[发明专利]一种远程访问方法、代理服务器及客户端

权利要求书

1.一种远程访问方法，其特征在于，包括：

当代理服务器接收到目标客户端发送的携带目标用户标识的虚拟网络计算机VNC访问请求时，所述代理服务器获取与所述目标用户标识相匹配的密钥，其中，所述密钥包括公钥和私钥；

所述代理服务器采用所述密钥对随机数据进行加密处理，生成加密数据并输出至所述目标客户端，以使所述目标客户端对所述加密数据进行解密处理获得解密数据；

所述代理服务器接收所述目标客户端发送的解密数据；

所述代理服务器将所述解密数据与所述随机数据进行比对；

如比对一致，所述代理服务器允许所述目标客户端与虚拟机建立VNC访问连接；

其中，

所述代理服务器采用所述密钥对随机数据进行加密处理，生成加密数据并输出至所述目标客户端，以使所述目标客户端对所述加密数据进行解密处理获得解密数据，包括：

所述代理服务器采用所述公钥对随机数据进行加密，生成加密数据；所述代理服务器采用图形码规则对所述加密数据进行编码处理，获得图形码信息并输出，以使所述目标客户端扫描并解析所述图形码信息获得所述加密数据，并从所述代理服务器获取所述私钥后，采用所述私钥对所述加密数据进行解密处理获得解密数据。

2.根据权利要求1所述的方法，其特征在于，所述当代理服务器接收到目标客户端发送的携带目标用户标识的VNC访问请求时，所述代理服务器获取与所述目标用户标识相匹配的密钥之前，还包括：

当代理服务器接收到目标客户端发送的携带目标用户标识的用户注册信息时，所述代理服务器生成与所述目标用户标识相匹配的密钥。

3.根据权利要求1-2任意一项所述的方法，其特征在于，所述代理服务器接收所述目标客户端发送的解密数据之后，还包括：

如所述解密数据与任意一个历史解密数据相同，所述代理服务器禁止所述目标客户端与虚拟机建立VNC访问连接，所述历史解密数据由当前处于VNC访问连接状态的至少一个客户端所发送。

4.根据权利要求3所述的方法，其特征在于，所述代理服务器将所述解密数据与所述随机数据进行比对之后，还包括：

如比对不一致，所述代理服务器禁止所述目标客户端与虚拟机建立VNC访问连接。

5.根据权利要求1-2任意一项所述的方法，其特征在于，还包括：

所述代理服务器查询处于VNC访问连接状态的至少一个客户端的连接记录，所述连接记录包括：所关联的用户标识及连接建立时间；

所述代理服务器按照所关联的用户标识对所述至少一个客户端进行归类，获得至少一个群组，每一个群组中包含至少一个成员客户端，同一群组中所有成员客户端所关联的用户标识相同；

所述代理服务器判断所述至少一个群组中每一个群组包含的成员客户端数量是否大于第一阈值；

若是，所述代理服务器保持所述虚拟机与大于第一阈值的目标群组中连接建立时间最晚的成员客户端之间的VNC访问连接，断开所述虚拟机与所述大于第一阈值的目标群组中其他成员客户端之间的VNC访问连接。

6.根据权利要求5所述的方法，其特征在于，所述代理服务器根据所述至少一个客户端的连接记录执行安全策略之后，还包括：

所述代理服务器判断执行所述安全策略之后处于VNC访问连接状态的所有群组包含的成员客户端数量是否大于第二阈值；

若是，所述代理服务器向执行安全策略之后处于VNC访问连接状态的所有群组包含的成员客户端发送多用户连接提示信息。