| 发明名称 | 一种基于桌面虚拟化的USB设备安全共享方法及系统 | ||
| 摘要 | 本发明涉及一种基于桌面虚拟化的USB设备安全共享方法及系统,在终端使用USB设备的同时设置可重定向的VM列表(该列表内的任意一台虚拟机可共享USB设备);指定某些虚拟机有权限访问USB设备,提高网络安全性。采用对称加密与非对称加密相结合的方式发送PDU数据包,采用对称加密方式发送PDU数据包,但对称加密所使用的密钥通过非对称加密方式发送,即对称加密的密钥使用非对称加密的公钥进行加密,通过网络进行传输,接收方使用私钥进行解密得到对称加密的密钥。既能保证网络传输的安全性,又能提高URB数据包传送速度与USB设备读取速度。 | ||
| 申请公布号 | CN105871926A | 申请公布日期 | 2016.08.17 |
| 申请号 | CN201610438441.9 | 申请日期 | 2016.06.17 |
| 申请人 | 山东大学 | 发明人 | 袁东风;乔亚芳 |
| 分类号 | H04L29/06(2006.01)I;H04L9/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 济南金迪知识产权代理有限公司 37219 | 代理人 | 杨树云 |
| 主权项 | 一种基于桌面虚拟化的USB设备安全共享方法,其特征在于,具体步骤包括:(1)使用支持所述USB设备的终端通过远程桌面协议访问当前虚拟机,在所述终端创建可重定向的VM列表,连接当前虚拟机,获得当前虚拟机的IP地址、端口号、用户名和密码,写入所述VM列表中;(2)设置所述VM列表,写入若干台虚拟机的IP地址、端口号、用户名、密码,所述VM列表中的虚拟机均具有访问所述USB设备的权限;(3)当某台虚拟机中的应用程序对所述USB设备进行I/O访问时,判断所述虚拟机是否是VM列表中的虚拟机,如果是,则判定所述虚拟机具有访问所述USB设备的权限,所述虚拟机与所述USB设备连接成功,进入步骤(4);否则,所述虚拟机与所述USB设备连接失败,结束;(4)所述虚拟机向所述USB设备发送I/O请求,USB设备驱动HCI将接收到的I/O请求转换为一系列的URB数据包;(5)将所述URB数据包转换成可通过IP网络发送的PDU数据包,并对PDU数据包采用对称与非对称加密的方式进行加密;(6)所述虚拟机解密接收到PDU数据包,并将PDU数据包转换为URB数据包;(7)所述虚拟机接收到URB数据包后,通过所述USB设备对应驱动PDD完成I/O操作。 | ||
| 地址 | 250199 山东省济南市历城区山大南路27号 | ||