一種虛擬桌面的管理控制系統(tǒng)和方法
【技術領域】
[0001] 本發(fā)明屬于移動互聯(lián)網(wǎng)云平臺技術領域�,更為具體的講,為一種虛擬桌面的管理控制系統(tǒng)和方法���。
【背景技術】
[0001]隨著信息技術的發(fā)展��,移動終端已經(jīng)在我們的日常生活和辦公中占據(jù)了不可替代的位置����。在桌面虛擬化技術實現(xiàn)后,計算機的利用率進一步提高����,云計算的模式不僅使得硬件成本大大降低,也讓我們擺脫了終端資源的限制�,可以在簡單的環(huán)境中獲得高性能的計算。盡管虛擬桌面將改變我們的計算機使用模式���,但目前還存在諸多問題尚未解決:
[0002](1)加密算法選取問題:我國在2010年就已經(jīng)公布了 SM2橢圓曲線公鑰密碼算法�����、SM3摘要算法和SM4分組算法,SM2算法具有更好的安全性���,在我國商業(yè)密碼體系中用來替代RSA算法��。然而目前大部分研究和產(chǎn)品仍然采用的是國外的加密算法�����。為了避免國外算法的后門陷阱�����,使虛擬桌面國產(chǎn)化����,實現(xiàn)并應用國產(chǎn)加密算法顯得十分必要。
[0003](2)管理和控制問題:對于實驗室和企業(yè)�,桌面虛擬化技術讓所有終端用戶的操作系統(tǒng)集中存放在服務器上,幫助他們解決了計算機部署成本和資源消耗的問題�����。然而他們也十分關心如何對這些操作系統(tǒng)進行方便有力的控制���,比如能夠個性化定制桌面�����;在上班時間防止員工進行玩游戲�、看電影等與工作無關的娛樂活動����;截取員工操作電腦時的屏幕和記錄重要資源文件的使用情況��;限制USB����、移動硬盤等外設的接入等����。
[0004](3)便攜性:許多工作人員期望能夠在家庭、公司隨時隨地辦公��。盡管筆記本電腦已經(jīng)能達到移動辦公的要求�,但是相對智能手機來說,其便捷性相對較差�����,而且為了同步資源在個人筆記本電腦和公司電腦上來回拷貝文件也顯得繁瑣不便���。
【發(fā)明內(nèi)容】
[0005]1.認證中心建立了一個證書撤銷列表(CRL),對客戶端或服務器的證書申請進行驗證�����。服務端和客戶端向認證中心申請了自己的證書,并在每次認證交互過程中遞交自己的證書���,然后讓對方驗證自己的證書���,任何一方?jīng)]有證書或證書無效都將導致服務端和客戶端的連接中斷。
[0006]2.客戶端和服務端認證成功后���,雙方采用256位密鑰長度的SM2算法進行動態(tài)密鑰協(xié)商���,并使用128位密鑰長度的SM4算法對關鍵數(shù)據(jù)的傳輸進行加解密。
[0007]3.管理中心建立用戶信息表�����,保存到服務端并由SM4算法加密����。客戶端傳入的用戶名和密碼將在服務端進行匹配驗證����。
[0008]4.服務端對聲卡、網(wǎng)卡��、USB、打印機等終端外設進行控制����,并根據(jù)用戶屬性劃分用戶的等級,不同等級的用戶對這些資源有不同的使用權限����,如銷售部門的員工在其電腦插Λ USB設備將無法得到響應。解決了用戶越權訪問和竊取資源的問題���,達到了安全訪問的效果
[0009]5.基于配置文件和系統(tǒng)服務����,后臺管理中心能夠進行個性化桌面定制和任務定制����,根據(jù)時間限制用戶對應用程序的使用,用戶對操作系統(tǒng)的使用情況也能被服務端記錄�����。解決了企業(yè)中無法對眾多員工的工作進行統(tǒng)一管理的問題��,做到了細致而有力地管控�����。
【附圖說明】
[0010]圖1為系統(tǒng)網(wǎng)絡架構(gòu)圖�����。
[0011]系統(tǒng)采用C/S架構(gòu)��,服務端作為管理控制中心和虛擬化平臺����,客戶端作為前端交互平臺。用戶的操作系統(tǒng)以虛擬機的形式集中保存在數(shù)據(jù)中心��,由SPICE協(xié)議負責管理服務端運行的操作系統(tǒng)和與客戶端的桌面交互���。管理服務器中心則負責接收客戶端請求并進行認證��,同時管理用戶的基本數(shù)據(jù)信息���。客戶端部署在臺式機����、筆記本��、瘦客戶機����、手機等終端設備上���,形式靈活多樣�����,并與服務端通過網(wǎng)絡進行通信����。
[0012]圖2為系統(tǒng)框架圖��。
[0013]客戶端與服務端的通信首先需經(jīng)過認證與加密�。服務端和客戶端均有認證模塊、密鑰協(xié)商模塊和數(shù)據(jù)加解密模塊����,以完成雙方的身份鑒別與數(shù)據(jù)傳輸。
[0014]認證成功并協(xié)商出密鑰后���,客戶端的請求才交由其他模塊處理�。服務端的用戶信息管理模塊完成對用戶的添加與刪除、對用戶操作系統(tǒng)的信息匹配����、權限的設置分配等功會泛�����。
[0015]服務端匹配到用戶訪問的操作系統(tǒng)并設置好權限后�,開啟操作系統(tǒng)并利用SPICE協(xié)議傳輸桌面到客戶端?���?蛻舳说腟PICE處理模塊完成對桌面的繪制與展示、以及對用戶發(fā)起的鼠標事件���、鍵盤事件的監(jiān)聽與發(fā)送��。在這個過程中��,由服務端的任務管理模塊對操作系統(tǒng)進行任務管理以控制或記錄用戶的使用��。
[0016]圖3為系統(tǒng)功能結(jié)構(gòu)圖�����。
[0017]系統(tǒng)中����,主要分為客戶端接入、數(shù)據(jù)加密��、權限管理����、用戶管理、任務管理幾個模塊���。
[0018]客戶端接入模塊包括客戶端認證�、桌面?zhèn)鬏?����、鼠標鍵盤事件處理����。
[0019]數(shù)據(jù)加密模塊包括動態(tài)密鑰協(xié)商和關鍵數(shù)據(jù)加解密。
[0020]權限管理模塊包括權限的設置與分配以及對外設資源的控制�����。
[0021]用戶管理模塊包括用戶請求的審核以及信息的添加與刪除。
[0022]任務管理模塊包括對操作系統(tǒng)應用程序的管理�、用戶操作的屏幕截取以及文件操作的記錄。
[0023]圖4為后臺管理中心的交互界面圖����。
[0024]在管理中心點擊開啟服務后�����,系統(tǒng)接收客戶端的連接請求���,與客戶端進行身份認證和密鑰協(xié)商��,并客戶端的傳入?yún)?shù)驗證用戶身份的合法性�,成功匹配即開啟運行用戶的操作系統(tǒng)��,并通過SPICE協(xié)議將桌面數(shù)據(jù)傳輸?shù)娇蛻舳恕?br>[0025]在管理中心點擊用戶信息管理按鈕后���,進入用戶信息管理界面���,包括對用戶數(shù)據(jù)的添加、修改和刪除。后臺管理人員根據(jù)用戶身份為其錄入相關信息��。包括用戶名���、登錄密碼���、用戶等級、操作系統(tǒng)密碼����、服務端口、操作系統(tǒng)內(nèi)存大小��、操作系統(tǒng)類型等�。
[0026]在管理中心點擊虛擬機管理后可以定制虛擬機,配置新類型操作系統(tǒng)鏡像��。也可以查看當前正在運行的虛擬機���。