跟踪被污染的连接代理制造技术

本文描述了在例如没有可信中央机构的情况下用于跟踪被污染的连接代理的方法和系统。在服务器中断期间，客户端设备可以基于公钥加密或基于证书的系统来验证连接代理未被污染。如果连接代理未被污染，则服务器可以对与连接代理相关联的公钥或证书进行签名。服务器可以将租约、与服务器相关联的公钥提供到客户端设备。连接代理可以对由客户端设备生成的数据进行签名。客户端设备可以例如基于与服务器相关联的公钥来验证签名公钥的签名。客户端设备可以例如基于与连接代理相关联的验证的公钥来验证签名数据的签名。

【技术实现步骤摘要】
【国外来华专利技术】跟踪被污染的连接代理相关申请的交叉引用本申请要求于2019年1月2日提交的美国非临时专利申请第16/238,202号的优先权，该专利申请的全部内容通过引用明确地并入本文。
本文中描述的各方面总体上涉及桌面和应用虚拟化、基于服务器的计算环境、虚拟机、云计算和联网。
技术介绍
桌面和应用虚拟化技术可以允许从具有任何操作系统的任何设备(例如独立于它们实际在其上的机器)访问桌面和应用。企业的个人可以远程地工作和协作，而不管设备或网络。用户可以接收在他们的会话的生命期分配的专用虚拟机。在将用户分配给虚拟机之前，可信代理机构可以检查该机器是干净的还是被例如先前登录的用户污染。随着代理机构的中断，用户可能无法确认机器是干净的还是被污染。
技术实现思路
下文呈现本文中描述的各个方面的简化概述。本概述不是广泛的概述，并且不旨在标识所需的或关键的元素或者描绘权利要求的范围。以下概述仅以简化形式呈现一些概念，作为以下提供的更详细描述的介绍性序言。为了克服上述现有技术中的限制，并且为了克服在阅读和理解本说明书时将显而易见的其他限制，本文中描述的各方面涉及一种将计算设备上的连接代理以及与该连接代理相关联的公钥注册到一个或多个服务器的方法。基于确定连接代理没有被一个或多个先前登录的用户污染，一个或多个服务器可以对与连接代理相关联的公钥进行签名。连接代理可以从一个或多个服务器接收与连接代理相关联的签名公钥。连接代理可以存储与连接代理相关联的签名公钥。连接代理可以对从客户端设备接收的数据进行签名。连接代理可以将与连接代理相关联的签名公钥和签名数据发送到客户端设备。确定连接代理没有被一个或多个先前登录的用户污染可以包括确定未授权的软件应用程序没有被安装在连接代理上。在注册连接代理和与连接代理相关联的公钥之前，基于确定连接代理被污染，一个或多个服务器可以对连接代理进行重置映像。一个或多个服务器可以生成与一个或多个服务器相关联的公钥和私钥。一个或多个服务器可以将与一个或多个服务器相关联的公钥和私钥存储在与一个或多个服务器相关联的数据库中。在对从客户端设备接收的数据进行签名之后，连接代理可以从连接代理中移除与连接代理相关联的私钥。在发送与连接代理相关联的签名公钥之后，连接代理可以从连接代理中移除与连接代理相关联的签名公钥和与连接代理相关联的公钥。在发送与连接代理相关联的签名公钥和签名数据之后，将客户端设备连接到与连接代理相关联的虚拟桌面或虚拟应用中的一个或多个。本公开的一个或多个方面还可以提供一种由客户端设备并且从一个或多个服务器接收与一个或多个服务器相关联的公钥的方法。客户端设备可以从计算设备上的连接代理接收信息，该信息包括与连接代理相关联并且由与一个或多个服务器相关联的私钥签名的公钥，以及由客户端设备生成并且由与连接代理相关联的私钥签名的数据。客户端设备可以确定与连接代理相关联的签名公钥的签名是否对应于与一个或多个服务器相关联的公钥。接收与一个或多个服务器相关联的公钥包括由一个或多个服务器将连接租约发布到客户端设备。基于确定与连接代理相关联的签名公钥的签名不对应于与一个或多个服务器相关联的公钥，客户端设备可以连接到连接租约中的第二连接代理。基于确定与连接代理相关联的签名公钥的签名对应于与一个或多个服务器相关联的公钥，客户端设备可以确定签名数据的签名是否对应于与连接代理相关联的签名公钥。基于确定签名数据的签名不对应于与连接代理相关联的签名公钥，客户端设备可以连接到连接租约中的第二连接代理。基于确定签名数据的签名不对应于与连接代理相关联的签名公钥，客户端设备可以连接到连接代理。连接设备可以从一个或多个服务器接收与一个或多个服务器相关联的第二公钥。基于与一个或多个服务器相关联的第二公钥，客户端设备可以验证与连接代理相关联的签名公钥。与连接代理相关联的签名公钥可以包括机器ID或有效日期中的一个或多个。本公开的一个或多个方面还可以提供一个或多个非暂时性计算机可读介质，一个或多个非暂时性计算机可读介质存储计算机可读指令，计算机可读指令在被执行时使计算设备上的连接代理将该连接代理和与该连接代理相关联的公钥注册到一个或多个服务器。基于确定连接代理没有被一个或多个先前登录的用户污染，计算机可读指令可以使连接代理从一个或多个服务器接收与连接代理相关联并且由一个或多个服务器签名的公钥。计算机可读指令可以使连接代理存储与连接代理相关联的签名公钥。计算机可读指令可以使连接代理对从客户端设备接收的数据进行签名。计算机可读指令可以使连接代理将与连接代理相关联的签名公钥和签名数据发送到客户端设备。在连接代理对从客户端设备接收的数据进行签名之后，计算机可读指令可以使连接代理从连接代理中移除与连接代理相关联的私钥。在连接代理将与连接代理相关联的签名公钥发送到客户端设备之后，计算机可读指令可以使连接代理从连接代理中移除与连接代理相关联的签名公钥和与连接代理相关联的公钥。计算机可读指令可以使连接代理从客户端设备并且基于确定与连接代理相关联的签名公钥的签名被验证来接收连接到连接代理和连接到客户端设备的请求。确定与连接代理相关联的签名公钥的签名被验证可以包括确定签名数据的签名被验证。这些和另外的方面将受益于下面进一步详细讨论的公开内容而被理解。附图说明通过参考考虑附图的以下描述，可以获得对本文中描述的方面及其优点的更完整的理解，在附图中，相同的附图标记指示相同的特征，并且其中：图1描绘了可以根据本文中描述的一个或多个说明性方面使用的说明性计算机系统架构。图2描绘了可以根据本文中描述的一个或多个说明性方面使用的说明性远程访问系统架构。图3描绘了可以根据本文中描述的一个或多个说明性方面使用的说明性虚拟化(管理程序)系统架构。图4描绘了可以根据本文中描述的一个或多个说明性方面使用的说明性的基于云的系统架构。图5描绘了可以根据本文中描述的一个或多个说明性方面使用的说明性操作环境。图6A和图6B描绘了可以根据本文中描述的一个或多个说明性方面使用的一个或多个连接代理的示例操作的说明性流程图。图7A和图7B描绘了可以根据本文中描述的一个或多个说明性方面使用的一个或多个服务器的示例操作的说明性流程图。图8A和图8B描绘了可以根据本文中描述的一个或多个说明性方面使用的一个或多个客户端设备的示例操作的说明性流程图。具体实施方式在各种实施例的以下描述中，参考上文标识且形成其一部分的附图，并且在附图中以说明的方式示出其中可以实践本文中描述的各方面的各种实施例。应理解，在不脱离本文中描述的范围的情况下，可以利用其他实施例，并且可以进行结构和功能修改。各个方面能够是其他实施例并且能够以各种不同的方式实践或执行。作为对以下更详细描述的主题的概述，本文中描述的各方面涉及在没有例如可信代理机构的情况下跟踪计算设备上的连接代理。连接代理可以生成私钥和公钥，发送或接收公钥，和/或对由客户端设备生成的数据进行签名。一个或多个服务器可以生成私钥和公钥，确定连接代理是干净的还是被污染，本文档来自技高网...

【技术保护点】
1.一种方法，包括：/n将计算设备上的连接代理和与所述连接代理相关联的公钥注册到一个或多个服务器；/n由所述一个或多个服务器并且基于确定所述连接代理没有被一个或多个先前登录的用户污染来对与所述连接代理相关联的所述公钥进行签名；/n由所述连接代理并且从所述一个或多个服务器接收与所述连接代理相关联的签名公钥；/n由所述连接代理存储与所述连接代理相关联的所述签名公钥；/n由所述连接代理对从客户端设备接收的数据进行签名；以及/n由所述连接代理并且向所述客户端设备发送与所述连接代理相关联的所述签名公钥和签名数据。/n

【技术特征摘要】
【国外来华专利技术】20190102 US 16/238,2021.一种方法，包括：
将计算设备上的连接代理和与所述连接代理相关联的公钥注册到一个或多个服务器；
由所述一个或多个服务器并且基于确定所述连接代理没有被一个或多个先前登录的用户污染来对与所述连接代理相关联的所述公钥进行签名；
由所述连接代理并且从所述一个或多个服务器接收与所述连接代理相关联的签名公钥；
由所述连接代理存储与所述连接代理相关联的所述签名公钥；
由所述连接代理对从客户端设备接收的数据进行签名；以及
由所述连接代理并且向所述客户端设备发送与所述连接代理相关联的所述签名公钥和签名数据。


2.根据权利要求1所述的方法，其中，确定所述连接代理没有被一个或多个先前登录的用户污染包括确定未授权软件应用没有被安装在所述连接代理上。


3.根据权利要求1所述的方法，还包括：
在注册所述连接代理和与所述连接代理相关联的所述公钥之前，由所述一个或多个服务器并且基于确定所述连接代理被污染来对所述连接代理进行重置映像。


4.根据权利要求1所述的方法，还包括：
由所述一个或多个服务器生成与所述一个或多个服务器相关联的公钥和私钥；以及
将与所述一个或多个服务器相关联的所述公钥和所述私钥存储在与所述一个或多个服务器相关联的数据库中。


5.根据权利要求1所述的方法，还包括：
在对从所述客户端设备接收的所述数据进行签名之后，从所述连接代理中移除与所述连接代理相关联的私钥。


6.根据权利要求5所述的方法，还包括：
在发送与所述连接代理相关联的所述签名公钥之后，从所述连接代理中移除与所述连接代理相关联的所述签名公钥和与所述连接代理相关联的所述公钥。


7.根据权利要求1所述的方法，还包括：
在发送与所述连接代理相关联的所述签名公钥和所述签名数据之后，将所述客户端设备连接到与所述连接代理相关联的虚拟桌面或虚拟应用中的一个或多个。


8.一种方法，包括：
由客户端设备并且从一个或多个服务器接收与所述一个或多个服务器相关联的公钥；
由所述客户端设备并且从计算设备上的连接代理接收信息，所述信息包括：
与所述连接代理相关联并且由与所述一个或多个服务器相关联的私钥签名的公钥；以及
由所述客户端设备生成并且由与所述连接代理相关联的私钥签名的数据；以及
由所述客户端设备确定与所述连接代理相关联的签名公钥的签名是否对应于与所述一个或多个服务器相关联的所述公钥。


9.根据权利要求8所述的方法，其中，接收与所述一个或多个服务器相关联的所述公钥包括由所述一个或多个服务器将连接租约发布到所述客户端设备。


10.根据权利要求9所述的方法，还包括：
基于确定与所述连接代理相关联的所述签名公钥的所述签名不对应于与所述一个或多个服务器相关联的所述公钥，由所述客户端设备连接到所述连接租约中的第二连接代理。

【专利技术属性】
技术研发人员：利奥·C·辛格尔顿四世，
申请(专利权)人：思杰系统有限公司，
类型：发明
国别省市：美国;US