一种安全操作远程主机的方法及装置

技术领域

本发明属于远程协作技术领域，尤其涉及一种安全操作远程主机的方法及装置。

背景技术

随着互联网技术的发展，利用网络进行办公、通信已经成为必不可少的手段。然而，数据安全也随之成为日益重要的课题。很多单位和个人为了数据安全，往往将自己的数据限制于内网传输(例如私网或专网内)，避免被非法访问。例如企业内部数据、国家机关内部网站等等，为了保护机密的数据，都会设置专用的内网，外网在通常情况下不能访问内网中的数据。

由于涉及数据安全，往往不允许内部网络下的数据向外网或公网传输。然而，处在内网的设备需要外部人员远程维护时，如果通过远程维护软件来直接远程操控，则存在内部数据泄漏的风险。

为了避免内部数据泄漏，现在维护人员只能到达现场维护支持，这样比较费时费力。

为此，公开号为CN207232963U的中国实用新型专利公开了一种具有网络隔离功能的远程电脑控制系统，包括外网环境下的控制电脑和专用内网环境下的被控制电脑，所述控制电脑插接有视频采集卡，所述视频采集卡通过数据线与被控制电脑的视频接口连接，所述控制电脑通过串行接口连接有模拟键盘鼠标模块和电源控制模块，所述模拟键盘鼠标模块的输出端与被控制电脑的键盘鼠标接口连接，所述电源控制模块的输出端与被控制电脑的电源键和复位键的输入端电连接。

该专利通过采用视频采集卡与被控制电脑连接，且通过模拟键盘鼠标模块、电源控制模块与被控制电脑连接，以达到维护的目的。然而，这种方式采用直连的办法，只能在近端对被控制电脑进行控制操作，无法在远程进行维护。

发明内容

本发明的目的是提供一种安全操作远程主机的方法及装置，用以解决上述背景技术中提出的无法远程维护设备的问题。

为了实现上述目的，本发明技术方案如下：

一种安全操作远程主机的方法，用于实现第一主机通过公网远程操控位于私网内的第二主机，在第二主机近端部署摄像机，所述摄像机采集第二主机显示器实况画面，所述安全操作远程主机的方法，包括：

第一主机接收摄像机采集的第二主机显示器实况画面，在本机显示器上显示；

第一主机在本机显示器显示的实况画面上操作，捕捉操作信号，将操作信号传输给摄像机，以便摄像机将操作信号发送给第二主机，实现对第二主机的远程操控。

进一步的，所述安全操作远程主机的方法，还包括：

第一主机采集操作人员的动态人脸信息，将采集的动态人脸信息发送给摄像机，摄像机与预约的操作人员人脸信息进行对比，在对比通过后生成动态密钥，第一主机在获取到动态密钥后，才能接收摄像机采集的第二主机显示器实况画面。

进一步的，所述安全操作远程主机的方法，还包括：

所述摄像机采集的第二主机显示器实况画面，以加密的方式传输。

进一步的，所述操作信号为键鼠操作信号，所述将操作信号传输给摄像机，具体为采用串口信号通过透明通道传输给摄像机。

进一步的，所述摄像机将操作信号发送给第二主机，通过摄像机与第二主机间串口尾线转PS2接口发送。

本申请还提出了一种安全操作远程主机的装置，用于实现第一主机通过公网远程操控位于私网内的第二主机，在第二主机近端部署摄像机，所述摄像机采集第二主机显示器实况画面，所述安全操作远程主机的装置，包括：

实况接收模块，用于接收摄像机采集的第二主机显示器实况画面，在第一主机显示器上显示；

操作信号捕捉模块，用于捕捉在第一主机显示器显示的实况画面上进行操作的操作信号，将操作信号传输给摄像机，以便摄像机将操作信号发送给第二主机，实现对第二主机的远程操控。

进一步的，所述安全操作远程主机的装置，还包括：

验证模块，用于采集操作人员的动态人脸信息，将采集的动态人脸信息发送给摄像机，摄像机与预约的操作人员人脸信息进行对比，在对比通过后生成动态密钥，第一主机在获取到动态密钥后，才能接收摄像机采集的第二主机显示器实况画面。

进一步的，所述摄像机采集的第二主机显示器实况画面，以加密的方式传输。

进一步的，所述操作信号为键鼠操作信号，所述操作信号捕捉模块将操作信号传输给摄像机，具体为采用串口信号通过透明通道传输给摄像机。

进一步的，所述摄像机将操作信号发送给第二主机，通过摄像机与第二主机间串口尾线转PS2接口发送。

本申请提出的一种安全操作远程主机的方法及装置，通过连通互联网的摄像机捕获被控主机画面，根据画面进行操作，可以防止直接操作被控主机获取被控主机数据的风险。本申请无需网络直连，在有安全保障的前提下进行远程操作，用以解决因安全原因不允许双网直连进行远程操作的困境。

附图说明

图1为本申请实施例网络结构示意图；

图2为本申请实施例安全操作远程主机的方法流程图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅用以解释本申请，并不用于限定本申请。

本申请提供的一种安全操作远程主机的方法，可以应用于如图1所示的应用环境中。其中第一主机作为控制主机，第二主机作为被控制主机，第二主机位于私网内，在第二主机旁设置网络摄像机IPC。第一主机接入公网，IPC接入公网，第一主机和IPC之间通过公网建立安全连接，进行加密传输，保障传输数据的安全。第二主机与IPC之间通过串口尾线转PS2接口与第二主机连接。

其中，串口尾线转PS2接口如CN2702370Y的中国实用新型专利所公开的一种RS232串口信号与PS2键盘鼠标信号转换线，RS232串口接口与IPC的串口连接，PS2接口与第二主机的键盘或鼠标输入接口连接。

此外，现在技术的发展，具有USB接口或无线接口的鼠标、键盘都已经出现，本申请也不排除使用无线接口或USB接口实现IPC与第二主机的连接，本申请对第二主机与IPC之间的连接方式不做限定。

本申请的一个实施例，如图2所示，一种安全操作远程主机的方法，用于实现第一主机通过公网远程操控位于私网内的第二主机，在第二主机近端部署摄像机，所述摄像机采集第二主机显示器实况画面，所述安全操作远程主机的方法，包括：

第一主机接收摄像机采集的第二主机显示器实况画面，在本机显示器上显示；

第一主机在本机显示器显示的实况画面上操作，捕捉操作信号，将操作信号传输给摄像机，以便摄像机将操作信号发送给第二主机，实现对第二主机的远程操控。

具体的，本申请利用连接互联网的IPC，加密传输第二主机显示器的实况画面到第一主机的显示器上，例如可以显示在安装在第一主机上的客户端的界面中。摄像机部署在第二主机的近端，可以采集第二主机显示器的实况画面，并传输到第一主机。

第一主机接入公网，其可以在公网上，也可以在私网内。同样，摄像机IPC也接入公网，其可以在公网上，也可以在私网内。第一主机和IPC之间通过公网建立连接，例如第一主机与摄像机之间通过VPN连接，或通过万能网络护照建立连接，或通过位于云端的管理服务器建立连接，关于第一主机与摄像机之间的连接方式，本申请并不限定。第一主机与摄像机之间建立连接，接收摄像机的实况画面，在本领域已经是比较成熟的技术，这里不再赘述。

第一主机获取到IPC的实况画面后，显示在第一主机的显示器上，为了方便通常会在第一主机上安装一客户端软件，用于获取摄像机实况画面，并捕捉在实况显示窗口内第一主机输入的操作信号，例如键盘或鼠标的PS2信号，利用透明通道技术由客户端将捕捉的操作信号封装为IP报文传输给IPC，再由IPC将IP报文还原为原始操作信号并从串口尾线输出到第二主机，实现对第二主机操作。

在一个实施例中，所述安全操作远程主机的方法，还包括：

第一主机采集操作人员的动态人脸信息，将采集的动态人脸信息发送给摄像机，摄像机与预约的操作人员人脸信息进行对比，在对比通过后生成动态密钥，第一主机在获取到动态密钥后，才能接收摄像机采集的第二主机显示器实况画面。

第一主机侧维护人员需要提供操作者照片申请预约，仅可使用IPC同一局域网下设备登录后台导入预约者照片；在第一主机上进入操作界面前必须先通过第一主机摄像头获取动态人脸，回传人脸画面后由IPC比对识别，动态人脸识别比对的方式避免了第一主机被他人恶意远程控制；与预约的人像比对识别通过后生成动态密钥，仅可由IPC同一局域网下设备登录后台获取密钥并由管理人员告知预约的操作者；操作者在第一主机上将动态密钥输入客户端软件后，才能成功看到实况画面并拥有操作权限。

在一个实施例中，所述安全操作远程主机的方法，还包括：

所述摄像机采集的第二主机显示器实况画面，以加密的方式传输。

本实施例实况码流传输过程中以特定算法加密，认证通过后由客户端软件解密码流并呈现画面，避免了码流传输过程中被劫持窥探。在远程控制操作开始后，IPC的实况画面始终会存储在IPC的存储卡内，以便于后期取证操作内容。

在一个实施例中，所述操作信号为键鼠操作信号，所述将操作信号传输给摄像机，具体为采用串口信号通过透明通道传输给摄像机。

容易理解的是，串口作为使用较为广泛的一种通信接口，串口转以太网，进行远程数据传输是比较成熟的技术方案。现有技术可以轻松实现网络数据包和串口数据包的双向透明传输。本申请利用了IP网络为串口数据进行透传，而使串口能穿过IP网络进行直接控制或数据交互的透明通道技术，将捕获的键鼠操作PS2信号，利用透明通道将信号直接传输到IPC，然后由IPC的串口尾线转PS2接口接入第二主机，将键鼠控制PS2信号发给第二主机，达到远程操作私有网络下第二主机的效果。

需要说明的是，捕捉到的操作信号传输到IPC，采用何种方式要根据IPC与第二主机的连接方式来定，如果IPC与第二主机通过无线连接，那么第一主机也可以通过获取键鼠操作信号，转换为IP数据包传给IPC后，由IPC通过无线信号发给第二主机，由第二主机将其转换为键鼠操作PS2信号，来实现控制。

本申请技术方案，不需要将两个不同安全级别的网络直接连通，通过IPC实况观察主机显示界面，并通过PS2接口连接主机进行操作，由于PS2单向传输数据，保证被控主机仅接收键盘信号，不存在数据直接外传的风险，可保证主机所在网络下的数据安全，同时为需要远程操作者提供便利。同时，IPC传输第二主机的实况码流进行了安全加密，互联网下即使被人劫持也无法播放查看实况内容；远程操作发起前需要进行动态人脸的校验以及更近一步的动态密钥校验，避免互联网上人员恶意远程控制了控制主机并恶意操作。

在一个实施例中，本申请还提供了一种安全操作远程主机的装置，用于实现第一主机通过公网远程操控位于私网内的第二主机，本实施例的一种安全操作远程主机的装置应用于第一主机。本实施例在第二主机近端部署摄像机，所述摄像机采集第二主机显示器实况画面，所述安全操作远程主机的装置，包括：

实况接收模块，用于接收摄像机采集的第二主机显示器实况画面，在第一主机显示器上显示；

操作信号捕捉模块，用于捕捉在第一主机显示器显示的实况画面上进行操作的操作信号，将操作信号传输给摄像机，以便摄像机将操作信号发送给第二主机，实现对第二主机的远程操控。

关于一种安全操作远程主机的装置的具体限定可以参见上文中对于一种安全操作远程主机的方法的限定，在此不再赘述。上述一种安全操作远程主机的装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。

在本装置的一个实施例中，所述安全操作远程主机的装置，还包括：

验证模块，用于采集操作人员的动态人脸信息，将采集的动态人脸信息发送给摄像机，摄像机与预约的操作人员人脸信息进行对比，在对比通过后生成动态密钥，第一主机在获取到动态密钥后，才能接收摄像机采集的第二主机显示器实况画面。

在本装置的另一个实施例中，所述摄像机采集的第二主机显示器实况画面，以加密的方式传输。

在本装置的另一个实施例中，所述操作信号为键鼠操作信号，所述操作信号捕捉模块将操作信号传输给摄像机，具体为采用串口信号通过透明通道传输给摄像机。

其中，所述摄像机将操作信号发送给第二主机，通过摄像机与第二主机间串口尾线转PS2接口发送。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。