本发明专利技术公开了一种基于安全信道的虚拟桌面系统及方法,一种基于安全信道的虚拟桌面系统,其特征在于,包括管理中心模块、代理客户端模块、虚拟桌面客户端、虚拟服务器;还公开了与之相配的实现方法,本发明专利技术通过设置密码认证,并且对于虚拟服务器和代理客户端之间信道的安全及代理客户端操作虚拟服务器时的所有操作记录等都设置相应的安全措施。
【技术实现步骤摘要】
本专利技术涉及一种基于安全信道的虚拟桌面系统及方法。
技术介绍
虚拟桌面是指支持企业级实现桌面系统的远程动态访问与数据中心统一托管的技术。一个形象的类比,就是今天,我们可以通过任何设备、在任何地点,任何时间访问在网络上的我们的邮件系统,或者网盘;而未来我们可以通过任何设备,在任何地点,任何时间访问在网络上的属于我们个人的桌面系统。桌面虚拟化和瘦客户端计算机已经推出了很多年,通过数据中心服务器中心化电脑的功能、数据和应用程序给予数据和安全更多的控制。然而,现有虚拟桌面软件存在较大风险的安全问题,对于虚拟服务器和代理客户端之间信道的安全及代理客户端操作虚拟服务器时的所有操作记录等都没相应的安全措施。因此,现有技术有待于改进。
技术实现思路
本专利技术为了解决现有技术的不足,提供一种基于安全信道的虚拟桌面系统及方法,设置密码认证,并且对于虚拟服务器和代理客户端之间信道的安全及代理客户端操作虚拟服务器时的所有操作记录等都设置相应的安全措施。为解决上述技术问题,本专利技术实施例提供的一种基于安全信道的虚拟桌面系统及方法,采用如下技术方案:一种基于安全信道的虚拟桌面系统,其特征在于,包括管理中心模块、代理客户端模块、虚拟桌面客户端、虚拟服务器。具体地,所述管理中心模块包括双重认证模块、用户设置和管理模块、权限分配模块、行为监控模块、安全信道模块。具体地,所述代理客户端模块包括终端管理模块、安全代理模块。一种基于安全信道的虚拟桌面的实现方法,包括如下步骤:S1:由管理中心根据不同代理客户端进行权限的分配,并跟进每个代理客户端的名称基本信息发放相应的key及初始密码;S2:设置不同的管理员权限,有超级管理员、系统管理员、文件管理员和日志审计员,不同的管理员进行不同权限管理和分配;S3:代理客户端插入各自的key,然后输入密码进行认证;S4:在管理中心发放key时生成公私钥对,并把私钥导入key中,把公钥留在管理中心,当代理客户端插入key后,随机生成一段数据,发给管理中心,由管理中心对这段数据用公钥加密,然后发给代理客户端,代理客户端用私钥对改数据进行解密,并把解密后的数据和原数据进行比对,如果相同,则认证通过,并提示用户输入密码,密码正确则允许正常登录虚拟服务器做相应操作;否则反之;S5:双重认证成功后,管理中心和代理客户端之间建立连接,连接中所传输的数据都使用管理中心存放的公钥进行加密,然后传输到代理客户端时,由代理客户端使用私钥进行解密读取,保证管理中心和代理客户端之间传输信道上的数据安全;S6:代理客户端访问虚拟服务器,并且操作虚拟服务器上的相关内容时,由管理中心的行为监控模块实时记录各个代理客户端的相应操作,并且把记录的信息加密保存在管理中心存储介质中,便于后期查询。具体地,所述行为监控模块还可以监控和控制代理客户端的上网情况。本专利技术提供的一种基于安全信道的虚拟桌面系统及方法,通过设置密码认证,并且对于虚拟服务器和代理客户端之间信道的安全及代理客户端操作虚拟服务器时的所有操作记录等都设置相应的安全措施。附图说明图1为本专利技术实施例所述的一种基于安全信道的虚拟桌面系统的结构示意图。图2为本专利技术实施例所述的一种基于安全信道的虚拟桌面的实现方法的步骤示意图。具体实施方式本专利技术实施例提供的一种基于安全信道的虚拟桌面系统及方法,通过设置密码认证,并且对于虚拟服务器和代理客户端之间信道的安全及代理客户端操作虚拟服务器时的所有操作记录等都设置相应的安全措施。下面结合附图对本专利技术实施例提供给的一种基于安全信道的虚拟桌面系统及方法进行详细描述。如图1、2所示,本专利技术实施例提供的一种基于安全信道的虚拟桌面系统,其特征在于,包括管理中心模块、代理客户端模块、虚拟桌面客户端、虚拟服务器。具体地,所述管理中心模块包括双重认证模块、用户设置和管理模块、权限分配模块、行为监控模块、安全信道模块。具体地,所述代理客户端模块包括终端管理模块、安全代理模块。一种基于安全信道的虚拟桌面的实现方法,包括如下步骤:S1:由管理中心根据不同代理客户端进行权限的分配,并跟进每个代理客户端的名称基本信息发放相应的key及初始密码;S2:设置不同的管理员权限,有超级管理员、系统管理员、文件管理员和日志审计员,不同的管理员进行不同权限管理和分配;S3:代理客户端插入各自的key,然后输入密码进行认证;S4:在管理中心发放key时生成公私钥对,并把私钥导入key中,把公钥留在管理中心,当代理客户端插入key后,随机生成一段数据,发给管理中心,由管理中心对这段数据用公钥加密,然后发给代理客户端,代理客户端用私钥对改数据进行解密,并把解密后的数据和原数据进行比对,如果相同,则认证通过,并提示用户输入密码,密码正确则允许正常登录虚拟服务器做相应操作;否则反之;S5:双重认证成功后,管理中心和代理客户端之间建立连接,连接中所传输的数据都使用管理中心存放的公钥进行加密,然后传输到代理客户端时,由代理客户端使用私钥进行解密读取,保证管理中心和代理客户端之间传输信道上的数据安全;S6:代理客户端访问虚拟服务器,并且操作虚拟服务器上的相关内容时,由管理中心的行为监控模块实时记录各个代理客户端的相应操作,并且把记录的信息加密保存在管理中心存储介质中,便于后期查询。具体地,所述行为监控模块还可以监控和控制代理客户端的上网情况。本专利技术提供的一种基于安全信道的虚拟桌面系统及方法,通过设置密码认证,并且对于虚拟服务器和代理客户端之间信道的安全及代理客户端操作虚拟服务器时的所有操作记录等都设置相应的安全措施。以上所述,仅为本专利技术的具体实施方式,但本专利技术的保护范围并不局限于此,任何熟悉本
的技术人员在本专利技术揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本专利技术的保护范围之内。因此,本专利技术的保护范围应所述以权利要求的保护范围为准。本文档来自技高网...
【技术保护点】
一种基于安全信道的虚拟桌面系统,其特征在于,包括管理中心模块、代理客户端模块、虚拟桌面客户端、虚拟服务器。
【技术特征摘要】
1.一种基于安全信道的虚拟桌面系统,其特征在于,
包括管理中心模块、代理客户端模块、虚拟桌面客户端、虚拟服务器。
2.根据权利要求1所述的一种基于安全信道的虚拟桌面系统,其特征在于,
所述管理中心模块包括双重认证模块、用户设置和管理模块、权限分配模块、
行为监控模块、安全信道模块。
3.根据权利要求1所述的一种基于安全信道的虚拟桌面系统,其特征在于,
所述代理客户端模块包括终端管理模块、安全代理模块。
4.一种基于安全信道的虚拟桌面的实现方法,包括如下步骤:
S1:由管理中心根据不同代理客户端进行权限的分配,并跟进每个代理客户
端的名称基本信息发放相应的key及初始密码;
S2:设置不同的管理员权限,有超级管理员、系统管理员、文件管理员和日
志审计员,不同的管理员进行不同权限管理和分配;
S3:代理客户端插入各自的key,然后输入密码进行认证;
S4:在管理中心发放key时生成公私钥对,并把私钥导入key中,把公钥留
在管理中心,...
【专利技术属性】
技术研发人员:耿振民,杨磊,
申请(专利权)人:无锡华御信息技术有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。