云桌面移動設備安全管理方法
【技術領域】
[0001]本發明公開了一種限制數據傳輸的安全管理方法，特別涉及一種云桌面移動設備安全管理方法。
【背景技術】
[0002]現在移動設備(移動存儲)的使用越來越普遍，讀寫速度越來越快，同時存儲空間也越來越大，這極大地便利了企業電腦文件信息的存儲，方便了工作需要；
[0003]但另一方面，也使得員工可以輕松通過U盤、移動硬盤等移動存儲設備來大量復制電腦文件，從而使得企業電腦文件安全存在較大的風險。
[0004]移動設備(移動存儲)與云桌面進行數據讀寫，容易造成云桌面數據泄露。移動設備自身存在安全隱患，如病毒。直連容易導致云桌面中毒，不能很好的對移動設備的使用加以限制。

【發明內容】

[0005]本發明的提供的一種云桌面移動設備安全管理方法，限制云桌面移動設備的使用，可以增強云桌面的數據安全，防止云桌面的數據泄露。克服上述現有技術的缺陷。
[0006]本發明提供一種云桌面移動設備安全管理方法，在云桌面和移動設備終端數據傳輸過程中，設置設備權限控制模塊，控制移動終端和云桌面之間的數據傳輸。
[0007]進一步，本發明提供一種云桌面移動設備安全管理方法，瘦終端外接移動設備與云桌面進行數據交互時，包括以下步驟:
[0008]步驟A、在瘦終端啟動時與設備權限控制模塊進行交互，控制瘦終端上移動設備是否可以被正常識別；若不能識別，阻斷數據傳輸；若能識別進入步驟B ;
[0009]步驟B、在瘦終端啟動云桌面時，與設備權限控制模塊進行交互，控制是否對移動設備進行重定向操作；若不能對移動設備進行重定向操作，阻斷數據傳輸；若對移動設備進行重定向操作，進入步驟C ;
[0010]步驟C、在云桌面服務端限制。服務器端在啟動云桌面時，與設備權限控制模塊進行交互，控制該云桌面是否支持外接設備。若不支持，則將徹底杜絕移動設備向云桌面進行數據交互；
[0011]若支持外接設備，瘦終端與云桌面正常地進行數據傳輸。
[0012]進一步，本發明提供一種云桌面移動設備安全管理方法，還可以具有這樣的特征:步驟B中，還包括加密步驟；若對移動設備進行重定向操作，進行加密，再進入步驟C。
[0013]進一步，本發明提供一種云桌面移動設備安全管理方法，還可以具有這樣的特征:在步驟A之前，還具有初始步驟；
[0014]初始步驟為對瘦終端系統進行加密封裝，在瘦終端啟動時，加載云桌面客戶端，屏蔽瘦終端底層系統。
[0015]進一步，本發明提供一種云桌面移動設備安全管理方法，還可以具有這樣的特征:軟終端與云桌面進行數據交互時，啟動軟終端時，與設備權限控制模塊進行交互，控制該云桌面是否允許通過軟終端進行數據文件交互；設備權限控制模塊允許發送數據，正常進行傳輸；若不被允許發送，則隔離，阻斷數據傳輸。
[0016]發明的有益效果
[0017]本發明提供一種云桌面移動設備安全管理方法，限制云桌面移動設備的使用，可以增強云桌面的數據安全，防止云桌面的數據泄露；減少通過移動設備傳播的病毒的通道，降低云桌面中毒幾率；操作靈活:在特殊情況下，需要對云桌面數據拷貝時，管理員可以有選擇性的啟用指定云桌面的移動設備接口，方便數據交互。
【附圖說明】
[0018]圖1是瘦終端與云桌面數據流圖。
[0019]圖2是瘦終端與云桌面交互控制流程圖。
[0020]圖3是軟終端與云桌面數據流圖。
[0021]圖4是軟終端與云桌面交互數據流圖。
【具體實施方式】
[0022]下面結合附圖和具體實施例對本發明做進一步的描述。
[0023]在云桌面和移動設備終端數據傳輸過程中，設置設備權限控制模塊，控制移動終端和云桌面之間的數據傳輸。
[0024]如圖1和圖2所示，限制瘦終端外接移動設備與云桌面進行數據交互方法:
[0025]初始步驟:對瘦終端系統進行加密封裝，在瘦終端啟動時，加載云桌面客戶端，屏蔽瘦終端底層系統。杜絕用戶對瘦終端系統的操作。
[0026]步驟A、設備識別控制
[0027]在瘦終端的系統驅動層做限制，在瘦終端啟動時與設備權限控制模塊進行交互，控制瘦終端上移動設備是否可以被正常識別。
[0028]若不能識別，阻斷數據傳輸；若能識別進入步驟B。
[0029]步驟B、通道重定向控制
[0030]在瘦終端啟動云桌面時，與設備權限控制模塊進行交互，控制是否對移動設備進行重定向操作。
[0031]若不能識別，阻斷數據傳輸；若能識別，進行加密后，進入步驟C。
[0032]步驟C、接收通道控制
[0033]在云桌面服務端限制。服務器端在啟動云桌面時，與設備權限控制模塊進行交互，控制該云桌面是否支持外接設備。若不支持，則將徹底杜絕移動設備向云桌面進行數據交互。
[0034]若支持外接設備，瘦終端與云桌面正常地進行數據傳輸。
[0035]如圖3和圖4所示，限制軟終端與云桌面進行數據交互方法:
[0036]數據通道控制
[0037]PC在啟動軟終端時，與設備權限控制模塊進行交互，控制該云桌面是否允許通過軟終端進行數據文件交互。
[0038]設備權限控制模塊允許發送數據，正常進行傳輸；若不被允許發送，則隔離，阻斷數據傳輸。
【主權項】
1.一種云桌面移動設備安全管理方法，其特征在于: 在云桌面和移動設備終端數據傳輸過程中，設置設備權限控制模塊，控制移動終端和云桌面之間的數據傳輸。2.如權利要求1所述的云桌面移動設備安全管理方法，其特征在于: 瘦終端外接移動設備與云桌面進行數據交互時，包括以下步驟: 步驟A、在瘦終端啟動時與設備權限控制部進行交互，控制瘦終端上移動設備是否可以被正常識別；若不能識別，阻斷數據傳輸；若能識別進入步驟B ; 步驟B、在瘦終端啟動云桌面時，與設備權限控制部進行交互，控制是否對移動設備進行重定向操作；若不能對移動設備進行重定向操作，阻斷數據傳輸；若對移動設備進行重定向操作，進入步驟C ； 步驟C、在云桌面服務端限制。服務器端在啟動云桌面時，與設備權限控制部進行交互，控制該云桌面是否支持外接設備。若不支持，則將徹底杜絕移動設備向云桌面進行數據交互； 若支持外接設備，瘦終端與云桌面正常地進行數據傳輸。3.如權利要求2所述的云桌面移動設備安全管理方法，其特征在于: 步驟B中，還包括加密步驟；若對移動設備進行重定向操作，進行加密，再進入步驟C。4.如權利要求2所述的云桌面移動設備安全管理方法，其特征在于: 在步驟A之前，還具有初始步驟； 初始步驟為對瘦終端系統進行加密封裝，在瘦終端啟動時，加載云桌面客戶端，屏蔽瘦終端底層系統。5.如權利要求1所述的云桌面移動設備安全管理方法，其特征在于: 軟終端與云桌面進行數據交互時，啟動軟終端時，與設備權限控制部進行交互，控制該云桌面是否允許通過軟終端進行數據文件交互； 設備權限控制部允許發送數據，正常進行傳輸；若不被允許發送，則隔離，阻斷數據傳輸。
【專利摘要】本發明提供一種云桌面移動設備安全管理方法，在云桌面和移動設備終端數據傳輸過程中，設置設備權限控制模塊，控制移動終端和云桌面之間的數據傳輸。其優點在于限制云桌面移動設備的使用，可以增強云桌面的數據安全，防止云桌面的數據泄露；減少通過移動設備傳播的病毒的通道，降低云桌面中毒幾率；操作靈活：在特殊情況下，需要對云桌面數據拷貝時，管理員可以有選擇性的啟用指定云桌面的移動設備接口，方便數據交互。
【IPC分類】H04L29/06, H04L29/08
【公開號】CN105262742
【申請號】CN201510642069
【發明人】安柯
【申請人】上海有孚計算機網絡有限公司
【公開日】2016年1月20日
【申請日】2015年9月30日