[0027]在管理中心點(diǎn)擊任務(wù)管理進(jìn)入任務(wù)定制界面���,設(shè)置在特定時(shí)間段限制使用的桌面應(yīng)用程序以及選擇對(duì)桌面使用的記錄內(nèi)容���。
[0028]在管理中心點(diǎn)擊關(guān)閉系統(tǒng)后,系統(tǒng)不再接收客戶端的連接請(qǐng)求��,處于關(guān)閉狀態(tài)
[0029]圖5為對(duì)系統(tǒng)數(shù)據(jù)采用國(guó)產(chǎn)加密算法加密后的效果圖����。
[0030]當(dāng)對(duì)用戶信息錄入添加后����,系統(tǒng)以用戶信息表存儲(chǔ)在服務(wù)器���,并利用SM4算法對(duì)其加密���,除服務(wù)端以外的其他用戶得到此數(shù)據(jù)也無(wú)法破解。
[0031]圖6為對(duì)聲卡進(jìn)行控制并管理用戶權(quán)限的實(shí)例圖���。
[0032]服務(wù)端控制技術(shù)能對(duì)用戶操作系統(tǒng)的聲卡��、網(wǎng)卡���、USB、打印機(jī)等外設(shè)進(jìn)行控制�����。不同操作等級(jí)的用戶對(duì)這些資源有不同的使用能力�。這里以聲卡控制為例,有聲卡使用權(quán)限的用戶(chenweiwei)能夠打開(kāi)音頻文件進(jìn)行播放并聽(tīng)到聲音�����,沒(méi)有聲卡使用權(quán)限的用戶的用戶(lpc)無(wú)法打開(kāi)音頻文件,操作系統(tǒng)提示聲卡設(shè)備不能正常使用��。
【主權(quán)項(xiàng)】
1.一種基于國(guó)密算法的虛擬桌面管控系統(tǒng)和方法��,其特征包括: (1)采用C/S架構(gòu)�����,服務(wù)端作為管理控制中心和虛擬化平臺(tái)��,客戶端作為前端交互平臺(tái)�。 (2)實(shí)現(xiàn)并應(yīng)用國(guó)產(chǎn)SM2算法�,用于服務(wù)器和客戶端連接交互過(guò)程中的身份認(rèn)證(雙向認(rèn)證);應(yīng)用SM4算法實(shí)現(xiàn)對(duì)傳輸過(guò)程中的數(shù)據(jù)加密�。 (3)控制終端外設(shè),對(duì)用戶進(jìn)行權(quán)限管理���。不同用戶角色有不同的資源使用權(quán)限����。 (4)按時(shí)間��、場(chǎng)合個(gè)性化定制任務(wù)管理列表,建立用戶行為監(jiān)測(cè)機(jī)制�����; (5)將客戶端實(shí)現(xiàn)在瘦客戶機(jī)�����、Android手機(jī)等嵌入式終端設(shè)備上��。2.根據(jù)權(quán)利要求1所述的基于國(guó)密算法的虛擬桌面管控系統(tǒng)和方法�����,其特征是���,所述C/S架構(gòu)中��,服務(wù)器端主要分為客戶端接入����、數(shù)據(jù)加密�、權(quán)限管理、用戶管理、虛擬機(jī)管理�、任務(wù)管理七個(gè)模塊: 客戶端接入模塊包括客戶端認(rèn)證、桌面?zhèn)鬏斠约笆髽?biāo)鍵盤(pán)事件的接收響應(yīng)���; 數(shù)據(jù)加密模塊包括動(dòng)態(tài)密鑰協(xié)商和傳輸數(shù)據(jù)加解密�����; 權(quán)限管理模塊包括權(quán)限的設(shè)置與分配以及對(duì)外設(shè)資源的控制����; 用戶管理模塊包括用戶請(qǐng)求的審核以及用戶數(shù)據(jù)的增刪改查�; 虛擬機(jī)管理模塊包括對(duì)在線訪問(wèn)的用戶虛擬機(jī)的控制與信息收集���; 任務(wù)管理模塊包括對(duì)操作系統(tǒng)應(yīng)用程序的管理��、用戶操作記錄���。 客戶端主要分為訪問(wèn)、數(shù)據(jù)加密和使用模塊: 訪問(wèn)模塊實(shí)現(xiàn)用戶數(shù)據(jù)輸入���,用戶數(shù)據(jù)傳輸�; 數(shù)據(jù)加密模塊實(shí)現(xiàn)與服務(wù)器進(jìn)行雙向證書(shū)認(rèn)證,傳輸數(shù)據(jù)加解密�; 使用模塊實(shí)現(xiàn)將用戶產(chǎn)生的事件傳送至服務(wù)器。3.根據(jù)權(quán)利要求1所述的基于國(guó)密算法的虛擬桌面管控系統(tǒng)�����,其特征是�����,所述實(shí)現(xiàn)并應(yīng)用國(guó)產(chǎn)加密算法包括:實(shí)現(xiàn)并利用國(guó)產(chǎn)SM2加密算法����,使用了 256位的SM2非對(duì)稱加密算法實(shí)現(xiàn)客戶端和服務(wù)器連接認(rèn)證后的動(dòng)態(tài)密鑰協(xié)商,并使用128位的SM4算法實(shí)現(xiàn)對(duì)交互傳輸過(guò)程中的信息加解密���。4.根據(jù)權(quán)利要求1所述的基于國(guó)密算法的虛擬桌面管控系統(tǒng)����,其特征是�,所述控制終端外設(shè),對(duì)用戶進(jìn)行權(quán)限管理包括:通過(guò)軟件的方式對(duì)用戶操作系統(tǒng)的USB���、打印機(jī)�����、聲卡�、網(wǎng)卡等外設(shè)進(jìn)行控制。系統(tǒng)根據(jù)用戶屬性劃分等級(jí)�,在服務(wù)器端實(shí)現(xiàn)對(duì)不同用戶賦予不同的資源使用權(quán)限以防止用戶的越權(quán)操作,在服務(wù)器端可建立用戶權(quán)限表�,根據(jù)用戶屬性設(shè)定用戶權(quán)限信息,可根據(jù)用戶權(quán)限信息設(shè)定用戶操作系統(tǒng)�����,限定用戶對(duì)外設(shè)資源的使用能力�。5.根據(jù)權(quán)利要求1所述的基于國(guó)密算法的虛擬桌面管控系統(tǒng),其特征是�����,所述的按時(shí)間����、場(chǎng)合個(gè)性化定制任務(wù)管理列表�,實(shí)行用戶行為監(jiān)測(cè)包括:用戶的操作系統(tǒng)由管理中心按照統(tǒng)一的配置創(chuàng)建與發(fā)布,管理人員可以按照具體應(yīng)用場(chǎng)合的要求在后臺(tái)管理中心個(gè)性化定制應(yīng)用程序限制�����,如對(duì)員工上班時(shí)間設(shè)置限制游戲、視頻播放器等程序的使用���;同時(shí)系統(tǒng)可以收集用戶對(duì)桌面的使用情況信息����。6.根據(jù)權(quán)利要求1所述的基于國(guó)密算法的虛擬桌面管控系統(tǒng)����,其特征是,所述的將客戶端實(shí)現(xiàn)在瘦客戶機(jī)���、Android手機(jī)等嵌入式終端設(shè)備上包括:對(duì)虛擬桌面客戶端進(jìn)行定制開(kāi)發(fā)���,增加系統(tǒng)的用戶管理和加密等模塊,并通過(guò)對(duì)第三方庫(kù)的編譯鏈接�、對(duì)特定操作的定制開(kāi)發(fā),在Linux系統(tǒng)的瘦客戶機(jī)和Android客戶端上實(shí)現(xiàn)本系統(tǒng)的客戶端����。7.一種如權(quán)利要求1所述的基于國(guó)密算法的虛擬桌面管控系統(tǒng)的工作方法,其特征在于��,包括以下步驟: 步驟1:用戶在客戶端輸入自己的相應(yīng)信息; 步驟2:客戶端和服務(wù)器間建立安全連接����,連接建立后進(jìn)行雙向證書(shū)認(rèn)證,認(rèn)證后進(jìn)行SM2算法的動(dòng)態(tài)密鑰傳輸����; 步驟3:利用SM4算法來(lái)對(duì)交互過(guò)程中的信息進(jìn)行加解密,服務(wù)器端對(duì)用戶信息驗(yàn)證��;步驟4:根據(jù)用戶信息和用戶權(quán)限開(kāi)啟用戶虛擬桌面系統(tǒng)���,并開(kāi)啟用戶任務(wù)管理功能����;步驟5:用戶使用自己的系統(tǒng)��,產(chǎn)生用戶事件(如鼠標(biāo)����、鍵盤(pán)操作)到服務(wù)器端���,服務(wù)器進(jìn)行響應(yīng)���,返回用戶界面等信息�����。
【專利摘要】本發(fā)明實(shí)現(xiàn)了一個(gè)國(guó)產(chǎn)化的���、安全的、可控的虛擬桌面管理控制系統(tǒng)�,該系統(tǒng)基于國(guó)產(chǎn)加密算法,在客戶端連接服務(wù)端時(shí)采用256位密鑰長(zhǎng)度的SM2算法進(jìn)行動(dòng)態(tài)密鑰協(xié)商��,并使用128位密鑰長(zhǎng)度的SM4算法對(duì)關(guān)鍵數(shù)據(jù)的傳輸進(jìn)行加解密��,提高了系統(tǒng)的安全性��。本系統(tǒng)能夠進(jìn)行權(quán)限管理����,不同等級(jí)的用戶對(duì)聲卡、網(wǎng)卡���、USB等資源有不同的使用權(quán)限����;具備管控功能,管理人員可以個(gè)性化定制桌面和按時(shí)間定制任務(wù)�����,在特定時(shí)間����、特定場(chǎng)合用戶只能打開(kāi)允許使用的應(yīng)用程序,并且服務(wù)端能記錄用戶的使用情況�����;本系統(tǒng)的客戶端位于瘦客戶機(jī)上�,進(jìn)一步降低了虛擬桌面的部署成本,并能夠滿足移動(dòng)辦公的需要��,同時(shí)多個(gè)終端同時(shí)訪問(wèn)一個(gè)操作系統(tǒng)�,提升設(shè)備利用率。
【IPC分類】H04L29/06
【公開(kāi)號(hào)】CN105337955
【申請(qǐng)?zhí)枴緾N201510607598
【發(fā)明人】王瑞錦, 李冬芬, 秦志光, 張鳳荔, 熊虎, 李潘成, 程陽(yáng), 陳維偉, 王森, 高強(qiáng), 黃亞娟
【申請(qǐng)人】電子科技大學(xué)
【公開(kāi)日】2016年2月17日
【申請(qǐng)日】2015年9月22日