本发明专利技术实施例公开了一种远程访问方法、代理服务器及客户端,其中的方法包括:当代理服务器接收到目标客户端发送的携带目标用户标识的虚拟网络计算机VNC访问请求时,所述代理服务器获取与所述目标用户标识相匹配的密钥;采用所述密钥对随机数据进行加密处理,生成加密数据并输出至所述目标客户端,以使所述目标客户端对所述加密数据进行解密处理获得解密数据;接收所述目标客户端发送的解密数据;将所述解密数据与所述随机数据进行比对;如比对一致,允许目标客户端与虚拟机建立VNC访问连接。本发明专利技术实施例可以避免因信息泄露而造成的非法VNC访问,有利于减小信息泄露风险,加强VNC访问的安全性。
【技术实现步骤摘要】
本专利技术涉及计算机
,具体涉及了一种远程访问方法、代理服务器及客户端。
技术介绍
OpenStack是一个开源的云计算管理平台项目,可提供实施简单、大规模扩展、丰富、标准统一的云计算管理平台,其在Nova组件中集成了虚拟网络计算机远程控制(Virtual Network Computer, VNC)功能。用户在OpenStack环境下,可以通过Nova组件获得统一资源定位器(Uniform Resoure Locator, URL)地址,并根据所述URL地址发起VNC访问请求,代理服务器接收所述VNC访问请求并对所述请求中的校验数据token进行验证,如验证通过,则代理服务器可允许VNC客户端进行VNC访问连接,但在此过程中,由于token信息为明文,而Nova会将token信息存储于开放的缓存中,因此其很容易被其它非法用户所获得,而任意一个非法用户获取到token信息就可以通过VNC功能对用户的虚拟机进行操作,不仅会造成虚拟机的信息泄露,同时多用户同时进行VNC连接和访问,也会影响VNC访问的安全性。
技术实现思路
本专利技术实施例提供一种远程访问方法、代理服务器及客户端,以期减小信息泄露风险,加强VNC访问的安全性。本专利技术实施例第一方面公开了一种远程访问方法,包括:当代理服务器接收到目标客户端发送的携带目标用户标识的虚拟网络计算机VNC访问请求时,所述代理服务器获取与所述目标用户标识相匹配的密钥;所述代理服务器采用所述密钥对随机数据进行加密处理,生成加密数据并输出至所述目标客户端,以使所述目标客户端对所述加密数据进行解密处理获得解密数据;所述代理服务器接收所述目标客户端发送的解密数据;所述代理服务器将所述解密数据与所述随机数据进行比对;如比对一致,所述代理服务器允许所述目标客户端与虚拟机建立VNC访问连接。在本专利技术实施例第一方面的第一种可能的实现方式中,所述当代理服务器接收到目标客户端发送的携带目标用户标识的VNC访问请求时,所述代理服务器获取与所述目标用户标识相匹配的密钥之前,还包括:当代理服务器接收到目标客户端发送的携带目标用户标识的用户注册信息时,所述代理服务器生成与所述目标用户标识相匹配的密钥,所述密钥包括公钥和私钥。结合本专利技术实施例第一方面的第一种可能的实现方式,在本专利技术实施例第一方面的第二种可能的实现方式中,所述代理服务器采用所述密钥对随机数据进行加密处理,生成加密数据并输出至所述目标客户端,以使所述目标客户端对所述加密数据进行解密处理获得解密数据,包括:所述代理服务器采用所述公钥对随机数据进行加密,生成加密数据;所述代理服务器采用图形码规则对所述加密数据进行编码处理,获得图形码信息并输出,以使所述目标客户端扫描并解析所述图形码信息获得所述加密数据,并从所述代理服务器获取所述私钥后,采用所述私钥对所述加密数据进行解密处理获得解密数据。结合本专利技术实施例第一方面或第一方面的第一、二种可能的实现方式,在本专利技术实施例第一方面的第三种可能的实现方式中,所述代理服务器接收所述目标客户端发送的解密数据之后,还包括:如所述解密数据与任意一个历史解密数据相同,所述代理服务器禁止所述目标客户端与虚拟机建立VNC访问连接,所述历史解密数据由当前处于VNC访问连接状态的至少一个客户端所发送。结合本专利技术实施例第一方面的第三种可能的实现方式,在本专利技术实施例第一方面的第四种可能的实现方式中,所述代理服务器将所述解密数据与所述随机数据进行比对之后,还包括:如比对不一致,所述代理服务器禁止所述目标客户端与虚拟机建立VNC访问连接。结合本专利技术实施例第一方面或第一方面的第一、二种可能的实现方式,在本专利技术实施例第一方面的第五种可能的实现方式中,所述方法还包括:所述代理服务器查询处于VNC访问连接状态的至少一个客户端的连接记录,所述连接记录包括:所关联的用户标识及连接建立时间;所述代理服务器根据所述至少一个客户端的连接记录执行安全策略。结合本专利技术实施例第一方面的第五种可能的实现方式,在本专利技术实施例第一方面的第六种可能的实现方式中,所述代理服务器根据所述至少一个客户端的连接记录执行安全策略,包括:所述代理服务器按照所关联的用户标识对所述至少一个客户端进行归类,获得至少一个群组,每一个群组中包含至少一个成员客户端,同一群组中所有成员客户端所关联的用户标识相同;所述代理服务器判断所述至少一个群组中每一个群组包含的成员客户端数量是否大于第一阈值;若是,所述代理服务器保持所述虚拟机与大于第一阈值的目标群组中连接建立时间最晚的成员客户端之间的VNC访问连接,断开所述虚拟机与所述大于第一阈值的目标群组中其他成员客户端之间的VNC访问连接。结合本专利技术实施例第一方面的第六种可能的实现方式,在本专利技术实施例第一方面的第七种可能的实现方式中,所述代理服务器根据所述至少一个客户端的连接记录执行安全策略之后,还包括:所述代理服务器判断执行所述安全策略之后处于VNC访问连接状态的所有群组包含的成员客户端数量是否大于第二阈值;若是,所述代理服务器向执行安全策略之后处于VNC访问连接状态的所有群组包含的成员客户端发送多用户连接提示信息。本专利技术实施例第二方面公开了一种远程访问方法,包括:目标客户端向代理服务器发送携带目标用户标识的虚拟网络计算机VNC访问请求,以使所述代理服务器获取与所述目标用户标识相匹配的密钥,并采用所述密钥对随机数据进行加密处理,生成和输出加密数据;所述目标客户端对所述代理服务器输出的加密数据进行解密处理获得解密数据;所述目标客户端向所述代理服务器发送所述解密数据,以使所述代理服务器将所述解密数据与所述随机数据进行比对;如比对一致,所述目标客户端与虚拟机建立VNC访问连接以对所述虚拟机进行VNC访问。在本专利技术实施例第二方面的第一种可能的实现方式中,所述目标客户端向代理服务器发送携带目标用户标识的VNC访问请求之前,还包括:目标客户端向代理服务器发送携带有目标用户标识的用户注册信息,以使所述代理服务器根据所述用户注册信息生成与所述目标用户标识相匹配的密钥,所述密钥包括公钥和私钥。结合本专利技术实施例第二方面的第一种可能的实现方式,在本专利技术实施例第二方面的第二种可能的实现方式中,所述加密数据为所述代理服务器采用所述公钥对随机数据进行加密获得,且所述代理服务器采用图形码规则对所述加密数据进行编码处理,获得图形码信息并输出;所述目标客户端对所述代理服务器输出的加密数据进行解密处理获得解密数据,包括:所述目标客户端扫描并解析所述图形码信息,获得所述加密数据;所述目标客户端从所述代理服务器获取所述私钥,并采用所述私钥对所述加密数据进行解密处理获得解密数据。结合本专利技术实施例第二方面或第二方面的第一、二种可能的实现方式,在本专利技术实施例第二方面的第三种可能的实现方式中,所述如比对一致,所述目标客户端与虚拟机建立VNC访问连接以对所述虚拟机进行VNC访问之后,还包括:当所述目标客户端接收到所述代理服务器发送的多用户连接提示信息,输出所述多用户连接提示信息。本专利技术实施例第三方面公开了一种代理服务器,包括:获取单元,用于当接收到目标客户端发送的携带目标用户标识的虚拟网络计算机VNC访问请求时,获取与所述目标用户标识相匹配的密钥;加密处理单元,用于本文档来自技高网...
【技术保护点】
一种远程访问方法,其特征在于,包括:当代理服务器接收到目标客户端发送的携带目标用户标识的虚拟网络计算机VNC访问请求时,所述代理服务器获取与所述目标用户标识相匹配的密钥;所述代理服务器采用所述密钥对随机数据进行加密处理,生成加密数据并输出至所述目标客户端,以使所述目标客户端对所述加密数据进行解密处理获得解密数据;所述代理服务器接收所述目标客户端发送的解密数据;所述代理服务器将所述解密数据与所述随机数据进行比对;如比对一致,所述代理服务器允许所述目标客户端与虚拟机建立VNC访问连接。
【技术特征摘要】
【专利技术属性】
技术研发人员:陈嵘,张亚军,胡堃,彭永红,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。