CN103856529B - 一种锁屏方法、装置及系统 - Google Patents
一种锁屏方法、装置及系统 Download PDFInfo
- Publication number
- CN103856529B CN103856529B CN201210516262.4A CN201210516262A CN103856529B CN 103856529 B CN103856529 B CN 103856529B CN 201210516262 A CN201210516262 A CN 201210516262A CN 103856529 B CN103856529 B CN 103856529B
- Authority
- CN
- China
- Prior art keywords
- client
- virtual machine
- screen locking
- server
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Information Transfer Between Computers (AREA)
- User Interface Of Digital Computer (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种锁屏方法、装置及系统,涉及信息安全领域,能够避免解锁者直接对虚拟机进行操作,有效地提高信息的安全性,该锁屏方法包括:服务器接收客户端发送的客户端锁屏信息;服务器根据该客户端锁屏信息,启动服务器中与客户端对应的虚拟机锁屏。本发明主要应用于虚拟桌面技术下的安全锁屏。
Description
技术领域
本发明涉及信息安全领域,尤其涉及一种锁屏方法、装置及系统。
背景技术
虚拟桌面技术是一种将具体的运算和操作的执行托管到服务器的流行技术,并主要应用在企业办公的环境下。其客户端只是实现桌面的显示和捕获用户操作事件(如键盘鼠标事件)的功能。而且虚拟桌面技术通过服务器的管理系统就能够实现对内存资源和中央处理器(Central Processing Unit,简称CPU)的按需调度,有效的提高了内存资源和CPU的使用效率。同时,由于客户端只是实现显示和捕获用户操作事件的功能,因此可以在任意终端上通过网际协议(Internet Protocol,简称IP)登录到服务器的同一台虚拟机。但是当用户在使用虚拟桌面时,经常会出现没有关闭虚拟桌面就离开的情况,在这种情况下如果使用者不能够及时对虚拟桌面进行锁屏,就会存在巨大的安全隐患。现有的锁屏技术是通过判断键盘鼠标响应事件来决定是否进行锁屏,如果,在一定长的时间内,没有任何鼠标键盘事件,就可以判断用户处于离开状态,此时虚拟机中的操作系统就会进行锁屏处理。
现有的锁屏技术是应用操作系统中的锁屏功能或自动锁屏软件来实现锁屏的,在应用现有技术进行锁屏时,发明人发现现有的锁屏技术中的客户端仅仅只是收到了虚拟机操作系统发出的锁屏处理的显示界面,只是对客户端或虚拟机中的显示功能进行了锁定,这样容易被绕过客户端和服务器管理系统直接对虚拟机发动锁屏攻击,使得客户端没有在真正意义上的实现有效锁屏并对其他信息的安全保护。
发明内容
本发明的实施例提供一种锁屏方法、装置及系统,提供客户端和服务器上虚拟机的双重锁屏,避免解锁者直接对虚拟机进行操作,有效地提高了信息的安全性。
为达到上述目的,本发明的实施例采用如下技术方案:
第一方面,提供一种锁屏方法,包括:
服务器接收客户端发送的客户端锁屏信息;
所述服务器根据所述客户端锁屏信息,启动所述服务器中与所述客户端对应的虚拟机锁屏。
在第一种可能的实现方式中,根据第一方面,所述客户端锁屏信息包括所述客户端锁屏后生成的客户端锁屏指令;
所述服务器根据所述客户端锁屏信息,启动所述服务器中与所述客户端对应的虚拟机锁屏,包括:
所述服务器根据所述客户端锁屏指令,指令所述虚拟机锁屏。
在第二种可能的实现方式中,根据第一方面,所述方法还包括:
在所述虚拟机锁屏之后,生成虚拟机锁屏指令;
将所述虚拟机锁屏指令发送至所述客户端,以便所述客户端根据所述虚拟机锁屏指令启动锁屏。
在第三种可能的实现方式中,结合第一方面或第一种可能的实现方式或第二种可能实现的方式,所所述客户端启动锁屏及所述虚拟机启动锁屏之后还包括:
所述服务器接收所述客户端发送的虚拟机解锁校验信息,根据所述虚拟机解锁校验信息指令所述虚拟机解锁并生成虚拟机解锁信息;
将所述虚拟机解锁信息发送至所述客户端,以便所述客户端根据所述虚拟机解锁信息解锁。
在第四种可能的实现方式中,根据第三种可能的实现方式,所述虚拟机锁屏后还包括:启动所述虚拟机的锁屏保护;
所述虚拟机解锁前,解除所述虚拟机的锁屏保护。
第二方面,提供一种客户端锁屏方法,包括:
接收服务器发送的虚拟机锁屏指令;
根据所述虚拟机锁屏指令启动客户端锁屏。
在第一种可能的实现方式中,根据第二方面,所述方法还包括:
客户端验证用户输入的客户端解锁验证信息是否正确;
若所述客户端解锁验证信息正确,则发送虚拟机解锁校验信息至服务器,以便所述服务器根据所述虚拟机解锁校验信息指令所述服务器中与所述客户端对应的虚拟机解锁;
接收所述服务器响应的虚拟机解锁信息,并根据所述虚拟机解锁信息解除所述客户端锁屏。
第三方面,提供一种客户端锁屏方法,包括:
如果客户端判定无操作事件发生的时间超过预设的阈值,则启动客户端锁屏并生成客户端锁屏指令;
将所述客户端锁屏指令发送至所述服务器,以便所述服务器根据所述客户端锁屏指令启动所述客户端对应的虚拟机锁屏。
在第一种可能的实现方式中,根据第三方面,所述方法还包括:
客户端验证用户输入的客户端解锁验证信息是否正确;
若所述客户端解锁验证信息正确,则发送虚拟机解锁校验信息至服务器,以便所述服务器根据所述虚拟机解锁校验信息指令所述服务器中与所述客户端对应的虚拟机解锁;
接收所述服务器响应的虚拟机解锁信息,并根据所述虚拟机解锁信息解除所述客户端锁屏。
第四方面,提供一种服务器,包括:
第一信息接收单元,用于接收客户端发送的客户端锁屏信息;
锁屏单元,用于根据所述客户端锁屏信息,启动述服务器中与所述客户端对应的虚拟机锁屏。
在第一种可能的实现方式中,根据第四方面,所述客户端锁屏信息包括所述客户端锁屏后生成的客户端锁屏指令;
所述锁屏单元具体用于:根据所述客户端锁屏指令,指令所述虚拟机锁屏。
在第二种可能的实现方式中,根据第四方面,所述锁屏单元,还用于在所述虚拟机锁屏之后,生成虚拟机锁屏指令;
所述服务器还包括客户端锁屏单元,用于将所述虚拟机锁屏指令发送至所述客户端,以便所述客户端根据所述虚拟机锁屏指令启动锁屏。
在第三种可能的实现方式中,结合第四方面或第一种可能的实现方式或第二种可能的实现方式,所述服务器还包括:
解锁单元,用于接收所述客户端发送的虚拟机解锁校验信息,根据所述虚拟机解锁校验信息指令所述虚拟机解锁并生成虚拟机解锁信息;
客户端解锁单元,用于将所述虚拟机解锁信息发送至所述客户端,以便所述客户端根据所述虚拟机解锁信息解锁。
在第四种可能的实现方式中,根据第三种可能的实现方式,所述服务器还包括:锁屏保护单元,用于在所述虚拟机锁屏后启动所述虚拟机的锁屏保护;还用于所述虚拟机解锁前,解除所述虚拟机的锁屏保护。
第五方面,提供一种客户端,包括:
信息接收单元,用于接收服务器发送的虚拟机锁屏指令;
锁屏单元,用于根据所述虚拟机锁屏指令启动锁屏。
在第一种可能的实现方式中,根据第五方面,所述客户端还包括:
解锁单元,用于验证用户输入的客户端解锁验证信息是否正确;若所述客户端解锁验证信息正确,则发送虚拟机解锁校验信息至服务器,以便所述服务器根据所述虚拟机解锁校验信息指令所述服务器中与所述客户端对应的虚拟机解锁;
客户端解锁单元,用于接收所述服务器响应的虚拟机解锁信息,并根据所述虚拟机解锁信息解除所述客户端锁屏。
第六方面,提供一种客户端,包括:
操作判定单元,用于如果判定无操作事件发生的时间超过预设的阈值,则启动客户端锁屏并生成客户端锁屏指令;
信息发送单元,用于将所述客户端锁屏指令发送至所述服务器,以便所述服务器根据所述客户端锁屏指令启动所述客户端对应的虚拟机锁屏。
在第一种可能的实现方式中,根据第六方面,所述客户端还包括:
解锁单元,用于客户端验证用户输入的客户端解锁验证信息是否正确;若所述客户端解锁验证信息正确,则发送虚拟机解锁校验信息至服务器,以便所述服务器根据所述虚拟机解锁校验信息指令所述服务器中与所述客户端对应的虚拟机解锁;
客户端解锁单元,用于接收所述服务器响应的虚拟机解锁信息,并根据所述虚拟机解锁信息解除所述客户端锁屏。
第七方面,提供一种锁屏系统,包括至少一个客户端和服务器,所述客户端和服务器连接;其中:
所述客户端用于如果所述客户端判定无操作事件发生的时间超过预设的阈值,则启动客户端锁屏并生成客户端锁屏指令;将所述客户端锁屏指令发送至所述服务器;
所述服务器用于接收所述客户端发送的客户端锁屏信息,所述客户端锁屏信息包括所述客户端锁屏指令;所述服务器根据所述客户端锁屏指令,指令所述虚拟机锁屏。
在第一种可能的实现方式中,根据第七方面,所述客户端用于验证用户输入的客户端解锁验证信息是否正确;若所述客户端解锁验证信息正确,则发送虚拟机解锁校验信息至所述服务器;
所述服务器用于接收所述客户端发送的虚拟机解锁校验信息,根据所述虚拟机解锁校验信息指令所述虚拟机解锁并生成虚拟机解锁信息;将所述虚拟机解锁信息发送至所述客户端;
所述客户端还用于接收所述服务器响应的虚拟机解锁信息,并根据所述虚拟机解锁信息解除所述客户端锁屏。
在第二种可能的实现方式中,结合第七方面或第一种可能的实现方式,所述服务器还用于所述虚拟机锁屏后还包括:启动所述虚拟机的锁屏保护;在所述虚拟机解锁前,解除所述虚拟机的锁屏保护。
第八方面,提供一种锁屏系统,包括至少一个客户端和服务器,所述客户端和服务器连接;其中:
所述服务器用于接收所述客户端发送的客户端锁屏信息;根据所述客户端锁屏信息,启动所述服务器中与所述客户端对应的虚拟机锁屏;在所述虚拟机锁屏之后,生成虚拟机锁屏指令;并将所述虚拟机锁屏指令发送至所述客户端;
所述客户端用于接收服务器发送的虚拟机锁屏指令;根据所述虚拟机锁屏指令启动锁屏。
在第一种可能的实现方式中,根据第八方面,所述客户端用于验证用户输入的客户端解锁验证信息是否正确;若所述客户端解锁验证信息正确,则发送虚拟机解锁校验信息至所述服务器;
所述服务器用于接收所述客户端发送的虚拟机解锁校验信息,根据所述虚拟机解锁校验信息指令所述虚拟机解锁并生成虚拟机解锁信息;将所述虚拟机解锁信息发送至所述客户端。
所述客户端还用于接收所述服务器响应的虚拟机解锁信息,并根据所述虚拟机解锁信息解除所述客户端锁屏。
在第二种可能的实现方式中,结合第八方面或第一种可能的实现方式,所述服务器还用于所述虚拟机锁屏后还包括:启动所述虚拟机的锁屏保护;在所述虚拟机解锁前,解除所述虚拟机的锁屏保护。
本发明的实施例提供的锁屏方法、装置及系统,能够实现对服务器上的虚拟机和客户端的双重锁屏,避免了解锁者直接对客户端对应的虚拟机进行解锁操作,有效地提高了信息的安全性。此外在虚拟机锁屏后还能启动针对虚拟机的锁屏保护,实现了对锁屏状态的进一步的保护。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的实施例提供的一种锁屏方法的流程示意图;
图2为本发明的实施例提供的另一种锁屏方法的流程示意图;
图3为本发明的另一实施例提供的一种锁屏方法的流程示意图;
图4为本发明的实施例提供的另一种锁屏方法的流程示意图;
图5为本发明的另一实施例提供的另一种锁屏方法的流程示意图;
图6为本发明的实施例提供的服务器的装置示意图;
图7为本发明的实施例提供的另一服务器的装置示意图;
图8为本发明的实施例提供的客户端的装置示意图;
图9为本发明的实施例提供的另一客户端的装置示意图;
图10为本发明的另一实施例提供的服务器的装置示意图;
图11为本发明的另一实施例提供的服务器在本发明的应用中对应的虚拟桌面系统构架图;
图12为本发明的另一实施例提供的客户端的装置示意图;
图13为本发明的另一实施例提供的另一客户端的装置示意图;
图14为本发明的实施例提供的锁屏系统的装置示意图;
图15为本发明的实施例提供的另一锁屏系统的装置示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明所提供的实施例可以应用于虚拟桌面技术,虚拟桌面技术是企业办公环境的一种流行技术,在虚拟桌面技术中,客户端只是实现桌面的显示和捕捉用户操作事件,因此可以在任意的客户端上通过网际协议来登录到服务器的同一台虚拟机,但是当用户在使用虚拟机的虚拟桌面时,经常会出现没有关闭虚拟桌面就离开的情况,在这种情况下若使用者不能够及时对虚拟桌面进行锁屏,则会造成巨大地安全隐患,尤其是在一些信息安全要求比较高的场合(如公司部署的办公用虚拟桌面),本发明提供了一种安全高效的锁屏方法,具体实现方式如下,参照图1所示,在服务器侧,该锁屏方法包括如下步骤:
101、服务器接收客户端发送的客户端锁屏信息。
这里,客户端锁屏信息是客户端根据用户的操作生成的操作事件信息,或者,客户端根据所述客户端上的操作事件进行客户端锁屏后生成的客户端锁屏指令,客户端具体向服务器发送的信息还需要通过预先配置在客户端和服务器上的锁屏策略决定,这里锁屏策略是由虚拟桌面系统管理员在服务器的管理系统中统一设置的,除包括上述的客户端锁屏信息的方式还可以包括具体的锁屏和解锁的方式、锁屏和解锁过程中相关验证信息的设置等,这样可以不需要和现有技术一样需要每个用户自行预先对虚拟机的锁屏功能进行设定,或者用户自行预先在虚拟机中安装锁屏软件,而是在服务器和客户端侧统一配置避免用户忘记设置锁屏功能。
102、服务器根据客户端锁屏信息,启动服务器中与客户端对应的虚拟机锁屏。
可选的,当客户端锁屏信息包括客户端根据用户的操作生成的操作事件信息时,步骤102具体包括服务器上对应客户端的虚拟机根据客户端的操作事件信息判定客户端无操作事件发生的时间超过预设的阈值时,则对客户端对应的虚拟机锁屏。这里用户的操作可以为鼠标键盘等操作事件,当然也可以是通过声音或图像采集设备(如麦克风或摄像头等信息采集设备)生成采集信息的操作事件。
此时由于客户端是未进行锁屏的,因此进一步的该方法还包括:
102a、服务器生成虚拟机锁屏指令。
102b、服务器将虚拟机锁屏指令发送至客户端,以便客户端根据该虚拟机锁屏指令启动锁屏。
可选的,客户端锁屏信息包括客户端根据客户端上的操作事件进行客户端锁屏后生成的客户端锁屏指令时,步骤102具体包括服务器根据客户端锁屏指令对客户端对应的虚拟机锁屏。当然此时是需要客户端先进行锁屏的,类似的这里客户端也可以在判定无操作事件发生的时间超过预设的阈值时,启动客户端锁屏并生成客户端锁屏指令。
可选的在步骤102中所述虚拟机锁屏之后,还包括启动虚拟机的锁屏保护,以便在虚拟机锁屏的状态下,对客户端对应的虚拟机进行安全保护,屏蔽掉客户端发送的用户操作,防止从客户端直接对客户端对应的虚拟机进行解锁,还能够防止非客户端对客户端对应的虚拟机进行多次解锁或暴力解锁。
进一步的,客户端启动锁屏及对应的所述虚拟机启动锁屏之后还包括:
103、服务器接收客户端发送的虚拟机解锁校验信息,根据该虚拟机解锁校验信息指令将客户端对应的虚拟机解锁并生成虚拟机解锁信息。
当然这里的虚拟机解锁校验信息可以为客户端验证用户输入的客户端解锁验证信息正确后系统配置默认的虚拟机解锁校验信息;或者,虚拟机解锁校验信息也可以是用户再次输入的作为虚拟机解锁校验信息的密码,当然客户端解锁验证信息和虚拟机解锁校验信息为设置的密码时,相当于设置了两套解锁密码,增加了安全度。
可选的,在步骤103虚拟机解锁之前还包括:解除虚拟机的锁屏保护。
104、服务器将虚拟机解锁信息发送至客户端,以便客户端根据该虚拟机解锁信息解锁。
在整个锁屏解锁过程中,服务器或客户端均是按照桌面协议进行信息的交互,例如按照桌面协议将客户端和服务器的锁屏/解锁的相关数据进行交互。
本发明的实施例提供的锁屏方法,能够实现对服务器上的虚拟机和客户端的双重锁屏,避免了解锁者直接对客户端对应的虚拟机进行解锁操作,有效地提高了信息的安全性,此外在虚拟机锁屏后还能启动针对虚拟机的锁屏保护,实现了对锁屏状态的进一步的保护。
本发明提供了一种客户端锁屏方式,如图2所示,基于服务器先进行锁屏的方法,在客户端侧该方法包括如下步骤:
201、客户端接收服务器发送的虚拟机锁屏指令。
202、客户端根据虚拟机锁屏指令启动锁屏。
可选的,在客户端侧该方法还包括:
203、客户端验证用户输入的客户端解锁验证信息是否正确。
204、若客户端解锁验证信息正确,则客户端发送虚拟机解锁校验信息至服务器,以便服务器根据该虚拟机解锁校验信息指令服务器中与客户端对应的虚拟机解锁,并生成虚拟机解锁信息发送至客户端。
205、客户端接收服务器响应的虚拟机解锁信息,并根据该虚拟机解锁信息解除客户端锁屏。
本发明的实施例提供的锁屏方法,服务器在客户端对应的虚拟机根据接收到的客户端操作信息进行锁屏后发送虚拟机锁屏指令,指示客户端锁屏,能够实现对服务器上虚拟机和客户端的双重锁屏,避免了解锁者直接对客户端对应的虚拟机进行解锁操作,有效地提高了信息的安全性。
具体的,在这里以一种基于服务器先进行锁屏的方法的实施例为例进行说明,且参照图3所示,以下实施例中以根据服务器捕获的鼠标键盘操作事件来判断是否启动锁屏,具体步骤如下:
301、客户端将根据用户的操作生成的客户端锁屏信息发送至服务器,客户端锁屏信息包括操作信息。
302、服务器根据客户端锁屏信息,启动服务器中与客户端对应的虚拟机锁屏。
这里基于现有的虚拟桌面架构,客户端为对服务器上的虚拟机的直接操作,因此用户操作时在客户端生成操作信息是直接发送至服务器上的虚拟机的,因此这里客户端的锁屏信息及用作虚拟机启动锁屏时,判定客户端无操作事件发生的时间超过预设的阈值所采用的客户端锁屏信息,因此步骤302具体包括服务器上对应客户端的虚拟机根据客户端的操作事件信息判定客户端无操作事件发生的时间超过预设的阈值时,则对客户端对应的虚拟机锁屏。
303、服务器启动虚拟机的锁屏保护。
304、服务器在虚拟机锁屏后,生成虚拟机锁屏指令发送至客户端。
305、客户端根据虚拟机锁屏指令启动客户端锁屏。
306、客户端验证用户输入的客户端解锁验证信息是否正确。
307、若客户端解锁验证信息正确,则客户端发送虚拟机解锁校验信息至服务器。
当然这里的虚拟机解锁校验信息可以为客户端验证用户输入的客户端解锁验证信息正确后系统配置默认的虚拟机解锁校验信息;或者,虚拟机解锁校验信息也可以是用户再次输入的作为虚拟机解锁校验信息的密码,当然客户端解锁验证信息和虚拟机解锁校验信息为设置的密码时,相当于设置了两套解锁密码,增加了安全度。
308、服务器解除虚拟机的锁屏保护。
309、服务器根据虚拟机解锁校验信息指令虚拟机解锁并生成虚拟机解锁信息。
310、服务器将虚拟机解锁信息发送至客户端。
311、客户端根据该虚拟机解锁信息解除客户端锁屏。
本发明的实施例提供的锁屏方法,服务器在客户端对应的虚拟机根据接收到的客户端操作信息进行锁屏后发送虚拟机锁屏指令,指示客户端锁屏,能够实现对服务器上虚拟机和客户端的双重锁屏,避免了解锁者直接对客户端对应的虚拟机进行解锁操作,有效地提高了信息的安全性。
本发明提供一种锁屏方法,如图4所示,基于客户端先进行锁屏的方法,在客户端侧的方法包括如下步骤:
401、如果客户端判定无操作事件发生的时间超过预设的阈值,则启动客户端锁屏并生成客户端锁屏指令。
402、客户端将客户端锁屏指令发送至服务器,以便服务器根据该客户端锁屏指令启动客户端对应的虚拟机锁屏。
可选的,在客户端侧的方法还包括:
403、客户端验证用户输入的客户端解锁验证信息是否正确。
404、若客户端解锁验证信息正确,则客户端发送虚拟机解锁校验信息至服务器,以便服务器根据虚拟机解锁校验信息指令所述服务器中与客户端对应的虚拟机解锁。
405、客户端接收服务器响应的虚拟机解锁信息,并根据该虚拟机解锁信息解除客户端锁屏。
本发明的实施例提供的锁屏方法,客户端根据用户的操作进行锁屏,并将生成的客户端锁屏指令发送至服务器,以便服务器根据该客户端锁屏指令对客户端对应的虚拟机进行锁屏,能够实现服务器上的虚拟和客户端的双重锁屏,避免了解锁者直接对客户端对应的虚拟机进行解锁操作,有效地提高了信息的安全性。
具体的,在这里以一种基于客户端先进行锁屏的方法的实施例为例进行说明,且参照图5所示,以下实施例中以根据客户端捕获的鼠标键盘操作事件来判断是否启动锁屏,具体步骤如下:
501、客户端判定无操作事件发生的时间超过预设的阈值时,启动客户端锁屏。
502、客户端将生成的客户端锁屏指令发送至服务器。
503、服务器根据客户端锁屏指令对客户端对应的虚拟机锁屏。
504、服务器启动虚拟机的锁屏保护。
505、客户端验证用户输入的客户端解锁验证信息是否正确。
506、若客户端解锁验证信息正确,则客户端发送虚拟机解锁校验信息至服务器。
当然这里的虚拟机解锁校验信息可以为客户端验证用户输入的客户端解锁验证信息正确后系统配置默认的虚拟机解锁校验信息;或者,虚拟机解锁校验信息也可以是用户再次输入的作为虚拟机解锁校验信息的密码,当然客户端解锁验证信息和虚拟机解锁校验信息为设置的密码时,相当于设置了两套解锁密码,增加了安全度。
507、服务器解除虚拟机的锁屏保护。
508、服务器将生成的虚拟机解锁校验信息发送至客户端。
509、服务器根据虚拟机解锁校验信息对客户端对应的虚拟机解锁并生成虚拟机解锁信息。
510、服务器将虚拟机解锁信息发送至客户端。
511、客户端根据该虚拟机解锁信息解除客户端锁屏。
本发明的实施例提供的锁屏方法,客户端根据用户的操作进行锁屏,并将生成的客户端锁屏指令发送至服务器,以便服务器根据该客户端锁屏指令对客户端对应的虚拟机进行锁屏,能够实现服务器上的虚拟和客户端的双重锁屏,避免了解锁者直接对客户端对应的虚拟机进行解锁操作,有效地提高了信息的安全性。
本发明提供一种服务器,如图6和图7所示,该服务器6包括:第一信息接收单元61和锁屏单元62,其中:
第一信息接收单元61,用于接收客户端发送的客户端锁屏信息。
锁屏单元62,用于根据客户端锁屏信息,启动服务器中与客户端对应的虚拟机锁屏。
进一步可选的,若上述客户端锁屏信息包括该客户端锁屏后生成的客户端锁屏指令。
锁屏单元62,具体用于根据客户端锁屏指令,指令虚拟机锁屏。
可选的,该服务器6还包括:客户端锁屏单元63,其中:
锁屏单元62,还用于在虚拟机锁屏之后,生成虚拟机锁屏指令。
客户端锁屏单元63,用于将虚拟机锁屏指令发送至客户端,以便客户端根据该虚拟机锁屏指令启动锁屏。
可选的,该服务器6还包括:解锁单元64和客户端解锁单元65,其中:
解锁单元64,用于接收客户端发送的虚拟机解锁校验信息,根据该虚拟机解锁校验信息指令虚拟机解锁并生成虚拟机解锁信息。
客户端解锁单元65,用于将虚拟机解锁信息发送至客户端,以便客户端根据该虚拟机解锁信息解锁。
可选的,为了增加锁屏的安全性,该服务器6还包括:锁屏保护单元66,用于在虚拟机锁屏后启动虚拟机的锁屏保护;还用于虚拟机解锁前,解除虚拟机的锁屏保护。
本发明的实施例提供的服务器,能够实现对服务器上的虚拟机和客户端的双重锁屏,避免了解锁者直接对客户端对应的虚拟机进行解锁操作,有效地提高了信息的安全性,此外在虚拟机锁屏后还能启动针对虚拟机的锁屏保护,实现了对锁屏状态的进一步的保护。
本发明提供的一种客户端,如图8所示,该客户端7包括:信息接收单元71和锁屏单元72,其中:
信息接收单元71,用于接收服务器发送的虚拟机锁屏指令。
锁屏单元72,用于根据虚拟机锁屏指令启动锁屏。
可选的,该客户端还包括:解锁单元73和客户端解锁单元74,其中:
解锁单元73,用于验证用户输入的客户端解锁验证信息是否正确;若客户端解锁验证信息正确,则发送虚拟机解锁校验信息至服务器,以便服务器根据该虚拟机解锁校验信息指令服务器中与客户端对应的虚拟机解锁,并生成虚拟机解锁信息发送至客户端。
客户端解锁单元74,用于接收服务器响应的虚拟机解锁信息,并根据该虚拟机解锁信息解除客户端锁屏。
本发明的实施例提供的客户端,服务器在客户端对应的虚拟机根据接收到的客户端操作信息进行锁屏后发送虚拟机锁屏指令,指示客户端锁屏,能够实现对服务器上虚拟机和客户端的双重锁屏,避免了解锁者直接对客户端对应的虚拟机进行解锁操作,有效地提高了信息的安全性。
本发明提供一种客户端,如图9所示,该客户端8包括:操作判定单元81和锁信息发送单元82,其中:
操作判定单元81,用于如果判定无操作事件发生的时间超过预设的阈值时,则启动客户端锁屏并生成客户端锁屏指令。
信息发送单元82,用于将客户端锁屏指令发送至服务器,以便服务器根据客户端锁屏指令启动客户端对应的虚拟机锁屏。
可选的,客户端还包括:解锁单元83和客户端解锁单元84,其中:
解锁单元83,用于客户端验证用户输入的客户端解锁验证信息是否正确;若客户端解锁验证信息正确,则发送虚拟机解锁校验信息至服务器,以便服务器根据虚拟机解锁校验信息指令服务器中与客户端对应的虚拟机解锁,并生成虚拟机解锁信息发送至所述客户端。
客户端解锁单元84,用于接收服务器响应的虚拟机解锁信息,并根据该虚拟机解锁信息解除客户端锁屏。
本发明的实施例提供的客户端,客户端根据用户的操作进行锁屏,并将生成的客户端锁屏指令发送至服务器,以便服务器根据该客户端锁屏指令对客户端对应的虚拟机进行锁屏,能够实现服务器上的虚拟和客户端的双重锁屏,避免了解锁者直接对客户端对应的虚拟机进行解锁操作,有效地提高了信息的安全性。
如图10所示的本发明又一实施例提供的服务器的结构示意图。该服务器可以嵌入或本身就是微处理计算机,比如:通用计算机、客户定制机、手机终端或平板机等便携设备。该服务器包括:处理单元91、输入设备92、输出设备93、存储设备94和通信接口95,处理单元91各个组成部分通过总线系统耦合在一起。该总线可以是工业标准体系结构(IndustryStandard Architecture,简称ISA)总线、外部设备互连(Peripheral Component,简称PCI)总线或扩展工业标准体系结构(Extended Industry Standard Architecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。为便于表示,图10中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。其中:
处理单元91可以是:通用中央处理器(central procession unit,简称CPU)、专用集成电路(application specific integrated circuit,简称ASIC)、数字信号处理器(DSP)、现成可编程门阵列(FPGA)或其他可编程逻辑器件。该输入设备包括:键盘、鼠标、触摸输入设备、麦克风等。该输出设备包括显示器等显示设备。
存储设备94可以是计算机能够存取的任何可用介质,包括但不限于:只读存储器(read only memory,简称ROM)、随机存储器(randomaccess memory,简称RAM)、或磁盘存储(disk storage)、闪存、可编程只读存储器或电可擦写可编程存储器、寄存器等本领域熟悉的存储介质。存储设备94用于向处理单元91提供指令和数据信息,和处理单元91通过总线连接。
存储设备94中存储:操作系统、应用程序,用于实现本发明实施例的程序代码。操作系统用于控制和实现处理单元91执行的处理功能。应用程序包含程序代码。
所述用于实现本发明实施例的程序代码和处理单元91耦合,以实现本实施例提出的锁屏方法。
处理单元91还包括:通信接口95,该通信接口95用于连接服务器和通信网络,该通信网络包括:以太网、无线接入网(radio accessnetwork,RAN)、无线局域网(wirelesslocal area network,WLAN)或其他类似网络。处理单元91通过读取存储设备94中存储的信息来进行各设备之间的消息的处理和传递,以用于:通过通信接口95接收客户端发送的客户端锁屏信息。
处理单元91还用于根据客户端锁屏信息,启动服务器中与客户端对应的虚拟机锁屏。
进一步可选的,若上述客户端锁屏信息包括客户端锁屏后生成的客户端锁屏指令。
处理单元91,具体用于根据客户端锁屏指令,指令虚拟机锁屏。
可选的,处理单元91,还用于对在虚拟机锁屏之后,生成虚拟机锁屏指令。
处理单元91,还用于过通信接口95将虚拟机锁屏指令发送至客户端,以便客户端根据该虚拟机锁屏指令启动锁屏。
处理单元91,还用于过通信接口95接收客户端发送的虚拟机解锁校验信息,根据该虚拟机解锁校验信息指令虚拟机解锁并生成虚拟机解锁信息。
处理单元91,还用于过通信接口95将虚拟机解锁信息发送至客户端,以便客户端根据该虚拟机解锁信息解锁。
可选的,处理单元91,还用于在虚拟机锁屏后启动虚拟机的锁屏保护;还用于虚拟机解锁前,解除虚拟机的锁屏保护。
本发明的实施例提供的服务器,能够实现对服务器上的虚拟机和客户端的双重锁屏,避免了解锁者直接对客户端对应的虚拟机进行解锁操作,有效地提高了信息的安全性,此外在虚拟机锁屏后还能启动针对虚拟机的锁屏保护,实现了对锁屏状态的进一步的保护。
此外本发明的实施例还给出了如图11所示的服务器在本发明的应用中对应的虚拟桌面系统构架,而虚拟桌面系统构架10包含了三大组成部分,分别为硬件平台101、管理程序102和虚拟机执行空间103。该硬件平台101包括服务器物理结构中的硬盘101a、CPU101b、网卡101c和内存101d,这里的硬件平台就是对应上述的服务器,而其中的硬盘101a和内存101d对应上述的存储设备94,CPU101b对应上述的处理单元91,网卡101c对应上述的通信接口95,其中上述实施例中的输入设备92和输出设备93为外部设备,在图11中未示出。管理程序102是处理器硬件设备和虚拟机之间的中间层,负责协调各个虚拟机对服务器各个硬件设备的访问。其包括设备驱动层102a和多个虚拟机监视器102b。设备驱动层102a中包括虚拟网桥102a1和网卡驱动器102a2。虚拟机监视器102b实现虚拟机的虚拟硬件平台102b1,虚拟硬件平台102b1中包含了虚拟出来的硬盘、CPU、内存和虚拟网卡等。虚拟机的软件系统运行在每个虚拟硬件平台102b1上,并一一对应。虚拟机执行空间103中运行了多个虚拟机103a,每一个虚拟机103a运行一个客体操作系统103a1和多个应用程序103a2。
其中虚拟机事件信息发送到客户端的流程为:虚拟机中的应用程序103a2调用客体操作系统103a1的相应接口将事件信息数据传递至客体操作系统103a1对应的驱动中。驱动和协议代理程序相互交互,由协议代理程序根据虚拟桌面协议将事件信息数据打包并通过客体操作系统103a1交给虚拟硬件平台102b1中的虚拟网卡。最后事件信息数据经过设备驱动层102a中的网卡驱动器102a2,再经过服务器上的网卡101c(通信接口)发送到客户端。
客户端操作事件信息发送到虚拟机103a的流程为:客户端捕获到键盘鼠标等消息事件并将操作事件信息打包,通过客户端网卡发送到服务器。服务器通过服务器的网卡101c(通信接口)接收到操作事件信息包,经由设备驱动层102a中的网卡驱动器102a2,网卡驱动器102a2通过虚拟硬件平台102b1中的虚拟网卡将操作事件信息包发送到对应的虚拟机103a。虚拟机103a中客体操作系统103a1,通过对应的事件驱动程序捕获到操作事件信息包,完成对操作事件的响应。
图12为本发明又一实施例提供的客户端的结构示意图。本实施例提供的客户端包括至少一个处理器111,存储器112,通信总线113以及至少一个通信接口114。
其中,所述通信总线113用于实现上述组件之间的连接并通信,所述通信接口114用于与外部设备连接并通信。
存储器112中存储需要执行的程序代码,这些程序代码具体可以包括:信息接收单元1121和锁屏单元1122。
处理器111用于执行所述存储器112中存储的单元,当上述单元被所述处理器111执行时,实现如下功能:
信息接收单元1121,用于接收服务器发送的虚拟机锁屏指令。
锁屏单元1122,用于根据虚拟机锁屏指令启动锁屏。
可选的,该存储器112还包括:解锁单元1123和客户端解锁单元1124,其中:
解锁单元1123,用于验证用户输入的客户端解锁验证信息是否正确;若客户端解锁验证信息正确,则发送虚拟机解锁校验信息至服务器,以便服务器根据该虚拟机解锁校验信息指令服务器中与客户端对应的虚拟机解锁,并生成虚拟机解锁信息发送至客户端。
客户端解锁单元1124,用于接收服务器响应的虚拟机解锁信息,并根据该虚拟机解锁信息解除客户端锁屏。
本发明的实施例提供的客户端,服务器在客户端对应的虚拟机根据接收到的客户端操作信息进行锁屏后发送虚拟机锁屏指令,指示客户端锁屏,能够实现对服务器上虚拟机和客户端的双重锁屏,避免了解锁者直接对客户端对应的虚拟机进行解锁操作,有效地提高了信息的安全性。
图13为本发明又一实施例提供的客户端的结构示意图。本实施例提供的客户端包括至少一个处理器121,存储器122,通信总线123以及至少一个通信接口124。
其中,所述通信总线123用于实现上述组件之间的连接并通信,所述通信接口124用于与外部设备连接并通信。
存储器122中存储需要执行的程序代码,这些程序代码具体可以包括:操作判定单元1221和信息发送单元1222。
处理器121用于执行所述存储器122中存储的单元,当上述单元被所述处理器121执行时,实现如下功能:
操作判定单元1221,用于如果判定无操作事件发生的时间超过预设的阈值时,则启动客户端锁屏并生成客户端锁屏指令。
信息发送单元1222,用于将客户端锁屏指令发送至服务器,以便服务器根据客户端锁屏指令对客户端对应的虚拟机锁屏。
可选的,该存储设备122还包括:解锁单元1223和客户端解锁单元1224,其中:
解锁单元1223,用于客户端验证用户输入的客户端解锁验证信息是否正确;若客户端解锁验证信息正确,则发送虚拟机解锁校验信息至服务器,以便服务器根据虚拟机解锁校验信息指令服务器中与客户端对应的虚拟机解锁,并生成虚拟机解锁信息发送至所述客户端。
客户端解锁单元1224,用于接收服务器响应的虚拟机解锁信息,并根据该虚拟机解锁信息解除客户端锁屏。
本发明的实施例提供的客户端,客户端根据用户的操作进行锁屏,并将生成的客户端锁屏指令发送至服务器,以便服务器根据该客户端锁屏指令对客户端对应的虚拟机进行锁屏,能够实现服务器上的虚拟和客户端的双重锁屏,避免了解锁者直接对客户端对应的虚拟机进行解锁操作,有效地提高了信息的安全性。
本发明提供一种锁屏系统,如图14所示,锁屏系统13包括至少一个客户端131和服务器132,该客户端131和服务器132连接;该锁屏系统可以执行上述实施例提供的锁屏方法,即可以通过虚拟桌面系统管理员在服务器132的管理系统中统一设置,即通过服务器侧的管理程序将本实施例中提供的锁屏方法配置为客户端131和服务器132上的锁屏策略,具体的锁屏策略可以包括方法中的提到的解锁/锁屏方式、校验信息、解锁/锁屏指令及其他在客户端131和服务器132中传输用于实施本方法的信息;其中:
客户端131用于如果客户端131判定无操作事件发生的时间超过预设的阈值,则启动客户端锁屏并生成客户端锁屏指令;将该客户端锁屏指令发送至服务器132。
服务器132用于接收客户端131发送的客户端锁屏信息,该客户端锁屏信息包括客户端锁屏指令;服务器132根据客户端锁屏指令,指令服务器中与客户端对应的虚拟机锁屏。
可选的,客户端131用于验证用户输入的客户端解锁验证信息是否正确;若该客户端解锁验证信息正确,则发送虚拟机解锁校验信息至服务器。
其中,当然这里的虚拟机解锁校验信息可以为客户端验证用户输入的客户端解锁验证信息正确后系统配置默认的虚拟机解锁校验信息;或者,虚拟机解锁校验信息也可以是用户再次输入的作为虚拟机解锁校验信息的密码,当然客户端解锁验证信息和虚拟机解锁校验信息为设置的密码时,相当于设置了两套解锁密码,增加了安全度。
服务器132用于接收客户端131发送的虚拟机解锁校验信息,根据该虚拟机解锁校验信息指令虚拟机解锁并生成虚拟机解锁信息;将该虚拟机解锁信息发送至客户端131。
客户端131还用于接收服务器132响应的虚拟机解锁信息,并根据该虚拟机解锁信息解除客户端锁屏。
可选的,在锁屏系统中服务器132还用于虚拟机锁屏后还包括:启动虚拟机的锁屏保护;在虚拟机解锁前,解除虚拟机的锁屏保护。
这样可以在虚拟机锁屏的状态下,对客户端对应的虚拟机进行安全保护,屏蔽掉客户端发送的用户操作,防止从客户端直接对客户端对应的虚拟机进行解锁,还能够防止非客户端对客户端对应的虚拟机进行多次解锁或暴力解锁。
本发明的实施例提供的锁屏系统,服务器在客户端对应的虚拟机根据接收到的客户端操作信息进行锁屏后发送虚拟机锁屏指令,指示客户端锁屏,能够实现对服务器上虚拟机和客户端的双重锁屏,避免了解锁者直接对客户端对应的虚拟机进行解锁操作,有效地提高了信息的安全性。
本发明提供一种锁屏系统,如图15所示,锁屏系统14包括:至少一个客户端141和服务器142,该客户端141和服务器142连接;该锁屏系可以执行上述实施例提供的锁屏方法,即可以通过虚拟桌面系统管理员在服务器142的管理系统中统一设置,即通过服务器侧的管理程序将本实施例中提供的锁屏方法配置为客户端141和服务器142上的锁屏策略,具体的锁屏策略可以包括方法中的提到的解锁/锁屏方式、校验信息、解锁/锁屏指令及其他在客户端141和服务器142中传输用于实施本方法的信息。
具体的,服务器142用于接收客户端141发送的客户端锁屏信息;根据该客户端锁屏信息,启动服务器142中与客户端141对应的虚拟机锁屏;在虚拟机锁屏之后,生成虚拟机锁屏指令;并将该虚拟机锁屏指令发送至客户端141。
客户端141用于接收服务器142发送的虚拟机锁屏指令;根据该虚拟机锁屏指令启动客户端锁屏。
具体的,这里的客户端锁屏信息为客户端141根据用户的操作生成的操作事件信息,然后服务器142上对应客户端141的虚拟机根据客户端141的操作事件信息判定客户端141无操作事件发生的时间超过预设的阈值时,则对客户端141对应的虚拟机锁屏生成虚拟机锁屏指令,然后服务器142将虚拟机锁屏指令发送至客户端141,以便客户端141根据虚该拟机锁屏指令启动客户端锁屏。当然这里用户的操作可以为鼠标键盘等操作事件,当然也可以是通过声音或图像采集设备(如麦克风或摄像头等信息采集设备)生成采集信息的操作事件。
可选的,在该锁屏系统的锁屏模块中:客户端141用于验证用户输入的客户端解锁验证信息是否正确;若客户端解锁验证信息正确,则发送虚拟机解锁校验信息至服务器142。
其中,当然这里的虚拟机解锁校验信息可以为客户端验证用户输入的客户端解锁验证信息正确后系统配置默认的虚拟机解锁校验信息;或者,虚拟机解锁校验信息也可以是用户再次输入的作为虚拟机解锁校验信息的密码,当然客户端解锁验证信息和虚拟机解锁校验信息为设置的密码时,相当于设置了两套解锁密码,增加了安全度。
服务器142用于接收客户端141发送的虚拟机解锁校验信息,根据虚拟机解锁校验信息指令虚拟机解锁并生成虚拟机解锁信息;将虚拟机解锁信息发送至客户端141。
客户端141还用于接收服务器142响应的虚拟机解锁信息,并根据该虚拟机解锁信息解除客户端锁屏。
可选的,在锁屏系统中服务器142还用于虚拟机锁屏后还包括:启动虚拟机的锁屏保护;在虚拟机解锁前,解除虚拟机的锁屏保护。这样可以在虚拟机锁屏的状态下,对客户端141对应的虚拟机进行安全保护,屏蔽掉客户端141发送的用户操作,防止从客户端141直接对客户端141对应的虚拟机进行解锁,还能够防止非客户端141对客户端141对应的虚拟机进行多次解锁或暴力解锁。
本发明的实施例提供的锁屏系统,客户端根据用户的操作进行锁屏,并将生成的客户端锁屏指令发送至服务器,以便服务器根据该客户端锁屏指令对客户端对应的虚拟机进行锁屏,能够实现服务器上的虚拟和客户端的双重锁屏,避免了解锁者直接对客户端对应的虚拟机进行解锁操作,有效地提高了信息的安全性。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (22)
1.一种锁屏方法,其特征在于,包括:
服务器接收客户端发送的客户端锁屏信息;
所述服务器根据所述客户端锁屏信息,启动所述服务器中与所述客户端对应的虚拟机锁屏;
在所述虚拟机锁屏之后,生成虚拟机锁屏指令;
将所述虚拟机锁屏指令发送至所述客户端,以便所述客户端根据所述虚拟机锁屏指令启动锁屏。
2.根据权利要求1所述的方法,其特征在于,所述客户端锁屏信息包括所述客户端锁屏后生成的客户端锁屏指令;
所述服务器根据所述客户端锁屏信息,启动所述服务器中与所述客户端对应的虚拟机锁屏,包括:
所述服务器根据所述客户端锁屏指令,指令所述虚拟机锁屏。
3.根据权利要求1至2任一所述方法,其特征在于,所述客户端启动锁屏及所述虚拟机启动锁屏之后还包括:
所述服务器接收所述客户端发送的虚拟机解锁校验信息,根据所述虚拟机解锁校验信息指令所述虚拟机解锁并生成虚拟机解锁信息;
将所述虚拟机解锁信息发送至所述客户端,以便所述客户端根据所述虚拟机解锁信息解锁。
4.根据权利要求3所述的方法,其特征在于,所述虚拟机锁屏后还包括:启动所述虚拟机的锁屏保护;
所述虚拟机解锁前,解除所述虚拟机的锁屏保护。
5.一种客户端锁屏方法,其特征在于,包括:
接收服务器发送的虚拟机锁屏指令;
根据所述虚拟机锁屏指令启动客户端锁屏。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
客户端验证用户输入的客户端解锁验证信息是否正确;
若所述客户端解锁验证信息正确,则发送虚拟机解锁校验信息至服务器,以便所述服务器根据所述虚拟机解锁校验信息指令所述服务器中与所述客户端对应的虚拟机解锁;
接收所述服务器响应的虚拟机解锁信息,并根据所述虚拟机解锁信息解除所述客户端锁屏。
7.一种客户端锁屏方法,其特征在于,包括:
如果客户端判定无操作事件发生的时间超过预设的阈值,则启动客户端锁屏并生成客户端锁屏指令;
将所述客户端锁屏指令发送至服务器,以便所述服务器根据所述客户端锁屏指令启动所述客户端对应的虚拟机锁屏。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
客户端验证用户输入的客户端解锁验证信息是否正确;
若所述客户端解锁验证信息正确,则发送虚拟机解锁校验信息至服务器,以便所述服务器根据所述虚拟机解锁校验信息指令所述服务器中与所述客户端对应的虚拟机解锁;
接收所述服务器响应的虚拟机解锁信息,并根据所述虚拟机解锁信息解除所述客户端锁屏。
9.一种服务器,其特征在于,包括:
第一信息接收单元,用于接收客户端发送的客户端锁屏信息;
锁屏单元,用于根据所述客户端锁屏信息,启动所述服务器中与所述客户端对应的虚拟机锁屏;
所述锁屏单元,还用于在所述虚拟机锁屏之后,生成虚拟机锁屏指令;
所述服务器还包括客户端锁屏单元,用于将所述虚拟机锁屏指令发送至所述客户端,以便所述客户端根据所述虚拟机锁屏指令启动锁屏。
10.根据权利要求9所述的服务器,其特征在于,所述客户端锁屏信息包括所述客户端锁屏后生成的客户端锁屏指令;
所述锁屏单元具体用于:根据所述客户端锁屏指令,指令所述虚拟机锁屏。
11.根据权利要求9至10任一项所述的服务器,其特征在于,所述服务器还包括:
解锁单元,用于接收所述客户端发送的虚拟机解锁校验信息,根据所述虚拟机解锁校验信息指令所述虚拟机解锁并生成虚拟机解锁信息;
客户端解锁单元,用于将所述虚拟机解锁信息发送至所述客户端,以便所述客户端根据所述虚拟机解锁信息解锁。
12.根据权利要求11所述的服务器,其特征在于,所述服务器还包括:锁屏保护单元,用于在所述虚拟机锁屏后启动所述虚拟机的锁屏保护;还用于所述虚拟机解锁前,解除所述虚拟机的锁屏保护。
13.一种客户端,其特征在于,包括:
信息接收单元,用于接收服务器发送的虚拟机锁屏指令;
锁屏单元,用于根据所述虚拟机锁屏指令启动锁屏。
14.根据权利要求13所述的客户端,其特征在于,所述客户端还包括:
解锁单元,用于验证用户输入的客户端解锁验证信息是否正确;若所述客户端解锁验证信息正确,则发送虚拟机解锁校验信息至服务器,以便所述服务器根据所述虚拟机解锁校验信息指令所述服务器中与所述客户端对应的虚拟机解锁;
客户端解锁单元,用于接收所述服务器响应的虚拟机解锁信息,并根据所述虚拟机解锁信息解除所述客户端锁屏。
15.一种客户端,其特征在于,包括:
操作判定单元,用于在无操作事件发生的时间超过预设的阈值时,启动客户端锁屏并生成客户端锁屏指令;
信息发送单元,用于将所述客户端锁屏指令发送至服务器,以便所述服务器根据所述客户端锁屏指令启动所述客户端对应的虚拟机锁屏。
16.根据权利要求15所述的客户端,其特征在于,所述客户端还包括:
解锁单元,用于客户端验证用户输入的客户端解锁验证信息是否正确;若所述客户端解锁验证信息正确,则发送虚拟机解锁校验信息至服务器,以便所述服务器根据所述虚拟机解锁校验信息指令所述服务器中与所述虚拟机解锁;
客户端解锁单元,用于接收所述服务器响应的虚拟机解锁信息,并根据所述虚拟机解锁信息解除所述客户端锁屏。
17.一种锁屏系统,其特征在于,包括至少一个客户端和服务器,所述客户端和服务器连接,其中,
所述客户端用于当所述客户端判定无操作事件发生的时间超过预设的阈值时,启动客户端锁屏并生成客户端锁屏指令;将所述客户端锁屏指令发送至所述服务器;
所述服务器用于接收所述客户端发送的客户端锁屏信息,所述客户端锁屏信息包括所述客户端锁屏指令;所述服务器根据所述客户端锁屏指令,指令所述服务器中与所述客户端对应的虚拟机锁屏。
18.根据权利要求17所述的系统,其特征在于,
所述客户端还用于验证用户输入的客户端解锁验证信息是否正确;若所述客户端解锁验证信息正确,则发送虚拟机解锁校验信息至所述服务器;接收所述服务器响应的虚拟机解锁信息,并根据所述虚拟机解锁信息解除所述客户端锁屏;
所述服务器还用于接收所述客户端发送的虚拟机解锁校验信息,根据所述虚拟机解锁校验信息指令所述虚拟机解锁并生成虚拟机解锁信息;将所述虚拟机解锁信息发送至所述客户端。
19.根据权利要求17或18所述的系统,其特征在于,所述服务器还用于在所述虚拟机锁屏后,启动所述虚拟机的锁屏保护;在所述虚拟机解锁前,解除所述虚拟机的锁屏保护。
20.一种锁屏系统,其特征在于,包括至少一个客户端和服务器,所述客户端和服务器连接,其中,
所述服务器用于接收所述客户端发送的客户端锁屏信息;根据所述客户端锁屏信息,启动所述服务器中与所述客户端对应的虚拟机锁屏;在所述虚拟机锁屏之后,生成虚拟机锁屏指令;并将所述虚拟机锁屏指令发送至所述客户端;
所述客户端用于接收服务器发送的虚拟机锁屏指令;根据所述虚拟机锁屏指令启动客户端锁屏。
21.根据权利要求20所述的系统,其特征在于,
所述客户端还用于验证用户输入的客户端解锁验证信息是否正确;若所述客户端解锁验证信息正确,则发送虚拟机解锁校验信息至所述服务器;接收所述服务器响应的虚拟机解锁信息,并根据所述虚拟机解锁信息解除所述客户端锁屏;
所述服务器还用于接收所述客户端发送的虚拟机解锁校验信息,根据所述虚拟机解锁校验信息指令所述虚拟机解锁并生成虚拟机解锁信息;将所述虚拟机解锁信息发送至所述客户端。
22.根据权利要求20或21所述的系统,其特征在于,所述服务器还用于在所述虚拟机锁屏后,启动所述虚拟机的锁屏保护;在所述虚拟机解锁前,解除所述虚拟机的锁屏保护。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210516262.4A CN103856529B (zh) | 2012-12-05 | 2012-12-05 | 一种锁屏方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210516262.4A CN103856529B (zh) | 2012-12-05 | 2012-12-05 | 一种锁屏方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103856529A CN103856529A (zh) | 2014-06-11 |
| CN103856529B true CN103856529B (zh) | 2017-11-17 |
Family
ID=50863736
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210516262.4A Active CN103856529B (zh) | 2012-12-05 | 2012-12-05 | 一种锁屏方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103856529B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105373718A (zh) * | 2014-08-25 | 2016-03-02 | 中兴通讯股份有限公司 | 虚拟机运行处理方法及装置 |
| CN112422745B (zh) * | 2020-09-29 | 2021-12-24 | 四川领歌智谷科技有限公司 | 一种实现手机解锁的方法、计算机及手机 |
| CN114265660B (zh) * | 2022-03-01 | 2022-05-03 | 成都鲁易科技有限公司 | 桌面锁屏方法及装置、存储介质、计算机设备 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9557824B2 (en) * | 2010-07-30 | 2017-01-31 | Philip J. Bruno | Computer keyboard with ultrasonic user proximity sensor |
| CN102447723B (zh) * | 2010-10-12 | 2015-09-09 | 运软网络科技(上海)有限公司 | 客户端虚拟化架构 |
| US20110247065A1 (en) * | 2011-03-14 | 2011-10-06 | Volodymyr Melnyk | Simultaneous screen unlock and operation initiation |
-
2012
- 2012-12-05 CN CN201210516262.4A patent/CN103856529B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN103856529A (zh) | 2014-06-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107980216B (zh) | 通信方法、装置、系统、电子设备及计算机可读存储介质 | |
| CN102422595B (zh) | 网络业务速率限制系统和方法 | |
| CN102693381B (zh) | 一种便携计算机设备的防盗方法、装置和系统 | |
| CN105359491A (zh) | 云环境中的用户认证 | |
| CN104376274B (zh) | 移动终端支付界面保护方法及装置 | |
| CN107431694A (zh) | 加密密钥取回 | |
| CN106789875A (zh) | 一种区块链服务装置、区块链服务系统及其通信方法 | |
| US8479279B2 (en) | Security policy enforcement for mobile devices connecting to a virtual private network gateway | |
| CN102047262A (zh) | 用于分布式安全内容管理系统的认证 | |
| CN103621038A (zh) | 中间件机器环境中支持子网管理数据包防火墙限制和业务保护中的至少一项的系统和方法 | |
| CN103856529B (zh) | 一种锁屏方法、装置及系统 | |
| CN105101169A (zh) | 可信执行环境处理信息的方法、装置、终端及sim卡 | |
| CN110826043A (zh) | 一种数字身份申请系统及方法、身份认证系统及方法 | |
| CN103166952B (zh) | 一种嵌入式车载数据采集终端 | |
| CN103514392A (zh) | 一种计算机操作系统登录认证装置和方法 | |
| CN105825131A (zh) | 一种基于uefi的计算机安全启动防护方法 | |
| CN106375465A (zh) | 一种数据迁移方法及服务器 | |
| CN104822127A (zh) | 一种蓝牙设备及其数据通道实时管控方法和系统 | |
| CN104471584A (zh) | 对受保护数据集进行基于网络的管理 | |
| CN106559223A (zh) | 应用程序签名方法及装置 | |
| CN106534342A (zh) | 连接控制方法、主机及系统 | |
| CN104346572A (zh) | 一种通用的外置式智能终端安全运行环境构建方法 | |
| CN106934300A (zh) | 一种数据处理系统的安全控制装置及方法 | |
| CN103716395B (zh) | 软件更新方法及更新服务器 | |
| CN116018580B (zh) | 用于跨云壳层的实例持久化数据的技术 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220216 Address after: 550025 Huawei cloud data center, jiaoxinggong Road, Qianzhong Avenue, Gui'an New District, Guiyang City, Guizhou Province Patentee after: Huawei Cloud Computing Technology Co.,Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: HUAWEI TECHNOLOGIES Co.,Ltd. |