一種增強安全性的遠程幀緩衝區協議的製作方法
2023-04-29 16:54:06
專利名稱:一種增強安全性的遠程幀緩衝區協議的製作方法
技術領域:
本發明涉及計算機網絡通信,具體涉及一種較標準RFB協議更安全、更靈活的RFB協議。2、 技術背景RFB (Remote FrameBuffer)是個定義遠程圖形用戶終端接口的簡單協議。因為它是以 FrameBuffer級別的工作方式,因此它適用於所有的窗口系統,包含Xll, Windows和Macintosh。 用戶所操作的遠程終端(包含一個顯示器加一個鍵盤和滑鼠等)被稱為RFB客戶端。遠程終端 所引起的FrameBuffer變化可以通知到RFB伺服器。RFB是一個真正意義上的"瘦客戶端"協議。在RFB協議的設計中重點強調客戶端的盡少需 求。這樣一來,客戶端能運行在更廣範圍的硬體環境上,並且客戶端的實現也儘可能簡單。 RFB協議主要包括顯不協議、輸入協議和消息協議。關於網絡通信方面的內容都定義於消息協 議中。消息協議RFB協議基於TCP/IP協議簇連接,可以進行可靠的傳輸,如字節流或基於消息的。 協議由三步完成連接。首先是握手報文,目的是對協議版本和加密方式進行協商。 第二步是初始化報文,主要用於客戶和伺服器的初始化消息。最後就是正常消息的交互,客戶端可以按需發送消息,然後可以獲得伺服器的回覆。標準的RFB協議支持無認證和VNC認證,其中無認證方式安全性最低;而VNC認證方式將密碼以普通文本的方式存儲,安全性較低,且不具有訪問權限控制的能力。岡此,提出一種集成作業系統身份認證機制並能夠提供訪問權限控制的增強安全性的遠程幀緩衝協議顯得十分有必要。3、發明內容本發明的主要目的在於針對現有標準RFB協議的不足,提供一種集成作業系統身份認證機 制並能夠提供訪問權限控制的增強安全性的遠程幀緩衝協議。本發明的增強安全性的遠程幀緩衝區協議,至少包含以下模塊RFB顯示模塊、RFB輸入 模塊、RFB通信模塊、加密或解密模塊、用戶身份認證模塊和訪問權限設置模塊;其中,RFB顯 示模塊負責獲取server的幀緩衝信息並client端進行更新和繪製;RFB輸入模塊負責獲取 client的輸入事件並發送至server; RFB通信模塊負責在client和server建立連接並發送或 接收消息報文;加密或解密模塊負責加密或解密;用戶身份認證模塊負責進行用戶身份認證;訪問權限設置模塊負責進行用戶訪問權限設置。本發明的有益效果是支持任何可逆加密或解密算法,可根據實際需要進行選擇;不需要 在server端節點以普通文本的方式存儲用戶名和密碼,增強安全性;支持更靈活的多用戶訪問 權限控制。4
附圖l為傳統的RFB協議通訊過程示意圖; 附圖2為增強安全性的RFB協議通訊過程示意圖。
具體實施方式
本發明的方法是通過以下技術方案實現的增強安全性的遠程幀緩衝區(RFB)協議,至少包含以下模塊RFB顯示模塊、RFB輸入模 塊、RFB通信模塊、加密或解密模塊、用戶身份認證模塊和訪問權限設置模塊,其中RFB顯示模 塊負責獲取server的幀緩衝信息並client端進行更新和繪製;RFB輸入模塊負責獲取client 的輸入事件並發送至server; RFB通信模塊負責在client和server建立連接並發送或接收消 息報文;加密或解密模塊負責加密或解密;用戶身份認證模塊負責進行用戶身份認證;訪問權 限設置模塊負責進行用戶訪問權限設置。RFB通信模塊的通信步驟為步驟l: socket建立過程步驟2:握手過程步驟3:初始化過程步驟4:信息交互過程RFB通信模塊的握手過程步驟為步驟2. 1: server發送協議版本號信息步驟2. 2: client回復實際通信中使用的協議版本(不高於server提供的版本)步驟2.3: server發送所支持的安全類型列表(無認證VNC認證用戶身份認證)步驟2.4: client回復實際採用的安全認證類型(用戶身份認證)步驟2. 5: server確認選擇安全認證類型OK步驟2. 6: server發送隨機生成的密鑰步驟2.7: client使用加密或解密模塊對輸入的用戶名和密碼加密,並將結果串回復步驟2.8: server使用加密或解密模塊對從2.7接收到的串解密,得到用戶名和密碼步驟2.9: server使用用戶身份認證模塊,認證2. 8得到的用戶名和密碼步驟2. 10:若2.9認證成功,則執行後續初始化過程步驟;否則終止連接。 RFB通信模塊的初始化過程的步驟為 步驟3. 1: client初始化,通知server步驟3.2: server初始化,將server的屬性(幀緩衝的寬、高,像素等)通知client 步驟3.3: server調用訪問權限設置模塊,開啟具有認證用戶權限的子進程與client進行後續交互加密或解密模塊的加密或解密過程可使用任何可逆算法。用戶身份認證模塊使用集成作業系統身份認證機制進行用戶身份認證,通過調用作業系統相關API實現。訪問權限設置模塊基於特定用戶的訪問權限開啟新進程,通過調用作業系統相關API實現。
權利要求
1、一種增強安全性的遠程幀緩衝區協議,其特徵在於至少包含以下模塊RFB顯示模塊;RFB輸入模塊;RFB通信模塊;加密或解密模塊;用戶身份認證模塊和訪問權限設置模塊;其中,RFB顯示模塊負責獲取server的幀緩衝信息並client端進行更新和繪製;RFB輸入模塊負責獲取client的輸入事件並發送至server;RFB通信模塊負責在client和server建立連接並發送或接收消息報文;加密或解密模塊負責加密或解密;用戶身份認證模塊負責進行用戶身份認證;訪問權限設置模塊負責進行用戶訪問權限設置。
2、 根據權利要求1所述的遠程幀緩衝區協議,其特徵在於RFB通信模塊的通信步驟為步驟l: socket建立過程; 步驟2:握手過程; 步驟3:初始化過程; 步驟4:信息交互過程。
3、 根據權利要求2所述的遠程幀緩衝區協議,其特徵在於握手過^的步驟為步驟2.1: server發送協議版本號信息;步驟2. 2: client回復實際通信中使用的協議版本;步驟2.3: server發送所支持的安全類型列表,如無認證VNC認證用戶身份認證; 步驟2.4: client回復實際採用的安全認證類型,如用戶身份認證; 步驟2. 5: server確認選擇安全認證類型OK; 步驟2. 6: server發送隨機生成的密鑰;步驟2.7: client使用加密或解密模塊對輸入的用戶名和密碼加密,並將結果串回復; 步驟2.8: server使用加密或解密模塊對從2.7接收到的串解密,得到用戶名和密碼; 步驟2.9: server使用用戶身份認證模塊,認證2. 8得到的用戶名和密碼; 步驟2.10:若2.9認證成功,則執行後續初始化過程步驟;否則終止連接。
4、 根據權利要求2所述的遠程幀緩衝區協議,其特徵在於加密或解密過程可使用任何可 逆算法。
5、 根據權利要求2所述的遠程幀緩衝區協議,其特徵在於初始化過程的步驟為-步驟3. 1: client初始化,通知server;步驟3.2: server初始化,將server的屬性(幀緩衝的寬、高,像素等)通知client; 步驟3. 3: server調用訪問權限設置模塊,開啟具有認證用戶權限的子進程與client進行後續交互。
6、 根據權利要求2所述的遠程幀緩衝區協議,其特徵在於加密或解密過程可使用任何可 逆算法。
7、 根據權利要求l所述的用戶身份認證模塊,其特徵在於集成作業系統身份認證機制進 行用戶身份認證,通過調用作業系統相關API實現。
8、 根據權利要求l所述的訪問權限設置模塊,其特徵在於基於特定用戶的訪問權限開啟 新進程,通過調用作業系統相關API實現。
全文摘要
本發明提供一種增強安全性的遠程幀緩衝區協議,該協議至少包含以下模塊RFB顯示模塊、RFB輸入模塊、RFB通信模塊、加密或解密模塊、用戶身份認證模塊和訪問權限設置模塊;其中,RFB顯示模塊負責獲取server的幀緩衝信息並client端進行更新和繪製;RFB輸入模塊負責獲取client的輸入事件並發送至server;RFB通信模塊負責在client和server建立連接並發送或接收消息報文;加密或解密模塊負責加密或解密;用戶身份認證模塊負責進行用戶身份認證;訪問權限設置模塊負責進行用戶訪問權限設置。本發明的有益效果是支持任何可逆加密或解密算法,可根據實際需要進行選擇;不需要在server端節點以普通文本的方式存儲用戶名和密碼,增強安全性和支持更靈活的多用戶訪問權限控制。
文檔編號H04L29/06GK101217544SQ20081001360
公開日2008年7月9日 申請日期2008年1月2日 優先權日2008年1月2日
發明者喬英良 申請人:浪潮電子信息產業股份有限公司