本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域，具體涉及一種安全桌面數(shù)據(jù)流轉(zhuǎn)的方法、裝置及服務(wù)器。

背景技術(shù)：

隨著計(jì)算機(jī)技術(shù)的發(fā)展，國(guó)內(nèi)外很多信息安全相關(guān)企業(yè)己經(jīng)在主機(jī)數(shù)據(jù)安全方面做了深入的研究，并發(fā)布了各種安全防護(hù)系統(tǒng)，但這種防護(hù)系統(tǒng)主要是以進(jìn)程為單位，功能為導(dǎo)向?qū)Ω鞣N特定操作行為(比如打印、刻錄)進(jìn)行限制，能夠一定程度的減緩這些隱患，但不能從根本解決主機(jī)所面臨的數(shù)據(jù)泄漏隱患。

近幾年，為了解決主機(jī)的數(shù)據(jù)泄露隱患信息安全企業(yè)開發(fā)了安全桌面。安全桌面，是利用Windows系統(tǒng)虛擬技術(shù)創(chuàng)建的虛擬桌面，利用虛擬化技術(shù)獨(dú)有的隔離效果實(shí)現(xiàn)安全目的。因此安全桌面除了可以隔離病毒以外，也可以用于隔離不同安全等級(jí)的網(wǎng)絡(luò)。用戶可以在同一終端上，通過(guò)不同的安全桌面，既可以訪問(wèn)機(jī)密內(nèi)網(wǎng)也可以訪問(wèn)不安全的外網(wǎng)(互聯(lián)網(wǎng)等)。不同安全桌面之間的文件傳輸是受控的(過(guò)濾或?qū)徟?。這樣可以確保機(jī)密網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)無(wú)法被隨意轉(zhuǎn)移到非安全的網(wǎng)絡(luò)上來(lái)，來(lái)自外部的入侵者也只能到達(dá)虛擬化的安全桌面，而無(wú)法進(jìn)入內(nèi)部機(jī)密網(wǎng)絡(luò)竊取機(jī)密數(shù)據(jù)。

現(xiàn)有的安全桌面數(shù)據(jù)流轉(zhuǎn)方法中，為了將源終端安全桌面的數(shù)據(jù)發(fā)送至目標(biāo)終端的特定安全桌面，通常是先將源終端安全桌面的數(shù)據(jù)導(dǎo)出到普通桌面，然后再通過(guò)介質(zhì)拷貝至目標(biāo)終端，或者直接通過(guò)第三方軟件將數(shù)據(jù)傳輸出去，由于源終端的安全桌面的數(shù)據(jù)的流轉(zhuǎn)過(guò)程經(jīng)過(guò)了普通桌面或者第三方軟件，必然存在著數(shù)據(jù)被泄露的風(fēng)險(xiǎn)，影響數(shù)據(jù)安全。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供一種安全桌面數(shù)據(jù)流轉(zhuǎn)的方法及裝置，用于解決現(xiàn)有的安全桌面數(shù)據(jù)流轉(zhuǎn)存在數(shù)據(jù)被泄露風(fēng)險(xiǎn)的問(wèn)題。

本發(fā)明實(shí)施例提出一種安全桌面數(shù)據(jù)流轉(zhuǎn)的方法，包括：

服務(wù)器接收源終端發(fā)送的安全桌面流轉(zhuǎn)文件，所述安全桌面流轉(zhuǎn)文件包括目標(biāo)終端信息和目標(biāo)終端的安全桌面的標(biāo)識(shí)信息；

接收目標(biāo)終端發(fā)送的安全桌面流轉(zhuǎn)文件的下載請(qǐng)求，所述下載請(qǐng)求包括目標(biāo)終端信息和目標(biāo)終端的安全桌面的標(biāo)識(shí)信息；

根據(jù)所述下載請(qǐng)求將所述安全桌面流轉(zhuǎn)文件發(fā)送至目標(biāo)終端的相應(yīng)的安全桌面。

可選地，在根據(jù)所述下載請(qǐng)求將所述安全桌面流轉(zhuǎn)文件發(fā)送至目標(biāo)終端的相應(yīng)的安全桌面之前，還包括：

對(duì)所述安全桌面流轉(zhuǎn)文件進(jìn)行數(shù)據(jù)流轉(zhuǎn)審核。

可選地，所述安全桌面流轉(zhuǎn)文件還包括所述安全桌面流轉(zhuǎn)文件的訪問(wèn)權(quán)限等級(jí)；所述下載請(qǐng)求還包括目標(biāo)終端的安全桌面的權(quán)限等級(jí)；在根據(jù)所述下載請(qǐng)求將所述安全桌面流轉(zhuǎn)文件發(fā)送至目標(biāo)終端的相應(yīng)的安全桌面之前，還包括：

驗(yàn)證所述目標(biāo)終端是否達(dá)到所述安全桌面流轉(zhuǎn)文件的訪問(wèn)權(quán)限等級(jí)。

本發(fā)明實(shí)施例提出一種安全桌面數(shù)據(jù)流轉(zhuǎn)的方法，包括：

源終端根據(jù)目標(biāo)終端信息、目標(biāo)終端的安全桌面標(biāo)識(shí)獲取加密算法密鑰，根據(jù)加密算法密鑰對(duì)待流轉(zhuǎn)數(shù)據(jù)進(jìn)行加密后生成安全桌面流轉(zhuǎn)文件；

將所述安全桌面流轉(zhuǎn)文件發(fā)送至服務(wù)器，以使服務(wù)器根據(jù)目標(biāo)終端的下載請(qǐng)求將所述安全桌面流轉(zhuǎn)文件發(fā)送至目標(biāo)終端。

本發(fā)明實(shí)施例提出一種安全桌面數(shù)據(jù)流轉(zhuǎn)的方法，包括：

目標(biāo)終端向服務(wù)器發(fā)送安全桌面流轉(zhuǎn)文件的下載請(qǐng)求，所述下載請(qǐng)求包括目標(biāo)終端信息和目標(biāo)終端的安全桌面的標(biāo)識(shí)信息；

接收服務(wù)器發(fā)送的安全桌面流轉(zhuǎn)文件；

對(duì)所述安全桌面流轉(zhuǎn)文件進(jìn)行解密后獲得待流轉(zhuǎn)數(shù)據(jù)。

本發(fā)明實(shí)施例提出一種服務(wù)器，包括：

安全桌面流轉(zhuǎn)文件接收單元，接收源終端發(fā)送的安全桌面流轉(zhuǎn)文件，所述安全桌面流轉(zhuǎn)文件包括目標(biāo)終端信息和目標(biāo)終端的安全桌面的標(biāo)識(shí)信息；

下載請(qǐng)求接收單元，用于接收目標(biāo)終端發(fā)送的安全桌面流轉(zhuǎn)文件的下載請(qǐng)求，所述下載請(qǐng)求包括目標(biāo)終端信息和目標(biāo)終端的安全桌面的標(biāo)識(shí)信息；

安全桌面流轉(zhuǎn)文件發(fā)送單元，用于根據(jù)所述下載請(qǐng)求將所述安全桌面流轉(zhuǎn)文件發(fā)送至目標(biāo)終端的相應(yīng)的安全桌面。

可選地，該服務(wù)器還包括：

數(shù)據(jù)流轉(zhuǎn)審核單元，用于對(duì)所述安全桌面流轉(zhuǎn)文件進(jìn)行數(shù)據(jù)流轉(zhuǎn)審核。

可選地，所述安全桌面流轉(zhuǎn)文件還包括所述安全桌面流轉(zhuǎn)文件的訪問(wèn)權(quán)限等級(jí)；所述下載請(qǐng)求還包括目標(biāo)終端的安全桌面的權(quán)限等級(jí)；該服務(wù)器還包括：

驗(yàn)證單元，用于驗(yàn)證所述目標(biāo)終端是否達(dá)到所述安全桌面流轉(zhuǎn)文件的訪問(wèn)權(quán)限等級(jí)。

本發(fā)明實(shí)施例提出一種安全桌面數(shù)據(jù)流轉(zhuǎn)的裝置，包括：

安全桌面流轉(zhuǎn)文件生成單元，用于根據(jù)目標(biāo)終端信息、目標(biāo)終端的安全桌面標(biāo)識(shí)獲取加密算法密鑰，根據(jù)加密算法密鑰對(duì)待流轉(zhuǎn)數(shù)據(jù)進(jìn)行加密后生成安全桌面流轉(zhuǎn)文件；

安全桌面流轉(zhuǎn)文件發(fā)送單元，用于將所述安全桌面流轉(zhuǎn)文件發(fā)送至服務(wù)器，以使服務(wù)器根據(jù)目標(biāo)終端的下載請(qǐng)求將所述安全桌面流轉(zhuǎn)文件發(fā)送至目標(biāo)終端。

本發(fā)明實(shí)施例提出一種安全桌面數(shù)據(jù)流轉(zhuǎn)的裝置，包括：

下載請(qǐng)求發(fā)送單元，用于向服務(wù)器發(fā)送安全桌面流轉(zhuǎn)文件的下載請(qǐng)求，所述下載請(qǐng)求包括目標(biāo)終端信息和目標(biāo)終端的安全桌面的標(biāo)識(shí)信息；

安全桌面流轉(zhuǎn)文件接收單元，用于接收服務(wù)器發(fā)送的安全桌面流轉(zhuǎn)文件；

待流轉(zhuǎn)數(shù)據(jù)獲取單元，用于對(duì)所述安全桌面流轉(zhuǎn)文件進(jìn)行解密后獲得待流轉(zhuǎn)數(shù)據(jù)。

本發(fā)明提供的安全桌面數(shù)據(jù)流轉(zhuǎn)方法、裝置及服務(wù)器，源終端將待流轉(zhuǎn)數(shù)據(jù)加密生成的安全桌面流轉(zhuǎn)文件發(fā)送至服務(wù)器，服務(wù)器在接收到目標(biāo)終端發(fā)送的安全桌面流轉(zhuǎn)文件的下載請(qǐng)求后，根據(jù)下載請(qǐng)求將所述安全桌面流轉(zhuǎn)文件發(fā)送至目標(biāo)終端的相應(yīng)的安全桌面；源終端的安全桌面的待流轉(zhuǎn)數(shù)據(jù)流轉(zhuǎn)至目標(biāo)終端的安全桌面的過(guò)程中無(wú)需經(jīng)過(guò)普通桌面或者第三方軟件，降低了數(shù)據(jù)被泄露的風(fēng)險(xiǎn)，提高了數(shù)據(jù)安全。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見地，下面描述中的附圖是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明一個(gè)實(shí)施例的安全桌面數(shù)據(jù)流轉(zhuǎn)的方法的流程示意圖；

圖2是本發(fā)明另一個(gè)實(shí)施例的安全桌面數(shù)據(jù)流轉(zhuǎn)的方法的流程示意圖；

圖3是本發(fā)明另一個(gè)實(shí)施例的安全桌面數(shù)據(jù)流轉(zhuǎn)的方法的流程示意圖；

圖4是本發(fā)明一個(gè)實(shí)施例的服務(wù)器的結(jié)構(gòu)示意圖；

圖5是本發(fā)明一個(gè)實(shí)施例的安全桌面數(shù)據(jù)流轉(zhuǎn)的裝置的結(jié)構(gòu)示意圖；

圖6是本發(fā)明另一個(gè)實(shí)施例的安全桌面數(shù)據(jù)流轉(zhuǎn)的裝置的結(jié)構(gòu)示意圖；

圖7示出了本發(fā)明一個(gè)實(shí)施例的安全桌面數(shù)據(jù)流轉(zhuǎn)的方法的原理圖。

具體實(shí)施方式

為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整的描述，顯然，所描述的實(shí)施例是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

圖1是本發(fā)明一個(gè)實(shí)施例的安全桌面數(shù)據(jù)流轉(zhuǎn)的方法的流程示意圖。如圖1所示，本發(fā)明實(shí)施例以服務(wù)器側(cè)為執(zhí)行主體進(jìn)行說(shuō)明，該實(shí)施例的安全桌面數(shù)據(jù)流轉(zhuǎn)的方法包括：

S11：服務(wù)器接收源終端發(fā)送的安全桌面流轉(zhuǎn)文件，所述安全桌面流轉(zhuǎn)文件包括目標(biāo)終端信息和目標(biāo)終端的安全桌面的標(biāo)識(shí)信息；

需要說(shuō)明的是，源終端將待流轉(zhuǎn)數(shù)據(jù)加密生成安全桌面文件并上傳至服務(wù)器，該安全桌面文件包括目標(biāo)終端信息和目標(biāo)終端的安全桌面的標(biāo)識(shí)信息。可理解的是，目標(biāo)終端具有至少一個(gè)安全桌面，當(dāng)目標(biāo)終端具有多個(gè)安全桌面時(shí)，需要用戶例如ID號(hào)的標(biāo)識(shí)信息區(qū)分不同的安全桌面。

S12：接收目標(biāo)終端發(fā)送的安全桌面流轉(zhuǎn)文件的下載請(qǐng)求，所述下載請(qǐng)求包括目標(biāo)終端信息和目標(biāo)終端的安全桌面的標(biāo)識(shí)信息；

需要說(shuō)明的是，目標(biāo)終端向服務(wù)器發(fā)送的下載請(qǐng)求中包括目標(biāo)終端信息和目標(biāo)終端的安全桌面標(biāo)識(shí)信息；服務(wù)器將安全桌面流轉(zhuǎn)文件與下載請(qǐng)求進(jìn)行匹配，并將安全桌面流轉(zhuǎn)文件發(fā)送至目標(biāo)終端相應(yīng)的安全桌面。

S13：根據(jù)所述下載請(qǐng)求將所述安全桌面流轉(zhuǎn)文件發(fā)送至目標(biāo)終端的相應(yīng)的安全桌面；

需要說(shuō)明的是，目標(biāo)終端向服務(wù)器發(fā)送的下載請(qǐng)求中包括目標(biāo)終端信息和目標(biāo)終端的安全桌面標(biāo)識(shí)信息；服務(wù)器將安全桌面流轉(zhuǎn)文件與下載請(qǐng)求進(jìn)行匹配，并將安全桌面流轉(zhuǎn)文件發(fā)送至目標(biāo)終端相應(yīng)的安全桌面。舉例來(lái)說(shuō)，源終端生成的安全桌面流轉(zhuǎn)文件D中包括的目標(biāo)終端信息為終端A，安全桌面的標(biāo)識(shí)信息為1號(hào)安全桌面；當(dāng)目標(biāo)終端A的1號(hào)安全桌面向服務(wù)器發(fā)送下載請(qǐng)求后，服務(wù)器便將流轉(zhuǎn)文件D發(fā)送至目標(biāo)終端A的1號(hào)安全桌面。

本發(fā)明實(shí)施例的安全桌面數(shù)據(jù)流轉(zhuǎn)方法，源終端將待流轉(zhuǎn)數(shù)據(jù)加密生成的安全桌面流轉(zhuǎn)文件發(fā)送至服務(wù)器，服務(wù)器在接收到目標(biāo)終端發(fā)送的安全桌面流轉(zhuǎn)文件的下載請(qǐng)求后，根據(jù)下載請(qǐng)求將所述安全桌面流轉(zhuǎn)文件發(fā)送至目標(biāo)終端的相應(yīng)的安全桌面；源終端的安全桌面的待流轉(zhuǎn)數(shù)據(jù)流轉(zhuǎn)至目標(biāo)終端的安全桌面的過(guò)程中無(wú)需經(jīng)過(guò)普通桌面或者第三方軟件，降低了數(shù)據(jù)被泄露的風(fēng)險(xiǎn)，提高了數(shù)據(jù)安全。

在本發(fā)明實(shí)施例的一種優(yōu)選的實(shí)施方式中，在根據(jù)所述下載請(qǐng)求將所述安全桌面流轉(zhuǎn)文件發(fā)送至目標(biāo)終端的相應(yīng)的安全桌面之前，還包括：

對(duì)所述安全桌面流轉(zhuǎn)文件進(jìn)行數(shù)據(jù)流轉(zhuǎn)審核。

可理解的是，為了進(jìn)一步提高數(shù)據(jù)流轉(zhuǎn)的安全性，本發(fā)明實(shí)施例的安全桌面數(shù)據(jù)流轉(zhuǎn)的方法還對(duì)安全桌面流轉(zhuǎn)文件進(jìn)行審核，確定安全桌面流轉(zhuǎn)文件是否可以發(fā)送至目標(biāo)終端的相應(yīng)的安全桌面；審核通過(guò)之后才允許目標(biāo)終端下載。

進(jìn)一步地，在根據(jù)所述下載請(qǐng)求將所述安全桌面流轉(zhuǎn)文件發(fā)送至目標(biāo)終端的相應(yīng)的安全桌面之前，還包括：

驗(yàn)證所述目標(biāo)終端是否達(dá)到所述安全桌面流轉(zhuǎn)文件的訪問(wèn)權(quán)限等級(jí)。

需要說(shuō)明的是，源終端在生成該安全桌面流轉(zhuǎn)文件時(shí)，設(shè)置了該安全桌面流轉(zhuǎn)文件的訪問(wèn)權(quán)限等級(jí)，只有權(quán)限等級(jí)高于該訪問(wèn)權(quán)限等級(jí)的安全桌面才有權(quán)限下載訪問(wèn)該安全桌面流轉(zhuǎn)文件。該權(quán)限驗(yàn)證過(guò)程既可以在服務(wù)器進(jìn)行，也可以在目標(biāo)終端進(jìn)行。

圖2是本發(fā)明另一個(gè)實(shí)施例的安全桌面數(shù)據(jù)流轉(zhuǎn)的方法的流程示意圖。如圖2所示，本發(fā)明實(shí)施例以源終端為執(zhí)行主體進(jìn)行說(shuō)明，該實(shí)施例的安全桌面數(shù)據(jù)流轉(zhuǎn)的方法包括：

S21：源終端根據(jù)目標(biāo)終端信息、目標(biāo)終端的安全桌面標(biāo)識(shí)獲取加密算法密鑰，根據(jù)加密算法密鑰對(duì)待流轉(zhuǎn)數(shù)據(jù)進(jìn)行加密后生成安全桌面流轉(zhuǎn)文件；

需要說(shuō)明的是，為了提高數(shù)據(jù)流轉(zhuǎn)的安全性，源終端生成的安全桌面流轉(zhuǎn)文件是經(jīng)過(guò)加密處理的，只有相應(yīng)的目標(biāo)終端的安全桌面才能對(duì)該流轉(zhuǎn)文件進(jìn)行解密。

S22：將所述安全桌面流轉(zhuǎn)文件發(fā)送至服務(wù)器，以使服務(wù)器根據(jù)目標(biāo)終端的下載請(qǐng)求將所述安全桌面流轉(zhuǎn)文件發(fā)送至目標(biāo)終端。

本發(fā)明實(shí)施例的安全桌面數(shù)據(jù)流轉(zhuǎn)方法，源終端將待流轉(zhuǎn)數(shù)據(jù)加密生成的安全桌面流轉(zhuǎn)文件發(fā)送至服務(wù)器，服務(wù)器在接收到目標(biāo)終端發(fā)送的安全桌面流轉(zhuǎn)文件的下載請(qǐng)求后，根據(jù)下載請(qǐng)求將所述安全桌面流轉(zhuǎn)文件發(fā)送至目標(biāo)終端的相應(yīng)的安全桌面；源終端的安全桌面的待流轉(zhuǎn)數(shù)據(jù)流轉(zhuǎn)至目標(biāo)終端的安全桌面的過(guò)程中無(wú)需經(jīng)過(guò)普通桌面或者第三方軟件，降低了數(shù)據(jù)被泄露的風(fēng)險(xiǎn)，提高了數(shù)據(jù)安全。

圖3是本發(fā)明另一個(gè)實(shí)施例的安全桌面數(shù)據(jù)流轉(zhuǎn)的方法的流程示意圖。如圖3所示，本發(fā)明實(shí)施例以目標(biāo)終端為執(zhí)行主體進(jìn)行說(shuō)明，該實(shí)施例的安全桌面數(shù)據(jù)流轉(zhuǎn)的方法包括：

S31：目標(biāo)終端向服務(wù)器發(fā)送安全桌面流轉(zhuǎn)文件的下載請(qǐng)求，所述下載請(qǐng)求包括目標(biāo)終端信息和目標(biāo)終端的安全桌面的標(biāo)識(shí)信息；

S32：接收服務(wù)器發(fā)送的安全桌面流轉(zhuǎn)文件；

需要說(shuō)明的是，服務(wù)器保存的安全桌面流轉(zhuǎn)文件包括目標(biāo)終端信息和目標(biāo)終端的安全桌面的標(biāo)識(shí)信息；服務(wù)器將安全桌面與下載請(qǐng)求進(jìn)行匹配，并將安全桌面流轉(zhuǎn)文件發(fā)送至目標(biāo)終端相應(yīng)的安全桌面。

S33：對(duì)所述安全桌面流轉(zhuǎn)文件進(jìn)行解密后獲得待流轉(zhuǎn)數(shù)據(jù)；

可理解的是，源終端在對(duì)待流程數(shù)據(jù)進(jìn)行加密的過(guò)程中是根據(jù)目標(biāo)終端信息、目標(biāo)終端的安全桌面標(biāo)識(shí)獲取加密算法密鑰，根據(jù)加密算法密鑰對(duì)待流轉(zhuǎn)數(shù)據(jù)進(jìn)行加密后生成安全桌面流轉(zhuǎn)文件。因此，目標(biāo)終端具有與加密算法對(duì)應(yīng)的解密工具，可以對(duì)該安全桌面流轉(zhuǎn)文件進(jìn)行解密。

本發(fā)明實(shí)施例的安全桌面數(shù)據(jù)流轉(zhuǎn)方法，源終端將待流轉(zhuǎn)數(shù)據(jù)加密生成的安全桌面流轉(zhuǎn)文件發(fā)送至服務(wù)器，服務(wù)器在接收到目標(biāo)終端發(fā)送的安全桌面流轉(zhuǎn)文件的下載請(qǐng)求后，根據(jù)下載請(qǐng)求將所述安全桌面流轉(zhuǎn)文件發(fā)送至目標(biāo)終端的相應(yīng)的安全桌面；源終端的安全桌面的待流轉(zhuǎn)數(shù)據(jù)流轉(zhuǎn)至目標(biāo)終端的安全桌面的過(guò)程中無(wú)需經(jīng)過(guò)普通桌面或者第三方軟件，降低了數(shù)據(jù)被泄露的風(fēng)險(xiǎn)，提高了數(shù)據(jù)安全。

進(jìn)一步地，為了提高數(shù)據(jù)流轉(zhuǎn)的速度，源終端對(duì)待流轉(zhuǎn)數(shù)據(jù)不僅做了加密處理，同時(shí)做了壓縮處理，減小了待流轉(zhuǎn)數(shù)據(jù)的數(shù)據(jù)大?。幌鄳?yīng)地，目標(biāo)終端在對(duì)安全桌面流轉(zhuǎn)文件進(jìn)行解密處理的同時(shí)，同時(shí)做了解壓縮處理，從而獲得待流轉(zhuǎn)數(shù)據(jù)。

圖4是本發(fā)明一個(gè)實(shí)施例的服務(wù)器的結(jié)構(gòu)示意圖。如圖4所示，該服務(wù)器包括安全桌面流轉(zhuǎn)文件接收單元41、下載請(qǐng)求接收單元42和安全桌面流轉(zhuǎn)文件發(fā)送單元43；具體地：

安全桌面流轉(zhuǎn)文件接收單元41，接收源終端發(fā)送的安全桌面流轉(zhuǎn)文件，所述安全桌面流轉(zhuǎn)文件包括目標(biāo)終端信息和目標(biāo)終端的安全桌面的標(biāo)識(shí)信息；

下載請(qǐng)求接收單元42，用于接收目標(biāo)終端發(fā)送的安全桌面流轉(zhuǎn)文件的下載請(qǐng)求，所述下載請(qǐng)求包括目標(biāo)終端信息和目標(biāo)終端的安全桌面的標(biāo)識(shí)信息；

安全桌面流轉(zhuǎn)文件發(fā)送單元43，用于根據(jù)所述下載請(qǐng)求將所述安全桌面流轉(zhuǎn)文件發(fā)送至目標(biāo)終端的相應(yīng)的安全桌面。

本發(fā)明實(shí)施例的服務(wù)器，源終端將待流轉(zhuǎn)數(shù)據(jù)加密生成的安全桌面流轉(zhuǎn)文件發(fā)送至服務(wù)器，服務(wù)器在接收到目標(biāo)終端發(fā)送的安全桌面流轉(zhuǎn)文件的下載請(qǐng)求后，根據(jù)下載請(qǐng)求將所述安全桌面流轉(zhuǎn)文件發(fā)送至目標(biāo)終端的相應(yīng)的安全桌面；源終端的安全桌面的待流轉(zhuǎn)數(shù)據(jù)流轉(zhuǎn)至目標(biāo)終端的安全桌面的過(guò)程中無(wú)需經(jīng)過(guò)普通桌面或者第三方軟件，降低了數(shù)據(jù)被泄露的風(fēng)險(xiǎn)，提高了數(shù)據(jù)安全。

可選地，該服務(wù)器還包括：

數(shù)據(jù)流轉(zhuǎn)審核單元，用于對(duì)所述安全桌面流轉(zhuǎn)文件進(jìn)行數(shù)據(jù)流轉(zhuǎn)審核。

可選地，所述安全桌面流轉(zhuǎn)文件還包括所述安全桌面流轉(zhuǎn)文件的訪問(wèn)權(quán)限等級(jí)；所述下載請(qǐng)求還包括目標(biāo)終端的安全桌面的權(quán)限等級(jí)；該服務(wù)器還包括：

驗(yàn)證單元，用于驗(yàn)證所述目標(biāo)終端是否達(dá)到所述安全桌面流轉(zhuǎn)文件的訪問(wèn)權(quán)限等級(jí)。

圖5是本發(fā)明一個(gè)實(shí)施例的安全桌面數(shù)據(jù)流轉(zhuǎn)的裝置的結(jié)構(gòu)示意圖。如圖5所示，該安全桌面數(shù)據(jù)流轉(zhuǎn)的裝置包括安全桌面流轉(zhuǎn)文件生成單元51和安全桌面流轉(zhuǎn)文件發(fā)送單元52；具體地：

安全桌面流轉(zhuǎn)文件生成單元51，用于根據(jù)目標(biāo)終端信息、目標(biāo)終端的安全桌面標(biāo)識(shí)獲取加密算法密鑰，根據(jù)加密算法密鑰對(duì)待流轉(zhuǎn)數(shù)據(jù)進(jìn)行加密后生成安全桌面流轉(zhuǎn)文件；

安全桌面流轉(zhuǎn)文件發(fā)送單元52，用于將所述安全桌面流轉(zhuǎn)文件發(fā)送至服務(wù)器，以使服務(wù)器根據(jù)目標(biāo)終端的下載請(qǐng)求將所述安全桌面流轉(zhuǎn)文件發(fā)送至目標(biāo)終端。

本發(fā)明實(shí)施例的安全桌面數(shù)據(jù)流轉(zhuǎn)裝置，源終端將待流轉(zhuǎn)數(shù)據(jù)加密生成的安全桌面流轉(zhuǎn)文件發(fā)送至服務(wù)器，服務(wù)器在接收到目標(biāo)終端發(fā)送的安全桌面流轉(zhuǎn)文件的下載請(qǐng)求后，根據(jù)下載請(qǐng)求將所述安全桌面流轉(zhuǎn)文件發(fā)送至目標(biāo)終端的相應(yīng)的安全桌面；源終端的安全桌面的待流轉(zhuǎn)數(shù)據(jù)流轉(zhuǎn)至目標(biāo)終端的安全桌面的過(guò)程中無(wú)需經(jīng)過(guò)普通桌面或者第三方軟件，降低了數(shù)據(jù)被泄露的風(fēng)險(xiǎn)，提高了數(shù)據(jù)安全。

圖6是本發(fā)明另一個(gè)實(shí)施例的安全桌面數(shù)據(jù)流轉(zhuǎn)的裝置的結(jié)構(gòu)示意圖。如圖6所示，該安全桌面數(shù)據(jù)流轉(zhuǎn)的裝置包括下載請(qǐng)求發(fā)送單元61、安全桌面流轉(zhuǎn)文件接收單元62和待流轉(zhuǎn)數(shù)據(jù)獲取單元63；具體地：

下載請(qǐng)求發(fā)送單元61，用于向服務(wù)器發(fā)送安全桌面流轉(zhuǎn)文件的下載請(qǐng)求，所述下載請(qǐng)求包括目標(biāo)終端信息和目標(biāo)終端的安全桌面的標(biāo)識(shí)信息；

安全桌面流轉(zhuǎn)文件接收單元62，用于接收服務(wù)器發(fā)送的安全桌面流轉(zhuǎn)文件；

待流轉(zhuǎn)數(shù)據(jù)獲取單元63，用于對(duì)所述安全桌面流轉(zhuǎn)文件進(jìn)行解密后獲得待流轉(zhuǎn)數(shù)據(jù)。

本發(fā)明實(shí)施例的安全桌面數(shù)據(jù)流轉(zhuǎn)裝置，源終端將待流轉(zhuǎn)數(shù)據(jù)加密生成的安全桌面流轉(zhuǎn)文件發(fā)送至服務(wù)器，服務(wù)器在接收到目標(biāo)終端發(fā)送的安全桌面流轉(zhuǎn)文件的下載請(qǐng)求后，根據(jù)下載請(qǐng)求將所述安全桌面流轉(zhuǎn)文件發(fā)送至目標(biāo)終端的相應(yīng)的安全桌面；源終端的安全桌面的待流轉(zhuǎn)數(shù)據(jù)流轉(zhuǎn)至目標(biāo)終端的安全桌面的過(guò)程中無(wú)需經(jīng)過(guò)普通桌面或者第三方軟件，降低了數(shù)據(jù)被泄露的風(fēng)險(xiǎn)，提高了數(shù)據(jù)安全。

本發(fā)明實(shí)施例的安全桌面數(shù)據(jù)流轉(zhuǎn)的裝置可以用于執(zhí)行上述方法實(shí)施例，其原理和技術(shù)效果類似，此處不再贅述。

圖7示出了本發(fā)明一個(gè)實(shí)施例的安全桌面數(shù)據(jù)流轉(zhuǎn)的方法的原理圖。如圖7所示，本發(fā)明實(shí)施例的安全桌面數(shù)據(jù)流轉(zhuǎn)的方法包括如下步驟：

(1)源終端根據(jù)目標(biāo)終端信息、目標(biāo)終端的安全桌面標(biāo)識(shí)獲取加密算法密鑰，然后對(duì)待流轉(zhuǎn)數(shù)據(jù)進(jìn)行壓縮加密，將加密后文件結(jié)合生成安全桌面流轉(zhuǎn)文件格式，并設(shè)置安全桌面流轉(zhuǎn)文件的訪問(wèn)權(quán)限等級(jí)；并將文件上傳至存儲(chǔ)服務(wù)器。該文件只能在目標(biāo)終端的相應(yīng)安全桌面內(nèi)解密成功。

(2)對(duì)于高密級(jí)文件，在流轉(zhuǎn)過(guò)程中還包括數(shù)據(jù)流轉(zhuǎn)審核，只有審批通過(guò)，流轉(zhuǎn)信息才會(huì)被發(fā)送到目標(biāo)終端。本發(fā)明實(shí)施例的安全桌面數(shù)據(jù)流轉(zhuǎn)的方法在數(shù)據(jù)流轉(zhuǎn)全過(guò)程對(duì)數(shù)據(jù)軌跡進(jìn)行跟蹤入庫(kù)，以備系統(tǒng)審計(jì)查詢。

(3)目標(biāo)終端定時(shí)查詢是否存在流轉(zhuǎn)給自己的流轉(zhuǎn)文件，如果有則服務(wù)器將流轉(zhuǎn)文件信息發(fā)送至目標(biāo)終端；

(4)目標(biāo)終端安全桌面根據(jù)自身的權(quán)限等級(jí)和流轉(zhuǎn)文件的訪問(wèn)權(quán)限等級(jí)驗(yàn)證訪問(wèn)權(quán)限，只有權(quán)限等級(jí)高于該訪問(wèn)權(quán)限等級(jí)的安全桌面才有權(quán)限下載訪問(wèn)該安全桌面流轉(zhuǎn)文件。

(5)若目標(biāo)終端的安全桌面有訪問(wèn)權(quán)限則下載流轉(zhuǎn)文件，然后進(jìn)行解密，如果解密成功說(shuō)明允許訪問(wèn)，解密不成功則禁止訪問(wèn)并自動(dòng)刪除流轉(zhuǎn)文件。整個(gè)數(shù)據(jù)流轉(zhuǎn)過(guò)程全部在終端安全桌面內(nèi)自動(dòng)運(yùn)行，有效的保證數(shù)據(jù)流轉(zhuǎn)的完整性、安全性、可靠性。

本發(fā)明提供的安全桌面數(shù)據(jù)流轉(zhuǎn)方法、裝置及服務(wù)器，源終端將待流轉(zhuǎn)數(shù)據(jù)加密生成的安全桌面流轉(zhuǎn)文件發(fā)送至服務(wù)器，服務(wù)器在接收到目標(biāo)終端發(fā)送的安全桌面流轉(zhuǎn)文件的下載請(qǐng)求后，根據(jù)下載請(qǐng)求將所述安全桌面流轉(zhuǎn)文件發(fā)送至目標(biāo)終端的相應(yīng)的安全桌面；源終端的安全桌面的待流轉(zhuǎn)數(shù)據(jù)流轉(zhuǎn)至目標(biāo)終端的安全桌面的過(guò)程中無(wú)需經(jīng)過(guò)普通桌面或者第三方軟件，降低了數(shù)據(jù)被泄露的風(fēng)險(xiǎn)，提高了數(shù)據(jù)安全。

本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白，本發(fā)明的實(shí)施例可提供為方法、系統(tǒng)、或計(jì)算機(jī)程序產(chǎn)品。因此，本發(fā)明可采用完全硬件實(shí)施例、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且，本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器、CD-ROM、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。

本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來(lái)描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?？商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器，使得通過(guò)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。

需要說(shuō)明的是術(shù)語(yǔ)“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過(guò)程、方法、物品或者設(shè)備不僅包括那些要素，而且還包括沒(méi)有明確列出的其他要素，或者是還包括為這種過(guò)程、方法、物品或者設(shè)備所固有的要素。在沒(méi)有更多限制的情況下，由語(yǔ)句“包括一個(gè)……”限定的要素，并不排除在包括所述要素的過(guò)程、方法、物品或者設(shè)備中還存在另外的相同要素。

本發(fā)明的說(shuō)明書中，說(shuō)明了大量具體細(xì)節(jié)。然而能夠理解的是，本發(fā)明的實(shí)施例可以在沒(méi)有這些具體細(xì)節(jié)的情況下實(shí)踐。在一些實(shí)例中，并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù)，以便不模糊對(duì)本說(shuō)明書的理解。類似地，應(yīng)當(dāng)理解，為了精簡(jiǎn)本發(fā)明公開并幫助理解各個(gè)發(fā)明方面中的一個(gè)或多個(gè)，在上面對(duì)本發(fā)明的示例性實(shí)施例的描述中，本發(fā)明的各個(gè)特征有時(shí)被一起分組到單個(gè)實(shí)施例、圖、或者對(duì)其的描述中。然而，并不應(yīng)將該公開的方法解釋呈反映如下意圖：即所要求保護(hù)的本發(fā)明要求比在每個(gè)權(quán)利要求中所明確記載的特征更多的特征。更確切地說(shuō)，如權(quán)利要求書所反映的那樣，發(fā)明方面在于少于前面公開的單個(gè)實(shí)施例的所有特征。因此，遵循具體實(shí)施方式的權(quán)利要求書由此明確地并入該具體實(shí)施方式，其中每個(gè)權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例。

以上實(shí)施例僅用于說(shuō)明本發(fā)明的技術(shù)方案，而非對(duì)其限制；盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改，或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換；而這些修改或替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。