【技术实现步骤摘要】
本专利技术涉及服务器运维领域,具体地,涉及一种基于webrtc的服务器远程维护方法、系统及设备。
技术介绍
1、随着数字化和网络化程度的提高,远程运维的技术需求正逐渐增加。分布式架构和云计算:许多组织和企业采用分布式架构和云计算模型来管理和部署其it基础设施。这意味着服务器和设备分散在不同的地理位置,远程运维的技术成为必要的手段。远程运维的技术能够提供高效、实时的远程访问和控制,以便对分布式系统进行监控、管理和故障排除。跨地域和跨国企业:全球化和跨地域企业的增加使得远程运维的技术成为必要的工具。远程运维的技术可以帮助企业在不同地理位置的服务器和设备之间进行远程访问和维护,减少物理出差和维护成本,提高效率和响应能力。物联网(iot)和工业自动化:随着物联网和工业自动化的快速发展,大量的设备和传感器被连接到网络上,需要进行远程监控和管理。远程运维的技术能够实现对分布式设备的远程访问、配置和故障排除,确保设备的正常运行和可靠性。
2、然而,随着远程运维的技术需求增加,关于远程运维中出现的一些问题也逐渐暴露并得到重视。其一,身份验证和访问控制不完善:远程运维中涉及对敏感数据和关键系统的远程访问和控制,因此身份验证问题需要得到特别关注;现有技术在身份验证上多采用密码、公钥加密、数字证书等方式对访问者进行验证,其中密码为最常见的方式,但存在着较大风险,例如弱密码、遗忘密码、泄露密码、暴力破解、多账号同密码等问题,而安全性较高的双因素认证手段较为缺乏。其二,数据传输安全性不足:一些远程控制技术在数据传输过程中缺乏足够的加密和安全保
技术实现思路
1、本专利技术提供了一种基于webrtc的服务器远程维护方法、系统及设备,解决了服务器远程运维中,安全性不足、运维的过程可追溯性不强的问题。
2、具体方案为:一种基于webrtc的服务器远程维护方法,所述方法包括:步骤101:请求端向权限验证服务器发送身份校验请求和验证文件;所述验证文件包括音频文件和音频文件;步骤102:权限验证服务器按照以下顺序进行操作:接收音频文件、进行第一安全验证、解码音频文件和保存验证文件,基于所述权限验证服务器的语音验证库对音频文件进行第一安全验证,基于所述权限验证服务器的人脸验证库对视频文件进行第二安全验证,并基于第一安全验证和第二安全验证的验证结果生成唯一校验码;所述第一安全验证和所述第二安全验证用于对请求方进行身份校验,所述校验码用于储存本次身份校验请求的信息;步骤103:所述身份校验请求通过后,权限验证服务器基于webrtc向目标服务器和请求端建立加密数据通信,或为目标服务器和请求端之间建立点对点的加密数据通信,并将校验码和控制请求发送至目标服务器,将画面录制请求响应至请求端;步骤104:目标服务器响应控制请求并接受远程控制,目标服务器解析校验码中的信息,结合所述校验码中的信息对本次远程控制的操作进行日志记录;步骤105:请求端接受画面录制请求并进入远程控制状态,所述远程控制状态允许请求端对目标服务器进行远程操作,所述请求端处于远程控制状态时将对请求端的画面进行录制并将录制画面传送至权限验证服务器;步骤106:权限验证服务器接收所述录制画面并将所述校验码与所述录制画面进行配对存储。本方案基于webrtc建立点对点加密通信,在远程控制中,无需第三方服务的中转,减少了延迟,提高了响应速度,提供了更好的实时性;采用双因素生物信息验证,提高了身份识别的安全性;增加了对运维过程的录屏和校验码的配对存储,极大提高了对运维内容的追溯性;本方案可自行编写代码实现,减少了第三方依赖和供应链风险;采用tls进行点对点通信加密,减少第三方窃取信息的风险,提高了传输安全性;一旦通过验证,建立点对点加密通信后,则无需担心中间架构出问题导致的大片远程控制受影响,减少了单点故障问题的影响;webrtc采用了标准化的协议和api并得到大多数主流浏览器的支持,具有很好的跨平台特性,允许本方案在远程控制中涉及不同系统和设备。
3、方案的原理为:基于webrtc可以点对点加密通信和音视频传输的特性,在对远程设备控制前,采用权限验证服务器和请求端进行音视频文件加密通信,获取音视频文件后,采用语音和脸部识别的多因素验证来确保访问的安全性,并采用唯一校验码储存设备号在内的关键信息,校验通过后,利用权限验证服务器在需要维护的目标服务器和请求端之间建立加密信道,提供安全和稳定的远程控制能力。
4、作为优选方案,所述校验码中的信息包括:是否校验成功、请求端发起时间、请求端设备号、验证文件存储路径和验证文件的文件名。校验码中的信息之一是一个标识,用于指示校验是否成功。通过该标识,可以判断请求端的验证是否成功,从而决定是否授予相应的权限。校验码中包含了请求端发起验证的时间信息,记录了验证请求的时间戳。这个时间戳可以用于后续的验证记录和溯源。帮助系统进行日志记录和安全审计。校验码中还包含了请求端设备的唯一标识号,用于标识发起验证的具体设备。这可以帮助进行设备的识别和追踪。这对于设备管理和风险控制非常重要,可以帮助系统判断请求的合法性和可信度。校验码中还包含了验证文件的存储路径和文件名。这些信息可以指示系统在哪里存储验证文件以及验证文件的具体名称。通过这些信息,系统可以准确地定位和检索验证文件,以便进行进一步的处理或存档。
5、作为优选方案,所述第一安全验证采用语音验证的方式进行验证,具体包括:建立语音验证库,语音验证库包括至少一个口令文本,所述第一安全验证使用语音转文字程序将所述音频文件转化为文字口令,并将所述文字口令和所述多个口令文本中的内容进行比对,生成语音内容验证结果,所述语音内容验证结果用于识别请求端的权限。获取到的语音实际可以为自然语言,通过语音本文档来自技高网...
【技术保护点】
1.一种基于WebRTC的服务器远程维护方法,其特征在于,所述方法包括:
2.根据权利要求1所述的一种基于WebRTC的服务器远程维护方法,其特征在于,所述校验码中的信息包括:是否校验成功、请求端发起时间、请求端设备号、验证文件存储路径和验证文件的文件名。
3.根据权利要求1所述的一种基于WebRTC的服务器远程维护方法,其特征在于,所述第一安全验证采用语音验证的方式进行验证,具体包括:建立语音验证库,语音验证库包括至少一个口令文本,所述第一安全验证使用语音转文字程序将所述音频文件转化为文字口令,并将所述文字口令和所述多个口令文本中的内容进行比对,生成语音内容验证结果,所述语音内容验证结果用于识别请求端的权限。
4.根据权利要求1所述的一种基于WebRTC的服务器远程维护方法,其特征在于,所述第一安全验证采用声纹验证的方式进行验证,具体包括:建立声纹图谱库,声纹图谱库包括至少一个声纹图谱,所述第一安全验证使用声纹识别将所述音频文件转化为用户声纹图谱,并将用户声纹图谱和所述声纹图谱库中的声纹图谱进行比对,生成声纹验证结果,所述声纹验证结果用于识别
5.根据权利要求1所述的一种基于WebRTC的服务器远程维护方法,其特征在于,所述第二安全验证采用人像视频的方式进行验证,具体包括建立人脸验证库,人脸验证库包括至少一个人脸验证对象,所述第二安全验证对视频文件进行截取,生成有正面人像的视频,并基于人脸验证库对所述有正面人像的视频进行安全验证,生成人像视频验证结果,所述人像视频验证结果用于识别请求端的权限。
6.根据权利要求1所述的一种基于WebRTC的服务器远程维护方法,其特征在于,所述第二安全验证采用人脸图片的方式进行验证,具体包括建立人脸验证库,人脸验证库包括至少一个人脸图片信息,所述第二安全验证对视频文件进行截取,生成具有人脸的图片,并基于人脸验证库对所述具有人脸的图片进行安全验证,生成人脸验证结果,所述人脸验证结果用于识别请求端的权限。
7.根据权利要求1所述的一种基于WebRTC的服务器远程维护方法,其特征在于,所述请求端为移动端设备,所述移动端设备上包括应急处置模块,所述目标服务器上存储有紧急处置脚本,所述应急处置模块允许移动端执行所述紧急处置脚本和获取紧急处置脚本运行结果;所述紧急处置脚本为一组用于对目标服务器做故障排查和故障处置的自动化脚本。
8.根据权利要求1所述的一种基于WebRTC的服务器远程维护方法,其特征在于,所述方法还包括创建关键帧画面截取系统,所述关键帧画面截取系统包括:录屏模块、检测模块、关键帧画面截取模块、图像加工模块和数据发送模块;所述录屏模块用于请求端处于远程控制状态时对请求端录屏;所述检测模块用于记录请求端在录屏开启后发生操作的时间间隔以及操作内容,以及将所述时间间隔传递给关键帧画面截取模块,将所述操作内容传递给图像加工模块;关键帧画面截取模块用于根据时间间隔和录屏截取操作发生时的屏幕图像;所述图像加工模块将根据所述操作内容对所述屏幕图像进行标记处理生成标记图像并发送给存储发送模块,所述标记处理为在所述屏幕图像上记录操作内容;所述数据发送模块用于存储所述标记图像并在接收到所述标记图像后将所述标记图像发送到权限验证服务器。
9.根据权利要求1所述的一种基于WebRTC的服务器远程维护方法,其特征在于,所述方法还包括创建第三安全验证模块;所述第三安全验证模块用于收到第一个项目文件夹访问操作时,以所述项目文件夹的文件夹名为根节点,在根节点下查找子目录并记录其子目录名,当所述查找执行至少一次后,将所述子目录名以符合原存储结构的树形结构发送至请求端;请求端将所述树形结构通过用户界面进行展示并获取请求端的输入结果,请求端将所述输入结果发送到第三安全验证模块;所述第三安全验证模块基于上述至少一次的查找,再执行至少一次查找并获取下一级全部用于验证的子目录名,并将所述输入结果在所述用于验证的子目录名中进行遍历比对,若存在有子目录名和输入结果比对一致则第三安全验证通过。
10.一种基于WebRTC的服务器远程维护系统,其特征在于,所述系统包括:
11.根据权利要求10所述的一种基于WebRTC的服务器远程维护系统,其特征在于,所述远程控制单元应用于移动端,所述远程控制单元包括应急处置模块,所述接受控制单元包括紧急处置脚本,移动端通过所述应急处置模块执行所述紧急处置脚本和获取紧急处置脚本运行结果;所述紧急处置脚本为一组用于对目标服务器做故障排查和故障处置的自动化脚本。
12.一种基于WebRTC的服务器远程维护设备,包括存储器、处理器和存储在存储器上并可在处理器上运行的...
【技术特征摘要】
1.一种基于webrtc的服务器远程维护方法,其特征在于,所述方法包括:
2.根据权利要求1所述的一种基于webrtc的服务器远程维护方法,其特征在于,所述校验码中的信息包括:是否校验成功、请求端发起时间、请求端设备号、验证文件存储路径和验证文件的文件名。
3.根据权利要求1所述的一种基于webrtc的服务器远程维护方法,其特征在于,所述第一安全验证采用语音验证的方式进行验证,具体包括:建立语音验证库,语音验证库包括至少一个口令文本,所述第一安全验证使用语音转文字程序将所述音频文件转化为文字口令,并将所述文字口令和所述多个口令文本中的内容进行比对,生成语音内容验证结果,所述语音内容验证结果用于识别请求端的权限。
4.根据权利要求1所述的一种基于webrtc的服务器远程维护方法,其特征在于,所述第一安全验证采用声纹验证的方式进行验证,具体包括:建立声纹图谱库,声纹图谱库包括至少一个声纹图谱,所述第一安全验证使用声纹识别将所述音频文件转化为用户声纹图谱,并将用户声纹图谱和所述声纹图谱库中的声纹图谱进行比对,生成声纹验证结果,所述声纹验证结果用于识别请求端的权限。
5.根据权利要求1所述的一种基于webrtc的服务器远程维护方法,其特征在于,所述第二安全验证采用人像视频的方式进行验证,具体包括建立人脸验证库,人脸验证库包括至少一个人脸验证对象,所述第二安全验证对视频文件进行截取,生成有正面人像的视频,并基于人脸验证库对所述有正面人像的视频进行安全验证,生成人像视频验证结果,所述人像视频验证结果用于识别请求端的权限。
6.根据权利要求1所述的一种基于webrtc的服务器远程维护方法,其特征在于,所述第二安全验证采用人脸图片的方式进行验证,具体包括建立人脸验证库,人脸验证库包括至少一个人脸图片信息,所述第二安全验证对视频文件进行截取,生成具有人脸的图片,并基于人脸验证库对所述具有人脸的图片进行安全验证,生成人脸验证结果,所述人脸验证结果用于识别请求端的权限。
7.根据权利要求1所述的一种基于webrtc的服务器远程维护方法,其特征在于,所述请求端为移动端设备,所述移动端设备上包括应急处置模块,所述目标服务器上存储有紧急处置脚本,所述应急处置模块允许移动端执行所述紧急处置脚本和获取紧急处置脚本运行结果;所述紧急处置脚本为一组用于对目标服务器做故障排查和故障处置的...
【专利技术属性】
技术研发人员:请求不公布姓名,请求不公布姓名,请求不公布姓名,
申请(专利权)人:成都数之联科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。