云桌面管理方法、装置、设备及可读存储介质制造方法及图纸

本发明专利技术涉及金融科技领域，并公开了一种云桌面管理方法，包括：在接收到瘦客户端的登录指令时，对所述登录指令对应的登录信息进行双因子验证；在所述登录信息通过双因子验证后，确定登录信息对应的当前用户名为当前合法用户；将所述当前合法用户对应的虚拟桌面池的使用权限发送至瘦客户端；在所述虚拟桌面池生成水印信息。本发明专利技术还公开了一种云桌面管理装置、设备和可读存储介质。本发明专利技术在登录阶段，采用双因子验证方式进行验证，有效保障登录安全；在登录成功后，水印信息用于显示当前合法用户及时间，防止用户对屏幕进行拍照后无法追溯到使用人，有效保障信息安全。

Cloud desktop management methods, devices, devices and readable storage media

【技术实现步骤摘要】
云桌面管理方法、装置、设备及可读存储介质
本专利技术涉及金融科技(Fintech)
，尤其涉及金融行业的云桌面管理方法、装置、设备及可读存储介质。
技术介绍
随着计算机技术的发展，越来越多的技术(如分布式、区块链Blockchain、人工智能等)应用在金融领域，传统金融业正在逐步向金融科技(Fintech)转变，越来越多的技术应用于金融行业。虚拟桌面，即云桌面，是指支持企业级实现桌面系统的远程动态访问与数据中心统一托管的技术。现有的虚拟桌面的安全检测及控制方式，是通过虚拟桌面状态，更新虚拟桌面接入网络权限，主要是为虚拟化机制上进行安全控制，虚拟桌面启动后，检测虚拟桌面自身状态，并向服务器发送状态信息，服务器根据状态信息控制虚拟桌面的资源使用权限，决定云桌面是否使用网络、外设等。然而，现有的云桌面，只能根据云桌面状态来管控桌面是否能使用，对于信息安全这一块暂时没有有效的解决办法，安全保障低。
技术实现思路
本专利技术的主要目的在于提出一种云桌面管理方法、装置、设备及可读存储介质，旨在解决现有技术中云桌面的信息安全保障低的问题。为实现上述目的，本专利技术提供一种云桌面管理方法，所述云桌面管理方法包括如下步骤：在接收到瘦客户端的登录指令时，对所述登录指令对应的登录信息进行双因子验证；在所述登录信息通过双因子验证后，确定所述登录信息对应的当前用户名为当前合法用户；将所述当前合法用户对应的虚拟桌面池的使用权限发送至所述瘦客户端；在所述虚拟桌面池生成水印信息，以显示所述当前合法用户及当前时间。可选地，所述双因子验证包括静态密码验证以及动态口令验证；所述在接收到瘦客户端的登录指令时，对所述登录指令对应的登录信息进行双因子验证的步骤包括：在接收到瘦客户端的登录指令时，获取所述登录信息对应的所述当前用户名及静态密码；判断所述当前用户名与预设用户名是否一致，且判断所述静态密码与预设密码是否一致；若所述当前用户名与预设用户名一致、且所述静态密码与预设密码一致，则判定所述登录信息的静态密码验证通过，并对所述登录信息进行动态口令验证，其中，在所述登录信息通过动态口令验证时，判定所述登录信息通过双因子验证。可选地，所述对所述登录信息进行动态口令验证的步骤还包括：向所述瘦客户端发送动态验证界面；通过所述动态验证界面接收到对应的动态口令后，对所述当前用户名及动态口令进行判断；若所述动态口令正确，则判定所述登录信息通过动态口令验证。可选地，所述将所述当前合法用户对应的虚拟桌面池的使用权限发送至所述瘦客户端的步骤包括：通过对资源池进行虚拟化得到所述虚拟桌面池；基于所述虚拟桌面池获取所述使用权限对应的合法用户列表；若所述合法用户列表中存在所述当前合法用户，则将所述使用权限发送至所述瘦客户端。可选地，所述在所述虚拟桌面池生成水印信息，以显示所述当前合法用户及当前时间的步骤之后，所述云桌面管理方法还包括：获取所述当前合法用户的网络行为信息；若所述网络行为信息为拷贝文件操作，则记录所述拷贝文件操作；若所述网络行为信息为发送文件操作，则记录所述发送文件操作；若所述网络行为信息为协议上传下载操作，则记录所述协议上传下载操作。可选地，所述在所述虚拟桌面池生成水印信息，以显示所述当前合法用户及当前时间的步骤之后，所述云桌面管理方法还包括：判断所述当前合法用户是否为授权用户；若所述当前合法用户为授权用户，则获取所述当前合法用户的操作权限信息；若所述操作权限信息为文件共享操作和/或端口扫描操作，则监控所述当前合法用户是否执行所述文件共享操作和/或端口扫描操作；若所述当前合法用户执行所述文件共享操作和/或端口扫描操作，则对所述文件共享操作和/或端口扫描操作进行记录。可选地，所述在所述虚拟桌面池生成水印信息，以显示所述当前合法用户及当前时间的步骤之后，所述云桌面管理方法包括：判断所述当前合法用户在第一预设时长内是否存在操作信息；若否，则对所述虚拟桌面池进行锁屏处理。可选地，所述对所述虚拟桌面池进行锁屏处理的步骤之后，所述云桌面管理方法还包括：获取所述虚拟桌面池对应的锁屏时长；判断所述锁屏时长是否等于第二预设时长；若是，则对所述当前合法用户进行下线处理。此外，为实现上述目的，本专利技术还提供一种云桌面管理装置，所述云桌面管理装置包括：验证模块，用于在接收到瘦客户端的登录指令时，对所述登录指令对应的登录信息进行双因子验证；确定模块，用于在所述登录信息通过双因子验证后，确定所述登录信息对应的当前用户名为当前合法用户；发送模块，用于将所述当前合法用户对应的虚拟桌面池的使用权限发送至所述瘦客户端；显示模块，用于在所述虚拟桌面池生成水印信息，以显示所述当前合法用户及当前时间。可选地，所述双因子验证包括静态密码验证以及动态口令验证；所述验证模块还用于：在接收到瘦客户端的登录指令时，获取所述登录信息对应的所述当前用户名及静态密码；判断所述当前用户名与预设用户名是否一致，且判断所述静态密码与预设密码是否一致；若所述当前用户名与预设用户名一致、且所述静态密码与预设密码一致，则判定所述登录信息的静态密码验证通过，并对所述登录信息进行动态口令验证，其中，在所述登录信息通过动态口令验证时，判定所述登录信息通过双因子验证。可选地，所述验证模块还用于：向所述瘦客户端发送动态验证界面；通过所述动态验证界面接收到对应的动态口令后，对所述当前用户名及动态口令进行判断；若所述动态口令正确，则判定所述登录信息通过动态口令验证。可选地，所述发送模块还用于：通过对资源池进行虚拟化得到所述虚拟桌面池；基于所述虚拟桌面池获取所述使用权限对应的合法用户列表；若所述合法用户列表中存在所述当前合法用户，则将所述使用权限发送至所述瘦客户端。可选地，所述云桌面管理装置还包括第一管控模块；所述第一管控模块用于：获取所述当前合法用户的网络行为信息；若所述网络行为信息为拷贝文件操作，则记录所述拷贝文件操作；若所述网络行为信息为发送文件操作，则记录所述发送文件操作；若所述网络行为信息为协议上传下载操作，则记录所述协议上传下载操作。可选地，所述云桌面管理装置还包括第二管控模块；所述第二管控模块用于：判断所述当前合法用户是否为授权用户；若所述当前合法用户为授权用户，则获取所述当前合法用户的操作权限信息；若所述操作权限信息为文件共享操作和/或端口扫描操作，则监控所述当前合法用户是否执行所述文件共享操作和/或端口扫描操作；若所述当前合法用户执行所述文件共享操作和/或端口扫描操作，则对所述文件共享操作和/或端口扫描操作进行记录。此外，为实现上述目的，本专利技术还提供一种云桌面管理设备，所述云桌面管理设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的云桌面管理程序，所述云桌面管理程序被所述处理器执行时实现如上所述的云桌面管理方法的步骤。此外，为实现上述目的，本专利技术还提供一种可读存储介质，所述可读存储介质上存储有云桌面管理程序，所述云桌面管理程序被处理器执行时实现如上所述的云桌面管理方法的步骤。本专利技术提出的云桌面管理方法，在瘦客户端登录阶段，采用双因子验证方式进行验证，有效保障登录安全；在登录成功后，通过在虚拟桌面池生成水印信息，用于显示当前合法用户及时间，防止用户对屏幕进行拍照后无法追溯到使用人；并且，可以增加桌管软件对虚本文档来自技高网...

【技术保护点】
1.一种云桌面管理方法，其特征在于，所述云桌面管理方法包括如下步骤：在接收到瘦客户端的登录指令时，对所述登录指令对应的登录信息进行双因子验证；在所述登录信息通过双因子验证后，确定所述登录信息对应的当前用户名为当前合法用户；将所述当前合法用户对应的虚拟桌面池的使用权限发送至所述瘦客户端；在所述虚拟桌面池生成水印信息，以显示所述当前合法用户及当前时间。

【技术特征摘要】
1.一种云桌面管理方法，其特征在于，所述云桌面管理方法包括如下步骤：在接收到瘦客户端的登录指令时，对所述登录指令对应的登录信息进行双因子验证；在所述登录信息通过双因子验证后，确定所述登录信息对应的当前用户名为当前合法用户；将所述当前合法用户对应的虚拟桌面池的使用权限发送至所述瘦客户端；在所述虚拟桌面池生成水印信息，以显示所述当前合法用户及当前时间。2.如权利要求1所述的云桌面管理方法，其特征在于，所述双因子验证包括静态密码验证以及动态口令验证；所述在接收到瘦客户端的登录指令时，对所述登录指令对应的登录信息进行双因子验证的步骤包括：在接收到瘦客户端的登录指令时，获取所述登录信息对应的所述当前用户名及静态密码；判断所述当前用户名与预设用户名是否一致，且判断所述静态密码与预设密码是否一致；若所述当前用户名与预设用户名一致、且所述静态密码与预设密码一致，则判定所述登录信息的静态密码验证通过，并对所述登录信息进行动态口令验证，其中，在所述登录信息通过动态口令验证时，判定所述登录信息通过双因子验证。3.如权利要求2所述的云桌面管理方法，其特征在于，所述对所述登录信息进行动态口令验证的步骤还包括：向所述瘦客户端发送动态验证界面；通过所述动态验证界面接收到对应的动态口令后，对所述当前用户名及动态口令进行判断；若所述动态口令正确，则判定所述登录信息通过动态口令验证。4.如权利要求1所述的云桌面管理方法，其特征在于，所述将所述当前合法用户对应的虚拟桌面池的使用权限发送至所述瘦客户端的步骤包括：通过对资源池进行虚拟化得到所述虚拟桌面池；基于所述虚拟桌面池获取所述使用权限对应的合法用户列表；若所述合法用户列表中存在所述当前合法用户，则将所述使用权限发送至所述瘦客户端。5.如权利要求1所述的云桌面管理方法，其特征在于，所述在所述虚拟桌面池生成水印信息，以显示所述当前合法用户及当前时间的步骤之后，所述云桌面管理方法还包括：获取所述当前合法用户的网络行为信息；若所述网络行为信息为拷贝文件操作，则记录所述拷贝文件操作；若所述网络行为信息为发送文件操作，则记录所述发送文件操作；若所述网络行为信息为协议上传下载操作，则记录所述协议上传下载操作。6.如权利要求1所述的云桌面管理方法，其特征在于，所述在所述虚拟桌面池生成水印信息，以显示所述当前合法用户及当前时间的步骤之后，所述云桌面管理方法还包括：判断所述当前合法用户是否为授权用户；若所述当前合法用户为授权用户，则获取所述当前合法用户的操作权限信息；若所述操作权限信息为文件共享操作和/或端口扫描操作，则监控所述当前合法用户是否执行所述文件共享操作和/或端口扫描操作；若所述当前合法用户执行所述文件共享操作和/或端口扫描操作，则对所述文件共享操作和/或端口扫描操作进行记录。7.如权利要求1至6中任一项所述的云桌面管理方法，其特征在于，所述在所述虚拟桌面池生成水印信息，以显示所述当前合法用户及当前时间的步骤之后，所述云桌面管理方法包括：判断所述当前合法用户在第一预设时长内是否存在操作信息；若否，则对所述虚拟桌面池进行锁屏处理。8.如权利要求7所述的云桌面管理方法，其特征在于，所述对所述虚拟桌面池进行锁屏处理的步骤之后，所述...

【专利技术属性】
技术研发人员：李万龙，卢道和，谢波，朱敏毅，沈卫华，蔡源尉，谢余平，李雷，王祺翔，胡礼旺，
申请(专利权)人：深圳前海微众银行股份有限公司，
类型：发明
国别省市：广东,44