一種計算設備可以包括存儲器和處理器，該處理器與存儲器協作并且被配置成從具有與其相關聯的公共/私有加密密鑰對的客戶端設備接收連接請求。該連接請求可以基于連接租用和客戶端設備的公共密鑰，并且連接租用可以基于客戶端設備的公共密鑰的認證版本而生成。處理器還可以被配置成：對生成連接租用所基于的公共密鑰的認證版本與客戶端設備的公共密鑰相匹配進行核實，并且對與客戶端設備的連接進行授權，并且向客戶端設備提供經由該連接對虛擬計算會話的訪問。

背景技術

許多組織現在正使用應用和/或桌面虛擬化來提供更靈活的選項，以解決其用戶的不同需要。在桌面虛擬化中，用戶的計算環境（例如，操作系統、應用和/或用戶設置）可以與用戶的物理計算設備（例如，智能電話、膝上型計算機、臺式計算機）分離。使用客戶端-服務器技術，“虛擬化桌面”可以被存儲在遠程服務器中并由遠程服務器管理，而不是存儲在客戶端計算設備的本地存儲裝置中。

存在若干種不同類型的桌面虛擬化系統。作為一示例，虛擬桌面基礎設施（VDI）指代在駐留在服務器上的虛擬機內部運行用戶桌面和/或應用的過程。虛擬化系統也可以被實現在云計算環境或云系統中，其中計算資源池（例如，桌面虛擬化服務器）、存儲磁盤、聯網硬件和其他物理資源可以用于供應虛擬桌面和/或提供對共享應用的訪問。

發明內容

一種計算設備可以包括存儲器和處理器，該處理器與存儲器協作并且被配置成從具有與其相關聯的公共/私有加密密鑰對的客戶端設備接收連接請求。該連接請求可以基于連接租用和客戶端設備的公共密鑰，并且連接租用可以基于客戶端設備的公共密鑰的認證版本而生成。處理器還可以被配置成：對生成連接租用所基于的公共密鑰的認證版本與客戶端設備的公共密鑰相匹配進行核實，并且對與客戶端設備的連接進行授權，并且向客戶端設備提供經由該連接對虛擬計算會話的訪問。

在示例實施例中，處理器可以進一步被配置成：在對與客戶端設備的連接進行授權之前，發起將由客戶端設備用與客戶端設備相關聯的私有密鑰來簽名的質詢，并且用客戶端設備的公共密鑰來驗證經簽名的響應。此外，處理器可以在對生成連接租用所基于的公共密鑰的認證版本與客戶端設備的公共密鑰相匹配進行核實之前或之后發起質詢并且驗證經簽名的響應。此外，在質詢和響應之前，處理器可以進一步被配置成驗證與連接租用相關聯的簽名和日期，并且驗證公共密鑰有效。

例如，連接租用可以包括客戶端設備的公共密鑰的認證版本的散列。此外，可以使用硬件支持的密鑰存儲在客戶端設備處生成公共/私有密鑰對。此外，處理器還可以被配置成基于未能核實生成連接租用所基于的公共密鑰的認證版本與客戶端設備的公共密鑰相匹配而丟棄與客戶端設備的連接。

一種相關方法可以包括在虛擬遞送器具處從具有與其相關聯的公共/私有加密密鑰對的客戶端設備接收連接請求，其中連接請求基于連接租用和客戶端設備的公共密鑰，并且連接租用基于客戶端設備的公共密鑰的認證版本而生成。該方法可以進一步包括：在虛擬遞送器具處，對生成連接租用所基于的公共密鑰的認證版本與客戶端設備的公共密鑰相匹配進行核實，并且對與客戶端設備的連接進行授權，并且向客戶端設備提供經由該連接對虛擬計算會話的訪問。

一種相關的計算系統可以包括被配置成為客戶端設備生成連接租用的服務器，其中客戶端設備具有與其相關聯的公共/私有加密密鑰對，并且連接租用基于客戶端設備的公共密鑰的認證版本而生成。該計算系統可以進一步包括虛擬遞送器具，該虛擬遞送器具被配置成基于連接租用和客戶端設備的公共密鑰來從客戶端設備接收連接請求。虛擬遞送器具還可以被配置成：對生成連接租用所基于的公共密鑰的認證版本與客戶端設備的公共密鑰相匹配進行核實，并且對與客戶端設備的連接進行授權，并且向客戶端設備提供經由該連接對虛擬計算會話的訪問。

附圖說明

圖1是其中可以實現本公開的各方面的計算設備的網絡環境的框圖。

圖2是對于實踐圖1中所圖示的客戶端機器或遠程機器的實施例而言有用的計算設備的框圖。

圖3是其中可以實現本公開的各方面的云計算環境的示意性框圖。