虚拟环境的数据传输方法、装置、设备及存储介质与流程

1.本发明涉及数据传输领域，尤其涉及一种虚拟环境的数据传输方法、装置、设备及存储介质。


背景技术：

2.一直以来，对android系统上的桌面安全防护就只限于app或者是其他方面的防护，但是随着技术的发展，android在桌面上会进行更多或者更复杂的交互以及操作，比如浏览网页、进行第三方软件的安装或者是进行代码调试，所以数据的安全显得尤为重要，现有的大部分对于桌面安全的方式是通过app联合系统层进行安全防护或者是通过第三方安全软件进行桌面安全防护，还有的是通过系统底层来进行筛选和加密重要文件。
3.对于桌面的操作及其人机交互的功能，上面的操作有很多，只是对于在系统底层上进行隔、监控或者是限制首先就会对人机交互的操作性限制很大一部分，会非常影响用户的使用体验和操作体验，但是使用第三方app进行桌面安全防护，很大部分没有办法进行完全防护，对于一些隐藏的威胁或者是可以通过应用层影响到系统层的威胁不一定能做到完全防护，而且在系统上调试app时也会因为不小心或者是错误操作影响到整个机器的安全。
4.因此，需要一种技术解决当前数据传输的不安全影响本机运行的技术问题。


技术实现要素：

5.本发明的主要目的在于解决当前数据传输的不安全影响本机运行的技术问题。
6.本发明第一方面提供了一种虚拟环境的数据传输方法，包括步骤：
7.接收数据传输请求；
8.判断所述数据传输请求是否为虚拟环境传输请求；
9.若为虚拟环境数据传输，则根据预置校验算法，对所述数据传输请求进行校验处理，生成校验数据；
10.判断所述校验数据是否为合法数据；
11.若为合法数据，则将所述数据传输请求发送至预置虚拟环境中，以便所述虚拟环境执行所述数据传输请求，生成执行反馈数据；
12.接收所述虚拟环境发送的执行反馈数据，将所述执行反馈数据发送至所述数据传输请求对应的端口。
13.可选的，在本发明第一方面的第一种实现方式中，所述将所述数据传输请求发送至预置虚拟环境中，以便所述虚拟环境执行所述数据传输请求，生成执行反馈数据包括：
14.将所述数据传输请求发送至预置虚拟环境中；
15.接收所述虚拟环境基于所述数据传输请求生成的数据访问请求，基于所述数据访问请求查询出访问数据，将所述访问数据发送至所述虚拟环境中，以便所述虚拟环境执行所述数据传输请求。
16.可选的，在本发明第一方面的第二种实现方式中，所述接收所述虚拟环境发送的执行反馈数据，将所述执行反馈数据发送至所述数据传输请求对应的端口包括：
17.接收所述虚拟环境发送的执行反馈数据
18.判断所述执行反馈数据是否为界面变换数据；
19.若不为界面变换数据，则将所述执行反馈数据发送至所述数据传输请求对应的端口。
20.可选的，在本发明第一方面的第三种实现方式中，所述虚拟环境部署在云端服务器。
21.可选的，在本发明第一方面的第四种实现方式中，在所述判断所述执行反馈数据是否为界面变换数据之后，还包括：
22.若为界面变换数据，则将所述数据传输请求对应的端口发送至所述虚拟环境中，以便所述虚拟环境直接传输所述界面变换数据至所述端口。
23.可选的，在本发明第一方面的第五种实现方式中，所述根据预置校验算法，对所述数据传输请求进行校验处理，生成校验数据包括：
24.提取所述数据传输请求中的设备标识；
25.判断所述设备标识是否在预置设备注册表中；
26.若在预置设备注册表中，则提取所述数据传输请求中的校验特征字符串；
27.根据预置rsa算法，对所述校验特征字符串进行解密处理，得到校验数据。
28.可选的，在本发明第一方面的第六种实现方式中，所述判断所述校验数据是否为合法数据包括：
29.读取预置密钥存储表，
30.将所述校验数据与所述密钥存储表进行匹配处理，判断所述校验数据是否在所述密钥存储表可查询。
31.本发明第二方面提供了一种虚拟环境的数据传输装置，所述虚拟环境的数据传输装置包括：
32.接收模块，用于接收数据传输请求；
33.判断模块，用于判断所述数据传输请求是否为虚拟环境传输请求；
34.校验模块，若为虚拟环境数据传输，则根据预置校验算法，对所述数据传输请求进行校验处理，生成校验数据；
35.合法判断模块，用于判断所述校验数据是否为合法数据；
36.请求传输模块，用于若为合法数据，则将所述数据传输请求发送至预置虚拟环境中，以便所述虚拟环境执行所述数据传输请求，生成执行反馈数据；
37.反馈传输模块，用于接收所述虚拟环境发送的执行反馈数据，将所述执行反馈数据发送至所述数据传输请求对应的端口。
38.本发明第三方面提供了一种虚拟环境的数据传输设备，包括：存储器和至少一个处理器，所述存储器中存储有指令，所述存储器和所述至少一个处理器通过线路互连；所述至少一个处理器调用所述存储器中的所述指令，以使得所述虚拟环境的数据传输设备执行上述的虚拟环境的数据传输方法。
39.本发明的第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质中
存储有指令，当其在计算机上运行时，使得计算机执行上述的虚拟环境的数据传输方法。
40.在本发明实施例中，通过把系统内核里面的桌面进行复制，在配合本地服务器进行建立一个区别于普通操作界面的一个安全桌面，进入安全桌面需要本地服务器的认证，只有认证通过后才能进入到安全桌面，在安全桌面里无法进行网络连接，任何需要外部连接访问这个安全桌面的都需要通过本地服务器，通过所有运算在虚拟环境中运行，隔离危险数据和数据病毒，解决了当前数据传输的不安全影响本机运行的技术问题。
附图说明
41.图1为本发明实施例中虚拟环境的数据传输方法的一个实施例示意图；
42.图2为本发明实施例中虚拟环境的数据传输装置的一个实施例示意图；
43.图3为本发明实施例中虚拟环境的数据传输装置的另一个实施例示意图；
44.图4为本发明实施例中虚拟环境的数据传输设备的一个实施例示意图。
具体实施方式
45.本发明实施例提供了一种虚拟环境的数据传输方法、装置、设备及存储介质。
46.本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外，术语“包括”或“具有”及其任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
47.为便于理解，下面对本发明实施例的具体流程进行描述，请参阅图1，本发明实施例中虚拟环境的数据传输方法的一个实施例包括：
48.101、接收数据传输请求；
49.102、判断数据传输请求是否为虚拟环境传输请求；
50.在101-102步骤中，接收到数据传输请求后，判断是否是在虚拟机中进行数据处理的请求，数据传输请求如果是在虚拟机中隔离运行的才会进入下一步。
51.103、若为虚拟环境数据传输，则根据预置校验算法，对数据传输请求进行校验处理，生成校验数据；
52.在本实施例中，需要通过对数据传输请求的字符串进行校验，对校验的字符串进行转换，产生密钥类型的字符串，再对该密钥进行校验，如果合格才能进行指令执行，则会进行校验。如果不是合格数据，则直接停止校验，不进行下一步操作。
53.进一步的，在103可以执行以下步骤：
54.1031、提取数据传输请求中的设备标识；
55.1032、判断设备标识是否在预置设备注册表中；
56.1033、若在预置设备注册表中，则提取数据传输请求中的校验特征字符串；
57.1034、根据预置rsa算法，对校验特征字符串进行解密处理，得到校验数据。
58.在1031-1034步骤中，先将数据传输请求中的设备标识进行校验，例如，设备标识
为ddbt-895，分析ddbt-895是否在设备注册表中可以查询到，如果可以，则说明设备是合法设备。将传输请求中的校验特征字符串“udgjjj vvfhjkknmkoppccxd656re”进行rsa拆解，总字符＝公钥*秘钥，特征字符串这里是总字符，同时传输来公钥，依据公钥对“udgjjjvvfhjkknm koppccxd656re”拆解得到密钥字符串，也即是校验数据。
59.104、判断校验数据是否为合法数据；
60.在本实施例中，分析校验数据是否合法，将解析出的密钥字符串与本地存储的密钥进行比对，如果一致则是合法数据，如果不一致则是非法数据。
61.进一步的，在104可以执行以下步骤：
62.1041、读取预置密钥存储表，
63.1042、将校验数据与密钥存储表进行匹配处理，判断校验数据是否在密钥存储表可查询。
64.在1041-1042步骤中，密钥处理匹配上，先读取存储密钥的存储表，然后将校验数据在密钥存储表进行精确查询，如果查询到就是合法数据，如果查询不到就是非法数据。
65.105、若为合法数据，则将数据传输请求发送至预置虚拟环境中，以便虚拟环境执行数据传输请求，生成执行反馈数据；
66.在本实施例中，数据传输请求的执行都是在虚拟环境中隔离执行，并不在本机的正常环境下执行，执行完成会产生反馈数据，本机只获取反馈数据。
67.进一步的，在105可以执行以下步骤：
68.1051、将数据传输请求发送至预置虚拟环境中；
69.1052、接收虚拟环境基于数据传输请求生成的数据访问请求，基于数据访问请求查询出访问数据，将访问数据发送至虚拟环境中，以便虚拟环境执行数据传输请求。
70.在1051-1052步骤中，虚拟环境执行数据传输请求时，会出现拿取本地数据的情况，因此本地至接收查询指令而不接收写入指令和编辑指令，以保证安全和系统灵活。根据查询请求，查询出访问数据，将该访问数据传输至虚拟环境中，由虚拟环境处理访问数据。
71.106、接收虚拟环境发送的执行反馈数据，将执行反馈数据发送至数据传输请求对应的端口。
72.在本实施例中，虚拟环境不对外通信，全部由本地设备进行通信，而产生的数据也由本地设备进行转交，以此保证信息传输安全。
73.进一步的，在106可以执行以下步骤：
74.1061、接收虚拟环境发送的执行反馈数据
75.1062、判断执行反馈数据是否为界面变换数据；
76.1063、若不为界面变换数据，则将执行反馈数据发送至数据传输请求对应的端口。
77.在1061-1063步骤中，接收虚拟环境发送的反馈数据，先分析是否为界面变换数据，界面变换数据可不用压缩再解压的传输过程，响应速度的要求比一般数据都要高，因此不是界面变换数据则由本地设备进行转发。
78.进一步的，在1061-1063中，可以有以下设置：
79.1064、虚拟环境部署在云端服务器。
80.在1064步骤中，虚拟环境的虚拟机占用的是云端服务器的资源，运算数据都是在云端数据服务器中完成。
81.进一步的，在1064的设置下，1062之后，还可以执行以下步骤：
82.1065、若为界面变换数据，则将数据传输请求对应的端口发送至虚拟环境中，以便虚拟环境直接传输界面变换数据至端口。
83.在1065步骤中，界面变换数据的数据量并不大而且也不需要进行压缩和解压的过程，将数据传输请求对应的端口发送至虚拟环境中，由云端的虚拟环境直接将界面变换数据推送给端口，端口即可变换界面显示，而云端虚拟环境不需要从端口中获取数据只执行发送界面数据，保证安全。
84.在本发明实施例中，通过把系统内核里面的桌面进行复制，在配合本地服务器进行建立一个区别于普通操作界面的一个安全桌面，进入安全桌面需要本地服务器的认证，只有认证通过后才能进入到安全桌面，在安全桌面里无法进行网络连接，任何需要外部连接访问这个安全桌面的都需要通过本地服务器，通过所有运算在虚拟环境中运行，隔离危险数据和数据病毒，解决了当前数据传输的不安全影响本机运行的技术问题。
85.上面对本发明实施例中虚拟环境的数据传输方法进行了描述，下面对本发明实施例中虚拟环境的数据传输装置进行描述，请参阅图2，本发明实施例中虚拟环境的数据传输装置一个实施例包括：
86.接收模块201，用于接收数据传输请求；
87.判断模块202，用于判断所述数据传输请求是否为虚拟环境传输请求；
88.校验模块203，若为虚拟环境数据传输，则根据预置校验算法，对所述数据传输请求进行校验处理，生成校验数据；
89.合法判断模块204，用于判断所述校验数据是否为合法数据；
90.请求传输模块205，用于若为合法数据，则将所述数据传输请求发送至预置虚拟环境中，以便所述虚拟环境执行所述数据传输请求，生成执行反馈数据；
91.反馈传输模块206，用于接收所述虚拟环境发送的执行反馈数据，将所述执行反馈数据发送至所述数据传输请求对应的端口。
92.在本发明实施例中，通过把系统内核里面的桌面进行复制，在配合本地服务器进行建立一个区别于普通操作界面的一个安全桌面，进入安全桌面需要本地服务器的认证，只有认证通过后才能进入到安全桌面，在安全桌面里无法进行网络连接，任何需要外部连接访问这个安全桌面的都需要通过本地服务器，通过所有运算在虚拟环境中运行，隔离危险数据和数据病毒，解决了当前数据传输的不安全影响本机运行的技术问题。
93.请参阅图3，本发明实施例中虚拟环境的数据传输装置的另一个实施例，所述虚拟环境的数据传输装置包括：
94.接收模块201，用于接收数据传输请求；
95.判断模块202，用于判断所述数据传输请求是否为虚拟环境传输请求；
96.校验模块203，若为虚拟环境数据传输，则根据预置校验算法，对所述数据传输请求进行校验处理，生成校验数据；
97.合法判断模块204，用于判断所述校验数据是否为合法数据；
98.请求传输模块205，用于若为合法数据，则将所述数据传输请求发送至预置虚拟环境中，以便所述虚拟环境执行所述数据传输请求，生成执行反馈数据；
99.反馈传输模块206，用于接收所述虚拟环境发送的执行反馈数据，将所述执行反馈
数据发送至所述数据传输请求对应的端口。
100.其中，所述请求传输模块205具体用于：
101.将所述数据传输请求发送至预置虚拟环境中；
102.接收所述虚拟环境基于所述数据传输请求生成的数据访问请求，基于所述数据访问请求查询出访问数据，将所述访问数据发送至所述虚拟环境中，以便所述虚拟环境执行所述数据传输请求。
103.其中，所述反馈传输模块206具体用于：
104.接收所述虚拟环境发送的执行反馈数据
105.判断所述执行反馈数据是否为界面变换数据；
106.若不为界面变换数据，则将所述执行反馈数据发送至所述数据传输请求对应的端口。
107.其中，所述虚拟环境的数据传输装置还包括端口传输模块207，所述虚拟环境部署在云端服务器，所述端口传输模块207具体用于：
108.若为界面变换数据，则将所述数据传输请求对应的端口发送至所述虚拟环境中，以便所述虚拟环境直接传输所述界面变换数据至所述端口。
109.其中，所述校验模块203具体用于：
110.提取所述数据传输请求中的设备标识；
111.判断所述设备标识是否在预置设备注册表中；
112.若在预置设备注册表中，则提取所述数据传输请求中的校验特征字符串；
113.根据预置rsa算法，对所述校验特征字符串进行解密处理，得到校验数据。
114.其中，所述校验模块203还具体用于：
115.读取预置密钥存储表，
116.将所述校验数据与所述密钥存储表进行匹配处理，判断所述校验数据是否在所述密钥存储表可查询。
117.在本发明实施例中，通过把系统内核里面的桌面进行复制，在配合本地服务器进行建立一个区别于普通操作界面的一个安全桌面，进入安全桌面需要本地服务器的认证，只有认证通过后才能进入到安全桌面，在安全桌面里无法进行网络连接，任何需要外部连接访问这个安全桌面的都需要通过本地服务器，通过所有运算在虚拟环境中运行，隔离危险数据和数据病毒，解决了当前数据传输的不安全影响本机运行的技术问题。
118.上面图2和图3从模块化功能实体的角度对本发明实施例中的虚拟环境的数据传输装置进行详细描述，下面从硬件处理的角度对本发明实施例中虚拟环境的数据传输设备进行详细描述。
119.图4是本发明实施例提供的一种虚拟环境的数据传输设备的结构示意图，该虚拟环境的数据传输设备400可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上处理器(central processing units，cpu)410(例如，一个或一个以上处理器)和存储器420，一个或一个以上存储应用程序433或数据432的存储介质430(例如一个或一个以上海量存储设备)。其中，存储器420和存储介质430可以是短暂存储或持久存储。存储在存储介质430的程序可以包括一个或一个以上模块(图示没标出)，每个模块可以包括对虚拟环境的数据传输设备400中的一系列指令操作。更进一步地，处理器410可以设置为与存储介
质430通信，在虚拟环境的数据传输设备400上执行存储介质430中的一系列指令操作。
120.基于虚拟环境的数据传输设备400还可以包括一个或一个以上电源440，一个或一个以上有线或无线网络接口450，一个或一个以上输入输出接口460，和/或，一个或一个以上操作系统431，例如windows serve，mac os x，unix，linux，freebsd等等。本领域技术人员可以理解，图4示出的虚拟环境的数据传输设备结构并不构成对基于虚拟环境的数据传输设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。
121.本发明还提供一种计算机可读存储介质，该计算机可读存储介质可以为非易失性计算机可读存储介质，该计算机可读存储介质也可以为易失性计算机可读存储介质，所述计算机可读存储介质中存储有指令，当所述指令在计算机上运行时，使得计算机执行所述虚拟环境的数据传输方法的步骤。
122.所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统或装置、单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
123.所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read-only memory，rom)、随机存取存储器(random access memory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。
124.以上所述，以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。