本发明专利技术公开了一种终端设备,包括:处理单元,用于建立终端设备与服务器端中运行的虚拟机之间的会话连接,以及生成基于所述会话连接发送给所述虚拟机的数据包;加密单元,用于使用加密算法对所述数据包进行加密;所述处理单元,还用于将所述加密单元加密后的数据包通过发送单元发送给所述虚拟机。采用本发明专利技术,可以提高终端设备和服务器端中运行的虚拟机之间的通信的安全性。
【技术实现步骤摘要】
本专利技术涉及计算机安全
,更具体地,涉及一种终端设备。
技术介绍
在现有云计算的场景下,多采用通过精简过的瘦客户端与服务器中运行的虚拟机通信。然而对于一些安全要求高的环境,现有的瘦客户端与虚拟机直接通信仍存在安全问题。例如,瘦客户端(Thin Client)通过虚拟网络计算协议(Virtual Network Computing,VNC)与服务器端的虚拟机进行数据通信,瘦客户端与虚拟机的数据通信基本采用虚拟网络计算协议中的公用加密传输技术,很容易被人破解。这对于目前安全性要求高的业务明显不能满足要求。
技术实现思路
本专利技术要解决的技术问题在于提供一种终端设备,使得能够提高数据业务传输的安全性。本专利技术实施例提供了一种终端设备,包括处理单元,用于建立终端设备与服务器端中运行的虚拟机之间的会话连接,以及生成基于所述会话连接发送给所述虚拟机的数据包;加密单元,用于使用加密算法对所述数据包进行加密;所述处理单元,还用于将所述加密单元加密后的数据包通过发送单元发送给所述虚拟机。在可选实施例中,所述加密单元与所述处理单元设置在所述加密终端内部的同一板卡上,所述加密单元通过PCI接口或者PC1-E接口与所述处理单元物理连接。在可选实施例中,所述加密单元是USB接口的加密卡,所述加密卡通过所述USB接口与所述终端设备连接;所述终端设备配置有使所述加密单元工作的执行单元,所述处理单元通过所述执行单元与所述加密单元通信。 在可选实施例中,所述加密单元配置有多种加密算法;所述执行单元,还用于提供对所述加密单元进行控制的加密控制界面,以及通过所述加密控制界面接收用户对所述多种加密算法中之一的选择指示。所述加密单元使用加密算法对所述数据包括进行加密包括所述加密单元根据选择指示使用相应的加密算法对所述数据包进行加密。本专利技术通过特定设置的加密单元或加密卡,使得终端与服务器中的虚拟机的通信可以通过特定的加密算法进行专门加密。由于加密算法是根据需要专门设置的,一般情况下,恶意使用者很难破解加密后的数据包的信息内容,因此,为终端与服务器端之间的通信提高了安全性。附图说明图1是根据本专利技术一实施例的终端设备的结构示意图。图2是根据本专利技术一实施例的终端设备与服务器端的虚拟机通信的示意图。图3是根据本专利技术另一实施例的终端设备的结构示意图。具体实施例方式下面结合附图对本专利技术实施例进行详细说明。图1是根据本专利技术一实施例的终端设备的结构示意图。图2是根据本专利技术一实施例的终端设备与服务器端的虚拟机通信的示意图。如图1所示,本专利技术实施例的终端设备10,包括处理单元110、加密单元120和发送单元130。如图2所示,终端设备10可以与服务器端20中运行的第一虚拟机210或第二虚拟机220建立会话连接。在一些实施例中,终端设备10也可以与第一虚拟机210和第二虚拟机220同时建立会话连接。在本专利技术实施例中,处理单元110用于建立终端与服务器端20中运行的虚拟机(例如第一虚拟机210)之间的会话连接,以及生成基于所述会话连接发送给第一虚拟机210的数据包。加密单元120,用于使用加密算法对所述数据包进行加密。所述处理单元110,还用于将加密单元120加密后的数据包通过发送单元130发送给第一虚拟机210。在本专利技术实施例中,处理单元110和加密单元120可以设置在所述加密终端内部的同一板卡上,加密单元120通过PCI接口或者PC1-E接口与处理单元110物理连接。加密单元120可以配置有一种或多种加密算法,例如符合特定要求的加密算法、符合中国国家标准的加密算法等。这是因为只采用现有国际通信协议中进行加密的数据包很容易被用户破解。因此可以设定一个专门的加密模块,用于对终端设备与服务器端中运行的虚拟机之间的会话连接上的通信进行使用特定的加密技术进行加密,这样可以提高通信的安全性。图3是根据本专利技术另一实施例的终端设备的结构示意图。如图3所示,终端设备30包括处理单元110、发送单元130。终端设备的外部还设置有通过USB接口连接的加密卡122。在可选实例中,所述终端设备可以是移动终端,例如手机、Ipad、笔记本电脑等;还可以是个人PC电脑。进一步地,所述终端设备上配置有使所述加密卡工作的执行单元150,处理单元110通过执行单元150与加密卡122通信。在可选实施例中,所述加密单元中配置有一种或多种加密算法。执行单元150,还用于提供对加密单元120或122进行控制的加密控制界面,以及通过加密控制界面接收用户对所述多种加密算法中之一的选择指示。加密单元120或122使用加密算法对数据包括进行加密包括加密单元120或122根据选择指示使用相应的加密算法对数据包进行加密。在可选实施例中,所述加密单元中可以设置有解密算法,从而终端设备可对从服务器端的虚拟机接收到的数据包进行解密。本领域普通技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或部件,以及此外可以把它们分成多个子模块或子单元或子部件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。以上所述仅为本专利技术的较佳实施例而已,并不用以限制本专利技术,凡在本专利技术的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本专利技术的保护范围之内。本文档来自技高网...
【技术保护点】
一种终端设备,包括:处理单元,用于建立终端设备与服务器端中运行的虚拟机之间的会话连接,以及生成基于所述会话连接发送给所述虚拟机的数据包;加密单元,用于使用加密算法对所述数据包进行加密;所述处理单元,还用于将所述加密单元加密后的数据包通过发送单元发送给所述虚拟机。
【技术特征摘要】
1.一种终端设备,包括 处理单元,用于建立终端设备与服务器端中运行的虚拟机之间的会话连接,以及生成基于所述会话连接发送给所述虚拟机的数据包; 加密单元,用于使用加密算法对所述数据包进行加密; 所述处理单元,还用于将所述加密单元加密后的数据包通过发送单元发送给所述虚拟机。2.根据权利要求1所述的终端设备,其特征在于,所述加密单元与所述处理单元设置在所述加密终端内部的同一板卡上,所述加密单元通过PCI接口或者PC1-E接口与所述处理单元物理连接。3.根据权利要求1所述的终端设备,其特征在于,所述加密单...
【专利技术属性】
技术研发人员:郭鹏,孙国忠,樊兴军,孙征,
申请(专利权)人:曙光云计算技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。