[发明专利]远程同步通信方法、数据交互方法、设备及可读存储介质

说明书

本发明提供了一种远程同步通信方法、数据交互方法、设备及可读存储介质，所述方法为：拟态虚拟终端生成远程连接请求，并在基于所述远程连接请求生成归一化因子后，将所述远程连接请求和归一化因子复制分发给注册信息列表中的各个远程异构执行体；所述远程异构执行体，在接收到所述归一化因子后生成执行体公钥和私钥，并将执行体公钥返回至所述拟态虚拟终端；所述拟态虚拟终端接收到各个远程异构执行体的执行体公钥后生成会话密钥，接着，采用所述执行体公钥对所述会话密钥加密并发送至各个远程异构执行体，以通知各个远程异构执行体开启SSH服务功能。本发明实现基于SSH协议的多个拟态异构冗余执行体资源的同步管理。

技术领域

本发明涉及基于SSH安全协议的异构执行体管理技术领域，具体的说，涉及了一种远程同步通信方法、数据交互方法、设备及可读存储介质。

背景技术

虚拟终端是一种提供类似于Internet的Telnet协议的远程终端仿真功能软件；其目的是使得个人电脑的用户可以与远程计算机、网络设备进行连接，而不必使用专门的终端。虚拟终端与远程计算机通信所使用的主流协议包括Telnet、SSH等。但是，Telnet是一个明文传送协议，它使用明文在互联网上传送用户名、密码和数据等内容，具有一定的安全隐患；中间人非常容易截获这些口令和数据。Telnet协议的安全验证方式也存在弱点：易受到“中间人”（man-in-the-middle）这种方式的攻击；所谓“中间人”的攻击方式指的是“中间人”冒充真正的服务器接收客户端传给服务器的数据，然后再冒充客户端把数据传给真正的服务器；也就是说，服务器和客户端之间的数据传送被“中间人”转手之后，极有可能出现很严重的问题。

而，SSH（全称Secure Shell）协议由IETF的网络小组（Network Working Group）所制定，建立在应用层技术上，专为远程登录会话和其他网络服务提供安全性的标准的网络协议，可用于大多数UNIX操作系统，能够实现字符界面的远程登录管理，采用密文的形式在网络中传输数据，具有更高的安全性；因此，相对于Telnet协议，SSH协议基于非对称加密算法可以有效解决远程管理过程中的信息泄露问题。通过使用SSH协议，客户端把所有传输的数据进行加密，这样“中间人”这种攻击方式就无法实现了，而且也能够防止DNS欺骗和IP欺骗。

客户端和服务器之间的SSH协议通信过程为：（1）要连接到服务器的客尸端主机产生一对密钥，一个私钥和一个公钥。私钥用来标识本地主机，存放在本地，通常为1024位，对私钥的保存提倡设置密码。公钥用来存放在服务器的固定目录中，用于认证客户端用户身份。（2）启动服务器的sshd（SSH Daemon）服务。启动时系统会产生一对服务器密钥（通常为768位），这个密钥在使用中通常每小时更换一次，并且不存在磁盘上。（3）服务器不断检查是否有新连接，如果有，则把768位服务器密钥和1024位客户端公钥发送给客户端。（4）客户端接收到768位服务器密钥和1024位客户端自身的公钥后产生一个256位的随机数，使用接收到的服务器公钥和客户端公钥加密这个随机数，并发送给服务器。（5）服务器和客户端把这个随机数用作对称加密算法的密钥，在通信中对通信内容加密，在客户端还要使用客户端私钥产生数字签名，此后，双方即可开始数据交换。也就是说，首先服务端会通过非对称加密产生一个公钥和私钥，且这个公钥和私钥是动态的变化的；在客户端向一个服务端发起请求时，服务端将服务端公钥暴露给客户端；在客户端向另外一个服务端发起请求时，该服务端也会将服务端公钥暴露给客户端，显然，这两个服务端公钥必定是不同的；也就是说，在同一时间，一个客户端只能与一个服务端之间建立安全通道，即一个客户端不能同时管理两个服务端。