一種支持基於usbkey單點登錄虛擬桌面的裝置及方法
2023-08-02 12:43:01 2
一種支持基於usb key單點登錄虛擬桌面的裝置及方法
【專利摘要】本發明公開了一種支持基於USBKEY單點登錄虛擬桌面的裝置及方法,涉及桌面雲安全技術。本發明技術要點:包括用戶終端、認證網關伺服器、虛擬化伺服器;所述用戶終端上部署有用戶端登錄插件與認證網關客戶端,所述認證網關伺服器上部署有認證網關服務端,所述虛擬化伺服器部署有虛擬桌面登錄插件等。
【專利說明】一種支持基於USB KEY單點登錄虛擬桌面的裝置及方法
【技術領域】
[0001 ] 本發明涉及桌面雲安全技術,尤其是一種支持基於USB KEY密碼設備單點登陸虛擬桌面的裝置及登陸方法。
【背景技術】
[0002]現有的桌面雲安全認證技術多藉助於微軟的AD域結合單點登錄技術實現身份認證,例如現有的登陸驗證信息只包含用戶名及用戶密碼。這種認證方式最大的缺陷就是一旦用戶終端(瘦終端或傳統的PC機)不訪問雲端資源時,則完全可以逃避AD域的控制和約束,惡意用戶則可以繞開AD域進行攻擊。
【發明內容】
[0003]本發明所要解決的技術問題是:針對上述存在的問題,提供一種支持基於USB KEY單點登陸虛擬桌面的裝置及登陸方法。USB KEY作為密碼設備,其上存儲有PIN碼及用戶數組證書,所述數字證書可以是CA系統(Certificate Authority,電子商務認證授權機構,也稱為電子商務認證中心,是負責發放和管理數字證書的權威機構,並作為電子商務交易中受信任的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任。)籤發。
[0004]本發明提供了一種支持基於USB KEY單點登錄虛擬桌面的裝置,包括用戶終端、認證網關伺服器、虛擬化伺服器;
所述用戶終端上部署有用戶端登錄插件與認證網關客戶端:
其中,用戶端登錄插件用於對用戶終端的作業系統進行改造,登錄插件還用於讀取插入用戶終端的USB KEY中的用戶數字證書及PIN碼;所述經過改造後的作業系統接收用戶輸入的用戶名、用戶登錄密碼與PIN碼,並對所述用戶輸入的用戶名、用戶登錄密碼與PIN碼進行驗證,若驗證無誤,則允許用戶進入用戶終端的作業系統;
所述認證網關客戶端用於接收用戶填入認證網關伺服器的埠,所述認證網關客戶端根據所述認證網關伺服器的埠與認證網關伺服器建立加密通道,並將所述用戶數字證書及用戶輸入的PIN碼發送給認證網關伺服器;
所述認證網關伺服器上部署有認證網關服務端,所述認證網關服務端用於接收並驗證所述用戶數字證書的合法性,若用戶數字證書合法則將包含授權於該用戶數字證書的全部虛擬桌面資源的選擇界面通過所述加密通道推送至所述用戶終端,供用戶選擇虛擬桌面資源;隨後,認證網關服務端接收用戶選擇的虛擬桌面資源,並將所述用戶數字證書對應的虛擬桌面登錄用戶名、虛擬桌面登錄密碼以及用戶輸入的PIN碼推送給用戶選擇的虛擬桌面;
所述虛擬化伺服器的各個虛擬桌面中部署有虛擬桌面登錄插件;在各個虛擬桌面中,所述虛擬桌面登錄插件用於對虛擬桌面進行改造;用戶選定某一虛擬桌面後,該虛擬桌面接收所述虛擬桌面登錄用戶名、虛擬桌面登錄密碼以及所述用戶輸入的PIN碼,並對所述虛擬桌面登錄用戶名、虛擬桌面登錄密碼以及所述用戶輸入的PIN碼進行驗證,若驗證成功,則將該虛擬桌面推送至用戶終端,供用戶操作;
所述用戶端登錄插件還用於獲取USB KEY中的數據信息並將該數據信息發送給所述虛擬桌面登錄插件,所述虛擬桌面登錄插件還用於將所述USB KEY中的數據信息轉移到虛擬桌面上以完成USB KEY設備映射。
[0005]優選地,所述經過改造後的作業系統對所述用戶輸入的用戶名、用戶登錄密碼與PIN碼進行驗證的方法包括:若用戶輸入的所述用戶名與用戶輸入的所述用戶登錄密碼對應,以及用戶輸入的PIN碼與用戶端登錄插件從USB KEY讀取的PIN碼相同,則得到驗證無誤的結果。
[0006]優選地,所述經過改造後的虛擬桌面對所述虛擬桌面登錄用戶名、虛擬桌面登錄密碼以及所述用戶輸入的PIN碼進行驗證的方法包括:若虛擬桌面登錄用戶名與虛擬桌面登錄密碼對應,以及用戶輸入的PIN碼與虛擬桌面登錄插件從映射到虛擬桌面的USB KEY數據信息中讀取的PIN碼相同,則得到驗證無誤的結果。
[0007]優選地,所述認證網關伺服器存儲有合法用戶數字證書、各個合法的用戶數字證書對應的授權虛擬桌面資源以及各個合法的用戶數字證書對應的虛擬桌面登錄用戶名以及虛擬桌面登錄密碼。
[0008]優選地,認證網關服務端驗證所述用戶數字證書的合法性的方法包括:查找認證網關伺服器中是否存儲有該用戶數字證書,若有,則得到所述用戶數字證書合法的結果。
[0009]優選地,所述USB KEY中的數據信息通過所述加密通道傳輸或者通過非加密通道傳輸;所述虛擬化伺服器的虛擬桌面通過所述加密通道或者通過非加密通道推送到用戶終端。
[0010]優選地,所述用戶終端為瘦終端或傳統的PC機。
[0011]本發明還提供了一種在前述裝置上實現基於USB KEY的虛擬桌面單點登錄的方法,包括:
步驟1:用戶在用戶終端上插入USB KEY,輸入PIN碼、用戶名及用戶登錄密碼;用戶端登錄插件讀取插入用戶終端的USB KEY中的用戶數字證書及USB KEY中的PIN碼;經過改造後的作業系統接收並驗證用戶輸入的用戶名、用戶登錄密碼與PIN碼,若驗證無誤則允許該用戶進入用戶終端的作業系統;
步驟2:用戶輸入認證網關伺服器的埠 ;所述認證網關客戶端接收用戶輸入的認證網關伺服器的埠,根據所述認證網關伺服器的埠與認證網關伺服器建立加密通道,並將所述用戶數字證書及用戶輸入的PIN碼發送給認證網關伺服器;
步驟3:所述認證網關伺服器上部署的認證網關服務端接收並驗證所述用戶數字證書的合法性,若用戶數字證書合法則將包含授權於該用戶數字證書的全部虛擬桌面資源的選擇界面通過所述加密通道推送至所述用戶終端,供用戶選擇虛擬桌面資源;隨後,認證網關服務端接收用戶選擇的虛擬桌面資源,並將所述用戶數字證書對應的虛擬桌面登錄用戶名、虛擬桌面登錄密碼以及所述用戶輸入的PIN碼推送給用戶選擇的虛擬桌面;
步驟4:用戶選定的虛擬桌面接收並驗證所述虛擬桌面登錄用戶名、虛擬桌面登錄密碼以及所述用戶輸入的PIN碼,若驗證成功,則將該虛擬化伺服器的虛擬桌面推送至用戶終端,供用戶操作。
[0012]綜上所述,由於採用了上述技術方案,本發明的有益效果是: 1.本發明在用戶終端上部署了用戶端登錄插件、在虛擬桌面上部署了虛擬桌面登錄插件,利用該插件分別對用戶終端作業系統及虛擬桌面中的GINA進行改造,實現了用戶名、密碼及PIN碼同時驗證成功才能進入用戶終端作業系統或虛擬桌面,利用「USB KEY+PIN碼」的方式,確保用戶登錄用戶終端和虛擬桌面的安全性,彌補了目前桌面雲環境中單一的「用戶名+密碼」驗證帶來的安全缺陷。
[0013]2.本發明中的裝置及方法只需要用戶在用戶終端輸入一次用戶名、登錄密碼及PIN碼,便可實現用戶終端作業系統的登錄驗證、認證網關驗證及虛擬桌面登錄驗證,實現了單點登錄虛擬桌面。
[0014]3.本發明中,當已經成功登錄過一次虛擬桌面的用戶退出該虛擬桌面在虛擬桌面資源選擇界面選擇另一虛擬桌面時,認證網關服務端自動進行虛擬桌面登錄,對於用戶來說,無需再次進行身份認證,即確保了用戶登錄虛擬桌面的安全性,又給用戶以便捷的重新選在虛擬桌面登錄的體驗。
[0015]4.本發明通過部署用戶端登錄插件和虛擬桌面登錄插件、認證網關客戶端插件和認證網關服務端插件,在用戶終端和虛擬桌面間建立一條安全可控的通道,惡意用戶無法越過網關的認證過程連入到虛擬桌面中,安全管理員通過認證網關伺服器可方便地實施虛擬桌面資源訪問控制。
【專利附圖】
【附圖說明】
[0016]本發明將通過例子並參照附圖的方式說明,其中:
圖1為本發明裝置原理框圖。
【具體實施方式】
[0017]本說明書中公開的所有特徵,或公開的所有方法或過程中的步驟,除了互相排斥的特徵和/或步驟以外,均可以以任何方式組合。
[0018]本說明書中公開的任一特徵,除非特別敘述,均可被其他等效或具有類似目的的替代特徵加以替換。即,除非特別敘述,每個特徵只是一系列等效或類似特徵中的一個例子而已。
[0019]如圖1,本發明提供了一種支持基於USB KEY單點登錄虛擬桌面的裝置,包括用戶終端、認證網關伺服器、虛擬化伺服器。
[0020]所述用戶終端上部署有用戶端登錄插件與認證網關客戶端:
其中,用戶端登錄插件用於對用戶終端的作業系統進行改造,登錄插件還用於讀取插入用戶終端的USB KEY中的用戶數字證書及PIN碼;所述經過改造後的作業系統接收用戶輸入的用戶名、用戶登錄密碼與PIN碼,並對所述用戶輸入的用戶名、用戶登錄密碼與PIN碼進行驗證,若驗證無誤,則允許用戶進入用戶終端的作業系統;
所述認證網關客戶端用於接收用戶填入的認證網關伺服器的埠,所述認證網關客戶端根據所述認證網關伺服器的埠與認證網關伺服器建立加密通道,並將所述用戶數字證書及用戶輸入的PIN碼發送給認證網關伺服器。
[0021 ] 所述認證網關伺服器上部署有認證網關服務端,所述認證網關服務端用於接收並驗證所述用戶數字證書的合法性,若用戶數字證書合法則將包含授權於該用戶數字證書的全部虛擬桌面資源的選擇界面通過所述加密通道推送至所述用戶終端,供用戶選擇虛擬桌面資源;隨後,認證網關服務端接收用戶選擇的虛擬桌面資源,並將所述用戶數字證書對應的虛擬桌面登錄用戶名以及虛擬桌面登錄密碼推送給用戶選擇的虛擬桌面。
[0022]所述虛擬化伺服器上的各個虛擬桌面上部署有虛擬桌面登錄插件;在各個虛擬桌面中,虛擬桌面登錄插件用於對虛擬桌面進行改造;用戶選定某個虛擬桌面後,虛擬桌面用於接收所述虛擬桌面登錄用戶名及虛擬桌面登錄密碼以及所述用戶輸入的PIN碼,並對所述虛擬桌面登錄用戶名、虛擬桌面登錄密碼以及所述用戶輸入的PIN碼進行驗證,若驗證成功,則將該虛擬化伺服器的虛擬桌面推送至用戶終端,供用戶操作。所述用戶端登錄插件還用於獲取USB KEY中的數據信息並將該數據信息發送給虛擬虛擬桌面登錄插件,所述虛擬虛擬桌面登錄插件還用於將所述USB KEY中的數據信息轉移到虛擬桌面上以完成USBKEY設備映射。
[0023]其中所述虛擬化伺服器的虛擬桌面可以通過所述加密通道或者通過另外建立的普通非加密通道推送到用戶終端。
[0024]在一個具體實施例中,用戶終端為瘦終端或普通的PC機,用戶終端上的作業系統為微軟作業系統。本領域技術人員知曉,在微軟作業系統中,登錄進程的驗證和身份驗證都是在 GINA 中完成的(GINA - Graphical Identification and Authentication 圖形標識和身份驗證),微軟對用戶提供了接口,用戶可以自己編寫GINA DLL來代替微軟作業系統中原來的MSGINA.DLL。由此,用戶可以自己開發GINA DLL以實現其他的身份驗證方法,本實施例使用用戶端登錄插件對用戶終端的作業系統的GINA進行改造,接管用戶終端作業系統的登錄驗證,使登錄驗證除了原有的用戶名及登錄密碼驗證以外,還增設了 PIN碼驗證。若用戶輸入的所述用戶名與用戶輸入的所述用戶登錄密碼對應,以及用戶輸入的PIN碼與用戶端登錄插件從USB KEY讀取的PIN碼相同,則得到驗證無誤的結果。這樣可以進一步增強用戶身份驗證,提高安全性。
[0025]同樣的,在各個虛擬桌面的虛擬桌面登錄插件也對虛擬桌面進行改造,改變虛擬桌面的身份驗證方式,在一個具體實施例中,虛擬桌面登錄插件接管虛擬桌面登錄認證,其可以接收、代填並驗證認證網關服務端傳來的合法用戶數字證書對應的虛擬桌面登錄用戶名、密碼及用戶在用戶終端輸入的PIN碼,這樣用戶無需手動再次輸入虛擬桌面登錄用戶名、密碼及PIN碼。所述經過改造後的虛擬桌面對所述虛擬桌面登錄用戶名、虛擬桌面登錄密碼以及所述用戶輸入的PIN碼進行驗證的方法包括:若虛擬桌面登錄用戶名與虛擬桌面登錄密碼對應,以及用戶輸入的PIN碼與虛擬桌面登錄插件從映射到虛擬桌面的USB KEY數據信息中讀取的PIN碼相同,則得到驗證無誤的結果。
[0026]上述認證網關客戶端根據所述認證網關伺服器的埠與認證網關伺服器建立加密通道,所述加密通道建立的一個具體實施方法是這樣的:
1.認證網關客戶端發起認證請求;
2.認證網關服務端收到認證請求後產生隨機數R1,並發送到認證網關客戶端;
3.認證網關客戶端對Rl進行籤名並產生隨機數R2;並傳遞Rl的籤名值,R2及認證網關客戶端證書;
4.認證網關伺服器驗證所述認證網關客戶端證書的有效性和Rl籤名值,並對R2籤名;然後將R2的籤名值、認證網關伺服器證書發送到認證網關客戶端; 5.認證網關客戶端驗證所述認證網關伺服器證書的有效性和R2的籤名值,並向認證網關服務端返回認證結果;
6.認證網關服務端收到所述認證結果後,生成票據並傳給認證網關客戶端;從而建立起認證網關客戶端與認證網關服務端的加密通道,利用所述票據中的密鑰對需要在該通道上傳輸的數據進行加密、解密。
[0027]當然加密通道的建立並非僅限於上述步驟,不應當將上述【具體實施方式】理解為對本發明的限制。
[0028]前述認證網關伺服器存儲有合法用戶數字證書、各個合法的用戶數字證書對應的授權虛擬桌面資源以及各個合法的用戶數字證書對應的虛擬桌面登錄用戶名以及虛擬桌面登錄密碼。在本發明的另一個具體實施例中,虛擬化伺服器上有多個虛擬桌面,而授權給同一個合法用戶數字證書的虛擬桌面也可為多個,認證網關伺服器將合法的用戶數字證書及其對應的授權虛擬桌面資源、虛擬桌面登錄用戶名及密碼進行備份。認證網關服務端查找認證網關伺服器中是否存儲有該用戶數字證書,若有,則得到所述用戶數字證書合法的結果,進而可得到該用戶數字證書可以訪問的虛擬桌面資源及登錄用戶名、密碼。
[0029]由於本發明的所述用戶端登錄插件還用於獲取USB KEY中的數據信息並將該數據信息發送給所述虛擬桌面登錄插件,所述虛擬桌面登錄插件還用於將所述USB KEY中的數據信息轉移到虛擬桌面上以完成USB KEY設備映射。這樣,用戶可以在虛擬桌面上直接對USB KEY中的數據信息加以利用。而所述USB KEY中的數據信息可以通過所述加密通道傳輸,也可以通過非加密通道傳輸。
[0030]本發明還提供了一種在前述裝置上實現基於USB KEY的虛擬桌面單點登錄的方法,包括:
步驟1:用戶在用戶終端上插入USB KEY,輸入PIN碼、用戶名及用戶登錄密碼;用戶端登錄插件讀取插入用戶終端的USB KEY中的用戶數字證書及USB KEY中的PIN碼;經過改造後的作業系統接收並驗證用戶輸入的用戶名、用戶登錄密碼與PIN碼,若驗證無誤則允許該用戶進入用戶終端的作業系統;
步驟2:用戶輸入認證網關伺服器的埠 ;所述認證網關客戶端接收用戶填入的認證網關伺服器的埠,根據所述認證網關伺服器的埠與認證網關伺服器建立加密通道,並將所述用戶數字證書及用戶輸入的PIN碼發送給認證網關伺服器;
步驟3:所述認證網關伺服器上部署的認證網關服務端接收並驗證所述用戶數字證書的合法性,若用戶數字證書合法則將包含授權於該用戶數字證書的全部虛擬桌面資源的選擇界面通過所述加密通道推送至所述用戶終端,供用戶選擇虛擬桌面資源;隨後,認證網關服務端接收用戶選擇的虛擬桌面資源,並將所述用戶數字證書對應的虛擬桌面登錄用戶名、虛擬桌面登錄密碼及用戶輸入的PIN碼推送給用戶選擇的虛擬桌面;
步驟4:改造後的虛擬桌面接收並驗證所述虛擬桌面登錄用戶名、虛擬桌面登錄密碼及用戶輸入的PIN碼,若驗證成功,則將該虛擬桌面推送至用戶終端,供用戶操作。
[0031]本發明並不局限於前述的【具體實施方式】。本發明擴展到任何在本說明書中披露的新特徵或任何新的組合,以及披露的任一新的方法或過程的步驟或任何新的組合。
【權利要求】
1. 一種支持基於USB KEY單點登錄虛擬桌面的裝置,其特徵在於,包括用戶終端、認證網關伺服器、虛擬化伺服器; 所述用戶終端上部署有用戶端登錄插件與認證網關客戶端: 其中,用戶端登錄插件用於對用戶終端的作業系統進行改造,登錄插件還用於讀取插入用戶終端的USB KEY中的用戶數字證書及PIN碼;所述經過改造後的作業系統接收用戶輸入的用戶名、用戶登錄密碼與PIN碼,並對所述用戶輸入的用戶名、用戶登錄密碼與PIN碼進行驗證,若驗證無誤,則允許用戶進入用戶終端的作業系統; 所述認證網關客戶端用於接收用戶填入認證網關伺服器的埠,所述認證網關客戶端根據所述認證網關伺服器的埠與認證網關伺服器建立加密通道,並將所述用戶數字證書及用戶輸入的PIN碼發送給認證網關伺服器; 所述認證網關伺服器上部署有認證網關服務端,所述認證網關服務端用於接收並驗證所述用戶數字證書的合法性,若用戶數字證書合法則將包含授權於該用戶數字證書的全部虛擬桌面資源的選擇界面通過所述加密通道推送至所述用戶終端,供用戶選擇虛擬桌面資源;隨後,認證網關服務端接收用戶選擇的虛擬桌面資源,並將所述用戶數字證書對應的虛擬桌面登錄用戶名、虛擬桌面登錄密碼以及用戶輸入的PIN碼推送給用戶選擇的虛擬桌面; 所述虛擬化伺服器的各個虛擬桌面中部署有虛擬桌面登錄插件;在各個虛擬桌面中,所述虛擬桌面登錄插件用於對虛擬桌面進行改造;用戶選定某一虛擬桌面後,該虛擬桌面接收所述虛擬桌面登錄用戶名、虛擬桌面登錄密碼以及所述用戶輸入的PIN碼,並對所述虛擬桌面登錄用戶名、虛擬桌面登錄密碼以及所述用戶輸入的PIN碼進行驗證,若驗證成功,則將該虛擬桌面推送至用戶終端,供用戶操作; 所述用戶端登錄插件還用於獲取USB KEY中的數據信息並將該數據信息發送給所述虛擬桌面登錄插件,所述虛擬桌面登錄插件還用於將所述USB KEY中的數據信息轉移到虛擬桌面上以完成USB KEY設備映射。
2.根據權利要求1所述的一種支持基於USBKEY單點登錄虛擬桌面的裝置,其特徵在於,所述經過改造後的作業系統對所述用戶輸入的用戶名、用戶登錄密碼與PIN碼進行驗證的方法包括:若用戶輸入的所述用戶名與用戶輸入的所述用戶登錄密碼對應,以及用戶輸入的PIN碼與用戶端登錄插件從USB KEY讀取的PIN碼相同,則得到驗證無誤的結果。
3.根據權利要求1或2所述的一種支持基於USBKEY單點登錄虛擬桌面的裝置,其特徵在於,所述經過改造後的虛擬桌面對所述虛擬桌面登錄用戶名、虛擬桌面登錄密碼以及所述用戶輸入的PIN碼進行驗證的方法包括:若虛擬桌面登錄用戶名與虛擬桌面登錄密碼對應,以及用戶輸入的PIN碼與虛擬桌面登錄插件從映射到虛擬桌面的USB KEY數據信息中讀取的PIN碼相同,則得到驗證無誤的結果。
4.根據權利要求3所述的一種支持基於USBKEY單點登錄虛擬桌面的裝置,其特徵在於,所述認證網關伺服器存儲有合法用戶數字證書、各個合法的用戶數字證書對應的授權虛擬桌面資源以及各個合法的用戶數字證書對應的虛擬桌面登錄用戶名以及虛擬桌面登錄密碼。
5.根據權利要求4所述的一種支持基於USBKEY單點登錄虛擬桌面的裝置,其特徵在於,認證網關服務端驗證所述用戶數字證書的合法性的方法包括:查找認證網關伺服器中是否存儲有該用戶數字證書,若有,則得到所述用戶數字證書合法的結果。
6.根據權利要求5所述的一種支持基於USBKEY單點登錄虛擬桌面的裝置,其特徵在於,所述USB KEY中的數據信息通過所述加密通道傳輸或者通過非加密通道傳輸;所述虛擬化伺服器的虛擬桌面通過所述加密通道或者通過非加密通道推送到用戶終端。
7.根據權利要求1所述的一種支持基於USBKEY單點登錄虛擬桌面的裝置,其特徵在於,所述用戶終端為瘦終端或傳統的PC機。
8.在權利要求廣7所述的裝置上實現基於USBKEY的虛擬桌面單點登錄的方法,其特徵在於,包括: 步驟1:用戶在用戶終端上插入USB KEY,輸入PIN碼、用戶名及用戶登錄密碼;用戶端登錄插件讀取插入用戶終端的USB KEY中的用戶數字證書及USB KEY中的PIN碼;經過改造後的作業系統接收並驗證用戶輸入的用戶名、用戶登錄密碼與PIN碼,若驗證無誤則允許該用戶進入用戶終端的作業系統; 步驟2:用戶輸入認證網關伺服器的埠 ;所述認證網關客戶端接收用戶輸入的認證網關伺服器的埠,根據所述認證網關伺服器的埠與認證網關伺服器建立加密通道,並將所述用戶數字證書及用戶輸入的PIN碼發送給認證網關伺服器; 步驟3:所述認證網關伺服器上部署的認證網關服務端接收並驗證所述用戶數字證書的合法性,若用戶數字證書合法則將包含授權於該用戶數字證書的全部虛擬桌面資源的選擇界面通過所述加密通道推送至所述用戶終端,供用戶選擇虛擬桌面資源;隨後,認證網關服務端接 收用戶選擇的虛擬桌面資源,並將所述用戶數字證書對應的虛擬桌面登錄用戶名、虛擬桌面登錄密碼以及所述用戶輸入的PIN碼推送給用戶選擇的虛擬桌面; 步驟4:用戶選定的虛擬桌面接收並驗證所述虛擬桌面登錄用戶名、虛擬桌面登錄密碼以及所述用戶輸入的PIN碼,若驗證成功,則將該虛擬化伺服器的虛擬桌面推送至用戶終端,供用戶操作。
【文檔編號】H04L9/32GK103532966SQ201310501287
【公開日】2014年1月22日 申請日期:2013年10月23日 優先權日:2013年10月23日
【發明者】王華磊, 王斯梁 申請人:成都衛士通信息產業股份有限公司