CN107291432A - 云桌面管控方法、装置和云桌面访问方法、装置 - Google Patents

Abstract

本发明公开了一种云桌面管控方法，该方法包括：在云桌面指纹登录模式下，获取终端发送的鉴权请求，根据预先配置的云数据库对所述鉴权请求进行鉴权；若所述鉴权请求通过鉴权，则根据所述鉴权请求匹配云桌面和权限集合；根据所述权限集合控制所述终端对所述云桌面的访问。本发明还公开了一种云桌面管控装置、云桌面访问方法和装置。本发明实现了通过指纹识别鉴权，根据指纹信息配置云桌面的各项权限，增强了对云桌面安全性的管控力度和灵活性，提升了用户体验。

Description

云桌面管控方法、装置和云桌面访问方法、装置

技术领域

本发明涉及虚拟云桌面技术领域，尤其涉及一种云桌面管控方法、装置和云桌面访问方法、装置。

背景技术

在目前的桌面虚拟化技术中，VDI(Virtual Desktop Infrastructure，虚拟桌面基础架构)由于其可灵活配置、使用便捷、便于统一管理，成为主流的桌面虚拟化技术。在云计算技术需求日益增大的今天，很多企业都已经应用VDI。VDI技术通过利用虚拟化技术将服务器强大的硬件资源进行虚拟使用，将这些资源按照需要分配给相对应的虚拟桌面用户，实现虚拟机使用与管理。

随着VDI的广泛应用，信息安全已成为各厂商和用户需要关注的重要问题。虚拟桌面与传统的PC(Personal Computer，个人计算机)机在安全管控上存在着本质区别，例如，传统的PC可以通过机房管控、USB口封堵等传统方式即可实现对PC的安全管理，而由于云桌面的灵活性，多种终端可以随时随地接入与桌面服务器，获取云桌面服务，传统的安全管理手段已经无法满足云桌面安全管理的多样化、灵活性需求。

发明内容

本发明的主要目的在于提供一种云桌面管控方法、装置和云桌面访问方法、装置，旨在解决云桌面安全管控的技术问题。

为实现上述目的，本发明提供一种云桌面管控方法，所述云桌面管控方法包括以下步骤：

在云桌面指纹登录模式下，获取终端发送的鉴权请求，根据预先配置的云数据库对所述鉴权请求进行鉴权；

若所述鉴权请求通过鉴权，则根据所述鉴权请求匹配云桌面和权限集合；

根据所述权限集合控制所述终端对所述云桌面的访问。

在一个实施例中，所述在云桌面指纹登录模式下，获取终端发送的鉴权请求，根据预先配置的云数据库对所述鉴权请求进行鉴权的步骤包括：

在云桌面指纹登录模式下，获取所述终端发送的鉴权请求，所述鉴权请求携带有登录指纹信息和所述终端的终端信息；

根据所述登录指纹信息、所述终端的终端信息和预先配置的云数据库，鉴定所述终端和所述登录指纹的权限；

若所述终端和所述登录指纹通过鉴权，则判定所述鉴权请求通过鉴权。

在一个实施例中，所述根据所述登录指纹信息、所述终端的终端信息和所述云数据库，鉴定所述终端和所述登录指纹的权限的步骤包括：

根据所述云数据库和所述终端信息，判断所述终端是否有访问权限；

根据所述云数据库和所述登录指纹信息，判断所述登录指纹信息是否有登录权限；

若所述终端有访问权限，且所述登录指纹信息有登录权限，则判定所述终端和所述登录指纹通过鉴权。

在一个实施例中，所述若所述终端和所述登录指纹通过鉴权，则判定所述鉴权请求通过鉴权的步骤包括：

若所述终端和所述登录指纹信息通过鉴权，则判断所述终端是否为所述登录指纹信息对应的预先配置的登录终端；

若所述终端为所述登录指纹信息对应的登录终端，则判定所述鉴权请求通过鉴权。

在一个实施例中，所述若所述鉴权请求通过鉴权，则根据所述鉴权请求匹配云桌面和权限集合的步骤包括：

若所述鉴权请求通过鉴权，则根据所述鉴权请求匹配预先配置的各云桌面，得到云桌面列表；

将所述云桌面列表返回给所述终端，获取基于所述云桌面列表选择的目标云桌面；

根据所述目标云桌面、所述登录指纹信息和所述终端的终端信息，配置权限集合；

所述根据所述权限集合控制所述终端对所述云桌面的访问的步骤包括：

根据所述权限集合控制所述终端对所述目标云桌面的访问。

在一个实施例中，所述根据所述权限集合控制所述终端对所述目标云桌面的访问的步骤包括：

将所述权限集合返回所述终端，供所述终端根据所述权限集合访问所述目标云桌面。

在一个实施例中，所述根据所述权限集合控制所述终端对所述云桌面的访问的步骤之后，还包括：

获取所述云桌面对所述终端的硬件调用请求；

根据所述硬件调用请求，重定向所述终端硬件到所述云桌面，并调用所述终端硬件。

此外，为实现上述目的，本发明还提供一种云桌面访问方法，所述云桌面访问方法包括以下步骤：

在云桌面指纹登录模式下，终端根据输入的登录指纹信息，向云桌面服务器发送鉴权请求；

若所述鉴权请求通过鉴权，则在所述云桌面服务器的权限控制下访问云桌面。

在一个实施例中，所述若所述鉴权请求通过鉴权，则在所述云桌面服务器的权限控制下访问云桌面的步骤包括：

若所述鉴权请求通过鉴权，获取所述云桌面服务器的返回的云桌面列表；

获取基于所述云桌面列表选择的目标云桌面，并将所述目标云桌面返回所述云桌面服务器；

获取所述云桌面服务器返回的权限集合，根据所述权限集合访问所述目标云桌面。

在一个实施例中，所述在云桌面指纹登录模式下，终端根据输入的登录指纹信息，向云桌面服务器发送鉴权请求的步骤包括：

在云桌面指纹登录模式下，终端获取输入的登录指纹信息；

判断所述终端是否已录入解锁指纹信息；

若所述终端已录入解锁指纹信息，则匹配所述解锁指纹信息和所述登录指纹信息；

若所述登录指纹信息与所述解锁指纹信息匹配成功，则根据所述登录指纹信息和所述终端的终端信息向所述云桌面服务器发送鉴权请求。

在一个实施例中，所述若所述终端已录入解锁指纹信息，则匹配所述解锁指纹信息和所述登录指纹信息的步骤之后，还包括：

若所述登录指纹信息与所述解锁指纹信息匹配失败，则根据所述终端预先配置的属性信息判断所述终端是否为私有终端；

若所述终端不是私有终端，则转入执行步骤：根据所述登录指纹信息和所述终端的终端信息向云桌面服务器发送鉴权请求。

在一个实施例中，所述在云桌面指纹登录模式下，终端根据输入的登录指纹信息，向云桌面服务器发送鉴权请求的步骤之前，还包括：

获取录入的指纹信息，将所述录入的指纹信息与所述终端的终端信息发送给所述云桌面服务器，供所述云桌面服务器配置云数据库进行鉴权。

此外，为实现上述目的，本发明还提供一种云桌面管控装置，所述云桌面管控装置包括以：

鉴权模块，用于在云桌面指纹登录模式下，获取终端发送的鉴权请求，根据预先配置的云数据库对所述鉴权请求进行鉴权；

匹配模块，用于若所述鉴权请求通过鉴权，则根据所述鉴权请求匹配云桌面和权限集合；

管控模块，用于根据所述权限集合控制所述终端对所述云桌面的访问。

在一个实施例中，所述鉴权模块包括：

第一获取单元，用于在云桌面指纹登录模式下，获取所述终端发送的鉴权请求，所述鉴权请求携带有登录指纹信息和所述终端的终端信息；

鉴权单元，用于根据所述登录指纹信息、所述终端的终端信息和预先配置的云数据库，鉴定所述终端和所述登录指纹的权限；

判定单元，用于若所述终端和所述登录指纹通过鉴权，则判定所述鉴权请求通过鉴权。

在一个实施例中，所述鉴权单元还用于，根据所述云数据库和所述终端信息，判断所述终端是否有访问权限；

根据所述云数据库和所述登录指纹信息，判断所述登录指纹信息是否有登录权限；

若所述终端有访问权限，且所述登录指纹信息有登录权限，则判定所述终端和所述登录指纹通过鉴权。

在一个实施例中，所述判定单元还用于，

若所述终端和所述登录指纹信息通过鉴权，则判断所述终端是否为所述登录指纹信息对应的预先配置的登录终端；

若所述终端为所述登录指纹信息对应的登录终端，则判定所述鉴权请求通过鉴权。

在一个实施例中，所述匹配模块包括：

列表单元，用于若所述鉴权请求通过鉴权，则根据所述鉴权请求匹配预先配置的各云桌面，得到云桌面列表；

目标单元，用于将所述云桌面列表返回给所述终端，获取基于所述云桌面列表选择的目标云桌面；

权限单元，用于根据所述目标云桌面、所述登录指纹信息和所述终端的终端信息，配置权限集合；

所述管控模块，还用于，

根据所述权限集合控制所述终端对所述目标云桌面的访问。

在一个实施例中，所述管控模块还用于，

将所述权限集合返回所述终端，供所述终端根据所述权限集合访问所述目标云桌面。

在一个实施例中，所述云桌面管控装置还包括：

调用模块，用于获取所述云桌面对所述终端的硬件调用请求；根据所述硬件调用请求，重定向所述终端硬件到所述云桌面，并调用所述终端硬件。

此外，为实现上述目的，本发明还提供一种云桌面访问装置，所述云桌面访问装置包括：

请求模块，用于在云桌面指纹登录模式下，终端根据输入的登录指纹信息，向云桌面服务器发送鉴权请求；

访问模块，用于若所述鉴权请求通过鉴权，则在所述云桌面服务器的权限控制下访问云桌面。

在一个实施例中，所述访问模块包括：

第二获取单元，用于若所述鉴权请求通过鉴权，获取所述云桌面服务器的返回的云桌面列表；

选择单元，用于获取基于所述云桌面列表选择的目标云桌面，并将所述目标云桌面返回所述云桌面服务器；

访问单元，用于获取所述云桌面服务器返回的权限集合，根据所述权限集合访问所述目标云桌面。

在一个实施例中，所述请求模块包括：

第三获取单元，用于在云桌面指纹登录模式下，获取输入的登录指纹信息；

判断单元，用于判断当前登录终端是否已录入解锁指纹信息；

匹配单元，用于若所述终端已录入解锁指纹信息，则匹配所述解锁指纹信息和所述登录指纹信息；

请求单元，用于若所述登录指纹信息与所述解锁指纹信息匹配，则根据所述登录指纹信息和所述终端的终端信息向所述云桌面服务器发送鉴权请求。

在一个实施例中，所述请求模块还用于，

若所述登录指纹信息与所述解锁指纹信息匹配失败，则根据所述终端预先配置的属性信息判断所述终端是否为私有终端；

若所述终端不是私有终端，则根据所述登录指纹信息和所述终端的终端信息向云桌面服务器发送鉴权请求。

在一个实施例中，所述云桌面访问装置还包括：

录入模块，用于获取录入的指纹信息，将所述录入的指纹信息与所述终端的终端信息发送给所述云桌面服务器，供所述云桌面服务器配置云数据库进行鉴权。

本发明实施例提出的一种云桌面管控方法、装置和云桌面访问方法、装置，在云桌面指纹登录模式下，获取终端发送的鉴权请求，根据预先配置的云数据库对鉴权请求进行鉴权；若鉴权请求通过鉴权，则根据鉴权请求匹配云桌面和权限集合；根据权限集合控制终端对云桌面的访问。本发明针对移动终端访问云桌面时所独有的灵活性对个人数据以及云桌面系统带来的安全隐患以及管理问题，将指纹识别技术和多种虚拟化核心技术对接，实现用户以指纹识别的方式接入云端，匹配指纹以判断当前用户是否能访问云桌面，通过用户指纹授权云桌面的权限，让指纹成为用户通过移动终端接入桌面云系统的唯一凭证，从而保证信息安全。本发明实现了通过指纹识别鉴权，根据指纹信息配置云桌面的各项权限，增强了对云桌面安全性的管控力度和灵活性，提升了用户体验。

附图说明

图1为本发明云桌面管控方法第一实施例的流程示意图；

图2为本发明云桌面管控方法第二实施例的流程示意图；

图3为本发明云桌面管控方法第三实施例的流程示意图；

图4为本发明云桌面管控方法第四实施例的流程示意图；

图5为本发明云桌面管控方法第五实施例的流程示意图；

图6为本发明云桌面管控方法第六实施例的流程示意图；

图7为本发明云桌面管控方法第七实施例的流程示意图；

图8为本发明云桌面访问方法第一实施例的流程示意图；

图9为本发明云桌面访问方法第二实施例的流程示意图；

图10为本发明云桌面访问方法第三实施例的流程示意图；

图11为本发明云桌面访问方法第四实施例的流程示意图；

图12为本发明云桌面访问方法第五实施例的流程示意图；

图13为本发明云桌面管控装置第一实施例的功能模块示意图；

图14为本发明云桌面管控装置第二实施例、第三实施例和第四实施例的功能模块示意图；

图15为本发明云桌面管控装置第五实施例和第六实施例的功能模块示意图；

图16为本发明云桌面管控装置第七实施例的功能模块示意图；

图17为本发明云桌面访问装置第一实施例的功能模块示意图；

图18为本发明云桌面访问装置第二实施例的功能模块示意图；

图19为本发明云桌面管控装置第三实施例、第四实施例的功能模块示意图；

图20为本发明云桌面访问装置第五实施例的功能模块示意图；

图21为本发明实施例中一种终端硬件重定向应用场景示意图；

图22为本发明实施例中一种用户使用移动终端登录云桌面的应用场景示意图；

图23为本发明实施例中一种指纹录入应用场景示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明实施例的主要解决方案是：在云桌面指纹登录模式下，获取终端发送的鉴权请求，根据预先配置的云数据库对所述鉴权请求进行鉴权；若所述鉴权请求通过鉴权，则根据所述鉴权请求匹配预先配置的云桌面和权限集合；根据所述权限集合控制所述终端对所述云桌面的访问。

由于通过用户终端访问云桌面的灵活性，现有技术在云桌面安全管控上，不具有灵活适应性和调整性，已不能满足云桌面的安全管控需求。

本发明提供一种解决方案，使指纹识别技术和多种虚拟化核心技术对接，实现用户以指纹识别的方式接入云端，匹配指纹以判断当前用户是否能访问云桌面，通过用户指纹授权云桌面的权限，让指纹成为用户通过移动终端接入桌面云系统的唯一凭证，从而保证信息安全。

参照图1，本发明云桌面管控方法第一实施例提供一种云桌面管控方法，所述云桌面管控方法包括：

步骤S10、在云桌面指纹登录模式下，获取终端发送的鉴权请求，根据预先配置的云数据库对所述鉴权请求进行鉴权。

基于目前桌面云系统面临的安全问题，本发明将生物识别技术与云系统安全管控流程相结合，将指纹识别技术充分融合在桌面云系统的各级管理之中。既可以对虚拟桌面环境的安全作出保障，也能通过指纹识别为用户提供更加个性的定制化服务，提供一个桌面云系统专属的安全管理方案，以弥补云桌面产品在飞速发展过程中存在的安全短板。

具体的，作为一种实施方式，本发明实施例通过云桌面服务器进行云桌面的安全管控。

云桌面服务器包括VMC(Virtual Management Center，虚拟化管理中心)，VE(Virtual Environment，虚拟化环境)，云桌面虚拟机和云桌面代理等。其中，VMC用于云桌面的安全管控，VE为云桌面虚拟机提供运行环境，云桌面虚拟机为用户提供云桌面服务，云桌面代理可以向VMC反馈云桌面虚拟机运行状态。

桌面云服务器部署完成后，录入用户指纹信息，配置指纹信息对应的用户属性，用于云桌面的配置和各级权限管控。

在云桌面指纹登录模式下，终端录入当前用户登录云桌面的登录指纹，获取登录指纹的特征码作为登录指纹信息。本发明实施例中，终端可以是PC端、移动终端等。

然后，终端根据登录指纹信息、当前用户的登录时间等信息生成鉴权请求。终端将鉴权请求加密后发送给VMC。

VMC接收终端发送的加密鉴权请求后，进行解密，获取鉴权请求。VMC根据鉴权请求获取当前用户登录云桌面的登录指纹信息。

然后，VMC将登录指纹信息与预先配置的云数据库中的指纹信息进行匹配。

需要说明的是，预先配置的云数据库中，记录了预先录入的具有登录权限的各指纹信息和对应的用户属性。需要说明的是，用户属性包括指纹信息对应绑定的账号信息、终端信息，匹配的云桌面等。其中，指纹信息包括了录入指纹时提取得到的指纹特征码。

若在云数据库中查找到与当前登录指纹信息的指纹特征码匹配的指纹特征码，则判定当前登录指纹信息具有登录权限。

若当前登录指纹信息具有登录权限，则VMC判定当前鉴权请求通过鉴权。

步骤S20、若所述鉴权请求通过鉴权，则根据所述鉴权请求匹配云桌面和权限集合。

若当前终端发送的鉴权请求通过鉴权，则VMC根据鉴权请求匹配云桌面和权限集合。

具体的，作为一种实施方式，VMC根据当前鉴权请求携带的登录指纹信息，获取当前的用户属性，根据用户属性匹配预先配置的云桌面。

需要说明的是，可以根据不同的登录指纹预先灵活配置个性化、差异化的云桌面，例如云桌面的操作系统、数据和应用软件等信息，均可进行灵活配置。

VMC匹配得到的云桌面可以是一个或多个。

VMC根据当前登录指纹信息的用户属性，匹配当前登录指纹信息预先配置的权限集合。权限集合包含了当前用户访问云桌面的各项权限，包括外设权限调用权限、网络权限、文件操作权限等，例如，当前登录指纹信息对应的账户是否有调用终端摄像头的权限，是否有调用终端USB(Universal SerialBus，通用串行总线)外设、OTG(On-The-Go，设备与设备之间的数据传输)设备的权限等。

由此，VMC得到当前登录指纹的权限集合。

步骤S30、根据所述权限集合控制所述终端对所述云桌面的访问。

在根据鉴权请求完成云桌面和权限集合的配置后，根据权限集合控制终端对云桌面的访问。

具体的，作为一种实施方式，VMC通知终端当前鉴权请求通过鉴权，终端向VE发送链接请求。VE响应终端的链接请求，根据链接请求启动云桌面虚拟机，启动对应的云桌面。同时，VE向终端返回响应消息。

终端收到VE的响应消息后，连接云桌面虚拟机，访问云桌面，用户可以基于终端进行云桌面的各项操作。

在用户使用云桌面的过程中，VMC根据权限集合，控制用户对云桌面访问过程中的各项权限，进行安全管控，例如控制用户在访问云桌面时调用摄像头的权限。

在本实施例中，在云桌面指纹登录模式下，获取终端发送的鉴权请求，根据预先配置的云数据库对鉴权请求进行鉴权；若所述鉴权请求通过鉴权，则根据所述鉴权请求匹配云桌面和权限集合；根据权限集合控制终端对云桌面的访问。本实施例针对移动终端访问云桌面时所独有的灵活性对个人数据以及云桌面系统带来的安全隐患以及管理问题，将指纹识别技术和多种虚拟化核心技术对接，实现用户以指纹识别的方式接入云端，匹配指纹以判断当前用户是否能访问云桌面，通过用户指纹授权云桌面的权限，让指纹成为用户通过移动终端接入桌面云系统的唯一凭证，从而保证信息安全。本发明实施例实现了通过指纹识别鉴权，根据指纹信息配置云桌面的各项权限，增强了对云桌面安全性的管控力度和灵活性，提升了用户体验。

进一步的，参照图2，本发明云桌面管控方法第二实施例提供一种云桌面管控方法，基于上述图1所示的实施例，所述步骤S10包括：

步骤S11、在云桌面指纹登录模式下，获取所述终端发送的鉴权请求，所述鉴权请求携带有登录指纹信息和所述终端的终端信息。

在云桌面指纹登录模式下，终端通过指纹识别设备录入用户当前的登录指纹，根据登录指纹提取得到指纹特征码，将得到的指纹特征码作为当前登录指纹的指纹信息。

然后，终端将登录指纹信息、当前终端的终端信息、当前用户的登录时间等信息生成鉴权请求。其中，终端信息为当前终端的唯一识别信息，可以是硬件信息等能够唯一标识当前终端的信息。终端将鉴权请求加密后发送给VMC。

VMC接收终端发送的加密鉴权请求后，进行解密，获取鉴权请求中携带的登录指纹信息和终端信息。

步骤S12、根据所述登录指纹信息、所述终端的终端信息和预先配置的云数据库，鉴定所述终端和所述登录指纹的权限。

在得到登录指纹信息和终端的终端信息后，根据预先配置的云数据库，鉴定终端和登录指纹的权限。

云指纹库记录了有权限访问云桌面的终端信息和指纹信息。若在云数据库中查找到当前终端的终端信息，且匹配到登录指纹的指纹信息，则判定当前终端和登录指纹有权限访问云桌面，通过鉴权。

若未查找到当前终端的终端信息，或未匹配到登录指纹的指纹信息，则判定当前终端和登录指纹无权限访问云桌面，未通过鉴权。

由此，得到当前终端和登录指纹的鉴权结果。

步骤S13、若所述终端和所述登录指纹通过鉴权，则判定所述鉴权请求通过鉴权。

在得到当前终端和登录指纹的鉴权结果后，若当前终端和登录指纹通过鉴权，则VMC判定当前鉴权请求通过鉴权。

若当前终端和登录指纹无权限访问云桌面，未通过鉴权，则VMC判定当前鉴权请求未通过鉴权，不具有登录权限。此时，VMC将登录失败的通知消息返回终端。终端提示用户登录失败，要求用户再次输入指纹。

若在预设的时间内，连续三次鉴权失败，则终端可以提醒用户切换登录方式，使用账号模式登录云桌面。

在本实施例中，在云桌面指纹登录模式下，获取终端发送的鉴权请求，鉴权请求携带有登录指纹信息和终端的终端信息；根据登录指纹信息、终端的终端信息和预先配置的云数据库，鉴定终端和登录指纹的权限；若当前终端和登录指纹通过鉴权，则判定鉴权请求通过鉴权。本实施例在云桌面指纹登录模式下，通过对登录的终端和指纹同时进行鉴权，仅在终端和登录指纹同时通过鉴权的情况下，允许登录云桌面，提升了云桌面管控的安全性。

进一步的，参照图3，本发明云桌面管控方法第三实施例提供一种云桌面管控方法，基于上述图2所示的实施例，所述步骤S12包括：

步骤S121、根据所述云数据库和所述终端信息，判断所述终端是否有访问权限。

在获取鉴权请求后，VMC根据鉴权请求中的终端信息判断当前终端是否有访问权限。

具体的，作为一种实施方式，VMC预先配置有允许访问云桌面的终端设备，在云数据库中记录了具有访问权限的终端识别信息。VMC记录的终端识别信息可以是终端设备类型、终端设备的设备信息等。

为例保障云桌面的访问安全性，例如VMC预先配置公共PC终端不允许访问云桌面，仅允许企业内部的PC访问云桌面；或者VMC预先对允许访问云桌面的移动终端进行备案，记录移动终端的终端信息，不允许未经备案的移动终端访问云桌面。当然，VMC还可以根据其他安全性原则灵活设置终端的访问权限。

本实施例以VMC仅允许经过备案的终端设备访问云桌面，并在云数据库中记录了具有访问权限的终端信息，进行举例说明。

VMC根据当前终端的终端信息，查找云数据库，判断当前终端是否有访问权限。

若在云数据库中，查找到当前终端的终端信息，则判定当前终端具有访问权限；若在云数据库中，未查找到当前终端的终端信息，则判定当前终端不具有访问权限。

作为一种实施方式，若当前终端不具有访问权限，则VMC向终端返回登录失败的通知消息，通知当前终端不具有访问权限，拒绝当前终端的登录请求。终端可以根据通知消息，通知用户当前终端不具有访问权限。

由此，VMC得到当前终端的访问权限判断结果。

步骤S122、根据所述云数据库和所述登录指纹信息，判断所述登录指纹信息是否有登录权限。

VMC根据预先配置的云数据库，判断当前登录指纹信息是否有登录权限。

预先配置的云数据库中，记录了预先录入的具有访问权限的各指纹信息。VMC根据云数据库录入的指纹信息，与当前登录指纹信息进行匹配，查找与当前登录指纹信息匹配的指纹信息。

若在云数据库中成功查找到与当前登录指纹信息匹配的指纹信息，则判定当前登录指纹信息具有登录权限；若在云数据库中成功未查找到与当前登录指纹信息匹配的指纹信息，则判定当前登录指纹信息不具有登录权限。

由此，得到当前登录指纹信息是否具有登录权限的判断结果。

步骤S123、若所述终端有访问权限，且所述登录指纹信息有登录权限，则判定所述终端和所述登录指纹通过鉴权。

若当前终端有访问权限，并且当前登录指纹信息具有登录权限，则VMC判定当前鉴权请求通过鉴权，具有登录权限。

在本实施例中，根据云数据库和终端信息判断当前终端是否有访问权限；根据云数据库和登录指纹信息，判断当前登录指纹信息是否有登录权限；若当前终端有访问权限，并且登录指纹信息有登录权限，则判定当前鉴权请求通过鉴权。本实施例通过对终端和指纹信息同时进行鉴权，仅允许有登录权限的指纹通过具有访问权限的终端，登录访问云桌面，实现了对终端设备和指纹的同时管控，大大提高了云桌面的安全性管控能力和灵活性。

进一步的，参照图4，本发明云桌面管控方法第四实施例提供一种云桌面管控方法，基于上述图3所示的实施例，所述步骤S13包括：

步骤S131、若所述终端和所述登录指纹信息通过鉴权，则判断所述终端是否为所述登录指纹信息对应的预先配置的登录终端。

在本实施例中，预先配置指纹信息绑定有对应的登录终端。例如，私人用户可以绑定其个人指纹和个人终端，不允许其他人通过自己的终端登录云桌面；或者预设公共终端绑定多个特定用户的指纹信息，避免权限较低的用户通过指纹使用此公共终端登录云桌面。

具体的，作为一种实施方式，当用户首次使用云桌面账号，在终端上登录云桌面时。若云桌面账号通过VMC鉴权，为合法用户，则终端提示用户是否需要录入指纹信息，使用指纹登录。

若用户选择录入指纹信息，则录入当前用户的指纹，提取指纹特征码，得到指纹信息。

然后，终端将指纹信息和当前终端的终端信息加密发送到VMC。

VMC收到终端发送指纹信息和终端信息后，根据当前已登录成功的账号，将当前终端作为当前指纹信息的登录终端与当前指纹信息进行绑定，实现指纹信息和对应的登录终端的绑定。需要说明的是，一个终端可以绑定多个不同的指纹信息。

VMC将当前指纹信息绑定的终端信息存储到云数据库中，作为此指纹信息对应的用户属性。

在指纹登录模式下，若登录指纹信息通过登录鉴权，则获取登录指纹信息的用户属性，得到当前登录指纹信息对应的登录终端信息。

然后，VMC根据当前终端的终端信息，与登录终端信息进行匹配，判断当前终端是否为登录终端，也即，判断当前登录指纹信息，是否有权限使用当前终端登录云桌面。

若当前终端的终端信息，与登录终端信息匹配成功，则判定当前终端为当前登录指纹信息对应的登录终端；若当前终端的终端信息，与登录终端信息匹配失败，则判定当前终端不是当前登录指纹信息对应的登录终端。

由此，得到判定结果。

步骤S132、若所述终端为所述登录指纹信息对应的登录终端，则判定所述鉴权请求通过鉴权。

若当前终端为当前登录指纹信息对应的登录终端，则VMC判定当前指纹信息可以通过当前终端登录云桌面系统，判定当前鉴权请求通过鉴权。

作为一种实施方式，若当前终端不是当前登录指纹信息对应的登录终端，则VMC判定当前鉴权请求鉴权失败，拒绝当前登录指纹信息通过当前终端登录云桌面。

VMC还可以预先配置异常提醒方式，根据登录指纹信息预先配置对应的用户手机号码、邮箱等联系方式，在指纹信息异常登录时，通过短信、邮件等形式通知用户。例如，VMC记录用户通过指纹鉴权访问云桌面的记录，包括终端信息、时间、时长等，可配置仅在异常登录记录出现时发送云桌面的访问记录给用户，以确保用户指纹被盗用时用户本人将能够于第一时间知情。

需要说明的是，指纹信息异常登录包括指纹信息对应用户账号密码连续多次错误输入、指纹信息在未预先绑定的终端设备登录云桌面、指纹信息成功接入云桌面后越权操作等，可根据实际需要灵活配置。

在本实施例中，若当前终端和登录指纹信息通过鉴权，则判断当前终端是否为当前登录指纹信息对应的预先配置的登录终端；若当前终端为当前登录指纹信息对应的登录终端，则判定当前鉴权请求通过鉴权，允许访问云桌面。本实施例绑定指纹信息和登录终端，经过多重鉴权，实现了结合生物识别信息和终端信息，进行指纹和终端的匹配，实现了用户的专属终端配置，避免他人通过用户个人专属终端登录云桌面，提升了云桌面的安全管控力度，保障了信息安全。

进一步的，参照图5，本发明云桌面管控方法第四实施例提供一种云桌面管控方法，基于上述图1、图2、图3或图4所示的实施例(本实施例以图1为例)，所述步骤S20包括：

步骤S21、若所述鉴权请求通过鉴权，则根据所述鉴权请求匹配预先配置的各云桌面，得到云桌面列表。

在当前鉴权请求通过鉴权后，VMC根据当前鉴权请求获取当前的用户属性，根据用户属性匹配预先配置的各云桌面。

预先配置的云桌面可以由多个，供用户在不同的应用场景或需求时选择使用。

然后，VMC根据匹配得到的各云桌面，制作得到云桌面列表。

步骤S22、将所述云桌面列表返回给所述终端，获取基于所述云桌面列表选择的目标云桌面。

在得到云桌面列表后，VMC将云桌面列表返回终端，供用户选择。

然后，VMC获取终端返回的用户选择的云桌面，并将此云桌面作为目标云桌面。

作为另一种实施方式，VMC也可以在得到当前用户匹配的各云桌面后，将各云桌面的属性信息返回给终端，由终端根据各云桌面的属性信息配置得到云桌面列表，供用户选择。在得到用户选择的目标云桌面后，终端将目标云桌面的属性信息返回VMC，由此，VMC获取用户选择的目标云桌面。

步骤S23、根据所述目标云桌面、所述登录指纹信息和所述终端的终端信息，配置权限集合。

在得到目标云桌面后，VMC根据目标云桌面、当前登录指纹信息和终端信息，配置权限集合。

作为一种实施方式，VMC预先分别配置有各指纹信息对应的权限，各云桌面的权限和各登录终端对应的权限。预先配置的权限包括外设调用权限等，可根据需要灵活设置。不同的指纹信息、云桌面和终端的权限可能不同。

在鉴权请求通过后，VMC结合当前登录指纹信息获取对应的权限，目标云桌面的权限和当前终端对应的权限，获取当前用户的权限，配置权限集合。例如，当前登录指纹信息和目标云桌面有调用终端摄像头的权限，而当前终端没有调用终端摄像头的权限，则将当前用户不能调用摄像头的权限加入权限集合；当前登录指纹信息、目标云桌面和当前终端均有调用USB外设的权限，则将当前用户能够调用USB外设的权限加入权限集合。

由此，得到权限集合。

对应的，所述步骤S30包括：

步骤S31、根据所述权限集合控制所述终端对所述目标云桌面的访问。

具体的，作为一种实施方式，终端在获取用户选择的目标云桌面后，同时根据目标云桌面向VE发送连接请求。VE根据终端的链接请求启动云桌面虚拟机，启动目标云桌面，供终端访问。或，

在得到目标云桌面和权限集合后，VE根据VMC获取的目标桌面启动云桌面虚拟机，启动目标云桌面，供终端访问。

在终端访问目标云桌面的过程中，VMC根据权限集合，控制终端的访问权限。

在本实施例中，若鉴权请求通过鉴权，则根据鉴权请求匹配预先配置的各云桌面，得到云桌面列表；将云桌面列表返回给终端，获取基于云桌面列表选择的目标云桌面；根据目标云桌面、登录指纹信息和终端的终端信息，配置权限集合；然后，根据权限集合控制终端对目标云桌面的访问。本实施例通过配置云桌面列表供用户选择，为用户根据不同的应用场景提供了更多的选择；根据用户选择的目标云桌面、当前访问云桌面的终端、当前登录云桌面的指纹，综合配置权限集合，实现了根据当前访问云桌面的各项因素综合配置权限，保障了终端、云桌面和用户多方权限的管控，控制对云桌面的访问，实现了对云桌面安全性的管控，并且极大的提升了管控力度。

进一步的，参照图6，本发明云桌面管控方法第六实施例提供一种云桌面管控方法，基于上述图5所示的实施例，所述步骤S31包括：

步骤S32、将所述权限集合返回所述终端，供所述终端根据所述权限集合访问所述目标云桌面。

在获取目标云桌面和权限集合后，VMC将权限集合返回给当前终端。

终端在收到VMC返回的权限集合后，根据权限集合控制当前用户访问目标云桌面时的各项操作权限。

由此，可以在大量终端用户同时访问云桌面系统时，由各终端进行权限控制，减轻VMC的权限管控负担，提升访问速度和VMC的运行效率。

进一步的，在得到目标云桌面和权限集合后，VMC还可以根据当前用户的登录指纹信息匹配对应的数据盘信息和虚拟化应用，将数据盘信息和虚拟化应用返回终端。

具体的，VMC根据当前登录指纹信息，获取当前用户的数据盘信息和虚拟化应用(Virtual Application，简称VAPP)。

其中，数据盘信息可以为VOI(Virtual OS Infrastructure，虚拟操作系统架构)数据盘信息，记录了当前用户的各项数据，例如办公文件等；虚拟化应用是为当前用户配置的个性化应用软件，例如，可以将财务人员的应用软件配置为财务应用软件，将人力资源工作人员的应用软件配置为招聘软件。

在得到目标云桌面、权限集合、数据盘信息和虚拟化应用后，VMC将权限集合、数据盘信息和虚拟化应用下发到终端侧。

终端根据目标云桌面向VE发送云桌面链接请求。VE收到云桌面链接请求后，启动云桌面虚拟机，向终端反馈响应消息。

终端收到VE的响应消息后，连接云桌面虚拟机，访问云桌面，根据权限集合限定当前用户或终端的操作需求。

在接入云桌面后，用户可以通过终端调用当前的数据盘信息，进行操作；用户还可以调用当前的虚拟化应用，选择需要的应用进行操作。终端根据收到的数据盘信息和虚拟化应用在本地划分缓存区，用于缓存本次用户登录云桌面的数据信息，在当前用户后续再次通过当前终端时，可以直接调取缓存数据进行使用，避免每次都重新进行加载降低云桌面的访问效率。需要说明的是，下发在终端本地的数据盘信息和虚拟化应用的数据，可以与远程云桌面的数据信息保持同步更新，避免数据丢失。

在本实施例中，将权限集合返回终端，供终端根据权限集合访问目标云桌面。本实施例通过将权限集合返回终端，实现了由终端进行权限控制，减轻了云桌面服务器的负担，提升了云桌面的效率。

进一步的，参照图7，本发明云桌面管控方法第五实施例提供一种云桌面管控方法，基于上述图1-图6任一项所示的实施例(本实施例以图1为例)，所述步骤S30之后，还包括：

步骤S40、获取所述云桌面对所述终端的硬件调用请求。

用户在终端成功进入云桌面之后，面对的是海量的云端资源，包括多种操作系统，多种软件客户端等。部分软件客户端或系统服务需要调用终端的硬件。本实施例中，终端的硬件包括终端自有的硬件资源和终端通过USB外设接入的硬件资源。

例如，部分运维或管理系统的软件客户端在一定安全策略要求下，需要用户通过指纹鉴权访问，此时，当用户运行该软件客户端后，弹出指纹输入提示。

云桌面虚拟机根据云桌面客户端的需求，获取硬件调用请求。

步骤S50、根据所述硬件调用请求，重定向所述终端硬件到所述云桌面，并调用所述终端硬件。

云桌面代理根据云桌面虚拟机的硬件调用请求，将终端对应的硬件重定向到云桌面虚拟机的外设硬件列表，使终端硬件指向云桌面，然后调用此终端硬件。

以当前云桌面中应用软件需要用户通过指纹鉴权访问，进行举例说明。

参照图21，用户通过终端输入指纹，终端提取用户指纹的特征码得到登录指纹信息。然后，终端根据终端信息和登录指纹信息向VMC发送鉴权请求。

VMC根据鉴权请求中的指纹信息和终端信息进行鉴权。鉴权通过后，VMC根据鉴权请求匹配云桌面，向终端返回云桌面列表，供用户选择。

用户通过终端选择目标云桌面后，向VE发送链接请求。VE根据链接请求启动对应的云桌面虚拟机，向终端返回响应信息。终端收到响应信息后，连接云桌面虚拟机，访问云桌面。

若云桌面中应用软件需要录入用户指纹，则云桌面虚拟机向云桌面代理发送指纹录制请求。

然后，云桌面代理根据指纹录制请求，将终端的指纹识别器重定向到云桌面外设列表中，作为指纹识别设备挂在到云桌面虚拟机上。

然后，云桌面应用软件调用终端的指纹识别器录制指纹，用户即可通过终端的指纹识别器直接扫描自己的指纹，终端将用户的指纹信息发送给云桌面代理。

然后，云桌面代理将得到的指纹信息返回给当前云桌面应用软件。

在本实施例中，获取云桌面对终端的硬件调用请求后，根据硬件调用请求，重定向终端硬件到云桌面，并调用终端硬件。用户在通过终端连接云桌面后，本实施例通过将移动终端的硬件重定向到云桌面，实现了云桌面内部运行程序对终端硬件的调用，支持云桌面内部程序的指纹识别鉴权功能，从而可以进行云桌面内部运行程序的权限管理等，加强了云桌面运行的安全性，提升了用户体验。

参照图8，本发明云桌面访问方法第一实施例提供一种云桌面访问方法，云桌面访问方法包括：

步骤S60、在云桌面指纹登录模式下，终端根据输入的登录指纹信息，向云桌面服务器发送鉴权请求。

本发明实施例在用户通过终端访问云桌面时，根据用户指纹进行鉴权。本实施例以移动终端进行举例说明。

具体的，作为一种实施方式，终端内可部署有云桌面APP(Application，应用程序)，用户打开云桌面APP，选择云桌面指纹登录模式，云桌面APP提示用户输入指纹进行云桌面登录。

然后，终端获取用户输入的指纹，提取指纹特征码得到当前的登录指纹信息。

然后，终端根据登录指纹信息、当前用户的登录时间等信息生成鉴权请求。将鉴权请求进行加密后，发送给云桌面服务器中的VMC(VirtualManagement Center，虚拟化管理中心)。

步骤S70、若所述鉴权请求通过鉴权，则在所述云桌面服务器的权限控制下访问云桌面。

若当前鉴权请求通过鉴权，则终端向云桌面服务器发送链接请求。

云桌面服务器响应终端的链接请求，根据链接请求启动云桌面虚拟机，启动云桌面。然后，向终端返回响应消息。

终端收到响应消息后，连接云桌面，进行访问、操作。在终端访云桌面的过程中，若涉及到权限限制的操作，例如调用终端的USB接口，则云桌面服务器根据与当前鉴权请求匹配的权限集合，判断当前用户的权限，并根据判定结果控制终端的使用权限。

在本实施例中，在云桌面指纹登录模式下，终端根据输入的登录指纹信息，向云桌面服务器发送鉴权请求；若鉴权请求通过鉴权，则在云桌面服务器的权限控制下访问云桌面。本实施例通过终端进行指纹信息的鉴别，实现了用户通过终端访问云桌面时，进行指纹鉴权，从而保证信息安全。

进一步的，参照图9，本发明云桌面访问方法第二实施例提供一种云桌面访问方法，基于上述图8所示的实施例，所述步骤S70包括：

步骤S71、若所述鉴权请求通过鉴权，获取所述云桌面服务器的返回的云桌面列表。

在本实施例中，若鉴权请求通过鉴权，终端获取云桌面服务器返回的云桌面列表，云桌面列表中包括了云桌面服务器根据当前登录指纹信息匹配的预先配置的各云桌面，供用户基于使用情景进行选择。

步骤S72、获取基于所述云桌面列表选择的目标云桌面，并将所述目标云桌面返回所述云桌面服务器。

在获取云桌面列表后，终端将云桌面列表反馈给用户，获取用户基于云桌面列表选择的目标云桌面，并将目标云桌面返回云桌面服务器。

步骤S73、获取所述云桌面服务器返回的权限集合，根据所述权限集合访问所述目标云桌面。

用户通过终端选择所目标云桌面后，终端根据目标云桌面向云桌面服务器发送链接请求。云桌面服务器响应终端的链接请求，根据链接请求启动云桌面虚拟机，向终端返回对应的云桌面。同时，云桌面服务器向终端返回配置的权限集合。云桌面配置的权限集合包括了配置的当前登录指纹的各项权限。

然后，用户可以通过终端访问云桌面，使用云桌面中的软件客户端、网络等。在用户通过终端访问云桌面的过程中，终端根据权限集合，仅进行有权限的操作，禁用未授权的操作。由此，实现了根据指纹信息保证了用户权限匹配的唯一性，避免高等权限由于账号信息错误等原因被误设。

在本实施例中，若鉴权请求通过鉴权，获取云桌面服务器的返回的云桌面列表；获取基于云桌面列表选择的目标云桌面，并将目标云桌面返回云桌面服务器；获取云桌面服务器返回的权限集合，根据权限集合访问目标云桌面。本发明实施例实现了用户根据云桌面列表选择需要的目标云桌面，增加了用户的可选择性；云桌面服务器将权限集合返回给终端，实现了访问云桌面时，有终端进行权限管理，减轻了云桌面服务器的负担，增强了对云桌面安全性的管控力度和灵活性，提升了用户体验。

进一步的，参照图10，本发明云桌面访问方法第三实施例提供一种云桌面访问方法，基于上述图8或图9所示的实施例(本实施例以图8为例)，所述步骤S60包括：

步骤S61、在云桌面指纹登录模式下，终端获取输入的登录指纹信息。

作为一种实施方式，在云桌面指纹登陆模式下，终端通过指纹识别器获取用户输入的指纹。

然后，终端提取指纹的特征码，将得到的指纹特征码作为当前用户的登录指纹信息。

步骤S62、判断所述终端是否已录入解锁指纹信息。

由于终端的私密性，在获取登录指纹信息后，终端判断当前终端是否已录入用于解锁当前终端的解锁指纹信息。

步骤S63、若所述终端已录入解锁指纹信息，则匹配所述解锁指纹信息和所述登录指纹信息。

若当前终端已经录入有终端的解锁指纹信息，也即当前终端可能为私有终端，则终端将当前终端已录入的解锁指纹信息与当前用户的登录指纹信息进行匹配。

步骤S64、若所述登录指纹信息与所述解锁指纹信息匹配成功，则根据所述登录指纹信息和所述终端的终端信息向所述云桌面服务器发送所述鉴权请求。

若当前终端的解锁指纹信息与当前用户的登录指纹信息匹配成功，则判定当前登录云桌面的用户为当前终端的机主本人，终端根据登录指纹信息、当前终端的终端信息、当前用户的登录时间等信息生成鉴权请求。将鉴权请求进行加密后，发送给云桌面服务器中的VMC进行鉴权。需要说明的是，当前终端的终端信息为当前终端的唯一识别信息。

在本实施例中，在云桌面指纹登录模式下，终端获取输入的登录指纹信息；然后，判断当前终端是否已录入解锁指纹信息；若当前终端已录入解锁指纹信息，则匹配解锁指纹信息和登录指纹信息；若登录指纹信息与解锁指纹信息匹配，则根据登录指纹信息和终端的终端信息向云桌面服务器发送所述鉴权请求。本实施例通过判断当前终端是否录入有解锁指纹信息，判断当前登录云桌面的用户是否为当前终端机主，从而保证了个人终端登录云桌面的安全性。

进一步的，参照图11，本发明云桌面访问方法第四实施例提供一种云桌面访问方法，基于上述图10所示的实施例，所述步骤S63之后，还包括：

步骤S65、若所述登录指纹信息与所述解锁指纹信息匹配失败，则根据所述终端预先配置的属性信息判断所述终端是否为私有终端。

在本实施例中，可以预先配置终端的属性，例如配置终端为私有终端或共有终端，私有终端仅允许特定的、预先配置的部分用户指纹信息通过当前终端登录云桌面，公共终端允许所有用户的指纹信息通过当前终端登录云桌面。

具体的，作为一种实施方式，可以在终端的云桌面APP中增加配置项，配置当前终端授权登录云桌面的对象为“本人”或“所有人”，从而配置当前终端为私有终端或公有终端，得到终端的属性信息。

若当前登录指纹信息与终端的解锁指纹信息匹配失败，也即当前登录云终端的用户可能不是终端的记住本人，则此时，判断终端是否为私有终端。

终端判断云桌面APP侧的属性信息，授权本终端登录云桌面的对象是“本人”还是“所有人”。若当前终端仅授权“本人”通过本终端登录云桌面，则判定当前终端为私有终端；若当前终端授权“所有人”通过本终端登录云桌面，则判定当前终端为共有终端。

由此，得到判定结果。

作为一种实施方式，若所述终端不是私有终端，则转入执行步骤：S64。

若当前终端不是私有终端，也即，终端的机主允许其他用户在本终端上登录云桌面，则终端根据登录指纹信息、终端信息和当前用户的登录时间向云桌面服务器发送鉴权请求。

若当前终端为私有终端，也即，终端的机主不允许其他用户在本终端上登录云桌面，则终端提示用户没有在当前终端登录云桌面的权限。

参照图22，以当前用户使用移动终端登录云桌面进行举例说明。

用户在移动终端中打开云桌面APP，选择使用指纹登录云桌面，进入指纹登录模式。

然后，移动终端扫描用户的指纹，得到登录指纹信息。然后，移动终端判断当前设备是否已录入解锁指纹信息，也即当前移动终端是否有录入解锁指纹用于移动终端的解锁等权限管理。

若当前移动终端未录入解锁指纹信息，则根据登录指纹信息生成鉴权请求，将鉴权请求加密后发送给VMC；若当前移动终端已经录入解锁指纹信息，则匹配当前录入的登录指纹信息和存储的解锁指纹信息，判断当前录入的登录指纹信息是否与存储的解锁指纹信息一致。

若当前录入的登录指纹信息与存储的解锁指纹信息一致，则根据登录指纹信息生成鉴权请求，将鉴权请求加密后发送给VMC；若当前录入的登录指纹信息与存储的解锁指纹信息不一致，则判断当前移动终端是否设置为私有终端。

若当前移动终端不是私有终端，则根据登录指纹信息生成鉴权请求，将鉴权请求加密后发送给VMC；若当前移动终端是私有终端，则提示用户没有在当前终端访问云桌面的权限，并发送短信、邮件等通知当前终端设备备案的机主用户，进行登录异常提示。

VMC在收到移动终端发送的加密后的鉴权请求后，进行解密，得到鉴权请求，并解析得到登录指纹信息。

然后VMC根据云数据库中存储的各指纹信息与当前登录指纹信息进行匹配。若当前登录指纹信息匹配成功，则当前鉴权请求鉴权通过；若当前登录指纹信息匹配失败，则VMC向移动终端返回登录告警消息，移动终端提示用户再次输入指纹。

若当前用户连续3次输入的登录指纹匹配全部失败，则VMC向移动终端返回登录告警消息，移动终端提示用户使用账号密码的方式登录。

在本实施例中，若登录指纹信息与解锁指纹信息匹配失败，则判断终端是否为私有终端；若当前终端不是私有终端，则根据登录指纹信息和终端的终端信息向云桌面服务器发送鉴权请求。本实施例通过配置终端的私有属性，在当前终端为非私有终端的情况下，使多个用户可以通过同一终端登录云桌面。本实施例实现了结合终端的私有属性信息和用户指纹信息，综合管理云桌面的访问安全性。

进一步的，参照图12，本发明云桌面访问方法第九实施例提供一种云桌面访问方法，基于上述图11所示的实施例，所述步骤S60之前，还还包括：

步骤S80、获取录入的指纹信息，将所述录入的指纹信息与所述终端的终端信息发送给所述云桌面服务器，供所述云桌面服务器配置云数据库进行鉴权。

本实施例中，在用户的账号通过鉴权或登录指纹信息通过鉴权后，用户可以录入新的指纹信息，用于指纹鉴权。

具体的，以当前用户为首次登录通过终端登录云桌面进行举例说明。

参照图23，用户打开终端，运行终端中部署的云桌面APP，然后，输入用户名、密码进行登录。

若验证失败，则终端提示用户当前鉴权失败；若验证通过，则终端提示用户是否需要录入指纹信息，使用指纹登录。

若用户选择不需要录入指纹信息，则进入常规登录流程，获取云桌面服务器配置的云桌面和权限集合；若用户选择录入指纹信息，则录入当前用户的指纹，提取指纹特征码，得到指纹信息。

然后，终端将指纹信息和当前终端的终端信息加密后发送到云桌面服务器。

云桌面服务器收到终端发送的加密信息后，进行解析，得到当前用户指纹信息和终端信息。

然后，云桌面服务器将当前指纹信息作为当前账号用户绑定的指纹信息，存储到云数据库中。或者，

云桌面服务器将当前指纹信息作为当前账号用户绑定的指纹信息，存储到云数据库中；并且存储将当前终端的终端信息，将当前终端作为已备案的终端设备。或者，

云桌面服务器将当前指纹信息作为当前账号用户绑定的指纹信息，存储到云数据库中，并且，将当前终端作为当前指纹信息的登录终端进行绑定，将当前终端信息作为当前指纹信息对应的终端信息进行存储。

然后，云桌面服务器更新云数据库，通知终端当前指纹信息已录制成功。

作为一种实施方式，VMC还可以预先配置异常提醒方式，根据用户信息预先配置对应的用户手机号码、邮箱等联系方式，在用户异常登录时，通过短信、邮件等形式通知用户。例如，VMC记录用户通过账号、密码鉴权访问云桌面的记录，包括终端信息、时间、时长等，可配置仅在异常登录记录出现时发送云桌面的访问记录给用户，以确保用户指纹被盗用时用户本人将能够于第一时间知情。

需要说明的是，账户信息异常登录包括账户密码错误输入等情况，可根据实际需要灵活配置。

在本实施例中，通过获取录入的指纹信息，将指纹信息与终端的终端信息发送给云桌面服务器，供云桌面服务器配置云数据库进行鉴权。本实施例通过指纹信息的录入，以供云桌面服务器配置云数据库，从而实现了用户登录云桌面时通过指纹鉴权，获取对应的云桌面和各权限，将指纹识别融合在云桌面的各级管理之中。

参照图13，本发明云桌面管控装置第一实施例提供一种云桌面管控装置，所述云桌面管控装置包括：

鉴权模块10，用于在云桌面指纹登录模式下，获取终端发送的鉴权请求，根据预先配置的云数据库对所述鉴权请求进行鉴权。

基于目前桌面云系统面临的安全问题，本发明将生物识别技术与云系统安全管控流程相结合，将指纹识别技术充分融合在桌面云系统的各级管理之中。既可以对虚拟桌面环境的安全作出保障，也能通过指纹识别为用户提供更加个性的定制化服务，提供一个桌面云系统专属的安全管理方案，以弥补云桌面产品在飞速发展过程中存在的安全短板。

具体的，作为一种实施方式，本发明实施例通过云桌面管控装置进行云桌面的安全管控。云桌面管控装置可部署在云桌面服务器中。

云桌面管控装置部署完成后，录入用户指纹信息，配置指纹信息对应的用户属性，用于云桌面的配置和各级权限管控。

在云桌面指纹登录模式下，终端录入当前用户登录云桌面的登录指纹，获取登录指纹的特征码作为登录指纹信息。本发明实施例中，终端可以是PC端、移动终端等。

然后，终端根据登录指纹信息、当前用户的登录时间等信息生成鉴权请求。终端将鉴权请求加密后发送给鉴权模块10。

鉴权模块10接收终端发送的加密鉴权请求后，进行解密，获取鉴权请求。鉴权模块10根据鉴权请求获取当前用户登录云桌面的登录指纹信息。

然后，鉴权模块10将登录指纹信息与预先配置的云数据库中的指纹信息进行匹配。

需要说明的是，预先配置的云数据库中，记录了预先录入的具有登录权限的各指纹信息和对应的用户属性。需要说明的是，用户属性包括指纹信息对应绑定的账号信息、终端信息，匹配的云桌面等。其中，指纹信息包括了录入指纹时提取得到的指纹特征码。

若在云数据库中查找到与当前登录指纹信息的指纹特征码匹配的指纹特征码，则鉴权模块10判定当前登录指纹信息具有登录权限。

若当前登录指纹信息具有登录权限，则鉴权模块10判定当前鉴权请求通过鉴权。

匹配模块20，用于若所述鉴权请求通过鉴权，则根据所述鉴权请求匹配云桌面和权限集合。

若当前终端发送的鉴权请求通过鉴权，则匹配模块20根据鉴权请求匹配云桌面和权限集合。

具体的，作为一种实施方式，匹配模块20根据当前鉴权请求携带的登录指纹信息，获取当前的用户属性，根据用户属性匹配预先配置的云桌面。

需要说明的是，可以根据不同的登录指纹预先灵活配置个性化、差异化的云桌面，例如云桌面的操作系统、数据和应用软件等信息，均可进行灵活配置。

匹配模块20匹配得到的云桌面可以是一个或多个。

匹配模块20根据当前登录指纹信息的用户属性，匹配当前登录指纹信息预先配置的权限集合。权限集合包含了当前用户访问云桌面的各项权限，包括外设权限调用权限、网络权限、文件操作权限等，例如，当前登录指纹信息对应的账户是否有调用终端摄像头的权限，是否有调用终端USB(UniversalSerial Bus，通用串行总线)外设、OTG(On-The-Go，设备与设备之间的数据传输)设备的权限等。

由此，匹配模块20得到当前登录指纹的各项权限，并根据各项权限配置得到权限集合。

管控模块30，用于根据所述权限集合控制所述终端对所述云桌面的访问。

在根据鉴权请求完成云桌面和权限集合的配置后，管控模块30根据权限集合控制终端对云桌面的访问。

具体的，作为一种实施方式，管控模块30通知终端当前鉴权请求通过鉴权，终端向管控模块30发送链接请求。管控模块30响应终端的链接请求，根据链接请求配置对应的云桌面，启动云桌面虚拟机，启动云桌面。同时，管控模块30向终端返回响应消息。

终端收到管控模块30的响应消息后，连接云桌面虚拟机，访问云桌面，用户可以基于终端进行云桌面的各项操作。

在用户使用云桌面的过程中，管控模块30根据权限集合，控制用户对云桌面访问过程中的各项权限，进行安全管控，例如控制用户在访问云桌面时调用摄像头的权限。

在本实施例中，在云桌面指纹登录模式下，鉴权模块10获取终端发送的鉴权请求，根据预先配置的云数据库对鉴权请求进行鉴权；若鉴权请求通过鉴权，则匹配模块20根据所述鉴权请求匹配云桌面和权限集合；管控模块30根据权限集合控制终端对云桌面的访问。本实施例针对移动终端访问云桌面时所独有的灵活性对个人数据以及云桌面系统带来的安全隐患以及管理问题，将指纹识别技术和多种虚拟化核心技术对接，实现用户以指纹识别的方式接入云端，匹配指纹以判断当前用户是否能访问云桌面，通过用户指纹授权云桌面的权限，让指纹成为用户通过移动终端接入桌面云系统的唯一凭证，从而保证信息安全。本发明实施例实现了通过指纹识别鉴权，根据指纹信息配置云桌面的各项权限，增强了对云桌面安全性的管控力度和灵活性，提升了用户体验。

进一步的，参照图14，本发明云桌面管控装置第二实施例提供一种云桌面管控装置，基于上述图13所示的实施例，所述鉴权模块10包括：

第一获取单元11，用于在云桌面指纹登录模式下，获取所述终端发送的鉴权请求，所述鉴权请求携带有登录指纹信息和所述终端的终端信息。

在云桌面指纹登录模式下，终端通过指纹识别设备录入用户当前的登录指纹，根据登录指纹提取得到指纹特征码，将得到的指纹特征码作为当前登录指纹的指纹信息。

然后，终端将登录指纹信息、当前终端的终端信息、当前用户的登录时间等信息生成鉴权请求。其中，终端信息为当前终端的唯一识别信息，可以是硬件信息等能够唯一标识当前终端的信息。终端将鉴权请求加密后发送给第一获取单元11。

第一获取单元11接收终端发送的加密鉴权请求后，进行解密，获取鉴权请求中携带的登录指纹信息和终端信息。

鉴权单元12，用于根据所述登录指纹信息、所述终端的终端信息和预先配置的云数据库，鉴定所述终端和所述登录指纹的权限。

在得到登录指纹信息和终端的终端信息后，鉴权单元12根据预先配置的云数据库，鉴定终端和登录指纹的权限。

云指纹库记录了有权限访问云桌面的终端信息和指纹信息。若在云数据库中查找到当前终端的终端信息，且匹配到登录指纹的指纹信息，则判定当前终端和登录指纹有权限访问云桌面，通过鉴权。

若未查找到当前终端的终端信息，或未匹配到登录指纹的指纹信息，则判定当前终端和登录指纹无权限访问云桌面，未通过鉴权。

由此，鉴权单元12得到当前终端和登录指纹的鉴权结果。

判定单元13，用于若所述终端和所述登录指纹通过鉴权，则判定所述鉴权请求通过鉴权。

在得到当前终端和登录指纹的鉴权结果后，若当前终端和登录指纹通过鉴权，则判定单元13判定当前鉴权请求通过鉴权。

若当前终端和登录指纹无权限访问云桌面，未通过鉴权，则判定单元13判定当前鉴权请求未通过鉴权，不具有登录权限。此时，判定单元13将登录失败的通知消息返回终端。终端提示用户登录失败，要求用户再次输入指纹。

若在预设的时间内，连续三次鉴权失败，则终端可以提醒用户切换登录方式，使用账号模式登录云桌面。

在本实施例中，在云桌面指纹登录模式下，第一获取单元11获取终端发送的鉴权请求，鉴权请求携带有登录指纹信息和终端的终端信息；鉴权单元12根据登录指纹信息、终端的终端信息和预先配置的云数据库，鉴定终端和登录指纹的权限；若当前终端和登录指纹通过鉴权，则判定单元13判定鉴权请求通过鉴权。本实施例在云桌面指纹登录模式下，通过对登录的终端和指纹同时进行鉴权，仅在终端和登录指纹同时通过鉴权的情况下，允许登录云桌面，提升了云桌面管控的安全性。

进一步的，参照图14，本发明云桌面管控装置第三实施例提供一种云桌面管控装置，基于上述图14所示的本发明云桌面管控装置第二实施例，所述鉴权单元12还用于，

根据所述云数据库和所述终端信息，判断所述终端是否有访问权限；

根据所述云数据库和所述登录指纹信息，判断所述登录指纹信息是否有登录权限；

若所述终端有访问权限，且所述登录指纹信息有登录权限，则判定所述终端和所述登录指纹通过鉴权。

在获取鉴权请求后，鉴权单元12根据鉴权请求中的终端信息判断当前终端是否有访问权限。

具体的，作为一种实施方式，鉴权单元12预先配置有允许访问云桌面的终端设备，在云数据库中记录了具有访问权限的终端识别信息。鉴权单元12记录的终端识别信息可以是终端设备类型、终端设备的设备信息等。

为例保障云桌面的访问安全性，例如，鉴权单元12预先配置公共PC终端不允许访问云桌面，仅允许企业内部的PC访问云桌面；或者鉴权单元12预先对允许访问云桌面的移动终端进行备案，记录移动终端的终端信息，不允许未经备案的移动终端访问云桌面。当然，鉴权单元12还可以根据其他安全性原则灵活设置终端的访问权限。

本实施例以鉴权单元12仅允许经过备案的终端设备访问云桌面，并在云数据库中记录了具有访问权限的终端信息，进行举例说明。

鉴权单元12根据当前终端的终端信息，查找云数据库，判断当前终端是否有访问权限。

若在云数据库中，查找到当前终端的终端信息，则判定当前终端具有访问权限；若在云数据库中，未查找到当前终端的终端信息，则判定当前终端不具有访问权限。

作为一种实施方式，若当前终端不具有访问权限，则鉴权单元12向终端返回登录失败的通知消息，通知当前终端不具有访问权限，拒绝当前终端的登录请求。终端可以根据通知消息，通知用户当前终端不具有访问权限。

由此，鉴权单元12得到当前终端的访问权限判断结果。

然后，鉴权单元12根据预先配置的云数据库，判断当前登录指纹信息是否有登录权限。

预先配置的云数据库中，记录了预先录入的具有访问权限的各指纹信息。鉴权单元12根据云数据库录入的指纹信息，与当前登录指纹信息进行匹配，查找与当前登录指纹信息匹配的指纹信息。

若在云数据库中成功查找到与当前登录指纹信息匹配的指纹信息，则判定当前登录指纹信息具有登录权限；若在云数据库中成功未查找到与当前登录指纹信息匹配的指纹信息，则判定当前登录指纹信息不具有登录权限。

由此，鉴权单元12得到当前登录指纹信息是否具有登录权限的判断结果。

若当前终端有访问权限，并且当前登录指纹信息具有登录权限，则鉴权单元12判定当前鉴权请求通过鉴权，具有登录权限。

在本实施例中，鉴权单元12根据云数据库和终端信息判断当前终端是否有访问权限；鉴权单元12根据云数据库和登录指纹信息，鉴定当前登录指纹信息是否有登录权限；若当前终端有访问权限，并且登录指纹信息有登录权限，则鉴权单元12判定当前鉴权请求通过鉴权。本实施例通过对终端和指纹信息同时进行鉴权，仅允许有登录权限的指纹通过具有访问权限的终端，登录访问云桌面，实现了对终端设备和指纹的同时管控，大大提高了云桌面的安全性管控能力和灵活性。

进一步的，参照图14，本发明云桌面管控装置第四实施例提供一种云桌面管控装置，基于上述图13所示的本发明云桌面管控装置第三实施例，所述判定单元13还用于，

若所述终端和所述登录指纹信息通过鉴权，则判断所述终端是否为所述登录指纹信息对应的预先配置的登录终端；若所述终端为所述登录指纹信息对应的登录终端，则判定所述鉴权请求通过鉴权。

在本实施例中，预先配置指纹信息绑定有对应的登录终端。例如，私人用户可以绑定其个人指纹和个人终端，不允许其他人通过自己的终端登录云桌面；或者预设公共终端绑定多个特定用户的指纹信息，避免权限较低的用户通过指纹使用此公共终端登录云桌面。

具体的，作为一种实施方式，当用户首次使用云桌面账号，在终端上登录云桌面时。若云桌面账号通过鉴权，为合法用户，则终端提示用户是否需要录入指纹信息，使用指纹登录。

若用户选择录入指纹信息，则录入当前用户的指纹，提取指纹特征码，得到指纹信息。

然后，终端将指纹信息和当前终端的终端信息加密发送到判定单元13。

判定单元13收到终端发送指纹信息和终端信息后，根据当前已登录成功的账号，将当前终端作为当前指纹信息的登录终端与当前指纹信息进行绑定，实现指纹信息和对应的登录终端的绑定。需要说明的是，一个终端可以绑定多个不同的指纹信息。

判定单元13将当前指纹信息绑定的终端信息存储到云数据库中，作为此指纹信息对应的用户属性。

在指纹登录模式下，若登录指纹信息通过登录鉴权，则判定单元13获取登录指纹信息的用户属性，得到当前登录指纹信息对应的登录终端信息。

然后，判定单元13根据当前终端的终端信息，与登录终端信息进行匹配，判断当前终端是否为登录终端，也即，判断当前登录指纹信息，是否有权限使用当前终端登录云桌面。

若当前终端的终端信息，与登录终端信息匹配成功，则判定当前终端为当前登录指纹信息对应的登录终端；若当前终端的终端信息，与登录终端信息匹配失败，则判定当前终端不是当前登录指纹信息对应的登录终端。

由此，判定单元13得到判定结果。

若当前终端为当前登录指纹信息对应的登录终端，则判定单元13判定当前指纹信息可以通过当前终端登录云桌面系统，判定当前鉴权请求通过鉴权。

作为一种实施方式，若当前终端不是当前登录指纹信息对应的登录终端，则判定单元13判定当前鉴权请求鉴权失败，拒绝当前登录指纹信息通过当前终端登录云桌面。

判定单元13还可以预先配置异常提醒方式，根据登录指纹信息预先配置对应的用户手机号码、邮箱等联系方式，在指纹信息异常登录时，通过短信、邮件等形式通知用户。例如，判定单元13记录用户通过指纹鉴权访问云桌面的记录，包括终端信息、时间、时长等，可配置仅在异常登录记录出现时发送云桌面的访问记录给用户，以确保用户指纹被盗用时用户本人将能够于第一时间知情。

需要说明的是，指纹信息异常登录包括指纹信息对应用户账号密码连续多次错误输入、指纹信息在未预先绑定的终端设备登录云桌面、指纹信息成功接入云桌面后越权操作等，可根据实际需要灵活配置。

在本实施例中，若当前终端和登录指纹信息通过鉴权，则判定单元13根据当前的终端信息，判断当前终端是否为当前登录指纹信息对应的预先配置的登录终端；若当前终端为当前登录指纹信息对应的登录终端，则鉴权单元12判定当前鉴权请求通过鉴权，允许访问云桌面。本实施例绑定指纹信息和登录终端，经过多重鉴权，实现了结合生物识别信息和终端信息，进行指纹和终端的匹配，实现了用户的专属终端配置，避免他人通过用户个人专属终端登录云桌面，提升了云桌面的安全管控力度，保障了信息安全。

进一步的，参照图15，本发明云桌面管控装置第五实施例提供一种云桌面管控装置，基于上述图13或图14所示的任一实施例(本实施例以图13为例)，所述匹配模块20包括：

列表单元21，用于若所述鉴权请求通过鉴权，则根据所述鉴权请求匹配预先配置的各云桌面，得到云桌面列表。

在当前鉴权请求通过鉴权后，列表单元21根据当前鉴权请求获取当前的用户属性，根据用户属性匹配预先配置的各云桌面。

预先配置的云桌面可以由多个，供用户在不同的应用场景或需求时选择使用。

然后，列表单元21根据匹配得到的各云桌面，制作得到云桌面列表。

目标单元22，用于将所述云桌面列表返回给所述终端，获取基于所述云桌面列表选择的目标云桌面。

在得到云桌面列表后，目标单元22将云桌面列表返回终端，供用户选择。

然后，目标单元22获取终端返回的用户选择的云桌面，并将此云桌面作为目标云桌面。

作为另一种实施方式，列表单元21也可以在得到当前用户匹配的各云桌面后，将各云桌面的属性信息返回给终端，由终端根据各云桌面的属性信息配置得到云桌面列表，供用户选择。在得到用户选择的目标云桌面后，终端将目标云桌面的属性信息返回目标单元22，由此，目标单元22获取用户选择的目标云桌面。

权限单元23，用于根据所述目标云桌面、所述登录指纹信息和所述终端的终端信息，配置权限集合。

在得到目标云桌面后，权限单元23根据目标云桌面、当前登录指纹信息和终端信息，配置权限集合。

作为一种实施方式，权限单元23预先分别配置有各指纹信息对应的权限，各云桌面的权限和各登录终端对应的权限。预先配置的权限包括外设调用权限等，可根据需要灵活设置。不同的指纹信息、云桌面和终端的权限可能不同。

在鉴权请求通过后，权限单元23结合当前登录指纹信息获取对应的权限，目标云桌面的权限和当前终端对应的权限，获取当前用户的权限，配置权限集合。例如，当前登录指纹信息和目标云桌面有调用终端摄像头的权限，而当前终端没有调用终端摄像头的权限，则将当前用户不能调用摄像头的权限加入权限集合；当前登录指纹信息、目标云桌面和当前终端均有调用USB外设的权限，则将当前用户能够调用USB外设的权限加入权限集合。

由此，权限单元23得到权限集合。

对应的，所述管控模块30，还用于，

根据所述权限集合控制所述终端对所述目标云桌面的访问。

具体的，作为一种实施方式，终端在获取用户选择的目标云桌面后，同时根据目标云桌面向管控模块30发送连接请求。管控模块30根据终端的链接请求启动云桌面虚拟机，启动目标云桌面，供终端访问。或，

在得到目标云桌面和权限集合后，管控模块30根据匹配模块20获取的目标桌面启动云桌面虚拟机，启动目标云桌面，供终端访问。

在终端访问目标云桌面的过程中，管控模块30根据权限集合，控制终端的访问权限。

在本实施例中，若鉴权请求通过鉴权，则列表单元21根据鉴权请求匹配预先配置的各云桌面，得到云桌面列表；目标单元22将云桌面列表返回给终端，获取基于云桌面列表选择的目标云桌面；权限单元23根据目标云桌面、登录指纹信息和终端的终端信息，配置权限集合；然后，管控模块30根据权限集合控制终端对目标云桌面的访问。本实施例通过配置云桌面列表供用户选择，为用户根据不同的应用场景提供了更多的选择；根据用户选择的目标云桌面、当前访问云桌面的终端、当前登录云桌面的指纹，综合配置权限集合，实现了根据当前访问云桌面的各项因素综合配置权限，保障了终端、云桌面和用户多方权限的管控，控制对云桌面的访问，实现了对云桌面安全性的管控，并且极大的提升了管控力度。

进一步的，参照图15，本发明云桌面管控装置第六实施例提供一种云桌面管控装置，基于上述图15所示的本发明云桌面管控装置第五实施例，所述管控模块30还用于，

将所述权限集合返回所述终端，供所述终端根据所述权限集合访问所述目标云桌面。

在获取目标云桌面和权限集合后，管控模块30将权限集合返回给当前终端。

终端在收到VMC返回的权限集合后，根据权限集合控制当前用户访问目标云桌面时的各项操作权限。

由此，可以在大量终端用户同时访问云桌面系统时，由各终端进行权限控制，减轻管控模块30的权限管控负担，提升访问速度和管控模块30的运行效率。

进一步的，在得到目标云桌面和权限集合后，管控模块30还可以根据当前用户的登录指纹信息匹配对应的数据盘信息和虚拟化应用，将数据盘信息和虚拟化应用返回终端。

具体的，匹配模块20根据当前登录指纹信息，获取当前用户的数据盘信息和虚拟化应用(Virtual Application，简称VAPP)。

其中，数据盘信息可以为VOI(Virtual OS Infrastructure，虚拟操作系统架构)数据盘信息，记录了当前用户的各项数据，例如办公文件等；虚拟化应用是为当前用户配置的个性化应用软件，例如，可以将财务人员的应用软件配置为财务应用软件，将人力资源工作人员的应用软件配置为招聘软件。

在得到目标云桌面、权限集合、数据盘信息和虚拟化应用后，管控模块30将权限集合、数据盘信息和虚拟化应用下发送终端侧。

终端根据目标云桌面向管控模块30发送云桌面链接请求。管控模块30收到云桌面链接请求后，启动云桌面虚拟机，向终端反馈响应消息。

若终端收到管控模块30的响应消息后，连接云桌面虚拟机，访问云桌面，根据权限集合限定当前用户或终端的操作需求。

在接入云桌面后，用户可以通过终端调用当前的数据盘信息，进行操作；用户还可以调用当前的虚拟化应用，选择需要的应用进行操作。终端根据收到的数据盘信息和虚拟化应用在本地划分缓存区，用于缓存本次用户登录云桌面的数据信息，在当前用户后续再次通过当前终端时，可以直接调取缓存数据进行使用，避免每次都重新进行加载降低云桌面的访问效率。需要说明的是，下发在终端本地的数据盘信息和虚拟化应用的数据，可以与远程云桌面的数据信息保持同步更新，避免数据丢失。

在本实施例中，管控模块30将权限集合返回终端，供终端根据权限集合访问目标云桌面。本实施例通过将权限集合返回终端，实现了由终端进行权限控制，减轻了云桌面服务器的负担，提升了云桌面的效率。

进一步的，参照图16，本发明云桌面管控装置第七实施例提供一种云桌面管控装置，基于上述图13、图14、图15或图16任一项所示的实施例(本实施例以图13为例)，所述云桌面管控装置还包括：

调用模块40，用于获取所述云桌面对所述终端的硬件调用请求；根据所述硬件调用请求，重定向所述终端硬件到所述云桌面，并调用所述终端硬件。

用户在终端成功进入云桌面之后，面对的是海量的云端资源，包括多种操作系统，多种软件客户端等。部分软件客户端或系统服务需要调用终端的硬件。本实施例中，终端的硬件包括终端自有的硬件资源和终端通过USB外设接入的硬件资源。

例如，部分运维或管理系统的软件客户端在一定安全策略要求下，需要用户通过指纹鉴权访问，此时，当用户运行该软件客户端后，弹出指纹输入提示。

调用模块40根据云桌面客户端的需求，获取硬件调用请求。

调用模块40根据云桌面虚拟机的硬件调用请求，将终端对应的硬件重定向到云桌面的外设硬件列表，使终端硬件指向云桌面，然后调用此终端硬件。

例如，云桌面中应用软件需要录入用户指纹，则云桌面代理将终端的指纹识别器重定向到云桌面外设列表中，作为指纹识别设备挂在到云桌面虚拟机上。

然后，云桌面应用软件调用指纹识别设备，用户即可通过终端的指纹识别器直接扫描自己的指纹，将指纹信息发送给当前云桌面应用软件。

在本实施例中，调用模块40获取云桌面对终端的硬件调用请求后，根据硬件调用请求，重定向终端硬件到云桌面，并调用终端硬件。用户在通过终端连接云桌面后，本实施例通过将移动终端的硬件重定向到云桌面，实现了云桌面内部运行程序对终端硬件的调用，支持云桌面内部程序的指纹识别鉴权功能，从而可以进行云桌面内部运行程序的权限管理等，加强了云桌面运行的安全性，提升了用户体验。

参照图17，本发明云桌面访问装置第一实施例提供一种云桌面访问装置，所述云桌面访问装置包括：

请求模块60，用于在云桌面指纹登录模式下，根据输入的登录指纹信息，向云桌面服务器发送鉴权请求。

本发明实施例在用户通过终端访问云桌面时，根据用户指纹进行鉴权。本实施例以移动终端进行举例说明。云桌面访问装置部署在移动终端中。

具体的，作为一种实施方式，在云桌面指纹登录模式下，请求模块60提示用户输入指纹进行云桌面登录。

然后，请求模块60获取用户输入的指纹，提取指纹特征码得到当前的登录指纹信息。

然后，请求模块60根据登录指纹信息、当前用户的登录时间等信息生成鉴权请求。将鉴权请求进行加密后，发送给云桌面服务器中的VMC(VirtualManagement Center，虚拟化管理中心)。

访问模块70，用于若所述鉴权请求通过鉴权，则在所述云桌面服务器的权限控制下访问云桌面。

若当前鉴权请求通过鉴权，则访问模块70向云桌面服务器发送链接请求。

云桌面服务器响应终端的链接请求，根据链接请求启动云桌面虚拟机，启动云桌面。然后，向访问模块70返回响应消息。

访问模块70收到响应消息后，连接云桌面，进行访问、操作。在访问模块70访云桌面的过程中，若涉及到权限限制的操作，例如调用终端的USB接口，则云桌面服务器根据与当前鉴权请求匹配的权限集合，判断当前用户的权限，并根据判定结果控制访问模块70的使用权限。

在本实施例中，在云桌面指纹登录模式下，请求模块60根据输入的登录指纹信息，向云桌面服务器发送鉴权请求；若鉴权请求通过鉴权，则访问模块70在云桌面服务器的权限控制下访问云桌面。本实施例通过终端进行指纹信息的鉴别，实现了用户通过终端访问云桌面时，进行指纹鉴权，从而保证信息安全。

进一步的，参照图18，所述云桌面访问装置第二实施例提供一种云桌面访问装置，基于上述图17所示的实施例，所述访问模块70包括：

第二获取单元71，用于若所述鉴权请求通过鉴权，获取所述云桌面服务器的返回的云桌面列表。

在本实施例中，若鉴权请求通过鉴权，第二获取单元71获取云桌面服务器返回的云桌面列表，云桌面列表中包括了云桌面服务器根据当前登录指纹信息匹配的预先配置的各云桌面，供用户基于使用情景进行选择。

选择单元72，用于获取基于所述云桌面列表选择的目标云桌面，并将所述目标云桌面返回所述云桌面服务器。

在获取云桌面列表后，选择单元72将云桌面列表反馈给用户，获取用户基于云桌面列表选择的目标云桌面，并将目标云桌面返回云桌面服务器。

访问单元73，用于获取所述云桌面服务器返回的权限集合，根据所述权限集合访问所述目标云桌面。

用户通过终端选择所目标云桌面后，访问单元73根据目标云桌面向云桌面服务器发送链接请求。云桌面服务器响应访问单元73的链接请求，根据链接请求启动云桌面虚拟机，向访问单元73返回对应的云桌面。同时，云桌面服务器向访问单元73返回配置的权限集合。云桌面配置的权限集合包括了配置的当前登录指纹的各项权限。

然后，用户可以通过访问单元73访问云桌面，使用云桌面中的软件客户端、网络等。在用户通过访问单元73访问云桌面的过程中，访问单元73根据权限集合，仅进行有权限的操作，禁用未授权的操作。由此，实现了根据指纹信息保证了用户权限匹配的唯一性，避免高等权限由于账号信息错误等原因被误设。

在本实施例中，若鉴权请求通过鉴权，第二获取单元71获取云桌面服务器的返回的云桌面列表；选择单元72获取基于云桌面列表选择的目标云桌面，并将目标云桌面返回云桌面服务器；访问单元73获取云桌面服务器返回的权限集合，根据权限集合访问目标云桌面。本发明实施例实现了用户根据云桌面列表选择需要的目标云桌面，增加了用户的可选择性；云桌面服务器将权限集合返回给终端，实现了访问云桌面时，有终端进行权限管理，减轻了云桌面服务器的负担，增强了对云桌面安全性的管控力度和灵活性，提升了用户体验。

进一步的，参照图19，本发明云桌面访问装置第三实施例提供一种云桌面访问装置，基于上述图17或18所示的实施例(本实施例以图17为例)，所述请求模块60包括：

第三获取单元61，用于在云桌面指纹登录模式下，获取输入的登录指纹信息。

作为一种实施方式，在云桌面指纹登陆模式下，第三获取单元61通过指纹识别器获取用户输入的指纹。

然后，第三获取单元61提取指纹的特征码，将得到的指纹特征码作为当前用户的登录指纹信息。

判断单元62，用于判断当前登录终端是否已录入解锁指纹信息。

由于终端的私密性，在获取登录指纹信息后，判断单元62判断当前终端是否已录入用于解锁当前终端的解锁指纹信息。

匹配单元63，用于若所述终端已录入解锁指纹信息，则匹配所述解锁指纹信息和所述登录指纹信息。

若当前终端已经录入有终端的解锁指纹信息，也即当前终端可能为私有终端，则匹配单元63将当前终端已录入的解锁指纹信息与当前用户的登录指纹信息进行匹配。

请求单元64，用于若所述登录指纹信息与所述解锁指纹信息匹配成功，则根据所述登录指纹信息和所述终端的终端信息向所述云桌面服务器发送鉴权请求。

若当前终端的解锁指纹信息与当前用户的登录指纹信息匹配成功，则请求单元64判定当前登录云桌面的用户为当前终端的机主本人，终端根据登录指纹信息、当前终端的终端信息、当前用户的登录时间等信息生成鉴权请求。将鉴权请求进行加密后，发送给云桌面服务器中的VMC进行鉴权。需要说明的是，当前终端的终端信息为当前终端的唯一识别信息。

在本实施例中，在云桌面指纹登录模式下，第三获取单元61获取输入的登录指纹信息；然后，判断单元62判断当前终端是否已录入解锁指纹信息；若当前终端已录入解锁指纹信息，则匹配单元63匹配解锁指纹信息和登录指纹信息；若登录指纹信息与解锁指纹信息匹配，则请求单元64根据登录指纹信息和终端的终端信息向云桌面服务器发送所述鉴权请求。本实施例通过判断当前终端是否录入有解锁指纹信息，判断当前登录云桌面的用户是否为当前终端机主，从而保证了个人终端登录云桌面的安全性。

进一步的，参照图19，本发明云桌面访问装置第四实施例提供一种云桌面访问装置，基于上述图19所示的本发明云桌面访问装置第三实施例，所述请求模块60还用于，

若所述登录指纹信息与所述解锁指纹信息匹配失败，则根据所述终端预先配置的属性信息判断所述终端是否为私有终端；若所述终端不是私有终端，则根据所述登录指纹信息和所述终端的终端信息向云桌面服务器发送鉴权请求。

在本实施例中，可以预先配置终端的属性，例如配置终端为私有终端或共有终端，私有终端仅允许特定的、预先配置的部分用户指纹信息通过当前终端登录云桌面，公共终端允许所有用户的指纹信息通过当前终端登录云桌面。

具体的，作为一种实施方式，可以预先配置终端的属性信息，配置当前终端授权登录云桌面的对象为“本人”或“所有人”，从而配置当前终端为私有终端或公有终端。

若当前登录指纹信息与终端的解锁指纹信息匹配失败，也即当前登录云终端的用户可能不是终端的记住本人，则此时，请求模块60判断终端是否为私有终端。

请求模块60根据当前终端的属性信息判断当前授权本终端登录云桌面的对象是“本人”还是“所有人”。若当前终端仅授权“本人”通过本终端登录云桌面，则请求模块60判定当前终端为私有终端；若当前终端授权“所有人”通过本终端登录云桌面，则请求模块60判定当前终端为共有终端。

由此，请求模块60得到判定结果。

若当前终端不是私有终端，也即，终端的机主允许其他用户在本终端上登录云桌面，则请求模块60根据登录指纹信息、终端信息和当前用户的登录时间向云桌面服务器发送鉴权请求。

若当前终端为私有终端，也即，终端的机主不允许其他用户在本终端上登录云桌面，则请求模块60提示用户没有在当前终端登录云桌面的权限。

在本实施例中，若登录指纹信息与解锁指纹信息匹配失败，则请求模块60判断终端是否为私有终端；若当前终端不是私有终端，则请求模块60根据登录指纹信息和终端的终端信息向云桌面服务器发送鉴权请求。本实施例通过配置终端的私有属性，在当前终端为非私有终端的情况下，使多个用户可以通过同一终端登录云桌面。本实施例实现了结合终端的私有属性信息和用户指纹信息，综合管理云桌面的访问安全性。

进一步的，参照图20，本发明云桌面访问装置第五实施例提供一种云桌面访问装置，基于上述图19所示的本发明云桌面访问装置第四实施例，所述云桌面访问装置还包括：

录入模块80，用于获取录入的指纹信息，将所述录入的指纹信息与所述终端的终端信息发送给所述云桌面服务器，供所述云桌面服务器配置云数据库进行鉴权。

本实施例中，在用户的账号通过鉴权或登录指纹信息通过鉴权后，用户可以录入新的指纹信息，用于指纹鉴权。

具体的，以当前用户为首次登录通过终端登录云桌面进行举例说明。

参照图23，用户打开终端，通过录入模块80输入用户名、密码进行登录。

若验证失败，则录入模块80提示用户当前鉴权失败；若验证通过，则录入模块80提示用户是否需要录入指纹信息，使用指纹登录。

若用户选择不需要录入指纹信息，则进入常规登录流程，获取云桌面服务器配置的云桌面和权限集合；若用户选择录入指纹信息，则录入模块80录入当前用户的指纹，提取指纹特征码，得到指纹信息。

然后，录入模块80将指纹信息和当前终端的终端信息加密后发送到云桌面服务器。

云桌面服务器收到终端发送的加密信息后，进行解析，得到当前用户指纹信息和终端信息。

然后，云桌面服务器将当前指纹信息作为当前账号用户绑定的指纹信息，存储到云数据库中。或者，

云桌面服务器将当前指纹信息作为当前账号用户绑定的指纹信息，存储到云数据库中；并且存储将当前终端的终端信息，将当前终端作为已备案的终端设备。或者，

云桌面服务器将当前指纹信息作为当前账号用户绑定的指纹信息，存储到云数据库中，并且，将当前终端作为当前指纹信息的登录终端进行绑定，将当前终端信息作为当前指纹信息对应的终端信息进行存储。

然后，云桌面服务器更新云数据库，通知录入模块80当前指纹信息已录制成功。

作为一种实施方式，VMC还可以预先配置异常提醒方式，根据用户信息预先配置对应的用户手机号码、邮箱等联系方式，在用户异常登录时，通过短信、邮件等形式通知用户。例如，VMC记录用户通过账号、密码鉴权访问云桌面的记录，包括终端信息、时间、时长等，可配置仅在异常登录记录出现时发送云桌面的访问记录给用户，以确保用户指纹被盗用时用户本人将能够于第一时间知情。

需要说明的是，账户信息异常登录包括账户密码错误输入等情况，可根据实际需要灵活配置。

在本实施例中，通过录入模块80获取录入的指纹信息，将指纹信息与终端的终端信息发送给云桌面服务器，供云桌面服务器配置云数据库进行鉴权。本实施例通过指纹信息的录入，以供云桌面服务器配置云数据库，从而实现了用户登录云桌面时通过指纹鉴权，获取对应的云桌面和各权限，将指纹识别融合在云桌面的各级管理之中。

以上仅为本发明的可选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims (24)

1.一种云桌面管控方法，其特征在于，所述云桌面管控方法包括以下步骤：

在云桌面指纹登录模式下，获取终端发送的鉴权请求，根据预先配置的云数据库对所述鉴权请求进行鉴权；

若所述鉴权请求通过鉴权，则根据所述鉴权请求匹配云桌面和权限集合；

根据所述权限集合控制所述终端对所述云桌面的访问。

2.如权利要求1所述云桌面管控方法，其特征在于，所述在云桌面指纹登录模式下，获取终端发送的鉴权请求，根据预先配置的云数据库对所述鉴权请求进行鉴权的步骤包括：

在云桌面指纹登录模式下，获取所述终端发送的鉴权请求，所述鉴权请求携带有登录指纹信息和所述终端的终端信息；

根据所述登录指纹信息、所述终端的终端信息和预先配置的云数据库，鉴定所述终端和所述登录指纹的权限；

若所述终端和所述登录指纹通过鉴权，则判定所述鉴权请求通过鉴权。

3.如权利要求2所述云桌面管控方法，其特征在于，所述根据所述登录指纹信息、所述终端的终端信息和所述云数据库，鉴定所述终端和所述登录指纹的权限的步骤包括：

根据所述云数据库和所述终端信息，判断所述终端是否有访问权限；

根据所述云数据库和所述登录指纹信息，判断所述登录指纹信息是否有登录权限；

若所述终端有访问权限，且所述登录指纹信息有登录权限，则判定所述终端和所述登录指纹通过鉴权。

4.如权利要求3所述的云桌面管控方法，其特征在于，所述若所述终端和所述登录指纹通过鉴权，则判定所述鉴权请求通过鉴权的步骤包括：

若所述终端和所述登录指纹信息通过鉴权，则判断所述终端是否为所述登录指纹信息对应的预先配置的登录终端；

若所述终端为所述登录指纹信息对应的登录终端，则判定所述鉴权请求通过鉴权。

5.如权利要求1-4任一项所述的云桌面管控方法，其特征在于，所述若所述鉴权请求通过鉴权，则根据所述鉴权请求匹配云桌面和权限集合的步骤包括：

若所述鉴权请求通过鉴权，则根据所述鉴权请求匹配预先配置的各云桌面，得到云桌面列表；

将所述云桌面列表返回给所述终端，获取基于所述云桌面列表选择的目标云桌面；

根据所述目标云桌面、所述登录指纹信息和所述终端的终端信息，配置权限集合；

所述根据所述权限集合控制所述终端对所述云桌面的访问的步骤包括：

根据所述权限集合控制所述终端对所述目标云桌面的访问。

6.如权利要求5所述的云桌面管控方法，其特征在于，所述根据所述权限集合控制所述终端对所述目标云桌面的访问的步骤包括：

将所述权限集合返回所述终端，供所述终端根据所述权限集合访问所述目标云桌面。

7.如权利要求1-4任一项所述的云桌面管控方法，其特征在于，所述根据所述权限集合控制所述终端对所述云桌面的访问的步骤之后，还包括：

获取所述云桌面对所述终端的硬件调用请求；

根据所述硬件调用请求，重定向所述终端硬件到所述云桌面，并调用所述终端硬件。

8.一种云桌面访问方法，其特征在于，所述云桌面访问方法包括以下步骤：

在云桌面指纹登录模式下，终端根据输入的登录指纹信息，向云桌面服务器发送鉴权请求；

若所述鉴权请求通过鉴权，则在所述云桌面服务器的权限控制下访问云桌面。

9.如权利要求8所述的云桌面访问方法，其特征在于，所述若所述鉴权请求通过鉴权，则在所述云桌面服务器的权限控制下访问云桌面的步骤包括：

若所述鉴权请求通过鉴权，获取所述云桌面服务器的返回的云桌面列表；

获取基于所述云桌面列表选择的目标云桌面，并将所述目标云桌面返回所述云桌面服务器；

获取所述云桌面服务器返回的权限集合，根据所述权限集合访问所述目标云桌面。

10.如权利要求8或9所述的云桌面访问方法，其特征在于，所述在云桌面指纹登录模式下，终端根据输入的登录指纹信息，向云桌面服务器发送鉴权请求的步骤包括：

在云桌面指纹登录模式下，终端获取输入的登录指纹信息；

判断所述终端是否已录入解锁指纹信息；

若所述终端已录入解锁指纹信息，则匹配所述解锁指纹信息和所述登录指纹信息；

若所述登录指纹信息与所述解锁指纹信息匹配成功，则根据所述登录指纹信息和所述终端的终端信息向所述云桌面服务器发送鉴权请求。

11.如权利要求10所述的云桌面访问方法，其特征在于，所述若所述终端已录入解锁指纹信息，则匹配所述解锁指纹信息和所述登录指纹信息的步骤之后，还包括：

若所述登录指纹信息与所述解锁指纹信息匹配失败，则根据所述终端预先配置的属性信息判断所述终端是否为私有终端；

若所述终端不是私有终端，则转入执行步骤：根据所述登录指纹信息和所述终端的终端信息向云桌面服务器发送鉴权请求。

12.如权利要求11所述的云桌面访问方法，其特征在于，所述在云桌面指纹登录模式下，终端根据输入的登录指纹信息，向云桌面服务器发送鉴权请求的步骤之前，还包括：

获取录入的指纹信息，将所述录入的指纹信息与所述终端的终端信息发送给所述云桌面服务器，供所述云桌面服务器配置云数据库进行鉴权。

13.一种云桌面管控装置，其特征在于，所述云桌面管控装置包括以：

鉴权模块，用于在云桌面指纹登录模式下，获取终端发送的鉴权请求，根据预先配置的云数据库对所述鉴权请求进行鉴权；

匹配模块，用于若所述鉴权请求通过鉴权，则根据所述鉴权请求匹配云桌面和权限集合；

管控模块，用于根据所述权限集合控制所述终端对所述云桌面的访问。

14.如权利要求13所述云桌面管控装置，其特征在于，所述鉴权模块包括：

第一获取单元，用于在云桌面指纹登录模式下，获取所述终端发送的鉴权请求，所述鉴权请求携带有登录指纹信息和所述终端的终端信息；

鉴权单元，用于根据所述登录指纹信息、所述终端的终端信息和预先配置的云数据库，鉴定所述终端和所述登录指纹的权限；

判定单元，用于若所述终端和所述登录指纹通过鉴权，则判定所述鉴权请求通过鉴权。

15.如权利要求14所述云桌面管控装置，其特征在于，所述鉴权单元还用于，根据所述云数据库和所述终端信息，判断所述终端是否有访问权限；

根据所述云数据库和所述登录指纹信息，判断所述登录指纹信息是否有登录权限；

若所述终端有访问权限，且所述登录指纹信息有登录权限，则判定所述终端和所述登录指纹通过鉴权。

16.如权利要求15所述的云桌面管控装置，其特征在于，所述判定单元还用于，

若所述终端和所述登录指纹信息通过鉴权，则判断所述终端是否为所述登录指纹信息对应的预先配置的登录终端；

若所述终端为所述登录指纹信息对应的登录终端，则判定所述鉴权请求通过鉴权。

17.如权利要求13至16任一项所述的云桌面管控装置，其特征在于，所述匹配模块包括：

列表单元，用于若所述鉴权请求通过鉴权，则根据所述鉴权请求匹配预先配置的各云桌面，得到云桌面列表；

目标单元，用于将所述云桌面列表返回给所述终端，获取基于所述云桌面列表选择的目标云桌面；

权限单元，用于根据所述目标云桌面、所述登录指纹信息和所述终端的终端信息，配置权限集合；

所述管控模块，还用于，

根据所述权限集合控制所述终端对所述目标云桌面的访问。

18.如权利要求17所述的云桌面管控装置，其特征在于，所述管控模块还用于，

将所述权限集合返回所述终端，供所述终端根据所述权限集合访问所述目标云桌面。

19.如权利要求13-16任一项所述的云桌面管控装置，其特征在于，所述云桌面管控装置还包括：

调用模块，用于获取所述云桌面对所述终端的硬件调用请求；根据所述硬件调用请求，重定向所述终端硬件到所述云桌面，并调用所述终端硬件。

20.一种云桌面访问装置，其特征在于，所述云桌面访问装置包括：

请求模块，用于在云桌面指纹登录模式下，终端根据输入的登录指纹信息，向云桌面服务器发送鉴权请求；

访问模块，用于若所述鉴权请求通过鉴权，则在所述云桌面服务器的权限控制下访问云桌面。

21.如权利要求20所述的云桌面访问装置，其特征在于，所述访问模块包括：

第二获取单元，用于若所述鉴权请求通过鉴权，获取所述云桌面服务器的返回的云桌面列表；

选择单元，用于获取基于所述云桌面列表选择的目标云桌面，并将所述目标云桌面返回所述云桌面服务器；

访问单元，用于获取所述云桌面服务器返回的权限集合，根据所述权限集合访问所述目标云桌面。

22.如权利要求20或21所述的云桌面访问装置，其特征在于，所述请求模块包括：

第三获取单元，用于在云桌面指纹登录模式下，获取输入的登录指纹信息；

判断单元，用于判断当前登录终端是否已录入解锁指纹信息；

匹配单元，用于若所述终端已录入解锁指纹信息，则匹配所述解锁指纹信息和所述登录指纹信息；

请求单元，用于若所述登录指纹信息与所述解锁指纹信息匹配，则根据所述登录指纹信息和所述终端的终端信息向所述云桌面服务器发送鉴权请求。

23.如权利要求22所述的云桌面访问装置，其特征在于，所述请求模块还用于，

若所述登录指纹信息与所述解锁指纹信息匹配失败，则根据所述终端预先配置的属性信息判断所述终端是否为私有终端；

若所述终端不是私有终端，则根据所述登录指纹信息和所述终端的终端信息向云桌面服务器发送鉴权请求。

24.如权利要求23所述的云桌面访问装置，其特征在于，所述云桌面访问装置还包括：

录入模块，用于获取录入的指纹信息，将所述录入的指纹信息与所述终端的终端信息发送给所述云桌面服务器，供所述云桌面服务器配置云数据库进行鉴权。