基於桌面虛擬化的水印實現方法及裝置的製作方法
2023-06-13 20:56:36
專利名稱:基於桌面虛擬化的水印實現方法及裝置的製作方法
技術領域:
本發明涉及計算機網絡技術領域,尤其涉及一種基於桌面虛擬化的水印實現方法
及裝置。
背景技術:
桌面虛擬化技術指將計算機的桌面進行虛擬化,以達到桌面使用的安全性和靈活性;虛擬化的桌面如常用的虛擬桌面(也稱為安全桌面)已成為防數據洩密、保障數據安全的常見技術方案,但當用戶通過虛擬桌面訪問伺服器上的機密文件時,仍可通過拍照或攝像就可以很容易地將虛擬桌面上的文本或圖片信息保存下來,進而造成機密數據洩露,洩密的源頭卻無從追蹤。目前,水印技術可添加在特定格式的文檔上,比如word、excel、PDF格式的文檔,用以確定文檔和信息的來源,但目前尚未提出在虛擬化的桌面上添加水印的方法。
發明內容
本發明的主要目的是提供一種基於桌面虛擬化的水印實現方法及裝置,旨在達到在虛擬化的桌面(如虛擬桌面、遠程桌面)上添加水印的目的。本發明實施例公開了一種基於桌面虛擬化的水印實現方法,包括以下步驟:觸發虛擬桌面的啟動指令,向客戶端發送配置規則;在虛擬桌面正常啟動後,根據所述配置規則,啟動桌面水印進程;監控所述桌面水印進程的運行狀態;在所述桌面水印進程運行異常時,註銷所述虛擬桌面,阻止通過所述虛擬桌面訪問服務端。優選地,所述啟動桌面水印進程包括:在所述虛擬桌面的頂層創建一個預設透明度的窗口 ;在所述預設透明度的窗口上繪製並顯示預置的水印標記。優選地,所述水印標記包括運行所述虛擬桌面的客戶端的唯一標識信息。優選地,還包括:根據所述配置規則,調整所述水印標記的透明度及所述水印標記在所述預設透明度的窗口上的位置。優選地,所述監控所述桌面水印進程的運行狀態包括:按照預設周期檢測所述桌面水印進程的運行狀態。本發明實施例還公開一種基於桌面虛擬化的水印實現裝置,包括:進程啟動模塊,用於觸發虛擬桌面的啟動指令,向客戶端發送配置規則;在虛擬桌面正常啟動後,根據所述配置規則,啟動桌面水印進程;狀態監控模塊,用於監控所述桌面水印進程的運行狀態;數據防護模塊,用於在所述桌面水印進程運行異常時,註銷所述虛擬桌面,阻止通過所述虛擬桌面訪問服務端。優選地,所述進程啟動模塊還用於:在所述虛擬桌面的頂層創建一個預設透明度的窗口 ;在所述預設透明度的窗口上繪製並顯示預置的水印標記。優選地,所述水印標記包括運行所述虛擬桌面的客戶端的唯一標識信息。優選地,所述進程啟動模塊還用於:根據所述配置規則,調整所述水印標記的透明度及所述水印標記在所述預設透明度的窗口上的位置。優選地,所述狀態監控模塊還用於:按照預設周期檢測所述桌面水印進程的運行狀態。本發明通過觸發虛擬桌面的啟動指令,向客戶端發送配置規則;在虛擬桌面正常啟動後,根據所述配置規則,啟動桌面水印進程;監控所述桌面水印進程的運行狀態;在所述桌面水印進程運行異常時,註銷所述虛擬桌面,阻止通過所述虛擬桌面訪問服務端的方法,具有在虛擬化的桌面(如虛擬桌面、遠程桌面)上添加水印並將添加的水印在上述桌面的頂層進行顯示的有益效果,進一步地,對於通過對桌面內容進行拍照或攝像等途徑而造成信息洩露的行為人變得有據可尋,有效地提高了信息的防護等級。
圖1是本發明基於桌面虛擬化的水印實現方法一實施例流程示意圖;圖2是未使用本發明基於桌面虛擬化的水印實現方法一實施例虛擬桌面示意圖;圖3是圖2所示的虛擬桌面使用本發明基於桌面虛擬化的水印實現方法後的虛擬桌面示意圖;圖4是本發明基於桌面虛擬化的水印實現裝置一實施例功能模塊示意圖。本發明目的的實現、功能特點及優點將結合實施例,參照附圖做進一步說明。
具體實施例方式以下結合說明書附圖及具體實施例進一步說明本發明的技術方案。應當理解,此處所描述的具體實施例僅僅用以解釋本發明,並不用於限定本發明。本發明基於桌面虛擬化的水印實現方法及裝置的實施例中,所述桌面虛擬化可以理解為將計算機的桌面進行虛擬化,以達到桌面使用的安全性和靈活性。利用桌面虛擬化技術可以通過任何設備,在任何地點、任何時間訪問在網絡上的屬於用戶個人的桌面系統。所述虛擬桌面也稱安全桌面,可以理解為基於桌面虛擬化技術的產品,利用虛擬化技術獨有的隔離效果實現安全的目的。安全桌面可以隔離病毒,也可以用於隔離不同安全等級的網絡;不同安全桌面之間的文件傳輸是受控的(如傳輸的文件需過濾或審批)。此外,遠程桌面也是基於桌面虛擬化技術的產品。在具體的應用場景中,用戶可以在同一臺電腦上,通過不同的安全桌面,既可以訪問機密內網(如企業內部區域網內的特定網絡),也可以訪問不安全的外網(如網際網路等)。通過採用桌面虛擬化技術,可以確保機密網絡內的數據無法被隨意轉移到非安全的網絡上,且來自外部的入侵者也只能到達虛擬化的安全桌面,而無法進入內部機密網絡竊取機密數據;網絡管理者也可以統一設置安全桌面的權限,分配其接入哪個級別的網絡、可以訪問或使用哪些應用等等。參照圖1,圖1是本發明基於桌面虛擬化的水印實現方法一實施例流程示意圖;如圖1所示,本發明基於桌面虛擬化的水印實現方法包括以下步驟:步驟S01、觸發虛擬桌面的啟動指令,向客戶端發送配置規則;服務端檢測到開啟虛擬桌面的請求時,響應並觸發虛擬桌面的啟動指令;向客戶端發送配置規則。所述配置規則包括:桌面水印的標示信息、桌面水印顯示的透明度、桌面水印在虛擬桌面的位置、桌面水印的大小及顏色等規則。步驟S02、在虛擬桌面正常啟動後,根據所述配置規則,啟動桌面水印進程;等待虛擬桌面啟動,識別所述虛擬桌面是否啟動成功;若虛擬桌面啟動失敗,則服務端註銷虛擬桌面,拒絕只能通過虛擬桌面訪問網絡的一切訪問請求;在虛擬桌面正常啟動後,根據服務端下發的配置規則,啟動桌面水印進程。在一優選的實施例中,啟動桌面水印進程包括:在虛擬桌面的頂層創建一個透明窗口,該窗口的透明度根據配置規則進行設置;由於該窗口是透明的,因此該窗口不會遮擋到虛擬桌面的其他內容,也絲毫不會影響到用戶對虛擬桌面上其他內容的查看;在創建的該透明窗口上,繪製半透明的水印。在一優選的實施例中,繪製的水印的內容、水印在透明窗口的顯示位置、水印的透明度,均由配置規則確定。比如,水印的內容可以為運行該虛擬桌面的客戶端的硬體信息,通過該硬體信息可以唯一確定一臺終端,該硬體信息可以為對應終端綁定的IP位址、MAC序列號等;可以為擁有通過虛擬桌面訪問網絡的權限所對應的用戶名等。本領域的技術人員可以理解,本實施例對水印的具體顯示內容不作限定,只要能夠根據該水印信息確定對應的終端或者用戶的信息均可。為了防止通過對虛擬桌面的部分顯示內容進行拍照或攝像等途徑獲取機密信息,可以將透明窗口的水印顯示為鋪滿整個虛擬桌面;水印在虛擬桌面的顯示位置也可以根據配置規則,僅在虛擬桌面的某一部分進行顯示。本實施例對水印在虛擬桌面上的具體顯示位置不作限定。在一優選的實施例中,可以根據所述配置規則,調整所述水印標記的透明度及所述水印標記在所述預設透明度的窗口上的位置。請一併參照圖2和圖3,圖2是未使用本發明基於桌面虛擬化的水印實現方法一實施例虛擬桌面示意圖;圖3是圖2所示的虛擬桌面使用本發明基於桌面虛擬化的水印實現方法後的虛擬桌面示意圖;如圖2所示,則未啟動虛擬桌面的桌面水印進程時,虛擬桌面上顯示的機密信息可以通過拍照或攝像的方式直接獲取;如圖3所示,在啟動虛擬桌面的桌面水印進程後,顯示的包括用戶名稱、用戶IP、用戶MAC地址的水印信息顯示在整個虛擬桌面上;由於水印為半透明狀態,因此對虛擬桌面的原始顯示內容不產生任何影響;且即使通過拍照或者攝像的方式獲取到了該虛擬桌面顯示的內容,則將運行該虛擬桌面的終端的標識信息及用戶名稱也一起顯示在上述內容上面,從而有效地減少甚至避免了機密信息的洩露;即使信息外洩,由於攜帶有水印標識,因此,也很容易追根溯源,減少損失。步驟S03、監控所述桌面水印進程的運行狀態;監控桌面水印進程的運行狀態的方式可以為實時監控,可以為按照預設的周期進行監控。在一優選的實施例中,可以通過設置的定時器按照預設的周期監控虛擬桌面上桌面水印進程的運行狀態,比如,按照每Ims的周期對上述桌面水印進程的運行狀態進行一次檢測。步驟S04、在所述桌面水印進程運行異常時,註銷所述虛擬桌面,阻止通過所述虛擬桌面訪問服務端。當檢測到上述桌面水印進程運行異常時,比如桌面水印進程被強殺或掛起時,則重新開啟該桌面水印進程;在預設時間內,或者重啟桌面水印進程超過了預設閾值時,則註銷虛擬桌面,阻止通過所述虛擬桌面訪問服務端,禁止只能通過虛擬桌面才能訪問到服務端的一切訪問請求。在一優選的實施例中,可以創建一個虛擬桌面監控線程,監控虛擬桌面的運行狀態;若監控到虛擬桌面已經註銷或者已經退出,則自動結束桌面水印進程的運行。本實施例通過觸發虛擬桌面的啟動指令,向客戶端發送配置規則;在虛擬桌面正常啟動後,根據所述配置規則,啟動桌面水印進程;監控所述桌面水印進程的運行狀態;在所述桌面水印進程運行異常時,註銷所述虛擬桌面,阻止通過所述虛擬桌面訪問服務端的方法,具有在虛擬化的桌面上添加水印並將添加的水印在該虛擬化桌面比如虛擬桌面的頂層進行顯示的有益效果,進一步地,對於通過對桌面內容進行拍照或攝像等途徑而造成信息洩露的行為人變得有據可尋,進而可有效地提高信息的防護等級。請參照圖4,圖4是本發明基於桌面虛擬化的水印實現裝置一實施例功能模塊示意圖。如圖4所示,本發明基於桌面虛擬化的水印實現裝置包括:進程啟動模塊01、狀態監控模塊02和數據防護模塊03。進程啟動模塊01,用於觸發虛擬桌面的啟動指令,向客戶端發送配置規則;在虛擬桌面正常啟動後,根據所述配置規則,啟動桌面水印進程。進程啟動模塊01檢測到開啟虛擬桌面的請求時,響應並觸發虛擬桌面的啟動指令;向客戶端發送配置規則。所述配置規則包括:桌面水印的標示信息、桌面水印顯示的透明度、桌面水印在虛擬桌面的位置、桌面水印的大小及顏色等規則。進程啟動模塊01等待虛擬桌面啟動,識別所述虛擬桌面是否啟動成功;若虛擬桌面啟動失敗,則註銷虛擬桌面,拒絕只能通過虛擬桌面訪問網絡的一切訪問請求;在虛擬桌面正常啟動後,根據下發的配置規則,啟動桌面水印進程。在一優選的實施例中,進程啟動模塊01啟動桌面水印進程包括:在虛擬桌面的頂層創建一個透明窗口,該窗口的透明度根據配置規則進行設置;由於該窗口是透明的,因此該窗口不會遮擋到虛擬桌面的其他內容,也絲毫不會影響到用戶對虛擬桌面上其他內容的查看;在創建的該透明窗口上,進程啟動模塊01繪製半透明的水印。在一優選的實施例中,進程啟動模塊01繪製的水印的內容、水印在透明窗口的顯示位置、水印的透明度,均由配置規則確定。比如,水印的內容可以為運行該虛擬桌面的客戶端的硬體信息,通過該硬體信息可以唯一確定一臺終端,該硬體信息可以為對應終端綁定的IP位址、MAC序列號等;可以為擁有通過虛擬桌面訪問網絡的權限所對應的用戶名等。本領域的技術人員可以理解,本實施例對水印的具體顯示內容不作限定,只要能夠根據該水印信息確定對應的終端或者用戶的信息均可。
為了防止通過對虛擬桌面的部分顯示內容進行拍照或攝像等途徑獲取機密信息,進程啟動模塊01可以將透明窗口的水印顯示為鋪滿整個虛擬桌面;水印在虛擬桌面的顯示位置也可以根據配置規則,僅在虛擬桌面的某一部分進行顯示。本實施例對水印在虛擬桌面上的具體顯示位置不作限定。在一優選的實施例中,進程啟動模塊01可以根據所述配置規則,調整所述水印標記的透明度及所述水印標記在所述預設透明度的窗口上的位置。有關水印在虛擬窗口顯示的具體應用場景請參照圖2和圖3實施例的具體描述,在此不再贅述。狀態監控模塊02,用於監控所述桌面水印進程的運行狀態;狀態監控模塊02監控桌面水印進程的運行狀態的方式可以為實時監控,可以為按照預設的周期進行監控。在一優選的實施例中,狀態監控模塊02可以通過設置的定時器按照預設的周期監控虛擬桌面上桌面水印進程的運行狀態,比如,按照每Ims的周期對上述桌面水印進程的運行狀態進行一次檢測。數據防護模塊03,用於在所述桌面水印進程運行異常時,註銷所述虛擬桌面,阻止通過所述虛擬桌面訪問服務端。當狀態監控模塊02檢測到上述桌面水印進程運行異常時,比如桌面水印進程被強殺或掛起時,則重新開啟該桌面水印進程;在預設時間內,或者重啟桌面水印進程超過了預設閾值時,數據防護模塊03則註銷虛擬桌面,阻止通過所述虛擬桌面訪問服務端,禁止只能通過虛擬桌面才能訪問到服務端的一切訪問請求。在一優選的實施例中,數據防護模塊03創建一個虛擬桌面監控線程,監控虛擬桌面的運行狀態;若監控到虛擬桌面已經註銷或者已經退出,則自動結束桌面水印進程的運行。本實施例通過觸發虛擬桌面的啟動指令,向客戶端發送配置規則;在虛擬桌面正常啟動後,根據所述配置規則,啟動桌面水印進程;監控所述桌面水印進程的運行狀態;在所述桌面水印進程運行異常時,註銷所述虛擬桌面,阻止通過所述虛擬桌面訪問服務端,具有在虛擬化的桌面上添加水印並將添加的水印在該虛擬化桌面比如虛擬桌面的頂層進行顯示的有益效果,進一步地,對於通過對桌面內容進行拍照或攝像等途徑而造成信息洩露的行為人變得有據可尋,進而可有效地提高信息的防護等級。以上所述僅為本發明的優選實施例,並非因此限制其專利範圍,凡是利用本發明說明書及附圖內容所作的等效結構或等效流程變換,直接或間接運用在其他相關的技術領域,均同理包括在本發明的專利保護範圍內。
權利要求
1.一種基於桌面虛擬化的水印實現方法,其特徵在於,包括以下步驟: 觸發虛擬桌面的啟動指令,向客戶端發送配置規則; 在虛擬桌面正常啟動後,根據所述配置規則,啟動桌面水印進程; 監控所述桌面水印進程的運行狀態; 在所述桌面水印進程運行異常時,註銷所述虛擬桌面,阻止通過所述虛擬桌面訪問服務端。
2.如權利要求1所述的方法,其特徵在於,所述啟動桌面水印進程包括: 在所述虛擬桌面的頂層創建一個預設透明度的窗口; 在所述預設透明度的窗口上繪製並顯示預置的水印標記。
3.如權利要求2所述的方法,其特徵在於,所述水印標記包括運行所述虛擬桌面的客戶端的唯一標識信息。
4.如權利要求2或3所述的方法,其特徵在於,還包括: 根據所述配置規則,調整所述水印標記的透明度及所述水印標記在所述預設透明度的窗口上的位置。
5.如權利要求1所述的方法,其特徵在於,所述監控所述桌面水印進程的運行狀態包括: 按照預設周期檢測所述桌面水印進程的運行狀態。
6.一種基於桌面虛擬化的水印實現裝置,其特徵在於,包括: 進程啟動模塊,用於觸發虛擬桌面的啟動指令,向客戶端發送配置規則;在虛擬桌面正常啟動後,根據所述配置規則,啟動桌面水印進程; 狀態監控模塊,用於監控所述桌面水印進程的運行狀態; 數據防護模塊,用於在所述桌面水印進程運行異常時,註銷所述虛擬桌面,阻止通過所述虛擬桌面訪問服務端。
7.如權利要求6所述的裝置,其特徵在於,所述進程啟動模塊還用於: 在所述虛擬桌面的頂層創建一個預設透明度的窗口; 在所述預設透明度的窗口上繪製並顯示預置的水印標記。
8.如權利要求7所述的裝置,其特徵在於,所述水印標記包括運行所述虛擬桌面的客戶端的唯一標識信息。
9.如權利要求7或8所述的裝置,其特徵在於,所述進程啟動模塊還用於: 根據所述配置規則,調整所述水印標記的透明度及所述水印標記在所述預設透明度的窗口上的位置。
10.如權利要求6所述的裝置,其特徵在於,所述狀態監控模塊還用於: 按照預設周期檢測所述桌面水印進程的運行狀態。
全文摘要
本發明公開一種基於桌面虛擬化的水印實現方法及裝置,該方法包括以下步驟觸發虛擬桌面的啟動指令,向客戶端發送配置規則;在虛擬桌面正常啟動後,根據所述配置規則,啟動桌面水印進程;監控所述桌面水印進程的運行狀態;在所述桌面水印進程運行異常時,註銷所述虛擬桌面,阻止通過所述虛擬桌面訪問服務端;具有在虛擬化的桌面上添加水印並將添加的水印在該虛擬化桌面的頂層進行顯示的有益效果,進一步地,對於通過對桌面內容進行拍照或攝像等途徑而造成信息洩露的行為人變得有據可尋,進而可有效地提高信息的防護等級。
文檔編號G06F9/445GK103150500SQ201310041579
公開日2013年6月12日 申請日期2013年2月1日 優先權日2013年2月1日
發明者周文斌, 向再輝 申請人:深圳市深信服電子科技有限公司