1.一種基于公共通道對終端應(yīng)用實(shí)現(xiàn)網(wǎng)絡(luò)控制的隱蔽通信方法，其特征在于包括以下步驟：

第一步，構(gòu)建隱蔽通信系統(tǒng)，方法是：

隱蔽通信系統(tǒng)由控制中心服務(wù)器、M個公共通信服務(wù)商和N個終端設(shè)備組成，M和N均為正整數(shù)；控制中心服務(wù)器和M個公共通信服務(wù)商通過網(wǎng)絡(luò)相連，N個終端設(shè)備和M個公共通信服務(wù)商通過網(wǎng)絡(luò)相連；控制中心服務(wù)器上部署有服務(wù)端軟件和第一消息中間件Redis；終端設(shè)備上部署有客戶端軟件和第二消息中間件Redis；服務(wù)端軟件負(fù)責(zé)發(fā)送控制信息，客戶端軟件返回控制響應(yīng)信息；公共通信服務(wù)商指提供公共通信通道的服務(wù)器；

服務(wù)端軟件由身份認(rèn)證模塊、控制管理模塊和第一消息代理模塊組成；身份認(rèn)證模塊與控制管理模塊、第一消息代理模塊相連，從鍵盤接收身份認(rèn)證信息，對登錄的管理用戶進(jìn)行身份認(rèn)證，當(dāng)管理用戶通過認(rèn)證后啟動控制管理模塊和第一消息代理模塊；控制管理模塊與身份認(rèn)證模塊、第一消息中間件Redis相連，在管理用戶通過認(rèn)證后由身份認(rèn)證模塊啟動，用于提供圖形化操作界面，從鍵盤接收對終端應(yīng)用進(jìn)行遠(yuǎn)程操作的控制信息，通過第一消息中間件Redis將控制信息轉(zhuǎn)發(fā)到第一消息代理模塊，并接收第一消息代理模塊通過第一消息中間件Redis轉(zhuǎn)發(fā)回的控制響應(yīng)信息，將控制響應(yīng)信息呈現(xiàn)給管理用戶；第一消息代理模塊與身份認(rèn)證模塊、第一消息中間件Redis相連，在管理用戶通過認(rèn)證后由身份認(rèn)證模塊啟動；接收控制管理模塊通過第一消息中間件Redis轉(zhuǎn)發(fā)的控制信息，對控制信息進(jìn)行端到端非對稱加密，計(jì)算密文哈希值并簽名哈希值，得到加密簽名的控制信息并隱寫到圖片載體當(dāng)中，將內(nèi)嵌加密簽名的控制信息的圖片載體通過公共通信服務(wù)商分發(fā)到不同終端設(shè)備；同時(shí)接收公共通信服務(wù)商返回的內(nèi)嵌加密簽名的控制響應(yīng)信息的圖片載體，負(fù)責(zé)從內(nèi)嵌加密簽名的控制響應(yīng)信息的圖片載體中提取得到加密簽名的控制響應(yīng)信息，驗(yàn)簽得到加密的控制響應(yīng)信息，并對加密的控制響應(yīng)信息進(jìn)行非對稱解密得到控制響應(yīng)信息，將控制響應(yīng)信息通過第一消息中間件Redis轉(zhuǎn)發(fā)到控制管理模塊；

第一消息中間件Redis采用Redis服務(wù)，第一消息中間件Redis與控制管理模塊、第一消息代理模塊相連，從控制管理模塊接收控制信息，將控制信息轉(zhuǎn)發(fā)到第一消息代理模塊；從第一消息代理模塊接收控制響應(yīng)信息，將控制響應(yīng)信息轉(zhuǎn)發(fā)到控制管理模塊；

客戶端軟件由控制響應(yīng)模塊、第二消息代理模塊組成；控制響應(yīng)模塊與第二消息中間件Redis相連，接收第二消息代理模塊通過第二消息中間件Redis轉(zhuǎn)發(fā)過來的控制信息，根據(jù)控制信息調(diào)用終端設(shè)備上的應(yīng)用，并得到返回值，根據(jù)返回值生成控制響應(yīng)信息，通過第二消息中間件Redis將控制響應(yīng)信息轉(zhuǎn)發(fā)給第二消息代理模塊；第二消息代理模塊與第二消息中間件Redis、公共通信服務(wù)商相連，從公共通信服務(wù)商接收內(nèi)嵌加密簽名的控制信息的圖片載體，從內(nèi)嵌加密簽名的圖片載體中提取得到加密簽名的控制信息，驗(yàn)證簽名得到加密的控制信息，并解密得到控制信息，將控制信息通過第二消息中間件Redis轉(zhuǎn)發(fā)給控制響應(yīng)模塊；同時(shí)接收控制響應(yīng)模塊通過第二消息中間件Redis轉(zhuǎn)發(fā)的控制響應(yīng)信息，對控制響應(yīng)信息進(jìn)行非對稱加密得到加密的控制響應(yīng)信息，計(jì)算密文哈希值并簽名哈希值，得到加密簽名的控制響應(yīng)信息并隱寫到圖片載體當(dāng)中，將內(nèi)嵌加密簽名的控制響應(yīng)信息的圖片載體通過公共通信服務(wù)商返回給服務(wù)端軟件；

第二消息中間件Redis與第一消息中間件Redis版本相同，第二消息中間件Redis與控制響應(yīng)模塊、第二消息代理模塊相連，從控制響應(yīng)模塊接收控制響應(yīng)信息，將控制響應(yīng)信息轉(zhuǎn)發(fā)到第二消息代理模塊；從第二消息代理模塊接收控制信息，將控制信息轉(zhuǎn)發(fā)到控制響應(yīng)模塊；

第二步，控制中心服務(wù)器按步驟2.1進(jìn)行初始化，讀取相關(guān)配置文件信息；同時(shí)，終端設(shè)備按步驟2.2進(jìn)行初始化，讀取相關(guān)配置文件信息：

2.1控制中心服務(wù)器初始化，方法為：

2.1.1身份認(rèn)證模塊初始化，從控制中心服務(wù)器配置文件中讀取管理用戶信息；控制中心服務(wù)器配置文件內(nèi)容包含管理用戶信息、歷史控制信息、終端應(yīng)用信息和服務(wù)端應(yīng)用通道信息；管理用戶信息由用戶名、登錄口令哈希值、登錄口令鹽值組成；終端應(yīng)用信息由終端應(yīng)用標(biāo)識符、終端應(yīng)用名稱、第一支持控制操作碼組成；歷史控制信息由控制信息、控制響應(yīng)信息組成；控制信息由控制中心服務(wù)器時(shí)間戳、控制信息標(biāo)識符、終端應(yīng)用標(biāo)識符、終端應(yīng)用名稱、第二支持控制操作碼組成；控制響應(yīng)信息由時(shí)間戳、控制響應(yīng)信息標(biāo)識符、控制信息標(biāo)識符、控制響應(yīng)碼組成；服務(wù)端應(yīng)用通道信息由終端應(yīng)用標(biāo)識符、終端應(yīng)用名稱、服務(wù)端私鑰、客戶端公鑰、服務(wù)端應(yīng)用通道賬號信息組成；服務(wù)端應(yīng)用通道賬號信息由應(yīng)用通道服務(wù)商名稱、服務(wù)端用戶名、服務(wù)端口令、客戶端用戶名組成；

2.1.2控制管理模塊初始化，從控制中心服務(wù)器配置文件中讀取終端應(yīng)用信息和歷史控制信息，方法是：

2.1.3第一消息代理模塊初始化，從控制中心服務(wù)器配置文件中讀取服務(wù)端應(yīng)用通道信息；

2.2終端設(shè)備初始化，方法為：

2.2.1第二消息代理模塊初始化，從終端設(shè)備配置文件中讀取客戶端應(yīng)用通道信息；終端設(shè)備配置文件內(nèi)容包括客戶端應(yīng)用通道信息和客戶端應(yīng)用信息；客戶端應(yīng)用通道信息由終端應(yīng)用標(biāo)識符，終端應(yīng)用名稱，服務(wù)端公鑰、客戶端私鑰、客戶端應(yīng)用通道賬號信息組成；客戶端應(yīng)用通道賬號信息由公共通信服務(wù)商名稱、客戶端用戶名、客戶端口令、服務(wù)端用戶名組成；客戶端應(yīng)用信息由終端應(yīng)用標(biāo)識符、終端應(yīng)用名稱、終端應(yīng)用程序路徑組成；

2.2.2控制響應(yīng)模塊初始化，從終端設(shè)備配置文件中讀取客戶端應(yīng)用信息；

第三步，身份認(rèn)證模塊從鍵盤接收身份認(rèn)證信息，對登錄的管理用戶進(jìn)行身份認(rèn)證：

3.1從鍵盤接收身份認(rèn)證信息，身份認(rèn)證信息由用戶名、登錄口令組成；

3.2根據(jù)身份認(rèn)證信息的用戶名匹配管理用戶信息，若失敗，轉(zhuǎn)3.1，若成功，轉(zhuǎn)3.3；

3.3通過管理用戶信息得到登錄口令哈希值和登錄口令鹽值，拼接登錄口令和登錄口令鹽值，得到拼接字符串；

3.4使用SHA-256算法計(jì)算拼接字符串，得到拼接字符串的SHA-256哈希值；

3.5對比計(jì)算得到的拼接字符串的SHA-256哈希值和登錄口令哈希值，若相同，啟動控制管理模塊和第一消息代理模塊，轉(zhuǎn)第四步；若不相同，轉(zhuǎn)3.1；

第四步，控制管理模塊從鍵盤接收控制信息，通過第一消息中間件Redis將控制信息轉(zhuǎn)發(fā)到第一消息代理模塊：

4.1控制管理模塊從鍵盤接收控制信息；

4.2控制管理模塊根據(jù)控制信息生成對應(yīng)歷史控制信息，即歷史控制信息中的控制信息保持與控制信息相同，控制響應(yīng)信息置空；

4.3控制管理模塊將生成的歷史控制信息存儲到中心服務(wù)器配置文件中；

4.4控制管理模塊通過第一消息中間件Redis將控制信息轉(zhuǎn)發(fā)到第一消息代理模塊；

第五步，第一消息代理模塊接收控制管理模塊通過第一消息中間件Redis轉(zhuǎn)發(fā)的控制信息，處理控制信息，并通過公共通信服務(wù)商轉(zhuǎn)發(fā)給終端設(shè)備：

5.1從第一消息中間件Redis接收控制信息；

5.2第一消息代理模塊對控制信息進(jìn)行加密、簽名和隱寫，得到圖片載體；具體步驟為：

5.2.1使用客戶端公鑰對控制信息加密，得到密文；

5.2.2使用SHA-256算法處理密文，得到密文哈希值；

5.2.3使用服務(wù)端私鑰對密文哈希簽名，得到哈希值的簽名；

5.2.4將密文和簽名拼接，得到加密簽名的信息；

5.2.5使用數(shù)字圖像隱寫術(shù)將加密簽名信息隱寫到JPG圖片中，得到載體圖片；

5.3通過控制信息中的終端應(yīng)用標(biāo)識符檢索服務(wù)端應(yīng)用通道信息，若控制信息中的終端應(yīng)用標(biāo)識符和服務(wù)端應(yīng)用通道信息中的終端應(yīng)用標(biāo)識符相同，表示檢索成功，轉(zhuǎn)5.4；若失敗，轉(zhuǎn)5.1；

5.4根據(jù)服務(wù)端應(yīng)用通道信息中服務(wù)端應(yīng)用通道賬號信息，通過公共通信服務(wù)商訪問接口將圖片載體發(fā)送到公共通信服務(wù)商，通過公共通信服務(wù)商轉(zhuǎn)發(fā)到終端設(shè)備；

第六步，終端設(shè)備的第二消息代理模塊從公共通信服務(wù)商接收控制中心服務(wù)器的服務(wù)端軟件發(fā)送過來的內(nèi)嵌加密簽名的控制信息的圖片載體，從圖片載體中提取加密簽名的控制信息，驗(yàn)簽和解密得到控制信息，將控制信息通過第二消息中間件Redis轉(zhuǎn)發(fā)給控制響應(yīng)模塊，具體步驟為：

6.1從公共通信服務(wù)商接收服務(wù)端軟件發(fā)送過來的帶有加密控制信息的圖片載體；

6.2第二消息代理模塊處理內(nèi)嵌加密簽名的控制信息的圖片載體，從圖片載體提取、驗(yàn)簽和解密得到控制信息；具體步驟為：

6.2.1使用數(shù)字圖像隱寫術(shù)處理JPG圖片載體，得到加密簽名的控制信息；

6.2.2將加密簽名的控制信息拆分成密文和簽名；

6.2.3使用SHA-256處理密文，得到密文哈希值；

6.2.4使用服務(wù)端公鑰驗(yàn)證密文哈希值和簽名；

6.2.5使用客戶端私鑰解密密文，得到控制信息；

6.3將控制信息通過第二消息中間件Redis轉(zhuǎn)發(fā)給控制響應(yīng)模塊；

第七步，控制響應(yīng)模塊接收第二消息代理模塊通過第二消息中間件Redis轉(zhuǎn)發(fā)的控制信息，根據(jù)控制信息調(diào)用終端設(shè)備上的應(yīng)用，得到返回值，根據(jù)返回值生成控制響應(yīng)信息，通過第二消息中間件Redis發(fā)送給第二消息代理模塊，具體步驟為：

7.1接收第二消息代理模塊通過第二消息中間件Redis轉(zhuǎn)發(fā)的控制信息；

7.2根據(jù)控制信息中的終端應(yīng)用標(biāo)識符檢索客戶端應(yīng)用信息，若檢索成功，轉(zhuǎn)7.3，若失敗，轉(zhuǎn)7.1；

7.3根據(jù)客戶端應(yīng)用信息中的終端應(yīng)用程序路徑，調(diào)用終端應(yīng)用執(zhí)行控制操作碼，得到返回值；

7.4根據(jù)返回值產(chǎn)生一條與控制信息對應(yīng)的要反饋給服務(wù)端的控制響應(yīng)信息；

7.5將控制響應(yīng)信息通過第二消息中間件Redis轉(zhuǎn)發(fā)給第二消息代理模塊；

第八步，第二消息代理模塊接收控制響應(yīng)模塊通過第二消息中間件Redis轉(zhuǎn)發(fā)的控制響應(yīng)信息，處理控制響應(yīng)信息，并通過公共通信服務(wù)商返回給服務(wù)端軟件，具體步驟為：

8.1接收控制響應(yīng)模塊通過第二消息中間件Redis轉(zhuǎn)發(fā)的控制響應(yīng)信息；

8.2第二消息代理模塊對控制響應(yīng)信息進(jìn)行加密、簽名和隱寫，得到圖片載體；具體步驟為：

8.2.1使用服務(wù)端公鑰對控制響應(yīng)信息加密，得到密文；

8.2.2使用SHA-256算法處理密文，得到密文哈希值；

8.2.3使用客戶端私鑰對密文哈希值簽名，得到哈希值的簽名；

8.2.4將密文和簽名拼接，得到加密簽名的控制響應(yīng)信息；

8.2.5使用數(shù)字圖像隱寫術(shù)將加密簽名的控制響應(yīng)信息隱寫到JPG圖片中，得到圖片載體；

8.3根據(jù)客戶端應(yīng)用通道信息中客戶端應(yīng)用通道賬號信息，利用公共通信服務(wù)商訪問接口發(fā)送圖片載體，通過公共通信服務(wù)商將內(nèi)嵌加密簽名的控制響應(yīng)信息的圖片載體發(fā)送給服務(wù)端軟件；

第九步，第一消息代理模塊從公共通信服務(wù)商接收返回的帶有加密簽名的控制響應(yīng)信息的圖片載體，處理圖片得到控制響應(yīng)信息，將控制響應(yīng)信息通過第一消息中間件Redis轉(zhuǎn)發(fā)給控制管理模塊：

9.1從公共通信服務(wù)商接收到返回的內(nèi)嵌加密簽名的控制響應(yīng)信息的圖片載體；

9.2第一消息代理模塊對圖片載體提取、驗(yàn)簽和解密，得到控制響應(yīng)信息，具體步驟為：

9.2.1使用數(shù)字圖像隱寫術(shù)處理JPG圖片載體，得到加密信息；

9.2.2將加密信息拆分成密文和簽名；

9.2.3使用SHA-256處理密文，得到密文哈希值；

9.2.4使用客戶端公鑰驗(yàn)證密文哈希值和簽名；

9.2.5使用服務(wù)端私鑰解密密文，得到控制響應(yīng)信息；

9.3將控制響應(yīng)信息通過第一消息中間件Redis轉(zhuǎn)發(fā)給控制管理模塊；

第十步，控制管理模塊接收第一消息代理模塊通過第一消息中間件Radis轉(zhuǎn)發(fā)的控制響應(yīng)信息，更新歷史控制信息并顯示，具體步驟為：

10.1第一消息代理模塊通過第一消息中間件Radis轉(zhuǎn)發(fā)的控制響應(yīng)信息；

10.2通過控制響應(yīng)信息中控制信息標(biāo)識符檢索歷史控制信息，若成功，得到歷史控制信息，轉(zhuǎn)10.3，若失敗，轉(zhuǎn)10.1；

10.3將歷史控制信息中的控制響應(yīng)信息更新為接收到的控制響應(yīng)信息，將更新后的歷史控制信息保存到控制中心服務(wù)器配置文件；

第十一步，若服務(wù)端軟件從鍵盤接收到停命令，結(jié)束，否則，轉(zhuǎn)第四步。