CN111597546B - 一种云桌面共享方法、装置、系统和存储介质 - Google Patents

一种云桌面共享方法、装置、系统和存储介质 Download PDF

Info

Publication number
CN111597546B
CN111597546B CN202010719638.6A CN202010719638A CN111597546B CN 111597546 B CN111597546 B CN 111597546B CN 202010719638 A CN202010719638 A CN 202010719638A CN 111597546 B CN111597546 B CN 111597546B
Authority
CN
China
Prior art keywords
cloud desktop
user
authorized
user identifier
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010719638.6A
Other languages
English (en)
Other versions
CN111597546A (zh
Inventor
苏稼翔
谢军
相全双
迟青爽
王轶男
江开涛
石大山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Zhixiang Technology Co Ltd
Original Assignee
Beijing Zhixiang Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Zhixiang Technology Co Ltd filed Critical Beijing Zhixiang Technology Co Ltd
Priority to CN202010719638.6A priority Critical patent/CN111597546B/zh
Publication of CN111597546A publication Critical patent/CN111597546A/zh
Application granted granted Critical
Publication of CN111597546B publication Critical patent/CN111597546B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/08Protocols specially adapted for terminal emulation, e.g. Telnet

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明提出了一种云桌面共享方法、装置、系统和存储介质,用以在实现云桌面共享的情况下,提高云桌面用户数据访问的安全性,简化云桌面用户操作,降低其他用户共享云桌面的操作限制。服务端实施的云桌面共享方法,包括:接收第一客户端发送的云桌面共享访问请求,所述云桌面共享访问请求中携带有被授权用户的第一用户标识和第二用户标识;如果确定存储的授权访问数据中记录有第一用户标识和第二用户标识的对应关系,则根据所述授权访问数据记录确定所述第二用户标识对应的第一身份验证信息;向所述第一客户端返回所述第一身份验证信息,由所述第一客户端利用所述第一身份验证信息调用云桌面客户端登录所述第二用户标识对应的云桌面。

Description

一种云桌面共享方法、装置、系统和存储介质
技术领域
本发明涉及云桌面技术领域,尤其涉及一种云桌面共享方法、装置、系统和存储介质。
背景技术
云桌面(VirtualDesktop Infrastructure,简称VDI)是指将计算机的终端系统(即桌面)进行虚拟化,以达到桌面使用的安全性和灵活性,从而可以通过任何设备,在任何地点,任何时间通过网络访问数据中心的虚拟桌面。
在云桌面的使用场景中,用户可以通过客户端软件,远程登录到分配给该用户的桌面,远程登录时需要通过密码认证。每个用户拥有自己密码,不为其他人所知。
在一些应用场景下,授权用户需要允许多个其他用户共享自己的云桌面。例如,用户A分配到了云桌面A,有时需要允许用户B和用户C登录访问。
目前,授权用户允许其他用户共享自己的云桌面的方法是将自己拥有的云桌面访问密码提供给其他用户,以授权允许其他用户访问自己的云桌面。这种云桌面共享方法中,一方面,授权用户需要告知其他用户自己的云桌面访问密码,对于授权用户来说,存在一定的云桌面数据访问安全隐患,为了保证云桌面数据访问安全,当授权用户不再希望其他用户共享云桌面时,需要修改密码,操作繁琐;另一方面,其他用户需要记录授权用户的云桌面访问密码以访问云桌面数据,增加了其他用户共享云桌面的操作限制。
发明内容
本发明实施例提供一种云桌面共享方法、装置、系统和存储介质,用以在实现云桌面共享的情况下,提高授权用户数据访问的安全性,简化授权用户操作,降低其他用户共享云桌面的操作限制。
第一方面,提供一种服务端实施的云桌面共享方法,包括:
接收第一客户端发送的云桌面共享访问请求,所述云桌面共享访问请求中携带有被授权用户的第一用户标识和授权用户的第二用户标识;
如果存储的授权访问数据中记录有所述第一用户标识与第二用户标识的对应关系,则根据所述授权访问数据记录确定所述第二用户标识对应的第一身份验证信息;
向所述第一客户端返回所述第一身份验证信息,由所述第一客户端利用所述第一身份验证信息调用云桌面客户端登录所述第二用户标识对应的云桌面。
在一种实施方式中,所述授权访问数据为按照以下流程获得的:
在接收所述云桌面共享访问请求之前,接收第二客户端发送的云桌面共享授权请求,所述云桌面共享授权请求中携带有授权用户对应的第三用户标识和第二身份验证信息、被授权用户的第四用户标识;
根据所述第二身份验证信息确定对所述授权用户验证通过后,记录所述第三用户标识、第四用户标识以及所述第二身份验证信息之间的对应关系作为所述授权访问数据。
在一种实施方式中,所述云桌面共享访问请求中还携带有所述被授权用户的第三身份验证信息;以及
在从记录的授权访问数据中,查找所述第一用户标识对应的第二用户标识之前,还包括:
利用所述第三身份验证信息,对所述被授权用户进行身份验证并确定身份验证通过。
在一种实施方式中,本发明实施例提供的服务端实施的云桌面共享方法,还包括:
针对所述授权访问数据中的每一条数据记录,从所述数据记录被添加到所述授权访问数据中开始计时;
如果确定针对所述数据记录的计时达到预设时长,则从所述授权访问数据中删除所述数据记录。
在一种实施方式中,本发明实施例提供的服务端实施的云桌面共享方法,还包括:
接收数据记录删除请求,所述数据记录删除请求中携带有所述第一用户标识和所述第二用户标识;
从所述授权访问数据中查找包含所述第一用户标识和所述第二用户标识的数据记录并删除。
第二方面,提供一种客户端实施的云桌面共享方法,包括:
向服务端发送云桌面共享访问请求,所述云桌面共享访问请求中携带有被授权用户的第一用户标识和授权用户的第二用户标识;
接收所述服务端发送的第一身份验证信息,其中,所述第一身份验证信息为所述服务端确定存储的授权访问数据中记录有所述第一用户标识与第二用户标识的对应关系,则根据所述授权访问数据记录确定出的、所述第二用户标识对应的身份验证信息;
利用所述第一身份验证信息调用云桌面客户端登录所述第二用户标识对应的云桌面。
在一种实施方式中,利用所述第一身份验证信息调用云桌面客户端登录所述第二用户标识对应的云桌面,具体包括:
调用云桌面客户端,其中,调用参数中包括所述第一身份验证信息,由所述云桌面客户端利用所述第一身份验证信息登录所述第二用户标识对应的云桌面。
在一种实施方式中,在向服务端发送云桌面共享访问请求之前,还包括:
向所述服务端发送云桌面共享授权请求,所述云桌面共享授权请求中携带有授权用户对应的第三用户标识和第二身份验证信息、被授权用户的第四用户标识,由所述服务端根据所述第二身份验证信息确定对所述授权用户验证通过后,记录所述第三用户标识、第四用户标识以及所述第二身份验证信息之间的对应关系作为所述授权访问数据。
在一种实施方式中,所述云桌面共享访问请求中还携带有所述被授权用户的第三身份验证信息;所述第三身份验证信息用于在所述服务端从记录的授权访问数据中,查找所述第一用户标识对应的第二用户标识之前,对所述被授权用户进行身份验证并确定身份验证通过。
在一种实施方式中,本发明实施例提供的客户端实施的云桌面共享方法,还包括:
向所述服务端发送数据记录删除请求,所述数据记录删除请求中携带有所述第一用户标识和所述第二用户标识,由所述服务端从所述授权访问数据中查找包含所述第一用户标识和所述第二用户标识的数据记录并删除。
第三方面,提供一种服务端实施的云桌面共享装置,包括:
接收单元,用于接收第一客户端发送的云桌面共享访问请求,所述云桌面共享访问请求中携带有被授权用户的第一用户标识和授权用户的第二用户标识;
确定单元,用于如果确定存储的授权访问数据中记录有所述第一用户标识与第二用户标识的对应关系,则根据所述授权访问数据记录确定所述第二用户标识对应的第一身份验证信息;
响应单元,用于向所述第一客户端返回所述第一身份验证信息,由所述第一客户端利用所述第一身份验证信息调用云桌面客户端登录所述第二用户标识对应的云桌面。
在一种实施方式中,本发明实施例提供的服务端实施的云桌面共享装置,还包括记录单元,其中:
所述接收单元,还用于在接收所述云桌面共享访问请求之前,接收第二客户端发送的云桌面共享授权请求,所述云桌面共享授权请求中携带有授权用户对应的第三用户标识和第二身份验证信息、被授权用户的第四用户标识;
所述记录单元,用于根据所述第二身份验证信息确定对所述授权用户验证通过后,记录所述第三用户标识、第四用户标识以及所述第二身份验证信息之间的对应关系作为所述授权访问数据。
在一种实施方式中,所述云桌面共享访问请求中还携带有所述被授权用户的第三身份验证信息;以及
本发明实施例提供的服务端实施的云桌面共享装置,还包括:
身份验证单元,用于在所述确定单元在从记录的授权访问数据中,查找所述第一用户标识对应的第二用户标识之前,利用所述第三身份验证信息,对所述被授权用户进行身份验证并确定身份验证通过。
在一种实施方式中,本发明实施例提供的服务端实施的云桌面共享装置,还包括:
计时单元,用于针对所述授权访问数据中的每一条数据记录,从所述数据记录被添加到所述授权访问数据中开始计时;
第一数据维护单元,用于如果确定针对所述数据记录的计时达到预设时长,则从所述授权访问数据中删除所述数据记录。
在一种实施方式中,本发明实施例提供的服务端实施的云桌面共享装置,还包括第二数据维护单元,其中:
所述接收单元,还用于接收数据记录删除请求,所述数据记录删除请求中携带有所述第一用户标识和所述第二用户标识;
所述第二数据维护单元,还用于从所述授权访问数据中查找包含所述第一用户标识和所述第二用户标识的数据记录并删除。
第四方面,本发明实施例还提供一种客户端实施的云桌面共享装置,包括:
发送单元,用于向服务端发送云桌面共享访问请求,所述云桌面共享访问请求中携带有被授权用户的第一用户标识和授权用户的第二用户标识;
接收单元,用于接收所述服务端发送的第一身份验证信息,其中,所述第一身份验证信息为所述服务端确定存储的授权访问数据中记录有所述第一用户标识与第二用户标识的对应关系,则根据所述授权访问数据记录确定出的、所述第二用户标识对应的身份验证信息;
调用单元,用于利用所述第一身份验证信息调用云桌面客户端登录所述第二用户标识对应的云桌面。
在一种实施方式中,所述调用单元,具体用于调用云桌面客户端,其中,调用参数中包括所述第一身份验证信息,由所述云桌面客户端利用所述第一身份验证信息登录所述第二用户标识对应的云桌面。
在一种实施方式中,所述发送单元,还用于在向服务端发送云桌面共享访问请求之前,向所述服务端发送云桌面共享授权请求,所述云桌面共享授权请求中携带有授权用户对应的第三用户标识和第二身份验证信息、被授权用户的第四用户标识,由所述服务端根据所述第二身份验证信息确定对所述授权用户验证通过后,记录所述第三用户标识、第四用户标识以及所述第二身份验证信息之间的对应关系作为所述授权访问数据。
在一种实施方式中,所述云桌面共享访问请求中还携带有所述被授权用户的第三身份验证信息;所述第三身份验证信息用于在所述服务端从记录的授权访问数据中,查找所述第一用户标识对应的第二用户标识之前,对所述被授权用户进行身份验证并确定身份验证通过。
在一种实施方式中,所述发送单元,还用于向所述服务端发送数据记录删除请求,所述数据记录删除请求中携带有所述第一用户标识和所述第二用户标识,由所述服务端从所述授权访问数据中查找包含所述第一用户标识和所述第二用户标识的数据记录并删除。
第五方面,本发明实施例还提供另一种云桌面共享系统,所述云桌面共享系统包括客户端和服务端,所述客户端中设置有上述第四方面中提供的云桌面共享装置,所述服务端中设置有上述第三方面中提供的云桌面共享装置。
第六方面,提供一种计算装置,所述计算装置包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现上述第一方面或者第二方面中所述云桌面共享方法的步骤。
第七方面,提供一种计算机存储介质,所述计算机存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面或者第二方面中所述云桌面共享方法的步骤。
采用上述技术方案,本发明至少具有下列优点:
本发明所述云桌面共享方法、装置、系统和存储介质中,服务端通过预先在授权访问数据中记录被授权用户对应的用户标识、授权用户的用户标识和身份验证信息之间的对应关系,这样,当被授权用户需要访问授权用户的云桌面时,可以通过向服务端发送云桌面共享访问请求,并在其中携带自身的用户标识和授权用户的用户标识,如果服务端判断出授权访问数据中记录有两者之间的对应关系,则返回授权用户的身份验证信息,通过授权用户的身份验证信息调用云桌面客户端来登录相应的云桌面,上述过程中,授权用户无需向被授权用户泄露自己拥有的身份验证信息即可完成云桌面共享,从而提高了云桌面数据访问的安全性,由于授权用户无需泄露其身份验证信息,其也无需反复多次修改自己的身份验证信息,从而简化了授权用户的操作,而对于被授权用户来说,由于其也无需记录授权用户的身份验证信息,从而降低其共享云桌面的操作限制。
附图说明
图1 为根据本发明实施例的服务端实施的云桌面共享方法流程示意图;
图2为根据本发明实施例的获得授权访问数据的流程示意图;
图3为根据本发明实施例的通过第三方设置的身份验证服务器进行身份验证时的获得授权访问数据的流程示意图;
图4为根据本发明实施例的被授权用户访问授权用户的云桌面的流程示意图;
图5为根据本发明实施例的授权用户主动取消共享授权的流程示意图;
图6为根据本发明实施例的客户端实施的云桌面共享方法的实施流程示意图;
图7为根据本发明实施例的服务端实施的云桌面共享装置的结构示意图;
图8为根据本发明实施例的客户端实施的云桌面共享装置的结构示意图;
图9为根据本发明实施例的计算装置的结构示意图。
具体实施方式
为更进一步阐述本发明为达成预定目的所采取的技术手段及功效,以下结合附图及较佳实施例,对本发明进行详细说明如后。
需要说明的是,本发明实施例中的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。
在本文中提及的“多个或者若干个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
如图1所示,其为本发明实施例提供的服务端实施的云桌面共享方法流程示意图,包括以下步骤:
S11、接收第一客户端发送的云桌面共享访问请求。
其中,接收到的云桌面共享访问请求中携带有被授权用户的第一用户标识和授权用户的第二用户标识。
具体实施时,被授权用户在需要共享授权用户的云桌面中,可以利用终端设备中安装的第一客户端向服务端发送云桌面共享访问请求,在发送的云桌面共享访问请求中携带有被授权用户的第一用户标识和授权用户的第二用户标识,其中,第一用户标识和第二用户标识可以为用户注册时的用户名等。
S12、如果确定存储的授权访问数据中记录有第一用户标识与第二用户标识的对应关系,则根据授权访问数据记录确定第二用户标识对应的第一身份验证信息。
服务端在接收到第一客户端发送的云桌面共享访问请求之后,根据其中携带的第一用户标识,查找记录的授权访问数据,如果授权访问数据中存在第一用户标识与第二用户标识的对应关系,则进一步查找第二用户标识对应的第一身份验证信息。
其中,授权访问数据为服务端在接收云桌面共享访问请求之前,预先建立并存储在本地的。在一种实施方式中,授权访问数据可以按照图2所示的流程获得:
S21、接收第二客户端发送的云桌面共享授权请求。
其中,所述云桌面共享授权请求中携带有授权用户对应的第三用户标识和第二身份验证信息、被授权用户的第四用户标识。
具体实施时,授权用户在确定授权被授权用户访问自己的云桌面时,可以利用终端设备中安装的第二客户端向服务端发送云桌面共享授权请求,其中携带有自身的第三用户标识和第二身份验证信息以及被授权用户的第四用户标识。
S22、根据第二身份验证信息确定对所述授权用户验证通过后,记录第三用户标识、第四用户标识以及第二身份验证信息之间的对应关系作为授权访问数据。
具体实施时,服务端在接收到授权用户发送的云桌面共享授权请求之后,首先利用其中携带的第二身份验证信息对授权用户进行身份验证,在一个实施例中,第二身份验证信息可以为授权用户拥有的登录密码,服务端比较该登录密码与自身记录的授权用户对应的登录密码,如果一致,确定身份验证通过,如果不一致,则确定身份验证失败。在一些实施例中,身份验证信息还可以为生物特征信息,例如指纹,人脸图像等等,本发明实施例对此不进行限定。
在一种实施方式中,身份验证可以通过独立的身份验证服务器来实现,即由身份验证服务器存储授权用户及其身份验证信息之间的对应关系,服务端在接收到授权用户发送的云桌面共享授权请求之后,将其中身份验证信息发送给身份验证服务器进行身份验证,并接收身份验证结果。如果确定身份验证通过,则记录第三用户标识、第四用户标识以及第二身份验证信息之间的对应关系作为授权访问数据。
在这种实施方式中,可以按照图3所示的流程获得授权访问数据:
S31、第二客户端向服务端发送云桌面共享授权请求。
其中,携带有授权用户对应的第三用户标识和其对应的第二身份验证信息以及、被授权用户对应的第四用户标识。
S32、服务端向身份验证服务器发送身份验证请求。
其中,携带有第三用户标识和其对应的第二身份验证信息。
S33、服务端接收身份验证服务器发送的身份验证结果。
具体实施中,身份验证服务器在接收到服务端发送的身份验证请求之后,根据自身记录的第三用户标识对应的身份验证信息与身份验证请求中携带的第二身份验证信息是否匹配,如果匹配,则确定身份验证通过,并向服务端返回身份验证通过的响应消息,否则,确定身份验证失败,并向服务端返回身份验证失败的响应消息。
本例中,以身份验证通过为例进行说明。
S34、服务端记录第三用户标识、第四用户标识以及第二身份验证信息之间的对应关系作为授权访问数据。
S35、服务端向第二客户端返回授权成功的响应消息。
至此,完成授权访问数据的获得流程。
S13、向第一客户端返回第一身份验证信息,由第一客户端利用第一身份验证信息调用云桌面客户端登录第二用户标识对应的云桌面。
服务端如果在授权访问记录中查找到第一用户标识和第二用户标识的对应关系,则说明授权用户允许被授权用户访问其云桌面,在这种情况下,服务端向第一客户端返回第二用户标识对应的身份验证信息,为了避免身份验证信息泄露,服务端可以对身份验证信息加密后再发送给第一客户端。具体实施时,服务端可以采用对称加密算法或者非对称加密算法对身份验证信息进行加密,本发明实施例对此不进行限定。
第一客户端在接收到身份验证信息后,调用云桌面客户端,调用参数包括接收到的、授权用户的身份验证信息,云桌面客户端利用授权用户的身份验证信息向服务端发送云桌面访问请求,服务端根据接收到的身份验证信息确定身份验证通过后,允许云桌面客户端登录云桌面。
同样,在上述云桌面访问过程中的身份验证过程也可以通过第三方设置的身份验证服务器来实现,其具体实施流程与上述实施例中的实施流程类似,这里不再赘述。
在一个实施例中,第一客户端向服务端发送的云桌面共享访问请求中还可以携带有被授权用户的第三身份验证信息,服务端在从记录的授权访问数据中,查找第一用户标识对应的第二用户标识之前,利用第三身份验证信息,对被授权用户进行身份验证并确定身份验证通过,以进一步保证数据访问的安全性。
为了更好地理解本发明实施例,以下结合被授权用户访问授权用户的云桌面的具体流程对本发明实施例的实时过程进行说明,如图4所示,可以包括以下步骤:
S41、第一客户端向服务端发送云桌面共享访问请求。
具体实施时,在授权用户通过向服务端发送云桌面共享授权请求建立了被授权用户标识、授权用户标识及其对应的身份验证信息之间的对应关系之后,被授权用户可以通过终端设备中安装的第一客户端向服务端发送云桌面共享访问请求,其中携带有被授权用户标识及其身份验证信息和授权用户标识。
S42、服务端向身份验证服务器发送被授权用户身份验证请求。
其中,在身份验证请求中携带有被授权用户标识及其身份验证信息。
S43、服务端接收被授权用户身份验证结果。
具体实施时,身份验证服务器判断自身存储的、被授权用户身份验证信息与接收到的身份验证请求中携带的身份验证信息是否匹配,如果匹配向服务端返回身份验证通过的响应消息,如果不匹配,则向服务端返回身份验证不通过的响应消息。本例中,以身份验证通过为例进行说明。
具体实施时,如果身份验证不通过,则云桌面共享流程结束。
S44、服务端查找被授权用户标识和授权用户标识的对应关系,并确定授权用户标识对应的授权用户身份验证信息。
具体实施时,服务端在存储的授权访问数据中查找是否存在被授权用户标识和授权用户标识的对应关系,如果存在,则确定授权用户标识对应的授权用户身份验证信息;如果不存在,则终止桌面共享流程,并向第一客户端返回共享桌面访问失败的响应消息。本例中,以查找到被授权用户标识和授权用户标识的对应关系为例进行说明。
S45、服务端身份验证服务器发送授权用户身份验证请求。
其中,在发送的身份验证请求中携带有授权用户身份验证信息。
S46、服务端接收授权用户身份验证结果。
具体实施时,由于授权用户身份验证流程与被授权用户身份验证流程相同,其具体实施可以参照被授权用户身份验证流程,这里不再赘述。
本例中,仍然以授权用户身份验证通过为例进行说明,具体实施时,如果确定授权用户身份验证不通过,则结束云桌面共享流程。
S47、服务端向第一客户端返回授权用户身份验证信息。
本步骤中,为了避免授权用户身份验证信息泄露,服务端可以对授权用户身份验证信息进行加密后传输,以提高云桌面数据访问安全性。
S48、第一客户端调用云桌面客户端。
具体实施时,第一客户端在接收到授权用户身份验证信息之后,如果其为加密信息,则首先对其进行解密,并调用终端设备中安装的云桌面客户端,调用参数可以包括授权用户身份验证信息。
S49、云桌面客户端向授权用户对应的云桌面发送云桌面访问请求。
其中携带有授权用户身份验证信息。
S410、云桌面向身份验证服务器发送授权用户身份验证请求。
S411、云桌面接收身份验证服务器发送的授权用户身份验证结果。
本例中,仍然以授权用户身份验证通过为例,如果授权用户身份验证不通过,则结束云桌面共享流程。
S412、云桌面向云桌面客户端发送登录成功的响应消息。
具体实施时,第一客户端和云桌面客户端可以合并设置,即第一客户端作为云桌面客户端的一个功能实现,在另外一种实施方式中,第一客户端和云桌面客户端可以独立设置,即分别安装于终端设备中,在这种实施方式中,为了便于区分,如图4所示,本发明实施例中将第一客户端称为客户端代理;另外,在服务端实现的云桌面共享授权和授权用户对应的云桌面也可以独立设置,这种实施方式下,为了便于区分服务端中独立实现的两个功能,称实现云桌面共享授权部分功能为桌面管理中介,如图4所示。即图4中,以第一客户端和云桌面客户端以及云桌面共享授权和云桌面独立设置为例进行说明。
为了保证授权用户云桌面数据访问的安全性,本发明实施例中,还允许授权用户取消共享授权,一种实施方式中,可以通过授权访问数据中的数据记录的时效性来取消共享授权,另外一种实施方式中,允许授权用户主动取消共享授权,以下分别介绍之。
第一种实施方式、通过控制数据记录的时效性实现。
这种实施方式中,针对授权访问数据中的每一条数据记录,服务端从数据记录被添加到授权访问数据中开始计时,如果确定针对数据记录的计时达到预设时长,则从授权访问数据中删除相应的数据记录。
第二种实施方式,授权用户主动取消共享授权。
这种实施方式中,服务端接收数据记录删除请求,其中携带有第一用户标识和第二用户标识;从授权访问数据中查找包含第一用户标识和所述第二用户标识的数据记录并删除。
具体实施时,可以按照图5所示的流程实施,包括以下步骤:
S51、桌面管理中介接收客户端代理发送的数据记录删除请求。
具体实施时,授权用户希望取消对被授权用户的共享授权时,可以利用终端设备中安装的客户端代理向桌面管理中介发送数据记录删除请求,其中携带有被授权用户对应的第一用户标识和授权用户的第二用户标识及其身份验证信息。
S52、桌面管理中介向第三方身份验证服务器发送身份验证请求。
其中,携带有授权用户的第二用户标识及其身份验证信息。由于具体身份验证流程在上述已做说明,这里不再赘述。
S53、桌面管理中介接收身份验证信息返回的身份验证结果。
本例中,以身份验证通过为例进行说明。
S54、桌面管理中介删除授权访问数据中包含第一用户标识和第二用户标识的数据记录。
S55、桌面管理中介向客户端代理返回授权取消成功的响应消息。
本发明所述云桌面共享方法、装置、系统和存储介质中,服务端通过预先在授权访问数据中记录被授权用户对应的用户标识、授权用户的用户标识和身份验证信息之间的对应关系,这样,当被授权用户需要访问授权用户的云桌面时,可以通过向服务端发送云桌面共享访问请求,并在其中携带自身的用户标识,如果服务端根据授权访问数据查找到其对应的授权用户的用户标识,则返回授权用户的身份验证信息,通过授权用户的身份验证信息调用云桌面客户端来登录相应的云桌面,上述过程中,授权用户无需向被授权用户泄露自己拥有的身份验证信息即可完成云桌面共享,从而提高了云桌面数据访问的安全性,由于授权用户无需泄露其身份验证信息,其也无需反复多次修改自己的身份验证信息,从而简化了授权用户的操作,而对于被授权用户来说,由于其也无需记录授权用户的身份验证信息,从而降低其共享云桌面的操作限制。
基于相同的技术构思,本发明实施例还提供了一种客户端实施的云桌面共享方法,由于其解决问题的原理与上述服务端实施的云桌面共享方法相同,其具体实施可以参见上述的服务端实施的云桌面共享方法的实施流程,这里不再赘述。
如图6所示,其为客户端实施的云桌面共享方法的实施流程示意图,包括以下步骤:
S61、向服务端发送云桌面共享访问请求。
其中,云桌面共享访问请求中携带有被授权用户的第一用户标识和授权用户第二用户标识。
S62、接收服务端发送的第一身份验证信息。
其中,第一身份验证信息为服务端确定存储的授权访问数据中记录有第一用户标识和第二用户标识的对应关系,则根据授权访问数据记录确定出的、第二用户标识对应的身份验证信息。
S63、利用第一身份验证信息调用云桌面客户端登录第二用户标识对应的云桌面。
在一种实施方式中,利用所述第一身份验证信息调用云桌面客户端登录所述第二用户标识对应的云桌面,具体包括:
调用云桌面客户端,其中,调用参数中包括所述第一身份验证信息,由所述云桌面客户端利用所述第一身份验证信息登录所述第二用户标识对应的云桌面。
在一种实施方式中,在向服务端发送云桌面共享访问请求之前,还包括:
向所述服务端发送云桌面共享授权请求,所述云桌面共享授权请求中携带有授权用户对应的第三用户标识和第二身份验证信息、被授权用户的第四用户标识,由所述服务端根据所述第二身份验证信息确定对所述授权用户验证通过后,记录所述第三用户标识、第四用户标识以及所述第二身份验证信息之间的对应关系作为所述授权访问数据。
在一种实施方式中,所述云桌面共享访问请求中还携带有所述被授权用户的第三身份验证信息;所述第三身份验证信息用于在所述服务端从记录的授权访问数据中,查找所述第一用户标识对应的第二用户标识之前,对所述被授权用户进行身份验证并确定身份验证通过。
在一种实施方式中,本发明实施例提供的客户端实施的云桌面共享方法,还包括:
向所述服务端发送数据记录删除请求,所述数据记录删除请求中携带有所述第一用户标识和所述第二用户标识,由所述服务端从所述授权访问数据中查找包含所述第一用户标识和所述第二用户标识的数据记录并删除。
基于相同的技术构思,本发明实施例还提供了一种服务端实施的云桌面共享装置,如图7所示,包括:
接收单元71,用于接收第一客户端发送的云桌面共享访问请求,所述云桌面共享访问请求中携带有被授权用户的第一用户标识和授权用户的第二用户标识;
确定单元72,用于如果确定存储的授权访问数据中记录有第一用户标识与第二用户标识的对应关系,则根据所述授权访问数据记录确定所述第二用户标识对应的第一身份验证信息;
响应单元73,用于向所述第一客户端返回所述第一身份验证信息,由所述第一客户端利用所述第一身份验证信息调用云桌面客户端登录所述第二用户标识对应的云桌面。
在一种实施方式中,本发明实施例提供的服务端实施的云桌面共享装置,还包括记录单元,其中:
所述接收单元71,还用于在接收所述云桌面共享访问请求之前,接收第二客户端发送的云桌面共享授权请求,所述云桌面共享授权请求中携带有授权用户对应的第三用户标识和第二身份验证信息、被授权用户的第四用户标识;
所述记录单元,用于根据所述第二身份验证信息确定对所述授权用户验证通过后,记录所述第三用户标识、第四用户标识以及所述第二身份验证信息之间的对应关系作为所述授权访问数据。
在一种实施方式中,所述云桌面共享访问请求中还携带有所述被授权用户的第三身份验证信息;以及
本发明实施例提供的服务端实施的云桌面共享装置,还包括:
身份验证单元,用于在所述确定单元在从记录的授权访问数据中,查找所述第一用户标识对应的第二用户标识之前,利用所述第三身份验证信息,对所述被授权用户进行身份验证并确定身份验证通过。
在一种实施方式中,本发明实施例提供的服务端实施的云桌面共享装置,还包括:
计时单元,用于针对所述授权访问数据中的每一条数据记录,从所述数据记录被添加到所述授权访问数据中开始计时;
第一数据维护单元,用于如果确定针对所述数据记录的计时达到预设时长,则从所述授权访问数据中删除所述数据记录。
在一种实施方式中,本发明实施例提供的服务端实施的云桌面共享装置,还包括第二数据维护单元,其中:
所述接收单元71,还用于接收数据记录删除请求,所述数据记录删除请求中携带有所述第一用户标识和所述第二用户标识;
所述第二数据维护单元,还用于从所述授权访问数据中查找包含所述第一用户标识和所述第二用户标识的数据记录并删除。
基于相同的技术构思,本发明实施例还提供了一种客户端实施的云桌面共享装置,如图8所示,包括:
发送单元81,用于向服务端发送云桌面共享访问请求,所述云桌面共享访问请求中携带有被授权用户的第一用户标识和授权用户的第二用户标识;
接收单元82,用于接收所述服务端发送的第一身份验证信息,其中,所述第一身份验证信息为所述服务端确定存储的授权访问数据中记录有所述第一用户标识和第二用户标识的对应关系,则根据所述授权访问数据记录确定出的、所述第二用户标识对应的身份验证信息;
调用单元83,用于利用所述第一身份验证信息调用云桌面客户端登录所述第二用户标识对应的云桌面。
在一种实施方式中,所述调用单元83,具体用于调用云桌面客户端,其中,调用参数中包括所述第一身份验证信息,由所述云桌面客户端利用所述第一身份验证信息登录所述第二用户标识对应的云桌面。
在一种实施方式中,所述发送单元81,还用于在向服务端发送云桌面共享访问请求之前,向所述服务端发送云桌面共享授权请求,所述云桌面共享授权请求中携带有授权用户对应的第三用户标识和第二身份验证信息、被授权用户的第四用户标识,由所述服务端根据所述第二身份验证信息确定对所述授权用户验证通过后,记录所述第三用户标识、第四用户标识以及所述第二身份验证信息之间的对应关系作为所述授权访问数据。
在一种实施方式中,所述云桌面共享访问请求中还携带有所述被授权用户的第三身份验证信息;所述第三身份验证信息用于在所述服务端从记录的授权访问数据中,查找所述第一用户标识对应的第二用户标识之前,对所述被授权用户进行身份验证并确定身份验证通过。
在一种实施方式中,所述发送单元81,还用于向所述服务端发送数据记录删除请求,所述数据记录删除请求中携带有所述第一用户标识和所述第二用户标识,由所述服务端从所述授权访问数据中查找包含所述第一用户标识和所述第二用户标识的数据记录并删除。
为了描述的方便,以上各部分按照功能划分为各模块(或单元)分别描述。当然,在实施本发明时可以把各模块(或单元)的功能在同一个或多个软件或硬件中实现。
在介绍了本发明示例性实施方式的云桌面共享方法和装置之后,接下来,介绍根据本发明的另一示例性实施方式的计算装置。
所属技术领域的技术人员能够理解,本发明的各个方面可以实现为系统、方法或程序产品。因此,本发明的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。
在一些可能的实施方式中,根据本发明的计算装置可以至少包括至少一个处理器、以及至少一个存储器。其中,所述存储器存储有程序代码,当所述程序代码被所述处理器执行时,使得所述处理器执行本说明书上述描述的根据本发明各种示例性实施方式的云桌面共享方法中的步骤。例如,所述处理器可以执行如图1中所示的步骤S11、接收第一客户端发送的云桌面共享访问请求,和步骤S12、如果确定存储的授权访问数据中记录有第一用户标识与第二用户标识的对应关系,则根据授权访问数据记录确定第二用户标识对应的第一身份验证信息;以及步骤S13、向第一客户端返回第一身份验证信息,由第一客户端利用第一身份验证信息调用云桌面客户端登录第二用户标识对应的云桌面;或者所述处理器可以执行如图6中所示的步骤S61、向服务端发送云桌面共享访问请求;和步骤S62、接收服务端发送的第一身份验证信息;以及步骤S63、利用第一身份验证信息调用云桌面客户端登录第二用户标识对应的云桌面。
下面参照图9来描述根据本发明的这种实施方式的计算装置90。图9显示的计算装置90仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图9所示,计算装置90以通用计算设备的形式表现。计算装置90的组件可以包括但不限于:上述至少一个处理器91、上述至少一个存储器92、连接不同系统组件(包括存储器92和处理器91)的总线93。
总线93表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器、外围总线、处理器或者使用多种总线结构中的任意总线结构的局域总线。
存储器92可以包括易失性存储器形式的可读介质,例如随机存取存储器(RAM)921和/或高速缓存存储器922,还可以进一步包括只读存储器(ROM)923。
存储器92还可以包括具有一组(至少一个)程序模块924的程序/实用工具925,这样的程序模块924包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
计算装置90也可以与一个或多个外部设备94(例如键盘、指向设备等)通信,还可与一个或者多个使得用户能与计算装置90交互的设备通信,和/或与使得该计算装置90能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口95进行。并且,计算装置90还可以通过网络适配器96与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器96通过总线93与用于计算装置90的其它模块通信。应当理解,尽管图中未示出,可以结合计算装置90使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理器、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
在一些可能的实施方式中,本发明提供的云桌面共享方法的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在计算机设备上运行时,所述程序代码用于使所述计算机设备执行本说明书上述描述的根据本发明各种示例性实施方式的云桌面共享方法中的步骤,例如,所述计算机设备可以执行如图1中所示的步骤S11、接收第一客户端发送的云桌面共享访问请求,和步骤S12、如果确定存储的授权访问数据中记录有第一用户标识对应和第二用户标识的对应悬系,则根据授权访问数据记录确定第二用户标识对应的第一身份验证信息;以及步骤S13、向第一客户端返回第一身份验证信息,由第一客户端利用第一身份验证信息调用云桌面客户端登录第二用户标识对应的云桌面;或者所述处理器可以执行如图6中所示的步骤S61、向服务端发送云桌面共享访问请求;和步骤S62、接收服务端发送的第一身份验证信息;以及步骤S63、利用第一身份验证信息调用云桌面客户端登录第二用户标识对应的云桌面。
所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
本发明的实施方式的用于云桌面共享的程序产品可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在计算设备上运行。然而,本发明的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括——但不限于——电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
可读介质上包含的程序代码可以用任何适当的介质传输,包括——但不限于——无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
应当注意,尽管在上文详细描述中提及了装置的若干单元或子单元,但是这种划分仅仅是示例性的并非强制性的。实际上,根据本发明的实施方式,上文描述的两个或更多单元的特征和功能可以在一个单元中具体化。反之,上文描述的一个单元的特征和功能可以进一步划分为由多个单元来具体化。
此外,尽管在附图中以特定顺序描述了本发明方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
基于相同的技术构思,本发明实施例还提供了一种云桌面共享系统,包括客户端和服务端,其中,在客户端中设置有本发明实施例提供的上述客户端实施的云桌面共享装置,所述服务端中设置有本发明实施例提供的上述服务端实施的云桌面共享装置。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
通过具体实施方式的说明,应当可对本发明为达成预定目的所采取的技术手段及功效得以更加深入且具体的了解,然而所附图示仅是提供参考与说明之用,并非用来对本发明加以限制。

Claims (14)

1.一种云桌面共享方法,其特征在于,包括:
接收第一客户端发送的云桌面共享访问请求,所述云桌面共享访问请求中携带有被授权用户的第一用户标识和授权用户的第二用户标识;
如果存储的授权访问数据中记录有所述第一用户标识与第二用户标识的对应关系,则根据所述授权访问数据记录确定所述第二用户标识对应的第一身份验证信息,所述第一身份验证信息为所述授权用户的登录验证信息;
向所述第一客户端返回由服务端采用加密算法加密后的所述第一身份验证信息,由所述第一客户端利用所述第一身份验证信息调用云桌面客户端登录所述第二用户标识对应的云桌面;
所述方法还包括:
针对所述授权访问数据中的每一条数据记录,从所述数据记录被添加到所述授权访问数据中开始计时;
如果确定针对所述数据记录的计时达到预设时长,则从所述授权访问数据中删除所述数据记录;
所述服务端的云桌面共享授权功能由独立于云桌面设置的桌面管理中介实现。
2.根据权利要求1所述的方法,其特征在于,所述授权访问数据为按照以下流程获得的:
在接收所述云桌面共享访问请求之前,接收第二客户端发送的云桌面共享授权请求,所述云桌面共享授权请求中携带有授权用户对应的第三用户标识和第二身份验证信息、被授权用户的第四用户标识;
根据所述第二身份验证信息确定对授权用户验证通过后,记录所述第三用户标识、第四用户标识以及所述第二身份验证信息之间的对应关系作为所述授权访问数据。
3.根据权利要求1所述的方法,其特征在于,所述云桌面共享访问请求中还携带有所述被授权用户的第三身份验证信息;以及
在从记录的授权访问数据中,查找所述第一用户标识对应的第二用户标识之前,还包括:
利用所述第三身份验证信息,对所述被授权用户进行身份验证并确定身份验证通过。
4.根据权利要求2所述的方法,其特征在于,还包括:
接收数据记录删除请求,所述数据记录删除请求中携带有所述第一用户标识和所述第二用户标识;
从所述授权访问数据中查找包含所述第一用户标识和所述第二用户标识的数据记录并删除。
5.一种云桌面共享方法,其特征在于,包括:
向服务端发送云桌面共享访问请求,所述云桌面共享访问请求中携带有被授权用户的第一用户标识和授权用户的第二用户标识;
接收所述服务端发送的采用加密算法加密后的第一身份验证信息,其中,所述第一身份验证信息为所述服务端确定存储的授权访问数据中记录有所述第一用户标识与第二用户标识的对应关系,则根据所述授权访问数据记录确定出的、所述第二用户标识对应的身份验证信息,所述第一身份验证信息为所述授权用户的登录验证信息;
利用所述第一身份验证信息调用云桌面客户端登录所述第二用户标识对应的云桌面;
所述方法还包括:
针对所述授权访问数据中的每一条数据记录,从所述数据记录被添加到所述授权访问数据中开始计时;
如果确定针对所述数据记录的计时达到预设时长,则从所述授权访问数据中删除所述数据记录;
所述服务端的云桌面共享授权功能由独立于云桌面设置的桌面管理中介实现。
6.根据权利要求5所述的方法,其特征在于,利用所述第一身份验证信息调用云桌面客户端登录所述第二用户标识对应的云桌面,具体包括:
调用云桌面客户端,其中,调用参数中包括所述第一身份验证信息,由所述云桌面客户端利用所述第一身份验证信息登录所述第二用户标识对应的云桌面。
7.根据权利要求5或6所述的方法,其特征在于,在向服务端发送云桌面共享访问请求之前,还包括:
向所述服务端发送云桌面共享授权请求,所述云桌面共享授权请求中携带有授权用户对应的第三用户标识和第二身份验证信息、被授权用户的第四用户标识,由所述服务端根据所述第二身份验证信息确定对授权用户验证通过后,记录所述第三用户标识、第四用户标识以及所述第二身份验证信息之间的对应关系作为所述授权访问数据。
8.根据权利要求5或6所述的方法中,其特征在于,所述云桌面共享访问请求中还携带有所述被授权用户的第三身份验证信息;所述第三身份验证信息用于在所述服务端从记录的授权访问数据中,查找所述第一用户标识对应的第二用户标识之前,对所述被授权用户进行身份验证并确定身份验证通过。
9.根据权利要求6所述的方法,其特征在于,还包括:
向所述服务端发送数据记录删除请求,所述数据记录删除请求中携带有所述第一用户标识和所述第二用户标识,由所述服务端从所述授权访问数据中查找包含所述第一用户标识和所述第二用户标识的数据记录并删除。
10.一种云桌面共享装置,其特征在于,包括:
接收单元,用于接收第一客户端发送的云桌面共享访问请求,所述云桌面共享访问请求中携带有被授权用户的第一用户标识和授权用户的第二用户标识;
确定单元,用于如果确定存储的授权访问数据中记录有所述第一用户标识与第二用户标识的对应关系,则根据所述授权访问数据记录确定所述第二用户标识对应的第一身份验证信息,所述第一身份验证信息为所述授权用户的登录验证信息;
响应单元,用于向所述第一客户端返回由服务端采用加密算法加密后的所述第一身份验证信息,由所述第一客户端利用所述第一身份验证信息调用云桌面客户端登录所述第二用户标识对应的云桌面;
针对所述授权访问数据中的每一条数据记录,从所述数据记录被添加到所述授权访问数据中开始计时;
如果确定针对所述数据记录的计时达到预设时长,则从所述授权访问数据中删除所述数据记录;
所述服务端的云桌面共享授权功能由独立于云桌面设置的桌面管理中介实现。
11.一种云桌面共享装置,其特征在于,包括:
发送单元,用于向服务端发送云桌面共享访问请求,所述云桌面共享访问请求中携带有被授权用户的第一用户标识和授权用户的第二用户标识;
接收单元,用于接收所述服务端发送的采用加密算法加密后的第一身份验证信息,其中,所述第一身份验证信息为所述服务端确定存储的授权访问数据中记录有所述第一用户标识与第二用户标识的对应关系,则根据所述授权访问数据记录确定出的、所述第二用户标识对应的身份验证信息,所述第一身份验证信息为所述授权用户的登录验证信息;
调用单元,用于利用所述第一身份验证信息调用云桌面客户端登录所述第二用户标识对应的云桌面;
针对所述授权访问数据中的每一条数据记录,从所述数据记录被添加到所述授权访问数据中开始计时;
如果确定针对所述数据记录的计时达到预设时长,则从所述授权访问数据中删除所述数据记录;
所述服务端的云桌面共享授权功能由独立于云桌面设置的桌面管理中介实现。
12.一种云桌面共享系统,其特征在于,所述云桌面共享系统包括客户端和服务端,所述客户端中设置有权利要求10所述的云桌面共享装置,所述服务端中设置有权利要求11所述的云桌面共享装置。
13.一种计算装置,其特征在于,所述计算装置包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至4或者5-9中任一项所述的方法的步骤。
14.一种计算机存储介质,所述计算机存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至4或者5-9中任一项所述的方法的步骤。
CN202010719638.6A 2020-07-24 2020-07-24 一种云桌面共享方法、装置、系统和存储介质 Active CN111597546B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010719638.6A CN111597546B (zh) 2020-07-24 2020-07-24 一种云桌面共享方法、装置、系统和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010719638.6A CN111597546B (zh) 2020-07-24 2020-07-24 一种云桌面共享方法、装置、系统和存储介质

Publications (2)

Publication Number Publication Date
CN111597546A CN111597546A (zh) 2020-08-28
CN111597546B true CN111597546B (zh) 2021-08-03

Family

ID=72184554

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010719638.6A Active CN111597546B (zh) 2020-07-24 2020-07-24 一种云桌面共享方法、装置、系统和存储介质

Country Status (1)

Country Link
CN (1) CN111597546B (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112291197A (zh) * 2020-09-28 2021-01-29 西安万像电子科技有限公司 一种桌面共享方法、装置、电子设备及存储介质
CN113922995A (zh) * 2021-09-27 2022-01-11 西安万像电子科技有限公司 一种云桌面共享方法、装置、存储介质及电子设备
CN114301978A (zh) * 2021-12-23 2022-04-08 阿里巴巴(中国)有限公司 一种云桌面实现方法、系统、设备及存储介质
CN114844663B (zh) * 2022-03-02 2024-03-01 阿里巴巴(中国)有限公司 一种桌面共享方法、系统、存储介质及设备
CN114816644A (zh) * 2022-05-12 2022-07-29 阿里巴巴(中国)有限公司 云界面的数据处理方法、第一用户设备、服务器和第二用户设备
CN115562893B (zh) * 2022-12-07 2023-04-07 北京志翔科技股份有限公司 图像传输方法、装置、设备和存储介质
CN115664870B (zh) * 2022-12-28 2023-04-07 北京志翔科技股份有限公司 跨分布式节点的桌面访问方法、装置、系统以及电子设备
CN115695052B (zh) * 2023-01-03 2023-03-31 平安银行股份有限公司 共享界面的数据防护方法及装置

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9166791B2 (en) * 2013-11-20 2015-10-20 At&T Intellectual Property I, L.P. Method and apparatus for user identity verification
CN106936772A (zh) * 2015-12-29 2017-07-07 中国移动通信集团湖南有限公司 一种云平台资源的访问方法、装置及系统
CN107241345B (zh) * 2017-06-30 2020-07-17 西安电子科技大学 基于UKey的云计算资源管理方法
CN107911352B (zh) * 2017-11-06 2020-09-08 湖南微算互联信息技术有限公司 一种云手机的授权方法
CN110838195A (zh) * 2019-11-11 2020-02-25 北京新海汇仓储有限公司 授权他人开锁的方法

Also Published As

Publication number Publication date
CN111597546A (zh) 2020-08-28

Similar Documents

Publication Publication Date Title
CN111597546B (zh) 一种云桌面共享方法、装置、系统和存储介质
EP3445015B1 (en) Methods and devices for accessing protected applications
CN107948203B (zh) 一种容器登录方法、应用服务器、系统及存储介质
CN108923908B (zh) 授权处理方法、装置、设备及存储介质
CN111783067B (zh) 多网站间的自动登录方法及装置
US5586260A (en) Method and apparatus for authenticating a client to a server in computer systems which support different security mechanisms
US7454421B2 (en) Database access control method, database access controller, agent processing server, database access control program, and medium recording the program
WO2019036012A1 (en) SINGLE SIGNATURE OF A USER OF AN APPLICATION
TWI762293B (zh) 安全的服務請求處理方法及裝置
CN111526111B (zh) 登录轻应用的控制方法、装置和设备及计算机存储介质
CN110069909B (zh) 一种免密登录第三方系统的方法及装置
CN111669351B (zh) 鉴权方法、业务服务器、客户端及计算机可读存储介质
CN112055344A (zh) 一种工程机械蓝牙设备身份认证系统及方法
CN113271289B (zh) 用于资源授权和访问的方法、系统和计算机存储介质
CN109274653A (zh) 基于用户权限的数据管控方法、系统、设备及存储介质
CN113765655A (zh) 访问控制方法、装置、设备及存储介质
CN103971059A (zh) 一种Cookie本地存储与使用方法
KR20200011328A (ko) 디지털 키를 처리 및 인증하는 보안 요소 및 그 동작 방법
JP2018055582A (ja) 通信管理プログラム、通信管理方法および通信管理装置
US20140007197A1 (en) Delegation within a computing environment
CN110008727B (zh) 加密敏感参数的处理方法、装置、计算机设备和存储介质
US20130174217A1 (en) Access control information generating system
CN114090996A (zh) 多方系统互信认证方法及装置
CN113114464B (zh) 统一安全管理系统及身份认证方法
CN114448722A (zh) 跨浏览器登录方法、装置、计算机设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant