云桌面系统中全硬件终端的注册系统及其注册方法
【专利摘要】本发明提供了一种云桌面系统中全硬件终端的注册系统及其注册方法,该注册系统包括终端身份信息模块、终端身份管理模块、注册服务器、注册信息数据库,终端身份信息模块、注册信息数据库都与注册服务器连接,终端身份信息模块、终端身份管理模块都与注册信息数据库连接;终端身份信息模块位于终端设备上,由终端设备的硬件及内部存储的配置、认证信息构成,用于终端设备身份验证;终端身份管理模块用于管理终端身份信息,进行终端身份信息的创建、注册、认证及管理。本发明注册终端设备并储存终端设备配置信息,使终端设备具有不可伪造性,提高云桌面系统中的终端设备安全性及可靠性。
【专利说明】云桌面系统中全硬件终端的注册系统及其注册方法
【技术领域】
[0001] 本发明涉及一种云桌面系统及其注册方法,具体地,涉及一种云桌面系统中全硬 件终端的注册系统及其注册方法。
【背景技术】
[0002] 桌面云是一种新的云计算应用模式,其也是继服务器整合虚拟化后在虚拟化领域 的又一热门解决方案形式。桌面云计算通过把计算能力移动到服务器端,同时以虚拟桌面 的形式替代个人电脑,不仅大大降低了企业成本,而且具有与传统个人电脑同样的用户体 验。因此,桌面云计算具有很高的应用价值和用户吸引力。
[0003] 在当前的桌面云计算解决方案中,Virtual Desktop Infrastructure (VDI,虚拟 桌面基础设施)是主流的架构与部署方式。它基于底层的硬件资源和中间层的虚拟化软 件,通过上层的桌面虚拟化应用软件,为终端用户提供虚拟桌面交付模式。VDI解决方案中 所提供的桌面虚拟化不仅充分利用了服务器端的计算能力,而且提供了强大而灵活的用户 PC管理能力,同时具有很强的可扩展性和显著的能源节约优势,消除了传统个人电脑管理 模式中的很多缺点。
[0004] 在桌面虚拟化中,VDI它是当今主流的桌面虚拟化解决方案。简单来说,VDI解决 方案的主要设计思想是通过虚拟化技术,把传统意义上的个人物理PC转换为运行在虚拟 化服务器上的一个个虚拟桌面(Virtual Desktop),通过提供对底层存储、网络等基础资源 和上层虚拟桌面的集中管理和连接功能,向终端用户提供灵活和良好的虚拟桌面交付。终 端用户需要使用终端设备来使用虚拟桌面,可以理解为一台功能性能体积成本都较低的 PC (或微型PC),只负责将虚拟桌面显示出来。针对终端设备的注册和身份认证就是本专利 的重点所在。
[0005] 在目前的云桌面系统中,服务端对终端设备的身份认证大多为对终端设备的 IP(Internet Protocol,网络协议)地址与MAC(Media Access Control,介质访问控制)地 址认证。而IP地址及MAC地址可轻易通过局域网嗅探获取,并易于伪造,安全性及可靠性 都低。
【发明内容】
[0006] 针对现有技术中的缺陷,本发明的目的是提供一种云桌面系统中全硬件终端的注 册系统及其注册方法,其注册终端设备并储存终端设备配置信息,使终端设备具有不可伪 造性,提高云桌面系统中的终端设备安全性及可靠性。
[0007] 根据本发明的一个方面,提供一种云桌面系统中全硬件终端的注册系统,其特征 在于,其包括终端身份信息模块、终端身份管理模块、注册服务器、注册信息数据库,终端身 份信息模块、注册信息数据库都与注册服务器连接,终端身份信息模块、终端身份管理模块 都与注册信息数据库连接;终端身份信息模块位于终端设备上,由终端设备的硬件及内部 存储的配置、认证信息构成,用于终端设备身份验证;终端身份管理模块用于管理终端身份 信息,进行终端身份信息的创建、注册、认证及管理。
[0008] 优选地,所述终端身份信息模块、终端身份管理模块与注册信息数据库之间设有 一个认证服务器。
[0009] 优选地,所述终端身份信息模块包括如下模块:终端信息存储芯片:是独立于常 规存储设备的专用硬件存储芯片,用于存储终端配置信息及身份验证信息,只可被终端身 份管理模块修改,终端用户对该模块只读,无法自行更改内容;终端配置信息模块:将终端 本地配置及连接参数独立于操作系统进行储存,存储位置在终端信息存储芯片上;用户无 法更改终端配置信息,保证终端只能以特定的网络配置连接指定的云系统;终端身份信息 库:终端身份信息库用于唯一表示终端身份,存储位置在终端信息存储芯片上,用于在连接 云系统时进行终端身份验证。
[0010] 优选地,所述终端身份管理模块包括如下模块:终端注册模块:用于进行终端设 备的识别,终端配置信息及身份信息的生成,全硬件实现的终端配置信息及身份信息写入, 以及终端身份信息存储;终端验证模块:用于验证终端设备身份,通过与终端身份数据库 中信息对比判断终端设备权限,并提供相应服务;终端身份数据库:用于储存终端身份数 据,提供终端验证模块的查询服务。
[0011] 优选地,所述终端注册模块包含如下子模块:终端识别模块:用于识别终端硬件 信息及系统信息;终端配置生成模块:根据终端硬件信息及系统信息,结合注册到的云系 统,给出终端的本地网络配置信息,生成终端身份信息;该信息将会写入终端信息存储芯片 及终端身份数据库;终端配置写入模块:以全硬件方式将终端配置信息与身份信息写入终 端信息存储芯片。
[0012] 本发明还提供一种云桌面系统中全硬件终端的注册系统的注册方法,所述注册方 法包括以下步骤:
[0013] 步骤一,终端连接注册服务器,终端向注册服务器发送注册终端请求;
[0014] 步骤二,注册服务器接收注册请求,引导终端进入注册模式;
[0015] 步骤三,注册服务器扫描终端的硬件信息及操作系统;
[0016] 步骤四,用户在注册服务器中为终端指定注册的VDI云系统及接入位置;
[0017] 步骤五,注册服务器查询VDI云系统中的终端IP地址分配表,根据接入位置为终 端选取可用的本地网络配置信息;
[0018] 步骤六,注册服务器查询VDI云系统中的云系统连接配置信息,为终端选取可用 的连接配置信息;
[0019] 步骤七,注册服务器生成分配给终端的终端身份信息;
[0020] 步骤八,注册服务器将本地网络配置信息及连接配置信息写入终端中的终端信息 存储芯片;
[0021] 步骤九,注册服务器将本地网络配置信息及连接配置信息保存至终端身份数据 库。
[0022] 与现有技术相比,本发明具有如下的有益效果:本发明注册终端设备并储存终端 设备配置信息,使终端设备具有不可伪造性,提高云桌面系统中的终端设备安全性及可靠 性。本发明使终端注册过程安全性得到提升,终端设备信息不易被篡改,终端设备信息不易 被复制。
【专利附图】
【附图说明】
[0023] 通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、 目的和优点将会变得更明显:
[0024] 图1为本发明云桌面系统中全硬件终端的注册系统的原理框图。
[0025] 图2为本发明云桌面系统中全硬件终端的注册系统的注册方法的流程图。
【具体实施方式】
[0026] 下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术 人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术 人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进。这些都属于本发明 的保护范围。
[0027] 如图1所示,本发明云桌面系统中全硬件终端的注册系统包括终端身份信息模 块、终端身份管理模块、注册服务器、注册信息数据库,终端身份信息模块、注册信息数据库 都与注册服务器连接,终端身份信息模块、终端身份管理模块都与注册信息数据库连接;终 端身份信息模块位于终端设备上,由终端设备的硬件及内部存储的配置、认证信息构成,用 于终端设备身份验证;终端身份管理模块用于管理终端身份信息,进行终端身份信息的创 建、注册、认证及管理。
[0028] 终端身份信息模块、终端身份管理模块与注册信息数据库之间可以设有一个认证 服务器,这样方便进行认证,提高安全性。
[0029] 终端身份信息模块包括如下模块:
[0030] 终端信息存储芯片:是独立于常规存储设备的专用硬件存储芯片,实现功能的如 下:用于存储终端配置信息及身份验证信息,只可被终端身份管理模块修改,终端用户对该 模块只读,无法自行更改内容;终端信息存储芯片可以是EEPROM (Electrical ly Erasab 1 e Programmable Read-Only Memory,电可擦可编程只读存储)芯片。
[0031] 终端配置信息模块:将终端本地配置及连接参数独立于操作系统进行储存,存储 位置在终端信息存储芯片上;用户无法更改终端配置信息,保证终端只能以特定的网络配 置连接指定的云系统;实现功能、获取数据与数据后续如下:配置信息包含终端IP地址,终 端网关,终端子网掩码;目标云系统IP地址,目标云系统连接端口。终端启动时使用配置信 息进行本地网络配置及连接配置。
[0032] 终端身份信息库:终端身份信息库用于唯一表示终端身份,存储位置在终端信息 存储芯片上,用于在连接云系统时进行终端身份验证;实现功能、获取数据与数据后续如 下:终端身份信息唯一表示了终端的身份,该信息由注册服务器写入,在终端建立连接时终 端身份信息作为终端身份标识发送至云系统,实现终端身份的判别与确认。
[0033] 终端身份管理模块包括如下模块:
[0034] 终端注册模块:用于进行终端设备的识别,终端配置信息及身份信息的生成,全硬 件实现的终端配置信息及身份信息写入,以及终端身份信息存储;实现功能如下:终端硬 件及系统信息的识别,终端配置信息、身份信息的生成、写入。
[0035] 终端验证模块:用于验证终端设备身份,通过与终端身份数据库中信息对比判断 终端设备权限,并提供相应服务;实现功能如下:通过解析申请连接的终端的身份信息,判 断终端权限并提供相应服务。获取数据如下:获取终端发送的身份信息,获取终端身份数据 库中该IP地址对应的终端身份信息,对比确定终端身份。
[0036] 终端身份数据库:用于储存终端身份数据,提供终端验证模块的查询服务。实现功 能如下:存储终端注册时生成的终端配置信息及终端身份信息;提供终端验证模块所需的 对应终端配置信息的终端身份信息。获取数据如下:终端注册时生成的终端配置信息及终 端身份信息。
[0037] 终端注册模块包含如下子模块:终端识别模块:用于识别终端硬件信息及系统信 息;终端配置生成模块:根据终端硬件信息及系统信息,结合注册到的云系统,通过信息算 法给出终端的本地网络配置信息,生成终端身份信息。该信息将会写入终端信息存储芯片 及终端身份数据库。终端配置写入模块:以全硬件方式将终端配置信息与身份信息写入终 端信息存储芯片。信息算法的具体内容如下:每个特定的云系统维护其可支持的终端IP地 址集合,形成一个终端设备地址池;终端设备地址池包含可支持的终端设备IP、使用该IP 时的子网掩码和使用该IP时的网关。每次有新终端注册时,根据终端功能需求及接入位 置,分配满足其使用的IP地址、子网掩码和网关(这三者与接入位置有关),并在地址池中 标记该IP已使用,不可再分配给其他终端;当该云系统中的终端注销时,释放被标记为已 使用的IP地址,便于分配给下一终端。
[0038] 本发明注册终端设备并储存终端设备配置信息,使终端设备具有不可伪造性,提 高云桌面系统中的终端设备安全性及可靠性。本发明使终端注册过程安全性得到提升,终 端设备信息不易被篡改,终端设备信息不易被复制。
[0039] 如图2所示,本发明云桌面系统中全硬件终端的注册系统的注册方法包括以下步 骤:
[0040] 步骤一,终端连接注册服务器,终端向注册服务器发送注册终端请求;
[0041] 步骤二,注册服务器接收注册请求,引导终端进入注册模式;
[0042] 步骤三,注册服务器扫描终端的硬件信息及操作系统;
[0043] 步骤四,用户在注册服务器中为终端指定注册的VDI云系统及接入位置;
[0044] 步骤五,注册服务器查询VDI云系统中的终端IP地址分配表,根据接入位置为终 端选取可用的本地网络配置信息;
[0045] 步骤六,注册服务器查询VDI云系统中的云系统连接配置信息,为终端选取可用 的连接配置信息;
[0046] 步骤七,注册服务器生成分配给终端的终端身份信息;
[0047] 步骤八,注册服务器将本地网络配置信息及连接配置信息写入终端中的终端信息 存储芯片;
[0048] 步骤九,注册服务器将本地网络配置信息及连接配置信息保存至终端身份数据 库。
[0049] 以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述 特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变形或修改,这并不影 响本发明的实质内容。
【权利要求】
1. 一种云桌面系统中全硬件终端的注册系统,其特征在于,其包括终端身份信息模块、 终端身份管理模块、注册服务器、注册信息数据库,终端身份信息模块、注册信息数据库都 与注册服务器连接,终端身份信息模块、终端身份管理模块都与注册信息数据库连接;终端 身份信息模块位于终端设备上,由终端设备的硬件及内部存储的配置、认证信息构成,用于 终端设备身份验证;终端身份管理模块用于管理终端身份信息,进行终端身份信息的创建、 注册、认证及管理。
2. 根据权利要求1所述的云桌面系统中全硬件终端的注册系统,其特征在于,所述终 端身份信息模块、终端身份管理模块与注册信息数据库之间设有一个认证服务器。
3. 根据权利要求1所述的云桌面系统中全硬件终端的注册系统,其特征在于,所述终 端身份信息模块包括如下模块: 终端信息存储芯片:是独立于常规存储设备的专用硬件存储芯片,用于存储终端配置 信息及身份验证信息,只可被终端身份管理模块修改,终端用户对该模块只读,无法自行更 改内容; 终端配置信息模块:将终端本地配置及连接参数独立于操作系统进行储存,存储位置 在终端信息存储芯片上;用户无法更改终端配置信息,保证终端只能以特定的网络配置连 接指定的云系统; 终端身份信息库:终端身份信息库用于唯一表示终端身份,存储位置在终端信息存储 芯片上,用于在连接云系统时进行终端身份验证。
4. 根据权利要求1所述的云桌面系统中全硬件终端的注册系统,其特征在于,所述终 端身份管理模块包括如下模块: 终端注册模块:用于进行终端设备的识别,终端配置信息及身份信息的生成,全硬件实 现的终端配置信息及身份信息写入,以及终端身份信息存储; 终端验证模块:用于验证终端设备身份,通过与终端身份数据库中信息对比判断终端 设备权限,并提供相应服务; 终端身份数据库:用于储存终端身份数据,提供终端验证模块的查询服务。
5. 根据权利要求4所述的云桌面系统中全硬件终端的注册系统,其特征在于,所述终 端注册模块包含如下子模块:终端识别模块:用于识别终端硬件信息及系统信息;终端配 置生成模块:根据终端硬件信息及系统信息,结合注册到的云系统,给出终端的本地网络配 置信息,生成终端身份信息;该信息将会写入终端信息存储芯片及终端身份数据库;终端 配置写入模块:以全硬件方式将终端配置信息与身份信息写入终端信息存储芯片。
6. -种云桌面系统中全硬件终端的注册系统的注册方法,其特征在于,所述注册方法 包括以下步骤: 步骤一,终端连接注册服务器,终端向注册服务器发送注册终端请求; 步骤二,注册服务器接收注册请求,引导终端进入注册模式; 步骤三,注册服务器扫描终端的硬件信息及操作系统; 步骤四,用户在注册服务器中为终端指定注册的VDI云系统及接入位置; 步骤五,注册服务器查询VDI云系统中的终端IP地址分配表,根据接入位置为终端选 取可用的本地网络配置信息; 步骤六,注册服务器查询VDI云系统中的云系统连接配置信息,为终端选取可用的连 接配置信息; 步骤七,注册服务器生成分配给终端的终端身份信息; 步骤八,注册服务器将本地网络配置信息及连接配置信息写入终端中的终端信息存储 -H-* LL 心片; 步骤九,注册服务器将本地网络配置信息及连接配置信息保存至终端身份数据库。
【文档编号】H04L29/06GK104158795SQ201410326064
【公开日】2014年11月19日 申请日期:2014年7月9日 优先权日:2014年7月9日
【发明者】王兴华, 谢朝阳, 朱宏涛, 丁星, 武静 申请人:中电科华云信息技术有限公司