[发明专利]基于客户端/服务器模式的虚拟交互系统及方法

说明书

技术领域

本发明涉及应用虚拟化技术领域，具体涉及一种基于客户端/服务器模式的虚拟交互系统及方法。

背景技术

随着计算机网络的发展与普及，人们已经不局限于固定的客户端访问计算机网络，可以在许多地方随时随地连接到计算机网络。

当代的计算机网络由物理通信链路与其它多个互相通讯的计算机系统组成。一般来说，这些计算机系统中有一部分是客户端，这些客户端不只是固定的计算机系统，也包括手机，笔记本电脑，小型智能设备等。另一部分是服务器，为客户端提供可以访问的数据、资源、应用程序等多种服务。

各种各样的客户端设备的请求，导致服务器数据访问量增加，服务器反应变慢，使系统整体性能降低；并且，随着客户端设备的多样化，现有的计算机系统不能很好地兼容和处理新的用户需求，对不同操作系统和平台之间的兼容性要求也影响了服务器端的功能和服务。

虚拟服务器和客户端之间的数据交互，由于在网络上进行的，数据安全不一定能保证，并且存在数据被截取的可能性，个人信息的安全也受到的威胁。且内外网资源有一定的访问要求，需要过滤其中非法的访问请求，按照权限转发用户请求或者本地的资源及应用程序。当一个用户请求到来时，虚拟服务器不能有效地识别用户的访问权限及限制访问的内容。

申请号为CN101008903A的专利公开了一种虚拟机系统及其设备访问方法，该专利对服务器的性能进行了提升，但是服务器端的访问功能以及对客户端请求的服务的可扩展性仍然有一定的局限。

发明内容

本发明的目的就是为了解决上述问题，提出了一种基于客户端/服务器模式的虚拟交互系统及方法。该系统及方法兼容多种平台，能够识别控制用户权限，支持用户的需求，采用了虚拟化的技术实现了服务器端，整合了远程桌面协议的数据通信，增加了数据安全中心，实现了客户端对网络的需求。

为了实现上述目的，本发明采用如下技术方案：

一种基于客户端/服务器模式的虚拟交互系统，包括：客户端和服务器；所述客户端和服务器基于远程桌面协议进行数据通信。

所述服务器采用虚拟化技术，包括：用于配置应用程序列表、数据加密的算法和密钥的控制中心，用于配置安全策略和安全级别的安全中心，以及用于安装相关应用、加载本地资源、部署http转发服务的若干代理服务器。

控制中心实现客户端用户连接的控制，安全中心实现客户端用户的识别与安全验证，客户端使用RDP协议与代理服务器建立连接，并创建RDP会话及虚拟数据通道，代理服务器接收用户的数据请求，并对数据请求进行过滤和转发，把内外网的资源和服务器资源加密返回给客户端，客户端接收代理服务器返回的数据解密并显示所接收的数据内容。

所述客户端的操作系统包含且不限于windows，android，ios，并能支持RDP协议。

所述服务器端通过虚拟化安装windows server2003，windows server2008或windows server2012操作系统，并提供RDP服务。

所述代理服务器发给客户端的数据，其中的加密算法及密钥是可控并变化的。

所述客户端接收虚拟数据通道发送的加密数据并解析，能正常处理服务器端的数据及文件。

一种基于客户端/服务器模式的虚拟交互系统的实现方法，包括以下步骤：

（1）客户端用户通过网络将数据请求发送到控制中心，控制中心将用户信息发送到安全中心进行验证。

（2）安全中心验证用户是否合法，若合法，读取用户的信息给控制中心；若不合法，通知控制中心拒绝用户登陆。

（3）控制中心根据安全中心返回的的信息加载并展示用户的个性化桌面；客户端用户通过控制中心获取代理服务器的地址，与代理服务器建立远程连接。

（4）代理服务器接收并解析客户端发送的数据请求类型，如果请求的资源是服务器本地的资源，则查找本地资源，并生成返回的数据结果；如果请求的资源是网络资源，则将数据请求转发给部署在代理服务器的代理程序进行处理。

（5）代理服务器的代理程序根据安全中心的安全配置和用户的权限，对客户端的请求进行过滤，若为合法请求，则允许访问网络；若为非法请求，则给客户端发送访问不允许的通知。

（6）代理服务器整理返回数据的格式并使用安全中心的加密算法进行加密，将加密后的数据包返回给客户端。

（7）客户端展示请求的结果。

所述步骤（3）中客户端用户通过控制中心获取代理服务器的地址的方法为：