[发明专利]一种计算机远程安全控制方法

权利要求书

1.一种计算机远程安全控制方法，用于由客户端节点和服务器端节 点构成的网络信息处理系统，顺序包括：

A.初始化步骤：服务器端节点验证证书文件中公钥以及私钥匹配情 况，然后将自身设置为网络信息侦听的状态，启动节点认证步骤；

B.节点认证步骤：客户端发送准备就绪信息给服务器端，服务器端 发送自己的证书给客户端，客户端验证服务器端的证书，客户端向服务 器端发送随机信息，服务器端根据所述随机信息生成关于自身节点名字 以及所述随机信息的摘要，并利用私钥对该摘要签名，服务器端返回验 证自己身份的签名摘要；客户端检验签名摘要，发送利用公钥加密的会 话密钥信息给服务器端，服务器端利用此会话密钥加密数据与客户端通 信，若数据符合安全套接字层协议约定，则节点之间认证成功，启动验 证步骤；

C.验证步骤，进行下述过程：

C1.服务器端节点，生成一个随机数，将其发送给客户端节点，并判 断服务器端回复信息是否未超时，是则顺序进行，否则向客户端节点发 送验证失败消息，退出验证步骤，结束；

C2.客户端节点读取服务器端节点发送的随机数；

C3.客户端获取用户输入的用户名以及密码，并计算用户名长度；

C4.客户端通过网络将一个字节的用户名长度信息以及用户名字符 串发送给服务器节点；

C5.服务器端从客户端读取一个字节的数据，并把此数据转化为一个 整数，表示即将发送用户名的长度；从客户端节点读取此长度字节的数 据，并将其转化为标准的字符串；

C6.服务器端打开注册表中计算机远程安全控制项，判断是否打开成 功，是则顺序进行，否则向客户端节点发送验证失败消息，退出验证步 骤，结束；

C7.服务器端在过程C6中打开的计算机远程安全控制项内查找过程 C5中接收到的用户名是否存在，是则顺序进行，否则向客户端节点发送 验证失败消息，退出验证步骤，结束；

C8.服务器端在过程C6中打开的计算机远程安全控制项内，读取过 程C5中接收到的用户名对应的用户密码和用户在本服务器上的控制权 限；

C9.客户端使用过程C3获取的密码加密过程C2中接收自服务器端的 随机数，并将其发送给服务器端节点；

C10.服务器端接收客户端节点对过程C1所发送随机数的响应数据； 利用过程C8中获取的用户密码加密过程C1产生的随机数，对响应数据 和加密的随机数进行比较，两者相同则根据过程C8获取的用户在本服务 器上的控制权限，在本服务器上设置此用户的控制权限，然后向客户端 节点发送用户身份及权限验证成功消息并顺序进行，否则向客户端节点 发送验证失败消息，退出验证步骤，结束；

C11.客户端读取服务器端发送的用户身份及权限验证消息，判断是 否验证成功消息，是则启动数据传输步骤，否则退出验证步骤，结束；

D.数据传输步骤：服务器端与客户端进行双向数据传输，双方均判 断当前数据传输状态，如果是数据接收状态则读取规定长度的数据，在 读取期间如果侦测到写事件则从发送队列中发送最大发送量的数据；如 果是数据发送状态则从发送队列中发送最大发送量的数据，直至所有数 据发送完毕。

2.如权利要求1所述计算机远程安全控制方法，其特征在于：

A.所述初始化步骤，进行下述过程：

A1.服务器端，从证书文件中分别读取公钥以及私钥信息，验证它们 是否匹配，是则顺序进行，否则退出进程，结束；

A2.设置服务器端为网络信息侦听状态，启动节点认证步骤；

B.所述节点认证步骤，进行下述过程：

B1.客户端向服务器端发送准备就绪信息，等待服务器端回复信息；

B2.服务器端向客户端回复包含服务器端公钥的证书；

B3.客户端验证服务器端的证书是否合法，是则顺序进行，否则拒绝 认证，结束；

B4.客户端向服务器端发送随机信息，服务器端根据所述随机信息生 成关于自身节点名字以及所述随机信息的摘要，并利用私钥对该摘要签 名，然后将签名摘要发送给客户端；

B5.客户端利用过程B2接收的服务器端公钥对所述签名摘要进行检 验，判断是否能还原服务器端节点名字，是则顺序进行，否则拒绝认证， 结束；

B6.客户端随机产生会话密钥，并利用过程B2接收的公钥对此会话 密钥加密，将加密会话密钥发送给服务器端；

B7.服务器端利用私钥解密所述加密会话密钥，并利用该会话密钥 加密安全套接字层协议约定的数据，发送给客户端；

B8.客户端解密接收到的数据，判断数据是否符合安全套接字层协 议约定，是则顺序进行，启动验证步骤，否则拒绝认证，结束；

D.所述数据传输步骤，进行下述过程：

D1.客户端对用户发出的数据编码并发送给服务器端；服务器端从操 作系统消息队列中截获桌面图像数据编码并发送给客户端；客户端或者 服务器端判断是否发生读事件，是则处于接收数据状态，顺序进行，否 则处于发送数据状态，转过程D7；

D2.客户端或者服务器端获取当前需要读取的数据长度，判断数据长 度是否大于0，是则顺序进行，否则转过程D1；

D3.判断消息队列中是否有读、写数据事件发生，是则顺序进行，否 则等待1秒，转过程D3；

D4.判断是写事件还是读事件，写事件顺序进行，读事件转过程D6；

D5.从发送数据队列中取最大发送量的数据，采用当前会话对称密钥 对数据加密，并通过网络发送；判断发送是否成功，是则转过程D3，否 则转过程D11；

D6.通过网络读取当前剩余的数据长度，判断读取是否成功，是则采 用会话对称密钥解密该数据，当前剩余数据长度减去实际读取的数据长 度值，已读取数据长度增加实际读取的数据长度值，然后转过程D2；否 则转过程D11；

D7.创建发送队列，将待发送数据内容添加到发送队列中；

D8.判断发送队列是否为空，是则转过程D11，否则顺序进行；

D9.判断是否侦测到套接字上有写数据事件发生，是则顺序进行，否 则等待1秒，转过程D9；

D10.从发送队列中取最大发送量的数据，采用当前会话对称密钥加 密，并通过网络发送；转过程D8；

D11.结束。