[发明专利]一种移动互联网设备上的远程控制验证方法

说明书

技术领域

本发明涉及移动互联网设备技术和远程控制验证技术领域，特别是涉及一种移动互联网设备上的远程控制验证方法。

背景技术

随着计算机网络的发展，无线网络的普及，人们已经可以在许多地方随时随地地连接到计算机网络了。而在即将到来的3G时代，更是将人们使用计算机网络的范围大幅扩大。人们的生活工作和娱乐也越来越离不开计算机网络。通过计算机网络，人们可以使用计算机来进行网络会议，上网浏览网页，观看电影电视，进行网络交易等。无线方式的计算机网络接入点的增加和应用的丰富，使得以桌面计算机为代表的传统网络终端越来越不能适应新的网络环境。传统的连接计算机网络的方式是使用个人计算机。但是桌面式的个人计算机由于其体积大重量重，无法满足人们随时随地上网的需求。而笔记本式计算机能够使得移动上网变成可能。但是主流的笔记本计算机仍旧在重量和体积上存在一些不足，而一些轻便型的笔记本又比较昂贵。同时，具有上网功能的手机也是一种可用的终端，但是手机一般性能和扩展性较差。因此，移动互联网设备被提出来解决这些问题。

移动互联网设备MID是一种移动的可以通过无线互联网接入点连接互联网的设备，它为移动互联网连接终端提供了新的可能。移动互联网设备是一种基于现有计算机体系结构的轻便式的移动计算机终端，由于基于现有的计算机体系结构，与传统的计算机体系结构一致，使其具有良好的扩张性和性能，又具有良好的移动性和续航能力。但是，由于散热系统和续航能力的限制，移动互联网设备的性能仍旧不如传统的计算机。由于移动互联网设备的计算能力有限，所以有一些应用在移动互联网设备上运行会受到移动互联网设备处理能力的制约。为了解决这个问题，提高移动互联网设备的应用能力，远程控制被应用在了移动互联网设备上。

远程控制是一种将分为客户端和服务器端的网络应用。它由客户端发送控制信号到服务器端，改变服务器端的行为，并将服务器端的结果以图形的形式发送回客户端。远程控制涉及到用户验证，数据验证等多个方面，需要严格有效的验证方式。

验证指的是通过一定的方法对用户和数据的合法性进行确认。验证多见于各种领域，既是一种常见的安全机制，又是一种成为许多安全机制的基础的方法。目前，验证有多种现行的机制，基于密钥的机制是其中比较常见的类型。

公共密钥基础架构PKI是一种为了保证计算机网络中通讯保密、身份认证和识别、信息泄露防止、信息完整性保证等用途的基础架构。PKI的中心思想在于使用公共密钥暗号体系PKC来进行信息的加密和解密。

PKC中，密钥以两个为一组，称为公共密钥和私有密钥。用私有密钥加密的数据可以使用公共密钥解密，用公共密钥加密的数据可以用私有密钥解密。由于算法的特殊性，从私有密钥可以简单地获得公共密钥，而从公共密钥则难以获得私有密钥。在PKI中，公共密钥由发布者提供给需要验证发布者的用户。私有密钥只有发布者拥有，用于加密信息。

发明内容

本发明的目的在于提供一种移动互联网设备上的远程控制验证方法。

本发明解决其技术问题采用的技术方案如下：

1)向远程服务器提供身份信息：

根据用户的输入，移动互联网设备向远程服务器提供身份信息，身份信息包括用户端口和用户密码，该端口记为Porm，密码记为Pasm；

2)远程服务器验证身份信息：

远程服务器收到移动互联网设备提供的身份信息后，对身份信息进行验证，验证成功后，返回从远程密钥库获得的Porm对应的公共密钥，该密钥记为Keym；

3)建立远程控制连接：

移动互联网设备接收到公共密钥Keym之后，使用该密钥与远程服务器建立远程控制连接，并将公共密钥Keym放入移动互联网设备的密钥库AK；

4)发送控制信号：

移动互联网设备在与远程服务器建立好远程控制连接之后，在用户进行输入时，向远程服务器发出控制信号，该用户输入记为Inputn；

第一步，将用户的输入转换到对应的用户端口Porm，并从密钥库中取出对应的公共密钥Keym；

第二步，使用公共密钥Keym对Inputn进行加密，将结果记为Keym-Inputn；

第三步，将加密的用户输入Keym-Inputn发送到远程服务器；

5)远程服务器验证控制信号：

当远程服务器接收到用户端口Portm的控制信号Keym-Inputn时，使用用户端口对应的私有密钥PKeym对控制信号进行解密，完成远程控制的验证；

第一步，从远程密钥库获得用户端口Portm对应的私有密钥PKeym；