[实用新型]一种基于移动网络和VPN的远程桌面仪器控制系统

说明书

技术领域

本实用新型涉及一种桌面仪器控制系统，尤其涉及一种基于移动网络和VPN的远程桌面仪器控制系统。

背景技术

目前移动设备已广泛应用于各行各业，人们的日常通信、工作通信、邮件和文件的传送都已越来越多的使用移动设备和移动网络来实现。但公用网络完全透明，信息传输面临被窃听的危险，当对信息安全有要求时，本领域人员通常借助于VPN虚拟隧道技术来实现通信，保证信息安全。但对于一些信息安全要求极高的情况，仅仅VPN不能满足安全性要求。

发明内容

本实用新型目的在于为移动设备远程控制桌面仪器提供一个安全方案，提供一种基于移动网络和VPN的远程桌面仪器控制系统。

为了实现上述目的，本实用新型采用如下方案：

一种基于移动网络和VPN的远程桌面仪器控制系统，包括移动控制端、移动网络、基于Internet的隧道或专线、路由器、VPN服务器、专用内网和桌面仪器，所述移动控制端通过自身携带的千线设备发送控制信息给所述移动网络进行通信，所述移动网络接收到的所述控制信息再通过所述基于Internet的隧道或专线与所述路由器相连，所述路由器接收到所述控制信号后输送给所述VPN服务器，由所述VPN服务器将所述控制信号通过所述专用内网输送给所述桌面仪器，所述移动控制端和所述桌面仪器双向通信，所述移动控制端和桌面设备均还包括加密/解密模块，所述加密/解密模块分别与所述移动控制端和所述桌面设备的主控制芯片电连接。

所述加密/解密模块包括一个加密芯片和一个解密芯片。

所述加密芯片和解密芯片均为TF32A09，并采用RSA算法对数据进行加密和解密。

所述移动控制端和桌面仪器均还包括人机交互模块和主控模块，所述人机交互模块与所述主控模块电连接。

所述基于Internet的隧道或专线为VPN隧道协议或VPN专线。

所述移动网络为GPRS网络、3G网络、4G网络或5G网络。

所述VPN隧道协议为第二层隧道协议，也就是L2TP。

所述移动控制端需进行身份验证和数据加密，所述身份验证方式为通过点到点协议(PPP)用户级身份验证的方法进行验证，所述数据加密的方式为微软点对点加密算法(MPPE)和网际协议安全(IPSec)机制。

所述点到点协议为密码身份验证协议(PAP)。

所述VPN服务器为基于Windows的服务器。

本实用新型方案为远程信息安全提供双重保障，满足了高信息安全的需求。

附图说明

图1为本实用新型通信流程示意图。

图2为本实用新型移动控制端和桌面仪器主要构成示意图。

具体实施方式

下面结合附图对本实用新型的一种具体实施方式做出说明。

图1为本实用新型通信流程示意图。整个控制系统包括移动控制端、GPRS/3G/4G/5G网络、基于Internet的隧道或专线、路由器、VPN服务器、专用内网和桌面仪器。移动控制端包括电源模块、主控模块、人机交互模块、千线以及对数据进行加密和解密的芯片各一个，该芯片型号为TF32A09；电源模块与各模块电连接，用于给整个移动控制端供电；人机交互模块与主控模块电连接；主控模块与加密芯片和解密芯片分别电连接，当主控模块需要发送数据时，先将数据送入加密芯片按RSA算法进行加密，再读取加密后的数据输送到千线发送出去，如图2所示。桌面仪器同样有两个TF32A09芯片，一个用于加密，一个用于解密。当桌面仪器主控模块接收到数据时，先将数据输送到解密芯片按RSA算法解密，再从解密芯片中读取解密后的数据进行后续计算和操作。移动控制端和桌面仪器之间可进行双向通信，所以需要两个芯片分别用于加密和解密。首先应设置密钥，通过移动控制端或桌面仪器的人机交互模块设置密钥，主控模块会将设置的秘钥转换为二进制码公钥和私钥保存在移动控制端内部，所有的业务信号都会以此公钥进行加密，以此私钥进行解密。之后的使用方法与传统移动网络和VPN通信无差别。

秘钥计算方法：

第一步，桌面仪器随机选择两个不相等的质数61和53(实际应用中，这两个质数越大，就越难破解。)

第二步，计算p和q的乘积n。

61和53相乘。n＝61×53＝3233n的长度就是密钥长度。3233写成二进制是110010100001，一共有12位，所以这个密钥就是12位。实际应用中，RSA密钥一般是1024位，重要场合则为2048位。

第三步，计算n的欧拉函数