(19)国家知识产权局(12)发明专利申请(10)申请公布号CN114979127A(43)申请公布日2022.08.30(21)申请号202210435035.2H04L9/08(2006.01)(22)申请日2022.04.24(71)申请人北京国电通网络技术有限公司地址100070北京市丰台区四合庄路2号院东旭国际中心4号楼（A座南楼）申请人国网信息通信产业集团有限公司(72)发明人马晓昆梁薇王丹丹薛莉谢士银王光磊杨夏祎赵久勇陈亚天(74)专利代理机构北京风雅颂专利代理有限公司11403专利代理师徐雅琴(51)Int.Cl.H04L67/08(2022.01)H04L9/40(2022.01)权利要求书2页说明书8页附图2页(54)发明名称一种远程桌面控制方法及系统(57)摘要本说明书提供一种远程桌面控制方法及系统，包括：运维网关接收内网主机发送的桌面连接请求，将该请求的源地址修改为外网地址，对其中的负载数据进行加密，向外网主机发送加密后的桌面连接请求；外网主机对加密后的桌面连接请求进行解密，将解密后的桌面连接请求发送给外网主机的图形客户端；图形客户端接收该请求，生成桌面连接响应，外网主机对其中的负载数据进行加密，生成加密后的桌面连接响应，向运维网关发送加密后的桌面连接响应；运维网关对加密后的桌面连接响应进行解密，将解密后的桌面连接响应的目的地址修改为内网主机的网络地址，发送给内网主机。本实施例能够实现跨网段的远程桌面连接，且以密文形式传输数据，提高数据安全性。CN114979127ACN114979127A权利要求书1/2页1.一种远程桌面控制方法，其特征在于，包括：运维网关接收内网主机的图形服务端发送的桌面连接请求，将所述桌面连接请求的源地址修改为外网地址，并对所述桌面连接请求中的负载数据进行加密，生成加密后的桌面连接请求，向外网主机发送所述加密后的桌面连接请求；所述外网主机接收所述加密后的桌面连接请求，对所述加密后的桌面连接请求进行解密，得到解密后的桌面连接请求，将解密后的桌面连接请求发送给外网主机的图形客户端；图形客户端接收所述解密后的桌面连接请求，生成桌面连接响应，所述外网主机对所述桌面连接响应中的负载数据进行加密，生成加密后的桌面连接响应，向所述运维网关发送所述加密后的桌面连接响应；所述运维网关接收所述加密后的桌面连接响应，对所述加密后的桌面连接响应进行解密，得到解密后的桌面连接响应，将所述解密后的桌面连接响应的目的地址修改为所述内网主机的网络地址，将修改后的桌面连接响应发送给所述内网主机。2.根据权利要求1所述的方法，其特征在于，还包括：所述图形客户端生成桌面数据，所述外网主机对所述桌面数据进行加密，生成加密后的桌面数据消息，向所述运维网关发送所述加密后的桌面数据消息；所述运维网关接收所述加密后的桌面数据消息，对所述加密后的桌面数据消息进行解密，得到解密后的桌面数据消息，将所述解密后的桌面数据消息的目的地址修改为所述内网主机的网络地址，将修改后的桌面数据消息发送给所述内网主机，由所述图形服务端根据桌面数据显示相应的桌面内容。3.根据权利要求1所述的方法，其特征在于，所述运维网关接收内网主机的图形服务端发送的桌面连接请求之后，还包括：生成密钥；在所述外网主机安装解密代理；对所述桌面连接请求中的负载数据进行加密，包括：利用所述密钥对所述负载数据进行加密；对所述加密后的桌面连接请求进行解密，包括：由所述解密代理利用所述密钥对所述加密后的桌面连接请求的负载数据进行解密。4.根据权利要求1所述的方法，其特征在于，所述运维网关维护网络地址关系表，所述网络地址关系表包括所述内网主机的网络地址、外网主机的网络地址和所述外网地址之间的对应关系。5.根据权利要求4所述的方法，其特征在于，所述将所述桌面连接请求的源地址修改为外网地址之后，包括：将所述桌面连接请求的源地址作为所述内网主机的网络地址，将所述桌面连接请求的目的地址作为所述外网主机的网络地址，将所述内网主机的网络地址、所述外网主机的网络地址及修改的外网地址添加于所述网络地址关系表中；将所述解密后的桌面连接响应的目的地址修改为所述内网主机的网络地址，包括：将所述解密后的桌面连接响应的目的地址作为外网地址，查询所述网络地址关系表，确定该外网地址对应的所述内网主机的网络地址；将所述解密后的桌面连接响应的目的地址修改为所述内网主机的网络地址。2CN114979127A权利要求书2/2页6.一种远程桌面控制系统，其特征在于，包括：运维网关，用于接收内网主机的图形服务端发送的桌面连接请求，将所述桌面连接请求的源地址修改为外网地址，并对所述桌面连接请求中的负载数据进行加密，生成加密后的桌面连接请求，向外网主机发送所述加密后的桌面连接请求；以及接收所述外网主机发送的加密后的桌面连接响应