[发明专利]一种计算机远程安全控制方法

摘要

一种计算机远程安全控制方法，属于计算机网络的管理和控制方法，解决现有控制方法缺乏对参与节点的身份认证、权限控制以及信息传输过程缺乏安全控制的问题，为互联网环境下的远程控制提供一套完善的安全机制。本发明用于由客户端节点和服务器端节点构成的网络信息处理系统，顺序包括：A.初始化步骤；B.节点认证步骤；C.验证步骤；D.数据传输步骤。本发明有效地验证了参与到远程控制网络中节点、用户的身份及其控制权限，提供了用户访问的安全控制，并提供安全的套接字链接用于各种信息以及数据的加密传输；大大加强了网络环境下数据传输的保密性和安全性，适用于当前复杂的、开放的、远距离互联网环境下的远程控制系统。

主权项

一种计算机远程安全控制方法，用于由客户端节点和服务器端节点构成的网络信息处理系统，顺序包括：A.初始化步骤：服务器端节点验证证书文件中公钥以及私钥匹配情况，然后将自身设置为网络信息侦听的状态，启动节点认证步骤；B.节点认证步骤：客户端发送准备就绪信息给服务器端，服务器端发送自己的证书给客户端，客户端验证服务器端的证书，服务器端返回验证自己身份的签名摘要；客户端检验签名摘要，发送利用公钥加密的会话密钥信息给服务器端，服务器端利用此会话密钥加密数据与客户端通信，若数据符合安全套接字层协议约定，则节点之间认证成功，启动验证步骤；C.验证步骤：用户通过一台或者多台合法客户端节点输入自己的用户名和密码，客户端发送所述用户名给服务器端，服务器端获取该用户名后，向客户端发送一个随机数，客户端利用所述用户输入的密码加密该随机数，再发送给服务器端；服务器端根据所述用户名从自身注册表中读取相应的用户密码以及控制权限，然后加密所述随机数并与接收自客户端的加密随机数进行比较，如果相同则验证成功，启动数据传输步骤；D.数据传输步骤：服务器端与客户端进行双向数据传输，双方均判断当前数据传输状态，如果是数据接收状态则读取规定长度的数据，在读取期间如果侦测到写事件则发送规定长度的数据；如果是数据发送状态则发送规定长度的数据直至所有数据发送完毕。