[发明专利]一种远程访问方法、代理服务器及客户端

说明书

本发明实施例公开了一种远程访问方法、代理服务器及客户端，其中的方法包括：当代理服务器接收到目标客户端发送的携带目标用户标识的虚拟网络计算机VNC访问请求时，所述代理服务器获取与所述目标用户标识相匹配的密钥；采用所述密钥对随机数据进行加密处理，生成加密数据并输出至所述目标客户端，以使所述目标客户端对所述加密数据进行解密处理获得解密数据；接收所述目标客户端发送的解密数据；将所述解密数据与所述随机数据进行比对；如比对一致，允许目标客户端与虚拟机建立VNC访问连接。本发明实施例可以避免因信息泄露而造成的非法VNC访问，有利于减小信息泄露风险，加强VNC访问的安全性。

技术领域

本发明涉及计算机技术领域，具体涉及了一种远程访问方法、代理服务器及客户端。

背景技术

OpenStack是一个开源的云计算管理平台项目，可提供实施简单、大规模扩展、丰富、标准统一的云计算管理平台，其在Nova组件中集成了虚拟网络计算机远程控制(Virtual Network Computer，VNC)功能。用户在OpenStack环境下，可以通过Nova组件获得统一资源定位器(Uniform Resoure Locator，URL)地址，并根据所述URL地址发起VNC访问请求，代理服务器接收所述VNC访问请求并对所述请求中的校验数据token进行验证，如验证通过，则代理服务器可允许VNC客户端进行VNC访问连接，但在此过程中，由于token信息为明文，而Nova会将token信息存储于开放的缓存中，因此其很容易被其它非法用户所获得，而任意一个非法用户获取到token信息就可以通过VNC功能对用户的虚拟机进行操作，不仅会造成虚拟机的信息泄露，同时多用户同时进行VNC连接和访问，也会影响VNC访问的安全性。

发明内容

本发明实施例提供一种远程访问方法、代理服务器及客户端，以期减小信息泄露风险，加强VNC访问的安全性。

本发明实施例第一方面公开了一种远程访问方法，包括：

当代理服务器接收到目标客户端发送的携带目标用户标识的虚拟网络计算机VNC访问请求时，所述代理服务器获取与所述目标用户标识相匹配的密钥；

所述代理服务器采用所述密钥对随机数据进行加密处理，生成加密数据并输出至所述目标客户端，以使所述目标客户端对所述加密数据进行解密处理获得解密数据；

所述代理服务器接收所述目标客户端发送的解密数据；

所述代理服务器将所述解密数据与所述随机数据进行比对；

如比对一致，所述代理服务器允许所述目标客户端与虚拟机建立VNC访问连接。

在本发明实施例第一方面的第一种可能的实现方式中，所述当代理服务器接收到目标客户端发送的携带目标用户标识的VNC访问请求时，所述代理服务器获取与所述目标用户标识相匹配的密钥之前，还包括：

当代理服务器接收到目标客户端发送的携带目标用户标识的用户注册信息时，所述代理服务器生成与所述目标用户标识相匹配的密钥，所述密钥包括公钥和私钥。

结合本发明实施例第一方面的第一种可能的实现方式，在本发明实施例第一方面的第二种可能的实现方式中，所述代理服务器采用所述密钥对随机数据进行加密处理，生成加密数据并输出至所述目标客户端，以使所述目标客户端对所述加密数据进行解密处理获得解密数据，包括：

所述代理服务器采用所述公钥对随机数据进行加密，生成加密数据；

所述代理服务器采用图形码规则对所述加密数据进行编码处理，获得图形码信息并输出，以使所述目标客户端扫描并解析所述图形码信息获得所述加密数据，并从所述代理服务器获取所述私钥后，采用所述私钥对所述加密数据进行解密处理获得解密数据。