CN101964798A

CN101964798A - 基于远程桌面协议的多图形协议统一代理系统

Info

Publication number: CN101964798A
Application number: CN2010105093729A
Authority: CN
Inventors: 李曙强
Original assignee: Datcent Technology Co Ltd
Current assignee: Datcent Technology Co Ltd
Priority date: 2010-10-15
Filing date: 2010-10-15
Publication date: 2011-02-02

Abstract

本发明属于计算机领域，涉及一种图形协议统一代理系统，一种基于远程桌面协议的多图形协议统一代理系统，包括远程桌面客户端、远程桌面协议代理模块、远程桌面协议转发模块、远程桌面协议与RFB协议兼容模块、远程桌面协议与XDMCP协议兼容模块、远程桌面服务器、RFB服务器和XDMCP服务器。本发明通过使用统一代理技术，建立一个代理服务系统，方便机房管理人员使用单一的客户端工具(运程桌面客户端)，即可对支持远程访问(RDP、RFBXDMCP)的服务器进行访问操作。

Description

基于远程桌面协议的多图形协议统一代理系统

技术领域

本发明属于计算机领域，涉及一种图形协议统一代理系统，具体的说是一种基于远程桌面协议的多图形协议统一代理系统。

背景技术

根据申请人了解，在机房的服务器维护工作中，涉及到通过TCP网络，采用图形方式远程访问服务器，通常使用的方式有远程桌面、RFB、XDMCP等方式。

远程桌面协议(RDP)允许您远程访问计算机，多年来，它免除了许多系统管理操作，无疑是一项非常有用的技术。RDP长期以来一直提供远程访问支持，而且越来越好。该协议于1998年在Windows NT 4.0Terminal Server Edition(TSE)中引入，自此以后，几乎在Windows

的每个发行版本中都有所改进。从Windows 2000开始，几乎任何人都可以轻松地远程访问服务器系统，因为终端服务已作为可选的Windows组件引入，并且可以对其进行配置，因此您可以将系统用作实际的终端服务器或用作我们现在所说的远程桌面。Windows Server2003和Windows XP提供本机远程桌面功能，允许您像在本地进行控制一样控制系统。现在，我每天都使用远程桌面远程访问我的家庭PC和服务器及使用Media Center Extender。Windows XP和更高版本的Windows中增加了远程协助，远程协助可提供与远程桌面相似的体验，但远程协助是专门为本地用户向远程用户请求协助而设计的。随着远程访问支持的不断演变，Windows Vista

现在允许远程用户提供远程协助。

RFB协议基于RFB(Remote Frame Bufer)协议，RFB提供了一个简单的协议，用来进行远程的图形界面控制。由于它是基于Frame Bufer层次，所以可以应用于所有的操作系统平台及应用，例如X Windows，MS Windows和Macintosh等，它是基于TCP/IP的传输协议上的一个简单的图形界面传输协议。

XDMCP系统也是一个基于客户/服务器(Client/Server)结构的窗口系统，在诞生之初是UNIX系统上使用的图形用户界面，没有PC版，它允许在任一台UNIX主机(客户端)上运行程序，而在基于X的终端(服务器)上显示出来。X Window系统系统是目前最常用的免费图形系统，配置在大多数的UNIX系统、DEC的VAX/VMS操作系统以及Linux系统中，在后期又有了XFree86开发计划，其主要目的就是提供一个PC版的X窗口，主要移植到Intel的x86体系架构的处理器上，所以也称作是XFree86计划，它虽然不是以GPL授权，但是也可以自由拷贝以及传播，也可以使用在商业用途上。

现有技术中，没有一种统一的代理系统，可以方便机房管理人员使用单一的客户端工具(运程桌面客户端)，即可对支持远程访问(RDP、RFBXDMCP)的服务器进行访问操作。

发明内容

本发明所要解决的技术问题是：针对以上现有技术存在的缺点，提出一种基于远程桌面协议的多图形协议统一代理系统，可以方便机房管理人员使用单一的客户端工具，即可对支持远程访问的服务器进行访问操作。

本发明解决以上技术问题的技术方案是：

基于远程桌面协议的多图形协议统一代理系统，包括远程桌面客户端、远程桌面协议代理模块、远程桌面协议转发模块、远程桌面协议与RFB协议兼容模块、远程桌面协议与XDMCP协议兼容模块、远程桌面服务器、RFB服务器和XDMCP服务器；远程桌面客户端与远程桌面协议代理模块之间通过远程桌面协议通信，远程桌面协议代理模块与远程桌面协议转发模块、远程桌面协议与RFB协议兼容模块以及远程桌面协议与XDMCP协议兼容模块之间通过远程桌面协议通信，远程桌面协议转发模块与远程桌面服务器之间通过远程桌面协议通信，RFB服务器与远程桌面协议与RFB协议兼容模块之间通过RFB协议通信，XDMCP服务器与远程桌面协议与XDMCP协议兼容模块之间通过XDMCP协议通信；远程桌面协议代理模块使用远程桌面协议，构建一个远程桌面服务框架，支持远程桌面客户端登录到该模块，并提供登录向导，引导用户登录后台服务器；远程桌面协议与RFB协议兼容模块将远程桌面客户端的远程桌面协议请求转换成RFB协议请求，并发送到RFB服务器，同时，将RFB服务器应答的RFB协议响应包，转换成远程桌面协议响应包，发送给远程桌面客户端，完成一个完整的协议代理过程；远程桌面协议与XDMCP协议兼容模块将远程桌面客户端的远程桌面协议请求转换成XDMCP协议请求，并发送到XDMCP服务器，同时，将XDMCP服务器应答的XDMCP协议响应包，转换成远程桌面协议响应包，发送给远程桌面客户端，完成一个完整的XDMCP协议代理过程。

本发明进一步限定的技术方案是：

前述的基于远程桌面协议的多图形协议统一代理系统，远程桌面协议代理模块包括：网络连接层：用于定义一个完事的RDP数据逻辑包，以避免由于网络包长度过长而被分割使数据丢失；ISO数据层：设在网络连接层之上，用于表示RDP数据的正常连接通信；虚拟通道层：设在ISO数据层之上，用于定义一个虚拟通道层，以拆分标示不同虚拟通道的数据，加快客户端处理速度，节省占用网络接口的时间；加密解密层：设在虚拟通道层之上，用于定义一个数据加密解密层，对所有的功能数据进行加密和解密处理；功能数据层：设在加密解密层之上，用于进行画面信息、本地资源转换、声音数据、打印数据的处理。

前述的基于远程桌面协议的多图形协议统一代理系统，远程桌面协议转发模块包括：网络通讯子模块：与远程桌面服务建立TCP通讯通道，并基于SOCKET转发TCP数据包；多点并发式通信子模块：本子模块属于功能层，其作用是支持声音、画面等多通道的并发处理，在一个TCP通讯上支持多种格式的数据通讯；安全处理子模块：将通讯中的数据进行加/解密，保障数据通讯的安全性。

前述的基于远程桌面协议的多图形协议统一代理系统，远程桌面协议与RFB协议兼容模块包括：网络通讯子模块：与远程桌面服务建立TCP通讯通道，并基于SOCKET转发TCP数据包；RDP协议与RFB翻译子模块：将RDP协议数据翻译成RFB协议数据，并通过网络通讯子模块发送给RFB服务器，同时，将RFB服务器返回的RFB协议格式数据翻译成RDP协议格式，通过远程桌面协议代理模块转发给远程桌面客户端。

前述的基于远程桌面协议的多图形协议统一代理系统，远程桌面协议与XDMCP协议兼容模块包括：网络通讯子模块：与远程桌面服务建立TCP通讯通道，并基于SOCKET转发TCP数据包；RDP协议与XDMCP翻译子模块：将RDP协议数据翻译成XDMCP协议数据，并通过网络通讯子模块发送给XDMCP服务器，同时，将XDMCP服务器返回的XDMCP协议格式数据翻译成RDP协议格式，通过远程桌面协议代理模块转发给远程桌面客户端。

本发明的优点是：本发明通过使用统一代理技术，建立一个代理服务系统，方便机房管理人员使用单一的客户端工具(运程桌面客户端)，即可对支持远程访问(RDP、RFB、XDMCP)的服务器进行访问操作。本发明与RFB、XDMCP协议相比，RDP协议采用了通讯加密的技术，可以降低网络层数据泄密的可能性，提高了业务数据的安全性；另外，通过统一的代理，本发明可以实现对业务操作进行统一审计，为业务操作的事后审计提供了良好的技术基础。

附图说明

图1是本发明的模块连接框图。

具体实施方式

实施例一

本发明是一种基于远程桌面协议的多图形协议统一代理系统，其模块连接如图1所示，本发明通过使用统一代理技术，建立一个代理服务系统，方便机房管理人员使用单一的客户端工具(运程桌面客户端)，即可对支持远程访问(RDP、RFBXDMCP)的服务器进行访问操作。

本发明的基于远程桌面协议的多图形协议统一代理系统，具体模块包括远程桌面客户端、远程桌面协议代理模块、远程桌面协议转发模块、远程桌面协议与RFB协议兼容模块、远程桌面协议与XDMCP协议兼容模块、远程桌面服务器、RFB服务器和XDMCP服务器；远程桌面客户端与远程桌面协议代理模块之间通过远程桌面协议通信，远程桌面协议代理模块与远程桌面协议转发模块、远程桌面协议与RFB协议兼容模块以及远程桌面协议与XDMCP协议兼容模块之间通过远程桌面协议通信，远程桌面协议转发模块与远程桌面服务器之间通过远程桌面协议通信，RFB服务器与远程桌面协议与RFB协议兼容模块之间通过RFB协议通信，XDMCP服务器与远程桌面协议与XDMCP协议兼容模块之间通过XDMCP协议通信；远程桌面协议代理模块使用远程桌面协议，构建一个远程桌面服务框架，支持远程桌面客户端登录到该模块，并提供登录向导，引导用户登录后台服务器；远程桌面协议与RFB协议兼容模块将远程桌面客户端的远程桌面协议请求转换成RFB协议请求，并发送到RFB服务器，同时，将RFB服务器应答的RFB协议响应包，转换成远程桌面协议响应包，发送给远程桌面客户端，完成一个完整的协议代理过程；远程桌面协议与XDMCP协议兼容模块将远程桌面客户端的远程桌面协议请求转换成XDMCP协议请求，并发送到XDMCP服务器，同时，将XDMCP服务器应答的XDMCP协议响应包，转换成远程桌面协议响应包，发送给远程桌面客户端，完成一个完整的XDMCP协议代理过程。

远程桌面协议代理模块包括：网络连接层：用于定义一个完事的RDP数据逻辑包，以避免由于网络包长度过长而被分割使数据丢失；ISO数据层：设在网络连接层之上，用于表示RDP数据的正常连接通信；虚拟通道层：设在ISO数据层之上，用于定义一个虚拟通道层，以拆分标示不同虚拟通道的数据，加快客户端处理速度，节省占用网络接口的时间；加密解密层：设在虚拟通道层之上，用于定义一个数据加密解密层，对所有的功能数据进行加密和解密处理；功能数据层：设在加密解密层之上，用于进行画面信息、本地资源转换、声音数据、打印数据的处理。

远程桌面协议转发模块包括：网络通讯子模块：与远程桌面服务建立TCP通讯通道，并基于SOCKET转发TCP数据包；多点并发式通信子模块：本子模块属于功能层，其作用是支持声音、画面等多通道的并发处理，在一个TCP通讯上支持多种格式的数据通讯；安全处理子模块：将通讯中的数据进行加/解密，保障数据通讯的安全性。

远程桌面协议与RFB协议兼容模块包括：网络通讯子模块：与远程桌面服务建立TCP通讯通道，并基于SOCKET转发TCP数据包；RDP协议与RFB翻译子模块：将RDP协议数据翻译成RFB协议数据，并通过网络通讯子模块发送给RFB服务器，同时，将RFB服务器返回的RFB协议格式数据翻译成RDP协议格式，通过远程桌面协议代理模块转发给远程桌面客户端。

远程桌面协议与XDMCP协议兼容模块包括：网络通讯子模块：与远程桌面服务建立TCP通讯通道，并基于SOCKET转发TCP数据包；RDP协议与XDMCP翻译子模块：将RDP协议数据翻译成XDMCP协议数据，并通过网络通讯子模块发送给XDMCP服务器，同时，将XDMCP服务器返回的XDMCP协议格式数据翻译成RDP协议格式，通过远程桌面协议代理模块转发给远程桌面客户端。

各模块具体的实施方式：

远程桌面协议代理模块：

该模块的主要功能是使用远程桌面协议，构建一个远程桌面服务框架，支持远程桌面客户端登录到该模块，并提供登录向导，引导用户登录后台服务器。基本上，RDP协议的每一层次上都标示出其层内的数据长度值。对于层次划分，主要是指RDP协议网络功能数据传送时通常都包含的各层次，而对于各层次内所实现的单层次连接等功能将做为单独的模块来进行阐述。

网络连接层：RDP协议建立在TCP/IP协议之上，由于传输的数据量比较大，因此在协议的底层首先定义一层网络连接层。它定义了一个完事的RDP数据逻辑包，以避免由于网络包长度过长而被分割使数据丢失。

ISO数据层：在网络连接层之上是ISO数据层，它表示RDP数据的正常连接通信。

虚拟通道层：在ISO数据层之上，RDP协议定义一个虚拟通道层，用以拆分标示不同虚拟通道的数据，加快客户端处理速度，节省占用网络接口的时间。

加密解密层：在虚拟通道层之上，RDP定义一个数据加密解密层。此层用于对所有的功能数据进行加密、解密处理。

功能数据层：在加密解密层之上是功能数据，画面信息，本地资源转换，声音数据，打印数据等所有的功能数据信息都在此层进行处理。

1、网络连接层：

在RDP协议网络实现连接中，本层的数据格式是固定的。

2、ISO数据层：

在RDP功能数据网络传输中，本层的数据格式是固定的。

3、虚拟通道层：

虚拟通道层用于在正常的网络连接数据之上，中个虚拟通道的功能数据。此层次的连接另见初始连接模块与通道申请模块，在此只说明正常数据连接时的层次结构。

1)结构信息：

2)类型说明：

0x64：客户端发送数据；

0x68：客户端接收数据；

3)用户号说明：

本次连接的用户号，服务器发送的是0x0001；客户端所发送的值是初始连接时请示通道后服务器同意开通的虚拟个数。

4)虚拟通道号说明：

虚拟通道号是本层次以上所发送的功能数据所在的虚拟通道号，其由初始连接通道申请建立时确定。

5)标志说明：

客户端发送的标志为0x70；服务器端发送的标志，当功能数据是图像是(由通道号识别)，其值为0x70，当功能数据是其它数据时，其值为0xf0。

4、加密解密层：

加密解密层用于对网络连接中所发送、接收的数据进行加密、解密。

为保证数据和系统的安全性，对网络数据进行加密传输是比较常用且必然的，RDP协议在此层对实际的功能数据进行加密。

1)结构信息：

2)总长度说明：

若长度大于0x7f，则长度以两字节表示，并按位与0x8000。这是由于版本升级赞成的格式不统一，长度不定，当前版本认为长度值不大于0x0fff(4095)因此只用长度值并按位与0x8000实现版本兼容，在版本升级后会以0x8x表示长度值的字节数，其中8表示非1字节，x表示具体的字节个数。

3)加密标志说明：

RDP协议要求在正常的功能连接实现之前，首先licence认证，其标志为0x8xxx，且其后数据不同于正常功能数据传输式的加密层格式，可以视licence认证为加密解密层的建立连接过程。另外功能数据的加密、解密的密钥是在初始连接时获得的，而加密解密功能的实现由加密、解密模块阐述。

4)未知标志说明：

服务器端发送过来的未知数据有两种，目前不知其意，客户端在发送数据时将其置为0x0000值。

5)数字签名说明：

对所有的加密数据在此放置8字节数字签名。其值由RC4会话键值和功能数据经过SHA运算和MD5运算得到。

连接过程说明：

1)客户端连接服务器；

2)ISO数据层建立连接；

3)发送初始协议相关信息，接收加密、解密密钥；

4)虚拟通道申请；

5)加密形式发送客户端系统信息，同时验证加密协议；

6)平台软件证书验证；

7)各功能建立连接，各功能数据传输。

5、功能数据层：

功能数据是客户端与服务器进行交互的真正数据。

这样，使用RDP协议，构建了一个虚拟的远程桌面服务器，允许标准的远程桌面客户端登录本模块。

远程桌面协议与RFB协议兼容模块：

本模块的作用是将远程桌面客户端的远程桌面协议请求转换成RFB协议请求，并发送到RFB服务器，同时，将RFB服务器应答的RFB协议响应包，转换成远程桌面协议响应包，发送给远程桌面客户端，完成一个完整的协议代理过程；

在本模块中，远程桌面协议的实现参考了远程桌面协议代理模块，通过研究，了解RFB协议基本规范如下：

RFB协议：是真正意义上的“瘦客机”协议，RFB协议设计的重点在于减少对客户端的硬件需求。这样客户端就可以运行在许多不同的硬件上，客户机的任务实现上就会尽量的简单。RFB协议对于客户端是无状态的。也就是说：如果客户端从服务器端断开，那么如果它重新连接相同的服务器，客户端的状态会被保存。甚至，一个不同的客户端可以用来连接相同的RFB服务器。而在新的客户端已经能够获得与前一个客户端相同的用户状态。因此，用户的应用接口变的非常便捷。只要合适的网络连接存在，那么用户就可以使用自己的应用程序，并且这些应用会一直保存，即使在不同的接入点也不会变化。这样无论在哪，系统都会给用户提供一个熟悉、独特的计算环境。

显示协议：显示协议是建立在“把像素数据放在一个由x，y定位的方框内”这单一图形基础之上的。乍一看上去，把这么多的用户接口组件绘制出来是非常低效的方法。但是，允许不同的像素数据编码方式，使得我们在处理不同的参数(如：网络带宽，客户端的绘制速度，服务器处理速度)有了很大程度的灵活性。通过矩形的序列来完成帧缓存的更新。一次更新代表着从一个可用帧缓存状态转换到另一个可用，因此有点和视频的桢类似。尽管矩形的更新一般是分开的，但是并不是必须的。显示协议的更新部分是由客户端通过命令驱动的。也就是说，更新只是在服务器端响应客户端的请求时发生的。这样就让协议更新质量是可变的。客户端/网络越慢，更新速度也就越慢。对于一些应用来说，相同区域的更新是连续不断的。如果用一个慢的客户端，那么帧缓存的缓存状态是可以被忽略的。这样也可以减少对客户端网络速度和绘制速度的要求。

输入协议：输入协议是基于标准工作站的键盘和鼠标等设备的连接协议。输入事件就是通过把客户端的输入发送到服务器端。这些输入事件也可以通过非标准的I/O设备来综合。例如，手写笔引擎可能产生一个键盘事件。

协议消息：RFB协议可以进行可靠的传输，如字节流或基于消息的。和大多数协议一样，它也是通过TCP/IP协议簇连接。协议由三步完成连接。首先是握手报文，目的是对协议版本和加密方式进行协商。第二步是初始化报文，主要用于客户和服务器的初始化消息。最后就是正常协议的交互，客户端可以按需发送消息，然后可以获得服务器的回复。所有的消息以消息类型开始，接下来是特定的消息数据。协议消息描述的基本类型有：U8、U16、U32、S8、S16、S32。U表示无符号整数，S表示有符号整数。所有字节整数(除了像素值本身)遵从Endian顺序。PIXEL代表一个像素值bytesPerPixel字节，8XbytesPerPixel＝bi t s-per-pixel，这个等式在客户端/服务器、ServerIni t消息(参照6.3.2节)、SetPixelFormat消息。

基本的消息格式如下：

--------------------------------

--------

字节数|类型[值]|描述

--------+-----------+-----------

-------

2|U16|帧缓存宽度

--------+-----------+-----------

-------

2|U16|帧缓存高度

--------+-----------+------------

-------

16|像素格式|服务器像素格式

--------+-----------+-----------

-------

4|U32|名字长度

--------+-----------+-----------

-------

名字长度|U8数组|名字字串

--------------------------------

--------

像素格式主要包括以下段：

-------------------------------

--------

字节数|类型[值]|描述

--------+-----------+-----------

-------

1|U8|位/像素

--------+-----------+-----------

-------

1|U8|深度

--------+-----------+-----------

-------

1|U8|big-en dian标志

--------+-----------+-----------

-------

1|U8|真彩标志

--------+-----------+-----------

-------

2|U16|红色最大值

--------+-----------+-----------

-------

2|U16|绿色最大值

--------+-----------+-----------

-------

2|U16|蓝色最大值

--------+-----------+-----------

-------

1|U8|红色-替换

--------+-----------+-----------

-------

1|U8|绿色-替换

--------+-----------+-----------

-------

1|U8|蓝色-替换

--------+-----------+-----------

-------

3| |补充

--------------------------------

--------

远程桌面协议与XDMCP协议兼容模块：

本模块的作用是将远程桌面客户端的远程桌面协议请求转换成XDMCP协议请求，并发送到XDMCP服务器，同时，将XDMCP服务器应答的XDMCP协议响应包，转换成远程桌面协议响应包，发送给远程桌面客户端，完成一个完整的XDMCP协议代理过程。

在本模块中，远程桌面协议的实现参考了远程桌面协议代理模块，通过研究，了解XDMCP协议基本规范如下：

XDMCP协议使用UDP 177端口。当需要向XDMCP服务器发起一个会话时，本模块需要向其送Query包。如果XDMCP服务器允许本模块的访问，它会向本模块返回Willing包作为应答。(本模块也可以发送BroadcastQuery或IndirectQuery包来开始一个会话，这种机制类似于使用DHCP来获得IP地址。)

XDMCP服务器必然会向本模块要求进行认证。为做到这一点，本模块发送Request包给XDMCP服务器，XDMCP服务器返回一个Accept包。如果Accept包包含了本模块期望的响应，则XDMCP服务器通过认证。举例来说，为生成正确的响应可能需要XDMCP服务器访问一个密钥。如果认证成功，本模块会发送Manage包来告诉XDMCP服务器。然后，XDMCP服务器会作为一个常规的X客户端向连接的本模块显示登录界面。

在会话期间，本模块会间隔的向XDMCP服务器发送KeepAlive包。如果XDMCP服务器在一段时间内没有回应Alive包，本模块会假定XDMCP服务器停止运行，并终止该连接。

本发明还可以有其它实施方式，凡采用同等替换或等效变换形成的技术方案，均落在本发明要求保护的范围之内。

Claims

1.基于远程桌面协议的多图形协议统一代理系统，其特征在于：包括远程桌面客户端、远程桌面协议代理模块、远程桌面协议转发模块、远程桌面协议与RFB协议兼容模块、远程桌面协议与XDMCP协议兼容模块、远程桌面服务器、RFB服务器和XDMCP服务器；所述远程桌面客户端与远程桌面协议代理模块之间通过远程桌面协议通信，所述远程桌面协议代理模块与远程桌面协议转发模块、远程桌面协议与RFB协议兼容模块以及远程桌面协议与XDMCP协议兼容模块之间通过远程桌面协议通信，所述远程桌面协议转发模块与远程桌面服务器之间通过远程桌面协议通信，所述RFB服务器与远程桌面协议与RFB协议兼容模块之间通过RFB协议通信，所述XDMCP服务器与远程桌面协议与XDMCP协议兼容模块之间通过XDMCP协议通信；所述远程桌面协议代理模块使用远程桌面协议，构建一个远程桌面服务框架，支持远程桌面客户端登录到该模块，并提供登录向导，引导用户登录后台服务器；所述远程桌面协议与RFB协议兼容模块将远程桌面客户端的远程桌面协议请求转换成RFB协议请求，并发送到RFB服务器，同时，将RFB服务器应答的RFB协议响应包，转换成远程桌面协议响应包，发送给远程桌面客户端，完成一个完整的协议代理过程；所述远程桌面协议与XDMCP协议兼容模块将远程桌面客户端的远程桌面协议请求转换成XDMCP协议请求，并发送到XDMCP服务器，同时，将XDMCP服务器应答的XDMCP协议响应包，转换成远程桌面协议响应包，发送给远程桌面客户端，完成一个完整的XDMCP协议代理过程。

2.如权利要求1所述的基于远程桌面协议的多图形协议统一代理系统，其特征在于：所述远程桌面协议代理模块包括：

网络连接层：用于定义一个完事的RDP数据逻辑包，以避免由于网络包长度过长而被分割使数据丢失；

ISO数据层：设在网络连接层之上，用于表示RDP数据的正常连接通信；

虚拟通道层：设在ISO数据层之上，用于定义一个虚拟通道层，以拆分标示不同虚拟通道的数据，加快客户端处理速度，节省占用网络接口的时间；

加密解密层：设在虚拟通道层之上，用于定义一个数据加密解密层，对所有的功能数据进行加密和解密处理；

功能数据层：设在加密解密层之上，用于进行画面信息、本地资源转换、声音数据、打印数据的处理。

3.如权利要求1所述的基于远程桌面协议的多图形协议统一代理系统，其特征在于：所述远程桌面协议转发模块包括：

网络通讯子模块：用于与远程桌面服务建立TCP通讯通道，并基于SOCKET转发TCP数据包；

多点并发式通信子模块：用于支持声音、画面等多通道的并发处理，在一个TCP通讯上支持多种格式的数据通讯；

安全处理子模块：用于将通讯中的数据进行加/解密，保障数据通讯的安全性。

4.如权利要求1所述的基于远程桌面协议的多图形协议统一代理系统，其特征在于：所述远程桌面协议与RFB协议兼容模块包括：

RDP协议与RFB翻译子模块：用于将RDP协议数据翻译成RFB协议数据，并通过网络通讯子模块发送给RFB服务器，同时，将RFB服务器返回的RFB协议格式数据翻译成RDP协议格式，通过远程桌面协议代理模块转发给远程桌面客户端。

5.如权利要求1所述的基于远程桌面协议的多图形协议统一代理系统，其特征在于：所述远程桌面协议与XDMCP协议兼容模块包括：

RDP协议与XDMCP翻译子模块：用于将RDP协议数据翻译成XDMCP协议数据，并通过网络通讯子模块发送给XDMCP服务器，同时，将XDMCP服务器返回的XDMCP协议格式数据翻译成RDP协议格式，通过远程桌面协议代理模块转发给远程桌面客户端。