启动远程桌面的方法、装置、电子设备及计算机存储介质制造方法及图纸

本申请涉及终端设备技术领域，公开了一种启动远程桌面的方法、装置、电子设备及计算机可读存储介质，其中，启动远程桌面的方法应用于包括至少两个相互隔离的执行域的应用环境中，至少两个相互隔离的执行域中分别运行操作系统与远程桌面系统，该方法包括：当检测到预设坞设备接入时，对接入的预设坞设备进行初始鉴权；接着若初始鉴权通过，根据接收到的远程桌面启动请求通过第一域对远程桌面的启动权限进行鉴权；接着若启动权限鉴权通过，控制在第一域中启动远程桌面，以使得在第一域中运行远程桌面系统。本申请实施例的方法，有效避免非法用户对远程桌面的非法访问、冒名访问等行为，确保了启动远程桌面的安全性。

Method, Device, Electronic Equipment and Computer Storage Media for Starting Remote Desktop

This application relates to the technical field of terminal equipment, and discloses a method, device, electronic equipment and computer readable storage medium for starting remote desktop. The method for starting remote desktop is applied to an application environment including at least two separate execution domains, in which at least two separate execution domains operate operating systems and remote desktop systems respectively. It includes: when the access of preset dock equipment is detected, the initial authentication of the access preset dock equipment is carried out; then, if the initial authentication passes, the startup authority of the remote desktop is authenticated through the first domain according to the received remote desktop startup request; and then, if the startup authority passes, the remote desktop is started in the first domain to enable the remote desktop system to run in the first domain. Unification. The method of the embodiment of this application effectively avoids illegal access and pseudonymous access of illegal users to the remote desktop, and ensures the security of starting the remote desktop.

【技术实现步骤摘要】
启动远程桌面的方法、装置、电子设备及计算机存储介质
本申请涉及终端设备
，具体而言，本申请涉及一种启动远程桌面的方法、装置、电子设备及计算机存储介质。
技术介绍
随着图形化的操作系统逐渐成熟，远程连接开始支持对远程的计算环境直接进行图形化的呈现与访问，各种远程桌面协议开始出现，其中尤以微软远程桌面RDP(RemoteDisplayProtocol，远程显示协议)协议、基于VFB(VirtualFrameBuffer，虚拟帧缓冲区)的VNC(VirtualNetworkComputing，虚拟网络计算)协议、基于X的协议以及PCoIP(图像传输协议)、HDX/ICA(HighDefinitionExperience/IndependentComputingArchitectur，高清使用体验/独立计算体系结构)、SPICE(桌面虚拟化数据传输协议)、RGS(RemoteGraphicsSoftware，远程图形软件)等专用协议最常见。通过这些通讯协议，可以将运行于服务器上的远程桌面以很自然的方式呈现于终端设备上，用户在使用这些远程桌面时，操作方式与操作运行于本地终端设备的桌面系统完全一样。随着云计算时代的到来，以及虚拟化技术的飞速发展，远程桌面从直接运行于一个裸服务器硬件上，变成了运行于IaaS(InfrastructureasaService，基础设施即服务)或PaaS(PlatformasaService，平台即服务)平台上的一个虚拟机中。在带宽不再成为瓶颈的5G时代，基于各种远程桌面协议实现的终端软件或者终端硬件可以方便的将云端的虚拟桌面环境引入到本地终端设备，大有完全取代传统的办公用台式机或者笔记本的趋势。目前通常是将远程虚拟桌面客户端寄生于终端设备的操作系统中，然而，这种方式不仅开发复杂、开发周期长，而且不易适配新设备，同时还存在一定安全隐患，也缺乏稳定性。
技术实现思路
本申请的目的旨在至少能解决上述的技术缺陷之一，特提出以下技术方案：第一方面，提供了一种启动远程桌面的方法，应用于包括至少两个相互隔离的执行域的应用环境中，该至少两个相互隔离的执行域中分别运行操作系统与远程桌面系统，包括：当检测到预设坞设备接入时，对接入的预设坞设备进行初始鉴权；若初始鉴权通过，根据接收到的远程桌面启动请求通过第一域对远程桌面的启动权限进行鉴权；若启动权限鉴权通过，控制在第一域中启动远程桌面，以使得在第一域中运行远程桌面系统。第二方面，提供了一种启动远程桌面的装置，应用于包括至少两个相互隔离的执行域的应用环境中，该至少两个相互隔离的执行域中分别运行操作系统与远程桌面系统，包括：第一鉴权模块，用于当检测到预设坞设备接入时，对接入的预设坞设备进行初始鉴权；第二鉴权模块，用于当初始鉴权通过时，根据接收到的远程桌面启动请求通过第一域对远程桌面的启动权限进行鉴权；启动模块，用于当启动权限鉴权通过时，控制在第一域中启动远程桌面，以使得在第一域中运行远程桌面系统。第三方面，提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行所述程序时实现上述的启动远程桌面的方法。第四方面，提供了一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，该程序被处理器执行时实现上述的启动远程桌面的方法。本申请实施例提供的启动远程桌面的方法，当检测到预设坞设备接入时，对接入的预设坞设备进行初始鉴权，确保了接入的预设坞设备的安全性，为后续对远程桌面的启动权限进行鉴权提供前提保障；接着在初始鉴权通过后，根据接收到的远程桌面启动请求通过第一域对远程桌面的启动权限进行鉴权，并在启动权限鉴权通过后，控制在第一域中启动远程桌面，从而通过第一域对远程桌面的访问权限进行鉴权，这不仅可以有效避免非法用户对远程桌面的非法访问、冒名访问等行为，确保了启动远程桌面的安全性，而且运行远程桌面系统的第一域与运行操作系统的域相互隔离，有效克服了操作系统带来的稳定性差及安全隐患等问题，另外独立于操作系统的运行远程桌面系统的第一域，可以只运行比较精简的内核，降低了开发复杂度，缩短了开发周期，并且易于适配其它设备。本申请附加的方面和优点将在下面的描述中部分给出，这些将从下面的描述中变得明显，或通过本申请的实践了解到。附图说明本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：图1为现有技术中的远程桌面系统与操作系统的结构示意图；图2为本申请实施例的启动远程桌面的方法的流程示意图；图3为本申请实施例的运行操作系统的第一域与运行远程桌面系统的第二域的结构示意图；图4为本申请实施例的启动远程桌面的装置的基本结构示意图；图5为本申请实施例的启动远程桌面的装置的详细结构示意图；图6为本申请实施例的电子设备的结构示意图。具体实施方式下面详细描述本申请的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本申请，而不能解释为对本申请的限制。本
技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本申请的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解，当我们称元件被“连接”或“耦接”到另一元件时，它可以直接连接或耦接到其他元件，或者也可以存在中间元件。此外，这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。为使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请实施方式作进一步地详细描述。现有技术中运行于终端设备上的远程虚拟桌面客户端软件，通过远程桌面协议连接云端的虚拟桌面，其中，智能终端连接类似于集线器的设备，通过该集线器设备连接局域网、鼠标、键盘及显示设备等，如图1所示，此时用户可以如同使用普通电脑一样使用远程虚拟桌面。然而，这种虚拟桌面客户端寄生于智能终端的操作系统中的实现方式，在系统发生故障使能后，将会导致无法使用远程虚拟桌面，并有可能产生安全隐患，即上述的实现方式缺乏稳定性，而且开发复杂、周期长、适配新设备困难。本申请提供的启动远程桌面的方法、装置、电子设备和计算机可读存储介质，旨在解决现有技术的如上技术问题。下面以具体地实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图，对本申请的实施例进行描述。实施例一本申请实施例提供了一种启动远程桌面的方法，应用于包括至少两个相互隔离的执行域的应用环境中，该至少两个相互隔离的执行域中分别运行操作系统与远程桌面系统，如图1所示，包括：步骤S110，当检测到预设坞设备接入时，对接入的预设坞设备进行初始鉴权。具体地，预设坞设备可以通过预设通讯接口连接外部设备，例如通过USB(UniversalSerialBus，通用串本文档来自技高网...

【技术保护点】
1.一种启动远程桌面的方法，其特征在于，所述方法应用于包括至少两个相互隔离的执行域的应用环境中，所述至少两个相互隔离的执行域中分别运行操作系统与远程桌面系统，所述方法包括：当检测到预设坞设备接入时，对接入的预设坞设备进行初始鉴权；若初始鉴权通过，根据接收到的远程桌面启动请求通过第一域对远程桌面的启动权限进行鉴权；若启动权限鉴权通过，控制在所述第一域中启动远程桌面，以使得在所述第一域中运行远程桌面系统。

【技术特征摘要】
1.一种启动远程桌面的方法，其特征在于，所述方法应用于包括至少两个相互隔离的执行域的应用环境中，所述至少两个相互隔离的执行域中分别运行操作系统与远程桌面系统，所述方法包括：当检测到预设坞设备接入时，对接入的预设坞设备进行初始鉴权；若初始鉴权通过，根据接收到的远程桌面启动请求通过第一域对远程桌面的启动权限进行鉴权；若启动权限鉴权通过，控制在所述第一域中启动远程桌面，以使得在所述第一域中运行远程桌面系统。2.根据权利要求1所述的方法，其特征在于，在检测到预设坞设备接入之前，还包括：基于一类虚拟机建立所述至少两个相互隔离的执行域，以使得所述至少两个相互隔离的执行域中能够分别运行操作系统与远程桌面系统。3.根据权利要求2所述的方法，其特征在于，在检测到预设坞设备接入之后，还包括：接收预设坞设备发送的数据通信请求，所述数据通信请求中携带预设坞设备的设备标识码和预设坞设备的设备私钥中的任一项；所述对接入的预设坞设备进行初始鉴权，包括：确定所述设备标识码是否是预设设备标识码列表中的标识码；如果是，则确定初始鉴权通过；或者，基于预存储的设备公钥对所述设备私钥进行认证；如果认证通过，则确定初始鉴权通过。4.根据权利要求1-3任一项所述的方法，其特征在于，在初始鉴权通过之后，还包括：若当前运行第二域中的操作系统时，控制虚拟机管理器切换到运行远程桌面系统的第一域。5.根据权利要求1所述的方法，其特征在于，根据接收到的远程桌面启动请求通过第一域对远程桌面的启动权限进行鉴权，包括：通过第一域，接收启动远程桌面的启动请求，所述启动请求中携带预设坞设备中安全芯片的标识码...

【专利技术属性】
技术研发人员：孙国峰，赵春雷，邹仕洪，
申请(专利权)人：北京元心科技有限公司，
类型：发明
国别省市：北京,11