CN104468491A - 一种基于安全信道的虚拟桌面***及方法 - Google Patents
一种基于安全信道的虚拟桌面***及方法 Download PDFInfo
- Publication number
- CN104468491A CN104468491A CN201310440365.1A CN201310440365A CN104468491A CN 104468491 A CN104468491 A CN 104468491A CN 201310440365 A CN201310440365 A CN 201310440365A CN 104468491 A CN104468491 A CN 104468491A
- Authority
- CN
- China
- Prior art keywords
- agent client
- module
- virtual desktop
- administrative center
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/08—Protocols specially adapted for terminal emulation, e.g. Telnet
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于安全信道的虚拟桌面***及方法,一种基于安全信道的虚拟桌面***,其特征在于,包括管理中心模块、代理客户端模块、虚拟桌面客户端、虚拟服务器;还公开了与之相配的实现方法,本发明通过设置密码认证,并且对于虚拟服务器和代理客户端之间信道的安全及代理客户端操作虚拟服务器时的所有操作记录等都设置相应的安全措施。
Description
技术领域
本发明涉及一种基于安全信道的虚拟桌面***及方法。
背景技术
虚拟桌面是指支持企业级实现桌面***的远程动态访问与数据中心统一托管的技术。一个形象的类比,就是今天,我们可以通过任何设备、在任何地点,任何时间访问在网络上的我们的邮件***,或者网盘;而未来我们可以通过任何设备,在任何地点,任何时间访问在网络上的属于我们个人的桌面***。桌面虚拟化和瘦客户端计算机已经推出了很多年,通过数据中心服务器中心化电脑的功能、数据和应用程序给予数据和安全更多的控制。然而,现有虚拟桌面软件存在较大风险的安全问题,对于虚拟服务器和代理客户端之间信道的安全及代理客户端操作虚拟服务器时的所有操作记录等都没相应的安全措施。
因此,现有技术有待于改进。
发明内容
本发明为了解决现有技术的不足,提供一种基于安全信道的虚拟桌面***及方法,设置密码认证,并且对于虚拟服务器和代理客户端之间信道的安全及代理客户端操作虚拟服务器时的所有操作记录等都设置相应的安全措施。
为解决上述技术问题,本发明实施例提供的一种基于安全信道的虚拟桌面***及方法,采用如下技术方案:
一种基于安全信道的虚拟桌面***,其特征在于,
包括管理中心模块、代理客户端模块、虚拟桌面客户端、虚拟服务器。
具体地,所述管理中心模块包括双重认证模块、用户设置和管理模块、权限分配模块、行为监控模块、安全信道模块。
具体地,所述代理客户端模块包括终端管理模块、安全代理模块。
一种基于安全信道的虚拟桌面的实现方法,包括如下步骤:
S1:由管理中心根据不同代理客户端进行权限的分配,并跟进每个代理客户端的名称基本信息发放相应的key及初始密码;
S2:设置不同的管理员权限,有超级管理员、***管理员、文件管理员和日志审计员,不同的管理员进行不同权限管理和分配;
S3:代理客户端***各自的key,然后输入密码进行认证;
S4:在管理中心发放key时生成公私钥对,并把私钥导入key中,把公钥留在管理中心,当代理客户端***key后,随机生成一段数据,发给管理中心,由管理中心对这段数据用公钥加密,然后发给代理客户端,代理客户端用私钥对改数据进行解密,并把解密后的数据和原数据进行比对,如果相同,则认证通过,并提示用户输入密码,密码正确则允许正常登录虚拟服务器做相应操作;否则反之;
S5:双重认证成功后,管理中心和代理客户端之间建立连接,连接中所传输的数据都使用管理中心存放的公钥进行加密,然后传输到代理客户端时,由代理客户端使用私钥进行解密读取,保证管理中心和代理客户端之间传输信道上的数据安全;
S6:代理客户端访问虚拟服务器,并且操作虚拟服务器上的相关内容时,由管理中心的行为监控模块实时记录各个代理客户端的相应操作,并且把记录的信息加密保存在管理中心存储介质中,便于后期查询。
具体地,所述行为监控模块还可以监控和控制代理客户端的上网情况。
本发明提供的一种基于安全信道的虚拟桌面***及方法,通过设置密码认证,并且对于虚拟服务器和代理客户端之间信道的安全及代理客户端操作虚拟服务器时的所有操作记录等都设置相应的安全措施。
附图说明
图1为本发明实施例所述的一种基于安全信道的虚拟桌面***的结构示意图。
图2为本发明实施例所述的一种基于安全信道的虚拟桌面的实现方法的步骤示意图。
具体实施方式
本发明实施例提供的一种基于安全信道的虚拟桌面***及方法,通过设置密码认证,并且对于虚拟服务器和代理客户端之间信道的安全及代理客户端操作虚拟服务器时的所有操作记录等都设置相应的安全措施。
下面结合附图对本发明实施例提供给的一种基于安全信道的虚拟桌面***及方法进行详细描述。
如图1、2所示,本发明实施例提供的一种基于安全信道的虚拟桌面***,其特征在于,
包括管理中心模块、代理客户端模块、虚拟桌面客户端、虚拟服务器。
具体地,所述管理中心模块包括双重认证模块、用户设置和管理模块、权限分配模块、行为监控模块、安全信道模块。
具体地,所述代理客户端模块包括终端管理模块、安全代理模块。
一种基于安全信道的虚拟桌面的实现方法,包括如下步骤:
S1:由管理中心根据不同代理客户端进行权限的分配,并跟进每个代理客户端的名称基本信息发放相应的key及初始密码;
S2:设置不同的管理员权限,有超级管理员、***管理员、文件管理员和日志审计员,不同的管理员进行不同权限管理和分配;
S3:代理客户端***各自的key,然后输入密码进行认证;
S4:在管理中心发放key时生成公私钥对,并把私钥导入key中,把公钥留在管理中心,当代理客户端***key后,随机生成一段数据,发给管理中心,由管理中心对这段数据用公钥加密,然后发给代理客户端,代理客户端用私钥对改数据进行解密,并把解密后的数据和原数据进行比对,如果相同,则认证通过,并提示用户输入密码,密码正确则允许正常登录虚拟服务器做相应操作;否则反之;
S5:双重认证成功后,管理中心和代理客户端之间建立连接,连接中所传输的数据都使用管理中心存放的公钥进行加密,然后传输到代理客户端时,由代理客户端使用私钥进行解密读取,保证管理中心和代理客户端之间传输信道上的数据安全;
S6:代理客户端访问虚拟服务器,并且操作虚拟服务器上的相关内容时,由管理中心的行为监控模块实时记录各个代理客户端的相应操作,并且把记录的信息加密保存在管理中心存储介质中,便于后期查询。
具体地,所述行为监控模块还可以监控和控制代理客户端的上网情况。
本发明提供的一种基于安全信道的虚拟桌面***及方法,通过设置密码认证,并且对于虚拟服务器和代理客户端之间信道的安全及代理客户端操作虚拟服务器时的所有操作记录等都设置相应的安全措施。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (5)
1.一种基于安全信道的虚拟桌面***,其特征在于,
包括管理中心模块、代理客户端模块、虚拟桌面客户端、虚拟服务器。
2.根据权利要求1所述的一种基于安全信道的虚拟桌面***,其特征在于,所述管理中心模块包括双重认证模块、用户设置和管理模块、权限分配模块、行为监控模块、安全信道模块。
3.根据权利要求1所述的一种基于安全信道的虚拟桌面***,其特征在于,所述代理客户端模块包括终端管理模块、安全代理模块。
4.一种基于安全信道的虚拟桌面的实现方法,包括如下步骤:
S1:由管理中心根据不同代理客户端进行权限的分配,并跟进每个代理客户端的名称基本信息发放相应的key及初始密码;
S2:设置不同的管理员权限,有超级管理员、***管理员、文件管理员和日志审计员,不同的管理员进行不同权限管理和分配;
S3:代理客户端***各自的key,然后输入密码进行认证;
S4:在管理中心发放key时生成公私钥对,并把私钥导入key中,把公钥留在管理中心,当代理客户端***key后,随机生成一段数据,发给管理中心,由管理中心对这段数据用公钥加密,然后发给代理客户端,代理客户端用私钥对改数据进行解密,并把解密后的数据和原数据进行比对,如果相同,则认证通过,并提示用户输入密码,密码正确则允许正常登录虚拟服务器做相应操作;否则反之;
S5:双重认证成功后,管理中心和代理客户端之间建立连接,连接中所传输的数据都使用管理中心存放的公钥进行加密,然后传输到代理客户端时,由代理客户端使用私钥进行解密读取,保证管理中心和代理客户端之间传输信道上的数据安全;
S6:代理客户端访问虚拟服务器,并且操作虚拟服务器上的相关内容时,由管理中心的行为监控模块实时记录各个代理客户端的相应操作,并且把记录的信息加密保存在管理中心存储介质中,便于后期查询。
5.根据权利要求4所述的一种基于安全信道的虚拟桌面的实现方法,其特征在于,所述行为监控模块还可以监控和控制代理客户端的上网情况。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310440365.1A CN104468491A (zh) | 2013-09-25 | 2013-09-25 | 一种基于安全信道的虚拟桌面***及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310440365.1A CN104468491A (zh) | 2013-09-25 | 2013-09-25 | 一种基于安全信道的虚拟桌面***及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104468491A true CN104468491A (zh) | 2015-03-25 |
Family
ID=52913870
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310440365.1A Pending CN104468491A (zh) | 2013-09-25 | 2013-09-25 | 一种基于安全信道的虚拟桌面***及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104468491A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105337955A (zh) * | 2015-09-22 | 2016-02-17 | 电子科技大学 | 一种虚拟桌面的管理控制***和方法 |
CN105376216A (zh) * | 2015-10-12 | 2016-03-02 | 华为技术有限公司 | 一种远程访问方法、代理服务器及客户端 |
CN106096426A (zh) * | 2016-06-21 | 2016-11-09 | 南阳柯丽尔科技有限公司 | 一种大数据安全存储终端 |
CN107346380A (zh) * | 2016-05-05 | 2017-11-14 | 北京北信源软件股份有限公司 | 一种基于rdp的数据防泄漏***和方法 |
CN108093041A (zh) * | 2017-12-12 | 2018-05-29 | 武汉噢易云计算股份有限公司 | 单通道vdi代理服务***及实现方法 |
-
2013
- 2013-09-25 CN CN201310440365.1A patent/CN104468491A/zh active Pending
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105337955A (zh) * | 2015-09-22 | 2016-02-17 | 电子科技大学 | 一种虚拟桌面的管理控制***和方法 |
CN105376216A (zh) * | 2015-10-12 | 2016-03-02 | 华为技术有限公司 | 一种远程访问方法、代理服务器及客户端 |
CN105376216B (zh) * | 2015-10-12 | 2019-04-26 | 华为技术有限公司 | 一种远程访问方法、代理服务器及客户端 |
CN107346380A (zh) * | 2016-05-05 | 2017-11-14 | 北京北信源软件股份有限公司 | 一种基于rdp的数据防泄漏***和方法 |
CN106096426A (zh) * | 2016-06-21 | 2016-11-09 | 南阳柯丽尔科技有限公司 | 一种大数据安全存储终端 |
CN108093041A (zh) * | 2017-12-12 | 2018-05-29 | 武汉噢易云计算股份有限公司 | 单通道vdi代理服务***及实现方法 |
CN108093041B (zh) * | 2017-12-12 | 2020-07-28 | 武汉噢易云计算股份有限公司 | 单通道vdi代理服务***及实现方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6941146B2 (ja) | データセキュリティサービス | |
CN101159556B (zh) | 基于组密钥服务器的共享加密文件***中的密钥管理方法 | |
JP6678457B2 (ja) | データセキュリティサービス | |
CN103731475B (zh) | 一种数据保护*** | |
CN114513533A (zh) | 一种分类分级健身健康大数据共享***及方法 | |
CN103534976A (zh) | 数据安全的保护方法、服务器、主机及*** | |
CN103530570A (zh) | 一种电子文档安全管理***及方法 | |
CN104184743A (zh) | 面向云计算平台的三层认证***及认证方法 | |
CN105103488A (zh) | 借助相关联的数据的策略施行 | |
CN106533693B (zh) | 轨道车辆监控检修***的接入方法和装置 | |
CN102025503B (zh) | 一种集群环境下数据安全实现方法和一种高安全性的集群 | |
CN103152179A (zh) | 一种适用于多应用***的统一身份认证方法 | |
CN104104692A (zh) | 一种虚拟机加密方法、解密方法及加解密控制*** | |
CN104333545B (zh) | 对云存储文件数据进行加密的方法 | |
CN102427447A (zh) | 一种税务云计算***之间共享身份认证信息的方法 | |
CN103078841A (zh) | 一种预防性电子数据保全的方法及*** | |
CN103326999A (zh) | 一种基于云服务的文件安全管理*** | |
CN102377788A (zh) | 单点登录***及其单点登录方法 | |
CN111010430B (zh) | 一种基于双链结构的云计算安全数据共享方法 | |
CN104468491A (zh) | 一种基于安全信道的虚拟桌面***及方法 | |
CN103516523A (zh) | 一种基于云存储的数据加密体系架构 | |
CN103580868A (zh) | 一种电子公文安全传输***的安全传输方法 | |
CN106936579A (zh) | 基于可信第三方代理的云存储数据存储及读取方法 | |
CN109379360A (zh) | 审计方法、电子装置及计算机可读存储介质 | |
CN104506480A (zh) | 基于标记与审计结合的跨域访问控制方法及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150325 |
|
WD01 | Invention patent application deemed withdrawn after publication |