本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域，具體涉及一種安全桌面數(shù)據(jù)流轉(zhuǎn)的方法、裝置及服務(wù)器。

背景技術(shù)：

隨著計(jì)算機(jī)技術(shù)的發(fā)展，國內(nèi)外很多信息安全相關(guān)企業(yè)己經(jīng)在主機(jī)數(shù)據(jù)安全方面做了深入的研究，并發(fā)布了各種安全防護(hù)系統(tǒng)，但這種防護(hù)系統(tǒng)主要是以進(jìn)程為單位，功能為導(dǎo)向?qū)Ω鞣N特定操作行為(比如打印、刻錄)進(jìn)行限制，能夠一定程度的減緩這些隱患，但不能從根本解決主機(jī)所面臨的數(shù)據(jù)泄漏隱患。

近幾年，為了解決主機(jī)的數(shù)據(jù)泄露隱患信息安全企業(yè)開發(fā)了安全桌面。安全桌面，是利用Windows系統(tǒng)虛擬技術(shù)創(chuàng)建的虛擬桌面，利用虛擬化技術(shù)獨(dú)有的隔離效果實(shí)現(xiàn)安全目的。因此安全桌面除了可以隔離病毒以外，也可以用于隔離不同安全等級的網(wǎng)絡(luò)。用戶可以在同一終端上，通過不同的安全桌面，既可以訪問機(jī)密內(nèi)網(wǎng)也可以訪問不安全的外網(wǎng)(互聯(lián)網(wǎng)等)。不同安全桌面之間的文件傳輸是受控的(過濾或?qū)徟?。這樣可以確保機(jī)密網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)無法被隨意轉(zhuǎn)移到非安全的網(wǎng)絡(luò)上來，來自外部的入侵者也只能到達(dá)虛擬化的安全桌面，而無法進(jìn)入內(nèi)部機(jī)密網(wǎng)絡(luò)竊取機(jī)密數(shù)據(jù)。

現(xiàn)有的安全桌面數(shù)據(jù)流轉(zhuǎn)方法中，為了將源終端安全桌面的數(shù)據(jù)發(fā)送至目標(biāo)終端的特定安全桌面，通常是先將源終端安全桌面的數(shù)據(jù)導(dǎo)出到普通桌面，然后再通過介質(zhì)拷貝至目標(biāo)終端，或者直接通過第三方軟件將數(shù)據(jù)傳輸出去，由于源終端的安全桌面的數(shù)據(jù)的流轉(zhuǎn)過程經(jīng)過了普通桌面或者第三方軟件，必然存在著數(shù)據(jù)被泄露的風(fēng)險(xiǎn)，影響數(shù)據(jù)安全。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供一種安全桌面數(shù)據(jù)流轉(zhuǎn)的方法及裝置，用于解決現(xiàn)有的安全桌面數(shù)據(jù)流轉(zhuǎn)存在數(shù)據(jù)被泄露風(fēng)險(xiǎn)的問題。

本發(fā)明實(shí)施例提出一種安全桌面數(shù)據(jù)流轉(zhuǎn)的方法，包括：

服務(wù)器接收源終端發(fā)送的安全桌面流轉(zhuǎn)文件，所述安全桌面流轉(zhuǎn)文件包括目標(biāo)終端信息和目標(biāo)終端的安全桌面的標(biāo)識信息；

接收目標(biāo)終端發(fā)送的安全桌面流轉(zhuǎn)文件的下載請求，所述下載請求包括目標(biāo)終端信息和目標(biāo)終端的安全桌面的標(biāo)識信息；

根據(jù)所述下載請求將所述安全桌面流轉(zhuǎn)文件發(fā)送至目標(biāo)終端的相應(yīng)的安全桌面。

可選地，在根據(jù)所述下載請求將所述安全桌面流轉(zhuǎn)文件發(fā)送至目標(biāo)終端的相應(yīng)的安全桌面之前，還包括：

對所述安全桌面流轉(zhuǎn)文件進(jìn)行數(shù)據(jù)流轉(zhuǎn)審核。

可選地，所述安全桌面流轉(zhuǎn)文件還包括所述安全桌面流轉(zhuǎn)文件的訪問權(quán)限等級；所述下載請求還包括目標(biāo)終端的安全桌面的權(quán)限等級；在根據(jù)所述下載請求將所述安全桌面流轉(zhuǎn)文件發(fā)送至目標(biāo)終端的相應(yīng)的安全桌面之前，還包括：

驗(yàn)證所述目標(biāo)終端是否達(dá)到所述安全桌面流轉(zhuǎn)文件的訪問權(quán)限等級。

本發(fā)明實(shí)施例提出一種安全桌面數(shù)據(jù)流轉(zhuǎn)的方法，包括：

源終端根據(jù)目標(biāo)終端信息、目標(biāo)終端的安全桌面標(biāo)識獲取加密算法密鑰，根據(jù)加密算法密鑰對待流轉(zhuǎn)數(shù)據(jù)進(jìn)行加密后生成安全桌面流轉(zhuǎn)文件；

將所述安全桌面流轉(zhuǎn)文件發(fā)送至服務(wù)器，以使服務(wù)器根據(jù)目標(biāo)終端的下載請求將所述安全桌面流轉(zhuǎn)文件發(fā)送至目標(biāo)終端。

本發(fā)明實(shí)施例提出一種安全桌面數(shù)據(jù)流轉(zhuǎn)的方法，包括：

目標(biāo)終端向服務(wù)器發(fā)送安全桌面流轉(zhuǎn)文件的下載請求，所述下載請求包括目標(biāo)終端信息和目標(biāo)終端的安全桌面的標(biāo)識信息；

接收服務(wù)器發(fā)送的安全桌面流轉(zhuǎn)文件；

對所述安全桌面流轉(zhuǎn)文件進(jìn)行解密后獲得待流轉(zhuǎn)數(shù)據(jù)。

本發(fā)明實(shí)施例提出一種服務(wù)器，包括：

安全桌面流轉(zhuǎn)文件接收單元，接收源終端發(fā)送的安全桌面流轉(zhuǎn)文件，所述安全桌面流轉(zhuǎn)文件包括目標(biāo)終端信息和目標(biāo)終端的安全桌面的標(biāo)識信息；

下載請求接收單元，用于接收目標(biāo)終端發(fā)送的安全桌面流轉(zhuǎn)文件的下載請求，所述下載請求包括目標(biāo)終端信息和目標(biāo)終端的安全桌面的標(biāo)識信息；

安全桌面流轉(zhuǎn)文件發(fā)送單元，用于根據(jù)所述下載請求將所述安全桌面流轉(zhuǎn)文件發(fā)送至目標(biāo)終端的相應(yīng)的安全桌面。

可選地，該服務(wù)器還包括：

數(shù)據(jù)流轉(zhuǎn)審核單元，用于對所述安全桌面流轉(zhuǎn)文件進(jìn)行數(shù)據(jù)流轉(zhuǎn)審核。

可選地，所述安全桌面流轉(zhuǎn)文件還包括所述安全桌面流轉(zhuǎn)文件的訪問權(quán)限等級；所述下載請求還包括目標(biāo)終端的安全桌面的權(quán)限等級；該服務(wù)器還包括：

驗(yàn)證單元，用于驗(yàn)證所述目標(biāo)終端是否達(dá)到所述安全桌面流轉(zhuǎn)文件的訪問權(quán)限等級。

本發(fā)明實(shí)施例提出一種安全桌面數(shù)據(jù)流轉(zhuǎn)的裝置，包括：

安全桌面流轉(zhuǎn)文件生成單元，用于根據(jù)目標(biāo)終端信息、目標(biāo)終端的安全桌面標(biāo)識獲取加密算法密鑰，根據(jù)加密算法密鑰對待流轉(zhuǎn)數(shù)據(jù)進(jìn)行加密后生成安全桌面流轉(zhuǎn)文件；

安全桌面流轉(zhuǎn)文件發(fā)送單元，用于將所述安全桌面流轉(zhuǎn)文件發(fā)送至服務(wù)器，以使服務(wù)器根據(jù)目標(biāo)終端的下載請求將所述安全桌面流轉(zhuǎn)文件發(fā)送至目標(biāo)終端。

本發(fā)明實(shí)施例提出一種安全桌面數(shù)據(jù)流轉(zhuǎn)的裝置，包括：

下載請求發(fā)送單元，用于向服務(wù)器發(fā)送安全桌面流轉(zhuǎn)文件的下載請求，所述下載請求包括目標(biāo)終端信息和目標(biāo)終端的安全桌面的標(biāo)識信息；

安全桌面流轉(zhuǎn)文件接收單元，用于接收服務(wù)器發(fā)送的安全桌面流轉(zhuǎn)文件；

待流轉(zhuǎn)數(shù)據(jù)獲取單元，用于對所述安全桌面流轉(zhuǎn)文件進(jìn)行解密后獲得待流轉(zhuǎn)數(shù)據(jù)。

本發(fā)明提供的安全桌面數(shù)據(jù)流轉(zhuǎn)方法、裝置及服務(wù)器，源終端將待流轉(zhuǎn)數(shù)據(jù)加密生成的安全桌面流轉(zhuǎn)文件發(fā)送至服務(wù)器，服務(wù)器在接收到目標(biāo)終端發(fā)送的安全桌面流轉(zhuǎn)文件的下載請求后，根據(jù)下載請求將所述安全桌面流轉(zhuǎn)文件發(fā)送至目標(biāo)終端的相應(yīng)的安全桌面；源終端的安全桌面的待流轉(zhuǎn)數(shù)據(jù)流轉(zhuǎn)至目標(biāo)終端的安全桌面的過程中無需經(jīng)過普通桌面或者第三方軟件，降低了數(shù)據(jù)被泄露的風(fēng)險(xiǎn)，提高了數(shù)據(jù)安全。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖是本發(fā)明的一些實(shí)施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明一個實(shí)施例的安全桌面數(shù)據(jù)流轉(zhuǎn)的方法的流程示意圖；

圖2是本發(fā)明另一個實(shí)施例的安全桌面數(shù)據(jù)流轉(zhuǎn)的方法的流程示意圖；

圖3是本發(fā)明另一個實(shí)施例的安全桌面數(shù)據(jù)流轉(zhuǎn)的方法的流程示意圖；

圖4是本發(fā)明一個實(shí)施例的服務(wù)器的結(jié)構(gòu)示意圖；

圖5是本發(fā)明一個實(shí)施例的安全桌面數(shù)據(jù)流轉(zhuǎn)的裝置的結(jié)構(gòu)示意圖；

圖6是本發(fā)明另一個實(shí)施例的安全桌面數(shù)據(jù)流轉(zhuǎn)的裝置的結(jié)構(gòu)示意圖；

圖7示出了本發(fā)明一個實(shí)施例的安全桌面數(shù)據(jù)流轉(zhuǎn)的方法的原理圖。

具體實(shí)施方式

為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整的描述，顯然，所描述的實(shí)施例是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

圖1是本發(fā)明一個實(shí)施例的安全桌面數(shù)據(jù)流轉(zhuǎn)的方法的流程示意圖。如圖1所示，本發(fā)明實(shí)施例以服務(wù)器側(cè)為執(zhí)行主體進(jìn)行說明，該實(shí)施例的安全桌面數(shù)據(jù)流轉(zhuǎn)的方法包括：

S11：服務(wù)器接收源終端發(fā)送的安全桌面流轉(zhuǎn)文件，所述安全桌面流轉(zhuǎn)文件包括目標(biāo)終端信息和目標(biāo)終端的安全桌面的標(biāo)識信息；

需要說明的是，源終端將待流轉(zhuǎn)數(shù)據(jù)加密生成安全桌面文件并上傳至服務(wù)器，該安全桌面文件包括目標(biāo)終端信息和目標(biāo)終端的安全桌面的標(biāo)識信息?？衫斫獾氖?，目標(biāo)終端具有至少一個安全桌面，當(dāng)目標(biāo)終端具有多個安全桌面時，需要用戶例如ID號的標(biāo)識信息區(qū)分不同的安全桌面。

S12：接收目標(biāo)終端發(fā)送的安全桌面流轉(zhuǎn)文件的下載請求，所述下載請求包括目標(biāo)終端信息和目標(biāo)終端的安全桌面的標(biāo)識信息；

需要說明的是，目標(biāo)終端向服務(wù)器發(fā)送的下載請求中包括目標(biāo)終端信息和目標(biāo)終端的安全桌面標(biāo)識信息；服務(wù)器將安全桌面流轉(zhuǎn)文件與下載請求進(jìn)行匹配，并將安全桌面流轉(zhuǎn)文件發(fā)送至目標(biāo)終端相應(yīng)的安全桌面。

S13：根據(jù)所述下載請求將所述安全桌面流轉(zhuǎn)文件發(fā)送至目標(biāo)終端的相應(yīng)的安全桌面；

需要說明的是，目標(biāo)終端向服務(wù)器發(fā)送的下載請求中包括目標(biāo)終端信息和目標(biāo)終端的安全桌面標(biāo)識信息；服務(wù)器將安全桌面流轉(zhuǎn)文件與下載請求進(jìn)行匹配，并將安全桌面流轉(zhuǎn)文件發(fā)送至目標(biāo)終端相應(yīng)的安全桌面。舉例來說，源終端生成的安全桌面流轉(zhuǎn)文件D中包括的目標(biāo)終端信息為終端A，安全桌面的標(biāo)識信息為1號安全桌面；當(dāng)目標(biāo)終端A的1號安全桌面向服務(wù)器發(fā)送下載請求后，服務(wù)器便將流轉(zhuǎn)文件D發(fā)送至目標(biāo)終端A的1號安全桌面。

本發(fā)明實(shí)施例的安全桌面數(shù)據(jù)流轉(zhuǎn)方法，源終端將待流轉(zhuǎn)數(shù)據(jù)加密生成的安全桌面流轉(zhuǎn)文件發(fā)送至服務(wù)器，服務(wù)器在接收到目標(biāo)終端發(fā)送的安全桌面流轉(zhuǎn)文件的下載請求后，根據(jù)下載請求將所述安全桌面流轉(zhuǎn)文件發(fā)送至目標(biāo)終端的相應(yīng)的安全桌面；源終端的安全桌面的待流轉(zhuǎn)數(shù)據(jù)流轉(zhuǎn)至目標(biāo)終端的安全桌面的過程中無需經(jīng)過普通桌面或者第三方軟件，降低了數(shù)據(jù)被泄露的風(fēng)險(xiǎn)，提高了數(shù)據(jù)安全。

在本發(fā)明實(shí)施例的一種優(yōu)選的實(shí)施方式中，在根據(jù)所述下載請求將所述安全桌面流轉(zhuǎn)文件發(fā)送至目標(biāo)終端的相應(yīng)的安全桌面之前，還包括：

對所述安全桌面流轉(zhuǎn)文件進(jìn)行數(shù)據(jù)流轉(zhuǎn)審核。

可理解的是，為了進(jìn)一步提高數(shù)據(jù)流轉(zhuǎn)的安全性，本發(fā)明實(shí)施例的安全桌面數(shù)據(jù)流轉(zhuǎn)的方法還對安全桌面流轉(zhuǎn)文件進(jìn)行審核，確定安全桌面流轉(zhuǎn)文件是否可以發(fā)送至目標(biāo)終端的相應(yīng)的安全桌面；審核通過之后才允許目標(biāo)終端下載。

進(jìn)一步地，在根據(jù)所述下載請求將所述安全桌面流轉(zhuǎn)文件發(fā)送至目標(biāo)終端的相應(yīng)的安全桌面之前，還包括：

驗(yàn)證所述目標(biāo)終端是否達(dá)到所述安全桌面流轉(zhuǎn)文件的訪問權(quán)限等級。

需要說明的是，源終端在生成該安全桌面流轉(zhuǎn)文件時，設(shè)置了該安全桌面流轉(zhuǎn)文件的訪問權(quán)限等級，只有權(quán)限等級高于該訪問權(quán)限等級的安全桌面才有權(quán)限下載訪問該安全桌面流轉(zhuǎn)文件。該權(quán)限驗(yàn)證過程既可以在服務(wù)器進(jìn)行，也可以在目標(biāo)終端進(jìn)行。

圖2是本發(fā)明另一個實(shí)施例的安全桌面數(shù)據(jù)流轉(zhuǎn)的方法的流程示意圖。如圖2所示，本發(fā)明實(shí)施例以源終端為執(zhí)行主體進(jìn)行說明，該實(shí)施例的安全桌面數(shù)據(jù)流轉(zhuǎn)的方法包括：

S21：源終端根據(jù)目標(biāo)終端信息、目標(biāo)終端的安全桌面標(biāo)識獲取加密算法密鑰，根據(jù)加密算法密鑰對待流轉(zhuǎn)數(shù)據(jù)進(jìn)行加密后生成安全桌面流轉(zhuǎn)文件；

需要說明的是，為了提高數(shù)據(jù)流轉(zhuǎn)的安全性，源終端生成的安全桌面流轉(zhuǎn)文件是經(jīng)過加密處理的，只有相應(yīng)的目標(biāo)終端的安全桌面才能對該流轉(zhuǎn)文件進(jìn)行解密。

S22：將所述安全桌面流轉(zhuǎn)文件發(fā)送至服務(wù)器，以使服務(wù)器根據(jù)目標(biāo)終端的下載請求將所述安全桌面流轉(zhuǎn)文件發(fā)送至目標(biāo)終端。

本發(fā)明實(shí)施例的安全桌面數(shù)據(jù)流轉(zhuǎn)方法，源終端將待流轉(zhuǎn)數(shù)據(jù)加密生成的安全桌面流轉(zhuǎn)文件發(fā)送至服務(wù)器，服務(wù)器在接收到目標(biāo)終端發(fā)送的安全桌面流轉(zhuǎn)文件的下載請求后，根據(jù)下載請求將所述安全桌面流轉(zhuǎn)文件發(fā)送至目標(biāo)終端的相應(yīng)的安全桌面；源終端的安全桌面的待流轉(zhuǎn)數(shù)據(jù)流轉(zhuǎn)至目標(biāo)終端的安全桌面的過程中無需經(jīng)過普通桌面或者第三方軟件，降低了數(shù)據(jù)被泄露的風(fēng)險(xiǎn)，提高了數(shù)據(jù)安全。

圖3是本發(fā)明另一個實(shí)施例的安全桌面數(shù)據(jù)流轉(zhuǎn)的方法的流程示意圖。如圖3所示，本發(fā)明實(shí)施例以目標(biāo)終端為執(zhí)行主體進(jìn)行說明，該實(shí)施例的安全桌面數(shù)據(jù)流轉(zhuǎn)的方法包括：

S31：目標(biāo)終端向服務(wù)器發(fā)送安全桌面流轉(zhuǎn)文件的下載請求，所述下載請求包括目標(biāo)終端信息和目標(biāo)終端的安全桌面的標(biāo)識信息；

S32：接收服務(wù)器發(fā)送的安全桌面流轉(zhuǎn)文件；

需要說明的是，服務(wù)器保存的安全桌面流轉(zhuǎn)文件包括目標(biāo)終端信息和目標(biāo)終端的安全桌面的標(biāo)識信息；服務(wù)器將安全桌面與下載請求進(jìn)行匹配，并將安全桌面流轉(zhuǎn)文件發(fā)送至目標(biāo)終端相應(yīng)的安全桌面。

S33：對所述安全桌面流轉(zhuǎn)文件進(jìn)行解密后獲得待流轉(zhuǎn)數(shù)據(jù)；

可理解的是，源終端在對待流程數(shù)據(jù)進(jìn)行加密的過程中是根據(jù)目標(biāo)終端信息、目標(biāo)終端的安全桌面標(biāo)識獲取加密算法密鑰，根據(jù)加密算法密鑰對待流轉(zhuǎn)數(shù)據(jù)進(jìn)行加密后生成安全桌面流轉(zhuǎn)文件。因此，目標(biāo)終端具有與加密算法對應(yīng)的解密工具，可以對該安全桌面流轉(zhuǎn)文件進(jìn)行解密。

本發(fā)明實(shí)施例的安全桌面數(shù)據(jù)流轉(zhuǎn)方法，源終端將待流轉(zhuǎn)數(shù)據(jù)加密生成的安全桌面流轉(zhuǎn)文件發(fā)送至服務(wù)器，服務(wù)器在接收到目標(biāo)終端發(fā)送的安全桌面流轉(zhuǎn)文件的下載請求后，根據(jù)下載請求將所述安全桌面流轉(zhuǎn)文件發(fā)送至目標(biāo)終端的相應(yīng)的安全桌面；源終端的安全桌面的待流轉(zhuǎn)數(shù)據(jù)流轉(zhuǎn)至目標(biāo)終端的安全桌面的過程中無需經(jīng)過普通桌面或者第三方軟件，降低了數(shù)據(jù)被泄露的風(fēng)險(xiǎn)，提高了數(shù)據(jù)安全。

進(jìn)一步地，為了提高數(shù)據(jù)流轉(zhuǎn)的速度，源終端對待流轉(zhuǎn)數(shù)據(jù)不僅做了加密處理，同時做了壓縮處理，減小了待流轉(zhuǎn)數(shù)據(jù)的數(shù)據(jù)大??；相應(yīng)地，目標(biāo)終端在對安全桌面流轉(zhuǎn)文件進(jìn)行解密處理的同時，同時做了解壓縮處理，從而獲得待流轉(zhuǎn)數(shù)據(jù)。

圖4是本發(fā)明一個實(shí)施例的服務(wù)器的結(jié)構(gòu)示意圖。如圖4所示，該服務(wù)器包括安全桌面流轉(zhuǎn)文件接收單元41、下載請求接收單元42和安全桌面流轉(zhuǎn)文件發(fā)送單元43；具體地：

安全桌面流轉(zhuǎn)文件接收單元41，接收源終端發(fā)送的安全桌面流轉(zhuǎn)文件，所述安全桌面流轉(zhuǎn)文件包括目標(biāo)終端信息和目標(biāo)終端的安全桌面的標(biāo)識信息；

下載請求接收單元42，用于接收目標(biāo)終端發(fā)送的安全桌面流轉(zhuǎn)文件的下載請求，所述下載請求包括目標(biāo)終端信息和目標(biāo)終端的安全桌面的標(biāo)識信息；

安全桌面流轉(zhuǎn)文件發(fā)送單元43，用于根據(jù)所述下載請求將所述安全桌面流轉(zhuǎn)文件發(fā)送至目標(biāo)終端的相應(yīng)的安全桌面。

本發(fā)明實(shí)施例的服務(wù)器，源終端將待流轉(zhuǎn)數(shù)據(jù)加密生成的安全桌面流轉(zhuǎn)文件發(fā)送至服務(wù)器，服務(wù)器在接收到目標(biāo)終端發(fā)送的安全桌面流轉(zhuǎn)文件的下載請求后，根據(jù)下載請求將所述安全桌面流轉(zhuǎn)文件發(fā)送至目標(biāo)終端的相應(yīng)的安全桌面；源終端的安全桌面的待流轉(zhuǎn)數(shù)據(jù)流轉(zhuǎn)至目標(biāo)終端的安全桌面的過程中無需經(jīng)過普通桌面或者第三方軟件，降低了數(shù)據(jù)被泄露的風(fēng)險(xiǎn)，提高了數(shù)據(jù)安全。

可選地，該服務(wù)器還包括：

數(shù)據(jù)流轉(zhuǎn)審核單元，用于對所述安全桌面流轉(zhuǎn)文件進(jìn)行數(shù)據(jù)流轉(zhuǎn)審核。

可選地，所述安全桌面流轉(zhuǎn)文件還包括所述安全桌面流轉(zhuǎn)文件的訪問權(quán)限等級；所述下載請求還包括目標(biāo)終端的安全桌面的權(quán)限等級；該服務(wù)器還包括：

驗(yàn)證單元，用于驗(yàn)證所述目標(biāo)終端是否達(dá)到所述安全桌面流轉(zhuǎn)文件的訪問權(quán)限等級。

圖5是本發(fā)明一個實(shí)施例的安全桌面數(shù)據(jù)流轉(zhuǎn)的裝置的結(jié)構(gòu)示意圖。如圖5所示，該安全桌面數(shù)據(jù)流轉(zhuǎn)的裝置包括安全桌面流轉(zhuǎn)文件生成單元51和安全桌面流轉(zhuǎn)文件發(fā)送單元52；具體地：

安全桌面流轉(zhuǎn)文件生成單元51，用于根據(jù)目標(biāo)終端信息、目標(biāo)終端的安全桌面標(biāo)識獲取加密算法密鑰，根據(jù)加密算法密鑰對待流轉(zhuǎn)數(shù)據(jù)進(jìn)行加密后生成安全桌面流轉(zhuǎn)文件；

安全桌面流轉(zhuǎn)文件發(fā)送單元52，用于將所述安全桌面流轉(zhuǎn)文件發(fā)送至服務(wù)器，以使服務(wù)器根據(jù)目標(biāo)終端的下載請求將所述安全桌面流轉(zhuǎn)文件發(fā)送至目標(biāo)終端。

本發(fā)明實(shí)施例的安全桌面數(shù)據(jù)流轉(zhuǎn)裝置，源終端將待流轉(zhuǎn)數(shù)據(jù)加密生成的安全桌面流轉(zhuǎn)文件發(fā)送至服務(wù)器，服務(wù)器在接收到目標(biāo)終端發(fā)送的安全桌面流轉(zhuǎn)文件的下載請求后，根據(jù)下載請求將所述安全桌面流轉(zhuǎn)文件發(fā)送至目標(biāo)終端的相應(yīng)的安全桌面；源終端的安全桌面的待流轉(zhuǎn)數(shù)據(jù)流轉(zhuǎn)至目標(biāo)終端的安全桌面的過程中無需經(jīng)過普通桌面或者第三方軟件，降低了數(shù)據(jù)被泄露的風(fēng)險(xiǎn)，提高了數(shù)據(jù)安全。

圖6是本發(fā)明另一個實(shí)施例的安全桌面數(shù)據(jù)流轉(zhuǎn)的裝置的結(jié)構(gòu)示意圖。如圖6所示，該安全桌面數(shù)據(jù)流轉(zhuǎn)的裝置包括下載請求發(fā)送單元61、安全桌面流轉(zhuǎn)文件接收單元62和待流轉(zhuǎn)數(shù)據(jù)獲取單元63；具體地：

下載請求發(fā)送單元61，用于向服務(wù)器發(fā)送安全桌面流轉(zhuǎn)文件的下載請求，所述下載請求包括目標(biāo)終端信息和目標(biāo)終端的安全桌面的標(biāo)識信息；

安全桌面流轉(zhuǎn)文件接收單元62，用于接收服務(wù)器發(fā)送的安全桌面流轉(zhuǎn)文件；

待流轉(zhuǎn)數(shù)據(jù)獲取單元63，用于對所述安全桌面流轉(zhuǎn)文件進(jìn)行解密后獲得待流轉(zhuǎn)數(shù)據(jù)。

本發(fā)明實(shí)施例的安全桌面數(shù)據(jù)流轉(zhuǎn)裝置，源終端將待流轉(zhuǎn)數(shù)據(jù)加密生成的安全桌面流轉(zhuǎn)文件發(fā)送至服務(wù)器，服務(wù)器在接收到目標(biāo)終端發(fā)送的安全桌面流轉(zhuǎn)文件的下載請求后，根據(jù)下載請求將所述安全桌面流轉(zhuǎn)文件發(fā)送至目標(biāo)終端的相應(yīng)的安全桌面；源終端的安全桌面的待流轉(zhuǎn)數(shù)據(jù)流轉(zhuǎn)至目標(biāo)終端的安全桌面的過程中無需經(jīng)過普通桌面或者第三方軟件，降低了數(shù)據(jù)被泄露的風(fēng)險(xiǎn)，提高了數(shù)據(jù)安全。

本發(fā)明實(shí)施例的安全桌面數(shù)據(jù)流轉(zhuǎn)的裝置可以用于執(zhí)行上述方法實(shí)施例，其原理和技術(shù)效果類似，此處不再贅述。

圖7示出了本發(fā)明一個實(shí)施例的安全桌面數(shù)據(jù)流轉(zhuǎn)的方法的原理圖。如圖7所示，本發(fā)明實(shí)施例的安全桌面數(shù)據(jù)流轉(zhuǎn)的方法包括如下步驟：

(1)源終端根據(jù)目標(biāo)終端信息、目標(biāo)終端的安全桌面標(biāo)識獲取加密算法密鑰，然后對待流轉(zhuǎn)數(shù)據(jù)進(jìn)行壓縮加密，將加密后文件結(jié)合生成安全桌面流轉(zhuǎn)文件格式，并設(shè)置安全桌面流轉(zhuǎn)文件的訪問權(quán)限等級；并將文件上傳至存儲服務(wù)器。該文件只能在目標(biāo)終端的相應(yīng)安全桌面內(nèi)解密成功。

(2)對于高密級文件，在流轉(zhuǎn)過程中還包括數(shù)據(jù)流轉(zhuǎn)審核，只有審批通過，流轉(zhuǎn)信息才會被發(fā)送到目標(biāo)終端。本發(fā)明實(shí)施例的安全桌面數(shù)據(jù)流轉(zhuǎn)的方法在數(shù)據(jù)流轉(zhuǎn)全過程對數(shù)據(jù)軌跡進(jìn)行跟蹤入庫，以備系統(tǒng)審計(jì)查詢。

(3)目標(biāo)終端定時查詢是否存在流轉(zhuǎn)給自己的流轉(zhuǎn)文件，如果有則服務(wù)器將流轉(zhuǎn)文件信息發(fā)送至目標(biāo)終端；

(4)目標(biāo)終端安全桌面根據(jù)自身的權(quán)限等級和流轉(zhuǎn)文件的訪問權(quán)限等級驗(yàn)證訪問權(quán)限，只有權(quán)限等級高于該訪問權(quán)限等級的安全桌面才有權(quán)限下載訪問該安全桌面流轉(zhuǎn)文件。

(5)若目標(biāo)終端的安全桌面有訪問權(quán)限則下載流轉(zhuǎn)文件，然后進(jìn)行解密，如果解密成功說明允許訪問，解密不成功則禁止訪問并自動刪除流轉(zhuǎn)文件。整個數(shù)據(jù)流轉(zhuǎn)過程全部在終端安全桌面內(nèi)自動運(yùn)行，有效的保證數(shù)據(jù)流轉(zhuǎn)的完整性、安全性、可靠性。

本發(fā)明提供的安全桌面數(shù)據(jù)流轉(zhuǎn)方法、裝置及服務(wù)器，源終端將待流轉(zhuǎn)數(shù)據(jù)加密生成的安全桌面流轉(zhuǎn)文件發(fā)送至服務(wù)器，服務(wù)器在接收到目標(biāo)終端發(fā)送的安全桌面流轉(zhuǎn)文件的下載請求后，根據(jù)下載請求將所述安全桌面流轉(zhuǎn)文件發(fā)送至目標(biāo)終端的相應(yīng)的安全桌面；源終端的安全桌面的待流轉(zhuǎn)數(shù)據(jù)流轉(zhuǎn)至目標(biāo)終端的安全桌面的過程中無需經(jīng)過普通桌面或者第三方軟件，降低了數(shù)據(jù)被泄露的風(fēng)險(xiǎn)，提高了數(shù)據(jù)安全。

本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白，本發(fā)明的實(shí)施例可提供為方法、系統(tǒng)、或計(jì)算機(jī)程序產(chǎn)品。因此，本發(fā)明可采用完全硬件實(shí)施例、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且，本發(fā)明可采用在一個或多個其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲介質(zhì)(包括但不限于磁盤存儲器、CD-ROM、光學(xué)存儲器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。

本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?？商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個機(jī)器，使得通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。

需要說明的是術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括所述要素的過程、方法、物品或者設(shè)備中還存在另外的相同要素。

本發(fā)明的說明書中，說明了大量具體細(xì)節(jié)。然而能夠理解的是，本發(fā)明的實(shí)施例可以在沒有這些具體細(xì)節(jié)的情況下實(shí)踐。在一些實(shí)例中，并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù)，以便不模糊對本說明書的理解。類似地，應(yīng)當(dāng)理解，為了精簡本發(fā)明公開并幫助理解各個發(fā)明方面中的一個或多個，在上面對本發(fā)明的示例性實(shí)施例的描述中，本發(fā)明的各個特征有時被一起分組到單個實(shí)施例、圖、或者對其的描述中。然而，并不應(yīng)將該公開的方法解釋呈反映如下意圖：即所要求保護(hù)的本發(fā)明要求比在每個權(quán)利要求中所明確記載的特征更多的特征。更確切地說，如權(quán)利要求書所反映的那樣，發(fā)明方面在于少于前面公開的單個實(shí)施例的所有特征。因此，遵循具體實(shí)施方式的權(quán)利要求書由此明確地并入該具體實(shí)施方式，其中每個權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例。

以上實(shí)施例僅用于說明本發(fā)明的技術(shù)方案，而非對其限制；盡管參照前述實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)的說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改，或者對其中部分技術(shù)特征進(jìn)行等同替換；而這些修改或替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。