一种安全双向认证方法及系统技术方案

本申请提出一种安全双向认证方法及系统，应用于通信技术领域。该方法中，web前端通过MOTT协议向SRS服务器发送控制Android终端的请求。首次接收请求时，Android终端生成密钥对，并将公钥加密后发送给SRS服务器。再次接收请求且用户同意后，Android终端的SP安全芯片生成32位随机数作为控制令牌发送给SRS服务器。服务器保存此随机数并等待操作码。Web前端利用WebRTC获取Android终端录屏信息，并根据操作生成操作码发送至SRS服务器。服务器接收操作码后，结合之前保存的随机数，使用RSA公钥加密，再与操作码一同发送给Android终端。Android终端利用私钥解密数据，校验随机数匹配后执行操作码。整个流程确保了控制权的安全交接和操作的安全性，有效提升了通信过程中的安全防护能力。

【技术实现步骤摘要】

本申请涉及通信技术，尤其涉及一种安全双向认证方法及系统。

技术介绍

1、远程控制方案是指android设备通过获取屏幕信息，并将屏幕信息通过webrtc视频数据流的方式实时传输到srs服务器，web前端通过该数据流进行实时显示android终端屏幕，通过操作web前端生成对应的指令操作码通过mqtt协议传输到android设备终端，android终端解析明文指令操作码，并根据指令操作码执行移动，点击操作。由于android终端是通过mqtt协议的方式进行订阅相关的主题，因此当该主题被人获知到后，别人即可通过该主题发送相关指令操作码，存在不安全的可能性。

2、因此，现有技术的远程控制android设备的操作码容易被第三方获取，并进行篡改，这样会无法符合安全设备要求。

技术实现思路

1、本申请提供一种安全双向认证方法及系统，用以解决控制指令被第三方截获并进行篡改问题。

2、一方面，本申请提供一种安全双向认证方法，包括：

3、web前端通过mqtt协议发送控制请求给srs服务器，本文档来自技高网...

【技术保护点】

1.一种安全双向认证方法，其特征在于，包括：

2.一种基于安全控制的远程桌面控制Android设备的系统，其特征在于，包括：Web前端、SRS服务器以及Android终端，所述Android终端内置SP安全芯片；

【技术特征摘要】

1.一种安全双向认证方法，其特征在于，包括：

2.一种基于安全控制的远程桌面控制android设备的...

【专利技术属性】
技术研发人员：王绍边，王小玲，曾伟德，
申请(专利权)人：深圳鼎智通讯股份有限公司，
类型：发明
国别省市：