CN112231004A - 云桌面终端usb重定向系统 - Google Patents

Abstract

本发明属于云桌面技术领域，具体涉及一种云桌面终端USB重定向系统。高安全云桌面终端因缺少操作系统而不能成功构建USB重定向通道和对USB重定向协议进行解析，进而无法实现USB设备重定向，导致用户接入的USB设备无法被识别和正常使用。与现有技术相比较，本发明提出一种高安全云桌面终端USB重定向系统，所述系统包括：云桌面终端、物理USB设备、以及服务器端的用户虚拟化桌面；所述系统有效解决了无操作系统的高安全云桌面终端的USB设备重定向及安全接入使用问题，为其在部队、军工企业等信息安全要求较高场所的推广应用提供了技术保障。

Description

云桌面终端USB重定向系统

技术领域

本发明属于云桌面技术领域，具体涉及一种云桌面终端USB重定向系统。

背景技术

随着虚拟化技术的不断发展，以物理PC机为主的传统办公方式逐渐被远程服务器的虚拟化桌面结合用户本地云桌面终端的新型办公方式所替代。在这种新模式下，用户只需要利用便携式云桌面终端即可登录远程的个人虚拟桌面，从而达到集中管控、统一运维和节约成本的目的。

USB重定向就是用户本地云桌面终端的物理USB设备与远程服务器的虚拟化系统中的虚拟USB设备之间通过网络建立连接，并将对于USB设备的URB(USB Request Block)请求及其应答重定向，从而实现USB设备在系统中的正常使用。

当前主流的云桌面终端搭载了Linux操作系统，利用操作系统进行桌面虚拟化协议解析、USB重定向通道(USB Redirchannel)构建、USB重定向协议解析等，从而实现U盘、移动硬盘、打印机等多种USB设备的重定向接入及使用。由于这种云桌面终端未设定USB设备安全管控策略，所有类型的USB设备均可接入使用，在带来便利的同时也存在一定的安全风险，无法在信息安全要求较高的场所直接应用。尤其是在部队、军工企业等涉密信息场所，高安全云桌面终端(用户本地无操作系统、无硬盘，不留存任何数据信息)的应用需求日益广泛，然而如果在这种未搭载任何操作系统的高安全云桌面终端直接接入USB设备，将因缺少操作系统而不能成功构建USB重定向通道和对USB重定向协议进行解析，进而无法实现USB设备重定向，导致用户接入的USB设备无法被识别和正常使用。因此，如何在这种信息安全要求较高的应用场景下实现高安全云桌面终端的USB设备重定向及安全接入使用，是亟待解决的关键问题。

发明内容

(一)要解决的技术问题

本发明要解决的技术问题是：如何提供一种高安全云桌面终端USB重定向系统，解决用户本地无操作系统的高安全云桌面终端USB设备重定向及安全接入使用问题，以满足高信息安全应用场景的需求。

(二)技术方案

为解决上述技术问题，本发明提供一种云桌面终端USB重定向系统，所述系统包括：云桌面终端、物理USB设备、以及服务器端的用户虚拟化桌面；

所述云桌面终端包括：主控芯片、USB host接口芯片和网络接口模块；其中，所述主控芯片包括：数据接收模块、协议解析模块、数据打包模块、数据发送模块、时序控制模块；

所述数据接收模块用于读取主控芯片输入接口的输入数据并进行缓存；所述协议解析模块用于从缓存读取接收的输入数据并按照协议进行解析；所述数据打包模块用于根据协议解析结果和数据处理要求对数据进行打包；所述数据发送模块用于将打包完成后的数据从主控芯片相应的输出接口发送；所述时序控制模块用于统筹控制主控芯片内部各模块之间的时序；

所述USB host接口芯片是一种具有USB host功能的接口芯片，用于支持USB设备的控制传输、批量传输和中断传输，用于自动检测物理USB设备的接入和断开，提供设备接入和断开的事件通知中断；

所述网络接口模块内部实现TCP/IP网络协议解析，用于在主控芯片的控制下实现与远程服务器端的用户虚拟化桌面的以太网通信；

所述云桌面终端USB重定向系统与远程服务器端的用户虚拟化桌面的交互过程包括如下步骤：

步骤1：云桌面终端系统初始化，包括主控芯片各模块程序初始化，USB host接口芯片初始化和网络接口模块的初始化配置；

步骤2：云桌面终端与远程服务器端的用户虚拟化桌面通过以太网建立连接，并构建基于桌面虚拟化数据传输协议的USB重定向通道，开始进行通道内协议消息的传输和解析；

步骤3：云桌面终端的网络接口模块循环监听，等待接收服务器端发来的数据包，并在收到数据包后将其发给主控芯片的数据接收模块，由数据解析模块提取数据接收模块接收的数据并进行数据解析，如果是USB重定向通道的握手数据包，则由主控芯片的数据打包模块按照USB重定向协议打包相应的USB重定向通道握手数据包，并在时序控制模块的控制下通过数据发送模块向云桌面终端的网络接口模块发送该USB重定向通道握手数据包；云桌面终端的网络接口模块收到来自主控芯片的USB重定向通道握手数据包之后，将通过以太网向服务器端发送该USB重定向通道握手数据包作为回应，否则，继续等待；

步骤4：服务器端收到远程云桌面终端的数据包之后进行解析，如果是云桌面终端回复的USB重定向通道握手数据包，则完成USB重定向通道的握手确认，开始监听是否有来自远程云桌面终端的USB设备接入信息数据包，否则，继续等待；

步骤5：云桌面终端的USB host接口芯片循环检测是否有物理USB设备接入中断，如果有物理USB设备接入中断则执行下一步，否则，继续等待；

步骤6：云桌面终端的主控芯片收到物理USB设备接入中断后，通过数据发送模块向USB host接口芯片发送USB设备的接入信息获取指令数据包，USB host接口芯片收到指令数据包后，按照指令要求读取接入物理USB设备的相关信息，并将接入物理USB设备的相关信息发送给云桌面终端主控芯片；

步骤7：云桌面终端主控芯片的数据接收模块收到接入物理USB设备的相关信息后，转由数据解析模块根据预先设定的USB设备接入管控策略进行判断，如果接入的物理USB设备是被授权允许使用的类型，则执行下一步，否则跳转到步骤5；

步骤8：云桌面终端主控芯片的数据打包模块按照USB重定向协议格式组成USB设备接入信息数据包，并通过数据发送模块发送给云桌面终端的网络接口模块，网络接口模块收到来自主控芯片的USB设备接入信息数据包之后，将通过以太网发送给远程的服务器端；

步骤9：服务器端收到远程云桌面终端的数据包之后进行解析，如果是USB重定向通道的USB设备接入信息数据包，则向远程云桌面终端发送USB设备复位指令数据包，否则，继续等待；

步骤10：云桌面终端的网络接口模块收到来自服务器端的数据包之后，将其发送给云桌面终端主控芯片的数据接收模块，由数据解析模块提取数据接收模块接收的数据并进行数据解析，如果是USB设备复位指令数据包，则由主控芯片的数据发送模块发送USB设备复位指令给USB host接口芯片，由USB host接口芯片对物理USB设备进行复位；

步骤11：物理USB设备完成复位之后，由服务器端发起，以控制传输方式向云桌面终端发送USB设备详细枚举指令数据包，云桌面终端的主控芯片通过解析指令数据包并发送相应指令给USB host接口芯片，通过USB host接口芯片从物理USB设备获取所需数据，然后将数据按照USB重定向协议打包形成USB设备详细枚举数据包，并将其发送给云桌面终端的网络接口模块；

云桌面终端的网络接口模块收到来自主控芯片的USB设备详细枚举数据包之后，将通过以太网向服务器端发送该数据包消息作为回复；USB设备枚举完成之后，进入下一步；

步骤12：服务器端通过以太网向云桌面终端发送USB设备配置指令数据包；云桌面终端的网络接口模块收到来自服务器的数据包之后，将其发送给云桌面终端主控芯片的数据接收模块，由数据解析模块提取数据接收模块接收的数据并进行数据解析，如果是服务器端发来的USB设备配置指令数据包，则通过数据发送模块向USB host接口芯片发送USB设备配置指令，由USB host接口芯片对物理USB设备进行配置，配置成功之后，USB host接口芯片向主控芯片反馈USB设备配置成功消息，主控芯片收到该消息后，按照USB重定向协议打包形成USB设备配置状态数据包，并将其发送给云桌面终端的网络接口模块；云桌面终端的网络接口模块收到来自主控芯片的USB设备配置状态数据包之后，通过以太网向服务器端发送该数据包消息作为回复；否则，将重新进行USB设备配置；

步骤13：物理USB设备配置成功完成之后，由服务器端发起，根据接入的物理USB设备类型选择相应的传输方式开始在物理USB设备与远程虚拟化桌面之间进行数据交互传输。

其中，所述主控芯片包括用于通过硬件逻辑实现数据接收、协议解析、数据打包、数据发送和时序控制，所述主控芯片与USB host接口芯片和网络接口模块进行实时数据交互。

其中，所述主控芯片掉电后不留存任何数据信息。

其中，所述服务器端的用户虚拟化桌面是利用虚拟化技术为用户创建的一种虚拟化系统资源，所述虚拟化资源包括：虚拟的CPU、内存、硬盘和网卡以及虚拟USB设备，服务器端安装了桌面虚拟化数据传输协议，用户通过云桌面终端进行远程访问，与其在本地使用物理PC机的体验效果一样。

其中，所述步骤6中，所述USB host接口芯片读取的接入物理USB设备的相关信息，包括：配置描述符信息、接口描述符信息、端点描述符信息、物理USB设备的速率信息、设备类型信息、产品id信息。

其中，所述步骤13实施后，用户本地的物理USB设备与远程服务器端的用户虚拟化桌面系统及其虚拟USB设备之间已经建立了正常使用该物理USB设备的数据传输通道，用户使用该物理USB设备与其在本地的物理PC机上使用该USB设备的体验效果一样。

其中，所述步骤13中，根据接入的物理USB设备类型选择相应的传输方式进行数据交互。

其中，所述步骤13中，接入的是包括U盘、移动硬盘在内的大容量存储设备的情况下，则通过批量传输方式进行数据交互。

其中，所述步骤13中，接入的是包括USBkey、鼠标键盘在内的USB设备的情况下，则通过中断传输方式进行数据交互。

其中，所述步骤13之后，所述方法还包括：

步骤14：云桌面终端的USB接口芯片循环判断物理USB设备是否拔出，如果被拔出则向主控芯片发送物理USB设备拔出的中断消息，主控芯片收到该中断消息后，将由数据打包模块按照USB重定向协议打包形成USB设备断开连接数据包，并通过数据发送模块将其发送给云桌面终端的网络接口模块；云桌面终端的网络接口模块收到来自主控芯片的USB设备断开连接数据包之后，通过以太网向服务器端发送该数据包；

服务器端收到USB设备断开连接数据包之后，结束本次USB设备数据交互传输，释放相关虚拟USB设备资源；

本次USB设备数据交互传输结束后，将返回步骤5，否则，循环执行上一步。

(三)有益效果

当前，高安全云桌面终端因缺少操作系统而不能成功构建USB重定向通道和对USB重定向协议进行解析，进而无法实现USB设备重定向，导致用户接入的USB设备无法被识别和正常使用。与现有技术相比较，本发明提出一种高安全云桌面终端USB重定向系统，有效解决了无操作系统的高安全云桌面终端的USB设备重定向及安全接入使用问题，为其在部队、军工企业等信息安全要求较高场所的推广应用提供了技术保障。

附图说明

图1为本发明技术方案中系统架构示意图。

图2为本发明高安全云桌面终端USB重定向方法的流程图。

具体实施方式

为使本发明的目的、内容、和优点更加清楚，下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。

为解决上述技术问题，本发明提供一种云桌面终端USB重定向系统，如图1所示，所述系统包括：云桌面终端、物理USB设备、以及服务器端的用户虚拟化桌面；

所述云桌面终端包括：主控芯片、USB host接口芯片和网络接口模块；其中，所述主控芯片包括：数据接收模块、协议解析模块、数据打包模块、数据发送模块、时序控制模块；

所述数据接收模块用于读取主控芯片输入接口的输入数据并进行缓存；所述协议解析模块用于从缓存读取接收的输入数据并按照协议进行解析；所述数据打包模块用于根据协议解析结果和数据处理要求对数据进行打包；所述数据发送模块用于将打包完成后的数据从主控芯片相应的输出接口发送；所述时序控制模块用于统筹控制主控芯片内部各模块之间的时序；

所述USB host接口芯片是一种具有USB host功能的接口芯片，用于支持USB设备的控制传输、批量传输和中断传输，用于自动检测物理USB设备的接入和断开，提供设备接入和断开的事件通知中断；

所述网络接口模块内部实现TCP/IP网络协议解析，用于在主控芯片的控制下实现与远程服务器端的用户虚拟化桌面的以太网通信；

如图2所示，所述云桌面终端USB重定向系统与远程服务器端的用户虚拟化桌面的交互过程包括如下步骤：

步骤1：云桌面终端系统初始化，包括主控芯片各模块程序初始化，USB host接口芯片初始化和网络接口模块的初始化配置；

步骤2：云桌面终端与远程服务器端的用户虚拟化桌面通过以太网建立连接，并构建基于桌面虚拟化数据传输协议的USB重定向通道，开始进行通道内协议消息的传输和解析；

步骤3：云桌面终端的网络接口模块循环监听，等待接收服务器端发来的数据包，并在收到数据包后将其发给主控芯片的数据接收模块，由数据解析模块提取数据接收模块接收的数据并进行数据解析，如果是USB重定向通道的握手数据包，则由主控芯片的数据打包模块按照USB重定向协议打包相应的USB重定向通道握手数据包，并在时序控制模块的控制下通过数据发送模块向云桌面终端的网络接口模块发送该USB重定向通道握手数据包；云桌面终端的网络接口模块收到来自主控芯片的USB重定向通道握手数据包之后，将通过以太网向服务器端发送该USB重定向通道握手数据包作为回应，否则，继续等待；

步骤4：服务器端收到远程云桌面终端的数据包之后进行解析，如果是云桌面终端回复的USB重定向通道握手数据包，则完成USB重定向通道的握手确认，开始监听是否有来自远程云桌面终端的USB设备接入信息数据包，否则，继续等待；

步骤5：云桌面终端的USB host接口芯片循环检测是否有物理USB设备接入中断，如果有物理USB设备接入中断则执行下一步，否则，继续等待；

步骤6：云桌面终端的主控芯片收到物理USB设备接入中断后，通过数据发送模块向USB host接口芯片发送USB设备的接入信息获取指令数据包，USB host接口芯片收到指令数据包后，按照指令要求读取接入物理USB设备的相关信息，并将接入物理USB设备的相关信息发送给云桌面终端主控芯片；

步骤7：云桌面终端主控芯片的数据接收模块收到接入物理USB设备的相关信息后，转由数据解析模块根据预先设定的USB设备接入管控策略进行判断，如果接入的物理USB设备是被授权允许使用的类型，则执行下一步，否则跳转到步骤5；

步骤8：云桌面终端主控芯片的数据打包模块按照USB重定向协议格式组成USB设备接入信息数据包，并通过数据发送模块发送给云桌面终端的网络接口模块，网络接口模块收到来自主控芯片的USB设备接入信息数据包之后，将通过以太网发送给远程的服务器端；

步骤9：服务器端收到远程云桌面终端的数据包之后进行解析，如果是USB重定向通道的USB设备接入信息数据包，则向远程云桌面终端发送USB设备复位指令数据包，否则，继续等待；

步骤10：云桌面终端的网络接口模块收到来自服务器端的数据包之后，将其发送给云桌面终端主控芯片的数据接收模块，由数据解析模块提取数据接收模块接收的数据并进行数据解析，如果是USB设备复位指令数据包，则由主控芯片的数据发送模块发送USB设备复位指令给USB host接口芯片，由USB host接口芯片对物理USB设备进行复位；

步骤11：物理USB设备完成复位之后，由服务器端发起，以控制传输方式向云桌面终端发送USB设备详细枚举指令数据包，云桌面终端的主控芯片通过解析指令数据包并发送相应指令给USB host接口芯片，通过USB host接口芯片从物理USB设备获取所需数据，然后将数据按照USB重定向协议打包形成USB设备详细枚举数据包，并将其发送给云桌面终端的网络接口模块；

云桌面终端的网络接口模块收到来自主控芯片的USB设备详细枚举数据包之后，将通过以太网向服务器端发送该数据包消息作为回复；USB设备枚举完成之后，进入下一步；

步骤12：服务器端通过以太网向云桌面终端发送USB设备配置指令数据包；云桌面终端的网络接口模块收到来自服务器的数据包之后，将其发送给云桌面终端主控芯片的数据接收模块，由数据解析模块提取数据接收模块接收的数据并进行数据解析，如果是服务器端发来的USB设备配置指令数据包，则通过数据发送模块向USB host接口芯片发送USB设备配置指令，由USB host接口芯片对物理USB设备进行配置，配置成功之后，USB host接口芯片向主控芯片反馈USB设备配置成功消息，主控芯片收到该消息后，按照USB重定向协议打包形成USB设备配置状态数据包，并将其发送给云桌面终端的网络接口模块；云桌面终端的网络接口模块收到来自主控芯片的USB设备配置状态数据包之后，通过以太网向服务器端发送该数据包消息作为回复；否则，将重新进行USB设备配置；

步骤13：物理USB设备配置成功完成之后，由服务器端发起，根据接入的物理USB设备类型选择相应的传输方式开始在物理USB设备与远程虚拟化桌面之间进行数据交互传输。

其中，所述主控芯片包括用于通过硬件逻辑实现数据接收、协议解析、数据打包、数据发送和时序控制，所述主控芯片与USB host接口芯片和网络接口模块进行实时数据交互。

其中，所述主控芯片掉电后不留存任何数据信息。

其中，所述服务器端的用户虚拟化桌面是利用虚拟化技术为用户创建的一种虚拟化系统资源，所述虚拟化资源包括：虚拟的CPU、内存、硬盘和网卡以及虚拟USB设备，服务器端安装了桌面虚拟化数据传输协议，用户通过云桌面终端进行远程访问，与其在本地使用物理PC机的体验效果一样。

其中，所述步骤6中，所述USB host接口芯片读取的接入物理USB设备的相关信息，包括：配置描述符信息、接口描述符信息、端点描述符信息、物理USB设备的速率信息、设备类型信息、产品id信息。

其中，所述步骤13实施后，用户本地的物理USB设备与远程服务器端的用户虚拟化桌面系统及其虚拟USB设备之间已经建立了正常使用该物理USB设备的数据传输通道，用户使用该物理USB设备与其在本地的物理PC机上使用该USB设备的体验效果一样。

其中，所述步骤13中，根据接入的物理USB设备类型选择相应的传输方式进行数据交互。

其中，所述步骤13中，接入的是包括U盘、移动硬盘在内的大容量存储设备的情况下，则通过批量传输方式进行数据交互。

其中，所述步骤13中，接入的是包括USBkey、鼠标键盘在内的USB设备的情况下，则通过中断传输方式进行数据交互。

其中，所述步骤13之后，所述方法还包括：

步骤14：云桌面终端的USB接口芯片循环判断物理USB设备是否拔出，如果被拔出则向主控芯片发送物理USB设备拔出的中断消息，主控芯片收到该中断消息后，将由数据打包模块按照USB重定向协议打包形成USB设备断开连接数据包，并通过数据发送模块将其发送给云桌面终端的网络接口模块；云桌面终端的网络接口模块收到来自主控芯片的USB设备断开连接数据包之后，通过以太网向服务器端发送该数据包；

服务器端收到USB设备断开连接数据包之后，结束本次USB设备数据交互传输，释放相关虚拟USB设备资源；

本次USB设备数据交互传输结束后，将返回步骤5，否则，循环执行上一步。

此外，本发明还提供一种云桌面终端USB重定向方法，所述方法基于云桌面终端USB重定向系统来实施，如图1所示，所述系统包括：云桌面终端、物理USB设备、以及服务器端的用户虚拟化桌面；

所述云桌面终端包括：主控芯片、USB host接口芯片和网络接口模块；其中，所述主控芯片包括：数据接收模块、协议解析模块、数据打包模块、数据发送模块、时序控制模块；

所述数据接收模块用于读取主控芯片输入接口的输入数据并进行缓存；所述协议解析模块用于从缓存读取接收的输入数据并按照协议进行解析；所述数据打包模块用于根据协议解析结果和数据处理要求对数据进行打包；所述数据发送模块用于将打包完成后的数据从主控芯片相应的输出接口发送；所述时序控制模块用于统筹控制主控芯片内部各模块之间的时序；

所述USB host接口芯片是一种具有USB host功能的接口芯片，用于支持USB设备的控制传输、批量传输和中断传输，用于自动检测物理USB设备的接入和断开，提供设备接入和断开的事件通知中断；

所述网络接口模块内部实现TCP/IP网络协议解析，用于在主控芯片的控制下实现与远程服务器端的用户虚拟化桌面的以太网通信；

如图2所示，所述云桌面终端USB重定向方法包括如下步骤：

步骤1：云桌面终端系统初始化，包括主控芯片各模块程序初始化，USB host接口芯片初始化和网络接口模块的初始化配置；

步骤2：云桌面终端与远程服务器端的用户虚拟化桌面通过以太网建立连接，并构建基于桌面虚拟化数据传输协议的USB重定向通道，开始进行通道内协议消息的传输和解析；

步骤3：云桌面终端的网络接口模块循环监听，等待接收服务器端发来的数据包，并在收到数据包后将其发给主控芯片的数据接收模块，由数据解析模块提取数据接收模块接收的数据并进行数据解析，如果是USB重定向通道的握手数据包，则由主控芯片的数据打包模块按照USB重定向协议打包相应的USB重定向通道握手数据包，并在时序控制模块的控制下通过数据发送模块向云桌面终端的网络接口模块发送该USB重定向通道握手数据包；云桌面终端的网络接口模块收到来自主控芯片的USB重定向通道握手数据包之后，将通过以太网向服务器端发送该USB重定向通道握手数据包作为回应，否则，继续等待；

步骤4：服务器端收到远程云桌面终端的数据包之后进行解析，如果是云桌面终端回复的USB重定向通道握手数据包，则完成USB重定向通道的握手确认，开始监听是否有来自远程云桌面终端的USB设备接入信息数据包，否则，继续等待；

步骤5：云桌面终端的USB host接口芯片循环检测是否有物理USB设备接入中断，如果有物理USB设备接入中断则执行下一步，否则，继续等待；

步骤6：云桌面终端的主控芯片收到物理USB设备接入中断后，通过数据发送模块向USB host接口芯片发送USB设备的接入信息获取指令数据包，USB host接口芯片收到指令数据包后，按照指令要求读取接入物理USB设备的相关信息，并将接入物理USB设备的相关信息发送给云桌面终端主控芯片；

步骤7：云桌面终端主控芯片的数据接收模块收到接入物理USB设备的相关信息后，转由数据解析模块根据预先设定的USB设备接入管控策略进行判断，如果接入的物理USB设备是被授权允许使用的类型，则执行下一步，否则跳转到步骤5；

步骤8：云桌面终端主控芯片的数据打包模块按照USB重定向协议格式组成USB设备接入信息数据包，并通过数据发送模块发送给云桌面终端的网络接口模块，网络接口模块收到来自主控芯片的USB设备接入信息数据包之后，将通过以太网发送给远程的服务器端；

步骤9：服务器端收到远程云桌面终端的数据包之后进行解析，如果是USB重定向通道的USB设备接入信息数据包，则向远程云桌面终端发送USB设备复位指令数据包，否则，继续等待；

步骤10：云桌面终端的网络接口模块收到来自服务器端的数据包之后，将其发送给云桌面终端主控芯片的数据接收模块，由数据解析模块提取数据接收模块接收的数据并进行数据解析，如果是USB设备复位指令数据包，则由主控芯片的数据发送模块发送USB设备复位指令给USB host接口芯片，由USB host接口芯片对物理USB设备进行复位；

步骤11：物理USB设备完成复位之后，由服务器端发起，以控制传输方式向云桌面终端发送USB设备详细枚举指令数据包，云桌面终端的主控芯片通过解析指令数据包并发送相应指令给USB host接口芯片，通过USB host接口芯片从物理USB设备获取所需数据，然后将数据按照USB重定向协议打包形成USB设备详细枚举数据包，并将其发送给云桌面终端的网络接口模块；

云桌面终端的网络接口模块收到来自主控芯片的USB设备详细枚举数据包之后，将通过以太网向服务器端发送该数据包消息作为回复；USB设备枚举完成之后，进入下一步；

步骤12：服务器端通过以太网向云桌面终端发送USB设备配置指令数据包；云桌面终端的网络接口模块收到来自服务器的数据包之后，将其发送给云桌面终端主控芯片的数据接收模块，由数据解析模块提取数据接收模块接收的数据并进行数据解析，如果是服务器端发来的USB设备配置指令数据包，则通过数据发送模块向USB host接口芯片发送USB设备配置指令，由USB host接口芯片对物理USB设备进行配置，配置成功之后，USB host接口芯片向主控芯片反馈USB设备配置成功消息，主控芯片收到该消息后，按照USB重定向协议打包形成USB设备配置状态数据包，并将其发送给云桌面终端的网络接口模块；云桌面终端的网络接口模块收到来自主控芯片的USB设备配置状态数据包之后，通过以太网向服务器端发送该数据包消息作为回复；否则，将重新进行USB设备配置；

步骤13：物理USB设备配置成功完成之后，由服务器端发起，根据接入的物理USB设备类型选择相应的传输方式开始在物理USB设备与远程虚拟化桌面之间进行数据交互传输。

其中，所述主控芯片包括用于通过硬件逻辑实现数据接收、协议解析、数据打包、数据发送和时序控制，所述主控芯片与USB host接口芯片和网络接口模块进行实时数据交互。

其中，所述主控芯片掉电后不留存任何数据信息。

其中，所述服务器端的用户虚拟化桌面是利用虚拟化技术为用户创建的一种虚拟化系统资源，所述虚拟化资源包括：虚拟的CPU、内存、硬盘和网卡以及虚拟USB设备，服务器端安装了桌面虚拟化数据传输协议，用户通过云桌面终端进行远程访问，与其在本地使用物理PC机的体验效果一样。

其中，所述步骤6中，所述USB host接口芯片读取的接入物理USB设备的相关信息，包括：配置描述符信息、接口描述符信息、端点描述符信息、物理USB设备的速率信息、设备类型信息、产品id信息。

其中，所述步骤13实施后，用户本地的物理USB设备与远程服务器端的用户虚拟化桌面系统及其虚拟USB设备之间已经建立了正常使用该物理USB设备的数据传输通道，用户使用该物理USB设备与其在本地的物理PC机上使用该USB设备的体验效果一样。

其中，所述步骤13中，根据接入的物理USB设备类型选择相应的传输方式进行数据交互。

其中，所述步骤13中，接入的是包括U盘、移动硬盘在内的大容量存储设备的情况下，则通过批量传输方式进行数据交互。

其中，所述步骤13中，接入的是包括USBkey、鼠标键盘在内的USB设备的情况下，则通过中断传输方式进行数据交互。

其中，所述步骤13之后，所述方法还包括：

步骤14：云桌面终端的USB接口芯片循环判断物理USB设备是否拔出，如果被拔出则向主控芯片发送物理USB设备拔出的中断消息，主控芯片收到该中断消息后，将由数据打包模块按照USB重定向协议打包形成USB设备断开连接数据包，并通过数据发送模块将其发送给云桌面终端的网络接口模块；云桌面终端的网络接口模块收到来自主控芯片的USB设备断开连接数据包之后，通过以太网向服务器端发送该数据包；

服务器端收到USB设备断开连接数据包之后，结束本次USB设备数据交互传输，释放相关虚拟USB设备资源；

本次USB设备数据交互传输结束后，将返回步骤5，否则，循环执行上一步。

实施例1

本实施例提供一种USBkey通过USB重定向在基于FPGA的高安全云桌面终端(客户端)使用的方法。所述方法包括：

(1)系统初始化。所述系统初始化主要包括FPGA程序初始化，USB host接口芯片初始化和网络接口模块的初始化配置。完成相关初始化之后，将在FPGA的控制下完成USB重定向通道的建立和握手数据包的收发。

(2)接入物理USB设备识别。当USBkey通过USB口接入客户端时，将触发USB host接口芯片的物理USB设备接入中断，该中断消息将发送给FPGA。当FPGA收到物理USB设备接入的中断消息后，将控制USB host接口芯片读取接入物理USB设备的接入信息，包括配置描述符、接口描述符、端点描述符、物理USB设备的速率、设备类型、产品id等信息。根据预先设定的USB设备接入管控策略，USBkey属于允许使用的物理USB设备，所以将按照协议格式组成USB设备接入信息数据包并通过网络接口模块发送给远程服务器。

(3)物理USB设备配置。远程服务器端收到USB设备接入信息数据包之后向客户端发送USB设备复位数据包，然后由客户端的FPGA控制USB host接口芯片对USBkey进行复位，并通过控制传输方式完成服务器端发起的USBkey详细枚举。枚举完成之后，服务器将发送USB设备配置指令数据包，客户端收到该数据包之后，通过FPGA解析获得USB设备配置指令，然后由FPGA控制USB host接口芯片对物理USB设备进行配置，配置完成之后将通过网络接口模块向服务器端发送相应的USB设备配置状态数据包。

(4)物理USB设备使用。根据接入的物理USB设备类型选择相应的传输方式开始进行数据交互，由于本实例接入的是USBkey，所以将会选择用中断传输的方式与远程服务器端进行数据交互。

(5)物理USB设备拔出。当USBkey使用完毕从客户端拔出时，将触发USB host接口芯片的物理USB设备拔出中断，当FPGA收到物理USB设备拔出的中断消息后，将通过网络接口模块向服务器端发送USB设备断开连接数据包，结束该USBkey的使用。

对于用户来讲，在高安全云桌面终端通过这种USB重定向方法使用USBkey，与用户在本地物理PC机上使用USBkey的体验完全一样，并且更加安全。

综上所述，采用本文提供的设计方法后，能够解决无操作系统的高安全云桌面终端USB设备重定向接入和安全使用问题，可以对用户终端接入的物理USB设备实现严格管控，能够在部队、军工企业等信息安全要求较高的场所推广应用。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和变形，这些改进和变形也应视为本发明的保护范围。

Claims (10)

1.一种云桌面终端USB重定向系统，其特征在于，所述系统包括：云桌面终端、物理USB设备、以及服务器端的用户虚拟化桌面；

所述云桌面终端包括：主控芯片、USB host接口芯片和网络接口模块；其中，所述主控芯片包括：数据接收模块、协议解析模块、数据打包模块、数据发送模块、时序控制模块；

所述数据接收模块用于读取主控芯片输入接口的输入数据并进行缓存；所述协议解析模块用于从缓存读取接收的输入数据并按照协议进行解析；所述数据打包模块用于根据协议解析结果和数据处理要求对数据进行打包；所述数据发送模块用于将打包完成后的数据从主控芯片相应的输出接口发送；所述时序控制模块用于统筹控制主控芯片内部各模块之间的时序；

所述USB host接口芯片是一种具有USB host功能的接口芯片，用于支持USB设备的控制传输、批量传输和中断传输，用于自动检测物理USB设备的接入和断开，提供设备接入和断开的事件通知中断；

所述网络接口模块内部实现TCP/IP网络协议解析，用于在主控芯片的控制下实现与远程服务器端的用户虚拟化桌面的以太网通信；

所述云桌面终端USB重定向系统与远程服务器端的用户虚拟化桌面的交互过程包括如下步骤：

步骤1：云桌面终端系统初始化，包括主控芯片各模块程序初始化，USB host接口芯片初始化和网络接口模块的初始化配置；

步骤2：云桌面终端与远程服务器端的用户虚拟化桌面通过以太网建立连接，并构建基于桌面虚拟化数据传输协议的USB重定向通道，开始进行通道内协议消息的传输和解析；

步骤3：云桌面终端的网络接口模块循环监听，等待接收服务器端发来的数据包，并在收到数据包后将其发给主控芯片的数据接收模块，由数据解析模块提取数据接收模块接收的数据并进行数据解析，如果是USB重定向通道的握手数据包，则由主控芯片的数据打包模块按照USB重定向协议打包相应的USB重定向通道握手数据包，并在时序控制模块的控制下通过数据发送模块向云桌面终端的网络接口模块发送该USB重定向通道握手数据包；云桌面终端的网络接口模块收到来自主控芯片的USB重定向通道握手数据包之后，将通过以太网向服务器端发送该USB重定向通道握手数据包作为回应，否则，继续等待；

步骤4：服务器端收到远程云桌面终端的数据包之后进行解析，如果是云桌面终端回复的USB重定向通道握手数据包，则完成USB重定向通道的握手确认，开始监听是否有来自远程云桌面终端的USB设备接入信息数据包，否则，继续等待；

步骤5：云桌面终端的USB host接口芯片循环检测是否有物理USB设备接入中断，如果有物理USB设备接入中断则执行下一步，否则，继续等待；

步骤6：云桌面终端的主控芯片收到物理USB设备接入中断后，通过数据发送模块向USBhost接口芯片发送USB设备的接入信息获取指令数据包，USB host接口芯片收到指令数据包后，按照指令要求读取接入物理USB设备的相关信息，并将接入物理USB设备的相关信息发送给云桌面终端主控芯片；

步骤7：云桌面终端主控芯片的数据接收模块收到接入物理USB设备的相关信息后，转由数据解析模块根据预先设定的USB设备接入管控策略进行判断，如果接入的物理USB设备是被授权允许使用的类型，则执行下一步，否则跳转到步骤5；

步骤8：云桌面终端主控芯片的数据打包模块按照USB重定向协议格式组成USB设备接入信息数据包，并通过数据发送模块发送给云桌面终端的网络接口模块，网络接口模块收到来自主控芯片的USB设备接入信息数据包之后，将通过以太网发送给远程的服务器端；

步骤9：服务器端收到远程云桌面终端的数据包之后进行解析，如果是USB重定向通道的USB设备接入信息数据包，则向远程云桌面终端发送USB设备复位指令数据包，否则，继续等待；

步骤10：云桌面终端的网络接口模块收到来自服务器端的数据包之后，将其发送给云桌面终端主控芯片的数据接收模块，由数据解析模块提取数据接收模块接收的数据并进行数据解析，如果是USB设备复位指令数据包，则由主控芯片的数据发送模块发送USB设备复位指令给USB host接口芯片，由USB host接口芯片对物理USB设备进行复位；

步骤11：物理USB设备完成复位之后，由服务器端发起，以控制传输方式向云桌面终端发送USB设备详细枚举指令数据包，云桌面终端的主控芯片通过解析指令数据包并发送相应指令给USB host接口芯片，通过USB host接口芯片从物理USB设备获取所需数据，然后将数据按照USB重定向协议打包形成USB设备详细枚举数据包，并将其发送给云桌面终端的网络接口模块；

云桌面终端的网络接口模块收到来自主控芯片的USB设备详细枚举数据包之后，将通过以太网向服务器端发送该数据包消息作为回复；USB设备枚举完成之后，进入下一步；

步骤12：服务器端通过以太网向云桌面终端发送USB设备配置指令数据包；云桌面终端的网络接口模块收到来自服务器的数据包之后，将其发送给云桌面终端主控芯片的数据接收模块，由数据解析模块提取数据接收模块接收的数据并进行数据解析，如果是服务器端发来的USB设备配置指令数据包，则通过数据发送模块向USB host接口芯片发送USB设备配置指令，由USB host接口芯片对物理USB设备进行配置，配置成功之后，USB host接口芯片向主控芯片反馈USB设备配置成功消息，主控芯片收到该消息后，按照USB重定向协议打包形成USB设备配置状态数据包，并将其发送给云桌面终端的网络接口模块；云桌面终端的网络接口模块收到来自主控芯片的USB设备配置状态数据包之后，通过以太网向服务器端发送该数据包消息作为回复；否则，将重新进行USB设备配置；

步骤13：物理USB设备配置成功完成之后，由服务器端发起，根据接入的物理USB设备类型选择相应的传输方式开始在物理USB设备与远程虚拟化桌面之间进行数据交互传输。

2.如权利要求1所述的云桌面终端USB重定向系统，其特征在于，所述主控芯片包括用于通过硬件逻辑实现数据接收、协议解析、数据打包、数据发送和时序控制，所述主控芯片与USB host接口芯片和网络接口模块进行实时数据交互。

3.如权利要求1所述的云桌面终端USB重定向系统，其特征在于，所述主控芯片掉电后不留存任何数据信息。

4.如权利要求1所述的云桌面终端USB重定向系统，其特征在于，所述服务器端的用户虚拟化桌面是利用虚拟化技术为用户创建的一种虚拟化系统资源，所述虚拟化资源包括：虚拟的CPU、内存、硬盘和网卡以及虚拟USB设备，服务器端安装了桌面虚拟化数据传输协议，用户通过云桌面终端进行远程访问，与其在本地使用物理PC机的体验效果一样。

5.如权利要求1所述的云桌面终端USB重定向系统，其特征在于，所述步骤6中，所述USBhost接口芯片读取的接入物理USB设备的相关信息，包括：配置描述符信息、接口描述符信息、端点描述符信息、物理USB设备的速率信息、设备类型信息、产品id信息。

6.如权利要求1所述的云桌面终端USB重定向系统，其特征在于，所述步骤13实施后，用户本地的物理USB设备与远程服务器端的用户虚拟化桌面系统及其虚拟USB设备之间已经建立了正常使用该物理USB设备的数据传输通道，用户使用该物理USB设备与其在本地的物理PC机上使用该USB设备的体验效果一样。

7.如权利要求1所述的云桌面终端USB重定向系统，其特征在于，所述步骤13中，根据接入的物理USB设备类型选择相应的传输方式进行数据交互。

8.如权利要求7所述的云桌面终端USB重定向系统，其特征在于，所述步骤13中，接入的是包括U盘、移动硬盘在内的大容量存储设备的情况下，则通过批量传输方式进行数据交互。

9.如权利要求7所述的云桌面终端USB重定向系统，其特征在于，所述步骤13中，接入的是包括USBkey、鼠标键盘在内的USB设备的情况下，则通过中断传输方式进行数据交互。

10.如权利要求1所述的云桌面终端USB重定向系统，其特征在于，所述步骤13之后，所述方法还包括：

步骤14：云桌面终端的USB接口芯片循环判断物理USB设备是否拔出，如果被拔出则向主控芯片发送物理USB设备拔出的中断消息，主控芯片收到该中断消息后，将由数据打包模块按照USB重定向协议打包形成USB设备断开连接数据包，并通过数据发送模块将其发送给云桌面终端的网络接口模块；云桌面终端的网络接口模块收到来自主控芯片的USB设备断开连接数据包之后，通过以太网向服务器端发送该数据包；

服务器端收到USB设备断开连接数据包之后，结束本次USB设备数据交互传输，释放相关虚拟USB设备资源；

本次USB设备数据交互传输结束后，将返回步骤5，否则，循环执行上一步。

Images