一种面向云手机的双向传输加密的远程定位故障的方法与流程

本发明涉及互联网通讯，具体是一种面向云手机的双向传输加密的远程定位故障的方法。

背景技术：

1、云手机cloudphone，就是将云计算技术运用于网络终端服务，通过云服务器实现云服务的手机。其实就是深度结合了网络服务的智能手机，这类手机凭借自带的系统以及厂商架设的网络终端可以通过网络实现众多的功能。

2、mqtt是一个基于客户端-服务器的消息发布/订阅传输协议发布/订阅模式的消息传输协议。它的设计思想是轻巧、开放、简单、规范，易于实现。mqtt提供一对多的消息发布，解除应用程序耦合，相对于其他协议，开发更简单；小型传输，开销很小(固定长度的头部是2字节)，协议交换最小化，以降低网络流量；这些特点使得它对很多场景来说都是很好的选择，特别是对于云计算、云终端领域。

3、传输层安全性协议(英语：transport layer security，缩写作tls)，及其前身安全套接层(secure sockets layer，缩写作ssl)是一种安全协议，目的是为互联网通信提供安全及数据完整性保障。网景公司(netscape)在1994年推出首版网页浏览器，网景导航者时，推出https协议，以ssl进行加密，这是ssl的起源。ietf将ssl进行标准化，1999年公布第一版tls标准文件。随后又公布rfc 5246(2008年8月)与rfc 6176(2011年3月)。在浏览器、邮箱、即时通信、voip、网络传真等应用程序中，广泛支持这个协议。主要的网站，如google、facebook等也以这个协议来创建安全连线，发送数据。目前已成为互联网上保密通信的工业标准。

4、针对云手机方案，现有远程控制或远程提取日志的手段有如下两种:

5、传统控制方案1：

6、云手机都是布置在云中，即各云手机终端实际上是存在于不同服务器中的多个应用进程，要锁定具体的云手机终端，需要先锁定其所存在的云服务器，往往需要几重跳转，进而再根据客户提供的uuid去寻找具体的进程，最后锁定到具体的云手机，最后通过adb等操作执行提取日志或清除应用数据等操作，如图1所示。

7、传统控制方案2：

8、云手机运行在某些情况下可视为普通手机终端，可运行一个应用程序在云手机系统中用于控制守护服务，同时提高其应用权限，实现应用程序下载、应用程序安装、应用程序升级、应用程序卸载、应用程序启动、应用程序停止、应用程序暂停、应用程序继续执行、建立数据连接以及按设定要求传输数据中的一种或多种操作，但该方案往往用户无感知而表现为非预期性地受控，严重影响用户体验，无法实现足够人机交互；更严重的是通过给java应用程序提权的方式更容易暴露风险，无加密手段的连接更容易受制于不法分子，造成不必要的法律问题。

技术实现思路

1、本发明的目的在于提供一种面向云手机的双向传输加密的远程定位故障的方法，以解决上述背景技术中提出的用户无感知而表现为非预期性地受控，严重影响用户体验，无法实现足够人机交互，更容易暴露风险，无加密手段的连接更容易受制于不法分子，造成不必要的法律问题等问题。

2、为实现上述目的，本发明提供如下技术方案：

3、一种面向云手机的双向传输加密的远程定位故障的方法，包含以下步骤：

4、步骤1、用户通过进入客制化过的设置应用查看uuid唯一码并点击界面n下，唤醒后台远程调试服务，远程调试服务根据当前uuid唯一码生成订阅主题；

5、步骤2、控制端应用通过uuid唯一码进行匹配，发起查询指令，受控端收到查询指令后，进入受控指令模式；

6、步骤3、控制端能够向受控端发送指令，受控端通过远程调试服务处理对应命令，然后循环进入受控指令模式继续接收指令处理；

7、步骤4、当控制端发出exit退出指令、受控端在开始的uuid页面主动按按键操作退出受控、控制端指令多次无响应、远程调试操作超时，或网络断开时，受控端的远程调试程序退出，结束远程调试操作。

8、作为本发明的进一步技术方案：所述步骤1中的用户通过受控端远程云手机进行相关操作。

9、作为本发明的进一步技术方案：所述步骤2中的受控端通过远程云手机接收查询指令。

10、作为本发明的进一步技术方案：所述控制端向受控端发出的指令包含终端、复制、清除应用程序、输出日志log。

11、作为本发明的进一步技术方案：所述步骤3中的远程调试服务为基于终端，能够实现gdb、ddms在线调试。

12、作为本发明的进一步技术方案：所述步骤4中的远程调试服务超时后会自动退出。

13、作为本发明的进一步技术方案：退出远程调试后，控制端无法对受控端进行终端、复制、增删应用程序、输出日志log操作。

14、作为本发明的进一步技术方案：远程调试服务为c++编写的native进程，远程调试服务内嵌到系统服务中，无法被用户通过提权手段去除，若被强制删除，则会连同系统服务一并删除而云手机系统直接无法运行。

15、作为本发明的进一步技术方案：所述步骤2～4引入了tls传输层安全性协议双向加密技术。

16、作为本发明的进一步技术方案：所述远程调试过程中，涉及对应用程序执行新增、卸载、启动操作时，加入用户能够感知提示以告知用户当前在进行的控制操作。

17、与现有技术相比，本发明的有益效果是：

18、本发明针对云手机使用场景，通过云手机用户主动输入特定暗码或进入某特定界面操作，唤醒内嵌于系统服务中的服务程序(不可被用户通过提权等所有方式删除)，根据uuid等机器唯一码生成订阅主题，从而让远程控制端无需登录等操作即可锁定具体机器，连接具体的云手机机器定位问题并可实现远程操作服务、远程指导服务，有时问题不好排查时，甚至需要使用在线调试的方式定位，而省去了繁琐而有安全隐患的服务器跳转登录过程；再者引入传输层加密，有效避免了控制流和受控协议的泄露及被利用。

技术特征：

1.一种面向云手机的双向传输加密的远程定位故障的方法，其特征在于，包含以下步骤：

2.根据权利要求1所述的一种面向云手机的双向传输加密的远程定位故障的方法，其特征在于，所述步骤1中的用户通过受控端远程云手机进行相关操作。

3.根据权利要求1所述的一种面向云手机的双向传输加密的远程定位故障的方法，其特征在于，所述步骤2中的受控端通过远程云手机接收查询指令。

4.根据权利要求1所述的一种面向云手机的双向传输加密的远程定位故障的方法，其特征在于，所述控制端向受控端发出的指令包含终端、复制、清除应用程序、输出日志log。

5.根据权利要求1所述的一种面向云手机的双向传输加密的远程定位故障的方法，其特征在于，所述步骤3中的远程调试服务为基于终端，能够实现gdb、ddms在线调试。

6.根据权利要求1所述的一种面向云手机的双向传输加密的远程定位故障的方法，其特征在于，所述步骤4中的远程调试服务超时后会自动退出。

7.根据权利要求6所述的一种面向云手机的双向传输加密的远程定位故障的方法，其特征在于，退出远程调试后，控制端无法对受控端进行终端、复制、增删应用程序、输出日志log操作。

8.根据权利要求7所述的一种面向云手机的双向传输加密的远程定位故障的方法，其特征在于，远程调试服务为c++编写的native进程，远程调试服务内嵌到系统服务中，无法被用户通过提权手段去除，若被强制删除，则会连同系统服务一并删除而云手机系统直接无法运行。

9.根据权利要求8所述的一种面向云手机的双向传输加密的远程定位故障的方法，其特征在于，所述步骤2～4引入了tls传输层安全性协议双向加密技术。

10.根据权利要求8所述的一种面向云手机的双向传输加密的远程定位故障的方法，其特征在于，所述远程调试过程中，涉及对应用程序执行新增、卸载、启动操作时，加入用户能够感知提示以告知用户当前在进行的控制操作。

技术总结
本发明公开一种面向云手机的双向传输加密的远程定位故障的方法，属于互联网通讯领域，针对云手机使用场景，通过云手机用户主动输入特定暗码或进入某特定界面操作，唤醒内嵌于系统服务中的服务程序(不可被用户通过提权等所有方式删除)，根据UUID等机器唯一码生成订阅主题，从而让远程控制端无需登录等操作即可锁定具体机器，连接具体的云手机机器定位问题并可实现远程操作服务、远程指导服务，有时问题不好排查时，甚至需要使用在线调试的方式定位，而省去了繁琐而有安全隐患的服务器跳转登录过程；再者引入传输层加密，有效避免了控制流和受控协议的泄露及被利用。

技术研发人员：唐杰宏
受保护的技术使用者：天翼云科技有限公司
技术研发日：
技术公布日：2024/2/8