CN103812829A - 一种提高远程桌面安全性的方法、远程桌面服务器及系统 - Google Patents
一种提高远程桌面安全性的方法、远程桌面服务器及系统 Download PDFInfo
- Publication number
- CN103812829A CN103812829A CN201210444067.5A CN201210444067A CN103812829A CN 103812829 A CN103812829 A CN 103812829A CN 201210444067 A CN201210444067 A CN 201210444067A CN 103812829 A CN103812829 A CN 103812829A
- Authority
- CN
- China
- Prior art keywords
- client
- characteristic
- remote desktop
- user
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 23
- 238000012795 verification Methods 0.000 claims description 14
- 230000005540 biological transmission Effects 0.000 claims description 7
- 238000012544 monitoring process Methods 0.000 abstract description 7
- 238000004891 communication Methods 0.000 abstract description 3
- 238000005516 engineering process Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000001815 facial effect Effects 0.000 description 5
- 239000000203 mixture Substances 0.000 description 3
- 230000006835 compression Effects 0.000 description 2
- 238000007906 compression Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Landscapes
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例公开了一种提高远程桌面安全性的方法、远程桌面服务器及系统,涉及通信领域,提高了VDI环境下系统的安全性。具体方案为:远程桌面服务器向客户端发送控制指令,以便于所述客户端根据所述控制指令采集操作所述客户端的用户的特征数据;接收所述客户端发送的所述特征数据;将所述特征数据发送给管理服务器,以便于所述管理服务器根据所述特征数据对操作所述客户端的用户的合法性进行验证。本发明用于远程桌面的监控过程中。
Description
技术领域
本发明涉及通信领域,尤其涉及一种提高远程桌面安全性的方法、远程桌面服务器及系统。
背景技术
随着移动互联网的发展,远程桌面技术在企业办公中的应用越来越广泛,远程桌面技术常用来将一台计算机的屏幕显示的内容传送到另一台计算机上显示。目前大多数的远程桌面系统都是基于互联网协议(Internet Protocol,IP)网络来传送远程桌面的,并且随着远程桌面技术的不断改进,远程桌面技术不仅可以实现远程的屏幕显示,还可以实现远程声音传送、可拔插硬件硬映射等技术。
远程桌面又可以称为虚拟桌面,在虚拟桌面基础架构(Virtual DesktopInfrastructure Virtual,VDI)环境下包括服务器和客户端,服务器上运行虚拟机,用户通过客户端登录到服务器后,服务器为用户分配相应的虚拟机,将虚拟机桌面通过网络发送到客户端显示,用户通过在客户端上实时操作,实现对服务器上的虚拟机的远程操作。在现有技术中,在用户登录时通过用户在客户端输入的用户名和密码来验证该用户是否为远程操作该服务器的合法用户。但是客户端与远程桌面建立连接时,现有技术并没有合理机制来保证是否是合法用户在操作。
发明内容
本发明的实施例提供一种提高远程桌面安全性的方法、远程桌面服务器及系统,提高了VDI环境下系统的安全性。
本发明的第一方面,提供一种提高远程桌面安全性的方法,包括:
远程桌面服务器向客户端发送控制指令,以便于所述客户端根据所述控制指令采集操作所述客户端的用户的特征数据;
接收所述客户端发送的所述特征数据;
将所述特征数据发送给管理服务器,以便于所述管理服务器根据所述特征数据对操作所述客户端的用户的合法性进行验证。
结合第一方面,在一种可能的实现方式中,所述远程桌面服务器向客户端发送控制指令,包括:
周期性地向所述客户端发送所述控制指令。
结合第一方面和上述可能的实现方式,在另一种可能的实现方式中,所述远程桌面服务器向客户端发送控制指令,包括:
向所述客户端发送携带资源获取格式的所述控制指令,以使得所述客户端根据所述资源获取格式采集与所述资源获取格式相匹配的操作所述客户端的用户的特征数据;其中,所述远程桌面服务器根据所述客户端或所述管理服务器的要求预置所述资源获取格式。
结合第一方面和上述可能的实现方式,在另一种可能的实现方式中,在所述接收所述客户端发送的所述特征数据之后,还包括:
根据预置的所述资源获取格式对所述特征数据的数据格式进行验证;
所述将所述特征数据发送给管理服务器,具体为:
当所述特征数据的数据格式与所述资源获取格式相匹配时,将所述特征数据发送给所述管理服务器。
结合第一方面和上述可能的实现方式,在另一种可能的实现方式中,所述当所述特征数据的数据格式与所述资源获取格式相匹配时,将所述特征数据发送给所述管理服务器,包括:
当所述特征数据的数据格式与所述资源获取格式相匹配时,将所述特征数据和操作所述客户端的用户的用户名发送给所述管理服务器,以便于所述管理服务器根据所述用户名查询预存的用户资源信息,并根据查询结果对操作所述客户端的用户的合法性进行验证。
本发明的第二方面,提供一种远程桌面服务器,包括:
第一发送单元,用于向客户端发送控制指令,以便于所述客户端根据所述控制指令采集操作所述客户端的用户的特征数据;
接收单元,用于接收所述客户端发送的所述特征数据;
第二发送单元,用于将所述接收单元接收到的所述特征数据发送给管理服务器,以便于所述管理服务器根据所述特征数据对操作所述客户端的用户的合法性进行验证。
结合第二方面,在一种可能的实现方式中,所述第一发送单元包括:
第一发送模块,用于周期性地向所述客户端发送所述控制指令。
结合第二方面和上述可能的实现方式,在另一种可能的实现方式中,所述第一发送单元还包括:
第二发送模块,用于向所述客户端发送携带资源获取格式的所述控制指令,以使得所述客户端根据所述资源获取格式采集与所述资源获取格式相匹配的操作所述客户端的用户的特征数据;其中,所述远程桌面服务器根据所述客户端或所述管理服务器的要求预置所述资源获取格式。
结合第二方面和上述可能的实现方式,在另一种可能的实现方式中,还包括:
验证单元,用于在所述接收单元接收所述客户端发送的所述特征数据之后,根据预置的所述资源获取格式对所述特征数据的数据格式进行验证;
所述第二发送单元具体用于:当所述验证单元验证的所述特征数据的数据格式与所述资源获取格式相匹配时,将所述特征数据发送给所述管理服务器。
结合第二方面和上述可能的实现方式,在另一种可能的实现方式中,所述第二发送单元包括:
发送模块,用于当所述验证单元验证的所述特征数据的数据格式与所述资源获取格式相匹配时,将所述特征数据和操作所述客户端的用户的用户名发送给所述管理服务器,以便于所述管理服务器根据所述用户名查询预存的用户资源信息,并根据查询结果对操作所述客户端的用户的合法性进行验证。
本发明的第三方面,提供一种提高远程桌面安全性的系统,包括:远程桌面服务器、客户端以及管理服务器。
所述远程桌面服务器,用于向客户端发送控制指令,以便于所述客户端根据所述控制指令采集操作所述客户端的用户的特征数据;接收所述客户端发送的所述特征数据;将所述特征数据发送给管理服务器,以便于所述管理服务器根据所述特征数据对操作所述客户端的用户的合法性进行验证;
所述客户端,用于接收所述远程桌面服务器发送的控制指令,并根据所述控制指令采集操作所述客户端的用户的特征数据,并将所述特征数据发送给所述远程桌面服务器;
所述管理服务器,用于接收所述远程桌面服务器发送的所述特征数据,根据提前存储的用户特征信息对所述特征数据进行验证,从而验证操作所述客户端的用户的合法性。
本发明实施例提供的一种提高远程桌面安全性的方法、远程桌面服务器及系统,客户端与远程桌面服务器建立连接后,远程桌面服务器通过向客户端发送控制指令,以用来指示客户端根据该控制指令采集操作客户端的用户的特征数据,并将采集到的特征数据发送给远程桌面服务器,以便于远程桌面服务器将该特征数据发送给管理服务器,管理服务器便可根据该特征数据对操作所述客户端的用户的合法性进行验证,并只有当验证通过之后,用户才可以继续远程操作该远程桌面服务器,这样保证客户端与远程桌面服务器建立连接后用户操作的合法性,提高了VDI环境下系统的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例1提供的一种提高远程桌面安全性的方法流程图;
图2为本发明实施例2提供的一种提高远程桌面安全性的方法流程图;
图3为本发明实施例2提供的一种VDI基本架构的简单结构示意图;
图4为本发明实施例3提供的一种远程桌面服务器组成示意图;
图5为本发明实施例4提供的一种提高远程桌面安全性的系统组成示意图;
图6为本发明实施例5提供的一种远程桌面服务器组成示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
本发明实施例提供一种提高远程桌面安全性的方法,如图1所示,该方法可以包括:
101、远程桌面服务器向客户端发送控制指令,以便于客户端根据控制指令采集操作该客户端的用户的特征数据。
其中,当用户在客户端输入的用户名和密码通过验证之后,远程桌面服务器便会和客户端建立连接,允许用户远程登录并操作远程桌面服务器。此时远程桌面服务器为了进一步的验证操作该客户端的用户的合法性,可以向客户端发送控制指令,用来指示客户端采集操作该客户端的用户的特征数据。
需要说明的是,该特征数据可以是用户的人脸图像,或者是采集到的用户的视频等可以唯一标识合法用户的特征信息,也可以是其他可以唯一标识用户的生物特征信息,本发明实施例在此不做限制。
102、远程桌面服务器接收客户端发送的特征数据。
其中,在客户端采集到操作该客户端的用户的特征数据之后,可以将特征数据上报给远程桌面服务器,远程桌面服务器接收客户端发送的特征数据。
103、将特征数据发送给管理服务器,以便于管理服务器根据该特征数据对操作客户端的用户的合法性进行验证。
其中,当远程桌面服务器接收到特征数据之后,可以将特征数据发送至管理服务器,以使得管理服务器根据该特征数据来验证操作客户端的用户的合法性。在特征数据没有通过验证时,管理服务器可以启动保护机制,该保护机制可以是管理服务器向远程桌面服务器发出终止指令,此时远程桌面服务器就会断开与该客户端的连接;或者管理服务器向管理员上报该远程桌面服务器的操作用户不合法;或者可以只是将采集到的特征数据作为监控录像来使用,这样出现问题时便可以查询该特征数据以获得操作该远程桌面服务器的用户。
本发明实施例提供的一种提高远程桌面安全性的方法,客户端与远程桌面服务器建立连接后,远程桌面服务器通过向客户端发送控制指令,以用来指示客户端根据该控制指令采集操作客户端的用户的特征数据,并将采集到的特征数据发送给远程桌面服务器,以便于远程桌面服务器将该特征数据发送给管理服务器,管理服务器便可根据该特征数据对操作所述客户端的用户的合法性进行验证,并只有当验证通过之后,用户才可以继续远程操作该远程桌面服务器,这样保证客户端与远程桌面服务器建立连接后用户操作的合法性,提高了VDI环境下系统的安全性。
实施例2
本发明实施例提供一种提高远程桌面安全性的方法,如图2所示,该方法可以包括:
201、远程桌面服务器向客户端发送控制指令。
其中,在目前的企业办公环境中,虚拟桌面技术应用越来越广泛,现有通用的VDI基本架构的简单结构如图3所示,基于现有的VDI基础架构,系统的监控主要是通过对用户名和密码的验证来完成的,可以理解的是,远程桌面服务器提供了远程桌面的载体,分配给客户端用户的虚拟机运行在远程桌面服务器上。具体的验证过程可以是:当用户需要远程登录到远程桌面服务器时,可以在客户端的程序界面上输入用户名和密码,并可以同时选择将要使用的虚拟机,此时用户名和密码会通过网关的解析上传给管理系统,其中,管理系统内部存放用户名和虚拟机IP的对应关系,这样管理系统就可以通过预存的用户名、密码和虚拟机的IP来对用户进行鉴权验证等处理,当用户名和密码通过验证后,管理系统可以向用户请求连接的虚拟机下发用户的配置信息,允许客户端和虚拟机建立连接,虚拟机可以将显示、声音等资源发给客户端,此时客户端的用户便可以对该虚拟机进行操作。
在本发明实施例中,在用户通过用户名和密码的验证,客户端与远程桌面服务器上的虚拟机建立连接后,远程桌面服务器向客户端发送控制指令,指示客户端采集操作该客户端的用户的特征数据,并将特征数据发送给远程桌面服务器,以使得进一步的对操作该客户端的用户的特征数据进行验证,提高了系统监控的安全性。该特征数据可以是人脸图像,或者也可以是客户端录制的视频等能够唯一标识用户的个性化信息,也可以是其他可以唯一标识用户的生物特征信息。
进一步可选的,为了可以实现对操作客户端的用户的合法性进行实时的监控,步骤201具体的可以是以下步骤201a:
201a:远程桌面服务器周期性地向客户端发送控制指令。
其中,远程桌面服务器可以周期性地向客户端发送控制指令,以使得客户端可以周期性地采集操作该客户端的用户的特征数据,这样管理服务器便可以根据采集到的特征数据对操作该客户端的用户实现实时的监控。其中,远程桌面服务器发送控制指令的周期可以根据客户端、管理服务器等的要求预置在远程桌面服务器中。
进一步可选的,为了可以使得客户端采集不同格式的特征数据,远程桌面服务器也可以向客户端发送携带资源获取格式的控制指令,即步骤201或步骤201a具体的可以是以下步骤201b:
201b:远程桌面服务器向客户端发送携带资源获取格式的控制指令。
其中,远程桌面服务器根据客户端或管理服务器的要求预置资源获取格式,远程桌面服务器也可以将预置的需要获取资源的资源获取格式携带在控制指令中发送给客户端。这样,客户端在接收到控制指令之后,可以采集与该资源获取格式相匹配的操作客户端的用户的特征数据。例如,客户端接收到的控制指令中携带的资源获取格式为:静态图像数据,此时客户端便会指示与该客户端相连或该客户端包含的图像采集设备采集操作该客户端的用户的静态图像数据,这样便可以对不同类型的用户的特征数据进行监控。
需要说明的是,该资源获取格式可以是指示客户端采集的是图片或者视频等特征数据,还可以是指示客户端采集图像的个数、采集每幅图像的时间间隔,或者采集视频的时长等等,本发明实施例在此不做限制。
202、接收客户端发送的操作该客户端的用户的特征数据。
其中,当客户端根据接收到的控制指令采集到操作该客户端的用户的特征数据之后,可以将该特征数据发送给远程桌面服务器。在客户端采集到特征数据之后,为了减少对传输带宽的占用,可以将特征数据进行压缩之后再发送至远程桌面服务器,此时远程桌面服务器接收到压缩后的特征数据时,需要将该压缩后的特征数据进行解压。
203、根据预置的资源获取格式对特征数据进行验证。
其中,在远程桌面服务器接收到特征数据之后,可以根据预置的资源获取格式对采集到的特征数据的格式进行验证,并当该特征数据的数据格式与资源获取格式相匹配时,将所述特征数据发送给管理服务器。
204、当特征数据的数据格式与资源获取格式相匹配时,将特征数据发送给所述管理服务器,以便于所述管理服务器根据所述特征数据对操作所述客户端的用户的合法性进行验证。
其中,远程桌面服务器可以将特征数据经过格式验证之后上报至管理服务器,此时管理服务器可以根据接收到的特征数据对操作该客户端的用户的合法性进行验证。
需要说明的是,该管理服务器可以独立于VDI架构中的其他系统单独存在,即用一台专门的服务器作为管理服务器,也可以将管理服务器集成在现有VDI架构中的管理系统内部,本发明实施例在此不做限定
进一步的,当特征数据的数据格式与资源获取格式相匹配时,远程桌面服务器将特征数据和操作客户端的用户的用户名发送给管理服务器,以便于管理服务器根据用户名查询预存的用户资源信息,并根据查询结果对操作客户端的用户的合法性进行验证。
其中,管理服务器可以根据虚拟桌面基础架构的特点,可以将提前采集的用户的特征数据和对应操作客户端的用户名进行关联得到用户资源信息,并可以将用户资源信息存储在提前建立的用户资源信息库中;或者可以提前将用户名和提前采集的用户的特征数据进行关联,并在用户登录虚拟机时再将客户端ID和用户名以及提前采集的用户的特征数据进行关联。本发明实施例在此不做限制。为了安全考虑,可以设置一个客户端ID只能由与存储的用户特征数据相对应的人才能使用;特征数据可以是指标识安全使用的用户的图像,如人脸图像,也可以为视频,还可以是其他可以唯一标识用户的生物特征信息;用户名为登录该虚拟机的账号。
此时,远程桌面服务器在上报特征数据时,可以将使用所述客户端的用户的用户名和采集到的特征数据一同上报至管理服务器,管理服务器可以根据接收到的用户名查询提前存储的用户资源信息,并根据查询到的与用户名相对应的用户资源信息中提前采集的用户的特征数据对该特征数据进行验证,从而验证操作客户端的用户的合法性。
需要说明的是,用户资源信息的存储格式、内容及顺序只要可以唯一标识该合法用户便可,本发明实施例在此对用户资源信息的存储格式、内容及顺序不做限制。
在本发明实施例中,在用户通过用户名和密码的验证,通过客户端与远程桌面服务器上的虚拟机建立连接后,远程桌面服务器运行的该虚拟机向客户端发送控制指令,指示客户端采集操作该客户端的用户特征数据,其中该控制指令还可携带资源获取格式。该客户端采集用户的特征数据,如果该控制指令携带资源获取格式,则客户端根据该资源获取格式获取用户的特征数据。客户端将用户的特征数据发送给远程桌面服务器上的该虚拟机,该虚拟机将该用户的特征数据发送到管理服务器,以便于该管理服务器根据所述特征数据对操作所述客户端的用户的合法性进行验证。一种可能的实现方式中,远程桌面服务器上的该虚拟机周期性地向该客户端发送该控制指令;在另一种实施方式中,远程桌面服务器上的该虚拟机将该用户的特征数据发送到该管理服务器之前,还要根据预置的资源获取格式对该用户的特征数据的格式进行验证,如果该用户的特征数据的格式与预置的资源获取格式一致,则将该用户的特征数据发送到管理服务器进行验证。以使得进一步的对操作该客户端的用户的特征数据进行验证,提高了系统监控的安全性。该特征数据可以是人脸图像,或者也可以是客户端录制的视频等能够唯一标识用户的个性化信息,也可以是其他可以唯一标识用户的生物特征信息。
本发明实施例提供的一种提高远程桌面安全性的方法,客户端与远程桌面服务器建立连接后,远程桌面服务器通过向客户端发送控制指令,以用来指示客户端根据该控制指令采集操作客户端的用户的特征数据,并将采集到的特征数据发送给远程桌面服务器,以便于远程桌面服务器将该特征数据发送给管理服务器,管理服务器便可根据该特征数据对操作所述客户端的用户的合法性进行验证,并只有当验证通过之后,用户才可以继续远程操作该远程桌面服务器,这样保证客户端与远程桌面服务器建立连接后用户操作的合法性,提高了VDI环境下系统的安全性。
并且,远程桌面服务器可以周期性地向客户端发送控制指令,这样可以增强对操作客户端的用户的合法性的验证效果,以防操作客户端的用户中途出现变更;此外,可以通过在控制指令中携带资源获取格式来指示客户端采集不同格式的用户特征信息,实现对不同格式的特征信息进行验证,对VDI环境下系统的安全性提供了更好的保证。
实施例3
本发明实施例提供一种远程桌面服务器,如图4所示,包括:第一发送单元31、接收单元32和第二发送单元33。
第一发送单元31,用于向客户端发送控制指令,以便于所述客户端根据所述控制指令采集操作所述客户端的用户的特征数据。
其中,特征数据可以是指标识安全使用的用户的图像,如人脸图像,也可以为视频,还可以是其他可以唯一标识用户的生物特征信息,本发明实施例对此不作具体限定。
接收单元32,用于接收所述客户端发送的所述特征数据。
第二发送单元33,用于将所述接收单元32接收到的所述特征数据发送给管理服务器,以便于所述管理服务器根据所述特征数据对操作所述客户端的用户的合法性进行验证。
其中,当操作客户端的用户通过用户名和密码的验证后,客户端与远程桌面服务器建立连接,远程桌面服务器可以向客户端发送控制指令指示客户端采集使用该终端的用户的特征数据,并将该特征数据发送给管理服务器,这样管理服务器可以通过对该特征数据合法性的验证来验证操作该客户端的用户的合法性,保证了客户端与远程桌面服务器建立连接后用户操作的合法性。
进一步的,所述第一发送单元31可以包括:第一发送模块311。
第一发送模块311,用于周期性地向所述客户端发送所述控制指令。
其中,远程桌面服务器可以周期性地向客户端发送控制指令,以防操作客户端的用户中途出现变更,这样可以实时的对操作客户端的用户的合法性进行验证,增强了对操作客户端的用户的合法性的验证效果。
进一步的,所述第一发送单元31还可以包括:第二发送模块312。
第二发送模块312,用于向所述客户端发送携带资源获取格式的所述控制指令,以使得所述客户端根据所述资源获取格式采集与所述资源获取格式相匹配的操作所述客户端的用户的特征数据;其中,所述远程桌面服务器根据所述客户端或所述管理服务器的要求预置所述资源获取格式。
进一步的,该远程桌面服务器还可以包括:验证单元34。
验证单元34,用于在所述接收单元32接收所述客户端发送的所述特征数据之后,根据预置的所述资源获取格式对所述特征数据的数据格式进行验证。
所述第二发送单元33具体用于:当所述验证单元34验证的所述特征数据的数据格式与所述资源获取格式相匹配时,将所述特征数据发送给所述管理服务器。
进一步的,所述第二发送单元33包括:发送模块331。
发送模块331,用于当所述验证单元34验证的所述特征数据的数据格式与所述资源获取格式相匹配时,将所述特征数据和操作所述客户端的用户的用户名发送给所述管理服务器,以便于所述管理服务器根据所述用户名查询预存的用户资源信息,并根据查询结果对操作所述客户端的用户的合法性进行验证。
其中,远程桌面服务器可以在控制指令中携带资源获取格式来指示客户端采集不同格式的用户特征信息,实现对不同格式的特征信息进行验证。
本发明实施例提供的一种远程桌面服务器,客户端与远程桌面服务器建立连接后,远程桌面服务器通过向客户端发送控制指令,以用来指示客户端根据该控制指令采集操作客户端的用户的特征数据,并将采集到的特征数据发送给远程桌面服务器,以便于远程桌面服务器将该特征数据发送给管理服务器,管理服务器便可根据该特征数据对操作所述客户端的用户的合法性进行验证,并只有当验证通过之后,用户才可以继续远程操作该远程桌面服务器,这样保证客户端与远程桌面服务器建立连接后用户操作的合法性,提高了VDI环境下系统的安全性。
并且,远程桌面服务器可以周期性地向客户端发送控制指令,这样可以增强对操作客户端的用户的合法性的验证效果,以防操作客户端的用户中途出现变更;此外,可以通过在控制指令中携带资源获取格式来指示客户端采集不同格式的用户特征信息,实现对不同格式的特征信息进行验证,对VDI环境下系统的安全性提供了更好的保证。
实施例4
本发明实施例提供一种提高远程桌面安全性的系统,如图5所示,包括:远程桌面服务器41、客户端42以及管理服务器43。
所述远程桌面服务器41,用于向客户端42发送控制指令,以便于所述客户端42根据所述控制指令采集操作所述客户端42的用户的特征数据;接收所述客户端42发送的所述特征数据;将所述特征数据发送给管理服务器43,以便于所述管理服务器43根据所述特征数据对操作所述客户端42的用户的合法性进行验证。
所述客户端42,用于接收所述远程桌面服务器41发送的控制指令,并根据所述控制指令采集操作所述客户端42的用户的特征数据,并将所述特征数据发送给所述远程桌面服务器41。
所述管理服务器43,用于接收所述远程桌面服务器41发送的所述特征数据,根据提前存储的用户特征信息对所述特征数据进行验证,从而验证操作所述客户42端的用户的合法性。
本发明实施例提供的远程桌面安全性的系统具体可以参照本发明实施例1和本发明实施例2,在此不再赘述。
本发明实施例提供的一种提高远程桌面安全性的系统,客户端与远程桌面服务器建立连接后,远程桌面服务器通过向客户端发送控制指令,以用来指示客户端根据该控制指令采集操作客户端的用户的特征数据,并将采集到的特征数据发送给远程桌面服务器,以便于远程桌面服务器将该特征数据发送给管理服务器,管理服务器便可根据该特征数据对操作所述客户端的用户的合法性进行验证,并只有当验证通过之后,用户才可以继续远程操作该远程桌面服务器,这样保证客户端与远程桌面服务器建立连接后用户操作的合法性,提高了VDI环境下系统的安全性。
并且,远程桌面服务器可以周期性地向客户端发送控制指令,这样可以增强对操作客户端的用户的合法性的验证效果,以防操作客户端的用户中途出现变更;此外,可以通过在控制指令中携带资源获取格式来指示客户端采集不同格式的用户特征信息,实现对不同格式的特征信息进行验证,对VDI环境下系统的安全性提供了更好的保证。
实施例5
本发明实施例提供一种远程桌面服务器,本发明实施例中,图6所示的服务器600包括CPU 610、存储器620、用户接口630和网卡640,本实施例中所使用的附图省略了部分组件,但是本领域技术人员可以理解,为了实现本发明目的,可以在图6所示服务器结构图基础上,确定服务器600实际包括的各具体组件,以及各具体组件之间为实现通信存在连接关系。其中,CPU 610和存储器620通过总线连接,存储器620中存储计算机执行指令,当服务器600运行时,CPU 610执行存储在存储器620中的计算机指令,使服务器600执行本发明如下步骤:向客户端发送控制指令,以便于所述客户端根据所述控制指令采集操作所述客户端的用户的特征数据,其中一种实施方式为周期性地向所述客户端发送所述控制指令;接收所述客户端发送的所述特征数据;将接收到的所述特征数据发送给管理服务器,以便于所述管理服务器根据所述特征数据对操作所述客户端的用户的合法性进行验证;其中,一种实施方式,所述远程桌面服务器向所述客户端发送携带资源获取格式的所述控制指令,以使得所述客户端根据所述资源获取格式采集与所述资源获取格式相匹配的操作所述客户端的用户的特征数据;其中,所述远程桌面服务器根据所述客户端或所述管理服务器的要求预置所述资源获取格式。其中一种实施方式,所述远程桌面服务器在接收所述客户端发送的所述特征数据之后,根据预置的所述资源获取格式对所述特征数据的数据格式进行验证;当验证的所述特征数据的数据格式与所述资源获取格式相匹配时,将所述特征数据发送给所述管理服务器,进一步地,当验证的所述特征数据的数据格式与所述资源获取格式相匹配时,将所述特征数据和操作所述客户端的用户的用户名发送给所述管理服务器,以便于所述管理服务器根据所述用户名查询预存的用户资源信息,并根据查询结果对操作所述客户端的用户的合法性进行验证。
其中,CPU 610执行的存储在存储器620中的该计算机指令,可以存储在计算机可读介质中,对计算机可读介质的类型本发明不作具体限定。
本发明实施例提供的一种远程桌面服务器,客户端与远程桌面服务器建立连接后,远程桌面服务器通过向客户端发送控制指令,以用来指示客户端根据该控制指令采集操作客户端的用户的特征数据,并将采集到的特征数据发送给远程桌面服务器,以便于远程桌面服务器将该特征数据发送给管理服务器,管理服务器便可根据该特征数据对操作所述客户端的用户的合法性进行验证,只有当验证通过之后,用户才可以继续远程操作该远程桌面服务器,这样保证客户端与远程桌面服务器建立连接后用户操作的合法性,提高了VDI环境下系统的安全性。
并且,远程桌面服务器可以周期性地向客户端发送控制指令,这样可以增强对操作客户端的用户的合法性的验证效果,以防操作客户端的用户中途出现变更;此外,可以通过在控制指令中携带资源获取格式来指示客户端采集不同格式的用户特征信息,实现对不同格式的特征信息进行验证,对VDI环境下系统的安全性提供了更好的保证。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在可读取的存储介质中,如计算机的软盘,硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (11)
1.一种提高远程桌面安全性的方法,其特征在于,包括:
远程桌面服务器向客户端发送控制指令,以便于所述客户端根据所述控制指令采集操作所述客户端的用户的特征数据;
接收所述客户端发送的所述特征数据;
将所述特征数据发送给管理服务器,以便于所述管理服务器根据所述特征数据对操作所述客户端的用户的合法性进行验证。
2.根据权利要求1所述的提高远程桌面安全性的方法,其特征在于,所述远程桌面服务器向客户端发送控制指令,包括:
周期性地向所述客户端发送所述控制指令。
3.根据权利要求1或2所述的提高远程桌面安全性的方法,其特征在于,所述远程桌面服务器向客户端发送控制指令,包括:
向所述客户端发送携带资源获取格式的所述控制指令,以使得所述客户端根据所述资源获取格式采集与所述资源获取格式相匹配的操作所述客户端的用户的特征数据;其中,所述远程桌面服务器根据所述客户端或所述管理服务器的要求预置所述资源获取格式。
4.根据权利要求3所述的提高远程桌面安全性的方法,其特征在于,在所述接收所述客户端发送的所述特征数据之后,还包括:
根据预置的所述资源获取格式对所述特征数据的数据格式进行验证;
所述将所述特征数据发送给管理服务器,具体为:
当所述特征数据的数据格式与所述资源获取格式相匹配时,将所述特征数据发送给所述管理服务器。
5.根据权利要求4所述的提高远程桌面安全性的方法,其特征在于,所述当所述特征数据的数据格式与所述资源获取格式相匹配时,将所述特征数据发送给所述管理服务器,包括:
当所述特征数据的数据格式与所述资源获取格式相匹配时,将所述特征数据和操作所述客户端的用户的用户名发送给所述管理服务器,以便于所述管理服务器根据所述用户名查询预存的用户资源信息,并根据查询结果对操作所述客户端的用户的合法性进行验证。
6.一种远程桌面服务器,其特征在于,包括:
第一发送单元,用于向客户端发送控制指令,以便于所述客户端根据所述控制指令采集操作所述客户端的用户的特征数据;
接收单元,用于接收所述客户端发送的所述特征数据;
第二发送单元,用于将所述接收单元接收到的所述特征数据发送给管理服务器,以便于所述管理服务器根据所述特征数据对操作所述客户端的用户的合法性进行验证。
7.根据权利要求6远程桌面服务器,其特征在于,所述第一发送单元包括:
第一发送模块,用于周期性地向所述客户端发送所述控制指令。
8.根据权利要求6或7所述的远程桌面服务器,其特征在于,所述第一发送单元还包括:
第二发送模块,用于向所述客户端发送携带资源获取格式的所述控制指令,以使得所述客户端根据所述资源获取格式采集与所述资源获取格式相匹配的操作所述客户端的用户的特征数据;其中,所述远程桌面服务器根据所述客户端或所述管理服务器的要求预置所述资源获取格式。
9.根据权利要求8所述的远程桌面服务器,其特征在于,还包括:
验证单元,用于在所述接收单元接收所述客户端发送的所述特征数据之后,根据预置的所述资源获取格式对所述特征数据的数据格式进行验证;
所述第二发送单元具体用于:当所述验证单元验证的所述特征数据的数据格式与所述资源获取格式相匹配时,将所述特征数据发送给所述管理服务器。
10.根据权利要求9所述的远程桌面服务器,其特征在于,所述第二发送单元包括:
发送模块,用于当所述验证单元验证的所述特征数据的数据格式与所述资源获取格式相匹配时,将所述特征数据和操作所述客户端的用户的用户名发送给所述管理服务器,以便于所述管理服务器根据所述用户名查询预存的用户资源信息,并根据查询结果对操作所述客户端的用户的合法性进行验证。
11.一种提高远程桌面安全性的系统,其特征在于,包括:
如权利要求6至10中任一项所述的远程桌面服务器;
客户端;
以及管理服务器;
所述客户端,用于接收所述远程桌面服务器发送的控制指令,并根据所述控制指令采集操作所述客户端的用户的特征数据,并将所述特征数据发送给所述远程桌面服务器;
所述管理服务器,用于接收所述远程桌面服务器发送的所述特征数据,根据提前存储的用户特征信息对所述特征数据进行验证,从而验证操作所述客户端的用户的合法性。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210444067.5A CN103812829B (zh) | 2012-11-08 | 2012-11-08 | 一种提高远程桌面安全性的方法、远程桌面服务器及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210444067.5A CN103812829B (zh) | 2012-11-08 | 2012-11-08 | 一种提高远程桌面安全性的方法、远程桌面服务器及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103812829A true CN103812829A (zh) | 2014-05-21 |
CN103812829B CN103812829B (zh) | 2018-01-19 |
Family
ID=50709035
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210444067.5A Active CN103812829B (zh) | 2012-11-08 | 2012-11-08 | 一种提高远程桌面安全性的方法、远程桌面服务器及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103812829B (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104363245A (zh) * | 2014-11-28 | 2015-02-18 | 上海斐讯数据通信技术有限公司 | 一种基于telnet 协议的远程登录系统及方法 |
CN105162641A (zh) * | 2014-05-28 | 2015-12-16 | 中兴通讯股份有限公司 | 云桌面的监控方法及装置 |
CN105404803A (zh) * | 2015-10-30 | 2016-03-16 | 北京奇虎科技有限公司 | 用于终端设备的操作响应装置及操作响应方法 |
CN105574382A (zh) * | 2015-03-30 | 2016-05-11 | 深圳酷派技术有限公司 | 一种信息保护的方法及终端 |
CN105721551A (zh) * | 2016-01-21 | 2016-06-29 | 上海龙田数码科技有限公司 | 一种桌面虚拟化的实现方法 |
WO2018000891A1 (zh) * | 2016-06-28 | 2018-01-04 | 华为技术有限公司 | 一种虚拟桌面安全控制的方法、装置和虚拟桌面管理系统 |
CN108027799A (zh) * | 2015-05-07 | 2018-05-11 | 应用程序巴士公司 | 用于在未受管理的并且未受防护的设备上的资源访问和安置的安全容器平台 |
CN110113296A (zh) * | 2018-02-01 | 2019-08-09 | 上海钢盾信息科技有限公司 | 一种处理数据的方法 |
CN110460631A (zh) * | 2019-06-24 | 2019-11-15 | 广州亦云信息技术股份有限公司 | 基于移动办公系统的实时数据采集方法及存储装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1863052A (zh) * | 2005-09-08 | 2006-11-15 | 华为技术有限公司 | 一种远程控制系统及方法 |
CN101741860A (zh) * | 2009-11-27 | 2010-06-16 | 华中科技大学 | 一种计算机远程安全控制方法 |
CN102420692A (zh) * | 2011-12-28 | 2012-04-18 | 广州杰赛科技股份有限公司 | 一种基于云计算的客户终端USBKey安全认证方法及其系统 |
-
2012
- 2012-11-08 CN CN201210444067.5A patent/CN103812829B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1863052A (zh) * | 2005-09-08 | 2006-11-15 | 华为技术有限公司 | 一种远程控制系统及方法 |
CN101741860A (zh) * | 2009-11-27 | 2010-06-16 | 华中科技大学 | 一种计算机远程安全控制方法 |
CN102420692A (zh) * | 2011-12-28 | 2012-04-18 | 广州杰赛科技股份有限公司 | 一种基于云计算的客户终端USBKey安全认证方法及其系统 |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105162641A (zh) * | 2014-05-28 | 2015-12-16 | 中兴通讯股份有限公司 | 云桌面的监控方法及装置 |
CN104363245A (zh) * | 2014-11-28 | 2015-02-18 | 上海斐讯数据通信技术有限公司 | 一种基于telnet 协议的远程登录系统及方法 |
CN105574382A (zh) * | 2015-03-30 | 2016-05-11 | 深圳酷派技术有限公司 | 一种信息保护的方法及终端 |
CN108027799A (zh) * | 2015-05-07 | 2018-05-11 | 应用程序巴士公司 | 用于在未受管理的并且未受防护的设备上的资源访问和安置的安全容器平台 |
CN105404803A (zh) * | 2015-10-30 | 2016-03-16 | 北京奇虎科技有限公司 | 用于终端设备的操作响应装置及操作响应方法 |
CN105721551A (zh) * | 2016-01-21 | 2016-06-29 | 上海龙田数码科技有限公司 | 一种桌面虚拟化的实现方法 |
WO2018000891A1 (zh) * | 2016-06-28 | 2018-01-04 | 华为技术有限公司 | 一种虚拟桌面安全控制的方法、装置和虚拟桌面管理系统 |
CN107547480A (zh) * | 2016-06-28 | 2018-01-05 | 华为技术有限公司 | 一种虚拟桌面安全控制的方法、装置和虚拟桌面管理系统 |
CN110113296A (zh) * | 2018-02-01 | 2019-08-09 | 上海钢盾信息科技有限公司 | 一种处理数据的方法 |
CN110113296B (zh) * | 2018-02-01 | 2022-10-25 | 上海钢盾信息科技有限公司 | 一种处理数据的方法 |
CN110460631A (zh) * | 2019-06-24 | 2019-11-15 | 广州亦云信息技术股份有限公司 | 基于移动办公系统的实时数据采集方法及存储装置 |
Also Published As
Publication number | Publication date |
---|---|
CN103812829B (zh) | 2018-01-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103812829A (zh) | 一种提高远程桌面安全性的方法、远程桌面服务器及系统 | |
CN110798471B (zh) | 空调管理方法及相关装置 | |
CN103152331B (zh) | 通过移动终端进行登录/注册的方法、系统和云端服务器 | |
CN105992306B (zh) | 一种终端与家庭网关的绑定方法 | |
US10034057B2 (en) | Message processing method, device, gateway, STB and IPTV | |
CN102685210B (zh) | 一种无线路由设备、移动终端、管理系统及方法 | |
EP3252997B1 (en) | An iot-enabled device | |
EP3253095B1 (en) | An iot-enabled device and a method for manufacturing an iot device | |
CN105519028A (zh) | 一种无线系统接入控制方法及装置 | |
CN106161385A (zh) | 一种设备的远程控制方法和装置 | |
CN103595759B (zh) | 基于云端的桌面展示方法 | |
CN104244243B (zh) | 终端外设控制方法、机器对机器网关及通信系统 | |
CN113114665B (zh) | 数据的传输方法和装置、存储介质、电子装置 | |
CN103634419B (zh) | 终端的远程控制方法及终端 | |
CN105635051A (zh) | 数据交互方法及装置、系统 | |
CN105812413B (zh) | 通信方法及设备 | |
CN109639703A (zh) | 一种基于b/s架构的电台遥控方法及系统 | |
CN106303429B (zh) | 远程配置方法及装置 | |
KR101395830B1 (ko) | 프록시를 경유한 접속 세션정보 확인시스템과 이를 기반으로 한 세션정보 확인방법 | |
CN103384246A (zh) | 安全监察系统登录助手方法 | |
CN113302607B (zh) | 遥控系统、遥控方法、程序以及信息记录介质 | |
CN104102213A (zh) | 一种用于物料分选设备的远程控制系统及方法 | |
CN101778117B (zh) | 网络存储处理方法、装置和无线终端 | |
CN103338382A (zh) | 一种远程监控数字电视终端的方法、装置及数字电视系统 | |
CN113852474B (zh) | 任务处理方法及网关、计算机可读存储介质、电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20220214 Address after: 550025 Huawei cloud data center, jiaoxinggong Road, Qianzhong Avenue, Gui'an New District, Guiyang City, Guizhou Province Patentee after: Huawei Cloud Computing Technologies Co.,Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: HUAWEI TECHNOLOGIES Co.,Ltd. |