一种基于区块链的云桌面装置及数据处理方法与流程

1.本发明涉及桌面云技术，具体是指一种基于区块链的云桌面装置及数据处理方法。


背景技术：

2.随着云计算技术的普及，vdi桌面云技术在教育行业中的应用越来越多，该技术可以在终端x86电脑上虚拟出多个windows桌面，实现每个用户有专用windows桌面的功能。但vdi也存在数据安全隐患，桌面数据安全性问题，无法监控桌面的操作内容。无论是学校的巡课场景还是办公场景，都需要定时保存数据到云端并上链。
3.随着互联网技术与流媒体技术的高速发展，云桌面有逐步替代传统桌面的趋势。目前传统运营商的投入力度最大。对运营商来说，通过充分利用现有的系统创造更多的收入，这是提高数据arpu的一个重要业务，更能展示td-lte网络的优势，以进一步鼓励客户使用更多的数据流量，提高客户忠诚度与满意度，减少客户流失率。


技术实现要素：

4.本发明要解决的技术问题是现有的系统存在数据安全隐患，易发生桌面数据安全性问题，无法监控桌面的操作内容，且操作不便，耗用大量人力物力，不满足实际需要。
5.为解决上述技术问题，本发明提供的技术方案为：一种基于区块链的云桌面装置及数据处理方法，系统架构包括客户端，客户端是一个远程桌面客户端显示实时的桌面画面，接收服务器编码的音频和视频帧数据，包含两个工作线程：1)用于处理用户输入；2)用于渲染音频和视频帧；
6.区块链的云桌面数据处理装置由arm芯片和soc内嵌程序组成，用于防止入链数据从其它终端进入；
7.区块链的云桌面数据处理方法步骤如下：
8.第一步、设置区块链的云桌面，主要设置区块链云桌面终端装置，区块链云桌面终端装置由木星区块链soc芯片加通用rk3288芯片组成，外围设备主要针对区块链云桌面设计，增加lvds点屏设备；
9.第二步、设置rtsp协议，rtsp协议用于控制多个数据的双向传送的会话；
10.第三步、检测带宽；
11.第四步、身份认证，云桌面客户端取终端设备的mac地址并将其作为用户名与密码；用户名/密码方式是使用起来最简单也是比较常用的一种身份认证的方法，所有用户自己设定自己所使用的密码，因此可以默认只有用户自己才知道密码。只要用户可以把密码正确输入，计算机就会认为输入密码的操作者的身份合法。但是事实上，很多用户怕自己忘记密码，经常会用比较简单的，有特殊意义的字符串当作密码，例如生日、电话号码、姓名拼音的拼写等。这些密码很容易被猜测出来，甚至有些人为了防止忘记密码，把密码抄写在纸上藏在一个自认为比较安全的地方，这样做更容易造成密码的泄漏。即使不存在以上两种
情况，用户密码不被泄漏，但是由于用户密码是静态数据，在系统进行验证的过程中，数据会在计算机内存以及网络中传输，登录多次以后，由于每次验证所使用的验证信息都相同，所以某些计算机内存中驻留的木马程序以及存在于网络中的监听设备很容易把信息截获下来。因此，使用用户名/密码的身份认证方式是极不安全的。mac地址是每个设备的唯一的标识。
12.第五步、抓取云桌面用户桌面数据，系统先检测用户是否登录，如果没有登录则抓取桌面数据程序先不启动，在确认用户已经登录后，系统再启动桌面数据抓取程序；主要目标检测网络或系统异常导致用户使用体验。
13.第六步、区块链云桌面数据上链，包括：1)两个服务在同一台服务器上，直接通过管通或共享内存ipc进程间通讯；2)两个服务不是在同一台服务器的分布式部署，通过restful接口通讯。
14.本发明与现有技术相比的优点在于：1)云桌面终端节点入区块链；2)云桌面用户桌面数据无感知上链；3)云桌面桌面数据网络或cpu占用高时自动上链；4)企事业或校园支持区域联盟网络部署，合二为一，保护数据安全同时节约部署成本。
15.进一步的，客户端架构设计上包括：1)desktopcloud移植层；2)desktopcloud整合层。
16.进一步的，desktopcloud移植层目的是为了适配设备的系统，包括window、linux、android和ios系统，针对不同的系统去实现适配层提供的api。
17.进一步的，desktopcloud整合层用于适配不同设备的硬件的做音频解码。
18.进一步的，第二步的设置rtsp协议具体如下：1)音视频通道，服务器到客户端提供了丰富的音视频内容与时间同步信息；
19.2)提供服务器远程控制信息和客户端命令或状态更新通道；
20.3)提供数据传输方式；
21.4)提供数据传输机制格式。
22.进一步的，第五步的抓取进程如下：抓取程序运行在云桌面服务器里，云桌面服务抓取数据后，再通过restful接口传给区块链服务。
23.进一步的，第六步的restful接口通讯流程如下：对从区块链云桌面终端获取的数据通过如下统一数据接口传输到区块链云服务，在用户登录前先检测实时网络数据，把probe值先上传，如果probe值低于最低网络标准5mbps时，直接退出应用；如果大于5mbps,把用户登录信息上链；用户使用过程中，所有音视频控制信息数据实时上链；用户桌面数据按后台设置时间点上链。
附图说明
24.图1是一种基于区块链的云桌面装置及数据处理方法的区块链云桌面系统方案架构图。
25.图2是一种基于区块链的云桌面装置及数据处理方法的木星区块链云桌面终端架构图。
26.图3是一种基于区块链的云桌面装置及数据处理方法的区块链云桌面获取控制指令数据模块图。
27.图4是一种基于区块链的云桌面装置及数据处理方法的区块链云桌面获取网络probe数据时序图。
28.图5是一种基于区块链的云桌面装置及数据处理方法的区块链云桌面获取用户登录数据时序图。
29.图6是一种基于区块链的云桌面装置及数据处理方法的云桌面获取用户桌面数据流程。
30.图7是一种基于区块链的云桌面装置及数据处理方法的区块链云桌面数据上链流程。
具体实施方式
31.下面结合附图对本发明做进一步的详细说明。
32.本发明在具体实施时，如图1至图7所示的实施例中，系统架构包括客户端，客户端是一个远程桌面客户端显示实时的桌面画面，接收服务器编码的音频和视频帧数据，包含两个工作线程：1)用于处理用户输入；2)用于渲染音频和视频帧；
33.区块链的云桌面数据处理装置由arm芯片和soc内嵌程序组成，用于防止入链数据从其它终端进入；
34.为了让客户端能尽可能多适配不同的设备，本发明专门加了二层的设计，一个是desktopcloud移植层，这一层主要目的是为了适配设备的系统，除了windows系统，还有linux、android、ios等。所以我们针对不同的系统去实现适配层提供的api；另一个是desktopcloud整合层，这是为了去适配不同设备的硬件的做音频频解码，因为不同设备有不同的芯片厂商，所以提供的dsp sdk也不一样。
35.多任务系统调用功能测试，在实现各项功能时，需要精心设计测试程序流程，测试函数覆盖路径，避免测试函数遗漏。
36.文件系统安全测试，文件系统的兼容性测试是指能支持多个其它文件系统。如文件存储格式的兼容、文件删除标识的兼容、api标准接口的兼容及设备驱动程序的兼容。资源共享(包括处理器、i/o设备、程序、数据等)引发了保护测试的需要，可以对不同的对象进行以下分类保护测试：
37.(1)隔离保护(isolation)：使对象隔离，没有共享或通信行为。
38.(2)共享保护：共享对象可以设置为公有，也可设置为私有。
39.(3)访问限制保护：保证只能发生已授权的访问。
40.(4)动态保护：动态生成共享对象。
41.(5)限制对象使用保护：不仅限制对象的访问，而且限制对象在哪里使用。
42.同步功能测试，同步内容有两种类型的操作组件：互斥事件，互斥是相互排斥的不同线程之间的同步，它应该实现以下功能：锁定互斥与解锁(释放)互斥。
43.多媒体处理的测试，这个模块需要服务器平台提供解码并呈现视频和音频功能，它可以将任何编码格式找到相应解码的方式，本发明目前只支持几种标准的视频和音频格式，如h264，mpeg4，aac。对于服务器而言，下面我们只列出了服务器的基本功能：(1)视频帧解码器和渲染，(2)音频帧解码器和渲染。
44.客户端的desktopcloud是一种小应用，大多数的内存占用是视频帧缓冲，所以它
很容易使用下面的公式来计算对内存的需求：
45.记忆体需求总额＝(目标视频分辨率宽)
×
(目标视频分辨率高)
×
3+600kb(内核的模块)+内存所使用的软件a/v解码器和渲染。
46.例如：目标平台的分辨率是720x1280，使用硬件解码器，则desktopcloud客户端对内存的需求为：720x1280x3+600x1024＝3379200字节。
47.区块链终端设备程序将使用中产生的数据上链，包含视频流指令控制数据、网络流量数据、用户登录信息数据、用户桌面数据。区块链云桌面终端装置，主要由木星区块链soc芯片加通用rk3288芯片组成，外围设备主要针对区块链云桌面设计，增加lvds点屏设备。为了安全性去掉usb外设口。硬件配置2gddr内存+8g存储的配置，能充分满足区块链云桌面业务需求。
48.区块链云桌面终端装置中的木星区块链soc芯片，主要是区块链云桌面用户登录密码与数据上链安全认证接口，所有数据发出前需要从mooseen获取token信息，在数据包头信息包含安全token。接受端在接受数据包时，先要认证mooseen token信息，主要是公私密钥方式，以确保所有上链数据来源唯一。
49.区块链的云桌面数据处理方法步骤如下：
50.第一步、设置区块链的云桌面，主要设置区块链云桌面终端装置，区块链云桌面终端装置由木星区块链soc芯片加通用rk3288芯片组成，外围设备主要针对区块链云桌面设计，增加lvds点屏设备；
51.第二步、设置rtsp协议，rtsp协议用于控制多个数据的双向传送的会话；与http类似，都是应用层协议，但rtsp是交互性实时流信息，用于控制用户交互的音视频数据，实现win32客户端与iss服务器之间实时数据控制，该协议的目的是控制多个数据的双向传送的会话。所有音视频控制信息数据都需要上链。
52.第三步、检测带宽；正常的情况下，整个云桌面过程中会调用两次probe去检测带宽，一个是在运行桌面前，我们要根据当前不同的网络状态来选择不同的配置文件，目的是让客户端告诉服务器具体的桌面传输参数，以达到最好的桌面体验；另一次调用是在桌面运行中，如果发生qos,客户端会根据新的网络条件告诉服务器新的传输参数。
53.配置文是影响桌面体验的参数的集合，具体解释如下：
54.bitrate(码流)，简单来说，即单位时间内服务器向客户端发送多大的数据。数据越大，桌面画面越丰富，越逼真，用户的体验越好，但需要的带宽就越大，所以这要根据客户端所在的网络环境来决定能传多大的码流。
55.resolution(分辨率)，即我们常说的480p、720p、1080p。同样，分辨率越大用户体验越好，但所用的网络带宽也越大。决定这个参数的因素除了网络环境还有所运行的桌面是否支持所设置的分辨率。
56.fps(frame per second帧率)，简单来说，这是服务器发送桌面画面的快慢，正常是25-60，其实高于30人的肉眼就分辨不出效果了。正常的情况下，如果resolution是1080p，帧率就要设置为60，否则达不到高清的标准。
57.codec，这是说明客户端支持的编码方式。视频方面有h264、mpeg4、mpeg3等等，音频方面有aac、pcm等。客户端要把能支持最好的音频频格式方式告诉服务器。
58.第四步、身份认证，云桌面客户端取终端设备的mac地址并将其作为用户名与密
码；
59.第五步、抓取云桌面用户桌面数据，系统先检测用户是否登录，如果没有登录则抓取桌面数据程序先不启动，在确认用户已经登录后，系统再启动桌面数据抓取程序；
60.第六步、区块链云桌面数据上链，包括：1)两个服务在同一台服务器上，直接通过管通或共享内存ipc进程间通讯；2)两个服务不是在同一台服务器的分布式部署，通过restful接口通讯。
61.进一步的，如图3所示的实施例中，客户端架构设计上包括：1)desktopcloud移植层；2)desktopcloud整合层。
62.进一步的，如图4所示的实施例中，desktopcloud移植层目的是为了适配设备的系统，包括window、linux、android和ios系统，针对不同的系统去实现适配层提供的api。
63.进一步的，如图5所示的实施例中，desktopcloud整合层用于适配不同设备的硬件的做音频解码。
64.进一步的，如图6所示的实施例中，第二步的设置rtsp协议具体如下：1)音视频通道，服务器到客户端提供了丰富的音视频内容与时间同步信息；
65.2)提供服务器远程控制信息和客户端命令或状态更新通道；
66.3)提供数据传输方式；
67.4)提供数据传输机制格式。
68.win32客户端可以从iss服务器获取流媒体数据，iss服务器可以从win32客户端获取用户输入桌面控制命令，同时也支持协议认证与加密。
69.rtsp url的格式定义，host是一个合法的ip地址或域名，iss_id是一个server的id，如：
70.(rtsp：//host[：port]/iss_id)
[0071]
会话请求与响应标识，每一个请求都会有一个响应。请求的消息包括发送者要求做什么或状态更新的头信息，还有具体的资源，协议版本。每个响应信息由信息头，状态码，响应的具体信息组成。
[0072]
iss会话处理包括如下几个命令：
[0073]
setup：当服务器收到客户端发来的带有url的setup信息后，就会申请一个服务器资源去负责这个会话，对服务器而言主要是初始化的过程；
[0074]
play：如果setup成功了，iss服务将会发送音视频并开始接受与处理客户端发过来的remote controller指令；
[0075]
teardown：如果是客户端发送的这个指令，iss服务收到后将会停止发送音视频数据并停止处理remote controller指令。如果是服务器端发送的这个指令，是服务器程序告诉客户端相应的iss不再发音视频数据了。
[0076]
用户所有音视频控制指令，都必须按指定格式，经过mooseen soc获取token信息后，每一条控制协议指令数据实时上链。
[0077]
进一步的，如图6所示的实施例中，第五步的抓取进程如下：抓取程序运行在云桌面服务器里，云桌面服务抓取数据后，再通过restful接口传给区块链服务。
[0078]
进一步的，如图6所示的实施例中，第六步的restful接口通讯流程如下：对从区块链云桌面终端获取的数据通过如下统一数据接口传输到区块链云服务，在用户登录前先检
测实时网络数据，把probe值先上传，如果probe值低于最低网络标准5mbps时，直接退出应用；如果大于5mbps,把用户登录信息上链；用户使用过程中，所有音视频控制信息数据实时上链；用户桌面数据按后台设置时间点上链。
[0079]
数据请求格式如下，用户登录数据头指令mvdi0001,音视频指令数据头mvdi0002，网络流量数据头mvdi0003,用户桌面数据头mvdi0004。数据包解析时，先进行13个字节私有协议头包分解，然后按不同数据业务类型，通知相应模块做区块链数据处理。
[0080]
以上显示和描述了本发明的基本原理和主要特征以及本发明的优点，本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。