数据保护方法、装置及桌面云系统制造方法及图纸

本申请提供了数据保护方法、装置及桌面云系统，其中，应用于云管理平台的方法包括：在通过对云终端的认证请求后，与云终端建立双向连接，并向云终端发送桌面云系统的登录页面；在接收到述云终端发送的登录信息的情况下，对目标信息进行校验；在对目标信息校验通过的情况下，向云终端返回桌面云系统以及目标云应用；在用户访问目标云应用的过程中，持续检测是否满足目标条件中的任一条件；在检测到满足目标条件中的任一条件的情况下，停止响应用户对目标云应用的访问请求。本申请可以解决桌面云系统的数据安全性较低的问题。统的数据安全性较低的问题。统的数据安全性较低的问题。

【技术实现步骤摘要】
数据保护方法、装置及桌面云系统


[0001]本申请涉及桌面云领域，尤其涉及数据保护方法、装置及桌面云系统。

技术介绍

[0002]在传统的企业网络建设中，PC机既是基础也是核心。但PC机在网络搭建过程中容易出现诸如配置部署复杂、软件硬升级成本高、机密数据分散以及数据安全保障机制不完善等一系列问题，不便于数据的集中管理和维护。可以通过多元化的终端设备代替传统PC机办公模式，即如图1所示的桌面云系统提升企业员工的办公效率，降低企业运维成本。
[0003]从图1可以看出，桌面云系统可以包括：云终端、云管理平台和云应用服务器。其中，云终端分别通过交换机与云管理平台连接，云管理平台与云应用服务器连接。其中，云应用服务器中部署有云应用，云终端是用户接入云应用的客户端。云管理平台用于管理云终端与云应用的服务端。
[0004]同时，企业的典型IT基础架构变得越来越复杂,一家企业可能运营多个内部网络，拥有本地基础设施的分支机构、远程办公接入或移动办公的个人，以及云上的服务。这种复杂性已经超越了传统基于边界防御的网络安全策略，因为没有单一的、可以清晰辨别的企业边界。对于基于边界防御的网络安全控制，一旦攻击者突破了边界，进一步的横向攻击将不受阻碍。
[0005]因此，目前基于典型IT基础架构的桌面云系统，具有较低的数据安全性。

技术实现思路

[0006]本申请提供了数据保护方法、装置及桌面云系统，目的在于解决桌面云系统的数据安全性较低的问题。
[0007]为了实现上述目的，本申请提供了以下技术方案：
[0008]本申请提供了一种数据保护方法，应用于桌面云系统中的云管理平台，所述方法包括：
[0009]在通过对云终端的认证请求后，与所述云终端建立双向连接，并向所述云终端发送所述桌面云系统的登录页面；
[0010]在接收到所述云终端发送的登录信息的情况下，对目标信息进行校验；所述目标信息包括：所述登录信息和所述云终端的环境信息；所述环境信息包括：所述云终端是否接入未备案的存储外设、所述云桌面系统是否存在高危漏洞和病毒；
[0011]在对所述目标信息校验通过的情况下，向所述云终端返回桌面云系统以及目标云应用；所述目标云应用指：依据预设的访问控制策略，所述用户被允许访问的云应用；
[0012]在所述用户访问所述目标云应用的过程中，持续检测是否满足目标条件中的任一条件；所述目标条件包括：所述用户的单次会话访问时长是否超过预设时长、所述用户的访问时刻是否超过预设的时间范围，以及所述云终端是否存在危险的环境信息；
[0013]在检测到满足所述目标条件中的任一条件的情况下，停止响应所述用户对所述目
标云应用的访问请求。
[0014]可选的，在所述在对所述目标信息校验通过的情况下，向所述云终端返回桌面云系统以及目标云应用之后，还包括：
[0015]在接收到所述云终端发送的加密的访问请求的情况下，对所述加密的访问请求进行解密，并将解密后的访问请求发送给所述云应用；
[0016]在接收到所述云应用对所述解密后的访问请求的响应数据的情况下，将所述响应结果转化为图像；所述图像包含所述云终端的基本用户信息的水印；所述水印位于所述图像的图像层之下；
[0017]对所述图像进行加密，得到加密后的图像；
[0018]将所述加密后的图像发送给所述云终端。
[0019]可选的，所述目标信息还包括：所述云终端的登录位置信息和所述云终端的登录时间信息。
[0020]可选的，还包括：
[0021]在对所述目标信息校验不通过的情况下，向所述云终端发送表示所述用户授权错误的提示信息，以及向所述云终端返回所述登录页面。
[0022]可选的，还包括：
[0023]在检测到满足所述目标条件中的任一条件的情况下，向所述云终端发送用于表示所述用户授权错误的提示信息，以及向所述云终端发送所述登录页面。
[0024]本申请还提供了一种数据保护方法，应用于桌面云系统中的云终端，所述方法，包括：
[0025]在接收到用户的启动指令的情况下，向云管理平台发送认证请求；
[0026]与所述云管理平台建立双向连接之后，在接收到所述云管理平台发送的所述桌面云系统的登录页面的情况下，显示所述登录页面；
[0027]在接收到用户在所述登录页面上输入的登录信息的情况下，向所述云管理平台发送所述登录信息；
[0028]在接收到所述云管理平台发送的目标云应用以及桌面云系统后，若接收到用户触发的对所述目标云应用的访问指令，则将加密后的访问请求发送给所述云管理平台。
[0029]可选的，还包括：
[0030]在接收到所述云管理平台发送的加密后的图像的情况下，对所述加密后的图像进行解密，得到解密后的图像；所述加密后的图像指：所述云管理平台将所述云服务器对所述访问请求进行响应的响应数据，转换为图像，并对所述图像进行加密得到；
[0031]还原所述解密后的图像，得到所述响应数据。
[0032]本申请还提供了一种数据保护装置，应用于桌面云系统中的云管理平台，包括：
[0033]第一执行模块，用于在通过对云终端的认证请求后，与所述云终端建立双向连接，并向所述云终端发送所述桌面云系统的登录页面；
[0034]校验模块，用于在接收到所述云终端发送的登录信息的情况下，对目标信息进行校验；所述目标信息包括：所述登录信息和所述云终端的环境信息；所述环境信息包括：所述云终端是否接入未备案的存储外设、所述云桌面系统是否存在高危漏洞和病毒；
[0035]第一发送模块，用于在对所述目标信息校验通过的情况下，向所述云终端返回桌
面云系统以及目标云应用；所述目标云应用指：依据预设的访问控制策略，所述用户被允许访问的云应用；
[0036]检测模块，用于在所述用户访问所述目标云应用的过程中，持续检测是否满足目标条件中的任一条件；所述目标条件包括：所述用户的单次会话访问时长是否超过预设时长、所述用户的访问时刻是否超过预设的时间范围，以及所述云终端是否存在危险的环境信息；
[0037]第二执行模块，用于在检测到满足所述目标条件中的任一条件的情况下，停止响应所述用户对所述目标云应用的访问请求。
[0038]本申请还提供了一种数据保护装置，应用于桌面云系统中的云终端，包括：
[0039]第二发送模块，用于在接收到用户的启动指令的情况下，向所述云管理平台发送认证请求；
[0040]显示模块，用于与所述云管理平台建立双向连接之后，在接收到所述云管理平台发送的所述桌面云系统的登录页面的情况下，显示所述登录页面；
[0041]第三发送模块，用于在接收到用户在所述桌面云系统的登录页面上输入的登录信息的情况下，向所述云管理平台发送所述登录信息；
[0042]第四发送模块，用于在接收到所述云管理平台发送的目标云应用以及桌面云系统后，若接收到用户触发的对所述目标云应用的访问指令本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据保护方法，其特征在于，应用于桌面云系统中的云管理平台，所述方法包括：在通过对云终端的认证请求后，与所述云终端建立双向连接，并向所述云终端发送所述桌面云系统的登录页面；在接收到所述云终端发送的登录信息的情况下，对目标信息进行校验；所述目标信息包括：所述登录信息和所述云终端的环境信息；所述环境信息包括：所述云终端是否接入未备案的存储外设、所述云桌面系统是否存在高危漏洞和病毒；在对所述目标信息校验通过的情况下，向所述云终端返回桌面云系统以及目标云应用；所述目标云应用指：依据预设的访问控制策略，所述用户被允许访问的云应用；在所述用户访问所述目标云应用的过程中，持续检测是否满足目标条件中的任一条件；所述目标条件包括：所述用户的单次会话访问时长是否超过预设时长、所述用户的访问时刻是否超过预设的时间范围，以及所述云终端是否存在危险的环境信息；在检测到满足所述目标条件中的任一条件的情况下，停止响应所述用户对所述目标云应用的访问请求。2.根据权利要求1所述的方法，其特征在于，在所述在对所述目标信息校验通过的情况下，向所述云终端返回桌面云系统以及目标云应用之后，还包括：在接收到所述云终端发送的加密的访问请求的情况下，对所述加密的访问请求进行解密，并将解密后的访问请求发送给所述云应用；在接收到所述云应用对所述解密后的访问请求的响应数据的情况下，将所述响应结果转化为图像；所述图像包含所述云终端的基本用户信息的水印；所述水印位于所述图像的图像层之下；对所述图像进行加密，得到加密后的图像；将所述加密后的图像发送给所述云终端。3.根据权利要求1所述的方法，其特征在于，所述目标信息还包括：所述云终端的登录位置信息和所述云终端的登录时间信息。4.根据权利要求1所述的方法，其特征在于，还包括：在对所述目标信息校验不通过的情况下，向所述云终端发送表示所述用户授权错误的提示信息，以及向所述云终端返回所述登录页面。5.根据权利要求4所述的方法，其特征在于，还包括：在检测到满足所述目标条件中的任一条件的情况下，向所述云终端发送用于表示所述用户授权错误的提示信息，以及向所述云终端发送所述登录页面。6.一种数据保护方法，其特征在于，应用于桌面云系统中的云终端，所述方法，包括：在接收到用户的启动指令的情况下，向云管理平台发送认证请求；与所述云管理平台建立双向连接之后，在接收到所述云管理平台发送的所述桌面云系统的登录页面的情况下，显示所述登录页面；在接收到用户在所述登录页面上输入的登录信息的情况下，向所述云管理平台发送所述登录信息；在接收到所述云管理平台发送的目标云应用以及桌面云系统后，若接收到用户触发的对所述目标云应用的访问指令，则将加密后的访问请求发送给所述云管理平台。
7.根据权利要求6所述的方法，其特征在于，还包括：在接收到所述云管理平台发送的加密后的图像的情况下，对所述加密后的图像进行解密，得到解密后的图像；所述加密后的图像指：所述云管理平台将所述云服务器对所述访问请求进行响应的响应数据，转换为图像，并对所述图像进行加密得到；还原所述解密后的图像，得到所述响应数据。8.一种数据保护装置，其特征在于，应用于桌面云系统中的云管理平台，...

【专利技术属性】
技术研发人员：薛文浩，李飞，李巍巍，闫凌，
申请(专利权)人：息象北京科技发展有限公司，
类型：发明
国别省市：