【技术实现步骤摘要】
为虚拟计算会话提供连接租用防窃功能的系统和方法
技术介绍
许多组织现在正使用应用和/或桌面虚拟化来提供更灵活的选项,以解决其用户的不同需要。在桌面虚拟化中,用户的计算环境(例如,操作系统、应用和/或用户设置)可以与用户的物理计算设备(例如,智能电话、膝上型计算机、台式计算机)分离。使用客户端-服务器技术,“虚拟化桌面”可以被存储在远程服务器中并由远程服务器管理,而不是存储在客户端计算设备的本地存储装置中。存在若干种不同类型的桌面虚拟化系统。作为一示例,虚拟桌面基础设施(VDI)指代在驻留在服务器上的虚拟机内部运行用户桌面和/或应用的过程。虚拟化系统也可以被实现在云计算环境或云系统中,其中计算资源池(例如,桌面虚拟化服务器)、存储磁盘、联网硬件和其他物理资源可以用于供应虚拟桌面和/或提供对共享应用的访问。
技术实现思路
一种计算设备可以包括存储器和处理器,该处理器与存储器协作并且被配置成从具有与其相关联的公共/私有加密密钥对的客户端设备接收连接请求。该连接请求可以基于连接租用和客户端设备的公共密钥,并且连接租用可以基于客户端设备的公共密钥的认证版本而生成。处理器还可以被配置成:对生成连接租用所基于的公共密钥的认证版本与客户端设备的公共密钥相匹配进行核实,并且对与客户端设备的连接进行授权,并且向客户端设备提供经由该连接对虚拟计算会话的访问。在示例实施例中,处理器可以进一步被配置成:在对与客户端设备的连接进行授权之前,发起将由客户端设备用与客户端设备相关联的私有密钥来签名的质询,并且用客户端设备的公共密钥来验证经签名 ...
【技术保护点】
1.一种计算设备,包括:/n存储器和处理器,所述处理器与所述存储器协作并且被配置成:/n从具有与其相关联的公共/私有加密密钥对的客户端设备接收连接请求,所述连接请求基于连接租用和客户端设备的公共密钥,并且所述连接租用基于客户端设备的公共密钥的认证版本而生成;/n对生成所述连接租用所基于的公共密钥的认证版本与客户端设备的公共密钥相匹配进行核实;以及/n对与客户端设备的连接进行授权,并且向客户端设备提供经由所述连接对虚拟计算会话的访问。/n
【技术特征摘要】
20190520 US 16/4164521.一种计算设备,包括:
存储器和处理器,所述处理器与所述存储器协作并且被配置成:
从具有与其相关联的公共/私有加密密钥对的客户端设备接收连接请求,所述连接请求基于连接租用和客户端设备的公共密钥,并且所述连接租用基于客户端设备的公共密钥的认证版本而生成;
对生成所述连接租用所基于的公共密钥的认证版本与客户端设备的公共密钥相匹配进行核实;以及
对与客户端设备的连接进行授权,并且向客户端设备提供经由所述连接对虚拟计算会话的访问。
2.根据权利要求1所述的计算设备,其中所述处理器进一步被配置成在对与客户端设备的连接进行授权之前:
发起将由客户端设备用与客户端设备相关联的私有密钥来签名的质询;以及
用客户端设备的公共密钥来验证经签名的响应。
3.根据权利要求2所述的计算设备,其中所述处理器在对生成所述连接租用所基于的公共密钥的认证版本与客户端设备的公共密钥相匹配进行核实之前发起所述质询并且验证经签名的响应。
4.根据权利要求2所述的计算设备,其中在所述质询和响应之前,所述处理器进一步被配置成验证与所述连接租用相关联的签名和日期,并且验证所述公共密钥是有效的。
5.根据权利要求2所述的计算设备,其中所述处理器在对生成所述连接租用所基于的公共密钥的认证版本与客户端设备的公共密钥相匹配进行核实之后发起所述质询并且验证经签名的响应。
6.根据权利要求1所述的计算设备,其中所述连接租用包括客户端设备的公共密钥的认证版本的散列。
7.根据权利要求1所述的计算设备,其中在客户端设备处使用硬件支持的密钥存储来生成所述公共/私有密钥对。
8.根据权利要求1所述的计算设备,其中所述处理器进一步被配置成:基于未能核实生成所述连接租用所基于的公共密钥的认证版本与客户端设备的公共密钥相匹配而丢弃与客户端设备的连接。
9.一种方法,包括:
在虚拟递送器具处从具有与其相关联的公共/私有加密密钥对的客户端设备接收连接请求,所述连接请求基于连接租用和客户端设备的公共密钥,并且所述连接租用基于客户端设备的公共密钥的认证版本而生成;
在虚拟递送器具处对生成所述连接租用所基于的公共密钥的认证版本与客户端设备的公共密钥相匹配进行核实;以及
对与客户端设备的连接进行授权,并且向客户端设备提供经由所述连接对虚拟计算会话的访问。
10.根据权利要求9所述的方法,进一步包括,在对与客户端设备的连接进行授权之前:
从虚拟递送器具发起将由客户端设备用与客户端设备相关联的私有密钥来签名的质询;以及
在虚拟递送器具处用客户端设备的公共密钥来验证经签名的响应。
11.根据权利要求10所述的方法,其中发起和验证...
【专利技术属性】
技术研发人员:G莫姆奇洛夫,H迪乌,R瓦尔德斯,
申请(专利权)人:茨特里克斯系统公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。