WO2015184812A1

WO2015184812A1 - 登录云终端的方法、云终端、云服务器及云系统

Info

Publication number: WO2015184812A1
Application number: PCT/CN2015/070998
Authority: WO
Inventors: 肖自辉; 郭热思
Original assignee: 中兴通讯股份有限公司
Priority date: 2014-11-06
Filing date: 2015-01-19
Publication date: 2015-12-10
Also published as: CN105635075A

Abstract

一种登录云终端的方法，通过云终端向云服务器发送加密数据和硬件编号；所述云服务器根据所述硬件编号查找公钥和第一用户信息，并根据所述公钥解密所述加密数据，获取所述云终端发送的第二用户信息；所述云服务器对比所述第一用户信息和所述第二用户信息，若相同，则所述云服务器向所述云终端提供云桌面环境，本发明还公开了一种云终端、云服务器及云系统。本发明技术方案可以实现利用硬件设备和用户信息双因子认证，即使得每一个用户对应唯一的硬件设备，私钥存放在硬件设备中不能导出，从而保证用户信息的安全性。

Description

登录云终端的方法、云终端、云服务器及云系统

技术领域

本发明涉及登录云终端的技术领域，尤其涉及到一种登录云终端的方法、云终端、云服务器及云系统。

背景技术

在云终端和云桌面系统中经常涉及到用户登录及验证，在已有的登录与认证方法中有显示用户名和密码、指纹登陆、智能卡登录等。以上方法各种登录方法各有利弊，在使用用户名和密码登陆时容易显示用户名和密码，其安全性不强；指纹登录方法比较方便简单，安全性也比较强，但是指纹也容易被盗用。

发明内容

本发明实施例主要目的提供了一种登录云终端的方法，旨在解决用户登录云终端时如何提高用户信息安全性的技术问题。

为实现上述目的，采用如下技术方案：

一种登录云终端的方法，包括：

云终端向云服务器发送加密数据和硬件编号；

所述云服务器根据所述硬件编号查找公钥和第一用户信息，并根据所述公钥解密所述加密数据，获取所述云终端发送的第二用户信息；

所述云服务器对比所述第一用户信息和所述第二用户信息，若相同，则所述云服务器向所述云终端提供云桌面环境。

可选地，所述云终端向云服务器发送加密数据和硬件编号的步骤之前，该方法还包括：

所述云终端向所述云服务器发送登录请求，所述云服务器向所述云终端返回第一随机字符串；

所述云终端根据硬件设备USB中存储的私钥和所述第一随机字符串对用户信息进行加密，得到加密后的用户信息；

所述云终端向云服务器发送加密数据和硬件编号的步骤包括：

所述云终端向所述云服务器发送所述硬件编号和所述加密后的用户信息，所述硬件编号为所述硬件设备的唯一标识。

可选地，所述云服务器对比所述第一用户信息和所述第二用户信息的步骤之前，该方法还包括：

所述云服务器根据所述公钥解密所述加密数据，获取云终端发送的第二随机字符串；

所述云服务器对比所述第一随机字符串和所述第二随机字符串，若相同，则执行对比所述第一用户信息和所述第二用户信息的步骤。

可选地，所述方法还包括：

若所述第一用户信息和所述第二用户信息不相同，则所述云终端退出登录云桌面环境。

可选地，所述方法还包括：

若所述第一随机字符串和所述第二随机字符串不相同，则所述云终端退出登录云桌面环境。

一种登录云终端的方法，所述方法包括：

向云服务器发送加密数据和硬件编号，并通知所述云服务器根据所述硬件编号查找公钥和第一用户信息，并根据所述公钥解密所述加密数据，获取云终端发送的第二用户信息；

在所述云服务器对比所述第一用户信息和所述第二用户信息，且确认所述第一用户信息和所述第二用户信息相同的情况下，登录所述云服务器提供的云桌面环境。

可选地，所述向云服务器发送加密数据和硬件编号的步骤之前，该方法还包括：

向所述云服务器发送登录请求，并接收所述云服务器向所述云终端发送第一随机字符串；

根据硬件设备中存储的私钥和所述第一随机字符串对用户信息进行加密，得到加密后的用户信息；

所述向云服务器发送加密数据和硬件编号的步骤包括：

向所述云服务器发送所述加密后的用户信息和所述硬件编号，所述硬件编号为所述硬件设备的唯一标识。

可选地，所述方法还包括：

对硬件设备进行心跳检测，若未检测到所述硬件设备，则向云服务器发送消息，使得所述云服务器断开相应的云桌面环境。

可选地，所述方法还包括：

根据硬件设备和个人识别密码PIN码登录云系统。

一种登录云终端的方法，所述方法包括：

接收云终端发送的加密数据和硬件编码；

根据所述硬件编号查找公钥和第一用户信息，并根据所述公钥解密所述加密数据，获取所述云终端发送的第二用户信息；

对比所述第一用户信息和所述第二用户信息，若相同，则向所述云终端提供云桌面环境。

可选地，所述对比所述第一用户信息和所述第二用户信息的步骤之前，该方法还包括：

在所述云终端根据硬件设备中存储的私钥和所述第一随机字符串对用户信息进行加密的情况下，根据所述公钥解密所述加密数据，获取云终端发送的第二随机字符串；

对比所述第一随机字符串和所述第二随机字符串，若相同，则执行所述对比所述第一用户信息和所述第二用户信息的步骤。

可选地，所述方法还包括：

存储所述硬件编号、与所述硬件编号对应的公钥和用户信息。

一种云终端，所述云终端包括发送单元和登录单元，其中：

所述发送单元设置成：向云服务器发送加密数据和硬件编号，以使得所述云服务器根据所述硬件编号查找公钥和第一用户信息，并根据所述公钥解密所述加密数据，获取云终端发送的第二用户信息；

所述登录单元设置成：在所述云服务器对比所述第一用户信息和所述第二用户信息相同的情况下，登录所述云服务器提供的云桌面环境。

可选地，所述云终端还包括发送接收单元和加密单元，其中：

所述发送接收单元设置成：向所述云服务器发送登录请求，并接收所述云服务器向所述云终端发送第一随机字符串；

所述加密单元设置成：根据硬件设备中存储的私钥和所述第一随机字符串对用户信息进行加密，得到加密后的用户信息；

所述发送单元设置成按照如下方式向云服务器发送加密数据和硬件编号：

可选地，所述云终端还包括检测单元；

所述检测单元设置成：对硬件设备进行心跳检测，若未检测到所述硬件设备，则向云服务器发送消息，使得所述云服务器断开相应的云桌面环境。

可选地，所述登录单元还设置成：

根据硬件设备和个人识别密码PIN码登录云系统。

一种云服务器，所述云服务器包括接收单元、处理单元和第一对比单元，其中：

所述接收单元设置成：接收云终端发送的加密数据和硬件编码；

所述处理单元设置成：根据所述硬件编号查找公钥和第一用户信息，并根据所述公钥解密所述加密数据，获取所述云终端发送的第二用户信息；

所述第一对比单元设置成：对比所述第一用户信息和所述第二用户信息，若相同，则向所述云终端提供云桌面环境。

可选地，所述云服务器还包括获取单元和第二对比单元，其中：

所述获取单元设置成：在所述云终端根据硬件设备中存储的私钥和所述第一随机字符串对用户信息进行加密的情况下，根据所述公钥解密所述加密数据，获取云终端发送的第二随机字符串；

所述第二对比单元设置成：对比所述第一随机字符串和所述第二随机字符串，若相同，则执行所述对比所述第一用户信息和所述第二用户信息的步骤。

可选地，所述云服务器还包括存储单元，其中：

所述存储单元设置成：存储所述硬件编号、与所述硬件编号对应的公钥和用户信息。

一种云系统，所述云系统包括上述任意的云终端及上述任意的云服务器。

本发明实施例通过云终端向云服务器发送加密数据和硬件编号；所述云服务器根据所述硬件编号查找公钥和第一用户信息，并根据所述公钥解密所述加密数据，获取所述云终端发送的第二用户信息；所述云服务器对比所述第一用户信息和所述第二用户信息，若相同，则所述云服务器向所述云终端提供云桌面环境，可以实现利用硬件设备和用户信息双因子认证，即使得每一个用户对应唯一的硬件设备，私钥存放在硬件设备中不能导出，从而保证用户信息的安全性。

附图概述

图1是本发明登录云终端的方法第一实施例的流程示意图；

图2是本发明登录云终端的方法第二实施例的流程示意图；

图3是本发明登录云终端的方法第三实施例的流程示意图；

图4是本发明登录云终端的方法第四实施例的流程示意图；

图5是本发明云终端第一实施例的功能模块示意图；

图6是本发明云服务器第一实施例的功能模块示意图；

图7是本发明云系统第一实施例的系统结构图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

本发明的较佳实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明实施例提供了一种登录云终端的方法。

参考图1，图1是本发明登录云终端的方法第一实施例的流程示意图。

在第一实施例中，该登录云终端的方法包括：

步骤101，云终端向云服务器发送加密数据和硬件编号；

具体的，用户需要登录云桌面环境时，点击登录按钮后，云终端向云服务器发起登陆验证请求，云终端利用硬件设备USB-KEY内存储的私钥对存放的用户信息进行加密，并将加密后的用户信息以及存储在USB-KEY中的硬件编号发送给云服务器。所述硬件编号为所述USB-KEY的唯一标识。

可选地，加密后的用户信息为利用私钥对用户信息，即对原始的用户信息加密后的用户信息。

步骤102，所述云服务器根据所述硬件编号查找公钥和第一用户信息，并根据所述公钥解密所述加密数据，获取所述云终端发送的第二用户信息；

可选地，第一用户信息为云服务器存放的明文的用户信息。

第二用户信息为利用公钥解密后获取到的云终端发送的用户信息。

具体的，云服务器根据所述硬件编号查找存储在云服务器数据库中的公钥和第一用户信息，并利用所述公钥解密所述加密后的用户信息，获取所述云终端发送的第二用户信息。

步骤103，所述云服务器对比所述第一用户信息和所述第二用户信息，若相同，则所述云服务器向所述云终端提供云桌面环境。

具体的，所述云服务器对比分析所述第一用户信息和所述第二用户信息，若相同，则验证此用户为授权用户，为其提供云桌面环境。

本发明实施例还公开了一种计算机程序，包括程序指令，当该程序指令被计算机执行时，使得该计算机可执行第一实施例的登录云终端的方法。

本发明实施例还公开了一种载有所述计算机程序的载体。

参考图2，图2是本发明登录云终端的方法第二实施例的流程示意图。

在第二实施例中，该登录云终端的方法包括：

步骤201，所述云终端向所述云服务器发送登录请求，所述云服务器向所述云终端返回第一随机字符串，所述云终端根据硬件设备中存储的私钥和所述第一随机字符串对用户信息进行加密，得到加密后的用户信息；

步骤202，所述云终端向所述云服务器发送所述加密后的用户信息和所述硬件编号，所述硬件编号为所述硬件设备的唯一标识；

步骤203，所述云服务器根据所述硬件编号查找公钥和第一用户信息，并根据所述公钥解密所述加密数据，获取所述云终端发送的第二用户信息；

步骤204，所述云服务器根据所述公钥解密所述加密数据，获取云终端发送的第二随机字符串；所述云服务器对比所述第一随机字符串和所述第二随机字符串，若相同，则执行步骤205；

步骤205，所述云服务器对比所述第一用户信息和所述第二用户信息，若相同，则所述云服务器向所述云终端提供云桌面环境。

具体的，用户需要登录云桌面环境时，点击登录按钮后，云终端向服务端发起登陆验证请求，服务端随机产生一个字符串发送给云终端，云终端在接受用户输入正确的个人识别密码(Personal Identification Number，PIN码)后，在USB-KEY内利用私钥将这个随机字符串以及存放的用户信息进行加密。如果登录终端系统就自动登录云桌面，可以省略此次的输入PIN码操作。

云终端将加密后数据以及相应的硬件编号通过网络发送到服务端，服务端利用硬件编号查找对应的公钥对加密数据进行解密，还原出随机字符串和用户信息。

云桌面服务器端对还原的数据进行检验，首先对随机字符串进行校验，校验通过后再次校验存放在服务端数据库中的用户信息，匹配正确后则提供相应的云桌面环境。

可选地，所述方法还包括：

本发明实施例还公开了一种计算机程序，包括程序指令，当该程序指令被计算机执行时，使得该计算机可执行第二实施例的登录云终端的方法。

本发明实施例还公开了一种载有所述计算机程序的载体。

参考图3，图3是本发明登录云终端的方法第三实施例的流程示意图。

在第三实施例中，该登录云终端的方法包括：

步骤301，向云服务器发送加密数据和硬件编号，以使得所述云服务器根据所述硬件编号查找公钥和第一用户信息，并根据所述公钥解密所述加密数据，获取云终端发送的第二用户信息；

步骤302，在所述云服务器对比所述第一用户信息和所述第二用户信息相同的情况下，登录所述云服务器提供的云桌面环境。

具体的，用户需要登录云桌面环境时，点击登录按钮后，云终端向云服务器发起登陆验证请求，云终端利用硬件设备USB-KEY内存储的私钥对存放的用户信息进行加密，得到加密后的用户信息，并将加密后的用户信息以及存储在USB-KEY中的硬件编号发送给云服务器。所述硬件编号为所述USB-KEY的唯一标识。云服务器根据所述硬件编号查找存储在云服务器数据库中的公钥和第一用户信息，并利用所述公钥解密所述加密后的用户信息，获取所述云终端发送的第二用户信息。所述云服务器对比分析所述第一用户信息和所述第二用户信息，若相同，则验证此用户为授权用户，为其提供云桌面环境。

可选地，所述向云服务器发送加密数据和硬件编号之前还包括：

所述向云服务器发送加密数据和硬件编号，包括：

向所述云服务器发送所述加密后的用户信息和硬件编号，所述硬件编号为所述硬件设备的唯一标识。

具体的，用户需要登录云桌面环境时，点击登录按钮后，云终端向服务端发起登陆验证请求，服务端随机产生一个字符串发送给云终端，云终端在接受用户输入正确的个人识别密码(Personal Identification Number，PIN码) 后，在USB-KEY内利用私钥将这个随机字符串以及存放的用户信息进行加密。如果登录终端系统就自动登录云桌面，可以省略此次的输入PIN码操作。

可选地，所述方法还包括：

具体的，云终端对USB-KEY进行心跳检测，如果用户在登陆云桌面后拔掉USB-KEY后，云终端进行3次3秒检测，如果持续没有检测到USB-KEY，则发送消息给云桌面服务端，云桌面服务端断开相应的云桌面。

在传统的登录云桌面中，用户输入PIN码以及用户信息登录云系统后，在用户离开云桌面的情况下，其他用户也可以同样使用，从而有可能造成用户数据的泄露，而在本发明实施例利用硬件设备和用户信息双因子认证的情况下，若用户暂时不使用云桌面时，则可以拔出硬件设备，当云终端检测到硬件设备未插入时，则向云服务器发送断开相应云桌面的请求，使得用户数据在一定程度上得到保护。

可选地，所述方法还包括：

根据硬件设备和个人识别密码PIN码登录云系统。

具体的，用户登录云终端时，插入USB-KEY，输入PIN码，PIN码正确后，读取用户信息进入云终端系统，否则不能正常登录。

本发明实施例提供的一种登录云终端的方法、云终端、云服务器及云系统，所述方法通过云终端向云服务器发送加密数据和硬件编号；所述云服务器根据所述硬件编号查找公钥和第一用户信息，并根据所述公钥解密所述加密数据，获取所述云终端发送的第二用户信息；所述云服务器对比所述第一用户信息和所述第二用户信息，若相同，则所述云服务器向所述云终端提供云桌面环境，可以实现利用硬件设备和用户信息双因子认证，即使得每一个用户对应唯一的硬件设备，私钥存放在硬件设备中不能导出，从而保证用户信息的安全性。

本发明实施例还公开了一种计算机程序，包括程序指令，当该程序指令被计算机执行时，使得该计算机可执行第三实施例的登录云终端的方法。

本发明实施例还公开了一种载有所述计算机程序的载体。

参考图4，图4是本发明登录云终端的方法第四实施例的流程示意图。

在第四实施例中，该登录云终端的方法包括：

步骤401，接收云终端发送的加密数据和硬件编码；

步骤402，根据所述硬件编号查找公钥和第一用户信息，并根据所述公钥解密所述加密数据，获取所述云终端发送的第二用户信息；

步骤403，对比所述第一用户信息和所述第二用户信息，若相同，则向所述云终端提供云桌面环境。

具体的，用户需要登录云桌面环境时，点击登录按钮后，云终端向云服务器发起登陆验证请求，云终端利用硬件设备USB-KEY内存储的私钥对存放的用户信息进行加密，并将加密后的用户信息以及存储在USB-KEY中的硬件编号发送给云服务器。所述硬件编号为所述USB-KEY的唯一标识。云服务器根据所述硬件编号查找存储在云服务器数据库中的公钥和第一用户信息，并利用所述公钥解密所述加密后的用户信息，获取所述云终端发送的第二用户信息。所述云服务器对比分析所述第一用户信息和所述第二用户信息，若相同，则验证此用户为授权用户，为其提供云桌面环境。

可选地，所述对比所述第一用户信息和所述第二用户信息之前，还包括：

对比所述第一随机字符串和所述第二随机字符串，若相同，则执行步骤对比所述第一用户信息和所述第二用户信息，若相同，则向所述云终端提供云桌面环境。

可选地，所述方法还包括：

具体的，系统管理员利用USB-KEY的SDK二次开发的工具，向USB-KEY中写入相应的用户信息，并导出对应的公钥，同时将此公钥和USB-KEY对应的硬件编号、用户信息存放在云桌面服务器端的数据库中。

本发明实施例还公开了一种计算机程序，包括程序指令，当该程序指令被计算机执行时，使得该计算机可执行第四实施例的登录云终端的方法。

本发明实施例还公开了一种载有所述计算机程序的载体。

本发明实施例提供了一种云终端。

参考图5，图5是本发明云终端第一实施例的功能模块示意图。该云终端包括：

发送单元501，设置成：向云服务器发送加密数据和硬件编号，以使得所述云服务器根据所述硬件编号查找公钥和第一用户信息，并根据所述公钥解密所述加密数据，获取云终端发送的第二用户信息；

登录单元502，设置成：在所述云服务器对比所述第一用户信息和所述第二用户信息相同的情况下，登录所述云服务器提供的云桌面环境。

具体的，用户需要登录云桌面环境时，点击登录按钮后，云终端向云服务器发起登陆验证请求，云终端利用硬件设备USB-KEY内存储的私钥对存放的用户信息进行加密，并将加密后的用户信息以及存储在USB-KEY中的硬件编号发送给云服务器。所述硬件编号为所述USB-KEY的唯一标识。云服务器根据所述硬件编号查找存储在云服务器数据库中的公钥和第一信息，并利用所述公钥解密所述加密后的用户信息，获取所述云终端发送的第二用户信息。所述云服务器对比分析所述第一用户信息和所述所述第二用户信息，若相同，则验证此用户为授权用户，为其提供云桌面环境。

可选地，所述云终端还包括：

发送接收单元503，设置成：向所述云服务器发送登录请求，并接收所述云服务器向所述云终端发送第一随机字符串；

加密单元504，设置成：根据硬件设备中存储的私钥和所述第一随机字符串对用户信息进行加密，得到加密后的用户信息；

所述发送单元501，具体设置成：

可选地，所述云终端还包括检测单元505；

所述检测单元505，设置成：对硬件设备进行心跳检测，若未检测到所述硬件设备，则向云服务器发送消息，使得所述云服务器断开相应的云桌面环境。

可选地，所述登录单元502还设置成：

根据硬件设备和个人识别密码PIN码登录云系统。

本发明实施例提供了一种云服务器。

参考图6，图6是本发明云服务器第一实施例的功能模块示意图。该云服务器包括：

接收单元601，设置成：接收云终端发送的加密数据和硬件编码；

处理单元602，设置成：根据所述硬件编号查找公钥和第一用户信息，并根据所述公钥解密所述加密数据，获取所述云终端发送的第二用户信息；

第一对比单元603，设置成：对比所述第一用户信息和所述第二用户信息，若相同，则向所述云终端提供云桌面环境。

可选地，所述云服务器还包括：

获取单元604，设置成：在所述云终端根据硬件设备中存储的私钥和所述第一随机字符串对用户信息进行加密的情况下，根据所述公钥解密所述加密数据，获取云终端发送的第二随机字符串；

第二对比单元605，还设置成：对比所述第一随机字符串和所述第二随机字符串，若相同，则执行步骤对比所述第一用户信息和所述第二用户信息，若相同，则向所述云终端提供云桌面环境。

可选地，所述云服务器还包括：

存储单元606，设置成：存储所述硬件编号、与所述硬件编号对应的公钥和用户信息。

本发明实施例进一步提供一种云系统。

参照图7，图7是本发明云系统第一实施例的系统结构图。所述系统包括云终端701及云服务器702；

所述云终端701，设置成：向云服务器702发送加密数据和硬件编号，以使得所述云服务器702根据所述硬件编号查找公钥和第一用户信息，并根据所述公钥解密所述加密数据，获取云终端701发送的第二用户信息；在所述云服务器702对比所述第一用户信息和所述第二用户信息相同的情况下，登录所述云服务器702提供的云桌面环境；

所述云服务器702，设置成：接收云终端701发送的加密数据和硬件编码；根据所述硬件编号查找公钥和第一用户信息，并根据所述公钥解密所述加密数据，获取所述云终端701发送的第二用户信息；对比所述第一用户信息和所述第二用户信息，若相同，则向所述云终端701提供云桌面环境。

具体的，用户需要登录云桌面环境时，点击登录按钮后，云终端701向云服务器702发起登陆验证请求，云终端701利用硬件设备USB-KEY内存储的私钥对存放的用户信息进行加密，得到加密后的用户信息，并将加密后的用户信息以及存储在USB-KEY中的硬件编号发送给云服务器702。所述硬件编号为所述USB-KEY的唯一标识。云服务器702根据所述硬件编号查找存储在云服务器数据库中的公钥和第一信息，并利用所述公钥解密所述加密后的用户信息，获取所述云终端701发送的第二用户信息。所述云服务器702对比分析所述第一用户信息和所述所述第二用户信息，若相同，则验证此用户为授权用户，为其提供云桌面环境。

可选地，所述云终端701还设置成：

向所述云服务器702发送登录请求，并接收所述云服务器702向所述云终端701发送第一随机字符串；

所述向云服务器702发送加密数据和硬件编号，包括：

向所述云服务器702发送所述加密后的用户信息和硬件编号，所述硬件编号为所述硬件设备的唯一标识。

具体的，用户需要登录云桌面环境时，点击登录按钮后，云终端701向服务端发起登陆验证请求，服务端随机产生一个字符串发送给云终端701，云终端701在接受用户输入正确的个人识别密码(Personal Identification Number，PIN码)后，在USB-KEY内利用私钥将这个随机字符串以及存放的用户信息进行加密。如果登录终端系统就自动登录云桌面，可以省略此次的输入PIN码操作。

云终端701将加密后数据以及相应的硬件编号通过网络发送到服务端，服务端利用硬件编号查找对应的公钥对加密数据进行解密，还原出随机字符串和用户信息。

可选地，所述云终端701还包括检测单元；

所述检测单元，设置成：对硬件设备进行心跳检测，若未检测到所述硬件设备，则向云服务器702发送消息，使得所述云服务器702断开相应的云桌面环境。

所述云终端701还设置成：：

根据硬件设备和个人识别密码PIN码登录云系统。

具体的，云终端701对USB-KEY进行心跳检测，如果用户在登陆云桌面后拔掉USB-KEY后，云终端701进行3次3秒检测，如果持续没有检测到USB-KEY，则发送消息给云桌面服务端，云桌面服务端断开相应的云桌面。

在传统的登录云桌面中，用户输入PIN码以及用户信息登录云系统后，在用户离开云桌面的情况下，其他用户也可以同样使用，从而有可能造成用户数据的泄露，而在本发明实施例利用硬件设备和用户信息双因子认证的情况下，若用户暂时不使用云桌面时，则可以拔出硬件设备，当云终端701检测到硬件设备未插入时，则向云服务器702发送断开相应云桌面的请求，使得用户数据在一定程度上得到保护。

可选地，所述云服务器702还设置成：

在所述云终端701根据硬件设备中存储的私钥和所述第一随机字符串对用户信息进行加密的情况下，根据所述公钥解密所述加密数据，获取云终端 701发送的第二随机字符串；

对比所述第一随机字符串和所述第二随机字符串，若相同，则执行步骤对比所述第一用户信息和所述第二用户信息，若相同，则向所述云终端701提供云桌面环境。

可选地，所述云服务器702还设置成：

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

工业实用性

本发明实施例通过云终端向云服务器发送加密数据和硬件编号；所述云服务器根据所述硬件编号查找公钥和第一用户信息，并根据所述公钥解密所述加密数据，获取所述云终端发送的第二用户信息；所述云服务器对比所述第一用户信息和所述第二用户信息，若相同，则所述云服务器向所述云终端提供云桌面环境，可以实现利用硬件设备和用户信息双因子认证，即使得每一个用户对应唯一的硬件设备，私钥存放在硬件设备中不能导出，从而保证用户信息的安全性。因此本发明具有很强的工业实用性。

Claims

一种登录云终端的方法，包括：

云终端向云服务器发送加密数据和硬件编号；

所述云服务器根据所述硬件编号查找公钥和第一用户信息，并根据所述公钥解密所述加密数据，获取所述云终端发送的第二用户信息；

所述云服务器对比所述第一用户信息和所述第二用户信息，若相同，则所述云服务器向所述云终端提供云桌面环境。
如权利要求1所述的登录云终端的方法，其中，所述云终端向云服务器发送加密数据和硬件编号的步骤之前，该方法还包括：

所述云终端向所述云服务器发送登录请求，所述云服务器向所述云终端返回第一随机字符串；

所述云终端根据硬件设备USB中存储的私钥和所述第一随机字符串对用户信息进行加密，得到加密后的用户信息；

所述云终端向云服务器发送加密数据和硬件编号的步骤包括：

所述云终端向所述云服务器发送所述硬件编号和所述加密后的用户信息，所述硬件编号为所述硬件设备的唯一标识。
如权利要求2所述的登录云终端的方法，其中，所述云服务器对比所述第一用户信息和所述第二用户信息的步骤之前，该方法还包括：

所述云服务器根据所述公钥解密所述加密数据，获取云终端发送的第二随机字符串；

所述云服务器对比所述第一随机字符串和所述第二随机字符串，若相同，则执行对比所述第一用户信息和所述第二用户信息的步骤。
根据权利要求1至3中任意一项所述的登录云终端的方法，所述方法还包括：

若所述第一用户信息和所述第二用户信息不相同，则所述云终端退出登录云桌面环境。
根据权利要求4所述的登录云终端的方法，所述方法还包括：

若所述第一随机字符串和所述第二随机字符串不相同，则所述云终端退出登录云桌面环境。
一种登录云终端的方法，所述方法包括：

向云服务器发送加密数据和硬件编号，并通知所述云服务器根据所述硬件编号查找公钥和第一用户信息，并根据所述公钥解密所述加密数据，获取云终端发送的第二用户信息；

在所述云服务器对比所述第一用户信息和所述第二用户信息，且确认所述第一用户信息和所述第二用户信息相同的情况下，登录所述云服务器提供的云桌面环境。
根据权利要求6所述的登录云终端的方法，其中，所述向云服务器发送加密数据和硬件编号的步骤之前，该方法还包括：

向所述云服务器发送登录请求，并接收所述云服务器向所述云终端发送第一随机字符串；

根据硬件设备中存储的私钥和所述第一随机字符串对用户信息进行加密，得到加密后的用户信息；

所述向云服务器发送加密数据和硬件编号的步骤包括：

向所述云服务器发送所述加密后的用户信息和所述硬件编号，所述硬件编号为所述硬件设备的唯一标识。
根据权利要求6或7所述的登录云终端的方法，所述方法还包括：

对硬件设备进行心跳检测，若未检测到所述硬件设备，则向云服务器发送消息，使得所述云服务器断开相应的云桌面环境。
根据权利要求8所述的登录云终端的方法，所述方法还包括：

根据硬件设备和个人识别密码PIN码登录云系统。
一种登录云终端的方法，所述方法包括：

接收云终端发送的加密数据和硬件编码；

根据所述硬件编号查找公钥和第一用户信息，并根据所述公钥解密所述加密数据，获取所述云终端发送的第二用户信息；

对比所述第一用户信息和所述第二用户信息，若相同，则向所述云终端提供云桌面环境。
根据权利要求10所述的登录云终端的方法，其中，所述对比所述第一用户信息和所述第二用户信息的步骤之前，该方法还包括：

在所述云终端根据硬件设备中存储的私钥和所述第一随机字符串对用户信息进行加密的情况下，根据所述公钥解密所述加密数据，获取云终端发送的第二随机字符串；

对比所述第一随机字符串和所述第二随机字符串，若相同，则执行所述对比所述第一用户信息和所述第二用户信息的步骤。
根据权利要求10或11所述的登录云终端的方法，所述方法还包括：

存储所述硬件编号、与所述硬件编号对应的公钥和用户信息。
一种云终端，所述云终端包括发送单元和登录单元，其中：

所述发送单元设置成：向云服务器发送加密数据和硬件编号，以使得所述云服务器根据所述硬件编号查找公钥和第一用户信息，并根据所述公钥解密所述加密数据，获取云终端发送的第二用户信息；

所述登录单元设置成：在所述云服务器对比所述第一用户信息和所述第二用户信息相同的情况下，登录所述云服务器提供的云桌面环境。
根据权利要求13所述的云终端，其中，所述云终端还包括发送接收单元和加密单元，其中：

所述发送接收单元设置成：向所述云服务器发送登录请求，并接收所述云服务器向所述云终端发送第一随机字符串；

所述加密单元设置成：根据硬件设备中存储的私钥和所述第一随机字符串对用户信息进行加密，得到加密后的用户信息；

所述发送单元设置成按照如下方式向云服务器发送加密数据和硬件编号：

向所述云服务器发送所述加密后的用户信息和所述硬件编号，所述硬件编号为所述硬件设备的唯一标识。
根据权利要求13或14所述的云终端，其中，所述云终端还包括检测单元；

所述检测单元设置成：对硬件设备进行心跳检测，若未检测到所述硬件设备，则向云服务器发送消息，使得所述云服务器断开相应的云桌面环境。
根据权利要求15所述的云终端，其中，所述登录单元还设置成：

根据硬件设备和个人识别密码PIN码登录云系统。
一种云服务器，所述云服务器包括接收单元、处理单元和第一对比单元，其中：

所述接收单元设置成：接收云终端发送的加密数据和硬件编码；

所述处理单元设置成：根据所述硬件编号查找公钥和第一用户信息，并根据所述公钥解密所述加密数据，获取所述云终端发送的第二用户信息；

所述第一对比单元设置成：对比所述第一用户信息和所述第二用户信息，若相同，则向所述云终端提供云桌面环境。
根据权利要求17所述的云服务器，所述云服务器还包括获取单元和第二对比单元，其中：

所述获取单元设置成：在所述云终端根据硬件设备中存储的私钥和所述第一随机字符串对用户信息进行加密的情况下，根据所述公钥解密所述加密数据，获取云终端发送的第二随机字符串；

所述第二对比单元设置成：对比所述第一随机字符串和所述第二随机字符串，若相同，则执行所述对比所述第一用户信息和所述第二用户信息的步骤。
根据权利要求17或18所述的云服务器，所述云服务器还包括存储单元，其中：

所述存储单元设置成：存储所述硬件编号、与所述硬件编号对应的公钥和用户信息。
一种云系统，所述云系统包括如权利要求13-16中任一项所述的云终端及如权利要求17-19所述的云服务器。