[发明专利]一种基于安全信道的虚拟桌面系统及方法

权利要求书

1.一种基于安全信道的虚拟桌面系统，其特征在于，

包括管理中心模块、代理客户端模块、虚拟桌面客户端、虚拟服务器。

2.根据权利要求1所述的一种基于安全信道的虚拟桌面系统，其特征在于，所述管理中心模块包括双重认证模块、用户设置和管理模块、权限分配模块、行为监控模块、安全信道模块。

3.根据权利要求1所述的一种基于安全信道的虚拟桌面系统，其特征在于，所述代理客户端模块包括终端管理模块、安全代理模块。

4.一种基于安全信道的虚拟桌面的实现方法，包括如下步骤：

S1：由管理中心根据不同代理客户端进行权限的分配，并跟进每个代理客户端的名称基本信息发放相应的key及初始密码；

S2：设置不同的管理员权限，有超级管理员、系统管理员、文件管理员和日志审计员，不同的管理员进行不同权限管理和分配；

S3：代理客户端插入各自的key，然后输入密码进行认证；

S4：在管理中心发放key时生成公私钥对，并把私钥导入key中，把公钥留在管理中心，当代理客户端插入key后，随机生成一段数据，发给管理中心，由管理中心对这段数据用公钥加密，然后发给代理客户端，代理客户端用私钥对改数据进行解密，并把解密后的数据和原数据进行比对，如果相同，则认证通过，并提示用户输入密码，密码正确则允许正常登录虚拟服务器做相应操作；否则反之；

S5：双重认证成功后，管理中心和代理客户端之间建立连接，连接中所传输的数据都使用管理中心存放的公钥进行加密，然后传输到代理客户端时，由代理客户端使用私钥进行解密读取，保证管理中心和代理客户端之间传输信道上的数据安全；

S6：代理客户端访问虚拟服务器，并且操作虚拟服务器上的相关内容时，由管理中心的行为监控模块实时记录各个代理客户端的相应操作，并且把记录的信息加密保存在管理中心存储介质中，便于后期查询。

5.根据权利要求4所述的一种基于安全信道的虚拟桌面的实现方法，其特征在于，所述行为监控模块还可以监控和控制代理客户端的上网情况。