本發明實施例公開了一種數據加密的方法、用戶終端、服務器及系統，用于提高提升數據存儲的安全性。該方法應用于虛擬桌面基礎架構VDI，VDI中包括用戶終端和服務器，服務器上運行有虛擬機，本發明實施例的方法包括：服務器接收用戶終端的登錄請求，服務器驗證登錄請求后，啟動虛擬機，服務器的虛擬機從用戶終端獲取密鑰，使用密鑰對虛擬機掛接的數據文件進行加密或解密。本發明能夠將虛擬桌面個人磁盤的加解密通過終端上的密鑰進行控制，用于加解密數據文件的密鑰并不是存在于服務器中，因此能夠防止管理員通過拿走存放數據和秘鑰的磁盤的方式泄密，提高提升數據存儲的安全性。

技術領域

本發明涉及計算機領域，尤其涉及一種數據加密的方法、用戶終端、服務器及系統。

背景技術

虛擬桌面基礎架構(Virtual Desktop Infrastructure，VDI)，是一種企業級的實現桌面系統的遠程動態訪問與數據中心統一托管的技術。它不是給每個用戶都配置一臺運行Windows的桌面PC，而是通過在數據中心的服務器運行運行若干Windows虛擬機，每個用戶以一對一的方式連接到他們的虛擬機，將用戶的桌面進行虛擬化，用戶訪問他們的桌面就像是訪問傳統的本地安裝桌面一樣。

隨著服務器和網絡的發展，桌面虛擬化技術的應用越來越廣泛，但是，在推廣過程中，虛擬化技術也帶來了一些新的問題。其中一個問題就是用戶數據集中存放在服務器上管理所帶來的泄密風險，雖然現在有一些加密方案，可以將用戶的數據加密保存在服務器上，但用戶普遍存在一些疑問，一是數據雖然加密，但用戶本身無感知，并不能確定數據是否真的加密了，二是即使數據真的加密了，秘鑰也是保存在服務器磁盤中的，存在管理員獲取用戶機密數據的風險，這就會降低一些用戶特別是擁有機密數據用戶對虛擬桌面的接受程度。

發明內容

本發明實施例提供了一種數據加密的方法、用戶終端、服務器及系統，當訪問存儲在磁盤中的數據文件時，需要從用戶終端獲取密鑰，密鑰不保存在服務器磁盤中，從而能夠防止用戶機密數據被竊取的風險，提升數據存儲的安全性。

第一方面，本發明實施例提供了一種數據加密的方法，該方法應用于虛擬桌面基礎架構VDI，VDI中包括用戶終端和服務器，服務器上運行有虛擬機，該方法包括：服務器接收用戶終端的登錄請求；服務器驗證登錄請求后，啟動虛擬機；服務器的虛擬機從用戶終端獲取密鑰，使用密鑰對虛擬機掛接的數據文件進行加密或解密。

本發明能夠將虛擬桌面個人磁盤(虛擬機掛接的數據文件)的加解密通過終端上的的密鑰進行控制，密鑰并不是存在于服務器中，因此能夠防止管理員通過拿走存放數據和秘鑰的磁盤的方式泄密，從而既能夠防止用戶機密數據被竊取的風險。

可選的，若服務器第一次啟動虛擬機，則服務器的虛擬機創建至少一個數據文件，將每個數據文件加載為虛擬機的一個個人盤；服務器的虛擬機設置個人盤為加密盤，并在用戶終端顯示加密盤的加密屬性。

通過這種方式，能夠顯性提示用戶數據文件處于安全加密狀態，讓用戶打消數據不安全的顧慮，從而提升用戶體驗。

可選的，用戶終端上連接有生成密鑰的key，服務器的虛擬機從用戶終端獲取密鑰包括：虛擬機從用戶終端的key中獲取密鑰。

可選的，用戶終端包括虛擬桌面顯示終端和移動終端，服務器的虛擬機從用戶終端獲取密鑰包括：當移動終端驗證自身的用戶信息與虛擬桌面顯示終端上的用戶信息相同時，虛擬機從移動終端獲得秘鑰。

第二方面，本發明實施例提供給了一種數據加密的方法，該方法應用于虛擬桌面基礎架構VDI，VDI中包括用戶終端和服務器，服務器上運行有虛擬機，該方法包括：用戶終端向服務器發送登錄請求，登錄請求被服務器驗證后，登錄虛擬機；用戶終端向虛擬機提供秘鑰，以使得虛擬機使用秘鑰對虛擬機掛接的數據文件進行加密或解密。

服務器加解密數據文件的密鑰是從用戶終端獲取的，服務器并不存儲密鑰，因此能夠提高數據存儲的安全性。