[发明专利]一种基于鲲鹏芯片的云桌面安全传输方法及装置

说明书

本申请公开了一种基于鲲鹏芯片的云桌面安全传输方法及装置，应用在云桌面系统中，所述云桌面系统包括终端和服务器，终端和服务器中均设置有鲲鹏芯片，方法包括：服务器接收终端发送的登录请求，进行身份验证；用户通过所述身份验证，生成随机数；向终端发送随机数；接收终端返回的第一加密随机数；若随机数通过秘钥加密后的第二加密随机数，与第一加密随机数一致，则与终端建立连接。即使盗号者通过了身份验证，但是由于其登录的设备中并未存储有秘钥，因此也无法与服务器建立连接，提高了用户的安全性。由于鲲鹏芯片中自带加密模块，无须第三方硬件即可完成加密解密过程，缩短了加密解密过程所需要的时间。

技术领域

本申请涉及云桌面领域，具体涉及一种基于鲲鹏芯片的云桌面安全传输方法及装置。

背景技术

云桌面又称桌面虚拟化、云电脑，是替代传统电脑的一种新模式。采用云桌面后，用户无需再购买电脑主机。主机所包含的CPU、内存、硬盘、网卡等硬件组件，全部在后端的服务器中虚拟出来，对于用户而言十分便利。

但是现有的云桌面在终端与服务器之间进行数据传输时，对安全性的保障仍然不够。例如，当用户的身份验证信息被盗取后，盗取者可以根据该身份验证信息通过身份验证，并盗取用户存储的信息，可能对用户的利益造成极大的损失。

发明内容

为了解决上述问题，本申请提出了一种基于鲲鹏芯片的云桌面安全传输方法，应用在云桌面系统中，所述云桌面系统包括终端和服务器，所述终端和所述服务器中均设置有鲲鹏芯片，所述鲲鹏芯片中设置有加密模块，所述服务器和所述终端均存储有相同的秘钥，所述方法包括：所述服务器接收所述终端发送的登录请求，并对所述登录请求对应的用户进行身份验证；若所述用户通过所述身份验证，则所述服务器生成随机数；向所述终端发送，通过所述终端的公钥加密后的所述随机数；接收所述终端返回的，通过所述服务器的公钥加密后的第一加密随机数，其中，所述第一加密随机数是所述终端根据所述随机数生成的；若所述随机数通过所述秘钥加密后得到的第二加密随机数，与所述第一加密随机数一致，则与所述终端建立连接，以使所述终端使用云桌面功能。

在一个示例中，所述服务器中存储有所述终端的硬件信息；与所述终端建立连接之前，所述方法还包括：接收所述终端发送的，通过自身的公钥加密后的，所述终端对应的待验证硬件信息；通过自身的私钥进行解密，获取所述待验证硬件信息；若所述待验证硬件信息与自身存储的所述硬件信息一致，则与所述终端建立连接。

在一个示例中，所述服务器中存储有所述终端的硬件信息；所述方法还包括：向所述终端发送所述硬件信息，以使所述终端根据所述硬件信息，确定自身的硬件是否存在异常状态，并在出现异常状态时，中断与所述服务器的连接。

在一个示例中，向所述终端发送所述硬件信息之前，所述方法还包括：确定在使用所述云桌面功能时，向所述终端发送的，包含所述服务器桌面图像的视频信息；将所述视频进行压缩，并确定I帧图像；通过修改所述I帧图像对应的频域图像中的数据，来建立隐蔽信道，其中，所述频域图像是通过对所述I帧图像进行DCT变换得到的；向所述终端发送所述硬件信息，包括：通过隐蔽信道向所述终端发送所述硬件信息。

在一个示例中，通过修改所述I帧图像对应的频域图像中的数据，来建立隐蔽信道，包括：将所述I帧图像划分为多个区块；针对每个所述区块，将该区块进行DCT变换后，得到该区块对应的子频域图像；从第X个区块开始，将所述硬件信息中的各个字节，取代各子频域图像中DCT系数的对应位数，来建立隐蔽信道；其中，所述X与所述随机数相关。

在一个示例中，所述X的生成方法包括：将所述随机数的最高4位与最低4位拼接，生成8位的字节；将所述字节对应的数作为X。