[发明专利]基于指纹识别的多网隔离云桌面连接系统

说明书

本发明公开了一种基于指纹识别的多网隔离云桌面连接系统，涉及互联网安全技术领域，该系统基于云桌面方案结合受控于指纹特征的网络切换器的硬件结构，可以实现多个网络之间的物理隔离，克服现有云桌面隔离方案所存在的数据安全风险，同时可实现隔离的网络数量不受限于云桌面终端的网口数量；用户利用不同的指纹生物特征同步实现网络的切换以及账户的登录，无需在切换网络后手动输入用户身份信息、使用方便，符合不同网络下对于不同用户身份信息的使用需求，同时降低了跨不同物理网络使用同一用户身份信息所带来的信息泄露风险。

技术领域

本发明涉及互联网安全技术领域，尤其是一种基于指纹识别的多网隔离云桌面连接系统。

背景技术

对安全要求较高的企事业单位会对网络物理隔离有要求，这些网络隔离的目的是杜绝或者减少不同安全级别的信息在不同的网络中随意传输以提高信息安全性，不同的物理隔离网络会有不同的名称，比如安全内网、安全专网和公共互联外网等。在实际应用场景中，一些用户在同一个工位上会间歇性的需要在不同的网络下进行访问，为了保证网络安全和数据安全，目前通用的解决方案主要包括如下几种：

1、为每一个隔离网配置一台电脑，多台电脑共用一套键盘鼠标和显示器，显示器配置键盘显示鼠标切换器(KVM切换器)用来在不同的电脑上切换显示，但是这种方式需要使用较多的电脑硬件设备，复杂度高、功耗高、噪音大、成本高且工作过程中存在冗余的现象。

2、所有隔离网共用一台电脑，这台电脑加装物理隔离卡，采用双硬盘双操作系统，但这种方式在需要切换到另外一个隔离网时，需要重启电脑以切换到另一个隔离网的系统，切换隔离网时无法保留当前隔离网的工作状态，而且如果实际隔离网切换频率较高，则使用较为不便、影响工作效率。

3、使用云桌面方案，在每一个隔离网中均部署云桌面服务器，桌面操作系统均运行在服务器上，终端通过远程协议连接到服务器，云桌面终端采用双物理网卡，逻辑上控制通断来进行网络的切换。但这种方案受限于云桌面终端的网口数量，一般只支持两个网络的切换，无法满足实际需要进行更多个网络切换的使用需求，而且这种逻辑控制通断的方式已经不是真正的物理隔离方案了，可能会导致极端情况下的数据安全风险。

可见现有的网络物理隔离方案都存在一定的缺点，很难满足实际使用需要。

发明内容

本发明人针对上述问题及技术需求，提出了一种基于指纹识别的多网隔离云桌面连接系统，本发明的技术方案如下：

一种基于指纹识别的多网隔离云桌面连接系统，该系统包括云桌面终端、网络切换器和N个云桌面管理服务器，N≥2，每个云桌面管理服务器分别运行在对应的网络下；

网络切换器包括微处理器、指纹识别器和具有一个固定端和N个活动端的单刀多掷电子开关，微处理器连接指纹识别器，单刀多掷电子开关的状态受控于微处理器；网络切换器的终端以太网端口连接至单刀多掷电子开关的固定端以及微处理器，网络切换器的N个服务器以太网端口分别连接至单刀多掷电子开关的N个活动端且均连接微处理器；网络切换器通过终端以太网端口连接云桌面终端的网口，网络切换器通过N个服务器以太网端口分别连接N个云桌面管理服务器的网口；

微处理器通过指纹识别器采集指纹生物特征并控制单刀多掷电子开关切换至指纹生物特征对应的目标云桌面管理服务器所连接的活动端，使得云桌面终端通过单刀多掷电子开关与对应的目标云桌面管理服务器建立网络连接；微处理器通过终端以太网端口将指纹生物特征对应的用户身份信息发送给云桌面终端、通过目标云桌面管理服务器对应的服务器以太网端口将指纹生物特征对应的用户身份信息发送给目标云桌面管理服务器，云桌面终端利用用户身份信息登录目标云桌面管理服务器并从目标云桌面管理服务器核实当前网络对应的用户身份信息并获取对应的云桌面资源。

其进一步的技术方案为，微处理器预存有不同指纹生物特征及各自对应的云桌面管理服务器所连接的活动端的对应关系，以及，预存有不同指纹生物特征及各自对应的用户身份信息的对应关系。