CN106060035B - 一种虚拟桌面的解锁方法及装置 - Google Patents

一种虚拟桌面的解锁方法及装置 Download PDF

Info

Publication number
CN106060035B
CN106060035B CN201610363631.9A CN201610363631A CN106060035B CN 106060035 B CN106060035 B CN 106060035B CN 201610363631 A CN201610363631 A CN 201610363631A CN 106060035 B CN106060035 B CN 106060035B
Authority
CN
China
Prior art keywords
virtual desktop
virtual
register
proof
desktop
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610363631.9A
Other languages
English (en)
Other versions
CN106060035A (zh
Inventor
罗友春
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
New H3C Technologies Co Ltd
Original Assignee
New H3C Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by New H3C Technologies Co Ltd filed Critical New H3C Technologies Co Ltd
Priority to CN201610363631.9A priority Critical patent/CN106060035B/zh
Publication of CN106060035A publication Critical patent/CN106060035A/zh
Application granted granted Critical
Publication of CN106060035B publication Critical patent/CN106060035B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0484Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/451Execution arrangements for user interfaces
    • G06F9/452Remote windowing, e.g. X-Window System, desktop virtualisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/08Protocols specially adapted for terminal emulation, e.g. Telnet

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明提供一种虚拟桌面的解锁方法及装置,所述方法应用于虚拟机,当虚拟桌面客户端请求登录所述虚拟机的虚拟桌面时,所述虚拟桌面客户端、虚拟桌面管理装置和虚拟机均保存该虚拟桌面的登录凭据,当虚拟桌面客户端请求解锁该虚拟机的虚拟桌面时,所述方法包括:虚拟机接收所述虚拟桌面管理装置发送的登录凭据,所述登录凭据是在所述虚拟桌面管理装置确定所述虚拟桌面客户端发送的虚拟桌面的登录凭据与该虚拟桌面管理装置保存的该虚拟桌面的登录凭据相同时转发给所述虚拟机的;所述虚拟机根据所述登录凭据对所述虚拟桌面进行解锁操作。因此本发明可以解决虚拟桌面锁屏后的二次解锁问题,减少用户操作过程,提升用户体验。

Description

一种虚拟桌面的解锁方法及装置
技术领域
本发明涉及通信技术领域,尤其涉及一种虚拟桌面的解锁方法及装置。
背景技术
目前虚拟桌面正在逐步替代传统主机为用户提供服务,从而可以将分散的主机集中到数据中心,以达到集中管理的目的。虚拟桌面的访问通常由虚拟桌面客户端发起,由虚拟桌面管理装置统一验证授权,终端用户验证通过后,将虚拟桌面授权给当前用户,使当前用户可以通过验证凭据登录授权的虚拟桌面。
若用户在终端和虚拟桌面的屏幕保护程序中设置等待时长并启用恢复时显示登录屏幕功能,当终端超过等待时长锁屏后被重新启用时,用户则需要输入两次密码,即第一次解锁终端的操作系统,第二次解锁虚拟桌面,这样会给用户带来较差的体验。
发明内容
有鉴于此,本发明提供一种虚拟桌面的解锁方法及装置来解决虚拟桌面二次解锁的问题。
具体地,本发明是通过如下技术方案实现的:
本发明提供一种虚拟桌面的解锁方法,所述方法应用于虚拟机,当虚拟桌面客户端请求登录所述虚拟机的虚拟桌面时,所述虚拟桌面客户端、虚拟桌面管理装置和虚拟机均保存该虚拟桌面的登录凭据,当虚拟桌面客户端请求解锁该虚拟机的虚拟桌面时,所述方法包括:
虚拟机接收所述虚拟桌面管理装置发送的登录凭据,所述登录凭据是在所述虚拟桌面管理装置确定所述虚拟桌面客户端发送的虚拟桌面的登录凭据与该虚拟桌面管理装置保存的该虚拟桌面的登录凭据相同时转发给所述虚拟机的;
所述虚拟机根据所述登录凭据对所述虚拟桌面进行解锁操作。
进一步的,收到所述虚拟桌面管理装置发送的登录凭据后,所述方法还包括:
判断所述登录凭据与所述虚拟机保存的虚拟桌面的登录凭据是否相同,若相同,则根据所述登录凭据对所述虚拟桌面进行解锁操作。
进一步的,所述判断所述登录凭据与所述虚拟机保存的虚拟桌面的登录凭据是否相同,包括:
判断所述登录凭据对应的摘要与所述虚拟机保存的虚拟桌面的登录凭据对应的摘要是否相同,若相同,则所述登录凭据与所述虚拟机保存的虚拟桌面的登录凭据相同。
进一步的,所述根据所述登录凭据对所述虚拟桌面进行解锁操作,包括:
通知解锁插件自动录入所述登录凭据,以解锁所述虚拟桌面。
本发明还提供一种虚拟桌面的解锁方法,所述方法应用于虚拟桌面管理装置,当虚拟桌面客户端请求登录虚拟机的虚拟桌面时,所述虚拟桌面客户端、虚拟桌面管理装置和虚拟机均保存该虚拟桌面的登录凭据,当所述虚拟桌面客户端请求解锁该虚拟机的虚拟桌面时,所述方法包括:
接收所述虚拟桌面客户端发送的所述虚拟桌面的登录凭据;
在确定所述虚拟桌面客户端发送的所述虚拟桌面的登录凭据与所述虚拟桌面管理装置保存的该虚拟桌面的登录凭据相同时,将所述虚拟桌面客户端发送的所述虚拟桌面的登录凭据发送到该虚拟桌面对应的虚拟机,以使该虚拟机对该虚拟桌面进行解锁操作。
基于相同的构思,本发明提供一种虚拟桌面的解锁装置,所述装置应用于虚拟机,当虚拟桌面客户端请求登录所述虚拟机的虚拟桌面时,所述虚拟桌面客户端、虚拟桌面管理装置和虚拟机均保存该虚拟桌面的登录凭据,当虚拟桌面客户端请求解锁该虚拟机的虚拟桌面时,所述装置包括:
凭据接收单元,用于虚拟机接收所述虚拟桌面管理装置发送的登录凭据,所述登录凭据是在所述虚拟桌面管理装置确定所述虚拟桌面客户端发送的虚拟桌面的登录凭据与该虚拟桌面管理装置保存的该虚拟桌面的登录凭据相同时转发给所述虚拟机的;
桌面解锁单元,用于根据所述登录凭据对所述虚拟桌面进行解锁操作。
进一步的,所述装置还包括:
凭据比较单元,用于在收到所述虚拟桌面管理装置发送的登录凭据后,判断所述登录凭据与所述虚拟机保存的虚拟桌面的登录凭据是否相同,若相同,则根据所述登录凭据对所述虚拟桌面进行解锁操作。
进一步的,所述凭据比较单元,具体用于判断所述登录凭据对应的摘要与所述虚拟机保存的虚拟桌面的登录凭据对应的摘要是否相同,若相同,则所述登录凭据与所述虚拟机保存的虚拟桌面的登录凭据相同。
进一步的,所述桌面解锁单元,具体用于通知解锁插件自动录入所述登录凭据,以解锁所述虚拟桌面。
本发明还提供一种虚拟桌面的解锁装置,所述装置应用于虚拟桌面管理装置,当虚拟桌面客户端请求登录虚拟机的虚拟桌面时,所述虚拟桌面客户端、虚拟桌面管理装置和虚拟机均保存该虚拟桌面的登录凭据,当所述虚拟桌面客户端请求解锁该虚拟机的虚拟桌面时,所述装置包括:
凭据接收单元,用于接收所述虚拟桌面客户端发送的所述虚拟桌面的登录凭据;
凭据发送单元,用于在确定所述虚拟桌面客户端发送的所述虚拟桌面的登录凭据与所述虚拟桌面管理保存的该虚拟桌面的登录凭据相同时,将所述虚拟桌面客户端发送的所述虚拟桌面的登录凭据发送到该虚拟桌面对应的虚拟机,以使该虚拟机对该虚拟桌面进行解锁操作。
由此可见,本发明可以在虚拟桌面管理装置确定虚拟桌面客户端发送的虚拟桌面的登录凭据与该虚拟桌面管理保存的登录凭据相同时,通过虚拟机接收所述虚拟桌面管理装置发送的登录凭据;并根据所述登录凭据对所述虚拟桌面进行解锁操作。因此本发明可以解决虚拟桌面锁屏后的二次解锁问题,从而无需用户对虚拟桌面进行解锁操作即可实现虚拟桌面解锁,从而提升用户体验,提升用户体验。
附图说明
图1是本发明一种示例性实施方式中的组网示意图;
图2是本发明一种示例性实施方式中的一种虚拟桌面的解锁处理流程图;
图3是本发明一种示例性实施方式中的另一种虚拟桌面的解锁处理流程图;
图4a本发明一种示例性实施方式中的一种虚拟桌面的解锁装置所在的设备的硬件结构图;
图4b本发明一种示例性实施方式中的一种虚拟桌面的解锁装置的逻辑结构图;
图5a本发明一种示例性实施方式中的另一种虚拟桌面的解锁装置所在的设备的硬件结构图;
图5b本发明一种示例性实施方式中的另一种虚拟桌面的解锁装置的逻辑结构图。
具体实施方式
请参考图1,是本发明一种示例性实施方式中的组网示意图,所述组网中包括虚拟桌面架构,其中包括虚拟桌面管理装置、CVM(Cloud Virtualization Manager,虚拟化管理系统)和CVK(Cloud Virtualization Kernel,虚拟内核平台),其中所述CVK中包括多个VM(Virtual Manufacturing,虚拟机),每个VM上配置一个虚拟机代理装置Agent;CVM用于管理CVK 中的VM以及Agent信息。用户在终端上的虚拟桌面客户端中录入登录凭据后,向虚拟桌面管理装置请求可以访问的虚拟桌面列表,之后客户端接收由虚拟桌面管理装置返回的虚拟桌面列表;当虚拟桌面客户端选定虚拟桌面后,向包括登录凭据的登录请求发送给虚拟桌面管理装置,由虚拟桌面管理装置将登录凭据和虚拟桌面信息发送给CVK,再由虚拟桌面所在的VM中的 Agent处理,Agent根据该登录凭据完成登录授权后,虚拟桌面管理装置可以通知用户登录对应的虚拟桌面。
现有技术中,若用户在终端和虚拟桌面的屏幕保护程序中设置了等待时长并启用恢复时显示登录屏幕功能,则当终端超过等待时长锁屏后被重新启用时,用户则需要输入两次密码,即第一次解锁终端的操作系统,第二次解锁虚拟桌面,这样会给用户带来较差的操作体验。为了解决现有技术存在的问题,本发明在图1的虚拟桌面架构的VM中安装用于支持自动解锁的解锁插件,本发明可以在虚拟桌面管理装置确定客户端发送的虚拟桌面的登录凭据与该虚拟桌面管理装置保存的登录凭据相同时,通过虚拟机接收虚拟桌面管理装置发送的登录凭据;并根据所述登录凭据通过解锁插件对所述虚拟桌面进行解锁操作。因此本发明可以解决虚拟桌面锁屏后的二次解锁问题,减少用户操作过程,提升用户体验。
请参考图2,是本发明一种示例性实施方式中的一种虚拟桌面的解锁处理流程图,所述方法应用于虚拟桌面管理装置。当终端上的虚拟桌面客户端请求登录虚拟机的虚拟桌面时,所述虚拟桌面客户端、虚拟桌面管理装置和虚拟机均可保存该虚拟桌面的登录凭据,当所述虚拟桌面客户端请求解锁该虚拟机的虚拟桌面时,所述方法包括:
步骤101 、接收虚拟桌面客户端发送的所述虚拟桌面的登录凭据;
在本实施例中,当虚拟桌面客户端请求登录虚拟机的虚拟桌面时,根据上述实施例所述,虚拟桌面客户端、虚拟桌面管理装置和虚拟机均可保存该虚拟桌面的登录凭据,例如所述登录凭据可以为登录该虚拟桌面的用户名和密码等信息。在终端的操作系统和虚拟桌面都设置了自动锁屏后,当用户长时间不使用时发生自动锁屏的情况下,当虚拟桌面客户端在检测到虚拟桌面解锁触发事件时,例如可以将虚拟桌面客户端所在终端的操作系统被解锁的事件或用户完成指定操作的事件作为虚拟桌面解锁触发事件,当虚拟桌面客户端检测到虚拟桌面解锁触发事件发生时,可据此判定虚拟桌面客户端需要进行虚拟桌面解锁操作,从而虚拟机会收到所述虚拟桌面客户端发送的该虚拟桌面的登录凭据。具体来讲,当虚拟桌面客户端在检测到虚拟桌面解锁触发事件时,可以根据该对应关系获取已存的该虚拟桌面的登录凭据,以及该虚拟桌面对应的虚拟桌面标识,然后将所述登录凭据和虚拟桌面标识添加到解锁请求中,并将该解锁请求发送到虚拟桌面管理装置。所述虚拟桌面管理装置可以接收该虚拟桌面客户端发送的虚拟桌面的解锁请求,并获取所述解锁请求中的所述虚拟桌面标识和所述登录凭据。需要说明的是,根据上述实施例可知,用户在锁屏之前已通过虚拟桌面客户端登录成功虚拟桌面,因此虚拟桌面客户端已在本地存储登录成功的用户的操作系统登录凭据和虚拟桌面登录凭据的对应关系,当终端锁屏后,当某一用户再次解锁终端的操作系统的桌面时,若该用户使用锁屏之前的用户的操作系统登录凭据解锁操作系统,则虚拟桌面客户端可认为用户不变,从而根据该对应关系获取之前保存的虚拟桌面的登录凭据进行虚拟桌面解锁操作;若该用户使用的非锁屏之前的用户的操作系统登录凭据解锁操作系统,则虚拟桌面客户端可认为当前用户为重新登录操作,从而不进行虚拟桌面解锁操作,而是进行虚拟桌面重新登录操作。
步骤102 、在确定所述虚拟桌面客户端发送的所述虚拟桌面的登录凭据与所述虚拟桌面管理装置保存的该虚拟桌面的登录凭据相同时,将所述虚拟桌面客户端发送的所述虚拟桌面的登录凭据发送到该虚拟桌面对应的虚拟机,以使该虚拟机对该虚拟桌面进行解锁操作。
由于虚拟桌面管理装置在创建虚拟桌面的登录凭据时,通常会在本地保存该虚拟桌面对应的虚拟桌面标识/虚拟机标识与登录凭据的对应关系,因此虚拟桌面管理装置可以根据该虚拟桌面标识查找对应的登录凭据。然后虚拟桌面管理装置可以进一步在确定所述虚拟桌面客户端发送的所述虚拟桌面的登录凭据与所述虚拟桌面管理装置保存的所述虚拟桌面对应的登录凭据相同时,将所述虚拟桌面客户端发送的所述虚拟桌面的登录凭据发送到该虚拟桌面对应的虚拟机,以使该虚拟机对该虚拟桌面进行解锁操作。相比于现有技术,本发明的虚拟桌面管理装置可以在客户端检测到虚拟桌面解锁触发事件时,根据已存的登录凭据对用户的身份进行判别,并在用户身份合法时由虚拟机自动解锁,从而无需用户对虚拟桌面进行解锁操作即可实现虚拟桌面解锁,提升用户体验。
此外,若虚拟桌面管理装置在确定所述客户端发送的所述虚拟桌面的登录凭据与所述虚拟桌面管理装置虚拟桌面创建的登录凭据不相同时,可向所述客户端返馈解锁失败提示,从而通知虚拟桌面,客户端再次解锁,或者尝试其他方法解锁。
请参考图3,是本发明一种示例性实施方式中的另一种虚拟桌面的解锁处理流程图,所述方法应用于虚拟机,当终端上的虚拟桌面客户端请求登录所述虚拟机的虚拟桌面时,所述虚拟桌面客户端、虚拟桌面管理装置和虚拟机均可保存该虚拟桌面的登录凭据,当虚拟桌面客户端请求解锁该虚拟机的虚拟桌面时,所述方法包括:
步骤201 、虚拟机接收所述虚拟桌面管理装置发送的登录凭据,所述登录凭据是在所述虚拟桌面管理装置确定所述虚拟桌面客户端发送的虚拟桌面的登录凭据与该虚拟桌面管理装置保存的该虚拟桌面的登录凭据相同时转发给所述虚拟机的;
如图1所示,CVK中包括多个虚拟机VM,每个VM上配置一个虚拟机代理装置Agent,所述Agent用于给对VM进行加域、修改VM名、登录授权、注销、重启、关机等操作。在本实施例中,当所述虚拟桌面管理装置确定所述客户端发送的虚拟桌面的登录凭据与该虚拟桌面管理装置保存的虚拟桌面对应的登录凭据相同时,可以认为当前用户身份合法,因此虚拟机中的代理装置(Agent)可以接收虚拟桌面管理装置发送的来自于客户端的虚拟桌面的登录凭据。
步骤202 、所述虚拟机根据所述登录凭据对所述虚拟桌面进行解锁操作。
由于虚拟桌面管理装置认为当前用户为合法用户,因此虚拟机可以利用该登录凭据对该虚拟桌面进行自动解锁。
在本发明可选的实施例中,在用户首次登录虚拟桌面时,虚拟机中的代理装置在收到虚拟桌面管理装置发送的该虚拟桌面对应的登录凭据时,可以在本地保存该登录凭据。为了进一步验证用户身份,虚拟机中的代理装置可以进一步判断所述虚拟桌面管理装置下发的登录凭据与所述虚拟机保存的虚拟桌面的登录凭据是否相同,若相同则根据所述登录凭据对执行虚拟桌面解锁操作。在具体实施中,虚拟机中的代理装置可以在保存该虚拟桌面的登录凭据时,进一步的预先计算所述登录凭据对应的摘要,例如通过MD5算法计算。在收到所述虚拟桌面管理装置发送的登录凭据时,计算所述登录凭据对应的摘要,计算的方法与上述计算方法相同;然后判断所述虚拟桌面管理装置发送的登录凭据对应的摘要与所述虚拟机保存的虚拟桌面的登录凭据对应的摘要是否相同,若相同,则所述登录凭据与所述虚拟机保存的虚拟桌面的登录凭据相同。由于摘要可以对登录凭据进行加密,因此可以避免非法用户通过仿冒登录凭据的方法解锁虚拟桌面。
如图1所示,在本发明可选的实施例中,虚拟机VM中可以预置解锁插件,可以在收到虚拟桌面管理装置发送的登录凭据时,通知该解锁插件自动录入所述登录凭据,以解锁所述虚拟桌面。
由此可见,本发明可以在虚拟桌面管理装置确定客户端发送的虚拟桌面的登录凭据与该虚拟桌面管理装置保存的虚拟桌面对应的登录凭据相同时,通过虚拟机接收所述虚拟桌面管理装置发送的登录凭据;并根据所述登录凭据对所述虚拟桌面进行解锁操作。因此本发明可以解决虚拟桌面锁屏后的二次解锁问题,从而无需用户对虚拟桌面进行解锁操作即可实现虚拟桌面解锁,从而提升用户体验,提升用户体验。
为使本发明的目的、技术方案及优点更加清楚明白,下面结合图1的虚拟桌面架构对本发明该方案作进一步地详细说明。
当用户通过客户端登录虚拟桌面后,在虚拟桌面客户端所在终端以及虚拟桌面中均启用屏幕保护恢复时显示登录屏幕的设置,并用户的闲置时间超过预设的等待时长后,若用户想解锁当前屏幕保护状态,则可以先输入登陆密码对终端的操作系统进行解锁。由于终端上,在用户登录虚拟桌面时会建立操作系统的登录凭据与虚拟桌面的登录凭据之间的对应关系,因此在操作系统解锁后,虚拟桌面客户端可以根据该对应关系找到对应的虚拟桌面的登录凭据再将所述虚拟桌面ID和登录凭据添加到解锁请求中上传给虚拟桌面管理装置。虚拟桌面管理装置收到解锁请求后,获取本地保存的该虚拟桌面 ID对应的登录凭据,并和该虚拟桌面客户端上传登录凭据的进行比较,如果两个登录凭据一致,则将该虚拟桌面客户端发送的登录凭据透传给虚拟桌面所在的VM中的Agent,请求Agent协助完成虚拟桌面解锁操作;如果不一致,则向客户端返回错误提示。当Agent收到协助解锁请求后,重新根据请求中携带的虚拟周末客户端发送的登录凭据计算摘要并和该用户在登录该虚拟桌面时,Agent根据保存的该用户对应的登录凭据对应的摘要进行比较,若摘要一致,则确定当前用户和与登录用户一致,从而可将登录凭据发送给 VM中的解锁插件,例如Windows系统中Credential Provider组件,以请求解锁插件使用该登录凭据完成虚拟桌面自动解锁。解锁插件收到Agent解锁请求后,自动录入解锁请求中的登录凭据,然后发起解锁操作;VM的操作系统根据解锁凭据完成解锁。若不一致则不协助解锁。
基于相同的构思,本发明还提供一种虚拟桌面的解锁装置,该装置可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,本发明的虚拟桌面的解锁装置作为一个逻辑意义上的装置,是通过其所在设备的CPU将存储器中对应的计算机程序指令读取后运行而成。
请参考图4a及图4b,是本发明一种示例性实施方式中的一种虚拟桌面的解锁装置400,所述装置应用于虚拟机,当虚拟桌面客户端请求登录所述虚拟机的虚拟桌面时,所述虚拟桌面客户端、虚拟桌面管理装置和虚拟机均保存该虚拟桌面的登录凭据,当虚拟桌面客户端请求解锁该虚拟机的虚拟桌面时,该装置基本运行环境包括CPU,存储器以及其他硬件,从逻辑层面上来看,该装置400包括:
凭据接收单元401,用于虚拟机接收所述虚拟桌面管理装置发送的登录凭据,所述登录凭据是在所述虚拟桌面管理装置确定所述客户端发送的虚拟桌面的登录凭据与该虚拟桌面管理装置保存的该虚拟桌面的登录凭据相同时转发给所述虚拟机的;
桌面解锁单元402,用于根据所述登录凭据对所述虚拟桌面进行解锁操作。
可选的,所述装置还包括:
凭据比较单元403,用于在收到所述虚拟桌面管理装置发送的登录凭据后,判断所述登录凭据与所述虚拟机保存的虚拟桌面的登录凭据是否相同,若相同,则根据所述登录凭据对所述虚拟桌面进行解锁操作。
可选的,所述凭据比较单元403,具体用于判断所述登录凭据对应的摘要与所述虚拟机保存的虚拟桌面的登录凭据对应的摘要是否相同,若相同,则所述登录凭据与所述虚拟机保存的虚拟桌面的登录凭据相同。
可选的,所述桌面解锁单元402,具体用于通知解锁插件自动录入所述登录凭据,以解锁所述虚拟桌面。
请参考图5a及图5b,是本发明一种示例性实施方式中的另一种虚拟桌面的解锁装置500,所述装置应用于虚拟桌面管理装置,当虚拟桌面客户端请求登录虚拟机的虚拟桌面时,所述虚拟桌面客户端、虚拟桌面管理装置和虚拟机均保存该虚拟桌面的登录凭据,当所述虚拟桌面客户端请求解锁该虚拟机的虚拟桌面时,该装置基本运行环境包括CPU,存储器以及其他硬件,从逻辑层面上来看,该装置500包括:
凭据接收单元501,用于接收所述虚拟桌面客户端发送的所述虚拟桌面的登录凭据;
凭据发送单元503 ,用于在确定所述虚拟桌面客户端发送的所述虚拟桌面的登录凭据与所述虚拟桌面管理保存的该虚拟桌面的登录凭据相同时,将所述虚拟桌面客户端发送的所述虚拟桌面的登录凭据发送到该虚拟桌面对应的虚拟机,以使该虚拟机对该虚拟桌面进行解锁操作。
由此可见,本发明可以在虚拟桌面管理装置确定虚拟桌面客户端发送的虚拟桌面的登录凭据与该虚拟桌面管理保存的登录凭据相同时,通过虚拟机接收所述虚拟桌面管理装置发送的登录凭据;并根据所述登录凭据对所述虚拟桌面进行解锁操作。因此本发明可以解决虚拟桌面锁屏后的二次解锁问题,从而无需用户对虚拟桌面进行解锁操作即可实现虚拟桌面解锁,从而提升用户体验,提升用户体验。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部装置来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。

Claims (10)

1.一种虚拟桌面的解锁方法,其特征在于,所述方法应用于虚拟机,当虚拟桌面客户端请求登录所述虚拟机的虚拟桌面时,所述虚拟桌面客户端、虚拟桌面管理装置和虚拟机均保存该虚拟桌面的登录凭据,当虚拟桌面客户端请求解锁该虚拟机的虚拟桌面时,所述方法包括:
虚拟机接收所述虚拟桌面管理装置发送的登录凭据,所述登录凭据是在所述虚拟桌面管理装置确定所述虚拟桌面客户端发送的虚拟桌面的登录凭据与该虚拟桌面管理装置保存的该虚拟桌面的登录凭据相同时转发给所述虚拟机的,所述虚拟桌面客户端发送的虚拟桌面的登录凭据,是由虚拟桌面客户端在确定本地操作系统解锁后向所述虚拟桌面管理装置发送的解锁请求中携带的;
所述虚拟机根据所述登录凭据对所述虚拟桌面进行解锁操作。
2.根据权利要求1所述的方法,其特征在于,收到所述虚拟桌面管理装置发送的登录凭据后,所述方法还包括:
判断所述登录凭据与所述虚拟机保存的虚拟桌面的登录凭据是否相同,若相同,则根据所述登录凭据对所述虚拟桌面进行解锁操作。
3.根据权利要求2所述的方法,其特征在于,所述判断所述登录凭据与所述虚拟机保存的虚拟桌面的登录凭据是否相同,包括:
判断所述登录凭据对应的摘要与所述虚拟机保存的虚拟桌面的登录凭据对应的摘要是否相同,若相同,则所述登录凭据与所述虚拟机保存的虚拟桌面的登录凭据相同。
4.根据权利要求1所述的方法,其特征在于,所述根据所述登录凭据对所述虚拟桌面进行解锁操作,包括:
通知解锁插件自动录入所述登录凭据,以解锁所述虚拟桌面。
5.一种虚拟桌面的解锁方法,其特征在于,所述方法应用于虚拟桌面管理装置,当虚拟桌面客户端请求登录虚拟机的虚拟桌面时,所述虚拟桌面客户端、虚拟桌面管理装置和虚拟机均保存该虚拟桌面的登录凭据,当所述虚拟桌面客户端请求解锁该虚拟机的虚拟桌面时,所述方法包括:
接收所述虚拟桌面客户端发送的所述虚拟桌面的登录凭据,所述虚拟桌面客户端发送的虚拟桌面的登录凭据,是由虚拟桌面客户端在确定本地操作系统解锁后向所述虚拟桌面管理装置发送的解锁请求中携带的;
在确定所述虚拟桌面客户端发送的所述虚拟桌面的登录凭据与所述虚拟桌面管理装置保存的该虚拟桌面的登录凭据相同时,将所述虚拟桌面客户端发送的所述虚拟桌面的登录凭据发送到该虚拟桌面对应的虚拟机,以使该虚拟机对该虚拟桌面进行解锁操作。
6.一种虚拟桌面的解锁装置,其特征在于,所述装置应用于虚拟机,当虚拟桌面客户端请求登录所述虚拟机的虚拟桌面时,所述虚拟桌面客户端、虚拟桌面管理装置和虚拟机均保存该虚拟桌面的登录凭据,当虚拟桌面客户端请求解锁该虚拟机的虚拟桌面时,所述装置包括:
凭据接收单元,用于虚拟机接收所述虚拟桌面管理装置发送的登录凭据,所述登录凭据是在所述虚拟桌面管理装置确定所述虚拟桌面客户端发送的虚拟桌面的登录凭据与该虚拟桌面管理装置保存的该虚拟桌面的登录凭据相同时转发给所述虚拟机的,所述虚拟桌面客户端发送的虚拟桌面的登录凭据,是由虚拟桌面客户端在确定本地操作系统解锁后向所述虚拟桌面管理装置发送的解锁请求中携带的;
桌面解锁单元,用于根据所述登录凭据对所述虚拟桌面进行解锁操作。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
凭据比较单元,用于在收到所述虚拟桌面管理装置发送的登录凭据后,判断所述登录凭据与所述虚拟机保存的虚拟桌面的登录凭据是否相同,若相同,则根据所述登录凭据对所述虚拟桌面进行解锁操作。
8.根据权利要求7所述的装置,其特征在于,
所述凭据比较单元,具体用于判断所述登录凭据对应的摘要与所述虚拟机保存的虚拟桌面的登录凭据对应的摘要是否相同,若相同,则所述登录凭据与所述虚拟机保存的虚拟桌面的登录凭据相同。
9.根据权利要求6所述的装置,其特征在于,
所述桌面解锁单元,具体用于通知解锁插件自动录入所述登录凭据,以解锁所述虚拟桌面。
10.一种虚拟桌面的解锁装置,其特征在于,所述装置应用于虚拟桌面管理装置,当虚拟桌面客户端请求登录虚拟机的虚拟桌面时,所述虚拟桌面客户端、虚拟桌面管理装置和虚拟机均保存该虚拟桌面的登录凭据,当所述虚拟桌面客户端请求解锁该虚拟机的虚拟桌面时,所述装置包括:
凭据接收单元,用于接收所述虚拟桌面客户端发送的所述虚拟桌面的登录凭据,所述虚拟桌面客户端发送的虚拟桌面的登录凭据,是由虚拟桌面客户端在确定本地操作系统解锁后向所述虚拟桌面管理装置发送的解锁请求中携带的;
凭据发送单元,用于在确定所述虚拟桌面客户端发送的所述虚拟桌面的登录凭据与所述虚拟桌面管理保存的该虚拟桌面的登录凭据相同时,将所述虚拟桌面客户端发送的所述虚拟桌面的登录凭据发送到该虚拟桌面对应的虚拟机,以使该虚拟机对该虚拟桌面进行解锁操作。
CN201610363631.9A 2016-05-26 2016-05-26 一种虚拟桌面的解锁方法及装置 Active CN106060035B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610363631.9A CN106060035B (zh) 2016-05-26 2016-05-26 一种虚拟桌面的解锁方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610363631.9A CN106060035B (zh) 2016-05-26 2016-05-26 一种虚拟桌面的解锁方法及装置

Publications (2)

Publication Number Publication Date
CN106060035A CN106060035A (zh) 2016-10-26
CN106060035B true CN106060035B (zh) 2019-09-06

Family

ID=57176044

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610363631.9A Active CN106060035B (zh) 2016-05-26 2016-05-26 一种虚拟桌面的解锁方法及装置

Country Status (1)

Country Link
CN (1) CN106060035B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102638475A (zh) * 2011-02-11 2012-08-15 运软网络科技(上海)有限公司 多维智能服务点虚拟桌面方法及基础架构
CN103475726A (zh) * 2013-09-17 2013-12-25 北京京东尚科信息技术有限公司 一种虚拟桌面管理方法、服务器和客户端
CN103532966A (zh) * 2013-10-23 2014-01-22 成都卫士通信息产业股份有限公司 一种支持基于usb key单点登录虚拟桌面的装置及方法
CN104536836A (zh) * 2015-01-16 2015-04-22 宇龙计算机通信科技(深圳)有限公司 基于双系统的同步解锁方法及系统
CN105282095A (zh) * 2014-06-18 2016-01-27 中兴通讯股份有限公司 虚拟桌面登录验证方法和装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8505083B2 (en) * 2010-09-30 2013-08-06 Microsoft Corporation Remote resources single sign on

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102638475A (zh) * 2011-02-11 2012-08-15 运软网络科技(上海)有限公司 多维智能服务点虚拟桌面方法及基础架构
CN103475726A (zh) * 2013-09-17 2013-12-25 北京京东尚科信息技术有限公司 一种虚拟桌面管理方法、服务器和客户端
CN103532966A (zh) * 2013-10-23 2014-01-22 成都卫士通信息产业股份有限公司 一种支持基于usb key单点登录虚拟桌面的装置及方法
CN105282095A (zh) * 2014-06-18 2016-01-27 中兴通讯股份有限公司 虚拟桌面登录验证方法和装置
CN104536836A (zh) * 2015-01-16 2015-04-22 宇龙计算机通信科技(深圳)有限公司 基于双系统的同步解锁方法及系统

Also Published As

Publication number Publication date
CN106060035A (zh) 2016-10-26

Similar Documents

Publication Publication Date Title
US11641361B2 (en) Dynamic access control to network resources using federated full domain logon
US10122703B2 (en) Federated full domain logon
US10154049B2 (en) System and method for providing an in-line sniffer mode network based identity centric firewall
US9509692B2 (en) Secured access to resources using a proxy
CN108111473B (zh) 混合云统一管理方法、装置和系统
US8254579B1 (en) Cryptographic key distribution using a trusted computing platform
US8862899B2 (en) Storage access authentication mechanism
JP2019197561A (ja) ローリングセキュリティプラットフォーム
US11196733B2 (en) System and method for group of groups single sign-on demarcation based on first user login
CN111433770A (zh) 用户选择的密钥认证
WO2014190853A1 (en) Service locking method, apparatuses and systems thereof
CN110602054A (zh) 基于代理的特权凭证认证保护方法及装置
US20110239275A1 (en) Centrally Managed Impersonation
US10848491B2 (en) Automatically detecting a violation in a privileged access session
CN114766084A (zh) 被管理设备的自动操控重新注册
US10594671B2 (en) System and method for preventing well behaving clients from causing account lockouts in a group
CN105120010B (zh) 一种云环境下虚拟机防窃取方法
US20170300683A1 (en) Authentication source selection
CN106856471B (zh) 802.1x下ad域登录认证方法
CN106060035B (zh) 一种虚拟桌面的解锁方法及装置
CN105763532A (zh) 一种登录虚拟桌面的方法及装置
US9270471B2 (en) Client-client-server authentication
US20190356648A1 (en) Resource extension method and device for a zone of a cloud service platform, apparatus and computer-readable storage medium
CN109639695A (zh) 基于互信架构的动态身份认证方法、电子设备及存储介质
US11405379B1 (en) Multi-factor message-based authentication for network resources

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No.

Applicant after: Xinhua three Technology Co., Ltd.

Address before: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No.

Applicant before: Huasan Communication Technology Co., Ltd.

GR01 Patent grant
GR01 Patent grant