[发明专利]结合虚拟化桌面与SSL VPN实现远程放疗计划的方法

权利要求书

1.一种虚拟桌面远程应用发布系统，其特征在于，包括终端设备、SSL VPN远程应用发布模块、应用程序发布服务器以及虚拟终端服务器，所述终端设备的输出端双向电连接有应用程序发布服务器，所述SSL VPN远程应用发布模块分别电连接有应用程序发布服务器以及虚拟终端服务器，在部署终端远程办公平台的硬件环境时，需保证SSL VPN设备与应用程序发布服务器互相通信。

2.根据权利要求1所述的一种虚拟桌面远程应用发布系统，其特征在于，所述远程应用发布模块内置在SSL VPN设备中，拥有获取应用发布服务器上的资源信息，为终端提供访问，并负责身份认证、传输数据处理工作，是远程应用发布的核心组件。

3.根据权利要求1所述的一种虚拟桌面远程应用发布系统，其特征在于，所述SSL VPN远程应用发布模块包括远程应用Agent以及远程应用Client，所述远程应用Agent：服务端控件，安装在应用发布服务器上，用来提供远程应用服务和监控应用发布服务器状态信息的程序，该程序默认为服务器开启自动启动；所述远程应用Client：客户端控件，安装在终端设备上，提供接入终端服务器的功能。

4.根据权利要求1所述的一种虚拟桌面远程应用发布系统，其特征在于，所述应用程序发布服务器：需要发布给移动终端用户使用的应用程序，需要提前在应用发布服务器安装，对于虚拟远程桌面系统，只需要安装Windows虚拟机并支持远程桌面连接。

5.一种SSL VPN技术连接过程方法，其特征在于，在权利要求1-4任意一项所述的一种虚拟桌面远程应用发布系统中的SSL VPN设备运用SSL协议，所述SSL协议是一个端到端协议，可分为两层：

SSL记录协议：它建立在可靠的传输协议之上，用于支持为高层协议提供数据封装、压缩以及加密的基本功能；

SSL握手协议：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法以及交换加密密钥；

SSL握手建立过程方法：

S1、客户端发送一个“ClientHello”消息，内容包括：支持的协议版本，一个客户端生成的随机数，稍后用于生成“会话密钥”，支持的加密算法，以及支持的压缩算法；

S2、然后收到一个“ServerHello”消息，内容包括：确认使用的加密通信协议版本，如果客户端与服务器支持的版本不一致，服务器关闭加密通信，一个服务器生成的随机数，稍后用于生成“对话密钥”，确认使用的加密方法和服务器证书；

S3、当双方知道了连接参数，客户端与服务器交换证书，这里依靠被选择的公钥系统；

S4、服务器请求客户端公钥，客户端有证书即双向身份认证，没证书时随机生成公钥；

S5、客户端与服务器通过公钥保密协商共同的主私钥，通过双方随机协商，通过伪随机数功能实现，结果使用Diffie-Hellman交换，或简化的公钥加密，双方各自用私钥解密，所有其他关键数据的加密均使用这个“主密钥”；

SSL VPN客户端模式连接建立过程方法：

S1、在远程主机启动客户端应用，客户端软件就会与SSL VPN网关建立SSL连接；

S2、远程主机输入VPN的地址，连接登录SSL VPN网关Web页面；

S3、输入用户名、密码登录，进入VPN网关资源组列表，在资源组列表点击资源组则进入对应的资源列表，在远程桌面连接时VPN网关与内网虚拟云桌面服务器建立TCP连接；

S4、TCP连接建立成功，远程主机发给虚拟云桌面服务器的应用层数据，经由SSL连接转发给VPN网关，VPN网关将应用层数据转发给云桌面服务器；

S5、虚拟云桌面服务器返回的数据同样经由VPN网关的SSL连接返回给客户端。

6.根据权利要求5所述的一种SSL VPN技术连接过程方法，其特征在于，所述数据传输中记录层用于封装更高层的HTTP协议，记录层数据可以被随意压缩、加密，与消息验证码压缩在一起，每个记录层数据包都有一个Content-Type段用以记录更上层用的协议，在SSL通信中，服务器方使用443端口，而客户方的端口是任选的。

7.一种结合虚拟化桌面与SSL VPN实现远程放疗计划的方法，其特征在于，包括以下步骤：

S1、启动PC或笔记本终端中的桌面云客户端，自带VPN SDK认证过程；

S2、客户端与服务端采用权利要求5-6任意一项所述的一种SSL VPN技术连接过程方法建立VPN连接后，打通内网访问隧道；

S3、登录云桌面，桌面云控制器会自动拉起虚拟机系统，相当于远程桌面连接；

S4、可通过内网云桌面服务器跳转PCAS服务器，或者直接将PCAS服务器改造成虚拟云桌面服务器，终端访问的均是业务图像，所有操作在后端终端服务器，实现数据不落地，降低泄密风险。