一種安全桌面數據復用的方法及裝置的製作方法

2023-12-08 17:50:06 3

專利名稱：一種安全桌面數據復用的方法及裝置的製作方法
技術領域：
本發明涉及安全桌面領域，尤其涉及一種安全桌面數據復用的方法及裝置。
背景技術：
隨著計算機和網際網路的普及，系統安全、信息安全等問題越來越嚴峻。系統安全及信息安全成為企業面臨的一個重大問題，企業和個人對系統信息安全保護有著巨大的需求。因此虛擬化的桌面系統應需而生，所謂虛擬化桌面系統，實際上是生成一個虛擬桌面， 該虛擬桌面與真實桌面相互隔離，虛擬桌面裡面的操作都是虛擬的，使得用戶可以在虛擬桌面裡面運行一些風險較高的軟體，而不影響到默認桌面。同時，虛擬桌面提供文件重定向加密功能，使得用戶可以在虛擬桌面中撰寫一些重要文件，這些文件會被虛擬桌面加密保存，從而達到數據防洩漏功能。因此，這個虛擬桌面系統也被稱為安全桌面系統。安全桌面是一種沙盒技術的具體應用，採用文件重定向以及註冊表重定向等技術對在安全桌面裡面的操作進行保護。在安全桌面內能有效地進行文件保護，註冊表保護，進程保護已及內存空間保護，防護病毒木馬的攻擊。目前安全桌面在退出時，會刪除重定向數據。這可以說是一種安全性的保護，因為如果在安全桌面裡面中了病毒，這些感染了的重定向數據會在下次進入安全桌面的時候被清理掉。但是另一方面來說，每次都刪除這些重定向數據對用戶來說是一種數據上的浪費。 因為這些在安全桌面內產生的文檔或者文件，本身對於用戶來說，是一種重要的文件。況且安全桌面透明加解密的功能，對這些文件也起到了保護作用。而每次的退出刪除，以及這些文件只能每次在本機使用，對於用戶來說實際上是一種不便利。

發明內容
本發明要解決的技術問題在於針對現有技術中安全桌面在退出時會刪除重定向數據，給用戶的使用造成不便的缺陷，提供一種在退出安全桌面後仍然可以重複使用重定向數據的安全桌面數據復用的方法及裝置。本發明解決其技術問題所採用的技術方案是提供一種安全桌面數據復用的方法，包括以下步驟對安全桌面的註冊表及用戶操作文件進行完全重定向，生成重定向數據；將所述重定向數據進行壓縮，生成壓縮文件；將所述壓縮文件生成復用格式的文件並保存。本發明所述的方法中，通過寫時複製的方法對註冊表及用戶操作文件進行完全重定向。本發明所述的方法中，還包括步驟將所生成的復用格式的文件複製到其他系統的安全桌面中使用。本發明所述的方法中，還包括步驟對安全桌面進行快照備份，並對每一份快照進行關聯管理。
本發明所述的方法中，還包括步驟將所述復用格式文件發送給服務端，用戶通過訪問該服務端進入安全桌面。本發明解決其技術問題所採用的另一技術方案是提供一種安全桌面數據復用裝置，包括重定向模塊，用於對安全桌面的註冊表及用戶操作文件進行完全重定向，生成重定向數據；壓縮模塊，用於將所述重定向數據進行壓縮，生成壓縮文件；復用格式文件生成模塊，用於將所述壓縮文件生成復用格式的文件並保存。本發明所述的裝置中，所述重定向模塊通過寫時複製的方法對註冊表及用戶操作文件進行完全重定向。本發明所述的裝置中，該裝置還包括快照模塊，用於對安全桌面進行快照備份；快照管理模塊，用於對所述快照模塊生成的每一份快照進行關聯管理。本發明所述的裝置中，該裝置還包括發送模塊，與服務端通信連接，用於將所述復用格式文件發送給所述服務端，用戶通過訪問該服務端進入安全桌面。本發明解決其技術問題所採用的第三技術方案是提供一種安全桌面數據復用的方法，包括以下步驟解析安全桌面復用格式的文件，所述復用格式的文件是對安全桌面的註冊表及用戶操作文件進行重定向並壓縮後生成的可復用的文件；將所述復用格式的文件進行解壓縮，得到重定向註冊表以及重定向用戶操作文件；掛接所述重定向註冊表，設置所述重定向用戶操作文件，進入安全桌面。本發明產生的有益效果是本發明在運行安全桌面時，將安全桌面的註冊表及用戶操作文件進行完全重定向，並將生成的重定向數據進行壓縮後再生成復用格式的文件並保存，即在退出安全桌面時，不會刪除重定向數據，用戶直接解析該復用格式的文件，就可以重複使用重定向數據，達到數據復用的效果。


下面將結合附圖及實施例對本發明作進一步說明，附圖中圖I是本發明實施例安全桌面數據復用的方法流程圖；圖2是本發明實施例安全桌面數據復用裝置的結構示意圖一；圖3是本發明實施例安全桌面數據復用裝置的結構示意圖二 ；圖4是本發明實施例安全桌面數據復用裝置的結構示意圖三；圖5是本發明實施例使用安全桌面復用數據進入安全桌面的方法流程圖；圖6是本發明實施例安全桌面中生成和使用復用格式文件的流程圖。
具體實施例方式為了使本發明的目的、技術方案及優點更加清楚明白，以下結合附圖及實施例，對本發明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅用以解釋本發明，並不用於限定本發明。本發明實施例在運行安全桌面時，將安全桌面的註冊表及用戶操作文件進行完全重定向，生成復用格式的文件，用戶在下次進入安全桌面之前直接解析該復用格式的文件， 就可以重複使用重定向數據，達到安全桌面數據復用的效果。如果將該復用格式的文件複製到另一個系統中，則同樣可以實現數據復用。本發明實施例的安全桌面數據復用的方法，如圖I所示，主要包括以下步驟SlOl對安全桌面的註冊表及用戶操作文件進行完全重定向，生成重定向數據；安全桌面對用戶操作文件和註冊表操作做了重定向操作，在對文件或註冊表做寫操作後會被加密重定向到一個指定目錄。如果做到了完全重定向，即所有文件以及註冊表都被重定向， 實際上這些數據與系統是無關的。當做到所有操作都被重定向時，例如現在在安全桌面內安裝了一個軟體，註冊表以及文件都已被重定向，則這些重定向數據與系統是無關的，如果想將該安全桌面的程序在另一個系統中運行，則只要把重定向註冊表和重定向文件都複製到另一個系統上對應來說，即另一系統也等於安裝了這個軟體。S102將重定向數據進行壓縮，生成壓縮文件；現有安全桌面對重定向文件沒做特殊處理，例如在安全桌面內安裝一個IG的軟體，那麼則生成等大的重定向文件，該文件的數據量很龐大。如果需要遷移到另一個系統，必須特殊處理這些文件，即對其進行壓縮處理，才能做到靈活的數據復用。可提供用戶操作Π (User Interface用戶界面)，在用戶選擇復用的時候，通過壓縮方式將現有重定向數據壓縮成一份文件。整個操作類似一次安全桌面數據備份，這份備份後的文件即可用成為可復用的數據。S103將壓縮文件生成復用格式的文件並保存。在本發明的一個實施例中，通過寫時複製的方法對註冊表及用戶操作文件進行完全重定向。所謂寫時複製，實際上就是用戶在寫、複製以及刪除操作時，才對註冊表進行重定向操作。寫和複製的時候，實際上是寫到被重定向後的註冊表鍵值或項上。對於刪除操作，並不是真的刪除真實的註冊表，而是打上一個刪除標記，然後對打開、枚舉註冊表的函數進行掛鈎(HOOK)，如果當前註冊表的某一項或者鍵值打了刪除標記，則返回給應用層信息為當前註冊表不存在，這對於應用層來說是透明的。當退出安全桌面時候，可把這些重定向的註冊表以文件形式保存，同時將重定向的用戶操作文件也保存起來。進一步地，在本發明實施例中，還包括步驟將所生成的復用格式的文件複製到其他系統的安全桌面中使用。如將復用格式的文件通過U盤或者其它形式複製到其它主機， 只要在一個新系統裡面安裝了安全桌面，並且有了這些復用數據，相當於提供了一種可移動的虛擬化辦公方式，在一個電腦安全桌面的操作，例如安裝的軟體或者根據特殊需要在安全桌面內被加密了的文檔，就能無縫的移到另一臺電腦。進一步地，在本發明另一實施例中，還包括步驟對安全桌面進行快照備份，並對每一份快照進行關聯管理。針對不同時刻的安全桌面生成多個快照，與此同時快照管理模塊可提供多個快照鏡像間的關係，該關系所形成的樹狀結構可輕鬆的瀏覽和使用生成的快照。帶快照功能的安全桌面與虛擬機快照和系統的系統還原功能類似，每一份快照都是一份獨立的重定向數據，通過管理模塊管理這些復用文件，相當於為本機的安全桌面提供了
5備份的數據，在用戶需要還原當前狀態時，只要依照數據復用的步驟，就能還原到備份時的狀態，給用戶提供了備份以及還原的功能。進一步地，在本發明第三實施例中，還包括步驟將復用格式文件發送給服務端，用戶通過訪問該服務端進入安全桌面。目前安全桌面主要與VPN(Virtual Private Network虛擬專用網絡)相結合，由VPN控制授權。實際上,在個人用戶市場,虛擬桌面產品也很受歡迎，如訊影(一款虛擬桌面應用軟體)日活躍用戶就達上萬人。可結合現有的安全桌面，向用戶提供一種帶存儲服務的安全桌面，即在基於數據復用的安全桌面上，提供服務端存儲數據功能。服務端提供存儲這些重定向數據的服務，那麼用戶將可以實現在任何能連上網際網路的系統使用自己的安全桌面。本發明實施例的安全桌面數據復用裝置，如圖2所示，主要包括重定向模塊201，用於對安全桌面的註冊表及用戶操作文件進行完全重定向，生成重定向數據；壓縮模塊202，用於將重定向數據進行壓縮，生成壓縮文件；復用格式文件生成模塊203，用於將壓縮文件生成復用格式的文件並保存。本發明實施例中，重定向模塊201通過寫時複製的方法對註冊表及用戶操作文件進行完全重定向。在本發明的一個實施例中，可將復用格式文件生成模塊所生成的復用格式的文件複製到其他系統的安全桌面中使用。如將復用格式的文件通過U盤或者其它形式複製到其它主機，只要在一個新系統裡面安裝了安全桌面，並且有了這些復用數據，相當於提供了一種可移動的虛擬化辦公方式，在一個電腦安全桌面的操作，例如安裝的軟體或者根據特殊需要在安全桌面內被加密了的文檔，就能無縫的移到另一臺電腦。在本發明另一實施例中，可實現帶快照功能的安全桌面，可給用戶提供備份以及還原的功能。如圖3所示，該裝置包括重定向模塊301、壓縮模塊302和復用格式文件生成模塊303，另外該裝置還包括快照模塊304，用於對安全桌面進行快照備份；快照管理模塊305，用於對快照模塊304生成的每一份快照進行關聯管理。在本發明第三實施例中，如圖4所示，可實現帶存儲服務功能的個人版安全桌面， 用戶可實現在任何能連上網際網路的系統使用自己的安全桌面。該裝置包括重定向模塊401、 壓縮模塊402和復用格式文件生成模塊403，另外該裝置還包括發送模塊404，與服務端405通信連接，用於將復用格式文件發送給服務端405，用戶通過訪問該服務端405進入安全桌面。本發明實施例安全桌面數據復用的方法中，提供了使用復用安全桌面復用格式文件的方法，如圖5所示，主要包括以下步驟S501解析安全桌面復用格式的文件，復用格式的文件是對安全桌面的註冊表及用戶操作文件進行重定向並壓縮後生成的可復用的文件，即上述實施例中的復用格式的文件。S502將復用格式的文件進行解壓縮，得到重定向註冊表以及重定向用戶操作文件;S503掛接重定向註冊表，設置重定向用戶操作文件，進入安全桌面。
本發明實施例中，如圖6所示，如在一臺電腦的安全桌面中生成復用格式的文件， 包括重定向的註冊表和重定向用戶操作文件，通過傳輸介質如U盤或者網絡將復用格式的文件複製到另一主機中，通過解析復用格式的文件、數據解包就可以獲得重定向註冊表和相關文件，從而可以在原電腦以外的地方很方便地實現安全桌面的數據復用，實現可移動式的安全桌面，甚至可通過網絡在服務端上使用自己的安全桌面(即個人版安全桌面)。應當理解的是，對本領域普通技術人員來說，可以根據上述說明加以改進或變換， 而所有這些改進和變換都應屬於本發明所附權利要求的保護範圍。
權利要求
1.一種安全桌面數據復用的方法，其特徵在於，包括以下步驟對安全桌面的註冊表及用戶操作文件進行完全重定向，生成重定向數據；將所述重定向數據進行壓縮，生成壓縮文件；將所述壓縮文件生成復用格式的文件並保存。
2.根據權利要求I所述的方法，其特徵在於，通過寫時複製的方法對註冊表及用戶操作文件進行完全重定向。
3.根據權利要求2所述的方法，其特徵在於，還包括步驟將所生成的復用格式的文件複製到其他系統的安全桌面中使用。
4.根據權利要求2所述的方法，其特徵在於，還包括步驟對安全桌面進行快照備份， 並對每一份快照進行關聯管理。
5.根據權利要求2所述的方法，其特徵在於，還包括步驟將所述復用格式文件發送給服務端，用戶通過訪問該服務端進入安全桌面。
6.一種安全桌面數據復用裝置，其特徵在於，包括重定向模塊，用於對安全桌面的註冊表及用戶操作文件進行完全重定向，生成重定向數據；壓縮模塊，用於將所述重定向數據進行壓縮，生成壓縮文件；復用格式文件生成模塊，用於將所述壓縮文件生成復用格式的文件並保存。
7.根據權利要求6所述的裝置，其特徵在於，所述重定向模塊通過寫時複製的方法對註冊表及用戶操作文件進行完全重定向。
8.根據權利要求7所述的裝置，其特徵在於，該裝置還包括快照模塊，用於對安全桌面進行快照備份；快照管理模塊，用於對所述快照模塊生成的每一份快照進行關聯管理。
9.根據權利要求7所述的裝置，其特徵在於，該裝置還包括發送模塊，與服務端通信連接，用於將所述復用格式文件發送給所述服務端，用戶通過訪問該服務端進入安全桌面。
10.一種安全桌面數據復用的方法，其特徵在於，包括以下步驟解析安全桌面復用格式的文件，所述復用格式的文件是對安全桌面的註冊表及用戶操作文件進行重定向並壓縮後生成的可復用的文件；將所述復用格式的文件進行解壓縮，得到重定向註冊表以及重定向用戶操作文件；掛接所述重定向註冊表，設置所述重定向用戶操作文件，進入安全桌面。
全文摘要
本發明公開了一種安全桌面數據復用的方法及裝置，其中方法包括對安全桌面的註冊表及用戶操作文件進行完全重定向，生成重定向數據；將重定向數據進行壓縮，生成壓縮文件；將壓縮文件生成復用格式的文件並保存。本發明在退出安全桌面時，不會刪除重定向數據，用戶直接解析生成的復用格式的文件，就可以重複使用重定向數據，達到安全桌面數據復用的效果。
文檔編號G06F17/30GK102609498SQ201210021838
公開日2012年7月25日 申請日期2012年1月31日 優先權日2012年1月31日
發明者劉雁 申請人:深圳市深信服電子科技有限公司