一种虚拟机远程桌面安全访问系统及方法

一种虚拟机远程桌面安全访问系统及方法
【专利摘要】一种虚拟机远程桌面安全访问系统及方法，所述系统包括：用户远程桌面请求处理模块，用于用户远程桌面连接的请求处理；远程桌面代理虚拟机池管理模块，用于远程桌面代理虚拟机的分配与管理；远程桌面代理虚拟机代理转发模块，用于用户远程桌面请求的转发，屏蔽底层真实物理机IP与端口；远程桌面代理虚拟机代理端口分配与回收模块，用于远程桌面代理虚拟机转发端口的分配与回收；服务器模块，用于实现虚拟机远程桌面访问。本发明通过每次给用户分配代理服务器地址和随机端口，使用代理转发技术实现远程虚拟机桌面的访问，达到对用户隐藏实际物理机地址与端口信息，用户使用的地址与端口随机生成与变化，保证云平台与云用户虚拟机的安全。
【专利说明】一种虚拟机远程桌面安全访问系统及方法
【技术领域】
[0001]本发明涉及虚拟机远程桌面安全访问技术，特别是涉及一种虚拟机远程桌面安全访问系统及方法。
【背景技术】
[0002]在当今的云计算应用中，桌面虚拟化作为用户与虚拟机桌面的纽带，在应用中起着举足轻重的作用。桌面虚拟化主要体现为基于虚拟机的远程桌面技术，常见的远程桌面技术有VNC (英文Virtual Network Computing的缩写，中文是虚拟网络计算机的缩写)远程桌面、Spice 远程桌面等。SPICE (Simple Protocol for Independent ComputingEnvironment)是Red Hat收购Qumranet后获得虚拟技术。SPICE能用于在服务器和远程计算机如桌面和瘦客户端设备上部署虚拟桌面。基于虚拟机的远程桌面实现通常基于虚拟机宿主物理机搭建桌面服务器，云用户使用客户端基于特定协议连接服务器，实现虚拟机远程桌面的访问。在此过程中，云用户直接使用到虚拟机所在宿主物理机的IP地址、端口等信息，宿主物理机地址信息的暴露，给云平台系统造成很大的安全隐患，给云平台其他虚拟机用户带来安全威胁。宿主物理机地址与端口的固定也给当前用户造成安全隐患，远程地址与端口固定，一旦泄漏，有可能被他人非法使用。
[0003]如何在保证远程桌面访问质量的前提下提高访问的安全性、确保用户访问安全成为桌面虚拟化的重要内容。

【发明内容】

[0004]本发明的目的在于克服现有技术的不足，提供一种虚拟机远程桌面安全访问系统及方法，保证云平台与云用户虚拟机的安全。
[0005]为了达到上述目的，本发明采用的技术方案是:
一种虚拟机远程桌面安全访问系统，所述系统基于云平台管理服务器、远程桌面代理虚拟机管理服务器及云平台计算节点物理机，所述系统包括:
用户远程桌面请求处理模块，设置于云平台管理服务器上，用于用户远程桌面连接的请求处理；
远程桌面代理虚拟机池管理模块，设置于云平台管理服务器上，用于远程桌面代理虚拟机的分配与管理；
远程桌面代理虚拟机代理转发模块，设置于远程桌面代理虚拟机管理服务器上，用于用户远程桌面请求的转发，屏蔽底层真实物理机IP与端口 ；
远程桌面代理虚拟机代理端口分配与回收模块，设置于远程桌面代理虚拟机管理服务器上，用于远程桌面代理虚拟机转发端口的分配与回收；
服务器模块，设置于云平台计算节点物理机，用于实现虚拟机远程桌面访问。
[0006]进一步的，所述用户远程桌面请求处理模块包括:
权限验证单元，用于对用户使用权限的验证； 请求处理单元，用于发起通过权限验证的用户的远程桌面连接的请求。
[0007]所述远程桌面代理虚拟机池管理模块包括:
分配单元，用于根据系统(指远程桌面代理虚拟机池管理系统，也就是远程桌面代理虚拟机池管理模块)配置分配预设初始数量的远程桌面代理虚拟机备用，处理用户远程桌面连接请求，每个远程桌面代理虚拟机配置处理预定数量的远程桌面请求；
管理单元，用于当远程桌面连接数大于设定值时，使用新的远程桌面代理虚拟机，当预设的初始远程桌面代理虚拟机数量不够时，分配新的远程桌面代理虚拟机。
[0008]所述远程桌面代理虚拟机代理转发模块包括:
转发单元，用于用户远程桌面请求的转发；
屏蔽单元，用于屏蔽底层真实物理机IP (地址)与端口。
[0009]所述远程桌面代理虚拟机代理端口分配与回收模块包括:
分配单元，用于当有远程桌面连接时，随机分配端口供转发模块使用并连接到虚拟机远程桌面；
回收单元，用于当用户中断远程桌面连接时，回收代理端口，定时监听用户远程桌面连接，捕捉非正常关闭远程桌面客户端。
[0010]所述的非正常关闭远程桌面客户端包括直接关机、主机断电或网络中断。
[0011]所述远服务器模块为Spice服务器模块，用于实现基于Spice协议的虚拟机远程桌面访问。
[0012]所述Spice服务器模块为每个虚拟机开放一个端口用于远程访问，且Spice服务器配置为TLS (英文Transport Layer Security的缩写,安全传输层协议)安全模式。
[0013]一种基于所述的虚拟机远程桌面安全访问系统的方法，包括如下步骤:
步骤1.用户通过身份验证后登陆云服务平台的云平台管理节点，用户从云平台发起虚拟机远程桌面请求；
步骤2.云平台管理节点处理用户的虚拟机远程桌面请求，根据统一配置分配远程桌面代理虚拟机或使用现有的远程桌面代理虚拟机，由远程桌面代理虚拟机代理远程桌面请求；
步骤3.在远程桌面代理虚拟机上动态分配端口，供用户远程桌面访问，并代理转发远程桌面请求的要访问的虚拟机所在的计算节点物理机开放的端口；
步骤4.从访问的虚拟机所在的计算节点物理机返回用户需要的远程桌面连接到远程桌面代理虚拟机；
步骤5.远程桌面信息从远程桌面代理虚拟机返回到用户的远程桌面客户端，客户端访问动态分配的虚拟机；
步骤6.用户通过客户端观察到虚拟机远程桌面，并进行桌面操作。
[0014]与现有技术相比，本发明的有益效果是:通过每次给用户分配代理服务器地址和随机端口，使用代理转发技术实现远程虚拟机桌面的访问，达到对用户隐藏实际物理机地址与端口信息，用户使用的地址与端口随机生成与变化，保证云平台与云用户虚拟机的安全。
【专利附图】

【附图说明】[0015]图1为本发明的系统方框图；
图2为本发明的方法流程图；
图3为本发明的具体实施例流程图。
【具体实施方式】
[0016]本发明的主旨在于提供一种虚拟机远程桌面安全访问系统及方法，通过Spice协议访问云平台虚拟机，并通过配置Spice的TLS模式实现传输内容的保密传输，通过动态分配远程桌面代理虚拟机(简称RPVM,英文Remote Proxy Virtual Machine的缩写)，即用于远程桌面连接安全控制的虚拟机，实现远程桌面连接的代理转发。“远程桌面代理虚拟机池”管理模块，用于实现“远程桌面代理虚拟机”的池化管理，组织系统中的“远程桌面代理虚拟机”为虚拟机池，当用户需要虚拟机时，从池中取的虚拟机，用户使用完毕后，虚拟机归还给池。实现远程桌面的代理访问，对用户动态开放程桌面代理虚拟机(RPVM)的地址与端口，从而达到对用户隐藏系统计算节点物理机地址、Spice端口的目的，实现远程桌面访问的链路地址安全控制。
[0017]下面结合实施例参照附图进行详细说明，以便对本发明的技术特征及优点进行更深入的诠释。
[0018]本发明的系统方框图如图1所示，一种虚拟机远程桌面安全访问系统，所述系统基于云平台管理服务器、远程桌面代理虚拟机管理服务器及云平台计算节点物理机。云平台管理服务器:云平台管理服务器是云计算操作系统平台的管理服务器，主要用于整个云平台资源的管理和用户请求的处理，例如本技术中提到的RPVM (Remote Proxy VirtualMachine)池管理与用户远程桌面请求的管理。远程桌面代理虚拟机管理服务器:云操作系统平台中用来实现与管理RPVM池、远程桌面请求代理转发功能的服务器。云平台计算节点物理机:云操作系统平台中用来创建虚拟机的物理机，为云平台提供物理资源。
[0019]所述系统包括:
用户远程桌面请求处理模块，设置于云平台管理服务器上，用于用户远程桌面连接的请求处理。所述用户远程桌面请求处理模块包括:权限验证单元，用于对用户使用权限的验证，权限验证单元是为了进一步保证用户的安全，确保是用户自己操作该请求；请求处理单元，用于发起通过权限验证的用户的远程桌面连接的请求。一般在云平台管理服务器上设置云平台管理节点，当有用户登陆时，需要身份验证，例如设置权限，权限密码，用户验证成功后才可登陆云平台管理节点，然后从云平台管理节点发起虚拟机远程桌面请求。用户首先需要通过云平台管理服务器的权限验证才能发起远程桌面连接请求，保证远程桌面的安全性。
[0020]远程桌面代理虚拟机池管理模块，设置于云平台管理服务器上，用于远程桌面代理虚拟机的分配与管理。所述远程桌面代理虚拟机池管理模块包括:分配单元，用于根据系统(此处的系统，即远程桌面代理虚拟机池管理系统，也就是远程桌面代理虚拟机池管理模块。)配置分配预设初始数量的远程桌面代理虚拟机备用，处理用户远程桌面连接请求，每个远程桌面代理虚拟机配置处理预定数量的远程桌面请求；管理单元，用于当远程桌面连接数大于设定值时，使用新的远程桌面代理虚拟机，当预设的初始远程桌面代理虚拟机数量不够时，分配新的远程桌面代理虚拟机。[0021]云平台管理节点处理用户的虚拟机远程桌面请求，但是并非直接连接虚拟机，而是根据统一配置分配远程桌面代理虚拟机(RPVM)或使用现有的远程桌面代理虚拟机(RPVM)，由远程桌面代理虚拟机(RPVM)代理远程桌面请求；远程桌面代理虚拟机(RPVM)的IP地址每次都是动态分配的，用户远程桌面请求地址为远程桌面代理虚拟机(RPVM)的地址，从而达到隐藏要访问的虚拟机所在的物理机的IP地址的目的。
[0022]在远程桌面代理虚拟机(RPVM)上动态分配端口，供用户远程桌面访问，并代理转发远程桌面请求的要访问的虚拟机所在的物理机开放的端口，从而达到隐藏真实物理机端口的目的。
[0023]远程桌面代理虚拟机代理转发模块，设置于远程桌面代理虚拟机管理服务器上，用于用户远程桌面请求的转发，屏蔽底层真实物理机IP与端口。所述远程桌面代理虚拟机代理转发模块包括:转发单元，用于用户远程桌面请求的转发；屏蔽单元，用于屏蔽底层真实物理机IP与端口。针对用户提高RPVM的IP地址和端口，达到远程桌面链路地址安全的目的。
[0024]远程桌面代理虚拟机代理端口分配与回收模块，设置于远程桌面代理虚拟机管理服务器上，用于远程桌面代理虚拟机转发端口的分配与回收。所述远程桌面代理虚拟机代理端口分配与回收模块包括:分配单元，用于当有远程桌面连接时，随机分配端口供转发模块使用并连接到虚拟机远程桌面；回收单元，用于当用户中断远程桌面连接时，回收代理端口，定时监听用户远程桌面连接，捕捉非正常关闭远程桌面客户端。所述的非正常关闭远程桌面客户端包括直接关机、主机断电或网络中断。
[0025]服务器模块，设置于云平台计算节点物理机，用于实现虚拟机远程桌面访问。所述远服务器模块为Spice服务器模块，用于实现基于Spice协议的虚拟机远程桌面访问。所述Spice服务器模块为每个虚拟机开放一个端口用于远程访问，且Spice服务器配置为TLS安全模式。为了防止对外暴露物理机真实地址与端口，需要使用代理转发技术。云平台计算节点物理机包括多个虚拟机。
[0026]本发明的方法流程图如图2、3所示，一种基于所述的虚拟机远程桌面安全访问系统的方法，包括如下步骤:
001.用户云服务平台，即通过身份验证后登录云平台管理节点；用户从云平台发起虚拟机远程桌面请求；此时需要用到权限验证单元进行验证，验证成功后通过请求处理单元发起请求；
002.云平台管理节点处理用户的虚拟机远程桌面请求，但是并非直接连接虚拟机，而是由分配单元根据统一配置分配远程桌面代理虚拟机(RPVM)或使用现有的远程桌面代理虚拟机(RPVM)，由远程桌面代理虚拟机(RPVM)代理远程桌面请求；远程桌面代理虚拟机(RPVM)的IP地址每次都是动态分配的，用户远程桌面请求地址为远程桌面代理虚拟机(RPVM)的地址，从而达到隐藏要访问的虚拟机所在的物理机的IP地址的目的；
003.在远程桌面代理虚拟机(RPVM)上动态分配端口，供用户远程桌面访问，由转发单元代理转发远程桌面请求的要访问的虚拟机所在的物理机开放的端口，由屏蔽单元屏蔽底层真实物理机ip与端口，从而达到隐藏真实物理机端口的目的；
004.从访问的虚拟机所在的物理机返回用户需要的远程桌面连接到远程桌面代理虚拟机(RPVM)； 005.远程桌面信息从远程桌面代理虚拟机(RPVM)返回到用户的远程桌面客户端(CS客户端或者BS客户端)，客户端并发直接访问真实物理机而是访问动态分配的虚拟机，达到隐藏物理机的目的；
006.用户通过客户端观察到虚拟机远程桌面，并进行桌面操作。
[0027]通过以上实施例中的技术方案对本发明进行清楚、完整的描述，显然所描述的实施例为本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
【权利要求】
1.一种虚拟机远程桌面安全访问系统，所述系统基于云平台管理服务器、远程桌面代理虚拟机管理服务器及云平台计算节点物理机，其特征在于，所述系统包括: 用户远程桌面请求处理模块，设置于云平台管理服务器上，用于用户远程桌面连接的请求处理； 远程桌面代理虚拟机池管理模块，设置于云平台管理服务器上，用于远程桌面代理虚拟机的分配与管理； 远程桌面代理虚拟机代理转发模块，设置于远程桌面代理虚拟机管理服务器上，用于用户远程桌面请求的转发，屏蔽底层真实物理机IP与端口 ； 远程桌面代理虚拟机代理端口分配与回收模块，设置于远程桌面代理虚拟机管理服务器上，用于远程桌面代理虚拟机转发端口的分配与回收； 服务器模块，设置于云平台计算节点物理机，用于实现虚拟机远程桌面访问。
2.根据权利要求1所述的虚拟机远程桌面安全访问系统，其特征在于，所述用户远程桌面请求处理模块包括: 权限验证单元，用于对用户使用权限的验证； 请求处理单元，用于发起通过权限验证的用户的远程桌面连接的请求。
3.根据权利要求2所述的虚拟机远程桌面安全访问系统，其特征在于，所述远程桌面代理虚拟机池管理模块包括: 分配单元，用 于根据系统配置分配预设初始数量的远程桌面代理虚拟机备用，处理用户远程桌面连接请求，每个远程桌面代理虚拟机配置处理预定数量的远程桌面请求； 管理单元，用于当远程桌面连接数大于设定值时，使用新的远程桌面代理虚拟机，当预设的初始远程桌面代理虚拟机数量不够时，分配新的远程桌面代理虚拟机。
4.根据权利要求3所述的虚拟机远程桌面安全访问系统，其特征在于，所述远程桌面代理虚拟机代理转发模块包括: 转发单元，用于用户远程桌面请求的转发； 屏蔽单元，用于屏蔽底层真实物理机IP与端口。
5.根据权利要求4所述的虚拟机远程桌面安全访问系统，其特征在于，所述远程桌面代理虚拟机代理端口分配与回收模块包括: 分配单元，用于当有远程桌面连接时，随机分配端口供转发模块使用并连接到虚拟机远程桌面； 回收单元，用于当用户中断远程桌面连接时，回收代理端口，定时监听用户远程桌面连接，捕捉非正常关闭远程桌面客户端。
6.根据权利要求5所述的虚拟机远程桌面安全访问系统，其特征在于:所述的非正常关闭远程桌面客户端包括直接关机、主机断电或网络中断。
7.根据权利要求6所述的虚拟机远程桌面安全访问系统，其特征在于:所述远服务器模块为Spice服务器模块，用于实现基于Spice协议的虚拟机远程桌面访问。
8.根据权利要求7所述的虚拟机远程桌面安全访问系统，其特征在于:所述Spice服务器模块为每个虚拟机开放一个端口用于远程访问，且Spice服务器配置为TLS安全模式。
9.一种基于权利要求1-8中任一项所述的虚拟机远程桌面安全访问系统的方法，其特征在于，包括如下步骤:步骤1.用户通过身份验证后登陆云服务平台的云平台管理节点，用户从云平台发起虚拟机远程桌面请求； 步骤2.云平台管理节点处理用户的虚拟机远程桌面请求，根据统一配置分配远程桌面代理虚拟机或使用现有的远程桌面代理虚拟机，由远程桌面代理虚拟机代理远程桌面请求； 步骤3.在远程桌面代理虚拟机上动态分配端口，供用户远程桌面访问，并代理转发远程桌面请求的要访问的虚拟机所在的计算节点物理机开放的端口； 步骤4.从访问的虚拟机所在的计算节点物理机返回用户需要的远程桌面连接到远程桌面代理虚拟机； 步骤5.远程桌面信息从远程桌面代理虚拟机返回到用户的远程桌面客户端，客户端访问动态分配的虚拟机； 步骤6.用户通过 客户端观察到虚拟机远程桌面，并进行桌面操作。
【文档编号】H04L29/06GK103618752SQ201310694056
【公开日】2014年3月5日 申请日期:2013年12月18日 优先权日:2013年12月18日
【发明者】黄井优, 萧畅成, 范海生, 任伏虎, 王晋年, 向绍绪, 凌厚文 申请人:广东中科遥感技术有限公司