[发明专利]安全云桌面系统及其USB访问控制方法

说明书

技术领域

本发明涉及一种安全云桌面系统及其USB访问控制方法。

背景技术

云计算是一种基于计算机网络的以服务方式提供的新型计算模式，是面向服务计算模型的发展，使服务使用者通过网络访问集中的共享计算资源（如服务器、存储、网络、应用、服务等），其计算资源是动态、可伸缩且被虚拟化的，使服务提供者仅需最少的管理交互工作即可实现计算资源的柔性供应与快速发布。

云桌面技术又称为虚拟桌面或者桌面云技术，它能够在云端为用户提供远程的计算机桌面服务。服务提供者在数据中心服务器上运行用户所需的操作系统和应用软件，然后采用桌面显示协议将操作系统桌面视图以图像的方式传送到用户端设备上。同时，服务器将对用户端的输入进行处理，并随时更新桌面视图的内容。

近年来，云桌面技术得到了迅速发展，云桌面平台可以管理所提供的资源或服务，以确保可用性、安全和质量等。目前，云桌面访问终端主要采用PC终端、瘦客户机和移动终端等，对于企业用户而言，通常需要控制访问终端对云平台虚拟化资源的访问权限。

发明内容

本发明的目的在于克服现有技术的不足，提供一种安全云桌面系统及其USB访问控制方法，识别接入云桌面访问终端的USB设备类型，阻止USB存储设备复制访问终端上的不可复制虚拟化资源，以保证虚拟化资源的安全性。

本发明的目的是通过以下技术方案来实现的：安全云桌面系统，它包括DCSS管理控制台、SAG安全网关、VSIP虚拟化基础架构子系统、远程桌面、物理硬件资源池和多个访问终端，各访问终端分别通过通信网络与DCSS管理控制台连接，DCSS管理控制台与远程桌面相连接；DCSS管理控制台还分别通过SAG安全网关和VSIP虚拟化基础架构子系统与交换机相连，交换机与物理硬件资源池连接；

所述的访问终端上设置有USB访问控制组件，用于识别接入访问终端的USB设备的类型，并阻止USB存储设备复制访问终端上的不可复制虚拟化资源；

所述的DCSS管理控制台针对虚拟化资源进行管理，提供管理员及用户两种视图，以满足不同用户对桌面管理的需求及个性定制；

所述的SAG安全网关实现对内部虚拟桌面访问地址的管理，并为用户访问提供统一的、外部可访问的安全地址；支持HA高可用集群部署，提供互联网访问服务，并提供访问审计服务及安全访问记录查询、分析功能；

所述的VSIP虚拟化基础架构子系统实现物理硬件资源的软件虚拟化，形成虚拟资源池，实现服务器虚拟化统一管理和动态资源调配，既用于帮助用户快速构建一体化、高质量的云计算IaaS基础设施服务体系，又用于支撑上层应用，形成云计算应用解决方案；

所述的远程桌面用于实现远程桌面通信，远程桌面结合SAG安全网关提供通信链路加密。

所述的访问终端包括PC终端、瘦客户终端和移动终端。

安全云桌面系统，还包括目录服务子系统，目录服务子系统与DCSS管理控制台连接，目录服务子系统用于提供身份、组织及安全证书管理服务，提供用户基础数据。

安全云桌面系统USB访问控制方法，用于对访问终端上接入的USB设备进行访问控制，它包括以下步骤：

S1：用户将USB设备插到访问终端上；

S2：访问终端上的USB访问控制组件启动，并对该USB设备类型进行识别，识别该USB设备是否为USB存储设备，若不是USB存储设备则不作处理，若是USB存储设备则跳转至步骤S3；

S3：USB访问控制组件进一步识别用户请求访问的虚拟化资源是否为可复制虚拟化资源，若为可复制虚拟化资源，则允许USB存储设备复制该可复制虚拟化资源；若为不可复制虚拟化资源，则阻止USB存储设备复制该不可复制虚拟化资源。

所述的USB访问控制组件识别USB设备类型的步骤为：

S1：USB设备插入访问终端后，USB访问控制组件枚举该USB设备的信息用于识别设备，并将该信息存储至访问终端存储系统中；

S2：枚举完成后，USB访问控制组件发送控制命令，获得USB设备的设备描述符、配置描述符、接口描述符、端点描述符，通过设备类型描述识别出该设备的类型，从而确定该USB设备是否为USB存储设备。

所述的USB访问控制组件阻止USB存储设备复制不可复制虚拟化资源的步骤为：

S1：通过虚拟化资源的配置识别当前虚拟化资源是否为不可复制虚拟化资源；