一种安全桌面数据流转的方法、装置及服务器与流程

文档序号：12478048阅读：352来源：国知局

本发明涉及计算机技术领域，具体涉及一种安全桌面数据流转的方法、装置及服务器。

背景技术：

随着计算机技术的发展，国内外很多信息安全相关企业己经在主机数据安全方面做了深入的研究，并发布了各种安全防护系统，但这种防护系统主要是以进程为单位，功能为导向对各种特定操作行为(比如打印、刻录)进行限制，能够一定程度的减缓这些隐患，但不能从根本解决主机所面临的数据泄漏隐患。

近几年，为了解决主机的数据泄露隐患信息安全企业开发了安全桌面。安全桌面，是利用Windows系统虚拟技术创建的虚拟桌面，利用虚拟化技术独有的隔离效果实现安全目的。因此安全桌面除了可以隔离病毒以外，也可以用于隔离不同安全等级的网络。用户可以在同一终端上，通过不同的安全桌面，既可以访问机密内网也可以访问不安全的外网(互联网等)。不同安全桌面之间的文件传输是受控的(过滤或审批)。这样可以确保机密网络内的数据无法被随意转移到非安全的网络上来，来自外部的入侵者也只能到达虚拟化的安全桌面，而无法进入内部机密网络窃取机密数据。

现有的安全桌面数据流转方法中，为了将源终端安全桌面的数据发送至目标终端的特定安全桌面，通常是先将源终端安全桌面的数据导出到普通桌面，然后再通过介质拷贝至目标终端，或者直接通过第三方软件将数据传输出去，由于源终端的安全桌面的数据的流转过程经过了普通桌面或者第三方软件，必然存在着数据被泄露的风险，影响数据安全。

技术实现要素：

本发明实施例提供一种安全桌面数据流转的方法及装置，用于解决现有的安全桌面数据流转存在数据被泄露风险的问题。

本发明实施例提出一种安全桌面数据流转的方法，包括：

服务器接收源终端发送的安全桌面流转文件，所述安全桌面流转文件包括目标终端信息和目标终端的安全桌面的标识信息；

接收目标终端发送的安全桌面流转文件的下载请求，所述下载请求包括目标终端信息和目标终端的安全桌面的标识信息；

根据所述下载请求将所述安全桌面流转文件发送至目标终端的相应的安全桌面。

可选地，在根据所述下载请求将所述安全桌面流转文件发送至目标终端的相应的安全桌面之前，还包括：

对所述安全桌面流转文件进行数据流转审核。

可选地，所述安全桌面流转文件还包括所述安全桌面流转文件的访问权限等级；所述下载请求还包括目标终端的安全桌面的权限等级；在根据所述下载请求将所述安全桌面流转文件发送至目标终端的相应的安全桌面之前，还包括：

验证所述目标终端是否达到所述安全桌面流转文件的访问权限等级。

本发明实施例提出一种安全桌面数据流转的方法，包括：

源终端根据目标终端信息、目标终端的安全桌面标识获取加密算法密钥，根据加密算法密钥对待流转数据进行加密后生成安全桌面流转文件；

将所述安全桌面流转文件发送至服务器，以使服务器根据目标终端的下载请求将所述安全桌面流转文件发送至目标终端。

本发明实施例提出一种安全桌面数据流转的方法，包括：

目标终端向服务器发送安全桌面流转文件的下载请求，所述下载请求包括目标终端信息和目标终端的安全桌面的标识信息；

接收服务器发送的安全桌面流转文件；

对所述安全桌面流转文件进行解密后获得待流转数据。

本发明实施例提出一种服务器，包括：

安全桌面流转文件接收单元，接收源终端发送的安全桌面流转文件，所述安全桌面流转文件包括目标终端信息和目标终端的安全桌面的标识信息；

下载请求接收单元，用于接收目标终端发送的安全桌面流转文件的下载请求，所述下载请求包括目标终端信息和目标终端的安全桌面的标识信息；

安全桌面流转文件发送单元，用于根据所述下载请求将所述安全桌面流转文件发送至目标终端的相应的安全桌面。

可选地，该服务器还包括：

数据流转审核单元，用于对所述安全桌面流转文件进行数据流转审核。

可选地，所述安全桌面流转文件还包括所述安全桌面流转文件的访问权限等级；所述下载请求还包括目标终端的安全桌面的权限等级；该服务器还包括：

验证单元，用于验证所述目标终端是否达到所述安全桌面流转文件的访问权限等级。

本发明实施例提出一种安全桌面数据流转的装置，包括：

安全桌面流转文件生成单元，用于根据目标终端信息、目标终端的安全桌面标识获取加密算法密钥，根据加密算法密钥对待流转数据进行加密后生成安全桌面流转文件；

安全桌面流转文件发送单元，用于将所述安全桌面流转文件发送至服务器，以使服务器根据目标终端的下载请求将所述安全桌面流转文件发送至目标终端。

本发明实施例提出一种安全桌面数据流转的装置，包括：

下载请求发送单元，用于向服务器发送安全桌面流转文件的下载请求，所述下载请求包括目标终端信息和目标终端的安全桌面的标识信息；

安全桌面流转文件接收单元，用于接收服务器发送的安全桌面流转文件；

待流转数据获取单元，用于对所述安全桌面流转文件进行解密后获得待流转数据。

本发明提供的安全桌面数据流转方法、装置及服务器，源终端将待流转数据加密生成的安全桌面流转文件发送至服务器，服务器在接收到目标终端发送的安全桌面流转文件的下载请求后，根据下载请求将所述安全桌面流转文件发送至目标终端的相应的安全桌面；源终端的安全桌面的待流转数据流转至目标终端的安全桌面的过程中无需经过普通桌面或者第三方软件，降低了数据被泄露的风险，提高了数据安全。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明一个实施例的安全桌面数据流转的方法的流程示意图；

图2是本发明另一个实施例的安全桌面数据流转的方法的流程示意图；

图3是本发明另一个实施例的安全桌面数据流转的方法的流程示意图；

图4是本发明一个实施例的服务器的结构示意图；

图5是本发明一个实施例的安全桌面数据流转的装置的结构示意图；

图6是本发明另一个实施例的安全桌面数据流转的装置的结构示意图；

图7示出了本发明一个实施例的安全桌面数据流转的方法的原理图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整的描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1是本发明一个实施例的安全桌面数据流转的方法的流程示意图。如图1所示，本发明实施例以服务器侧为执行主体进行说明，该实施例的安全桌面数据流转的方法包括：

S11：服务器接收源终端发送的安全桌面流转文件，所述安全桌面流转文件包括目标终端信息和目标终端的安全桌面的标识信息；

需要说明的是，源终端将待流转数据加密生成安全桌面文件并上传至服务器，该安全桌面文件包括目标终端信息和目标终端的安全桌面的标识信息。可理解的是，目标终端具有至少一个安全桌面，当目标终端具有多个安全桌面时，需要用户例如ID号的标识信息区分不同的安全桌面。

S12：接收目标终端发送的安全桌面流转文件的下载请求，所述下载请求包括目标终端信息和目标终端的安全桌面的标识信息；

需要说明的是，目标终端向服务器发送的下载请求中包括目标终端信息和目标终端的安全桌面标识信息；服务器将安全桌面流转文件与下载请求进行匹配，并将安全桌面流转文件发送至目标终端相应的安全桌面。

S13：根据所述下载请求将所述安全桌面流转文件发送至目标终端的相应的安全桌面；

需要说明的是，目标终端向服务器发送的下载请求中包括目标终端信息和目标终端的安全桌面标识信息；服务器将安全桌面流转文件与下载请求进行匹配，并将安全桌面流转文件发送至目标终端相应的安全桌面。举例来说，源终端生成的安全桌面流转文件D中包括的目标终端信息为终端A，安全桌面的标识信息为1号安全桌面；当目标终端A的1号安全桌面向服务器发送下载请求后，服务器便将流转文件D发送至目标终端A的1号安全桌面。

本发明实施例的安全桌面数据流转方法，源终端将待流转数据加密生成的安全桌面流转文件发送至服务器，服务器在接收到目标终端发送的安全桌面流转文件的下载请求后，根据下载请求将所述安全桌面流转文件发送至目标终端的相应的安全桌面；源终端的安全桌面的待流转数据流转至目标终端的安全桌面的过程中无需经过普通桌面或者第三方软件，降低了数据被泄露的风险，提高了数据安全。

在本发明实施例的一种优选的实施方式中，在根据所述下载请求将所述安全桌面流转文件发送至目标终端的相应的安全桌面之前，还包括：

对所述安全桌面流转文件进行数据流转审核。

可理解的是，为了进一步提高数据流转的安全性，本发明实施例的安全桌面数据流转的方法还对安全桌面流转文件进行审核，确定安全桌面流转文件是否可以发送至目标终端的相应的安全桌面；审核通过之后才允许目标终端下载。

进一步地，在根据所述下载请求将所述安全桌面流转文件发送至目标终端的相应的安全桌面之前，还包括：

验证所述目标终端是否达到所述安全桌面流转文件的访问权限等级。

需要说明的是，源终端在生成该安全桌面流转文件时，设置了该安全桌面流转文件的访问权限等级，只有权限等级高于该访问权限等级的安全桌面才有权限下载访问该安全桌面流转文件。该权限验证过程既可以在服务器进行，也可以在目标终端进行。

图2是本发明另一个实施例的安全桌面数据流转的方法的流程示意图。如图2所示，本发明实施例以源终端为执行主体进行说明，该实施例的安全桌面数据流转的方法包括：

S21：源终端根据目标终端信息、目标终端的安全桌面标识获取加密算法密钥，根据加密算法密钥对待流转数据进行加密后生成安全桌面流转文件；

需要说明的是，为了提高数据流转的安全性，源终端生成的安全桌面流转文件是经过加密处理的，只有相应的目标终端的安全桌面才能对该流转文件进行解密。

S22：将所述安全桌面流转文件发送至服务器，以使服务器根据目标终端的下载请求将所述安全桌面流转文件发送至目标终端。

图3是本发明另一个实施例的安全桌面数据流转的方法的流程示意图。如图3所示，本发明实施例以目标终端为执行主体进行说明，该实施例的安全桌面数据流转的方法包括：

S31：目标终端向服务器发送安全桌面流转文件的下载请求，所述下载请求包括目标终端信息和目标终端的安全桌面的标识信息；

S32：接收服务器发送的安全桌面流转文件；

需要说明的是，服务器保存的安全桌面流转文件包括目标终端信息和目标终端的安全桌面的标识信息；服务器将安全桌面与下载请求进行匹配，并将安全桌面流转文件发送至目标终端相应的安全桌面。

S33：对所述安全桌面流转文件进行解密后获得待流转数据；

可理解的是，源终端在对待流程数据进行加密的过程中是根据目标终端信息、目标终端的安全桌面标识获取加密算法密钥，根据加密算法密钥对待流转数据进行加密后生成安全桌面流转文件。因此，目标终端具有与加密算法对应的解密工具，可以对该安全桌面流转文件进行解密。

进一步地，为了提高数据流转的速度，源终端对待流转数据不仅做了加密处理，同时做了压缩处理，减小了待流转数据的数据大小；相应地，目标终端在对安全桌面流转文件进行解密处理的同时，同时做了解压缩处理，从而获得待流转数据。

图4是本发明一个实施例的服务器的结构示意图。如图4所示，该服务器包括安全桌面流转文件接收单元41、下载请求接收单元42和安全桌面流转文件发送单元43；具体地：

安全桌面流转文件接收单元41，接收源终端发送的安全桌面流转文件，所述安全桌面流转文件包括目标终端信息和目标终端的安全桌面的标识信息；

下载请求接收单元42，用于接收目标终端发送的安全桌面流转文件的下载请求，所述下载请求包括目标终端信息和目标终端的安全桌面的标识信息；

安全桌面流转文件发送单元43，用于根据所述下载请求将所述安全桌面流转文件发送至目标终端的相应的安全桌面。

本发明实施例的服务器，源终端将待流转数据加密生成的安全桌面流转文件发送至服务器，服务器在接收到目标终端发送的安全桌面流转文件的下载请求后，根据下载请求将所述安全桌面流转文件发送至目标终端的相应的安全桌面；源终端的安全桌面的待流转数据流转至目标终端的安全桌面的过程中无需经过普通桌面或者第三方软件，降低了数据被泄露的风险，提高了数据安全。

可选地，该服务器还包括：

数据流转审核单元，用于对所述安全桌面流转文件进行数据流转审核。

验证单元，用于验证所述目标终端是否达到所述安全桌面流转文件的访问权限等级。

图5是本发明一个实施例的安全桌面数据流转的装置的结构示意图。如图5所示，该安全桌面数据流转的装置包括安全桌面流转文件生成单元51和安全桌面流转文件发送单元52；具体地：

安全桌面流转文件生成单元51，用于根据目标终端信息、目标终端的安全桌面标识获取加密算法密钥，根据加密算法密钥对待流转数据进行加密后生成安全桌面流转文件；

安全桌面流转文件发送单元52，用于将所述安全桌面流转文件发送至服务器，以使服务器根据目标终端的下载请求将所述安全桌面流转文件发送至目标终端。

本发明实施例的安全桌面数据流转装置，源终端将待流转数据加密生成的安全桌面流转文件发送至服务器，服务器在接收到目标终端发送的安全桌面流转文件的下载请求后，根据下载请求将所述安全桌面流转文件发送至目标终端的相应的安全桌面；源终端的安全桌面的待流转数据流转至目标终端的安全桌面的过程中无需经过普通桌面或者第三方软件，降低了数据被泄露的风险，提高了数据安全。

图6是本发明另一个实施例的安全桌面数据流转的装置的结构示意图。如图6所示，该安全桌面数据流转的装置包括下载请求发送单元61、安全桌面流转文件接收单元62和待流转数据获取单元63；具体地：

下载请求发送单元61，用于向服务器发送安全桌面流转文件的下载请求，所述下载请求包括目标终端信息和目标终端的安全桌面的标识信息；

安全桌面流转文件接收单元62，用于接收服务器发送的安全桌面流转文件；

待流转数据获取单元63，用于对所述安全桌面流转文件进行解密后获得待流转数据。

本发明实施例的安全桌面数据流转的装置可以用于执行上述方法实施例，其原理和技术效果类似，此处不再赘述。

图7示出了本发明一个实施例的安全桌面数据流转的方法的原理图。如图7所示，本发明实施例的安全桌面数据流转的方法包括如下步骤：

(1)源终端根据目标终端信息、目标终端的安全桌面标识获取加密算法密钥，然后对待流转数据进行压缩加密，将加密后文件结合生成安全桌面流转文件格式，并设置安全桌面流转文件的访问权限等级；并将文件上传至存储服务器。该文件只能在目标终端的相应安全桌面内解密成功。

(2)对于高密级文件，在流转过程中还包括数据流转审核，只有审批通过，流转信息才会被发送到目标终端。本发明实施例的安全桌面数据流转的方法在数据流转全过程对数据轨迹进行跟踪入库，以备系统审计查询。

(3)目标终端定时查询是否存在流转给自己的流转文件，如果有则服务器将流转文件信息发送至目标终端；

(4)目标终端安全桌面根据自身的权限等级和流转文件的访问权限等级验证访问权限，只有权限等级高于该访问权限等级的安全桌面才有权限下载访问该安全桌面流转文件。

(5)若目标终端的安全桌面有访问权限则下载流转文件，然后进行解密，如果解密成功说明允许访问，解密不成功则禁止访问并自动删除流转文件。整个数据流转过程全部在终端安全桌面内自动运行，有效的保证数据流转的完整性、安全性、可靠性。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

需要说明的是术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本发明的说明书中，说明了大量具体细节。然而能够理解的是，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。类似地，应当理解，为了精简本发明公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释呈反映如下意图：即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循具体实施方式的权利要求书由此明确地并入该具体实施方式，其中每个权利要求本身都作为本发明的单独实施例。

以上实施例仅用于说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

完整全部详细技术资料下载

当前第1页1 2 3

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：杨兵;余伟;田佳凯;
技术所有人：北京北信源软件股份有限公司;
我是此专利的发明人

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、王老师：1.数字信号处理 2.传感器技术及应用 3.机电一体化产品开发 4.机械工程测试技术 5.逆向工程技术研究
2、王老师：1.机器人 2.嵌入式控制系统开发
3、孙老师：1.振动信号时频分析理论与测试系统设计 2.汽车检测系统设计 3.汽车电子控制系统设计
4、毕老师：机构动力学与控制
5、袁老师：1.计算机视觉 2.无线网络及物联网
如您是高校老师，可以点此联系我们加入专家库。