本发明专利技术实施例公开了一种桌面云系统的安全认证方法,包括:桌面云接入网关接收客户端发送的用户的账号和指纹特征;将所述用户的帐号和所述指纹特征发送至认证服务器;接收所述认证服务器返回的第一认证结果。本发明专利技术实施例还提供一种桌面云接入网关、认证服务器以及桌面云系统。采用本发明专利技术实施例,能够有效降低用户信息泄露的风险,提高桌面云应用场景下用户信息安全性的保障。
【技术实现步骤摘要】
一种桌面云系统的安全认证方法、接入网关及认证服务器
本专利技术涉及桌面云应用
,特别是涉及一种桌面云系统的安全认证方法、桌面云接入网关及认证服务器、桌面云系统。
技术介绍
桌面云是指可以通过瘦客户端或者其他任何与网络相连的设备来访问跨平台的应用程序以及整个客户桌面。桌面云系统中,用户只需要一个瘦客户端设备或者其他任何可以连接网络的设备,就可以通过专用程序或者浏览器,访问驻留在服务器端的个人桌面以及各种应用。现有的桌面云系统的安全认证方法一般为:在桌面云应用场景下,用户输入账号、密码或者指纹特征等到桌面云系统进行鉴权认证。一旦鉴权成功,桌面云系统向用户显示用户虚拟机(VirtualMachine,VM)列表,用户选择虚拟机登录。现有采用指纹认证的方式具体包括:将指纹仪连接在本地客户端上,用户VM运行在远端的数据中心机房中,用户的域名、账号、密码以及指纹信息等都存储在本地TC上。当用户输入指纹特征后,系统根据该指纹信息从TC上获取对应的域名、账号、密码等,根据这些信息进行桌面云系统的鉴权认证。现有这种安全认证的方法,用户的域名、账号、密码以及指纹信息等都存储在本地TC上,用户信息被窃取的风险很高,一旦用户的账号、密码或指纹等信息发生泄露,将导致用户信息的安全性无法保障。
技术实现思路
本专利技术提供了一种桌面云系统的安全认证方法、桌面云接入网关及认证服务器、桌面云系统,能够有效降低用户信息泄露的风险,提高桌面云应用场景下用户信息安全性的保障。一方面,提供一种桌面云系统的安全认证方法,所述方法包括:桌面云接入网关接收客户端发送的用户的账号和指纹特征;将所述用户的帐号和所述指纹特征发送至认证服务器;接收所述认证服务器返回的第一认证结果。在第一方面的第一种可能的实现方式中,所述方法还包括:接收所述客户端发送的所述用户的账号和第二认证信息;将所述用户的帐号和所述第二认证信息发送至认证服务器;接收所述认证服务器返回的第二认证结果;如果所述认证服务器返回的所述第一认证结果为所述指纹特征认证成功且所述第二认证结果为所述第二认证信息认证成功,则确定认证通过;如果所述认证服务器返回的所述第一认证结果和所述第二认证结果至少有一个为认证失败,则确定认证不通过。结合第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中,所述第二认证信息包括:密码、动态口令、用户私钥或生物特征;所述生物特征包括:虹膜特征、视网膜特征、面部特征或静脉特征。第二方面,提供了一种桌面云系统的安全认证方法,所述方法包括:认证服务器接收桌面云接入网关发送的用户的账号和指纹特征;根据所述用户的账号查询指纹库,得到与所述用户的账号对应的正确指纹,将接收到的所述指纹特征与所述正确指纹进行比对,若一致,发送所述指纹特征认证成功的第一认证结果至所述桌面云接入网关;否则,发送所述指纹特征认证失败的第一认证结果至所述桌面云接入网关。在第二方面的第一种可能的实现方式中,所述方法还包括:接收桌面云接入网关发送的所述用户的账号和第二认证信息;根据所述用户的账号查询第二认证信息库,得到与所述用户的账号对应的正确的第二认证信息,将接收到的所述第二认证信息与所述正确的第二认证信息进行比对;如果接收到的所述第二认证信息与所述正确的第二认证信息一致,则发送所述第二认证信息认证成功的第二认证结果至所述桌面云接入网关;否则,则发送所述第二认证信息认证失败的第二认证结果至所述桌面云接入网关。结合第二方面的第一种可能的实现方式,在第二方面的第二种可能的实现方式中,所述第二认证信息包括:动态口令、用户私钥或生物特征;所述生物特征包括:虹膜特征、视网膜特征、面部特征或静脉特征。结合第二方面的上述任何一种可能的实现方式,在第二方面的第三种可能的实现方式中,所述方法还包括:接收虚拟机发送的用户的账号和激活锁屏的指纹特征;根据所述用户的账号查询指纹库,得到与所述用户的账号对应的正确指纹,将所述接收到的所述激活锁屏的指纹特征与所述正确指纹进行比对,若一致,则发送所述激活锁屏的指纹特征认证成功的激活锁屏认证结果至所述虚拟机;否则,则发送所述激活锁屏的指纹特征认证失败的激活锁屏认证结果至所述虚拟机。第三方面,提供了一种桌面云接入网关,所述桌面云接入网关包括:接收单元,用于接收客户端发送的用户的账号和指纹特征;发送单元,用于将所述用户的账户和所述指纹特征发送至认证服务器;所述接收单元,还用于接收所述认证服务器返回的第一认证结果。在第三方面的第一种可能的实现方式中,还包括处理单元;其中,所述接收单元,还用于接收所述客户端发送的所述用户的账号和第二认证信息;所述发送单元,还用于将所述用户的账号和所述第二认证信息发送至认证服务器;所述接收单元,还用于接收所述认证服务器返回的第二认证结果;所述处理单元,用于如果所述认证服务器返回的所述第一认证结果为所述指纹特征认证成功且所述第二认证结果为所述第二认证信息认证成功,则确定认证通过;如果所述认证服务器返回的所述第一认证结果和所述第二认证结果至少有一个为认证失败,则确定认证不通过。结合第三方面的第一种可能的实现方式,在第三方面的第二种可能的实现方式中,所述第二认证信息包括:密码、动态口令、用户私钥或生物特征;所述生物特征包括:虹膜特征、视网膜特征、面部特征或静脉特征。第四方面,提供了一种认证服务器,所述认证服务器包括:接收单元,用于接收桌面云接入网关发送的用户的账号和指纹特征;指纹库;发送单元;处理单元,用于根据所述用户的账号查询所述指纹库,得到与所述用户的账号对应的正确指纹,将接收到的所述指纹特征与所述正确指纹进行比对,若一致,则通过所述发送单元发送所述指纹特征认证成功的第一认证结果至所述桌面云接入网关;否则,则发送所述指纹特征认证失败的第一认证结果至所述桌面云接入网关。在第四方面的第一种可能的实现方式中,还包括第二认证信息库;其中,所述接收单元,还用于接收桌面云接入网关发送的所述用户的账户和第二认证信息;所述处理单元,还用于根据所述用户的账号查询所述第二认证信息库,得到与所述用户的账号对应的正确的第二认证信息,将接收到的所述第二认证信息与所述正确的第二认证信息进行比对;如果接收到的所述第二认证信息与所述正确的第二认证信息一致,则通过所述发送单元发送所述第二认证信息认证成功的第二认证结果至所述桌面云接入网关;否则,则通过所述发送单元发送第二认证信息认证失败的第二认证结果至所述桌面云接入网关。结合第四方面的第一种可能的实现方式,在第四方面的第二种可能的实现方式中,所述第二认证信息包括:动态口令、用户私钥或生物特征;所述生物特征包括:虹膜特征、视网膜特征、面部特征或静脉特征。结合第四方面的上述任何一种可能的实现方式,在第四方面的第三种可能的实现方式中,所述接收单元,还用于接收虚拟机发送的所述用户的账号和激活锁屏的指纹特征;所述处理器,还用于根据所述用户的账号查询所述指纹库,得到与所述用户的账号对应的正确指纹,将所述激活锁屏的指纹特征与所述正确指纹进行比对,若一致,则通过所述发送单元发送所述激活锁屏的指纹特征认证成功的激活锁屏认证结果至所述虚拟机;若不一致,则通过所述发送单元发送所述激活锁屏的指纹特征认证失败的激活锁屏认证结果至所述虚拟机。第五方面,提供了一种本文档来自技高网...
【技术保护点】
一种桌面云系统的安全认证方法,其特征在于,所述方法包括:桌面云接入网关接收客户端发送的用户的账号和指纹特征;将所述用户的帐号和所述指纹特征发送至认证服务器;接收所述认证服务器返回的第一认证结果。
【技术特征摘要】
1.一种桌面云系统的安全认证方法,其特征在于,所述方法包括:认证服务器接收桌面云接入网关发送的用户的账号和指纹特征;根据所述用户的账号查询指纹库,得到与所述用户的账号对应的正确指纹,将接收到的所述指纹特征与所述正确指纹进行比对,若一致,发送所述指纹特征认证成功的第一认证结果至所述桌面云接入网关;否则,发送所述指纹特征认证失败的第一认证结果至所述桌面云接入网关,以使桌面云接入网关能够在所述第一认证结果为指纹特征认证成功时,返回所述账号对应的虚拟机列表至客户端;接收虚拟机发送的用户的账号和用于激活锁屏的指纹特征;根据所述账号查询指纹库,得到与所述账号对应的正确指纹,将所述接收到的用于激活锁屏的指纹特征与所述正确指纹进行比对,若一致,返回激活锁屏的指纹特征认证成功的认证结果至所述虚拟机;否则,返回激活锁屏指纹特征认证失败的认证结果至所述虚拟机。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:接收桌面云接入网关发送的所述用户的账号和第二认证信息;根据所述用户的账号查询第二认证信息库,得到与所述用户的账号对应的正确的第二认证信息,将接收到的所述第二认证信息与所述正确的第二认证信息进行比对;如果接收到的所述第二认证信息与所述正确的第二认证信息一致,则发送所述第二认证信息认证成功的第二认证结果至所述桌面云接入网关;否则,则发送所述第二认证信息认证失败的第二认证结果至所述桌面云接入网关。3.根据权利要求2所述的方法,其特征在于,所述第二认证信息包括:动态口令、用户私钥或生物特征;所述生物特征包括:虹膜特征、视网膜特征、面部特征或静脉特征。4.一种认证服务器,其特征在于,所述认证服务器包括:接收单元,用于接收桌面云接入网关发送的用户的账号和指纹特征;指纹库;发送单元;处理单元,用于根据所述用户的账号查询所述指纹库,得到与所述用户的账号对应的正确指纹,将接收到的所述指纹特征与所述正确指纹进行比对,若一致,则通过所述发送单元发送所述指纹特征认证成功的第一认证结果至所述桌面云接入网关;否则,则发送所述指纹特征认证失败的第一认证结果至所述桌面云接入网关,以使桌面云接入网关能够在所述第一认证结果为指纹特征认证成功时,返回所述账号对应的虚拟机列表至客户端;所述接收单元,还用于接收虚拟机发送的用户的账号和用于激活锁屏的指纹特征;所述处理单元,还用于将所述接收到的用于激活锁屏的指纹特征与所述正确指纹进行比对,若一致,返回激活锁屏的指纹特征认证成功的认证结果至所述虚拟机;否则,返回激活锁屏指纹特征认证失败的认证结果至所述虚拟机。5.根据权利要求4所述的认证服务器,其特征在于,还包括第二认证信息库;其中,所述接收单元,还用于接收桌面云接入网关发送的所述用户的账户和第二认证信息;所述处理单元,还用于根据所述用户的账号查询所述第二认证信息库,得到与所述用户的账号对应的正确的第二认证信息,将接收到的所述第二认证信息与所述正确的第二认证信息进行比对;如果接收到的所述第二认证信息与所述正确的第二认证信息一致,则通过所述发送单元发送所述第二认证信息认证成功的第二认证结果至所述桌面云接入网关;否则,则通过所述发送单元发送第二认证信息认证失...
【专利技术属性】
技术研发人员:林国仁,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。