[发明专利]桌面云服务器与终端安全通信方法

说明书

本发明提供一种桌面云服务器与终端安全通信方法，通过将终端可选择地配置为普通模式或保密模式，以使终端既保留常规的信息处理能力，还具有能够随时访问自己私有虚拟桌面的功能，以满足用户多样化的办公需求；尤其是终端内部置放有安全芯片，在保密模式下能够实现终端向服务器传输的操作指令，和/或服务器向终端反馈的应用图像被由量子随机数形成的会话密钥加密，由于量子随机数具有真随机特性，被加密的通信数据难以被破解，因此，本发明的桌面云服务器与终端的通信方法具备绝对安全的特性。

技术领域

本发明涉及桌面云技术领域，尤其涉及一种桌面云服务器与终端安全通信方法。

背景技术

桌面云以其数据不落地，为用户提供可移动办公的特点成为替代传统电脑的一种新办公模式，在该模式中，用户资料均存储在服务器，现有技术中服务器仅验证用户的登录密码以向其开放相关虚拟桌面资源，在验证通过后服务器与终端数据传输中未对数据进行保密处理，因此，传输数据的安全性极低，容易被黑客窃取；且现有技术中对文件的保密方式是通过在终端安装加密软件实现，该种方式使得终端上所有文件均实现加密，对于用户来说，复杂了不涉密文件的编辑和传输，换句话说，现有技术的终端包括不加密的普通操作系统和全加密的保密操作系统，未公开能够在两者之间切换的既满足保密办公需求又满足自由编辑外发文件的普通需求实现方式；同时现有技术中一终端加密的文件未解密之前，只要其他终端也安装授权的加密软件，或知晓该加密文件的打开密码，则加密文件可以在其他终端正常打开，暂未出现加密的文件未解密之前仅限于某一特定终端打开的方式，无法满足用户对所持终端享有专有权的需求。

发明内容

为了克服现有技术中的缺点和不足，本发明的第一方面提供一种桌面云服务器与终端安全通信方法，所述终端内置预充注量子密钥的安全芯片，所述服务器存储有虚拟桌面池，所述服务器可通信地连接一加密机；所述安全通信方法包括：S101：所述终端接受用户选择配置为普通模式或保密模式；S102：在保密模式下，所述终端向所述服务器发起认证请求被通过后，所述服务器开放与所述终端认证信息匹配的所述虚拟桌面池资源，并将虚拟桌面图像映射在所述终端；S103：所述终端采集所述用户在所述虚拟桌面输入的操作指令，经会话密钥key-A加密后传输给所述服务器；S104：所述加密机向密管平台申请会话密钥key-a对所述操作指令实施解密后发送给所述服务器，所述服务器参照所述操作指令执行相应动作；其中，所述会话密钥key-A和所述会话密钥key-a由量子随机数形成。

进一步的，所述安全通信方法还包括：S105：所述服务器执行相应动作的同时生成运行图像，所述运行图像由所述会话密钥key-a加密后传输给所述终端，所述终端利用所述会话密钥key-A解密，并显示在所述终端的界面。

进一步的，根据权利要求2所述的安全通信方法，其特征在于，步骤S102具体包括：所述终端入网与所述服务器建立应用会话，生成第一会话ID；利用所述量子密钥形成的保护密钥加密所述第一会话ID，并将所述安全芯片的身份编码和所述第一会话ID密文发送给密管平台，以获取所述会话密钥key-A；所述用户在所述终端输入认证信息，利用所述会话密钥key-A加密后传输给所述服务器；所述服务器将所述认证信息密文和所述第一会话ID发送给所述加密机，所述加密机将所述第一会话ID发送给所述密管平台，所述密管平台生成与所述会话密钥key-A相同或相关联的会话密钥key-a；利用所述会话密钥key-a解密所述认证信息并发送给所述服务器的鉴权单元，以确认所述终端的访问权限。

进一步的，获取所述会话密钥key-A具体包括：将生成所述保护密钥的密钥参数和所述身份编码写入所述第一会话ID的数据头，所述安全芯片依照所述密钥参数生成所述保护密钥，利用所述保护密钥加密所述第一会话ID的数据部分，将所述第一会话ID数据包发送给所述密管平台；所述密管平台依照所述身份编码定位到自身存储的所述量子密钥，依照所述密钥参数生成所述保护密钥发送给所述加密机，所述加密机利用所述保护密钥对所述第一会话ID的数据部分实施解密之后，将所述第一会话ID发送给所述密管平台，所述密管平台生成所述会话密钥key-A发送给终端，并登记所述第一会话ID和所述会话密钥key-A的对应关系。