[发明专利]创建安全桌面的方法、装置、电子设备及可读存储介质

说明书

本发明提供一种创建安全桌面的方法、装置、电子设备及可读存储介质，该方法包括：根据系统文件和目标应用的程序文件生成目标桌面镜像文件；初始化目标桌面镜像文件对应的目标Docker容器的显示服务，以确定目标显示服务号；配置目标桌面镜像文件、当前登录用户的环境变量和目标显示服务号至目标Docker容器，控制目标Docker容器启动；加载目标桌面镜像文件至内存并运行系统文件，基于目标显示服务号显示安全桌面；其中在系统文件运行时访问环境变量，系统文件包括后台服务文件和桌面应用的程序文件，安全桌面包括桌面应用和目标应用的图标。本发明通过创建安全桌面，可保证多桌面工作的效果，完善国产操作系统防护技术的空白。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种创建安全桌面的方法、装置、电子设备及可读存储介质。

背景技术

随着互联网和新兴技术的蓬勃发展，数字时代已然来临。针对这些数字资产，需要采用必要的手段进行防护。服务器端可以通过身份鉴别进行授权访问，但由于终端的多样化以及环境的差异性，导致终端侧不易控制。为解决这种状况，提出了多桌面工作环境的概念，在处理机密资料时，需进入到有防护策略的安全桌面，防止机密文件泄露，多个桌面之间可以相互切换，互不影响。

Windows平台上已有成熟的DLP(Data leakage prevention，数据泄露防护)产品，具备多桌面工作环境这一功能。具体工作流程可参见图1所示，登录DLP防护系统，更新安全桌面配置数据及相关策略，在真实桌面(普通桌面)下启动安全桌面，判断是否启动成功，若启动失败则记录错误日志并上报至服务器，然后执行在真实桌面下启动安全桌面的步骤。若启动成功则进入安全桌面，在安全桌面内访问受保护的应用及数据，在操作完成后进行桌面切换或者退出安全桌面。然后检测是否关机，若关机则结束流程，否则执行在真实桌面下启动安全桌面的步骤。通过在安全桌面环境下操作核心数据，可保护核心数据资产安全，日常办公、核心资料处理互不影响，可实现桌面间隔离、防护功能，针对每个桌面，可配置不同的防护策略，以便适用不同的工作要求。

随着目前对国产、安全、自主可信的操作系统及软件的迫切需求，许多软件厂商都对国产化加大了投入。目前，国产操作系统多为以Linux为基础二次开发的操作系统，但Linux版本众多，用户量少，没有类似Windows平台的防护功能。

针对Windows平台上DLP产品的安全桌面功能而言，使用inline hook、重定向、加解密等技术，保证桌面间的隔离和防护，实现数据和操作的安全。但在Linux系统下，其图形界面是基于X Window System实现的，由于系统架构和实现方法不同，Windows平台上的软件在Linux系统下，根本无法运行。即，Windows平台上DLP产品的安全桌面功能只能应用于Windows平台上，在国产操作系统环境下，无法运行，相关防护功能失效。

发明内容

本发明实施例提供一种创建安全桌面的方法、装置、电子设备及可读存储介质，以解决现有技术存在的国产操作系统环境下缺乏安全桌面功能，导致数据和操作的安全性能低的问题。

第一方面，本发明实施例提供一种创建安全桌面的方法，应用于终端，所述终端安装国产操作系统，包括：

根据系统文件和目标应用的程序文件生成目标桌面镜像文件；

初始化所述目标桌面镜像文件对应的目标Docker容器的显示服务，其中，通过初始化显示服务可确定所述目标Docker容器对应的目标显示服务号；

配置所述目标桌面镜像文件、当前登录用户对应的环境变量和所述目标显示服务号至所述目标Docker容器，控制所述目标Docker容器启动；

在所述目标Docker容器启动的情况下，加载所述目标桌面镜像文件至内存并运行所述系统文件，基于所述目标显示服务号显示所述目标桌面镜像文件对应的安全桌面；