CN116938602B - 一种基于云桌面的数据传输方法和装置 - Google Patents
一种基于云桌面的数据传输方法和装置 Download PDFInfo
- Publication number
- CN116938602B CN116938602B CN202311190234.2A CN202311190234A CN116938602B CN 116938602 B CN116938602 B CN 116938602B CN 202311190234 A CN202311190234 A CN 202311190234A CN 116938602 B CN116938602 B CN 116938602B
- Authority
- CN
- China
- Prior art keywords
- client
- server
- file
- security policy
- policy information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 87
- 238000000034 method Methods 0.000 title claims abstract description 45
- 238000012550 audit Methods 0.000 claims description 13
- 238000012545 processing Methods 0.000 claims description 8
- 238000004590 computer program Methods 0.000 claims description 7
- 230000008569 process Effects 0.000 claims description 6
- 239000000284 extract Substances 0.000 claims description 4
- 230000004044 response Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012806 monitoring device Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供了一种基于云桌面的数据传输方法和装置,涉及客户机与云桌面数据互传的技术领域,包括客户端获取当前安全策略信息;客户端将当前安全策略信息同步至服务端;客户端和服务端之间的数据传输,通过安全模块进行处理转发;响应于针对客户端的第一操作指令,将第一文件从本地设备移动到服务端;响应于针对客户端上云桌面的第二操作指令,将第一文件从客户端移动到服务端;安全模块根据第一文件的文件类型、第一文件的出发地以及目的地选择相应的传输策略,以缓解现有技术中客户机和云桌面数据传输安全性较差的技术问题。
Description
技术领域
本发明涉及客户机与云桌面数据互传的技术领域,尤其是涉及一种基于云桌面的数据传输方法和装置。
背景技术
基于云桌面的安全可控的数据传输是一种实现客户机和云桌面相互互传数据的技术。
当前的客户机和云桌面之间的数据互传,一般通过客户端-服务器client-server的CS架构,监控双端的行为实现数据传输,该数据传输的安全性无法保证。此外,此种数据传输方式对网络的依赖性较大,传输过程中要求网络的稳定性较高;当网络波动较大时,数据传输效果较差。
发明内容
本发明的目的在于提供一种基于云桌面的数据传输方法和装置,以缓解现有技术中客户机和云桌面数据传输安全性较差的技术问题。
第一方面,本发明实施例提供了一种基于云桌面的数据传输方法,包括:
客户端获取当前安全策略信息;
所述客户端将所述当前安全策略信息同步至服务端;
所述客户端和所述服务端之间的数据传输,通过安全模块进行处理转发;
响应于针对所述客户端的第一操作指令,将第一文件从本地设备移动到所述服务端;响应于针对所述客户端上云桌面的第二操作指令,将第一文件从所述客户端移动到所述服务端;
所述安全模块根据所述第一文件的文件类型、所述第一文件的出发地以及目的地选择相应的传输策略。
结合第一方面,本发明实施例提供了第一方面的第一种可能的实施方式,其中,客户端获取当前安全策略信息的步骤,包括:
平台预先配置当前安全策略信息;
客户端向所述平台请求所述当前安全策略信息;
平台预先配置当前安全策略信息的步骤,包括:
平台通过自定义或配置文件预先配置当前安全策略信息;所述当前安全策略信息包括以下一种或多种:传输方式、传输数据类型、传输数据加密方式和数据审计方式;
客户端向所述平台请求所述当前安全策略信息的步骤,包括:
客户端向消息中间件发出针对所述当前安全策略信息的请求消息;所述消息中间件将所述请求消息发送至所述平台;所述平台基于所述请求消息从数据库读取所述当前安全策略信息,并发送至所述消息中间件,以使所述消息中间件将所述当前安全策略信息下发至所述客户端。
结合第一方面,本发明实施例提供了第一方面的第二种可能的实施方式,其中,所述方法还包括:
响应于针对所述客户端上云桌面的第三操作指令,将所述服务端中的第二文件进行编辑,或者,响应于针对所述客户端上云桌面的第三操作指令,将第二文件从所述服务端移动到所述客户端,以使所述客户端对所述第二文件进行编辑。
结合第一方面,本发明实施例提供了第一方面的第三种可能的实施方式,其中,所述方法还包括:
所述客户端将第四文件上传预设服务器,根据所述预设服务器生成所述第四文件对应的地址信息,将所述地址信息通过所述云桌面传输至所述服务端,以使所述服务端根据所述地址信息从所述预设服务器获取所述第四文件;
或者,
所述客户端从第四文件中提取xml信息,将所述xml信息通过所述云桌面传输至所述服务端,以使所述服务端根据预先存储的文件模板和所述xml信息还原生成所述第四文件。
结合第一方面,本发明实施例提供了第一方面的第四种可能的实施方式,其中,所述客户端将所述当前安全策略信息同步至服务端的步骤,包括:
所述客户端将所述当前安全策略信息与服务端同步;所述服务端将同步成功状态返回所述客户端。
结合第一方面,本发明实施例提供了第一方面的第五种可能的实施方式,其中,所述客户端和所述服务端之间的数据传输,通过安全模块进行处理转发的步骤,包括:
所述客户端通过安全模块将第一数据传输至所述服务端;
所述服务端通过安全模块将第二数据传输至所述客户端。
结合第一方面,本发明实施例提供了第一方面的第六种可能的实施方式,其中,所述方法还包括:
所述安全模块根据所述当前安全策略信息分别对所述第一数据和所述第二数据进行处理,生成安全审计日志存入数据库。
第二方面,本发明实施例还提供一种基于云桌面的数据传输装置,包括:
客户端获取当前安全策略信息,将所述当前安全策略信息同步至服务端;
所述客户端和所述服务端之间的数据传输,通过安全模块进行处理转发;
所述客户端响应于针对所述客户端的第一操作指令,将第一文件从本地设备移动到所述服务端;响应于针对所述客户端上云桌面的第二操作指令,将第一文件从所述客户端移动到所述服务端;
所述安全模块根据所述第一文件的文件类型、所述第一文件的出发地以及目的地选择相应的传输策略。
第三方面,实施例提供一种电子设备,包括存储器、处理器,所述存储器中存储有可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述前述实施方式任一项所述的方法的步骤。
第四方面,实施例提供一种机器可读存储介质,所述机器可读存储介质存储有机器可执行指令,所述机器可执行指令在被处理器调用和执行时,机器可执行指令促使处理器实现前述实施方式任一项所述的方法的步骤。
本发明实施例带来了一种基于云桌面的数据传输方法和装置,客户端预先获取当前安全策略信息,将该当前安全策略信息同步至服务端;当客户端和服务端实现双端同步策略后,客户端和服务端之间的数据传输可通过安全模块进行处理,实现对数据传输的防护。
本发明的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点在说明书以及附图中所特别指出的结构来实现和获得。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种基于云桌面的数据传输方法流程图;
图2为本发明实施例提供的另一种基于云桌面的数据传输方法流程图;
图3为本发明实施例提供的一种基于云桌面的数据传输装置的功能模块示意图;
图4为本发明实施例提供的电子设备的硬件架构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
云桌面是通过开源的模拟器及虚拟机监管器qemu虚拟出来的操作系统,由于该操作系统运行在远端,而在客户端本地进行操作,因此叫做云桌面。
由于,数据传输依赖于网络,当网络质量较差时,会出现丢失,乱序,重复等现象,然后就会进行网络重传,降低传输速率;因此,目前云桌面与客户端之间的数据传输安全性较差,且对网络稳定性要求较高。基于此,本发明实施例提供的一种基于云桌面的数据传输方法和装置,可以对数据进行安全可控的防护,防止数据的泄露,进而保证数据传输的安全性。
为便于对本实施例进行理解,首先对本发明实施例所公开的一种基于云桌面的数据传输方法进行详细介绍。
图1为本发明实施例提供的一种基于云桌面的数据传输方法流程图。
参照图1,该方法可包括如下步骤:
步骤S102,客户端获取当前安全策略信息。
这里,用户可以根据自己的需求在平台层配置相应的安全策略,基于配置的安全策略完成客户机与云桌面之间安全可控的数据传输。
示例性地,首先,平台预先配置当前安全策略信息;例如,平台通过自定义或配置文件预先配置当前安全策略信息;当前安全策略信息包括以下一种或多种:传输方式(单向传输,双向传输,文本传输等)、传输数据类型(传输数据类型的黑白名单)、传输数据加密方式(传输过程是否进行加密)和数据审计方式等等。
其次,客户端向平台请求当前安全策略信息;作为一种可选的实施例,客户端向消息中间件发出针对当前安全策略信息的请求消息;消息中间件将请求消息发送至平台;平台基于请求消息从数据库读取当前安全策略信息,并发送至消息中间件,以使消息中间件将当前安全策略信息下发至客户端。
步骤S104,客户端将当前安全策略信息同步至服务端。
其中,客户端将当前安全策略信息与服务端同步;服务端将同步成功状态返回客户端,进而实现双端同步。
步骤S106,客户端和服务端之间的数据传输,通过安全模块进行处理转发。
这里,客户端通过安全模块将第一数据传输至服务端;服务端通过安全模块将第二数据传输至客户端。
需要说明的是,安全模块根据当前安全策略信息分别对第一数据和第二数据进行处理,生成安全审计日志存入数据库。
步骤S108,响应于针对客户端的第一操作指令,将第一文件从本地设备移动到服务端;响应于针对客户端上云桌面的第二操作指令,将第一文件从客户端移动到服务端。
其中,该安全模块根据第一文件的文件类型、第一文件的出发地以及目的地选择相应的传输策略。
客户端通过固定的协议与服务端进行交互,服务端根据消息类型的不同,一部分直接与客户端交互,另一部分通过串口等一系列交互途径与云端操作系统交互,交于云端操作系统内的程序进行处理,处理完成将相关状态信息回给服务端,服务端再与客户端通信。反之,云端操作系统内的程序发送相关数据信息给服务端,服务端与客户端进行通信。
这里,客户端包括本地PC终端,可应用笔记本,主机,胖瘦终端等设备,在该本地机器上可以运行任意操作系统,包括:windows,andriod,各种linux操作系统等,最后再安装客户端程序,该客户端程序包括:应用程序,浏览器插件等;此时可通过网页,apk,应用程序等方式在本地PC终端访问运行在远端服务器上的操作系统,即云桌面的应用。
有时需要更快捷的共享本地物理机和远端机器上,例如直接将本地文件拖入客户端程序,就能将本地文件直接复制到远端操作系统上,反之亦然,本地点击复制按钮,客户端云桌面内点击粘贴,也能将本地文件直接复制到远端操作系统上,反之也亦然......,这就是本地机器与云桌面数据互传。
在两者数据传输过程中添加安全模块,在通过平台层(平台层是一个云桌面管理程序,用于管理至少一个云桌面),用户或者管理员,在平台层数据配置传输相关的安全策略,客户端应用程序拿取安全策略与服务端同步,当用户想要在本地机器和云桌面远端进行数据互传时,先经过安全模块,根据安全模块配置的策略,进行相应的策略选择(仅单向传输,只读,加密等),并导出相应的审计日志。
在实际应用的优选实施例中,客户端预先获取当前安全策略信息,将该当前安全策略信息同步至服务端;当客户端和服务端实现双端同步策略后,客户端和服务端之间的数据传输可通过安全模块进行处理,实现对数据传输的防护。
在一些实施例中,可用户可通过在客户端云桌面上的操作,对远端服务器中文件进行新增、修改、编辑、删除等操作,具体为,响应于针对客户端上云桌面的第三操作指令,将服务端中的第二文件进行编辑;或者,在另一些实施例中,用户还可根据在客户端云桌面上的操作,将远端服务器中的文件移动到当前客户端,并通过用户在云桌面针对该文件的操作控制,实现文件的新增、修改、编辑、删除等操作,示例性地,响应于针对客户端上云桌面的第三操作指令,将第二文件从服务端移动到客户端,以使客户端对第二文件进行编辑。
需要说明的是,用户可在此类操作结束后,通过对客户端上云桌面的操作控制,再将编辑后的文件移动回远端服务器。
在一些实施例中,若客户端与远程服务器传输的文件的体积较大,传输带宽有限,或该文件的传输及时性需要保证等情况,则可通过以下方式,提高文件传输效率:
客户端侧先将待传输文件上传到预先配置的另一服务器中,根据该服务器生成对应的地址信息,即依据该地址信息能够从此服务器中查找到该待传输文件;通过云桌面将该地址信息传输至远端服务器,远端服务器基于该地址信息从该存储待传输文件的服务器中下载该待传输文件,进而实现无需传输体积较大的待传输文件,提升传输效率;示例性地,客户端将第四文件上传预设服务器,根据预设服务器生成第四文件对应的地址信息,将地址信息通过云桌面传输至服务端,以使服务端根据地址信息从预设服务器获取第四文件;
或者,
作为另一种可选的实施例,可将特定格式的待传输文件进行拆解,即从待传输文件中提取关键的xml信息,依据存储在客户端和远端服务器中的此种格式的文件模板,能够基于该xml信息实现待传输文件的还原,进而用户通过与云桌面的交互,将xml信息替换待传输文件本身发送至远端服务器,以使服务器基于文件模板和该xml信息还原生成待传输文件,实现传输效率的提升;示例性地,客户端从第四文件中提取xml信息,将xml信息通过云桌面传输至服务端,以使服务端根据预先存储的文件模板和xml信息还原生成第四文件。
图2为本发明实施例提供的另一种基于云桌面的数据传输方法流程图。
如图2所示,于平台自定义或通过配置文件配置相应的安全策略;客户端启动时向消息中间件发送当前安全策略的请求消息;平台从消息中间件发送的请求消息中读取到来自客户端的请求,从数据库中读取当前安全策略信息,将其发送到消息中间件,以使消息中间件将当前安全策略信息下发到客户端;该客户端将该当前安全策略信息,发送并同步到服务端;同步完成后,客户端和服务端双端进行数据传输时都需先经过安全模块,安全模块根据该当前安全策略信息对双端传输的数据进行处理,并生成相应的安全审计日志存入数据库;此时平台能够将每一台客户机与服务端之间的日志审计并进行相应的导出以及显示出来。
本发明实施例在服务端和客户端的数据传输的基础上,添加安全模块以及个性化的配置安全策略,实现一种安全可控的数据传输效果。
如图3所示,本发明实施例提供一种基于云桌面的数据传输装置,包括:
客户端获取当前安全策略信息,将所述当前安全策略信息同步至服务端;
所述客户端和所述服务端之间的数据传输,通过安全模块进行处理转发;
所述客户端响应于针对所述客户端的第一操作指令,将第一文件从本地设备移动到所述服务端;响应于针对所述客户端上云桌面的第二操作指令,将第一文件从所述客户端移动到所述服务端;
所述安全模块根据所述第一文件的文件类型、所述第一文件的出发地以及目的地选择相应的传输策略。
在一些实施例中,平台预先配置当前安全策略信息;客户端向所述平台请求所述当前安全策略信息。
在一些实施例中,平台通过自定义或配置文件预先配置当前安全策略信息;所述当前安全策略信息包括以下一种或多种:传输方式、传输数据类型、传输数据加密方式和数据审计方式。
在一些实施例中,客户端向消息中间件发出针对所述当前安全策略信息的请求消息;所述消息中间件将所述请求消息发送至所述平台;所述平台基于所述请求消息从数据库读取所述当前安全策略信息,并发送至所述消息中间件,以使所述消息中间件将所述当前安全策略信息下发至所述客户端。
在一些实施例中,所述客户端将所述当前安全策略信息与服务端同步;所述服务端将同步成功状态返回所述客户端。
在一些实施例中,所述客户端通过安全模块将第一数据传输至所述服务端;所述服务端通过安全模块将第二数据传输至所述客户端。
在一些实施例中,所述安全模块根据所述当前安全策略信息分别对所述第一数据和所述第二数据进行处理,生成安全审计日志存入数据库。
在一些实施例中,所述客户端响应于针对所述客户端上云桌面的第三操作指令,将所述服务端中的第二文件进行编辑,或者,响应于针对所述客户端上云桌面的第三操作指令,将第二文件从所述服务端移动到所述客户端,以使所述客户端对所述第二文件进行编辑。
在一些实施例中,所述客户端将第四文件上传预设服务器,根据所述预设服务器生成所述第四文件对应的地址信息,将所述地址信息通过所述云桌面传输至所述服务端,以使所述服务端根据所述地址信息从所述预设服务器获取所述第四文件;
或者,
所述客户端从第四文件中提取xml信息,将所述xml信息通过所述云桌面传输至所述服务端,以使所述服务端根据预先存储的文件模板和所述xml信息还原生成所述第四文件。
本发明实施例提供的用于实现一种电子设备,本实施例中,所述电子设备可以是,但不限于,个人电脑(Personal Computer,PC)、笔记本电脑、监控设备、服务器等具备分析及处理能力的计算机设备。
作为一种示范性实施例,可参见图4,电子设备110,包括通信接口111、处理器112、存储器113以及总线114,处理器112、通信接口111和存储器113通过总线114连接;上述存储器113用于存储支持处理器112执行上述方法的计算机程序,上述处理器112被配置为用于执行该存储器113中存储的程序。
本文中提到的机器可读存储介质可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质可以是:RAM(Radom Access Memory,随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、任何类型的存储盘(如光盘、dvd等),或者类似的存储介质,或者它们的组合。
非易失性介质可以是非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、任何类型的存储盘(如光盘、dvd等),或者类似的非易失性存储介质,或者它们的组合。
可以理解的是,本实施例中的各功能模块的具体操作方法可参照上述方法实施例中相应步骤的详细描述,在此不再重复赘述。
本发明实施例所提供计算机可读存储介质,所述可读存储介质中存储有计算机程序,所述计算机程序代码被执行时可实现上述任一实施例所述的方法,具体实现可参见方法实施例,在此不再赘述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统和装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
另外,在本发明实施例的描述中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。
Claims (10)
1.一种基于云桌面的数据传输方法,其特征在于,包括:
客户端获取当前安全策略信息;所述当前安全策略信息包括双向传输;
所述客户端将所述当前安全策略信息同步至服务端;
所述客户端和所述服务端之间的数据传输,通过安全模块进行处理转发;
响应于针对所述客户端的第一操作指令,将第一文件从本地设备移动到所述服务端;响应于针对所述客户端上云桌面的第二操作指令,将第一文件从所述客户端移动到所述服务端;
所述安全模块根据所述第一文件的文件类型、所述第一文件的出发地以及目的地选择相应的传输策略;
所述客户端通过预设固定协议与所述服务端进行交互,所述服务端根据文件类型的不同,将所述第一文件直接与客户端交互,或者,将所述第一文件通过串口与云端操作系统交互,交于所述云端操作系统内的程序进行处理,处理完成将相关状态信息回给所述服务端,所述服务端再与所述客户端通信;或者,所述云端操作系统内的程序发送所述相关状态信息给所述服务端,所述服务端再与所述客户端进行通信。
2.根据权利要求1所述的方法,其特征在于,客户端获取当前安全策略信息的步骤,包括:
平台预先配置当前安全策略信息;
客户端向所述平台请求所述当前安全策略信息;
平台预先配置当前安全策略信息的步骤,包括:
平台通过自定义或配置文件预先配置当前安全策略信息;所述当前安全策略信息包括以下一种或多种:传输方式、传输数据类型、传输数据加密方式和数据审计方式;
客户端向所述平台请求所述当前安全策略信息的步骤,包括:
客户端向消息中间件发出针对所述当前安全策略信息的请求消息;所述消息中间件将所述请求消息发送至所述平台;所述平台基于所述请求消息从数据库读取所述当前安全策略信息,并发送至所述消息中间件,以使所述消息中间件将所述当前安全策略信息下发至所述客户端。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
响应于针对所述客户端上云桌面的第三操作指令,将所述服务端中的第二文件进行编辑,或者,响应于针对所述客户端上云桌面的第三操作指令,将第二文件从所述服务端移动到所述客户端,以使所述客户端对所述第二文件进行编辑。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述客户端将第四文件上传预设服务器,根据所述预设服务器生成所述第四文件对应的地址信息,将所述地址信息通过所述云桌面传输至所述服务端,以使所述服务端根据所述地址信息从所述预设服务器获取所述第四文件;
或者,
所述客户端从第四文件中提取xml信息,将所述xml信息通过所述云桌面传输至所述服务端,以使所述服务端根据预先存储的文件模板和所述xml信息还原生成所述第四文件。
5.根据权利要求1所述的方法,其特征在于,所述客户端将所述当前安全策略信息同步至服务端的步骤,包括:
所述客户端将所述当前安全策略信息与服务端同步;所述服务端将同步成功状态返回所述客户端。
6.根据权利要求1所述的方法,其特征在于,所述客户端和所述服务端之间的数据传输,通过安全模块进行处理转发的步骤,包括:
所述客户端通过安全模块将第一数据传输至所述服务端;
所述服务端通过安全模块将第二数据传输至所述客户端。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
所述安全模块根据所述当前安全策略信息分别对所述第一数据和所述第二数据进行处理,生成安全审计日志存入数据库。
8.一种基于云桌面的数据传输装置,其特征在于,包括:
客户端获取当前安全策略信息,将所述当前安全策略信息同步至服务端;所述当前安全策略信息包括双向传输;
所述客户端和所述服务端之间的数据传输,通过安全模块进行处理转发;
所述客户端响应于针对所述客户端的第一操作指令,将第一文件从本地设备移动到所述服务端;响应于针对所述客户端上云桌面的第二操作指令,将第一文件从所述客户端移动到所述服务端;
所述安全模块根据所述第一文件的文件类型、所述第一文件的出发地以及目的地选择相应的传输策略;
所述客户端通过预设固定协议与所述服务端进行交互,所述服务端根据文件类型的不同,将所述第一文件直接与客户端交互,或者,将所述第一文件通过串口与云端操作系统交互,交于所述云端操作系统内的程序进行处理,处理完成将相关状态信息回给所述服务端,所述服务端再与所述客户端通信;或者,所述云端操作系统内的程序发送所述相关状态信息给所述服务端,所述服务端再与所述客户端进行通信。
9.一种电子设备,其特征在于,包括存储器、处理器及存储在所述存储器上并且能够在所述处理器上运行的程序,所述处理器执行所述程序时实现如权利要求1至7中任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述可读存储介质中存储有计算机程序,所述计算机程序被执行时实现权利要求1-7中任意一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311190234.2A CN116938602B (zh) | 2023-09-15 | 2023-09-15 | 一种基于云桌面的数据传输方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311190234.2A CN116938602B (zh) | 2023-09-15 | 2023-09-15 | 一种基于云桌面的数据传输方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116938602A CN116938602A (zh) | 2023-10-24 |
| CN116938602B true CN116938602B (zh) | 2023-12-01 |
Family
ID=88380681
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311190234.2A Active CN116938602B (zh) | 2023-09-15 | 2023-09-15 | 一种基于云桌面的数据传输方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116938602B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN202772927U (zh) * | 2012-09-10 | 2013-03-06 | 厦门锐思特软件科技有限公司 | 基于云桌面的内网信息安全管理系统 |
| CN103973646A (zh) * | 2013-01-31 | 2014-08-06 | 中国电信股份有限公司 | 使用公共云存储服务的方法、客户端装置及系统 |
| CN105205414A (zh) * | 2015-10-28 | 2015-12-30 | 上海翼火蛇信息技术有限公司 | 一种数据防泄漏系统 |
| CN109639652A (zh) * | 2018-11-22 | 2019-04-16 | 贵州华云创谷科技有限公司 | 一种基于安全隔离的网间数据访问的方法及系统 |
| CN110110510A (zh) * | 2019-04-17 | 2019-08-09 | 中国石油化工股份有限公司 | 一种基于云计算的工程计算模型管理方法 |
| CN113992346A (zh) * | 2021-09-16 | 2022-01-28 | 深圳市证通电子股份有限公司 | 一种基于国密加固的安全云桌面的实现方法 |
| CN116319764A (zh) * | 2023-03-13 | 2023-06-23 | 阿里巴巴(中国)有限公司 | 云桌面安全管控方法、设备、存储介质和系统 |
-
2023
- 2023-09-15 CN CN202311190234.2A patent/CN116938602B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN202772927U (zh) * | 2012-09-10 | 2013-03-06 | 厦门锐思特软件科技有限公司 | 基于云桌面的内网信息安全管理系统 |
| CN103973646A (zh) * | 2013-01-31 | 2014-08-06 | 中国电信股份有限公司 | 使用公共云存储服务的方法、客户端装置及系统 |
| CN105205414A (zh) * | 2015-10-28 | 2015-12-30 | 上海翼火蛇信息技术有限公司 | 一种数据防泄漏系统 |
| CN109639652A (zh) * | 2018-11-22 | 2019-04-16 | 贵州华云创谷科技有限公司 | 一种基于安全隔离的网间数据访问的方法及系统 |
| CN110110510A (zh) * | 2019-04-17 | 2019-08-09 | 中国石油化工股份有限公司 | 一种基于云计算的工程计算模型管理方法 |
| CN113992346A (zh) * | 2021-09-16 | 2022-01-28 | 深圳市证通电子股份有限公司 | 一种基于国密加固的安全云桌面的实现方法 |
| CN116319764A (zh) * | 2023-03-13 | 2023-06-23 | 阿里巴巴(中国)有限公司 | 云桌面安全管控方法、设备、存储介质和系统 |
Non-Patent Citations (1)
| Title |
|---|
| 宋丽丽 ; 曹盛文 ; 符昱 ; 姜晓轶.海洋数据共享研究与平台建设应用.《自然资源部海洋信息技术创新中心 》.2023,第163-172页. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116938602A (zh) | 2023-10-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10097584B2 (en) | Providing a managed browser | |
| CN104137587B (zh) | 一种发送、接收用户数据的方法及终端设备 | |
| US9240977B2 (en) | Techniques for protecting mobile applications | |
| US10063430B2 (en) | Systems and methods for workspace interaction with cloud-based applications | |
| CN109768965B (zh) | 一种服务器的登录方法、设备及存储介质 | |
| JP6515207B2 (ja) | インターネットアクセス認証方法およびクライアント、ならびにコンピュータ記憶媒体 | |
| CN101399729B (zh) | 资料下载与上传管理系统及方法 | |
| US20150188983A1 (en) | Dynamically launching a server-based application on a mobile device | |
| CN112583815B (zh) | 一种操作指令管理方法、装置 | |
| US9602514B2 (en) | Enterprise mobility management and verification of a managed application by a content provider | |
| US9462080B2 (en) | Management service to manage a file | |
| WO2019095388A1 (zh) | 一种远程协助处理方法及设备 | |
| CA2632510C (en) | A method, system and devices for communicating between an internet browser and an electronic device | |
| JP6482204B2 (ja) | 情報処理端末、その制御方法及びプログラム | |
| US20160373421A1 (en) | Virtual content repository | |
| EP2808820A1 (en) | Method of changing password in an industrial automation and control system | |
| CN116938602B (zh) | 一种基于云桌面的数据传输方法和装置 | |
| US20120191829A1 (en) | Method and apparatus of performing remote registry configuration | |
| CN109451497B (zh) | 无线网络连接方法及装置、电子设备、存储介质 | |
| EP3416351A1 (en) | Implementation method, apparatus and system for remote access | |
| CN110795252A (zh) | 一种多用户串行编辑文件的方法、装置、设备及存储介质 | |
| CN108259414B (zh) | 一种虚拟资源的管控方法及服务器 | |
| JP6813110B1 (ja) | 通信装置、プログラム、通信方法、及び通信システム | |
| WO2014030487A1 (ja) | プロキシ・サーバならびにその動作制御方法およびその動作制御プログラム | |
| JP2015201181A (ja) | 情報処理システム及び情報保存方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |