System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种VDI数据保护方法技术_技高网
当前位置: 首页 > 专利查询>飞天超算科技股份有限公司专利>正文

一种VDI数据保护方法技术

技术编号:40194079 阅读:7 留言:0更新日期:2024-01-26 23:56
本发明专利技术公开了一种VDI数据保护方法,使用多移动端设备相互认证。本发明专利技术引入的新的VDI认证机制,它可以帮助用户确保VDI登入设备的安全性,可以防止未经授权的用户访问虚拟机。同时采用本方法进行的虚拟机登入认证,可以保障认证方式不会导致VDI本身具有的设备灵活性的丧失,使使用者可以在所需的使用场景下接入虚拟机,而不会受到必要硬件的限制。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及虚拟化桌面领域,特别是涉及一种vdi数据保护方法。


技术介绍

1、在数据保护领域,数据中心服务器通常有专业的it管理员进行管理,对重要数据都会进行备份,但是在个人电脑领域,对数据的保护还远远不够。近年来,pc端逐渐消失,vdi(virtualdesktopinfrastructure,又称虚拟桌面基础架构)正在逐渐兴起,相对于pc端,vdi具有数据集中存放、数据安全隔离、移动办公管理简单、个人轻资产等优点。在vdi中通过任意一个瘦终端、pc端接入软件、移动端接入软件,只要使用同一个账号登录,就可以连接到同一个虚拟机,简化移动办公,换一个终端办公,还是进入原来的虚拟机桌面,可以无缝地继续原来的工作。

2、由于其灵活接入的特点,此技术在密码被窃的情况下会带来更大的安全隐患,现有技术对于安全保障多基于数据加密,而忽略了用户名和密码认证复杂程度的问题。

3、现有公开号为cn115065493a的专利技术公开了一种基于spice协议的自主安全vdi模型优化方法,是在spice协议改造的基础上在安全控制点上加入安全防护功能,实现基于pki的用户身份控制,通过spice协议的安全改造实现传输数据的多通道加密,数据转发以及终端设备接入控制。根据其实际内容中安全防护功能实际上是通过usbkey实现,这使得vdi本身的设备灵活性受到影响,usbkey在此技术中成为了必要的硬件设备。

4、现需一种vdi数据保护方法解决上述问题。


技术实现思路

1、本专利技术是为了解决现有技术中现有的vdi模型在针对用户名和用户密码的安全防护中采用必要硬件进行安全防护,降低了vdi本身的设备灵活度的问题,提供了一种vdi数据保护方法,采用多移动终端互相认证的方式,解决了上述问题。

2、本专利技术提供了一种vdi数据保护方法,包括以下步骤:

3、s1、创建用户至vdi代理服务器,生成对应的vdi虚拟机,vdi虚拟机记录用户下所有的终端设备;

4、s2、在使用终端设备上登陆,使用终端设备将ip地址和根据用户数据获得的虚拟机标识转发到vdi代理服务器的数据收发模块上;

5、s3、数据收发模块在使用终端设备和数据代理模块之间建立的tcp网络上进行tcp三次握手的信息识别;

6、s4、使用终端设备完成tcp三次握手,并向数据收发模块发送使用终端类型对应的显示数据协议;

7、s5、数据收发模块将使用终端设备的数据通过防火墙模块的端口转发到数据代理模块上;

8、s6、数据代理模块根据虚拟机标识获得对应的vdi虚拟机,数据代理模块和vdi虚拟机之间建立tcp的网络上进行tcp三次握手的信息识别;

9、s7、数据代理模块和vdi虚拟机之间完成tcp三次握手,数据代理模块将使用终端类型对应的显示数据协议发送给vdi虚拟机;

10、s8、vdi虚拟机向同一用户下的其他控制终端设备根据不同设备的显示数据协议发送动态密码;

11、s9、用户通过使用终端设备输入动态密码完成登陆。

12、本专利技术所述的一种vdi数据保护方法,作为优选方式,步骤s1具体包括:

13、s11、通过终端设备创建用户,vdi代理服务器根据创建的用户分配vdi虚拟机;

14、s12、vdi虚拟机根据创建用户的终端信息添加终端的物理标识并记录对应的显示数据协议;

15、s13、登陆其他的终端设备与用户绑定,将添加的终端设备的物理标识及显示数据协议添加进vdi虚拟机内。

16、本专利技术所述的一种vdi数据保护方法,作为优选方式,动态密码的生成采用任意随机加密算法。

17、本专利技术所述的一种vdi数据保护方法,作为优选方式,各vdi虚拟机设置有唯一标识,唯一标识通过vdi虚拟机的uuid生成。

18、本专利技术所述的一种vdi数据保护方法,作为优选方式,vdi代理服务器包括数据收发模块、防火墙模块、数据代理模块和若干vdi虚拟机,数据收发模块、防火墙模块、数据代理模块和vdi虚拟机之间依次数据连接。

19、本专利技术有益效果如下:

20、本专利技术引入新的vdi认证机制,它可以帮助用户确保vdi登入设备的安全性,可以防止未经授权的用户访问虚拟机。同时采用本方法进行的虚拟机登入认证,可以保障认证方式不会导致vdi本身具有的设备灵活性的丧失,使使用者可以在所需的使用场景下接入虚拟机,而不会受到必要硬件的限制。

本文档来自技高网...

【技术保护点】

1.一种VDI数据保护方法,其特征在于:

2.根据权利要求1所述的一种VDI数据保护方法,其特征在于:

3.根据权利要求1所述的一种VDI数据保护方法,其特征在于:

4.根据权利要求1所述的一种VDI数据保护方法,其特征在于:

5.根据权利要求1所述的一种VDI数据保护方法,其特征在于:所述VDI代理服务器包括数据收发模块、防火墙模块、数据代理模块和若干VDI虚拟机,所述数据收发模块、所述防火墙模块、所述数据代理模块和所述VDI虚拟机之间依次数据连接。

【技术特征摘要】

1.一种vdi数据保护方法,其特征在于:

2.根据权利要求1所述的一种vdi数据保护方法,其特征在于:

3.根据权利要求1所述的一种vdi数据保护方法,其特征在于:

4.根据权利要求1所述的一种vdi数据保护方法,其...

【专利技术属性】
技术研发人员:马永奎
申请(专利权)人:飞天超算科技股份有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有