一種面向虛擬桌面的數據訪問內審方法及信息安全裝置的制造方法
【技術領域】
[0001]本發(fā)明涉及信息安全技術領域����,尤其涉及一種在虛擬桌面環(huán)境下控制數據流的裝置。
【背景技術】
[0002]虛擬桌面技術是一種實現應用終端集中化的可行技術手段��,通過虛擬桌面技術可以使原來分散的數據處理和存儲集中化成為可能���。在數據處理和存儲實現集中化的同時,用戶可以通過多種類的����、多位置的訪問手段來訪問虛擬桌面中的數據�。用戶終端與虛擬桌面服務器之間依靠虛擬桌面協議進行通信�����。
[0003]在企業(yè)中應用虛擬桌面技術具有安全性�、保密性的優(yōu)點,但是終端使用人員的惡意竊取虛擬桌面內存儲的隱私數據的行為卻很難及時防御����,尤其是使用“錄屏”等手段實施的信息竊取行為很難被發(fā)現和事后追蹤。因此需要設計方法��,能夠根據用戶身份為其整個對虛擬桌面的數據訪問過程添加內審標記����,以便為事后的取證和追蹤帶來依據和便利。
【發(fā)明內容】
[0004]本發(fā)明解決的技術問題在于提出一種面向虛擬桌面的數據訪問內審方法�����,提高虛擬桌面環(huán)境下的數據安全性��。在虛擬桌面環(huán)境下�,用戶終端和虛擬桌面服務器之間����,部署有相應的虛擬桌面網關�����,其中主要包括身份認證模塊���、圖像處理模塊和策略管理模塊���。
[0005]為了解決以上問題,一種面向虛擬桌面的數據訪問內審方法����,包括以下步驟:
虛擬桌面網關截獲并分析用戶終端的連接請求;
虛擬桌面網關依據用戶身份為虛擬桌面服務添加內審標記��;
虛擬桌面網關完成具有內審標記的虛擬桌面連接��。
[0006]進一步���,作為一種優(yōu)選���,為了降低應用的復雜性,用戶終端從虛擬桌面服務器獲取虛擬桌面服務的過程可以被分解成兩個階段:連接建立階段和虛擬桌面圖像交換階段�。
[0007]進一步,作為一種優(yōu)選�,所述虛擬桌面網關截獲并分析用戶終端的連接請求步驟進一步包括:在連接建立階段,用戶終端向虛擬桌面服務器發(fā)起連接請求時�,請求中應包括詳細的用戶身份信息,包括用戶的ID (用戶名/證書/USB-Key等)�、所使用終端的標識(主機名/IP地址/MAC地址等),而連接請求必定經由虛擬桌面網關發(fā)送給虛擬桌面服務器���。
[0008]進一步��,作為一種優(yōu)選��,所述虛擬桌面網關截獲并分析用戶終端的連接請求步驟進一步包括:對于虛擬桌面網關來說����,用戶終端向虛擬桌面服務器發(fā)出的連接請求中包含的所有身份信息均是可以被虛擬桌面網關的身份認證模塊解析得到的�。
[0009]進一步,作為一種優(yōu)選��,所述虛擬桌面網關依據用戶身份為虛擬桌面服務添加內審標記步驟進一步包括:虛擬桌面網關的身份認證模塊在連接建立階段劫持(hijack)用戶連接請求����,即在用戶終端申請建立連接時暫時掛起該連接請求����,對請求進行解析��,解析得到的用戶身份信息和用戶使用的終端身份信息后�����,將信息傳遞給圖像處理模塊���,進入為虛擬桌面服務添加內審標記的過程�,包括生成內審標記:由圖像處理模塊使用單向函數(如散列函數)計算出用戶特征��,將此特征作為該用戶獨有的內審標記�;內審標記編碼:通過策略管理模塊讀取預先定義的圖像策略,使用策略中規(guī)定的圖像編碼算法和圖像格式將特征編碼為圖像信息進行存儲���。最后完成連接請求�,亦即完成連接建立階段�����,開始虛擬桌面圖像交換階段。
[0010]進一步���,作為一種優(yōu)選���,虛擬桌面網關完成具有內審標記的虛擬桌面連接的步驟進一步包括:當用戶終端通過虛擬桌面網關向虛擬桌面服務器申請圖像時�,虛擬桌面服務器會向用戶發(fā)送當前的虛擬桌面圖像幀。而虛擬桌面網關的圖像處理模塊會首先暫時掛起該申請��,當收到來自虛擬桌面服務器的準備發(fā)送給用戶終端的原始虛擬桌面圖像幀后����,將內審標記圖像植入其中,即將內審標記與虛擬桌面圖像幀進行融合�;最后圖像處理模塊恢復前述申請,將植入了與用戶身份和終端身份綁定的內審標記后的虛擬桌面圖像信息發(fā)送回用戶終端�。
[0011]進一步,作為一種優(yōu)選���,進一步包括:虛擬桌面網關應當保證在虛擬桌面圖像傳輸過程中能夠對每一幀虛擬桌面圖像進行處理�,以確保該方法無法被旁路或繞開����。
[0012]進一步,作為一種優(yōu)選,虛擬桌面網關完成具有內審標記的虛擬桌面連接的步驟包括���,虛擬桌面的圖像處理模塊恢復之前掛起的來自于用戶終端的服務申請�����,將植入了與用戶身份和終端身份綁定的內審標記后的虛擬桌面圖像信息發(fā)送回用戶終端����,完成此次虛擬桌面圖像幀的請求過程��。
[0013]在具體實施中,本發(fā)明提出了一種能有效防止數據被竊取并提高失泄密事件追蹤能力的信息安全裝置,該裝置包括:
一個及以上的服務器�,在服務器上實施硬件虛擬化技術,虛擬出多個虛擬機,所述虛擬機上部署虛擬桌面系統(tǒng);
一個及以上的用戶終端,用戶在終端操作平臺上操作���,訪問所述虛擬桌面系統(tǒng),并發(fā)送數據交換的請求�����;
硬件網關�����,部署在所述虛擬桌面和操作平臺間;
該硬件網關預定義一套內審標記策略�����;
內審標記策略是一組用于定義如何生成以及使用內審標記的規(guī)則�����,其中主要包含了以圖像形式存儲的內審標記的編碼算法��、儲存格式��、以及將內審標記植入虛擬桌面圖像時所使用的的方式(包括顯式植入即終端可見式植入以及隱式植入即終端不可見式植入)����;
該硬件網關作為虛擬桌面服務的代理�����,截獲并分析用戶終端發(fā)向虛擬桌面服務器的連接請求�,依據連接請求中的身份信息以及預定義的內審標記策略,生成內審標記圖像���;
該硬件網關作為虛擬桌面服務的代理�,在虛擬桌面服務器響應用戶終端的請求,向用戶終端發(fā)送虛擬桌面圖像時�,會截獲待發(fā)送的虛擬桌面圖像,將之前生成的內審標記圖像植入到虛擬桌面圖像后�����,發(fā)送融合的圖像幀�。
[0014]本發(fā)明的有益效果在于,第一�,內審標記由用戶身份信息和用戶當前使用的終端的身份信息綜合計算得出,能夠有效與當前用戶形成綁定關系��,增強了內審標記的有效性和實時性����;第二,內審標記的圖像編碼在整個虛擬桌面會話過程中持續(xù)存在于有虛擬桌面服務器傳送給用戶終端的每一幀畫面中��,確保了內審方法不會出現紕漏����;第三,內審標記的生成和植入均在虛擬桌面網關完成���,整個過程對終端用戶透明���,無法被終端用戶繞過����,同時也保證了內審標記自身的完整性�,綜上,這種方法能夠有效防止終端操作人員從虛擬桌面服務器中竊取敏感數據���,提高信息泄露事件發(fā)生后的事件追蹤能力和精度�。
【附圖說明】
[0015]當結合附圖考慮時��,通過參照下面的詳細描述��,能夠更完整更好地理解本發(fā)明以及容易得知其中許多伴隨的優(yōu)點���,但此處所說明的附圖用來提供對本發(fā)明的進一步理解,構成本發(fā)明的一部分�,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明,并不構成對本發(fā)明的不當限定�����。
[0016]圖1是本發(fā)明中虛擬桌面網關三個模塊的協同工作示意。
[0017]圖2是本發(fā)明中連接建立階段的流程圖�。
[0018]圖3是本發(fā)明中虛擬桌面圖像傳輸階段的流程圖。
【具體實施方式】
[0019]以下參照圖2��、圖3對本發(fā)明的實施例進行說明����。
[0020]為使上述目的、特征和優(yōu)點能夠更加明顯易懂����,下面結合附圖和【具體實施方式】對本發(fā)明作進一步詳細的說明。
[0021]—種面向虛擬桌面的數據訪問內審方法�,包括以下步驟:
虛擬桌面網關截獲并分析用戶終端的連接請求;虛擬桌面網關依據用戶身份在提供的虛擬桌面服務中添加內審標記��;虛擬桌面網關恢復具有內審標記的虛擬桌面連接�����。
[0022]用戶終端從虛擬桌面服務器申請服務的流程可以分為兩個階段���,虛擬桌面連接建立階段和虛擬桌面圖像交換階段��。其中連接建立階段主要完成用戶終端和虛擬桌面服務器之間的連接和認證���,虛擬桌面網關截獲并分析用戶終端的連接請求步驟主要在這個階段內進行����;虛擬桌面圖像交換階段主要完成虛擬桌面服務器把用戶請求的虛擬桌面以圖像的方式傳輸給用戶終端�����,虛擬桌面服務器依據用戶身份在提供的桌面服務中添加