传输方法、系统、电子设备和介质与流程

本申请实施例涉及云桌面，特别是涉及一种传输方法、系统、电子设备和介质。

背景技术：

1、云桌面是一种基于云计算技术的虚拟桌面服务，它将传统的个人电脑桌面环境移植到云端，用户通过互联网即可在任意设备上访问自身的个人桌面环境，实现了跨设备、跨地域的办公和学习。

2、云桌面基于虚拟化技术，将物理计算机资源虚拟化为多个独立的虚拟机，每个虚拟机拥有独立的操作系统和应用程序。当用户登录云桌面时，系统会向用户分配一个虚拟机，并将用户的操作转换为针对虚拟机的操作，从而实现用户在云端访问自身的个人桌面环境。

3、在用户访问个人桌面环境的过程中，可能存在将本地的文件拖拽到虚拟机中的需求。如果拖拽的文件为病毒文件，病毒文件将会传入虚拟机并在云桌面网络中传播，进而影响云桌面网络的安全性。

技术实现思路

1、本申请实施例提供了一种传输方法，可以提高传输的安全性和云桌面网络的安全性。

2、相应的，本申请实施例还提供了一种传输系统、一种电子设备和一种机器可读介质，用以保证上述方法的实现及应用。

3、为了解决上述问题，本申请实施例公开了一种传输方法，所述方法应用于简单协议独立计算环境spice服务端；所述spice服务端包括：spice服务器和spice代理，所述方法包括：

4、spice服务器与spice客户端建立第一加密通道；

5、spice服务器利用所述第一加密通道，接收所述spice客户端发送的目标文件对象对应的第一传输密文；

6、spice服务器对所述第一传输密文进行解密，以得到所述目标文件对象对应的内容密文；

7、spice代理将所述目标文件对象对应的内容密文存储到内存；

8、spice代理接收控制端发送的解密控制指令；所述解密控制指令包括：允许解密指令或拒绝解密指令；

9、spice代理根据所述解密控制指令，对所述内存中的内容密文进行处理。

10、为了解决上述问题，本申请实施例公开了一种传输方法，所述方法应用于简单协议独立计算环境spice客户端；所述方法包括：

11、与spice服务端建立第一加密通道，与控制端建立第二加密通道；

12、利用所述第一加密通道，向所述spice服务端发送目标文件对象对应的第一传输密文，以使所述spice服务端对所述第一传输密文进行解密，并将所述目标文件对象对应的内容密文存储到内存；

13、利用所述第二加密通道，向控制端发送目标文件对象对应的第二传输密文，以使所述控制端对所述第二传输密文进行解密，以得到所述目标文件对象的内容明文，向用户输出所述内容明文，接收用户根据所述内容明文输入的审批信息，并向spice服务端发送所述审批信息对应的解密控制指令；所述解密控制指令包括：允许解密指令或拒绝解密指令；所述spice服务端根据所述解密控制指令，对所述内存中的内容密文进行处理。

14、为了解决上述问题，本申请实施例公开了一种传输方法，所述方法应用于控制端；所述方法包括：

15、与spice客户端建立第二加密通道；

16、利用所述第二加密通道，接收所述spice客户端发送的目标文件对象对应的第二传输密文；

17、对所述第二传输密文进行解密，以得到所述目标文件对象的内容明文；

18、向用户输出所述内容明文；

19、接收用户根据所述内容明文输入的审批信息；

20、向spice服务端发送所述审批信息对应的解密控制指令，以使所述spice服务端根据所述解密控制指令，对内存中的内容密文进行处理；所述解密控制指令包括：允许解密指令或拒绝解密指令。

21、为了解决上述问题，本申请实施例公开了一种传输方法，一种传输系统，其特征在于，所述系统包括：spice客户端、spice服务端和控制端；

22、其中，所述spice服务端用于执行前述的方法；

23、所述spice客户端用于执行前述的方法；

24、所述控制端用于执行前述的方法。

25、本申请实施例还公开了一种电子设备，包括：处理器；和存储器，其上存储有可执行代码，当所述可执行代码被执行时，使得所述处理器执行如本申请实施例所述的方法。

26、本申请实施例还公开了一种机器可读介质，其上存储有可执行代码，当所述可执行代码被执行时，使得处理器执行如本申请实施例所述的方法。

27、本申请实施例包括以下优点：

28、本申请实施例的技术方案中，目标文件对象到虚拟机的传输路径具体包括：spice客户端→spice服务器→spice代理。

29、在spice客户端→spice服务器对应的第一传输路径，本申请实施例利用第一加密通道，向spice服务端发送目标文件对象对应的第一传输密文。由于第一加密通道对目标文件对象对应的内容密文进行加密得到了第一传输密文，这样，即使第一传输密文在第一传输路径中被攻击方截获，攻击方也难以对第一传输密文得到对应的明文内容。因此，本申请实施例能够提高目标文件对象在第一传输路径的传输安全性。

30、在spice服务器→spice代理对应的第二传输路径，spice服务器对第一传输密文进行解密，以得到目标文件对象对应的内容密文，spice代理将目标文件对象对应的内容密文存储到内存，并在接收控制端发送的解密控制指令后，根据上述解密控制指令，对内存中的内容密文进行处理。由于spice代理在收到内容密文后，并不是直接对目标文件对象对应的内容密文进行解密，而是将目标文件对象对应的内容密文存储到内存，并在接收控制端发送的解密控制指令后，根据上述解密控制指令，对内存中的内容密文进行处理；而上述解密控制指令是控制端的用户发出的，控制端的用户用于对传入虚拟机的目标文件对象进行审批；这样，本申请实施例可以有效防止病毒文件传入虚拟机，进一步防止病毒文件在桌面云业务网中传播，因此本申请实施例可以提高传输的安全性和云桌面网络的安全性。

技术特征：

1.一种传输方法，其特征在于，所述方法应用于简单协议独立计算环境spice服务端；所述spice服务端包括：spice服务器和spice代理，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述允许解密指令或所述拒绝解密指令中包含所述目标文件对象对应的信息摘要值，则所述根据所述解密控制指令，对所述内存中的内容密文进行处理，包括：

3.根据权利要求2所述的方法，其特征在于，所述目标文件对象的内容明文包括：所述目标文件对象包括的多个分片分别对应的分片内容和第二信息摘要值；所述方法还包括：

4.根据权利要求1所述的方法，其特征在于，所述第一传输密文的获取过程包括：

5.一种传输方法，其特征在于，所述方法应用于简单协议独立计算环境spice客户端；所述方法包括：

6.根据权利要求5所述的方法，其特征在于，所述第一传输密文的获取过程包括：

7.一种传输方法，其特征在于，所述方法应用于控制端；所述方法包括：

8.一种传输系统，其特征在于，所述系统包括：spice客户端、spice服务端和控制端；

9.一种电子设备，其特征在于，包括：处理器；和

10.一种机器可读介质，其上存储有可执行代码，当所述可执行代码被执行时，使得处理器执行如权利要求1-7中任一项所述的方法。

技术总结
本申请实施例提供了一种传输方法、系统、电子设备和介质，其中的方法具体包括：SPICE服务器与SPICE客户端建立第一加密通道；SPICE服务器利用所述第一加密通道，接收所述SPICE客户端发送的目标文件对象对应的第一传输密文；对所述第一传输密文进行解密，以得到所述目标文件对象对应的内容密文；SPICE代理将所述目标文件对象对应的内容密文存储到内存；SPICE代理接收控制端发送的解密控制指令；所述解密控制指令包括：允许解密指令或拒绝解密指令；SPICE代理根据所述解密控制指令，对所述内存中的内容密文进行处理。本申请实施例可以提高传输的安全性和云桌面网络的安全性。

技术研发人员：请求不公布姓名,请求不公布姓名
受保护的技术使用者：中科方德软件有限公司
技术研发日：
技术公布日：2024/3/24