专利名称:基于桌面虚拟化的水印实现方法及装置的制作方法
技术领域:
本发明涉及计算机网络技术领域,尤其涉及一种基于桌面虚拟化的水印实现方法
及装置。
背景技术:
桌面虚拟化技术指将计算机的桌面进行虚拟化,以达到桌面使用的安全性和灵活性;虚拟化的桌面如常用的虚拟桌面(也称为安全桌面)已成为防数据泄密、保障数据安全的常见技术方案,但当用户通过虚拟桌面访问服务器上的机密文件时,仍可通过拍照或摄像就可以很容易地将虚拟桌面上的文本或图片信息保存下来,进而造成机密数据泄露,泄密的源头却无从追踪。目前,水印技术可添加在特定格式的文档上,比如word、excel、PDF格式的文档,用以确定文档和信息的来源,但目前尚未提出在虚拟化的桌面上添加水印的方法。
发明内容
本发明的主要目的是提供一种基于桌面虚拟化的水印实现方法及装置,旨在达到在虚拟化的桌面(如虚拟桌面、远程桌面)上添加水印的目的。本发明实施例公开了一种基于桌面虚拟化的水印实现方法,包括以下步骤:触发虚拟桌面的启动指令,向客户端发送配置规则;在虚拟桌面正常启动后,根据所述配置规则,启动桌面水印进程;监控所述桌面水印进程的运行状态;在所述桌面水印进程运行异常时,注销所述虚拟桌面,阻止通过所述虚拟桌面访问服务端。优选地,所述启动桌面水印进程包括:在所述虚拟桌面的顶层创建一个预设透明度的窗口 ;在所述预设透明度的窗口上绘制并显示预置的水印标记。优选地,所述水印标记包括运行所述虚拟桌面的客户端的唯一标识信息。优选地,还包括:根据所述配置规则,调整所述水印标记的透明度及所述水印标记在所述预设透明度的窗口上的位置。优选地,所述监控所述桌面水印进程的运行状态包括:按照预设周期检测所述桌面水印进程的运行状态。本发明实施例还公开一种基于桌面虚拟化的水印实现装置,包括:进程启动模块,用于触发虚拟桌面的启动指令,向客户端发送配置规则;在虚拟桌面正常启动后,根据所述配置规则,启动桌面水印进程;状态监控模块,用于监控所述桌面水印进程的运行状态;数据防护模块,用于在所述桌面水印进程运行异常时,注销所述虚拟桌面,阻止通过所述虚拟桌面访问服务端。优选地,所述进程启动模块还用于:在所述虚拟桌面的顶层创建一个预设透明度的窗口 ;在所述预设透明度的窗口上绘制并显示预置的水印标记。优选地,所述水印标记包括运行所述虚拟桌面的客户端的唯一标识信息。优选地,所述进程启动模块还用于:根据所述配置规则,调整所述水印标记的透明度及所述水印标记在所述预设透明度的窗口上的位置。优选地,所述状态监控模块还用于:按照预设周期检测所述桌面水印进程的运行状态。本发明通过触发虚拟桌面的启动指令,向客户端发送配置规则;在虚拟桌面正常启动后,根据所述配置规则,启动桌面水印进程;监控所述桌面水印进程的运行状态;在所述桌面水印进程运行异常时,注销所述虚拟桌面,阻止通过所述虚拟桌面访问服务端的方法,具有在虚拟化的桌面(如虚拟桌面、远程桌面)上添加水印并将添加的水印在上述桌面的顶层进行显示的有益效果,进一步地,对于通过对桌面内容进行拍照或摄像等途径而造成信息泄露的行为人变得有据可寻,有效地提高了信息的防护等级。
图1是本发明基于桌面虚拟化的水印实现方法一实施例流程示意图;图2是未使用本发明基于桌面虚拟化的水印实现方法一实施例虚拟桌面示意图;图3是图2所示的虚拟桌面使用本发明基于桌面虚拟化的水印实现方法后的虚拟桌面示意图;图4是本发明基于桌面虚拟化的水印实现装置一实施例功能模块示意图。本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施例方式以下结合说明书附图及具体实施例进一步说明本发明的技术方案。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。本发明基于桌面虚拟化的水印实现方法及装置的实施例中,所述桌面虚拟化可以理解为将计算机的桌面进行虚拟化,以达到桌面使用的安全性和灵活性。利用桌面虚拟化技术可以通过任何设备,在任何地点、任何时间访问在网络上的属于用户个人的桌面系统。所述虚拟桌面也称安全桌面,可以理解为基于桌面虚拟化技术的产品,利用虚拟化技术独有的隔离效果实现安全的目的。安全桌面可以隔离病毒,也可以用于隔离不同安全等级的网络;不同安全桌面之间的文件传输是受控的(如传输的文件需过滤或审批)。此外,远程桌面也是基于桌面虚拟化技术的产品。在具体的应用场景中,用户可以在同一台电脑上,通过不同的安全桌面,既可以访问机密内网(如企业内部局域网内的特定网络),也可以访问不安全的外网(如互联网等)。通过采用桌面虚拟化技术,可以确保机密网络内的数据无法被随意转移到非安全的网络上,且来自外部的入侵者也只能到达虚拟化的安全桌面,而无法进入内部机密网络窃取机密数据;网络管理者也可以统一设置安全桌面的权限,分配其接入哪个级别的网络、可以访问或使用哪些应用等等。参照图1,图1是本发明基于桌面虚拟化的水印实现方法一实施例流程示意图;如图1所示,本发明基于桌面虚拟化的水印实现方法包括以下步骤:步骤S01、触发虚拟桌面的启动指令,向客户端发送配置规则;服务端检测到开启虚拟桌面的请求时,响应并触发虚拟桌面的启动指令;向客户端发送配置规则。所述配置规则包括:桌面水印的标示信息、桌面水印显示的透明度、桌面水印在虚拟桌面的位置、桌面水印的大小及颜色等规则。步骤S02、在虚拟桌面正常启动后,根据所述配置规则,启动桌面水印进程;等待虚拟桌面启动,识别所述虚拟桌面是否启动成功;若虚拟桌面启动失败,则服务端注销虚拟桌面,拒绝只能通过虚拟桌面访问网络的一切访问请求;在虚拟桌面正常启动后,根据服务端下发的配置规则,启动桌面水印进程。在一优选的实施例中,启动桌面水印进程包括:在虚拟桌面的顶层创建一个透明窗口,该窗口的透明度根据配置规则进行设置;由于该窗口是透明的,因此该窗口不会遮挡到虚拟桌面的其他内容,也丝毫不会影响到用户对虚拟桌面上其他内容的查看;在创建的该透明窗口上,绘制半透明的水印。在一优选的实施例中,绘制的水印的内容、水印在透明窗口的显示位置、水印的透明度,均由配置规则确定。比如,水印的内容可以为运行该虚拟桌面的客户端的硬件信息,通过该硬件信息可以唯一确定一台终端,该硬件信息可以为对应终端绑定的IP地址、MAC序列号等;可以为拥有通过虚拟桌面访问网络的权限所对应的用户名等。本领域的技术人员可以理解,本实施例对水印的具体显示内容不作限定,只要能够根据该水印信息确定对应的终端或者用户的信息均可。为了防止通过对虚拟桌面的部分显示内容进行拍照或摄像等途径获取机密信息,可以将透明窗口的水印显示为铺满整个虚拟桌面;水印在虚拟桌面的显示位置也可以根据配置规则,仅在虚拟桌面的某一部分进行显示。本实施例对水印在虚拟桌面上的具体显示位置不作限定。在一优选的实施例中,可以根据所述配置规则,调整所述水印标记的透明度及所述水印标记在所述预设透明度的窗口上的位置。请一并参照图2和图3,图2是未使用本发明基于桌面虚拟化的水印实现方法一实施例虚拟桌面示意图;图3是图2所示的虚拟桌面使用本发明基于桌面虚拟化的水印实现方法后的虚拟桌面示意图;如图2所示,则未启动虚拟桌面的桌面水印进程时,虚拟桌面上显示的机密信息可以通过拍照或摄像的方式直接获取;如图3所示,在启动虚拟桌面的桌面水印进程后,显示的包括用户名称、用户IP、用户MAC地址的水印信息显示在整个虚拟桌面上;由于水印为半透明状态,因此对虚拟桌面的原始显示内容不产生任何影响;且即使通过拍照或者摄像的方式获取到了该虚拟桌面显示的内容,则将运行该虚拟桌面的终端的标识信息及用户名称也一起显示在上述内容上面,从而有效地减少甚至避免了机密信息的泄露;即使信息外泄,由于携带有水印标识,因此,也很容易追根溯源,减少损失。步骤S03、监控所述桌面水印进程的运行状态;监控桌面水印进程的运行状态的方式可以为实时监控,可以为按照预设的周期进行监控。在一优选的实施例中,可以通过设置的定时器按照预设的周期监控虚拟桌面上桌面水印进程的运行状态,比如,按照每Ims的周期对上述桌面水印进程的运行状态进行一次检测。步骤S04、在所述桌面水印进程运行异常时,注销所述虚拟桌面,阻止通过所述虚拟桌面访问服务端。当检测到上述桌面水印进程运行异常时,比如桌面水印进程被强杀或挂起时,则重新开启该桌面水印进程;在预设时间内,或者重启桌面水印进程超过了预设阈值时,则注销虚拟桌面,阻止通过所述虚拟桌面访问服务端,禁止只能通过虚拟桌面才能访问到服务端的一切访问请求。在一优选的实施例中,可以创建一个虚拟桌面监控线程,监控虚拟桌面的运行状态;若监控到虚拟桌面已经注销或者已经退出,则自动结束桌面水印进程的运行。本实施例通过触发虚拟桌面的启动指令,向客户端发送配置规则;在虚拟桌面正常启动后,根据所述配置规则,启动桌面水印进程;监控所述桌面水印进程的运行状态;在所述桌面水印进程运行异常时,注销所述虚拟桌面,阻止通过所述虚拟桌面访问服务端的方法,具有在虚拟化的桌面上添加水印并将添加的水印在该虚拟化桌面比如虚拟桌面的顶层进行显示的有益效果,进一步地,对于通过对桌面内容进行拍照或摄像等途径而造成信息泄露的行为人变得有据可寻,进而可有效地提高信息的防护等级。请参照图4,图4是本发明基于桌面虚拟化的水印实现装置一实施例功能模块示意图。如图4所示,本发明基于桌面虚拟化的水印实现装置包括:进程启动模块01、状态监控模块02和数据防护模块03。进程启动模块01,用于触发虚拟桌面的启动指令,向客户端发送配置规则;在虚拟桌面正常启动后,根据所述配置规则,启动桌面水印进程。进程启动模块01检测到开启虚拟桌面的请求时,响应并触发虚拟桌面的启动指令;向客户端发送配置规则。所述配置规则包括:桌面水印的标示信息、桌面水印显示的透明度、桌面水印在虚拟桌面的位置、桌面水印的大小及颜色等规则。进程启动模块01等待虚拟桌面启动,识别所述虚拟桌面是否启动成功;若虚拟桌面启动失败,则注销虚拟桌面,拒绝只能通过虚拟桌面访问网络的一切访问请求;在虚拟桌面正常启动后,根据下发的配置规则,启动桌面水印进程。在一优选的实施例中,进程启动模块01启动桌面水印进程包括:在虚拟桌面的顶层创建一个透明窗口,该窗口的透明度根据配置规则进行设置;由于该窗口是透明的,因此该窗口不会遮挡到虚拟桌面的其他内容,也丝毫不会影响到用户对虚拟桌面上其他内容的查看;在创建的该透明窗口上,进程启动模块01绘制半透明的水印。在一优选的实施例中,进程启动模块01绘制的水印的内容、水印在透明窗口的显示位置、水印的透明度,均由配置规则确定。比如,水印的内容可以为运行该虚拟桌面的客户端的硬件信息,通过该硬件信息可以唯一确定一台终端,该硬件信息可以为对应终端绑定的IP地址、MAC序列号等;可以为拥有通过虚拟桌面访问网络的权限所对应的用户名等。本领域的技术人员可以理解,本实施例对水印的具体显示内容不作限定,只要能够根据该水印信息确定对应的终端或者用户的信息均可。
为了防止通过对虚拟桌面的部分显示内容进行拍照或摄像等途径获取机密信息,进程启动模块01可以将透明窗口的水印显示为铺满整个虚拟桌面;水印在虚拟桌面的显示位置也可以根据配置规则,仅在虚拟桌面的某一部分进行显示。本实施例对水印在虚拟桌面上的具体显示位置不作限定。在一优选的实施例中,进程启动模块01可以根据所述配置规则,调整所述水印标记的透明度及所述水印标记在所述预设透明度的窗口上的位置。有关水印在虚拟窗口显示的具体应用场景请参照图2和图3实施例的具体描述,在此不再赘述。状态监控模块02,用于监控所述桌面水印进程的运行状态;状态监控模块02监控桌面水印进程的运行状态的方式可以为实时监控,可以为按照预设的周期进行监控。在一优选的实施例中,状态监控模块02可以通过设置的定时器按照预设的周期监控虚拟桌面上桌面水印进程的运行状态,比如,按照每Ims的周期对上述桌面水印进程的运行状态进行一次检测。数据防护模块03,用于在所述桌面水印进程运行异常时,注销所述虚拟桌面,阻止通过所述虚拟桌面访问服务端。当状态监控模块02检测到上述桌面水印进程运行异常时,比如桌面水印进程被强杀或挂起时,则重新开启该桌面水印进程;在预设时间内,或者重启桌面水印进程超过了预设阈值时,数据防护模块03则注销虚拟桌面,阻止通过所述虚拟桌面访问服务端,禁止只能通过虚拟桌面才能访问到服务端的一切访问请求。在一优选的实施例中,数据防护模块03创建一个虚拟桌面监控线程,监控虚拟桌面的运行状态;若监控到虚拟桌面已经注销或者已经退出,则自动结束桌面水印进程的运行。本实施例通过触发虚拟桌面的启动指令,向客户端发送配置规则;在虚拟桌面正常启动后,根据所述配置规则,启动桌面水印进程;监控所述桌面水印进程的运行状态;在所述桌面水印进程运行异常时,注销所述虚拟桌面,阻止通过所述虚拟桌面访问服务端,具有在虚拟化的桌面上添加水印并将添加的水印在该虚拟化桌面比如虚拟桌面的顶层进行显示的有益效果,进一步地,对于通过对桌面内容进行拍照或摄像等途径而造成信息泄露的行为人变得有据可寻,进而可有效地提高信息的防护等级。以上所述仅为本发明的优选实施例,并非因此限制其专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
权利要求
1.一种基于桌面虚拟化的水印实现方法,其特征在于,包括以下步骤: 触发虚拟桌面的启动指令,向客户端发送配置规则; 在虚拟桌面正常启动后,根据所述配置规则,启动桌面水印进程; 监控所述桌面水印进程的运行状态; 在所述桌面水印进程运行异常时,注销所述虚拟桌面,阻止通过所述虚拟桌面访问服务端。
2.如权利要求1所述的方法,其特征在于,所述启动桌面水印进程包括: 在所述虚拟桌面的顶层创建一个预设透明度的窗口; 在所述预设透明度的窗口上绘制并显示预置的水印标记。
3.如权利要求2所述的方法,其特征在于,所述水印标记包括运行所述虚拟桌面的客户端的唯一标识信息。
4.如权利要求2或3所述的方法,其特征在于,还包括: 根据所述配置规则,调整所述水印标记的透明度及所述水印标记在所述预设透明度的窗口上的位置。
5.如权利要求1所述的方法,其特征在于,所述监控所述桌面水印进程的运行状态包括: 按照预设周期检测所述桌面水印进程的运行状态。
6.一种基于桌面虚拟化的水印实现装置,其特征在于,包括: 进程启动模块,用于触发虚拟桌面的启动指令,向客户端发送配置规则;在虚拟桌面正常启动后,根据所述配置规则,启动桌面水印进程; 状态监控模块,用于监控所述桌面水印进程的运行状态; 数据防护模块,用于在所述桌面水印进程运行异常时,注销所述虚拟桌面,阻止通过所述虚拟桌面访问服务端。
7.如权利要求6所述的装置,其特征在于,所述进程启动模块还用于: 在所述虚拟桌面的顶层创建一个预设透明度的窗口; 在所述预设透明度的窗口上绘制并显示预置的水印标记。
8.如权利要求7所述的装置,其特征在于,所述水印标记包括运行所述虚拟桌面的客户端的唯一标识信息。
9.如权利要求7或8所述的装置,其特征在于,所述进程启动模块还用于: 根据所述配置规则,调整所述水印标记的透明度及所述水印标记在所述预设透明度的窗口上的位置。
10.如权利要求6所述的装置,其特征在于,所述状态监控模块还用于: 按照预设周期检测所述桌面水印进程的运行状态。
全文摘要
本发明公开一种基于桌面虚拟化的水印实现方法及装置,该方法包括以下步骤触发虚拟桌面的启动指令,向客户端发送配置规则;在虚拟桌面正常启动后,根据所述配置规则,启动桌面水印进程;监控所述桌面水印进程的运行状态;在所述桌面水印进程运行异常时,注销所述虚拟桌面,阻止通过所述虚拟桌面访问服务端;具有在虚拟化的桌面上添加水印并将添加的水印在该虚拟化桌面的顶层进行显示的有益效果,进一步地,对于通过对桌面内容进行拍照或摄像等途径而造成信息泄露的行为人变得有据可寻,进而可有效地提高信息的防护等级。
文档编号G06F9/445GK103150500SQ201310041579
公开日2013年6月12日 申请日期2013年2月1日 优先权日2013年2月1日
发明者周文斌, 向再辉 申请人:深圳市深信服电子科技有限公司