一種基于usb key的虛擬桌面文件保護(hù)方法及裝置制造方法
【專利摘要】本發(fā)明公開了一種基于USBKEY的虛擬桌面文件保護(hù)方法及裝置，涉及桌面云安全【技術(shù)領(lǐng)域】。本發(fā)明的技術(shù)要點(diǎn)包括：步驟1：將接插到用戶終端上的USBKEY設(shè)備映射至遠(yuǎn)端服務(wù)器的虛擬桌面上；所述USBKEY上存儲有密鑰；步驟2：在虛擬桌面上開辟一個虛擬存儲區(qū)；步驟3：讀取從用戶終端映射到虛擬桌面上的USBKEY中的密鑰，并利用該密鑰對將存儲到所述虛擬存儲區(qū)中的數(shù)據(jù)加密，然后將加密后的數(shù)據(jù)存儲到所述虛擬存儲區(qū)中，以及利用所述密鑰對將從所述存儲區(qū)中讀出的數(shù)據(jù)解密。
【專利說明】一種基于USB KEY的虛擬桌面文件保護(hù)方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及桌面云安全【技術(shù)領(lǐng)域】，尤其是一種基于USB KEY的虛擬桌面文件保護(hù)方法及裝置。
【背景技術(shù)】
[0002]現(xiàn)有虛擬桌面中用戶數(shù)據(jù)作為虛擬機(jī)鏡像的一部分進(jìn)行存儲，該鏡像一般包括操作系統(tǒng)、用戶個人文件和數(shù)據(jù)、各類應(yīng)用系統(tǒng)及其產(chǎn)生的數(shù)據(jù)，占據(jù)磁盤空間較大，對其進(jìn)行加解密時效率較低。
[0003]從安全角度而言，用戶個人數(shù)據(jù)才需要加密存儲。而現(xiàn)有的桌面云安全技術(shù)對這些鏡像一般采用文件級或磁盤級的加密進(jìn)行保護(hù)，由于是全盤加密，所以性能代價和成本較聞。

【發(fā)明內(nèi)容】

[0004]本發(fā)明針對上述存在的問題，結(jié)合虛擬磁盤技術(shù)和密碼技術(shù)，利用桌面云平臺的遠(yuǎn)程設(shè)備映射功能將用戶終端的USB KEY密碼設(shè)備映射到遠(yuǎn)端的虛擬桌面，提供了一種基于USB KEY的虛擬桌面文件保護(hù)方法及裝置。
[0005]本發(fā)明的方法包括:
步驟1:將接插到用戶終端上的USB KEY設(shè)備映射至遠(yuǎn)端服務(wù)器的虛擬桌面上；所述USB KEY上存儲有密鑰；
步驟2:在虛擬桌面上開辟一個虛擬存儲區(qū)；
步驟3:讀取從用戶終端映射到虛擬桌面上的USB KEY中的密鑰，并利用該密鑰對將存儲到所述虛擬存儲區(qū)中的數(shù)據(jù)加密，然后將加密后的數(shù)據(jù)存儲到所述虛擬存儲區(qū)中，以及利用所述密鑰對將從所述存儲區(qū)中讀出的數(shù)據(jù)解密。
[0006]優(yōu)選地，所述虛擬存儲區(qū)為一個文件，所述文件包括文件頭與數(shù)據(jù)段；所述文件頭中存放所述密鑰；利用所述密鑰加密后的數(shù)據(jù)存放到數(shù)據(jù)段中。
[0007]優(yōu)選地，開辟所述虛擬存儲區(qū)時為所述虛擬存儲區(qū)設(shè)置訪問用戶名與密碼，并將所述虛擬存儲區(qū)映射為虛擬桌面上的一個盤符；當(dāng)用戶通過所述用戶名及密碼訪問虛擬存儲區(qū)時，利用存儲在文件頭中的密鑰對從所述數(shù)據(jù)段中讀出的數(shù)據(jù)解密。
[0008]優(yōu)選地，虛擬桌面的操作系統(tǒng)檢測到所述USB KEY被拔出用戶終端時，控制虛擬桌面的操作系統(tǒng)實(shí)現(xiàn)鎖屏。
[0009]優(yōu)選地，通過加密通道將接插到用戶終端上的USB KEY設(shè)備映射至遠(yuǎn)端服務(wù)器的虛擬桌面上。
[0010]本發(fā)明還提供了與上述方法對應(yīng)的裝置，包括:
用戶終端映射模塊，位于用戶終端上，用于將接插到用戶終端的USB KEY設(shè)備映射至遠(yuǎn)端服務(wù)器的虛擬桌面上；所述USB KEY上存儲有密鑰；
虛擬桌面磁盤驅(qū)動模塊，位于虛擬桌面上，用于在虛擬桌面上開辟一個虛擬存儲區(qū)；并讀取從用戶終端映射到虛擬桌面上的USB KEY中的密鑰，利用該密鑰對將存儲到所述虛擬存儲區(qū)中的數(shù)據(jù)加密，然后將加密后的數(shù)據(jù)存儲到所述虛擬存儲區(qū)中，以及利用所述密鑰對將從所述虛擬存儲區(qū)中讀出的數(shù)據(jù)解密。
[0011 ] 優(yōu)選地，所述虛擬存儲區(qū)為一個文件，所述文件包括文件頭與數(shù)據(jù)段；所述文件頭中存放所述密鑰；利用所述密鑰加密后的數(shù)據(jù)存放到數(shù)據(jù)段中。
[0012]優(yōu)選地，所述虛擬桌面磁盤驅(qū)動模塊還用于將所述虛擬存儲區(qū)映射為虛擬桌面上的一個盤符，用于在開辟所述虛擬存儲區(qū)時為所述虛擬存儲區(qū)設(shè)置訪問用戶名與密碼，以及用于當(dāng)用戶通過所述用戶名及密碼訪問虛擬存儲區(qū)時，利用存儲在文件頭中的密鑰對從所述數(shù)據(jù)段中讀出的數(shù)據(jù)解密。
[0013]
優(yōu)選地，還包括鎖屏模塊，用于在虛擬桌面操作系統(tǒng)檢測到所述USB KEY被拔出用戶終端時，控制虛擬桌面的操作系統(tǒng)實(shí)現(xiàn)鎖屏。
[0014]優(yōu)選地，所述用戶終端映射模塊用于將接插到用戶終端上的USB KEY設(shè)備通過加密通道映射至遠(yuǎn)端服務(wù)器的虛擬桌面上。
[0015]綜上所述，由于采用了上述技術(shù)方案，本發(fā)明的有益效果是:
1.安全:本發(fā)明對個人數(shù)據(jù)采用加密存儲，惡意用戶即使獲取了桌面云的管理員權(quán)限也無法盜取用戶存儲在虛擬存儲區(qū)中的數(shù)據(jù)；
2.高效:本發(fā)明實(shí)現(xiàn)了僅對個人數(shù)據(jù)進(jìn)行加密，無需對整個鏡像文件進(jìn)行文件級或磁盤級加密，降低了成本，提高了效率。
[0016]3.易用友好:使用了本發(fā)明，對于用戶而言，對虛擬存儲區(qū)的操作類似于U盤在PC機(jī)上的使用流程，便于用戶使用；
4.插件式架構(gòu)，可以與現(xiàn)有的桌面云系統(tǒng)無縫集成。
【專利附圖】

【附圖說明】
[0017]本發(fā)明將通過例子并參照附圖的方式說明，其中:
圖1為本發(fā)明使用流程圖。
【具體實(shí)施方式】
[0018]本說明書中公開的所有特征，或公開的所有方法或過程中的步驟，除了互相排斥的特征和/或步驟以外，均可以以任何方式組合。
[0019]本說明書中公開的任一特征，除非特別敘述，均可被其他等效或具有類似目的的替代特征加以替換。即，除非特別敘述，每個特征只是一系列等效或類似特征中的一個例子而已。
[0020]本發(fā)明的一個方法實(shí)施例是這樣的，包括:
步驟1:將接插到用戶終端上的USB KEY設(shè)備映射至遠(yuǎn)端服務(wù)器的虛擬桌面上；所述USB KEY上存儲有密鑰；
步驟2:在虛擬桌面上開辟一個虛擬存儲區(qū)；
步驟3:讀取從用戶終端映射到虛擬桌面上的USB KEY中的密鑰，并利用該密鑰對將存儲到所述虛擬存儲區(qū)中的數(shù)據(jù)加密，然后將加密后的數(shù)據(jù)存儲到所述虛擬存儲區(qū)中，以及利用所述密鑰對將從所述存儲區(qū)中讀出的數(shù)據(jù)解密。
[0021]在另一個具體實(shí)施例中，利用重定向技術(shù)實(shí)現(xiàn)USB KEY從用戶終端映射到遠(yuǎn)端的虛擬桌面上。所述用戶終端可以為普通的PC級及或者瘦終端。
[0022]在本發(fā)明方法的另一個實(shí)施例中，所述虛擬存儲區(qū)為一個具有特定格式的文件，開辟虛擬存儲區(qū)的過程實(shí)際就是創(chuàng)建該文件的過程。所述文件的格式是這樣的:包括文件頭與數(shù)據(jù)段；所述文件頭中存放所述USB KEY中的密鑰；利用所述密鑰加密后的數(shù)據(jù)存放到數(shù)據(jù)段中。當(dāng)用戶將數(shù)據(jù)從數(shù)據(jù)段中讀出是，利用存儲在文件頭中的密鑰對從所述數(shù)據(jù)段中讀出的數(shù)據(jù)解密。
[0023]為了防止文件頭中的密鑰被盜，在本發(fā)明又一實(shí)施例中，開辟所述虛擬存儲區(qū)時為所述虛擬存儲區(qū)設(shè)置訪問用戶名與密碼，并將所述虛擬存儲區(qū)映射為虛擬桌面上的一個盤符。當(dāng)用戶需要訪問該文件時，需要輸入預(yù)設(shè)的用戶名及密碼。將虛擬存儲區(qū)映射為盤符為本領(lǐng)域現(xiàn)有的技術(shù)手段，在此不贅述其詳細(xì)步驟。
[0024]當(dāng)用戶通過所述用戶名及密碼訪問虛擬存儲區(qū)時，利用存儲在文件頭中的密鑰對從所述數(shù)據(jù)段中讀出的數(shù)據(jù)解密。
[0025]為了進(jìn)一步確保使用安全，在本發(fā)明的又一實(shí)施例中，虛擬桌面的操作系統(tǒng)檢測到所述USB KEY被拔出用戶終端時，控制虛擬桌面的操作系統(tǒng)實(shí)現(xiàn)鎖屏。
[0026]為了防止映射過程中，USB KEY中的密鑰被盜，可以在用戶終端與服務(wù)器之間通過安全認(rèn)證的方式建立加密通道，通過加密通道將接插到用戶終端上的USB KEY設(shè)備映射至遠(yuǎn)端服務(wù)器的虛擬桌面上。
[0027]所述加密通道建立的一個具體實(shí)施方法是這樣的:
1.用戶終端發(fā)起認(rèn)證請求；
2.遠(yuǎn)端服務(wù)器收到認(rèn)證請求后產(chǎn)生隨機(jī)數(shù)R1，并發(fā)送到用戶終端；
3.用戶終端對Rl進(jìn)行簽名并產(chǎn)生隨機(jī)數(shù)R2;并傳遞Rl的簽名值，R2及用戶終端證
書;
4.服務(wù)器驗(yàn)證所述用戶終端證書的有效性和Rl簽名值，并對R2簽名；然后將R2的簽名值、服務(wù)器證書發(fā)送到用戶終端；
5.用戶終端驗(yàn)證所述服務(wù)器證書的有效性和R2的簽名值，并向服務(wù)端返回認(rèn)證結(jié)
果;
6.服務(wù)端收到所述認(rèn)證結(jié)果后，生成票據(jù)并傳給用戶終端；從而建立起用戶終端與服務(wù)端的加密通道，利用所述票據(jù)中的密鑰對需要在該通道上傳輸?shù)臄?shù)據(jù)進(jìn)行加密、解密。
[0028]當(dāng)然加密通道的建立并非僅限于上述步驟，不應(yīng)當(dāng)將上述【具體實(shí)施方式】理解為對本發(fā)明的限制。
[0029]本發(fā)明還提供了包括與上述方法一一對應(yīng)的功能模塊的裝置，包括:
用戶終端映射模塊，位于用戶終端上，用于將接插到用戶終端的USB KEY設(shè)備映射至遠(yuǎn)端服務(wù)器的虛擬桌面上；所述USB KEY上存儲有密鑰；
虛擬桌面磁盤驅(qū)動模塊，位于虛擬桌面上，用于在虛擬桌面上開辟一個虛擬存儲區(qū)；并讀取從用戶終端映射到虛擬桌面上的USB KEY中的密鑰，利用該密鑰對將存儲到所述虛擬存儲區(qū)中的數(shù)據(jù)加密，然后將加密后的數(shù)據(jù)存儲到所述虛擬存儲區(qū)中，以及利用所述密鑰對將從所述虛擬存儲區(qū)中讀出的數(shù)據(jù)解密。[0030]相應(yīng)的，所述虛擬存儲區(qū)為一個文件，所述文件包括文件頭與數(shù)據(jù)段；所述文件頭中存放所述密鑰；利用所述密鑰加密后的數(shù)據(jù)存放到數(shù)據(jù)段中。
[0031]相應(yīng)的，所述虛擬桌面磁盤驅(qū)動模塊還用于將所述虛擬存儲區(qū)映射為虛擬桌面上的一個盤符，用于在開辟所述虛擬存儲區(qū)時為所述虛擬存儲區(qū)設(shè)置訪問用戶名與密碼，用于當(dāng)用戶通過所述用戶名及密碼訪問虛擬存儲區(qū)時，利用存儲在文件頭中的密鑰對從所述數(shù)據(jù)段中讀出的數(shù)據(jù)解密。
[0032]當(dāng)USB KEY被從瘦終端等用戶終端映射到虛擬桌面時，USB KEY在邏輯上是存在在虛擬桌面中的，虛擬桌面的操作系統(tǒng)能收到USB KEY的插入和拔出事件?？梢栽诓僮飨到y(tǒng)中實(shí)現(xiàn)一個服務(wù)，即鎖屏模塊，用于當(dāng)虛擬桌面操作系統(tǒng)檢測到USB KEY拔出事件的時候，控制虛擬桌面操作系統(tǒng)實(shí)現(xiàn)鎖屏。
[0033]與方法相對應(yīng)，在另一個實(shí)施例中，本發(fā)明裝置中的用戶終端映射模塊用于將接插到用戶終端上的USB KEY設(shè)備通過加密通道映射至遠(yuǎn)端服務(wù)器的虛擬桌面上。
[0034]當(dāng)在用戶終端及服務(wù)器上實(shí)施了本發(fā)明后，用戶可以按照如下步驟來保護(hù)虛擬桌面上的個人數(shù)據(jù):
首先，用戶需要從用戶終端登錄到遠(yuǎn)端的虛擬桌面上，然后在用戶終端上插入USBKEY ;用戶終端映射模塊將USB KEY映射到虛擬桌面上；虛擬桌面磁盤驅(qū)動模塊會完成所述特定格式的文件的創(chuàng)建，根據(jù)用戶輸入的用戶名及密碼設(shè)定訪問該文件的用戶名及密碼，虛擬桌面上會出現(xiàn)一個盤符；
用戶通過所述用戶名及密碼進(jìn)入文件，將要保護(hù)的個人數(shù)據(jù)拖拽到該文件中，完成個人數(shù)據(jù)的加密保護(hù)。
[0035]當(dāng)然，用戶也可以通過相應(yīng)的用戶名及密碼訪問先前創(chuàng)建好的文件一即虛擬存儲區(qū)，讀取其中的加密數(shù)據(jù)，虛擬桌面磁盤驅(qū)動模塊會利用存儲在文件頭中的密鑰對從所述數(shù)據(jù)段中讀出的數(shù)據(jù)解密。
[0036]本發(fā)明并不局限于前述的【具體實(shí)施方式】。本發(fā)明擴(kuò)展到任何在本說明書中披露的新特征或任何新的組合，以及披露的任一新的方法或過程的步驟或任何新的組合。
【權(quán)利要求】
1.一種基于USB KEY的虛擬桌面文件保護(hù)方法，其特征在于，包括: 步驟1:將接插到用戶終端上的USB KEY設(shè)備映射至遠(yuǎn)端服務(wù)器的虛擬桌面上；所述USB KEY上存儲有密鑰； 步驟2:在虛擬桌面上開辟一個虛擬存儲區(qū)； 步驟3:讀取從用戶終端映射到虛擬桌面上的USB KEY中的密鑰，并利用該密鑰對將存儲到所述虛擬存儲區(qū)中的數(shù)據(jù)加密，然后將加密后的數(shù)據(jù)存儲到所述虛擬存儲區(qū)中，以及利用所述密鑰對將從所述存儲區(qū)中讀出的數(shù)據(jù)解密。
2.根據(jù)權(quán)利要求1所述的一種基于USBKEY的虛擬桌面文件保護(hù)方法，其特征在于，所述虛擬存儲區(qū)為一個文件，所述文件包括文件頭與數(shù)據(jù)段；所述文件頭中存放所述密鑰；利用所述密鑰加密后的數(shù)據(jù)存放到數(shù)據(jù)段中。
3.根據(jù)權(quán)利要求2所述的一種基于USBKEY的虛擬桌面文件保護(hù)方法，其特征在于，開辟所述虛擬存儲區(qū)時為所述虛擬存儲區(qū)設(shè)置訪問用戶名與密碼，并將所述虛擬存儲區(qū)映射為虛擬桌面上的一個盤符；當(dāng)用戶通過所述用戶名及密碼訪問虛擬存儲區(qū)時，利用存儲在文件頭中的密鑰對從所述數(shù)據(jù)段中讀出的數(shù)據(jù)解密。
4.根據(jù)權(quán)利要求1所述的一種基于USBKEY的虛擬桌面文件保護(hù)方法，其特征在于，虛擬桌面操作系統(tǒng)檢測到所述USB KEY被拔出用戶終端時，控制虛擬桌面操作系統(tǒng)實(shí)現(xiàn)鎖屏。
5.根據(jù)權(quán)利要求1所述的一種基于USBKEY的虛擬桌面文件保護(hù)方法，其特征在于，通過加密通道將接插到用戶終端上的USB KEY設(shè)備映射至遠(yuǎn)端服務(wù)器的虛擬桌面上。
6.一種基于USB KEY的虛擬桌面文件保護(hù)裝置，其特征在于，包括: 用戶終端映射模塊，位于用戶終端上，用于將接插到用戶終端的USB KEY設(shè)備映射至遠(yuǎn)端服務(wù)器的虛擬桌面上；所述USB KEY上存儲有密鑰； 虛擬桌面磁盤驅(qū)動模塊，位于虛擬桌面上，用于在虛擬桌面上開辟一個虛擬存儲區(qū)；并讀取從用戶終端映射到虛擬桌面上的USB KEY中的密鑰，利用該密鑰對將存儲到所述虛擬存儲區(qū)中的數(shù)據(jù)加密，然后將加密后的數(shù)據(jù)存儲到所述虛擬存儲區(qū)中，以及利用所述密鑰對將從所述虛擬存儲區(qū)中讀出的數(shù)據(jù)解密。
7.根據(jù)權(quán)利要求6所述的一種基于USBKEY的虛擬桌面文件保護(hù)裝置，其特征在于，所述虛擬存儲區(qū)為一個文件，所述文件包括文件頭與數(shù)據(jù)段；所述文件頭中存放所述密鑰；利用所述密鑰加密后的數(shù)據(jù)存放到數(shù)據(jù)段中。
8.根據(jù)權(quán)利要求7所述的一種基于USBKEY的虛擬桌面文件保護(hù)裝置，其特征在于，所述虛擬桌面磁盤驅(qū)動模塊還用于將所述虛擬存儲區(qū)映射為虛擬桌面上的一個盤符，用于在開辟所述虛擬存儲區(qū)時為所述虛擬存儲區(qū)設(shè)置訪問用戶名與密碼，以及用于當(dāng)用戶通過所述用戶名及密碼訪問虛擬存儲區(qū)時，利用存儲在文件頭中的密鑰對從所述數(shù)據(jù)段中讀出的數(shù)據(jù)解密。
9.根據(jù)權(quán)利要求6所述的一種基于USBKEY的虛擬桌面文件保護(hù)裝置，其特征在于，還包括鎖屏模塊，用于在虛擬桌面操作系統(tǒng)檢測到所述USB KEY被拔出用戶終端時，控制虛擬桌面的操作系統(tǒng)實(shí)現(xiàn)鎖屏。
10.根據(jù)權(quán)利要求6所述的一種基于USBKEY的虛擬桌面文件保護(hù)裝置，其特征在于，所述用戶終端映射模塊用于將接插到用戶終端上的USB KEY設(shè)備通過加密通道映射至遠(yuǎn)端服務(wù)器的虛擬桌面上。
【文檔編號】H04L29/08GK103544453SQ201310501504
【公開日】2014年1月29日 申請日期:2013年10月23日 優(yōu)先權(quán)日:2013年10月23日
【發(fā)明者】王華磊, 王斯梁 申請人:成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司