[發(fā)明專利]一種桌面云系統(tǒng)的安全認(rèn)證方法、接入網(wǎng)關(guān)及認(rèn)證服務(wù)器有效
| 申請?zhí)枺?/td> | 201210592285.3 | 申請日: | 2012-12-31 |
| 公開(公告)號: | CN103067397B | 公開(公告)日: | 2017-06-13 |
| 發(fā)明(設(shè)計)人: | 林國仁 | 申請(專利權(quán))人: | 華為技術(shù)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京弘權(quán)知識產(chǎn)權(quán)代理事務(wù)所(普通合伙)11363 | 代理人: | 陳蕾,許偉群 |
| 地址: | 518129 廣東*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 桌面 系統(tǒng) 安全 認(rèn)證 方法 接入 網(wǎng)關(guān) 服務(wù)器 | ||
技術(shù)領(lǐng)域
本發(fā)明涉及桌面云應(yīng)用技術(shù)領(lǐng)域,特別是涉及一種桌面云系統(tǒng)的安全認(rèn)證方法、桌面云接入網(wǎng)關(guān)及認(rèn)證服務(wù)器、桌面云系統(tǒng)。
背景技術(shù)
桌面云是指可以通過瘦客戶端或者其他任何與網(wǎng)絡(luò)相連的設(shè)備來訪問跨平臺的應(yīng)用程序以及整個客戶桌面。桌面云系統(tǒng)中,用戶只需要一個瘦客戶端設(shè)備或者其他任何可以連接網(wǎng)絡(luò)的設(shè)備,就可以通過專用程序或者瀏覽器,訪問駐留在服務(wù)器端的個人桌面以及各種應(yīng)用。
現(xiàn)有的桌面云系統(tǒng)的安全認(rèn)證方法一般為:在桌面云應(yīng)用場景下,用戶輸入賬號、密碼或者指紋特征等到桌面云系統(tǒng)進(jìn)行鑒權(quán)認(rèn)證。一旦鑒權(quán)成功,桌面云系統(tǒng)向用戶顯示用戶虛擬機(jī)(Virtual Machine,VM)列表,用戶選擇虛擬機(jī)登錄。
現(xiàn)有采用指紋認(rèn)證的方式具體包括:將指紋儀連接在本地客戶端上,用戶VM運(yùn)行在遠(yuǎn)端的數(shù)據(jù)中心機(jī)房中,用戶的域名、賬號、密碼以及指紋信息等都存儲在本地TC上。當(dāng)用戶輸入指紋特征后,系統(tǒng)根據(jù)該指紋信息從TC上獲取對應(yīng)的域名、賬號、密碼等,根據(jù)這些信息進(jìn)行桌面云系統(tǒng)的鑒權(quán)認(rèn)證。
現(xiàn)有這種安全認(rèn)證的方法,用戶的域名、賬號、密碼以及指紋信息等都存儲在本地TC上,用戶信息被竊取的風(fēng)險很高,一旦用戶的賬號、密碼或指紋等信息發(fā)生泄露,將導(dǎo)致用戶信息的安全性無法保障。
發(fā)明內(nèi)容
本發(fā)明提供了一種桌面云系統(tǒng)的安全認(rèn)證方法、桌面云接入網(wǎng)關(guān)及認(rèn)證服務(wù)器、桌面云系統(tǒng),能夠有效降低用戶信息泄露的風(fēng)險,提高桌面云應(yīng)用場景下用戶信息安全性的保障。
一方面,提供一種桌面云系統(tǒng)的安全認(rèn)證方法,所述方法包括:桌面云接入網(wǎng)關(guān)接收客戶端發(fā)送的用戶的賬號和指紋特征;將所述用戶的帳號和所述指紋特征發(fā)送至認(rèn)證服務(wù)器;接收所述認(rèn)證服務(wù)器返回的第一認(rèn)證結(jié)果。
在第一方面的第一種可能的實現(xiàn)方式中,所述方法還包括:接收所述客戶端發(fā)送的所述用戶的賬號和第二認(rèn)證信息;將所述用戶的帳號和所述第二認(rèn)證信息發(fā)送至認(rèn)證服務(wù)器;接收所述認(rèn)證服務(wù)器返回的第二認(rèn)證結(jié)果;如果所述認(rèn)證服務(wù)器返回的所述第一認(rèn)證結(jié)果為所述指紋特征認(rèn)證成功且所述第二認(rèn)證結(jié)果為所述第二認(rèn)證信息認(rèn)證成功,則確定認(rèn)證通過;如果所述認(rèn)證服務(wù)器返回的所述第一認(rèn)證結(jié)果和所述第二認(rèn)證結(jié)果至少有一個為認(rèn)證失敗,則確定認(rèn)證不通過。
結(jié)合第一方面的第一種可能的實現(xiàn)方式,在第一方面的第二種可能的實現(xiàn)方式中,所述第二認(rèn)證信息包括:密碼、動態(tài)口令、用戶私鑰或生物特征;所述生物特征包括:虹膜特征、視網(wǎng)膜特征、面部特征或靜脈特征。
第二方面,提供了一種桌面云系統(tǒng)的安全認(rèn)證方法,所述方法包括:認(rèn)證服務(wù)器接收桌面云接入網(wǎng)關(guān)發(fā)送的用戶的賬號和指紋特征;根據(jù)所述用戶的賬號查詢指紋庫,得到與所述用戶的賬號對應(yīng)的正確指紋,將接收到的所述指紋特征與所述正確指紋進(jìn)行比對,若一致,發(fā)送所述指紋特征認(rèn)證成功的第一認(rèn)證結(jié)果至所述桌面云接入網(wǎng)關(guān);否則,發(fā)送所述指紋特征認(rèn)證失敗的第一認(rèn)證結(jié)果至所述桌面云接入網(wǎng)關(guān)。
在第二方面的第一種可能的實現(xiàn)方式中,所述方法還包括:接收桌面云接入網(wǎng)關(guān)發(fā)送的所述用戶的賬號和第二認(rèn)證信息;根據(jù)所述用戶的賬號查詢第二認(rèn)證信息庫,得到與所述用戶的賬號對應(yīng)的正確的第二認(rèn)證信息,將接收到的所述第二認(rèn)證信息與所述正確的第二認(rèn)證信息進(jìn)行比對;如果接收到的所述第二認(rèn)證信息與所述正確的第二認(rèn)證信息一致,則發(fā)送所述第二認(rèn)證信息認(rèn)證成功的第二認(rèn)證結(jié)果至所述桌面云接入網(wǎng)關(guān);否則,則發(fā)送所述第二認(rèn)證信息認(rèn)證失敗的第二認(rèn)證結(jié)果至所述桌面云接入網(wǎng)關(guān)。
結(jié)合第二方面的第一種可能的實現(xiàn)方式,在第二方面的第二種可能的實現(xiàn)方式中,所述第二認(rèn)證信息包括:動態(tài)口令、用戶私鑰或生物特征;所述生物特征包括:虹膜特征、視網(wǎng)膜特征、面部特征或靜脈特征。
結(jié)合第二方面的上述任何一種可能的實現(xiàn)方式,在第二方面的第三種可能的實現(xiàn)方式中,所述方法還包括:接收虛擬機(jī)發(fā)送的用戶的賬號和激活鎖屏的指紋特征;根據(jù)所述用戶的賬號查詢指紋庫,得到與所述用戶的賬號對應(yīng)的正確指紋,將所述接收到的所述激活鎖屏的指紋特征與所述正確指紋進(jìn)行比對,若一致,則發(fā)送所述激活鎖屏的指紋特征認(rèn)證成功的激活鎖屏認(rèn)證結(jié)果至所述虛擬機(jī);否則,則發(fā)送所述激活鎖屏的指紋特征認(rèn)證失敗的激活鎖屏認(rèn)證結(jié)果至所述虛擬機(jī)。
第三方面,提供了一種桌面云接入網(wǎng)關(guān),所述桌面云接入網(wǎng)關(guān)包括:接收單元,用于接收客戶端發(fā)送的用戶的賬號和指紋特征;發(fā)送單元,用于將所述用戶的賬戶和所述指紋特征發(fā)送至認(rèn)證服務(wù)器;所述接收單元,還用于接收所述認(rèn)證服務(wù)器返回的第一認(rèn)證結(jié)果。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于華為技術(shù)有限公司,未經(jīng)華為技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201210592285.3/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 基于以太網(wǎng)認(rèn)證系統(tǒng)的認(rèn)證方法
- 認(rèn)證方法、認(rèn)證系統(tǒng)和認(rèn)證裝置
- 一種認(rèn)證方法和系統(tǒng)
- 一種認(rèn)證控制的方法,認(rèn)證服務(wù)器和系統(tǒng)
- 多認(rèn)證域認(rèn)證方法和裝置
- 一種認(rèn)證方法及系統(tǒng)
- 一種光線路終端對光網(wǎng)絡(luò)單元的認(rèn)證系統(tǒng)及認(rèn)證方法
- 身份認(rèn)證服務(wù)器、身份認(rèn)證終端、身份認(rèn)證系統(tǒng)及方法
- 一種網(wǎng)絡(luò)認(rèn)證方法
- 身份認(rèn)證器的初始化、身份認(rèn)證方法以及裝置





