本发明专利技术实施例公开了一种数据加密的方法、用户终端、服务器及系统,用于提高提升数据存储的安全性。该方法应用于虚拟桌面基础架构VDI,VDI中包括用户终端和服务器,服务器上运行有虚拟机,本发明专利技术实施例的方法包括:服务器接收用户终端的登录请求,服务器验证登录请求后,启动虚拟机,服务器的虚拟机从用户终端获取密钥,使用密钥对虚拟机挂接的数据文件进行加密或解密。本发明专利技术能够将虚拟桌面个人磁盘的加解密通过终端上的密钥进行控制,用于加解密数据文件的密钥并不是存在于服务器中,因此能够防止管理员通过拿走存放数据和秘钥的磁盘的方式泄密,提高提升数据存储的安全性。
A data encryption method, user terminal, server and system
【技术实现步骤摘要】
一种数据加密的方法、用户终端、服务器及系统
本专利技术涉及计算机领域,尤其涉及一种数据加密的方法、用户终端、服务器及系统。
技术介绍
虚拟桌面基础架构(VirtualDesktopInfrastructure,VDI),是一种企业级的实现桌面系统的远程动态访问与数据中心统一托管的技术。它不是给每个用户都配置一台运行Windows的桌面PC,而是通过在数据中心的服务器运行运行若干Windows虚拟机,每个用户以一对一的方式连接到他们的虚拟机,将用户的桌面进行虚拟化,用户访问他们的桌面就像是访问传统的本地安装桌面一样。随着服务器和网络的发展,桌面虚拟化技术的应用越来越广泛,但是,在推广过程中,虚拟化技术也带来了一些新的问题。其中一个问题就是用户数据集中存放在服务器上管理所带来的泄密风险,虽然现在有一些加密方案,可以将用户的数据加密保存在服务器上,但用户普遍存在一些疑问,一是数据虽然加密,但用户本身无感知,并不能确定数据是否真的加密了,二是即使数据真的加密了,秘钥也是保存在服务器磁盘中的,存在管理员获取用户机密数据的风险,这就会降低一些用户特别是拥有机密数据用户对虚拟桌面的接受程度。
技术实现思路
本专利技术实施例提供了一种数据加密的方法、用户终端、服务器及系统,当访问存储在磁盘中的数据文件时,需要从用户终端获取密钥,密钥不保存在服务器磁盘中,从而能够防止用户机密数据被窃取的风险,提升数据存储的安全性。第一方面,本专利技术实施例提供了一种数据加密的方法,该方法应用于虚拟桌面基础架构VDI,VDI中包括用户终端和服务器,服务器上运行有虚拟机,该方法包括:服务器接收用户终端的登录请求;服务器验证登录请求后,启动虚拟机;服务器的虚拟机从用户终端获取密钥,使用密钥对虚拟机挂接的数据文件进行加密或解密。本专利技术能够将虚拟桌面个人磁盘(虚拟机挂接的数据文件)的加解密通过终端上的的密钥进行控制,密钥并不是存在于服务器中,因此能够防止管理员通过拿走存放数据和秘钥的磁盘的方式泄密,从而既能够防止用户机密数据被窃取的风险。可选的,若服务器第一次启动虚拟机,则服务器的虚拟机创建至少一个数据文件,将每个数据文件加载为虚拟机的一个个人盘;服务器的虚拟机设置个人盘为加密盘,并在用户终端显示加密盘的加密属性。通过这种方式,能够显性提示用户数据文件处于安全加密状态,让用户打消数据不安全的顾虑,从而提升用户体验。可选的,用户终端上连接有生成密钥的key,服务器的虚拟机从用户终端获取密钥包括:虚拟机从用户终端的key中获取密钥。可选的,用户终端包括虚拟桌面显示终端和移动终端,服务器的虚拟机从用户终端获取密钥包括:当移动终端验证自身的用户信息与虚拟桌面显示终端上的用户信息相同时,虚拟机从移动终端获得秘钥。第二方面,本专利技术实施例提供给了一种数据加密的方法,该方法应用于虚拟桌面基础架构VDI,VDI中包括用户终端和服务器,服务器上运行有虚拟机,该方法包括:用户终端向服务器发送登录请求,登录请求被服务器验证后,登录虚拟机;用户终端向虚拟机提供秘钥,以使得虚拟机使用秘钥对虚拟机挂接的数据文件进行加密或解密。服务器加解密数据文件的密钥是从用户终端获取的,服务器并不存储密钥,因此能够提高数据存储的安全性。可选的,用户终端上连接有生成密钥的key,用户终端向虚拟机提供秘钥包括:用户终端从key中获取秘钥,将秘钥发送给虚拟机。可选的,用户终端包括虚拟桌面显示终端和移动终端,用户终端向虚拟机提供秘钥包括:移动终端验证自身的用户信息与虚拟桌面显示终端上的用户信息是否相同,若相同,移动终端将秘钥提供给虚拟机。第三方面,本专利技术实施例提供了一种服务器,所述服务器的具体实现对应于上述第一方面提供的数据加密方法的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件程序实现。硬件和软件包括一个或多个与上述功能相对应的单元模块,所述单元模块可以是软件和/或硬件。一种可能的实现中,所述服务器包括:接收单元,用于接收用户终端的登录请求;虚拟机启动单元,用于在验证登录请求后,启动虚拟机;密钥获取单元,用于从用户终端获取密钥;加解密单元,用于使用密钥对虚拟机挂接的数据文件进行加密或解密。第四方面,本专利技术实施例提供了一种用户终端,所述用户终端的具体实现对应于上述第二方面提供的数据加密方法的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件程序实现。硬件和软件包括一个或多个与上述功能相对应的单元模块,所述单元模块可以是软件和/或硬件。一种可能的实现中,所述用户终端包括:发送单元,用于向服务器发送登录请求;登录单元,用于当登录请求被服务器验证后,登录虚拟机;密钥提供单元,用于向虚拟机提供秘钥,以使得虚拟机使用秘钥对虚拟机挂接的数据文件进行加密或解密。第五方面,本专利技术实施例提供了一种虚拟桌面系统,其特征在于:虚拟桌面系统包括至少一个用户终端和至少一个服务器,服务器上运行有虚拟机;用户终端,用于向服务器发送登录请求;服务器,用于接收用户终端的登录请求,在验证登录请求后,启动虚拟机;虚拟机,用于从用户终端获取密钥,使用密钥对虚拟机挂接的数据文件进行加密或解密。从以上技术方案可以看出,本专利技术实施例具有以下优点:本专利技术的关键点在于将虚拟桌面个人磁盘的加解密通过终端上的加密key进行控制,并且在交互上可以很好的提示用户,既防止管理员通过拿走存放数据和秘钥的磁盘的方式泄密,又显式的让用户知道自己的数据是安全的,让用户打消数据不安全的顾虑。从而既能够防止用户机密数据被窃取的风险,又能够在界面上显式提醒用户数据的安全性,提升用户体验。附图说明图1为本专利技术实施例中实现虚拟桌面的系统架构图;图2为本专利技术实施例中服务器与用户终端元素示意图;图3为本专利技术实施例中数据加密方法的流程图;图4为本专利技术实施例中服务器的功能模块结构图;图5为本专利技术实施例中用户终端的功能模块结构图。具体实施方式为了使本专利技术的技术方案及有益效果更加清楚,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。本专利技术应用于VDI系统,虚拟桌面基础架构示意图如图1所示,包括服务器和用户终端。其中,服务器也即host机,它是运行虚拟化软件的物理服务器,在虚拟化软件上运行虚拟机,需要说明的是,服务器可以是一个独立的服务器,也可以是多个服务器组成的服务器集群。用户终端可以是胖终端、瘦终端、或零终端,例如:智能手机、平板电脑、台式计算机以及专门用于接入VDI桌面的电子设备(瘦终端)等。服务器上运行多个虚拟机,用于为用户终端提供运行环境,并响应用户终端的操作请求。具体的,每台虚拟机都可以视为一个虚拟镜像,它可以为每个终端操作系统虚拟一套独立于实际硬件的虚拟硬件环境(包括处理器,内存,I/O设备),虚拟机监视器采用某种调度算法在各个虚拟机之间共享CPU等硬件。在虚拟桌面系统中,服务器运行桌面操作系统,为用户终端提供运行环境,用户终端上只显示桌面操作系统的图形,无须在其上安装所需要使用的桌面软件,用户终端通过传输协议与远程的服务器桌面进行连接,服务器响应用户终端的操作请求,使得用户访问服务器的桌面就像是访问传统的本地桌面一样。本专利技术通过在服务器(host机)上创建加密文件作为个人盘,让本文档来自技高网...
【技术保护点】
一种数据加密的方法,其特征在于,所述方法应用于虚拟桌面基础架构VDI,所述VDI中包括用户终端和服务器,所述服务器上运行有虚拟机,所述方法包括:所述服务器接收所述用户终端的登录请求;所述服务器验证所述登录请求后,启动所述虚拟机;所述服务器的所述虚拟机从所述用户终端获取密钥,使用所述密钥对所述虚拟机挂接的数据文件进行加密或解密。
【技术特征摘要】
1.一种数据加密的方法,其特征在于,所述方法应用于虚拟桌面基础架构VDI,所述VDI中包括用户终端和服务器,所述服务器上运行有虚拟机,所述方法包括:所述服务器接收所述用户终端的登录请求;所述服务器验证所述登录请求后,启动所述虚拟机;所述服务器的所述虚拟机从所述用户终端获取密钥,使用所述密钥对所述虚拟机挂接的数据文件进行加密或解密。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:若所述服务器第一次启动所述虚拟机,则所述服务器的所述虚拟机创建至少一个数据文件,将所述每个数据文件加载为所述虚拟机的一个个人盘;所述服务器的所述虚拟机设置所述个人盘为加密盘,并在所述用户终端显示所述加密盘的加密属性。3.根据权利要求1或2所述的方法,其特征在于,所述服务器的所述虚拟机从所述用户终端获取密钥包括:所述虚拟机从所述用户终端的key中获取所述密钥。4.根据权利要求1或2所述的方法,其特征在于,所述用户终端包括虚拟桌面显示终端和移动终端,所述服务器的所述虚拟机从所述用户终端获取密钥包括:当所述移动终端验证自身的用户信息与所述虚拟桌面显示终端上的用户信息相同时,所述虚拟机从所述移动终端获得所述秘钥。5.一种数据加密的方法,其特征在于,所述方法应用于虚拟桌面基础架构VDI,所述VDI中包括用户终端和服务器,所述服务器上运行有虚拟机,所述方法包括:所述用户终端向所述服务器发送登录请求,所述登录请求被所述服务器验证后,登录所述虚拟机;所述用户终端向所述虚拟机提供秘钥,以使得所述虚拟机使用所述秘钥对所述虚拟机挂接的数据文件进行加密或解密。6.根据权利要求5所述的方法,其特征在于,所述用户终端向所述虚拟机提供秘钥包括:所述用户终端从key中获取秘钥,将所述秘钥发送给所述虚拟机。7.根据权利要求5所述的方法,其特征在于,所述用户终端包括虚拟桌面显示终端和移动终端,所述用户终端向所述虚拟机提供秘钥包括:所述移动终端验证自身的用户信息与所述虚拟桌面显示终端上的用户信息是否相同,若相同,所述移动终端将所述秘钥提供给所述虚拟机。8.一种服务器,所述服务器应用于虚拟桌面基础架构VDI,所述VDI中包括用户终端和服务器,所述服务器上运行有虚拟机,所述服务器包括:接收单元,用于接收所述用户终端的登录请求;虚拟机启动单元...
【专利技术属性】
技术研发人员:林海长,
申请(专利权)人:深圳市深信服电子科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。