CN104468491A - 一种基于安全信道的虚拟桌面***及方法 - Google Patents

一种基于安全信道的虚拟桌面***及方法 Download PDF

Info

Publication number
CN104468491A
CN104468491A CN201310440365.1A CN201310440365A CN104468491A CN 104468491 A CN104468491 A CN 104468491A CN 201310440365 A CN201310440365 A CN 201310440365A CN 104468491 A CN104468491 A CN 104468491A
Authority
CN
China
Prior art keywords
agent client
module
virtual desktop
administrative center
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201310440365.1A
Other languages
English (en)
Inventor
耿振民
杨磊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
WUXI CINSEC INFORMATION TECHNOLOGY Co Ltd
Original Assignee
WUXI CINSEC INFORMATION TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by WUXI CINSEC INFORMATION TECHNOLOGY Co Ltd filed Critical WUXI CINSEC INFORMATION TECHNOLOGY Co Ltd
Priority to CN201310440365.1A priority Critical patent/CN104468491A/zh
Publication of CN104468491A publication Critical patent/CN104468491A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/08Protocols specially adapted for terminal emulation, e.g. Telnet

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于安全信道的虚拟桌面***及方法,一种基于安全信道的虚拟桌面***,其特征在于,包括管理中心模块、代理客户端模块、虚拟桌面客户端、虚拟服务器;还公开了与之相配的实现方法,本发明通过设置密码认证,并且对于虚拟服务器和代理客户端之间信道的安全及代理客户端操作虚拟服务器时的所有操作记录等都设置相应的安全措施。

Description

一种基于安全信道的虚拟桌面***及方法
技术领域
本发明涉及一种基于安全信道的虚拟桌面***及方法。
背景技术
虚拟桌面是指支持企业级实现桌面***的远程动态访问与数据中心统一托管的技术。一个形象的类比,就是今天,我们可以通过任何设备、在任何地点,任何时间访问在网络上的我们的邮件***,或者网盘;而未来我们可以通过任何设备,在任何地点,任何时间访问在网络上的属于我们个人的桌面***。桌面虚拟化和瘦客户端计算机已经推出了很多年,通过数据中心服务器中心化电脑的功能、数据和应用程序给予数据和安全更多的控制。然而,现有虚拟桌面软件存在较大风险的安全问题,对于虚拟服务器和代理客户端之间信道的安全及代理客户端操作虚拟服务器时的所有操作记录等都没相应的安全措施。
因此,现有技术有待于改进。
发明内容
本发明为了解决现有技术的不足,提供一种基于安全信道的虚拟桌面***及方法,设置密码认证,并且对于虚拟服务器和代理客户端之间信道的安全及代理客户端操作虚拟服务器时的所有操作记录等都设置相应的安全措施。
为解决上述技术问题,本发明实施例提供的一种基于安全信道的虚拟桌面***及方法,采用如下技术方案:
一种基于安全信道的虚拟桌面***,其特征在于,
包括管理中心模块、代理客户端模块、虚拟桌面客户端、虚拟服务器。
具体地,所述管理中心模块包括双重认证模块、用户设置和管理模块、权限分配模块、行为监控模块、安全信道模块。
具体地,所述代理客户端模块包括终端管理模块、安全代理模块。
一种基于安全信道的虚拟桌面的实现方法,包括如下步骤:
S1:由管理中心根据不同代理客户端进行权限的分配,并跟进每个代理客户端的名称基本信息发放相应的key及初始密码;
S2:设置不同的管理员权限,有超级管理员、***管理员、文件管理员和日志审计员,不同的管理员进行不同权限管理和分配;
S3:代理客户端***各自的key,然后输入密码进行认证;
S4:在管理中心发放key时生成公私钥对,并把私钥导入key中,把公钥留在管理中心,当代理客户端***key后,随机生成一段数据,发给管理中心,由管理中心对这段数据用公钥加密,然后发给代理客户端,代理客户端用私钥对改数据进行解密,并把解密后的数据和原数据进行比对,如果相同,则认证通过,并提示用户输入密码,密码正确则允许正常登录虚拟服务器做相应操作;否则反之;
S5:双重认证成功后,管理中心和代理客户端之间建立连接,连接中所传输的数据都使用管理中心存放的公钥进行加密,然后传输到代理客户端时,由代理客户端使用私钥进行解密读取,保证管理中心和代理客户端之间传输信道上的数据安全;
S6:代理客户端访问虚拟服务器,并且操作虚拟服务器上的相关内容时,由管理中心的行为监控模块实时记录各个代理客户端的相应操作,并且把记录的信息加密保存在管理中心存储介质中,便于后期查询。
具体地,所述行为监控模块还可以监控和控制代理客户端的上网情况。
本发明提供的一种基于安全信道的虚拟桌面***及方法,通过设置密码认证,并且对于虚拟服务器和代理客户端之间信道的安全及代理客户端操作虚拟服务器时的所有操作记录等都设置相应的安全措施。
附图说明
图1为本发明实施例所述的一种基于安全信道的虚拟桌面***的结构示意图。
图2为本发明实施例所述的一种基于安全信道的虚拟桌面的实现方法的步骤示意图。
具体实施方式
本发明实施例提供的一种基于安全信道的虚拟桌面***及方法,通过设置密码认证,并且对于虚拟服务器和代理客户端之间信道的安全及代理客户端操作虚拟服务器时的所有操作记录等都设置相应的安全措施。
下面结合附图对本发明实施例提供给的一种基于安全信道的虚拟桌面***及方法进行详细描述。
如图1、2所示,本发明实施例提供的一种基于安全信道的虚拟桌面***,其特征在于,
包括管理中心模块、代理客户端模块、虚拟桌面客户端、虚拟服务器。
具体地,所述管理中心模块包括双重认证模块、用户设置和管理模块、权限分配模块、行为监控模块、安全信道模块。
具体地,所述代理客户端模块包括终端管理模块、安全代理模块。
一种基于安全信道的虚拟桌面的实现方法,包括如下步骤:
S1:由管理中心根据不同代理客户端进行权限的分配,并跟进每个代理客户端的名称基本信息发放相应的key及初始密码;
S2:设置不同的管理员权限,有超级管理员、***管理员、文件管理员和日志审计员,不同的管理员进行不同权限管理和分配;
S3:代理客户端***各自的key,然后输入密码进行认证;
S4:在管理中心发放key时生成公私钥对,并把私钥导入key中,把公钥留在管理中心,当代理客户端***key后,随机生成一段数据,发给管理中心,由管理中心对这段数据用公钥加密,然后发给代理客户端,代理客户端用私钥对改数据进行解密,并把解密后的数据和原数据进行比对,如果相同,则认证通过,并提示用户输入密码,密码正确则允许正常登录虚拟服务器做相应操作;否则反之;
S5:双重认证成功后,管理中心和代理客户端之间建立连接,连接中所传输的数据都使用管理中心存放的公钥进行加密,然后传输到代理客户端时,由代理客户端使用私钥进行解密读取,保证管理中心和代理客户端之间传输信道上的数据安全;
S6:代理客户端访问虚拟服务器,并且操作虚拟服务器上的相关内容时,由管理中心的行为监控模块实时记录各个代理客户端的相应操作,并且把记录的信息加密保存在管理中心存储介质中,便于后期查询。
具体地,所述行为监控模块还可以监控和控制代理客户端的上网情况。
本发明提供的一种基于安全信道的虚拟桌面***及方法,通过设置密码认证,并且对于虚拟服务器和代理客户端之间信道的安全及代理客户端操作虚拟服务器时的所有操作记录等都设置相应的安全措施。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。

Claims (5)

1.一种基于安全信道的虚拟桌面***,其特征在于,
包括管理中心模块、代理客户端模块、虚拟桌面客户端、虚拟服务器。
2.根据权利要求1所述的一种基于安全信道的虚拟桌面***,其特征在于,所述管理中心模块包括双重认证模块、用户设置和管理模块、权限分配模块、行为监控模块、安全信道模块。
3.根据权利要求1所述的一种基于安全信道的虚拟桌面***,其特征在于,所述代理客户端模块包括终端管理模块、安全代理模块。
4.一种基于安全信道的虚拟桌面的实现方法,包括如下步骤:
S1:由管理中心根据不同代理客户端进行权限的分配,并跟进每个代理客户端的名称基本信息发放相应的key及初始密码;
S2:设置不同的管理员权限,有超级管理员、***管理员、文件管理员和日志审计员,不同的管理员进行不同权限管理和分配;
S3:代理客户端***各自的key,然后输入密码进行认证;
S4:在管理中心发放key时生成公私钥对,并把私钥导入key中,把公钥留在管理中心,当代理客户端***key后,随机生成一段数据,发给管理中心,由管理中心对这段数据用公钥加密,然后发给代理客户端,代理客户端用私钥对改数据进行解密,并把解密后的数据和原数据进行比对,如果相同,则认证通过,并提示用户输入密码,密码正确则允许正常登录虚拟服务器做相应操作;否则反之;
S5:双重认证成功后,管理中心和代理客户端之间建立连接,连接中所传输的数据都使用管理中心存放的公钥进行加密,然后传输到代理客户端时,由代理客户端使用私钥进行解密读取,保证管理中心和代理客户端之间传输信道上的数据安全;
S6:代理客户端访问虚拟服务器,并且操作虚拟服务器上的相关内容时,由管理中心的行为监控模块实时记录各个代理客户端的相应操作,并且把记录的信息加密保存在管理中心存储介质中,便于后期查询。
5.根据权利要求4所述的一种基于安全信道的虚拟桌面的实现方法,其特征在于,所述行为监控模块还可以监控和控制代理客户端的上网情况。
CN201310440365.1A 2013-09-25 2013-09-25 一种基于安全信道的虚拟桌面***及方法 Pending CN104468491A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310440365.1A CN104468491A (zh) 2013-09-25 2013-09-25 一种基于安全信道的虚拟桌面***及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310440365.1A CN104468491A (zh) 2013-09-25 2013-09-25 一种基于安全信道的虚拟桌面***及方法

Publications (1)

Publication Number Publication Date
CN104468491A true CN104468491A (zh) 2015-03-25

Family

ID=52913870

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310440365.1A Pending CN104468491A (zh) 2013-09-25 2013-09-25 一种基于安全信道的虚拟桌面***及方法

Country Status (1)

Country Link
CN (1) CN104468491A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105337955A (zh) * 2015-09-22 2016-02-17 电子科技大学 一种虚拟桌面的管理控制***和方法
CN105376216A (zh) * 2015-10-12 2016-03-02 华为技术有限公司 一种远程访问方法、代理服务器及客户端
CN106096426A (zh) * 2016-06-21 2016-11-09 南阳柯丽尔科技有限公司 一种大数据安全存储终端
CN107346380A (zh) * 2016-05-05 2017-11-14 北京北信源软件股份有限公司 一种基于rdp的数据防泄漏***和方法
CN108093041A (zh) * 2017-12-12 2018-05-29 武汉噢易云计算股份有限公司 单通道vdi代理服务***及实现方法

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105337955A (zh) * 2015-09-22 2016-02-17 电子科技大学 一种虚拟桌面的管理控制***和方法
CN105376216A (zh) * 2015-10-12 2016-03-02 华为技术有限公司 一种远程访问方法、代理服务器及客户端
CN105376216B (zh) * 2015-10-12 2019-04-26 华为技术有限公司 一种远程访问方法、代理服务器及客户端
CN107346380A (zh) * 2016-05-05 2017-11-14 北京北信源软件股份有限公司 一种基于rdp的数据防泄漏***和方法
CN106096426A (zh) * 2016-06-21 2016-11-09 南阳柯丽尔科技有限公司 一种大数据安全存储终端
CN108093041A (zh) * 2017-12-12 2018-05-29 武汉噢易云计算股份有限公司 单通道vdi代理服务***及实现方法
CN108093041B (zh) * 2017-12-12 2020-07-28 武汉噢易云计算股份有限公司 单通道vdi代理服务***及实现方法

Similar Documents

Publication Publication Date Title
JP6941146B2 (ja) データセキュリティサービス
CN101159556B (zh) 基于组密钥服务器的共享加密文件***中的密钥管理方法
JP6678457B2 (ja) データセキュリティサービス
CN103731475B (zh) 一种数据保护***
CN114513533A (zh) 一种分类分级健身健康大数据共享***及方法
CN103534976A (zh) 数据安全的保护方法、服务器、主机及***
CN103530570A (zh) 一种电子文档安全管理***及方法
CN104184743A (zh) 面向云计算平台的三层认证***及认证方法
CN105103488A (zh) 借助相关联的数据的策略施行
CN106533693B (zh) 轨道车辆监控检修***的接入方法和装置
CN102025503B (zh) 一种集群环境下数据安全实现方法和一种高安全性的集群
CN103152179A (zh) 一种适用于多应用***的统一身份认证方法
CN104104692A (zh) 一种虚拟机加密方法、解密方法及加解密控制***
CN104333545B (zh) 对云存储文件数据进行加密的方法
CN102427447A (zh) 一种税务云计算***之间共享身份认证信息的方法
CN103078841A (zh) 一种预防性电子数据保全的方法及***
CN103326999A (zh) 一种基于云服务的文件安全管理***
CN102377788A (zh) 单点登录***及其单点登录方法
CN111010430B (zh) 一种基于双链结构的云计算安全数据共享方法
CN104468491A (zh) 一种基于安全信道的虚拟桌面***及方法
CN103516523A (zh) 一种基于云存储的数据加密体系架构
CN103580868A (zh) 一种电子公文安全传输***的安全传输方法
CN106936579A (zh) 基于可信第三方代理的云存储数据存储及读取方法
CN109379360A (zh) 审计方法、电子装置及计算机可读存储介质
CN104506480A (zh) 基于标记与审计结合的跨域访问控制方法及***

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20150325

WD01 Invention patent application deemed withdrawn after publication