[发明专利]一种基于IPv6隧道技术的远程设备控制方法及系统

权利要求书

1.一种基于IPv6隧道技术的远程设备控制方法，主控端为服务器，被控端为多个远程设备；建立C/S正向连接型网络模型和反弹连接型网络模型并行的全双工模型；主控端和被控端通过采用IPv6 6to4自动隧道技术及TCP协议，并基于底层的Socket及TCP/IP协议栈进行网络通信；对网络中的关键数据进行加密传输；当网络传输数据量大时进行数据压缩；主控端处理网络连接、收发数据、数据解密解压缩及功能运行，被控端处理网络连接、收发数据、数据加密压缩及功能运行；包括如下步骤：

1)配置主控端和被控端设备的网络通信协议为6to4的IPv6协议，建立IPv6自动隧道；

2)主控端和被控端设备同时采用全双工的通信方式；具体执行如下操作建立连接：

A1.主控端开启IPv6协议，确认主控端IPv6地址为开启6to4自动隧道协议的IPv6地址；同时监听端口，等待与被控端设备建立连接；同时，主控端可向已与主控端建立连接的已上线的被控端设备主动发起连接请求；

A2.若被控端首次与主控端进行连接，则需要被控端主动向主控端发起连接；该连接可穿透内网NAT服务器发送至公网的主控端；双方成功建立连接后，内网NAT服务器保留此次回话Session，建立起关于此次连接的相关表项，使双方之间正常通信；

A3.若被控端非首次进行连接，既可监听端口等待主控端发来的连接请求，也可主动向主控端发送连接请求；

A4.被控端上线后，若被控端未处在连接状态，需要每隔一分钟向主控端发送echo心跳包，在内网NAT服务器上建立此次连接的相关表项；由此主控端随时可向该被控端主动发送连接请求，建立连接；

3)主控端和被控端通信双方通过握手协议建立SSL连接进行消息交换，包括：协商生成共享密钥、交换密钥、双方身份认证；

4)主控端和被控端通信双方进行许可信息校验，包括Token认证和Signature认证；

5)双方认证结束之后，开始传输各类数据，包括图像类数据，控制类数据和音频数据；

传输各类数据时，所有数据均经过双方协商好的秘钥进行加密处理；具体执行如下操作：

C1.在图像数据的处理中，被控端将当前的屏幕截图转换为固定格式的数据后压缩发送到主控端，主控端显示处理的图片结果；

C2.在输入设备控制数据的处理中，主控端将键盘按键和鼠标移动位置转换为固定格式的数据后压缩发送到被控端，被控端将处理的结果转化为键盘按键命令或鼠标移动命令；

C3.在音频数据的处理中，被控端将声音数据以一定格式映射到网络连接中，在主控端通过声音虚拟通道正确分离声音数据后，将其直接输出到声卡，实现声音回放；

通过上述步骤，实现基于IPv6隧道技术的远程设备控制。

2.如权利要求1所述基于IPv6隧道技术的远程设备控制方法，其特征是，步骤A1中，路由器R组网中设备的IPv6地址表示形式为：2002:IPv4地址::/64；其中，2002为6to4隧道的固定前缀；IPv4地址为6to4隧道中封装后的IPv4报文头中的目的IP地址。

3.如权利要求1所述基于IPv6隧道技术的远程设备控制方法，其特征是，步骤3)在主控端和被控端建立连接之后，双方利用TLSv2确定加密协议，协商加密密钥并进行认证；具体执行如下操作：

B1.通信双方进行握手协议，在初次建立安全套接层SSL连接时，主控端与被控端交换一系列消息，实现操作包括：

被控端认证主控端；

协商被控端与主控端选择双方均支持的密码算法，使用公钥加密技术生成共享密钥；

利用密钥交换技术交换密钥，双方协商过后建立加密SSL连接；

B2.RSA的公钥和私钥分别硬编码在主控端和被控端设备中；利用RSA公钥加密技术传输随机生成的加密和解密秘钥；之后双方对该秘钥进行哈希混淆，得到哈希结果；取哈希结果的前16字节作为RC6生成秘钥；再利用RC6生成秘钥进行加密数据的传输；

B3.被控端发送加密形式的客户端系统信息，同时主控端验证加密协议是否正确；

B4.进行被控端程序的许可验证，防止恶意用户篡改程序和/或中间人攻击窃听信道。

4.如权利要求3所述基于IPv6隧道技术的远程设备控制方法，其特征是，步骤B2中，主控端和被控端双方对秘钥进行SHA-1哈希混淆。