[发明专利]一种增强安全性的远程帧缓冲区协议

权利要求书

1.一种增强安全性的远程帧缓冲区协议，其特征在于：至少包含以下模块：RFB显示模块；RFB输入模块；RFB通信模块；加密或解密模块；用户身份认证模块和访问权限设置模块；其中，RFB显示模块负责获取server的帧缓冲信息并client端进行更新和绘制；RFB输入模块负责获取client的输入事件并发送至server；RFB通信模块负责在client和server建立连接并发送或接收消息报文；加密或解密模块负责加密或解密；用户身份认证模块负责进行用户身份认证；访问权限设置模块负责进行用户访问权限设置。

2.根据权利要求1所述的远程帧缓冲区协议，其特征在于：RFB通信模块的通信步骤为：

步骤1：socket建立过程；

步骤2：握手过程；

步骤3：初始化过程；

步骤4：信息交互过程。

3.根据权利要求2所述的远程帧缓冲区协议，其特征在于：握手过程的步骤为：

步骤2.1：server发送协议版本号信息；

步骤2.2：client回复实际通信中使用的协议版本；

步骤2.3：server发送所支持的安全类型列表，如无认证：VNC认证：用户身份认证；

步骤2.4：client回复实际采用的安全认证类型，如用户身份认证；

步骤2.5：server确认选择安全认证类型OK；

步骤2.6：server发送随机生成的密钥；

步骤2.7：client使用加密或解密模块对输入的用户名和密码加密，并将结果串回复；

步骤2.8：server使用加密或解密模块对从2.7接收到的串解密，得到用户名和密码；

步骤2.9：server使用用户身份认证模块，认证2.8得到的用户名和密码；

步骤2.10：若2.9认证成功，则执行后续初始化过程步骤；否则终止连接。

4.根据权利要求2所述的远程帧缓冲区协议，其特征在于：加密或解密过程可使用任何可逆算法。

5.根据权利要求2所述的远程帧缓冲区协议，其特征在于：初始化过程的步骤为：

步骤3.1：client初始化，通知server；

步骤3.2：server初始化，将server的属性(帧缓冲的宽、高，像素等)通知client；

步骤3.3：server调用访问权限设置模块，开启具有认证用户权限的子进程与client进行后续交互。

6.根据权利要求2所述的远程帧缓冲区协议，其特征在于：加密或解密过程可使用任何可逆算法。

7.根据权利要求1所述的用户身份认证模块，其特征在于：集成操作系统身份认证机制进行用户身份认证，通过调用操作系统相关API实现。

8.根据权利要求1所述的访问权限设置模块，其特征在于：基于特定用户的访问权限开启新进程，通过调用操作系统相关API实现。