[发明专利]远程访问方法、系统及设备

说明书

技术领域

本发明涉及网络安全技术领域，具体涉及一种远程访问方法、系统及设备。

背景技术

信息安全技术是实现网络信息安全的重要保障，要提高网络信息安全水 平，必须有较好的安全技术为支撑。随着网络及信息技术的发展，移动设备(例 如，手机、笔记本电脑)的应用越来越广泛，尤其是随着手机服务业务的不断 延伸，手机软件的不断扩展，以及互连网黑客的恣意横行，手机安全技术的研 究势在必行。智能型手机一般多内建记事本、电子邮件、即时通讯、办公室应 用软件等功能，以及蓝牙、WiFi(WirelessFidelity，无线保真)等无线传输功 能，可视为小型掌上计算机。这些功能一方面给用户带来了方便，但同时也使 其安全性受到了严重的威胁。由于其他设备(尤其是笔记本电脑)上的远程应 用可以通过网络或业务来访问这些移动设备，而该移动设备无法证明这些远程 应用是否可信，因此某些恶意的远程应用就可以对用户身份模块(用户识别模 块SIM卡、普通用户识别模块USIM卡)、需要付费的功能(比如，短消息业务 SMS、建立电话呼叫等)，以及用户私密数据(记事本、通讯录等)进行非法 访问，从而窃取用户数据、账号等信息，给用户造成经济或精神损失。另外， 由于手机还有其他的数据通讯方式，例如短信息，WAP服务，正是这些功能， 可以写入系统或存储区的指令，破坏者只要找出缺口，传出一个带病毒的短信 息，以汇编编程改变系统的机内码(machine code)，将指令藏在存储区中，然 后再开启其他手机的电话本，大肆传播病毒，在一定时间内发作，破坏手机的 开机系统。

在现有技术中，为了保证本地访问的安全性，通常采用两种基本的验证方 法，即代码验证和平台验证。其中，代码验证主要是对将要运行的代码进行 Hash(哈希)运算，依据结果证明代码没有经过修改，或者采用对代码所含数 字签名验证的方法，证明代码的来源及完整性。平台验证目前主要是基于TPM (Trusted Platform Module，可信任平台模块)，它的实现原理如图1所示：系 统启动时，TPM首先进行自检，确认自己没有被破坏或者篡改；接着TPM验证 BIOS(Basic Input/Output System，基本输入输出系统)中的内容，确认BIOS 没有被破坏或篡改后启动BIOS，BIOS接着验证其他ROM(只读存储器)中的 内容；依此验证操作系统加载单元(OS Loader)等其他部件通过再执行，一 直到整个系统启动起来，从而构成了一个可信的启动过程，而该过程的各个阶 段产生的checksum(校验和)值可以作为平台的证明。

目前，这两种验证方式都无法有效地应用于远程设备对移动设备的远程访 问验证中。由于Hash运算的值是一串无实际意义的数字，而且对于可信代码的 不同版本和配置进行Hash运算的结果是不同的，所以要进行这样的验证，需要 维护一个庞大的数据库，而要求移动设备去理解在不同种类的远程平台(比如， WinCE PDA、Windows笔记本、Apple MacOS笔记本、Linux笔记本等)上执 行的数目巨大的应用的安全属性将是很困难的。而TPM自推出后，一直被应用 在商用台式机和笔记本电脑中，它的应用依赖于硬件成本及促进软件开发的开 放TPM标准的创建，势必会增加设备成本。

发明内容

本发明的目的之一是提供一种远程访问方法，以克服现有的本地访问安全 保障技术不能有效地应用于远程访问过程的缺点，阻止不安全的远程应用对本 地设备的访问，提高本地设备的应用安全性。

本发明的另一个目的是提供一种远程访问系统，以保证设备的应用安全， 尤其是保证远程应用对移动设备上敏感功能访问的安全性。

本发明的另一个目的是提供一种远程访问设备，以向其他设备提供安全的 远程应用访问，减少远程访问对其他设备带来的破坏。

本发明的另一个目的是提供一种移动设备，以保证移动设备上的敏感信息 不会受到非法的远程访问，提高其使用安全性。

为此，本发明提供如下的技术方案：

一种远程访问方法，所述方法包括步骤：

当远程设备的应用向本地设备发起远程访问请求时，由所述远程设备内部 的验证装置对该应用进行验证；

如果所述应用可信，则所述验证装置作为该应用的代理，向所述本地设备 发起访问请求；否则，禁止该应用发起访问请求；