发明内容
基于现有技术的不足,本发明的主要目的在于提供一种能让用户能更安全、快速地登录虚拟机,让后台管理员可以更准确地监控虚拟机的使用状况的虚拟机登录的方法、用于终端的虚拟机登录方法以及一种用于终端的虚拟机登录装置。
为解决上述课题,本发明提供一种虚拟机登录方法,该方法包括如下步骤:
终端将该终端的属性信息发送到云平台的验证服务器,其中,所述属性信息包括地理位置信息;所述验证服务器根据接收到的所述属性信息生成标识码,并将所述标识码返回给所述终端;
在所述终端上确定账户需要登录的虚拟机后,所述终端校验接收到的所述标识码中携带的地理位置信息,在所述地理位置信息通过校验后,所述终端基于所述标识码和所述账户需要登录的虚拟机的信息生成授权令牌,并将其发送至所述验证服务器;
所述验证服务器在校验所述授权令牌成功后将所述账户需要登录的虚拟机的链接发送到所述终端;
所述终端通过接收到的所述链接接入所述需要登录的虚拟机。
可选地,所述属性信息还包括硬件ID和网络配置信息,所述验证服务器根据接收到的所述属性信息生成标识码包括:所述验证服务器对所述硬件ID、所述网络配置信息和所述地理位置信息进行验证,
若所述验证服务器的数据库中记录有所述硬件ID、所述网络配置信息和所述地理位置信息所对应的终端,则确定所述终端为合法终端;
在确定所述终端为所述合法终端之后,所述验证服务器基于所述硬件ID、所述网络配置信息和所述地理位置信息生成所述标识码。
可选地,将标识标识码返回给所述终端包括:
所述验证服务器绘制所述标识码的二维码,并将所述二维码返回给所述终端。
可选地,在所述终端上确定账户需要登录的虚拟机之前,所述虚拟机登录方法包括:所述终端将所述二维码显示在所述终端的界面上;在所述终端上确定账户需要登录的虚拟机之后,所述虚拟机登录方法包括:所述终端通过终端应用读取所述二维码中携带的所述地理位置信息。
本发明还提供一种用于终端的虚拟机登录方法,其包括:
将终端的属性信息发送至云平台的验证服务器,其中,所述属性信息包括:地理位置信息;接收所述验证服务器返回的标识码,其中,所述标识码是所述验证服务器根据所述属性信息生成的;在所述终端上确定账户需要登录的虚拟机后,且在所述标识码携带的所述地理位置信息校验成功后,基于所述标识码和所述账户需要登录的虚拟机的信息生成授权令牌,并将所述授权令牌发送至所述验证服务器;接收所述验证服务器校验所述授权令牌成功而发送的所述账户需要登录的虚拟机的链接,并通过接收到的所述链接接入所述需要登录的虚拟机。
优选地,所述属性信息还包括硬件ID和网络配置信息,所述验证服务器根据接收到的所述属性信息生成标识码包括:所述验证服务器对所述硬件ID、所述网络配置信息和所述地理位置信息进行验证,若所述验证服务器的数据库中记录有所述硬件ID、所述网络配置信息和所述地理位置信息所对应的终端,则确定所述终端为合法终端;在确定所述终端为所述合法终端之后,所述验证服务器基于所述硬件ID、所述网络配置信息和所述地理位置信息生成所述标识码。
进一步,将标识码返回给所述终端包括:所述验证服务器绘制所述标识码的二维码,并将所述二维码返回给所述终端。
进一步,在所述终端上确定账户需要登录的虚拟机之前,所述虚拟机登录方法包括:所述终端将所述二维码显示在所述终端的界面上;在所述终端上确定账户需要登录的虚拟机之后,所述虚拟机登录方法包括:所述终端通过终端应用读取所述二维码中携带的所述地理位置信息。
本方面还提供一种用于终端的虚拟机登录装置,其包括:
发送模块,用于将终端的属性信息发送至云平台的验证服务器,其中,所述属性信息包括:地理位置信息;接收模块,用于接收所述验证服务器返回的标识码,其中,所述标识码是所述验证服务器根据所述属性信息生成的;令牌处理模块,用于在所述终端上确定账户需要登录的虚拟机后,且在所述标识码携带的所述地理位置信息校验成功后,基于所述标识码和所述账户需要登录的虚拟机的信息生成授权令牌,并将所述授权令牌发送至所述验证服务器;登录模块,用于接收所述验证服务器校验所述授权令牌成功而发送的所述账户需要登录的虚拟机的链接,并通过接收到的所述链接接入所述需要登录的虚拟机。
可选地,所述属性信息还包括硬件ID和网络配置信息。
可选地,所述装置还包括二维码生成模块,用于绘制所述标识码的二维码,并将所述二维码返回给所述接收模块。
采用本发明的虚拟机登录方法和装置,不仅方便、高效快速,还可以取代传统的验证设备登录方式,登录终端无需配置各种特殊设备接口,而且提高了虚拟机登录的安全性。
具体实施方式
下面将结合附图1详细描述本发明的虚拟机登录的方法。
如图1所示,该虚拟机登录方法包括:
步骤S101:终端将该终端的属性信息发送到云平台的验证服务器,其中,属性信息包括地理位置信息;
步骤S102:验证服务器根据接收到的属性信息生成标识码,并将标识码返回给终端;
步骤S103:在终端上确定账户需要登录的虚拟机后,终端校验接收到的标识码中携带的地理位置信息,在地理位置信息通过校验后,终端基于标识码和账户需要登录的虚拟机的信息生成授权令牌,并将其发送至验证服务器;
步骤S104:验证服务器在校验授权令牌成功后将账户需要登录的虚拟机的链接发送到终端;
步骤S105:终端通过接收到的链接接入需要登录的虚拟机。
属性信息还包括硬件ID和网络配置信息(比如IP地址、网卡地址等),步骤 S102中,验证服务器根据接收到的属性信息生成标识码包括:验证服务器对硬件ID、网络配置信息和地理位置信息进行验证,
若验证服务器的数据库中记录有硬件ID、网络配置信息和地理位置信息所对应的终端,则确定终端为合法终端;
在确定终端为合法终端之后,验证服务器基于硬件ID、网络配置信息和地理位置信息生成标识码。
将标识码返回给终端可以包括:验证服务器绘制标识码的二维码,并将二维码返回给终端。
在终端上确定账户需要登录的虚拟机之前,终端将二维码显示在终端的界面上;在终端上确定账户需要登录的虚拟机之后,终端通过终端应用扫描二维码,以读取二维码中携带的地理位置信息。应予说明,二维码是有时效性的,当一段时间内没有登录,该二维码会失效且终端界面会不再显示二维码。
采用本发明的虚拟机登录方法,可以取代传统的验证设备登录方式,登录终端无需配置各种特殊设备接口,通过校验各种信息可以保证虚拟机登录的安全性。
本发明还提供一种用于终端的登录虚拟机的方法,如图2所示,该方法包括:
S201:将终端的属性信息发送至云平台的验证服务器,其中,属性信息包括:地理位置信息;
S202:接收验证服务器返回的标识码,其中,标识码是验证服务器根据属性信息生成的;
S203:在终端上确定账户需要登录的虚拟机后,且在标识码携带的地理位置信息校验成功后,基于标识码和账户需要登录的虚拟机的信息生成授权令牌,并将授权令牌发送至验证服务器;
S204:接收验证服务器校验授权令牌成功而发送的账户需要登录的虚拟机的链接,并通过接收到的链接接入需要登录的虚拟机。
当用户在终端打开需要登录的云平台虚拟机的客户端时,终端系统将该终端的地理位置信息等属性信息发送到云平台的验证服务器;验证服务器根据接收到的信息随机生成标识码,并将标识码返回给终端,同时验证服务器将标识码信息保存在云平台的数据库中。应予说明,将标识码返回给终端可以包括:验证服务器绘制标识码的二维码,并将二维码返回给终端。
在终端上确定账户需要登录的虚拟机之前,终端将二维码显示在终端的界面上;在终端上确定账户需要登录的虚拟机之后,终端通过终端应用扫描二维码,以读取二维码中携带的地理位置信息。应予说明,二维码是有时效性的,当一段时间内没有登录,该二维码会失效且终端界面会不再显示二维码。
在终端上确定账户需要登录的虚拟机后,终端校验标识码中携带的地理位置信息,在地理位置信息通过校验后,终端基于标识码和账户需要登录的虚拟机的信息生成授权令牌并将其发送至验证服务器;验证服务器在校验授权令牌成功后将需要登录的虚拟机的链接发送到终端;最后终端通过接收到的链接接入需要登录的虚拟机。
属性信息还包括硬件ID和网络配置信息,在验证服务器生成标识码以前,验证服务器需要对硬件ID和网络配置信息进行验证,验证通过才生成标识码。应予说明,当用户首次在终端进行登录时,需接入云平台进行绑定。云平台将终端的硬件ID和网络配置信息(IP地址和网卡地址)记录在数据库中。在终端打开虚拟机登录客户端时,此时终端并未授权,在用户点击登录按钮后终端系统将该终端的ID(如唯一硬件ID)、地理位置信息和网络配置信息发送到验证服务器;验证服务器会通过数据库对比校验终端发送的硬件ID和网络配置信息,当通过校验后根据接收到的信息随机生成一个唯一标识码(每次点击登录时,标识码都会不一样),并将其返回给终端,同时,验证服务器此标识码信息保存在登录数据库中以待后续的校验。
此外,当用户登录终端的客户端时,登录的账户信息会被保留在数据库中,终端也可以基于标识码、账户需要登录的虚拟机的信息与该终端上登录的账户信息生成授权令牌。
终端可以为智能移动终端,如手机或电脑等。下面,以终端为手机的情况为例对本发明进行说明。用户首次在手机中安装云平台的手机应用时,该应用会根据手机本身的硬件ID生成一个唯一的序列号;应用在初次启动时,需要用户输入登录云平台的用户名和密码进行登录,在成功登录后,并会引导用户将手机和云平台用户账号绑定;手机在绑定后,根据不同的手机特性,用户可以选择不同的应用登录方式,比如,大部分手机均可采用密码登录,对于具有指纹扫描验证功能的手机,可以选择指纹登录,对于支持手势绘图验证的手机,可以采用手势输入的方式登录;应用、手机和用户的绑定关系是唯一的,该绑定关系会记录在云平台的用户数据库中;每一个云平台用户账号下可以申请绑定多台手机,但每次只能指定使用其中一台进行验证登录,指定手机后,只有该部手机可以作为登录申请设备,如果需要换手机做登录用,必须先申请手机切换;当用户绑定手机后,可在应用中查看到可以远程登录的虚拟机。
当客户需要从手机登录虚拟机时,首先将其地理位置信息以及其他属性信息发送给云平台验证服务器,验证服务器将该信息生成标识码并返回给手机,手机再通过程序以及定位系统进一步校验标识码所携带的地理位置信息,在通过地理位置校验信息后,将标识码结合账户需要登录的虚拟机的信息生成一个限定条件下的随机授权令牌(Token)进行绑定(该令牌每次在每次绑定中都不一样),并发送至验证服务器。或者,随机授权令牌也可以结合标识码、手机自身的硬件ID和/或手机上登录所用过的用户账号及密码、以及账户需要登录的虚拟机的信息生成。
验证服务器在接受到应用发送的信息后解码,如果随机授权令牌是结合了手机自身硬件ID生成的,可以先通过接收到的手机硬件ID查询并对比该用户下已注册的手机硬件ID,如果对比校验不通过,则拒绝登录请求。若随机授权令牌没有结合手机自身硬件ID生成,则可以跳过前步骤,直接根据得到的标识码查询登录数据库,通过对比标识码解码的信息校验。当通过对比校验后,验证系统将用户需要登录的虚拟机链接配置发送到终端,终端通过接收到的配置接入云平台。
采用本发明的用于终端的虚拟机登录方法,可以取代传统的验证设备登录方式,登录终端无需配置各种特殊设备接口,而且通过校验各种信息可以保证虚拟机登录的安全性。
如图3所示,本发明还提供一种用于终端的虚拟机登录装置,其包括:
发送模块,用于将终端的属性信息发送至云平台的验证服务器,其中,属性信息包括:地理位置信息;
接收模块,用于接收验证服务器返回的标识码,其中,标识码是验证服务器根据属性信息生成的;
令牌处理模块,用于在终端上确定账户需要登录的虚拟机后,且在标识码携带的地理位置信息校验成功后,基于标识码和账户需要登录的虚拟机的信息生成授权令牌,并将授权令牌发送至验证服务器;
登录模块,用于接收验证服务器校验授权令牌成功而发送的需要登录的虚拟机的链接,并通过接收到的链接接入所需要登录的虚拟机。
可选地,本发明的用于终端的虚拟机登录装置还包括二维码生成模块,用于绘制所述标识码的二维码,并将所述二维码返回给所述接收模块。
属性信息还可以包括硬件ID和网络配置信息。当用户首次在终端进行登录时,需接入云平台进行绑定。云平台将终端的硬件ID和网络配置信息(IP地址和网卡地址)记录在数据库中。在终端打开虚拟机登录客户端时,此时终端并未授权,在用户点击登录按钮后终端系统将该终端的ID(如唯一硬件ID)、地理位置信息和网络配置信息发送到验证服务器;验证服务器会通过数据库对比校验终端发送的硬件ID和网络配置信息,当通过校验后根据接收到的信息随机生成一个唯一标识码(每次点击登录时,标识码都会不一样),并将其返回给终端,同时,验证服务器此标识码信息保存在登录数据库中以待后续的校验。
优选地,令牌处理模块可以基于标识码、账户需要登录的虚拟机的信息以及终端上的账户登录信息生成授权令牌。账户首次在终端进行登录时,所输入的账号密码会被保存到云平台的数据库中,令牌处理模块可以基于该账户登录信息生成授权令牌。
终端可以为手机或电脑等。以手机为例,手机的属性信息可以包括硬件ID 和当前的网络信息等,手机可以利用自身的定位系统来校验地理位置信息。
采用本发明的虚拟机登录装置,不仅方便、高效快速,还可以取代传统的验证设备登录方式,登录终端无需配置各种特殊设备接口,而且提高了虚拟机登录的安全性。
在本发明中,整个登录流程无需用户在公共场的设备上输入密码,并且本发明中的验证服务器是搭建在虚拟机上的,云平台负责整体的资源调度和监控,通过负载均衡和资源均衡的分配策略,根据服务请求与当前资源利用情况进行合理分配,满足最佳匹配资源共给,保证验证服务器的正常、高效的运行。同时,还能通过云平台的跨平台性以及容错系统保障验证服务的稳定性与可靠性。
以上所揭露的仅为本发明的较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明申请专利范围所作的等同变化,仍属本发明所涵盖的范围。