远程控制的建立方法、系统及可读存储介质与流程

文档序号:11234709阅读:1314来源:国知局
本发明涉及网络通信
技术领域
:,尤其涉及远程控制的建立方法、系统及可读存储介质。
背景技术
::随着移动终端、互联网技术的发展,为了满足不同的远程控制需求,视频或音乐共享需求,终端厂商推出了远程控制的功能,移动终端可以通过远程控制技术实现一台或多台终端的屏幕共享和控制。然而,在现有远程控制技术中主要存在以下的两个问题:一、远程控制都是主控机发出控制请求,被控机需要手动确认身份才能建立远程控制,这种做法不够智能,许多情况下使用很不方便,比如:远程自动化测试的场景下,当被控机没有人操作时,就无法完成远程控制;二、不用人物操作采用其他方式,需要在主控机和被控机中间以服务器作为连接,通过这台服务器做身份认证(服务器存有主控机和被控机的身份信息),并且由服务器控制主控机和被控机进行连接,甚至要求被控机要通过usb线连接在pc上,通过指令完成控制操作,这样的远程控制需要增加成本,同时还增加了安全隐患,服务器的安全性也增加了终端的安全隐患,而且电脑跟终端绑定在一起才能使用,操作也很不方便,限制了该功能的使用场景。上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。技术实现要素:本发明的主要目的在于提供一种远程控制的建立方法、系统及可读存储介质,旨在智能便捷地建立远程控制方法。为实现上述目的,本发明提供一种远程控制的建立方法,远程控制的建立方法包括以下步骤:当主控机启动远程控制模式时,主控机生成身份验证信息;主控机将身份验证信息通过至少两种渠道发送至被控机,以使被控机根据接收的身份验证信息形成反馈信息;主控机基于被控机的发送的反馈信息,判断是否建立与被控机的远程控制。可选地,当主控机启动远程控制模式时,主控机生成身份验证信息的步骤包括:当主控机启动远程控制模式时,主控机获取被控机的标识信息;主控机将自身信息和获取的标识信息生成身份验证信息,以将生成的身份验证信息发送至被控机。可选地,至少两种渠道包括直接渠道和间接渠道,所述主控机将身份验证信息通过至少两种渠道发送至被控机,以使被控机根据接收的身份验证信息形成反馈信息的步骤包括:主控机将身份验证信息选择至少两种加密策略进行加密,将至少两种加密策略加密的身份验证信息分别作为第一身份验证信息和第二身份验证信息;主控机将第一身份验证信息通过直接渠道发送至被控机,主控机将第二身份验证信息通过间接渠道发送至被控机,以使被控机根据接收的身份验证信息形成反馈信息。可选地,反馈信息分为验证通过信息和验证失败信息;所述主控机基于被控机的发送的反馈信息,判断是否建立与被控机的远程控制的步骤包括:主控机基于被控机的发送的反馈信息,若反馈信息为验证通过信息,则建立与被控机的远程控制;若反馈信息为验证失败信息,则不建立与被控机的远程控制。可选地,主控机基于被控机的发送的反馈信息,判断是否建立与被控机的远程控制的步骤之后包括:若主控机建立与被控机的远程控制,则主控机发送远程控制指令至被控机;若主控机不建立与被控机的远程控制,则主控机不发送远程控制指令至被控机。此外,为实现上述目的,本发明还提供一种远程控制的建立方法,远程控制的建立方法包括以下步骤:被控机接收至少两种渠道上发送的身份验证信息,所述至少两种渠道包括直接渠道和间接渠道;被控机将直接渠道发送的第一身份验证信息解密,得到第一身份信息;被控机将间接渠道发送的第二身份验证信息解密,得到第二身份信息;被控机将第一身份信息和第二身份信息进行比对;被控机基于比对结果形成反馈信息发送至主控机,以使主控机判断是否建立远程控制。可选地,反馈信息分为验证通过信息和验证失败信息;所述被控机基于比对结果形成反馈信息发送至主控机,以使主控机判断是否建立远程控制的步骤包括:被控机比对若第一身份信息和第二身份信息相同,则对主控机身份验证通过形成验证通过信息;被控机比对若第一身份信息和第二身份信息不同,则对主控机身份验证失败形成验证失败信息。此外,为实现上述目的,本发明还提供一种远程控制的建立系统,所述远程控制的建立系统包括通信连接的主控机和被控机;其中,当主控机启动远程控制模式时,主控机生成身份验证信息;主控机将身份验证信息通过至少两种渠道发送至被控机;被控机获取至少两种渠道的身份验证信息,并将至少两种渠道获取的身份验证信息进行比对生成反馈信息发送至主控机;主控机基于被控机的发送的反馈信息,判断是否建立与被控机的远程控制。可选地,反馈信息包括验证通过信息和验证失败信息;被控机接收至少两种渠道上发送的身份验证信息,所述至少两种渠道包括直接渠道和间接渠道;被控机将直接渠道发送的第一身份验证信息解密,得到第一身份信息;被控机将间接渠道发送的第二身份验证信息解密,得到第二身份信息;被控机将第一身份信息和第二身份信息进行比对,被控机基于比对结果形成反馈信息发送至主控机;主控机接收反馈信息并确定是否建立与被控机的远程控制。此外,为实现上述目的,本发明还提供一种计算机可读存储介质,计算机可读存储介质上存储有远程控制的建立程序,所述远程控制的建立程序被处理器执行时实现如上述的远程控制的建立方法的步骤。本发明提供一种远程控制的建立方法,远程控制的建立方法包括以下步骤:当主控机启动远程控制模式时,主控机生成身份验证信息,主控机将身份验证信息通过至少两种渠道发送至被控机,以使被控机根据接收的身份验证信息形成反馈信息,主控机基于被控机的发送的反馈信息,判断是否建立与被控机的远程控制。本发明通过主控机将自己的身份信息与被控机的标识信息生成身份验证信息,并将身份验证信息进行加密,通过至少两种不同的渠道发送至被控机,被控机将至少两种不同渠道上获取的身份验证信息进行解密,通过主控机与被控机的多次交互确认身份信息,保证了远程控制建立的安全性,并比对形成对应反馈信息发送至主控机,主控机基于反馈信息确定是否建立远程控制,无需人为处理自动交互的主控机与被控机,自动地建立了远程控制实现了远程控住的便捷性。附图说明图1是本发明实施例方案涉及的硬件运行环境的终端结构示意图;图2为本发明实施例提供的一种通信网络系统架构图;图3为本发明远程控制的建立方法的一实施例的流程示意图;图4为图3中远程控制的建立方法的步骤s10的细化流程示意图;图5为图3中远程控制的建立方法的步骤s20的细化流程示意图;图6为本发明远程控制的建立方法的另一实施例的流程示意图;图7为图6中远程控制的建立方法的步骤s60的细化流程示意图;图8为本发明远程控制的建立系统的交互流程示意图;图9为本发明远程控制的建立方法与系统的身份信息处理流程示意图;图10为本发明远程控制的建立方法与系统的一具体场景示意图;图11为本发明远程控制的建立方法与系统的另一具体场景示意图。本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身没有特定的意义。因此,“模块”、“部件”或“单元”可以混合地使用。本发明远程控制的建立方法应用与远程控制的建立系统上,远程控制的建立系统中包含一个主控端和一个以上的被控端,所述主控端和被控端可分别对应不同的终端(或者终端的部件,例如,被控端可以是存储器和控制器组成的控制芯片,用于相应主控端的指令),即,终端可以以各种形式来实施。例如,本发明中描述的终端可以包括诸如手机、平板电脑、笔记本电脑、掌上电脑、个人数字助理(personaldigitalassistant,pda)、便捷式媒体播放器(portablemediaplayer,pmp)、导航装置、可穿戴设备、智能手环、计步器等移动终端,以及诸如数字tv、台式计算机等固定终端。后续描述中将以移动终端为例进行说明,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本发明的实施方式的构造也能够应用于固定类型的终端。请参阅图1,其为实现本发明各个实施例的一种移动终端的硬件结构示意图,该移动终端100可以包括:rf(radiofrequency,射频)单元101、wifi模块102、音频输出单元103、a/v(音频/视频)输入单元104、传感器105、显示单元106、用户输入单元107、接口单元108、存储器109、处理器110、以及电源111等部件。本领域技术人员可以理解,图1中示出的移动终端结构并不构成对移动终端的限定,移动终端可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。下面结合图1对移动终端的各个部件进行具体的介绍:射频单元101可用于收发信息或通话过程中,信号的接收和发送,具体的,将基站的下行信息接收后,给处理器110处理;另外,将上行的数据发送给基站。通常,射频单元101包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。此外,射频单元101还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议,包括但不限于gsm(globalsystemofmobilecommunication,全球移动通讯系统)、gprs(generalpacketradioservice,通用分组无线服务)、cdma2000(codedivisionmultipleaccess2000,码分多址2000)、wcdma(widebandcodedivisionmultipleaccess,宽带码分多址)、td-scdma(timedivision-synchronouscodedivisionmultipleaccess,时分同步码分多址)、fdd-lte(frequencydivisionduplexing-longtermevolution,频分双工长期演进)和tdd-lte(timedivisionduplexing-longtermevolution,分时双工长期演进)等。wifi属于短距离无线传输技术,移动终端通过wifi模块102可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图1示出了wifi模块102,但是可以理解的是,其并不属于移动终端的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。音频输出单元103可以在移动终端100处于呼叫信号接收模式、通话模式、记录模式、语音识别模式、广播接收模式等等模式下时,将射频单元101或wifi模块102接收的或者在存储器109中存储的音频数据转换成音频信号并且输出为声音。而且,音频输出单元103还可以提供与移动终端100执行的特定功能相关的音频输出(例如,呼叫信号接收声音、消息接收声音等等)。音频输出单元103可以包括扬声器、蜂鸣器等等。a/v输入单元104用于接收音频或视频信号。a/v输入单元104可以包括图形处理器(graphicsprocessingunit,gpu)1041和麦克风1042,图形处理器1041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元106上。经图形处理器1041处理后的图像帧可以存储在存储器109(或其它存储介质)中或者经由射频单元101或wifi模块102进行发送。麦克风1042可以在电话通话模式、记录模式、语音识别模式等等运行模式中经由麦克风1042接收声音(音频数据),并且能够将这样的声音处理为音频数据。处理后的音频(语音)数据可以在电话通话模式的情况下转换为可经由射频单元101发送到移动通信基站的格式输出。麦克风1042可以实施各种类型的噪声消除(或抑制)算法以消除(或抑制)在接收和发送音频信号的过程中产生的噪声或者干扰。移动终端100还包括至少一种传感器105,比如光传感器、运动传感器以及其他传感器。具体地,光传感器包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板1061的亮度,接近传感器可在移动终端100移动到耳边时,关闭显示面板1061和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于手机还可配置的指纹传感器、压力传感器、虹膜传感器、分子传感器、陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。显示单元106用于显示由用户输入的信息或提供给用户的信息。显示单元106可包括显示面板1061,可以采用液晶显示器(liquidcrystaldisplay,lcd)、有机发光二极管(organiclight-emittingdiode,oled)等形式来配置显示面板1061。用户输入单元107可用于接收输入的数字或字符信息,以及产生与移动终端的用户设置以及功能控制有关的键信号输入。具体地,用户输入单元107可包括触控面板1071以及其他输入设备1072。触控面板1071,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板1071上或在触控面板1071附近的操作),并根据预先设定的程式驱动相应的连接装置。触控面板1071可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器110,并能接收处理器110发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1071。除了触控面板1071,用户输入单元107还可以包括其他输入设备1072。具体地,其他输入设备1072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种,具体此处不做限定。进一步的,触控面板1071可覆盖显示面板1061,当触控面板1071检测到在其上或附近的触摸操作后,传送给处理器110以确定触摸事件的类型,随后处理器110根据触摸事件的类型在显示面板1061上提供相应的视觉输出。虽然在图1中,触控面板1071与显示面板1061是作为两个独立的部件来实现移动终端的输入和输出功能,但是在某些实施例中,可以将触控面板1071与显示面板1061集成而实现移动终端的输入和输出功能,具体此处不做限定。接口单元108用作至少一个外部装置与移动终端100连接可以通过的接口。例如,外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(i/o)端口、视频i/o端口、耳机端口等等。接口单元108可以用于接收来自外部装置的输入(例如,数据信息、电力等等)并且将接收到的输入传输到移动终端100内的一个或多个元件或者可以用于在移动终端100和外部装置之间传输数据。存储器109可用于存储软件程序以及各种数据。存储器109可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器109可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。处理器110是移动终端的控制中心,利用各种接口和线路连接整个移动终端的各个部分,通过运行或执行存储在存储器109内的软件程序和/或模块,以及调用存储在存储器109内的数据,执行移动终端的各种功能和处理数据,从而对移动终端进行整体监控。处理器110可包括一个或多个处理单元;优选的,处理器110可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器110中。移动终端100还可以包括给各个部件供电的电源111(比如电池),优选的,电源111可以通过电源管理系统与处理器110逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。尽管图1未示出,移动终端100还可以包括蓝牙模块等,在此不再赘述。为了便于理解本发明实施例,下面对本发明的移动终端所基于的通信网络系统进行描述。请参阅图2,图2为本发明实施例提供的一种通信网络系统架构图,该通信网络系统为通用移动通信技术的lte系统,该lte系统包括依次通讯连接的ue(userequipment,用户设备)201,e-utran(evolvedumtsterrestrialradioaccessnetwork,演进式umts陆地无线接入网)202,epc(evolvedpacketcore,演进式分组核心网)203和运营商的ip业务204。具体地,ue201可以是上述终端100,此处不再赘述。e-utran202包括enodeb2021和其它enodeb2022等。其中,enodeb2021可以通过回程(backhaul)(例如x2接口)与其它enodeb2022连接,enodeb2021连接到epc203,enodeb2021可以提供ue201到epc203的接入。epc203可以包括mme(mobilitymanagemententity,移动性管理实体)2031,hss(homesubscriberserver,归属用户服务器)2032,其它mme2033,sgw(servinggateway,服务网关)2034,pgw(pdngateway,分组数据网络网关)2035和pcrf(policyandchargingrulesfunction,政策和资费功能实体)2036等。其中,mme2031是处理ue201和epc203之间信令的控制节点,提供承载和连接管理。hss2032用于提供一些寄存器来管理诸如归属位置寄存器(图中未示)之类的功能,并且保存有一些有关服务特征、数据速率等用户专用的信息。所有用户数据都可以通过sgw2034进行发送,pgw2035可以提供ue201的ip地址分配以及其它功能,pcrf2036是业务数据流和ip承载资源的策略与计费控制策略决策点,它为策略与计费执行功能单元(图中未示)选择及提供可用的策略和计费控制决策。ip业务204可以包括因特网、内联网、ims(ipmultimediasubsystem,ip多媒体子系统)或其它ip业务等。虽然上述以lte系统为例进行了介绍,但本领域技术人员应当知晓,本发明不仅仅适用于lte系统,也可以适用于其他无线通信系统,例如gsm、cdma2000、wcdma、td-scdma以及未来新的网络系统等,此处不做限定。基于上述移动终端硬件结构以及通信网络系统,提出本发明方法各个实施例。本发明中的远程控制须通过网络才能进行。位于本地的计算机是操纵指令的发出端,称为主控端或客户端(即主控机),非本地的被控计算机叫做被控端或服务器端(被控机)。"远程"不等同于远距离,主控端和被控端可以是位于同一局域网的同一房间中,也可以是连入internet的处在任何位置的两台或多台计算机(早期的远程控制大部分指的是电脑桌面控制,实际的远程控制用安卓,苹果,笔记本,电脑都可以控马路上的灯,能控连网的窗帘,能控电视机,能控dvd,能控摄像机,能控教室的投影机。指挥中心,大型会议室等普遍应用)。本发明中针对现有技术中建立远程控制需在主控端和被控端都对应人为操作才能建立连接,这样的建立远程控制的方法不智能,且安全隐患较大的问题,本发明提出了一种远程控制的建立方法。该方法要求主控机和被控机通过几次交互建立连接。具体地,结合图8,主控机直接向被控机发送一个身份验证信息,以此同时,主控机和被控机登陆同一个安全邮箱,主控机通过这个安全邮箱向被控机发送远程控制的请求,该请求携带了主控终端的身份验证信息,其中该信息是具有一定时效性身份验证信息,被控机通过该安全邮箱获取身份验证信息与主控机直接发到被控机的身份验证信息进行比对,如果一致,则身份认证通过。被控机发送身份验证反馈信息给主控机,若反馈信息身份验证通过,则建立主控机与被控机的远程控制,主控机发送控制指令至被控机,控制被控端进行相应的操作。主控机控制被控机的行为是接收到相应的指令,该方法不要求被控机通过人为确认就能自动建立连接,增加了终端的智能性,该方法不需要增加硬件成本,不受地理位置的限制,随时随地完成控制,增加了用户体验。此外,该技术提高了远程控制的安全性。参照图3,本发明远程控制的建立方法的一实施例提供一种远程控制的建立方法,该方法包括:步骤s10,当主控机启动远程控制模式时,主控机生成身份验证信息。当用户通过主控机对被控机开启远程控制模式时(主控机需要对应地发送身份验证信息至被控机,由被控机对主控机的身份信息进行验证,在被控机身份验证通过的时候建立主控机与被控机的远程控制),主控机采集自身的终端信息和对应的被控端信息和远程控制请求,生成主控端与被控端建立远程控制所需的身份验证信息。步骤s20,主控机将身份验证信息通过至少两种渠道发送至被控机,以使被控机根据接收的身份验证信息形成反馈信息。主控机将生成的身份验证信息采用不同的渠道发送至被控端(在本发明中主要是由被控端自动地获取至少两种渠道的身份验证信息,进行身份验证信息的比对,从而建立主控端与被控端的远程控制),使被控机通过直接渠道获取到主控机的身份验证信息,在被控机获取到直接渠道发送的身份验证信息后,触发被控机获取间接渠道身份验证信息,被控机将接收到的两个身份验证信息进行比对形成反馈信息发送至主控机。具体地,结合图11,以主控机为服务器终端,被控机为测试机终端a和测试机终端b为例,主控机将自身身份信息、测试机终端a的标识信息和远程控制指令生成身份验证信息a,将自身身份信息、测试机终端b的标识信息和远程控制指令生成身份验证信息b,主控机将身份验证信息a通过至少两种加密策略加密得到身份验证信息a1、a2;将身份验证信息b通过至少两种加密策略加密得到身份验证信息b1、b2,并将身份验证信息a1通过直接渠道发送至被控机a,将身份验证信息a2通过间接渠道发送至被控机a,在被控机接收到身份验证信息a1后,触发被控机获取主控机从间接渠道发送的身份验证信息a2,并对应得将身份验证信息a1、a2进行比对形成反馈信息,若身份验证信息a1、a2相同,则身份验证通过,反之,若身份验证信息a1、a2不同,则身份验证失败,同理对应处理身份验证信息b1、b2;需要补充说明的是,由于实际应用中存在主控机的身份信息一致的情况,但是由于发送至不同的被控机对应的加密策略不同,为了防止身份信息混乱等情况因而在身份验证信息中对应加入被控机标识信息。具体地,结合图8,主控端发送一种加密策略加密的身份验证信息1的验证请求至被控端(即,直接渠道发送身份验证信息),主控机在将另一种加密策略加密的身份验证信息2发送至主控端与被控端的中间平台安全邮箱,被控端在接收到加密的身份验证信息1后,对并进一步获取中间平台安全邮箱中的加密的身份验证信息2,将加密的身份验证信息1与加密的身份验证信息2进行解密,并比较解密后的身份验证信息,若身份信息1与身份信息2相同,则验证通过,被控端发送身份验证通过的反馈信息至主控端,使终端继续发送远程控制指令至被控端,反之,若身份信息1与身份信息2不同,则验证失败,被控端发送身份验证失败的反馈信息至主控端,使终端停止发送远程控制指令至被控端。步骤s30,主控机基于被控机的发送的反馈信息,判断是否建立与被控机的远程控制。主控机基于被控机的发送的反馈信息,若反馈信息为身份验证通过信息,则建立与被控机的远程控制,主控机发送远程控制指令至被控机,若反馈信息为验证失败信息,则不建立与被控机的远程控制,主控机不发送远程控制指令至被控机,防止远程控制指令被截获。在本实施例中当主控机启动远程控制模式时,主控机生成身份验证信息,主控机将身份验证信息通过至少两种渠道发送至被控机,以使被控机根据接收的身份验证信息形成反馈信息,主控机基于被控机的发送的反馈信息,判断是否建立与被控机的远程控制。被控机将至少两种不同渠道上获取的身份验证信息进行解密,通过主控机与被控机的多次交互确认身份信息,保证了远程控制建立的安全性,并比对形成对应反馈信息发送至主控机,主控机基于反馈信息确定是否建立远程控制,无需人为处理自动交互的主控机与被控机,自动地建立了远程控制实现了远程控住的便捷性,与现有技术相比现有技术中建立远程连接的两种方式:1、主控机发送控制信息至被控机,被控机接收到主控机的远程连接指令时,被控机的用户需要人工点击确认;本方案中由被控机获取至少两种渠道上的身份信息进行身份信息的比对,无需人工操作,在软件测试等的具体场景中,不用人在被控机端使被控机的软件测试更加便捷。2、主控机与被控机之间通过中间服务器进行连接,即主控机将远程控制指令发送至中间服务器,由中间服务器建立主控机与被控机的远程控制,这样的远程控制方式增加了中间服务器的硬件成本,本发明中主控机与被控机多次交互达到了远程控制的目的,多次的交互保证了远程控制的安全性,同时不需要借助中间服务器保证了远程控制较低的成本。参照图4,在本实施例中发明远程控制的建立方法,步骤s10包括:步骤s11,当主控机启动远程控制模式时,主控机获取被控机的标识信息。当主控机启动远程控制模式时,在实际的远程控制中可能存在一台主控机与多台被控机建立远程控制连接,或者多台的主控机与分别与不同的被控机建立远程控制连接,为了防止身份验证信息发送混乱的情况,主控机需要获取被控机的标识信息。步骤s12,主控机将自身信息和获取的标识信息生成身份验证信息,以将生成的身份验证信息发送至被控机。主控机将自身信息(自身信息:例如,主控端的设备信息或者主控端用户的身份信息,具体信息类型不做限定,只要可以识别主控端的身份)和获取的被控端标识信息(被控端标识信息:可以是被控端设备的标识信息,或者被控端对应的网络地址信息)进行合成,生成身份验证信息,主控机将生成的身份验证信息发送至对应被控端,需要补充说明的是,主控端生成的身份验证信息可以由主控端自身信息与被控端标识信息对应生成的验证码,且生成的验证码有时效性。在本实施例中当主控机启动远程控制模式时,主控机获取被控机的标识信息,主控机将自身信息和获取的标识信息生成身份验证信息,以将生成的身份验证信息发送至被控机。通过将主控端自身信息与被控端的对应生成身份验证信息,进一步利用生成的身份验证信息建立主控端与被控端的远程控制,提高了远程控制的安全性。参照图5,在本实施例中发明远程控制的建立方法,步骤s20包括:所述至少两种渠道包括直接渠道和间接渠道;步骤s21,主控机将身份验证信息选择至少两种加密策略进行加密,将至少两种加密策略加密的身份验证信息分别作为第一身份验证信息和第二身份验证信息。主控机将身份验证信息选择至少两种加密策略(加密策略:可理解为不同的加密方式,现有的生成身份验证信息的加密方式有md5值加密,非对称加密等不同的加密方式)进行加密,将至少两种加密方式得到的加密身份证信息分别作为第一身份验证信息和第二身份验证信息,需要补充说的是,这里的第一身份验证信息和第二身份验证信息,并不存在时间或者优先权问题,这里区分第一身份验证信息和第二身份验证信息是为了后面身份验证信息发送渠道的说明方便。具体地,参照图9,主控机结合自身身份信息与被控机的标识信息生成身份验证信息(即,图9所示的随机控制码),将使用一种加密策略的得到的身份验证信息作为密文1,将使用另一种加密策略的得到的身份验证信息作为密文2,将密文1,结合远程控制请求通过移动网络,采用直接渠道发送至被控终端,并将密文2采用间接渠道发送至主控机与被控机的中间平台安全邮箱中,被控机接收到密文1后,应用对应策略将密文1进行解密,并触发被控机登录中间平台(安全邮箱)获取密文2,被控机将密文2使用对应的解密策略进行解密得到对应的明文2,并将明文1与明文2进行比对,并将比对结果作为反馈信息发送至主控机,以使主控机根据反馈信息进行远程控制指令的传输(需要补充说明的是:密文1、密文2即不同加密策略得到的身份验证信息1、身份验证信息2;明文1、明文2,即解密得到的身份信息1和身份信息2)。步骤s22,主控机将第一身份验证信息通过直接渠道发送至被控机,主控机将第二身份验证信息通过间接渠道发送至被控机,以使被控机根据接收的身份验证信息形成反馈信息。主控机将第一身份验证信息通过直接渠道(直接渠道:直接渠道可理解为被控机直接接收到的,若被控机为手机,则直接渠道可理解为手机的短息,电话等方式)发送至被控机,主控机将第二身份验证信息通过间接渠道(间接渠道:间接渠道可理解为一个信息共享的平台,例如,被控机为手机,则间接渠道可理解为手机的邮箱等方式对应的渠道,补充说明本的实施例中利用安全邮箱作为间接渠道,主控机可登陆安全邮箱将身份验证信息发送至安全邮箱,被控机也登陆安全邮箱对应获取主控机发送的身份验证信息,通过主控机和被控机登陆安全邮箱对主控机和被控机进行二次的身份验证,与现有技术在主控机和被控机中间建立服务器相比节约了成本,降低了风险系数)发送至被控机,通过不同的渠道可以保障被控机信息的安全性,被控机根据接收到的身份验证信息形成反馈信息。在本实施例中主控机将身份验证信息选择至少两种加密策略进行加密,将至少两种加密策略加密的身份验证信息分别作为第一身份验证信息和第二身份验证信息,主控机将第一身份验证信息通过直接渠道发送至被控机,主控机将第二身份验证信息通过间接渠道发送至被控机,以使被控机根据接收的身份验证信息形成反馈信息。主控机选择至少两种不同的加密策略对身份验证信息进行加密,保证了身份信息的安全性,以此同时,被控机通过至少两种加密渠道获取身份验证信息保证了远程控制建立的安全性。在本实施例中本发明远程控制的建立方法中,远程控制的建立方法还包括:若主控机建立与被控机的远程控制,则主控机发送远程控制指令至被控机;若主控机不建立与被控机的远程控制,则主控机不发送远程控制指令至被控机。在被控机发送身份验证通过的反馈信息至主控机,主控机建立与被控机的远程控制,则主控机继续发生远程控制指令至被控机,使被控机根据主控机的远程控制指令进行操作,在被控机发送身份验证失败的反馈信息至主控机,主控机不建立主控机与被控机的远程控制时,主控机停止向被控机发送远程控制指令,防止远程控制被干扰(需要补充说明的是:主控机退出远程控制模式时,主控机与被控机的远程控制将停止,主控机退出远程控制的具体实施方式可以是主控机退出远程控制界面)。在本实施例中若主控机建立与被控机的远程控制,则主控机发送远程控制指令至被控机;若主控机不建立与被控机的远程控制,则主控机不发送远程控制指令至被控机。主控机根据远程控制的建立与否最终确定是否发送监控指令至被控机,可以保证远程控制的有效性及安全性。参照图6,本发明远程控制的建立方法的另一实施例提供一种远程控制的建立方法,该方法包括:步骤s40,被控机接收至少两种渠道上发送的身份验证信息,所述至少两种渠道包括直接渠道和间接渠道。被控机接收主控机从至少两种渠道上发送的身份验证信息,结合图8,主控机通过直接渠道将远程控制的请求和对应的身份验证信息发送至被控机,被控机在接收到直接渠道上发送的身份验证信息后,对应获取间接渠道上的身份验证信息,即,被控机接收到主控机发送的直接渠道上身份验证信息后,将身份验证信息作为触发被控机获取间接身份验证信息的触发条件,无需人操纵被控机,被控机自动进行身份验证。步骤s50,被控机将直接渠道发送的第一身份验证信息解密,得到第一身份信息,被控机将间接渠道发送的第二身份验证信息解密,得到第二身份信息。被控机将直接渠道上发送的第一身份验证信息,利用对应的解密策略进行解密,获取到主控机的第一身份信息,被控机在获取到第一身份验证信息后,进一步获取主控机从间接渠道上发送的第二身份验证信息,并将第二身份验证信息利用对应解密策略进行解密得到第二身份信息。步骤s60,被控机将第一身份信息和第二身份信息进行比对,被控机基于比对结果形成反馈信息发送至主控机,以使主控机判断是否建立远程控制。被控机将解密得到的第一身份信息和第二身份信息进行比对,并根据身份信息比对结果形成反馈信息,被控机将形成的反馈信息发送至主控机,使主控机根据反馈信息判断是否建立对应的远程控制信息。在本实施例中被控机接收至少两种渠道上发送的身份验证信息,所述至少两种渠道包括直接渠道和间接渠道,被控机将直接渠道发送的第一身份验证信息解密,得到第一身份信息,被控机将间接渠道发送的第二身份验证信息解密,得到第二身份信息,被控机将第一身份信息和第二身份信息进行比对,被控机基于比对结果形成反馈信息发送至主控机,以使主控机判断是否建立远程控制。本实施例中被控机接收到第一身份验证信息后,触发被控机获取第二身份验证信息,并将从不同渠道上获取的主控机身份验证信息进行解密后比对,确定主控机的身份,进一步形成对应的反馈信息,保证了建立主控机与被控机远程控制的安全性。参照图7,在本发明远程控制的建立方法中,步骤s60包括:所述反馈信息分为验证通过信息和验证失败信息;步骤s61,被控机比对若第一身份信息和第二身份信息相同,则对主控机身份验证通过形成验证通过信息。被控机比对从直接渠道上接收到解密得到第一身份信息与从间接渠道上获取解密得到第二身份信息,若第一身份验证信息与第二身份信息相同,则被控机确定对主控机身份验证通过,形成验证通过信息。步骤s62,被控机比对若第一身份信息和第二身份信息不同,则对主控机身份验证失败形成验证失败信息。被控机比对若第一身份信息和第二身份信息不同(第一身份信息与第二身份信息解密出现错误,解密时间过长,身份验证信息的时效性不能保证,身份信息错误或其他错处类型),则被控机对主控机身份验证失败形成验证失败信息。在本实施例中被控机比对若第一身份信息和第二身份信息相同,则对主控机身份验证通过形成验证通过信息,被控机比对若第一身份信息和第二身份信息不同,则对主控机身份验证失败形成验证失败信息。被控机将主控机的身份验证信息进行比对确认身份信息,通过至少两种途径的身份验证信息的获取保证了远程控制的安全性,同时保证了身份验证的时效性。参照图8,在本发明一种远程控制的建立系统,所述远程控制的建立系统包括通信连接的主控机和被控机;其中,当主控机启动远程控制模式时,主控机生成身份验证信息。当用户通过主控机对被控机开启远程控制模式时(主控机需要对应地发送身份验证信息至被控机,由被控机对主控机的身份信息进行验证,在被控机身份验证通过的时候建立主控机与被控机的远程控制),主控机采集自身的终端信息和对应的被控端信息和远程控制请求,生成主控端与被控端建立远程控制所需的身份验证信息。主控机将身份验证信息通过至少两种渠道发送至被控机。主控机将生成的身份验证信息采用不同的渠道发送至被控端(结合图10,在本发明中主要是由被控端自动地获取至少两种渠道的身份验证信息,进行身份验证信息的比对,从而建立主控端与被控端的远程控制)。被控机获取至少两种渠道的身份验证信息,并将至少两种渠道获取的身份验证信息进行比对生成反馈信息发送至主控机。被控机通过直接渠道获取到主控机的身份验证信息,在被控机获取到直接渠道发送的身份验证信息后,触发被控机获取间接渠道身份验证信息,被控机将接收到的两个身份验证信息进行比对形成反馈信息发送至主控机。具体地,结合图11,以主控机为服务器终端,被控机为测试机终端a和测试机终端b为例,主控机将自身身份信息、测试机终端a的标识信息和远程控制指令生成身份验证信息a,将自身身份信息、测试机终端b的标识信息和远程控制指令生成身份验证信息b,结合图9,主控机将身份验证信息a通过至少两种加密策略加密得到身份验证信息a1、a2;将身份验证信息b通过至少两种加密策略加密得到身份验证信息b1、b2,并将身份验证信息a1通过直接渠道发送至被控机a,将身份验证信息a2通过间接渠道发送至被控机a,在被控机接收到身份验证信息a1后,触发被控机获取主控机从间接渠道发送的身份验证信息a2,并对应得将身份验证信息a1、a2进行比对形成反馈信息,若身份验证信息a1、a2相同,则身份验证通过,反之,若身份验证信息a1、a2不同,则身份验证失败,同理对应处理身份验证信息b1、b2;需要补充说明的是,由于实际应用中存在主控机的身份信息一致的情况,但是由于发送至不同的被控机对应的加密策略不同,为了防止身份信息混乱等情况因而在身份验证信息中对应加入被控机标识信息。主控机基于被控机的发送的反馈信息,判断是否建立与被控机的远程控制。主控机基于被控机的发送的反馈信息,若反馈信息为身份验证通过信息,则建立与被控机的远程控制,主控机发送远程控制指令至被控机,若反馈信息为验证失败信息,则不建立与被控机的远程控制,主控机不发送远程控制指令至被控机,防止远程控制指令被截获。在本实施例中主控机通过至少两种渠道发送身份验证信息至被控机,被控机将至少两种不同渠道上获取的身份验证信息进行解密,通过主控机与被控机的多次交互确认身份信息,保证了远程控制建立的安全性,并比对形成对应反馈信息发送至主控机,主控机基于反馈信息确定是否建立远程控制,无需人为处理自动交互的主控机与被控机,自动地建立了远程控制实现了远程控住的便捷性。参照图9,在本实施例中在本发明远程控制的建立系统,反馈信息包括验证通过信息和验证失败信息;远程控制的建立系统还对应执行:被控机接收至少两种渠道上发送的身份验证信息,所述至少两种渠道包括直接渠道和间接渠道。被控机接收主控机从至少两种渠道上发送的身份验证信息,结合图8,主控机通过直接渠道将远程控制的请求和对应的身份验证信息发送至被控机,被控机在接收到直接渠道上发送的身份验证信息后,对应获取间接渠道上的身份验证信息,即,被控机接收到主控机发送的直接渠道上身份验证信息后,将身份验证信息作为触发被控机获取间接身份验证信息的触发条件,无需人操纵被控机,被控机自动进行身份验证。被控机将直接渠道发送的第一身份验证信息解密,得到第一身份信息,被控机将间接渠道发送的第二身份验证信息解密,得到第二身份信息。被控机将直接渠道上发送的第一身份验证信息,利用对应的解密策略进行解密,获取到主控机的第一身份信息,被控机在获取到第一身份验证信息后,进一步获取主控机从间接渠道上发送的第二身份验证信息,并将第二身份验证信息利用对应解密策略进行解密得到第二身份信息。被控机将第一身份信息和第二身份信息进行比对,被控机基于比对结果形成反馈信息发送至主控机。被控机将解密得到的第一身份信息和第二身份信息进行比对(解密得到的身份信息具有时效性,防止其他终端获取到身份验证信息对远程控制产生干扰),并根据身份信息比对结果形成反馈信息,被控机将形成的反馈信息发送至主控机。主控机接收反馈信息并确定是否建立与被控机的远程控制。主控机根据接收到的反馈信息若反馈信息,若反馈信息通过,则建立主控机与被控机之间的远程控制,主控机发送远程控制指令控制被控机,反之。在本实施例中被控机从不同渠道上获取的主控机身份验证信息进行解密后比对,确定主控机的身份,进一步形成对应的反馈信息,保证了建立主控机与被控机远程控制的安全性,被控机将主控机的身份验证信息进行比对确认身份信息,同时保证了身份验证的时效性。此外,本发明还提供一种计算机可读存储介质。本发明计算机可读存储介质上存储有远程控制的建立程序,所述远程控制的建立程序被处理器执行时实现如上远程控制的建立方法的步骤。其中,远程控制的建立程序被执行时所实现的方法可参照本发明远程控制的建立方法的各个实施例,此处不再赘述。需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。当前第1页12当前第1页12
当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1