本发明专利技术公开了一种基于客户端/服务器模式的虚拟交互系统及方法,包括:客户端和服务器;所述客户端和服务器基于远程桌面协议进行数据通信;服务器采用虚拟化技术,包括:用于配置应用程序列表、数据加密的算法和密钥的控制中心,用于配置安全策略和安全级别的安全中心,以及用于安装相关应用、加载本地资源、部署http转发服务的若干代理服务器;本发明专利技术的有益效果:本发明专利技术针对跨平台的客户端访问代理服务器资源控制,整合服务器空闲资源虚拟代理服务器,验证合法用户,验证用户安全级别的限制,返回请求数据的安全性加密,过滤用户的http请求,提供服务器应用程序服务。
【技术实现步骤摘要】
基于客户端/服务器模式的虚拟交互系统及方法
本专利技术涉及应用虚拟化
,具体涉及一种基于客户端/服务器模式的虚拟交互系统及方法。
技术介绍
随着计算机网络的发展与普及,人们已经不局限于固定的客户端访问计算机网络,可以在许多地方随时随地连接到计算机网络。当代的计算机网络由物理通信链路与其它多个互相通讯的计算机系统组成。一般来说,这些计算机系统中有一部分是客户端,这些客户端不只是固定的计算机系统,也包括手机,笔记本电脑,小型智能设备等。另一部分是服务器,为客户端提供可以访问的数据、资源、应用程序等多种服务。各种各样的客户端设备的请求,导致服务器数据访问量增加,服务器反应变慢,使系统整体性能降低;并且,随着客户端设备的多样化,现有的计算机系统不能很好地兼容和处理新的用户需求,对不同操作系统和平台之间的兼容性要求也影响了服务器端的功能和服务。虚拟服务器和客户端之间的数据交互,由于在网络上进行的,数据安全不一定能保证,并且存在数据被截取的可能性,个人信息的安全也受到的威胁。且内外网资源有一定的访问要求,需要过滤其中非法的访问请求,按照权限转发用户请求或者本地的资源及应用程序。当一个用户请求到来时,虚拟服务器不能有效地识别用户的访问权限及限制访问的内容。申请号为CN101008903A的专利公开了一种虚拟机系统及其设备访问方法,该专利对服务器的性能进行了提升,但是服务器端的访问功能以及对客户端请求的服务的可扩展性仍然有一定的局限。
技术实现思路
本专利技术的目的就是为了解决上述问题,提出了一种基于客户端/服务器模式的虚拟交互系统及方法。该系统及方法兼容多种平台,能够识别控制用户权限,支持用户的需求,采用了虚拟化的技术实现了服务器端,整合了远程桌面协议的数据通信,增加了数据安全中心,实现了客户端对网络的需求。为了实现上述目的,本专利技术采用如下技术方案:一种基于客户端/服务器模式的虚拟交互系统,包括:客户端和服务器;所述客户端和服务器基于远程桌面协议进行数据通信。所述服务器采用虚拟化技术,包括:用于配置应用程序列表、数据加密的算法和密钥的控制中心,用于配置安全策略和安全级别的安全中心,以及用于安装相关应用、加载本地资源、部署http转发服务的若干代理服务器。控制中心实现客户端用户连接的控制,安全中心实现客户端用户的识别与安全验证,客户端使用RDP协议与代理服务器建立连接,并创建RDP会话及虚拟数据通道,代理服务器接收用户的数据请求,并对数据请求进行过滤和转发,把内外网的资源和服务器资源加密返回给客户端,客户端接收代理服务器返回的数据解密并显示所接收的数据内容。所述客户端的操作系统包含且不限于windows,android,ios,并能支持RDP协议。所述服务器端通过虚拟化安装windowsserver2003,windowsserver2008或windowsserver2012操作系统,并提供RDP服务。所述代理服务器发给客户端的数据,其中的加密算法及密钥是可控并变化的。所述客户端接收虚拟数据通道发送的加密数据并解析,能正常处理服务器端的数据及文件。一种基于客户端/服务器模式的虚拟交互系统的实现方法,包括以下步骤:(1)客户端用户通过网络将数据请求发送到控制中心,控制中心将用户信息发送到安全中心进行验证。(2)安全中心验证用户是否合法,若合法,读取用户的信息给控制中心;若不合法,通知控制中心拒绝用户登陆。(3)控制中心根据安全中心返回的的信息加载并展示用户的个性化桌面;客户端用户通过控制中心获取代理服务器的地址,与代理服务器建立远程连接。(4)代理服务器接收并解析客户端发送的数据请求类型,如果请求的资源是服务器本地的资源,则查找本地资源,并生成返回的数据结果;如果请求的资源是网络资源,则将数据请求转发给部署在代理服务器的代理程序进行处理。(5)代理服务器的代理程序根据安全中心的安全配置和用户的权限,对客户端的请求进行过滤,若为合法请求,则允许访问网络;若为非法请求,则给客户端发送访问不允许的通知。(6)代理服务器整理返回数据的格式并使用安全中心的加密算法进行加密,将加密后的数据包返回给客户端。(7)客户端展示请求的结果。所述步骤(3)中客户端用户通过控制中心获取代理服务器的地址的方法为:客户端将用户登录请求发送给控制中心;控制中心在安全中心验证通过之后查询用户上次登陆的服务器,同时查询用户上次登陆的服务器目前的在线用户数量。如果服务器用户数量允许,则与客户端建立新连接;如果服务器存有用户上次的信息,则直接恢复到上次登陆的状态;如果服务器繁忙,则寻找新的服务器与当前客户端建立连接。所述步骤(4)和步骤(5)中代理服务器处理客户端数据请求的具体方法为:客户端向代理服务器发送数据请求,代理服务器判断客户端数据请求类型:(1)如果是网络请求,则判断是否为内网络请求,如果是内网请求,则代理服务器转发客户端http请求,并将返回的数据压缩加密后发送给客户端;如果是外网请求,则代理服务器验证客户端http请求是否合法并不受限制,验证通过之后转发到internet访问网络资源,并将返回的数据打包、压缩加密后发送给客户端。(2)如果是服务器本地资源请求,则判断本地资源请求的类型,如果是本地应用程序请求,则根据控制中心用户的可执行应用的配置列表提供用户可以执行的应用程序;如果是本地资源文件请求,则根据用户资源管理的内容返回用户数据文件。所述安全中心包含了由受信任的合法的账户、密码以及计算机信息构成的数据库。当客户端登陆时,安全中心首先要鉴别客户端要登陆的这台代理服务器是否是受信任并且合法的,客户端使用的用户是否存在以及密码是否正确;如果以上信息有一样不正确,则拒绝这个用户登陆。通过远程桌面协议将代理服务器执行的应用程序传输到客户端并显示远程桌面。客户端加载代理服务器通过虚拟数据通道发送过来的资源文件,并调用客户端自己的相关联程序打开并操作该文件。客户端将http请求发送给代理服务器并且把代理服务器返回的html和资源文件在客户端的浏览器中显示出来。本专利技术的有益效果是:本专利技术针对跨平台的客户端访问代理服务器资源控制,整合服务器空闲资源虚拟代理服务器,验证合法用户,验证用户安全级别的限制,返回请求数据的安全性加密,过滤用户的http请求,提供服务器应用程序服务。本专利技术实现了固定终端及移动设备在互联网上的远程访问控制,对用户进行验证,通讯过程中采用了严格的认证方式,通信双方使用了加密技术,防止数据泄漏,有很好的安全性。本专利技术采取了统一的数据请求标准,整合了不同平台之间的差异,对数据结果进行了特殊处理,支持多种格式的数据文件,具备良好的兼容性。本专利技术可以对不同用户的请求进行处理,过滤非法的用户请求,根据权限来设置用户的访问级别,提供应用程序及网络服务。具备良好的实用性。附图说明图1为本专利技术数据交互系统结构示意图;图2为本专利技术数据交互方法的流程图;图3为本专利技术客户端登陆选择代理服务器的流程图;图4为本专利技术代理服务器处理客户端请求的流程图。具体实施方式:下面结合附图与实施例对本专利技术做进一步说明:如图1所示,一种基于客户端/服务器模式的虚拟交互系统,包括:客户端和服务器;所述客户端和服务器基于远程桌面协议进行数据通信。服务器端采用最新的kvm本文档来自技高网...
【技术保护点】
一种基于客户端/服务器模式的虚拟交互系统,其特征是,包括:客户端和服务器;所述客户端和服务器基于远程桌面协议进行数据通信;所述服务器采用虚拟化技术,包括:用于配置应用程序列表、数据加密的算法和密钥的控制中心,用于配置安全策略和安全级别的安全中心,以及用于安装相关应用、加载本地资源、部署http转发服务的若干代理服务器;控制中心实现客户端用户连接的控制,安全中心实现客户端用户的识别与安全验证,客户端使用RDP协议与代理服务器建立连接,并创建RDP会话及虚拟数据通道,代理服务器接收用户的数据请求,并对数据请求进行过滤和转发,把内外网的资源和服务器资源加密返回给客户端,客户端接收代理服务器返回的数据解密并显示所接收的数据内容。
【技术特征摘要】
1.一种基于客户端/服务器模式的虚拟交互系统的实现方法,其特征是,所述的基于客户端/服务器模式的虚拟交互系统,包括:客户端和服务器;所述客户端和服务器基于远程桌面协议进行数据通信;所述服务器采用虚拟化技术,包括:用于配置应用程序列表、数据加密的算法和密钥的控制中心,用于配置安全策略和安全级别的安全中心,以及用于安装相关应用、加载本地资源、部署http转发服务的若干代理服务器;控制中心实现客户端用户连接的控制,安全中心实现客户端用户的识别与安全验证,客户端使用RDP协议与代理服务器建立连接,并创建RDP会话及虚拟数据通道,代理服务器接收用户的数据请求,并对数据请求进行过滤和转发,把内外网的资源和服务器资源加密返回给客户端,客户端接收代理服务器返回的数据解密并显示所接收的数据内容;所述的方法包括以下步骤:(1)客户端用户通过网络将数据请求发送到控制中心,控制中心将用户信息发送到安全中心进行验证;(2)安全中心验证用户是否合法,若合法,读取用户的信息给控制中心;若不合法,通知控制中心拒绝用户登陆;(3)控制中心根据安全中心返回的的信息加载并展示用户的个性化桌面;客户端用户通过控制中心获取代理服务器的地址,与代理服务器建立远程连接;(4)代理服务器接收并解析客户端发送的数据请求类型,如果请求的资源是服务器本地的资源,则查找本地资源,并生成返回的数据结果;如果请求的资源是网络资源,则将数据请求转发给部署在代理服务器的代理程序进行处理;(5)代理服务器的代理程序根据安全中心的安全配置和用户的权限,对客户端的请求进行过滤,若为合法请求,则允许访问网络;若为非法请求,则给客户端发送访问不允许的通知;(6)代理服务器整理返回数据的格式并使用安全中心的加密算法进行加密,将加密后的数据包返回给客户端;(7)客户端展示请求的结果。2.如权利要求1所述的一种基于客户端/服务器模式的虚拟交互系统的实现方法,其特征是,所述步骤(3)中客户端用户通过控制中心获取代理服务器的地址的方法为:客户端将用户登录请...
【专利技术属性】
技术研发人员:张辉,石磊,遇广亮,程栋,王进,刘毅枫,
申请(专利权)人:山东乾云启创信息科技有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。