本發(fā)明涉及計算機云計算、虛擬計算、云桌面領域，尤其是涉及一種多網絡隔離環(huán)境下的計算機桌面服務訪問裝置及方法。

背景技術：

由于對不同網絡的安全需求不同，在政府、軍隊、有保密要求的企業(yè)或組織內部，常常存在多個物理隔離的網絡環(huán)境，普通情況下不容許計算機終端同時連接這些隔離的網絡。用戶訪問多個網絡時，第一種方法是在工作臺上放置多臺終端，每臺終端單獨連接一個網絡，第二種方法是使用一臺終端，通過KVM多電腦切換器切換到不同網絡，第三種方法是使用一臺終端，在終端內部運行多個彼此隔離的虛擬環(huán)境，每個虛擬環(huán)境連接一個網絡。

上述第一種方法每個人需多臺終端，硬件成本高，使用不便；第二種方法因為個人用KVM電腦切換器一般有物理距離限制，同一臺終端維護同一個軟件操作環(huán)境容易被利用成為跳板攻擊先后連接的網絡；第三種方法同時連接有多個網絡且在終端同時保持了多個虛擬操作環(huán)境，安全性容易受到挑戰(zhàn)。

云桌面系統利用虛擬化技術將服務器計算資源池化，把部署在服務器里面的傳統電腦桌面或應用程序通過網絡交付至終端，用戶的工作桌面計算環(huán)境與用戶終端計算環(huán)境分離，使用方式靈活。如何能使用云桌面技術滿足和提高多網隔離環(huán)境下網絡服務訪問的安全性、使用方便、快速響應要求，是現有技術中有待解決的問題。

技術實現要素：

本發(fā)明要解決的技術問題是，針對上述現有技術中存在的問題，提供一種多網絡隔離環(huán)境下的計算機桌面服務訪問裝置及方法，滿足和提高多網隔離環(huán)境下用戶桌面環(huán)境的安全性、使用方便、快速響應要求。

本發(fā)明解決其技術問題所采用的技術方案是：

一種多網絡隔離環(huán)境下的計算機桌面服務訪問裝置,包括至少一臺虛擬桌面服務器，每臺虛擬桌面服務器均設有至少兩個物理網絡接口，其中一個物理網絡接口連接到虛擬桌面服務器所屬隔離網絡，另一個物理網絡接口連接到網絡切換器所在網絡；每臺虛擬桌面服務器內運行有至少一個虛擬機，每個虛擬機中運行有用戶虛擬桌面環(huán)境，用戶虛擬桌面環(huán)境中運行有用戶應用程序；網絡切換器設于用戶終端和隔離網絡之間，用戶終端的操作系統中設有監(jiān)控進程和至少一個虛擬桌面客戶端進程；還包括個人數據寫入設備和個人設備，個人數據寫入設備用于將用戶個人數據寫入個人設備。

一種使用如前所述多網絡隔離環(huán)境下的計算機桌面服務訪問裝置進行計算機桌面服務的訪問方法，包括以下步驟：（1）在每個隔離網絡中部署提供虛擬桌面服務的服務器；（2）在虛擬桌面服務器內運行至少一個虛擬機，每個虛擬機中運行用戶虛擬桌面環(huán)境，虛擬桌面環(huán)境中運行用戶應用程序；（3）用戶應用程序通過一個物理網絡接口訪問所連接隔離網絡，用戶虛擬桌面環(huán)境通過另一個物理網絡接口推送到用戶終端中的虛擬桌面客戶端進程；（4）在每個用戶終端與隔離網絡之間放置一個網絡切換器，用戶終端與每個隔離網絡分別連接到所述網絡切換器的不同端口，所述網絡切換器通過其內部連線將用戶終端連接到不同隔離網絡，且用戶終端只能同時物理連接到一個隔離網絡；（5）部署一個個人數據寫入設備將用戶個人數據如用戶名、密碼、服務器IP址等寫入用戶個人設備，用戶個人設備可為只讀光盤、U盤或其它有存儲功能的設備，寫入時可采取數據加密方式，寫入后用戶個人設備可以設為只讀或以口令方式保護個人設備的數據訪問；（6）在用戶終端的操作系統中創(chuàng)建監(jiān)控進程和至少一個虛擬桌面客戶端進程；用戶終端的操作系統在只讀存儲設備上啟動，運行中產生數據不能寫入到所述只讀存儲設備中。用戶的個人數據通過用戶個人設備接入用戶終端。（7）用戶終端運行監(jiān)控進程和至少一個虛擬桌面客戶端進程（最少1個，優(yōu)選2-3個，可更多個），但同時最多只有1個客戶端進程正在連接或保持從虛擬桌面服務器推送過來的用戶虛擬桌面環(huán)境；（8）檢測當前連接物理網絡，取出對應個人數據，用戶終端監(jiān)控進程選擇1個空閑客戶端進程連接當前物理連接到的一個隔離網絡，訪問所述隔離網絡中的虛擬桌面服務器，得到用戶工作桌面；用戶終端上顯示虛擬桌面環(huán)境；（9）用戶終端檢測網絡切換器是否切換到了新網絡，即用戶是否使用網絡切換器切換到另一個網絡；（10）若用戶終端未檢測到網絡切換，停留于當前工作虛擬桌面，使用當前工作虛擬桌面繼續(xù)進行日常工作；若用戶終端檢測到網絡切換，銷毀用戶當前工作虛擬桌面客戶端進程，選用或生成一個新的客戶端進程，識別新連接到的隔離網絡，并選用個人數據中對應新隔離網絡的登錄數據，自動連接新隔離網絡中的虛擬桌面服務器，如果資源足夠則再生成至少1個新的虛擬桌面客戶端進程備用。（11）重復步驟（9）（10）。

進一步，所述步驟（4）和步驟（8）中，若存在兩個以上虛擬桌面客戶端進程，可以以隊列、數組或集合等多種方式組織虛擬桌面客戶端進程。

進一步，所述步驟（10）中，若用戶終端檢測到網絡切換，銷毀用戶當前工作虛擬桌面客戶端進程后，判斷是否有空閑客戶端進程；若有，則選用一個空閑虛擬桌面客戶端進程，以新網絡個人數據連接新隔離網絡的虛擬桌面服務器，并生成一個新的虛擬桌面客戶端進程備用；若沒有，則生成一個新的虛擬桌面客戶端進程后連接新隔離網絡的虛擬桌面服務器。

進一步，為滿足安全性要求，虛擬桌面服務器、用戶終端、推送的用戶虛擬桌面均可以是國產操作系統，如麒麟操作系統軟件、中標麒麟操作系統、優(yōu)麒麟終端操作系統等。

使用本發(fā)明，可以提高多網絡隔離環(huán)境下的用戶工作桌面訪問的安全性、方便性、快速響應能力。云桌面服務器（即虛擬桌面服務器）使用不同的物理網口連接隔離網絡與用戶終端，為隔離網絡與用戶終端提供屏蔽，提高了安全性（假設此環(huán)節(jié)被攻擊成功的可能性降至a%）；網絡切換器通過物理連接來實現不同端口的連通和中斷，且保證同時只有一個連接網絡的端口連接到用戶終端，提高了安全性；用戶終端通過網絡切換器連接到隔離網絡，且同時只物理連接一個隔離網絡，提高了安全性（假設此環(huán)節(jié)被攻擊成功的可能性降至b%）；用戶終端操作系統從只讀設備啟動，用戶終端內同時最多只保有一個激活的虛擬桌面客戶端進程，且在檢測到網絡切換后自動銷毀，提高了安全性（假設此環(huán)節(jié)被攻擊成功的可能性降至c%）；每個用戶只需使用一個用戶終端來訪問不同隔離網絡，提高了方便性；在用戶終端保持了空閑的虛擬桌面客戶端進程，提高了快速響應能力；通過采用基于國產操作系統的服務器、用戶終端和虛擬桌面，在操作系統層面保證自主可控，提高了安全性（假設此環(huán)節(jié)被攻擊成功的可能性降至d%）。本訪問裝置通過串聯使用以上所述提高安全性的部件，可結合使用方法一起，使得突破各層部件到達所保護隔離網絡的總的被攻擊成功可能性降至a%*b%*c%*d%，能顯著提高所保護隔離網絡的安全性。

附圖說明

圖1為表示多網絡隔離環(huán)境下的計算機桌面服務訪問裝置的示意圖；

圖2表示本發(fā)明多網絡隔離環(huán)境下的計算機桌面服務的訪問方法的流程圖。

具體實施方式

以下結合附圖和實施例對本發(fā)明作進一步說明。

實施例1：

參照圖1，多網絡隔離環(huán)境下的計算機桌面服務訪問裝置包括第一云桌面服務器11（即虛擬桌面服務器）和第二云桌面服務器21（即虛擬桌面服務器），第一云桌面服務器11設于隔離網絡一10中，第一云桌面服務器11通過物理網絡接口111（即圖1中的網口）連接隔離網絡一10，第二云桌面服務器21設于隔離網絡二20中，第二云桌面服務器21通過另一物理網絡接口211（即圖1中的網口）連接隔離網絡二20，隔離網絡一和隔離網絡二物理隔離，每個云桌面服務器中均運行著虛擬機，每個虛擬機中均運行有用戶虛擬桌面環(huán)境，可以向用戶提供虛擬桌面服務，用戶虛擬桌面環(huán)境中運行有用戶應用程序。此處的云桌面服務器即前文中的虛擬桌面服務器。有一個網絡切換器41，一臺用戶終端51，用戶終端是瘦客戶機，第一云桌面服務器11的物理網絡接口112（即圖1中的網口）、云桌面服務器21的物理網絡接口212（即圖1中的網口）、用戶終端均連接在網絡切換器的不同端口。網絡切換器有簡便的切換按鈕，可以將用戶終端切換連接到隔離網絡一或者隔離網絡二。當存在多臺用戶終端時，每臺用戶終端都配置一臺網絡切換器。一個用戶數據設備，即圖1中的用戶個人設備32，該用戶個人設備32可以是只寫一次的光盤，或者是有寫保護的U盤，或者是有口令保護的帶存儲功能的設備。一臺個人數據寫入設備31，可以在個人數據寫入設備31上給用戶個人設備32寫入用戶個人數據，用戶個人數據可以是用戶名、密碼、可登錄網絡的云桌面服務器地址等。用戶終端51的操作系統存儲設備是只讀存儲，且不帶可寫硬盤和外部存儲設備。將寫入了用戶個人數據的個人數據寫入設備31插入用戶終端51，用戶終端51內運行有3個進程：一個是監(jiān)控進程，另兩個是虛擬桌面客戶端進程。

開始時,用戶終端51連接在隔離網絡一10，監(jiān)控進程選擇一個虛擬桌面客戶端進程使用用戶個人數據連接到第一云桌面服務器11，訪問第一云桌面服務器11上的虛擬桌面服務，然后用戶通過網絡切換器41將用戶終端51切換到隔離網絡二20，監(jiān)控進程或者正在工作的虛擬桌面進程識別到網絡切換后，銷毀正在工作的虛擬桌面進程，選擇另一個虛擬桌面使用用戶個人數據自動連接到第二云桌面服務器21，訪問第二云桌面服務器21上的虛擬桌面服務。用戶終端計算資源有空閑時監(jiān)控進程再生成一個虛擬桌面客戶端進程備用。

參照圖2，一種多網絡隔離環(huán)境下的計算機桌面服務的訪問方法，包括以下步驟：（1）在每個隔離網絡中部署提供虛擬桌面服務的服務器；（2）在虛擬桌面服務器內運行至少一個虛擬機，每個虛擬機中運行有用戶虛擬桌面環(huán)境，虛擬桌面環(huán)境中運行有用戶應用程序；（3）用戶應用程序通過一個物理網絡接口訪問所連接隔離網絡，用戶虛擬桌面環(huán)境通過另一個物理網絡接口推送到用戶終端中的虛擬桌面客戶端進程；（4）用戶終端與隔離網絡之間放置一個網絡切換器，用戶終端與每個隔離網絡分別連接到所述網絡切換器的不同端口，該網絡切換器通過其內部連線將用戶終端連接到不同隔離網絡，且用戶終端只能同時物理連接到一個隔離網絡；（5）部署一個個人數據寫入設備將用戶個人數據如用戶名、密碼、服務器IP址等寫入用戶個人設備，用戶個人設備可為只讀光盤、U盤或其它有存儲功能的設備，寫入后用戶個人設備可以設為只讀或加密方式寫保護。（6）在用戶終端的操作系統中創(chuàng)建監(jiān)控進程和至少一個虛擬桌面客戶端進程；用戶終端的操作系統在只讀存儲設備上啟動，本地無可寫存儲設備，運行中產生數據不能寫入到所述只讀存儲設備中。用戶的個人數據通過用戶個人設備接入用戶終端。（7）用戶終端運行監(jiān)控進程和至少一個虛擬桌面客戶端進程（最少1個，一般2-3個，可更多個），但同時最多只有1個客戶端進程正在連接或保持從虛擬桌面服務器推送過來的用戶虛擬桌面；（8）檢測當前連接物理網絡，取出對應個人數據，用戶終端監(jiān)控進程選擇1個空閑客戶端進程連接當前物理連接到的一個隔離網絡，訪問所述隔離網絡中的虛擬桌面服務器，得到用戶工作桌面；用戶終端上顯示虛擬桌面環(huán)境；（9）用戶終端檢測網絡切換器是否切換到了新網絡，即用戶是否使用網絡切換器切換到另一個網絡；（10）若用戶終端未檢測到網絡切換，停留于當前工作虛擬桌面客戶端進程，繼續(xù)在推送過來的虛擬桌面中工作；若用戶終端檢測到網絡切換，銷毀用戶當前工作虛擬桌面客戶端進程，選用或生成一個新的客戶端進程，識別新連接到的網絡，并選用個人數據中對應新網絡的登錄數據，自動連接新網絡中的桌面服務器，如果資源足夠則再生成至少1個新的客戶端進程備用。（11）重復步驟（9）（10）。

所述步驟（10）中，若用戶終端檢測到網絡切換，銷毀用戶當前工作虛擬桌面客戶端進程后，判斷是否有空閑虛擬桌面客戶端進程；若有，則選用一個空閑虛擬桌面客戶端進程，以新網絡個人數據連接新隔離網絡的虛擬桌面服務器，并生成一個新的虛擬桌面客戶端進程備用；若沒有，則生成一個新的虛擬桌面客戶端進程后，連接新隔離網絡的虛擬桌面服務器。

通過將同一個用戶終端通過網絡切換器連接到相互物理隔離的多個虛擬環(huán)境，通過在每次連接都使用不同的虛擬桌面客戶端進程且用后既銷毀，通過將用戶終端存儲設備設置為只讀或選用只讀設備，個人數據通過在離線的個人數據寫入設備寫入用戶個人設備，安全性高；通過用戶只需在網絡切換器切換網絡就可自動連接新網絡桌面服務器，滿足使用方便要求；通過準備后備虛擬桌面客戶進程，在網絡切換時自動連接不同桌面，滿足快速響應要求和使用方便要求。用戶終端可以是個人PC、瘦客戶機、筆記本電腦、智能手機等。

實施例2：

本實施例與實施例1不同之處在于，隔離網絡可以是3個或4個。用戶終端是PC機。用戶個人設備32是受密碼保護的保存有個人身份證書的USB密碼設備。用戶終端51內運行的虛擬桌面客戶端進程為3個，組成進程隊列，每次監(jiān)控進程選擇隊頭進程，連接當前通過網絡切換器物理連接的隔離網絡中的云桌面服務器。網絡切換時，將隊頭進程出隊列并銷毀，選隊列中新隊頭進程，根據個人數據自動連接到新網絡中的云桌面服務器。用戶終端計算資源空閑時再啟動一個新的虛擬桌面客戶端進程加入隊列尾部。

實施例3：

本實施例與實施例1不同之處在于，網口112通過網絡與網絡切換器41的某個端口連接，另一網口212通過網絡與網絡切換器41的某個端口連接。

實施例4：

本實施例與實施例3不同之處在于，云桌面服務器因物理網絡接口限制或實施不要求網絡接口分離，網口111與112共用同一個物理網絡接口，網口211與212共用同一個物理網絡接口。

實施例5：

本實施例與實施例1不同之處在于，第一云桌面服務器11擴充為服務器集群方式提供云桌面服務、第二云桌面服務器21擴充為服務器集群方式提供云桌面服務。

以上對本發(fā)明的幾種優(yōu)選具體實施方式作了詳細介紹。所述具體實施方式只是用于幫助理解本發(fā)明的核心思想。應當指出，對于本技術領域的技術人員來說，在不脫離本發(fā)明原理的前提下，還可以對本發(fā)明進行若干改進和修飾，這些改進和修飾也屬于本發(fā)明權利要求的保護范圍。