1.一種通過(guò)接入控制保護(hù)桌面云服務(wù)的方法，其特征在于，包括：

步驟1：瘦終端通過(guò)安全網(wǎng)關(guān)與桌面云數(shù)據(jù)中心連接；安全網(wǎng)關(guān)中存儲(chǔ)有用戶身份證書(shū)與用于登錄桌面的用戶名及密碼之間映射關(guān)系；

步驟2：用戶將用于標(biāo)示身份的USB?KEY插入到瘦終端上；瘦終端向安全網(wǎng)關(guān)發(fā)起認(rèn)證請(qǐng)求，并將從USB?KEY中讀取的用戶身份證書(shū)中的密鑰的簽名信息發(fā)送給安全網(wǎng)關(guān)；

步驟3：安全網(wǎng)關(guān)對(duì)所述簽名信息進(jìn)行驗(yàn)簽，驗(yàn)簽通過(guò)后將該用戶身份證書(shū)對(duì)應(yīng)的用于登錄桌面的用戶名及密碼傳輸給桌面云數(shù)據(jù)中心，同時(shí)安全網(wǎng)關(guān)將該瘦終端發(fā)送給桌面云數(shù)據(jù)中心的數(shù)據(jù)進(jìn)行放行；

步驟4：桌面云數(shù)據(jù)中心對(duì)所述用戶名及密碼進(jìn)行驗(yàn)證，驗(yàn)證通過(guò)后完成用戶登錄。

2.根據(jù)權(quán)利要求1所述的一種通過(guò)接入控制保護(hù)桌面云服務(wù)的方法，其特征在于，步驟3中，安全網(wǎng)關(guān)將所述用于登錄桌面的用戶名及密碼填入到POST包中，并通過(guò)HTTP協(xié)議傳輸給桌面云數(shù)據(jù)中心。

3.根據(jù)權(quán)利要求2所述的一種通過(guò)接入控制保護(hù)桌面云服務(wù)的方法，其特征在于，步驟4中，桌面云數(shù)據(jù)中心對(duì)收到的POST包進(jìn)行解析得到所述用戶名及密碼。

4.一種通過(guò)接入控制保護(hù)桌面云服務(wù)的系統(tǒng)，其特征在于，包括：

安全網(wǎng)關(guān)客戶端，位于瘦終端上，用于讀取插入瘦終端的USB?KEY中的用戶身份證書(shū)中的密鑰的簽名信息，向安全網(wǎng)關(guān)模塊發(fā)起認(rèn)證請(qǐng)求并將所述簽名信息傳輸給所述安全網(wǎng)關(guān)模塊；

安全網(wǎng)關(guān)模塊，位于安全網(wǎng)關(guān)上，用于對(duì)所述簽名信息進(jìn)行驗(yàn)簽，驗(yàn)簽通過(guò)后將該用戶身份證書(shū)對(duì)應(yīng)的用于登錄桌面的用戶名及密碼傳輸給桌面云數(shù)據(jù)中心上的登錄模塊，同時(shí)將該瘦終端發(fā)送給桌面云數(shù)據(jù)中心的數(shù)據(jù)進(jìn)行放行；

登錄模塊，位于桌面云數(shù)據(jù)中心上，用于對(duì)所述用戶名及密碼進(jìn)行驗(yàn)證，驗(yàn)證通過(guò)后完成用戶登錄。

5.根據(jù)權(quán)利要求4所述的一種通過(guò)接入控制保護(hù)桌面云服務(wù)的系統(tǒng)，其特征在于，安全網(wǎng)關(guān)模塊，還用于將所述用于登錄桌面的用戶名及密碼填入到POST包中，并通過(guò)HTTP協(xié)議傳輸給桌面云數(shù)據(jù)中心。

6.根據(jù)權(quán)利要求5所述的一種通過(guò)接入控制保護(hù)桌面云服務(wù)的系統(tǒng)，其特征在于，登錄模塊還用于對(duì)收到的POST包進(jìn)行解析得到所述用戶名及密碼。