[发明专利]结合虚拟化桌面与SSL VPN实现远程放疗计划的方法

说明书

本发明公开了一种结合虚拟化桌面与SSL VPN实现远程放疗计划的方法，包括以下步骤：S1、启动PC或笔记本终端中的桌面云客户端，自带VPN SDK认证过程；S2、客户端与服务端建立VPN连接后，打通内网访问隧道；S3、登录云桌面，桌面云控制器会自动拉起虚拟机系统，相当于远程桌面连接；S4、可通过内网云桌面服务器跳转PCAS服务器，或者直接将PCAS服务器改造成虚拟云桌面服务器，终端访问的均是业务图像，所有操作在后端终端服务器，实现数据不落地，降低泄密风险。利用SSL VPN结合虚拟化桌面远程发布的方式，无需对网络系统做过多改造，即可实现远程移动访问特定服务器数据，保证了访问便捷性和数据安全性。

技术领域

本发明涉及医院放疗科治疗计划方法技术领域，具体为一种结合虚拟化桌面与SSL VPN实现远程放疗计划的方法。

背景技术

医院放疗科治疗计划系统(TPS)运行在特殊的服务器上，服务器本身只在内网运行，并不连通外网，但是医护人员经常需要远程办公，访问TPS服务器上的肿瘤靶区、放疗计划等内容，这需要一种高效、便捷的远程访问内网服务器的方法，在严格保证数据访问安全性的同时，又不影响内网TPS服务器的运行。

现有技术手段中，对服务器进行远程访问时需要依赖机房的网络环境，例如服务器需要在同一个外部网络环境下以NAT方式获取一个公网IP地址，通过访问公网IP进行Web访问，或者在网络层进行IPSecVPN隧道连接，远程主机可以完全掌握内网环境，但是这些方法都需要进行网络改造、易受攻击或者有暴露数据的安全性风险，难以满足市场发展的需要，为此，提出一种结合虚拟化桌面与SSL VPN实现远程放疗计划的方法来解决上述问题。

发明内容

(一)解决的技术问题

针对现有技术的不足，本发明提供了一种结合虚拟化桌面与SSL VPN 实现远程放疗计划的方法，具备访问便捷以及数据安全性等优点，解决了传统的方法都需要进行网络改造、易受攻击或者有暴露数据的安全性风险的问题。

(二)技术方案

为实现上述访问便捷以及数据安全性的目的，本发明提供如下技术方案：一种虚拟桌面远程应用发布系统，包括终端设备、SSL VPN远程应用发布模块、应用程序发布服务器以及虚拟终端服务器，所述终端设备的输出端双向电连接有应用程序发布服务器，所述SSL VPN远程应用发布模块分别电连接有应用程序发布服务器以及虚拟终端服务器，在部署终端远程办公平台的硬件环境时，需保证SSL VPN设备与应用程序发布服务器互相通信。

进一步优化本技术方案，所述远程应用发布模块内置在SSL VPN设备中，拥有获取应用发布服务器上的资源信息，为终端提供访问，并负责身份认证、传输数据处理工作，是远程应用发布的核心组件。

进一步优化本技术方案，所述SSL VPN远程应用发布模块包括远程应用 Agent以及远程应用Client，所述远程应用Agent：服务端控件，安装在应用发布服务器上，用来提供远程应用服务和监控应用发布服务器状态信息的程序，该程序默认为服务器开启自动启动；所述远程应用Client：客户端控件，安装在终端设备上，提供接入终端服务器的功能。

进一步优化本技术方案，所述应用程序发布服务器：需要发布给移动终端用户使用的应用程序，需要提前在应用发布服务器安装，对于虚拟远程桌面系统，只需要安装Windows虚拟机并支持远程桌面连接。

一种SSL VPN技术连接过程方法，在前述的一种虚拟桌面远程应用发布系统中的SSL VPN设备运用SSL协议，所述SSL协议是一个端到端协议，可分为两层：

SSL记录协议(SSL Record Protocol)：它建立在可靠的传输协议(如 TCP)之上，用于支持为高层协议提供数据封装、压缩以及加密的基本功能；