云桌面水印生成方法、装置、系统、电子设备和存储介质与流程

1.本技术实施例涉及数据安全领域，特别涉及一种云桌面水印生成方法、装置、系统、电子设备和存储介质。


背景技术：

2.云桌面的应用越加广泛，所谓云桌面也称之为“虚拟桌面”，即用户所访问的桌面不是其真正意义上的个人电脑(pc，personal computer)端桌面，而是通过一定的方式连接到一个位于数据中心的桌面，我们可以在本地pc机上对这个虚拟桌面进行操作，即直接访问一个大的数据中心，使用它的资源。在维护云桌面的数据安全时，通常采用在数据中添加水印的方式来保障登陆安全和数据安全，在数据泄露时可以根据水印进行追踪。
3.然而，传统的安保方案，实现屏幕水印生成的方法大多数是在云桌面上安装终端安全软件，加、解密运算都是依靠软件实现，私钥和水印图章等敏感信息更是使用普通的介质来存放，这种方式需要更改windows底层驱动，容易导致系统崩溃，签名时各种信息都经过电脑的处理器处理，一旦入侵者攻入电脑，私钥很容易外泄，并且这种安装软件的方式也可以通过特殊技术手段手动关闭终端安全软件进程来规避，安全可靠度不高。


技术实现要素：

4.本技术实施例的主要目的在于提出一种云桌面水印生成方法，通过利用外接硬件设备良好的独立性来验证登录信息生成水印，避免了水印的生成因特殊手段而无法实现，提高了云桌面数据的安全性。
5.为实现上述目的，本技术实施例提供了一种云桌面水印生成方法，包括以下步骤：
6.接收客户端发送的登录信息，其中，所述登录信息为客户端登录到云端服务器中云桌面的信息；
7.验证所述登录信息；
8.向客户端发送登录验证结果；
9.接收外接硬件设备发送的水印图像，其中，所述外接硬件设备用于生成所述水印图像；
10.将所述水印图像打印在云桌面中显示数据信息的页面上。
11.为实现上述目的，本技术实施例提供了一种云桌面水印生成方法，包括：
12.接收客户端发送的数字签名登录信息；
13.通过所述外接硬件设备中预先配置的网络模型验证所述数字签名登录信息；
14.验证通过后，根据所述数字签名登录信息生成所述水印图像；
15.将所述水印图像发送至云端服务器。
16.为实现上述目的，本技术实施例提供了一种云端服务器，包括：
17.第一接收模块，用于接收客户端发送的登录信息，其中，所述登录信息为客户端登录到云端服务器中云桌面的信息；
18.验证模块，用于验证所述登录信息；
19.发送模块，用于向客户端发送登录验证结果；
20.第二接收模块，用于接收外接硬件设备发送的所述水印图像，其中，所述外界硬件设备用于生成所述水印图像；
21.水印添加模块，用于将所述水印打印在云桌面中显示数据信息的页面上。
22.为实现上述目的，本技术实施例提供了一种云桌面水印生成方法，包括：
23.云端服务器，用于接收客户端发送的登录信息，其中，所述登录信息为客户端登录到云端服务器中云桌面的信息；验证所述登录信息；向客户端发送登录验证结果；接收外部硬件设备发送的所述水印图像，其中，所述外接硬件设备用于生成所述水印图像；将所述水印图像打印在云桌面中显示数据信息的页面上。
24.外接硬件设备，用于接收客户端发送的数字签名登录信息；通过所述外接硬件设备中预先配置的网络模型验证所述数字签名登录信息；验证通过后，根据所述数字签名登录信息生成水印图像；将所述水印图像发送至云端服务器。
25.客户端，用于发送所述登录信息至云端服务器；发送数字签名信息至所述外接硬件设备；接收所述云端服务器返回的登录验证结果。
26.为实现上述目的，本技术实施例还提供了一种电子设备，包括：
27.至少一个处理器；以及，
28.与所述至少一个处理器通信连接的存储器；其中，
29.所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行云桌面水印生成方法。
30.本技术提出的云桌面水印生成方法，相对于现有技术而言，通过独立于设备以外的外接硬件设备而进行验证生成水印，区别于现有技术的通过设备软件进行生成添加水印的过程，使水印的生成过程更加的安全，避免了因外部干扰而阻碍水印的生成；通过云端服务器在云桌面的数据页面上添加水印，使用户使用云桌面的每一个数据页面都可以具有水印信息，在数据泄露时更易溯源。
31.另外，本发明实施方式提供了一种云桌面水印生成方法，所述接收客户端发送的登录信息，其中，所述登录信息为客户端登录到云端服务器中云桌面的信息，包括：接收账号登录信息；接收所述数字签名登录信息。通过账号登录和数字签名两次登录验证，最大限度的确保了登录云桌面的用户为可信赖用户，保证了云桌面数据的安全性。
32.另外，本发明实施方式提供了一种云桌面水印生成方法，所述接收账号登录信息，包括：接收所述账号的密码进行登录或通过二维码接收登录信息。进行账号登录的方式支持目前任何登录方式，方便用户登录。
33.另外，本发明实施方式提供了一种云桌面水印生成方法，在通过所述外接硬件设备中预先配置的网络模型验证所述数字签名登录信息中，包括：通过所述网络模型将所述数字签名登录信息与所述外接硬件设备中存储的所述数字签名原始数据进行匹配。通过外接硬件设备存储数字签名数据，保障了作为登录密钥的数字签名的安全性，使生成水印更加安全。
附图说明
34.图1是本发明的第一实施方式提供的云桌面水印生成方法的流程图一；
35.图2是本发明的第一实施方式提供的云桌面水印生成方法的流程图二；
36.图3是本发明的第二实施方式提供的云端服务器的结构示意图；
37.图4是本发明的第三实施方式提供的外接硬件设备的结构示意图；
38.图5是本发明的第四实施方式提供的电子设备的结构示意图。
具体实施方式
39.为使本技术实施例的目的、技术方案和优点更加清楚，下面将结合附图对本技术的各实施例进行详细的阐述。然而，本领域的普通技术人员可以理解，在本技术各实施例中，为了使读者更好地理解本技术而提出了许多技术细节。但是，即使没有这些技术细节和基于以下各实施例的种种变化和修改，也可以实现本技术所要求保护的技术方案。以下各个实施例的划分是为了描述方便，不应对本技术的具体实现方式构成任何限定，各个实施例在不矛盾的前提下可以相互结合相互引用。
40.本发明的第一实施方式涉及一种云桌面水印生成方法，其流程如图1所示，包括：
41.步骤101，接收客户端发送的登录信息，其中，所述登录信息为客户端登录到云端服务器中云桌面的信息。
42.在本实施方式中，登录信息包括：账号登录信息和数字签名登录信息。
43.具体地，账号登录信息可以为账号密码信息或通过扫描二维码获取的信息；数字签名登录信息是用户通过鼠标或其他可书写设备在页面上绘制的图案。绘制的图案内容可以为用户的id或名字，也可以为其他可识别图案，此处不对图案内容做出限制。
44.步骤102，验证所述登录信息。
45.在本实施方式中，将接收的账号登录信息和数字签名信息与云端服务器中储存的用户信息进行匹配验证，确认登录者的身份。
46.具体地，通过验证账号登录信息和验证数字签名信息两次登录验证，可以确保登录云桌面的用户为可信赖用户，增加了登录的安全性。
47.步骤103，向所述客户端发送所述登录验证结果。
48.步骤104，接收外接硬件设备发送的水印图像，其中，所述外接硬件设备用于生成所述水印图像。
49.在本实施方式中，外接硬件设备中存储数字签名原始图像，并预先配置了用于验证数字签名的网络模型，根据接收的数字签名生成水印图像。具体流程如图2所示，包括：
50.步骤201，接收客户端发送的数字签名登录信息。
51.步骤202，通过所述外接硬件设备中预先配置的网络模型验证所述数字签名登录信息。
52.在本实施方式中，需要在外接硬件设备中嵌入可以验证数字签名的网络模型，对网络模型的类型不做限制。
53.具体地，此处举例一种深度学习图像识别的网络模型：
54.事先获取用户数字签名存储在外接硬件设备中，存储在外接硬件设备中的签名数据可以通过例如旋转、镜像、增加高斯噪声等进行扩充，增加验证客户端发送的用户签名时
的验证数据。
55.通过输入文本数据训练深度学习模型：将存储在外接硬件设备中的数字签名图像数据与文本数据处理成相同格式，处理方式可以为剪裁、缩放等操作，使两者数据量相当；
56.将数字签名数据与文本数据分别做标签0和1，将数据按照8:1:1的比例分为训练集、验证集和测试集。把数据放入卷积神经网络模型(cnn，convolutional neural networks)进行调优和训练。
57.保存每次验证通过的客户端发送的数字签名数据，每次保存的数字签名数据即为标签0，通过保存的数据升级算法。
58.将训练后的网络模型嵌入到外接硬件设备中。
59.进一步地，外接硬件设备为计算机存储介质，用来保存数字签名数据和验证网络模型，在本实施方式中外接硬件设备可以为优盾(usb key)。
60.本实施方式不对外接硬件设备的种类进行限定，在实际的使用过程可以使用任何计算机存储介质，此处不做赘述。
61.步骤203，验证通过后，根据所述数字签名登录信息生成所述水印图像。
62.在本实施方式中，将每次客户端发送的数字签名生成数字签名图像，将该数字签名的图像作为水印图像。
63.步骤204，将所述水印图像发送至云端服务器。
64.在本实施方式中，将水印图像发送至云端服务器，使得云端服务器可以根据收到的水印图像在云桌面数据页面上显示水印，如步骤105。
65.步骤105，将所述水印图像打印在云桌面中显示数据信息的页面上。
66.在本实施方式中，显示数据信息的页面可以为桌面背景、电子文档、邮件信息、屏幕截图、内部聊天软件等，此处不对每种情况进行一一赘述。
67.通过在云桌面上数据页面上添加数字签名图像作为水印，可以保证数据信息安全，在数据泄露或产生其他问题时，可以根据水印上的数字签名进行追溯。
68.上面各种方法的步骤划分，只是为了描述清楚，实现时可以合并为一个步骤或者对某些步骤进行拆分，分解为多个步骤，只要包括相同的逻辑关系，都在本专利的保护范围内；对算法中或者流程中添加无关紧要的修改或者引入无关紧要的设计，但不改变其算法和流程的核心设计都在该专利的保护范围内。
69.本发明的第二实施方式涉及一种云端服务器，如图3所示，包括：
70.第一接收模块301，用于接收客户端发送的登录信息，其中，所述登录信息为客户端登录到云端服务器中云桌面的信息。
71.验证模块302，用于验证所述登录信息。
72.发送模块303，用于向客户端发送所述登录验证结果。
73.第二接收模块304，用于接收外接硬件设备发送的水印图像，其中，所述外接硬件设备用于生成所述水印图像。
74.水印添加模块305，用于将所述水印图像打印在云桌面中显示数据信息的页面上。
75.本发明的第三实施方式涉及一种外接硬件设备，如图4所述，包括：
76.接收模块401，用于接收客户端发送的数字签名登录信息。
77.验证模块402，用于通过所述外接硬件设备中预先配置的网络模型验证所述数字
签名登录信息。
78.水印图像生成模块403，用于验证通过后，根据所述数字签名登录信息生成所述水印图像。
79.发送模块，用于将所述水印图像发送至云端服务器。
80.不难发现，第二实施方式和第三实施方式为与第一实施方式相对应的系统实施例，可与第一实施方式互相配合实施。第一实施方式中提到的相关技术细节在第二和第三实施方式中依然有效，为了减少重复，这里不再赘述。相应地，第二和第三实施方式中提到的相关技术细节也可应用在第一实施方式中。
81.值得一提的是，第二和第三实施方式中所涉及到的各模块均为逻辑模块，在实际应用中，一个逻辑单元可以是一个物理单元，也可以是一个物理单元的一部分，还可以以多个物理单元的组合实现。此外，为了突出本发明的创新部分，第二和第三实施方式中并没有将与解决本发明所提出的技术问题关系不太密切的单元引入，但这并不表明不存在其它的单元。
82.本发明第四实施方式涉及一种电子设备，如图5所示，包括：
83.至少一个处理器501；以及，与所述至少一个处理器502通信连接的存储器503；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行云桌面水印生成方法。
84.其中，存储器和处理器采用总线方式连接，总线可以包括任意数量的互联的总线和桥，总线将一个或多个处理器和存储器的各种电路链接在一起。总线还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起，这些都是本领域所公知的，因此，本文不再对其进行进一步描述。总线接口在总线和收发机之间提供接口。收发机可以是一个元件，也可以是多个元件，比如多个接收器和发送器，提供用于在传输介质上与各种其他装置通信的单元。经处理器处理的数据通过天线在无线介质上进行传输，进一步，天线还接收数据并将数据传送给处理器。
85.处理器负责管理总线和通常的处理，还可以提供各种功能，包括定时，外围接口，电压调节、电源管理以及其他控制功能。而存储器可以被用于存储处理器在执行操作时所使用的数据。
86.本领域技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序存储在一个存储介质中，包括若干指令用以使得一个设备(可以是单片机，芯片等)或处理器(processor)执行本技术各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
87.本领域的普通技术人员可以理解，上述各实施方式是实现本发明的具体实施例，而在实际应用中，可以在形式上和细节上对其作各种改变，而不偏离本发明的精神和范围。