基于桌面虛擬化的圖像傳輸加密的方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供了一種基于桌面虛擬化的圖像傳輸加密系統(tǒng)�����,包括:虛擬機����、虛擬桌面服務(wù)器及與虛擬桌面服務(wù)器建立數(shù)據(jù)連接的終端設(shè)備;所述虛擬機包括虛擬桌面?zhèn)鬏攩卧退〖用軉卧?�;所述虛擬桌面?zhèn)鬏攩卧糜诟鶕?jù)終端設(shè)備指令將虛擬桌面編碼成圖像點陣傳輸?shù)浇K端設(shè)備處���;所述水印加密單元用于對虛擬桌面圖像進行加密和打暗水印�。本發(fā)明可以根據(jù)對桌面圖像進行相應的解密以確定使用人��,即可確定圖像或照片的出處�,從而可以根據(jù)桌面圖像或照片定位到照片出處的機制��,對我國保密工作形成了良好的安全保障����。
【專利說明】基于桌面虛擬化的圖像傳輸加密的方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及應用發(fā)布【技術(shù)領(lǐng)域】�,尤其涉及一種基于桌面虛擬化的圖像傳輸加密的方法及系統(tǒng)。
【背景技術(shù)】
[0002]桌面虛擬化是在數(shù)據(jù)中心的服務(wù)器上進行服務(wù)器虛擬化��,生成大量的獨立的桌面操作系統(tǒng)(虛擬機或者虛擬桌面)�����,同時根據(jù)專有的虛擬桌面協(xié)議發(fā)送給終端設(shè)備�����。用戶終端登錄到虛擬主機上�����,即可通過網(wǎng)絡(luò)訪問自己的桌面系統(tǒng)��。因為數(shù)據(jù)不在本地留存�,協(xié)議傳輸加密等特點�����,越來越多的涉密單位開始使用桌面虛擬化。
[0003]目前�����,涉密信息系統(tǒng)是有一定的安全保密要求的�,按照國家有關(guān)標準,涉密信息系統(tǒng)的建設(shè)是需要達到較高的安全等級的計算機系統(tǒng)?,F(xiàn)在對于涉密信息的保護已經(jīng)有了很多的辦法,但是無論是傳統(tǒng)PC還是桌面虛擬化環(huán)境��,均無法防止拷屏(截取桌面圖片)引發(fā)的泄密情況�,甚至是從何處泄密都無法追查。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的在于提供一種基于桌面虛擬化的圖像傳輸加密的方法及系統(tǒng)��,通過對虛擬桌面進行加密以防止泄密出現(xiàn)�。
[0005]本發(fā)明的目的是通過以下技術(shù)方案實現(xiàn)的。
[0006]一種基于桌面虛擬化的圖像傳輸加密系統(tǒng)��,包括:虛擬機���、虛擬桌面服務(wù)器及與虛擬桌面服務(wù)器建立數(shù)據(jù)連接的終端設(shè)備��;
[0007]所述虛擬機包括虛擬桌面?zhèn)鬏攩卧退〖用軉卧?br>
[0008]所述虛擬桌面?zhèn)鬏攩卧糜诟鶕?jù)終端設(shè)備指令將虛擬桌面編碼成圖像點陣傳輸?shù)浇K端設(shè)備處���;
[0009]所述水印加密單元用于對虛擬桌面圖像進行加密和打暗水印�。
[0010]進一步優(yōu)選地���,所述終端設(shè)備還包括一水印解密單元���,用于對虛擬桌面圖像進行解密還原以得出加密信息。
[0011]進一步優(yōu)選地����,所述加密信息包括用戶信息、用戶終端信息�、虛擬桌面信息和軟件授權(quán)信息。
[0012]進一步優(yōu)選地���,所述虛擬桌面服務(wù)器用于提供虛擬機的軟件運行環(huán)境和虛擬機控制平臺�����。
[0013]進一步優(yōu)選地��,所述虛擬機用于向終端用戶提供虛擬桌面環(huán)境����。
[0014]一種基于桌面虛擬化的圖像傳輸加密的方法���,包括步驟:
[0015]a:虛擬桌面?zhèn)鬏攩卧鶕?jù)終端設(shè)備指令將虛擬桌面編碼成圖像點陣傳輸?shù)浇K端設(shè)備處����;
[0016]b:水印加密單元對虛擬桌面圖像進行加密和打暗水印處理�����。
[0017]進一步優(yōu)選地�����,步驟b之后還包括水印解密單元對虛擬桌面圖像進行解密還原以得出加密信息���。
[0018]進一步優(yōu)選地����,所述加密信息包括用戶信息�、用戶終端信息、虛擬桌面信息和軟件授權(quán)信息��。
[0019]本發(fā)明與現(xiàn)有技術(shù)相比����,具有以下優(yōu)點:本發(fā)明基于桌面虛擬化的圖像傳輸加密的方法及系統(tǒng)����,當用戶在使用桌面虛擬化時����,所有的桌面通過虛擬桌面?zhèn)鬏攨f(xié)議,將虛擬桌面編碼成圖像點陣并形成圖像水印傳輸?shù)接脩艚K端處�,同時根據(jù)對桌面圖像進行相應的解密以確定使用人,即可確定圖像或照片的出處���,從而可以根據(jù)桌面圖像或照片定位到照片出處的機制�,對我國保密工作形成了良好的安全保障���。
【專利附圖】
【附圖說明】
[0020]圖1是本發(fā)明基于桌面虛擬化的圖像傳輸加密系統(tǒng)原理框圖�;
[0021]圖2是本發(fā)明基于桌面虛擬化的圖像傳輸加密方法流程圖��。
【具體實施方式】
[0022]為了使本發(fā)明的目的����、技術(shù)方案及優(yōu)點更加清楚明白,以下結(jié)合附圖及實施例,對本發(fā)明進行進一步詳細說明�����。應當理解�,此處所描述的具體實施例僅僅用以解釋本發(fā)明���,并不用于限定本發(fā)明���。
[0023]請參閱圖1所示,本發(fā)明基于桌面虛擬化的圖像傳輸加密系統(tǒng)����,包括:虛擬機、虛擬桌面服務(wù)器及與虛擬桌面服務(wù)器建立數(shù)據(jù)連接的終端設(shè)備���;
[0024]虛擬桌面服務(wù)器用于提供虛擬機的軟件運行環(huán)境和虛擬機控制平臺���。
[0025]虛擬機用于向終端用戶提供虛擬桌面環(huán)境。
[0026]進一步��,虛擬機包括:虛擬桌面?zhèn)鬏攩卧退〖用軉卧?br>
[0027]虛擬桌面?zhèn)鬏攩卧糜诟鶕?jù)終端設(shè)備指令將虛擬桌面編碼成圖像點陣傳輸?shù)浇K端設(shè)備處���,供用戶觀看���。
[0028]水印加密單元用于對虛擬桌面圖像進行加密和打暗水?�?;
[0029]具體地�,所有從虛擬桌面?zhèn)鬏攣淼膱D像點陣都被添加了加密后的用戶信息、用戶終端信息�、虛擬桌面信息和軟件授權(quán)等信息,這些信息以暗水印的形式體現(xiàn)��,用戶不可見����,在使用中和原來的桌面?zhèn)鬏攨f(xié)議也沒有區(qū)別。
[0030]所有的用戶信息���、用戶終端信息��、虛擬桌面信息和軟件授權(quán)等信息都被加密為2進制編碼�����,這些2進制編碼可以通過某種規(guī)則還原為用戶信息���、用戶終端信息�、虛擬桌面信息和軟件授權(quán)等信息�。
[0031]所述終端設(shè)備還包括一水印解密單元,用于對虛擬桌面圖像進行解密還原以得出加密的用戶信息��、用戶終端信息��、虛擬桌面信息和軟件授權(quán)等信息����。
[0032]水印加密單元根據(jù)2進制編碼的數(shù)據(jù)���,將圖像中大塊相同的顏色進行有間隔的���、小色差的像素修改。由于色差極小���,像素極小�����,這些修改肉眼不可見��。還原時���,根據(jù)加密的規(guī)則和像素的分析����,讀取出原本的加密的2進制編碼����,再還原成用戶信息、用戶終端信息�����、虛擬桌面息和軟件授權(quán)等息�����。
[0033]具體地�,當每一張桌面點陣圖像(或照片),通過特殊的方法解密還原����,即可還原出用戶信息、用戶終端信息和軟件授權(quán)等信息�。通過軟件授權(quán)可以確定使用單位��,通過用戶信息����、用戶終端信息和虛擬桌面信息���,可以確定使用人���,即可確定圖像或照片的出處,從而確定泄密源以進行后期安全加固����。�����、
[0034]實施例:某涉密單位在VDI系統(tǒng)中使用VDI圖像水印技術(shù)�,水印加密單元將此單位的信息、每個用戶的信息��、用戶終端信息加密為2進制編碼�����,水印加密單元根據(jù)2進制編碼的數(shù)據(jù),將圖像中大塊相同的顏色進行有間隔的�����、小色差的像素修改�����。由于色差極小�,像素極小,這些修改肉眼不可見�����。
[0035]當某用戶的虛擬桌面的涉密信息被以拍照��、拷屏等形式截取成圖片���。外傳泄密后��,使用水印解密單元���,根據(jù)加密的規(guī)則和像素的分析,讀取出原本的加密的2進制編碼�����,再還原成單位的信息、用戶的信息和用戶終端信息��。根據(jù)單位信息確定泄密單位����;根據(jù)用戶和用戶終端信息,和涉密單位的用戶對應信息�����,確定涉密用戶�。
[0036]請參閱圖2所示,本發(fā)明基于桌面虛擬化的圖像傳輸加密方法�����,包括:
[0037]步驟201:虛擬桌面?zhèn)鬏攩卧鶕?jù)終端設(shè)備指令將虛擬桌面編碼成圖像點陣傳輸?shù)浇K端設(shè)備處����;
[0038]步驟202:水印加密單元對虛擬桌面圖像進行加密和打暗水印處理��;
[0039]具體地�,所有從虛擬桌面?zhèn)鬏攣淼膱D像點陣都被添加了加密后的用戶信息����、用戶終端信息��、虛擬桌面信息和軟件授權(quán)等信息���,這些信息以暗水印的形式體現(xiàn)�����,用戶不可見�,在使用中和原來的桌面?zhèn)鬏攨f(xié)議也沒有區(qū)別���。
[0040]步驟203:水印解密單元對虛擬桌面圖像進行解密還原以得出加密的用戶信息�、用戶終端信息����、虛擬桌面信息和軟件授權(quán)等信息;
[0041]具體地����,當每一張桌面點陣圖像(或照片),通過特殊的方法解密還原��,即可還原出用戶信息、用戶終端信息和軟件授權(quán)等信息��。通過軟件授權(quán)可以確定使用單位�����,通過用戶信息�����、用戶終端信息和虛擬桌面信息�,可以確定使用人,即可確定圖像或照片的出處�����,從而確定泄密源以進行后期安全加固����。
[0042]本發(fā)明基于桌面虛擬化的圖像傳輸加密的方法及系統(tǒng),當用戶在使用桌面虛擬化時����,所有的桌面通過虛擬桌面?zhèn)鬏攨f(xié)議��,將虛擬桌面編碼成圖像點陣并形成圖像水印傳輸?shù)接脩艚K端處,同時根據(jù)對桌面圖像進行相應的解密以確定使用人�,即可確定圖像或照片的出處,從而可以根據(jù)桌面圖像或照片定位到照片出處的機制����,對我國保密工作形成了良好的安全保障。
[0043]以上所述僅為本發(fā)明的較佳實施例而已�����,并不用以限制本發(fā)明��,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改�����、等同替換和改進等�����,均應包含在本發(fā)明的保護范圍之內(nèi)���。
【權(quán)利要求】
1.一種基于桌面虛擬化的圖像傳輸加密系統(tǒng)��,包括:虛擬機�����、虛擬桌面服務(wù)器及與虛擬桌面服務(wù)器建立數(shù)據(jù)連接的終端設(shè)備�;其特征在于, 所述虛擬機包括虛擬桌面?zhèn)鬏攩卧退〖用軉卧? 所述虛擬桌面?zhèn)鬏攩卧糜诟鶕?jù)終端設(shè)備指令將虛擬桌面編碼成圖像點陣傳輸?shù)浇K端設(shè)備處��; 所述水印加密單元用于對虛擬桌面圖像進行加密和打暗水印��。
2.如權(quán)利要求1所述的基于桌面虛擬化的圖像傳輸加密系統(tǒng)��,其特征在于���,所述終端設(shè)備還包括一水印解密單元�,用于對虛擬桌面圖像進行解密還原以得出加密信息����。
3.如權(quán)利要求2所述的基于桌面虛擬化的圖像傳輸加密系統(tǒng),其特征在于�,所述加密信息包括用戶信息、用戶終端信息�����、虛擬桌面信息和軟件授權(quán)信息。
4.如權(quán)利要求1所述的基于桌面虛擬化的圖像傳輸加密系統(tǒng)�,其特征在于�,所述虛擬桌面服務(wù)器用于提供虛擬機的軟件運行環(huán)境和虛擬機控制平臺。
5.如權(quán)利要求1所述的基于桌面虛擬化的圖像傳輸加密系統(tǒng)����,其特征在于,所述虛擬機用于向終端用戶提供虛擬桌面環(huán)境�。
6.一種基于桌面虛擬化的圖像傳輸加密的方法,其特征在于���,包括步驟: a:虛擬桌面?zhèn)鬏攩卧鶕?jù)終端設(shè)備指令將虛擬桌面編碼成圖像點陣傳輸?shù)浇K端設(shè)備處���; b:水印加密單元對虛擬桌面圖像進行加密和打暗水印處理。
7.如權(quán)利要求6所述的基于桌面虛擬化的圖像傳輸加密的方法�����,其特征在于���,步驟b之后還包括水印解密單元對虛擬桌面圖像進行解密還原以得出加密信息�。
8.如權(quán)利要求7所述的基于桌面虛擬化的圖像傳輸加密的方法����,其特征在于����,所述加密信息包括用戶信息��、用戶終端信息�����、虛擬桌面信息和軟件授權(quán)信息����。
【文檔編號】G06F21/16GK104348834SQ201410584200
【公開日】2015年2月11日 申請日期:2014年10月27日 優(yōu)先權(quán)日:2014年10月27日
【發(fā)明者】古肇元, 吳良玉 申請人:深圳市京華科訊科技有限公司