CN111966982A - 基于生物特征鉴权的云桌面注册、登录方法及系统 - Google Patents
基于生物特征鉴权的云桌面注册、登录方法及系统 Download PDFInfo
- Publication number
- CN111966982A CN111966982A CN202010715135.1A CN202010715135A CN111966982A CN 111966982 A CN111966982 A CN 111966982A CN 202010715135 A CN202010715135 A CN 202010715135A CN 111966982 A CN111966982 A CN 111966982A
- Authority
- CN
- China
- Prior art keywords
- cloud
- information
- user
- biological characteristic
- cloud desktop
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/451—Execution arrangements for user interfaces
- G06F9/452—Remote windowing, e.g. X-Window System, desktop virtualisation
Abstract
本发明属于IDV云桌面技术领域,公开了一种基于生物特征鉴权的云桌面注册、登录方法及系统。本发明可针对有高保密性的用户配合物理采集设备,通过自有的生物特征进行智能识别用户鉴权并启动自有的云桌面,减少交互过程,增加桌面启动效率。同时,本发明的敏感信息采用非对称加密保证用户生物安全,设备,云终端,云桌面,用户,三位一体的鉴定模式,任何一方信息不匹配则系统无法使用,提高极大地云桌面使用安全性。
Description
技术领域
本发明属于IDV云桌面技术领域,具体涉及一种基于生物特征鉴权的云桌面注册、登录方法及系统。
背景技术
IDV云桌面(Intelligent Desktop Virtualization),和虚拟桌面基础架构VDI下所有桌面计算资源高度集中在数据中心、界面发送至终端设备不同,IDV采取更多的是分布式方法来满足运营技术需求,同时集中简化管理和部署功能。IDV云桌面的计算资源都在本地,启动方式本地可高效控制。
传统的IDV云桌面在本地启动时通过用户名,密码,动态指令等组合启动,存在一定的安全风险,容易泄露云桌面内保密资源。
发明内容
本发明的目的在于提供一种基于生物特征鉴权的云桌面注册、登录方法及系统,用以解决现有技术中的云桌面登录时安全性不高的问题。
为了实现上述任务,本发明采用以下技术方案:
一种基于生物特征鉴权的云桌面注册方法,用于在云终端上下载云桌面,包括如下步骤:
步骤1:云桌面服务器创建用户和云桌面,获得用户的ID信息并将用户的ID信息与云桌面进行绑定;
步骤2:云终端采集用户生物特征识别图像,根据用户生物特征识别图像获得用户生物特征信息,所述用户生物特征信息包括指纹信息和鉴权码,将用户生物特征信息加密发送到云桌面服务器;
步骤3:云桌面服务器接收加密后的用户生物特征信息并进行解密,获得指纹信息和鉴权码,判断鉴权码与用户的ID信息是否匹配,若匹配,则将用户生物特征信息、发送用户生物特征信息的云终端与绑定用户ID信息的云桌面绑定,获得互相绑定的云桌面、用户生物特征信息和云终端并存储,云桌面服务器缓存所述的互相绑定的云桌面,执行步骤4;
若不匹配,报告用户绑定错误信息,采集不同的用户生物特征识别图像并返回步骤2;
步骤4:云终端下载云桌面服务器缓存的云桌面,完成注册。
一种基于生物特征鉴权的云桌面登录方法,包括如下步骤:
步骤a:采用如权利要求1的一种基于生物特征鉴权的云桌面注册方法,在当前云终端下载云桌面服务器缓存的云桌面,完成注册;
步骤b:当前云终端采集当前的用户生物特征识别图像,根据当前的用户生物特征识别图像获得当前的用户生物特征信息,将当前云终端信息发送到云桌面服务器,并将当前的用户生物特征信息加密发送到云桌面服务器;
步骤c:云桌面服务器接收当前云终端信息和加密后的当前的用户生物特征信息并进行解密,获得当前的用户生物特征信息和当前云终端信息,判断当前的用户生物特征信息是否存储且当前云终端信息与存储的生物特征信息所绑定的云终端是否匹配;
若存储且当前云终端信息与存储的生物特征信息所绑定的云终端匹配,则向当前云终端发送启动桌面的指令,执行步骤d;
否则,则登录失败;
步骤d:当前云终端启动云桌面,登陆成功。
一种基于生物特征鉴权的云桌面登录系统,包括相互通讯的云终端和云桌面服务器,所述云终端从云桌面服务器下载云桌面,所述云桌面服务器包括云终端管理模块、云桌面管理模块、云用户管理模块和生物特征认证管理模块,所述云终端包括云桌面运行模块和生物特征采集模块;
云终端管理模块用于完成云终端的初始化部署、储存接入的云终端的信息、缓存云终端以及控制云终端的绑定;
云桌面管理模块用于创建云桌面以及控制云桌面的绑定;
云用户管理模块用于创建用户,获得用户的ID信息并控制用户的ID信息的绑定;
生物特征认证管理模块包括采集服务模式和认证登录模式;
在采集服务模式下,所述生物特征认证管理模块用于获取加密后的用户生物特征信息并进行解密,获得指纹信息和鉴权码,判断鉴权码与用户的ID信息是否匹配,并根据云终端管理模块、云桌面管理模块将用户生物特征信息、发送用户生物特征信息的云终端与绑定用户ID信息的云桌面绑定,获得互相绑定的云桌面、用户生物特征信息和云终端并存储;
在认证登录模式下,所述生物特征认证管理模块用于接收需要认证的云终端信息和加密后的需要认证的用户生物特征信息并进行解密,获得需要认证的用户生物特征信息和需要认证的云终端信息,判断需要认证的用户生物特征信息是否存储且需要认证的云终端信息与存储的生物特征信息所绑定的云终端是否匹配,则向需要认证的云终端发送启动桌面的指令;
云桌面运行模块用于下载云桌面服务器缓存的云桌面,并根据生物特征认证管理模块的指令启动云桌面;
生物特征采集模块用于采集用户生物特征识别图像,根据用户生物特征识别图像获得用户生物特征信息,所述用户生物特征信息包括指纹信息和鉴权码。
本发明与现有技术相比具有以下技术特点:
(1)本发明可针对有高保密性的用户配合物理采集设备,通过自有的生物特征(如指静脉指纹)进行智能识别用户鉴权并启动自有的云桌面,减少交互过程,增加桌面启动效率,提高云桌面使用安全性。
(2)本发明的敏感信息采用非对称加密保证用户生物安全,设备,云终端,云桌面,用户,三位一体的鉴定模式,任何一方信息不匹配则系统无法使用,符合特定用户对于安全性的高需求。
附图说明
图1是本发明的IDV云桌面的智能系统结构示意图;
图2是本发明的IDV云桌面通过生物特征启动方式示意图。
具体实施方式
在本实施例中公开了一种基于生物特征鉴权的云桌面注册方法,用于在云终端上下载云桌面,包括如下步骤:
步骤1:云桌面服务器创建用户和云桌面,获得用户的ID信息并将用户的ID信息与云桌面进行绑定;
步骤2:云终端采集用户生物特征识别图像,根据用户生物特征识别图像获得用户生物特征信息,所述用户生物特征信息包括指纹信息和鉴权码,将用户生物特征信息加密发送到云桌面服务器;
步骤3:云桌面服务器接收加密后的用户生物特征信息并进行解密,获得指纹信息和鉴权码,判断鉴权码与用户的ID信息是否匹配,若匹配,则将用户生物特征信息、发送用户生物特征信息的云终端与绑定用户ID信息的云桌面绑定,获得互相绑定的云桌面、用户生物特征信息和云终端并存储,云桌面服务器缓存所述的互相绑定的云桌面,执行步骤4;
若不匹配,报告用户绑定错误信息,采集不同的用户生物特征识别图像并返回步骤2;
步骤4:云终端下载云桌面服务器缓存的云桌面,完成注册。
具体的,所述的用户生物特征信息为二进制字节流,如Base64字符编码。
具体的,所述的鉴权码为通过云终端采集到的用户的ID信息,与步骤1创建的用户ID信息格式相同。在步骤2中所述鉴权码与用户的ID信息匹配,是指采集到的用户的ID信息与创建的用户的ID信息是否完全相同。
本实施例还公开了一种基于生物特征鉴权的云桌面登录方法,包括如下步骤:
步骤a:采用如权利要求1的一种基于生物特征鉴权的云桌面登录准备方法,在当前云终端下载云桌面服务器缓存的云桌面,完成登录准备;
步骤b:当前云终端采集当前的用户生物特征识别图像,根据当前的用户生物特征识别图像获得当前的用户生物特征信息,将当前云终端信息发送到云桌面服务器,并将当前的用户生物特征信息加密发送到云桌面服务器;
步骤c:云桌面服务器接收当前云终端信息和加密后的当前的用户生物特征信息并进行解密,获得当前的用户生物特征信息和当前云终端信息,判断当前的用户生物特征信息是否存储且当前云终端信息与存储的生物特征信息所绑定的云终端是否匹配;
若存储且当前云终端信息与存储的生物特征信息所绑定的云终端匹配,则向当前云终端发送启动桌面的指令,执行步骤d;
否则,则登录失败;
步骤d:当前云终端启动云桌面,登陆成功。
具体的,登录失败时包括多种情况,若用户信息鉴权未通过,则返回非合法用户的错误信息到云终端,并由云终端组织给用户呈现,鉴权5次未通过后云终端则处于锁定状态,此种情况通知云系统管理员重新激活。
本实施例还公开一种基于生物特征鉴权的云桌面登录系统,包括相互通讯的云终端和云桌面服务器,所述云终端从云桌面服务器下载云桌面,所述云桌面服务器包括云终端管理模块、云桌面管理模块、云用户管理模块和生物特征认证管理模块,所述云终端包括云桌面运行模块和生物特征采集模块;
云终端管理模块用于完成云终端的初始化部署、储存接入的云终端的信息、缓存云终端以及控制云终端的绑定;
云桌面管理模块用于创建云桌面以及控制云桌面的绑定;
云用户管理模块用于创建用户,获得用户的ID信息并控制用户的ID信息的绑定;
生物特征认证管理模块包括采集服务模式和认证登录模式;
在采集服务模式下,所述生物特征认证管理模块用于获取加密后的用户生物特征信息并进行解密,获得指纹信息和鉴权码,判断鉴权码与用户的ID信息是否匹配,并根据云终端管理模块、云桌面管理模块将用户生物特征信息、发送用户生物特征信息的云终端与绑定用户ID信息的云桌面绑定,获得互相绑定的云桌面、用户生物特征信息和云终端并存储;
在认证登录模式下,所述生物特征认证管理模块用于接收需要认证的云终端信息和加密后的需要认证的用户生物特征信息并进行解密,获得需要认证的用户生物特征信息和需要认证的云终端信息,判断需要认证的用户生物特征信息是否存储且需要认证的云终端信息与存储的生物特征信息所绑定的云终端是否匹配,则向需要认证的云终端发送启动桌面的指令;
云桌面运行模块用于下载云桌面服务器缓存的云桌面,并根据生物特征认证管理模块的指令启动云桌面;
生物特征采集模块用于采集用户生物特征识别图像,根据用户生物特征识别图像获得用户生物特征信息,所述用户生物特征信息包括指纹信息和鉴权码。
具体的,云终端中的生物采集模块将生物特征信息准备就绪之后,云终端发送消息到云服务器获取公钥信息,云服务器将动态的公钥信息返回给云终端,收到公钥信息后云终端将生物特征信息采用此公钥进行加密,当云桌面服务器收到这个加密的信息时,可以通过根据所述云桌面服务器生成的私钥对该加密的文件进行解密,所以在信息发送给云桌面服务器的过程中,信息始终处于被钥匙加密的状态下,即使有人中途截取该信息,那么也无法查看该信息。因此可保证信息在传输过程中的安全性。
本发明在实现一次登录准备时,云终端接入静脉指纹识别设备,此设备将采集到的图片指纹信及鉴权码加密后,由云终端发送到云管理服务器,云管理服务器的生物特征认证管理模块解析收到的用户生物信息,将合法的信息存储到专用的数据管理库中,并提供可视化的服务,生物特征认证管理模块将生物特征信息发送到云桌面服务器中的用户管理模块中,若用户基础信息与生物特征信息中携带的鉴权码匹配后相互绑定。云桌面管理员将生物特征信息绑定到指定的云桌面上。云管理服务器将云终端与用户信息绑定,至此唯一对应的绑定关系形成。
Claims (3)
1.一种基于生物特征鉴权的云桌面注册方法,其特征在于,用于在云终端上下载云桌面,包括如下步骤:
步骤1:云桌面服务器创建用户和云桌面,获得用户的ID信息并将用户的ID信息与云桌面进行绑定;
步骤2:云终端采集用户生物特征识别图像,根据用户生物特征识别图像获得用户生物特征信息,所述用户生物特征信息包括指纹信息和鉴权码,将用户生物特征信息加密发送到云桌面服务器;
步骤3:云桌面服务器接收加密后的用户生物特征信息并进行解密,获得指纹信息和鉴权码,判断鉴权码与用户的ID信息是否匹配,若匹配,则将用户生物特征信息、发送用户生物特征信息的云终端与绑定用户ID信息的云桌面绑定,获得互相绑定的云桌面、用户生物特征信息和云终端并存储,云桌面服务器缓存所述的互相绑定的云桌面,执行步骤4;
若不匹配,报告用户绑定错误信息,采集不同的用户生物特征识别图像并返回步骤2;
步骤4:云终端下载云桌面服务器缓存的云桌面,完成注册。
2.一种基于生物特征鉴权的云桌面登录方法,其特征在于,包括如下步骤:
步骤a:采用如权利要求1的一种基于生物特征鉴权的云桌面注册方法,在当前云终端下载云桌面服务器缓存的云桌面,完成注册;
步骤b:当前云终端采集当前的用户生物特征识别图像,根据当前的用户生物特征识别图像获得当前的用户生物特征信息,将当前云终端信息发送到云桌面服务器,并将当前的用户生物特征信息加密发送到云桌面服务器;
步骤c:云桌面服务器接收当前云终端信息和加密后的当前的用户生物特征信息并进行解密,获得当前的用户生物特征信息和当前云终端信息,判断当前的用户生物特征信息是否存储且当前云终端信息与存储的生物特征信息所绑定的云终端是否匹配;
若存储且当前云终端信息与存储的生物特征信息所绑定的云终端匹配,则向当前云终端发送启动桌面的指令,执行步骤d;
否则,则登录失败;
步骤d:当前云终端启动云桌面,登陆成功。
3.一种基于生物特征鉴权的云桌面登录系统,包括相互通讯的云终端和云桌面服务器,所述云终端从云桌面服务器下载云桌面,其特征在于,所述云桌面服务器包括云终端管理模块、云桌面管理模块、云用户管理模块和生物特征认证管理模块,所述云终端包括云桌面运行模块和生物特征采集模块;
云终端管理模块用于完成云终端的初始化部署、储存接入的云终端的信息、缓存云终端以及控制云终端的绑定;
云桌面管理模块用于创建云桌面以及控制云桌面的绑定;
云用户管理模块用于创建用户,获得用户的ID信息并控制用户的ID信息的绑定;
生物特征认证管理模块包括采集服务模式和认证登录模式;
在采集服务模式下,所述生物特征认证管理模块用于获取加密后的用户生物特征信息并进行解密,获得指纹信息和鉴权码,判断鉴权码与用户的ID信息是否匹配,并根据云终端管理模块、云桌面管理模块将用户生物特征信息、发送用户生物特征信息的云终端与绑定用户ID信息的云桌面绑定,获得互相绑定的云桌面、用户生物特征信息和云终端并存储;
在认证登录模式下,所述生物特征认证管理模块用于接收需要认证的云终端信息和加密后的需要认证的用户生物特征信息并进行解密,获得需要认证的用户生物特征信息和需要认证的云终端信息,判断需要认证的用户生物特征信息是否存储且需要认证的云终端信息与存储的生物特征信息所绑定的云终端是否匹配,则向需要认证的云终端发送启动桌面的指令;
云桌面运行模块用于下载云桌面服务器缓存的云桌面,并根据生物特征认证管理模块的指令启动云桌面;
生物特征采集模块用于采集用户生物特征识别图像,根据用户生物特征识别图像获得用户生物特征信息,所述用户生物特征信息包括指纹信息和鉴权码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010715135.1A CN111966982A (zh) | 2020-07-23 | 2020-07-23 | 基于生物特征鉴权的云桌面注册、登录方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010715135.1A CN111966982A (zh) | 2020-07-23 | 2020-07-23 | 基于生物特征鉴权的云桌面注册、登录方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111966982A true CN111966982A (zh) | 2020-11-20 |
Family
ID=73364436
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010715135.1A Pending CN111966982A (zh) | 2020-07-23 | 2020-07-23 | 基于生物特征鉴权的云桌面注册、登录方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111966982A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103067397A (zh) * | 2012-12-31 | 2013-04-24 | 华为技术有限公司 | 一种桌面云系统的安全认证方法、接入网关及认证服务器 |
| CN105282092A (zh) * | 2014-06-10 | 2016-01-27 | 中兴通讯股份有限公司 | 虚拟桌面的认证方法、终端及服务器 |
| CN105635075A (zh) * | 2014-11-06 | 2016-06-01 | 中兴通讯股份有限公司 | 登录云终端的方法、云终端、云服务器及云系统 |
| CN106878023A (zh) * | 2017-02-22 | 2017-06-20 | 福建升腾资讯有限公司 | 一种基于指静脉认证登入云桌面的方法及系统 |
| CN107291432A (zh) * | 2016-04-01 | 2017-10-24 | 中兴通讯股份有限公司 | 云桌面管控方法、装置和云桌面访问方法、装置 |
| CN108306969A (zh) * | 2018-02-02 | 2018-07-20 | 西安雷风电子科技有限公司 | 一种idv云桌面的智能接入系统及智能接入方法 |
| CN110851224A (zh) * | 2019-11-11 | 2020-02-28 | 西安雷风电子科技有限公司 | 一种基于容器的idv云桌面的智能切换系统及方法 |
-
2020
- 2020-07-23 CN CN202010715135.1A patent/CN111966982A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103067397A (zh) * | 2012-12-31 | 2013-04-24 | 华为技术有限公司 | 一种桌面云系统的安全认证方法、接入网关及认证服务器 |
| CN105282092A (zh) * | 2014-06-10 | 2016-01-27 | 中兴通讯股份有限公司 | 虚拟桌面的认证方法、终端及服务器 |
| CN105635075A (zh) * | 2014-11-06 | 2016-06-01 | 中兴通讯股份有限公司 | 登录云终端的方法、云终端、云服务器及云系统 |
| CN107291432A (zh) * | 2016-04-01 | 2017-10-24 | 中兴通讯股份有限公司 | 云桌面管控方法、装置和云桌面访问方法、装置 |
| CN106878023A (zh) * | 2017-02-22 | 2017-06-20 | 福建升腾资讯有限公司 | 一种基于指静脉认证登入云桌面的方法及系统 |
| CN108306969A (zh) * | 2018-02-02 | 2018-07-20 | 西安雷风电子科技有限公司 | 一种idv云桌面的智能接入系统及智能接入方法 |
| CN110851224A (zh) * | 2019-11-11 | 2020-02-28 | 西安雷风电子科技有限公司 | 一种基于容器的idv云桌面的智能切换系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9992176B2 (en) | Systems and methods for encrypted communication in a secure network | |
| CN110049016B (zh) | 区块链的数据查询方法、装置、系统、设备及存储介质 | |
| JP5635978B2 (ja) | 人間が介入しないアプリケーションのための認証されたデータベース接続 | |
| CN113572614B (zh) | 用于数据传输的安全保密方法和系统 | |
| US20220191016A1 (en) | Methods, apparatuses, and computer program products for frictionless electronic signature management | |
| CN110582768B (zh) | 用于提供安全数据库访问的装置和方法 | |
| US8386795B2 (en) | Information security device of Universal Serial Bus Human Interface Device class and data transmission method for same | |
| CN111447214B (zh) | 一种基于指纹识别的公钥密码集中服务的方法 | |
| EP2722001B1 (en) | Secure data communication | |
| US20110035582A1 (en) | Network authentication service system and method | |
| CN104239815A (zh) | 基于虹膜识别的电子文档加密解密装置及方法 | |
| WO2015188424A1 (zh) | 一种密钥存储设备及其使用方法 | |
| CN112436936B (zh) | 一种具备量子加密功能的云存储方法及系统 | |
| US20070180507A1 (en) | Information security device of universal serial bus human interface device class and data transmission method for same | |
| CN104579657A (zh) | 身份认证方法及装置 | |
| CN109274646A (zh) | 基于kmip协议的密钥管理客户端服务端方法和系统及介质 | |
| CN114362931A (zh) | 一种物联网设备注册和安全认证连接及指令交互方法 | |
| CN110807210B (zh) | 一种信息处理方法、平台、系统及计算机存储介质 | |
| CN108989302B (zh) | 一种基于密钥的opc代理连接系统和连接方法 | |
| CN109474431A (zh) | 客户端认证方法及计算机可读存储介质 | |
| US20200220867A1 (en) | Method for opening a secure session on a computer terminal | |
| CN114079921A (zh) | 会话密钥的生成方法、锚点功能网元以及系统 | |
| CN115129518B (zh) | Tee内存储数据的备份和恢复方法、装置、设备及介质 | |
| CN111405550A (zh) | 一种WhatsApp的key文件提取方法及设备 | |
| CN113904830B (zh) | 一种spa认证的方法、装置、电子设备和可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |