用於遠程控制的隱私保護的方法和設備的製作方法

2023-08-03 09:09:36 1

專利名稱：用於遠程控制的隱私保護的方法和設備的製作方法
技術領域：
本申請涉及遠程控制，更具體地，涉及用於遠程控制的隱私保護的方法和設備，提供可以保護本地用戶的隱私、包括受口令保護的應用程式、私人文件以及帶有敏感數據的窗口或屏幕顯示區域等的遠程控制解決方案。
背景技術：
遠程控制是一種用於人們相互幫助以及企業系統管理的重要的功能。通過使用遠程控制，IT管理員/支持人員可以使用他/她自己的計算機來解決終端用戶的問題，對終端用戶進行教學，配置遠程客戶機，部署系統，等等。
在遠程控制系統中有五個常見的實體1.本地用戶他/她的計算機由遠程支持人員所控制的用戶。
2.本地客戶機本地用戶的計算機。
3.遠程控制客戶端安裝在本地客戶機上的模塊，使得本地客戶機可以由遠程支持人員所控制。這個模塊將發送供遠程控制控制端使用的本地客戶機信息，從遠程控制控制端獲得命令，將這些命令翻譯成本地客戶機上的適當的操作。
4.遠程控制控制端安裝在遠程支持人員的計算機上的模塊，使得遠程支持人員可以輸入命令和獲取來自本地客戶機的反饋。
5.遠程支持人員用他/她自己的具有遠程控制控制端的計算機來遠程控制本地客戶機的用戶。
目前，主要有三種類型的遠程控制系統1.VNC(Virtual network computing虛擬網絡計算)。遠程控制客戶端將本地用戶的屏幕發送給遠程控制控制端，使得遠程支持人員能夠看到與本地用戶可以看到的畫面相同的畫面。遠程控制控制端將遠程支持人員的鍵盤和滑鼠動作發送給遠程控制客戶端。然後，遠程控制客戶端將這些動作在本地客戶機上模擬進行相同的操作。看起來就好象遠程支持人員在直接操作本地客戶機一樣。例如，噹噹前的輸入點是本地客戶機上的一個編輯框時，如果遠程支持人員按下「c」鍵，則遠程控制客戶端將向編輯框發送一個「c」字符，在本地客戶機的屏幕上顯示帶有「c」字符的編輯框，同時，帶有新的「c」字符的編輯框則被顯示給遠程支持人員。
採用這樣一個系統，本地用戶和遠程支持人員具有相同的權利來在本地客戶機上操作並看到相同的結果。其優點是遠程支持人員可以為本地用戶做所有事情。缺點是遠程支持人員可以容易地訪問本地用戶的私人文檔以及帶有敏感數據的窗口等。
2.微軟終端服務。遠程支持人員可以作為一個不同於本地用戶的用戶登錄到本地客戶機，並為客戶機執行一些配置工作。微軟終端服務可以保護用戶的一些隱私。但這有三個缺點。首先，遠程支持人員不能為本地用戶配置用戶相關的參數，除非本地用戶把他/她的用戶ID和口令給遠程支持人員。其次，本地用戶不能監視遠程支持人員正在做的工作，因為他們不能用同一個用戶ID登錄。最後，只有WindowsXP或Windowx 2000高級伺服器支持終端服務，並且遠程控制控制端只能位於Windows平臺上。
3.Telnet或SSH控制臺。其操作方式與微軟終端服務類似，其缺點是遠程支持人員只能做非常有限的工作。
基本上，只有第一類型的系統可以用於遠程系統管理(由IBMDirector和Tivoli所採用)。第二和第三類型是供用戶遠程操作他/她的系統的。但採用一個象VNC這樣的遠程控制解決方案的最大的問題之一就是用戶不能確保他/她的隱私不會暴露給遠程支持人員。

發明內容
因此，本發明的目的是提供一種用於遠程控制的隱私保護的方法和設備，在遠程支持人員對本地客戶機進行遠程操作的時候能夠在遠程控制過程中保護本地用戶的隱私。
為了實現上述目的，提供了一種通過控制對不同種類的本地客戶機資源、包括文件、應用程式、窗口和顯示區域的訪問權利來遠程控制系統的隱私保護機制。
依據本發明的一個方面，提供了一種用於遠程控制的隱私保護的方法，用於在遠程支持人員通過遠程控制控制端遠程控制本地客戶機時保護本地用戶的隱私，所述方法包括如下步驟選擇可以由遠程支持人員在遠程看到的窗口/顯示區域以產生用戶窗口/顯示區域選擇信息；抓取本地客戶機屏幕圖象；根據所述用戶窗口/顯示區域選擇信息在所述抓取的屏幕圖象中進行剪裁；以及，將剪裁後的屏幕圖象發送給遠程控制控制端供遠程支持人員觀看。
依據本發明的另一個方面，提供了一種用於遠程控制的隱私保護設備，用於在遠程支持人員通過遠程控制控制端遠程控制本地客戶機時保護本地用戶的隱私，所述設備包括窗口/顯示區域選擇裝置，用於選擇可以由遠程支持人員在遠程看到的窗口/顯示區域以產生用戶窗口/顯示區域選擇信息；屏幕圖象抓取裝置，用於抓取本地客戶機屏幕圖象；隱私過濾器，根據所述窗口/顯示區域選擇裝置產生的用戶窗口/顯示區域選擇信息在所述屏幕圖象抓取裝置抓取的屏幕圖象中進行剪裁；以及，發送裝置，用於將所述隱私過濾器剪裁後的屏幕圖象發送給遠程控制控制端供遠程支持人員觀看。
依據本發明的又一個方面，提供了一種用於遠程控制的隱私保護的方法，用於在遠程支持人員通過遠程控制控制端遠程控制本地客戶機時保護本地用戶的隱私，所述方法包括如下步驟將要保護的文件/目錄添加到受保護文件列表中；檢測遠程控制的開始；在遠程控制開始時，將所述受保護文件列表中的文件/目錄設為鎖定狀態；以及，拒絕本地用戶和遠程支持人員對被鎖定的所述文件/目錄的訪問。
依據本發明的又一個方面，提供了一種用於遠程控制的隱私保護設備，用於在遠程支持人員通過遠程控制控制端遠程控制本地客戶機時保護本地用戶的隱私，所述設備包括受保護文件/目錄設定裝置，用於設定將要保護的文件/目錄；隱私過濾器，檢測遠程控制的啟動，並在遠程控制開始時向文件訪問控制裝置發送一個消息；文件訪問控制裝置，用於提供鎖住所述文件/目錄以及對所述文件/文件夾解鎖的用戶接口，在接收到遠程控制開始的消息後，將所述受保護文件列表中的文件/目錄設為鎖定狀態；以及，文件保護驅動裝置，拒絕本地用戶和遠程支持人員對被鎖定的所述文件/目錄的訪問。
通過上面提供的本發明的用於遠程控制的隱私保護方法和設備，可以刪除遠程支持人員的口令輸入以及與未授權的窗口或顯示區域的交互，並且，當本地客戶機由一個遠程支持人員控制時，拒絕對被鎖文件/目錄的訪問。


圖1顯示了現有技術的遠程控制系統的示意圖；圖2顯示了本發明的遠程控制客戶端的示意圖；圖3顯示了實現本發明的遠程控制隱私保護方法的一個實施例的流程圖；圖4顯示了實現本發明的遠程控制隱私保護方法的另一個實施例的流程圖。
具體實施例方式
下面將結合附圖詳細描述本發明的具體實施方式
。
傳統的遠程控制客戶端僅僅捕獲屏幕圖象並將其發送給遠程支持人員的機器中的遠程控制控制端，並接收關於遠程支持人員的鍵盤和滑鼠輸入的消息，以便給本地客戶機翻譯成適當的動作。
圖1顯示了現有技術中的遠程控制系統的示意圖。從圖1可以看出，在遠程控制過程中，本地客戶機的遠程控制客戶端抓取本地客戶機的屏幕圖象，並將屏幕圖象發送給遠程支持人員操作的遠程控制控制端，遠程控制控制端接收圖象並顯示在遠程計算機上，然後遠程控制控制端接收遠程支持人員的滑鼠或鍵盤輸入，並發送命令到本地客戶機。遠程控制客戶端接收遠程支持人員的命令消息，解釋該命令消息，並將命令發送給本地客戶機進行操作。
因此，在一個遠程控制系統中，遠程控制客戶端具有如下作用1.抓取本地客戶機屏幕圖象。
2.向遠程控制控制端發送該圖象。
3.解釋來自遠程控制控制端的控制消息，並向本地客戶機發送適當的動作。
由這個遠程控制客戶端來決定哪些是遠程支持人員能夠看到的以及哪些是遠程支持人員能夠操作的。並且，因為這是一個在本地的應用程式，是一個可以由本地用戶完全控制的模塊，因此我們可以將隱私控制模塊放在這個模塊中來保護隱私不被暴露。
本發明的遠程控制客戶端的結構如圖2所示。
在本發明中，為了保護三種類型的隱私文件、受口令保護的應用程式和窗口/顯示區域，在遠程控制客戶端中增加了五個新的模塊隱私過濾器，窗口/顯示區域選擇模塊，用戶窗口/顯示區域選擇信息存儲模塊，文件保護驅動器模塊，文件訪問控制模塊。
1.隱私過濾器這個模塊根據用戶選擇的窗口和顯示區域從抓取的屏幕圖象中剪裁圖象，並防止遠程支持人員在該圖象之外的區域的輸入。這個模塊還防止遠程支持人員在口令對話框中的輸入。
2.窗口/顯示區域選擇模塊，讓用戶選擇可以在遠程支持人員的機器上顯示的並且可以由遠程支持人員控制的應用程式窗口，還可以讓用戶選擇一個可以在遠程支持人員的機器上顯示的固定顯示區域，並且只有完全在該區域中的窗口可以由遠程支持人員控制。
3.用戶窗口/顯示區域選擇信息存儲模塊，存儲窗口/顯示區域選擇模塊所產生的用戶窗口/顯示區域選擇信息。
4.文件保護驅動器模塊，是一個監視遠程控制客戶端的文件系統驅動器，如幕客戶機由遠程支持人員控制，則驅動器將拒絕對被鎖文件/目錄的訪問。
5.文件訪問控制模塊，提供鎖住文件/目錄、對文件/目錄解鎖和查看被鎖文件/目錄的用戶接口。為了對一個文件解鎖，將一個口令對話框提示給用戶。由於遠程支持人員不能在該對話框中輸入口令，因此只有本地用戶可以通過任何擊鍵輸入來對一個文件解鎖。
在本地客戶機將要由遠程支持人員控制之前，本地用戶將使用文件訪問控制來鎖住那些包含敏感的個人數據的文件/目錄。當客戶機由遠程支持人員控制時，被鎖文件/目錄將是不可訪問的。用戶還可以選擇可以由遠程支持人員查看/控制的應用程式窗口或固定顯示區域，遠程支持人員只能看到被選定的應用程式窗口或顯示區域。
本領域普通技術人員可以理解的是，上述模塊既可以由計算機硬體實現，也可以由計算機軟體實現。並且，在圖1和圖2中以箭頭方式描述了一些操作流程，可以理解，這些操作流程都可以由特定的裝置來實現，雖然這些裝置並未在圖中示出。例如，發送命令到本地客戶機的操作可以由發送裝置實現，抓取屏幕圖象的操作可以由屏幕圖象抓取裝置實現，接受消息的操作由接收裝置實現，發送消息的操作由發送裝置實現，對受保護的文件/目錄的設定由受保護文件/目錄設定裝置實現，等等。
下面將結合具體實施例描述本發明。
圖3顯示了實現本發明的遠程控制隱私保護方法的一個實施例的流程圖。這裡的實施例顯示了對於屏幕上的窗口/顯示區域的保護。
首先，在步驟310，本地用戶選擇激活的窗口或者選擇一個固定的顯示區域，作為可以由遠程支持人員在遠程看到的窗口/顯示區域，並在步驟320將用戶窗口/顯示區域選擇信息存儲在用戶窗口/顯示區域選擇信息存儲模塊的數據表中。在遠程控制開始後，在步驟330，遠程控制客戶端抓取本地客戶機屏幕的圖象。在步驟340，隱私過濾器讀取用戶窗口/顯示區域選擇信息，並根據該信息對屏幕圖象進行剪裁。在步驟350，本地客戶機將剪裁後的屏幕圖象發送給遠程支持人員操作的機器上的遠程控制控制端。遠程支持人員根據看到的屏幕圖象進行滑鼠和鍵盤操作，並由遠程控制控制端將關於這些操作的消息發送回本地客戶機。在步驟360，本地客戶機接收來自遠程控制控制端的消息。在步驟370，隱私過濾器根據用戶窗口/顯示區域選擇信息對來自遠程控制控制端的消息進行取捨，防止在所選擇的窗口/顯示區域之外的區域輸入。最後，在步驟380，遠程控制客戶端模擬消息向本地客戶機發出適當的動作以影響本地客戶機。
在本地用戶選定了可以由遠程支持人員在遠程查看的應用程式的窗口之後，遠程支持人員在遠程計算機屏幕上看到的窗口的大小隨著該應用程式在本地客戶機屏幕上的實際窗口的大小而變化。舉例來說，如果允許遠程支持人員訪問的應用程式是本地客戶機上的「控制面板」窗口，則將控制面板在屏幕上的實際窗口選擇為遠程支持人員可以看到的窗口。而如果控制面板中的「用戶帳戶」窗口是不希望被遠程支持人員看到的，則在所顯示的「控制面板」窗口中剪裁掉「用戶帳戶」窗口，遠程支持人員則不能從屏幕上看到「用戶帳戶」窗口，也不能對「用戶帳戶」窗口進行操作。
在Windows環境下，可以設置系統消息的鉤子(hook)。Windows界面的所有變化(包括窗口的出現、關閉、移動，圖形文本的繪製等)都是由一定的消息(例如wm_paint)來觸發的。鉤子可以在這些消息真正影響界面之前就截獲這些消息，從這些消息的類型和附屬的屬性可以知道每一個消息將要觸發界面什麼樣的變化。在本發明中，每次在應用程式在屏幕上的顯示窗口發生變化時，都會發出一個關於顯示窗口變化的消息，本發明在窗口變化時截獲該消息，從該消息中得到允許控制的窗口的狀況(例如大小、位置)，即得到該應用程式在屏幕上的實際顯示窗口，從而跟蹤窗口變化，把這個窗口對應的位置的圖形發給遠程控制控制端。然而，本發明並不限於上述的採用系統消息鉤子的方式來跟蹤應用程式的窗口變化的技術，本領域技術人員可以採用其他任何可以跟蹤應用程式的窗口變化的技術來實現對應用程式窗口的選擇。
本發明同樣可以將對窗口/顯示區域的選擇設定為是對屏幕上的固定顯示區域的選擇，即在設定了顯示給遠程支持人員的固定顯示區域之後，遠程支持人員只能看到在該顯示區域內的內容，並且只有完全在該顯示區域中的窗口可以由遠程支持人員控制。也就是說，如果一個應用程式的窗口的一部分在該顯示區域之內，而另一部分在該顯示區域之外，則只有在顯示區域之內的那部分窗口內容能夠被遠程支持人員看到，並且遠程支持人員不能控制在該窗口內的操作。
對於窗口的設定和對顯示區域的設定可以結合使用。
本發明還可以防止遠程支持人員對於受口令保護的應用程式的訪問。對於不希望由遠程支持人員訪問的應用程式，可以對該應用程式加上口令保護，只有輸入了正確的口令之後才能進入該應用程式。對於受口令保護的應用程式的保護，是通過對口令對話框的保護來實現的。該系統能夠識別標準的口令對話框，並加以保護，這樣，只有在本地的操作人員才能夠在該對話框裡面輸入口令信息，而遠程支持人員則無法輸入口令信息。
每當遠程支持人員希望訪問該受口令保護的應用程式時，在本地客戶機上彈出一個口令對話框，該口令對話框具有一個特定屬性，本地客戶機在檢測到口令對話框的該特定屬性之後，即將該口令對話框設定為受保護的窗口，從而使遠程支持人員不能在該口令對話框內輸入口令。另外，也可以將該口令對話框從屏幕圖象中剪裁出去，使遠程支持人員看不到口令對話框，從而不能在口令對話框內進行操作。
圖4顯示了實現本發明的遠程控制隱私保護方法的另一個實施例的流程圖。這裡實施例顯示了對於文件/目錄的保護。
首先，在步驟410，本地用戶將要保護的文件/目錄添加到保護文件列表中。在步驟420開始遠程控制，隱私過濾器將遠程控制開始的消息通知文件訪問控制模塊。在步驟430，文件訪問控制模塊設定文件列表中的受保護的文件/目錄不可訪問，即設定為鎖定狀態，無論是本地還是遠程用戶都不能訪問這些文件/目錄。在步驟440，當本地用戶或者遠程支持人員試圖訪問這些文件/目錄時，文件保護驅動模塊則禁止訪問。在步驟450，當本地用戶或者遠程支持人員希望對這些文件/目錄解鎖時，則在受保護文件列表裡選擇解鎖命令，本地客戶機屏幕上彈出一個口令對話框，需要在口令對話框內輸入口令(可以將口令設定為在口令對話框內的任意輸入將解除鎖定)。在步驟460，本地客戶機丟棄來自遠程控制控制端的在這個口令對話框內的任何輸入，從而防止遠程支持人員在該口令對話框內進行操作。在步驟470，本地用戶可以向口令對話框輸入信息，對文件/目錄解鎖。在步驟480則可以正常訪問這些文件/目錄。
為了禁止遠程支持人員在該口令對話框內進行操作，可以使遠程支持人員看不到口令對話框，從而不能在該口令對話框內輸入命令，也可以使得遠程支持人員能夠看到口令對話框，但其在口令對話框內的輸入通過隱私過濾器被禁止。具體地，首先捕獲帶有口令對話框的屏幕映象，如果不希望遠程支持人員看到這個口令對話框，則由隱私過濾器從屏幕映象中剪裁該口令對話框後，將圖象發送給遠程支持人員，由於遠程支持人員看不到該口令對話框，因此無法在口令對話框內輸入口令，從而無法對文件/目錄進行解鎖。或者，可以將帶有口令對話框的屏幕圖象直接發送給遠程支持人員，但在隱私過濾器中禁止遠程支持人員在口令對話框內的操作，因此遠程支持人員也不能在口令對話框內輸入口令，從而無法對文件/目錄解鎖。
雖然這裡用優選實施例描述了本發明，顯然這些實施例僅僅是為了說明本發明，並不能限制本發明的保護範圍。在不偏離本發明的精神的情況下，本技術領域的技術人員能夠採用其他形式來實現本發明，本發明的範圍僅由權利要求書來限定。
權利要求
1.一種用於遠程控制的隱私保護的方法，用於在遠程支持人員通過遠程控制控制端遠程控制本地客戶機時保護本地用戶的隱私，所述方法包括如下步驟選擇可以由遠程支持人員在遠程看到的窗口/顯示區域以產生用戶窗口/顯示區域選擇信息；抓取本地客戶機屏幕圖象；根據所述用戶窗口/顯示區域選擇信息在所述抓取的屏幕圖象中進行剪裁；將剪裁後的屏幕圖象發送給遠程控制控制端供遠程支持人員觀看。
2.如權利要求1所述的方法，進一步包括如下步驟遠程控制控制端向本地客戶機發回包含操作命令的消息；根據所述用戶窗口/顯示區域選擇信息禁止遠程支持人員在所選擇的窗口/顯示區域之外的區域的操作。
3.如權利要求1所述的方法，進一步包括如下步驟在本地客戶機存儲所述用戶窗口/顯示區域選擇信息。
4.如權利要求1到3中任何一個權利要求所述的方法，其中，選擇可以由遠程支持人員在遠程看到的窗口/顯示區域的步驟包括選擇本地客戶機屏幕上的激活的應用程式窗口。
5.如權利要求4所述的方法，其中，本地客戶機監視所選擇的應用程式窗口的變化，並根據所述變化對屏幕圖象進行剪裁，使得遠程支持人員在遠程看到的應用程式窗口的大小隨著所述應用程式在本地客戶機屏幕上的實際窗口的大小而變化。
6.如權利要求1到3中任何一個權利要求所述的方法，其中，選擇可以由遠程支持人員在遠程看到的窗口/顯示區域的步驟包括選擇本地客戶機屏幕上的固定顯示區域。
7.如權利要求6所述的方法，其中，過濾來自遠程控制控制器的遠程控制消息，使得只有完全在所述固定顯示區域中的窗口才能夠由遠程支持人員控制。
8.如權利要求1到3中任何一個權利要求所述的方法，其中，如果在本地客戶機檢測到一個口令對話框，則將所述口令對話框設定為受保護的窗口，禁止遠程支持人員在所述口令對話框內的輸入。
9.如權利要求8所述的方法，其中，從所述屏幕圖象中剪裁去所述口令對話框，以使遠程支持人員在遠程不能看到所述口令對話框。
10.一種用於遠程控制的隱私保護設備，用於在遠程支持人員通過遠程控制控制端遠程控制本地客戶機時保護本地用戶的隱私，所述設備包括窗口/顯示區域選擇裝置，用於選擇可以由遠程支持人員在遠程看到的窗口/顯示區域以產生用戶窗口/顯示區域選擇信息；屏幕圖象抓取裝置，用於抓取本地客戶機屏幕圖象；隱私過濾器，根據所述窗口/顯示區域選擇裝置產生的用戶窗口/顯示區域選擇信息在所述屏幕圖象抓取裝置抓取的屏幕圖象中進行剪裁；發送裝置，用於將所述隱私過濾器剪裁後的屏幕圖象發送給遠程控制控制端供遠程支持人員觀看。
11.如權利要求10所述的設備，進一步包括接收裝置，用於接收遠程控制控制端向本地客戶機發回的包含操作命令的消息，其中，所述隱私過濾器根據所述用戶窗口/顯示區域選擇信息禁止遠程支持人員在所選擇的窗口/顯示區域之外的區域的操作。
12.如權利要求10所述的方法，進一步包括存儲裝置，用於存儲所述窗口/顯示區域選擇裝置產生的所述用戶窗口/顯示區域選擇信息。
13.如權利要求10到12中任何一個權利要求所述的設備，其中，所述窗口/顯示區域選擇裝置選擇本地客戶機屏幕上的激活的應用程式窗口作為遠程支持人員可以看到的窗口/顯示區域。
14.如權利要求13所述的設備，其中，所述隱私過濾器監視所選擇的應用程式窗口的變化，並根據所述變化對屏幕圖象進行剪裁，使得遠程支持人員在遠程看到的應用程式窗口的大小隨著所述應用程式在本地客戶機屏幕上的實際窗口的大小而變化。
15.如權利要求10到12中任何一個權利要求所述的設備，其中，所述窗口/顯示區域選擇裝置選擇本地客戶機屏幕上的固定顯示區域作為遠程支持人員可以看到的窗口/顯示區域。
16.如權利要求15所述的設備，其中，所述隱私過濾器過濾所述接收裝置接收的遠程控制消息，使得只有完全在所述固定顯示區域中的窗口才能夠被遠程控制。
17.如權利要求10到12中任何一個權利要求所述的設備，其中，如果在本地客戶機檢測到一個口令對話框，則所述窗口/顯示區域選擇裝置將所述口令對話框設定為受保護的窗口，所述隱私過濾器禁止遠程支持人員在所述口令對話框內的輸入。
18.如權利要求17所述的設備，其中，所述隱私過濾器從所述屏幕圖象中剪裁去所述口令對話框，以使遠程支持人員在遠程不能看到所述口令對話框。
19.一種用於遠程控制的隱私保護的方法，用於在遠程支持人員通過遠程控制控制端遠程控制本地客戶機時保護本地用戶的隱私，所述方法包括如下步驟將要保護的文件/目錄添加到受保護文件列表中；檢測遠程控制的開始；在遠程控制開始時，將所述受保護文件列表中的文件/目錄設為鎖定狀態；拒絕本地用戶和遠程支持人員對被鎖定的所述文件/目錄的訪問。
20.如權利要求19所述的方法，所述將要保護的文件/目錄添加到受保護文件列表中的步驟進一步包括如下步驟將要保護的文件/目錄的索引放在一個文件列表中。
21.如權利要求19所述的方法，其中，當本地用戶或遠程支持人員進入所述受保護文件列表來解鎖文件時，在本地客戶機屏幕上彈出口令對話框，將所述口令對話框設定為受保護的窗口，禁止遠程支持人員在所述口令對話框內的輸入。
22.如權利要求21所述的方法，其中，從所述屏幕圖象中剪裁去所述口令對話框，以使遠程支持人員在遠程不能看到所述口令對話框。
23.一種用於遠程控制的隱私保護設備，用於在遠程支持人員通過遠程控制控制端遠程控制本地客戶機時保護本地用戶的隱私，所述設備包括受保護文件/目錄設定裝置，用於設定將要保護的文件/目錄；隱私過濾器，檢測遠程控制的啟動，並在遠程控制開始時向文件訪問控制裝置發送一個消息；文件訪問控制裝置，用於提供鎖住所述文件/目錄以及對所述文件/文件夾解鎖的用戶接口，在接收到遠程控制開始的消息後，將所述受保護文件列表中的文件/目錄設為鎖定狀態；文件保護驅動裝置，拒絕本地用戶和遠程支持人員對被鎖定的所述文件/目錄的訪問。
24.如權利要求23所述的設備，其中，所述受保護文件/目錄設定裝置將要保護的文件/目錄的索引放在一個文件列表中。
25.如權利要求23或24所述的設備，進一步包括窗口/顯示區域選擇裝置，用於將在本地客戶機屏幕上彈出的口令對話框設定為受保護的窗口，其中所述口令對話框用於對被鎖定的所述文件/目錄解鎖；屏幕圖象抓取裝置，用於抓取本地客戶機屏幕圖象並輸出到所述隱私過濾器；發送裝置，用於將所述隱私過濾器輸出的屏幕圖象發送給遠程控制控制端供遠程支持人員觀看；接收裝置，用於接收遠程控制控制端向本地客戶機發回的包含操作命令的消息，其中，所述隱私過濾器對所述接收裝置接收的消息進行過濾，禁止遠程支持人員在所述口令對話框內的輸入。
26.如權利要求25所述的設備，其中，所述隱私過濾器從所述屏幕圖象抓取裝置輸出的屏幕圖象中剪裁去所述口令對話框，以使遠程支持人員在遠程不能看到所述口令對話框。
全文摘要
本發明提供了一種用於遠程控制的隱私保護的方法和設備，在遠程支持人員對本地客戶機進行遠程操作的時候能夠在遠程控制過程中保護本地用戶的隱私。所述遠程控制的隱私保護方法包括如下步驟選擇可以由遠程支持人員在遠程看到的窗口/顯示區域以產生用戶窗口/顯示區域選擇信息；抓取本地客戶機屏幕圖象；根據所述用戶窗口/顯示區域選擇信息在所述抓取的屏幕圖象中進行剪裁；以及，將剪裁後的屏幕圖象發送給遠程控制控制端供遠程支持人員觀看。
文檔編號H04L29/12GK1764103SQ200410086099
公開日2006年4月26日 申請日期2004年10月20日 優先權日2004年10月20日
發明者王哲鵬, 蘇輝, 過曉冰, 麥可·T·范奧沃 申請人:國際商業機器公司