本发明专利技术提供了一种应用于虚拟化环境的数据传输方法及系统,其中的系统包括虚拟机和终端,所述虚拟机和终端均包括一数据加解密单元;所述数据加解密单元,用于在本端向对端的虚拟机/终端发送数据之前,对当前数据进行加密处理;在接收到来自对端的虚拟机/终端的数据时,对该数据进行解密处理。本发明专利技术实施例中,在数据经过外设通道之前虚拟机/终端对数据进行加密处理,在数据经过外设通道传输至对端后虚拟机/终端进行解密解码操作,这样就保证了数据流在外设通道传输过程中的网络安全性,提高了可靠性。
【技术实现步骤摘要】
本专利技术涉及通信
,尤其涉及一种。
技术介绍
外设及端口映射技术,即桌面虚拟化中将终端的USB外设、串口和并口设备重定向到虚拟桌面中使用的技术。虚拟化环境中,通过外设及端口映射技术来使用终端瘦客户机或者PC机上的外设所提供的I/O服务,如USB设备、串口和并口设备等,这使得虚拟桌面环境与传统桌面环境的用户体验更加接近,用户可以轻松、方便地使用各种外设。外设及端口映射技术使用的过程中,所有的I/O请求都由虚拟桌面重定向到终端瘦客户机或者PC端进行处理,处理的结果原路返回。这些I/O数据流通常都是通过局域网或者广域网进行传输的,此时网络安全性就成为了一个应该重点考虑的问题。而传统技术中的I/o数据流都是未经加密的,网络安全性,尤其是广域网安全性的问题亟需解决。
技术实现思路
本专利技术的目的在于提供一种,解决外设及端口映射技术使用中的网络安全性问题。本专利技术的目的是通过以下技术方案实现的 一种应用于虚拟化环境的数据传输系统,包括虚拟机和终端,所述虚拟机和终端均包括一数据加解密单元;所述数据加解密单元,用于在本端向对端的虚拟机/终端发送数据之前,对当前数据进行加密处理;在接收到来自对端的虚拟机/终端的数据时,对该数据进行解密处理。优选地,上述系统中,所述虚拟机和终端的数量均为至少一个。—种应用于虚拟化环境的数据传输方法,包括虚拟机在发送数据流之前,先将所有数据进行加密处理再发送到目的终端;所述目的终端在接收完数据之后先对该数据进行解密,再进行处理。优选地,上述方法还包括所述目的终端在对解密后的数据处理之后,先将处理结果数据进行加密,再将加密后的处理结果数据返回给所述虚拟机。优选地,上述方法还包括所述虚拟机将接收到的处理结果数据加以解密,之后反馈给操作系统。与现有技术相比,本专利技术实施例具有以下有益效果本专利技术实施例中,在数据经过外设通道之前虚拟机/终端对数据进行加密处理,在数据经过外设通道传输至对端后虚拟机/终端进行解密解码操作,这样就保证了数据流在外设通道传输过程中的网络安全性,提高了可靠性。附图说明图I是本专利技术实施例中应用于虚拟化环境的数据传输系统结构图。图2是本专利技术实施例中应用于虚拟化环境的数据传输方法流程图。具体实施例方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。请参阅图1,本实施例中应用于虚拟化环境的数据传输系统包括虚拟机和终端,而虚拟机和终端分别采用虚拟机端组件和终端组件实现数据的发送。如图所示,虚拟机和终端建立通信连接,两端的数据流通过外设通道传输,外设通道即终端上一个设备或者端口 重定向到虚拟桌面所建立的数据通路。为实现加解密处理,虚拟机端组件和终端组件均包含有一数据加解密单元,用于在向外设通道发送数据之前对该数据进行加密处理,在接收到外设通道传输来的数据时对该数据进行解密处理。请参阅图2,本实施例中应用于虚拟化环境的数据传输方法包括步骤201、虚拟机端组件在发送数据流之前,先通过本端的数据加解密单元将所有数据进行加密处理,再发送到终端组件。202、终端组件在接收完数据之后,先对接收到的数据进行解密,再进行处理。203、终端组件在处理完后,先将处理结果数据进行加密,再将加密后的处理结果数据返回给虚拟机端组件。204、虚拟机端组件将接收到的处理结果数据加以解密,之后反馈给操作系统,最终反馈给用户。综上,本实施例对外设通道传输的所有数据进行了加密处理,这样大大提高了设备及端口映射使用中的网络安全性,提高了数据可靠性。以上所述仅为本专利技术的较佳实施例而已,并不用以限制本专利技术,凡在本专利技术的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本专利技术的保护范围之内。权利要求1.一种应用于虚拟化环境的数据传输系统,包括虚拟机和终端,其特征在于,所述虚拟机和终端均包括一数据加解密单元; 所述数据加解密单元,用于在本端向对端的虚拟机/终端发送数据之前,对当前数据进行加密处理;在接收到来自对端的虚拟机/终端的数据时,对该数据进行解密处理。2.如权利要求I所述应用于虚拟化环境的数据传输系统,其特征在于,该系统中,所述虚拟机和终端的数量均为至少一个。3.—种应用于虚拟化环境的数据传输方法,其特征在于,该方法包括 虚拟机在发送数据流之前,先将所有数据进行加密处理再发送到目的终端; 所述目的终端在接收完数据之后先对该数据进行解密,再进行处理。4.如权利要求3所述应用于虚拟化环境的数据传输方法,其特征在于,该方法还包括 所述目的终端在对解密后的数据处理之后,先将处理结果数据进行加密,再将加密后的处理结果数据返回给所述虚拟机。5.如权利要求4所述应用于虚拟化环境的数据传输方法,其特征在于,该方法还包括 所述虚拟机将接收到的处理结果数据加以解密,之后反馈给操作系统。全文摘要本专利技术提供了一种应用于虚拟化环境的数据传输方法及系统,其中的系统包括虚拟机和终端,所述虚拟机和终端均包括一数据加解密单元;所述数据加解密单元,用于在本端向对端的虚拟机/终端发送数据之前,对当前数据进行加密处理;在接收到来自对端的虚拟机/终端的数据时,对该数据进行解密处理。本专利技术实施例中,在数据经过外设通道之前虚拟机/终端对数据进行加密处理,在数据经过外设通道传输至对端后虚拟机/终端进行解密解码操作,这样就保证了数据流在外设通道传输过程中的网络安全性,提高了可靠性。文档编号G06F9/455GK102752301SQ20121022883公开日2012年10月24日 申请日期2012年7月4日 优先权日2012年7月4日专利技术者李宝宇, 马成立 申请人:深圳市京华科讯科技有限公司本文档来自技高网...
【技术保护点】
一种应用于虚拟化环境的数据传输系统,包括虚拟机和终端,其特征在于,所述虚拟机和终端均包括一数据加解密单元;所述数据加解密单元,用于在本端向对端的虚拟机/终端发送数据之前,对当前数据进行加密处理;在接收到来自对端的虚拟机/终端的数据时,对该数据进行解密处理。
【技术特征摘要】
【专利技术属性】
技术研发人员:李宝宇,马成立,
申请(专利权)人:深圳市京华科讯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。