(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111614375.3 (22)申请日 2021.12.27 (71)申请人 北方联合电力有限责任公司新能源 分公司 地址 010020 内蒙古自治区呼和浩特市玉 泉锡林南路电力综合楼7楼 (72)发明人 王圆庆　高永峰　王君　肖晔　 张剑　吕文军　张磊　付雅娟　 孙瑞鹏　刘立军　 (74)专利代理 机构 北京威禾知识产权代理有限 公司 11838 专利代理师 王月玲 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/14(2006.01)H04L 67/08(2022.01) G06F 9/451(2018.01) (54)发明名称 一种云桌面系统的客户端安全管理系统及 方法 (57)摘要 本发明涉及一种云桌面系统的客户端安全 管理系统及方法， 其中， 所述云桌面系统的客户 端安全管理系统， 包括： 第一加密模块， 其运行于 第一操作系统下， 经配置以对终端与外界的通信 进行加密； 以及第二加密模块， 其运行于第二操 作系统下， 经配置以对终端与外界的通信进行加 密； 其中第一加密模块与第二加密模块的加密方 法不同。 本申请的云桌面系统的客户端安全管理 系统通过二次加密， 可以有效的保证在第二操作 系统下数据传输的安全性， 从而可以保证云桌面 系统使用过程中的安全。 权利要求书1页 说明书9页 附图4页 CN 114465765 A 2022.05.10 CN 114465765 A 1.一种云桌 面系统的客户端安全管理系统， 包括： 第一加密模块， 其运行于第 一操作系统下， 经配置以对终端与外界的通信进行加密； 以 及 第二加密模块， 其 运行于第二操作系统下， 经配置以对终端与外界的通信进行加密； 其中第一加密模块与第二加密模块的加密方法不同。 2.根据权利要求1所述的系统， 其中在第二操作系统下所述终端与外界的通信经过第 二加密模块和第一加密模块 二次加密。 3.根据权利要求1所述的系统， 其中第一加密模块是云桌 面系统客户端的一部分。 4.根据权利要求1所述的系统， 其中第二加密模块是运行于第二操作系统的加密程序。 5.根据权利要求1所述的系统， 其中第一操作系统与第二操作系统之间数据相互无法 识别。 6.根据权利要求5所述的系统， 其中第一操作系统与第二操作系统是不同类型的操作 系统。 7.一种云桌 面系统的客户端安全管理方法， 包括： 在第二操作系统下通过第二加密模块对数据进行加密； 将经过第二加密模块加密的数据发送到第一操作系统； 在第一操作系统下通过第 一加密模块对经过第 二加密模块加密的数据 再次进行加密； 以及 将经过第一加密模块再加密的数据发送到 接收方。 8.根据权利要求7 所述的方法， 其中第一加密模块与第二加密模块的加密方法不同。 9.根据权利要求7所述的方法， 进一步包括： 在通过第一加密模块加密前， 将经过第二 加密模块加密的数据暂存在针对第二操作系统的差分数据存 储空间。 10.根据权利要求7所述的方法， 其中访问针对第 二操作系统的差分数据存储空间需要 提供额外的鉴权 。权　利　要　求　书 1/1 页 2 CN 114465765 A 2一种云桌面系统的客户端安全 管理系统及方 法 技术领域 [0001]本发明涉及 一种计算机网络技术领域， 特别地涉及一种云桌面系统的客户端安全 管理系统及方法。 背景技术 [0002]随着多年的技术发展， 云桌面系统已经比较成熟。 传统的云桌面系统是指用户的 桌面系统都存储在服务器上。 通过远程服务器实现对于用户桌面系统d统一管 理， 动态发放 与运行， 灵活分配与回收。 例如， VDI(Virtual  Desktop Infrastructure)就是典型的云桌 面系统， 所有运行都在服务器端进 行， 瘦终端仅提供网络连接与交互功能。 然而， 基于VDI的 云桌面系统对于网络严重依赖， 脱机使用非常困难。 而且， VDI对外围设备的支持也非常有 限。 因此， 用户体验不佳。 [0003]在PC平台计算能力日益增强的背景下， Intel公司提出了云桌面系统的IDV (Intelligent  Desktop Virtualization)模式。 IDV采取分布式运算， 利用本地 的计算资 源， 也可以提供 更好的带宽体验和外围设备的兼容 性， 并且能够支持断网运行。 [0004]然而， 对于从已有大量计算机 的计算机网络转向云桌面系统时， 由于已有的计算 机网络中各种型号的计算机都存在， IDV在云端需要针对每种型号的计算机都创建对应的 镜像， 云桌面系统的管理和维护变得非常复杂和繁重。 这使得已有的计算机网络转向云桌 面系统变得成本过高， 影响了 云桌面系统的推广和使用。 并且， 现有的云桌面系统的使用过 程中安全管理也比较简单， 不利于整个云桌 面系统的安全使用。 发明内容 [0005]针对现有技术中存在的技术问题， 本发明提出了一种云桌面系统的客户端安全管 理系统， 包括： 第一加密模块， 其运行于第一操作系统下， 经配置以对终端与外界的通信进 行加密； 以及第二加密模块， 其运行于第二操作系统下， 经配置以对终端与外界的通信进 行 加密； 其中第一加密模块与第二加密模块的加密方法不同。 [0006]如上所述的系统， 其中在第二操作系统下所述终端与外界的通信经过第二加 密模 块和第一加密模块 二次加密。 [0007]如上所述的系统， 其中第一加密模块是云桌 面系统客户端的一部分。 [0008]如上所述的系统， 其中第二加密模块是运行于第二操作系统的加密程序。 [0009]如上所述的系统， 其中第一操作系统与第二操作系统之间数据相互无法识别。 [0010]如上所述的系统， 其中第一操作系统与第二操作系统是不同类型的操作系统。 [0011]根据本申请另一方面， 提出了一种云桌面系统的客户端安全管理方法， 包括： 在第 二操作系统下通过第二加密模块对数据进 行加密； 将经过第二加密模块加密的数据发送到 第一操作系统； 在第一操作系统下通过第一加密 模块对经过第二加密 模块加密的数据再次 进行加密； 以及将经 过第一加密模块再加密的数据发送到 接收方。 [0012]如上所述的方法， 其中第一加密模块与第二加密模块的加密方法不同。说　明　书 1/9 页 3 CN 114465765 A 3