一种基于虚拟现实的零信任远程工作方法及系统与流程

1.本发明涉及虚拟现实与网络安全领域，尤其涉及一种基于虚拟现实的零信任远程工作方法及系统。


背景技术：

2.目前，远程工作主要通过即时通讯，例如微信、钉钉、视频会议及在线协作文档等。必要时，员工也可以使用个人电脑，通过vpn接入企业内部网络，进行远程工作。
3.目前，远程办公存在的最大问题是缺少信任机制，这主要体现在两个方面：一是员工在家办公，企业缺少监督，难以保证工作效率；二是员工通过vpn接入企业内部网络，存在旁信道，难以保证信息安全。因此，本技术提出了一种基于虚拟现实的零信任远程工作方法及系统。


技术实现要素：

4.本发明的目的在于提供一种虚拟现实零信任远程工作方法及系统，以解决目前的远程办公缺少信任机制的问题。
5.为实现上述目的，本发明提供如下技术方案：
6.一种基于虚拟现实的零信任远程工作方法及系统，包括以下步骤：
7.获取个人识别信息以及环境数据；
8.基于个人识别信息为授权用户分配工作负荷单元以执行工作任务；
9.基于环境数据映射授权用户在真实世界动作以控制工作负荷单元执行工作任务，同时，将操作工作负荷单元的虚拟操作信息以及工作负荷单元的显示内容显示在授权用户的虚拟现实装置上；
10.持续获取个人识别信息以验证授权用户，持续获取和环境数据以判定授权用户的工作状态，并基于授权用户的工作状态执行预设动作以保护信息及提高授权用户工作效率。
11.进一步的，在分配工作负荷单元时，还包括以下步骤：
12.基于个人识别信息为授权用户创建虚拟工作间和虚拟工作者，其中，所述工作负荷单元和虚拟工作者在虚拟工作间的相应位置；
13.基于环境数据映射授权用户在真实世界的动作至虚拟工作间以形成虚拟工作者的虚拟操作信息；
14.发送虚拟操作信息至工作负荷单元以执行工作任务；
15.将虚拟工作间以及虚拟工作者的动作显示在授权用户的虚拟现实装置上。
16.进一步的，输出工作负荷执行结果时还包括：
17.融合虚拟工作间、虚拟工作者以及工作负荷单元以形成虚拟工作者在虚拟工作间通过工作负荷单元执行工作任务的工作视频；
18.输出工作视频。
19.进一步的，所述基于授权用户的工作状态执行预设动作包括以下步骤：
20.判定个人识别信息是否发生改变，并在个人识别信息发生改变时断开与工作负荷单元的连接；
21.基于环境数据判定授权用户外部环境是否满足预设条件，并在不满足预设条件时向授权用户给出改善建议。
22.进一步的，在向授权用户给出改善建议后还包括以下步骤：
23.基于环境数据判定用户外部环境是否满足预设条件，并在预设时间内所判定的用户外部环境仍不满足预设条件时断开与工作负荷单元的连接，并防止摄像头拍摄工作视频。
24.进一步的，所述环境数据包括视频数据、定位数据和音频数据。
25.进一步的，在授权用户通过工作负荷单元输入加密信息时执行加密动作。
26.本发明还公开了一种虚拟现实零信任远程工作系统，所述系统包括：
27.远程工作单元，用于获取个人识别信息以及环境数据；
28.工作负荷单元，用于执行工作任务；
29.虚拟工作间控制单元，用于分配工作负荷单元并基于环境数据控制工作负荷单元；
30.虚拟工作间显示单元，用于显示虚拟操作信息以及工作负荷单元的显示内容。
31.优选的，所述远程工作单元包括：
32.用户信息采集模块，用于采集个人识别信息；
33.环境采集模块，用于采集环境数据；
34.物理对象识别与定位单元，用于实时分析环境数据并基于环境数据生成虚拟工作者的虚拟操作信息。
35.优选的，所述虚拟工作间控制单元通过实体电缆与工作负荷单元电性连接以控制工作负荷单元执行工作任务。
36.优选的，所述系统还包括：
37.防窥屏单元，用于检测异常装置以防止信息泄漏。
38.综上所述，本发明与现有技术相比具有以下有益效果：
39.本技术提出了一种基于虚拟现实的零信任远程工作方法及系统，其中所述方法采用识别个人识别信息的方式识别工作者，然后通过建立虚拟的工作负荷单元执行工作任务，通过识别授权用户的动作生成虚拟操作信息操控工作负荷单元，同时基于零信任原则，以持续实时识别个人识别信息和环境信息的方式监督授权用户的工作，提高员工与公司的信任度，同时虚拟的工作负荷单元能够使得数据本地化处理，提高了信息安全。
40.本技术提出了一种基于虚拟现实的零信任远程工作系统，其中所述虚拟工作间控制单元通过实体电缆与工作负荷单元电性连接，传输通道中没有网络连接，避免了旁路信道的攻击，同时在个人识别信息未通过验证时，禁用工作负荷单元的驱动，防止他人使用工作负荷单元，提高了远程工作的安全性。
附图说明
41.图1为本发明公开的基于虚拟现实的零信任远程工作系统的应用环境图。
42.图2为本发明公开的基于虚拟现实的零信任远程工作方法的流程框图。
43.图3为本发明公开的基于虚拟现实的零信任远程工作方法中其中一个子程序的流程框图。
44.图4为本发明公开的基于虚拟现实的零信任远程工作系统的结构框图。
45.图5为本发明公开的基于虚拟现实的零信任远程工作系统中一个子单元的结构框图。
46.图6为本发明公开的基于虚拟现实的零信任远程工作方法中用户进行远程工作的流程图。
47.图7为本发明公开的基于虚拟现实的零信任远程工作方法其中一个实施例的用户进行远程工作的连接示意图。
48.图8为本发明公开的基于虚拟现实的零信任远程工作方法中虚拟工作间的示意图。
49.图9为本发明公开的基于虚拟现实的零信任远程工作方法另一个实施例的用户进行远程工作的连接示意图。
50.图10为图9公开的实施例中虚拟工作间控制单元通过实体电缆与工作负荷单元电性连接的连接示意图。
51.图11为图9公开的实施例中的个人识别信息的验证流程图。
52.图12为图9公开的实施例中用户进行远程操作的示意图。
53.图13为防窥屏单元的原理示意图。
具体实施方式
54.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例，基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
55.目前，远程办公存在的最大问题是缺少信任机制，这主要体现在两个方面：
56.一是员工在家办公，企业缺少监督，难以保证工作效率；二是员工通过vpn接入企业内部网络，存在旁信道，难以保证信息安全。
57.基于上述问题，本技术提出了一种基于虚拟现实的零信任远程工作方法及系统，其中所述方法采用识别个人识别信息的方式识别工作者，然后通过建立虚拟的工作负荷单元执行工作任务，通过识别授权用户的动作生成虚拟操作信息操控工作负荷单元，同时以实时识别个人识别信息和环境信息的方式监督授权用户的工作，使得员工在工作时能够保证工作效率，同时虚拟的工作负荷单元能够使得数据本地化处理，提高了信息安全。
58.如图1所示，本发明公开的基于虚拟现实的零信任远程工作系统的应用环境，其中，工作者通过用户端1访问服务器3以实现基于虚拟现实的零信任远程工作的步骤，所述用户端1和服务器3通过网络2连接，所述网络2起到传输数据的作用，其可以为有线网络也可以为无线网络，例如双绞线、交换机、无线路由器等组成的局域网或者5g网络等广域网；
59.所述用户端1为虚拟现实装置，例如vr眼镜；
60.服务器3可以是提供各种服务的服务器，例如存储服务器、应用服务器等；所述基
于虚拟现实的零信任远程工作方法运行于服务器3上；
61.需要说明的是，服务器可以是硬件，也可以是软件，当服务器为硬件时，可以实现成多个服务器组成的分布式服务器集群，也可以实现成单个服务器。当服务器为软件时，可以实现成多个软件或软件模块，也可以实现成单个软件或软件模块。在此不做具体限定。
62.实施例1
63.如图2和图6所示，为本发明的一个实施例提供的一种基于虚拟现实的零信任远程工作方法，包括以下步骤：
64.步骤s100、获取个人识别信息以及环境数据；
65.具体的，工作者通过用户端1访问服务器3，用户端1获取用户的个人识别信息以及环境数据，其中，所述个人识别信息用于获取工作者的信息以判定工作者是否为授权用户；
66.优选的，所述个人识别信息为虹膜信息，使得用户端1可以实时获取个人识别信息；
67.优选的，所述环境数据包括视频数据、定位数据和音频数据；所述环境数据通过用户端1内的传感器获取，例如图像采集装置、定位装置和音频采集装置，所述用户端1将采集到的个人识别信息和环境数据通过网络2发送至服务器3上。
68.步骤s200、基于个人识别信息为授权用户分配工作负荷单元以执行工作任务；
69.具体的，在服务器3收到个人识别信息后，对个人识别信息验证，对于验证通过的用户分配工作负荷单元，用于执行工作，例如，所述工作负荷单元为虚拟机，授权用户通过网络2远程操控虚拟机；
70.作为本实施例中一种优选的实施方式，在分配工作负荷单元时，还包括以下步骤：
71.步骤s210、基于个人识别信息为授权用户创建虚拟工作间和虚拟工作者，其中，所述工作负荷单元和虚拟工作者在虚拟工作间的相应位置；
72.步骤s220、基于环境数据映射授权用户在真实世界的动作至虚拟工作间以形成虚拟工作者的虚拟操作信息；
73.步骤s230、发送虚拟操作信息至工作负荷单元以执行工作任务；
74.步骤s240、将虚拟工作间以及虚拟工作者的动作显示在授权用户的虚拟现实装置上；
75.具体的，在获取的个人识别信息后，服务器3为授权用户创建虚拟工作间，同时在虚拟工作间内生成虚拟工作者，通过环境数据获取授权用户在真实空间的动作，例如，鼠标左击、敲击键盘等，根据授权用户在真实空间的动作生成相对应的虚拟操作信息，例如虚拟工作者鼠标左击、敲击键盘等；将生成的虚拟操作信息发送至工作负荷单元，所述工作负荷单元根据虚拟操作信息完成对应的操作；
76.同时，用户端1实时显示此时虚拟工作间、虚拟工作者以及此时工作负荷单元的显示内容；
77.具体的，服务器3融合虚拟工作间、虚拟工作者以及工作负荷单元以形成虚拟工作者在虚拟工作间通过工作负荷单元执行工作任务的工作视频，并将工作视频实时显示在用户端1；
78.在一些示例中，服务器3还将保存工作视频至存储装置；
79.步骤s300、基于环境数据映射授权用户在真实世界动作以控制工作负荷单元执行
工作任务，同时，将操作工作负荷单元的虚拟操作信息以及工作负荷单元的显示内容显示在授权用户的虚拟现实装置上；
80.具体的，在本步骤中，通过用户端1获取的环境数据识别授权用户在真实世界动作，然后将其映射至虚拟空间，生成用于操作工作负荷单元的虚拟操作信息，同时将工作负荷单元的显示内容和虚拟操作信息在用户端1显示；
81.作为本实施例中再一个优选的实施方式，在授权用户通过工作负荷单元输入加密信息时执行加密动作，例如，工作负荷单元的操作内容为输入密码时，用户端1显示的虚拟键盘为乱序键盘，即虚拟键盘的键位排布不是标准键盘的排布方式，授权用户在输入密码时，按照虚拟键盘上的键位输入密码，用于保护加密信息；
82.作为本实施例中再一个优选的实施方式，用户端1在显示此时虚拟工作间、虚拟工作者以及此时工作负荷单元的显示内容时，用户端1还检测异常装置或异常操作，例如，使用ar眼镜对工作负荷单元的显示内容进行拍摄操作等，当检测到异常装置或异常操作时，断开与服务器3的连接，以提高远程工作者工作的安全性；
83.示例性的，如图13所示，用户端1内设置有图像采集装置持续扫描用户双眼，当检测到用户的眼镜存在非常规附件时，例如摄像头，则判定用户佩戴的图像传输设备，为了防止用户端1显示的内容被泄漏，服务器3断开与用户端1的连接。
84.步骤s400、持续获取个人识别信息以验证授权用户，持续获取和环境数据以判定授权用户的工作状态，并基于授权用户的工作状态执行预设动作以保护信息及提高授权用户工作效率；
85.具体的，在本步骤上，所述用户端1持续扫描外界环境以获取环境数据和持续扫描用户获取个人识别信息，所述用户端1将获取的个人识别信息和环境数据发送至服务器3，服务器3通过用户端1持续发送的个人识别信息判断与授权用户初始登录时的个人识别信息是否发生变化以判断工作者是否发生改变，同时服务器3根据用户端1持续发送的环境数据判断工作者所述的外部环境是否符合安全且高效工作的条件，例如外部环境是否吵杂、外部环境的噪音是否超过预设阈值；真实环境是否为适合工作的场景，即周边人员的人数是否超过阈值，是否存在可疑人员等，同时在不满足预设条件时执行预设动作，例如断开与工作负荷单元的连接、给出改进建议等；
86.优选的，所述基于授权用户的工作状态执行预设动作包括以下步骤：
87.步骤s410、判定个人识别信息是否发生改变，并在个人识别信息发生改变时断开与工作负荷单元的连接；
88.步骤s420、基于环境数据判定授权用户外部环境是否满足预设条件，并在不满足预设条件时向授权用户给出改善建议；
89.示例性的，远程工作者通过虚拟现实装置(即用户端1)进行远程工作时，虚拟现实装置持续获取远程工作者的虹膜信息，并将其通过网络2发送至服务器3，服务器3验证虹膜信息与初始登录时的虹膜信息是否一致，当虹膜信息与初始登录时的虹膜信息一致时，说明工作者一直保持不变，当虹膜信息与初始登录时的虹膜信息不一致时，说明工作者产生了变化，此时，服务器3断开与用户端1与工作负荷单元的连接以禁止更换后的工作者操作工作负荷单元；
90.示例性的，服务器3基于环境数据判定授权用户所处的真实环境是否影响工作效
率，例如，真实环境内噪音的分贝数是否超过阈值，真实环境是否为适合工作的场景，即周边人员的人数是否超过阈值，是否存在可疑人员等；
91.在一些示例中，判断真实环境的方式可以通过获取真实环境的图像数据，通过图形识别的方式判断真实环境的场景，例如书房、卧室、或者超市、市场等，服务器3存储有适合工作的场景，若识别出的场景为适合工作的场景，则服务器3不做任何动作；
92.当识别的外部环境不适宜工作时，用户端1向授权用户发出警告，通知授权用户更换工作环境；
93.优选的，在向授权用户给出改善建议后还包括以下步骤：
94.步骤s430、基于环境数据判定用户是否满足预设条件，并在预设时间内所判定的用户外部环境仍不满足预设条件时断开与工作负荷单元的连接，以防止摄像头拍摄工作视频；
95.具体的，当授权用户拒不更换环境时，例如，在识别授权用户处于不适宜工作时外部环境的时长达到预设值时，服务器3将授权用户的当前行为上报，或者断开用户端1与工作负荷单元的连接；
96.优选的，在本实施例中，用户端1还持续获取用户的面部环境数据，例如，用户佩戴的眼镜，用户端1将所获取的用户的面部环境数据发送至服务器3，服务器3基于收到的用户的面部环境数据分析用户是否佩戴具有图像采集功能的设备，例如ar眼镜等；
97.示例性的，服务器3内存储有目前市面上ar眼镜等具有图像采集功能的设备以及摄像头的图像信息，服务器3收到的用户的面部环境数据，通过图像对比的方式分析用户是否佩戴具有图像采集功能的设备；
98.在服务器3在用户的面部环境数据对比得出有具有图像采集功能的设备时，服务器3断开与用户端1的连接以防止信息泄漏。
99.实施例2
100.在本发明的一个实施例中，本发明还公开了一种基于虚拟现实的零信任远程工作系统，如图4所示，所述系统600包括：
101.远程工作单元605，用于获取个人识别信息以及环境数据；
102.工作负荷单元601，用于执行工作任务；
103.虚拟工作间控制单元602，用于分配工作负荷单元601并基于环境数据控制工作负荷单元601；
104.虚拟工作间显示单元603，用于显示虚拟操作信息以及工作负荷单元的显示内容；
105.在本实施例中，如图6所示，所述远程工作单元摄于用户端1上，在工作者工作时，远程工作单元实时获取个人识别信息以及环境数据；
106.所述工作负荷单元601和虚拟工作间控制单元602设于服务器3上，在验证通过个人识别信息后，所述虚拟工作间控制单元602创建虚拟工作间以及虚拟工作者，并根据环境数据同步虚拟工作者的动作；
107.所述虚拟工作间显示单元603设于用户端1上，用于显示虚拟工作间的工作场景；
108.作为本实施例中一种优选的实施方式，所述虚拟工作间控制单元602通过实体电缆与工作负荷单元601电性连接以控制工作负荷单元601执行工作任务，例如，工作负荷单元601为员工专用电脑，所述虚拟工作间控制单元602连接有远程控制装置(硬件设施)，远
程控制装置通过实体电缆(usb连接线、hdim线等)与工作负荷单元601电性连接，此时，虚拟工作间控制单元602不连接公司内部网络，避免了旁路信道的攻击；
109.示例性的，如图10所示，员工专用电脑通过usb线缆与远程办公装置连接，并安装相应驱动后，增加了远程鼠标、远程键盘、远程虹膜识别仪等远程工作外设，远程工作外设的信号由远程办公装置对应的虚拟鼠标、虚拟键盘、虚拟虹膜识别提供；员工专用电脑通过hdmi线缆与远程办公装置连接，并安装相应驱动后，增加了远程办公外设显示器(含音箱)，将计算机音视频信号输出到远程办公装置；
110.优选的，在默认状态下，除了远程虹膜识别仪，其他远程办公外设(远程鼠标、远程键盘、远程显示器)驱动均处于禁用状态，相关外设无法使用；
111.作为本实施例中一种优选的实施方式，如图5所示，所述远程工作单元605包括：
112.用户信息采集模块607，用于采集个人识别信息；
113.环境采集模块606，用于采集环境数据。
114.作为本实施例中一种优选的实施方式，如图4所示，所述系统还包括：
115.物理对象识别与定位单元604，用于实时分析环境数据并基于环境数据生成虚拟工作者的虚拟操作信息；
116.在本实施例中，所述用户信息采集模块607和环境采集模块606采集到的信息发送至物理对象识别与定位单元604，用于实时分析环境数据并基于环境数据生成虚拟工作者的虚拟操作信息；
117.作为本实施例中一种优选的实施方式，所述系统600还包括：
118.防窥屏单元，用于检测异常装置以防止信息泄漏；
119.在本实施例中，如图13所示，在本实施例中，所述防窥屏单元为设置在远程工作单元605内的图像采集模块，例如摄像机，所述图像采集单元持续获取用户面部环境以识别用户是否佩戴具有图像采集功能的设备，例如ar眼镜；
120.示例性的，所述用户端1通过设置图像采集模块持续采集用户的面部环境并将其传输到服务器3上，服务器3通过分析用户的面部环境数据，用户的面部时候有包含具有图像采集功能的设备的特征，例如摄像头等，在发现用户佩戴有具有图像采集功能的设备时，服务器3断开与用户端1的通信连接。
121.下面就具体的示例对本发明公开的基于虚拟现实的零信任远程工作方法及系统做出进一步的说明。
122.实施例3
123.如图7所示，某公司b的it架构采用私有云平台，为每名员工分配专用虚拟机，在正常工作时，员工使用客户端登录公司网络服务器，连接至私有云平台上的员工专用虚拟机进行工作。为了进行远程办公，员工a已经预先将个人识别信息(例如虹膜信息)录入公司用户数据库中。
124.在进行远程工作时，员工a需要在个人住所内进行远程工作，其工作流程如下：
125.员工a静坐于桌前，带上虚拟现实装置(用户端1)，虚拟现实装置配置有6个外置摄像头和麦克风(环境采集模块607)、2个内置摄像头、耳机及5g通信模组(网络2)；
126.员工a启动预装在虚拟现实装置上的远程办公客户端应用，以下简称app，app使用内置摄像机扫描用户双眼虹膜，生成个人识别信息，通过5g网络发送至公司b的远程办公服
务器。
127.公司b的远程办公服务器运行远程办公服务端应用(以下简称server)，server接收app发送的个人识别信息，与用户数据库中的个人识别信息验证，由于员工a已经预先将个人识别信息录入公司用户数据库，a通过验证，
128.server使用远程桌面协议连接员工a专用虚拟机(以下简称windows-a)。
129.server创建虚拟工作间，如图8所示，其中，虚拟办公桌映射员工a的办工桌，虚拟显示器映射windows-a显示器，虚拟键盘映射windows-a键盘，虚拟鼠标映射windows-a鼠标，员工a虚拟左手和虚拟右手分别映射员工a的左手和右手；
130.其中，虚拟键盘按键排列可以自定义；
131.完成虚拟工作间的创建后，server将虚拟工作间发送给app，app将虚拟工作间显示在虚拟现实装置的显示屏幕上；
132.员工a置身虚拟工作间中，移动右手到虚拟鼠标位置上，app使用虚拟现实装置的外置摄像头实时跟踪监测员工a右手的位置和动作，传送给server，server将员工a右手的位置与动作转换到虚拟工作间中，判定员工a右手位于虚拟鼠标上，显示员工a虚拟右手持握虚拟鼠标；
133.员工a置身虚拟工作间中，右手持握虚拟鼠标，移动虚拟鼠标，手指点击虚拟鼠标按键，app使用虚拟现实装置的外置摄像头实时跟踪监测员工a右手的位置和动作，传送给server；server将员工a右手的位置与动作转换到虚拟工作间中，显示虚拟右手移动虚拟鼠标，点击虚拟鼠标按键，并将鼠标移动信息和点击信息通过远程桌面协议传递至windows-a。
134.windows-a根据鼠标输入执行相应的动作(例如打开第一文件夹-选择第一文件-打开第一文件)，并将显示输出通过远程桌面协议同步发送至server，server将windows-a的显示输出到虚拟显示器上，将融合后的虚拟场景发送至app，app将虚拟工作间显示在虚拟现实装置的显示屏幕上，员工a在虚拟显示器上查看文件d，使用虚拟键盘修改，保存，文件d保存到windows-a中。
135.在员工a远程工作过程中，app持续使用虚拟现实装置的内置摄像扫描用户双眼虹膜，生成个人识别信息，发送到server，如果在远程工作过程中，个人识别信息发生变化(例如其他人佩戴虚拟现实装置)，或者个人识别信息失效(员工a取下虚拟现实装置)，server将断开工作负荷单元，中止远程工作流程。
136.在员工a远程工作过程中，app持续使用虚拟现实装置的外置摄像机监测外部环境，判定员工a当前的外部环境是否满足企业设定的安全高效工作的标准，如果不满足(例如周边人员拥挤，有可疑人员)，app提示用户更换工作环境，如果用户拒绝更换工作环境，app将当前工作环境信息上报server，或者直接强制用户退出远程工作。
137.在员工a远程工作过程中，app持续使用虚拟现实装置的麦克风监听外界声音，判定员工a当前的外部环境是否满足企业设定的安全高效工作的标准，如果不满足(例如声音嘈杂)，app提示用户更换工作环境，如果用户拒绝更换工作环境，app将当前工作环境信息上报server，或者直接强制用户退出远程工作。
138.在员工a远程工作过程中，当需要在虚拟键盘中输入机密信息时，虚拟工作间控制单元可临时变更虚拟键盘的键盘排列，防止员工a的按键操作被周边人员(摄像机)探测从
而推断出密码。
139.需要说明的是，在本发明中，员工在进行远程工作时还可以有其他的实施方式，例如：
140.如图9所示，某公司c的it架构采用传统it架构，为每名员工分配专用计算机，正常工作时，员工使用专用计算机登录公司内部网络c，进行工作，为了进行远程办公，员工a已经预先将个人识别信息(虹膜信息)录入公司用户数据库中，由于公司c的数据保密等级高，内部网络c严禁与外部网络连接。
141.如图10所示，公司c中设置有远程办公装置，其中远程办公装置是类似于防火墙的硬件装置，采用5g网络与虚拟现实装置(用户端1)连接，远程办公装置不接入企业内部网络c，而是采用实体线缆与员工a专用计算机(windows操作系统)连接。
142.员工a专用计算机通过usb线缆与远程办公装置连接，并安装相应驱动后，增加了远程鼠标、远程键盘、远程虹膜识别仪等远程工作外设，远程工作外设的信号由远程办公装置对应的虚拟鼠标、虚拟键盘、虚拟虹膜识别提供。
143.员工a专用计算机通过hdmi线缆与远程办公装置连接，并安装相应驱动后，增加了远程办公外设显示器(含音箱)，将计算机音视频信号输出到远程办公装置上。
144.在默认状态下，除了远程虹膜识别仪，其他远程办公外设(远程鼠标、远程键盘、远程显示器)驱动均处于禁用状态，相关外设无法使用，用于提高安全性能，在个人识别信息未通过的情况下，无法使用远程办公外设。
145.员工a在个人住所内进行远程工作时，如图12所示，流程如下：
146.员工a静坐于桌前，带上虚拟现实装置(用户端1)，虚拟现实装置配置有6个外置摄像头和麦克风(环境采集模块607)、2个内置摄像头、耳机及5g通信模组(网络2)。
147.员工a启动预装在虚拟现实装置上的远程办公客户端应用，以下简称app，app使用内置摄像扫描用户双眼虹膜，生成个人识别信息，通过5g网络发送至公司c的远程办公装置，公司c的远程办公装置运行远程办公服务端应用(以下简称server-a)，server-a接收app发送的个人识别信息(虹膜信息)，将个人识别信息通过usb电缆发送给员工a专用计算机上的远程办公应用(以下简称server-b)。
148.如图11所示，app对员工a进行虹膜扫描，app将员工a虹膜信息发送至server-a，server-a将虹膜信息发送给虚拟虹膜识别仪，虚拟虹膜识别仪通过usb线缆将虹膜信息发送至员工a专用计算机上的虹膜识别驱动，虹膜识别驱动将虹膜信息发送至server-b，server-b通过企业内部网络c连接用户数据库，验证虹膜信息是否与员工a预录的虹膜信息一致；
149.如果虹膜信息一致，server-b启用远程工作外设驱动(远程显示器驱动、远程鼠标驱动、远程键盘驱动)，将员工a专用计算机的显示定向输出到远程显示器，接收远程键盘和远程鼠标的驱动；如果虹膜信息不一致，server-b继续禁用远程工作外设驱动(远程显示器驱动、远程鼠标驱动、远程键盘驱动)。
150.server-b将用户认证结果通过usb线缆反馈给远程服务端应用。
151.如果员工a未通过验证，server-a无法连接工作负荷单元，远程工作终止。如果员工a通过验证，远程工作启动，员工a专用计算机(以下简称windows-a)与远程办公装置建立连接。
152.server-a创建虚拟工作间，如图8所示，其中，虚拟办公桌映射员工a的办工桌，虚拟显示器映射windows-a显示器，虚拟键盘映射windows-a键盘，虚拟鼠标映射windows-a鼠标，员工a虚拟左手和虚拟右手分别映射员工a的左手和右手；
153.其中，虚拟键盘按键排列可以自定义；
154.完成虚拟工作间的创建后，server-a将虚拟工作间发送给app，app将虚拟工作间显示在虚拟现实装置的显示屏幕上；
155.在进行远程工作时，如图12所示，员工a置身虚拟工作间中，移动右手到虚拟鼠标位置上，app使用虚拟现实装置的外置摄像头实时跟踪监测员工a右手的位置和动作，传送给server-a，server-a将员工a右手的位置与动作转换到虚拟工作间中，判定员工a右手位于虚拟鼠标上，显示员工a虚拟右手持握虚拟鼠标；
156.员工a置身虚拟工作间中，右手持握虚拟鼠标，移动虚拟鼠标，手指点击虚拟鼠标按键，app使用虚拟现实装置的外置摄像头实时跟踪监测员工a右手的位置和动作，传送给server-a；server-a将员工a右手的位置与动作转换到虚拟工作间中，显示虚拟右手移动虚拟鼠标，点击虚拟鼠标按键，并将鼠标移动信息和点击信息通过usb电缆传递至windows-a。
157.windows-a根据鼠标输入执行相应的动作(例如打开第一文件夹-选择第一文件-打开第一文件)，并将显示输出通过hdmi电缆同步发送至server-a，server-a将windows-a的显示输出到虚拟显示器上，将融合后的虚拟场景发送至app，app将虚拟工作间显示在虚拟现实装置的显示屏幕上，员工a在虚拟显示器上查看文件d，使用虚拟键盘修改，保存，文件d保存到windows-a中。
158.在员工a远程工作过程中，app持续使用虚拟现实装置的内置摄像扫描用户双眼虹膜，生成个人识别信息，发送到server-a进而发送至server-b，如果在远程工作过程中，个人识别信息发生变化(例如其他人佩戴虚拟现实装置)，或者个人识别信息失效(员工a取下虚拟现实装置)，server-b将断开工作负荷单元，中止远程工作流程。
159.在员工a远程工作过程中，app持续使用虚拟现实装置的外置摄像机监测外部环境，判定员工a当前的外部环境是否满足企业设定的安全高效工作的标准，如果不满足(例如周边人员拥挤，有可疑人员)，app提示用户更换工作环境，如果用户拒绝更换工作环境，app将当前工作环境信息上报server-a，或者直接强制用户退出远程工作。
160.在员工a远程工作过程中，app持续使用虚拟现实装置的麦克风监听外界声音，判定员工a当前的外部环境是否满足企业设定的安全高效工作的标准，如果不满足(例如声音嘈杂)，app提示用户更换工作环境，如果用户拒绝更换工作环境，app将当前工作环境信息上报server-a，或者直接强制用户退出远程工作。
161.在员工a远程工作过程中，当需要在虚拟键盘中输入机密信息时，server-b可临时变更虚拟键盘的键盘排列，防止员工a的按键操作被周边人员(摄像机)探测从而推断出密码。
162.实施例4
163.本发明还公开了一种存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行实施例1所述的基于虚拟现实的零信任远程工作方法。
164.在本发明所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅
仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
165.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
166.另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。
167.计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。
168.计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括非暂存电脑可读媒体(transitory-media)，如调制的数据信号和载波。
169.以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。