技術(shù)領(lǐng)域

本發(fā)明涉及桌面云應(yīng)用技術(shù)領(lǐng)域，特別是涉及一種桌面云系統(tǒng)的安全認(rèn)證方法、桌面云接入網(wǎng)關(guān)及認(rèn)證服務(wù)器、桌面云系統(tǒng)。

背景技術(shù)

桌面云是指可以通過瘦客戶端或者其他任何與網(wǎng)絡(luò)相連的設(shè)備來訪問跨平臺的應(yīng)用程序以及整個客戶桌面。桌面云系統(tǒng)中，用戶只需要一個瘦客戶端設(shè)備或者其他任何可以連接網(wǎng)絡(luò)的設(shè)備，就可以通過專用程序或者瀏覽器，訪問駐留在服務(wù)器端的個人桌面以及各種應(yīng)用。

現(xiàn)有的桌面云系統(tǒng)的安全認(rèn)證方法一般為：在桌面云應(yīng)用場景下，用戶輸入賬號、密碼或者指紋特征等到桌面云系統(tǒng)進(jìn)行鑒權(quán)認(rèn)證。一旦鑒權(quán)成功，桌面云系統(tǒng)向用戶顯示用戶虛擬機(jī)（Virtual Machine，VM）列表，用戶選擇虛擬機(jī)登錄。

現(xiàn)有采用指紋認(rèn)證的方式具體包括：將指紋儀連接在本地客戶端上，用戶VM運(yùn)行在遠(yuǎn)端的數(shù)據(jù)中心機(jī)房中，用戶的域名、賬號、密碼以及指紋信息等都存儲在本地TC上。當(dāng)用戶輸入指紋特征后，系統(tǒng)根據(jù)該指紋信息從TC上獲取對應(yīng)的域名、賬號、密碼等，根據(jù)這些信息進(jìn)行桌面云系統(tǒng)的鑒權(quán)認(rèn)證。

現(xiàn)有這種安全認(rèn)證的方法，用戶的域名、賬號、密碼以及指紋信息等都存儲在本地TC上，用戶信息被竊取的風(fēng)險很高，一旦用戶的賬號、密碼或指紋等信息發(fā)生泄露，將導(dǎo)致用戶信息的安全性無法保障。

發(fā)明內(nèi)容

本發(fā)明提供了一種桌面云系統(tǒng)的安全認(rèn)證方法、桌面云接入網(wǎng)關(guān)及認(rèn)證服務(wù)器、桌面云系統(tǒng)，能夠有效降低用戶信息泄露的風(fēng)險，提高桌面云應(yīng)用場景下用戶信息安全性的保障。

一方面，提供一種桌面云系統(tǒng)的安全認(rèn)證方法，所述方法包括：桌面云接入網(wǎng)關(guān)接收客戶端發(fā)送的用戶的賬號和指紋特征；將所述用戶的帳號和所述指紋特征發(fā)送至認(rèn)證服務(wù)器；接收所述認(rèn)證服務(wù)器返回的第一認(rèn)證結(jié)果。

在第一方面的第一種可能的實現(xiàn)方式中，所述方法還包括：接收所述客戶端發(fā)送的所述用戶的賬號和第二認(rèn)證信息；將所述用戶的帳號和所述第二認(rèn)證信息發(fā)送至認(rèn)證服務(wù)器；接收所述認(rèn)證服務(wù)器返回的第二認(rèn)證結(jié)果；如果所述認(rèn)證服務(wù)器返回的所述第一認(rèn)證結(jié)果為所述指紋特征認(rèn)證成功且所述第二認(rèn)證結(jié)果為所述第二認(rèn)證信息認(rèn)證成功，則確定認(rèn)證通過；如果所述認(rèn)證服務(wù)器返回的所述第一認(rèn)證結(jié)果和所述第二認(rèn)證結(jié)果至少有一個為認(rèn)證失敗，則確定認(rèn)證不通過。

結(jié)合第一方面的第一種可能的實現(xiàn)方式，在第一方面的第二種可能的實現(xiàn)方式中，所述第二認(rèn)證信息包括：密碼、動態(tài)口令、用戶私鑰或生物特征；所述生物特征包括：虹膜特征、視網(wǎng)膜特征、面部特征或靜脈特征。

第二方面，提供了一種桌面云系統(tǒng)的安全認(rèn)證方法，所述方法包括：認(rèn)證服務(wù)器接收桌面云接入網(wǎng)關(guān)發(fā)送的用戶的賬號和指紋特征；根據(jù)所述用戶的賬號查詢指紋庫，得到與所述用戶的賬號對應(yīng)的正確指紋，將接收到的所述指紋特征與所述正確指紋進(jìn)行比對，若一致，發(fā)送所述指紋特征認(rèn)證成功的第一認(rèn)證結(jié)果至所述桌面云接入網(wǎng)關(guān)；否則，發(fā)送所述指紋特征認(rèn)證失敗的第一認(rèn)證結(jié)果至所述桌面云接入網(wǎng)關(guān)。

在第二方面的第一種可能的實現(xiàn)方式中，所述方法還包括：接收桌面云接入網(wǎng)關(guān)發(fā)送的所述用戶的賬號和第二認(rèn)證信息；根據(jù)所述用戶的賬號查詢第二認(rèn)證信息庫，得到與所述用戶的賬號對應(yīng)的正確的第二認(rèn)證信息，將接收到的所述第二認(rèn)證信息與所述正確的第二認(rèn)證信息進(jìn)行比對；如果接收到的所述第二認(rèn)證信息與所述正確的第二認(rèn)證信息一致，則發(fā)送所述第二認(rèn)證信息認(rèn)證成功的第二認(rèn)證結(jié)果至所述桌面云接入網(wǎng)關(guān)；否則，則發(fā)送所述第二認(rèn)證信息認(rèn)證失敗的第二認(rèn)證結(jié)果至所述桌面云接入網(wǎng)關(guān)。

結(jié)合第二方面的第一種可能的實現(xiàn)方式，在第二方面的第二種可能的實現(xiàn)方式中，所述第二認(rèn)證信息包括：動態(tài)口令、用戶私鑰或生物特征；所述生物特征包括：虹膜特征、視網(wǎng)膜特征、面部特征或靜脈特征。

結(jié)合第二方面的上述任何一種可能的實現(xiàn)方式，在第二方面的第三種可能的實現(xiàn)方式中，所述方法還包括：接收虛擬機(jī)發(fā)送的用戶的賬號和激活鎖屏的指紋特征；根據(jù)所述用戶的賬號查詢指紋庫，得到與所述用戶的賬號對應(yīng)的正確指紋，將所述接收到的所述激活鎖屏的指紋特征與所述正確指紋進(jìn)行比對，若一致，則發(fā)送所述激活鎖屏的指紋特征認(rèn)證成功的激活鎖屏認(rèn)證結(jié)果至所述虛擬機(jī)；否則，則發(fā)送所述激活鎖屏的指紋特征認(rèn)證失敗的激活鎖屏認(rèn)證結(jié)果至所述虛擬機(jī)。

第三方面，提供了一種桌面云接入網(wǎng)關(guān)，所述桌面云接入網(wǎng)關(guān)包括：接收單元，用于接收客戶端發(fā)送的用戶的賬號和指紋特征；發(fā)送單元，用于將所述用戶的賬戶和所述指紋特征發(fā)送至認(rèn)證服務(wù)器；所述接收單元，還用于接收所述認(rèn)證服務(wù)器返回的第一認(rèn)證結(jié)果。