[发明专利]一种基于国密加固的安全云桌面的实现方法

说明书

本发明公开了一种基于国密加固的安全云桌面的实现方法，其包括获取基于国密加固的http协议；建立云桌面客户端与云桌面服务端之间的国密可信传输通道；对登陆用户进行鉴权，获取该登陆用户下所关联的云主机列表及云主机状态信息；调用spice客户端；对云主机进行操作；建立spice客户端与spice服务端之间的国密可信传输通道；获取spice密码，通过spice协议与spice服务端连接；获取云主机信息，并将云主机信息通过spice协议传输到云桌面客户端。本发明分别通过在基于http协议、spice协议的基础上增加基于国密SM2/SM3/SM4的TLS单向认证，有效解决攻击者伪造云桌面服务端获取云桌面客户端信息，拦截云桌面客户端与云桌面服务端之间的报文获取传输数据，造成用户数据及隐私泄露的技术问题。

技术领域

本发明涉及云计算技术领域，尤其是涉及一种基于国密加固的安全云桌面的实现方法。

背景技术

随着计算机和网络技术的不断发展，云计算的应用变得越来越普遍。云桌面是云计算技术的一个典型应用，能够为用户提供远程的计算机桌面服务。同时，随着CPU(中央处理器)工作效率的提升以及多任务操作系统的发展，用户可以在一台计算机上进行多种并行操作，多显示设备模式已经被越来越多的人使用。

在实现云桌面的方法中，通常采用spice协议和http协议与openstack云平台对接的方式，openstack云平台利用虚拟化技术QEMU提供云主机，通过spice协议和http协议实现云桌面服务端和云桌面客户端的数据传输通信。

然而，上述实现云桌面的方法在数据传输通信方面通过spice协议和http协议进行云桌面客户端与云桌面服务端之间进行数据传输通信的方式，其客户端与服务端之间未进行有效身份认证且明文传输数据，攻击者可以伪造服务端获取客户端信息，拦截客户端与服务端之间的报文，就可直接获取传输数据，造成用户数据及隐私泄露。

发明内容

基于此，本发明的目的在于提供一种基于openstack平台和spice协议、http协议的基于国密加固的安全云桌面的实现方法，有效解决外部攻击者伪造云桌面服务端获取云桌面客户端信息，拦截云桌面客户端与云桌面服务端之间的报文获取传输数据，造成用户数据及隐私泄露的技术问题。

为解决上述技术问题，本发明采用以下技术方案：

本发明提供了一种基于国密加固的安全云桌面的实现方法，其包括如下步骤：

在基于http协议通信的基础上加入基于国密算法SM2/SM3/SM4的TLS单向认证，获取基于国密加固的http协议；

建立云桌面客户端与云桌面服务端之间的国密可信传输通道；

云桌面客户端基于国密加固的http协议调用openstack云平台RESTful接口对登陆用户进行鉴权，获取该登陆用户下所关联的云主机列表及云主机状态信息；

调用spice客户端；

openstack云平台接收云桌面客户端发送的http请求，并对云主机进行操作；

在基于spice协议通信的基础上加入基于国密算法SM2/SM3/SM4的TLS单向认证，建立spice客户端与spice服务端之间的国密可信传输通道；

spice客户端获取云桌面客户端设置的spice密码，通过基于国密加固的spice协议与spice服务端连接；

spice服务端在接收到spice客户端的请求后，通过openstack云平台下QEMU-kvm获取云主机信息，并将云主机信息通过基于国密加固的spice协议传输到云桌面客户端。

在其中一个实施例中，所述步骤建立云桌面客户端与云桌面服务端之间的国密可信传输通道的方法，具体操作包括：