(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211026301.2 (22)申请日 2022.08.25 (71)申请人 北京伽睿智能科技 集团有限公司 地址 100192 北京市海淀区西小口路6 6号 中关村东升科技园 ·北领地C-1楼1层 106(东升地区) (72)发明人 姜晓丹　安军刚　张晶　王双　 樊辉　张成凯　 (74)专利代理 机构 北京华清迪源知识产权代理 有限公司 1 1577 专利代理师 丁彦峰 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/141(2022.01) H04L 67/125(2022.01)H04N 5/76(2006.01) G06V 20/40(2022.01) (54)发明名称 一种可信的数字设备远程 运维方法及系统 (57)摘要 本发明实施例公开了一种可信的数字设备 远程运维方法及系统， 在控制端需要对受控端进 行远程维护时， 首先受控端通过请求主动与连接 服务器端建立通信， 然后由控制端向连接服务器 端请求连接网关， 当控制端与网关连接成功后， 连接服务器端通知受控制主动连接到所述网关， 受控制与控制端成功建立远程维护通道， 以便控 制端对受控端进行远程操控。 这样， 本发明实施 例通过分阶段建立远程维护通道， 受控端不需要 先启动远程服务， 实现了控制端对受控端远程设 备的维护， 同时避免了受控端远程服务端口暴 露， 防止非法入侵或者攻击对受控端进行危险操 作， 有效保证受控 端数字设备的安全运行。 权利要求书3页 说明书13页 附图7页 CN 115459966 A 2022.12.09 CN 115459966 A 1.一种可信的数字设备远程运维方法， 其特征在于， 所述方法应用于连接服务器端， 包 括： 接收受控端连接请求， 与所述受控端建立并保持通信连接； 接收控制端连接请求， 与网关 建立连接； 将控制端连接信息通知所述受控端； 从所述受控端接收到网关主动连接请求， 将所述受控端主动连接到所述网关， 与所述 控制端建立远程维护通道； 所述网关主动连接请求 根据所述控制端连接信息通知生成； 从所述控制端接收并向所述受控端转发远程操控指令； 在所述受控端基于所述远程操控指令响应， 并向所述控制端反馈响应结果； 实时采集所述控制端的用户操作指令， 所述用户操作指令包括： 鼠标操作指令、 键盘操 作指令； 基于预先存储的用户操作子集判断所述控制端的用户操作是否合 规； 若合规， 则并将合 规操作指令转发至所述受控端 进行执行。 2.如权利要求1所述的一种可信的数字设备远程运维方法， 其特征在于， 接收受控端连 接请求， 与所述受控端建立并保持通信连接， 包括： 在所述受控端启动一个本地代理； 由所述本地代理向所述连接服 务器端发送第一连接请求； 由所述连接服 务器端基于所述第一连接请求对所述受控端 进行第一 鉴权； 若所述第一 鉴权通过， 则所述受控端与所述连接服 务器端建立 安全连接； 所述受控端向所述连接服务器端定时发送心跳包， 与 所述连接服务器端一直保持消息 通信。 3.如权利要求2所述的一种可信的数字设备远程运维方法， 其特征在于， 接收控制端连 接请求， 与网关 建立连接， 包括： 所述控制端向所述连接服 务器端发送第二连接请求； 由所述连接服 务器端基于所述第二连接请求对所述受控端 进行第二 鉴权； 若所述第二鉴权通过， 则所述控制端与所述网关建立连接通道， 等待所述受控端连接 至网关指定端口。 4.如权利要求3所述的一种可信的数字设备远程运维方法， 其特征在于， 所述第 一鉴权 和所述第二 鉴权的实现步骤相同， 具体包括： 由所述受控端/所述控制端向所述连接服务器端发送机器标识， 所述机器标识为设备 ID； 将所述设备ID作为第一 鉴权信息； 利用所述受控端/所述控制端 的磁盘ID设定值x和网卡ID设定值y， 计算得到第二鉴权 信息； 所述第二 鉴权信息的计算公式如下： 将所述第一 鉴权信息和所述第二 鉴权信息进行一 致性校验； 如果所述 一致性校验通过， 则所述第一 鉴权/所述第二 鉴权成功；权　利　要　求　书 1/3 页 2 CN 115459966 A 2如果所述 一致性校验未通过， 则所述第一 鉴权/所述第二 鉴权失败。 5.如权利要求4所述的一种可信的数字设备远程运维方法， 其特征在于， 从所述受控端 接收到网关主动连接请求， 将所述受控端主动连接到所述网关， 与所述控制端建立远程维 护通道， 包括： 所述控制端连接信息包括： 控制端ID、 网关服 务器IP、 端口信息； 所述受控端根据所述控制端连接信息向所述连接服 务器端发送第三连接请求； 所述连接服务器端基于所述第 三连接请求将所述受控端连接至所述网关的指定端口， 将所述受控端与所述控制端建立远程维护通道； 所述受控端根据连接成功信息与所述控制端 进行消息确认。 6.如权利要求1至5中任一项所述的一种可信的数字设备远程运维方法， 其特征在于， 所述方法还 包括： 对所述控制端的远程控制操作全过程进行视频录制； 基于视频录制结果 生成时间连续的远程控制操作视频； 基于所述远程控制操作视频对整个远程控制操作过程及所述受控端对远程控制操作 的响应进行重现。 7.如权利要求6所述的一种可信的数字设备远程运维方法， 其特征在于， 所述方法还包 括： 利用录制的所述远程控制操作视频进行事后审计， 其具体包括： 读入录制的所述远程控制操作视频； 从所述远程控制操作视频中提取关键帧； 利用所述关键帧与所述连接服务器端中预存的向量图像库中的不合规图像进行特征 匹配； 如果所述关键帧与不合规图像的特征匹配一致， 则对此操作的图像醒目标注成不合规 并进行计数； 判断所述远程控制操作视频 是否读取完毕； 如果所述远程控制 操作视频未读取完毕， 则循环至从所述远程控制 操作视频中提取下 一关键帧； 如果所述远程控制操作视频读取完毕， 则统计当前 标注成不 合规图像的总数； 判断不合规图像的统计总数 是否超出第一预设阈值， 对标注对象进行二次复核； 如果不合规图像的统计总数超出第 一预设阈值， 则将标注成不合规图像对应的远程控 制操作确定为 不合规操作； 如果不合规图像的统计总数未超出第 一预设阈值， 则将标注成不合规图像对应的远程 控制操作确定为 合规操作。 8.一种可信的数字设备远程运维系统， 其特征在于， 所述系统应用于连接服务器端， 包 括： 受控端第一连接模块， 用于 接收受控端连接请求， 与所述受控端建立并保持通信连接； 控制端连接模块， 用于 接收控制端连接请求， 与网关 建立连接； 通知模块， 用于将控制端连接信息通知所述受控端； 受控端第二连接模块， 从所述受控端接收到网关主动连接请求， 将所述受控端主动连 接到所述网关， 与所述控制端建立远程维护通道； 所述网关主动连接请求根据所述控制端权　利　要　求　书 2/3 页 3 CN 115459966 A 3