云终端身份认证方法和系统的制作方法

专利名称：云终端身份认证方法和系统的制作方法
技术领域：
本发明涉及云计算安全技术领域，特别是涉及一种云终端身份认证方法，以及一种云终端身份认证系统。
背景技术：
云计算是一种新型的计算模式把IT资源、数据、应用作为服务通过互联网提供给用户，用户只需通过账户密码登陆服务器，通过身份认证后可自动登录到服务器的虚拟桌面，用户可在云终端上通过虚拟桌面使用云服务器提供的各种服务。目前登录到虚拟桌面环境还是采取传统的手工输入帐号密码信息的方式，通过键盘输入账户密码很容易受到木马程序攻击，这种传统的登录方式存在着较大的信息安全风险
发明内容
基于此，本发明提供一种云终端身份认证方法和系统，能提高云终端身份认证的安全性能，极大地降低了用户信息的泄漏风险。一种云终端身份认证方法，包括如下步骤云终端将用户的账号和密码通过预设的密码算法生成第一密文，通过二维码工具生成与所述第一密文对应的二维码图像；所述云终端将所述第一密文提交给服务端存储；当用户登录时，所述云终端通过扫描用户提供的二维码图像，根据所述二维码工具获取与所述二维码图像对应的第二密文，将所述第二密文发送至服务端；所述服务端将接收的所述第二密文与已保存的第一密文进行匹配，若匹配成功后则通过所述用户的身份认证。一种云终 端的身份认证方法，包括如下步骤将用户的账号和密码通过预设的密码算法生成第一密文，通过二维码工具生成与所述第一密文对应的二维码图像；将所述第一密文提交给服务端存储；当用户登录时，扫描用户提供的二维码图像，根据所述二维码工具获取与所述二维码图像对应的第二密文，将所述第二密文发送至服务端进行匹配。一种云终端的身份认证方法，包括如下步骤接收云终端根据用户的账号和密码通过预设的密码算法生成的第一密文，并保存所述第一密文；接收云终端发送的在用户登录时扫描用户提供的二维码图像，通过二维码工具获取的与所述二维码图像对应的第二密文；将所述第二密文与已保存的第一密文进行匹配，若匹配成功则通过所述用户的身份认证。
一种云终端身份认证系统，包括客户端和服务端，所述客户端包括生成模块、提交模块和扫描发送模块，所述服务端包括存储模块和匹配模块；
所述生成模块用于将用户的账号和密码通过预设的密码算法生成第一密文，通过二维码工具生成与所述第一密文对应的二维码图像；
所述提交模块用于将所述第一密文提交给服务端；
所述扫描发送模块用于当用户登录时，扫描用户提供的二维码图像，根据所述二维码工具获取与所述二维码图像对应的第二密文，将所述第二密文发送至所述服务端；
所述存储模块用于接收所述提交模块发送的所述第一密文并存储；
所述匹配模块用于将接收的所述第二密文与已保存的第一密文进行匹配，若匹配成功后则通过所述用户的身份认证。
一种云终端身份认证系统，包括云终端，所述云终端包括第二生成模块、第二提交模块和第二扫描发送模块；
所述第二生成模块用于将用户的账号和密码通过预设的密码算法生成第一密文， 通过二维码工具生成与所述第一密文对应的二维码图像；
所述第二提交模块用于将所述第一密文提交给服务端存储；
所述第二扫描发送模块用于当用户登录时，扫描用户提供的二维码图像，根据所述二维码工具获取与所述二维码图像对应的第二密文，将所述第二密文发送至服务端进行匹配。
一种云终端身份认证系统，包括服务端，所述服务端包括第二存储模块、接收模块和第二匹配模块；
所述第二存储模块用于接收云终端根据用户的账号和密码通过预设的密码算法生成的第一密文，并存储所述第一密文；
所述接收模块用于接收云终端发送的在用户登录时扫描用户提供的二维码图像， 通过二维码工具获取的与所述二维码图像对应的第二密文；
所述第二匹配模块用于将所述第二密文与已保存的第一密文进行匹配，若匹配成功则通过所述用户的身份认证。
上述云终端身份认证方法和系统，云终端将用户信息通过密码算法生成密文，将所述密文通过二维码工具生成对应的二维码图像，用户在登录时通过扫描二维码图像获取其密文，将密文发送至服务器进行身份认证，身份认证成功后则可登录到虚拟桌面；本发明通过二维码图像进行登录，无需用户手动在键盘上输入密码，减少受木马攻击的危险；密文通过预设的私有密码算法生成，安全性能更高；并且用户无需记住账号密码，只需提交二维码图像即可完成登录过程，操作更加简单方便。


图1为本发明云终端身份认证方法实施例一的流程示意图。
图2为本发明云终端身份认证方法实施例二的流程示意图
图3为本发明云终端身份认证方法实施例三的流程示意图
图4为本发明云终端身份认证方法实施例四中二维码图像的示意图。
图5为本发明云终端身份认证系统在一实施例中的结构示意图。
具体实施方式
下面结合实施例及附图对本发明作进一步详细说明，但本发明的实施方式不限于此。
实施例一
如图1所示，为本发明云终端身份认证方法在一实施例中的流程示意图，在本实施例中以云终端和云服务端双向交互过程为例进行说明，包括如下步骤
S11、云终端将用户的账号和密码通过预设的密码算法生成第一密文，再通过二维码工具生成与所述第一密文对应的第一二维码图像；
二维码是用某种特定的几何图形按一定规律在平面(二维方向上)分布的黑白相间的图形记录数据符号信息的，在代码编制上巧妙地利用构成计算机内部逻辑基础的“O”、 “I”比特流的概念，使用若干个与二进制相对应的几何形体来表示文字数值信息，通过图象输入设备或光电扫描设备自动识读以实现信息自动处理；
在本步骤中先将用户的账号和密码通过预设的密码算法转换生成对应的第一密文；接着将密文输入二维码工具，二维码工具将该密文字符串生成对应的二维码图像，通过二维码工具扫描该二维码图像能得到对应的第一密文；由于密文是通过私有密码算法生成的，安全性能较高。
S12、所述云终端将所述第一密文提交给服务端存储；
在步骤Sll中通过用户的账号和密码生成的对应的第一密文，需将该密文发送给服务端保存，用于后续的用户登录时服务端进行身份认证；服务端接收并保存经过密码算法转换后的密文，而不是明文的账号和密码，降低了用户信息的泄漏风险。
S13、当用户登录时，所述云终端通过扫描用户提供的二维码图像，根据所述二维码工具获取与所述二维码图像对应的第二密文，将所述第二密文发送至服务端；
在本步骤中，用户登录时无需手动输入账号和密码，只需提供步骤Sll中生成的二维码图像，通过云终端的所述二维码工具进行扫描，获取该二维码图像对应的第二密文； 云终端将第二密文发送至服务端，请求身份认证；
在本步骤中的二维码图像是指由用户登录时提供的二维码图像，第二密文指根据用户提供的二维码图像获取的第二密文，这里用户提供的二维码图像和第二密文对应的账号和密码还未提交至服务端进行身份认证，暂未能够得到虚拟桌面的登录权限；而步骤 Sll中的根据账号和密码生成的二维码图像和第一密文，则是指用户根据已有登录权限的账号和密码生成的对应的密文和二维码图像。
S14、所述服务端将接收的所述第二密文与已保存的第一密文进行匹配，匹配成功后向所述云终端返回虚拟桌面；
在步骤S13中云终端将第二密文发送给服务端，服务端接收到该第二密文后，查找服务端中已存储的第一密文，将第二密文与已保存的第一密文进行匹配；
在本实施例中，所述服务端将接收的所述第二密文与已保存的第一密文进行匹配的步骤可为
判断所述第二密文是否与已存储的任一所述第一密文匹配；本步骤中将第二密文与每个第一密文一一匹配，若与其中一个密文匹配成功，则可通过用户的身份认证；
为了进一步保证信息匹配的准确性，本实施例中的所述密码算法可为可逆密码算法，所述服务器可将所述云终端提交的第一密文通过静态存储方式进行保存，避免由服务端或客户端密文泄漏而导致的安全信息泄漏，所述将第二密文与已保存的第一密文进行匹配的步骤具体可为根据所述密码算法将每个所述第一密文进行解密，得到与所述第一密文对应的账号和密码；根据所述密码算法将接收的第二密文进行解密，得到与所述第二密文对应的账号和密码；判断所述第二密文对应的账号和密码与每个所述第一密文对应的账号和密码是否匹配；在本实施例中，服务端对接收到的第二密文进行解密，根据所述预设的密码算法解密得到与所述第二密文对应的账号和密码；同理，服务端对其保存的每个第一密文进行解密，得到与第一密文对应的账号和密码；将接收的第二密文对应的账号与密码逐一与已保存的第一密文对应的账号密码进行匹配；若账号和密码完全匹配，则通过用户的身份认证，用户通过云终端自动登录到虚拟桌面，完成用户的登录操作。实施例二图2示出了本发明云终端身份认证方法在另一实施例中的流程示意图，在本实施例中，是以云终端的处理过程为例进行说明。S21、将用户的账号和密码通过预设的密码算法生成第一密文，通过二维码工具生成与所述第一密文对应的二维码图像；S22、将所述第一密文提交给服务端存储；

S23、当用户登录时，扫描用户提供的二维码图像，根据所述二维码工具获取与所述二维码图像对应的第二密文，将所述第二密文发送至服务端进行匹配。根据本实施例中的方案，先将用户的账号和密码通过预设的密码算法转换生成对应的第一密文；接着将密文输入二维码工具，二维码工具将该密文字符串生成对应的二维码图像，通过二维码工具扫描该二维码图像能得到对应的第一密文；由于密文是通过私有密码算法生成的，安全性能较高；生成的密文需提交给给服务端保存，用于后续的用户登录时服务端进行身份认证；服务端接收并保存经过密码算法转换后的密文，而不是明文的账号和密码，降低了用户信息的泄漏风险；而当用户登录时，无需手动输入账号和密码，只需提供二维码图像，通过云终端的所述二维码工具进行扫描，获取该二维码图像对应的第二密文；云终端将第二密文发送至服务端，请求服务端的身份认证。实施例三图3示出了本发明云终端身份认证方法在另一实施例中的流程示意图，在本实施例中，是以服务端的处理过程为例进行说明。S31、接收云终端根据用户的账号和密码通过预设的密码算法生成的第一密文，并保存所述第一密文；S33、接收云终端发送的在用户登录时扫描用户提供的二维码图像，通过二维码工具获取的与所述二维码图像对应的第二密文；S33、将所述第二密文与已保存的第一密文进行匹配，若匹配成功则通过所述用户的身份认证；
根据本实施例中的方案，服务端接收云终端发送的第一密文，该第一密文是由云终端将用户的账号和密码通过预设的密码算法转换生成的对应的第一密文；生成的第一密文由云终端提交，服务端接收了进行保存，用于后续的用户登录时服务端进行身份认证；用户登录请求身份认证时，接收由云终端发送的第二密文，该第二密文是由在用户登录时扫描用户提供的二维码图像，通过二维码工具获取的与所述二维码图像对应的第二密文；服务端在接收到第二密文时，将第二密文与已保存的第一密文进行匹配，若能匹配成功则可通过用户的身份认证；在本实施例中服务端接收并保存经过密码算法转换后的密文，而不是明文的账号和密码，降低了用户信息的泄漏风险。
在本实施例中，步骤S33具体可为
判断所述第二密文是否与已存储的任一所述第一密文匹配；本步骤中将第二密文与每个第一密文一一匹配，若与其中一个密文匹配成功，则可通过用户的身份认证；
或者
根据所述密码算法将每个所述第一密文进行解密，得到与所述第一密文对应的账号和密码；根据所述密码算法将接收的第二密文进行解密，得到与所述第二密文对应的账号和密码；判断所述第二密文对应的账号和密码与每个所述第一密文对应的账号和密码是否匹配；本步骤中为了进一步保证信息匹配的准确性，密码算法可为可逆密码算法，所述服务器可将所述云终端提交的第一密文通过静态存储方式进行保存，避免由服务端或客户端密文泄漏而导致的安全信息泄漏；服务端对接收到的第二密文进行解密，根据所述预设的密码算法解密得到与所述第二密文对应的账号和密码；同理，服务端对其保存的每个第一密文进行解密，得到与第一密文对应的账号和密码；将接收的第二密文对应的账号与密码逐一与已保存的第一密文对应的账号密码进行匹配；若账号和密码完全匹配，则通过用户的身份认证，用户通过云终端自动登录到虚拟桌面，完成用户的登录操作。
实施例四
本实施例具体阐述用户登录服务端的虚拟桌面的详细过程。
用户输入其账户信息，账号user,密码password ；
根据预设的密码算法生成对应的第一密文为PI18TXNelosWIabCyWd;
二维码加密工具将第一密文生成二维码图像，如图4所示，为该二维码图像的示意图，用户获取该二维码图像；
云终端将第一密文发送至服务端保存；
用户登录时，提供其保存的二维码图像；
云终端通过二维码解密工具对该二维码图像扫描解码，获取该二维码图像对应的密文PI18TXNeIosWIabCyWd ；
云终端将密文发送给服务端；
服务端接收到云终端发送的密文，根据所述预设的密码算法进行解密，得到与该密文对应的账户信息账号user,密码password ；
逐一将已保存的密文进行解密，将得到的账户信息一一与上述账户信息进行匹配，若能匹配成功则可通过用户的身份认证，云终端即可自动登录到虚拟桌面。
根据上述本发明的云终端身份认证方法，本发明还提供一种云终端身份认证系统。本发明云终端身份认证系统，可以只包括云终端或服务端中的其中一个，也可以同时包括云终端和服务端。为了方便说明，图5中以结合云终端和服务端为例，示出了本发明云终端身份认证系统实施例的结构示意图对应地，如图5所示，本发明还提供一种云终端身份认证系统，包括所述客户端51包括第一生成模块511、第一提交模块512和第一扫描发送模块515,所述服务端52包括第一存储模块521和第一匹配模块522 ；所述第一生成模块511用于将用户的账号和密码通过预设的密码算法生成第一密文，再通过二维码工具生成与所述第一密文对应的二维码图像；在本模块中先将用户的账号和密码通过预设的密码算法转换生成对应的第一密文；接着将密文输入二维码工具，二维码工具将该密文字符串生成对应的二维码图像，通过二维码工具扫描该二维码图像能得到对应的第一密文；由于密文是通过私有密码算法生成的，安全性能较高。所述第一提交模块512用于将所述第一密文提交给服务端52 ；所述第一存储模块521用于接收所述提交模块发送的所述第一密文并存储；

在第一生成模块511中通过用户的账号和密码生成的对应的第一密文，需将该密文发送给服务端52的存储模块进行保存，用于后续的用户登录时服务端52进行身份认证；服务端52接收并保存的经过密码算法转换后的密文，不是明文的账号和密码，降低了用户信息的泄漏风险。所述扫描发送模块55用于当用户登录时，扫描用户提供的二维码图像，根据所述二维码工具获取与所述二维码图像对应的第二密文，将所述第二密文发送至所述服务端52 ；在本模块中，用户登录时无需手动输入账号和密码，只需提供第一生成模块511中生成的二维码图像，通过云终端51的所述二维码工具进行扫描，获取该二维码图像对应的第二密文；云终端51将第二密文发送至服务端52，请求身份认证。所述第一匹配模块522用于将接收的所述第二密文与已保存的第一密文进行匹配，匹配成功后通过用户的身份认证；在第一扫描发送模块515中云终端将第二密文发送给服务端52,服务端52接收到该第二密文后，查找服务端52中已存储的第一密文，将第二密文与已保存的第一密文进行匹配；在一较佳实施例中，所述第一匹配模块522具体用于判断所述第二密文是否与已存储的任一所述第一密文匹配；为了进一步保证信息匹配的准确性，在一较佳实施例中，所述密码算法为可逆密码算法，所述服务端52的第一存储模块521将所述云终端51的第一提交模块512提交的第一密文通过静态存储方式进行保存；所述第一生成模块511中的密码算法为可逆密码算法；所述第一匹配模块522包括第一解密模块、第二解密模块和判断模块；所述第一解密模块用于根据所述密码算法将每个所述第一密文进行解密，得到与所述第一密文对应的账号和密码；所述第二解密模块用于根据所述密码算法将接收的第二密文进行解密，得到与所述第二密文对应的账号和密码；
所述判断模块用于判断所述第二密文对应的账号和密码与每个所述第一密文对应的账号和密码是否匹配；
在本实施例中，服务端52对接收到的第二密文进行解密，根据所述预设的密码算法解密得到与所述第二密文对应的账号和密码；同理，服务端52对其保存的每个第一密文进行解密，得到与第一密文对应的账号和密码；将接收的第二密文对应的账号与密码逐一与已保存的第一密文对应的账号密码进行匹配；若账号和密码完全匹配，则通过用户的身份认证，用户通过云终端51自动登录到虚拟桌面，完成用户的登录操作。
本发明云终端身份认证方法和系统，云终端将用户信息通过密码算法生成密文， 将所述密文通过二维码工具生成对应的二维码图像，用户在登录时通过扫描二维码图像获取其密文，将密文发送至服务器进行匹配，匹配成功后则可通过用户的身份认证；本发明通过二维码图像进行登录，无需用户手动在键盘上输入密码，减少受木马攻击的危险；密文通过预设的私有密码算法生成，安全性能更高；并且用户无需记住账号密码，只需提交二维码图像即可完成登录过程，操作更加简单方便。
以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保 护范围。因此，本发明专利的保护范围应以所附权利要求为准。
权利要求
1.一种云终端身份认证方法，其特征在于，包括如下步骤云终端将用户的账号和密码通过预设的密码算法生成第一密文，通过二维码工具生成与所述第一密文对应的二维码图像；所述云终端将所述第一密文提交给服务端存储；当用户登录时，所述云终端通过扫描用户提供的二维码图像，根据所述二维码工具获取与所述二维码图像对应的第二密文，将所述第二密文发送至服务端；所述服务端将接收的所述第二密文与已保存的第一密文进行匹配，若匹配成功则通过所述用户的身份认证。
2.根据权利要求1所述的云终端身份认证方法，其特征在于，所述服务端将接收的所述第二密文与已保存的第一密文进行匹配的步骤具体为判断所述第二密文是否与已存储的任一所述第一密文匹配；或者根据所述密码算法将每个所述第一密文进行解密，得到与所述第一密文对应的账号和密码；根据所述密码算法将接收的第二密文进行解密，得到与所述第二密文对应的账号和密码；判断所述第二密文对应的账号和密码与每个所述第一密文对应的账号和密码是否匹配。
3.—种云终端的身份认证方法，其特征在于，包括如下步骤将用户的账号和密码通过预设的密码算法生成第一密文，通过二维码工具生成与所述第一密文对应的二维码图像；将所述第一密文提交给服务端存储；当用户登录时，扫描用户提供的二维码图像，根据所述二维码工具获取与所述二维码图像对应的第二密文，将所述第二密文发送至服务端进行匹配。
4.一种云终端的身份认证方法，其特征在于，包括如下步骤接收云终端根据用户的账号和密码通过预设的密码算法生成的第一密文，并保存所述第一密文；接收云终端发送的在用户登录时扫描用户提供的二维码图像，通过二维码工具获取的与所述二维码图像对应的第二密文；将所述第二密文与已保存的第一密文进行匹配，若匹配成功则通过所述用户的身份认 证。
5.根据权利要求4所述的云终端的身份认证方法，其特征在于，所述将所述第二密文与已保存的第一密文进行匹配的步骤具体为判断所述第二密文是否与已存储的任一所述第一密文匹配；或者根据所述密码算法将每个所述第一密文进行解密，得到与所述第一密文对应的账号和密码；根据所述密码算法将接收的第二密文进行解密，得到与所述第二密文对应的账号和密码；判断所述第二密文对应的账号和密码与每个所述第一密文对应的账号和密码是否匹配。
6.一种云终端身份认证系统，其特征在于，包括客户端和服务端，所述客户端包括第一生成模块、第一提交模块和第一扫描发送模块，所述服务端包括第一存储模块和第一匹配模块； 所述第一生成模块用于将用户的账号和密码通过预设的密码算法生成第一密文，通过二维码工具生成与所述第一密文对应的二维码图像； 所述第一提交模块用于将所述第一密文提交给服务端； 所述第一扫描发送模块用于当用户登录时，扫描用户提供的二维码图像，根据所述二维码工具获取与所述二维码图像对应的第二密文，将所述第二密文发送至所述服务端； 所述第一存储模块用于接收所述提交模块发送的所述第一密文并存储； 所述第一匹配模块用于将接收的所述第二密文与已保存的第一密文进行匹配，匹配成功后向所述云终端返回虚拟桌面。
7.根据权利要求6所述的云终端身份认证系统，其特征在于，所述第一匹配模块包括第一判断匹配模块，或者包括第一解密模块、第二解密模块和第一判断模块； 所述第一判断匹配模块用于判断所述第二密文是否与已存储的任一所述第一密文匹配； 所述第一解密模块用于根据所述密码算法将每个所述第一密文进行解密，得到与所述第一密文对应的账号和密码； 所述第二解密模块用于根据所述密码算法将接收的第二密文进行解密，得到与所述第二密文对应的账号和密码； 所述判断模块用于判断所述第二密文对应的账号和密码与每个所述第一密文对应的账号和密码是否匹配。
8.—种云终端身份认证系统,其特征在于，包括云终端，所述云终端包括第二生成模块、第二提交模块和第二扫描发送模块； 所述第二生成模块用于将用户的账号和密码通过预设的密码算法生成第一密文，通过二维码工具生成与所述第一密文对应的二维码图像； 所述第二提交模块用于将所述第一密文提交给服务端存储； 所述第二扫描发送模块用于当用户登录时，扫描用户提供的二维码图像，根据所述二维码工具获取与所述二维码图像对应的第二密文，将所述第二密文发送至服务端进行匹配。
9.一种云终端身份认证系统，其特征在于，包括服务端，所述服务端包括第二存储模块、接收模块和第二匹配模块； 所述第二存储模块用于接收云终端根据用户的账号和密码通过预设的密码算法生成的第一密文，并存储所述第一密文； 所述接收模块用于接收云终端发送的在用户登录时扫描用户提供的二维码图像，通过二维码工具获取的与所述二维码图像对应的第二密文； 所述第二匹配模块用于将所述第二密文与已保存的第一密文进行匹配，若匹配成功则通过所述用户的身份认证。
10.根据权利要求9所述的云终端身份认证系统，其特征在于，所述第二匹配模块包括第二判断匹配模块，或者包括第三解密模块、第四解密模块和第二判断模块；所述第二判断匹配模块用于判断所述第二密文是否与已存储的任一所述第一密文匹配；所述第三解密模块用于根据所述密码算法将每个所述第一密文进行解密，得到与所述第一密文对应的账号和密码；所述第四解密模块用于根据所述密码算法将接收的第二密文进行解密，得到与所述第二密文对应的账号和密码；所述第二判断模块用于判断所述第二密文对应的账号和密码与每个所述第一密文对应的账号和密码是否匹配。
全文摘要
本发明提供一种云终端身份认证方法，包括云终端将用户的账号和密码通过预设的密码算法生成第一密文，再通过二维码工具生成与所述第一密文对应的二维码图像；所述云终端将所述第一密文提交给服务端存储；当用户登录时，所述云终端通过扫描用户提供的二维码图像，根据所述二维码工具获取与所述二维码图像对应的第二密文，将所述第二密文发送至服务端；所述服务端将接收的所述第二密文与已保存的第一密文进行匹配，若匹配成功后则通过所述用户的身份认证。对应地本发明还提供一种云终端身份认证系统。本发明能提高云终端身份认证的安全性能，极大地降低了用户信息的泄漏风险。
文档编号H04L9/32GK103067371SQ20121056839
公开日2013年4月24日 申请日期2012年12月24日 优先权日2012年12月24日
发明者郭峰 申请人:广州杰赛科技股份有限公司