CN103327005B - 基于虚拟桌面的设备接入方法及装置 - Google Patents
基于虚拟桌面的设备接入方法及装置 Download PDFInfo
- Publication number
- CN103327005B CN103327005B CN201310180900.4A CN201310180900A CN103327005B CN 103327005 B CN103327005 B CN 103327005B CN 201310180900 A CN201310180900 A CN 201310180900A CN 103327005 B CN103327005 B CN 103327005B
- Authority
- CN
- China
- Prior art keywords
- equipment
- session
- identification
- remote equipment
- remote
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种基于虚拟桌面的设备接入方法,包括:获取远程设备接入事件;获取所述远程设备接入事件对应的设备标识;获取所述设备标识对应的接口标识;获取与所述接口标识对应的会话标识;建立所述会话标识与所述设备标识对应的会话‑设备映射关系。此外,还包括一种基于虚拟桌面的设备接入装置。上述基于虚拟桌面的设备接入方法及装置对VDI系统中的设备进行了会话级的隔离,提高了安全性。
Description
技术领域
本发明涉及网络技术领域,特别是涉及一种基于虚拟桌面的设备接入方法及装置。
背景技术
VDI,Virtual Desktop Infrastructure,即虚拟桌面基础设施。核心是在服务器上为远程显示协议提供桌面集合的服务。VDI系统包括远程服务器和工作站,用户可在硬件环境较简陋的工作站上对应用程序进行输入并通过虚拟桌面查看运行结果,而应用程序的处理过程则位于计算性能较强的远程服务器上。
在VDI系统中,用户可在工作站上接入外设(打印机、移动硬盘、摄像头或键盘等),若外设为USB设备,则可通过USB Over IP技术在远程服务器作为远程设备接入,并在远程服务器上自动为接入的远程设备提供驱动程序,工作站只需通过USB驱动读写数据即可,因此工作站的硬件环境可大大简化。
然而,发明人研究发现,传统技术中的基于虚拟桌面的设备接入方法至少存在如下问题:工作站A上接入的远程设备为全局设备,工作站B上也可以使用,也就是说多个会话都可以使用统一远程设备,使得接入的远程设备的私密性得不到保障,从而安全性较低。
发明内容
基于此,有必要提供一种能提高安全性的基于虚拟桌面的设备接入方法。
一种基于虚拟桌面的设备接入方法,包括:
获取远程设备接入事件;
获取所述远程设备接入事件对应的设备标识;
获取所述设备标识对应的接口标识;
获取与所述接口标识对应的会话标识;
建立所述会话标识与所述设备标识对应的会话-设备映射关系。
在其中一个实施例中,所述方法还包括:
获取设备调用请求;
获取所述设备调用请求对应的会话,获取其对应的会话标识;
获取接入的远程设备,根据所述会话-设备映射关系筛选出与所述会话标识对应的远程设备;
将所述筛选得到的远程设备分配给与所述设备调用请求对应的会话。
在其中一个实施例中,所述方法还包括:
获取所述远程设备拔出事件;
获取所述远程设备拔出事件对应的设备标识;
删除所述设备标识对应的会话-设备映射关系。
在其中一个实施例中,所述远程设备为存储设备;
所述获取所述远程设备接入事件对应的设备标识的步骤之后还包括:
删除所述设备标识对应的全局盘符。
在其中一个实施例中,所述获取与所述接口标识对应的会话标识的步骤之后还包括:
获取所述会话标识对应的设备命名空间,在所述设备命名空间中为所述会话标识分配盘符。
此外,还有必要提供一种能提高安全性的基于虚拟桌面的设备接入装置。
一种基于虚拟桌面的设备接入装置,包括:
接入事件获取模块,用于获取远程设备接入事件;
设备标识获取模块,用于获取所述远程设备接入事件对应的设备标识;
接口标识获取模块,用于获取所述设备标识对应的接口标识;
会话标识获取模块,用于获取与所述接口标识对应的会话标识;
对应关系创建模块,用于建立所述会话标识与所述设备标识对应的会话-设备映射关系。
在其中一个实施例中,所述装置还包括设备分配模块,用于获取设备调用请求;获取所述设备调用请求对应的会话,获取所述会话对应的用户标识;获取接入的远程设备,根据所述用户-设备映射关系筛选出与所述用户标识对应的远程设备;将所述筛选得到的远程设备分配给与所述设备调用请求对应的会话。
在其中一个实施例中,所述装置还包括拔出事件处理模块,获取所述远程设备拔出事件;获取所述远程设备拔出事件对应的设备标识;删除所述设备标识对应的会话-设备映射关系。
在其中一个实施例中,所述远程设备为存储设备;
所述装置还包括全局盘符删除模块,用于删除所述设备标识对应的全局盘符。
在其中一个实施例中,所述装置还包括盘符分配模块,用于获取所述会话标识对应的设备命名空间,在所述设备命名空间中为所述会话标识分配盘符。
上述基于虚拟桌面的设备接入方法和装置在远程设备接入并加载完驱动后,根据抛出的远程设备接入事件获取接入的远程设备的设备标识,与该远程设备的接入操作对应的会话标识,以及该会话标识对应的用户标识,并建立了设备标识和用户标识的对应关系,即用户-设备对应关系。使得VDI系统中的远程服务器在为工作站的会话分配远程设备时,可根据工作站对应的用户标识在用户-设备对应关系中查找到相应的远程设备,并分配给该用户标识对应的会话,使得工作站能够访问的远程设备仅限于其自身接入的设备,从而提高了安全性。
附图说明
图1为一个实施例中基于虚拟桌面的设备接入方法的流程图;
图2为一个实施例中获取到的自然图像类型的原始图像的示意图;
图3为一个实施例中根据图2中原始图像生成的轮廓图像的示意图;
图4为一个实施例中获取到的非自然图像类型的原始图像的示意图。
具体实施方式
在一个实施例中,如图1所示,一种基于虚拟桌面的设备接入方法,该方法基于VDI系统,运行于VDI系统中的远程服务器上。该方法包括如下步骤:
步骤S102,获取远程设备接入事件。
在一个实施例中,远程设备通过USB over IP(也叫USB over Network,由网络数据传输代替系统USB总线数据传输,实现插入客户端的USB设备映射到远程服务器上的技术)方式接入。相应的,远程服务器上运行有虚拟总线。远程设备在通过USB over IP方式接入后,虚拟总线会自动加载远程设备的驱动程序,并生成远程设备接入事件,通过PNP Manager(Plug&play Manager,即插即用设备管理器)在应用层广播,通知应用层运行的程序对该远程设备接入事件进行处理。
步骤S104,获取远程设备接入事件对应的设备标识。
步骤S106,获取设备标识对应的接口标识。
步骤S108,获取与接口标识对应的会话标识。
如图2所示,远程服务器在加载完远程设备的驱动程序后,即会为该远程设备分配设备标识,并生成相应的设备信息(驱动、设备名、父子设备、设备实例以及实例路径等),并存储在虚拟总线中。
在本实施例中,远程设备接入事件中包含有虚拟总线为已接入的远程设备分配的设备标识(如打印机1、打印机2等)。可提取该设备标识,并通过WindowsSETUP API提供的库函数在PNP Manager服务中通过回溯得到设备标识对应的接口标识(即USB Composite Device标识)。
进一步的,在本实施例中,可通过USB Composite Device标识在虚拟总线中进行查询,获取创建该USB Composite Device标识的会话的会话标识。
步骤S110,建立用户标识与设备标识对应的会话-设备映射关系。
在本实施例中,可通过共享内存、数据库表或映射表将用户标识与设备标识对应存储,从而建立用户标识与设备标识的对应关系,即会话-设备映射关系。
在一个实施例中,还可获取设备调用请求;获取设备调用请求对应的会话,获取会话对应的会话标识;获取接入的远程设备,根据会话-设备映射关系筛选出与会话标识对应的远程设备;将筛选得到的远程设备分配给与设备调用请求对应的会话。
设备调用请求即远程服务器上运行的应用程序调用远程设备的进行数据读写的请求,例如可通过DirectShow接口请求访问摄像头,通过EnumPrinter接口请求调用打印机等。该应用程序运行于工作站在远程服务器上的会话环境中,可通过用户态API HOOK或内核态过滤驱动等中间层拦截技术获取会话标识,并在前述的会话-设备映射关系中查找对应的设备标识,从而得到与会话对应的远程设备,并分配给设备调用请求。
也就是说,工作站A与远程服务器的会话中运行的应用程序发起的设备调用请求只会访问到工作站A中的会话中接入的远程设备,而对于工作站B与远程服务器的会话中接入的远程设备,工作站A则无法访问(即无法调用)。
在一个实施例中,还可获取远程设备拔出事件,获取远程设备拔出事件对应的设备标识,删除设备标识对应的会话-设备映射关系。
也就是说,在远程设备在工作站上被拔出时,远程服务器响应的在前述的共享内存、数据库表或映射表中删除相应的映射记录。
在一个实施例中,远程设备为存储设备。获取远程设备接入事件对应的设备标识的步骤之后还可删除设备标识对应的全局盘符。
进一步的,在本实施例中,获取与接口标识对应的会话标识的步骤之后还可获取会话标识对应的设备命名空间,在设备命名空间中为会话标识分配盘符。
传统技术中,若远程设备为存储设备则在接入远程服务器加载完驱动后,操作系统会为其分配全局的盘符,由于全局盘符数量有限制,因此存储设备类型的远程设备接入数量受到全局盘符最大数目的限制。而在本实施例中,将操作系统分配的全局盘符删除,然后在会话标识对应的设备命名空间中分配盘符,可使操作系统将设备命名空间中分配的盘符设置为存储设备类型的远程设备的盘符,从而突破了全局盘符最大数目的限制,提高了并发会话数。
在一个实施例中,如图3所示,一种基于虚拟桌面的设备接入装置,包括接入事件获取模块102、设备标识获取模块104、接口标识获取模块106、会话标识获取模块108以及对应关系创建模块110,其中:
接入事件获取模块102,用于获取远程设备接入事件。
在一个实施例中,远程设备通过USB over IP(也叫USB over Network,由网络数据传输代替系统USB总线数据传输,实现插入客户端的USB设备映射到远程服务器上的技术)方式接入。相应的,远程服务器上运行有虚拟总线。远程设备在通过USB over IP方式接入后,虚拟总线会自动加载远程设备的驱动程序,并生成远程设备接入事件,通过PNP Manager(Plug & play Manager,即插即用设备管理器)在应用层广播,通知应用层运行的程序对该远程设备接入事件进行处理。
设备标识获取模块104,用于获取远程设备接入事件对应的设备标识。
接口标识获取模块106,用于获取设备标识对应的接口标识。
会话标识获取模块108,用于获取与接口标识对应的会话标识。
如图2所示,远程服务器在加载完远程设备的驱动程序后,即会为该远程设备分配设备标识,并生成相应的设备信息(驱动、设备名、父子设备、设备实例以及实例路径等),并存储在虚拟总线中。
在本实施例中,远程设备接入事件中包含有虚拟总线为已接入的远程设备分配的设备标识(如打印机1、打印机2等)。可提取该设备标识,并通过WindowsSETUP API提供的库函数在PNP Manager服务中通过回溯得到设备标识对应的接口标识(即USB Composite Device标识)。
进一步的,在本实施例中,可通过USB Composite Device标识在虚拟总线中进行查询,获取创建该USB Composite Device标识的会话的会话标识。
对应关系创建模块110,用于建立用户标识与设备标识对应的会话-设备映射关系。
在本实施例中,对应关系创建模块110可用于通过共享内存、数据库表或映射表将用户标识与设备标识对应存储,从而建立用户标识与设备标识的对应关系,即会话-设备映射关系。
在一个实施例中,如图4所示,基于虚拟桌面的设备接入装置还包括设备分配模块112,用于获取设备调用请求;获取设备调用请求对应的会话,获取会话对应的会话标识;获取接入的远程设备,根据会话-设备映射关系筛选出与会话标识对应的远程设备;将筛选得到的远程设备分配给与设备调用请求对应的会话。
设备调用请求即远程服务器上运行的应用程序调用远程设备的进行数据读写的请求,例如可通过DirectShow接口请求访问摄像头,通过EnumPrinter接口请求调用打印机等。该应用程序运行于工作站在远程服务器上的会话环境中,可通过用户态API HOOK或内核态过滤驱动等中间层拦截技术获取会话标识,并在前述的会话-设备映射关系中查找对应的设备标识,从而得到与会话对应的远程设备,并分配给设备调用请求。
也就是说,工作站A与远程服务器的会话中运行的应用程序发起的设备调用请求只会访问到工作站A中的会话中接入的远程设备,而对于工作站B与远程服务器的会话中接入的远程设备,工作站A则无法访问(即无法调用)。
在一个实施例中,如图4所示,基于虚拟桌面的设备接入装置还包括拔出事件处理模块114,用于获取远程设备拔出事件,获取远程设备拔出事件对应的设备标识,删除设备标识对应的会话-设备映射关系。
也就是说,在远程设备在工作站上被拔出时,远程服务器响应的在前述的共享内存、数据库表或映射表中删除相应的映射记录。
在一个实施例中,如图4所示,基于虚拟桌面的设备接入装置还包括全局盘符删除模块116,用于删除设备标识对应的全局盘符。
进一步的,在本实施例中,如图4所示,基于虚拟桌面的设备接入装置还包括盘符分配模块118,用于获取会话标识对应的设备命名空间,在设备命名空间中为会话标识分配盘符。
传统技术中,若远程设备为存储设备则在接入远程服务器加载完驱动后,操作系统会为其分配全局的盘符,由于全局盘符数量有限制,因此存储设备类型的远程设备接入数量受到全局盘符最大数目的限制。而在本实施例中,将操作系统分配的全局盘符删除,然后在会话标识对应的设备命名空间中分配盘符,可使操作系统将设备命名空间中分配的盘符设置为存储设备类型的远程设备的盘符,从而突破了全局盘符最大数目的限制,提高了并发会话数。
上述基于虚拟桌面的设备接入方法和装置在远程设备接入并加载完驱动后,根据抛出的远程设备接入事件获取接入的远程设备的设备标识,与该远程设备的接入操作对应的会话标识,以及该会话标识对应的用户标识,并建立了设备标识和用户标识的对应关系,即用户-设备对应关系。使得VDI系统中的远程服务器在为工作站的会话分配远程设备时,可根据工作站对应的用户标识在用户-设备对应关系中查找到相应的远程设备,并分配给该用户标识对应的会话,使得工作站能够访问的远程设备仅限于其自身接入的设备,从而提高了安全性。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (8)
1.一种基于虚拟桌面的设备接入方法,包括:
获取远程设备接入事件,所述远程设备为存储设备;
获取所述远程设备接入事件对应的设备标识;
获取所述设备标识对应的接口标识;
获取与所述接口标识对应的会话标识;
建立所述会话标识与所述设备标识对应的会话-设备映射关系;
所述获取所述远程设备接入事件对应的设备标识的步骤之后还包括:
删除所述设备标识对应的全局盘符。
2.根据权利要求1所述的基于虚拟桌面的设备接入方法,其特征在于,所述方法还包括:
获取设备调用请求;
获取所述设备调用请求对应的会话,获取其对应的会话标识;
获取接入的远程设备,根据所述会话-设备映射关系筛选出与所述会话标识对应的远程设备;
将所述筛选得到的远程设备分配给与所述设备调用请求对应的会话。
3.根据权利要求1所述的基于虚拟桌面的设备接入方法,其特征在于,所述方法还包括:
获取所述远程设备拔出事件;
获取所述远程设备拔出事件对应的设备标识;
删除所述设备标识对应的会话-设备映射关系。
4.根据权利要求1所述的基于虚拟桌面的设备接入方法,其特征在于,所述获取与所述接口标识对应的会话标识的步骤之后还包括:
获取所述会话标识对应的设备命名空间,在所述设备命名空间中为所述会话标识分配盘符。
5.一种基于虚拟桌面的设备接入装置,其特征在于,包括:
接入事件获取模块,用于获取远程设备接入事件;
设备标识获取模块,用于获取所述远程设备接入事件对应的设备标识;
接口标识获取模块,用于获取所述设备标识对应的接口标识;
会话标识获取模块,用于获取与所述接口标识对应的会话标识;
对应关系创建模块,用于建立所述会话标识与所述设备标识对应的会话-设备映射关系;
所述远程设备为存储设备;
所述装置还包括全局盘符删除模块,用于删除所述设备标识对应的全局盘符。
6.根据权利要求5所述的基于虚拟桌面的设备接入装置,其特征在于,所述装置还包括设备分配模块,用于获取设备调用请求;获取所述设备调用请求对应的会话,获取所述会话对应的用户标识;获取接入的远程设备,根据用户-设备映射关系筛选出与所述用户标识对应的远程设备;将所述筛选得到的远程设备分配给与所述设备调用请求对应的会话。
7.根据权利要求5所述的基于虚拟桌面的设备接入装置,其特征在于,所述装置还包括拔出事件处理模块,获取所述远程设备拔出事件;获取所述远程设备拔出事件对应的设备标识;删除所述设备标识对应的会话-设备映射关系。
8.根据权利要求5所述的基于虚拟桌面的设备接入装置,其特征在于,所述装置还包括盘符分配模块,用于获取所述会话标识对应的设备命名空间,在所述设备命名空间中为所述会话标识分配盘符。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310180900.4A CN103327005B (zh) | 2013-05-15 | 2013-05-15 | 基于虚拟桌面的设备接入方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310180900.4A CN103327005B (zh) | 2013-05-15 | 2013-05-15 | 基于虚拟桌面的设备接入方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103327005A CN103327005A (zh) | 2013-09-25 |
| CN103327005B true CN103327005B (zh) | 2016-08-24 |
Family
ID=49195536
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310180900.4A Active CN103327005B (zh) | 2013-05-15 | 2013-05-15 | 基于虚拟桌面的设备接入方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103327005B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103984590A (zh) * | 2014-06-03 | 2014-08-13 | 浪潮电子信息产业股份有限公司 | 一种虚拟机共享usb设备的方法 |
| CN104090913B (zh) * | 2014-06-10 | 2017-11-03 | 深信服科技股份有限公司 | 基于瘦客户机的文件操作方法及装置 |
| CN104202379B (zh) * | 2014-08-25 | 2017-06-06 | 福建升腾资讯有限公司 | 一种基于usb映射的存储设备多用户隔离方法及装置 |
| CN105653028B (zh) * | 2015-12-25 | 2019-02-19 | 福建升腾资讯有限公司 | 一种基于远程桌面协议对人体工程学设备进行usb映射的方法 |
| CN107465669A (zh) * | 2017-07-21 | 2017-12-12 | 北京奇安信科技有限公司 | 一种多用户的设备安全隔离方法及装置 |
| US10862757B2 (en) * | 2018-08-07 | 2020-12-08 | Dell Products L.P. | Isolating a redirected biometric device to a remote session |
| CN114153371A (zh) * | 2020-09-07 | 2022-03-08 | 海能达通信股份有限公司 | 数据采集方法、电子设备及存储介质 |
| CN113905080A (zh) * | 2021-09-27 | 2022-01-07 | 深信服科技股份有限公司 | 一种管理方法、设备、系统及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102163147A (zh) * | 2010-02-12 | 2011-08-24 | 微软公司 | 计算设备的外围设备的控制的分配 |
| CN102411688A (zh) * | 2011-11-28 | 2012-04-11 | 福建升腾资讯有限公司 | 多用户隔离访问终端服务器上的虚拟usb外设的方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2439572B (en) * | 2006-06-29 | 2011-03-09 | Hewlett Packard Development Co | Remote connection between intermediary device and computing device via central authority software |
-
2013
- 2013-05-15 CN CN201310180900.4A patent/CN103327005B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102163147A (zh) * | 2010-02-12 | 2011-08-24 | 微软公司 | 计算设备的外围设备的控制的分配 |
| CN102411688A (zh) * | 2011-11-28 | 2012-04-11 | 福建升腾资讯有限公司 | 多用户隔离访问终端服务器上的虚拟usb外设的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103327005A (zh) | 2013-09-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103327005B (zh) | 基于虚拟桌面的设备接入方法及装置 | |
| CN104394432B (zh) | 一种视频直播间的创建方法及服务设备 | |
| CN103118031B (zh) | 登录应用账户的方法及电子设备 | |
| CN109033857B (zh) | 一种访问数据的方法、装置、设备及可读存储介质 | |
| CN104468551A (zh) | 一种基于广告拦截节省流量的方法及装置 | |
| CN104809369B (zh) | 分组设置设备访问权限的方法、客户端、服务器及系统 | |
| CN106790612B (zh) | 一种动态虚拟摄像头映射方法和系统 | |
| CN106685949A (zh) | 一种容器访问方法、装置以及系统 | |
| KR101597250B1 (ko) | 메모 데이터의 동기화를 위한 메모 동기화 시스템, 모바일 시스템 및 메모 동기화 방법 | |
| CN109640173A (zh) | 一种视频播放方法、装置、设备及介质 | |
| CN110245020B (zh) | 基于多个取证设备的手机内容取证方法和系统 | |
| CN108205504A (zh) | 终端usb映射方法、虚拟机usb映射方法及系统 | |
| CN105871919A (zh) | 一种网络应用防火墙系统及其实现方法 | |
| CN105812432A (zh) | 云文档处理方法及装置 | |
| CN111200645B (zh) | 业务请求处理方法、装置、设备及可读存储介质 | |
| CN103680257B (zh) | 通信软件自动录制课程的方法及其系统 | |
| CN106161517B (zh) | 通过云文件系统实现云存储接入的方法和装置 | |
| CN103812676A (zh) | 一种实现日志数据实时关联装置及方法 | |
| US11200402B2 (en) | Application execution based on object recognition | |
| CN110162982A (zh) | 检测非法权限的方法及装置、存储介质、电子设备 | |
| CN103377201A (zh) | 信息搜索方法及装置 | |
| CN113381967B (zh) | 宽带防私接判断方法、装置、电子设备及存储介质 | |
| CN114265759A (zh) | 一种数据信息泄露后的溯源方法、系统及电子设备 | |
| CN116451191A (zh) | 信息审核方法、装置、电子设备和计算机可读存储介质 | |
| CN103796042B (zh) | 资源信息推送方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200616 Address after: Nanshan District Xueyuan Road in Shenzhen city of Guangdong province 518000 No. 1001 Nanshan Chi Park building A1 layer Patentee after: SANGFOR TECHNOLOGIES Inc. Address before: 518051 room 410, technology innovation service center, 1 Qilin Road, Shenzhen, Guangdong, Nanshan District Patentee before: Shenxin network technology (Shenzhen) Co.,Ltd. |
|
| TR01 | Transfer of patent right |