WO2017063442A1 - 私有云桌面***及其实现服务的方法和装置 - Google Patents

Abstract

本发明公开了一种私有云桌面***及其实现服务的方法和装置，包括：终端登录私有云服务器，使用云端应用打开应用对象；所述终端接收所述私有云服务器下发的所述应用对象，使用与所述云端应用适配的终端应用打开所述应用对象。私有云服务器与终端建立连接后，如监测到所述终端使用云端应用打开应用对象，如确定具备与所述云端应用适配的终端应用，将所述应用对象下发给所述终端，供所述终端使用所述终端应用打开。本申请实现了将云桌面***的应用软件重定向到终端上使用。有效解决了软件操作习惯的差异问题，实现了移动终端对私有云的高性能访问，提升用户体验。

Description

私有云桌面***及其实现服务的方法和装置 技术领域

本申请涉及但不限于云技术。

背景技术

云桌面，是基于对计算机硬件资源实施虚拟化技术，使其被虚拟成多个虚拟计算机，并在虚拟计算机上可以直接运行未经任何改动的桌面操作***。同时，云桌面还提供支持类虚拟化技术的操作***，虚拟化应用可直接运行于该桌面操作***之上。云桌面***包括管理中心、主机服务端、存储模块和客户端。其中，管理中心负责资源的创建、维护和分配；主机服务端提供了网络、块设备输入/输出(I/O)支持；存储模块负责用户数据的保存和访问；客户端负责云资源的连接和显示。

终端，是指可以通过无线网络访问云桌面***的设备，如手机、笔记本、平板电脑、POS机等，此类设备与传统设备的最大区别在于，终端本身只是一个最简单的硬件组成和操作***，仅需满足通过云桌面***的客户端访问云桌面***即可，而所有的应用都由云桌面***的主机服务端来实现，并通过特定的传输协议在终端展现。目前，终端云服务如移动终端云服务主要是基于公有云提供的存储和网络资源，以及适用于终端模式的应用程序。而针对私有云，由于服务端及网络侧的性能，以及终端侧的安全性等因素的限制，目前还不具备大规模推广的条件。

目前，终端基于私有云提供的服务，还存在以下不足：

由于桌面分辨率受限于私有云桌面***的虚拟桌面***，而终端屏幕小尤其是如手机一类的移动终端，因此显示模糊看不清。在终端上打开桌面内应用操作时，需要频繁的改变焦点，如拖动屏幕边缘滚动条等，尤其对于制图和复杂表格类应用基本无法操作，使用很不方便。另外，终端通过远程使用虚拟桌面***的方式，对网络实时状况要求很高，而为了保证实时稳定高速的带宽，会对网络带宽提出更高的要求。而且，虚拟桌面***本身的计算 能力受物理主机的资源以及主机所同时支持的虚拟机数量的制约大，可能会出现相应缓慢、卡顿等状况，稳定性不够高。

发明内容

以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。

本发明实施例提供了一种私有云桌面***实现服务的方法，包括：

终端登录私有云服务器，使用云端应用打开应用对象；

所述终端接收所述私有云服务器下发的所述应用对象，使用与所述云端应用适配的终端应用打开所述应用对象。

本发明实施例还提供一种私有云桌面***实现服务的方法，包括：

私有云服务器与终端建立连接，监测到所述终端使用云端应用打开应用对象；

所述私有云服务器如确定具备与所述云端应用适配的终端应用，将所述应用对象下发给所述终端，供所述终端使用所述终端应用打开。

本发明实施例还提供了一种终端，其中，包括第二处理模块和应用服务模块，

所述第二处理模块，设置为：登录私有云服务器，使用云端应用打开应用对象，及接收所述私有云服务器下发的所述应用对象；

所述应用服务模块，设置为：使用与所述云端应用适配的终端应用打开所述应用对象。

本发明实施例还提供了一种私有云服务器，包括进程监测模块和第一处理模块，其中：

所述进程监测模块，设置为：与终端建立连接，监测所述终端的操作；在监测到所述终端使用云端应用打开应用对象时，如确定具备与所述云端应用适配的终端应用，通知所述第一处理模块；

所述第一处理模块，设置为：收到所述进程监测模块的通知后，将所述应用对象下发给所述终端，供所述终端使用所述终端应用打开。

本发明实施例还提供了一种私有云桌面***，其中，包括：至少包括终端、以及位于云桌面网络侧的云管理中心、私有云服务器和云应用服务器；其中，

终端，其中设置有云终端客户端，所述终端设置为：登录和连接云桌面，根据获得的应用映射关系适配虚拟化应用并执行重定向后的虚拟化应用；

云管理中心，设置为：对请求连接云桌面的终端进行私有云用户鉴权并将获得的应用映射关系下载给终端，以及对私有云服务器的资源池和虚拟化应用服务进行管理；

私有云服务器，其中设置有私有云虚拟机及云共享存储，所述私有云服务器设置为：为终端用户提供私有云桌面服务及云端应用服务；

云应用服务器，设置为：为私有云服务提供云端应用服务源，为终端用户提供适配的终端应用软件源及应用映射关系；将应用映射关系下载给云管理中心和承载运行在私有云服务器中的私有云虚拟机。

上述方案实现了将云桌面***的应用软件重定向到终端上使用。有效解决了软件操作习惯的差异问题，实现了移动终端对私有云的高性能访问，提升用户体验。

本发明实施例的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明实施例而了解。本发明实施例的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

在阅读并理解了附图和详细描述后，可以明白其他方面。

附图概述

图1为本发明实施例私有云桌面***的组成结构示意图；

图2为本发明实施例终端与私有云服务器中的私有云虚拟机之间的交互 示意图；

图3为本发明实施例在终端按照终端应用的方式显示云端应用的示意图；

图4为本发明实施例私有云服务器的组成结构示意图；

图5为本发明实施例终端的组成结构示意图；

图6A和图6B分别为本发明实施例终端侧和私有云服务器侧的私有云桌面***实现服务的方法的流程图；

图7为本发明私有云桌面***实现服务的第一示例的流程示意图；

图8为本发明私有云桌面***实现服务的第二示例的流程示意图。

本发明的较佳实施方式

下面结合附图对本发明的实施方式进行描述。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的各种方式可以相互组合。

发明人在实际应用中发现，一方面，目前大多数私有云桌面服务是基于Windows操作***的，Windows桌面和软件更适合使用键盘和鼠标操作，而不适合触摸屏操作，也就是说，现有私有云桌面服务的***操作模式和软件应用模式并不适用于移动终端；另一方面，私有云桌面的数据是存储在私有云网络中，而移动终端处于公共网络中，网络结构存在差异。而且，私有云桌面不支持将显卡虚拟化，因此对于视频和3D软件的处理能力很差，这样通过终端使用效果也是不佳的。

图1为本实施例私有云桌面***的组成结构示意图，如图1所示，至少包括：终端、以及云桌面网络侧的云管理中心、私有云服务器和云应用服务器；云桌面网络侧的云管理中心、私有云服务器和云应用服务器是完成各自功能的模块，可以在相同实体或者不同的实体上。

其中，

终端，其中设置有云终端客户端，所述终端设置为：登录和连接云桌面， 以及根据获得的应用映射关系适配虚拟化应用并执行重定向后的虚拟化应用；本文中的终端可以包括云桌面终端、移动终端、云桌面移动终端或任何具有计算能力的终端。其中，“适配虚拟化应用”是指根据应用映射关系确定与云端应用对应的终端应用；“重定向后的虚拟化应用”是指将云端的云端应用重定向到终端后的终端应用。

云管理中心，设置为：对请求连接云桌面的终端进行私有云用户鉴权并将获得的应用映射关系下载给终端，以及对私有云服务器的资源池和虚拟化应用服务进行管理；

私有云服务器，其中设置有私有云虚拟机及云共享存储，所述私有云服务器设置为：为终端用户提供私有云桌面服务及云端应用服务；

云应用服务器，设置为：为私有云服务提供云端应用服务源，为终端用户提供适配的终端应用软件源及应用映射关系；将应用映射关系下载给云管理中心和承载运行在私有云服务器中的私有云虚拟机。

本实施例***还可以包括位于云桌面网络侧的虚拟专网(VPN，Virtual Private Network)网关，设置为：将终端接入私有云网络；

本实施例中，云应用服务器为终端用户提供应用映射关系，包括：根据云端应用服务源如应用软件的发布情况，定时向云管理中心和私有云服务器发布各操作***间的同类云端应用服务源如应用软件的应用映射关系(如应用映射关系表)。其中，同类指有映射关系的应用，比如：在windows操作***云桌面中的文档编辑类软件如office、WPS等，对应在IoS操作***移动终端的文档编辑类软件为如office mobile for ios、WPS office for ios等，而对应在Android操作***移动终端的文档编辑类软件则为如office mobile for android、WPS office for android等。这些不同操作***下用于文档编辑的软件是有映射关系的应用软件。

本实施例中，私有云服务器为终端用户提供私有云桌面服务及云端应用服务，包括：存储来自云应用服务器的应用映射关系；为终端用户提供私有云桌面服务；在应用进程启动时，查询自身存储的所述应用映射关系，查找启动的云端应用服务对应的终端应用服务，并将云桌面***的应用软件重定向到终端上使用。

本实施例中，终端登录和连接云桌面，以及根据获得的应用映射关系适配虚拟化应用并执行重定向后的虚拟化应用，包括：请求连接云桌面并通过云管理中心进行私有云用户鉴权；接收来自云管理中心下载的应用映射关系；当私有云服务器提供的私有云桌面服务确定将云桌面***的应用软件重定向到终端上使用时，在本地打开来自云应用服务器的与被启动的云端应用服务对应的终端应用服务，以使用云应用服务器为终端用户提供的适配的终端应用软件源。

本实施例中，所述云应用服务器还设置为：当所述终端访问私有云桌面时，发送一条软件推送消息给所述终端；通知所述终端下载该推送安装的软件；相应地，所述终端还设置为：通过云桌面客户端程序下载并安装该推送安装的软件，安装完成后返回消息给所述云应用服务器安装完成的消息。其中，所述云应用服务器发送推送消息给所述终端，可以包括：将所述终端的MAC地址注册到所述云应用服务器，针对每一个已注册的MAC地址，分别创建一条延迟推送任务，并以异步方式分别将推送消息发给各个终端。

本实施例中，所述私有云服务器还设置为：通过私有云虚拟机支持的私有云桌面协议对查找到的终端应用服务的应用对象进行加密后，以加密数据流的方式下发给终端；所述终端还设置为：对来自所述私有云服务器的与打开的云端应用服务对应的终端应用服务的应用对象进行解密，并在本地打开终端应用服务。

本实施例中，所述终端还设置为：其云桌面客户端程序下载并安装适配的兼容软件。这里，可以以静默方式自动安装，也可以由用户确认后再安装。同理，按照上述描述，本领域技术人员容易理解，如果从云桌面网络侧卸载软件，也会由云应用服务器记录，并由云应用服务器下发卸载消息给注册的终端，再由终端上的云桌面客户端程序卸载已安装的兼容软件。

本实施例中，私有云服务器还设置为：通过私有云桌面虚机支持的私有云桌面协议对终端应用服务进行加密后，以加密数据流或加密压缩文件的方式下发给终端。相应地，终端还设置为：对来自私有云服务器的与打开的云端应用服务对应的终端应用服务进行解密，并在本地打开终端应用服务。

本实施例中，终端还设置为：使用解密后的终端应用服务对文件内容进 行编辑等操作并保存，及将新的数据以私有云桌面协议加密，并以加密数据流的方式上传给私有云服务器；相应地，私有云服务器还设置为：解密来自终端的加密数据流并保存。

本实施例中，终端还设置为：关闭打开的终端应用服务时通知私有云服务器；相应地，私有云服务器还设置为：接收到来自终端的关闭通知，关闭与当前关闭的终端应用服务对应的云端应用服务。

本实施例中，终端还设置为：自主开关应用映射功能，自行编辑映射关系并同步到云管理中心和云桌面虚机中。

与现有的私有云桌面***相比，本实施例在图1所示的私有云桌面***增加了云应用服务器，并且对终端中的云终端客户端进行了强化，增加了虚拟化应用适配和重定向的相应处理，其主要目的是为了将云桌面***的应用软件重定向到终端上使用。这样，通过云桌面操作***和终端操作***的软件适配，将云端应用服务重定向到了移动终端上执行，有效解决了软件操作习惯的差异问题，实现了移动终端对私有云的高性能访问，提升用户体验。

换句话说，本实施例私有云桌面***通过将云桌面***的云端应用服务和终端的终端应用服务进行适配并重定向到终端的方式，使得终端用户在无感知的情况下，切换云桌面***的云端应用服务到终端的终端应用服务，以完全适配终端的方式提供给用户使用，告别了终端上难以操作Windows桌面应用的尴尬局面。正是由于采用的是适配出的终端内的终端应用服务取代了私有云桌面***中的云端应用服务，因此，就不受私有云服务器中的私有云虚拟机的性能和功能的限制。比如3D绘图、高清视频播放等应用都将变得非常流畅。而且，由于终端访问云桌面***文件或对象使用的是终端自身的应用和计算资源，因此，排除了私有云服务器的私有云虚拟机的资源分配不够充足的影响。

此外，本实施例私有云桌面的数据可以以私有云桌面协议加密，并以加密数据流的方式与终端进行交互的。这种加密数据流只能在私有云桌面平台，或是安装有支持私有云桌面协议的客户端程序的环境上才能展现，终端对云端应用服务的使用是高安全的。而且，通过私有云桌面协议将应用操作对象文件加密并编码以流的方式在终端和私有云服务器的私有云虚拟机之间传 输，使用多少传输多少，最大程度地减少了网络流量。不仅大幅减少了对网络带宽和稳定性的需求，而且安全性极高。

图2为本实施例终端与私有云服务器中的私有云虚拟机之间的交互示意图，如图2所示，假设私有云虚拟机发布了若干基于Windows操作***的应用程序，比如outlook、IE、media player等；而终端安装了与私有云虚拟机对应的基于如iOS操作***的应用程序，比如苹果邮箱、Safari、AVplayer等。

私有云服务器中的私有云虚拟机与终端中的云终端客户端之间通过安全网关相连，云终端客户端完成应用映射，以文件内容和数据共享的方式，实现终端用户按照终端应用的方式完成对云端应用的操作，其效果可以如图3所示，假设用户从私有云端打开了一个Windows word文件，通过本实施例的应用映射关系，在终端，云终端客户端会自动按照应用映射关系将其切换为终端侧的iBook应用方式打开，实现了移动终端对私有云的高性能访问，从而提升了用户体验。

图4为本实施例私有云服务器的组成结构示意图，如图4所示，包括应用映射模块、进程监测模块和第一处理模块；其中，

进程监测模块，设置为：与终端建立连接，监测所述终端的操作；在监测到所述终端使用云端应用打开应用对象时，确定是否具备与所述云端应用适配的终端应用，如具备，通知所述第一处理模块；例如，监控到有应用进程启动时，根据当前登陆的终端的属性查询应用映射关系；当查询到有可适配的终端应用服务，通知第一处理模块；所述进程监测模块还可以存储终端登陆私有云桌面后上报的本终端的属性信息，包括但不限于终端型号、终端***、***版本等；但也可以通过其他模块来存储。

第一处理模块，设置为：在收到所述进程监测模块的通知后，将所述应用对象下发给所述终端，供所述终端使用所述终端应用打开，即将云桌面***的应用软件重定向到终端上使用。

可选地，

所述私有云服务器还包括应用映射模块，设置为：从云应用服务器获取云端应用和终端应用之间的应用映射关系，如可以是接收来自于云应用服务器下发的应用映射关系并存储，也可以主动下载；

所述进程监测模块确定是否具备与所述云端应用适配的终端应用，包括：根据所述终端登录时上报的属性信息查询所述应用映射关系，确定是否具备与所述云端应用适配的终端应用，其中，所述属性信息至少包括操作***的信息。

可选地，

所述私有云服务器还包括第一编/解码模块，设置为：通过私有云桌面虚机支持的私有云桌面协议对数据(如查找到的终端应用服务)进行加密；

所述第一处理模块将所述应用对象下发给所述终端，包括：通过所述第一编/解码模块对所述应用对象加密，将加密后的数据流下发给所述终端，所述数据流包括消息头，所述消息头用于结合所述应用映射关系确定所述终端应用。

可选地，

所述第一处理模块将所述应用对象下发给所述终端之前，还包括：向终端鉴权是否具备应用执行条件即终端是否有所述终端应用；接收到所述终端反馈的适配成功的结果后，再将所述应用对象下发给所述终端。

此实施方式中，所述私有云服务器可以包括第一编/解码模块，设置为：通过私有云桌面支持的协议对数据加密；相应地，所述第一处理模块将所述应用对象下发给所述终端，包括：通过所述第一编/解码模块对所述应用对象加密，向所述终端下发加密后的流协议消息。

可选地，

所述私有云服务器还包括下载模块，设置为：根据所述终端的请求，将所述终端应用下载到所述终端；或者，主动向所述终端发送推送消息，通知所述终端下载所述终端应用。

可选地，

所述第一处理模块还设置为：接收所述终端使用所述终端应用对所述应 用对象进行编辑并以私有云桌面协议加密后的数据，将所述数据解密后保存在服务侧。

可选地，

所述第一处理模块还设置为：接收到所述终端关闭所述终端应用的通知之后，通知所述进程监控模块；所述进程监控模块还设置为：收到所述第一处理模块的通知后，关闭所述云端应用。

图5为本实施例终端的组成结构示意图，该终端为使用的操作***不同于所述私有云服务器的移动终端。如图5所示，至少包括第二处理模块和应用服务模块；其中，

第二处理模块，设置为：登录私有云服务器，使用云端应用打开应用对象，及接收所述私有云服务器下发的所述应用对象；登录时第二处理模块可以经由VPN网关请求连接云桌面并通过云管理中心进行私有云用户鉴权。

应用服务模块，设置为：使用与所述云端应用适配的终端应用打开所述应用对象。也就是说，在本地打开终端应用服务以使用云应用服务器为终端用户提供的适配的终端应用软件源。

可选地，

所述第二处理模块还设置为：登录私有云服务器之前，连接云管理中心，从所述云管理中心获取云端应用和终端应用之间的应用映射关系；及在使用与所述云端应用适配的终端应用打开所述应用对象之前，根据所述应用映射关系，查找到所述终端可用的与所述云端应用适配的终端应用。

所述第二处理模块接收所述私有云服务器下发的所述应用对象，使用与所述云端应用适配的终端应用打开所述应用对象可以有两种实现方式：

方式一：

所述终端还包括第二编/解码模块，设置为：对所述私有云服务器下发的加密数据进行解密；

所述第二处理模块接收所述私有云服务器通过私有云桌面支持的协议对所述应用对象加密后下发的数据流，利用所述第二编/解码模块解密消息头， 结合所述应用映射关系，如确定可以启动所述终端应用，则自动启动所述终端应用并利用所述第二编/解码模块继续解密消息体中的数据流，以终端模式打开解密得到的所述应用对象。

方式二：

所述第二处理模块还设置为：登录私有云服务器之后，向所述私有云服务器上报终端的属性信息，所述属性信息至少包括终端操作***的信息(如终端***、***版本、及与终端***具有对应关系的信息如终端型号等)；及，在接收所述私有云服务器下发的所述应用对象之前，接收所述私有服务器对应用执行条件的鉴权，如确定已下载适配的所述终端应用，则做好调起所述终端应用的准备，并反馈适配成功的结果；其中，所述适配的终端应用是所述私有云服务器根据所述终端的属性信息，查找云端应用和终端应用的应用映射关系而得到的。

在采用方式二时，所述终端还要以包括第二编/解码模块，设置为：对所述私有云服务器下发的加密数据进行解密；所述第二处理模块接收所述私有云服务器下发的所述应用对象，使用与所述云端应用适配的终端应用打开所述应用对象，包括：接收所述私有云服务器对所述应用对象加密后下发的流协议消息，调起所述终端应用，利用所述第二编/解码模块从所述流协议消息中解码出所述应用对象，供所述终端应用使用。

可选地，所述终端还包括下载模块；所述第二处理模块还设置为：当终端未下载有所述终端应用时，向下载模块发送下载通知；所述下载模块，设置为：根据所述通知，从云应用服务器下载所述终端应用。

可选地，所述第二处理模块还设置为：将所述终端应用对所述应用对象进行编辑，将要保存的数据以私有云桌面协议加密后上传给所述私有云服务器。

可选地，所述第二处理模块还设置为：在所述终端应用关闭之后，通知所述私有云服务器关闭所述云端应用。

图6A为本实施例私有云桌面***实现服务的方法的流程图，应用于终 端侧，如图6A所示，包括以下步骤：

步骤600：终端登录私有云服务器，使用云端应用打开应用对象。

本步骤中，终端用户打开云桌面客户端程序，连接云云桌面网络侧的云管理中心门户，输入用户密码并登录鉴权；云管理中心认证成功后，终端用户连接云桌面网络侧中的私有云服务器，进入云桌面网络侧的操作***。本实施例中，所述终端连接云管理中心时，从所述云管理中心获取云端应用和终端应用之间的应用映射关系。但本发明不是必须如此。

步骤601：所述终端接收所述私有云服务器下发的所述应用对象，使用与所述云端应用适配的终端应用打开所述应用对象。

本实施例中，终端从所述云管理中心获取了云端应用和终端应用之间的应用映射关系，所述终端使用与所述云端应用适配的终端应用打开所述应用对象之前，可以根据所述应用映射关系，查找到所述终端可以使用的与所述云端应用适配的终端应用。而所述终端接收所述私有云服务器下发的所述应用对象，使用与所述云端应用适配的终端应用打开所述应用对象，可以包括：所述终端接收所述私有云服务器通过私有云桌面支持的协议对所述应用对象加密后下发的数据流，先解密消息头，结合所述应用映射关系，如确定可以启动所述终端应用，则自动启动所述终端应用并继续解密消息体中的数据流，以终端模式打开解密得到的所述应用对象。

在另一实施例中，所述终端登录私有云服务器之后，向所述私有云服务器上报终端的属性信息，所述属性信息至少包括终端操作***的信息；所述终端接收所述私有云服务器下发的所述应用对象之前，所述方法还包括：接收所述私有服务器对应用执行条件的鉴权，如确定已下载适配的所述终端应用，则做好调起所述终端应用的准备，并反馈适配成功的结果；其中，所述适配的终端应用是所述私有云服务器根据所述终端的属性信息，查找云端应用和终端应用的应用映射关系而得到的。此时，所述终端接收所述私有云服务器下发的所述应用对象，使用与所述云端应用适配的终端应用打开所述应用对象，包括：所述终端接收所述私有云服务器对所述应用对象加密后下发的流协议消息，调起所述终端应用，并从所述流协议消息中解码出所述应用对象供所述终端应用使用。

本实施例中，所述终端使用与所述云端应用适配的终端应用打开所述应用对象之前，如所述终端还没有下载所述终端应用，则所述终端可以到云应用服务器下载所述终端应用。

本实施例中，所述终端使用与所述云端应用适配的终端应用打开所述应用对象之后，所述方法还包括：所述终端使用所述终端应用对所述应用对象进行编辑，将要保存的数据以私有云桌面协议加密后上传给所述私有云服务器；所述终端关闭所述终端应用之后，通知所述私有云服务器关闭所述云端应用。

图6B所示是本实施例应用于私有云服务器侧的私有云桌面***实现服务的方法，包括：

步骤650，私有云服务器与终端建立连接，监测到所述终端使用云端应用打开应用对象；

本实施例中，所述私有云服务器与终端建立连接之前，所述方法还包括：云管理中心在所述终端认证成功后，将云端应用和终端应用之间的应用映射关系下载给所述终端，所述应用映射关系是所述云管理中心从云应用服务器获取的。

步骤651，所述私有云服务器如确定具备与所述云端应用适配的终端应用，将所述应用对象下发给所述终端，供所述终端使用所述终端应用打开。

本实施例中，所述私有云服务器如确定具备与所述云端应用适配的终端应用，包括：所述私有云服务器从云应用服务器获取云端应用和终端应用之间的应用映射关系；所述私有云服务器根据所述终端登录时上报的属性信息查询所述应用映射关系，确定是否具备与所述云端应用适配的终端应用，其中，所述属性信息至少包括操作***的信息。

本实施例中，所述私有云服务器将所述应用对象下发给所述终端，包括：所述私有云服务器通过私有云桌面支持的协议对所述应用对象加密，将加密后的数据流下发给所述终端，所述数据流包括消息头，所述消息头用于结合所述应用映射关系确定所述终端应用。

在另一实施例中，所述私有云服务器确定具备与所述云端应用适配的终端应用之后，所述方法还包括：所述私有云服务器向终端鉴权是否具备应用执行条件即终端是否有所述终端应用；接收到所述终端反馈的适配成功的结果后，再将所述应用对象下发给所述终端；所述私有云服务器将所述应用对象下发给所述终端，包括：所述私有云服务器通过编/解码模块对所述应用对象加密，向所述终端下发加密后的流协议消息。

本实施例中，如终端没有下载所述终端应用，所述方法还包括：云应用服务器根据所述终端的请求，将所述终端应用下载到所述终端；或者，云应用服务器主动向所述终端发送推送消息，通知所述终端下载所述终端应用。

本实施例中，所述私有云服务器将所述应用对象下发给所述终端之后，所述方法还包括：接收所述终端使用所述终端应用对所述应用对象进行编辑并以私有云桌面协议加密后的数据，将所述数据解密后保存在服务侧；及，接收到所述终端关闭所述终端应用的通知之后，关闭所述云端应用。

在本实施例的一个示例中，终端接收并保存云桌面网络侧的云管理中心下载的应用映射关系。其中，云桌面网络侧的云应用服务器会根据云端应用服务源如应用软件的发布情况，定时发布各操作***间的同类云端应用服务源如应用软件的应用映射关系如应用映射关系表，并发给云桌面网络侧的云管理中心和私有云服务器。

当终端用户使用私有云服务器的操作***的云端应用服务如某一个软件S1，并使用该软件S1打开一个兼容文件时，云桌面网络侧的私有云服务器通过查询应用映射表，发现应用映射表中存在与终端当前操作***相兼容的、与软件S1匹配的终端应用服务如应用程序S2，云桌面网络侧的私有云服务器将兼容文件下发给终端。可选地，云桌面网络侧的私有云服务器通过自身支持的私有云桌面协议对查找到的兼容文件进行加密后，以加密数据流的方式下发给终端。

终端收到云桌面网络侧下发的加密数据流后先进行解密，根据获得的应用映射表查找匹配的终端应用程序，使用云桌面网络侧的云应用服务器为终 端用户提供的适配的终端应用软件源在本地打开所述兼容文件并进行处理。处理后的数据可以以私有云桌面协议加密，并以加密数据流的方式上传给云桌面网络侧的私有云服务器；相应地，云桌面网络侧会解密来自终端的加密数据流并保存。当终端关闭打开的终端应用服务时，通知云桌面网络侧的私有云服务器；相应地，私有云服务器接收到来自终端的关闭通知后，关闭与当前关闭的终端应用服务对应的云端应用服务。

如果终端上还没有下载支持该文件格式的终端应用程序，终端可以通过云桌面网络侧的云应用服务器下载支持该文件格式的终端应用程序。比如：可以采用静默安装的方式进行下载，可以采用以下方式：

当终端访问私有云桌面时，云应用服务器自动发送一条软件推送消息给终端；通知终端下载推送安装的软件，同时用户当前使用的移动终端的MAC地址也会被注册到云应用服务器；终端的云桌面客户端程序下载并安装适配的兼容软件即推送安装的软件，安装完成后回消息给云应用服务器，云应用服务器收到安装完成的消息。云应用服务器可以针对该用户每一个已注册的MAC地址分别创建一条延迟推送任务，该任务需要确定推送时间和适配该终端类型的映射软件；并以异步方式分别将推送消息发给各个终端；这里，可以以静默方式自动安装，也可以由用户确认后再安装。

同理，按照上述描述，本领域技术人员容易理解，如果从云桌面网络侧卸载软件，也会由云应用服务器记录，并由云应用服务器下发卸载消息给注册的终端，再由终端上的云桌面客户端程序卸载已安装的兼容软件。

本实施例通过云桌面操作***和终端操作***的软件适配，实现了将云桌面***的应用软件重定向到终端上使用。这样，通过云桌面操作***和终端操作***的软件适配，将云端应用服务重定向到了移动终端上执行，有效解决了软件操作习惯的差异问题，实现了移动终端对私有云的高性能访问，提升用户体验。

图7为具体应用中私有云桌面***实现服务的一个示例的流程示意图，如图7所示，在终端中设置有云终端客户端，该流程包括：

步骤700～步骤701：云应用服务器根据服务器的应用软件发布情况，定时将各操作***间的同类软件映射关系表更新给云管理中心和私有云服务器；

本示例中，云端Windows***下用于打开同一文件格式如WORD、PDF等的云端应用软件，与移动终端安卓***下用于打开该文件格式的终端应用软件，属于同类软件，或者说是相互匹配、相互适配的软件，同类软件之间通过映射关系表建立起应用映射关系。在映射关系表中，对于不同的终端操作***、***版本，云端应用软件可以映射到不同的终端应用软件。同类软件之间必要时允许做一些格式转换的处理。

本文中，应用软件也可以称为应用程序、应用服务，有时简称为应用或软件。

步骤702：终端打开云桌面客户端程序，连接云管理中心门户输入用户密码，以实现登录和鉴权。

在该过程中，终端可以上报终端的属性信息及用户信息，所述属性信息至少包括终端操作***的信息，如操作***的类别、版本等，终端型号和操作***具有对应关系时，也作为操作***的信息。所述用户信息用于应用服务器对用户信息和安全策略的鉴权。

步骤703：云管理中心认证成功，将最新的应用映射表下载给云终端客户端。

步骤704：终端连接私有云服务器的云桌面服务端虚拟机即私有云虚拟机，进入服务器侧的操作***。

步骤705：假定终端使用服务器侧操作***的某一个应用程序S1，并使用该应用程序S1打开一个兼容文件。

步骤706：私有云服务器查询应用映射表，发现应用映射表中具备与终端的操作***相兼容的应用程序S2，与服务器侧的应用程序S1匹配。

该兼容文件既可以用应用程序S1打开，也可以用应用程序S2打开。

步骤707：私有云服务器通过私有云桌面支持的协议，将查询到的应用程序S2的兼容文件的内容加密后，以加密数据流的方式下发给终端。

所述数据流包括消息头和消息体。所述消息头用于结合所述应用映射关系确定所述终端应用，如可以是应用程序S2的信息。

步骤708：终端收到下发的加密数据流后，先解密消息头并结合客户端侧的应用映射表，判断是否可以启动匹配的终端软件处理数据。如果终端上已经下载有支持该文件格式的终端应用程序，则转入执行步骤710；否则进入步骤709。

步骤709：终端到云应用服务器下载支持该文件格式的终端应用程序。其中，下载方式可以是静默安装方式。

步骤710：终端自动打开匹配的终端应用程序，并继续解密消息体中的完整加密数据流，以终端模式打开解密得到的兼容文件。

步骤711：终端使用匹配的终端应用程序对兼容文件的内容进行编辑等操作并保存。

步骤712：如果需要，终端通过云终端客户端将新的数据以私有云桌面协议加密，并以加密数据流的方式上传给私有云服务器。

新的数据可以是对兼容文件的内容进行编辑等操作产生的数据等。

步骤713：私有云服务器解密加密数据流，将新的数据保存至服务侧的文件中。

步骤714：终端关闭终端匹配的应用程序S2。

步骤715：终端通过移动终端客户端通知私有云服务器的私有云虚拟机关闭服务侧的应用程序S1。

图7所示的私有云桌面***实现服务的流程，通过改为调用匹配的终端兼容软件代替windows软件完成对数据的操作，避免了私有云桌面一般为windows操作***，不适合移动终端的触摸方式使用的问题，提供了一种高效率的私有云桌面***实现服务的操作方式，提升了用户感受。另一方面，私有云桌面的数据是以私有协议加密，并通过安全网关以加密数据流的方式与终端交互，实现了高安全的数据保护。

特别地，将视频流数据和3D数据传到终端上高性能处理，达到了终端播放本地视频和3D文件一样的效果。而且，由于终端访问云桌面***文件 或对象使用的是终端自身的应用和计算资源，因此，排除了私有云服务器的私有云虚拟机的资源分配不够充足的影响。

需要说明的是，上述图7所示的步骤中，当有条件不满足时，如步骤706中私有云服务器在应用映射表中没有找到与终端操作***相兼容的应用程序，用户会按照固有方式，也是现有移动终端登陆私有云的使用方式，或称为带内方式，即继续采用在云桌面虚拟机中打开相应的应用，通过远程协议将桌面显示和输入控制交给移动终端的使用方式，从服务端打开软件使用，即实现了与现有方式的兼容。

图8为具体应用中私有云桌面***实现服务的第二示例的流程示意图，第二示例详细描述了终端与私有云服务器之间的交互过程，如图8所示，包括：

步骤800：私有云服务器的应用映射模块存储来自云应用服务器下载的应用映射表。

步骤801：当终端登陆私有云服务器的私有云虚拟机即私有云桌面后，会上报本终端的属性信息，包括但不限于终端型号、终端***、***版本等。

步骤802～步骤803：私有云虚拟机内的进程监控模块监控到有应用进程启动即打开云端应用服务时，根据终端的属性向应用映射模块查询应用映射表获取对应的终端应用服务。

步骤804：当确认有可适配的终端应用后，私有云服务器会向终端鉴权是否具备应用执行条件。

步骤805：终端反馈鉴权结果，确认有可用的终端应用后，首先做好调起终端应用的准备，并将适配成功结果反馈给私有云服务器；此时，私有与服务器与终端之间建立起带外流消息传输通道。

终端如果没有下载该终端应用，可以到云应用服务器下载该终端应用，下载完成后做好调起该终端应用的准备。或者，私有云服务器在收到终端反馈的不具备应用执行条件的鉴权结果后，也可以向终端发送软件推送消息，通知终端下载并安装该适配的终端应用，终端根据该推送消息完成该适配的 终端应用的下载和安装。

步骤806：私有云服务器的进程监控模块将查找到的终端应用服务的应用对象输出给其第一编/解码模块进行加密。

上述应用对象可以是云端应用服务及其适配的终端应用服务都可以打开的文件。

步骤807～步骤808：第一编/解码模块将加密后的终端应用服务的应用对象，采用流协议经由第一处理模块下发给终端。

步骤809～步骤810：终端收到流协议消息后，首先调起适配的终端应用，从收到的流协议消息解码出应用对象部分供终端应用使用。终端应用对接收到的应用对象的使用可以采用涓流下载的方式，即使用多少下载多少，这样节省了带宽。

步骤811：当终端应用自动或手动保存对象文件时，会通知第二编/解码模块对编辑的对象文件的数据进行编码。

步骤812～步骤813：终端的第二编/解码模块对对象文件的数据进行流协议编码后，通过第二处理模块发送给私有云服务器；

步骤814～步骤815：私有云虚拟机内的第一编/解码模块收到协议消息后进行解码并发送给进程监控模块进行保存。

需要说明的是，如果因为网络原因导致流协议消息丢失，那么，第一编/解码模块会通知终端的第二编/解码模块对传输消息进行缓存重传，直到完整接收到应用对象为止。

步骤816～步骤817：如果终端关闭终端应用服务，会通过第二处理模块向私有云服务器发送关闭通知；此时，私有云服务器与终端之间的带外流消息传送通道关闭。

步骤818：私有云服务器的第二处理模块将关闭通知发送给进程监控模块，进程监控模块关闭与终端应用服务对应的云端应用服务。

本领域普通技术人员可以理解上述实施例的全部或部分步骤可以使用计算机程序流程来实现，所述计算机程序可以存储于一计算机可读存储介质中， 所述计算机程序在相应的硬件平台上(如***、设备、装置、器件等)执行，在执行时，包括方法实施例的步骤之一或其组合。

可选地，上述实施例的全部或部分步骤也可以使用集成电路来实现，这些步骤可以被分别制作成一个个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。

上述实施例中的装置/功能模块/功能单元可以采用通用的计算装置来实现，它们可以集中在单个的计算装置上，也可以分布在多个计算装置所组成的网络上。

上述实施例中的装置/功能模块/功能单元以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。上述提到的计算机可读取存储介质可以是只读存储器，磁盘或光盘等。

工业实用性

通过本发明实施例的方案，私有云服务器与终端中的云终端客户端相连，云终端客户端完成应用映射，以文件内容和数据共享的方式，实现终端用户按照终端应用的方式完成对云端应用的操作，实现了移动终端对私有云的高性能访问，从而提升了用户体验。

Claims (36)

1. 一种私有云桌面***实现服务的方法，包括：

   终端登录私有云服务器，使用云端应用打开应用对象；

   所述终端接收所述私有云服务器下发的所述应用对象，使用与所述云端应用适配的终端应用打开所述应用对象。
2. 根据权利要求1所述的方法，其中：

   所述终端登录私有云服务器之前，包括：所述终端连接云管理中心，从所述云管理中心获取云端应用和终端应用之间的应用映射关系；

   所述终端使用与所述云端应用适配的终端应用打开所述应用对象之前，所述方法还包括：根据所述应用映射关系，查找到所述终端可以使用的与所述云端应用适配的终端应用。
3. 根据权利要求2所述的方法，其中：

   所述终端接收所述私有云服务器下发的所述应用对象，使用与所述云端应用适配的终端应用打开所述应用对象，包括：所述终端接收所述私有云服务器通过私有云桌面支持的协议对所述应用对象加密后下发的数据流，先解密消息头，结合所述应用映射关系，如确定可以启动所述终端应用，则自动启动所述终端应用并继续解密消息体中的数据流，以终端模式打开解密得到的所述应用对象。
4. 根据权利要求1所述的方法，其中：

   所述终端登录私有云服务器之后，包括：向所述私有云服务器上报终端的属性信息，所述属性信息至少包括终端操作***的信息；

   所述终端接收所述私有云服务器下发的所述应用对象之前，所述方法还包括：接收所述私有服务器对应用执行条件的鉴权，如确定已下载适配的所述终端应用，则做好调起所述终端应用的准备，并反馈适配成功的结果；其中，所述适配的终端应用是所述私有云服务器根据所述终端的属性信息，查找云端应用和终端应用的应用映射关系而得到的。
5. 根据权利要求4所述的方法，其中：

   所述终端接收所述私有云服务器下发的所述应用对象，使用与所述云端应用适配的终端应用打开所述应用对象，包括：

   所述终端接收所述私有云服务器对所述应用对象加密后下发的流协议消息，调起所述终端应用，并从所述流协议消息中解码出所述应用对象供所述终端应用使用。
6. 根据权利要求1-5中任一所述的方法，其中：

   所述终端使用与所述云端应用适配的终端应用打开所述应用对象之前，所述方法还包括：如所述终端还没有下载所述终端应用，则到云应用服务器下载所述终端应用。
7. 根据权利要求1-5中任一所述的方法，其中：

   所述终端使用与所述云端应用适配的终端应用打开所述应用对象之后，所述方法还包括：

   所述终端使用所述终端应用对所述应用对象进行编辑，将要保存的数据以私有云桌面协议加密后上传给所述私有云服务器；

   所述终端关闭所述终端应用之后，通知所述私有云服务器关闭所述云端应用。
8. 根据权利要求1-5中任一所述的方法，其中：

   所述终端为使用的操作***不同于所述私有云服务器的移动终端。
9. 一种私有云桌面***实现服务的方法，包括：

   私有云服务器与终端建立连接，监测到所述终端使用云端应用打开应用对象；

   所述私有云服务器如确定具备与所述云端应用适配的终端应用，将所述应用对象下发给所述终端，供所述终端使用所述终端应用打开。
10. 根据权利要求9所述的方法，其中：

    所述私有云服务器如确定具备与所述云端应用适配的终端应用，包括：

    所述私有云服务器从云应用服务器获取云端应用和终端应用之间的应用映射关系；

    所述私有云服务器根据所述终端登录时上报的属性信息查询所述应用映射关系，确定是否具备与所述云端应用适配的终端应用，其中，所述属性信息至少包括操作***的信息。
11. 根据权利要求9或10所述的方法，其中：

    所述私有云服务器与终端建立连接之前，所述方法还包括：云管理中心在所述终端认证成功后，将云端应用和终端应用之间的应用映射关系下载给所述终端，所述应用映射关系是所述云管理中心从云应用服务器获取的；

    所述私有云服务器将所述应用对象下发给所述终端，包括：所述私有云服务器通过私有云桌面支持的协议对所述应用对象加密，将加密后的数据流下发给所述终端，所述数据流包括消息头，所述消息头用于结合所述应用映射关系确定所述终端应用。
12. 根据权利要求9或10所述的方法，其中：

    所述私有云服务器确定具备与所述云端应用适配的终端应用之后，所述方法还包括：所述私有云服务器向终端鉴权是否具备应用执行条件即终端是否有所述终端应用；接收到所述终端反馈的适配成功的结果后，再将所述应用对象下发给所述终端；

    所述私有云服务器将所述应用对象下发给所述终端，包括：所述私有云服务器通过编/解码模块对所述应用对象加密，向所述终端下发加密后的流协议消息。
13. 根据权利要求9或10所述的方法，其中：

    所述方法还包括：云应用服务器根据所述终端的请求，将所述终端应用下载到所述终端；或者，云应用服务器主动向所述终端发送推送消息，通知所述终端下载所述终端应用。
14. 根据权利要求9或10所述的方法，其中：

    所述私有云服务器将所述应用对象下发给所述终端之后，所述方法还包括：

    接收所述终端使用所述终端应用对所述应用对象进行编辑并以私有云桌面协议加密后的数据，将所述数据解密后保存在服务侧；

    接收到所述终端关闭所述终端应用的通知之后，关闭所述云端应用。
15. 一种终端，其中，包括第二处理模块和应用服务模块，

    所述第二处理模块，设置为：登录私有云服务器，使用云端应用打开应用对象，及接收所述私有云服务器下发的所述应用对象；

    所述应用服务模块，设置为：使用与所述云端应用适配的终端应用打开所述应用对象。
16. 根据权利要求15所述的终端，其中：

    所述第二处理模块还设置为：登录私有云服务器之前，连接云管理中心，从所述云管理中心获取云端应用和终端应用之间的应用映射关系；及在使用与所述云端应用适配的终端应用打开所述应用对象之前，根据所述应用映射关系，查找到所述终端可用的与所述云端应用适配的终端应用。
17. 根据权利要求16所述的终端，其中：

    所述终端还包括第二编/解码模块，设置为：对所述私有云服务器下发的加密数据进行解密；

    所述第二处理模块接收所述私有云服务器下发的所述应用对象，使用与所述云端应用适配的终端应用打开所述应用对象，包括：接收所述私有云服务器通过私有云桌面支持的协议对所述应用对象加密后下发的数据流，利用所述第二编/解码模块解密消息头，结合所述应用映射关系，如确定可以启动所述终端应用，则自动启动所述终端应用并利用所述第二编/解码模块继续解密消息体中的数据流，以终端模式打开解密得到的所述应用对象。
18. 根据权利要求15所述的终端，其中：

    所述第二处理模块还设置为：登录私有云服务器之后，向所述私有云服务器上报终端的属性信息，所述属性信息至少包括终端操作***的信息；及在接收所述私有云服务器下发的所述应用对象之前，接收所述私有服务器对应用执行条件的鉴权，如确定已下载适配的所述终端应用，则做好调起所述终端应用的准备，并反馈适配成功的结果；其中，所述适配的终端应用是所述私有云服务器根据所述终端的属性信息，查找云端应用和终端应用的应用映射关系而得到的。
19. 根据权利要求18所述的终端，其中：

    所述终端还包括第二编/解码模块，设置为：对所述私有云服务器下发的加密数据进行解密；

    所述第二处理模块接收所述私有云服务器下发的所述应用对象，使用与所述云端应用适配的终端应用打开所述应用对象，包括：接收所述私有云服务器对所述应用对象加密后下发的流协议消息，调起所述终端应用，利用所述第二编/解码模块从所述流协议消息中解码出所述应用对象，供所述终端应用使用。
20. 根据权利要求15-19所述的终端，其中：

    所述终端还包括下载模块；

    所述第二处理模块还设置为：当终端未下载有所述终端应用时，向下载模块发送下载通知；

    所述下载模块，设置为：根据所述通知，从云应用服务器下载所述终端应用。
21. 根据权利要求15-19所述的终端，其中：

    所述第二处理模块还设置为：将所述终端应用对所述应用对象进行编辑，将要保存的数据以私有云桌面协议加密后上传给所述私有云服务器；及在所述终端应用关闭之后，通知所述私有云服务器关闭所述云端应用。
22. 根据权利要求15-19所述的终端，其中：

    所述终端为使用的操作***不同于所述私有云服务器的移动终端。
23. 一种私有云服务器，包括进程监测模块和第一处理模块，其中：

    所述进程监测模块，设置为：与终端建立连接，监测所述终端的操作；在监测到所述终端使用云端应用打开应用对象时，确定是否具备与所述云端应用适配的终端应用，如具备，通知所述第一处理模块；

    所述第一处理模块，设置为：收到所述进程监测模块的通知后，将所述应用对象下发给所述终端，供所述终端使用所述终端应用打开。
24. 根据权利要求23所述的私有云服务器，其中：

    所述私有云服务器还包括应用映射模块，设置为：从云应用服务器获取云端应用和终端应用之间的应用映射关系；

    所述进程监测模块确定是否具备与所述云端应用适配的终端应用，包括：根据所述终端登录时上报的属性信息查询所述应用映射关系，确定是否具备与所述云端应用适配的终端应用，其中，所述属性信息至少包括操作***的信息。
25. 根据权利要求23或24所述的私有云服务器，其中：

    所述私有云服务器还包括第一编/解码模块，设置为：通过私有云桌面支持的协议对数据加密；

    所述第一处理模块将所述应用对象下发给所述终端，包括：通过所述第一编/解码模块对所述应用对象加密，将加密后的数据流下发给所述终端，所述数据流包括消息头，所述消息头用于结合所述应用映射关系确定所述终端应用。
26. 根据权利要求23或24所述的私有云服务器，其中：

    所述第一处理模块将所述应用对象下发给所述终端之前，还包括：向终端鉴权是否具备应用执行条件即终端是否有所述终端应用；接收到所述终端反馈的适配成功的结果后，再将所述应用对象下发给所述终端。
27. 根据权利要求26所述的私有云服务器，其中：

    所述私有云服务器还包括第一编/解码模块，设置为：通过私有云桌面支持的协议对数据加密；

    所述第一处理模块将所述应用对象下发给所述终端，包括：通过所述第一编/解码模块对所述应用对象加密，向所述终端下发加密后的流协议消息。
28. 根据权利要求23或24所述的私有云服务器，其中：

    所述私有云服务器还包括下载模块，设置为：根据所述终端的请求，将所述终端应用下载到所述终端；或者，主动向所述终端发送推送消息，通知所述终端下载所述终端应用。
29. 根据权利要求23或24所述的私有云服务器，其中：

    所述第一处理模块还设置为：接收所述终端使用所述终端应用对所述应用对象进行编辑并以私有云桌面协议加密后的数据，将所述数据解密后保存在服务侧；和/或

    所述第一处理模块还设置为：接收到所述终端关闭所述终端应用的通知之后，通知所述进程监控模块；所述进程监控模块还设置为：收到所述第一处理模块的通知后，关闭所述云端应用。
30. 一种私有云桌面***，其中，包括：至少包括终端、以及位于云桌面网络侧的云管理中心、私有云服务器和云应用服务器；其中，

    终端，其中设置有云终端客户端，所述终端设置为：登录和连接云桌面，根据获得的应用映射关系适配虚拟化应用并执行重定向后的虚拟化应用；

    云管理中心，设置为：对请求连接云桌面的终端进行私有云用户鉴权并将获得的应用映射关系下载给终端，以及对私有云服务器的资源池和虚拟化应用服务进行管理；

    私有云服务器，其中设置有私有云虚拟机及云共享存储，所述私有云服务器设置为：为终端用户提供私有云桌面服务及云端应用服务；

    云应用服务器，设置为：为私有云服务提供云端应用服务源，为终端用户提供适配的终端应用软件源及应用映射关系；将应用映射关系下载给云管理中心和承载运行在私有云服务器中的私有云虚拟机。
31. 根据权利要求30所述的私有云桌面***，其中，所述云应用服务器为终端用户提供应用映射关系，包括：根据云端应用服务源的发布情况，定时向所述云管理中心和所述私有云服务器发布各操作***间的同类云端应用服务源的应用映射关系。
32. 根据权利要求30所述的私有云桌面***，其中，所述私有云服务器为终端用户提供私有云桌面服务及云端应用服务，包括：存储来自所述云应用服务器的应用映射关系；为所述终端用户提供私有云虚拟机；在应用进程启动时，查询自身存储的所述应用映射关系，查找所述启动的云端应用服务对应的终端应用服务，并将云桌面***的应用软件重定向到终端上使用。
33. 根据权利要求30所述的私有云桌面***，其中，所述终端登录和连接云桌面，以及根据获得的应用映射关系适配虚拟化应用并执行重定向后的虚拟化应用，包括：请求连接云桌面并通过所述云管理中心进行私有云用户鉴权；接收来自所述云管理中心下载的应用映射关系；当私有云服务器提供的私有云桌面服务确定将云桌面***的应用软件重定向到终端上使用时，在本地打开来自所述云应用服务器的与被启动的云端应用服务对应的终端应用服务，以使用所述云应用服务器为终端用户提供的适配的终端应用软件源。
34. 根据权利要求30、31或33所述的私有云桌面***，其中：

    所述云应用服务器还设置为：当所述终端访问私有云桌面时，发送一条软件推送消息给所述终端；通知所述终端下载该推送安装的软件；

    相应地，所述终端还设置为：通过云桌面客户端程序下载并安装该推送安装的软件，安装完成后返回消息给所述云应用服务器安装完成的消息。
35. 根据权利要求34所述的私有云桌面***，其中，所述云应用服务器发送推送消息给所述终端，包括：将所述终端的MAC地址注册到所述云应用服务器，针对每一个已注册的MAC地址，分别创建一条延迟推送任务，并以异步方式分别将推送消息发给各个终端。
36. 根据权利要求30所述的私有云桌面***，其中：

    所述私有云服务器还设置为：通过私有云虚拟机支持的私有云桌面协议对查找到的终端应用服务的应用对象进行加密后，以加密数据流的方式下发 给终端；

    所述终端还设置为：对来自所述私有云服务器的与打开的云端应用服务对应的终端应用服务的应用对象进行解密，并在本地打开终端应用服务。

Images