本发明专利技术公开一种基于桌面虚拟化的水印实现方法及装置,该方法包括以下步骤:触发虚拟桌面的启动指令,向客户端发送配置规则;在虚拟桌面正常启动后,根据所述配置规则,启动桌面水印进程;监控所述桌面水印进程的运行状态;在所述桌面水印进程运行异常时,注销所述虚拟桌面,阻止通过所述虚拟桌面访问服务端;具有在虚拟化的桌面上添加水印并将添加的水印在该虚拟化桌面的顶层进行显示的有益效果,进一步地,对于通过对桌面内容进行拍照或摄像等途径而造成信息泄露的行为人变得有据可寻,进而可有效地提高信息的防护等级。
【技术实现步骤摘要】
本专利技术涉及计算机网络
,尤其涉及一种基于桌面虚拟化的水印实现方法及装置。
技术介绍
桌面虚拟化技术指将计算机的桌面进行虚拟化,以达到桌面使用的安全性和灵活性;虚拟化的桌面如常用的虚拟桌面(也称为安全桌面)已成为防数据泄密、保障数据安全的常见技术方案,但当用户通过虚拟桌面访问服务器上的机密文件时,仍可通过拍照或摄像就可以很容易地将虚拟桌面上的文本或图片信息保存下来,进而造成机密数据泄露,泄密的源头却无从追踪。目前,水印技术可添加在特定格式的文档上,比如word、excel、PDF格式的文档,用以确定文档和信息的来源,但目前尚未提出在虚拟化的桌面上添加水印的方法。
技术实现思路
本专利技术的主要目的是提供一种基于桌面虚拟化的水印实现方法及装置,旨在达到在虚拟化的桌面(如虚拟桌面、远程桌面)上添加水印的目的。本专利技术实施例公开了一种基于桌面虚拟化的水印实现方法,包括以下步骤:触发虚拟桌面的启动指令,向客户端发送配置规则;在虚拟桌面正常启动后,根据所述配置规则,启动桌面水印进程;监控所述桌面水印进程的运行状态;在所述桌面水印进程运行异常时,注销所述虚拟桌面,阻止通过所述虚拟桌面访问服务端。优选地,所述启动桌面水印进程包括:在所述虚拟桌面的顶层创建一个预设透明度的窗口 ;在所述预设透明度的窗口上绘制并显示预置的水印标记。优选地,所述水印标记包括运行所述虚拟桌面的客户端的唯一标识信息。优选地,还包括:根据所述配置规则,调整所述水印标记的透明度及所述水印标记在所述预设透明度的窗口上的位置。优选地,所述监控所述桌面水印进程的运行状态包括:按照预设周期检测所述桌面水印进程的运行状态。本专利技术实施例还公开一种基于桌面虚拟化的水印实现装置,包括:进程启动模块,用于触发虚拟桌面的启动指令,向客户端发送配置规则;在虚拟桌面正常启动后,根据所述配置规则,启动桌面水印进程;状态监控模块,用于监控所述桌面水印进程的运行状态;数据防护模块,用于在所述桌面水印进程运行异常时,注销所述虚拟桌面,阻止通过所述虚拟桌面访问服务端。优选地,所述进程启动模块还用于:在所述虚拟桌面的顶层创建一个预设透明度的窗口 ;在所述预设透明度的窗口上绘制并显示预置的水印标记。优选地,所述水印标记包括运行所述虚拟桌面的客户端的唯一标识信息。优选地,所述进程启动模块还用于:根据所述配置规则,调整所述水印标记的透明度及所述水印标记在所述预设透明度的窗口上的位置。优选地,所述状态监控模块还用于:按照预设周期检测所述桌面水印进程的运行状态。本专利技术通过触发虚拟桌面的启动指令,向客户端发送配置规则;在虚拟桌面正常启动后,根据所述配置规则,启动桌面水印进程;监控所述桌面水印进程的运行状态;在所述桌面水印进程运行异常时,注销所述虚拟桌面,阻止通过所述虚拟桌面访问服务端的方法,具有在虚拟化的桌面(如虚拟桌面、远程桌面)上添加水印并将添加的水印在上述桌面的顶层进行显示的有益效果,进一步地,对于通过对桌面内容进行拍照或摄像等途径而造成信息泄露的行为人变得有据可寻,有效地提高了信息的防护等级。附图说明图1是本专利技术基于桌面虚拟化的水印实现方法一实施例流程示意图;图2是未使用本专利技术基于桌面虚拟化的水印实现方法一实施例虚拟桌面示意图;图3是图2所示的虚拟桌面使用本专利技术基于桌面虚拟化的水印实现方法后的虚拟桌面示意图;图4是本专利技术基于桌面虚拟化的水印实现装置一实施例功能模块示意图。本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施例方式以下结合说明书附图及具体实施例进一步说明本专利技术的技术方案。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。本专利技术基于桌面虚拟化的水印实现方法及装置的实施例中,所述桌面虚拟化可以理解为将计算机的桌面进行虚拟化,以达到桌面使用的安全性和灵活性。利用桌面虚拟化技术可以通过任何设备,在任何地点、任何时间访问在网络上的属于用户个人的桌面系统。所述虚拟桌面也称安全桌面,可以理解为基于桌面虚拟化技术的产品,利用虚拟化技术独有的隔离效果实现安全的目的。安全桌面可以隔离病毒,也可以用于隔离不同安全等级的网络;不同安全桌面之间的文件传输是受控的(如传输的文件需过滤或审批)。此外,远程桌面也是基于桌面虚拟化技术的产品。在具体的应用场景中,用户可以在同一台电脑上,通过不同的安全桌面,既可以访问机密内网(如企业内部局域网内的特定网络),也可以访问不安全的外网(如互联网等)。通过采用桌面虚拟化技术,可以确保机密网络内的数据无法被随意转移到非安全的网络上,且来自外部的入侵者也只能到达虚拟化的安全桌面,而无法进入内部机密网络窃取机密数据;网络管理者也可以统一设置安全桌面的权限,分配其接入哪个级别的网络、可以访问或使用哪些应用等等。参照图1,图1是本专利技术基于桌面虚拟化的水印实现方法一实施例流程示意图;如图1所示,本专利技术基于桌面虚拟化的水印实现方法包括以下步骤:步骤S01、触发虚拟桌面的启动指令,向客户端发送配置规则;服务端检测到开启虚拟桌面的请求时,响应并触发虚拟桌面的启动指令;向客户端发送配置规则。所述配置规则包括:桌面水印的标示信息、桌面水印显示的透明度、桌面水印在虚拟桌面的位置、桌面水印的大小及颜色等规则。步骤S02、在虚拟桌面正常启动后,根据所述配置规则,启动桌面水印进程;等待虚拟桌面启动,识别所述虚拟桌面是否启动成功;若虚拟桌面启动失败,则服务端注销虚拟桌面,拒绝只能通过虚拟桌面访问网络的一切访问请求;在虚拟桌面正常启动后,根据服务端下发的配置规则,启动桌面水印进程。在一优选的实施例中,启动桌面水印进程包括:在虚拟桌面的顶层创建一个透明窗口,该窗口的透明度根据配置规则进行设置;由于该窗口是透明的,因此该窗口不会遮挡到虚拟桌面的其他内容,也丝毫不会影响到用户对虚拟桌面上其他内容的查看;在创建的该透明窗口上,绘制半透明的水印。在一优选的实施例中,绘制的水印的内容、水印在透明窗口的显示位置、水印的透明度,均由配置规则确定。比如,水印的内容可以为运行该虚拟桌面的客户端的硬件信息,通过该硬件信息可以唯一确定一台终端,该硬件信息可以为对应终端绑定的IP地址、MAC序列号等;可以为拥有通过虚拟桌面访问网络的权限所对应的用户名等。本领域的技术人员可以理解,本实施例对水印的具体显示内容不作限定,只要能够根据该水印信息确定对应的终端或者用户的信息均可。为了防止通过对虚拟桌面的部分显示内容进行拍照或摄像等途径获取机密信息,可以将透明窗口的水印显示为铺满整个虚拟桌面;水印在虚拟桌面的显示位置也可以根据配置规则,仅在虚拟桌面的某一部分进行显示。本实施例对水印在虚拟桌面上的具体显示位置不作限定。在一优选的实施例中,可以根据所述配置规则,调整所述水印标记的透明度及所述水印标记在所述预设透明度的窗口上的位置。请一并参照图2和图3,图2是未使用本专利技术基于桌面虚拟化的水印实现方法一实施例虚拟桌面示意图;图3是图2所示的虚拟桌面使用本专利技术基于桌面虚拟化的水印实现方法后的虚拟桌面示意图;如图2所示,则未启动虚拟桌面的桌面水印进程时,虚拟桌面上显示的机密信息可以通过拍照或摄像的方式直接获取;如图3所示,在启动虚拟桌面的桌面水印进程后,显示的包括用户名称、用户IP、用户M本文档来自技高网...
【技术保护点】
一种基于桌面虚拟化的水印实现方法,其特征在于,包括以下步骤:触发虚拟桌面的启动指令,向客户端发送配置规则;在虚拟桌面正常启动后,根据所述配置规则,启动桌面水印进程;监控所述桌面水印进程的运行状态;在所述桌面水印进程运行异常时,注销所述虚拟桌面,阻止通过所述虚拟桌面访问服务端。
【技术特征摘要】
1.一种基于桌面虚拟化的水印实现方法,其特征在于,包括以下步骤: 触发虚拟桌面的启动指令,向客户端发送配置规则; 在虚拟桌面正常启动后,根据所述配置规则,启动桌面水印进程; 监控所述桌面水印进程的运行状态; 在所述桌面水印进程运行异常时,注销所述虚拟桌面,阻止通过所述虚拟桌面访问服务端。2.如权利要求1所述的方法,其特征在于,所述启动桌面水印进程包括: 在所述虚拟桌面的顶层创建一个预设透明度的窗口; 在所述预设透明度的窗口上绘制并显示预置的水印标记。3.如权利要求2所述的方法,其特征在于,所述水印标记包括运行所述虚拟桌面的客户端的唯一标识信息。4.如权利要求2或3所述的方法,其特征在于,还包括: 根据所述配置规则,调整所述水印标记的透明度及所述水印标记在所述预设透明度的窗口上的位置。5.如权利要求1所述的方法,其特征在于,所述监控所述桌面水印进程的运行状态包括: 按照预设周期检测所述桌面水印进程的运行状态。6.一种基于桌面虚拟...
【专利技术属性】
技术研发人员:周文斌,向再辉,
申请(专利权)人:深圳市深信服电子科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。