[發(fā)明專利]雙因素認(rèn)證方法及虛擬機(jī)設(shè)備有效
| 申請?zhí)枺?/td> | 201280003456.2 | 申請日: | 2012-11-14 |
| 公開(公告)號: | CN103975567B | 公開(公告)日: | 2017-12-12 |
| 發(fā)明(設(shè)計)人: | 葉思海;林國仁;凌晨 | 申請(專利權(quán))人: | 華為技術(shù)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京同立鈞成知識產(chǎn)權(quán)代理有限公司11205 | 代理人: | 劉芳 |
| 地址: | 518129 廣東*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 因素 認(rèn)證 方法 虛擬機(jī) 設(shè)備 | ||
技術(shù)領(lǐng)域
本發(fā)明涉及通信技術(shù),尤其涉及一種雙因素認(rèn)證方法及虛擬機(jī)設(shè)備。
背景技術(shù)
一般情況下,用戶通常使用的網(wǎng)絡(luò)登錄方法為:用戶名稱+密碼。用戶使用的密碼通常為固定不變的靜態(tài)密碼,很容易泄露或者被破解,這使得用戶名稱+密碼的登錄方式存在很大的安全隱患。于是出現(xiàn)一種更加安全的身份認(rèn)證方法,即雙因素認(rèn)證技術(shù)。雙因素是密碼學(xué)的一個概念,從理論上來說,身份認(rèn)證有三個要素:(1)所知道的內(nèi)容,即,需要使用者記憶的身份認(rèn)證內(nèi)容,例如密碼和身份證號碼等;(2)所擁有的物品,即,使用者擁有的特殊認(rèn)證加強(qiáng)機(jī)制,例如動態(tài)密碼卡,集成電路卡(Integrated Circuit Card,簡稱為IC卡)或磁卡等;(3)所具備的特征,即,使用者本身擁有的惟一特征,例如指紋、瞳孔、聲音等。把以上任意兩種要素結(jié)合起來的身份認(rèn)證的方法就是“雙因素認(rèn)證”。由于需要用戶身份的雙重認(rèn)證,因此,雙因素認(rèn)證技術(shù)可以抵御非法訪問者,提高認(rèn)證的可靠性。
隨著云計算的發(fā)展,出現(xiàn)了一種新的計算應(yīng)用模式:虛擬桌面(Virtual Desktop Infrastructue,簡稱為VDI),即用戶的虛擬機(jī)(Virtual Machine,簡稱為VM)是在云端,本地只有瘦終端和顯示器、鍵盤、鼠標(biāo)等顯示和輸入/輸出設(shè)備。在云計算中,虛擬機(jī)資源的所有權(quán)和控制權(quán)分離。用戶有所有權(quán),但虛擬機(jī)在云端,用戶沒有對物理資源的控制權(quán),因此,對虛擬機(jī)的安全性要求更高。因此,要求云計算中的虛擬機(jī)支持雙因素認(rèn)證技術(shù),以提高系統(tǒng)的安全。但是,目前無法在桌面云的解決方案中實現(xiàn)雙因素認(rèn)證。
發(fā)明內(nèi)容
本發(fā)明實施例提供一種雙因素認(rèn)證方法及虛擬機(jī)設(shè)備,用以在虛擬機(jī)中實現(xiàn)雙因素認(rèn)證。
第一方面提供一種雙因素認(rèn)證方法,包括:
如果客戶端首次登錄虛擬機(jī)的操作系統(tǒng),指示所述客戶端以第一登錄方式登錄所述虛擬機(jī)的操作系統(tǒng);
在所述客戶端以所述第一登錄方式成功登錄所述虛擬機(jī)的操作系統(tǒng)后,將所述虛擬機(jī)的操作系統(tǒng)鎖定,然后指示所述客戶端以第二登錄方式登錄所述虛擬機(jī)的操作系統(tǒng)。
在第一方面的第一種可能的實現(xiàn)方式中,如果客戶端首次登錄虛擬機(jī)的操作系統(tǒng),指示所述客戶端以第一登錄方式登錄所述虛擬機(jī)的操作系統(tǒng)之前包括:
根據(jù)用于標(biāo)識所述虛擬機(jī)與所述客戶端之間是否建立連接的遠(yuǎn)程桌面連接建立狀態(tài)標(biāo)識判斷所述客戶端是否首次登錄所述虛擬機(jī)的操作系統(tǒng)。
結(jié)合第一方面的第一種可能的實現(xiàn)方式,在第一方面的第二種可能的實現(xiàn)方式中,所述指示所述客戶端以第二登錄方式登錄所述虛擬機(jī)的操作系統(tǒng)之前包括:
在所述客戶端以所述第一登錄方式成功登錄所述虛擬機(jī)的操作系統(tǒng)后,設(shè)置所述遠(yuǎn)程桌面連接建立狀態(tài)標(biāo)識用以標(biāo)識所述客戶端與所述虛擬機(jī)之間建立連接,并標(biāo)識當(dāng)前使用的登錄方式是所述第一登錄方式。
結(jié)合第一方面或第一方面的第一種可能的實現(xiàn)方式或第一方面的第二種可能的實現(xiàn)方式,在第一方面的第三種可能的實現(xiàn)方式中,所述雙因素認(rèn)證方法還包括:
如果所述客戶端非首次登錄所述虛擬機(jī)的操作系統(tǒng),指示所述客戶端以所述第二登錄方式登錄所述虛擬機(jī)的操作系統(tǒng)。
結(jié)合第一方面的第二種可能的實現(xiàn)方式或第一方面的第三種可能的實現(xiàn)方式,在第一方面的第四種可能的實現(xiàn)方式中,所述雙因素認(rèn)證方法還包括:
在所述客戶端以所述第二登錄方式成功登錄所述虛擬機(jī)的操作系統(tǒng)后,標(biāo)識當(dāng)前使用的登錄方式是所述第二登錄方式,允許所述客戶端使用所述虛擬機(jī)的操作系統(tǒng)。
結(jié)合第一方面或第一方面的第一種可能的實現(xiàn)方式或第一方面的第二種可能的實現(xiàn)方式或第一方面的第三種可能的實現(xiàn)方式或第一方面的第四種可能的實現(xiàn)方式,在第一方面的第五種可能的實現(xiàn)方式中,所述指示所述客戶端以第一登錄方式登錄虛擬機(jī)的操作系統(tǒng)包括:
通過遠(yuǎn)程桌面協(xié)議向所述客戶端發(fā)送第一登錄提示信息,所述第一登錄提示信息用于指示所述客戶端返回所述第一登錄方式所需的第一認(rèn)證信息;
接收所述客戶端返回的所述第一認(rèn)證信息,并根據(jù)所述第一認(rèn)證信息對所述客戶端進(jìn)行身份驗證;
若通過身份驗證,允許所述客戶端登錄所述虛擬機(jī)的操作系統(tǒng);
若未通過身份驗證,拒絕所述客戶端登錄所述虛擬機(jī)的操作系統(tǒng)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于華為技術(shù)有限公司,未經(jīng)華為技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201280003456.2/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 基于以太網(wǎng)認(rèn)證系統(tǒng)的認(rèn)證方法
- 認(rèn)證方法、認(rèn)證系統(tǒng)和認(rèn)證裝置
- 一種認(rèn)證方法和系統(tǒng)
- 一種認(rèn)證控制的方法,認(rèn)證服務(wù)器和系統(tǒng)
- 多認(rèn)證域認(rèn)證方法和裝置
- 一種認(rèn)證方法及系統(tǒng)
- 一種光線路終端對光網(wǎng)絡(luò)單元的認(rèn)證系統(tǒng)及認(rèn)證方法
- 身份認(rèn)證服務(wù)器、身份認(rèn)證終端、身份認(rèn)證系統(tǒng)及方法
- 一種網(wǎng)絡(luò)認(rèn)證方法
- 身份認(rèn)證器的初始化、身份認(rèn)證方法以及裝置
