一种桌面云客户端和服务端之间连接认证的方法及装置的制造方法
【技术领域】
[0001]本发明涉及云计算环境下的桌面云技术领域,特别涉及桌面云领域的桌面云客户端与服务端之间的安全连接认证的方法及其相关的装置。
【背景技术】
[0002]桌面云,是指可以通过瘦客户端或者其他任何与网络相连的设备来访问跨平台的应用程序。用户的桌面环境都是集中部署在企业的数据中心,本地终端只是一个配置相对较低的集成电路机身,具备连接显示、输入设备的常用接口,其本身的处理能力是很低的,主要依靠连接到远程服务器,共享虚拟化处理器资源池中的资源。桌面云提供的托管桌面支持使用各种终端设备接入,而网络访问的方式为企业用户提供了非常灵活的工作处理能力,只要有网络的地方,员工都可以通过网络进入到企业的办公环境来处理工作。
[0003]既然用户的数据全部部署在远端服务器上,那么可信的云计算就成为用户关心的重要问题,包括可信接入安全、可信网络安全和可信安全管理。其中可信接入安全,即桌面云的客户端与服务端之间的连接认证,成为桌面云首要安全保证。也就是说,由于使用桌面云的用户的资料都在云端服务器,保护用户隐私尤为重要,桌面云安全是需要解决的关键问题,而桌面云客户端和服务端之间的连接认证则肩负起安全的第一道重任。
[0004]目前桌面云的安全连接认证方法一般是在终端登录界面上输入账户,通过密码或插入USB KEY或采集指纹特征进行桌面云连接认证授权操作。当连接认证成功之后,便可以从用户的虚拟机(VM)列表中选择虚拟机进行登录。
[0005]在现有连接认证方法中,用于连接认证的用户信息(账户、密码、USB KEY、指纹特征等)有一些是直接存储在本地数据中心;也有直接通过明文发送到服务端进行鉴权的。这样的处理方式很容易被恶意软件窃取,造成账户密码等信息泄漏,用户信息安全性不能得到保障。
[0006]为了保证安全,一些桌面云在进入虚拟桌面系统的时候还需要再次输入登录信息;在使用桌面云的某些应用业务的时候也需要进行鉴权。桌面云中的各应用系统拥有各自独立的身份认证方式,如此重复的鉴权不仅给用户带来诸多不便,并且容易导致密码泄漏。
[0007]还有一些复杂一点的连接认证方式,在部署桌面云的时候,在系统中设置了一台认证服务器,专门负责桌面云用户登录时的身份认证工作。该方法确实提高了桌面云的安全性,但是同时也提高了桌面云系统的运营成本和维护工作量。
【发明内容】
[0008]本发明的目的在于提供一种桌面云客户端和服务端之间连接认证的方法及装置,能更好地解决桌面云客户端与服务端之间连接认证的安全性问题。
[0009]根据本发明的一个方面,提供了一种桌面云客户端和服务端之间连接认证的方法,包括:
[0010]桌面云客户端通过登录桌面云管理系统,获取虚拟机列表;
[0011]在所述虚拟机列表中选取待登录的虚拟机,并通过桌面云管理系统获取所述虚拟机的连接参数和已加密认证信息;
[0012]桌面云客户端向桌面云服务器发起用来验证所述已加密认证信息的连接请求;
[0013]在通过验证后,利用已授权的已加密认证信息和所述连接参数,登录所选取的虚拟机。
[0014]优选地,所述的桌面云客户端通过登录桌面云管理系统,获取虚拟机列表的步骤包括:
[0015]桌面云客户端将包含其用户名和认证信息的用户信息发送至桌面云管理系统;
[0016]桌面云管理系统利用所述用户名,查询相应的虚拟机列表,并将所述虚拟机列表发送至桌面云客户端。
[0017]优选地,所述的在所述虚拟机列表中选取一个待登录的虚拟机,并通过桌面云管理系统获取所述虚拟机的连接参数和已加密认证信息的步骤包括:
[0018]桌面云客户端获取用户在所述虚拟机列表中选取的待登录的虚拟机,并将包含所述虚拟机信息的登录请求发送至桌面云管理系统;
[0019]桌面云管理系统通过解析所述登录请求,得到其中的虚拟机信息,并生成所述虚拟机的连接参数;
[0020]利用在创建所述虚拟机时分配的加密密钥,对认证信息进行加密,得到已加密认证信息;
[0021 ] 将所述连接参数和所述已加密认证信息发送至桌面云客户端。
[0022]优选地,所述的桌面云客户端向桌面云服务器发起用来验证所述已加密认证信息的连接请求的步骤包括:
[0023]桌面云客户端将携带有所述已加密认证信息的连接请求发送至桌面云服务器;
[0024]桌面云服务器利用在创建所述虚拟机时分配的解密密钥,对所述已加密认证信息进行解密,得到认证信息;
[0025]桌面云服务器将解密得到的认证信息与预存的所述用户名对应的认证信息进行比对;
[0026]若匹配,则对所述已加密认证信息的验证通过,并将验证结果发送至桌面云客户端。
[0027]优选地,所述的利用已授权的已加密认证信息和所述连接参数,登录所选取的虚拟机的步骤包括:
[0028]利用所述已授权的已加密认证信息,获取与其绑定的虚拟机自动登陆信息,并利用所述虚拟机自动登陆信息和所述连接参数,自动登录所选取的虚拟机。
[0029]优选地,在所述的登录所选取的虚拟机的步骤之后,还包括:
[0030]当利用所登陆的虚拟机,访问桌面云应用业务时,通过所述桌面云管理系统,获取所述用户访问的桌面云应用业务的用户权限;
[0031]根据所获取的用户权限,直接使用所述桌面云应用业务。
[0032]根据本发明的另一方面,提供了一种桌面云客户端和服务端之间连接认证的装置,包括:
[0033]虚拟机列表获取模块,用于通过登录桌面云管理系统,获取虚拟机列表;
[0034]参数获取模块,用于在所述虚拟机列表中选取待登录的虚拟机,并通过桌面云管理系统获取所述虚拟机的连接参数和已加密认证信息;
[0035]连接请求模块,用于向桌面云服务器发起用来验证所述已加密认证信息的连接请求;
[0036]虚拟机登陆模块,用于在通过验证后,利用已授权的已加密认证信息和所述连接参数,登录所选取的虚拟机。
[0037]优选地,所述虚拟机列表获取模块将包含其用户名和认证信息的用户信息发送至桌面云管理系统,并接收所述桌面云管理系统利用所述用户名查询到的相应的虚拟机列表。
[0038]优选地,所述参数获取模块获取用户在所述虚拟机列表中选取的待登录的虚拟机,将包含所述虚拟机信息的登录请求发送至桌面云管理系统,并接收所述桌面云管理系统生成的所述虚拟机的连接参数和已加密认证信息,其中,所述已加密认证信息是利用在创建所述虚拟机时分配的加密密钥加密认证信息而得到的。
[0039]优选地,所述连接请求模块将携带有所述已加密认证信息的连接请求发送至桌面云服务器,并接收桌面云服务器响应所述连接请求而生成的验证结果,其中,利用在创建所述虚拟机时分配的解密密钥,对所述已加密认证信息进行解密,得到认证信息,并将解密得到的认证信息与预存的所述用户名对应的认证信息进行比对,并在匹配时,生成对所述已加密认证信息验证通过的验证结果。
[0040]优选地,所述虚拟机登陆模块利用所述已授权的已加密认证信息,获取与其绑定的虚拟机自动登陆信息,并利用所述虚拟机自动登陆信息和所述连接参数,自动登录所选取的虚拟机。
[0041]优选地,还包括:
[0042]业务访问模块,用于当利用所登陆的虚拟机访问桌面云应用业务时,通过所述桌面云管理系统,获取所述用户访问的桌面云应用业务的用户权限,并根据所获取的用户权限,直接使用所述桌面云应用业务。
[0043]与现有技术相比较,本发明的有益效果在于:
[0044]1、本发明能够以较低的成本提高桌面云系统接入的安全性,降低用户信息泄漏的风险;
[0045]2、本发明能够自动登陆虚拟机,避免用户手动登录的繁琐程序。
[0046]3、本发明能够以一种安全的方式实现免身份验证访问一些桌面云的应用业务。
【附图说明】
[0047]图1是本发明提供的桌面云客户端和服务端之间连接认证的方法原理框图;
[0048]图2是本发明提供的桌面云客户端和服务端之间连接认证的装置框图;
[0049]图3是本发明实施例提供的桌面云客户端与服务端连接认证过程图;
[0050]图4是本发明实施例提供的用户使用桌面云应用业务免身份验证过程图。
【具体实施方式】
[0051]以下结合附图对本发明的优选