基于桌面虚拟化的图像传输加密的方法及系统的制作方法
【专利摘要】本发明提供了一种基于桌面虚拟化的图像传输加密系统,包括:虚拟机、虚拟桌面服务器及与虚拟桌面服务器建立数据连接的终端设备;所述虚拟机包括虚拟桌面传输单元和水印加密单元;所述虚拟桌面传输单元用于根据终端设备指令将虚拟桌面编码成图像点阵传输到终端设备处;所述水印加密单元用于对虚拟桌面图像进行加密和打暗水印。本发明可以根据对桌面图像进行相应的解密以确定使用人,即可确定图像或照片的出处,从而可以根据桌面图像或照片定位到照片出处的机制,对我国保密工作形成了良好的安全保障。
【专利说明】基于桌面虚拟化的图像传输加密的方法及系统
【技术领域】
[0001]本发明涉及应用发布【技术领域】,尤其涉及一种基于桌面虚拟化的图像传输加密的方法及系统。
【背景技术】
[0002]桌面虚拟化是在数据中心的服务器上进行服务器虚拟化,生成大量的独立的桌面操作系统(虚拟机或者虚拟桌面),同时根据专有的虚拟桌面协议发送给终端设备。用户终端登录到虚拟主机上,即可通过网络访问自己的桌面系统。因为数据不在本地留存,协议传输加密等特点,越来越多的涉密单位开始使用桌面虚拟化。
[0003]目前,涉密信息系统是有一定的安全保密要求的,按照国家有关标准,涉密信息系统的建设是需要达到较高的安全等级的计算机系统。现在对于涉密信息的保护已经有了很多的办法,但是无论是传统PC还是桌面虚拟化环境,均无法防止拷屏(截取桌面图片)引发的泄密情况,甚至是从何处泄密都无法追查。
【发明内容】
[0004]本发明的目的在于提供一种基于桌面虚拟化的图像传输加密的方法及系统,通过对虚拟桌面进行加密以防止泄密出现。
[0005]本发明的目的是通过以下技术方案实现的。
[0006]一种基于桌面虚拟化的图像传输加密系统,包括:虚拟机、虚拟桌面服务器及与虚拟桌面服务器建立数据连接的终端设备;
[0007]所述虚拟机包括虚拟桌面传输单元和水印加密单元;
[0008]所述虚拟桌面传输单元用于根据终端设备指令将虚拟桌面编码成图像点阵传输到终端设备处;
[0009]所述水印加密单元用于对虚拟桌面图像进行加密和打暗水印。
[0010]进一步优选地,所述终端设备还包括一水印解密单元,用于对虚拟桌面图像进行解密还原以得出加密信息。
[0011]进一步优选地,所述加密信息包括用户信息、用户终端信息、虚拟桌面信息和软件授权信息。
[0012]进一步优选地,所述虚拟桌面服务器用于提供虚拟机的软件运行环境和虚拟机控制平台。
[0013]进一步优选地,所述虚拟机用于向终端用户提供虚拟桌面环境。
[0014]一种基于桌面虚拟化的图像传输加密的方法,包括步骤:
[0015]a:虚拟桌面传输单元根据终端设备指令将虚拟桌面编码成图像点阵传输到终端设备处;
[0016]b:水印加密单元对虚拟桌面图像进行加密和打暗水印处理。
[0017]进一步优选地,步骤b之后还包括水印解密单元对虚拟桌面图像进行解密还原以得出加密信息。
[0018]进一步优选地,所述加密信息包括用户信息、用户终端信息、虚拟桌面信息和软件授权信息。
[0019]本发明与现有技术相比,具有以下优点:本发明基于桌面虚拟化的图像传输加密的方法及系统,当用户在使用桌面虚拟化时,所有的桌面通过虚拟桌面传输协议,将虚拟桌面编码成图像点阵并形成图像水印传输到用户终端处,同时根据对桌面图像进行相应的解密以确定使用人,即可确定图像或照片的出处,从而可以根据桌面图像或照片定位到照片出处的机制,对我国保密工作形成了良好的安全保障。
【专利附图】
【附图说明】
[0020]图1是本发明基于桌面虚拟化的图像传输加密系统原理框图;
[0021]图2是本发明基于桌面虚拟化的图像传输加密方法流程图。
【具体实施方式】
[0022]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0023]请参阅图1所示,本发明基于桌面虚拟化的图像传输加密系统,包括:虚拟机、虚拟桌面服务器及与虚拟桌面服务器建立数据连接的终端设备;
[0024]虚拟桌面服务器用于提供虚拟机的软件运行环境和虚拟机控制平台。
[0025]虚拟机用于向终端用户提供虚拟桌面环境。
[0026]进一步,虚拟机包括:虚拟桌面传输单元和水印加密单元,
[0027]虚拟桌面传输单元用于根据终端设备指令将虚拟桌面编码成图像点阵传输到终端设备处,供用户观看。
[0028]水印加密单元用于对虚拟桌面图像进行加密和打暗水印;
[0029]具体地,所有从虚拟桌面传输来的图像点阵都被添加了加密后的用户信息、用户终端信息、虚拟桌面信息和软件授权等信息,这些信息以暗水印的形式体现,用户不可见,在使用中和原来的桌面传输协议也没有区别。
[0030]所有的用户信息、用户终端信息、虚拟桌面信息和软件授权等信息都被加密为2进制编码,这些2进制编码可以通过某种规则还原为用户信息、用户终端信息、虚拟桌面信息和软件授权等信息。
[0031]所述终端设备还包括一水印解密单元,用于对虚拟桌面图像进行解密还原以得出加密的用户信息、用户终端信息、虚拟桌面信息和软件授权等信息。
[0032]水印加密单元根据2进制编码的数据,将图像中大块相同的颜色进行有间隔的、小色差的像素修改。由于色差极小,像素极小,这些修改肉眼不可见。还原时,根据加密的规则和像素的分析,读取出原本的加密的2进制编码,再还原成用户信息、用户终端信息、虚拟桌面息和软件授权等息。
[0033]具体地,当每一张桌面点阵图像(或照片),通过特殊的方法解密还原,即可还原出用户信息、用户终端信息和软件授权等信息。通过软件授权可以确定使用单位,通过用户信息、用户终端信息和虚拟桌面信息,可以确定使用人,即可确定图像或照片的出处,从而确定泄密源以进行后期安全加固。、
[0034]实施例:某涉密单位在VDI系统中使用VDI图像水印技术,水印加密单元将此单位的信息、每个用户的信息、用户终端信息加密为2进制编码,水印加密单元根据2进制编码的数据,将图像中大块相同的颜色进行有间隔的、小色差的像素修改。由于色差极小,像素极小,这些修改肉眼不可见。
[0035]当某用户的虚拟桌面的涉密信息被以拍照、拷屏等形式截取成图片。外传泄密后,使用水印解密单元,根据加密的规则和像素的分析,读取出原本的加密的2进制编码,再还原成单位的信息、用户的信息和用户终端信息。根据单位信息确定泄密单位;根据用户和用户终端信息,和涉密单位的用户对应信息,确定涉密用户。
[0036]请参阅图2所示,本发明基于桌面虚拟化的图像传输加密方法,包括:
[0037]步骤201:虚拟桌面传输单元根据终端设备指令将虚拟桌面编码成图像点阵传输到终端设备处;
[0038]步骤202:水印加密单元对虚拟桌面图像进行加密和打暗水印处理;
[0039]具体地,所有从虚拟桌面传输来的图像点阵都被添加了加密后的用户信息、用户终端信息、虚拟桌面信息和软件授权等信息,这些信息以暗水印的形式体现,用户不可见,在使用中和原来的桌面传输协议也没有区别。
[0040]步骤203:水印解密单元对虚拟桌面图像进行解密还原以得出加密的用户信息、用户终端信息、虚拟桌面信息和软件授权等信息;
[0041]具体地,当每一张桌面点阵图像(或照片),通过特殊的方法解密还原,即可还原出用户信息、用户终端信息和软件授权等信息。通过软件授权可以确定使用单位,通过用户信息、用户终端信息和虚拟桌面信息,可以确定使用人,即可确定图像或照片的出处,从而确定泄密源以进行后期安全加固。
[0042]本发明基于桌面虚拟化的图像传输加密的方法及系统,当用户在使用桌面虚拟化时,所有的桌面通过虚拟桌面传输协议,将虚拟桌面编码成图像点阵并形成图像水印传输到用户终端处,同时根据对桌面图像进行相应的解密以确定使用人,即可确定图像或照片的出处,从而可以根据桌面图像或照片定位到照片出处的机制,对我国保密工作形成了良好的安全保障。
[0043]以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
【权利要求】
1.一种基于桌面虚拟化的图像传输加密系统,包括:虚拟机、虚拟桌面服务器及与虚拟桌面服务器建立数据连接的终端设备;其特征在于, 所述虚拟机包括虚拟桌面传输单元和水印加密单元; 所述虚拟桌面传输单元用于根据终端设备指令将虚拟桌面编码成图像点阵传输到终端设备处; 所述水印加密单元用于对虚拟桌面图像进行加密和打暗水印。
2.如权利要求1所述的基于桌面虚拟化的图像传输加密系统,其特征在于,所述终端设备还包括一水印解密单元,用于对虚拟桌面图像进行解密还原以得出加密信息。
3.如权利要求2所述的基于桌面虚拟化的图像传输加密系统,其特征在于,所述加密信息包括用户信息、用户终端信息、虚拟桌面信息和软件授权信息。
4.如权利要求1所述的基于桌面虚拟化的图像传输加密系统,其特征在于,所述虚拟桌面服务器用于提供虚拟机的软件运行环境和虚拟机控制平台。
5.如权利要求1所述的基于桌面虚拟化的图像传输加密系统,其特征在于,所述虚拟机用于向终端用户提供虚拟桌面环境。
6.一种基于桌面虚拟化的图像传输加密的方法,其特征在于,包括步骤: a:虚拟桌面传输单元根据终端设备指令将虚拟桌面编码成图像点阵传输到终端设备处; b:水印加密单元对虚拟桌面图像进行加密和打暗水印处理。
7.如权利要求6所述的基于桌面虚拟化的图像传输加密的方法,其特征在于,步骤b之后还包括水印解密单元对虚拟桌面图像进行解密还原以得出加密信息。
8.如权利要求7所述的基于桌面虚拟化的图像传输加密的方法,其特征在于,所述加密信息包括用户信息、用户终端信息、虚拟桌面信息和软件授权信息。
【文档编号】G06F21/16GK104348834SQ201410584200
【公开日】2015年2月11日 申请日期:2014年10月27日 优先权日:2014年10月27日
【发明者】古肇元, 吴良玉 申请人:深圳市京华科讯科技有限公司