CN115220832A - 基于云平台的安全协作方法和系统 - Google Patents
基于云平台的安全协作方法和系统 Download PDFInfo
- Publication number
- CN115220832A CN115220832A CN202110431973.0A CN202110431973A CN115220832A CN 115220832 A CN115220832 A CN 115220832A CN 202110431973 A CN202110431973 A CN 202110431973A CN 115220832 A CN115220832 A CN 115220832A
- Authority
- CN
- China
- Prior art keywords
- cloud
- desktop
- collaboration
- user
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 56
- 230000005540 biological transmission Effects 0.000 claims abstract description 29
- 230000002093 peripheral effect Effects 0.000 claims abstract description 7
- 230000004044 response Effects 0.000 claims description 14
- 238000005538 encapsulation Methods 0.000 claims description 6
- 238000012546 transfer Methods 0.000 claims description 6
- 238000004590 computer program Methods 0.000 claims description 4
- 238000004891 communication Methods 0.000 description 19
- 238000010586 diagram Methods 0.000 description 9
- 230000003993 interaction Effects 0.000 description 6
- 230000007246 mechanism Effects 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 238000004364 calculation method Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 238000012544 monitoring process Methods 0.000 description 4
- 230000007547 defect Effects 0.000 description 3
- 238000013461 design Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 238000007792 addition Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000004806 packaging method and process Methods 0.000 description 2
- BQCADISMDOOEFD-UHFFFAOYSA-N Silver Chemical compound [Ag] BQCADISMDOOEFD-UHFFFAOYSA-N 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 229910052709 silver Inorganic materials 0.000 description 1
- 239000004332 silver Substances 0.000 description 1
- 230000003997 social interaction Effects 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/451—Execution arrangements for user interfaces
- G06F9/452—Remote windowing, e.g. X-Window System, desktop virtualisation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
- G06F9/4416—Network booting; Remote initial program loading [RIPL]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Computer Security & Cryptography (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供一种基于云平台的安全协作方法和系统,该方法包括:在云平台构建至少一个云桌面和多个云应用;云桌面协作步骤,包括:通过预定义的传输协议向预先建立的协作用户集合中的多个用户终端多路转发同一云桌面的画面流;接收并识别所述协作用户集合中各用户终端针对所述同一云桌面的外设指令消息,并向各个用户终端多路转发桌面指令协作结果;云应用协作步骤,包括:通过所述预定义的传输协议向所述协作用户集合中的多个用户终端多路转发同一云应用的画面流;接收并识别所述协作用户集合中各用户终端针对所述同一云应用的外设指令消息,并向各个用户终端返多路转发云应用协作操作结果。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种基于云平台的安全协作方法和系统。
背景技术随着经济的发展,竞争逐渐加剧,各个行业对工作效率的要求越来越高。近年来,市场上纷纷涌现出各种各样的协作类软件平台。这些协作软件可以归纳为三大类,第一类是以任务为核心的协作软件,即以任务为主线,将人、工具和任务等串联起来,共同完成一项工作;第二类是以文档和表格为核心的协作软件,即多个人在同一个文档或表格上共同编辑;第三类是以沟通为核心的协作软件,比如各类即时会话和视频会议软件。这些软件确实让工作效率得到了大大的提升,同时也改善了协同工作的体验。然而,与人们日益增长的协作效率及体验需求相比,现有的协作软件能力还远远不够,主要表现在现有协作模式未能对任务、沟通、文件等元素进行高效的整合,各种任务类应用、沟通类应用和文件多人实时编写类应用处于离散状态,未能最大程度的发挥协作的效用。
针对各行各业普遍面临的效率提升的需求,以及现有协作软件平台存在的对任务、沟通、文件等元素无法高效整合的缺陷,如何创新协作技术,优化协作模式,提供新型的高效协作模式,是一个亟待解决的问题。
发明内容
为了解决现有技术中的缺陷,本发明实施例提供了一种基于云平台的安全协作方法和系统,来提升工作效率,优化用户体验。
根据本发明的一个方面,提供了一种基于云平台的安全协作方法,该方法包括以下步骤:
在云平台构建至少一个云桌面和多个云应用;
通过预定义的传输协议向预先建立的协作用户集合中的多个用户终端提供协作界面,所述协作界面包括桌面级协作界面和/或应用级协作界面;其中,
所述提供协作界面的步骤包括:
以画面流的形式通过预定义的传输协议向所述协作用户集合中的多个用户终端多路转发所述桌面级协作界面和/或应用级协作界面,其中,所述预定义的传输协议的消息封装结构包括数据帧头字段、源标识、目标标识字段、消息类型字段、数据区长度字段和数据区数据;
接收并识别所述协作用户集合中具有操作权限的用户终端针对所述桌面级协作界面和/或应用级协作界面的外设指令消息,并以画面流的形式向各个用户终端多路转发指令响应结果。
在本发明一些实施例中,在通过预定义的传输协议向预先建立的协作用户集合中的多个用户终端提供协作界面之前,所述方法还包括:接收来自用户终端的包括被邀请对象的用户集合加入邀请,基于所述协作邀请形成包括所述邀请对象在内的多个协作用户的协作用户集合,并基于所述协作用户集合形成协作界面。
在本发明一些实施例中,所述协作界面还整合有以下协作操作项中的一个或多个:桌面相关协作操作项、云应用相关协作操作项、文件相关协作操作项、社交相关协作操作项和任务相关协作操作项;所述桌面相关协作操作项包括:操作桌面;所述云应用相关协作操作项包括:操作云应用;所述文件相关协作操作项包括:文件的上传、下载、分享、查看和/或编辑;所述社交相关协作操作项包括:聊天和/或音、视频会议;所述任务相关协作操作项包括:用户任务生成、任务转发和任务完成。
在本发明一些实施例中,在通过预定义的传输协议向预先建立的协作用户集合中的多个用户终端提供协作界面之前,所述方法还包括:为用户分配桌面资源和应用资源,构建包括分配的桌面资源和应用资源的安全工作空间;所述安全工作空间中包括云桌面模块和云应用模块,所述云桌面模块中包括已分配给所述协作用户集合的桌面资源,所述云应用模块中包括已分配给所述协作用户集合的应用资源;所述安全工作空间还包括云空间模块和/或资源池模块,所述资源池模块中包括能够供用户选择的桌面资源和/或应用资源。
在本发明一些实施例中,所述方法还包括:接收来自用户终端的桌面和/或应用增加请求,基于所述桌面和/或应用增加请求为用户在安全工作空间中增加桌面和/或应用。
在本发明一些实施例中,所述方法还包括:接收来自所述协作用户集合中具有操作权限的用户终端的转让权限请求,该转让权限请求中携带权限接受方用户信息;基于所述转让权限请求将操作权项转让给所述权限接受方用户。
在本发明一些实施方式中,
在本发明一些实施例中,所述安全工作空间的显示界面采用类桌面式排版和交互模式。
本发明的另一方面,还提供了一种安全协作系统,该系统包括处理器和存储器,所述存储器中存储有计算机指令,所述处理器用于执行所述存储器中存储的计算机指令,当所述计算机指令被处理器执行时该系统实现如前所述方法的步骤。
本发明的另一方面,还提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如前所述方法的步骤。
本发明的基于云平台的安全协作方法和系统,能够提供一种多用户的云桌面和/或云应用协作机制,大大提高了用户工作效率。
本发明的附加优点、目的,以及特征将在下面的描述中将部分地加以阐述,且将对于本领域普通技术人员在研究下文后部分地变得明显,或者可以根据本发明的实践而获知。本发明的目的和其它优点可以通过在书面说明及其权利要求书以及附图中具体指出的结构实现到并获得。
本领域技术人员将会理解的是,能够用本发明实现的目的和优点不限于以上具体所述,并且根据以下详细说明将更清楚地理解本发明能够实现的上述和其他目的。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,并不构成对本发明的限定。
图1为本发明一实施例中基于云平台的云安全协作方法的流程示意图。
图2为本发明实施例中基于云平台的云安全协作示意图。
图3为本发明一实施例中创建多用户协作集合的操作界面截图示意图。
图4为本发明一实施例中提供协作界面的流程示意图。
图5为本发明实施例中基于安全工作空间的信息处理工作模式的基础架构示意图。
图6为本发明一实施例中用户终端显示的安全空间界面示意图。
图7为本发明另一实施例中用户终端显示的安全空间界面示意图。
图8所示为本发明实施例中整合有文件、视频会议、任务协作操作项的协作界面示例。
图9所示为本发明实施例中整合有云桌面、视频会议、任务协作操作项的协作界面示例。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施方式和附图,对本发明做进一步详细说明。在此,本发明的示意性实施方式及其说明用于解释本发明,但并不作为对本发明的限定。
在此,还需要说明的是,为了避免因不必要的细节而模糊了本发明,在附图中仅仅示出了与根据本发明的方案密切相关的结构和/或处理步骤,而省略了与本发明关系不大的其他细节。
应该强调,术语“包括/包含”在本文使用时指特征、要素、步骤或组件的存在,但并不排除一个或更多个其它特征、要素、步骤或组件的存在或附加。
为了解决现有的协作软件的缺陷,本发明提供了一种新的云平台,即云安全协作平台,并基于该云平台提供了一种安全协作方法。本发明实施例的云安全协作平台和对应的安全协作方法一方面提供桌面级和应用级的云协作能力,为发布至平台的桌面或应用进行协作赋能;另一方面是将桌面/应用、任务、沟通、文件等协作元素进行高效的整合,最终实现多个人可通过pc、手机、pad、瘦客户机等不同设备在一个桌面或应用上一边沟通一边操作。
图1所示为本发明一实施例中基于云平台的安全协作方法的流程示意图。如图1所示,该方法包括以下步骤:
步骤S110,在云平台构建至少一个云桌面和多个云应用。
在本发明实施例中,在云平台可通过虚拟化技术,将各种操作系统虚拟化,形成虚拟化桌面。此外,还将B/S、C/S和本地类型的软件应用进行虚拟化,形成虚拟化应用。针对不同的用户,云平台可以针对不同用户向其提供需要的云桌面和云应用。此外,还可以以企业或企业内的部门为单位,为同一企业或部门内的各个用户提供相同的云桌面和云应用,当然,也可以基于用户角色或权限为同一单位内的不同用户提供不同的云桌面和云应用。
在一些实施例中,可以通过资源池来集中展示构建的云桌面和云应用。资源池可以包括桌面资源池和应用资源池,也即,可以构建桌面资源池来向用户集中展示各种虚拟化的操作系统的桌面,同时可以构建应用资源池来向用户集中展示各种虚拟化的云应用资源。桌面资源池中可含有多个桌面资源,如Windows、Linux、UOS和银河麒麟等操作系统的桌面资源,应用资源池中可含有B/S(浏览器/服务器)、C/S(客户端/服务器)和/或本地应用资源,这些应用资源可以包括各种虚拟化的应用软件,如文字处理软件(如WPS、MicrosoftOffice)、音视频播放软件、社交软件、图像处理软件等等,以上仅为举例,本发明并不限于此。图5中示出了桌面资源池和应用资源池的示例,但本发明并不限于此。
基于构建的桌面资源池和应用资源池,可进一步为每个单位或每个用户分配云桌面资源和云应用支援,从而在云端(云平台)构建一个云端私有化安全工作空间,在该私有化安全工作空间中,包括为单位或用户所需的桌面资源和应用资源,这些桌面资源和应用资源例如可以是资源池中的桌面和应用的一部分。单位的用户或个人用户在云平台注册用户账号后,云平台可以将部分常用的桌面或应用分配至指定的用户账号。此外,云平台可以基于用户的请求为用户额外分配桌面资源和应用资源。云平台为用户分配的桌面资源和应用资源可以放在用户自己的云端私有化安全工作空间中。
云端私有化安全工作空间可采用类桌面的界面设计,其中桌面资源和应用资源可以被设计成模块的形式,桌面资源对应云桌面模块,应用资源对应云应用模块,参见图6所示的用户终端侧显示的安全工作空间显示界面示例,也可以以其他模块形式显示安全工作空间,图7示出了用户终端侧显示的安全工作空间(工作台)显示界面另一示例。在本发明实施例中,用户终端例如可以是PC、移动终端(如手机、PAD等)、瘦客户机等,但并不限于此。用户终端既可以通过云桌面直接运行应用程序,也可以作为web端通过浏览器展示的网页访问云平台的桌面和应用。
此外,安全工作空间中可提供云空间、资源池等模块,其中,云空间即为向用户提供的网盘,可采用与用户账号动态挂载的方案,用户无论登录那台机器,只要是采用同一个账号,所访问的均为同一个网盘,云空间支持文件的上传、下载、分享、查看和编辑等一系列操作。本发明一实施例中,资源池模块可向用户展示平台所支持的所有应用资源,支持输入申请理由进行主动申请。在本发明一些实施例中,云平台可以为同一单位设置不同的用户账户,各用户账户用户可以查看其单位对应的应用资源池,支持输入申请理由进行主动申请。
在本发明另选实施例中,安全工作空间中还可包括聊天模块和/或视频会议模块。
步骤S120,通过预定义的传输协议向预先建立的协作用户集合中的多个用户终端提供协作界面。
该协作界面包括桌面级协作界面和/或应用级协作界面。
本发明实施例通过多用户的桌面或应用的协作来实现高效地操作系统桌面或云应用的多用户协作,而要实现多用户的操作系统桌面或应用的协作,首先需要建议包含要协作的多个用户的协作用户集合。
在云平台上已经建立有协作用户集合的情况下,云平台可基于协作用户集合形成协作界面,协作界面内可以显示参与协作的协作用户集合中的所有用户。云平台可以以画面流的形式向协作用户集合中的所有用户多路转发包括云桌面画面流和/或云应用画面流的协作界面。
在云平台上尚未建立有协作用户集合的情况下,本发明的安全协作方法需要先建立协作用户集合。更具体地,如图3所示,云平台可以在用户发起协作请求之前,接收用户创建协作用户集合的请求,基于该请求为用户提供邀请其他用户加入协作用户集合的界面,用户可基于界面提示邀请其他用户加入协作用户集合(即向云平台发送携带有被邀请用户的用户集合加入邀请消息)。在此,由于桌面或应用的协作通常在具有信任关系的用户执行,因此,优选的其他用户可以是当前用户所在单位或部门的其他好友用户,但本发明并不限于此,也可以是跨单位或跨部门的其他好友用户。在本发明另一实施例中,也可以通过扫码或点击访问预定链接来申请加入协作用户集合,通过扫码或点击预定链接来向云平台发送用户集合加入邀请消息,此时用户集合加入邀请消息中携带的被邀请对象为用户自己。云平台基于来自用户的请求,形成包括被邀请对象在内的多个协作用户的协作用户集合。在本发明实施例中,为了防止过多的用户协作影响响应速度,可以限制协作用户集合中用户的数量。
在建立了协作用户集合之后,便可以生成协作界面,并向协作用户集合中的用户提供协作界面,从而在多用户间实现安全协作。协作界面包括桌面级协作界面和/或应用级协作界面。
如图4所示,提供桌面级协作界面的步骤包括:
步骤S210,以画面流的形式通过预定义的传输协议向协作用户集合中的多个用户终端多路转发桌面级协作界面和/或应用级协作界面。
此处,预定义的传输协议为电科云(北京)科技有限公司提出的一种新的传输协议(可称为CSP传输协议),在专利申请号为202110340014.8、名为“云桌面及云应用通信方法和系统”的中国专利申请中对该传输协议进行了描述,本文以引用的方式将该专利申请的内容全文合并与此,如同在此进行了完整的陈述。CSP传输协议的消息封装结构包括数据帧头字段、源标识、目标标识字段、消息类型字段、数据区长度字段和数据区数据,可以适用于各种消息类型,能够满足具有更高要求的未来云桌面及云应用的发展中出现的日益丰富的信息交互场景和交互需求。本发明实施例提供的CSP传输协议数据帧结构,能够实现对数据的快速解析,提高了数据传输效率。此处,CSP传输协议仅为示例,本发明并不限于此,还可以是采用类似机制的其他协议。CSP传输协议的消息封装结构包括数据帧头字段、源标识、目标标识字段、消息类型字段、数据区长度字段和数据区数据。
本步骤中,云平台向协作用户集合中的多个用户提供画面流(或称视频流)形式的Windows或Linux等操作系统的云桌面以及B/S或C/S架构的云应用界面。协作用户集合中的多个用户中,仅具有操作权限的用户可以基于收到的云桌面和/或云应用界面,操作鼠标、键盘等。此处,具有操作权限的用户优选地可以是发起协作用户集合创建请求的用户,也可以是被授予了操作权限的其他用户。具有操作权限的用户操作鼠标、键盘时将自动生成外设指令信息并可该外设指令信息回传至云端。针对具有操作权限的用户的协作请求,该云操作系统采用CSP传输协议被交付至协作用户集合中的用户终端,传输过程中仅传输桌面的画面流,画面流支持可多路转发。这样,通过将云端的一个操作系统的画面流同时分发至协作用户集合中发几个终端客户端。
下面大致描述本发明中采用的CSP协议的数据封装结构。
如下表1所示为本发明实施例中云桌面及云应用通信协议的协议格式(数据帧格式)的示例。
表1.基于云桌面及云应用CSP通信协议的数据帧格式(数据帧结构)示例。
表1可见,数据帧封装结构包括:源标志字段、目标标志字段、消息类型字段、数据长度字段和数据区;所述数据帧封装结构还包括以下字段中的一个或多个:帧序号、分别标志和校验值字段。
表1中,各个部分的数据长度仅为示例,还可以根据实际应用将各部分的数据长度值确定或调整为其他合适的数值。
此外,表1中,分包序号默认为0(即不分包时),当数据分包时不为0,例如:当消息主体部分[数据区]长度超过[数据长度]能表示的最大长度而分包时不为0,或者,当[数据区]长度超过人为定义的最大长度(数据长度上限值)而分包时不为0,可定义每帧数据最大长度为1460B(链路层默认MTU(最大传输单元)),超过该最大长度的部分可做分包处理。
表1中,消息的类型例如可包括如下表2中的类型。
表2.消息类型示例:
表1和表2中对应的源标志和目的标志的标志值的示例如表3所示。
表3.源标志和目的标志的示例
如表3所示,客户端模块基于客户端类型的不同,可以被设置为不同的标志值。业务服务模块基于其类型的不同,也可以被设置为不同的标志值。以上设置的起唯一标志性作用的标志值仅为示例,本发明并不限于此。此外,还有可能存在其他类型的源标志和目的标志,也进行类似的设置,被设置有唯一标志值。
协议的实现分为客户端与服务端两个角色,在表3中,SaaS客户端模块和SaaS_业务服务模块通常属于客户端,会话管理模块、SaaS管理器、传输中转模块(SaaS中转模块)、监控模块通常存在与服务器侧,通常属于服务端,但客户端与服务端为相对的概念,在服务器内部,会话管理模块与SaaS管理器、SaaS管理器与传输中转模块、SaaS管理器与SaaS代理间进行消息的传输时,一方作为客户端,另一方作为服务端。
表2中,模块注册响应消息的消息发起方为模块注册消息的消息接收方,模块注册响应消息的消息接收方是模块注册消息的消息发起方。同样,心跳消息与心跳响应消息、加入会话消息与加入会话响应消息、连接桌面消息与连接桌面响应消息、离开会话消息与离开会话响应消息这些消息对之间,一个消息的消息发送方为另一消息的消息接收方。
以上表2中可见,终端消息的消息类型可以包含监测鼠标事件、键盘事件的消息、加入会话、离开会话、连接桌面、启动指定应用等等类型,由此可以通知云平台自己要进行的桌面操作或针对应用的操作。以上表2中示出的消息类型仅为示例,本发明并不限于此,实际应用中可以使用更多或更少的消息类型,并且可以基于云桌面和云应用定义其他的具有如表1所示的通信协议数据帧格式的消息类型。例如,服务器端的管理模块均连接有监控模块,并与监控模块之间具有消息交互,这些消息类型并没有在表1中示出,但本发明的通信协议定义的数据帧格式同样适用于这些消息类型。本发明实施例仅仅通过部分消息为例来说明本发明实施例的云桌面及云应用通信方法,但该方法同样还适用于采用本发明的协议的其他消息类型的通信。
不同的消息类型的数据区字段不同,数据长度也有可能不同。例如,模块注册消息的数据区字段的内容可以包括客户端标识信息(如客户端ID和客户端角色信息),模块注册响应消息的数据区字段的内容可以包括注册状态信息(如注册成功、注册失败或模块非法等信息),连接桌面消息的数据区字段的内容可以包括会话标识以及客户端(消费者)标识信息;连接桌面响应消息的数据区字段的内容可以包括会话标识、实际返回的视频分辨率和宽和高以及状态码(成功或失败);鼠标事件消息的数据区字段的内容例如可以包括客户端标识、鼠标当前位置(如X和Y坐标)、鼠标事件类型(如滚轮下滑、滚轮上滑、鼠标移动、鼠标左键、右键、中键、按压事件等等);键盘事件消息的数据区字段的内容例如可以包括客户端标识、键盘按键对应的key值(预先设置的键盘键位映射表,体现了键盘键位和对应的key值的映射关系)、是否按压等等,在此不再一一举例说明。
用户双击任意一个模块时,向云端服务器发送的是鼠标事件消息,通过解析鼠标事件消息即可快速打开模块。此外,点击(如右击)空白区域,可支持桌面刷新。点击(如右击)云桌面模块,可支持对桌面开机、关机和重启等。安全工作空间中,桌面或应用均部署在云端,云平台可通过视频流的方式向客户端进行交付,用户打开云桌面或云应用后,所看到的界面为云端通过传输协议传输过来的视频流。应用产生的所有数据统一存储在云端,本地不存放任何数据。
步骤S220,接收并识别协作用户集合中具有操作权限的用户终端针对桌面级协作界面和/或应用级协作界面的外设指令消息,并以画面流的形式向各个用户终端多路转发指令响应结果。
协作用户集合中具有操作权限的用户终端对传输过来的画面流进行解码展示、并将自己的键盘、鼠标等用户指令数据回传至云平台后,云平台解析并识别出用户指令并进行响应,将响应结果返回至具有操作权限的用户终端,同时,将响应结果多路转发至协作用户集合中的其他用户终端,即,具有操作权限的用户终端可以针对协作界面进行操作,而其他用户可以同步观看,由此可完成对桌面或应用的多用户访问和使用。
具有操作权限的用户也可以将操作权限转让给协作用户集合中的其他用户(或称主持人切换),在这种情况下,本发明的方法还包括:云平台接收来自协作用户集合中具有操作权限的用户终端的转让权限请求,该转让权限请求中携带权限接受方用户信息;云平台基于转让权限请求将操作权项转让给权限接受方用户。这样,受让了操作权限的用户便可以替代原操作用户对协作界面进行操作。
如上即可实现整个桌面协作过程。云操作系统位于云端,所有的计算和存储都发生在云端,本地不进行核心计算,也不存放任何数据。
在本发明一些实施例中,协作界面还可整合有以下协作操作项中的一个或多个:桌面相关协作操作项、云应用相关协作操作项、文件相关协作操作项、社交相关协作操作项和任务相关协作操作项;其中,桌面相关协作操作项包括:操作桌面;云应用相关协作操作项包括:操作云应用;文件相关协作操作项包括:文件的上传、下载、分享、查看和/或编辑;社交相关协作操作项包括:聊天和/或音、视频会议;任务相关协作操作项包括:用户任务生成、任务转发和任务完成。本发明实施例中,桌面或应用级协作界面可包括主界面、邀请机制、主持人切换交互等。集成了任务、文件、人、沟通和应用整合协作界面,包括主界面、邀请机制、沟通机制、主持人切换交互等。
采用整合后的协作界面,本发明可以将桌面/应用级协作,以及文件、任务、沟通等协作元素高度集成,助力客户实现有序、高效、安全的完成任务。图8所示为本发明实施例中整合有文件、视频会议、任务协作操作项的协作界面示例,图9所示为本发明实施例中整合有云桌面、视频会议、任务协作操作项的协作界面示例。在多个操作项整合的情况下,在操作界面内,具有操作权限的用户不仅可以操作文件、云桌面、应用等,还可以进行任务派发,而对于其他用户,可以同步观看具有操作权限的用户的操作,并且可以接收派发的任务,并且可以将操作权限进行转让,从而可以由受让了操作权限的用户在原操作用户对应用或文件进行操作的基础上继续进行操作,从而可以高效完成派发的任务。
图2所示为本发明实施例中基于云平台的云安全协作示意图。如图2所示,通过CSP协议多路传输的画面流,云平台不仅提供了多用户共享桌面的桌面级协作能力,还提供了多用户共享应用的应用级协作能力,同时还可以提供任务串联流转能力(即任务由一用户指派给其他用户)、文件协作能力(多用户可以通过主持人切换共同操作同一文件,实现文件分享)以及文本/音频/视频通讯能力(如视频会议功能,实现即时会话),从而可以在一个协作界面中提供了高效的多用户云桌面和/或云应用协作机制。
在本发明实施例中,云平台可以提供设计、文档和表格类云应用,采用CSP传输协议交付至用户终端,过程中可仅传输云应用的画面流,并且画面流支持多路转发。这样,通过将云端的一个应用软件画面流同时分发至几个终端客户端,具有操作权限的客户端可将用户的鼠标、键盘等外设指令信息回传至云端,即可实现整个应用协作过程。云应用位于云端,所有的计算和存储都发生在云端,本地不进行核心计算,也不存放任何数据。
此外,平台提供云空间服务,支持文档、图片等文件的上传、下载、分享、查看和编辑等。云空间是网盘级服务,物理空间位于云端,与用户账户一一对应。用户所有的数据的存储、分享等操作都在云端完成,不通过本地。
上述可知,本发明研发出了一种云安全协作平台。基于虚拟桌面/应用画面流多路转发技术实现的多人多端协作模式,一方面提供桌面、应用级的云协作能力,为发布至平台的桌面或应用进行协作赋能;另一方面是将桌面/应用、任务、沟通(社交)、文件等协作元素进行高效的整合。最终实现多个人可通过pc、手机、pad、瘦客户机等不同设备在一个桌面或应用上一边沟通一边操作。在整个协作过程,应用软件、任务、沟通和文件数据统一存储在云端,用户终端不存放任何数据,让数据可以用拿不走丢不掉,实现有序、高效、安全的完成整个任务。
与前述基于安全工作空间的工作模式提供方法相应地,本发明还提供一种基于云平台的安全协作系统,该系统包括处理器和存储器,所述存储器中存储有计算机指令,该处理器用于执行所述存储器中存储的计算机指令,当所述计算机指令被处理器执行时该系统实现如前所述方法的步骤。
本发明还涉及存储介质,其上可以存储有计算机程序代码,当程序代码被执行时可以实现本发明的方法的各种实施例,该存储介质可以是有形存储介质,诸如光盘、随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM或技术领域内所公知的任意其它形式的有形存储介质。
需要明确的是,本发明并不局限于上文所描述并在图中示出的特定配置和处理。为了简明起见,这里省略了对已知方法的详细描述。在上述实施例中,描述和示出了若干具体的步骤作为示例。但是,本发明的方法过程并不限于所描述和示出的具体步骤,本领域的技术人员可以在领会本发明的精神后,作出各种改变、修改和添加,或者改变步骤之间的顺序。
本领域普通技术人员应该可以明白,结合本文中所公开的实施方式描述的各示例性的组成部分、系统和方法,能够以硬件、软件或者二者的结合来实现。具体究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。当以硬件方式实现时,其可以例如是电子电路、专用集成电路(ASIC)、适当的固件、插件、功能卡等等。当以软件方式实现时,本发明的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中,或者通过载波中携带的数据信号在传输介质或者通信链路上传送。“机器可读介质”可以包括能够存储或传输信息的任何介质。机器可读介质的例子包括电子电路、半导体存储器设备、ROM、闪存、可擦除ROM(EROM)、软盘、CD-ROM、光盘、硬盘、光纤介质、射频(RF)链路,等等。代码段可以经由诸如因特网、内联网等的计算机网络被下载。
还需要说明的是,本发明中提及的示例性实施例,基于一系列的步骤或者装置描述一些方法或系统。但是,本发明不局限于上述步骤的顺序,也就是说,可以按照实施例中提及的顺序执行步骤,也可以不同于实施例中的顺序,或者若干步骤同时执行。
本发明中,针对一个实施方式描述和/或例示的特征,可以在一个或更多个其它实施方式中以相同方式或以类似方式使用,和/或与其他实施方式的特征相结合或代替其他实施方式的特征。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明实施例可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于云平台的安全协作方法,其特征在于,所述方法包括以下步骤:
在云平台构建至少一个云桌面和多个云应用;
通过预定义的传输协议向预先建立的协作用户集合中的多个用户终端提供协作界面,所述协作界面包括桌面级协作界面和/或应用级协作界面;其中,
所述提供协作界面的步骤包括:
以画面流的形式通过预定义的传输协议向所述协作用户集合中的多个用户终端多路转发所述桌面级协作界面和/或应用级协作界面,其中,所述预定义的传输协议的消息封装结构包括数据帧头字段、源标识、目标标识字段、消息类型字段、数据区长度字段和数据区数据;
接收并识别所述协作用户集合中具有操作权限的用户终端针对所述桌面级协作界面和/或应用级协作界面的外设指令消息,并以画面流的形式向各个用户终端多路转发指令响应结果。
2.根据权利要求1所述的方法,其特征在于,在通过预定义的传输协议向预先建立的协作用户集合中的多个用户终端提供协作界面之前,所述方法还包括:
接收来自用户终端的包括被邀请对象的用户集合加入邀请,基于所述协作邀请形成包括所述邀请对象在内的多个协作用户的协作用户集合,并基于所述协作用户集合形成协作界面。
3.根据权利要求1所述的方法,其特征在于,所述协作界面还整合有以下协作操作项中的一个或多个:桌面相关协作操作项、云应用相关协作操作项、文件相关协作操作项、社交相关协作操作项和任务相关协作操作项;
所述桌面相关协作操作项包括:操作桌面;
所述云应用相关协作操作项包括:操作云应用;
所述文件相关协作操作项包括:文件的上传、下载、分享、查看和/或编辑;
所述社交相关协作操作项包括:聊天和/或音、视频会议;
所述任务相关协作操作项包括:用户任务生成、任务转发和任务完成。
4.根据权利要求1所述的方法,其特征在于,在通过预定义的传输协议向预先建立的协作用户集合中的多个用户终端提供协作界面之前,所述方法还包括:
为用户分配桌面资源和应用资源,构建包括分配的桌面资源和应用资源的安全工作空间;
所述安全工作空间中包括云桌面模块和云应用模块,所述云桌面模块中包括已分配给所述协作用户集合的桌面资源,所述云应用模块中包括已分配给所述协作用户集合的应用资源;所述安全工作空间还包括云空间模块和/或资源池模块,所述资源池模块中包括能够供用户选择的桌面资源和/或应用资源。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
接收来自用户终端的桌面和/或应用增加请求,基于所述桌面和/或应用增加请求为用户在安全工作空间中增加桌面和/或应用。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收来自所述协作用户集合中具有操作权限的用户终端的转让权限请求,该转让权限请求中携带权限接受方用户信息;
基于所述转让权限请求将操作权项转让给所述权限接受方用户。
7.根据权利要求1所述的方法,其特征在于,所述数据帧封装结构还包括以下字段中的一个或多个:帧序号、分别标志和校验值字段。
8.根据权利要求1所述的方法,其特征在于,所述云应用为基于B/S或C/S架构的应用。
9.一种基于云平台的安全协作系统,该系统包括处理器和存储器,其特征在于,所述存储器中存储有计算机指令,所述处理器用于执行所述存储器中存储的计算机指令,当所述计算机指令被处理器执行时该系统实现如权利要求1-8中任意一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1至8中任意一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110431973.0A CN115220832A (zh) | 2021-04-21 | 2021-04-21 | 基于云平台的安全协作方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110431973.0A CN115220832A (zh) | 2021-04-21 | 2021-04-21 | 基于云平台的安全协作方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115220832A true CN115220832A (zh) | 2022-10-21 |
Family
ID=83604475
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110431973.0A Pending CN115220832A (zh) | 2021-04-21 | 2021-04-21 | 基于云平台的安全协作方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115220832A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104243566A (zh) * | 2014-05-14 | 2014-12-24 | 温武少 | 一种集中管理和分散服务的云桌面管理系统 |
| CN105872078A (zh) * | 2016-05-12 | 2016-08-17 | 中国电子科技网络信息安全有限公司 | 混合云桌面系统和管理方法 |
| CN107528887A (zh) * | 2017-07-26 | 2017-12-29 | 广州云晫信息科技有限公司 | 一种基于融合统一计算的分布式云系统 |
| CN110138855A (zh) * | 2019-05-13 | 2019-08-16 | 武汉数字化设计与制造创新中心有限公司 | 研发资源云平台及资源共享方法 |
| CN110414909A (zh) * | 2019-05-21 | 2019-11-05 | 北京太空漫步科技有限公司 | 一种可视化实时协同的架构系统 |
| CN111399964A (zh) * | 2020-03-27 | 2020-07-10 | 重庆海云捷迅科技有限公司 | 一种基于视频串流技术的云桌面平台 |
| CN111818120A (zh) * | 2020-05-20 | 2020-10-23 | 北京元心科技有限公司 | 端云用户交互方法、系统及相应设备、存储介质 |
-
2021
- 2021-04-21 CN CN202110431973.0A patent/CN115220832A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104243566A (zh) * | 2014-05-14 | 2014-12-24 | 温武少 | 一种集中管理和分散服务的云桌面管理系统 |
| CN105872078A (zh) * | 2016-05-12 | 2016-08-17 | 中国电子科技网络信息安全有限公司 | 混合云桌面系统和管理方法 |
| CN107528887A (zh) * | 2017-07-26 | 2017-12-29 | 广州云晫信息科技有限公司 | 一种基于融合统一计算的分布式云系统 |
| CN110138855A (zh) * | 2019-05-13 | 2019-08-16 | 武汉数字化设计与制造创新中心有限公司 | 研发资源云平台及资源共享方法 |
| CN110414909A (zh) * | 2019-05-21 | 2019-11-05 | 北京太空漫步科技有限公司 | 一种可视化实时协同的架构系统 |
| CN111399964A (zh) * | 2020-03-27 | 2020-07-10 | 重庆海云捷迅科技有限公司 | 一种基于视频串流技术的云桌面平台 |
| CN111818120A (zh) * | 2020-05-20 | 2020-10-23 | 北京元心科技有限公司 | 端云用户交互方法、系统及相应设备、存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10218657B2 (en) | Method and system for providing private chat within a group chat | |
| EP3005143B1 (en) | Collaboration system including a spatial event map | |
| US20080098096A1 (en) | Systems and methods for sharing information between a user group and associated document | |
| US20150032809A1 (en) | Conference Session Handoff Between Devices | |
| US9083693B2 (en) | Managing private information in instant messaging | |
| CN114095557B (zh) | 数据处理方法、装置、设备以及介质 | |
| CN102138156A (zh) | 维持即时消息接发应用程序中的群 | |
| US20060200517A1 (en) | Method and apparatus for real time multi-party conference document copier | |
| WO2013085570A2 (en) | Seamless collaboration and communication | |
| US9137047B2 (en) | Instant messaging system, component and method for additional service | |
| US9246925B2 (en) | Method and system for third-party service platform login | |
| WO2014194647A1 (en) | Data exchange method, device, and system for group communication | |
| CN109005517B (zh) | 活动提醒方法、活动提醒消息生成方法及装置 | |
| TW200928777A (en) | Data processing method and apparatus based on cluster | |
| CN111130986B (zh) | 消息发送方法、装置、设备及存储介质 | |
| CN108683694A (zh) | 一种信息协同处理方法、系统及服务器 | |
| CN111880695A (zh) | 一种屏幕共享方法、装置、设备及存储介质 | |
| CN113489805A (zh) | 一种云桌面系统的对接方法、装置、设备及存储介质 | |
| US20150088961A1 (en) | Application-Specific Group Listing | |
| US20220231975A1 (en) | Internal message routing system and method | |
| CN112817671A (zh) | 图像处理方法、装置、设备以及计算机可读存储介质 | |
| US20140362982A1 (en) | Data exchange method, device, and system for group communication | |
| CN115220832A (zh) | 基于云平台的安全协作方法和系统 | |
| CN109040331B (zh) | 电子名片的处理方法、装置、计算设备和存储介质 | |
| CN103179102A (zh) | 一种桌面虚拟化方法、设备及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |