CN102857522A - 一种云计算桌面终端的身份认证方法及系统 - Google Patents
一种云计算桌面终端的身份认证方法及系统 Download PDFInfo
- Publication number
- CN102857522A CN102857522A CN2012103884325A CN201210388432A CN102857522A CN 102857522 A CN102857522 A CN 102857522A CN 2012103884325 A CN2012103884325 A CN 2012103884325A CN 201210388432 A CN201210388432 A CN 201210388432A CN 102857522 A CN102857522 A CN 102857522A
- Authority
- CN
- China
- Prior art keywords
- cloud server
- virtual machine
- ciphertext
- key
- login
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种云计算桌面终端的身份认证方法,包括:选择需要登录的云服务器提供的虚拟计算机;获取所述云服务器中与所述虚拟计算机相对应的密文,所述密文为所述云服务器预先通过公开密钥对所述虚拟计算机的登录密码进行加密而得到的;通过私有密钥对所述密文进行解密得到所述登录密码,所述私有密钥为所述云服务器预先生成的且与所述公开密钥相互适配;通过远程桌面协议RDP利用所述登录密码登录到所述虚拟计算机。由于本发明提供的身份认证方法不需要用户记忆密码或输入密码,所以不仅可以避免密码丢失,而且可以省去用户需要记忆密码的麻烦。
Description
技术领域
本发明涉及云计算领域,更具体的说,涉及云计算桌面终端的身份认证方法及系统。
背景技术
云计算是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备。云计算桌面终端指的是传统桌面终端设备结合云计算服务器共同工作的桌面终端设备。桌面终端设备一般只有很小的集成电路机身,具备VGA、Audio、RJ45和USB等常用接口,桌面终端设备本身处理能力很低,主要是通过远程桌面连接的方式使用远程计算机。
在具体的云计算服务中,使用桌面终端来代替传统个人独立计算机的工作方式越来越广泛,大多数桌面终端的使用方式都一样,让用户选择或输入一个已连接网络的计算机的IP地址,然后输入计算机操作系统的用户名和密码,通过Windows的远程桌面连接方式进行登录。
在对现有技术的研究和实践过程中,本发明的发明人发现现有技术存在以下问题:
用户输入密码过程中,容易被其他人查看,或被其他的监听设备查看,所以输入密码的过程存在一定的风险,所以现有的加密方式的安全性较差;而且,普通的密码基本是有字符和数字组成,所以不容易记忆。
因此,如何提高云计算桌面终端的身份认证的安全性,且不需要记忆密码,成为目前最需要解决的问题。
发明内容
有鉴于此,本发明的设计目的在于,提供一种云计算桌面终端的身份认证方法及系统,以提高身份认证过程中的安全性,且不需要记忆密码。
本发明实施例是这样实现的:
一种云计算桌面终端的身份认证方法,包括:
选择需要登录的云服务器提供的虚拟计算机;
获取所述云服务器中与所述虚拟计算机相对应的密文,所述密文为所述云服务器预先通过公开密钥对所述虚拟计算机的登录密码进行加密而得到的;
通过私有密钥对所述密文进行解密得到所述登录密码,所述私有密钥为所述云服务器预先生成的且与所述公开密钥相互适配;
通过远程桌面协议RDP利用所述登录密码登录到所述虚拟计算机。
优选地,在选择需要登录的云服务器提供的虚拟计算机步骤之后,在获取所述云服务器中与所述虚拟计算机相对应的密文步骤之前,还包括:
将预先存储有所述私有密钥的密钥U盘与所述云计算桌面终端相连接。
一种云计算桌面终端的身份认证系统,包括:
选择模块,用于选择需要登录的云服务器提供的虚拟计算机;
获取模块,用于获取所述云服务器中与所述虚拟计算机相对应的密文,所述密文为所述云服务器预先通过公开密钥对所述虚拟计算机的登录密码进行加密而得到的;
解密模块,用于通过私有密钥对所述密文进行解密得到所述登录密码,所述私有密钥为所述云服务器预先生成的且与所述公开密钥相互适配;
登录模块,用于通过远程桌面协议RDP利用所述登录密码登录到所述虚拟计算机。
与现有技术相比,本实施例提供的技术方案具有以下优点和特点:
在本发明提供的方案中,云服务器预先生成相互匹配的公开密钥和私有密钥,利用公开密钥对登录密码进行加密形成密文,当选择到需要登录的虚拟计算机后,则获取云服务器生成的密文,并利用已有的私有密钥对该密文进行解密得到登录密码,最后利用该登录密码登录到虚拟计算机上。由于本发明提供的身份认证方法不需要用户记忆密码或输入密码,所以不仅可以避免密码丢失,而且可以省去用户需要记忆密码的麻烦。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明所提供的一种云计算桌面终端的身份认证方法的流程图;
图2为本发明所提供的一种云计算桌面终端的身份认证系统的模块图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种云计算桌面终端的身份认证方法,包括:选择需要登录的云服务器提供的虚拟计算机;获取所述云服务器中与所述虚拟计算机相对应的密文,所述密文为所述云服务器预先通过公开密钥对所述虚拟计算机的登录密码进行加密而得到的;通过私有密钥对所述密文进行解密得到所述登录密码,所述私有密钥为所述云服务器预先生成的且与所述公开密钥相互适配;通过远程桌面协议RDP利用所述登录密码登录到所述虚拟计算机。
由于上述云计算桌面终端的身份认证方法的具体实现存在多种方式,下面通过具体实施例进行详细说明:
请参见图1所示,图1所示的为一种云计算桌面终端的身份认证方法,包括:
步骤S11、选择需要登录的云服务器提供的虚拟计算机;
其中,云服务器提供多个虚拟计算机,每个虚拟计算机都存在编号,用户可以直接选择虚拟计算机的编号;
步骤S12、获取所述云服务器中与所述虚拟计算机相对应的密文,所述密文为所述云服务器预先通过公开密钥对所述虚拟计算机的登录密码进行加密而得到的;
其中,云服务器会预先生成相互匹配的公开密钥和私有密钥,并利用公开密钥对登录密码进行加密形成密文,再将该密文存储下来,以便于后面再提供给云计算桌面终端;当云计算桌面终端向云服务器发送请求密文的指令时,云服务器再将该密文发送给该云计算桌面终端。
步骤S13、通过私有密钥对所述密文进行解密得到所述登录密码,所述私有密钥为所述云服务器预先生成的且与所述公开密钥相互适配;
其中,云服务器在生成公开密钥和私有密钥以后,就会将私有密钥存入云计算桌面终端中,或将私有密钥存入U盘中形成密钥U盘。如果将私有密钥存入云计算桌面终端中,则在对密文解密时,调用云计算桌面终端中的私有密钥对该密文进行解密;如果将私有密钥存入U盘中,则在对密文解密时,将预先存储有所述私有密钥的密钥U盘与所述云计算桌面终端相连接,调用密钥U盘中的私有密钥对该密文进行解密。当然,也可以将该私有密钥存入其他存储媒体中,例如,移动硬盘等存储媒体。
步骤S14、通过远程桌面协议RDP利用所述登录密码登录到所述虚拟计算机。
在图1所示的实施例中,云服务器预先生成相互匹配的公开密钥和私有密钥,利用公开密钥对登录密码进行加密形成密文,当选择到需要登录的虚拟计算机后,则获取云服务器生成的密文,并利用已有的私有密钥对该密文进行解密得到登录密码,最后利用该登录密码登录到虚拟计算机上。由于本发明提供的身份认证方法不需要用户记忆密码或输入密码,所以不仅可以避免密码丢失,而且可以省去用户需要记忆密码的麻烦。
请参见图2所示,图2所示的为一种云计算桌面终端的身份认证系统,包括:选择模块1,用于选择需要登录的云服务器提供的虚拟计算机;获取模块2,用于获取所述云服务器中与所述虚拟计算机相对应的密文,所述密文为所述云服务器预先通过公开密钥对所述虚拟计算机的登录密码进行加密而得到的;解密模块3,用于通过私有密钥对所述密文进行解密得到所述登录密码,所述私有密钥为所述云服务器预先生成的且与所述公开密钥相互适配;登录模块4,用于通过远程桌面协议RDP利用所述登录密码登录到所述虚拟计算机。
另外,密钥对是由采用Amazon AWS EC2云服务标准颁发的RSA公开密钥与私有密钥,桌面终端设备连接的计算机通常是Microsoft Windows操作系统。如果插入的密钥U盘无法解密密文,将会要求重新插入正确的密钥U盘。用户登录成功后就可以取下密钥U盘保管好以供下次使用。本发明使用了U盘来代替传统的密码登录桌面终端,U盘的使用很普遍,并且易于携带,具有极高的方便性。由于登录计算机的唯一途径是密钥U盘,U盘里并没有保存像密码之类的敏感数据,用户无需担心泄漏密码或忘记密码,从而大大提高了云计算桌面终端身份认证的安全性、可靠性。
下面给出具体事例,以体现上述方法的具体实现过程:
步骤1、使用一台普遍的桌面终端设备。
步骤2、安装支持使用Amazon AWS EC2云服务标准的连接管理软件,成为云计算桌面终端。
步骤3、在云服务提供的管理系统中创建一个密钥对(Key Pair),并把私有密钥下载到普通的USB存储器中,成为密钥U盘。
步骤4、在云服务提供的管理系统中,使用上一步骤的密钥启动一个虚拟计算机。
步骤5、虚拟计算机启动完成后,在云计算桌面终端中选择此虚拟计算机并连接。
步骤6、插入密钥U盘进行登录身份认证。
步骤7、登录成功后就可以取下U盘了。
需要说明的是,图1至图2所示的实施例只是本发明所介绍的优选实施例,本领域技术人员在此基础上,完全可以设计出更多的实施例,因此不在此处赘述。
对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (3)
1.一种云计算桌面终端的身份认证方法,其特征在于,包括:
选择需要登录的云服务器提供的虚拟计算机;
获取所述云服务器中与所述虚拟计算机相对应的密文,所述密文为所述云服务器预先通过公开密钥对所述虚拟计算机的登录密码进行加密而得到的;
通过私有密钥对所述密文进行解密得到所述登录密码,所述私有密钥为所述云服务器预先生成的且与所述公开密钥相互适配;
通过远程桌面协议RDP利用所述登录密码登录到所述虚拟计算机。
2.根据权利要求1所述的云计算桌面终端的身份认证方法,其特征在于,在选择需要登录的云服务器提供的虚拟计算机步骤之后,在获取所述云服务器中与所述虚拟计算机相对应的密文步骤之前,还包括:
将预先存储有所述私有密钥的密钥U盘与所述云计算桌面终端相连接。
3.一种云计算桌面终端的身份认证系统,其特征在于,包括:
选择模块,用于选择需要登录的云服务器提供的虚拟计算机;
获取模块,用于获取所述云服务器中与所述虚拟计算机相对应的密文,所述密文为所述云服务器预先通过公开密钥对所述虚拟计算机的登录密码进行加密而得到的;
解密模块,用于通过私有密钥对所述密文进行解密得到所述登录密码,所述私有密钥为所述云服务器预先生成的且与所述公开密钥相互适配;
登录模块,用于通过远程桌面协议RDP利用所述登录密码登录到所述虚拟计算机。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012103884325A CN102857522A (zh) | 2012-10-12 | 2012-10-12 | 一种云计算桌面终端的身份认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012103884325A CN102857522A (zh) | 2012-10-12 | 2012-10-12 | 一种云计算桌面终端的身份认证方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102857522A true CN102857522A (zh) | 2013-01-02 |
Family
ID=47403715
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012103884325A Pending CN102857522A (zh) | 2012-10-12 | 2012-10-12 | 一种云计算桌面终端的身份认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102857522A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015184811A1 (zh) * | 2014-11-20 | 2015-12-10 | 中兴通讯股份有限公司 | 一种登录云桌面的方法和装置 |
| CN105187463A (zh) * | 2014-06-16 | 2015-12-23 | 中兴通讯股份有限公司 | 一种远程共享方法、vtm终端、网络侧设备及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101640785A (zh) * | 2008-07-30 | 2010-02-03 | 航天信息股份有限公司 | 交互式网络电视的加/解密系统和加/解密方法 |
| CN101917710A (zh) * | 2010-08-27 | 2010-12-15 | 中兴通讯股份有限公司 | 移动互联网加密通讯的方法、系统及相关装置 |
| CN101951315A (zh) * | 2010-09-10 | 2011-01-19 | 中国联合网络通信集团有限公司 | 密钥处理方法及装置 |
| CN102088367A (zh) * | 2010-12-10 | 2011-06-08 | 北京世纪互联工程技术服务有限公司 | 虚拟化环境下快速部署方法 |
| CN102291391A (zh) * | 2011-07-21 | 2011-12-21 | 西安百盛信息技术有限公司 | 云服务平台中数据安全传输方法 |
-
2012
- 2012-10-12 CN CN2012103884325A patent/CN102857522A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101640785A (zh) * | 2008-07-30 | 2010-02-03 | 航天信息股份有限公司 | 交互式网络电视的加/解密系统和加/解密方法 |
| CN101917710A (zh) * | 2010-08-27 | 2010-12-15 | 中兴通讯股份有限公司 | 移动互联网加密通讯的方法、系统及相关装置 |
| CN101951315A (zh) * | 2010-09-10 | 2011-01-19 | 中国联合网络通信集团有限公司 | 密钥处理方法及装置 |
| CN102088367A (zh) * | 2010-12-10 | 2011-06-08 | 北京世纪互联工程技术服务有限公司 | 虚拟化环境下快速部署方法 |
| CN102291391A (zh) * | 2011-07-21 | 2011-12-21 | 西安百盛信息技术有限公司 | 云服务平台中数据安全传输方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105187463A (zh) * | 2014-06-16 | 2015-12-23 | 中兴通讯股份有限公司 | 一种远程共享方法、vtm终端、网络侧设备及系统 |
| WO2015192500A1 (zh) * | 2014-06-16 | 2015-12-23 | 中兴通讯股份有限公司 | 一种远程共享方法、vtm终端、网络侧设备及系统 |
| WO2015184811A1 (zh) * | 2014-11-20 | 2015-12-10 | 中兴通讯股份有限公司 | 一种登录云桌面的方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10601801B2 (en) | Identity authentication method and apparatus | |
| US10044688B2 (en) | Decentralized authoritative messaging | |
| CN107465689B (zh) | 云环境下的虚拟可信平台模块的密钥管理系统及方法 | |
| US20210328976A1 (en) | Sending Secure Communications Using a Local Ephemeral Key Pool | |
| CN107948156B (zh) | 一种基于身份的封闭式密钥管理方法及系统 | |
| CN105827600B (zh) | 登录客户端的方法及装置 | |
| US9071424B1 (en) | Token-based key generation | |
| CN106850198B (zh) | 基于多装置协同的sm2数字签名生成方法及系统 | |
| US11316666B2 (en) | Generating ephemeral key pools for sending and receiving secure communications | |
| US20130086381A1 (en) | Multi-server authentication token data exchange | |
| US20190020633A1 (en) | Provisioning Ephemeral Key Pools for Sending and Receiving Secure Communications | |
| CN109150897B (zh) | 一种端到端的通信加密方法及装置 | |
| EP3318041A1 (en) | User friendly two factor authentication | |
| US20120254622A1 (en) | Secure Access to Electronic Devices | |
| CN106656512B (zh) | 支持门限密码的sm2数字签名生成方法及系统 | |
| CN107579972B (zh) | 密码管理方法、电子设备、计算机存储介质 | |
| CN111970240B (zh) | 集群纳管方法、装置及电子设备 | |
| CN108199847B (zh) | 数字安全处理方法、计算机设备及存储介质 | |
| CN108111497A (zh) | 摄像机与服务器相互认证方法和装置 | |
| CN106712942B (zh) | 基于秘密共享的sm2数字签名生成方法及系统 | |
| CN104917807A (zh) | 资源转移方法、装置和系统 | |
| CN110430051A (zh) | 一种密钥存储方法、装置及服务器 | |
| WO2016184221A1 (zh) | 密码管理方法及装置、系统 | |
| CN113424161A (zh) | 用于使用区块链来认证用户的方法、系统和介质 | |
| US20150222607A1 (en) | Portable security device, method for securing a data exchange and computer program product |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130102 |