专利名称::一种远程援助方法及其援助系统的制作方法
技术领域:
:本发明涉及一种基于网络进行远程技术支持服务、资源和信息交流的跨平台通信的远程援助方法和系统。技术背景在现代企业环境中,专业技术人员对普通计算机操作人员的技术支持可以同网络即时消息、语音、视频等方式进行,但这些方式存在表达缺陷,不能够有效地完成技术支持服务。随着远程控制及HOOK技术的出现,使得用户可以远程登录并控制计算机,主控端将键盘和鼠标指令传送到远程计算机,同时将被控端的屏幕画面通过网络传回。普通远程控制工具软件的控制流程都是由主控端发起,而在实际应用中,往往是求援方先向支援方发出援助请求,因此需要一种由被控端发起的控制过程。在企业级应用中则需要更严格的安全机制和更多样的交流方式,求援方不能盲目地寻找支援方,而应该根据其实际需求通过一种安全的管理和调度机制为其分配支援方。P2P技术的蓬勃发展,弥补了C/S结构的不足,使得信息在网络设备之间直接流动,高速及时,降低中转服务成本,可以为常规通信增加信息内容(文字、语音、图像等等),充分实现通信双方的即时互动。另外,传统的用户名和密码认证方式存在安全漏洞,容易遗忘或者被他人有意或无意获取,认证信息可被窃听,多人共用一个账号带来安全隐患,因此这种认证方式不适合在安全要求较高的系统中使用。生物识别技术利用人类自身的生理和行为特征来识别个人身份,其优越性是明显的。目前,指纹识别技术的发展愈趋成熟,指纹的先天性、唯一性、不变性,使认证系统更安全,更准确、更便利,用户使用时无需记忆,更不会被借用、盗用和遗失。
发明内容本发明的技术解决方案克服现有技术的不足,提供一种远程援助方法及其援助系统,该方法及系统通过计算机信息交互,完成彼此之间的各种援助服务,使技术援助方便、快捷,且不受工作地点的限制。本发明的另一个目的是改进传统的用户名和密码登录方式,提高系统的安全性要求。一种远程援助方法,通过计算机网络进行远程技术支持服务以及资源和信息交流,所述方法的主要角色包括求援方、支援方和服务方,其中,服务方是整个工作流程的管理者,负责管理支援方、求援方队列,并将支援方按照技术支持类型进行分类,所述方法包括以下步骤(1)由求援方和支援方分别向服务方发出通信连接,连接需要经过安全认证方可成功,服务方将二者分别加入求援方和支援方队列;(2)求援方需要技术援助,向服务方发出技术援助请求,将援助请求信息通过网络发送给服务方;(3)由服务方从管理的支援方队列中调度一个能够提供该类型技术支持的支援方,将其通信地址通过网络回传给请求支援的求援方,并提供给支援方和求援方安全认证口令;(4)由求援方向服务方提供的支援方发出远程控制连接请求,经过安全认证后,支援方可以远程提供所需技术支持服务,双方在本地保存援助过程中的各种信息;(5)远程援助结束后,由求援方或支援方主动结束通信,释放连接,将本地的远程援助信息记录上传给服务方进行保存。一种远程援助系统,包括服务管理模块、支援方模块和求援方模块和指纹采集仪,其中(l)服务管理模块与支援方模块和求援方模块通过网络连接,它对支援方模块和求援方模块的所有活动进行调度和记录,为求援方模块的远程援助请求调度合适的支援方模块,实现了对支援方队列、求援方队列、援助等待队列、援助队列以及各种援助状态的可视化维护;同时对系统用户的管理,接收用户的注册和身份认证信息,维护系统安全运行;还在某一远程援助活动结束后,从支援方模块和求援方模块接收远程援助的信息记录,存储在数据库中,包括文本聊天记录,文件传输记录,语音记录和屏幕图像记录。(3)支援方模块远程援助的主控方,接受来自求援方模块的网络援助请求,在远程控制中完成对求援方模块的解码和本地重画,并且在多个远程援助服务同时进行时负责对支援队列进行管理;(4)求援方模块远程援助的受控方,通过网络向支援方模块发出援助请求,接受援助服务;在远程控制中实现对支援方模块捕获和编码的功能,并采用HOOK技术实现鼠标、键盘动作捕获和重定向功能;(5)指纹采集仪内嵌高速指纹识别算法,用于求援方模块和支援方模块的注册和身份认证,分别与服务管理模块、求援方模块和支援方模块连接。所述的服务器上与支援方模块计算机和求援方模块计算机构成C/S系统结构,采用TCP/IP协议通信。本发明与现有技术相比的优点在于(1)使用传统的远程控制工具进行技术援助时,远程控制流程的发起者是支援方,支援方需要事先知道求援方计算机的用户名和密码才能完成连接。首先,这种基于主控方发起的远程控制连接过程并不符合实际远程援助的应用规则,因为远程援助的需求者是求援方,支援方本身对求援方并不确定。另外,这种基于计算机用户名和密码的登录方式是不安全的,安全信息外泄将导致计算机的非法访问,造成不可估量的损失和破坏。因此,传统的远程控制工具只适合用户远程控制某台己授权访问的计算机为自己服务,并不适合作为一种专用的远程技术援助工具来使用。而本发明能够在工作团体内部建立起一种有效的互助工作模式,使用本发明的系统,只需为使用者配备一个指纹采集仪,就可以迅速将工作团体内从事各种类型技术研究的工作人员有效地组织,通过计算机信息交互,完成彼此之间的各种援助服务,使技术援助方便、快捷,且不受工作地点的限制。(2)采用本发明的方法和系统,远程援助服务更加有针对性。首先,求援方需要技术援助时,无需盲目寻找能够提供给予帮助的对象,而是把需求通知服务方,通过服务方的调度和协调,可以在最短时间内找到合适的支援方,效率大大提高。对于一些特殊的技术支持需要,还可以通过广播需求尽快招募能够提供援助的支援方,系统具有较高的灵活性。另外,基于求援方发起的远程控制流程更加符合实际应用的规则。(3)本发明从使用安全的角度出发,采用各种手段提高了计算机使用的安全性。在系统注册和身份认证中,代替用户名、密码,采用指纹识别认证方法,利用指纹的先天性、唯一性和不变性,使认证信息更为准确和安全。在团队内使用时,配合用实名制信息注册,可以实现用户真实身份的确定。使用的指纹采集仪形态小巧,易于随身携带。在远程援助连接时,也取消了计算机用户名和密码的登录方式,采用随机码认证方法,不但能够有效地控制通信时的安全认证,还能够防止计算机信息外泄。(4)本发明的方法和系统提供了文本、语音、文件传输三种信息交互方式配合远程控制同时使用,保证通信双发信息传达准确、表义清晰,使远程援助服务更加有效。(5)利用本发明的系统和方法存储的援助数据,方便对技术支持人员进行工作量考核,并有助于企业或团队及时了解技术需求的侧重点,提供更全面的技术支持或培训。另外,本发明的系统和方法不允许支援方和求援方不经过服务方确认而直接通信,因此对于管理制度要求较高的企业或工作团队来说,能够避免利用系统进行无关工作的活动,这是一般网络通讯工具无法控制的。(6)本发明采用了多种先进技术,既采用了C/S系统结构对系统进行全面维护和控制,又在远程援助时采用P2P技术直接交换数据。远程援助过程中,采用多种应用层协议,实现多种信息交互方式。图l为本发明方法的实现示意图;图2为本发明方法的实现流程图;图3为本发明系统的组成框图;图4为本发明的基于求援方发起和服务方调度的远程援助方法的流程图;图5为本发明中服务方的队列维护信息;图6为本发明的系统涉及的网络通信过程中的应用层协议关系;图7为本发明的系统中服务管理模块软件的流程图;图8为本发明的支援方模块软件的流程图;图9为本发明的求援方模块软件的流程图;图IO为本发明的高速指纹识别流程图。具体实施方式如图1所示,本发明实现的硬件组成示意图,适用于具有技术支持团队的企业环境或互相协作的工作团队,由一台服务器、多台支援方计算机、多台求援方计算机以及USB2.0指纹采集仪组成,服务器上运行数据库管理系统和服务管理模块软件,支援方模块计算机和求援方模块计算机运行客户端软件。服务器、支援方计算机和求援方计算机之间可以通过本地局域网、企业内部互联网(Intranet)或互联网(Internet)进行连接。系统使用时,不论系统管理员还是普通支援方及求援方用户,都要经过指纹信息注册和认证才能成功登录,因此服务器、支援方计算机和求援方计算机都要通过USB2.0接口连接指纹扫描仪。指纹扫描仪内置了小型扬声器,对指纹提取和识别结果将使用不同的声音进行提示。指纹扫描仪内嵌高速指纹识别算法,比对速度可以达到每秒10000枚指纹,图像分辨率达到500DPI,能够兼容Windows98/98se/me/2000/xp操作系统。如图2所示,为本发明的系统组成框图,(1)服务管理模块与支援方模块和求援方模块通过网络连接,它对支援方模块和求援方模块的所有活动进行调度和记录,为求援方模块的远程援助请求调度合适的支援方模块,实现了对支援方队列、求援方队列、援助等待队列、援助队列以及各种援助状态的可视化维护;同时对系统用户的管理,接收用户的注册和身份认证信息,维护系统安全运行;还在某一远程援助活动结束后,从支援方模块和求援方模块接收远程援助的信息记录,存储在数据库中,包括文本聊天记录,文件传输记录,语音记录和屏幕图像记录。(2)支援方模块远程援助的主控方,接受来自求援方模块的网络援助请求,在远程控制中完成对求援方模块的解码和本地重画,并且在多个远程援助服务同时进行时负责对支援队列进行管理;(3)求援方模块远程援助的受控方,通过网络向支援方模块发出援助请求,接受援助服务在远程控制中实现对支援方模块捕获和编码的功能,并采用HOOK技术实现鼠标、键盘动作捕获和重定向功能;(4)指纹采集仪采集用户指纹,以此进行用户认证,分别与服务管理模块、求援方模块和支援方模块连接。支援方模块和求援方模块通过服务管理模块进行调度,建立连接。如图2所示,本发明的方法通过以下详细步骤实现-(1)由求援方和支援方分别向服务方发出通信连接,连接需要经过安全认证方可成功,服务方将二者分别加入求援方和支援方队列;用户通过指纹识别直接登录系统,根据事先分配好的角色分别加入求援方和支援方队列,等待服务方调度。图5说明了服务方维护的五个队列信息,服务方对其进行动态维护。其中求援方队列信息和技术类型队列信息比较简单,分别保存了在线的求援方基本信息和已注册的技术类型信息。求援方上线时加入求援方队列,退出系统时离开该队列。A为支援方队列,包括用户注册ID、IP地址、两个通信端口号即TCP端口号和UDP端口号、所能提供的技术支持、已经提供的援助次数、总援助时间。其中,UDP端口用于接收来自服务方的广播消息;所能提供的技术支持由已注册的一个或多个技术类型组成,同一个支援方可提供多方面的技术支持;援助次数和总援助时间代表支援方的工作负载。支援方上线时加入该队列,退出系统时离开该队列。B为求援方队列,包括求援方ID、IP地址、端口号。其中,求援方ID是指求援方注册ID;IP地址记录了求援方的IP地址;端口号记录了求援方侦听的端口。求援方上线时加入该队列,退出系统时离开该队列。C为援助队列信息,保存的是当前正在进行的援助活动,包括发起援助活动请求的求援方ID、提供援助服务的支援方ID、援助活动开始时间、涉及的技术类型的ID、当前进行的活动。援助活动结束后将退出该队列。D为援助等待队列信息,保存等待援助服务的支援方信息。包括等待援助的求援方ID、该支援方发给服务方的求援信息,等待剩余时间。其中,等待剩余时间由服务方动态计算,剩余时间为零时,该求援方退出等待队列。E为技术类型队列,包括技术类型ID、技术类型。其中,技术类型ID指已注册的技术类型信息的ID号,技术类型指已注册的技术类型信息。(2)求援方需要技术援助,向服务方发出技术援助请求,将援助请求信息通过网络发送给服务方;图4显示了一个基于求援方发起和服务方调度的远程援助方法的详细流程(没有包括用户注册登录和指纹认证的过程)。图4所示的流程起始于求援方有X类型的技术支持需求,求援方将在本地封装一个求援信息通过网络发送给服务方,信息格式和示例如下表所示-<table>tableseeoriginaldocumentpage10</column></row><table>其中,由于求援方与服务方的消息类型多样,为了进行区分,为每一种消息分配一个消息类型标识,求援信息将利用"APPHELP"作为类型标识。技术类型表示求援方需要的技术援助类型以及支援方可以提供的技术支持类型,用文本方式存储和使用,用户在使用系统时,可以事先根据实际情况在服务方注册一些技术类型,供支援方和求援方使用时进行选择。求援方在创建求援信息时,如果在技术类型选择中找不到相应的类型,也可以自由编辑该信息,发送至服务方时会进行类型注册和广播。同样,如果支援方可以提供新的技术支持,也可以发送至服务方进行注册。(3)由服务方从管理支援方队列中调度一个能够提供该类型技术支持的支援方,将其通信地址通过网络回传给请求支援的求援方,并提供给支援方和求援方安全认证口令;服务方接收到求援方的求援信息后,将首先解析技术类型字段,如果该字段值已经在技术类型信息中注册,服务方将对支援方队列进行搜索,查找是否存在能够提供服务的支援方,如果不存在,则检查求援信息的技术扩展标志位是否允许广播需求,如果允许,服务方将把求援方的需求广播给所有在线的支援方,否则退出此次援助请求。如果技术类型没有注册,那么服务方要把新的技术类型注册到所维护的技术类型队列中,然后进行需求广播。如果通过查找支援方队列或通过需求广播找到了能够提供援助服务的支援方,服务方将把支援方的IP地址和通信端口以网络消息的方式发送给求援方,并且随机生成认证码发给求援方和支援方。求援方收到服务方反馈的援助信息后,主动向支援方发出通信连接请求,支援方则要求求援方发送认证码,认证码发送后,支援方将进行比对,如果认证成功,求援方和支援方将开始援助服务,否则拒绝服务。不论是正常地结束援助服务,还是因为没有通过安全认证而拒绝服务,求援方、支援方双方都要把连接结果和信息记录发送给服务方进行存储。另外一种情况是服务方通过查找支援方队列和广播需求都没有合适的支援方,服务方会检査求援信息的等待标志位,如果求援方不允许等待,那么将结束此次援助请求;反之,服务方将把求援方放入援助等待队列,并开始对其进行计时,等待期间服务方将进行两种检查操作,一种是在新的支援方上线时检査是否能够提供该服务;另一种是定期再进行需求广播,这样做的目的是允许其他支援方在一定时间内就此问题查找解决方案。如果超过等待时间上限仍没有合适之援方,则此次援助请求失败。(4)由求援方向服务方提供的支援方发出远程控制连接请求,经过安全认证后,支援方可以远程提供所需技术支持服务,双方在本地保存援助过程中的各种信息;本发明的方法和系统针对不同的业务功能需要,采用了不同的应用层协议。图6是本发明涉及的网络通信过程中的应用层协议关系。其中,客户端即支援方和求援方与服务方的基本控制通信都采用TCP/IP协议,特别地,服务方与支援方之间采用UDP协议进行消息广播。在总体控制上,采用C/S系统结构,由服务方来管理和维护系统的工作流程、状态,并存储各种信息。在远程援助的过程中,服务方则不直接参与,采用P2P技术,转由支援方和求援方的直接通信,信息传递高速及时,降低了服务方中转的服务成本。支援方与求援方之间的基本控制、文本通信、文件传输以及远程控制都采用TCP协议。语音通信则实时传输协议RTP,配合RTCP和UDP协议,能以有效的反馈和最小的开销使传输效率最佳化,因而特别适合传送网上的实时多媒体数据流。如图7所示,为本发明的服务管理模块软件的流程图。服务管理模块接收支援方和求援方的登录信息,进行认证;用户认证通过以后,服务管理模块根据求援方提出的求援类型,调度支援方进行远程援助;援助结束以后,支援方和求援方重新进入支援方队列和求援方队列;系统退出以后,将所有队列清除。如图8所示,为本发明的支援方模块软件的流程图。支援方模块向服务管理模块发送登录信息;认证通过后,加入支援方队列,等待服务方的援助调度;支援方收到援助调度的任务后,进行支援;援助结束后,将支援方重新加入支援方队列,支援方继续等待调度;在用户注销后,服务方将支援方从支援队列里删除。如图9所示,为本发明的求援方模块软件的流程图。求援方模块向服务管理模块发送登录信息;认证通过后,加入求援方队列,等待服务方的援助调度;求援方收到服务方分配的支援方后,接收支援;援助结束后,将求援方重新加入求援队列总,等待下一次求援;在用户注销后,服务方将求援方从求援队列里删除。(5)远程援助结束后,由求援方或支援方主动结束通信,释放连接,将本地的远程援助信息记录上传给服务方进行保存。另外,在系统使用时,为了保证系统的安全性,可釆用VPN方案构建本应用系统网络,通过使用一台VPN服务器实现整个企业或工作团队网络的连接,同时保证保密数据的安全性,所有进入VPN的计算机可按照局域网方式访问网内资源。如图10所示,为本发明的高速指纹识别流程图。本发明所采用的指纹采集仪实现如下(1)采用USB2.0,传输速率可达480Mbps。(2)采用OV6620作为图像采集芯片。OV6620作为图像采集芯片采用CMOS图像传感器,可以将像素阵列与外围支持电路集成在同一块芯片上,是一个完整的图像系统。与CCD产品相比较其功耗小、体积小、成本低。(3)采用了TI公司推出的高性能数字信号处理器TMS320VC5402,其指令执行速度最快为几十纳秒,处理能力为100MIPS。片内共有8条总线、片上存储器和片上外围电路等硬件,有高度专业化的指令系统,具有功耗低、高度并行等优点。高速指纹识别算法流程如下(l)系统上电时,高性能数字信号处理器TMS320VC5402通过总线操作对图像采集芯片OV6620进行设置,然后进入指纹图像采集阶段。在该阶段,数据直接存储到图像RAM中;(2)采集完一帧指纹图像后,通知DSP进入数据处理阶段。在该阶段,高性能数字信号处理器TMS320VC5402先将图像RAM中的数据分块搬运到用户RAM中,进行图像预处理、特征点提取等运算,最后通过USB将结果输出给相应的计算机。(3)由计算机调出指纹特征库,并将提取的结果与指纹特征库中的数据进行比对,从而与库中特征指纹进行指纹匹配识别。权利要求1、一种远程援助方法,其特征在于通过计算机网络进行远程技术支持服务以及资源和信息交流,所述方法的主要角色包括求援方、支援方和服务方,其中,服务方是整个工作流程的管理者,负责管理支援方、求援方队列,并将支援方按照技术支持类型进行分类,所述方法包括以下步骤(1)由求援方和支援方分别向服务方发出通信连接,连接需要经过安全认证方可成功,服务方将二者分别加入求援方和支援方队列;(2)求援方需要技术援助,向服务方发出技术援助请求,将援助请求信息通过网络发送给服务方;(3)由服务方从管理支援方队列中调度一个能够提供该类型技术支持的支援方,将其通信地址通过网络回传给请求支援的求援方,并提供给支援方和求援方安全认证口令;(4)由求援方向服务方提供的支援方发出远程控制连接请求,经过安全认证后,支援方可以远程提供所需技术支持服务,双方在本地保存援助过程中的各种信息;(5)远程援助结束后,由求援方或支援方主动结束通信,释放连接,将本地的远程援助信息记录上传给服务方进行保存。2、根据权利要求l所述的远程援助方法,其特征在于所述歩骤(1)中的安全认证采用指纹识别认证方法。3、根据权利要求l所述的远程援助方法,其特征在于所述步骤(2)的援助请求信息包括援助技术类型、技术扩展标志位、等待标志位和等待时间上限,所述的援助技术类型可以事先在服务方注册,并且求援方新的技术需求和支援方新的技术支持可以随时发送给服务方进行注册;所述的技术扩展标志位的作用是在支援方队列中找不到能够提供相关类型技术支持的支援方时,服务方是否可以选择向其他支援方广播需求,寻找能够提供援助服务的支援方;所述的等待标志位的作用是当前没有合适支援方时,是否选择在服务方排队等待;所述的等待时间上限是求援方在服务方排队等待支援的最长等待时间,如果超过该时间上限还没有支援方可以调度,则退出等待队列。4、根据权利要求l所述的远程援助方法,其特征在于所述的步骤(3)中服务方对支援方的调度管理涉及到对每个支援方的工作负载计算,采用负载轻者优先调度的方法,工作负载的计算结合支援方提供服务的时间和当前服务对象数量。5、根据权利要求l所述的远程援助方法,其特征在于所述的步骤(3)中服务方传给求援方的通信地址包括IP地址和端口号。6、根据权利要求l所述的远程援助方法,其特征在于所述的步骤(3)中服务方提供给支援方和求援方的安全认证码是一串不固定长度的随机码。7、根据权利要求l所述的远程援助方法,其特征在于所述的步骤(4)中安全认证方法是支援方向求援方发出认证要求,求援方将服务方提供的口令发送给支援方,支援方通过口令比对进行确认,口令认证通过后与求援方建立TCP/IP通信连接。8、根据权利要求l所述的远程援助方法,其特征在于所述的歩骤(4)中应用P2P技术,支援方对求援方的技术支持通过文本、语音、文件传输进行,并且利用HOOK技术,实现支援方对求援方计算机的远程控制,援助过程中的所有活动信息都在本地保存。9、根据权利要求l所述的远程援助方法,其特征在于所述的步骤(5)的远程援助结束后,服务方对支援方和求援方的状态进行更i^,重新计算支援方的工作负载,并对上传的信息记录进行保存。10、一种远程援助系统,其特征在于包括服务管理模块、支援方模块和求援方模块和指纹采集仪,其中(1)服务管理模块与支援方模块和求援方模块通过网络连接,它对支援方模块和求援方模块的所有活动进行调度和记录,为求援方模块的远程援助请求调度合适的支援方模块,实现了对支援方队列、求援方队列、援助等待队列、援助队列以及各种援助状态的可视化维护;同时对系统用户的管理,接收用户的注册和身份认证信息,维护系统安全运行;还在某一远程援助活动结束后,从支援方模块和求援方模块接收远程援助的信息记录,存储在数据库中,包括文本聊天记录,文件传输记录,语音记录和屏幕图像记录。(2)支援方模块远程援助的主控方,接受来自求援方模块的网络援助请求,在远程控制中完成对求援方模块的解码和本地重画,并且在多个远程援助服务同时进行时负责对支援队列进行管理;(3)求援方模块远程援助的受控方,通过网络向支援方模块发出援助请求,接受援助服务;在远程控制中实现对支援方模块捕获和编码的功能,并采用HOOK技术实现鼠标、键盘动作捕获和重定向功能;(4)指纹采集仪内嵌高速指纹识别算法,用于求援方模块和支援方模块的注册和身份认证,分别与服务管理模块、求援方模块和支援方模块连接。11、根据权利要求10所述的基于角色管理、队列调度和指纹认证的远程援助系统,其特征在于所述的服务器上与支援方模块的计算机和求援方模块计算机构成C/S系统结构,采用TCP/IP协议通信。12、根据权利要求IO所述的基于角色管理、队列调度和指纹认证的远程援助系统,其特征在于所述的高速指纹识别算法为首先进行指纹釆集,然后将采集的指纹进行图像预处理、提取特征点提取运算,再与指纹特征库中的数据进行比对,从而与特征库中特征指纹进行指纹匹配识别。全文摘要一种远程援助方法及其援助系统由求援方和支援方分别向服务方发出通信连接,连接经过安全认证方可成功,服务方将二者分别加入求援方和支援方队列;求援方需要技术援助,向服务方发出技术援助请求,将援助请求信息通过网络发送给服务方;由服务方从管理支援方队列中调度一个能够提供该类型技术支持的支援方,将其通信地址通过网络回传给请求支援的求援方,并提供给支援方和求援方安全认证口令;由求援方向服务方提供的支援方发出远程控制连接请求,经过安全认证后,支援方可以远程提供所需技术支持服务,双方在本地保存援助过程中的各种信息;远程援助结束后,由求援方或支援方主动结束通信释放连接。本发明使技术援助方便、快捷,且不受工作地点的限制。文档编号H04L12/24GK101222355SQ20071030423公开日2008年7月16日申请日期2007年12月26日优先权日2007年12月26日发明者吴高洁,超李,璋熊,浩盛申请人:北京航空航天大学