CN103997482B - 桌面云业务中用户登录的方法、系统 - Google Patents
桌面云业务中用户登录的方法、系统 Download PDFInfo
- Publication number
- CN103997482B CN103997482B CN201310053554.3A CN201310053554A CN103997482B CN 103997482 B CN103997482 B CN 103997482B CN 201310053554 A CN201310053554 A CN 201310053554A CN 103997482 B CN103997482 B CN 103997482B
- Authority
- CN
- China
- Prior art keywords
- picture
- desktop cloud
- user
- management server
- sent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明实施例公开一种桌面云业务中用户登录的方法、系统,该方法包括桌面云管理服务器接收请求消息,解析该请求消息以获取用户名;向图片鉴权服务器发送用户图片请求,所述用户图片请求中携带所述用户名;接收来自所述图片鉴权服务器发送的与所述用户名相关联的登录图片并将其发送给桌面云终端;接收来自所述桌面云终端的图片密码操作信息并发送给所述图片鉴权服务器;若所述桌面云管理服务器接收到来自所述图片鉴权服务器的鉴权结果为鉴权成功,则向所述桌面云终端发送虚拟机列表,以使得所述桌面云终端选择虚拟机接入。
Description
技术领域
本发明涉及云计算领域,尤其涉及一种桌面云业务中用户登录的方法、设备。
背景技术
云计算是一种互联网上的资源利用新方式,可为用户依托互联网上异构、自治的服务进行按需即取的计算,云计算的资源是动态易扩展而且虚拟化的,通过互联网提供。
桌面云业务(Desktop Cloud Service)是符合上述云计算定义的一种云应用,用户可以通过桌面云终端来访问跨平台的应用程序,以及所述用户的虚拟桌面。也就是说用户只需要一个桌面云终端,通过专用程序或者浏览器,就可以访问驻留在网络侧的所述用户的虚拟桌面以及各种应用程序。
随着云计算技术的应用越来越广泛,桌面云业务在日常办公中得到越来越多的应用,桌面云终端成为了越来越普遍的办公设备,作为接入虚拟桌面的入口,用户对桌面云终端的要求也越来越高。
桌面云终端接入到虚拟桌面前需要用户进行登录,现有技术中,用户登录只能是输入用户名和文字密码,远端服务器根据所述用户名和文字密码对用户进行鉴权,如果鉴权成功,桌面云终端被允许接入,否则,所述桌面云终端被拒绝接入。发明人通过分析发现,现有技术中不支持以图片密码的方式登录鉴权。
发明内容
本发明的实施例提供一种桌面云业务中用户登录的方法、系统,用以实现在桌面云系统中实现基于图片密码的方式登录鉴权。
一方面,本发明的实施例提供一种桌面云业务中用户登录的方法,该方法包括:
桌面云管理服务器接收请求消息,解析该请求消息以获取用户名;
所述桌面云管理服务器向图片鉴权服务器发送用户图片请求,所述用户图片请求中携带所述用户名;
所述桌面云管理服务器接收来自所述图片鉴权服务器发送的与所述用户名相关联的登录图片并将其发送给桌面云终端;
所述桌面云管理服务器接收来自所述桌面云终端的图片密码操作信息并发送给所述图片鉴权服务器;
若所述桌面云管理服务器接收到来自所述图片鉴权服务器的鉴权结果为鉴权成功,则向所述桌面云终端发送虚拟机列表,以使得所述桌面云终端选择虚拟机接入。
在第一种可能的实现方式中,所述桌面云管理服务器接收请求消息具体为:
所述桌面云管理服务器接收来自桌面云Web Interface服务器的请求登录消息;或
所述桌面云管理服务器接收来自网关的登录请求。
在另一种可能的实现方式中,所述图片密码操作信息为所述桌面云终端记录的用户在所述登录图片上绘制的轨迹上的每一个点的坐标值。
在另一种可能的实现方式中,所述图片密码操作信息为所述桌面云终端根据用户在所述登录图片上绘制的轨迹记录的信息,具体包括:
如果用户在所述登录图片上绘制的轨迹是点,则记录该点的坐标值;
如果用户在所述登录图片上绘制的轨迹是圆,则记录该圆的中心点的坐标值以及该圆的半径;
如果用户在所述登录图片上绘制的轨迹是直线,则记录该直线的起始点和终止点的坐标值;
如果用户在所述登录图片上绘制的轨迹是多边形,则记录该多边形的每个端点的坐标值。
在另一种可能的实现方式中,在所述桌面云管理服务器接收到来自所述图片鉴权服务器的鉴权结果前,该方法还包括:
所述图片鉴权服务器将所述图片密码操作信息与该用户名对应的图片密码进行对比,如果一致,则向所述桌面云管理服务器发送鉴权结果,所述鉴权结果为鉴权成功;否则,向所述桌面云管理服务器发送鉴权结果,所述鉴权结果为鉴权失败。
另一方面,本发明的实施例提供一种桌面云业务中用户登录的方法,该方法包括:桌面云Web Interface服务器接收登录请求,解析该请求消息以获取用户名;
向图片鉴权服务器发送用户图片请求,所述用户图片请求中携带所述用户名;
接收来自所述图片鉴权服务器发送的与所述用户名相关联的登录图片并将其发送给桌面云终端;
接收来自所述桌面云终端的图片密码操作信息并发送给所述图片鉴权服务器;
若所述桌面云Web Interface服务器接收到来自所述图片鉴权服务器的鉴权结果为鉴权成功,则向桌面云管理服务器请求与所述用户名相对应的虚拟机列表,并将所述虚拟机列表发送给所述桌面云终端,以使得所述桌面云终端选择虚拟机接入。
另一方面,本发明的实施例提供一种桌面云系统,包括桌面云终端、网关、桌面云Web Interface服务器、桌面云管理服务器和图片鉴权服务器,其中:
所述桌面云终端,用于向所述网关发送登录请求,所述登录请求包含用户名;接收所述网关发送的与所述用户名对应的登录图片并向用户显示所述登录图片;记录用户在所述登录图片上的绘制轨迹并生成图片密码操作信息,向所述网关发送所述图片密码操作信息;接收来自所述网关的虚拟机列表;
所述网关,用于向所述桌面云Web Interface服务器发送所述登录请求和所述图片密码操作信息;向所述桌面云终端发送所述登录图片和虚拟机列表;
所述桌面云Web Interface服务器,用于在接收所述登录请求后解析该登录请求,获取用户名,向所述桌面云管理服务器发送请求登录消息,所述请求登录消息中携带所述用户名;接收来自所述桌面云管理服务器的登录图片并将其发送给所述网关;接收来自所述网关的图片密码操作信息并将其发给所述桌面云管理服务器;接收来自所述桌面云管理服务器的虚拟机列表并将其发给所述网关;
所述桌面云管理服务器,用于接收来自所述桌面云Web Interface服务器的请求登录消息并解析以获取用户名,向所述图片鉴权服务器发送用户图片请求,所述用户图片请求中携带所述用户名;接收来自所述图片鉴权服务器的登录图片并发送给所述桌面云Web Interface服务器;接收来自所述桌面云Web Interface服务器的图片密码操作信息并发送给所述图片鉴权服务器;接收来自所述图片鉴权服务器的鉴权结果,如果鉴权成功,则向所述桌面云Web Interface服务器发送虚拟机列表;
所述图片鉴权服务器,用于接收来自所述桌面云管理服务器的所述用户图片请求,向所述桌面云管理服务器发送与所述用户名对应的登录图片;接收所述图片密码操作信息,将所述图片密码操作信息与该用户名对应的图片密码进行对比,如果一致,则向所述桌面云管理服务器发送鉴权结果,所述鉴权结果为鉴权成功;否则,向所述桌面云管理服务器发送鉴权结果,所述鉴权结果为鉴权失败。
另一方面,本发明的实施例提供一种桌面云系统,包括桌面云终端、网关、桌面云Web Interface服务器、桌面云管理服务器和图片鉴权服务器,其中:
所述桌面云终端,用于向所述网关发送登录请求,所述登录请求包含用户名;接收所述网关发送的与所述用户名对应的登录图片并向用户显示所述登录图片;记录用户在所述登录图片上的绘制轨迹并生成图片密码操作信息,向所述网关发送所述图片密码操作信息;接收来自所述网关的虚拟机列表;
所述网关,用于向所述桌面云Web Interface服务器发送所述登录请求和所述图片密码操作信息;向所述桌面云终端发送所述登录图片和虚拟机列表;
所述桌面云Web Interface服务器,用于在接收所述登录请求后解析该登录请求,获取用户名,向所述图片鉴权服务器发送用户图片请求,所述用户图片请求中携带所述用户名;接收来自所述图片鉴权服务器的登录图片并发送给所述网关;接收来自所述网关的图片密码操作信息并将其发给所述图片鉴权服务器;接收来自所述图片鉴权服务器的鉴权结果,如果鉴权成功,则向所述桌面云管理服务器请求与所述用户名相对应的虚拟机列表,并将所述虚拟机列表发送给所述网关;
所述图片鉴权服务器,用于接收来自所述桌面云Web Interface服务器的所述用户图片请求,向所述桌面云Web Interface服务器发送与所述用户名对应的登录图片;接收所述图片密码操作信息,将所述图片密码操作信息与该用户名对应的图片密码进行对比,如果一致,则向所述桌面云Web Interface服务器发送鉴权结果,所述鉴权结果为鉴权成功;否则,向所述桌面云Web Interface服务器发送鉴权结果,所述鉴权结果为鉴权失败。
所述桌面云管理服务器,用于接收来自所述桌面云Web Interface服务器的请求并向其发送虚拟机列表。
另一方面,本发明的实施例提供一种桌面云系统,包括桌面云终端、网关、桌面云管理服务器和图片鉴权服务器,其中:
所述桌面云终端,用于向所述网关发送登录请求,所述登录请求包含用户名;接收所述网关发送的与所述用户名对应的登录图片并向用户显示所述登录图片;记录用户在所述登录图片上的绘制轨迹并生成图片密码操作信息,向所述网关发送所述图片密码操作信息;接收来自所述网关的虚拟机列表;
所述网关,用于向所述桌面云管理服务器发送所述登录请求和所述图片密码操作信息;向所述桌面云终端发送所述登录图片和虚拟机列表;
所述桌面云管理服务器,用于在接收所述登录请求后解析该登录请求,获取用户名,向所述图片鉴权服务器发送用户图片请求,所述用户图片请求中携带所述用户名;接收来自所述图片鉴权服务器的登录图片并发送给所述网关;接收来自所述网关的图片密码操作信息并发送给所述图片鉴权服务器;接收来自所述图片鉴权服务器的鉴权结果,如果鉴权成功,则向所述网关发送虚拟机列表;
所述图片鉴权服务器,用于接收来自所述桌面云管理服务器的所述用户图片请求,向所述桌面云管理服务器发送与所述用户名对应的登录图片;接收所述图片密码操作信息,将所述图片密码操作信息与该用户名对应的图片密码进行对比,如果一致,则向所述桌面云管理服务器发送鉴权结果,所述鉴权结果为鉴权成功;否则,向所述桌面云管理服务器发送鉴权结果,所述鉴权结果为鉴权失败。
通过本发明实施例提供的桌面云业务中用户登录的方法、系统,可以在桌面云业务中实现基于图片密码的登录,所述用户在登录时只需要操作桌面云终端输入用户名即可,不要输入传统的文字或字符密码,这大大减小了密码输入的时延,用户直接在图片上绘制以生成密码,提升了用户的业务体验。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例的桌面云系统的架构图;
图2为本发明实施例提供的一种桌面云业务中用户登录的方法流程图;
图3为本发明另一实施例提供的一种桌面云业务中用户登录的方法流程图;
图4为本发明另一实施例提供的一种桌面云业务中用户登录的方法流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1描绘的是本发明实施例提供的一种桌面云系统的架构图,在该架构下可以实现基于图片密码登录的功能。该系统包括桌面云终端、网关、桌面云Web Interface服务器、桌面云管理服务器和图片鉴权服务器。其中所述桌面云终端可以是瘦客户端(ThinClient,TC),软客户端(Soft Cli ent,SC)或者其它任何与网络相连的终端,如平板、手机等;用户可以是通过鼠标、键盘等对所述桌面云终端进行操作,或者所述桌面云终端被配备触摸屏,用户可以通过所述触摸屏对该桌面云终端进行操作。所述桌面云终端通过所述网关接入桌面云系统,所述桌面云终端和所述网关可以基于HTTP的方式进行通信,也可以是基于桌面接入的方式进行通信,如可以是基于ICA、远程桌面协议(RDP:Remote DesktopProtocol)、或Spice、PCOIP协议等进行通信,也可以是基于自定义协议进行通信,本实施例对此不做任何限定。所述桌面云Web Interface服务器用于提供接入界面。所述桌面云管理服务器保存有用户名与虚拟机的映射关系,在接入过程中向桌面云终端提供该用户的虚拟机信息。所述图片鉴权服务器中保存有与用户名相关联的登录图片以及图片密码,可以对用户进行基于图片密码的方式进行鉴权,若鉴权成功,则允许用户接入桌面云系统,否则,拒绝用户接入。
如图2所示,为本发明实施例提供的一种桌面云业务中用户登录的方法。
步骤201,桌面云终端向网关发送登录请求,该登录请求中携带用户名。当需要接入桌面云系统时,用户操作所述桌面云终端发送登录请求,该登录请求中可以只包含所述用户的用户名,所述的登录请求可以是以HTTP的方式发送,也可以是其他方式发送,本发明实施例在此不做具体限定。
步骤202,所述网关向桌面云Web Interface服务器转发所述登录请求。
步骤203,所述桌面云Web Interface服务器接收到所述登录请求后解析该登录请求,获取所述用户的用户名,向桌面云管理服务器发送请求登录消息,请求基于图片密码的方式进行登录,该请求消息中携带所述用户名。
步骤204,所述桌面云管理服务器接收到所述请求登录消息后,解析该请求登录消息以获取所述用户名,向图片鉴权服务器发送用户图片请求,所述用户图片请求中携带所述用户名。
步骤205,所述图片鉴权服务器接收所述用户图片请求后,根据所述用户名查找与所述用户相关联的登录图片,并向所述桌面云管理服务器发送所述登录图片。
步骤206-208,所述桌面云管理服务器、桌面云Web Interface服务器、网关依次将所述登录图片发送给所述桌面云终端。
步骤209,所述桌面云终端向所述网关发送图片密码操作信息。
本发明实施例中,所述图片密码为用户在所述图片上的绘制轨迹。所述桌面云终端在接收到所述登录图片后通过显示器向用户显示所述登录图片,用户在所述登录图片上进行绘制,如用户可以是通过点击鼠标的方式在所述图片上进行绘制,如果所述桌面云终端的显示器是触摸屏显示器,用户可以用手指在所述触摸屏显示器上对所述图片进行绘制。所述桌面云终端接收用户通过鼠标或触摸屏显示器对图片的绘制轨迹并生成图片密码操作信息。本实施例中,可以是把所述登录图片以网格划分成N个区域,例如可以是把登录图片划分成100×80个网格,即所述登录图片的长的一边划分为100段,短的一遍划分80段,如此在所述登录图片上形成100×80个网格,每一个网格系统都记录为一个二元组的坐标点(X,Y),其中X的取值范围为大于等于0、小于等于99;Y的取值范围为大于等于0、小于等于79。则对于用户通过鼠标或触摸屏显示器对所述登录图片的绘制轨迹上的每一个点,所述桌面云终端会确定其坐标值(x,y)。本发明实施例中,所述桌面云终端根据用户通过鼠标或触摸屏显示器对登录图片的绘制轨迹生成图片密码操作信息可以是如下几种实施方式:
方式1,桌面云终端确定并记录用户在所述登录图片上的绘制轨迹上的每一个点的坐标值(x,y);
方式2,根据用户绘制轨迹的不同形状进行区分记录,例如,如果用户绘制的是点,则记录该点的坐标值(x,y);如果用户绘制的是圆,则记录该圆的中心点的坐标值(x,y)以及该圆的半径;如果用户绘制的是直线,则记录该直线的起始点和终止点的坐标值;若用户绘制的是多边形,则记录该多边形的每个点的坐标值;若用户绘制的是其他不规则形状,则记录该不规则形状上的每一个点的坐标值。
所述桌面云终端根据上述记录的坐标值等信息生成图片密码操作信息并发送所述网关。
步骤210-212,所述网关、桌面云Web Interface服务器、桌面云管理服务器依次将所述图片密码操作信息发送给所述图片鉴权服务器。
步骤212,鉴权。所述图片鉴权服务器收到所述图片密码操作信息后进行解析,获取用户在所述登录图片上的绘制轨迹,验证所述用户在所述登录图片上的绘制轨迹是否与预先存储的图片密码相一致,如果一致,则鉴权成功,否则,鉴权失败。
步骤214,所述图片鉴权服务器向所述桌面云管理服务器返回鉴权结果。本领域技术人员可以理解的是,如果所述鉴权结果为鉴权失败,则所述桌面云管理服务器、桌面云Web Interface服务器、网关依次发送鉴权失败的信息给所述桌面云终端,拒绝所述桌面云终端的接入。本实施例假定鉴权成功,则所述桌面云管理服务器查询所述用户的虚拟机列表,并向所述桌面云Web Interface服务器发送所述虚拟机列表。
步骤216-217,所述桌面云Web Interface服务器和网关依次向所述桌面云终端发送所述虚拟机列表。
本领域技术人员可以理解的是,所述桌面云终端接收到所述虚拟机列表后,可以根据需求选择某虚拟机并登录。
在本发明实施例中,所述用户在登录时只需要操作桌面云终端输入用户名即可,不要输入传统的文字或字符密码,桌面云Web Interface服务器根据只包含用户名的登录请求向图片鉴权服务器请求图片并发送给所述的桌面云终端,所述桌面云终端显示所述图片后,所述用户可以是通过鼠标或键盘、也可以是用手指通过所述桌面云终端的触摸屏在所述图片上进行绘制,所述桌面云终端记录用户绘制的轨迹以生成图片密码操作信息,并通过所述网关等设备将所述图片密码操作信息发送给所述图片鉴权服务器,所述图片鉴权服务器对用户进行鉴权,并在鉴权成功后通知所述桌面云管理服务器将所述用户的虚拟机列表信息发送给所述桌面云终端,以使得用户选择虚拟机进行接入。本实施例中,用户不需要手动输入传统的文字、或字符密码,这大大减小了密码输入的时延,用户直接在图片上绘制以生成密码,提升了用户的业务体验。
本发明另一实施例提供的一种桌面云业务中用户登录的方法,具体实施方式如图3所示,包括:
步骤301,桌面云终端向网关发送登录请求,该登录请求中携带用户名。当需要接入桌面云系统时,用户操作所述桌面云终端发送登录请求,该登录请求中可以只包含所述用户的用户名,所述的登录请求可以是以HTTP的方式发送,也可以是其他方式发送,本发明实施例在此不做具体限定。
步骤302,所述网关向桌面云Web Interface服务器转发所述登录请求。
步骤303,所述桌面云Web Interface服务器接收到所述登录请求后解析该登录请求,获取所述用户的用户名,向图片鉴权服务器发送用户图片请求,所述用户图片请求中携带所述用户名。
步骤304,所述图片鉴权服务器接收所述用户图片请求后,根据所述用户名查找与所述用户相关联的登录图片,并向所述桌面云Web Interface服务器发送所述登录图片。
步骤305-306,所述桌面云Web Interface服务器、网关依次将所述登录图片发送给所述桌面云终端。
步骤307,所述桌面云终端向所述网关发送图片密码操作信息。
本发明实施例中,所述图片密码为用户在所述图片上的绘制轨迹。所述桌面云终端在接收到所述登录图片后通过显示器向用户显示所述登录图片,用户在所述登录图片上进行绘制,如用户可以是通过点击鼠标的方式在所述图片上进行绘制,如果所述桌面云终端的显示器是触摸屏显示器,用户可以用手指在所述触摸屏显示器上对所述图片进行绘制。所述桌面云终端接收用户通过鼠标或触摸屏显示器对图片的绘制轨迹并生成图片密码操作信息。本实施例中,可以是把所述登录图片以网格划分成N个区域,例如可以是把登录图片划分成100×80个网格,即所述登录图片的长的一边划分为100段,短的一遍划分80段,如此在所述登录图片上形成100×80个网格,每一个网格系统都记录为一个二元组的坐标点(X,Y),其中X的取值范围为大于等于0、小于等于99;Y的取值范围为大于等于0、小于等于79。则对于用户通过鼠标或触摸屏显示器对所述登录图片的绘制轨迹上的每一个点,所述桌面云终端会确定其坐标值(x,y)。本发明实施例中,所述桌面云终端根据用户通过鼠标或触摸屏显示器对登录图片的绘制轨迹生成图片密码操作信息可以是如下几种实施方式:
方式1,桌面云终端确定并记录用户在所述登录图片上的绘制轨迹上的每一个点的坐标值(x,y);
方式2,根据用户绘制轨迹的不同形状进行区分记录,例如,如果用户绘制的是点,则记录该点的坐标值(x,y);如果用户绘制的是圆,则记录该圆的中心点的坐标值(x,y)以及该圆的半径;如果用户绘制的是直线,则记录该直线的起始点和终止点的坐标值;若用户绘制的是多边形,则记录该多边形的每个端点的坐标值;若用户绘制的是其他不规则形状,则记录该不规则形状上的每一个点的坐标值。
所述桌面云终端根据上述记录的坐标值等信息生成图片密码操作信息并发送所述网关。
步骤308-309,所述网关、桌面云Web Interface服务器依次将所述图片密码操作信息发送给所述图片鉴权服务器。
步骤310,鉴权。所述图片鉴权服务器收到所述图片密码操作信息后进行解析,获取用户在所述登录图片上的绘制轨迹,验证所述用户在所述登录图片上的绘制轨迹是否与预先存储的图片密码相一致,如果一致,则鉴权成功,否则,鉴权失败。
步骤311,所述图片鉴权服务器向所述桌面云Web Interface服务器返回鉴权结果。本领域技术人员可以理解的是,如果所述鉴权结果为鉴权失败,则所述桌面云WebInterface服务器、网关依次发送鉴权失败的信息给所述桌面云终端,拒绝所述桌面云终端的接入。
步骤312,本实施例假定鉴权成功,则所述桌面云Web Interface服务器向所述桌面云管理服务器请求与所述用户名相对应的虚拟机列表。
步骤313-314,本实施例中,步骤313和314作为可选步骤,在所述桌面云管理服务器接收到来自所述桌面云Web Interface服务器的请求后,可以进一步向所述图片鉴权服务器发送消息请求获取鉴权结果,所述消息中携带所述用户名;所述图片鉴权服务器将与所述用户名对应的鉴权结果发送给所述桌面云Web Interface服务器。若所述鉴权结果显示为鉴权成功,则继续后续步骤,本领域技术人员可以理解的是,如果所述鉴权结果显示为鉴权失败,则所述桌面云Web Interface服务器、网关依次发送鉴权失败的信息给所述桌面云终端,拒绝所述桌面云终端的接入。
步骤315,所述桌面云管理服务器向所述桌面云Web Interface服务器发送所述用户的虚拟机列表。
步骤316-317,所述桌面云Web Interface服务器和网关依次向所述桌面云终端发送所述虚拟机列表。
本领域技术人员可以理解的是,所述桌面云终端接收到所述虚拟机列表后,可以根据需求选择某虚拟机并登录。
在本发明实施例相对于上一实施例的不同之处在于,所述桌面云Web Interface服务器根据只包含用户名的登录请求直接向图片鉴权服务器请求图片并发送给所述的桌面云终端,不需要所述桌面云管理服务器中转,简化了流程,节省消息传递的量,提升了用户接入的速度,而且用户不需要手动输入传统的文字、或字符密码,这大大减小了密码输入的时延,用户直接在图片上绘制以生成密码,提升了用户的业务体验。
本发明另一实施例提供的一种桌面云业务中用户登录的方法,具体实施方式如图4所示,包括:
步骤401,桌面云终端向网关发送登录请求,该登录请求中携带用户名。当需要接入桌面云系统时,用户操作所述桌面云终端发送登录请求,该登录请求中可以只包含所述用户的用户名,所述的登录请求可以是以HTTP的方式发送,也可以是其他方式发送,本发明实施例在此不做具体限定。
步骤402,所述网关向桌面云管理服务器转发所述登录请求。
步骤403,所述桌面云管理服务器接收到所述登录请求后解析该登录请求,获取所述用户的用户名,向图片鉴权服务器发送用户图片请求,所述用户图片请求中携带所述用户名。
步骤404,所述图片鉴权服务器接收所述用户图片请求后,根据所述用户名查找与所述用户相关联的登录图片,并向所述桌面云管理服务器发送所述登录图片。
步骤405-406,所述桌面云管理服务器、网关依次将所述登录图片发送给所述桌面云终端。
步骤407,所述桌面云终端向所述网关发送图片密码操作信息。
本发明实施例中,所述图片密码为用户在所述图片上的绘制轨迹。所述桌面云终端在接收到所述登录图片后通过显示器向用户显示所述登录图片,用户在所述登录图片上进行绘制,如用户可以是通过点击鼠标的方式在所述图片上进行绘制,如果所述桌面云终端的显示器是触摸屏显示器,用户可以用手指在所述触摸屏显示器上对所述图片进行绘制。所述桌面云终端接收用户通过鼠标或触摸屏显示器对图片的绘制轨迹并生成图片密码操作信息。本实施例中,可以是把所述登录图片以网格划分成N个区域,例如可以是把登录图片划分成100×80个网格,即所述登录图片的长的一边划分为100段,短的一遍划分80段,如此在所述登录图片上形成100×80个网格,每一个网格系统都记录为一个二元组的坐标点(X,Y),其中X的取值范围为大于等于0、小于等于99;Y的取值范围为大于等于0、小于等于79。则对于用户通过鼠标或触摸屏显示器对所述登录图片的绘制轨迹上的每一个点,所述桌面云终端会确定其坐标值(x,y)。本发明实施例中,所述桌面云终端根据用户通过鼠标或触摸屏显示器对登录图片的绘制轨迹生成图片密码操作信息可以是如下几种实施方式:
方式1,桌面云终端确定并记录用户在所述登录图片上的绘制轨迹上的每一个点的坐标值(x,y);
方式2,根据用户绘制轨迹的不同形状进行区分记录,例如,如果用户绘制的是点,则记录该点的坐标值(x,y);如果用户绘制的是圆,则记录该圆的中心点的坐标值(x,y)以及该圆的半径;如果用户绘制的是直线,则记录该直线的起始点和终止点的坐标值;若用户绘制的是多边形,则记录该多边形的每个端点的坐标值;若用户绘制的是其他不规则形状,则记录该不规则形状上的每一个点的坐标值。
所述桌面云终端根据上述记录的坐标值等信息生成图片密码操作信息并发送所述网关。
步骤408-409,所述网关、桌面云管理服务器依次将所述图片密码操作信息发送给所述图片鉴权服务器。
步骤410,鉴权。所述图片鉴权服务器收到所述图片密码操作信息后进行解析,获取用户在所述登录图片上的绘制轨迹,验证所述用户在所述登录图片上的绘制轨迹是否与预先存储的图片密码相一致,如果一致,则鉴权成功,否则,鉴权失败。
步骤411,所述图片鉴权服务器向所述桌面云管理服务器返回鉴权结果。本领域技术人员可以理解的是,如果所述鉴权结果为鉴权失败,则所述桌面云管理服务器、网关依次发送鉴权失败的信息给所述桌面云终端,拒绝所述桌面云终端的接入。
步骤412,本实施例假定鉴权成功,则所述桌面云管理服务器向所述网关发送所述用户的虚拟机列表。
步骤413,所述网关向所述桌面云终端发送所述虚拟机列表。
本领域技术人员可以理解的是,所述桌面云终端接收到所述虚拟机列表后,可以根据需求选择某虚拟机并登录。
在本发明实施例相对于上一实施例的不同之处在于,该实施例提供的桌面云系统中可以不包含桌面云Web Interface服务器,所述网关直接把所述录请求发送给所述桌面云管理服务器,所述桌面云管理服务器向图片鉴权服务器请求图片并发送给所述的桌面云终端,不需要所述桌面云Web Interface服务器中转,简化了流程,节省消息传递的量,提升了用户接入的速度,而且用户不需要手动输入传统的文字、或字符密码,这大大减小了密码输入的时延,用户直接在图片上绘制以生成密码,提升了用户的业务体验。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (14)
1.一种桌面云业务中用户登录的方法,其特征在于:
桌面云管理服务器接收请求消息,所述请求消息用于请求基于图片密码的方式进行登录,解析该请求消息以获取用户名;
所述桌面云管理服务器向图片鉴权服务器发送用户图片请求,所述用户图片请求中携带所述用户名;
所述桌面云管理服务器接收来自所述图片鉴权服务器发送的与所述用户名相关联的登录图片并将其发送给桌面云终端;
所述桌面云管理服务器接收来自所述桌面云终端的图片密码操作信息并发送给所述图片鉴权服务器;
所述图片密码操作信息为用户在所述登录图片上的绘制轨迹;
若所述桌面云管理服务器接收到来自所述图片鉴权服务器的鉴权结果为鉴权成功,则向所述桌面云终端发送虚拟机列表,以使得所述桌面云终端选择虚拟机接入。
2.如权利要求1所述的方法,其特征在于,所述桌面云管理服务器接收请求消息具体为:
所述桌面云管理服务器接收来自桌面云Web Interface服务器的请求登录消息;或
所述桌面云管理服务器接收来自网关的登录请求。
3.如权利要求1所述的方法,其特征在于,所述图片密码操作信息为所述桌面云终端记录的用户在所述登录图片上绘制的轨迹上的每一个点的坐标值。
4.如权利要求1所述的方法,其特征在于,所述图片密码操作信息为所述桌面云终端根据用户在所述登录图片上绘制的轨迹记录的信息,具体包括:
如果用户在所述登录图片上绘制的轨迹是点,则记录该点的坐标值;
如果用户在所述登录图片上绘制的轨迹是圆,则记录该圆的中心点的坐标值以及该圆的半径;
如果用户在所述登录图片上绘制的轨迹是直线,则记录该直线的起始点和终止点的坐标值;
如果用户在所述登录图片上绘制的轨迹是多边形,则记录该多边形的每个 端点的坐标值。
5.如权利要求3或4所述的方法,其特征在于,在所述桌面云管理服务器接收到来自所述图片鉴权服务器的鉴权结果前,该方法还包括:
所述图片鉴权服务器将所述图片密码操作信息与该用户名对应的图片密码进行对比,如果一致,则向所述桌面云管理服务器发送鉴权结果,所述鉴权结果为鉴权成功;否则,向所述桌面云管理服务器发送鉴权结果,所述鉴权结果为鉴权失败。
6.一种桌面云业务中用户登录的方法,其特征在于:
桌面云Web Interface服务器接收登录请求,所述登录请求用于请求基于图片密码的方式进行登录,解析该请求消息以获取用户名;
向图片鉴权服务器发送用户图片请求,所述用户图片请求中携带所述用户名;
接收来自所述图片鉴权服务器发送的与所述用户名相关联的登录图片并将其发送给桌面云终端;
接收来自所述桌面云终端的图片密码操作信息并发送给所述图片鉴权服务器;
所述图片密码操作信息为用户在所述登录图片上的绘制轨迹;
若所述桌面云Web Interface服务器接收到来自所述图片鉴权服务器的鉴权结果为鉴权成功,则向桌面云管理服务器请求与所述用户名相对应的虚拟机列表,并将所述虚拟机列表发送给所述桌面云终端,以使得所述桌面云终端选择虚拟机接入。
7.如权利要求6所述的方法,其特征在于,所述桌面云管理服务器接收到所述桌面云Web Interface服务器的请求后,进一步包括:
所述桌面云管理服务器向所述图片鉴权服务器发送消息确认鉴权结果,所述消息中携带所述用户名;
所述桌面云管理服务器接收来自所述图片鉴权服务器的鉴权结果。
8.如权利要求6所述的方法,其特征在于,所述图片密码操作信息为所述桌面云终端记录的用户在所述登录图片上绘制的轨迹上的每一个点的坐标值。
9.如权利要求6所述的方法,其特征在于,所述图片密码操作信息为所述桌面云终端根据用户在所述登录图片上绘制的轨迹记录的信息,具体包括:
如果用户在所述登录图片上绘制的轨迹是点,则记录该点的坐标值;
如果用户在所述登录图片上绘制的轨迹是圆,则记录该圆的中心点的坐标值以及该圆的半径;
如果用户在所述登录图片上绘制的轨迹是直线,则记录该直线的起始点和终止点的坐标值;
如果用户在所述登录图片上绘制的轨迹是多边形,则记录该多边形的每个端点的坐标值。
10.如权利要求8或9所述的方法,其特征在于,在所述桌面云管理服务器接收到来自所述图片鉴权服务器的鉴权结果前,该方法还包括:
所述图片鉴权服务器将所述图片密码操作信息与该用户名对应的图片密码进行对比,如果一致,则向所述桌面云管理服务器发送鉴权结果,所述鉴权结果为鉴权成功;否则,向所述桌面云管理服务器发送鉴权结果,所述鉴权结果为鉴权失败。
11.一种桌面云系统,包括桌面云终端、网关、桌面云Web Interface服务器、桌面云管理服务器和图片鉴权服务器,其特征在于:
所述桌面云终端,用于向所述网关发送登录请求,所述登录请求包含用户名;接收所述网关发送的与所述用户名对应的登录图片并向用户显示所述登录图片;记录用户在所述登录图片上的绘制轨迹并生成图片密码操作信息,向所述网关发送所述图片密码操作信息;接收来自所述网关的虚拟机列表;
所述网关,用于向所述桌面云Web Interface服务器发送所述登录请求和所述图片密码操作信息;向所述桌面云终端发送所述登录图片和虚拟机列表;
所述桌面云Web Interface服务器,用于在接收所述登录请求后解析该登录请求,获取用户名,向所述桌面云管理服务器发送请求登录消息,所述请求登录消息中携带所述用户名;接收来自所述桌面云管理服务器的登录图片并将其发送给所述网关;接收来自所述网关的图片密码操作信息并将其发给所述桌面云管理服务器;接收来自所述桌面云管理服务器的虚拟机列表并将其发给所述网关;
所述桌面云管理服务器,用于接收来自所述桌面云Web Interface服务器的请求登录消息并解析以获取用户名,所述请求登录消息用于请求基于图片密码的方式进行登录,向所述图片鉴权服务器发送用户图片请求,所述用 户图片请求中携带所述用户名;接收来自所述图片鉴权服务器的登录图片并发送给所述桌面云Web Interface服务器;接收来自所述桌面云WebInterface服务器的图片密码操作信息并发送给所述图片鉴权服务器;接收来自所述图片鉴权服务器的鉴权结果,如果鉴权成功,则向所述桌面云WebInterface服务器发送虚拟机列表;
所述图片鉴权服务器,用于接收来自所述桌面云管理服务器的所述用户图片请求,向所述桌面云管理服务器发送与所述用户名对应的登录图片;接收所述图片密码操作信息,将所述图片密码操作信息与该用户名对应的图片密码进行对比,如果一致,则向所述桌面云管理服务器发送鉴权结果,所述鉴权结果为鉴权成功;否则,向所述桌面云管理服务器发送鉴权结果,所述鉴权结果为鉴权失败。
12.一种桌面云系统,包括桌面云终端、网关、桌面云Web Interface服务器、桌面云管理服务器和图片鉴权服务器,其特征在于:
所述桌面云终端,用于向所述网关发送登录请求,所述登录请求包含用户名;接收所述网关发送的与所述用户名对应的登录图片并向用户显示所述登录图片;记录用户在所述登录图片上的绘制轨迹并生成图片密码操作信息,向所述网关发送所述图片密码操作信息;接收来自所述网关的虚拟机列表;
所述网关,用于向所述桌面云Web Interface服务器发送所述登录请求和所述图片密码操作信息;向所述桌面云终端发送所述登录图片和虚拟机列表;
所述桌面云Web Interface服务器,用于在接收所述登录请求后解析该登录请求,获取用户名,所述登录请求用于请求基于图片密码的方式进行登录,向所述图片鉴权服务器发送用户图片请求,所述用户图片请求中携带所述用户名;接收来自所述图片鉴权服务器的登录图片并发送给所述网关;接收来自所述网关的图片密码操作信息并将其发给所述图片鉴权服务器;接收来自所述图片鉴权服务器的鉴权结果,如果鉴权成功,则向所述桌面云管理服务器请求与所述用户名相对应的虚拟机列表,并将所述虚拟机列表发送给所述网关;
所述图片鉴权服务器,用于接收来自所述桌面云Web Interface服务器的所述用户图片请求,向所述桌面云Web Interface服务器发送与所述用户名对应的登录图片;接收所述图片密码操作信息,将所述图片密码操作信息 与该用户名对应的图片密码进行对比,如果一致,则向所述桌面云WebInterface服务器发送鉴权结果,所述鉴权结果为鉴权成功;否则,向所述桌面云Web Interface服务器发送鉴权结果,所述鉴权结果为鉴权失败;
所述桌面云管理服务器,用于接收来自所述桌面云Web Interface服务器的请求并向其发送虚拟机列表。
13.如权利要求12所述的系统,其特征在于,所述桌面云管理服务器,还用于在接收到来自所述桌面云Web Interface服务器的请求后向所述图片鉴权服务器发送消息确认鉴权结果,所述消息中携带所述用户名;所述桌面云管理服务器接收来自所述图片鉴权服务器的鉴权结果。
14.一种桌面云系统,包括桌面云终端、网关、桌面云管理服务器和图片鉴权服务器,其特征在于:
所述桌面云终端,用于向所述网关发送登录请求,所述登录请求包含用户名;接收所述网关发送的与所述用户名对应的登录图片并向用户显示所述登录图片;记录用户在所述登录图片上的绘制轨迹并生成图片密码操作信息,向所述网关发送所述图片密码操作信息;接收来自所述网关的虚拟机列表;
所述网关,用于向所述桌面云管理服务器发送所述登录请求和所述图片密码操作信息;向所述桌面云终端发送所述登录图片和虚拟机列表;
所述桌面云管理服务器,用于在接收所述登录请求后解析该登录请求,所述登录请求用于请求基于图片密码的方式进行登录,获取用户名,向所述图片鉴权服务器发送用户图片请求,所述用户图片请求中携带所述用户名;接收来自所述图片鉴权服务器的登录图片并发送给所述网关;接收来自所述网关的图片密码操作信息并发送给所述图片鉴权服务器;接收来自所述图片鉴权服务器的鉴权结果,如果鉴权成功,则向所述网关发送虚拟机列表;
所述图片鉴权服务器,用于接收来自所述桌面云管理服务器的所述用户图片请求,向所述桌面云管理服务器发送与所述用户名对应的登录图片;接收所述图片密码操作信息,将所述图片密码操作信息与该用户名对应的图片密码进行对比,如果一致,则向所述桌面云管理服务器发送鉴权结果,所述鉴权结果为鉴权成功;否则,向所述桌面云管理服务器发送鉴权结果,所述鉴权结果为鉴权失败。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310053554.3A CN103997482B (zh) | 2013-02-19 | 2013-02-19 | 桌面云业务中用户登录的方法、系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310053554.3A CN103997482B (zh) | 2013-02-19 | 2013-02-19 | 桌面云业务中用户登录的方法、系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103997482A CN103997482A (zh) | 2014-08-20 |
| CN103997482B true CN103997482B (zh) | 2018-01-23 |
Family
ID=51311490
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310053554.3A Active CN103997482B (zh) | 2013-02-19 | 2013-02-19 | 桌面云业务中用户登录的方法、系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103997482B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105450604A (zh) * | 2014-08-25 | 2016-03-30 | 苏宁云商集团股份有限公司 | 基于图形特征的安全验证方法和装置 |
| CN104320389B (zh) * | 2014-10-11 | 2018-04-27 | 南京邮电大学 | 一种基于云计算的融合身份保护系统及方法 |
| CN106973028A (zh) * | 2016-01-13 | 2017-07-21 | 云南标源科技有限公司 | 一种Android云终端 |
| CN107291432A (zh) * | 2016-04-01 | 2017-10-24 | 中兴通讯股份有限公司 | 云桌面管控方法、装置和云桌面访问方法、装置 |
| CN109587566A (zh) * | 2018-12-12 | 2019-04-05 | 四川九州电子科技股份有限公司 | 基于数字机顶盒的云桌面终端的实现系统及实现方法 |
| CN112089595A (zh) * | 2020-05-22 | 2020-12-18 | 未来穿戴技术有限公司 | 一种颈部按摩仪的登录方法、颈部按摩仪及存储介质 |
| CN112988317B (zh) * | 2021-05-20 | 2021-09-14 | 浙江华网俊业科技有限公司 | 多模式云桌面管控方法、装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101645121A (zh) * | 2008-08-06 | 2010-02-10 | 深圳富泰宏精密工业有限公司 | 利用图片设置密码保护的系统及方法 |
| CN101827360A (zh) * | 2010-04-09 | 2010-09-08 | 中兴通讯股份有限公司 | 一种通信终端图形密码设置方法及装置 |
| CN101930510A (zh) * | 2009-06-25 | 2010-12-29 | 鸿富锦精密工业(深圳)有限公司 | 密码保护方法 |
| CN102577315A (zh) * | 2011-12-21 | 2012-07-11 | 华为技术有限公司 | 设定用户访问虚拟机权限的方法、设备和系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7219368B2 (en) * | 1999-02-11 | 2007-05-15 | Rsa Security Inc. | Robust visual passwords |
-
2013
- 2013-02-19 CN CN201310053554.3A patent/CN103997482B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101645121A (zh) * | 2008-08-06 | 2010-02-10 | 深圳富泰宏精密工业有限公司 | 利用图片设置密码保护的系统及方法 |
| CN101930510A (zh) * | 2009-06-25 | 2010-12-29 | 鸿富锦精密工业(深圳)有限公司 | 密码保护方法 |
| CN101827360A (zh) * | 2010-04-09 | 2010-09-08 | 中兴通讯股份有限公司 | 一种通信终端图形密码设置方法及装置 |
| CN102577315A (zh) * | 2011-12-21 | 2012-07-11 | 华为技术有限公司 | 设定用户访问虚拟机权限的方法、设备和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103997482A (zh) | 2014-08-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103997482B (zh) | 桌面云业务中用户登录的方法、系统 | |
| US11736469B2 (en) | Single sign-on enabled OAuth token | |
| CN108322472B (zh) | 用于提供基于云的身份和访问管理的方法、系统和介质 | |
| CN104243154B (zh) | 服务器用户权限集中控制系统及方法 | |
| CN103905497B (zh) | 实现第三方应用业务网站登录的方法、装置及应用平台 | |
| CN105024975B (zh) | 账号登录的方法、装置及系统 | |
| CN108846657A (zh) | 一种电子转账的方法以及相关装置 | |
| US20150149530A1 (en) | Redirecting Access Requests to an Authorized Server System for a Cloud Service | |
| CN109074265A (zh) | 移动云服务的预先形成的指令 | |
| CN109995710A (zh) | 一种局域网设备管理系统及方法 | |
| CN108718337B (zh) | 网站账号登录、验证、验证信息处理方法、装置及系统 | |
| CN102799636A (zh) | 移动终端显示网页的方法及系统 | |
| CN110785970B (zh) | 使网页的机器人创建自动化的技术 | |
| US10721311B1 (en) | System and method for coupling two separate applications to an application session within a serverless infrastructure | |
| CN103679476A (zh) | 基于wamp架构的智能校园电子商务系统及其使用方法 | |
| CN112583834B (zh) | 一种通过网关单点登录的方法和装置 | |
| CN106254328B (zh) | 一种访问控制方法及装置 | |
| US9521034B2 (en) | Method and apparatus for generating resource address, and system thereof | |
| CN103856454B (zh) | Ip 多媒体子系统与互联网业务互通的方法及业务互通网关 | |
| CN110753045A (zh) | 不同域之间单点登录的方法 | |
| CN110166563A (zh) | 一种页面登录超时时间更新方法及装置 | |
| CN114139135A (zh) | 设备登录管理方法、装置及存储介质 | |
| CN108683651A (zh) | 一种单点登录方法、服务端及系统 | |
| US10552798B2 (en) | Abstraction services for productivity servers | |
| CN116170234B (zh) | 一种基于虚拟账号认证的单点登录方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220215 Address after: 550025 Huawei cloud data center, jiaoxinggong Road, Qianzhong Avenue, Gui'an New District, Guiyang City, Guizhou Province Patentee after: Huawei Cloud Computing Technology Co.,Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: HUAWEI TECHNOLOGIES Co.,Ltd. |
|
| TR01 | Transfer of patent right |