[发明专利]一种增强安全性的远程帧缓冲区协议

说明书

1、技术领域

本发明涉及计算机网络通信，具体涉及一种较标准RFB协议更安全、更灵活的RFB协议。

2、技术背景

RFB(Remote FrameBuffer)是一个定义远程图形用户终端接口的简单协议。因为它是以FrameBuffer级别的工作方式，因此它适用于所有的窗口系统，包含X11，Windows和Macintosh。用户所操作的远程终端(包含一个显示器加一个键盘和鼠标等)被称为RFB客户端。远程终端所引起的FrameBuffer变化可以通知到RFB服务器。

RFB是一个真正意义上的“瘦客户端”协议。在RFB协议的设计中重点强调客户端的尽少需求。这样一来，客户端能运行在更广范围的硬件环境上，并且客户端的实现也尽可能简单。RFB协议主要包括：显示协议、输入协议和消息协议。关于网络通信方面的内容都定义于消息协议中。

消息协议：RFB协议基于TCP/IP协议簇连接，可以进行可靠的传输，如字节流或基于消息的。

协议由三步完成连接。首先是握手报文，目的是对协议版本和加密方式进行协商。

第二步是初始化报文，主要用于客户和服务器的初始化消息。最后就是正常消息的交互，客户端可以按需发送消息，然后可以获得服务器的回复。

标准的RFB协议支持无认证和VNC认证，其中无认证方式安全性最低；而VNC认证方式将密码以普通文本的方式存储，安全性较低，且不具有访问权限控制的能力。因此，提出一种集成操作系统身份认证机制并能够提供访问权限控制的增强安全性的远程帧缓冲协议显得十分有必要。

3、发明内容

本发明的主要目的在于针对现有标准RFB协议的不足，提供一种集成操作系统身份认证机制并能够提供访问权限控制的增强安全性的远程帧缓冲协议。

本发明的增强安全性的远程帧缓冲区协议，至少包含以下模块：RFB显示模块、RFB输入模块、RFB通信模块、加密或解密模块、用户身份认证模块和访问权限设置模块；其中，RFB显示模块负责获取server的帧缓冲信息并client端进行更新和绘制；RFB输入模块负责获取client的输入事件并发送至server；RFB通信模块负责在client和server建立连接并发送或接收消息报文；加密或解密模块负责加密或解密；用户身份认证模块负责进行用户身份认证；访问权限设置模块负责进行用户访问权限设置。

本发明的有益效果是：支持任何可逆加密或解密算法，可根据实际需要进行选择；不需要在server端节点以普通文本的方式存储用户名和密码，增强安全性；支持更灵活的多用户访问权限控制。

4、附图说明

附图1为传统的RFB协议通讯过程示意图；

附图2为增强安全性的RFB协议通讯过程示意图。

5、具体实施方式

本发明的方法是通过以下技术方案实现的：

增强安全性的远程帧缓冲区(RFB)协议，至少包含以下模块：RFB显示模块、RFB输入模块、RFB通信模块、加密或解密模块、用户身份认证模块和访问权限设置模块，其中RFB显示模块负责获取server的帧缓冲信息并client端进行更新和绘制；RFB输入模块负责获取client的输入事件并发送至server；RFB通信模块负责在client和server建立连接并发送或接收消息报文；加密或解密模块负责加密或解密；用户身份认证模块负责进行用户身份认证；访问权限设置模块负责进行用户访问权限设置。

RFB通信模块的通信步骤为：

步骤1：socket建立过程

步骤2：握手过程

步骤3：初始化过程

步骤4：信息交互过程

RFB通信模块的握手过程步骤为：

步骤2.1：server发送协议版本号信息

步骤2.2：client回复实际通信中使用的协议版本(不高于server提供的版本)

步骤2.3：server发送所支持的安全类型列表(无认证：VNC认证：用户身份认证)

步骤2.4：client回复实际采用的安全认证类型(用户身份认证)

步骤2.5：server确认选择安全认证类型OK

步骤2.6：server发送随机生成的密钥

步骤2.7：client使用加密或解密模块对输入的用户名和密码加密，并将结果串回复

步骤2.8：server使用加密或解密模块对从2.7接收到的串解密，得到用户名和密码

步骤2.9：server使用用户身份认证模块，认证2.8得到的用户名和密码