一种基于硬件方式的集中管控系统和方法与流程

1.本发明涉及计算机技术领域，尤其涉及一种基于硬件方式的集中管控系统和方法。


背景技术：

2.当前，云和终端计算是非常火爆的技术，终端技术有其技术价值，在其适应的场合仍然有其适合的用途。例如，在企业内部，需要对每个员工的终端应用进行管控。
3.传统的方式则是将服务器虚拟化为虚拟电脑让用户使用，即在用户本地终端只是作为单存的人机交互设备，真正的计算资源部署在服务器上，通过对服务器进行数据采集以及计算分析，即可实现用户操作的远程管控。上述这种虚拟的电脑叫做vda，一旦多用户应用，则计算能力将大大降低，从而造成卡顿不顺畅现象，用户体验效果不佳。而且vda也会出现中病毒，蓝屏死机等类似普通pc固有的问题。而且一旦系统崩溃，解决起来比普通pc可能更复杂，需要专业维护人员干预，对于维护人员技术水平要求很高。
4.一直以来也有一些对电脑直接进行管理的技术方案，比如各种类型的企业桌面管理软件。比如zenworks、豪卓desktop central、intel的vpro博锐等等，实际应用局限性也很大。其远程控制的屏幕图像压缩和传输依赖电脑本身的cpu进行图像画面采集、压缩和传输，对本地系统的cpu资源和计算能力有较高的要求，同时也会占用本地过多cpu资源。而且在电脑需要重装时，或者是在环境复杂的企业网络出现远程电脑故障时，无法实现远程安装部署与修复操作。


技术实现要素：

5.为了解决上述问题，有必要提供一种基于硬件方式的集中管控系统和方法。
6.本发明第一方面提出一种基于硬件方式的集中管控系统，所述集中管控系统包括：管理设备以及至少一个被控设备，在每个被控设备上部署有远程管理终端，所述管理设备通过所述远程管理终端与对应的被控设备进行网络通信；所述远程管理终端包括处理器、远程通信模块、鼠标键盘转换芯片和视频压缩转换芯片；所述远程通信模块，用于与所述管理设备建立网络通信链路；所述处理器，用于将所述被控设备的主机输出的hdmi数据流透传给所述被控设备的显示器，还用于将所述被控设备的键盘、鼠标输入透传给所述被控设备的主机，以及用于在接收到所述管理设备的远程控制指令时，冻结所述被控设备的键盘、鼠标输入，并将所述管理设备的键盘、鼠标输入发送给所述鼠标键盘转换芯片；所述视频压缩转换芯片用于将所述被控设备的主机输出的hdmi数据流进行压缩后并转换为网络数据流，并经由所述远程通信模块发送给管理设备进行显示；所述鼠标键盘转换芯片用于将所述管理设备的键盘、鼠标输入转换为被控设备的键盘、鼠标输入，并发送给所述被控设备的主机。
7.基于上述，所述远程管理终端包括直通机制和过滤机制，当处于直通机制时，所述被控设备的主机输出的hdmi数据流直接发送出去；当处于过滤机制时，使用监控模块基于预设监控过滤规则检测所述被控设备的主机输出的hdmi数据流中是否含有敏感信息，并在含有敏感信息时按照预设处理策略对所述被控设备的主机输出的hdmi数据流进行处理，将处理后的hdmi数据流发送出去。
8.基于上述，所述监控模块设置在所述被控设备的主机与所述视频压缩转换芯片和/或所述处理模块之间。
9.基于上述，所述过滤机制包括受控工作模块和自动工作模式，当处于受控工作模式时，所述监控模块基于预设监控过滤规则过滤识别所述被控设备的主机输出的hdmi数据流中的敏感信息，并在检测到敏感信息时，通过所述远程通信模块向所述管理设备发送预设处理策略执行请求，并根据所述管理设备通过所述远程通信模块发送的响应结果确定是否执行所述预设处理策略；当处于自动工作模式时，所述监控模块基于预设监控过滤规则过滤识别所述被控设备的主机输出的hdmi数据流中的敏感信息，并在检测到敏感信息时，直接执行预设处理策略。
10.基于上述，过滤机制下，所述监控模块时刻检测所述远程通信模块的网络状态，当所述远程通信模块处于离线状态时，所述监控模块自动执行所述自动工作模式；当所述远程通信模块处于在线状态时，所述监控模块根据工作模式选择指令执行受控工作模块或自动工作模式。
11.基于上述，所述远程管理终端还包括磁盘，所述磁盘用于存储所述远程管理终端对所述被控设备一定时间段的监控数据，并按照预设的周期上报给所述管理设备。
12.本发明第二方面提供一种基于硬件方式的集中管控方法，所述方法包括以下步骤：步骤1，由被控设备的主机基于被控设备的键盘、鼠标输入生成第一hdmi数据流，并传送给所述远程管理终端；步骤2，将所述第一hdmi数据流一方面透传给所述被控设备的显示器进行显示，另一方面传送给视频压缩转换芯片；步骤3，由所述视频压缩转换芯片将第一hdmi数据流进行压缩后并转换为第一网络数据流；步骤4，通过远程通信模块将第一网络数据流传输给管理设备，并由管理设备上的管理软件对第一网络数据流进行解压转换，以还原得到第一hdmi数据流，并进行显示；步骤5，当所述管理设备需要对所述被控设备进行远程控制时，则通过所述远程管理终端冻结所述被控设备自身的键盘、鼠标输入；步骤6，由所述管理设备将其键盘、鼠标输入信号通过管理软件压缩转换成第二网络数据流，并通过远程通信模块发送给所述远程管理终端；步骤7，由所述远程管理终端的鼠标键盘转换芯片对第二网络数据流进行解压，还原成管理设备的键盘、鼠标输入，并转换为被控设备的键盘、鼠标输入传给所述被控设备的主机，由主机进行处理，形成第二hdmi数据流，并传送给所述远程管理终端；步骤8，将所述第二hdmi数据流一方面透传给所述被控设备的显示器进行显示，另二方面传送给所述视频压缩转换芯片，并经由远程通信模块传送给管理设备进行显示。
13.基于上述，当所述远程管理终端处于直通机制时，所述被控设备的主机输出的hdmi数据流直接发送出去；当所述远程管理终端处于过滤机制时，执行利用监控模块基于预设监控过滤规则检测所述被控设备的主机输出的hdmi数据流中是否含有敏感信息，并在含有敏感信息时按照预设处理策略对所述被控设备的主机输出的hdmi数据流进行处理，将处理后的hdmi数据流发送出去。
14.基于上述，所述过滤机制包括受控工作模块和自动工作模式，当处于受控工作模式时，所述监控模块基于预设监控过滤规则过滤识别所述被控设备的主机输出的hdmi数据流中的敏感信息，并在检测到敏感信息时，通过所述远程通信模块向所述管理设备发送预设处理策略执行请求，并根据所述管理设备通过所述远程通信模块发送的响应结果确定是否执行所述预设处理策略；当处于自动工作模式时，所述监控模块基于预设监控过滤规则过滤识别所述被控设备的主机输出的hdmi数据流中的敏感信息，并在检测到敏感信息时，直接执行预设处理策略。
15.基于上述，过滤机制下，所述监控模块时刻检测所述远程通信模块的网络状态，当所述远程通信模块处于离线状态时，所述监控模块自动执行所述自动工作模式；当所述远程通信模块处于在线状态时，所述监控模块根据工作模式选择指令执行受控工作模块或自动工作模式。
16.本发明的集中管控系统和方法在每个本地被控设备端增加一个远程管理终端，将本地被控设备的视频压缩功能、键盘鼠标转换功能剥离出来放置到远程管理终端上，而保留本地被控设备的其他功能，在进行远程监视时利用远程管理终端的视频压缩转换芯片和键盘鼠标转换芯片，视频压缩转换芯片能够将被控设备的主机输出的hdmi数据流进行视频压缩后转换为数据流作为管理设备的显示输入，键盘鼠标转换芯片能够将所述管理设备的键盘、鼠标输入转换为被控设备的键盘、鼠标输入，并直接以键盘鼠标的形态接入所述被控设备的主机，因此也无需任何软件，即被控设备无需管理软件支持，对是否安装系统、以及安装了什么系统都无限制，从而在进行远程管控时也就不消耗被控设备的cpu和内存等资源，解放了被控设备的cpu和内存，完全客服传统被控设备用户体验低，对外设支持兼容不好，性价比低的问题。
17.本发明在每个本地被控设备端增加一个远程管理终端，将远程管理终端的监控功能剥离出来放置到远程管理终端上，利用每个远程管理终端的计算能力控制单个被控设备或者远程管理设备显示屏上的显示内容，实现远程管理设备单点对全网被控设备的远程集中式管理以及实现远程监控中的防泄密，即采用硬件方式实现远程控制和监视，配合适当的管理软件和策略，实现了分散计算和集中管理，克服了pc不能集中管理的弊端。
18.本发明的集中管控系统和方法进行远程管控时，利用的是远程管理终端的远程通信能力，而不非是本地被控设备自身的网络，通过将远程监控使用的网络与本地被控设备正常工作使用的网络分离开，完全客服了传统被控方式对网络要求高的问题。
19.本发明的附加方面和优点将在下面的描述部分中变得明显，或通过本发明的实践了解到。
附图说明
20.本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：图1示出了本发明一种基于硬件方式的集中管控系统的示意图。
21.图2示出了本发明的管理设备、被控设备以及远程管理终端的框图。
22.图3示出了本发明一种基于硬件方式的集中管控方法的流程图。
具体实施方式
23.为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是，在不冲突的情况下，本技术的实施例及实施例中的特征可以相互组合。
24.在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是，本发明还可以采用其他不同于在此描述的其他方式来实施，因此，本发明的保护范围并不受下面公开的具体实施例的限制。
25.如图1所示，本发明第一方面提出一种基于硬件方式的集中管控系统，包括：管理设备以及至少一个被控设备，在每个被控设备上部署有远程管理终端，所述管理设备通过所述远程管理终端与对应的被控设备进行网络通信；所述远程管理终端包括处理器、远程通信模块、鼠标键盘转换芯片和视频压缩转换芯片；所述远程通信模块，用于与所述管理设备建立网络通信链路；所述处理器，用于将所述被控设备的主机输出的hdmi数据流透传给所述被控设备的显示器，还用于将所述被控设备的键盘、鼠标输入透传给所述被控设备的主机，以及用于在接收到所述管理设备的远程控制指令时，冻结所述被控设备的键盘、鼠标输入，并将所述管理设备的键盘、鼠标输入发送给所述鼠标键盘转换芯片；所述视频压缩转换芯片用于将所述被控设备的主机输出的hdmi数据流进行压缩后并转换为网络数据流，并经由所述远程通信模块发送给管理设备进行显示；所述鼠标键盘转换芯片用于将所述管理设备的键盘、鼠标输入转换为被控设备的键盘、鼠标输入，并发送给所述被控设备的主机。
26.可以理解，远程管理终端包括能与管理设备进行远程通信的远程通信模块，在进行远程管控时利用的是远程管理终端的远程通信能力，而并非是被控设备自身的网络通信能力，即所述远程通信模块的设置使得远程监控使用的网络与被控设备正常工作使用的网络分离开，客服了传统被控方式对网络要求高的问题。
27.需要说明的是，在通过所述管理设备的键盘、鼠标操控被控设备时，被控设备无需任何软件，这是由于所述远程管理终端包含有视频压缩转换芯片和键盘鼠标转换芯片，视频压缩转换芯片能够将被控设备的主机输出的hdmi数据流进行视频压缩后转换为数据流作为管理设备的显示输入，键盘鼠标转换芯片能够将所述管理设备的键盘、鼠标输入转换为被控设备的键盘、鼠标输入，并直接以键盘鼠标的形态接入所述被控设备的主机，因此也无需任何软件，即被控设备无需管理软件支持，对是否安装系统、以及安装了什么系统都无限制，从而在进行远程管控时也就不消耗被控设备的cpu和内存等资源，解放了被控设备的
cpu和内存，完全客服传统被控设备用户体验低，对外设支持兼容不好，性价比低的问题。
28.并且，所述远程管理终端还包括hub芯片，所述hub芯片用于将所述鼠标键盘转换芯片和所述视频压缩转换芯片分出的2个接口汇合为一个usb接口，并接入所述被控设备的usb接口上，这样使用起来也更加方便。
29.在本发明中，所述远程管理终端包括直通机制和过滤机制，当处于直通机制时，所述被控设备的主机输出的hdmi数据流直接发送出去；当处于过滤机制时，使用监控模块基于预设监控过滤规则检测所述被控设备的主机输出的hdmi数据流中是否含有敏感信息，并在含有敏感信息时按照预设处理策略对所述被控设备的主机输出的hdmi数据流进行处理，将处理后的hdmi数据流发送出去。
30.具体的，使用监控模块基于预设监控过滤规则检测所述被控设备的主机输出的hdmi数据流中是否含有敏感信息可以为：获取员工操作行为对应的hdmi数据流，对所述hdmi数据流中的每帧图像数据进行文字特征提取或者图像特征提取，并对提取的每组文字特征进行文意分析或者对提取的图像特征进行图意分析以判断是否存在敏感信息。
31.可以理解，所述预设监控过滤规则和所述预设处理策略可以根据具体使用场合进行设置。
32.具体的，当对员工的行为操作进行监控，防止其做工作以外的事情，例如玩游戏、观看视频等，可将所述监控模块设置在所述被控设备的主机与所述处理模块之间；将所述预设监控过滤规则中的敏感信息设定为：桌面存在游戏界面或视频软件界面；对应的，将所述预设处理策略设置为：当发现员工想要打开游戏界面或视频软件界面的时候，向该员工电脑发送文字信息以提醒其退出当前界面，或者直接控制该员工电脑进行黑屏显示或者马赛克显示。
33.这样当处于过滤机制时，一旦所述远程监控终端检测到所述被控设备的主机根据所述被控设备的键盘、鼠标输入输出的hdmi数据流中存在敏感信息，则直接按照预设处理策略对所述被控设备的主机输出的hdmi数据流进行处理，这就使得所述被控设备的显示屏显示的是经过预设处理策略处理后的hdmi数据流，而并非是所述被控设备的主机输出的原始数据流，从而可以实现对所述被控设备的键盘、鼠标输入内容的管控，进而实现对员工行为的管控。
34.进一步的，当所述被控设备的主机输出的hdmi数据流中存在敏感信息时，将该hdmi数据流进行保存，以作为证据供后续对员工进行处理时候使用。
35.由于所述远程监控终端与所述管理设备是通过远程通信模块进行通信的，这就导致在通信过程中发送的hdmi数据流容易被第三方获取，尤其是当hdmi数据流中存在涉密文件时，因此需要对所述远程监控终端与所述管理设备传输的hdmi数据流进行管控。
36.当进行远程监控数据防泄密处理时，可将所述监控模块设置在所述被控设备的主机与所述视频转换芯片之间；并将所述预设监控过滤规则中的敏感信息设定为：泄密文件；对应的，将所述预设处理策略设定为：当所述被控设备的主机输出的hdmi数据流存在涉密文件或涉密信息时，将hdmi数据流中的敏感信息区域用预设处理策略例如用预设文字、预设图片替换，或用加密策略进行加密；这样当处于过滤机制时，一旦所述远程监控终端检测到所述被控设备的主机输出的hdmi数据流中存在敏感信息，则直接按照预设处理策略对所述被控设备的主机输出的
hdmi数据流进行处理，这就使得所述远程通信设备传输的是经过预设处理策略处理后的hdmi数据流，而并非是所述被控设备的主机输出的原始数据流，这样即使通信过程中hdmi数据流被第三方数据获取，其获得的也是经过预设处理策略处理后的hdmi数据流，而非原始hdmi数据流，且由于第三方不知道预设处理策略，因此不会复原出原始hdmi数据流，从而起到防止涉密文件泄露的作用；而当管理设备接收到经过内容替换后的hdmi数据流时，其按照预先设置的替换复原规则将经过内容替换后的hdmi数据流还原成原始hdmi数据流，从而不影响管理设备对被控设备的监控。
37.可以理解，在具体实施时可以根据被控设备的涉密等级权限或者员工的行为等级权限为不同的控制设备预先设置不同的过滤规则和对应的处理策略。
38.进一步的，所述直通机制和所述过滤机制可以单独使用，也可以同时使用。例如，当只需要进行远程监控数据防泄密处理时，所述被控设备的主机与所述处理模块之间采用直通模式，所述被控设备的主机与所述视频转换芯片之间采用过滤模式；或者当只需要进行员工行为的管控时，所述被控设备的主机与所述处理模块之间采用过滤模式，所述被控设备的主机与所述视频转换芯片之间采用直通模式；或者当既需要进行远程监控数据防泄密处理，也需要进行员工行为的管控时，所述被控设备的主机与所述处理模块之间采用过滤模式，所述被控设备的主机与所述视频转换芯片之间采用过滤模式。
39.进一步的，所述过滤机制包括受控工作模块和自动工作模式，当处于受控工作模式时，所述监控模块基于预设监控过滤规则过滤识别所述被控设备的主机输出的hdmi数据流中的敏感信息，并在检测到敏感信息时，通过所述远程通信模块向所述管理设备发送预设处理策略执行请求，并根据所述管理设备通过所述远程通信模块发送的响应结果确定是否执行所述预设处理策略；当处于自动工作模式时，所述监控模块基于预设监控过滤规则过滤识别所述被控设备的主机输出的hdmi数据流中的敏感信息，并在检测到敏感信息时，直接执行预设处理策略。
40.进一步的，过滤机制下，所述监控模块时刻检测所述远程通信模块的网络状态，当所述远程通信模块处于离线状态时，所述监控模块自动执行所述自动工作模式；当所述远程通信模块处于在线状态时，所述监控模块根据工作模式选择指令执行受控工作模块或自动工作模式。
41.本发明在每个本地被控设备端增加一个远程管理终端，将远程管理终端的监控功能剥离出来放置到远程管理终端上，利用每个远程管理终端的计算能力控制单个被控设备或者远程管理设备显示屏上的显示内容，实现远程管理设备单点对全网被控设备的远程集中式管理以及实现远程监控中的防泄密，即采用硬件方式实现远程控制和监视，配合适当的管理软件和策略，实现了分散计算和集中管理，克服了pc不能集中管理的弊端。
42.可以理解，所述远程管理终端还包括磁盘，所述磁盘用于存储所述远程管理终端对所述被控设备一定时间段的监控数据，并按照预设的周期上报给所述管理设备。
43.如图2所示，本发明第二方面提供一种基于硬件方式的集中管控方法，所述方法包括以下步骤：步骤1，由被控设备的主机基于被控设备的键盘、鼠标输入生成第一hdmi数据流，并传送给所述远程管理终端；步骤2，将所述第一hdmi数据流一方面透传给所述被控设备的显示器进行显示，另
一方面传送给视频压缩转换芯片；步骤3，由所述视频压缩转换芯片将第一hdmi数据流进行压缩后并转换为第一网络数据流；步骤4，通过远程通信模块将第一网络数据流传输给管理设备，并由管理设备上的管理软件对第一网络数据流进行解压转换，以还原得到第一hdmi数据流，并进行显示；步骤5，当所述管理设备需要对所述被控设备进行远程控制时，则通过所述远程管理终端冻结所述被控设备自身的键盘、鼠标输入；步骤6，由所述管理设备将其键盘、鼠标输入信号通过管理软件压缩转换成第二网络数据流，并通过远程通信模块发送给所述远程管理终端；步骤7，由所述远程管理终端的鼠标键盘转换芯片对第二网络数据流进行解压，还原成管理设备的键盘、鼠标输入，并转换为被控设备的键盘、鼠标输入传给所述被控设备的主机，由主机进行处理，形成第二hdmi数据流，并传送给所述远程管理终端；步骤8，将所述第二hdmi数据流一方面透传给所述被控设备的显示器进行显示，另二方面传送给所述视频压缩转换芯片，并经由远程通信模块传送给管理设备进行显示。
44.具体的，当所述远程管理终端处于直通机制时，所述被控设备的主机输出的hdmi数据流直接发送出去；当所述远程管理终端处于过滤机制时，执行利用监控模块基于预设监控过滤规则检测所述被控设备的主机输出的hdmi数据流中是否含有敏感信息，并在含有敏感信息时按照预设处理策略对所述被控设备的主机输出的hdmi数据流进行处理，将处理后的hdmi数据流发送出去。
45.具体的，所述过滤机制包括受控工作模块和自动工作模式，当处于受控工作模式时，所述监控模块基于预设监控过滤规则过滤识别所述被控设备的主机输出的hdmi数据流中的敏感信息，并在检测到敏感信息时，通过所述远程通信模块向所述管理设备发送预设处理策略执行请求，并根据所述管理设备通过所述远程通信模块发送的响应结果确定是否执行所述预设处理策略；当处于自动工作模式时，所述监控模块基于预设监控过滤规则过滤识别所述被控设备的主机输出的hdmi数据流中的敏感信息，并在检测到敏感信息时，直接执行预设处理策略。
46.具体的，过滤机制下，所述监控模块时刻检测所述远程通信模块的网络状态，当所述远程通信模块处于离线状态时，所述监控模块自动执行所述自动工作模式；当所述远程通信模块处于在线状态时，所述监控模块根据工作模式选择指令执行受控工作模块或自动工作模式。
47.本发明的集中管控系统和方法在每个本地被控设备端增加一个远程管理终端，将本地被控设备的视频压缩功能、键盘鼠标转换功能剥离出来放置到远程管理终端上，而保留本地被控设备的其他功能，在进行远程监视时利用远程管理终端的视频压缩转换芯片和键盘鼠标转换芯片，视频压缩转换芯片能够将被控设备的主机输出的hdmi数据流进行视频压缩后转换为数据流作为管理设备的显示输入，键盘鼠标转换芯片能够将所述管理设备的键盘、鼠标输入转换为被控设备的键盘、鼠标输入，并直接以键盘鼠标的形态接入所述被控设备的主机，因此也无需任何软件，即被控设备无需管理软件支持，对是否安装系统、以及安装了什么系统都无限制，从而在进行远程管控时也就不消耗被控设备的cpu和内存等资
源，解放了被控设备的cpu和内存，完全客服传统被控设备用户体验低，对外设支持兼容不好，性价比低的问题。
48.本发明在每个本地被控设备端增加一个远程管理终端，将远程管理终端的监控功能剥离出来放置到远程管理终端上，利用每个远程管理终端的计算能力控制单个被控设备或者远程管理设备显示屏上的显示内容，实现远程管理设备单点对全网被控设备的远程集中式管理以及实现远程监控中的防泄密，即采用硬件方式实现远程控制和监视，配合适当的管理软件和策略，实现了分散计算和集中管理，克服了pc不能集中管理的弊端。
49.本发明的集中管控系统和方法进行远程管控时，利用的是远程管理终端的远程通信能力，而不非是本地被控设备自身的网络，通过将远程监控使用的网络与本地被控设备正常工作使用的网络分离开，完全客服了传统被控方式对网络要求高的问题。
50.以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。