CN112836246A - 基于指纹识别的多网隔离云桌面连接系统 - Google Patents
基于指纹识别的多网隔离云桌面连接系统 Download PDFInfo
- Publication number
- CN112836246A CN112836246A CN202110175875.5A CN202110175875A CN112836246A CN 112836246 A CN112836246 A CN 112836246A CN 202110175875 A CN202110175875 A CN 202110175875A CN 112836246 A CN112836246 A CN 112836246A
- Authority
- CN
- China
- Prior art keywords
- cloud desktop
- network
- fingerprint
- terminal
- microprocessor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/74—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种基于指纹识别的多网隔离云桌面连接系统,涉及互联网安全技术领域,该系统基于云桌面方案结合受控于指纹特征的网络切换器的硬件结构,可以实现多个网络之间的物理隔离,克服现有云桌面隔离方案所存在的数据安全风险,同时可实现隔离的网络数量不受限于云桌面终端的网口数量;用户利用不同的指纹生物特征同步实现网络的切换以及账户的登录,无需在切换网络后手动输入用户身份信息、使用方便,符合不同网络下对于不同用户身份信息的使用需求,同时降低了跨不同物理网络使用同一用户身份信息所带来的信息泄露风险。
Description
技术领域
本发明涉及互联网安全技术领域,尤其是一种基于指纹识别的多网隔离云桌面连接系统。
背景技术
对安全要求较高的企事业单位会对网络物理隔离有要求,这些网络隔离的目的是杜绝或者减少不同安全级别的信息在不同的网络中随意传输以提高信息安全性,不同的物理隔离网络会有不同的名称,比如安全内网、安全专网和公共互联外网等。在实际应用场景中,一些用户在同一个工位上会间歇性的需要在不同的网络下进行访问,为了保证网络安全和数据安全,目前通用的解决方案主要包括如下几种:
1、为每一个隔离网配置一台电脑,多台电脑共用一套键盘鼠标和显示器,显示器配置键盘显示鼠标切换器(KVM切换器)用来在不同的电脑上切换显示,但是这种方式需要使用较多的电脑硬件设备,复杂度高、功耗高、噪音大、成本高且工作过程中存在冗余的现象。
2、所有隔离网共用一台电脑,这台电脑加装物理隔离卡,采用双硬盘双操作系统,但这种方式在需要切换到另外一个隔离网时,需要重启电脑以切换到另一个隔离网的系统,切换隔离网时无法保留当前隔离网的工作状态,而且如果实际隔离网切换频率较高,则使用较为不便、影响工作效率。
3、使用云桌面方案,在每一个隔离网中均部署云桌面服务器,桌面操作系统均运行在服务器上,终端通过远程协议连接到服务器,云桌面终端采用双物理网卡,逻辑上控制通断来进行网络的切换。但这种方案受限于云桌面终端的网口数量,一般只支持两个网络的切换,无法满足实际需要进行更多个网络切换的使用需求,而且这种逻辑控制通断的方式已经不是真正的物理隔离方案了,可能会导致极端情况下的数据安全风险。
可见现有的网络物理隔离方案都存在一定的缺点,很难满足实际使用需要。
发明内容
本发明人针对上述问题及技术需求,提出了一种基于指纹识别的多网隔离云桌面连接系统,本发明的技术方案如下:
一种基于指纹识别的多网隔离云桌面连接系统,该系统包括云桌面终端、网络切换器和N个云桌面管理服务器,N≥2,每个云桌面管理服务器分别运行在对应的网络下;
网络切换器包括微处理器、指纹识别器和具有一个固定端和N个活动端的单刀多掷电子开关,微处理器连接指纹识别器,单刀多掷电子开关的状态受控于微处理器;网络切换器的终端以太网端口连接至单刀多掷电子开关的固定端以及微处理器,网络切换器的N个服务器以太网端口分别连接至单刀多掷电子开关的N个活动端且均连接微处理器;网络切换器通过终端以太网端口连接云桌面终端的网口,网络切换器通过N个服务器以太网端口分别连接N个云桌面管理服务器的网口;
微处理器通过指纹识别器采集指纹生物特征并控制单刀多掷电子开关切换至指纹生物特征对应的目标云桌面管理服务器所连接的活动端,使得云桌面终端通过单刀多掷电子开关与对应的目标云桌面管理服务器建立网络连接;微处理器通过终端以太网端口将指纹生物特征对应的用户身份信息发送给云桌面终端、通过目标云桌面管理服务器对应的服务器以太网端口将指纹生物特征对应的用户身份信息发送给目标云桌面管理服务器,云桌面终端利用用户身份信息登录目标云桌面管理服务器并从目标云桌面管理服务器核实当前网络对应的用户身份信息并获取对应的云桌面资源。
其进一步的技术方案为,微处理器预存有不同指纹生物特征及各自对应的云桌面管理服务器所连接的活动端的对应关系,以及,预存有不同指纹生物特征及各自对应的用户身份信息的对应关系。
其进一步的技术方案为,微处理器对采集到的指纹生物特征进行鉴权,当鉴权通过时控制单刀多掷电子开关动作并确定指纹生物特征对应的用户身份信息,当鉴权不通过时,不响应采集到的指纹生物特征。
其进一步的技术方案为,云桌面终端包括瘦终端、运行云桌面客户程序的PC终端、和运行云桌面客户程序的移动终端中的至少一种。
本发明的有益技术效果是:
本申请公开了一种基于指纹识别的多网隔离云桌面连接系统,该系统基于云桌面方案结合网络切换器的硬件结构,可以实现多个网络之间的物理隔离,克服现有云桌面隔离方案所存在的数据安全风险,同时可实现隔离的网络数量不受限于云桌面终端的网口数量;用户可以利用不同的指纹生物特征同步实现网络的切换以及账户的登录,当在不同网络之间进行切换时,云桌面终端能以不同的有效的用户身份信息登录到不同的网络中、从相应的云桌面管理服务器获取到云桌面资源,符合不同网络下对于不同用户身份信息的使用需求,同时降低了所有网络使用同一用户身份信息所带来的信息泄露风险,而且用户无需在切换网络后手动输入用户身份信息,使用过程简洁、方便、高效。
附图说明
图1是本申请的多网隔离云桌面连接系统的系统结构图。
图2是本申请的多网隔离云桌面连接系统的连接流程图。
具体实施方式
下面结合附图对本发明的具体实施方式做进一步说明。
本申请公开了一种基于指纹识别的多网隔离云桌面连接系统,请参考图1所示的结构,该系统包括云桌面终端、网络切换器和N个云桌面管理服务器,N≥2,每个云桌面管理服务器分别运行在对应的网络下。本申请中的云桌面终端包括瘦终端、运行云桌面客户程序的PC终端、运行云桌面客户程序的移动终端中的至少一种,移动终端比如采用移动笔记本或者其他具有网口的手持式移动设备。
本申请中的网络切换器包括微处理器、指纹识别器、以及具有一个固定端和N个活动端的单刀多掷电子开关K,微处理器连接指纹识别器,单刀多掷电子开关的状态受控于微处理器,网络切换器的终端以太网端口连接至单刀多掷电子开关K的固定端和微处理器,网络切换器的N个服务器以太网端口分别连接至单刀多掷电子开关K的N个活动端且均连接微处理器。网络切换器通过终端以太网端口连接云桌面终端的网口,网络切换器通过N个服务器以太网端口分别连接N个云桌面管理服务器的网口。微处理器可以基于STM32系列单片机实现。
用户可以利用该系统使用不同的指纹生物特征切换云桌面终端连接的网络并直接登录、无需手动输入用户身份信息,其工作过程如下,请参考图2:
1、微处理器通过指纹识别器采集指纹生物特征。
在本申请中,微处理器采集到指纹生物特征后,首先对采集到的指纹生物特征进行鉴权,当鉴权通过时执行后续的控制单刀多掷电子开关动作并确定指纹生物特征对应的用户身份信息的操作,当鉴权不通过时,不响应采集到的所述指纹生物特征。
2、微处理器控制单刀多掷电子开关切换至指纹生物特征对应的目标云桌面管理服务器所连接的活动端,使得云桌面终端通过所述单刀多掷电子开关与对应的目标云桌面管理服务器建立网络连接。
微处理器预存有不同指纹生物特征及各自对应的云桌面管理服务器所连接的活动端的对应关系,则采集到指纹生物特征后,即能根据预存的对应关系确定所要切换的活动端。比如预存有指纹生物特征1(用户左手食指)-活动端1,指纹生物特征2(用户左手中指)-活动端2,指纹生物特征3(用户左手无名指)-活动端3,则当微处理器采集到指纹生物特征2时,控制单刀多掷电子开关切换至活动端2,连接云桌面管理服务器2。
3、微处理器通过终端以太网端口将指纹生物特征对应的用户身份信息发送给云桌面终端、通过目标云桌面管理服务器对应的服务器以太网端口将指纹生物特征对应的用户身份信息发送给目标云桌面管理服务器。
微处理器还预存有不同指纹生物特征及各自对应的用户身份信息的对应关系,则微处理器采集到指纹生物特征后即能根据预存的对应关系确定对应的用户身份信息。比如微处理器预存有指纹生物特征1(用户左手食指)-用户身份信息1,指纹生物特征2(用户左手中指)-用户身份信息2,指纹生物特征3(用户左手无名指)-用户身份信息3,则当微处理器采集到指纹生物特征2时,确定当前使用用户身份信息2。
4、云桌面终端利用从微处理器接收到的用户身份信息登录目标云桌面管理服务器并从目标云桌面管理服务器核实当前网络对应的用户身份信息并获取对应的云桌面资源。
基于本申请的这种连接方式,在云桌面终端当前连接的网络中断的瞬间,云桌面终端对当前网络的访问已经中断,本地不存在任何当前网络的数据,且因为用户的桌面运行在云桌面管理服务器上因此当前网络下的工作状态不会中断,而当云桌面终端再次连接到一个新的网络时会相应确定与该网络对接的用户登录信息并进行交互。因此所有网络中连接该云桌面终端的用户身份信息可以不同,一方面更符合实际使用场景的需要,比如实际不同网络中用户的认证、授权、权限以及审计等通常要求用户身份信息是独立的;另一方面也降低了跨不同物理网络使用同一个用户身份信息所带来的容易信息泄露的问题,提高了安全性。而且本申请的这种连接方式,云桌面终端可以自动确定到相应的用户身份信息,因此网络切换后,用户无需再手动重新登录用户身份信息进行认证授权,降低了使用繁琐度、有利于减少操作失误。
比如在一个实际的场景中,使用过程可以是:用户利用左手食指触摸指纹识别器,微处理器采集到指纹生物特征1、鉴权通过后控制单刀多掷电子开关K动作连通指纹生物特征1对应的活动端1从而接通服务器以太网端口1,使得云桌面终端与云桌面管理服务器1建立网络连接,同时微处理器把指纹生物特征1对应的用户身份信息1发送给云桌面终端和云桌面管理服务器1,使得云桌面终端从云桌面管理服务器1获取当前网络对应的用户身份信息1的云桌面资源。
用户利用左手中指触摸指纹识别器,则微处理器采集到指纹生物特征2、鉴权通过后控制单刀多掷电子开关K动作连通指纹生物特征2对应的活动端2从而接通服务器以太网端口2,使得云桌面终端断开与云桌面管理服务器1之间的网络连接、并建立与云桌面管理服务器2的网络连接,同时微处理器把指纹生物特征2对应的用户身份信息2发送给云桌面终端和云桌面管理服务器2,使得云桌面终端从云桌面管理服务器2获取当前网络对应的用户身份信息2的云桌面资源。
以上所述的仅是本申请的优选实施方式,本发明不限于以上实施例。可以理解,本领域技术人员在不脱离本发明的精神和构思的前提下直接导出或联想到的其他改进和变化,均应认为包含在本发明的保护范围之内。
Claims (4)
1.一种基于指纹识别的多网隔离云桌面连接系统,其特征在于,所述系统包括云桌面终端、网络切换器和N个云桌面管理服务器,N≥2,每个云桌面管理服务器分别运行在对应的网络下;
所述网络切换器包括微处理器、指纹识别器和具有一个固定端和N个活动端的单刀多掷电子开关,所述微处理器连接所述指纹识别器,所述单刀多掷电子开关的状态受控于所述微处理器;所述网络切换器的终端以太网端口连接至所述单刀多掷电子开关的固定端以及所述微处理器,所述网络切换器的N个服务器以太网端口分别连接至所述单刀多掷电子开关的N个活动端且均连接所述微处理器;所述网络切换器通过所述终端以太网端口连接所述云桌面终端的网口,所述网络切换器通过N个服务器以太网端口分别连接N个云桌面管理服务器的网口;
所述微处理器通过所述指纹识别器采集指纹生物特征并控制所述单刀多掷电子开关切换至所述指纹生物特征对应的目标云桌面管理服务器所连接的活动端,使得所述云桌面终端通过所述单刀多掷电子开关与对应的目标云桌面管理服务器建立网络连接;所述微处理器通过所述终端以太网端口将所述指纹生物特征对应的用户身份信息发送给所述云桌面终端、通过所述目标云桌面管理服务器对应的服务器以太网端口将所述指纹生物特征对应的用户身份信息发送给所述目标云桌面管理服务器,所述云桌面终端利用所述用户身份信息登录所述目标云桌面管理服务器并从所述目标云桌面管理服务器核实当前网络对应的用户身份信息并获取对应的云桌面资源。
2.根据权利要求1所述的系统,其特征在于,
所述微处理器预存有不同指纹生物特征及各自对应的云桌面管理服务器所连接的活动端的对应关系,以及,预存有不同指纹生物特征及各自对应的用户身份信息的对应关系。
3.根据权利要求1所述的系统,其特征在于,所述微处理器对采集到的指纹生物特征进行鉴权,当鉴权通过时控制所述单刀多掷电子开关动作并确定所述指纹生物特征对应的用户身份信息,当鉴权不通过时,不响应采集到的所述指纹生物特征。
4.根据权利要求1-3任一所述的系统,其特征在于,所述云桌面终端包括瘦终端、运行云桌面客户程序的PC终端、和运行云桌面客户程序的移动终端中的至少一种。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110175875.5A CN112836246A (zh) | 2021-02-09 | 2021-02-09 | 基于指纹识别的多网隔离云桌面连接系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110175875.5A CN112836246A (zh) | 2021-02-09 | 2021-02-09 | 基于指纹识别的多网隔离云桌面连接系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112836246A true CN112836246A (zh) | 2021-05-25 |
Family
ID=75932987
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110175875.5A Pending CN112836246A (zh) | 2021-02-09 | 2021-02-09 | 基于指纹识别的多网隔离云桌面连接系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112836246A (zh) |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1504915A (zh) * | 2002-11-08 | 2004-06-16 | 南京易思克网络安全技术有限责任公司 | 一种多机之间切换的方法及装置 |
| CN103514135A (zh) * | 2013-05-29 | 2014-01-15 | 深圳市中兴移动通信有限公司 | 移动存储设备及移动终端 |
| CN103679063A (zh) * | 2012-09-10 | 2014-03-26 | 同方股份有限公司 | 一种接入虚拟化桌面的多域切换系统及其多域切换方法 |
| CN204613954U (zh) * | 2015-05-05 | 2015-09-02 | 常州信息职业技术学院 | 一种计算机网络安全隔离系统 |
| CN204613953U (zh) * | 2015-04-21 | 2015-09-02 | 常州信息职业技术学院 | 一种计算机管理系统 |
| CN105468996A (zh) * | 2014-09-05 | 2016-04-06 | 深圳市同盛绿色科技有限公司 | 计算机 |
| CN106446654A (zh) * | 2016-10-21 | 2017-02-22 | 国网黑龙江省电力有限公司信息通信公司 | 基于指纹识别的计算机输入输出设备隔离方法 |
| CN106505374A (zh) * | 2016-10-11 | 2017-03-15 | 北京小米移动软件有限公司 | 一种指纹控制装置及其控制方法 |
| CN206162540U (zh) * | 2016-08-31 | 2017-05-10 | 王树军 | 一种智能型计算机网络安全隔离装置 |
| CN107392108A (zh) * | 2017-06-26 | 2017-11-24 | 联想(北京)有限公司 | 一种控制方法及电子设备 |
| CN207676265U (zh) * | 2017-12-05 | 2018-07-31 | 广州五舟科技股份有限公司 | 一种桌面云数据安全架构 |
| CN108446575A (zh) * | 2018-02-02 | 2018-08-24 | 云宏信息科技股份有限公司 | 基于云桌面的磁盘管理方法、电子设备、存储介质、系统 |
| US20210026983A1 (en) * | 2019-07-24 | 2021-01-28 | Samsung Electronics Co., Ltd. | Electronic device and method for protecting personal information using secure switch |
-
2021
- 2021-02-09 CN CN202110175875.5A patent/CN112836246A/zh active Pending
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1504915A (zh) * | 2002-11-08 | 2004-06-16 | 南京易思克网络安全技术有限责任公司 | 一种多机之间切换的方法及装置 |
| CN103679063A (zh) * | 2012-09-10 | 2014-03-26 | 同方股份有限公司 | 一种接入虚拟化桌面的多域切换系统及其多域切换方法 |
| CN103514135A (zh) * | 2013-05-29 | 2014-01-15 | 深圳市中兴移动通信有限公司 | 移动存储设备及移动终端 |
| CN105468996A (zh) * | 2014-09-05 | 2016-04-06 | 深圳市同盛绿色科技有限公司 | 计算机 |
| CN204613953U (zh) * | 2015-04-21 | 2015-09-02 | 常州信息职业技术学院 | 一种计算机管理系统 |
| CN204613954U (zh) * | 2015-05-05 | 2015-09-02 | 常州信息职业技术学院 | 一种计算机网络安全隔离系统 |
| CN206162540U (zh) * | 2016-08-31 | 2017-05-10 | 王树军 | 一种智能型计算机网络安全隔离装置 |
| CN106505374A (zh) * | 2016-10-11 | 2017-03-15 | 北京小米移动软件有限公司 | 一种指纹控制装置及其控制方法 |
| CN106446654A (zh) * | 2016-10-21 | 2017-02-22 | 国网黑龙江省电力有限公司信息通信公司 | 基于指纹识别的计算机输入输出设备隔离方法 |
| CN107392108A (zh) * | 2017-06-26 | 2017-11-24 | 联想(北京)有限公司 | 一种控制方法及电子设备 |
| CN207676265U (zh) * | 2017-12-05 | 2018-07-31 | 广州五舟科技股份有限公司 | 一种桌面云数据安全架构 |
| CN108446575A (zh) * | 2018-02-02 | 2018-08-24 | 云宏信息科技股份有限公司 | 基于云桌面的磁盘管理方法、电子设备、存储介质、系统 |
| US20210026983A1 (en) * | 2019-07-24 | 2021-01-28 | Samsung Electronics Co., Ltd. | Electronic device and method for protecting personal information using secure switch |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2608341C (en) | Remote network node management system and method | |
| US8627417B2 (en) | Login administration method and server | |
| CN101090402B (zh) | 使用会话管理服务器的瘦客户机系统和会话管理方法 | |
| US7958282B2 (en) | Method, apparatus and system for serial attached SCSI (SAS) zoning management of a domain using initiator isolation | |
| US20220014374A1 (en) | U2f physical token-based centralized authentication system for iot devices | |
| CN109104416B (zh) | 一种基于pon局域网的多设备协作云服务平台 | |
| US11146643B2 (en) | Message bus agent apparatus, signaling server, message bus management server, connection establishment method, and program | |
| CN111049946B (zh) | 一种Portal认证方法、系统及电子设备和存储介质 | |
| CN103179104B (zh) | 一种远程服务的访问方法、系统及其设备 | |
| KR20210089113A (ko) | 사설 네트워크 간의 통신을 위한 방법, 장치, 전자 기기 및 저장 매체 | |
| CN109587028B (zh) | 一种控制客户端流量的方法和装置 | |
| CN113996065A (zh) | 云游戏的控制方法、装置、控制系统以及电子设备 | |
| CN105677589A (zh) | 一种访问控制方法、装置及系统 | |
| CN107592302B (zh) | 一种移动端的端口扫描器及方法 | |
| CN112836246A (zh) | 基于指纹识别的多网隔离云桌面连接系统 | |
| CN107770219A (zh) | 一种视窗窗口的共享方法、网关服务器和系统 | |
| CN111177052A (zh) | 一种计算机外部设备串口重定向到网络远端的系统 | |
| CN214315301U (zh) | 一种实现多网隔离的云桌面系统 | |
| US20050097322A1 (en) | Distributed authentication framework stack | |
| CN110581848B (zh) | 一种云桌面多网隔离系统和方法 | |
| CN101005421A (zh) | 一种通过单网络端口实现对多网络系统Telnet控制方法 | |
| CN104702669B (zh) | 信息处理方法及电子设备 | |
| CN209692796U (zh) | 一种多域切换器 | |
| CN108037899B (zh) | 一种电子设备的数据处理方法及装置 | |
| WO2014015514A1 (zh) | 云终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |