一种提高远程桌面安全性的方法、远程桌面服务器及系统的制作方法

一种提高远程桌面安全性的方法、远程桌面服务器及系统的制作方法
【专利摘要】本发明实施例公开了一种提高远程桌面安全性的方法、远程桌面服务器及系统，涉及通信领域，提高了VDI环境下系统的安全性。具体方案为：远程桌面服务器向客户端发送控制指令，以便于所述客户端根据所述控制指令采集操作所述客户端的用户的特征数据；接收所述客户端发送的所述特征数据；将所述特征数据发送给管理服务器，以便于所述管理服务器根据所述特征数据对操作所述客户端的用户的合法性进行验证。本发明用于远程桌面的监控过程中。
【专利说明】一种提高远程桌面安全性的方法、远程桌面服务器及系统
【技术领域】
[0001]本发明涉及通信领域，尤其涉及一种提高远程桌面安全性的方法、远程桌面服务器及系统。
【背景技术】
[0002]随着移动互联网的发展，远程桌面技术在企业办公中的应用越来越广泛，远程桌面技术常用来将一台计算机的屏幕显示的内容传送到另一台计算机上显示。目前大多数的远程桌面系统都是基于互联网协议(Internet Protocol, IP)网络来传送远程桌面的，并且随着远程桌面技术的不断改进，远程桌面技术不仅可以实现远程的屏幕显示，还可以实现远程声音传送、可拔插硬件硬映射等技术。
[0003]远程桌面又可以称为虚拟桌面，在虚拟桌面基础架构(VirtualDesktopInfrastructure Virtual, VDI)环境下包括服务器和客户端，服务器上运行虚拟机，用户通过客户端登录到服务器后，服务器为用户分配相应的虚拟机，将虚拟机桌面通过网络发送到客户端显示，用户通过在客户端上实时操作，实现对服务器上的虚拟机的远程操作。在现有技术中，在用户登录时通过用户在客户端输入的用户名和密码来验证该用户是否为远程操作该服务器的合法用户。但是客户端与远程桌面建立连接时，现有技术并没有合理机制来保证是否是合法用户在操作。

【发明内容】

[0004]本发明的实施例提供一种提高远程桌面安全性的方法、远程桌面服务器及系统，提高了 VDI环境下系统的安全性。
[0005]本发明的第一方面，提供一种提高远程桌面安全性的方法，包括:
[0006]远程桌面服务器向客户端发送控制指令，以便于所述客户端根据所述控制指令采集操作所述客户端的用户的特征数据；
[0007]接收所述客户端发送的所述特征数据；
[0008]将所述特征数据发送给管理服务器，以便于所述管理服务器根据所述特征数据对操作所述客户端的用户的合法性进行验证。
[0009]结合第一方面，在一种可能的实现方式中，所述远程桌面服务器向客户端发送控制指令，包括:
[0010]周期性地向所述客户端发送所述控制指令。
[0011]结合第一方面和上述可能的实现方式，在另一种可能的实现方式中，所述远程桌面服务器向客户端发送控制指令，包括:
[0012]向所述客户端发送携带资源获取格式的所述控制指令，以使得所述客户端根据所述资源获取格式采集与所述资源获取格式相匹配的操作所述客户端的用户的特征数据；其中，所述远程桌面服务器根据所述客户端或所述管理服务器的要求预置所述资源获取格式。[0013]结合第一方面和上述可能的实现方式，在另一种可能的实现方式中，在所述接收所述客户端发送的所述特征数据之后，还包括:
[0014]根据预置的所述资源获取格式对所述特征数据的数据格式进行验证；
[0015]所述将所述特征数据发送给管理服务器，具体为:
[0016]当所述特征数据的数据格式与所述资源获取格式相匹配时，将所述特征数据发送给所述管理服务器。
[0017]结合第一方面和上述可能的实现方式，在另一种可能的实现方式中，所述当所述特征数据的数据格式与所述资源获取格式相匹配时，将所述特征数据发送给所述管理服务器，包括:
[0018]当所述特征数据的数据格式与所述资源获取格式相匹配时，将所述特征数据和操作所述客户端的用户的用户名发送给所述管理服务器，以便于所述管理服务器根据所述用户名查询预存的用户资源信息，并根据查询结果对操作所述客户端的用户的合法性进行验证。
[0019]本发明的第二方面，提供一种远程桌面服务器，包括:
[0020]第一发送单元，用于向客户端发送控制指令，以便于所述客户端根据所述控制指令采集操作所述客户端的用户的特征数据；
[0021]接收单元，用于接收所述客户端发送的所述特征数据；
[0022]第二发送单元，用于将所述接收单元接收到的所述特征数据发送给管理服务器，以便于所述管理服务器根据所述特征数据对操作所述客户端的用户的合法性进行验证。
[0023]结合第二方面，在一种可能的实现方式中，所述第一发送单元包括:
[0024]第一发送模块，用于周期性地向所述客户端发送所述控制指令。
[0025]结合第二方面和上述可能的实现方式，在另一种可能的实现方式中，所述第一发送单元还包括:
[0026]第二发送模块，用于向所述客户端发送携带资源获取格式的所述控制指令，以使得所述客户端根据所述资源获取格式采集与所述资源获取格式相匹配的操作所述客户端的用户的特征数据；其中，所述远程桌面服务器根据所述客户端或所述管理服务器的要求预置所述资源获取格式。
[0027]结合第二方面和上述可能的实现方式，在另一种可能的实现方式中，还包括:
[0028]验证单元，用于在所述接收单元接收所述客户端发送的所述特征数据之后，根据预置的所述资源获取格式对所述特征数据的数据格式进行验证；
[0029]所述第二发送单元具体用于:当所述验证单元验证的所述特征数据的数据格式与所述资源获取格式相匹配时，将所述特征数据发送给所述管理服务器。
[0030]结合第二方面和上述可能的实现方式，在另一种可能的实现方式中，所述第二发送单元包括:
[0031]发送模块，用于当所述验证单元验证的所述特征数据的数据格式与所述资源获取格式相匹配时，将所述特征数据和操作所述客户端的用户的用户名发送给所述管理服务器，以便于所述管理服务器根据所述用户名查询预存的用户资源信息，并根据查询结果对操作所述客户端的用户的合法性进行验证。
[0032]本发明的第三方面，提供一种提高远程桌面安全性的系统，包括:远程桌面服务器、客户端以及管理服务器。
[0033]所述远程桌面服务器，用于向客户端发送控制指令，以便于所述客户端根据所述控制指令采集操作所述客户端的用户的特征数据；接收所述客户端发送的所述特征数据；将所述特征数据发送给管理服务器，以便于所述管理服务器根据所述特征数据对操作所述客户端的用户的合法性进行验证；
[0034]所述客户端，用于接收所述远程桌面服务器发送的控制指令，并根据所述控制指令采集操作所述客户端的用户的特征数据，并将所述特征数据发送给所述远程桌面服务器；
[0035]所述管理服务器，用于接收所述远程桌面服务器发送的所述特征数据，根据提前存储的用户特征信息对所述特征数据进行验证，从而验证操作所述客户端的用户的合法性。
[0036]本发明实施例提供的一种提高远程桌面安全性的方法、远程桌面服务器及系统，客户端与远程桌面服务器建立连接后，远程桌面服务器通过向客户端发送控制指令，以用来指示客户端根据该控制指令采集操作客户端的用户的特征数据，并将采集到的特征数据发送给远程桌面服务器，以便于远程桌面服务器将该特征数据发送给管理服务器，管理服务器便可根据该特征数据对操作所述客户端的用户的合法性进行验证，并只有当验证通过之后，用户才可以继续远程操作该远程桌面服务器，这样保证客户端与远程桌面服务器建立连接后用户操作的合法性，提高了 VDI环境下系统的安全性。
【专利附图】

【附图说明】
[0037]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0038]图1为本发明实施例1提供的一种提高远程桌面安全性的方法流程图；
[0039]图2为本发明实施例2提供的一种提高远程桌面安全性的方法流程图；
[0040]图3为本发明实施例2提供的一种VDI基本架构的简单结构示意图；
[0041]图4为本发明实施例3提供的一种远程桌面服务器组成示意图；
[0042]图5为本发明实施例4提供的一种提高远程桌面安全性的系统组成示意图；
[0043]图6为本发明实施例5提供的一种远程桌面服务器组成示意图。
【具体实施方式】
[0044]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0045]实施例1
[0046]本发明实施例提供一种提高远程桌面安全性的方法，如图1所示，该方法可以包括:[0047]101、远程桌面服务器向客户端发送控制指令，以便于客户端根据控制指令采集操作该客户端的用户的特征数据。
[0048]其中，当用户在客户端输入的用户名和密码通过验证之后，远程桌面服务器便会和客户端建立连接，允许用户远程登录并操作远程桌面服务器。此时远程桌面服务器为了进一步的验证操作该客户端的用户的合法性，可以向客户端发送控制指令，用来指示客户端采集操作该客户端的用户的特征数据。
[0049]需要说明的是，该特征数据可以是用户的人脸图像，或者是采集到的用户的视频等可以唯一标识合法用户的特征信息，也可以是其他可以唯一标识用户的生物特征信息，本发明实施例在此不做限制。
[0050]102、远程桌面服务器接收客户端发送的特征数据。
[0051]其中，在客户端采集到操作该客户端的用户的特征数据之后，可以将特征数据上报给远程桌面服务器，远程桌面服务器接收客户端发送的特征数据。
[0052]103、将特征数据发送给管理服务器，以便于管理服务器根据该特征数据对操作客户端的用户的合法性进行验证。
[0053]其中，当远程桌面服务器接收到特征数据之后，可以将特征数据发送至管理服务器，以使得管理服务器根据该特征数据来验证操作客户端的用户的合法性。在特征数据没有通过验证时，管理服务器可以启动保护机制，该保护机制可以是管理服务器向远程桌面服务器发出终止指令，此时远程桌面服务器就会断开与该客户端的连接；或者管理服务器向管理员上报该远程桌面服务器的操作用户不合法；或者可以只是将采集到的特征数据作为监控录像来使用，这样出现问题时便可以查询该特征数据以获得操作该远程桌面服务器的用户。
[0054]本发明实施例提供的一种提高远程桌面安全性的方法，客户端与远程桌面服务器建立连接后，远程桌面服务器通过向客户端发送控制指令，以用来指示客户端根据该控制指令采集操作客户端的用户的特征数据，并将采集到的特征数据发送给远程桌面服务器，以便于远程桌面服务器将该特征数据发送给管理服务器，管理服务器便可根据该特征数据对操作所述客户端的用户的合法性进行验证，并只有当验证通过之后，用户才可以继续远程操作该远程桌面服务器，这样保证客户端与远程桌面服务器建立连接后用户操作的合法性，提高了 VDI环境下系统的安全性。
[0055]实施例2
[0056]本发明实施例提供一种提高远程桌面安全性的方法，如图2所示，该方法可以包括:
[0057]201、远程桌面服务器向客户端发送控制指令。
[0058]其中，在目前的企业办公环境中，虚拟桌面技术应用越来越广泛，现有通用的VDI基本架构的简单结构如图3所示，基于现有的VDI基础架构，系统的监控主要是通过对用户名和密码的验证来完成的，可以理解的是，远程桌面服务器提供了远程桌面的载体，分配给客户端用户的虚拟机运行在远程桌面服务器上。具体的验证过程可以是:当用户需要远程登录到远程桌面服务器时，可以在客户端的程序界面上输入用户名和密码，并可以同时选择将要使用的虚拟机，此时用户名和密码会通过网关的解析上传给管理系统，其中，管理系统内部存放用户名和虚拟机IP的对应关系，这样管理系统就可以通过预存的用户名、密码和虚拟机的IP来对用户进行鉴权验证等处理，当用户名和密码通过验证后，管理系统可以向用户请求连接的虚拟机下发用户的配置信息，允许客户端和虚拟机建立连接，虚拟机可以将显示、声音等资源发给客户端，此时客户端的用户便可以对该虚拟机进行操作。
[0059]在本发明实施例中，在用户通过用户名和密码的验证，客户端与远程桌面服务器上的虚拟机建立连接后，远程桌面服务器向客户端发送控制指令，指示客户端采集操作该客户端的用户的特征数据，并将特征数据发送给远程桌面服务器，以使得进一步的对操作该客户端的用户的特征数据进行验证，提高了系统监控的安全性。该特征数据可以是人脸图像，或者也可以是客户端录制的视频等能够唯一标识用户的个性化信息，也可以是其他可以唯一标识用户的生物特征信息。
[0060]进一步可选的，为了可以实现对操作客户端的用户的合法性进行实时的监控，步骤201具体的可以是以下步骤201a:
[0061]201a:远程桌面服务器周期性地向客户端发送控制指令。
[0062]其中，远程桌面服务器可以周期性地向客户端发送控制指令，以使得客户端可以周期性地采集操作该客户端的用户的特征数据，这样管理服务器便可以根据采集到的特征数据对操作该客户端的用户实现实时的监控。其中，远程桌面服务器发送控制指令的周期可以根据客户端、管理服务器等的要求预置在远程桌面服务器中。
[0063]进一步可选的，为了可以使得客户端采集不同格式的特征数据，远程桌面服务器也可以向客户端发送携带资源获取格式的控制指令，即步骤201或步骤201a具体的可以是以下步骤201b:
[0064]201b:远程桌面服务器向客户端发送携带资源获取格式的控制指令。
[0065]其中，远程桌面服务器根据客户端或管理服务器的要求预置资源获取格式，远程桌面服务器也可以将预置的需要获取资源的资源获取格式携带在控制指令中发送给客户端。这样，客户端在接收到控制指令之后，可以采集与该资源获取格式相匹配的操作客户端的用户的特征数据。例如，客户端接收到的控制指令中携带的资源获取格式为:静态图像数据，此时客户端便会指示与该客户端相连或该客户端包含的图像采集设备采集操作该客户端的用户的静态图像数据，这样便可以对不同类型的用户的特征数据进行监控。
[0066]需要说明的是，该资源获取格式可以是指示客户端采集的是图片或者视频等特征数据，还可以是指示客户端采集图像的个数、采集每幅图像的时间间隔，或者采集视频的时长等等，本发明实施例在此不做限制。
[0067]202、接收客户端发送的操作该客户端的用户的特征数据。
[0068]其中，当客户端根据接收到的控制指令采集到操作该客户端的用户的特征数据之后，可以将该特征数据发送给远程桌面服务器。在客户端采集到特征数据之后，为了减少对传输带宽的占用，可以将特征数据进行压缩之后再发送至远程桌面服务器，此时远程桌面服务器接收到压缩后的特征数据时，需要将该压缩后的特征数据进行解压。
[0069]203、根据预置的资源获取格式对特征数据进行验证。
[0070]其中，在远程桌面服务器接收到特征数据之后，可以根据预置的资源获取格式对采集到的特征数据的格式进行验证，并当该特征数据的数据格式与资源获取格式相匹配时，将所述特征数据发送给管理服务器。
[0071]204、当特征数据的数据格式与资源获取格式相匹配时，将特征数据发送给所述管理服务器，以便于所述管理服务器根据所述特征数据对操作所述客户端的用户的合法性进行验证。
[0072]其中，远程桌面服务器可以将特征数据经过格式验证之后上报至管理服务器，此时管理服务器可以根据接收到的特征数据对操作该客户端的用户的合法性进行验证。
[0073]需要说明的是，该管理服务器可以独立于VDI架构中的其他系统单独存在，即用一台专门的服务器作为管理服务器，也可以将管理服务器集成在现有VDI架构中的管理系统内部，本发明实施例在此不做限定
[0074]进一步的，当特征数据的数据格式与资源获取格式相匹配时，远程桌面服务器将特征数据和操作客户端的用户的用户名发送给管理服务器，以便于管理服务器根据用户名查询预存的用户资源信息，并根据查询结果对操作客户端的用户的合法性进行验证。
[0075]其中，管理服务器可以根据虚拟桌面基础架构的特点，可以将提前采集的用户的特征数据和对应操作客户端的用户名进行关联得到用户资源信息，并可以将用户资源信息存储在提前建立的用户资源信息库中；或者可以提前将用户名和提前采集的用户的特征数据进行关联，并在用户登录虚拟机时再将客户端ID和用户名以及提前采集的用户的特征数据进行关联。本发明实施例在此不做限制。为了安全考虑，可以设置一个客户端ID只能由与存储的用户特征数据相对应的人才能使用；特征数据可以是指标识安全使用的用户的图像，如人脸图像，也可以为视频，还可以是其他可以唯一标识用户的生物特征信息；用户名为登录该虚拟机的账号。
[0076]此时，远程桌面服务器在上报特征数据时，可以将使用所述客户端的用户的用户名和采集到的特征数据一同上报至管理服务器，管理服务器可以根据接收到的用户名查询提前存储的用户资源信息，并根据查询到的与用户名相对应的用户资源信息中提前采集的用户的特征数据对该特征数据进行验证，从而验证操作客户端的用户的合法性。
[0077]需要说明的是，用户资源信息的存储格式、内容及顺序只要可以唯一标识该合法用户便可，本发明实施例在此对用户资源信息的存储格式、内容及顺序不做限制。
[0078]在本发明实施例中，在用户通过用户名和密码的验证，通过客户端与远程桌面服务器上的虚拟机建立连接后，远程桌面服务器运行的该虚拟机向客户端发送控制指令，指示客户端采集操作该客户端的用户特征数据，其中该控制指令还可携带资源获取格式。该客户端采集用户的特征数据，如果该控制指令携带资源获取格式，则客户端根据该资源获取格式获取用户的特征数据。客户端将用户的特征数据发送给远程桌面服务器上的该虚拟机，该虚拟机将该用户的特征数据发送到管理服务器，以便于该管理服务器根据所述特征数据对操作所述客户端的用户的合法性进行验证。一种可能的实现方式中，远程桌面服务器上的该虚拟机周期性地向该客户端发送该控制指令；在另一种实施方式中，远程桌面服务器上的该虚拟机将该用户的特征数据发送到该管理服务器之前，还要根据预置的资源获取格式对该用户的特征数据的格式进行验证，如果该用户的特征数据的格式与预置的资源获取格式一致，则将该用户的特征数据发送到管理服务器进行验证。以使得进一步的对操作该客户端的用户的特征数据进行验证，提高了系统监控的安全性。该特征数据可以是人脸图像，或者也可以是客户端录制的视频等能够唯一标识用户的个性化信息，也可以是其他可以唯一标识用户的生物特征信息。
[0079]本发明实施例提供的一种提高远程桌面安全性的方法，客户端与远程桌面服务器建立连接后，远程桌面服务器通过向客户端发送控制指令，以用来指示客户端根据该控制指令采集操作客户端的用户的特征数据，并将采集到的特征数据发送给远程桌面服务器，以便于远程桌面服务器将该特征数据发送给管理服务器，管理服务器便可根据该特征数据对操作所述客户端的用户的合法性进行验证，并只有当验证通过之后，用户才可以继续远程操作该远程桌面服务器，这样保证客户端与远程桌面服务器建立连接后用户操作的合法性，提高了 VDI环境下系统的安全性。
[0080]并且，远程桌面服务器可以周期性地向客户端发送控制指令，这样可以增强对操作客户端的用户的合法性的验证效果，以防操作客户端的用户中途出现变更；此外，可以通过在控制指令中携带资源获取格式来指示客户端采集不同格式的用户特征信息，实现对不同格式的特征信息进行验证，对VDI环境下系统的安全性提供了更好的保证。
[0081]实施例3
[0082]本发明实施例提供一种远程桌面服务器，如图4所示，包括:第一发送单元31、接收单元32和第二发送单元33。
[0083]第一发送单元31，用于向客户端发送控制指令，以便于所述客户端根据所述控制指令采集操作所述客户端的用户的特征数据。
[0084]其中，特征数据可以是指标识安全使用的用户的图像，如人脸图像，也可以为视频，还可以是其他可以唯一标识用户的生物特征信息，本发明实施例对此不作具体限定。
[0085]接收单元32，用于接收所述客户端发送的所述特征数据。
[0086]第二发送单元33，用于将所述接收单元32接收到的所述特征数据发送给管理服务器，以便于所述管理服务器根据所述特征数据对操作所述客户端的用户的合法性进行验证。
[0087]其中，当操作客户端的用户通过用户名和密码的验证后，客户端与远程桌面服务器建立连接，远程桌面服务器可以向客户端发送控制指令指示客户端采集使用该终端的用户的特征数据，并将该特征数据发送给管理服务器，这样管理服务器可以通过对该特征数据合法性的验证来验证操作该客户端的用户的合法性，保证了客户端与远程桌面服务器建立连接后用户操作的合法性。
[0088]进一步的，所述第一发送单元31可以包括:第一发送模块311。
[0089]第一发送模块311，用于周期性地向所述客户端发送所述控制指令。
[0090]其中，远程桌面服务器可以周期性地向客户端发送控制指令，以防操作客户端的用户中途出现变更，这样可以实时的对操作客户端的用户的合法性进行验证，增强了对操作客户端的用户的合法性的验证效果。
[0091]进一步的，所述第一发送单元31还可以包括:第二发送模块312。
[0092]第二发送模块312，用于向所述客户端发送携带资源获取格式的所述控制指令，以使得所述客户端根据所述资源获取格式采集与所述资源获取格式相匹配的操作所述客户端的用户的特征数据；其中，所述远程桌面服务器根据所述客户端或所述管理服务器的要求预置所述资源获取格式。
[0093]进一步的，该远程桌面服务器还可以包括:验证单元34。
[0094]验证单元34，用于在所述接收单元32接收所述客户端发送的所述特征数据之后，根据预置的所述资源获取格式对所述特征数据的数据格式进行验证。[0095]所述第二发送单元33具体用于:当所述验证单元34验证的所述特征数据的数据格式与所述资源获取格式相匹配时，将所述特征数据发送给所述管理服务器。
[0096]进一步的，所述第二发送单元33包括:发送模块331。
[0097]发送模块331，用于当所述验证单元34验证的所述特征数据的数据格式与所述资源获取格式相匹配时，将所述特征数据和操作所述客户端的用户的用户名发送给所述管理服务器，以便于所述管理服务器根据所述用户名查询预存的用户资源信息，并根据查询结果对操作所述客户端的用户的合法性进行验证。
[0098]其中，远程桌面服务器可以在控制指令中携带资源获取格式来指示客户端采集不同格式的用户特征信息，实现对不同格式的特征信息进行验证。
[0099]本发明实施例提供的一种远程桌面服务器，客户端与远程桌面服务器建立连接后，远程桌面服务器通过向客户端发送控制指令，以用来指示客户端根据该控制指令采集操作客户端的用户的特征数据，并将采集到的特征数据发送给远程桌面服务器，以便于远程桌面服务器将该特征数据发送给管理服务器，管理服务器便可根据该特征数据对操作所述客户端的用户的合法性进行验证，并只有当验证通过之后，用户才可以继续远程操作该远程桌面服务器，这样保证客户端与远程桌面服务器建立连接后用户操作的合法性，提高了 VDI环境下系统的安全性。
[0100]并且，远程桌面服务器可以周期性地向客户端发送控制指令，这样可以增强对操作客户端的用户的合法性的验证效果，以防操作客户端的用户中途出现变更；此外，可以通过在控制指令中携带资源获取格式来指示客户端采集不同格式的用户特征信息，实现对不同格式的特征信息进行验证，对VDI环境下系统的安全性提供了更好的保证。
[0101]实施例4
[0102]本发明实施例提供一种提高远程桌面安全性的系统，如图5所示，包括:远程桌面服务器41、客户端42以及管理服务器43。
[0103]所述远程桌面服务器41，用于向客户端42发送控制指令，以便于所述客户端42根据所述控制指令采集操作所述客户端42的用户的特征数据；接收所述客户端42发送的所述特征数据；将所述特征数据发送给管理服务器43，以便于所述管理服务器43根据所述特征数据对操作所述客户端42的用户的合法性进行验证。
[0104]所述客户端42，用于接收所述远程桌面服务器41发送的控制指令，并根据所述控制指令采集操作所述客户端42的用户的特征数据，并将所述特征数据发送给所述远程桌面服务器41。
[0105]所述管理服务器43，用于接收所述远程桌面服务器41发送的所述特征数据，根据提前存储的用户特征信息对所述特征数据进行验证，从而验证操作所述客户42端的用户的合法性。
[0106]本发明实施例提供的远程桌面安全性的系统具体可以参照本发明实施例1和本发明实施例2，在此不再赘述。
[0107]本发明实施例提供的一种提高远程桌面安全性的系统，客户端与远程桌面服务器建立连接后，远程桌面服务器通过向客户端发送控制指令，以用来指示客户端根据该控制指令采集操作客户端的用户的特征数据，并将采集到的特征数据发送给远程桌面服务器，以便于远程桌面服务器将该特征数据发送给管理服务器，管理服务器便可根据该特征数据对操作所述客户端的用户的合法性进行验证，并只有当验证通过之后，用户才可以继续远程操作该远程桌面服务器，这样保证客户端与远程桌面服务器建立连接后用户操作的合法性，提高了 VDI环境下系统的安全性。
[0108]并且，远程桌面服务器可以周期性地向客户端发送控制指令，这样可以增强对操作客户端的用户的合法性的验证效果，以防操作客户端的用户中途出现变更；此外，可以通过在控制指令中携带资源获取格式来指示客户端采集不同格式的用户特征信息，实现对不同格式的特征信息进行验证，对VDI环境下系统的安全性提供了更好的保证。
[0109]实施例5
[0110]本发明实施例提供一种远程桌面服务器，本发明实施例中，图6所示的服务器600包括CPU 610、存储器620、用户接口 630和网卡640，本实施例中所使用的附图省略了部分组件，但是本领域技术人员可以理解，为了实现本发明目的，可以在图6所示服务器结构图基础上，确定服务器600实际包括的各具体组件，以及各具体组件之间为实现通信存在连接关系。其中，CPU 610和存储器620通过总线连接，存储器620中存储计算机执行指令，当服务器600运行时，CPU 610执行存储在存储器620中的计算机指令，使服务器600执行本发明如下步骤:向客户端发送控制指令，以便于所述客户端根据所述控制指令采集操作所述客户端的用户的特征数据，其中一种实施方式为周期性地向所述客户端发送所述控制指令；接收所述客户端发送的所述特征数据；将接收到的所述特征数据发送给管理服务器，以便于所述管理服务器根据所述特征数据对操作所述客户端的用户的合法性进行验证；其中，一种实施方式，所述远程桌面服务器向所述客户端发送携带资源获取格式的所述控制指令，以使得所述客户端根据所述资源获取格式采集与所述资源获取格式相匹配的操作所述客户端的用户的特征数据；其中，所述远程桌面服务器根据所述客户端或所述管理服务器的要求预置所述资源获取格式。其中一种实施方式，所述远程桌面服务器在接收所述客户端发送的所述特征数据之后，根据预置的所述资源获取格式对所述特征数据的数据格式进行验证；当验证的所述特征数据的数据格式与所述资源获取格式相匹配时，将所述特征数据发送给所述管理服务器，进一步地，当验证的所述特征数据的数据格式与所述资源获取格式相匹配时，将所述特征数据和操作所述客户端的用户的用户名发送给所述管理服务器，以便于所述管理服务器根据所述用户名查询预存的用户资源信息，并根据查询结果对操作所述客户端的用户的合法性进行验证。
[0111]其中，CPU 610执行的存储在存储器620中的该计算机指令，可以存储在计算机可读介质中，对计算机可读介质的类型本发明不作具体限定。
[0112]本发明实施例提供的一种远程桌面服务器，客户端与远程桌面服务器建立连接后，远程桌面服务器通过向客户端发送控制指令，以用来指示客户端根据该控制指令采集操作客户端的用户的特征数据，并将采集到的特征数据发送给远程桌面服务器，以便于远程桌面服务器将该特征数据发送给管理服务器，管理服务器便可根据该特征数据对操作所述客户端的用户的合法性进行验证，只有当验证通过之后，用户才可以继续远程操作该远程桌面服务器，这样保证客户端与远程桌面服务器建立连接后用户操作的合法性，提高了VDI环境下系统的安全性。
[0113]并且，远程桌面服务器可以周期性地向客户端发送控制指令，这样可以增强对操作客户端的用户的合法性的验证效果，以防操作客户端的用户中途出现变更；此外，可以通过在控制指令中携带资源获取格式来指示客户端采集不同格式的用户特征信息，实现对不同格式的特征信息进行验证，对VDI环境下系统的安全性提供了更好的保证。
[0114]通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在可读取的存储介质中，如计算机的软盘，硬盘或光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。
[0115]以上所述，仅为本发明的【具体实施方式】，但本发明的保护范围并不局限于此，任何熟悉本【技术领域】的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。
【权利要求】
1.一种提高远程桌面安全性的方法，其特征在于，包括: 远程桌面服务器向客户端发送控制指令，以便于所述客户端根据所述控制指令采集操作所述客户端的用户的特征数据； 接收所述客户端发送的所述特征数据； 将所述特征数据发送给管理服务器，以便于所述管理服务器根据所述特征数据对操作所述客户端的用户的合法性进行验证。
2.根据权利要求1所述的提高远程桌面安全性的方法，其特征在于，所述远程桌面服务器向客户端发送控制指令，包括: 周期性地向所述客户端发送所述控制指令。
3.根据权利要求1或2所述的提高远程桌面安全性的方法，其特征在于，所述远程桌面服务器向客户端发送控制指令，包括: 向所述客户端发送携带资源获取格式的所述控制指令，以使得所述客户端根据所述资源获取格式采集与所述资源获取格式相匹配的操作所述客户端的用户的特征数据；其中，所述远程桌面服务器根据所述客户端或所述管理服务器的要求预置所述资源获取格式。
4.根据权利要求3所述的提高远程桌面安全性的方法，其特征在于，在所述接收所述客户端发送的所述特征数据之后，还包括: 根据预置的所述资源获取格式对所述特征数据的数据格式进行验证； 所述将所述特征数据发送给管理服务器，具体为: 当所述特征数据的数据格式与所述资源获取格式相匹配时，将所述特征数据发送给所述管理服务器。
5.根据权利要求4所述的提高远程桌面安全性的方法，其特征在于，所述当所述特征数据的数据格式与所述资源获取格式相匹配时，将所述特征数据发送给所述管理服务器，包括: 当所述特征数据的数据格式与所述资源获取格式相匹配时，将所述特征数据和操作所述客户端的用户的用户名发送给所述管理服务器，以便于所述管理服务器根据所述用户名查询预存的用户资源信息，并根据查询结果对操作所述客户端的用户的合法性进行验证。
6.一种远程桌面服务器，其特征在于，包括: 第一发送单元，用于向客户端发送控制指令，以便于所述客户端根据所述控制指令采集操作所述客户端的用户的特征数据； 接收单元，用于接收所述客户端发送的所述特征数据； 第二发送单元，用于将所述接收单元接收到的所述特征数据发送给管理服务器，以便于所述管理服务器根据所述特征数据对操作所述客户端的用户的合法性进行验证。
7.根据权利要求6远程桌面服务器，其特征在于，所述第一发送单元包括: 第一发送模块，用于周期性地向所述客户端发送所述控制指令。
8.根据权利要求6或7所述的远程桌面服务器，其特征在于，所述第一发送单元还包括: 第二发送模块，用于向所述客户端发送携带资源获取格式的所述控制指令，以使得所述客户端根据所述资源获取格式 采集与所述资源获取格式相匹配的操作所述客户端的用户的特征数据；其中，所述远程桌面服务器根据所述客户端或所述管理服务器的要求预置所述资源获取格式。
9.根据权利要求8所述的远程桌面服务器，其特征在于，还包括: 验证单元，用于在所述接收单元接收所述客户端发送的所述特征数据之后，根据预置的所述资源获取格式对所述特征数据的数据格式进行验证； 所述第二发送单元具体用于:当所述验证单元验证的所述特征数据的数据格式与所述资源获取格式相匹配时，将所述特征数据发送给所述管理服务器。
10.根据权利要求9所述的远程桌面服务器，其特征在于，所述第二发送单元包括: 发送模块，用于当所述验证单元验证的所述特征数据的数据格式与所述资源获取格式相匹配时，将所述特征数据和操作所述客户端的用户的用户名发送给所述管理服务器，以便于所述管理服务器根据所述用户名查询预存的用户资源信息，并根据查询结果对操作所述客户端的用户的合法性进行验证。
11.一种提高远程桌面安全性的系统，其特征在于，包括: 如权利要求6至10中任一项所述的远程桌面服务器； 客户端； 以及管理服务器； 所述客户端，用于接收所述远程桌面服务器发送的控制指令，并根据所述控制指令采集操作所述客户端的用户的特征数据，并将所述特征数据发送给所述远程桌面服务器； 所述管理服务器，用于接收所述远程桌面服务器发送的所述特征数据，根据提前存储的用户特征信息对所述特征数据进行验证，从而验证操作所述客户端的用户的合法性。
【文档编号】H04L29/06GK103812829SQ201210444067
【公开日】2014年5月21日 申请日期:2012年11月8日 优先权日:2012年11月8日
【发明者】伍枫 申请人:华为技术有限公司