双因素认证方法及虚拟机设备技术

本发明专利技术实施例提供一种双因素认证方法及虚拟机设备。认证方法包括：如果客户端首次登录虚拟机的操作系统，指示客户端以第一登录方式登录虚拟机的操作系统；在客户端以第一登录方式成功登录虚拟机的操作系统后，将虚拟机的操作系统锁定，然后指示客户端以第二登录方式登录虚拟机的操作系统。本发明专利技术技术方案在虚拟机中实现了双因素认证，提高了虚拟机的安全性。

【技术实现步骤摘要】
【国外来华专利技术】双因素认证方法及虚拟机设备
本专利技术涉及通信技术，尤其涉及一种双因素认证方法及虚拟机设备。
技术介绍
一般情况下，用户通常使用的网络登录方法为：用户名称+密码。用户使用的密码通常为固定不变的静态密码，很容易泄露或者被破解，这使得用户名称+密码的登录方式存在很大的安全隐患。于是出现一种更加安全的身份认证方法，即双因素认证技术。双因素是密码学的一个概念，从理论上来说，身份认证有三个要素：(1)所知道的内容，即，需要使用者记忆的身份认证内容，例如密码和身份证号码等；(2)所拥有的物品，即，使用者拥有的特殊认证加强机制，例如动态密码卡，集成电路卡(IntegratedCircuitCard，简称为IC卡)或磁卡等；(3)所具备的特征，即，使用者本身拥有的惟一特征，例如指纹、瞳孔、声音等。把以上任意两种要素结合起来的身份认证的方法就是“双因素认证”。由于需要用户身份的双重认证，因此，双因素认证技术可以抵御非法访问者，提高认证的可靠性。随着云计算的发展，出现了一种新的计算应用模式：虚拟桌面(VirtualDesktopInfrastructue，简称为VDI)，即用户的虚拟机(VirtualMachine，简称为VM)是在云端，本地只有瘦终端和显示器、键盘、鼠标等显示和输入/输出设备。在云计算中，虚拟机资源的所有权和控制权分离。用户有所有权，但虚拟机在云端，用户没有对物理资源的控制权，因此，对虚拟机的安全性要求更高。因此，要求云计算中的虚拟机支持双因素认证技术，以提高系统的安全。但是，目前无法在桌面云的解决方案中实现双因素认证。
技术实现思路
本专利技术实施例提供一种双因素认证方法及虚拟机设备，用以在虚拟机中实现双因素认证。第一方面提供一种双因素认证方法，包括：如果客户端首次登录虚拟机的操作系统，指示所述客户端以第一登录方式登录所述虚拟机的操作系统；在所述客户端以所述第一登录方式成功登录所述虚拟机的操作系统后，将所述虚拟机的操作系统锁定，然后指示所述客户端以第二登录方式登录所述虚拟机的操作系统。在第一方面的第一种可能的实现方式中，如果客户端首次登录虚拟机的操作系统，指示所述客户端以第一登录方式登录所述虚拟机的操作系统之前包括：根据用于标识所述虚拟机与所述客户端之间是否建立连接的远程桌面连接建立状态标识判断所述客户端是否首次登录所述虚拟机的操作系统。结合第一方面的第一种可能的实现方式，在第一方面的第二种可能的实现方式中，所述指示所述客户端以第二登录方式登录所述虚拟机的操作系统之前包括：在所述客户端以所述第一登录方式成功登录所述虚拟机的操作系统后，设置所述远程桌面连接建立状态标识用以标识所述客户端与所述虚拟机之间建立连接，并标识当前使用的登录方式是所述第一登录方式。结合第一方面或第一方面的第一种可能的实现方式或第一方面的第二种可能的实现方式，在第一方面的第三种可能的实现方式中，所述双因素认证方法还包括：如果所述客户端非首次登录所述虚拟机的操作系统，指示所述客户端以所述第二登录方式登录所述虚拟机的操作系统。结合第一方面的第二种可能的实现方式或第一方面的第三种可能的实现方式，在第一方面的第四种可能的实现方式中，所述双因素认证方法还包括：在所述客户端以所述第二登录方式成功登录所述虚拟机的操作系统后，标识当前使用的登录方式是所述第二登录方式，允许所述客户端使用所述虚拟机的操作系统。结合第一方面或第一方面的第一种可能的实现方式或第一方面的第二种可能的实现方式或第一方面的第三种可能的实现方式或第一方面的第四种可能的实现方式，在第一方面的第五种可能的实现方式中，所述指示所述客户端以第一登录方式登录虚拟机的操作系统包括：通过远程桌面协议向所述客户端发送第一登录提示信息，所述第一登录提示信息用于指示所述客户端返回所述第一登录方式所需的第一认证信息；接收所述客户端返回的所述第一认证信息，并根据所述第一认证信息对所述客户端进行身份验证；若通过身份验证，允许所述客户端登录所述虚拟机的操作系统；若未通过身份验证，拒绝所述客户端登录所述虚拟机的操作系统。结合第一方面或第一方面的第一种可能的实现方式或第一方面的第二种可能的实现方式或第一方面的第三种可能的实现方式或第一方面的第四种可能的实现方式，在第一方面的第六种可能的实现方式中，所述指示所述客户端以第二登录方式登录所述虚拟机的操作系统包括：通过远程桌面协议向所述客户端发送第二登录提示信息，所述第二登录提示信息用于指示所述客户端返回所述第二登录方式所需的第二认证信息；接收所述客户端返回的所述第二认证信息，并根据所述第二认证信息对所述客户端进行身份验证；若通过身份验证，允许所述客户端登录所述虚拟机的操作系统；若未通过身份验证，拒绝所述客户端登录所述虚拟机的操作系统。结合第一方面或第一方面的第一种可能的实现方式或第一方面的第二种可能的实现方式或第一方面的第三种可能的实现方式或第一方面的第四种可能的实现方式或第一方面的第五种可能的实现方式或第一方面的第六种可能的实现方式，在第一方面的第七种可能的实现方式中，所述第一登录方式包括用户名与密码登录方式；所述第二登录方式包括指纹登录方式。第二方面提供一种虚拟机设备，包括：第一指示模块，用于如果客户端首次登录虚拟机设备的操作系统，指示所述客户端以第一登录方式登录所述虚拟机设备的操作系统；第二指示模块，用于在所述客户端以所述第一登录方式成功登录所述虚拟机设备的操作系统后，将所述虚拟机设备的操作系统锁定，然后指示所述客户端以第二登录方式登录所述虚拟机设备的操作系统。在第二方面的第一种可能的实现方式中，所述虚拟机设备还包括：判断模块，用于在所述第一指示模块指示所述客户端以第一登录方式登录所述虚拟机设备的操作系统之前，根据用于标识所述虚拟机与所述客户端之间是否建立连接的远程桌面连接建立状态标识判断所述客户端是否首次登录所述虚拟机设备的操作系统。结合第二方面的第一种可能的实现方式，在第二方面的第二种可能的实现方式中，所述第二指示模块还用于在指示所述客户端以第二登录方式登录所述虚拟机设备的操作系统之前，在所述客户端以所述第一登录方式成功登录所述虚拟机的操作系统后，设置所述远程桌面连接建立状态标识用以标识所述客户端与所述虚拟机之间建立连接，并标识当前使用的登录方式是所述第一登录方式。结合第二方面或第二方面的第一种可能的实现方式或第二方面的第二种可能的实现方式，在第二方面的第三种可能的实现方式中，所述虚拟机设备还包括：第三指示模块，用于如果所述客户端非首次登录所述虚拟机设备的操作系统，指示所述客户端以所述第二登录方式登录所述虚拟机设备的操作系统。结合第二方面的第二种可能的实现方式或第二方面的第三种可能的实现方式，在第二方面的第四种可能的实现方式中，所述第二指示模块还用于在所述客户端以所述第二登录方式成功登录所述虚拟机设备的操作系统后，标识当前使用的登录方式是所述第二登录方式，允许所述客户端使用所述虚拟机设备的操作系统。结合第二方面或第二方面的第一种可能的实现方式或第二方面的第二种可能的实现方式或第二方面的第三种可能的实现方式或第二方面的第四种可能的实现方式，在第二方面的第五种可能的实现方式中，所述第一指示模块包括：第一发送单元，用于通过远程桌面协议向所述客户端发送第一登录提本文档来自技高网...

【技术保护点】
PCT国内申请，权利要求书已公开。

【技术特征摘要】
【国外来华专利技术】1.一种双因素认证方法，其特征在于，包括：根据远程桌面连接建立状态标识，判断客户端是否首次登录虚拟机的操作系统，所述远程桌面连接建立状态标识用于标识所述虚拟机和所述客户端之间是否已经通过远程桌面协议建立连接；如果所述客户端首次登录所述虚拟机的操作系统，指示所述客户端以第一登录方式登录所述虚拟机的操作系统；通过所述远程桌面协议建立所述连接；在所述客户端以所述第一登录方式成功登录所述虚拟机的操作系统后，将所述虚拟机的操作系统锁定；指示所述客户端以第二登录方式登录所述虚拟机的操作系统，所述第二登录方式所需的认证信息通过所述远程桌面协议从所述客户端传输至所述虚拟机；如果所述客户端非首次登录所述虚拟机的操作系统，指示所述客户端以所述第二登录方式登录所述虚拟机的操作系统。2.根据权利要求1所述的双因素认证方法，其特征在于，在所述客户端以所述第一登录方式成功登录所述虚拟机的操作系统后，所述指示所述客户端以第二登录方式登录所述虚拟机的操作系统之前包括：设置所述远程桌面连接建立状态标识用以标识所述客户端与所述虚拟机建立所述连接，并标识当前使用的登录方式是所述第一登录方式。3.根据权利要求1所述的双因素认证方法，其特征在于，还包括：在所述客户端以所述第二登录方式成功登录所述虚拟机的操作系统后，标识当前使用的登录方式是所述第二登录方式，允许所述客户端使用所述虚拟机的操作系统。4.根据权利要求1-3任一项所述的双因素认证方法，其特征在于，所述指示所述客户端以第一登录方式登录虚拟机的操作系统包括：通过所述远程桌面协议向所述客户端发送第一登录提示信息，所述第一登录提示信息用于指示所述客户端返回所述第一登录方式所需的第一认证信息；接收所述客户端返回的所述第一认证信息，并根据所述第一认证信息对所述客户端进行身份验证；若通过所述身份验证，允许所述客户端登录所述虚拟机的操作系统；若未通过所述身份验证，拒绝所述客户端登录所述虚拟机的操作系统。5.根据权利要求1-3任一项所述的双因素认证方法，其特征在于，所述指示所述客户端以第二登录方式登录所述虚拟机的操作系统包括：通过所述远程桌面协议向所述客户端发送第二登录提示信息，所述第二登录提示信息用于指示所述客户端返回所述第二登录方式所需的第二认证信息；接收所述客户端返回的所述第二认证信息，并根据所述第二认证信息对所述客户端进行身份验证；若通过所述身份验证，允许所述客户端登录所述虚拟机的操作系统；若未通过所述身份验证，拒绝所述客户端登录所述虚拟机的操作系统。6.根据权利要求1-3任一项所述的双因素认证方法，其特征在于，所述第一登录方式包括用户名与密码登录方式；所述第二登录方式包括指纹登录方式。7.一种虚拟机设备，其特征在于，包括：判断模块，用于根据远程桌面连接建立状态标识，判断客户端是否首次登录虚拟机的操作系统，所述远程桌面连接建立状态标识用于标识所述虚拟机和所述客户端之间是否已经通过远程桌面协议建立连接；第一指示模块，用于如果所述判断模块判断所述客户端首次登录所述虚拟机设备的操作系统，指示所述客户端以第一登录方式登录所述虚拟机设备的操作系统，并通过所述远程桌面协议建立所述连接；第二指示模块，用于在所述客户端以所述第一登录方式成功登录所述虚拟机设备的操作系统后，将所述虚拟机设备的操作系统锁定，并指示所述客...

【专利技术属性】
技术研发人员：叶思海，林国仁，凌晨，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44