例中，第一终端设备可以支持至少一个第二终端设备提供远程服务，即至少一个第二终端设备可以远程操控同一第一终端设备，这样，可以实现多人远程操作同一出现故障的设备，从而有助于快速定位产生故障的问题。可选的，所述与服务器建立第二隧道，包括：
109.接收所述第一终端设备发送的会话标识；
110.获取第二私钥和第二公钥，其中，所述第二私钥和所述第二公钥为一组秘钥对；
111.向所述服务器发送建立所述第二隧道的第二连接请求，其中，所述第二连接请求包括第二公钥和所述会话标识；
112.在所述第二连接请求中包括的会话标识与所述服务器生成的会话标识一致的情况下，接收所述服务器发送的第二确认连接信息；
113.根据所述第二确认连接信息和所述第二私钥，与所述服务器建立所述第二隧道。
114.其中，第二终端设备可以通过密钥管理系统获取第二公钥和第二私钥其中，密钥管理系统可以设置于第一终端设备中，或者其他终端设备中。
115.另外，第二终端设备在接收到第一终端设备发送的会话标识的情况下，获取第二公钥和第二私钥，并向服务器发送携带第二公钥和会话标识的第二连接请求。
116.还需要说明的是，服务器在接收到第二终端设备发送的第二连接请求的情况下，将接收到会话标识与存储的会话标识进行对比，对比一致的情况下，向第二终端设备发送第二确认连接信息。
117.由此可知，在本发明的实施例中，第二终端设备在接收到第一终端设备发送的会话标识时，第二终端设备获取第二公钥和第二私钥，从而将第二公钥、会话标识携带在第二连接请求中发送给服务器，并在服务器对比接收的会话标识与存储的会话标识一致的情况
下，由服务器向第二终端设备反馈第二确认连接信息，进而使得第二终端设备基于第二私钥，服务器基于第二公钥，二者进行交互，从而建立第二隧道。
118.具体地，基于第二私钥、第二公钥，第二终端设备与服务器进行交互，建立第二隧道的过程包括：
119.第二终端设备在接收到第一终端设备发送的会话标识之后，向服务器发送携带第二公钥、会话标识的第二连接请求；
120.服务器在接收到第二连接请求之后，对比接收的会话标识与存储的会话标识是否一致，并在一致的情况下，向第二终端设备发送第二确认连接信息；
121.第二终端设备在接收到服务器发送的第二确认连接信息之后，向服务器发送携带第二私钥的确认建立第二隧道的连接信息；
122.服务器在接收到的第二私钥与存储的第二公钥匹配的情况下，与第二终端设备建立第二隧道。
123.可选的，所述通过所述第二隧道，向所述服务器发送操作指令，包括：
124.接收所述服务器发送的网络代理协议；
125.通过所述第二隧道，并基于所述网络代理协议向所述服务器发送所述操作指令。
126.其中，网络代理协议用于终端设备与服务器之间传输数据，在本发明实施例中，网络代理协议用于第二终端设备向服务器发送操作指令，第一终端设备接收服务器传输的操作指令；第二终端设备没有该网络代理协议，则不能通过第二隧道向服务器发送操作指令，从而不能为第一终端设备提供远程操作服务。
127.参照图3，示出了本发明实施例提供的一种远程操作控制方法的步骤流程图之三，该方法可以应用于第一终端设备，第一终端设备可以为手机或电脑，该方法具体可以包括如下步骤：
128.步骤301：与服务器建立第一隧道。
129.其中，第一隧道为ssh隧道。
130.另外，第一终端设备上可以设置有第一操作控件，则用户操作第一终端设备上的第一操作控件时，表示第一终端设备需要被远程操作，从而触发执行步骤301。
131.步骤302：通过所述第一隧道，接收所述服务器传输的操作指令。
132.其中，第一终端设备在与服务器建立第一隧道之后，至少一个第二终端设备可以与服务器建立第二隧道，从而使得服务器可以通过第二隧道，接收至少一个第二终端设备发送的操作指令，以使得服务器可以通过第一隧道，将操作指令转发给第一终端设备。
133.由此可知，在本发明的实施例中，第一隧道和第二隧道用于传输第二终端设备发送给第二终端设备的操作指令。其中，在第一隧道和第二隧道建立完成之后，其中的服务器属于中转节点，即服务器用于转发第二终端设备需要发送给第一终端设备的操作指令。
134.其中，所述操作指令是至少一个第二终端设备发送给所述服务器的，且所述操作指令用于控制第一终端设备执行对应的操作。即所述操作指令为第一终端设备支持的操作指令，因此，第一终端设备接收到所述操作指令之后，可以响应于该操作指令，从而执行与该操作指令对应的操作。
135.例如，操作指令可以为控制第一终端设备创建文档，例如第一终端设备为电脑，则接收到操作指令后，电脑可以在桌面自动创建文档；操作指令还可以为控制第一终端设备
安装应用程序，例如第一终端设备为手机，则接收到操作指令后，手机可以自动安装应用程序。需要说明的是，操作指令包括但不限于上述对操作指令的描述。
136.另外，第一终端设备在执行服务器传输的多个操作指令时，多个操作指令对应的操作可以在第一终端设备上并行执行，并且在执行时，每一个操作可独立完成互不影响，同时，所述多个操作指令在执行时，与第一终端设备本地执行的操作互不影响。
137.此外，所述多个操作指令对应的操作还可以在第一终端设备上按照传输的先后顺序执行，并且在执行时，与第一终端设备本地执行的操作互不影响；因此，本发明实施例，能够为庞大的系统提供远程it服务协助时，不会影响第一终端设备的正常工作。
138.可选的，所述与服务器建立第一隧道，包括：
139.获取第一私钥和第一公钥，其中，所述第一私钥和所述第一公钥为一组秘钥对；
140.向所述服务器发送建立所述第一隧道的第一连接请求，其中，所述第一连接请求包括第一公钥；
141.接收所述服务器发送的第一确认连接信息；
142.根据所述第一确认连接信息和所述第一私钥，与所述服务器建立所述第一隧道。其中，第一终端设备可以通过密钥管理系统获取第一公钥和第一私钥。
143.另外，第一终端设备上可以设置有第一操作控件，则用户操作第一终端设备上的第一操作控件时，表示第一终端设备需要被远程操作，从而向服务器发送第一连接请求。
144.还需要说明的是，服务器在接收到第一终端设备发送的第一连接请求的情况下，存储第一连接请求中包括的第一公钥，并向第一终端设备发送第一确认连接信息。
145.由此可知，在本发明的实施例中，在确定第一终端设备需要第二终端设备远程操控时，第一终端设备获取第一公钥和第一私钥，从而将第一公钥携带在第一连接请求中发送给服务器，并在服务器同意与第一终端设备建立第一隧道的情况下，由服务器向第一终端设备反馈第一确认连接信息，进而使得第一终端设备基于第一私钥，服务器基于第一公钥，二者进行交互，从而建立第一隧道。
146.具体地，基于第一私钥、第一公钥，第一终端设备与服务器进行交互，建立第一隧道的过程包括：
147.第一终端设备向服务器发送携带第一公钥的第一连接请求；
148.服务器在接收到第一连接请求之后，存储第一公钥，并向第一终端设备发送第一确认连接信息；
149.第一终端设备在接收到服务器发送的第一确认连接信息之后，向服务器发送携带第一私钥的确认建立第一隧道的连接信息；
150.服务器在接收到的第一私钥与存储的第一公钥匹配的情况下，与第一终端设备建立第一隧道。
151.可选的，所述方法还包括：
152.接收所述服务器发送的会话标识；
153.将所述会话标识发送给所述至少一个第二终端设备。
154.其中，第一终端设备可以在接收到服务器发送的会话标识之后，在本地设备中进行存储，并将会话标识发送给至少一个第二终端设备，以使得第二终端设备可以向第二终端设备发送携带会话标识和第二公钥的第二连接请求，从而触发服务器向第二终端设备恢
复第二确认连接信息，进而使得服务器基于第二公钥，第二终端设备基于与第二公钥属于同一秘钥对的第二私钥，二者进行交互，以建立第二隧道。这样，第二终端设备可以通过第二隧道向服务器发送用于控制第一终端设备的操作指令，以使得服务器通过第一隧道，将该操作指令转发给第一终端设备，实现第二终端设备对第一终端设备的远程操控。
155.另外，可以预先确定第一终端设备与第二终端设备的对应关系，从而在第一终端设备接收到服务器发送的会话标识之后，可以自动将会话标识发送给对应的第二终端设备；或者，也可以在第一终端设备接收到服务器发送的会话标识之后，由第一终端设备主动选择至少一个第二终端设备，从而向选出的第二终端设备发送会话标识。
156.此外，用户可以在第一终端设备中输入第二终端设备的设备信息；或者用户在第一终端设备上显示的设备信息中选择第二终端设备；或者，由提供远程操作服务的至少一个第二终端设备向第一终端设备发送对应的设备信息，从而确定第二终端设备。
157.可选的，所述方法还包括：
158.获取网络代理协议；
159.将所述网络代理协议发送给所述服务器，以使得所述服务器将所述网络代理协议发送给所述至少一个第二终端设备。
160.其中，上述网络代理协议用于传输、接收操作指令(例如控制终端设备下载文件、安装应用程序等指令)。
161.由上述可知，第一终端设备能够获取网络代理协议；然后将网络代理协议发送给服务器，以使得服务器将网络代理协议发送给至少一个第二终端设备。这样，第二终端设备可以基于网络代理协议向服务器发送操作指令，第一终端设备可以基于网络代理协议接收服务器转发的操作指令。
162.综上所述，如图4所示，本发明实施的远程操作控制方法，具体实施方式可如下步骤h1-h16所述：
163.步骤h1：第一终端设备获取第一私钥、第一公钥和网络代理协议，其中，第一私钥和第一公钥为一组秘钥对；
164.步骤h2：第一终端设备向服务器发送建立第一隧道的第一连接请求，其中，第一连接请求包括第一公钥；
165.步骤h3：服务器接收第一终端设备发送的建立第一隧道的第一连接请求；
166.步骤h4：服务器生成会话标识，并将会话标识和第一确认连接信息发送给第一终端设备；
167.步骤h5：第一终端设备接收服务器发送的第一确认连接信息和会话标识，并存储该会话标识；
168.步骤h6：根据第一确认连接信息第一私钥、第一公钥，第一终端设备与服务器进行交互，建立第一隧道，第一终端设备并将网络代理协议发送服务器；
169.步骤h7：第一终端设备将接收到的会话标识，发送给第二终端设备；
170.步骤h8：第二终端设备接收到会话标识之后，获取第二私钥和第二公钥，其中，第二私钥和第二公钥为一组秘钥对；
171.步骤h9：第二终端设备向服务器发送建立第二隧道的第二连接请求，其中，第二连接请求包括第二公钥和第一终端设备发送的会话标识；
172.步骤h10：服务器接收第二终端设备发送的建立第二隧道的第二连接请求；
173.步骤h11：在第二终端设备发送的会话标识与服务器生成的会话标识一致的情况下，服务器向第二终端设备发送第二确认连接信息；
174.步骤h12：第二终端设备接收服务器发送的第二确认连接信息；
175.步骤h13：根据第二确认连接信息第二私钥、第二公钥，第二终端设备与服务器进行交互，建立第二隧道，服务器并将网络代理协议发送给第二终端设备；
176.步骤h14：服务器获取第一终端设备与第二终端设备之间的对应关系，并存储所述对应关系；
177.步骤h15：第二终端设备接收到网络代理协议之后，通过第二隧道，并基于网络代理协议向服务器发送操作指令；
178.步骤h16：服务器根据第一终端设备与第二终端设备之间的对应关系，通过第一隧道，将操作指令传输给与发送操作指令的第二终端设备对应的第一终端设备。
179.其中，ssh隧道可以为多个终端设备的远程登陆会话和其他网络服务提供安全性的协议，因此，在本发明的实施例中，第一终端设备在需要至少一个第二终端设备提供远程服务时，该第一终端设备和第二终端设备可以分别与服务器建立ssh隧道，从而由服务器通过前述第二隧道接收提供远程服务的至少一第二终端设备发送的操作指令，然后通过前述第一隧道传输给需要远程服务的第一终端设备。因此，本发明实施例中，第一终端设备可以支持至少一个第二终端设备提供远程服务，即至少一个第二终端设备可以远程操控同一第一终端设备，这样，可以实现多人远程操作同一出现故障的设备，从而有助于快速定位产生故障的问题。
180.需要说明的是，对于方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明实施例并不受所描述的动作顺序的限制，因为依据本发明实施例，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作并不一定是本发明实施例所必须的。
181.参照图5，示出了本发明实施例的一种远程操作控制装置的结构框图，该远程操作控制装置500可以应用于服务器，具体可以包括如下模块：
182.第一建立模块501，用于与第一终端设备建立第一隧道；
183.第二建立模块502，用于与至少一个第二终端设备建立第二隧道；
184.第一接收模块503，用于通过所述第二隧道，接收所述至少一个第二终端设备发送的操作指令；
185.传输模块504，用于通过所述第一隧道，将所述操作指令传输给所述第一终端设备；
186.其中，所述操作指令用于控制所述第一终端设备执行对应的操作；
187.所述第一隧道和所述第二隧道均为目标安全外壳协议ssh隧道。
188.可选的，所述第一建立模块501包括：
189.第一接收子模块，用于接收所述第一终端设备发送的建立所述第一隧道的第一连接请求，其中，所述第一连接请求包括第一公钥；
190.第二发送子模块，用于向所述第一终端设备发送第一确认连接信息；
191.第一建立子模块，用于根据所述第一确认连接信息和所述第一公钥，与所述第一终端设备建立所述第一隧道。
192.可选的，所述远程操作控制装置500，还包括：
193.检测模块，用于每隔预设时间间隔，检测所述第一隧道是否断开，并在所述第一隧道断开的情况下，删除所述第一公钥。
194.可选的，所述第二建立模块502包括：
195.生成子模块，用于生成会话标识，并将所述会话标识发送给所述第一终端设备，以使得所述第一终端设备将所述会话标识发送给所述第二终端设备；
196.第二接收子模块，用于接收所述第二终端设备发送的建立所述第二隧道的第二连接请求，其中，所述第二连接请求包括第二公钥和会话标识；
197.第三发送子模块，用于在所述第二终端设备发送的会话标识与所述服务器生成的会话标识一致的情况下，向所述第二终端设备发送第二确认连接信息；
198.第二建立子模块，用于根据所述第二确认连接信息和所述第二公钥，与所述第二终端设备建立所述第二隧道。
199.可选的，所述远程操作控制装置500，还包括：
200.存储模块，用于获取所述第一终端设备与所述第二终端设备之间的对应关系，并存储所述对应关系；
201.所述传输模块504包括：
202.确定子模块，用于根据所述对应关系，确定发送所述操作指令的第二终端设备对应的所述第一终端设备；
203.传输子模块，用于通过所述第一隧道，将所述操作指令传输给与发送所述操作指令的第二终端设备对应的所述第一终端设备。
204.可选的，所述远程操作控制装置500，还包括：
205.第三接收模块，用于接收所述第一终端设备发送的网络代理协议；
206.第二发送模块，用于将所述网络代理协议发送给所述至少一个第二终端设备；
207.所述第一接收模块503包括：
208.第三接收子模块，用于通过所述第二隧道，接收所述至少一个第二终端设备基于所述网络代理协议发送的所述操作指令。
209.参照图6，示出了本发明实施例的一种远程操作控制装置的结构框图，该远程操作控制装置600可以应用于第二终端设备，具体可以包括如下模块：
210.第三建立模块601，用于与服务器建立第二隧道；
211.第一发送模块602，用于通过所述第二隧道，向所述服务器发送操作指令，以使得所述服务器将所述操作指令发送给第一终端设备，其中，所述操作指令用于控制所述第一终端设备执行对应的操作，所述第二隧道为目标安全外壳协议ssh隧道。
212.可选的，所述第三建立模块601包括：
213.会话标识接收子模块，用于接收所述第一终端设备发送的会话标识；
214.第二秘钥获取子模块，用于获取第二私钥和第二公钥，其中，所述第二私钥和所述第二公钥为一组秘钥对；
215.第二连接请求发送子模块，用于向所述服务器发送建立所述第二隧道的第二连接
请求，其中，所述第二连接请求包括第二公钥和所述会话标识；
216.第二确认连接信息接收子模块，用于在所述第二连接请求中包括的会话标识与所述服务器生成的会话标识一致的情况下，接收所述服务器发送的第二确认连接信息；
217.第三建立子模块，用于根据所述第二确认连接信息和所述第二私钥，与所述服务器建立所述第二隧道。
218.可选的，所述第一发送模块602包括：
219.网络代理协议接收子模块，用于接收所述服务器发送的网络代理协议；
220.操作指令发送子模块，用于通过所述第二隧道，并基于所述网络代理协议向所述服务器发送所述操作指令。
221.参照图7，示出了本发明实施例的一种远程操作控制装置的结构框图，该远程操作控制装置700可以应用于第一终端设备，具体可以包括如下模块：
222.第四建立模块701，用于与服务器建立第一隧道；
223.第二接收模块702，用于通过所述第一隧道，接收所述服务器传输的操作指令，其中，所述操作指令是至少一个第二终端设备发送给所述服务器的，且所述操作指令用于控制第一终端设备执行对应的操作，所述第一隧道为目标安全外壳协议ssh隧道。
224.可选的，所述第四建立模块701包括：
225.第一秘钥获取子模块，用于获取第一私钥和第一公钥，其中，所述第一私钥和所述第一公钥为一组秘钥对；
226.第一连接请求发送子模块，用于向所述服务器发送建立所述第一隧道的第一连接请求，其中，所述第一连接请求包括第一公钥；
227.第一确认连接信息接收子模块，用于接收所述服务器发送的第一确认连接信息；
228.第四建立子模块，用于根据所述第一确认连接信息和所述第一私钥，与所述服务器建立所述第一隧道。
229.可选的，所述远程操作控制装置700，还包括：
230.会话标识接收模块，用于接收所述服务器发送的会话标识；
231.第三发送模块，用于将所述会话标识发送给所述至少一个第二终端设备。
232.可选的，所述远程操作控制装置700，还包括：
233.网络代理协议获取模块，用于获取网络代理协议；
234.网络代理协议发送模块，用于将所述网络代理协议发送给所述服务器，以使得所述服务器将所述网络代理协议发送给所述至少一个第二终端设备。
235.对于装置实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
236.另一方面，本发明实施例还提供了一种电子设备，包括存储器、处理器、总线以及存储在存储器上并可在处理器上运行的计算机程序，处理器执行程序时实现上述数据处理方法中的步骤。
237.另一方面，本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述数据处理方法中的步骤。
238.本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。
239.本领域内的技术人员应明白，本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此，本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
240.本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
241.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
242.这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上，使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
243.尽管已描述了本发明实施例的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
244.最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
245.以上对本发明所提供的一种远程操作控制方法、装置、电子设备及存储介质，进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。