一种虚拟环境下身份认证的方法技术

本发明专利技术属于计算机网络安全技术领域，公开一种虚拟环境下身份认证的方法，将服务器虚拟化环境设置为只允许本地用户连接到虚拟机；用户向认证服务器请求连接时，认证服务器获取用户的许可信息与认证服务器内预存的授权信息匹配，匹配成功，则认证服务器向用户返回一个定时认证的随机数；若失败，则不允许用户连接到服务器；用户接收到所述随机数，在规定的时间内将接收到随机数加密后返回给服务器，服务器接收到加密后的数据后进行解密，将解密后的数据与存储的随机数匹配，匹配成功则允许当前用户访问，否则，认真失败，拒绝当前用户访问。通过认证服务器，将用户与数据进行隔离，用户必须通过认证服务器认证才能进行数据访问。

A method of identity authentication in virtual environment

The invention belongs to the technical field of computer network security, and discloses a method of identity authentication in a virtual environment, which sets the server virtualization environment to allow only local users to connect to the virtual machine; when a user requests a connection to the authentication server, the authentication server obtains the user's license information and the pre-stored grant in the authentication server. If the match is successful, the authentication server returns a random number of timing authentication to the user; if it fails, the user is not allowed to connect to the server; if the user receives the random number, he will encrypt the random number and return it to the server within the specified time, and the server receives the encrypted data backward. Row decryption matches the decrypted data with the stored random number. If the match is successful, the current user will be allowed to access it. Otherwise, the decrypted data will fail seriously and the current user will be denied access. Through the authentication server, the user and data are isolated, and the user must be authenticated by the authentication server to access the data.

【技术实现步骤摘要】
一种虚拟环境下身份认证的方法
本专利技术属于计算机网络安全
，具体一种虚拟环境下身份认证的方法。
技术介绍
随着信息化进程的深入和计算机技术的发展，网络化已经成为企业信息化的发展大趋势。人们在享受信息化带来的众多好处的同时，网络安全问题已成为信息时代人类共同面临的挑战，网络信息安全问题成为当务之急。身份认证技术是在计算机网络中确认操作者身份的过程而产生的有效解决方法。计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的，计算机只能识别用户的数字身份，所有对用户的授权也是针对用户数字身份的授权。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者，也就是说保证操作者的物理身份与数字身份相对应，身份认证技术就是为了解决这个问题，作为防护网络资产的第一道关口，身份认证有着举足轻重的作用。传统身份认证手段，如智能卡、USBKEY、生物特征(除了静态口令以外的第二因子认证)的技术，运用到涉密信息系统中都具有一定的局限性，特别是在虚拟桌面技术住进应用到涉密信息系统中的场景下，甚至给整个系统带来了一定得风险。上述身份认证方式都需要计算机设备开放一个端口(例如，USB接口)，认证装置需要和计算机设备发生电器连接，比如USBKey、指纹扫描器、虹膜扫描器等。这样就难以避免攻击者利用这个开放的端口，插入“攻击设备”，对系统进行攻击。另一方面，在虚拟桌面环境下，由于所有的桌面虚拟机都运行在后台，端口被攻破就意味着入侵者进入了后台环境，形成了一条数据传输通路。动态口令牌是客户手持用来生成动态密码的终端，主流的是基于时间同步方式的，每60秒变换一次动态口令，口令一次有效，它产生6位动态数字进行一次一密的方式认证，真正做到了一次一密，并且由于是双向认证，即：服务器验证客户端，并且客户端也需要验证服务器，从而达到了彻底杜绝木马网站的目的。云计算是一种全新的商业计算模式，在其实际应用上存在很多未知的风险。在云平台中，多个虚拟机共存于同一物理资源上，用户通过网络远程连接到虚拟机，进行数据访问。因此，物理资源上的数据安全及数据访问用户数量控制，是云环境正常运行的必备条件。
技术实现思路
针对现有的技术缺陷，本专利技术的目的在于提供一种虚拟化环境下数据安全及用户数量的控制的方法，目的在于加强虚拟化环境下数据的安全，以及远程使用用户数量的控制。有效的防止了虚拟化环境下数据的非法复制，以及非法用户的远程访问，具体包括以下技术方案：一种虚拟环境下身份认证的方法，包括：S1:将服务器虚拟化环境设置为只允许本地用户连接到虚拟机；S2:用户向认证服务器请求连接时，认证服务器获取用户的许可信息与认证服务器内预存的授权信息匹配，匹配成功，则认证服务器向用户返回一个定时认证的随机数；若失败，则不允许用户连接到服务器；S3:用户接收到所述随机数，在规定的时间内将接收到随机数加密后返回给服务器，服务器接收到加密后的数据后进行解密，将解密后的数据与存储的随机数匹配，匹配成功则允许当前用户访问，否则，认真失败，拒绝当前用户访问。其中，所述的服务器内预先存储有服务器的启动授权信息和用户的许可信息，所述启动授权信息包括License信息，所述用户许可信息包括用户License信息和用户IP信息。其中，所述的在规定的时间内将接收到随机数加密后返回给服务器，服务器接收到加密后的数据后进行解密，具体包括，服务器预设有接收返回数据的时间，若在预设时间内，未收到返回的加密数据，则返回认证失败；其中对随机数加密时采用的加密方式是服务器与用户之间预先约定的好的加密方式。其中，还包括当用户向服务器返回加密后的数据进行认证时，服务器统计认证次数，如果认证次数超过预先设置的最大次数，则返回认证失败。其中，所述的加密方式为采用MD5加密算法。与现有技术相比，通过设立认证服务器，将用户与数据进行隔离，用户必须通过认证服务器认证才能进行数据访问。即使，将虚拟化环境中的数据进行非法复制，没有认证服务器的授权认证，用户同样无法使用数据。附图说明图1是本申请方法的流程图。具体实施方式为使本专利技术的实施例的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术作进一步地详细描述。一种虚拟环境下身份认证的方法，包括：S1:将服务器虚拟化环境设置为只允许本地用户连接到虚拟机；S2:用户向认证服务器请求连接时，认证服务器获取用户的许可信息与认证服务器内预存的授权信息匹配，匹配成功，则认证服务器向用户返回一个定时认证的随机数；若失败，则不允许用户连接到服务器；.S3:用户接收到所述随机数，在规定的时间内将接收到随机数加密后返回给服务器，服务器接收到加密后的数据后进行解密，将解密后的数据与存储的随机数匹配，匹配成功则允许当前用户访问，否则，认真失败，拒绝当前用户访问。其中，服务器内预先存储有服务器的启动授权信息和用户的许可信息，所述启动授权信息包括License信息，所述用户许可信息包括用户License信息和用户IP信息。其中，在规定的时间内将接收到随机数加密后返回给服务器，服务器接收到加密后的数据后进行解密，具体包括，服务器预设有接收返回数据的时间，若在预设时间内，未收到返回的加密数据，则返回认证失败；其中对随机数加密时采用的加密方式是服务器与用户之间预先约定的好的加密方式。其中，当用户向服务器返回加密后的数据进行认证时，服务器统计认证次数，如果认证次数超过预先设置的最大次数，则返回认证失败。本文档来自技高网...

【技术保护点】
1.一种虚拟环境下身份认证的方法，其特征在于，包括：S1:将服务器虚拟化环境设置为只允许本地用户连接到虚拟机；S2:用户向认证服务器请求连接时，认证服务器获取用户的许可信息与认证服务器内预存的授权信息匹配，匹配成功，则认证服务器向用户返回一个定时认证的随机数；若失败，则不允许用户连接到服务器；S3:用户接收到所述随机数，在规定的时间内将接收到随机数加密后返回给服务器，服务器接收到加密后的数据后进行解密，将解密后的数据与存储的随机数匹配，匹配成功则允许当前用户访问，否则，认真失败，拒绝当前用户访问。

【技术特征摘要】
1.一种虚拟环境下身份认证的方法，其特征在于，包括：S1:将服务器虚拟化环境设置为只允许本地用户连接到虚拟机；S2:用户向认证服务器请求连接时，认证服务器获取用户的许可信息与认证服务器内预存的授权信息匹配，匹配成功，则认证服务器向用户返回一个定时认证的随机数；若失败，则不允许用户连接到服务器；S3:用户接收到所述随机数，在规定的时间内将接收到随机数加密后返回给服务器，服务器接收到加密后的数据后进行解密，将解密后的数据与存储的随机数匹配，匹配成功则允许当前用户访问，否则，认真失败，拒绝当前用户访问。2.如权利要求1所述的方法，其特征在于，所述的服务器内预先存储有服务器的启动授权信息和用户的许可信息，所述启动授权信...

【专利技术属性】
技术研发人员：文洪良，葛大伟，何建锋，
申请(专利权)人：西安交大捷普网络科技有限公司，
类型：发明
国别省市：陕西,61