本发明涉及一种基于指静脉认证登入云桌面的方法及系统。
背景技术:
桌面虚拟化技术的发展改变了过去分散、独立的桌面系统环境,让企业办公更加便捷,越来越多企业选择云桌面办公,在企业桌面云办公情境下,桌面登入安全是一个重要的考量因素,目前,常见的云桌面登入方法主要有密码登录和指纹登入两种,而传统的密码登入方式存在强度、“撞库”、钓鱼三大风险,指纹登入方式受环境温度和个人皮肤影响较大,存在部分人指纹采集不易的现象,且由于指纹裸露在体表,容易被复制利用。因此,这两种登入方式不能很好的解决虚拟桌面安全问题。
技术实现要素:
本发明要解决的技术问题之一,在于提供一种基于指静脉认证登入云桌面的方法,提高用户远程桌面数据安全。
本发明要解决的技术问题之一是这样实现的:一种基于指静脉认证登入云桌面的方法,需提供云终端、远程云桌面和认证服务器;
所述云终端负责采集指静脉数据并将采集到的指静脉数据传给远程云桌面;
所述远程云桌面负责接收来自云终端的指静脉数据,将所述指静脉数据发送给认证服务器,并提供用于用户交互的登入界面;
所述认证服务器负责对登入用的指静脉数据进行认证,并负责对指静脉数据库中的指静脉数据进行加密和解密;
所述方法包括:
步骤1、在用户注册指静脉数据时,通过云终端采集用户的指静脉数据并传输给远程桌面,再通过所述远程桌面将指静脉数据发送给认证服务器,所述认证服务器对指静脉数据进行加密后存储到指静脉数据库中,实现用户与远程桌面的绑定;
步骤2、在用户登入时,通过云终端采集用户的当前指静脉数据,将采集到的当前指静脉数据传输给远程桌面的登入界面,并发送给认证服务器,所述认证服务器从指静脉数据库中获取该用户对应的指静脉数据进行解密,得到解密后的指静脉数据,并将当前指静脉数据与解密后的指静脉数据比对,进行身份认证,将认证结果返回给登入界面,并记录登入日志。
进一步的,所述指静脉数据库中的指静脉数据的加密方式采用AES128加密。
进一步的,所述步骤2进一步包括:
步骤21、在用户登入时,通过云终端采集用户的当前指静脉数据,将采集到的当前指静脉数据传输给远程桌面的登入界面,所述远程桌面将当前指静脉数据发送给认证服务器;
步骤22、从指静脉数据库中获取该用户对应的指静脉数据进行解密,得到解密后的指静脉数据,所述认证服务器将当前指静脉数据与解密后的指静脉数据进行比对,将比对结果返回登入界面,具体为:若比对结果一致,则认证通过,登入远程云桌面成功,并在认证服务器中记录登入日志,否则,认证不通过,提示认证不通过,并在认证服务器中记录登入日志。
进一步的,所述远程云桌面与认证服务器通过AD域控进行管理。
本发明要解决的技术问题之二,在于提供一种基于指静脉认证登入云桌面的系统,提高用户远程桌面数据安全。
本发明要解决的技术问题之二是这样实现的:一种基于指静脉认证登入云桌面的系统,需提供云终端、远程云桌面和认证服务器;
所述云终端负责采集指静脉数据并将采集到的指静脉数据传给远程云桌面;
所述远程云桌面负责接收来自云终端的指静脉数据,将所述指静脉数据发送给认证服务器,并提供用于用户交互的登入界面;
所述认证服务器负责对登入用的指静脉数据进行认证,并负责对指静脉数据库中的指静脉数据进行加密和解密;
所述系统包括:
注册模块,用于在用户注册指静脉数据时,通过云终端采集用户的指静脉数据并传输给远程桌面,再通过所述远程桌面将指静脉数据发送给认证服务器,所述认证服务器对指静脉数据进行加密后存储到指静脉数据库中,实现用户与远程桌面的绑定;以及
登入模块,用于在用户登入时,通过云终端采集用户的当前指静脉数据,将采集到的当前指静脉数据传输给远程桌面的登入界面,并发送给认证服务器,所述认证服务器从指静脉数据库中获取该用户对应的指静脉数据进行解密,得到解密后的指静脉数据,并将当前指静脉数据与解密后的指静脉数据比对,进行身份认证,将认证结果返回给登入界面,并记录登入日志。
进一步的,所述指静脉数据库中的指静脉数据的加密方式采用AES128加密。
进一步的,所述登入模块进一步包括:
登入数据采集模块,用于在用户登入时,通过云终端采集用户的当前指静脉数据,将采集到的当前指静脉数据传输给远程桌面的登入界面,所述远程桌面将当前指静脉数据发送给认证服务器;以及
登入认证模块,用于从指静脉数据库中获取该用户对应的指静脉数据进行解密,得到解密后的指静脉数据,所述认证服务器将当前指静脉数据与解密后的指静脉数据进行比对,将比对结果返回登入界面,具体为:若比对结果一致,则认证通过,登入远程云桌面成功,并在认证服务器中记录登入日志,否则,认证不通过,提示认证不通过,并在认证服务器中记录登入日志。
进一步的,所述远程云桌面与认证服务器通过AD域控进行管理。
本发明具有如下优点:采用指静脉数据进行认证实现远程桌面登入操作,与传统数字密码与指纹密码相比,本发明的指静脉认证不存在传统密码的遗失、被窃取、密码记忆负担问题,也不存在指纹认证受温湿度影响大的问题,指静脉登入作为生物识别技术,不可被复制,提高远程桌面数据安全性。
附图说明
下面参照附图结合实施例对本发明作进一步的说明。
图1为本发明一种基于指静脉认证登入云桌面的方法执行流程图。
图2为本发明一种基于指静脉认证登入云桌面的系统结构示意图。
图3为本发明一种基于指静脉认证登入云桌面的原理示意图。
具体实施方式
如图1和图3所示,一种基于指静脉认证登入云桌面的方法,需提供云终端、远程云桌面和认证服务器,所述远程云桌面与认证服务器通过AD域控进行管理;
所述云终端负责采集指静脉数据并将采集到的指静脉数据传给远程云桌面,例如,用户在选择虚拟化协议(RDP/PCOIP/ICA)登入对应远程桌面过程中,采集指静脉数据可采用指静脉仪实现,并通过一个https server接收数据传输请求并实现数据传输;
所述远程云桌面负责接收来自云终端的指静脉数据(可通过一个https client接收指静脉数据),将所述指静脉数据发送给认证服务器,并提供用于用户交互的登入界面;
所述认证服务器负责对登入用的指静脉数据进行认证,并负责对指静脉数据库中的指静脉数据进行加密和解密;
所述方法包括:
步骤1、在用户注册指静脉数据时,通过云终端采集用户的指静脉数据并传输给远程桌面,再通过所述远程桌面将指静脉数据发送给认证服务器,所述认证服务器对指静脉数据进行加密后存储到指静脉数据库中,实现用户与远程桌面的绑定,所述指静脉数据库中的指静脉数据的加密方式采用AES128加密;
步骤2、在用户登入时,通过云终端采集用户的当前指静脉数据,将采集到的当前指静脉数据传输给远程桌面的登入界面,并发送给认证服务器,所述认证服务器从指静脉数据库中获取该用户对应的指静脉数据进行解密,得到解密后的指静脉数据,并将当前指静脉数据与解密后的指静脉数据比对,进行身份认证,将认证结果返回给登入界面,并记录登入日志;所述步骤2进一步包括:
步骤21、在用户登入时,通过云终端采集用户的当前指静脉数据,将采集到的当前指静脉数据传输给远程桌面的登入界面,所述远程桌面将当前指静脉数据发送给认证服务器;
步骤22、从指静脉数据库中获取该用户对应的指静脉数据进行解密,得到解密后的指静脉数据,所述认证服务器将当前指静脉数据与解密后的指静脉数据进行比对,将比对结果返回登入界面,具体为:若比对结果一致,则认证通过,登入远程云桌面成功,并在认证服务器中记录登入日志,否则,认证不通过,提示认证不通过,并在认证服务器中记录登入日志。
如图2和图3所示,一种基于指静脉认证登入云桌面的系统,需提供云终端、远程云桌面和认证服务器,所述远程云桌面与认证服务器通过AD域控进行管理;
所述云终端负责采集指静脉数据并将采集到的指静脉数据传给远程云桌面,例如,用户在选择虚拟化协议(RDP/PCOIP/ICA)登入对应远程桌面过程中,采集指静脉数据可采用指静脉仪实现,并通过一个https server接收数据传输请求并实现数据传输;
所述远程云桌面负责接收来自云终端的指静脉数据(可通过一个https client接收指静脉数据),将所述指静脉数据发送给认证服务器,并提供用于用户交互的登入界面;
所述认证服务器负责对登入用的指静脉数据进行认证,并负责对指静脉数据库中的指静脉数据进行加密和解密;
所述系统包括:
注册模块,用于在用户注册指静脉数据时,通过云终端采集用户的指静脉数据并传输给远程桌面,再通过所述远程桌面将指静脉数据发送给认证服务器,所述认证服务器对指静脉数据进行加密后存储到指静脉数据库中,实现用户与远程桌面的绑定,所述指静脉数据库中的指静脉数据的加密方式采用AES128加密;以及
登入模块,用于在用户登入时,通过云终端采集用户的当前指静脉数据,将采集到的当前指静脉数据传输给远程桌面的登入界面,并发送给认证服务器,所述认证服务器从指静脉数据库中获取该用户对应的指静脉数据进行解密,得到解密后的指静脉数据,并将当前指静脉数据与解密后的指静脉数据比对,进行身份认证,将认证结果返回给登入界面,并记录登入日志;所述登入模块进一步包括:
登入数据采集模块,用于在用户登入时,通过云终端采集用户的当前指静脉数据,将采集到的当前指静脉数据传输给远程桌面的登入界面,所述远程桌面将当前指静脉数据发送给认证服务器;以及
登入认证模块,用于从指静脉数据库中获取该用户对应的指静脉数据进行解密,得到解密后的指静脉数据,所述认证服务器将当前指静脉数据与解密后的指静脉数据进行比对,将比对结果返回登入界面,具体为:若比对结果一致,则认证通过,登入远程云桌面成功,并在认证服务器中记录登入日志,否则,认证不通过,提示认证不通过,并在认证服务器中记录登入日志。
传统的密码登入方式容易被窃取,本发明指静脉登入作为生物识别技术,不会遗失,不会被窃取,无密码记忆负担,与指纹登入方式相比,指纹登入方式受环境温度和个人皮肤影响,可能存在部分指纹采集不易的现象,且指纹由于裸露在体表,可以被复制利用,指静脉为人体内部信息,不受表皮粗糙、外部环境温度、湿度影响,且不可被复制,大大增强了用户远程桌面数据安全。
虽然以上描述了本发明的具体实施方式,但是熟悉本技术领域的技术人员应当理解,我们所描述的具体的实施例只是说明性的,而不是用于对本发明的范围的限定,熟悉本领域的技术人员在依照本发明的精神所作的等效的修饰以及变化,都应当涵盖在本发明的权利要求所保护的范围内。