WO2015188439A1

WO2015188439A1 - 虚拟桌面的认证方法、终端及服务器

Info

Publication number: WO2015188439A1
Application number: PCT/CN2014/084310
Authority: WO
Inventors: 郭热思; 何伟
Original assignee: 中兴通讯股份有限公司
Priority date: 2014-06-10
Filing date: 2014-08-13
Publication date: 2015-12-17
Also published as: CN105282092A

Abstract

本发明公开一种虚拟桌面的认证方法、终端及服务器；本发明实施例终端将采集的用户指纹信息作为用户登录虚拟桌面的认证信息并将其发送至服务器，相较于现有技术中采用用户名和密码登陆虚拟桌面的登录方式，本发明实施例具有提高虚拟桌面登录安全性的有效效果；进一步地，由于指纹信息相较于用户名和密码更易输入，因此提高了用户登录虚拟桌面的操作便捷性，提高了人机的可交互性。

Description

虚拟桌面的认证方法、终端及服务器技术领域本发明涉及虚拟化技术，尤其涉及一种虚拟桌面的认证方法、终端及服务器。背景技术随着云计算技术的发展，虚拟桌面的应用也越来越广泛。目前，用户通过云终端上的虚拟桌面客户端连接虚拟桌面时，通常采用用户名和密码的方式登录服务器；服务器接收到客户端发送的用户名和密码时，对输入的用户名和密码进行鉴权认证。针对这种认证方式，一旦得知用户名和密码，他人便可非法登录上述用户名和密码对应的虚拟桌面并访问相应信息；因此，上述认证方式存在较大的安全隐患。发明内容本发明实施例提供了一种虚拟桌面的认证方法、终端及服务器，旨在达到提高虚拟桌面认证安全性的目的。本发明实施例公开了一种虚拟桌面的认证方法，包括以下步骤：基于虚拟桌面客户端实时监测用户登录虚拟桌面所触发的指纹录入指令；监测到用户触发所述指纹录入指令时，采集用户录入的指纹信息；将采集的所述指纹信息发送至服务器，供服务器根据所述指纹信息认证用户登录虚拟桌面的操作是否合法。优选地，所述将采集的所述指纹信息发送至服务器包括：将采集的所述指纹信息进行图像处理，并将经图像处理后的所述指纹信息发送至服务器。优选地，所述将采集的所述指纹信息发送至服务器，供服务器根据所述指纹信息认证用户登录虚拟桌面的操作是否合法的步骤之后，还包括：接收服务器返回的认证信息，并执行所述认证信息映射的操作。优选地，所述执行所述认证信息映射的操作包括：若所述认证信息为认证成功，则登录至所述虚拟桌面；若所述认证信息为认证失败，则提示用户登录所述虚拟桌面失败。

本发明实施例还公开一种虚拟桌面的认证方法，包括以下步骤：接收终端发送的登录虚拟桌面的操作请求；其中，所述操作请求包括登录虚拟桌面所需的指纹信息；响应所述操作请求，根据所述指纹信息，查找指纹数据库，对所述指纹信息进行鉴权；将包括鉴权结果的认证信息发送至终端。

本发明实施例还公开一种虚拟桌面的认证终端，包括：监测模块，设置为基于虚拟桌面客户端实时监测用户登录虚拟桌面所触发的指纹录入指令；采集模块，设置为监测到用户触发所述指纹录入指令时，采集用户录入的指纹信息；交互模块，设置为将采集的所述指纹信息发送至服务器，供服务器根据所述指纹信息认证用户登录虚拟桌面的操作是否合法。优选地，所述交互模块还设置为：将采集的所述指纹信息进行图像处理，并将经图像处理后的所述指纹信息发送至服务器。优选地，所述虚拟桌面的认证终端还包括：登录模块，设置为接收服务器返回的认证信息，并执行所述认证信息映射的操作。优选地，所述登录模块还设置为：若所述认证信息为认证成功，则登录至所述虚拟桌面；若所述认证信息为认证失败，则提示用户登录所述虚拟桌面失败。

本发明实施例还公开一种虚拟桌面的认证服务器，包括：通信模块，设置为接收终端发送的登录虚拟桌面的操作请求；其中，所述操作请求包括登录虚拟桌面所需的指纹信息；认证模块，设置为响应所述操作请求，根据所述指纹信息，查找指纹数据库，对所述指纹信息进行鉴权；并将包括鉴权结果的认证信息发送至终端。

本发明实施例终端将采集的用户指纹信息作为用户登录虚拟桌面的认证信息并将其发送至服务器，相较于现有技术中采用用户名和密码登陆虚拟桌面的登录方式，本发明实施例具有提高虚拟桌面登录安全性的有效效果；进一步地，由于指纹信息相较于用户名和密码更易输入，因此提高了用户登录虚拟桌面的操作便捷性，提高了人机的可交互性。附图说明图 1是本发明虚拟桌面的认证方法第一实施例流程示意图；图 2是本发明虚拟桌面的认证方法第二实施例流程示意图；图 3是本发明虚拟桌面的认证方法第三实施例流程示意图；图 4是本发明虚拟桌面的认证终端第一实施例功能模块示意图；图 5是本发明虚拟桌面的认证终端第二实施例功能模块示意图；图 6是本发明虚拟桌面的认证服务器一实施例功能模块示意图。

本发明实施例目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式以下结合说明书附图及具体实施例进一步说明本发明的技术方案。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。本发明虚拟桌面的认证方法、终端及服务器中，所描述的虚拟桌面并不是给每个用户都配置一台运行操作系统桌面的个人计算机（Personal Computer, 简称为 PC)，而是通过部署在数据中心的服务器运行对应的操作系统，从而将桌面进行虚拟化。用户通过来自客户端设备（例如：云终端）的虚拟桌面客户端与服务端运行的虚拟桌面进行连接，用户访问他们服务端的上述桌面就像是访问传统的本地安装的桌面一样体验。为了降低成本且绿色环保，本发明实施例中所描述的虚拟桌面的认证终端可以部署为云终端；云终端是基于云计算商业模式应用的终端设备和终端平台服务的总称，云终端的终端技术可实现共享主机资源，桌面终端无需许可，可大幅减少硬件投资和软件许可证开销，并实现单机多用户，每一个用户独立享用完整的 PC功能；另外，云终端设计小巧精致，无需升级，安装简便，易于操作，无须主机，一按即用；且硬件使用周期长，采用软硬件一体化设计，即利于维护又方便管理； USB控制开放，故障率极低。另外，云终端的价格低廉，耗电量少且自身功耗较低；另外，云终端的机身小巧，无需风扇散热，无噪音干扰，低辐射，绿色健康环保，是信息发展时代的高端广品。

本发明实施例提供了一种虚拟桌面的认证方法第一实施例；如图 1所示，本发明虚拟桌面的认证方法包括以下步骤：步骤 S01、基于虚拟桌面客户端实时监测用户登录虚拟桌面所触发的指纹录入指令；当云终端开机后，云终端启动虚拟桌面客户端。虚拟桌面客户端运行时，实时监测用户是否触发了指纹录入指令；本实施例中，用户登录虚拟桌面采用指纹录入的方式，而非传统的用户名和密码登陆的方式。步骤 S02、监测到用户触发所述指纹录入指令时，采集用户录入的指纹信息；本发明实施例中，云终端具备指纹采集功能；若用户在云终端对应的指纹采集设备处按上指纹，则触发所述指纹录入指令；云终端接收到用户触发的指纹录入指令时，采集用户录入的指纹信息。步骤 S03、将采集的所述指纹信息发送至服务器，供服务器根据所述指纹信息认证用户登录虚拟桌面的操作是否合法。云终端采集到用户录入的指纹信息后，将所采集的指纹信息发送至服务器，由服务器根据采集的上述指纹信息，对用户本次登陆虚拟桌面的操作进行鉴权，从而认证用户登陆虚拟桌面的操作是否合法。在本发明一优选实施例中，为了提高服务器对上述指纹信息识别的准确率，云终端将采集的所述指纹信息进行图像处理，并将经图像处理后的所述指纹信息发送至服务器；由服务器根据处理后的指纹信息进行识别和鉴权。本发明实施例终端将采集的用户指纹信息作为用户登录虚拟桌面的认证信息并将其发送至服务器，相较于现有技术中采用用户名和密码登陆虚拟桌面的登录方式，本发明实施例具有提高虚拟桌面登录安全性的有效效果；进一步地，由于指纹信息相较于用户名和密码更易输入，因此提高了用户登录虚拟桌面的操作便捷性，提高了人机的可交互性。

本发明还提供了一种虚拟桌面的认证方法第二实施例；本实施例与图 1所述实施例的区别是，终端根据服务器返回的认证信息，执行对应的登录虚拟桌面的操作或者结束连接虚拟桌面的操作。基于图 1所述实施例的描述，如图 2所示，本发明虚拟桌面的认证方法在图 1所述实施例的 "步骤 S03、将采集的所述指纹信息发送至服务器，供服务器根据所述指纹信息认证用户登录虚拟桌面的操作是否合法" 的歩骤之后，还包括：步骤 S04、接收服务器返回的认证信息，并执行所述认证信息映射的操作。云终端将采集的用户输入的指纹信息发送至服务器之后，服务器根据上述指纹信息，对用户本次登陆虚拟桌面的操作进行鉴权并认证用户本次登陆虚拟桌面的操作是否合法。服务器根据指纹信息对用户本次登陆虚拟桌面进行认证之后，返回上述指纹信息是否认证通过的认证信息至云终端。云终端接收服务器返回的上述认证信息，根据上述认证信息，云终端执行上述认证信息映射的对应操作。在本发明实施例中，云终端执行所述认证信息映射的操作包括：若服务器返回的所述认证信息为认证成功，则云终端发送登录虚拟桌面的操作请求，并在接收到服务器返回的允许登录的响应信息后，云终端登录至所述指纹信息映射的所述虚拟桌面。若服务器返回的所述认证信息为认证失败，则云终端结束连接虚拟桌面的操作流程，并提示用户登录所述虚拟桌面失败。此时，用户可以根据虚拟桌面登录失败的提示信息，重新触发指纹录制指令，或者执行其他操作。本发明实施例云终端基于服务器返回的认证信息执行对应操作，且在认证失败时，返回登录虚拟桌面失败的提示信息；进一步提高了虚拟桌面登录的安全性以及人机的可交互性。

本发明实施例还提供了一种虚拟桌面的认证方法第三实施例；本实施例与图 1、图 2所述实施例的区别是，本实施例以服务器为执行主体来描述本发明虚拟桌面的认证方法的执行过程。如图 3所示，本发明虚拟桌面的认证方法包括以下步骤：步骤 Sll、接收终端发送的登录虚拟桌面的操作请求；其中，所述操作请求包括登录虚拟桌面所需的指纹信息；步骤 S12、响应所述操作请求，根据所述指纹信息，查找指纹数据库，对所述指纹信息进行鉴权；本实施例中，服务器接收到终端发送的登录虚拟桌面的操作请求时，响应上述操作请求并解析，获取所述操作请求中所包含的登录虚拟桌面所需的指纹信息。服务器获取到上述指纹信息后，根据获取的指纹信息，查找指纹数据库，识别在所述指纹数据库是否能够找到获取的所述指纹信息。若服务器在所述指纹数据库中能够找到所述指纹信息，则根据所述指纹信息对应的权限，返回包含所述指纹信息对应权限的鉴权结果。若服务器在所述指纹数据库中不能找到所述指纹信息，则返回不允许所述指纹信息对应的用户登录虚拟界面的鉴权结果。其中，当服务器在指纹数据库中能够找到所述指纹信息中，若所述指纹信息已经被拉入黑名单或者不具备访问虚拟桌面的资格，则服务器仍然返回不允许所述指纹信息对应的用户登录虚拟界面的鉴权结果。步骤 S13、将包括鉴权结果的认证信息发送至终端。服务器根据云终端发送的指纹信息对用户登录虚拟桌面的操作进行鉴权后，将包含鉴权结果的认证信息发送至终端，供终端根据上述认证信息执行对应操作。在本发明一优选实施例中，服务器按照预设周期更新存储的指纹数据库，或者根据维护人员触发的更新指令，更新所述指纹数据库。本发明实施例服务器接收终端发送的登录虚拟桌面的操作请求；响应所述操作请求，根据所述操作请求中的指纹信息，查找指纹数据库，对所述指纹信息进行鉴权；将包括鉴权结果的认证信息发送至终端；相较于现有技术中验证采用用户名和密码登陆虚拟桌面的登录方式，本发明实施例具有提高虚拟桌面登录安全性的有效效果；进一步地，由于指纹信息相较于用户名和密码更易输入，因此提高了用户登录虚拟桌面的操作便捷性，提高了人机的可交互性。

本发明实施例还公开一种虚拟桌面的认证终端第一实施例；如图 4所示，本发明虚拟桌面的认证终端包括：监测模块 01、采集模块 02和交互模块 03。监测模块 01，设置为基于虚拟桌面客户端实时监测用户登录虚拟桌面所触发的指纹录入指令；当云终端开机后，云终端启动虚拟桌面客户端。虚拟桌面客户端运行时，监测模块 01实时监测用户是否触发了指纹录入指令；本实施例中，用户登录虚拟桌面采用指纹录入的方式，而非传统的用户名和密码登陆的方式。采集模块 02，设置为监测到用户触发所述指纹录入指令时，采集用户录入的指纹信息；本发明实施例中，云终端上的采集模块 02具备指纹采集功能；若用户在云终端对应的指纹采集设备处按上指纹，则触发所述指纹录入指令；监测模块 01接收到用户触发的指纹录入指令时，采集模块 02采集用户录入的指纹信息。交互模块 03，设置为将采集的所述指纹信息发送至服务器，供服务器根据所述指纹信息认证用户登录虚拟桌面的操作是否合法。采集模块 02采集到用户录入的指纹信息后，交互模块 03将所采集的指纹信息发送至服务器，由服务器根据采集的上述指纹信息，对用户本次登陆虚拟桌面的操作进行鉴权，从而认证用户登陆虚拟桌面的操作是否合法。在本发明一优选实施例中，为了提高服务器对上述指纹信息识别的准确率，交互模块 03将采集模块 02采集的所述指纹信息进行图像处理，并将经图像处理后的所述指纹信息发送至服务器；由服务器根据处理后的指纹信息进行识别和鉴权。本发明实施例终端将采集的用户指纹信息作为用户登录虚拟桌面的认证信息并将其发送至服务器，相较于现有技术中采用用户名和密码登陆虚拟桌面的登录方式，本发明实施例具有提高虚拟桌面登录安全性的有效效果；进一步地，由于指纹信息相较于用户名和密码更易输入，因此提高了用户登录虚拟桌面的操作便捷性，提高了人机的可交互性。

本发明实施例还公开了一种虚拟桌面的认证终端第二实施例；本实施例与图 4所述实施例的区别是，终端根据服务器返回的认证信息，执行对应的登录虚拟桌面的操作或者结束连接虚拟桌面的操作。基于图 4所述实施例的描述，如图 5所示，本发明虚拟桌面的认证终端还包括：登录模块 04，设置为接收服务器返回的认证信息，并执行所述认证信息映射的操作。交互模块 03将采集模块 02采集的用户输入的指纹信息发送至服务器之后，服务器根据上述指纹信息，对用户本次登陆虚拟桌面的操作进行鉴权并认证用户本次登陆虚拟桌面的操作是否合法。服务器根据指纹信息对用户本次登陆虚拟桌面进行认证之后，返回上述指纹信息是否认证通过的认证信息至云终端。云终端接收服务器返回的上述认证信息，登录模块 04根据上述认证信息，执行上述认证信息映射的对应操作。在本发明实施例中，登录模块 04执行所述认证信息映射的操作包括：若服务器返回的所述认证信息为认证成功，则登录模块 04发送登录虚拟桌面的操作请求，并在接收到服务器返回的允许登录的响应信息后，登录模块 04登录至所述指纹信息映射的所述虚拟桌面。若服务器返回的所述认证信息为认证失败，则登录模块 04结束连接虚拟桌面的操作流程，并提示用户登录所述虚拟桌面失败。此时，用户可以根据虚拟桌面登录失败的提示信息，重新触发指纹录制指令，或者执行其他操作。本发明实施例云终端基于服务器返回的认证信息执行对应操作，且在认证失败时，返回登录虚拟桌面失败的提示信息；进一步提高了虚拟桌面登录的安全性以及人机的可交互性。

本发明实施例还提供了一种虚拟桌面的认证服务器一实施例；如图 6所示，本发明虚拟桌面的认证服务器包括：通信模块 11和认证模块 12。通信模块 11，设置为接收终端发送的登录虚拟桌面的操作请求；其中，所述操作请求包括登录虚拟桌面所需的指纹信息；认证模块 12，设置为响应所述操作请求，根据所述指纹信息，查找指纹数据库，对所述指纹信息进行鉴权；并将包括鉴权结果的认证信息发送至终端。本实施例中，通信模块 11接收到终端发送的登录虚拟桌面的操作请求时，认证模块 12响应上述操作请求并解析，获取所述操作请求中所包含的登录虚拟桌面所需的指纹信息。认证模块 12获取到上述指纹信息后，根据获取的指纹信息，查找指纹数据库，识别在所述指纹数据库是否能够找到获取的所述指纹信息。若认证模块 12在所述指纹数据库中能够找到所述指纹信息，则根据所述指纹信息对应的权限，返回包含所述指纹信息对应权限的鉴权结果。若认证模块 12 在所述指纹数据库中不能找到所述指纹信息，则返回不允许所述指纹信息对应的用户登录虚拟界面的鉴权结果。其中，当认证模块 12在指纹数据库中能够找到所述指纹信息中，若所述指纹信息已经被拉入黑名单或者不具备访问虚拟桌面的资格，则认证模块 12仍然返回不允许所述指纹信息对应的用户登录虚拟界面的鉴权结果。认证模块 12根据云终端发送的指纹信息对用户登录虚拟桌面的操作进行鉴权后，将包含鉴权结果的认证信息发送至终端，供终端根据上述认证信息执行对应操作。在本发明一优选实施例中，通信模块 11按照预设周期更新存储的指纹数据库，或者根据维护人员触发的更新指令，更新所述指纹数据库。本发明实施例服务器接收终端发送的登录虚拟桌面的操作请求；响应所述操作请求，根据所述操作请求中的指纹信息，查找指纹数据库，对所述指纹信息进行鉴权；将包括鉴权结果的认证信息发送至终端；相较于现有技术中验证采用用户名和密码登陆虚拟桌面的登录方式，本发明实施例具有提高虚拟桌面登录安全性的有效效果；进一步地，由于指纹信息相较于用户名和密码更易输入，因此提高了用户登录虚拟桌面的操作便捷性，提高了人机的可交互性。

需要说明的是，在本文中，术语 "包括"、 "包含"或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句 "包括一个…… " 限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质（如 ROM/RAM、磁碟、光盘）中，包括若干指令用以使得一台终端设备 (可以是手机，计算机，服务器，或者网络设备等）执行本发明各个实施例所述的方法。

以上所述仅为本发明的优选实施例，并非因此限制其专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。工业实用性如上所述，本发明实施例提供的一种虚拟桌面的认证方法、终端及服务器具有以下有益效果：相较于现有技术中采用用户名和密码登陆虚拟桌面的登录方式，本发明实施例具有提高虚拟桌面登录安全性的有效效果；而且由于指纹信息相较于用户名和密码更易输入，因此提高了用户登录虚拟桌面的操作便捷性，提高了人机的可交互性。

Claims

权利要求书、一种虚拟桌面的认证方法，包括以下步骤：基于虚拟桌面客户端实时监测用户登录虚拟桌面所触发的指纹录入指令；监测到用户触发所述指纹录入指令时，采集用户录入的指纹信息；将采集的所述指纹信息发送至服务器，供服务器根据所述指纹信息认证用户登录虚拟桌面的操作是否合法。、如权利要求 1所述的方法，其中，所述将采集的所述指纹信息发送至服务器包括：将采集的所述指纹信息进行图像处理，并将经图像处理后的所述指纹信息发送至服务器。、如权利要求 1或 2所述的方法，其中，所述将采集的所述指纹信息发送至服务器，供服务器根据所述指纹信息认证用户登录虚拟桌面的操作是否合法的步骤之后，还包括：接收服务器返回的认证信息，并执行所述认证信息映射的操作。、如权利要求 3所述的方法，其中，所述执行所述认证信息映射的操作包括：若所述认证信息为认证成功，则登录至所述虚拟桌面；若所述认证信息为认证失败，则提示用户登录所述虚拟桌面失败。、一种虚拟桌面的认证方法，包括以下步骤：接收终端发送的登录虚拟桌面的操作请求；其中，所述操作请求包括登录虚拟桌面所需的指纹信息；

响应所述操作请求，根据所述指纹信息，查找指纹数据库，对所述指纹信息进行鉴权；

将包括鉴权结果的认证信息发送至终端。、一种虚拟桌面的认证终端，包括：监测模块，设置为基于虚拟桌面客户端实时监测用户登录虚拟桌面所触发的指纹录入指令；采集模块，设置为监测到用户触发所述指纹录入指令时，采集用户录入的指纹信息；

交互模块，设置为将采集的所述指纹信息发送至服务器，供服务器根据所述指纹信息认证用户登录虚拟桌面的操作是否合法。、如权利要求 6所述的终端，其中，所述交互模块还设置为：将采集的所述指纹信息进行图像处理，并将经图像处理后的所述指纹信息发送至服务器。、如权利要求 6或 7所述的终端，其中，还包括：登录模块，设置为接收服务器返回的认证信息，并执行所述认证信息映射的操作。、如权利要求 8所述的终端，其中，所述登录模块还设置为：若所述认证信息为认证成功，则登录至所述虚拟桌面；若所述认证信息为认证失败，则提示用户登录所述虚拟桌面失败。 0、一种虚拟桌面的认证服务器，包括：通信模块，设置为接收终端发送的登录虚拟桌面的操作请求；其中，所述操作请求包括登录虚拟桌面所需的指纹信息；

认证模块，设置为响应所述操作请求，根据所述指纹信息，查找指纹数据库，对所述指纹信息进行鉴权；并将包括鉴权结果的认证信息发送至终端。