[发明专利]一种服务端使用VNC的RFB协议安全通信方法及RFB代理服务器

说明书

技术领域

本发明涉及电子通信领域，特别涉及一种服务端使用VNC的RFB协议安全通信方法及RFB代理服务器。

背景技术

RFB（Remote Frame Buffer远程帧缓冲）协议是一个用于远程访问图形用户界面的简单协议。由于RFB协议工作在帧缓冲层，因此它适用于所有的窗口系统和应用程序，如X11、Windows和Macintosh等。用户使用的远程终端（一般包括显示器、键盘和鼠标）称为RFB客户端，引起帧缓冲改变的终端（如窗口系统或应用程序）称为RFB服务器端。

RFB协议是一个真正的瘦客户端协议，RFB协议设计时主要考虑的是尽量减少对客户端的需求，在这种情况下，瘦客户端能够运行在大量广泛的硬件平台上，这样实现客户端的任务就尽可能的得到了简化。

VNC（Virtual Network Computing），为一种使用RFB协议的屏幕画面分享及远程操作软件。此软件借由网络，可传送键盘与鼠标的动作及实时的屏幕画面。VNC与操作系统无关，因此可跨平台使用，例如可用Windows连接到某Linux的电脑，反之亦同。

图1例示了现有技术中VNC终端与主机的连接示意图。需要说明的是，附图中表示的终端及主机的个数为2个，其只是出于示意的目的，实际终端及主机的数量没有限制。如图1所示，现有技术中，每个VNC终端是直接通过指定的端口和每个主机建立连接的。这种连接方式存在明显缺陷，一是主机的IP和端口等信息将被暴露，有被攻击的可能；二是通信数据没有进行加密，导致存在安全隐患。

发明内容

鉴于现有技术中存在的问题，本发明目的在于提供一种服务端使用VNC的RFB协议安全通信方法及RFB代理服务器，从而提高通信安全性。

根据本发明的一个方面，提供了一种服务端使用VNC的RFB协议安全通信方法，包括：

Web RFB终端与RFB代理服务器建立连接；RFB代理服务器获取Web RFB终端欲要连接的主机IP地址、端口及RFB协议信息，之后RFB代理服务器与这个IP地址和端口的主机建立Socket连接，将终端发送的RFB协议信息传递给主机，主机将返回的RFB协议信息再写给RFB代理服务器，RFB代理服务器将协议信息进行封装传递给终端。

优选的，直到终端与RFB代理服务器断开连接，RFB代理服务器才与其连接的主机断开。

优选的，所述Web RFB终端使用SSL安全连接方式与RFB代理服务器建立连接，以HTTP协议来传输数据。

优选的，所述方法具体通过以下步骤实现：

S1，Web RFB终端通过HTTPs或HTTP连接到RFB代理服务器；

S2，RFB代理服务器对用户信息进行验证；

S3，用户信息验证通过后，Web RFB终端发送RFB协议数据消息到RFB代理服务器；

S4，RFB代理服务器接收到RFB协议数据消息后，对该消息进行解析，根据消息中的IP地址和端口信息与后面的主机建立socket连接，并将RFB协议信息传送给主机；

S5，主机对接收到的RFB协议数据消息进行处理，然后将RFB响应消息传递给RFB代理服务器；

S6，RFB代理服务器对RFB响应消息进行封装，然后将其传递给相应的Web RFB终端；

S7，Web RFB终端基于收到的RFB响应消息，根据RFB协议进行显示处理。

根据本发明的另一方面，还提供了一种RFB服务器，包括：

用户认证模块，用于在Web RFB终端通过HTTPs或HTTP连接到RFB代理服务器时，对用户信息进行验证；

接收消息模块，用于在用户信息验证通过后，接收Web RFB终端发送的RFB协议数据消息；

消息协议解析和封装模块，用于对接收到的RFB协议数据消息进行解析，并将解析后的消息传送给转发消息模块；以及对主机返回的RFB响应消息进行封装，将封装后的消息传递给响应消息模块；

转发消息模块，用于根据RFB协议数据消息中的IP地址和端口信息与后面的主机建立socket连接，并将RFB协议信息传送给主机；以及接收主机对接收到的RFB协议数据消息进行处理后返回的RFB响应消息，将其转发给消息协议解析和封装模块；

响应消息模块，用于接收消息协议解析和封装模块封装后的RFB响应消息，并将其传递给相应的Web RFB终端。

附图说明

图1例示了现有技术中VNC终端与主机的连接示意图；