[发明专利]一种终端设备

说明书

技术领域

本发明涉及计算机安全技术领域，更具体地，涉及一种终端设备。

背景技术

在现有云计算的场景下，多采用通过精简过的瘦客户端与服务器中运行的虚拟机通信。然而对于一些安全要求高的环境，现有的瘦客户端与虚拟机直接通信仍存在安全问题。例如，瘦客户端(Thin Client)通过虚拟网络计算协议(Virtual Network Computing，VNC)与服务器端的虚拟机进行数据通信，瘦客户端与虚拟机的数据通信基本采用虚拟网络计算协议中的公用加密传输技术，很容易被人破解。这对于目前安全性要求高的业务明显不能满足要求。

发明内容

本发明要解决的技术问题在于提供一种终端设备，使得能够提高数据业务传输的安全性。

本发明实施例提供了一种终端设备，包括：

处理单元，用于建立终端设备与服务器端中运行的虚拟机之间的会话连接，以及生成基于所述会话连接发送给所述虚拟机的数据包；

加密单元，用于使用加密算法对所述数据包进行加密；

所述处理单元，还用于将所述加密单元加密后的数据包通过发送单元发送给所述虚拟机。

在可选实施例中，所述加密单元与所述处理单元设置在所述加密终端内部的同一板卡上，所述加密单元通过PCI接口或者PCI-E接口与所述处理单元物理连接。

在可选实施例中，所述加密单元是USB接口的加密卡，所述加密卡通过所述USB接口与所述终端设备连接；

所述终端设备配置有使所述加密单元工作的执行单元，所述处理单元通过所述执行单元与所述加密单元通信。

在可选实施例中，所述加密单元配置有多种加密算法；所述执行单元，还用于提供对所述加密单元进行控制的加密控制界面，以及通过所述加密控制界面接收用户对所述多种加密算法中之一的选择指示。所述加密单元使用加密算法对所述数据包括进行加密包括：所述加密单元根据选择指示使用相应的加密算法对所述数据包进行加密。

本发明通过特定设置的加密单元或加密卡，使得终端与服务器中的虚拟机的通信可以通过特定的加密算法进行专门加密。由于加密算法是根据需要专门设置的，一般情况下，恶意使用者很难破解加密后的数据包的信息内容，因此，为终端与服务器端之间的通信提高了安全性。

附图说明

图1是根据本发明一实施例的终端设备的结构示意图。

图2是根据本发明一实施例的终端设备与服务器端的虚拟机通信的示意图。

图3是根据本发明另一实施例的终端设备的结构示意图。

具体实施方式

下面结合附图对本发明实施例进行详细说明。

图1是根据本发明一实施例的终端设备的结构示意图。图2是根据本发明一实施例的终端设备与服务器端的虚拟机通信的示意图。如图1所示，本发明实施例的终端设备10，包括处理单元110、加密单元120和发送单元130。如图2所示，终端设备10可以与服务器端20中运行的第一虚拟机210或第二虚拟机220建立会话连接。在一些实施例中，终端设备10也可以与第一虚拟机210和第二虚拟机220同时建立会话连接。

在本发明实施例中，处理单元110用于建立终端与服务器端20中运行的虚拟机(例如第一虚拟机210)之间的会话连接，以及生成基于所述会话连接发送给第一虚拟机210的数据包。加密单元120，用于使用加密算法对所述数据包进行加密。所述处理单元110，还用于将加密单元120加密后的数据包通过发送单元130发送给第一虚拟机210。

在本发明实施例中，处理单元110和加密单元120可以设置在所述加密终端内部的同一板卡上，加密单元120通过PCI接口或者PCI-E接口与处理单元110物理连接。

加密单元120可以配置有一种或多种加密算法，例如符合特定要求的加密算法、符合中国国家标准的加密算法等。

这是因为只采用现有国际通信协议中进行加密的数据包很容易被用户破解。因此可以设定一个专门的加密模块，用于对终端设备与服务器端中运行的虚拟机之间的会话连接上的通信进行使用特定的加密技术进行加密，这样可以提高通信的安全性。

图3是根据本发明另一实施例的终端设备的结构示意图。如图3所示，终端设备30包括处理单元110、发送单元130。终端设备的外部还设置有通过USB接口连接的加密卡122。在可选实例中，所述终端设备可以是移动终端，例如手机、Ipad、笔记本电脑等；还可以是个人PC电脑。