[发明专利]一种基于USB KEY的虚拟桌面文件保护方法及装置

说明书

技术领域

本发明涉及桌面云安全技术领域，尤其是一种基于USB KEY的虚拟桌面文件保护方法及装置。

背景技术

现有虚拟桌面中用户数据作为虚拟机镜像的一部分进行存储，该镜像一般包括操作系统、用户个人文件和数据、各类应用系统及其产生的数据，占据磁盘空间较大，对其进行加解密时效率较低。

从安全角度而言，用户个人数据才需要加密存储。而现有的桌面云安全技术对这些镜像一般采用文件级或磁盘级的加密进行保护，由于是全盘加密，所以性能代价和成本较高。

发明内容

本发明针对上述存在的问题，结合虚拟磁盘技术和密码技术，利用桌面云平台的远程设备映射功能将用户终端的USB KEY密码设备映射到远端的虚拟桌面，提供了一种基于USB KEY的虚拟桌面文件保护方法及装置。

本发明的方法包括：

步骤1：将接插到用户终端上的USB KEY设备映射至远端服务器的虚拟桌面上；所述USB KEY上存储有密钥；

步骤2：在虚拟桌面上开辟一个虚拟存储区；

步骤3：读取从用户终端映射到虚拟桌面上的USB KEY中的密钥，并利用该密钥对将存储到所述虚拟存储区中的数据加密，然后将加密后的数据存储到所述虚拟存储区中，以及利用所述密钥对将从所述存储区中读出的数据解密。

优选地，所述虚拟存储区为一个文件，所述文件包括文件头与数据段；所述文件头中存放所述密钥；利用所述密钥加密后的数据存放到数据段中。

优选地，开辟所述虚拟存储区时为所述虚拟存储区设置访问用户名与密码，并将所述虚拟存储区映射为虚拟桌面上的一个盘符；当用户通过所述用户名及密码访问虚拟存储区时，利用存储在文件头中的密钥对从所述数据段中读出的数据解密。

优选地，虚拟桌面的操作系统检测到所述USB KEY被拔出用户终端时，控制虚拟桌面的操作系统实现锁屏。

优选地，通过加密通道将接插到用户终端上的USB KEY设备映射至远端服务器的虚拟桌面上。

本发明还提供了与上述方法对应的装置，包括：

用户终端映射模块，位于用户终端上，用于将接插到用户终端的USB KEY设备映射至远端服务器的虚拟桌面上；所述USB KEY上存储有密钥；

虚拟桌面磁盘驱动模块，位于虚拟桌面上，用于在虚拟桌面上开辟一个虚拟存储区；并读取从用户终端映射到虚拟桌面上的USB KEY中的密钥，利用该密钥对将存储到所述虚拟存储区中的数据加密，然后将加密后的数据存储到所述虚拟存储区中，以及利用所述密钥对将从所述虚拟存储区中读出的数据解密。

优选地，所述虚拟存储区为一个文件，所述文件包括文件头与数据段；所述文件头中存放所述密钥；利用所述密钥加密后的数据存放到数据段中。

优选地，所述虚拟桌面磁盘驱动模块还用于将所述虚拟存储区映射为虚拟桌面上的一个盘符，用于在开辟所述虚拟存储区时为所述虚拟存储区设置访问用户名与密码，以及用于当用户通过所述用户名及密码访问虚拟存储区时，利用存储在文件头中的密钥对从所述数据段中读出的数据解密。

 

优选地，还包括锁屏模块，用于在虚拟桌面操作系统检测到所述USB KEY被拔出用户终端时，控制虚拟桌面的操作系统实现锁屏。

优选地，所述用户终端映射模块用于将接插到用户终端上的USB KEY设备通过加密通道映射至远端服务器的虚拟桌面上。

综上所述，由于采用了上述技术方案，本发明的有益效果是：

1.安全：本发明对个人数据采用加密存储，恶意用户即使获取了桌面云的管理员权限也无法盗取用户存储在虚拟存储区中的数据；

2.高效：本发明实现了仅对个人数据进行加密，无需对整个镜像文件进行文件级或磁盘级加密，降低了成本，提高了效率。

3.易用友好：使用了本发明，对于用户而言，对虚拟存储区的操作类似于U盘在PC机上的使用流程，便于用户使用；

4.插件式架构，可以与现有的桌面云系统无缝集成。

附图说明

本发明将通过例子并参照附图的方式说明，其中：

图1为本发明使用流程图。

具体实施方式

本说明书中公开的所有特征，或公开的所有方法或过程中的步骤，除了互相排斥的特征和/或步骤以外，均可以以任何方式组合。

本说明书中公开的任一特征，除非特别叙述，均可被其他等效或具有类似目的的替代特征加以替换。即，除非特别叙述，每个特征只是一系列等效或类似特征中的一个例子而已。