技術(shù)領(lǐng)域

本發(fā)明涉及一種在虛擬化的Windows環(huán)境中安全技術(shù)，具體涉及一種在終端和虛擬機(jī)之間共享安全設(shè)備的技術(shù)。

背景技術(shù)

虛擬化（Virtualization）技術(shù)在云計(jì)算中得到了廣泛的應(yīng)用，比如Microsoft的Hyper-V技術(shù)，VMWare公司的vSphere技術(shù)，以及開源的Xen，KVM等技術(shù)，都可以讓原先的PC上運(yùn)行的Windows操作系統(tǒng)能在云端運(yùn)行。

終端（虛擬CSP客戶端）訪問(wèn)部署在云計(jì)算環(huán)境內(nèi)的Windows虛擬機(jī)時(shí)，一般會(huì)涉及到不同的遠(yuǎn)程傳輸協(xié)議，如RDP，RemoteFX，PCoIP，HDX，VNC等。各種虛擬桌面協(xié)議對(duì)于終端（客戶端）和虛擬機(jī)之間的設(shè)備共享采取了不同的手段，對(duì)于安全設(shè)備（如USBKEY等)，某些協(xié)議設(shè)計(jì)了共享機(jī)制（如高版本的RDP協(xié)議），某些協(xié)議如PCoIP，HDX等則只允許獨(dú)占設(shè)備-也即終端（客戶端）或虛擬機(jī)中同時(shí)只能有一方使用安全設(shè)備，而類似VNC這樣的開源協(xié)議，則不支持在虛擬機(jī)中訪問(wèn)終端（客戶端）上的安全設(shè)備。

不同的實(shí)現(xiàn)方式給在虛擬化環(huán)境中使用安全設(shè)備帶來(lái)了影響和限制，尤其對(duì)于USBKey設(shè)備。

由此，提供一種能夠?qū)Ω黝愄摂M化環(huán)境都適用的安全設(shè)備共享技術(shù)是本領(lǐng)域亟需解決的問(wèn)題。

發(fā)明內(nèi)容

本發(fā)明針對(duì)現(xiàn)有不同的虛擬化環(huán)境中使用安全設(shè)備所存在的問(wèn)題，而提供一種在虛擬化環(huán)境中共享安全設(shè)備的方法。該方法通過(guò)虛擬CSP服務(wù)及虛擬CSP客戶端，實(shí)現(xiàn)用戶可通過(guò)虛擬CSP服務(wù)遠(yuǎn)程控制終端安全設(shè)備，從而實(shí)現(xiàn)終端安全設(shè)備在終端與遠(yuǎn)程虛擬Windows中的共享。

為了達(dá)到上述目的，本發(fā)明采用如下的技術(shù)方案：

一種在虛擬化環(huán)境中共享安全設(shè)備的方法，所述方法包括如下步驟：

（1）通過(guò)終端虛擬CSP客戶端程序?qū)⒔K端上安全設(shè)備中的證書導(dǎo)入到虛擬化的Windows系統(tǒng)中；

（2）虛擬化的Windows系統(tǒng)使用設(shè)備的操作由虛擬CSP服務(wù)傳輸?shù)教摂MCSP客戶端，由虛擬CSP客戶端完成對(duì)終端上安全設(shè)備的操作；

（3）虛擬CSP客戶端將操作得到的數(shù)據(jù)返回到虛擬CSP服務(wù)，由虛擬CSP服務(wù)返回到虛擬化的Windows系統(tǒng)中。

在本發(fā)明的優(yōu)選實(shí)例中，所述步驟（1）通過(guò)如下步驟實(shí)現(xiàn)：

（11）在終端運(yùn)行虛擬CSP客戶端程序，在虛擬化的Windows系統(tǒng)中運(yùn)行虛擬CSP服務(wù)；

（12）終端遠(yuǎn)程連接到虛擬化的Windows系統(tǒng)，同時(shí)虛擬CSP客戶端連接到虛擬CSP服務(wù)；

（13）虛擬CSP客戶端根據(jù)遠(yuǎn)程連接的賬戶SESSION信息，將終端上安全設(shè)備中的證書注冊(cè)到對(duì)應(yīng)虛擬化的Windows賬戶中。

進(jìn)一步的，所述步驟（13）在實(shí)現(xiàn)時(shí)，虛擬CSP客戶端根據(jù)自身平臺(tái)與安全設(shè)備間的接口，讀取安全設(shè)備中的證書，并將該證書發(fā)送至虛擬CSP服務(wù)，且根據(jù)遠(yuǎn)程連接的賬戶SESSION信息，將證書注冊(cè)到對(duì)應(yīng)虛擬化的Windows賬戶的證書容器中。

進(jìn)一步的，在虛擬化的Windows系統(tǒng)具有多用戶的環(huán)境下，虛擬CSP服務(wù)需要根據(jù)遠(yuǎn)程連接的賬戶SESSION信息注銷時(shí)，將與SESSION信息綁定的證書從對(duì)應(yīng)的證書容器中刪除。

本發(fā)明提供的虛擬化環(huán)境下共享安全設(shè)備的方案，通過(guò)虛擬CSP服務(wù)及虛擬CSP客戶端，實(shí)現(xiàn)用戶可通過(guò)虛擬CSP服務(wù)遠(yuǎn)程控制終端上的安全設(shè)備，從而實(shí)現(xiàn)終端安全設(shè)備在終端與遠(yuǎn)程虛擬Windows環(huán)境中的共享。解決大多數(shù)虛擬化技術(shù)無(wú)法在終端和虛擬機(jī)之間共享安全設(shè)備的問(wèn)題，同時(shí)便于用戶真實(shí)信息在虛擬化環(huán)境中的傳遞。

附圖說(shuō)明

以下結(jié)合附圖和具體實(shí)施方式來(lái)進(jìn)一步說(shuō)明本發(fā)明。

圖1為實(shí)現(xiàn)在終端及虛擬化中的Windows間共享終端安全設(shè)備的流程示意圖。

具體實(shí)施方式

為了使本發(fā)明實(shí)現(xiàn)的技術(shù)手段、創(chuàng)作特征、達(dá)成目的與功效易于明白了解，下面結(jié)合具體圖示，進(jìn)一步闡述本發(fā)明。

在本發(fā)明提供的在虛擬化環(huán)境中共享安全設(shè)備的方法涉及到以下名詞，此處對(duì)其加以解釋：

虛擬CSP服務(wù)：虛擬化的windows系統(tǒng)的后臺(tái)服務(wù)，系統(tǒng)啟動(dòng)時(shí)，服務(wù)自動(dòng)啟動(dòng)。其可通過(guò)終端上的虛擬CSP客戶端可遠(yuǎn)程操作終端上的安全設(shè)備，將終端上的操作返回值返回到虛擬化的Windows系統(tǒng)。

虛擬CSP客戶端：相對(duì)虛擬CSP服務(wù)的客戶端程序，運(yùn)行在終端。

虛擬化的Windows系統(tǒng)：運(yùn)行在虛擬機(jī)中的windows系統(tǒng)。