1.本发明涉及云桌面技术领域,具体而言,涉及一种云桌面统一运维控制系统及控制方法。
背景技术:
2.云桌面又称桌面虚拟化、云电脑,是替代传统电脑的一种新模式。采用云桌面后,用户无需再购买电脑主机,主机所包含的cpu、内存、硬盘等组件全部在后端的服务器中虚拟出来,单台高性能服务器可以虚拟1-50台不等的虚拟主机。前端设备主流的是采用瘦客户机(与电视机顶盒类似的设备)连接显示器和键鼠,用户安装客户端后通过特有的通信协议访问后端服务器上的虚拟机主机来实现交互式操作,达到与电脑一致的体验效果。同时,云桌面不仅支持用于替换传统电脑,还支持手机、平板等其他智能设备在互联网上访问,也是移动办公的最新解决方案。
3.现有的云桌面系统,一个服务器往往对应多个瘦客户端。多个瘦客户端均有各自独立的防火墙,各个防火墙之间的数据并不共享,降低了各个瘦客户端防火墙更新效率。
技术实现要素:
4.基于此,为了解决多个瘦客户端均有各自独立的防火墙,各个防火墙之间的数据并不共享,降低了各个瘦客户端防火墙更新效率的问题,本发明提供了一种云桌面统一运维控制系统及控制方法,其具体技术方案如下:
5.一种云桌面统一运维控制系统,包括服务器以及多个瘦客户端,所述服务器虚拟有多个虚拟主机,多个所述瘦客户端分别与多个所述虚拟主机通信连接,多个所述瘦客户端均包括防火墙以及同步模块,所述防火墙设有白名单以及黑名单。
6.其中,每一个所述瘦客户端的所述同步模块用于实时获取其它所述瘦客户端的防火墙的白名单以及黑名单的信息列表并根据其它所述瘦客户端的防火墙的白名单以及黑名单的信息列更新自身所述防火墙的白名单以及黑名单。
7.通过根据其它所述瘦客户端的防火墙的白名单以及黑名单的信息列更新自身所述防火墙的白名单以及黑名单,可以利用其它所述瘦客户端防火墙的白名单以及黑名单更新自身防火墙数据。如此一来,通过共享各个瘦客户端防火墙参数数据,可以根据其它瘦客户端防火墙参数及时更新自身防火墙,可以更加高效地提高防火墙的安全级别,提高所述瘦客户端的数据传输安全性。
8.进一步地,所述瘦客户端还包括网卡,所述瘦客户端通过所述网卡与所述虚拟主机通信连接,每个所述瘦客户端通过对自身对应的所述网卡的mac地址进行签名并将签名后的所述网卡的mac地址发布至其它所述瘦客户端,对接收到的签名后的所述网卡的mac地址进行验证并将通过验证后的所述网卡对应的所述瘦客户端放入自身对应的所述白名单中以及将不通过验证的所述网卡对应的所述瘦客户端放入自身对应的所述黑名单中。
9.进一步地,所述瘦客户端还包括数据处理模块,所述数据处理模块用于向其他瘦
客户端发送数据处理请求,其它瘦客户端接收到所述数据处理请求并根据所述数据处理请求计算所需处理时间,将所述所需处理时间反馈至相应的所述瘦客户端;
10.所述瘦客户端将加密后的数据发送至所述所需处理时间最小的一个所述瘦客户端,所述所需处理时间最小的一个所述瘦客户端对加密后的数据进行解密以及处理;
11.其中,多个所述瘦客户端拥有相同的密钥对并基于所述密钥对对数据进行加解密,多个所述瘦客户端基于预设数据处理机制对数据进行处理。
12.进一步地,所述的一种云桌面统一运维控制系统还包括与服务器通信连接的电话交换机,所述瘦客户端还包括:
13.语音单元,用于语音的输入以及输出;
14.软电话模块,通过所述网卡以及服务器与所述电话交换机通信连接;
15.其中,当所述电话交换机收到电话呼入请求时,依次通过所述服务器以及所述网卡将所述电话呼入请求传输至软电话模块并触发呼入指令。
16.一种云桌面统一运维控制方法,应用于所述的云桌面统一运维控制系统,所述控制系统包括服务器以及多个瘦客户端,所述服务器虚拟有多个虚拟主机,多个所述瘦客户端分别与多个所述虚拟主机通信连接,多个所述瘦客户端均包括防火墙以及同步模块,所述防火墙设有白名单以及黑名单,所述控制方法包括如下步骤:
17.每一个所述瘦客户端的所述同步模块实时获取其它所述瘦客户端的防火墙的白名单以及黑名单的信息列表;
18.每一个所述瘦客户端根据其它所述瘦客户端的防火墙的白名单以及黑名单的信息列更新自身所述防火墙的白名单以及黑名单。
19.进一步地,所述瘦客户端还包括网卡,所述瘦客户端通过所述网卡与所述虚拟主机通信连接,所述控制方法还包括如下步骤:
20.每个所述瘦客户端通过对自身对应的所述网卡的mac地址进行签名并将签名后的所述网卡的mac地址发布至其它所述瘦客户端;
21.对接收到的签名后的所述网卡的mac地址进行验证并将通过验证后的所述网卡对应的所述瘦客户端放入自身对应的所述白名单中以及将不通过验证的所述网卡对应的所述瘦客户端放入自身对应的所述黑名单中。
22.进一步地,所述瘦客户端还包括数据处理模块,所述控制方法还包括如下步骤:
23.所述数据处理模块向其他瘦客户端发送数据处理请求,其它瘦客户端接收到所述数据处理请求并根据所述数据处理请求计算所需处理时间,将所述所需处理时间反馈至相应的所述瘦客户端;
24.所述瘦客户端将加密后的数据发送至所述所需处理时间最小的一个所述瘦客户端,所述所需处理时间最小的一个所述瘦客户端对加密后的数据进行解密以及处理;
25.其中,多个所述瘦客户端拥有相同的密钥对并基于所述密钥对对数据进行加解密,多个所述瘦客户端基于预设数据处理机制对数据进行处理。
26.进一步地,所述控制方法还包括如下步骤:当与所述服务器通信连接的电话交换机收到电话呼入请求时,依次通过所述服务器以及网卡将所述电话呼入请求传输至软电话模块并触发呼入指令。
27.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,当所述
计算机程序被处理器执行时实现所述的云桌面统一运维控制方法。
具体实施方式
28.为了使得本发明的目的、技术方案及优点更加清楚明白,以下结合其实施例,对本发明进行进一步详细说明。应当理解的是,此处所描述的具体实施方式仅用以解释本发明,并不限定本发明的保护范围。
29.需要说明的是,当元件被称为“固定于”另一个元件,它可以直接在另一个元件上或者也可以存在居中的元件。当一个元件被认为是“连接”另一个元件,它可以是直接连接到另一个元件或者可能同时存在居中元件。本文所使用的术语“垂直的”、“水平的”、“左”、“右”以及类似的表述只是为了说明的目的,并不表示是唯一的实施方式。
30.除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施方式的目的,不是旨在于限制本发明。本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。
31.本发明中所述“第一”、“第二”不代表具体的数量及顺序,仅仅是用于名称的区分。
32.本发明一实施例中的一种云桌面统一运维控制系统,包括服务器以及多个瘦客户端,所述服务器虚拟有多个虚拟主机,多个所述瘦客户端分别与多个所述虚拟主机通信连接,多个所述瘦客户端均包括防火墙以及同步模块,所述防火墙设有白名单以及黑名单。所述白名单为可信任名单,所述黑名单为不可信任名单。所述名单包括但不限于程序、电子邮件地址、域名、端口以及网址。
33.其中,每一个所述瘦客户端的所述同步模块用于实时获取其它所述瘦客户端的防火墙的白名单以及黑名单的信息列表并根据其它所述瘦客户端的防火墙的白名单以及黑名单的信息列更新自身所述防火墙的白名单以及黑名单。
34.通过根据其它所述瘦客户端的防火墙的白名单以及黑名单的信息列更新自身所述防火墙的白名单以及黑名单,可以利用其它所述瘦客户端防火墙的白名单以及黑名单更新自身防火墙数据。如此一来,通过共享各个瘦客户端防火墙参数数据,可以根据其它瘦客户端防火墙参数及时更新自身防火墙,可以更加高效地提高防火墙的安全级别,提高所述瘦客户端的数据传输安全性。
35.在其中一个实施例中,所述瘦客户端还包括网卡,所述瘦客户端通过所述网卡与所述虚拟主机通信连接,每个所述瘦客户端通过对自身对应的所述网卡的mac地址进行签名并将签名后的所述网卡的mac地址发布至其它所述瘦客户端,对接收到的签名后的所述网卡的mac地址进行验证并将通过验证后的所述网卡对应的所述瘦客户端放入自身对应的所述白名单中以及将不通过验证的所述网卡对应的所述瘦客户端放入自身对应的所述黑名单中。
36.每个所述瘦客户端拥有属于自己的密钥对,利用自己的私钥对自身的所述网卡的mac地址进行签名并且将签名后的所述网卡的mac地址以及公钥发布至其余所述瘦客户端中,将其余所述瘦客户端通过所述公钥对签名后的所述网卡的mac地址进行验证。
37.通过签名以及验证网卡mac地址的方式,可以将彼此信任的瘦客户端放入白名单之中以及将不信任的瘦客户端放入到黑名单之中。
38.在其中一个实施例中,所述瘦客户端还包括数据处理模块,所述数据处理模块用于向处在防护墙白名单的其他瘦客户端发送数据处理请求,其它瘦客户端接收到所述数据处理请求并根据所述数据处理请求计算所需处理时间,将所述所需处理时间反馈至相应的所述瘦客户端。
39.所述瘦客户端将加密后的数据发送至所述所需处理时间最小的一个所述瘦客户端,所述所需处理时间最小的一个所述瘦客户端对加密后的数据进行解密以及处理。
40.其中,多个所述瘦客户端基于预设信任机制,拥有相同的密钥对并基于所述密钥对对数据进行加解密,多个所述瘦客户端基于预设数据处理机制对数据进行处理。
41.所述数据处理请求包括数据的处理要求、大小、类型等必要信息。
42.如此一来,所述云桌面统一运维控制系统不仅可以根据其它瘦客户端防火墙参数及时更新自身防火墙,可以更加高效地提高防火墙的安全级别,提高所述瘦客户端的数据传输安全性,可以调用其它瘦客户端资源对数据进行处理,提高了所述云桌面统一运维控制系统的数据处理效率以及资源利用率。
43.在其中一个实施例中,所述的一种云桌面统一运维控制系统还包括与服务器通信连接的电话交换机,所述瘦客户端还包括语音单元以及软电话模块。
44.所述语音单元用于语音的输入以及输出,所述软电话模块,通过所述网卡以及服务器与所述电话交换机通信连接。
45.其中,当所述电话交换机收到电话呼入请求时,依次通过所述服务器以及所述网卡将所述电话呼入请求传输至软电话模块并触发呼入指令。
46.具体地,所述软电话模块包括拨号键盘、振铃单元以及音量调节按键。
47.拨号键盘为安装在所述瘦客户端上的实体拨号键盘或虚拟拨号键盘。拨号键盘用于接通电话,用户接通电话后,所述软电话模块将接听指令发送至电话交换机。拨号键盘还用于拒接电话及挂断电话,当用户拒接电话或挂断电话时,所述软电话模块将拒接指令或挂断指令发送至电话交换机。
48.通过拨号键盘,用户即可实现接听、拒接、挂断电话等功能,大大提高了用户的使用体验。
49.振铃单元用于当软电话模块收到远程电话呼入请求时,响应所述远程电话呼入请求并振铃。音量调节按键为所述瘦客户端上的实体调节按键或虚拟调节按键,用于对通话声音的音量进行调节。
50.在其中一个实施例中,一种云桌面统一运维控制方法,应用于所述的云桌面统一运维控制系统,所述控制系统包括服务器以及多个瘦客户端,所述服务器虚拟有多个虚拟主机,多个所述瘦客户端分别与多个所述虚拟主机通信连接,多个所述瘦客户端均包括防火墙以及同步模块,所述防火墙设有白名单以及黑名单,所述控制方法包括如下步骤:
51.每一个所述瘦客户端的所述同步模块实时获取其它所述瘦客户端的防火墙的白名单以及黑名单的信息列表;
52.每一个所述瘦客户端根据其它所述瘦客户端的防火墙的白名单以及黑名单的信息列更新自身所述防火墙的白名单以及黑名单。
53.通过根据其它所述瘦客户端的防火墙的白名单以及黑名单的信息列更新自身所述防火墙的白名单以及黑名单,可以利用其它所述瘦客户端防火墙的白名单以及黑名单更
新自身防火墙数据。如此一来,通过共享各个瘦客户端防火墙参数数据,可以根据其它瘦客户端防火墙参数及时更新自身防火墙,可以更加高效地提高防火墙的安全级别,提高所述瘦客户端的数据传输安全性。
54.在其中一个实施例中,所述瘦客户端还包括网卡,所述瘦客户端通过所述网卡与所述虚拟主机通信连接,所述控制方法还包括如下步骤:
55.每个所述瘦客户端通过对自身对应的所述网卡的mac地址进行签名并将签名后的所述网卡的mac地址发布至其它所述瘦客户端;
56.对接收到的签名后的所述网卡的mac地址进行验证并将通过验证后的所述网卡对应的所述瘦客户端放入自身对应的所述白名单中以及将不通过验证的所述网卡对应的所述瘦客户端放入自身对应的所述黑名单中。
57.在其中一个实施例中,所述瘦客户端还包括数据处理模块,所述控制方法还包括如下步骤:
58.所述数据处理模块向其他瘦客户端发送数据处理请求,其它瘦客户端接收到所述数据处理请求并根据所述数据处理请求计算所需处理时间,将所述所需处理时间反馈至相应的所述瘦客户端;
59.所述瘦客户端将加密后的数据发送至所述所需处理时间最小的一个所述瘦客户端,所述所需处理时间最小的一个所述瘦客户端对加密后的数据进行解密以及处理;
60.其中,多个所述瘦客户端拥有相同的密钥对并基于所述密钥对对数据进行加解密,多个所述瘦客户端基于预设数据处理机制对数据进行处理。
61.如此一来,所述云桌面统一运维控制系统不仅可以根据其它瘦客户端防火墙参数及时更新自身防火墙,可以更加高效地提高防火墙的安全级别,提高所述瘦客户端的数据传输安全性,可以调用其它瘦客户端资源对数据进行处理,提高了所述云桌面统一运维控制系统的数据处理效率以及资源利用率。
62.在其中一个实施例中,所述控制方法还包括如下步骤:当与所述服务器通信连接的电话交换机收到电话呼入请求时,依次通过所述服务器以及网卡将所述电话呼入请求传输至软电话模块并触发呼入指令。
63.在其中一个实施例中,所述控制系统还包括一个可信任服务器,所述瘦客户端的软电话模块还包括语音单元以及识别单元,所述语音单元用于根据通话对方的通话语音获取具体语音信息,所述识别单元用于对所述具体语音信息与预存的诈骗者语音信息进行匹配识别,若所述具体语音信息与所述预存的诈骗者语音信息匹配一致,则生成一级报警指示。
64.具体而言,所述可信任服务器可以为公安机关后台服务器又或者通信运营商后台服务器,所述预存的诈骗者语音信息存储在所述可信任服务器,所述识别单元从所述可信任服务器获取所述预存的诈骗者语音信息。
65.再具体地,所述识别单元包括关键词提取子单元以及第一匹配识别子单元。
66.所述关键词提取子单元用于提取所述具体语音信息中的多个第一关键词以及所述预存的诈骗者语音信息的多个第二关键词。
67.由于基于语音识别提取关键词属于本领域常规技术手段,故而在此不再赘述。
68.所述第一匹配识别子单元用于对多个所述第一关键词以及多个所述第二关键词
进行匹配识别,若多个所述第一关键词与多个所述第二关键词的匹配比例大于预设匹配阈值,则判断所述具体语音信息与所述预存的诈骗者语音信息匹配一致并生成一级报警指示。
69.例如,所述预存的诈骗者语音信息的第二关键词的数量位n个,所述具体语音信息中的第一关键词的数量为m个。对m所述第一关键词以及n个所述第二关键词进行匹配识别的具体方法可以为:对每一个所述第一关键词与n个所述第二关键词进行匹配识别,若l个所述第一关键词与其中一个所述第二关键词匹配一致,则所述匹配比例为l/m。
70.当所述匹配比例大于预设匹配阈值时,则可以认为所述具体语音信息与所述预存的诈骗者语音信息匹配一致。
71.在其中一个实施例中,所述识别单元还包括文本提取子单元以及第二匹配识别子单元。
72.所述文本提取子单元用于提取所述具体语音信息的第一文本信息以及所述预存的诈骗者语音信息的第二文本信息。所述第二匹配识别子单元用于计算所述第一文本信息与所述第二文本信息的相似度,若所述相似度大于第一预设相似度阈值,则判断所述具体语音信息与所述预存的诈骗者语音信息匹配一致并生成一级报警指示。
73.在这里,所述第一文本信息以及所述第二文本信息皆在预设字符串长度范围内,例如将第一文本信息以及第二文本信息的字符串长度限定在10以内。如此,通过对具体语音信息的第一文本信息以及预存的诈骗者语音信息的第二文本信息的字符串长度进行限定,可以更加准确地计算所述第一文本信息与所述第二文本信息的相似度,进而提高对所述具体语音信息的识别效率以及准确度。
74.在其中一个实施例中,所述软电话模块包括通信录名单,多个所述瘦客户端基于共同认可的协议又或者约定协议将自身所述软电话模块中的通信录名单通过加密方式发送至可信任服务器。
75.所述可信任服务器对加密后的多个所述瘦客户端的软电话模块的通信录名单进行解密。在这里,所述加解密方法优选为非对称加解密方法比如rsa。多个所述瘦客户端通过公钥对自身通信录名单进行加密,所述可信任服务器通过私钥对加密后的通信录名单进行解密。如此,可以更好地对所述瘦客户端的软电话模块的通信录名单进行保密,避免个人隐私信息泄露。
76.当所述瘦客户端的软电话模块判断通话对方为首次通话时,获取通话对方的电话号码并往所述可信任服务器发送通话对方的电话号码以及验证请求。可信任服务器根据验证请求以及通话对方的电话号码遍历多个所述瘦客户端的软电话模块的通信录名单,若所述通话对方的电话号码不在多个所述瘦客户端的软电话模块的通信录名单之中则生成二级报警指令并将所述二级报警指令反馈至对应的所述瘦客户端的软电话模块。
77.若所述瘦客户端的软电话模块接收到所述二级报警指令以及所述相似度大于第二预设相似度阈值且小于第一预设相似度阈值,则生成一级报警指示;若所述瘦客户端的软电话模块接收到所述二级报警指令以及所述相似度小于第二预设相似度阈值,则生成二级报警提示。
78.其中,所述第二预设相似度阈值小于所述第一预设相似度阈值。二级报警提示为中度诈骗嫌疑报警提示,一级报警提示为重度诈骗嫌疑报警提示。
79.由于诈骗分子可能通过改变话术避开诈骗系统对通话语音的具体语音信息与所述预存的诈骗者语音信息之间匹配识别,故而当所述相似度大于第二预设相似度阈值且小于第一预设相似度阈值时,通话对方同样可能为诈骗分子。
80.此时,可信任服务器通过遍历多个瘦客户端的软电话模块的通信录名单以对通话对方的电话号码进行匹配识别,并在所述通话对方的电话号码不在多个瘦客户端的软电话模块的通信录名单之中,生成二级报警指令并将二级报警指令反馈至对应的瘦客户端的软电话模块,再由瘦客户端的软电话模块根据所述二级报警指令以及所述相似度与第二预设相似度阈值以及第一预设相似度阈值之间的大小关系相应地生成一级报警指示以及二级报警指示,可以进一步对诈骗分子进行判断识别,及时提醒用户通话对方的诈骗行为,降低用户受骗的概率。
81.由于其中一个瘦客户端的软电话模块的通信录名单中可能因为误保存陌生电话号码等原因而存储有诈骗分子的电话号码。此时,仅利用多个所述瘦客户端的软电话模块的通信录名单对通话对方的电话号码进行匹配识别,可能出现通话对方为诈骗分子而可信任服务器无法生成二级报警指示的问题。
82.为了解决上述问题,在其中一个实施例中,多个所述瘦客户端还基于共同认可的协议又或者约定协议将自身微信的通信录好友名单通过加密方式发送至可信任服务器。所述可信任服务器对加密后的多个所述瘦客户端的软电话模块的微信通信录好友名单进行解密。
83.当瘦客户端的软电话模块判断通话对方为首次通话时,获取通话对方的电话号码并往所述可信任服务器发送通话对方的电话号码以及验证请求。可信任服务器根据验证请求以及通话对方的电话号码遍历多个瘦客户端的软电话模块的通信录名单以及多个所述瘦客户端的微信通信录好友名单,若所述通话对方的电话号码不在多个瘦客户端的软电话模块的通信录名单之中且所述通话对方的电话号码的微信好不在多个所述瘦客户端的的微信通信录好友名单之中,则直接生成二级报警指示并将所述二级报警指示反馈至对应的瘦客户端的软电话模块。
84.如此一来,即便其中一个瘦客户端的通信录名单中可能因为误保存陌生电话号码等原因而存储有诈骗分子的电话号码,但由于通话对方的电话号码对应的微信号不在多个所述瘦客户端的微信通信录好友名单,所述可信任服务器仍会生成二级报警指示,避免出现通话对方为诈骗分子而可信任服务器无法生成二级报警指示的问题。
85.即是说,通过结合多个瘦客户端的软电话模块的通信录名单以及瘦客户端的微信通信录好友名单对首次通话来电进行识别,可以更加准确地识别出通话对方是否为诈骗分子。
86.在其中一个实施例中,一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,当所述计算机程序被处理器执行时实现所述的云桌面统一运维控制方法。
87.以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
88.以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来
说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。