本发明专利技术涉及量子通信网络技术领域,公开了一种量子云桌面的登录方法以及电子设备。该方法适用于量子云桌面客户端,包括:向鉴权中心发起认证申请,其中,认证申请包括账户信息,账户信息经第一量子加密客户机提供的第一量子密钥对账户信息进行量子加密形成第一信息;如果第一信息与第二信息匹配,则认证成功完成登录,其中,第二信息为经第二量子加密客户机提供的第二量子密钥对账户信息进行量子加密形成的,且第二信息存储在鉴权中心。在本发明专利技术中,量子云桌面的鉴权中心不存储量子密钥,能够降低量子密钥丢失的风险,进而提升云桌面账户信息的安全性。息的安全性。息的安全性。
【技术实现步骤摘要】
量子云桌面的登录方法以及电子设备
[0001]本专利技术涉及量子通信网络
,尤其是涉及一种量子云桌面的登录方法以及电子设备。
技术介绍
[0002]云桌面技术利用虚拟技术对物理资源进行虚拟化处理,将原本运行在用户终端上的桌面操作系统和应用程序托管到服务器端运行,并由终端设备通过网络远程访问。云桌面技术具有实现高效率的资源共享以及提升应用质量等显著优势,基于此云桌面现已成为能够代表虚拟化技术和云计算时代的一种典型应用。
[0003]用户在云桌面系统申请开户时会配置用户名以及登录密码等账户信息。为了保证这些账户信息的安全,这些账户信息会利用传统加密方式被加密并存放在云桌面服务端的本地数据库中,此外密钥也会以配置文件的形式存储在服务端中。
[0004]然而,传统的加密方式安全性不高,存在较高的被破解的风险。此外密钥存储在服务端中也存在较高的泄露风险。因而上述云桌面账户数据的管理方式难以保证用户账户信息的安全性,严重损害用户使用云桌面应用的体验,甚至可能为云桌面用户造成巨大损失。
技术实现思路
[0005]本专利技术实施方式的目的在于至少提供一种量子云桌面的登录方法以及电子设备,用以提升云桌面账户信息的安全性。
[0006]为了实现上述目的,本专利技术的至少一个实施方式提供了一种登录方法,适用于量子云桌面客户端,包括:向鉴权中心发起认证申请,其中,所述认证申请包括账户信息,所述账户信息经第一量子加密客户机提供的第一量子密钥对所述账户信息进行量子加密形成第一信息;如果所述第一信息与第二信息匹配,则认证成功完成登录,其中,所述第二信息为经第二量子加密客户机提供的第二量子密钥对所述账户信息进行量子加密形成的,且所述第二信息存储在所述鉴权中心。
[0007]为了实现上述目的,本专利技术的至少一个实施方式还提供了一种登录方法,适用于量子云桌面的鉴权中心,包括:接收量子云桌面客户端发起的认证申请;其中,所述认证申请包括账户信息;所述账户信息经第一量子加密客户机提供的第一量子密钥对所述账户信息进行量子加密形成第一信息;如果所述第一信息与第二信息匹配,则认证成功完成登录;其中,所述第二信息存储在所述鉴权中心中,且所述第二信息为经第二量子加密客户机提供的第二量子密钥对所述账户信息进行量子加密形成的。
[0008]为了实现上述目的,本专利技术的至少一个实施方式还提供了一种电子设备,包括:至少一个处理器;以及,与所述至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行上述的登录方法。
[0009]为了实现上述目的,本专利技术的至少一个实施方式还提供了一种存储有计算机程序
的计算机可读存储介质,计算机程序被处理器执行时实现上述的登录方法。
[0010]为了实现上述目的,本专利技术的至少一个实施方式还提供了一种量子云桌面系统,包括:量子云桌面客户端以及鉴权中心;其中,所述量子云桌面客户端用于执行上述适用于量子云桌面客户端的登录方法,所述鉴权中心用于执行上述适用于鉴权中心的登录方法。
[0011]在本专利技术的实施方式中,量子云桌面客户端首先向鉴权中心发起认证申请,其中,所述认证申请包括账户信息,并且所述账户信息经第一量子加密客户机提供的第一量子密钥对所述账户信息进行量子加密形成第一信息。如果所述第一信息与第二信息匹配,则认证成功完成登录,其中,所述第二信息为经第二量子加密客户机提供的第二量子密钥对所述账户信息进行量子加密形成的,且所述第二信息存储在所述鉴权中心。可见,鉴权中心中存储的用于对客户端发送的账户信息进行验证的第二信息是经过量子密钥加密的,即使第二信息丢失攻击者也难以对第二信息进行解密,因而相比直接存储不经加密的账户信息的技术手段,显著提升了数据的安全性。此外,在本专利技术中鉴权中心不存储用于对账户信息进行加密的量子密钥,量子密钥存储在可信的量子加密客户机中,因而能够降低量子密钥丢失的风险,进一步提高账户信息的安全性。
[0012]在至少一个实施例中,所述认证申请还包括账号标识,所述向鉴权中心发起认证申请,包括:向所述第一量子加密客户机请求量子对称密钥,其中,所述鉴权中心和所述量子云桌面客户端均获取所述量子对称密钥;利用所述量子对称密钥对所述认证申请进行加密形成认证数据,并将所述认证数据发送至所述鉴权中心,其中,所述认证数据被所述鉴权中心利用所述量子对称密钥解密得到所述认证申请,所述认证申请中的账号标识被所述鉴权中心用来向所述第一量子加密客户机申请所述第一量子密钥对应的第一量子密钥ID,所述第一量子密钥ID被鉴权中心用来向所述第一量子加密客户机申请第一量子密钥。在本实施例中,量子云桌面客户端和鉴权中心均获取量子对称密钥,量子云桌面客户端向鉴权中心传输的认证申请是经过量子对称密钥加密的,且仅有鉴权中心能够利用该量子对称密钥解密得到认证申请,基于此,保证了认证申请中的账户信息在传输过程中的安全性。
[0013]在至少一个实施例中,在所述向鉴权中心发起认证申请之前,还包括:向所述鉴权中心发起注册申请,所述注册申请包括所述账户信息和所述账号标识,其中,所述账户信息被所述第二量子密钥加密形成所述第二信息后与所述账号标识对应保存在所述鉴权中心。发起注册申请时包括的账户信息被第二量子密钥加密形成第二信息,并且与账号标识对应保存在鉴权中心中,能够使得在进行云桌面账户的登录时,能够依据账户标识便捷地获取第二信息用于认证登录。
[0014]在至少一个实施例中,所述如果所述第一信息与第二信息匹配,则认证成功完成登录,包括:在所述第一信息与第二信息匹配且所述第一量子密钥和所述第二量子密钥的当前状态为激活态的情况下,认证成功完成登录。
[0015]在至少一个实施例中,所述如果所述第一信息与第二信息匹配,则认证成功完成登录,包括:在所述第一信息与第二信息匹配且所述第一量子密钥和所述第二量子密钥的当前状态为非激活态的情况下,触发所述鉴权中心更新所述第一量子密钥和所述第二量子密钥,认证成功完成登录,其中,所述更新后的第二量子密钥用于更新所述第二信息。在本实施例中,在第一量子密钥和所述第二量子密钥的当前状态为非激活态的情况下,鉴权中心对第一量子密钥和所述第二量子密钥进行更新,同时第二信息也会利用更新后的第二量
子密钥进行更新,以使得后续认证登录的过程能够顺利进行。
[0016]在至少一个实施例中,所述向鉴权中心发起认证申请,包括:向所述鉴权中心发起认证申请,其中,所述鉴权中心将所述账户信息传递给所述第一量子加密客户机,供所述第一量子加密客户机利用所述第一量子密钥对所述账户信息进行量子加密形成第一信息,并将所述第一信息传回至所述鉴权中心。
附图说明
[0017]一个或多个实施方式通过与之对应的附图中的图片进行示例性说明,这些示例性说明并不构成对实施方式的限定,附图中具有相同参考数字标号的元件表示为类似的元件,除非有特别申明,附图中的图不构成比例限制。
[0018]图1是根据本专利技术至少一实施方式中的云桌面本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种登录方法,适用于量子云桌面客户端,其特征在于,包括:向鉴权中心发起认证申请,其中,所述认证申请包括账户信息,所述账户信息经第一量子加密客户机提供的第一量子密钥对所述账户信息进行量子加密形成第一信息;如果所述第一信息与第二信息匹配,则认证成功完成登录,其中,所述第二信息为经第二量子加密客户机提供的第二量子密钥对所述账户信息进行量子加密形成的,且所述第二信息存储在所述鉴权中心。2.根据权利要求1所述的登录方法,所述认证申请还包括账号标识,其特征在于,所述向鉴权中心发起认证申请,包括:向所述第一量子加密客户机请求量子对称密钥,其中,所述鉴权中心和所述量子云桌面客户端均获取所述量子对称密钥;利用所述量子对称密钥对所述认证申请进行加密形成认证数据,并将所述认证数据发送至所述鉴权中心,其中,所述认证数据被所述鉴权中心利用所述量子对称密钥解密得到所述认证申请,所述认证申请中的账号标识被所述鉴权中心用来向所述第一量子加密客户机申请所述第一量子密钥对应的第一量子密钥ID,所述第一量子密钥ID被鉴权中心用来向所述第一量子加密客户机申请第一量子密钥。3.根据权利要求2所述的登录方法,其特征在于,在所述向鉴权中心发起认证申请之前,还包括:向所述鉴权中心发起注册申请,所述注册申请包括所述账户信息和所述账号标识,其中,所述账户信息被所述第二量子密钥加密形成所述第二信息后与所述账号标识对应保存在所述鉴权中心。4.根据权利要求1所述的登录方法,其特征在于,所述如果所述第一信息与第二信息匹配,则认证成功完成登录,包括:在所述第一信息与第二信息匹配且所述第一量子密钥和所述第二量子密钥的当前状态为激活态的情况下,认证成功完成登录。5.根据权利要求1所述的登录方法,其特征在于,所述如果所述第一信息与第二信息匹配,则认证成功完成登录,包括:在所述第一信息与第二信息匹配且所述第一量子密钥和所述第二量子密钥的当前状态为非激活态的情况下,触发所述鉴权中心更新所述第一量子密钥和所述第二量子密钥,认证成功完成登录,其中,所述更新后的第二量子...
【专利技术属性】
技术研发人员:伍超男,左崴东,辛华,
申请(专利权)人:国科量子通信网络有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。