WO2015192582A1

WO2015192582A1 - 虚拟桌面登录验证方法和装置

Info

Publication number: WO2015192582A1
Application number: PCT/CN2014/089712
Authority: WO
Inventors: 吴馨
Original assignee: 中兴通讯股份有限公司
Priority date: 2014-06-18
Filing date: 2014-10-28
Publication date: 2015-12-23
Also published as: CN105282095A

Abstract

一种虚拟桌面登录验证方法和装置，其中，该方法包括：登录组件从虚拟桌面代理获取鉴权信息，其中，鉴权信息是用户在登录门户输入的鉴权信息；登录组件根据鉴权信息请求进行虚拟桌面登录。通过上述技术方案，解决了虚拟桌面登录过程中需要多次输入用户登录信息所导致的流程繁琐的问题，提高了用户体验。

Description

虚拟桌面登录验证方法和装置

技术领域

本发明涉及通信领域，具体而言，涉及一种虚拟桌面登录验证方法和装置。

背景技术

虚拟桌面是将操作系统运行在服务器或者服务器上的虚拟机中，并将虚拟机的桌面通过网络发送给远程的客户端的一种服务。

虚拟桌面系统组件，从逻辑上可以划分为服务端系统组件和客户端系统组件，客户端系统组件基于独立计算环境简单协议(Simple Protocol for Independent Computing Environment，简称为SPICE)协议请求建立与远程桌面服务端的连接，远程桌面服务端系统组件响应来自虚拟桌面客户端的连接请求，并建立与虚拟桌面客户端的桌面体验服务连接。

SPICE协议中使用虚拟桌面基础架构(Virtual Desktop Infrastructure，简称为VDI)主要用来在客户端和虚拟机的客人操作系统(Guest OS)提供一个数据传递通道，通过这个数据传递通道传递显示器配置控制数据、剪贴板数据以及磁盘映射控制数据等。

虚拟桌面登录流程，用户在终端(PC机或瘦终端)的登录门户(如图1的110模块)输入用户名、密码等信息，用户信息经验证无误后，将服务端IP等信息发送给SPICE客户端(如图1的120模块)，通过客户端连接到桌面服务端，此时用户看到虚拟桌面的登录界面(如图1的140模块)，需要再输入一次用户名、密码信息才能成功登录虚拟桌面，并进行应用程序的相关操作。

针对相关技术中虚拟桌面登录过程中需要多次输入用户登录信息所导致的流程繁琐的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种虚拟桌面登录验证方法和装置，以至少解决上述问题。

根据本发明实施例的一个方面，提供了一种虚拟桌面登录验证方法，包括：登录组件从虚拟桌面代理获取鉴权信息，其中，所述鉴权信息是用户在登录门户输入的鉴权信息；所述登录组件根据所述鉴权信息请求进行虚拟桌面登录。

可选地，其中，所述鉴权信息是由SPICE服务端通过SPICE主通道从SPICE客户端获取，并发送给所述虚拟桌面代理的。

可选地，所述登录组件从所述虚拟桌面代理获取所述鉴权信息包括：所述登录组件创建用于获取所述鉴权信息的内存映射文件，其中，所述内存映射文件用于接收所述虚拟桌面代理写入的所述鉴权信息；所述登录组件通过所述内存映射文件获取所述鉴权信息。

可选地，所述登录组件从所述虚拟桌面代理获取所述鉴权信息还包括：所述登录组件在被调用的情况下，创建与所述虚拟桌面代理交互的单独线程，其中，所述登录组件在用户登录虚拟桌面时被调用；所述登录组件创建用于获取所述鉴权信息的所述内存映射文件；所述登录组件在所述虚拟桌面登录事件被触发的情况下，从所述内存映射文件中获取所述鉴权信息。

可选地，所述登录组件根据所述鉴权信息请求进行虚拟桌面登录包括：所述登录组件将获取的所述鉴权信息提交到虚拟桌面登录鉴权模块进行鉴权。

可选地，在从登录门户输入的所述鉴权信息与登录虚拟桌面的鉴权信息不一致的情况下，所述登录组件根据所述鉴权信息请求进行虚拟桌面登录包括：所述登录组件根据获取的所述鉴权信息，确定登录所述虚拟桌面的鉴权信息；所述登录组件将登录所述虚拟桌面的鉴权信息提交到虚拟桌面登录鉴权模块进行鉴权。

可选地，所述鉴权信息包括：用户名、密码、域信息。

根据本发明实施例的另一个方面，还提供了一种虚拟桌面登录验证装置，包括：获取模块，设置为从虚拟桌面代理获取鉴权信息，其中，所述鉴权信息是用户在登录门户输入的鉴权信息；请求模块，设置为根据所述鉴权信息请求进行虚拟桌面登录。

可选地，所述获取模块包括：创建单元，设置为创建用于获取所述鉴权信息的内存映射文件，其中，所述内存映射文件用于接收所述虚拟桌面代理写入的所述鉴权信息；获取单元，设置为通过所述内存映射文件获取所述鉴权信息。

可选地，所述创建单元，还设置为在被调用的情况下，创建与所述虚拟桌面代理交互的单独线程，其中，所述创建单元在用户登录虚拟桌面时被调用；所述获取单元，还设置为在所述虚拟桌面登录事件被触发的情况下，从所述内存映射文件中获取所述鉴权信息。

可选地，所述请求模块，还设置为将获取的所述鉴权信息提交到虚拟桌面登录鉴权模块进行鉴权。

通过本发明实施例，采用登录组件从虚拟桌面代理获取鉴权信息，其中，鉴权信息是用户在登录门户输入的鉴权信息；登录组件根据鉴权信息请求进行虚拟桌面登录的方式，解决了虚拟桌面登录过程中需要多次输入用户登录信息所导致的流程繁琐的问题，提高了用户体验。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据相关技术的虚拟桌面登录的流程示意图；

图2是根据本发明实施例的虚拟桌面登录验证方法的流程示意图；

图3是根据本发明实施例的虚拟桌面登录验证装置的结构示意图；

图4是根据本发明实施例的虚拟桌面登录验证装置的优选结构示意图；

图5是根据本发明优选实施例的单点登录虚拟桌面的方法的基本框架组网示意图；

图6是根据本发明优选实施例的终端的处理流程示意图；

图7是根据本发明优选实施例的虚拟桌面代理的处理流程示意图；

图8是根据本发明优选实施例的自动登录组件的处理流程示意图。

具体实施方式

需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。

在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

本实施例提供了一种虚拟桌面登录验证方法，图2是根据本发明实施例的虚拟桌面登录验证方法的流程示意图，如图2所示，包括如下的步骤：

步骤S202，登录组件从虚拟桌面代理获取鉴权信息，其中，鉴权信息是用户在登录门户输入的鉴权信息；

步骤S204，登录组件根据鉴权信息请求进行虚拟桌面登录。

通过上述步骤，由登录组件获取用户在登录门户输入的鉴权信息，并自动使用该鉴权信息请求进行虚拟桌面登录的方式，避免了用户在登录虚拟机客户端时需要在登录门户输入鉴权信息，以及用户还需要在进行虚拟桌面登录的情况下再次输入鉴权信息所导致的重复输入，从而解决了虚拟桌面登录过程中需要多次输入用户登录信息所导致的流程繁琐的问题，提高了用户体验。

可选地，在步骤S204之前，上述方法还可以包括：确定所述鉴权信息为合法的鉴权信息。其中，在鉴权信息不合法的情况下，可以不再执行步骤S204，而是直接结束用户的虚拟桌面登录，并返回鉴权未通过的信息。

可选地，在登录虚拟机客户端的鉴权信息与登录虚拟桌面的鉴权信息不同的情况下，登录组件可以根据保存的登录虚拟机客户端的鉴权信息与登录虚拟桌面的鉴权信息的映射关系，确定登录虚拟桌面的鉴权信息，并根据该鉴权信息请求进行虚拟桌面登录。

可选地，上述的鉴权信息是由SPICE服务端通过SPICE主通道从SPICE客户端获取，并发送给虚拟桌面代理的。通过该方式，复用了用于传递显示器配置控制数据、剪贴板数据以及磁盘映射控制数据等信息的SPICE主通道。

可选地，鉴权信息通过加密消息的方式进行传输。

可选地，登录组件和虚拟桌面代理位于虚拟机服务端。

可选地，步骤S202中，登录组件创建用于获取鉴权信息的内存映射文件；虚拟桌面代理向内存映射文件中写入鉴权信息；登录组件通过内存映射文件获取写入的鉴权信息。

可选地，步骤S202还可以采用如下方式实现：在用户登录虚拟桌面时调用登录组件；登录组件在被调用的情况下，创建与虚拟桌面代理交互的单独线程；登录组件创建用于获取鉴权信息的内存映射文件；登录组件在虚拟桌面登录事件被触发的情况下，从内存映射文件中获取鉴权信息。

可选地，虚拟桌面登录事件被触发的情况可以包括：鉴权信息的鉴权结果为合法的鉴权信息。

可选地，在步骤S204中，登录组件将获取的鉴权信息提交到虚拟桌面登录鉴权模块进行鉴权，在鉴权通过的情况下，自动登录该虚拟桌面。

可选的，在一些情况下，登录门户的鉴权信息(称为第一鉴权信息)与登录虚拟桌面的鉴权信息(称为第二鉴权信息)可以使用不同的两个鉴权信息，在这种情况下，登录组件可以根据第一鉴权信息确定第二鉴权信息，例如第一鉴权信息和第二鉴权信息的映射关系保存在虚拟桌面代理中的情况下，登录组件根据第一鉴权信息向虚拟桌面代理请求对应的第二鉴权信息，并将请求得到的第二鉴权信息提交到虚拟桌面登录鉴权模块进行鉴权，在鉴权通过的情况下，自动登录该虚拟桌面。又例如第一鉴权信息和第二鉴权信息的映射关系保存在登录组件中的情况下，登录组件直接根据第一鉴权信息确定第二鉴权信息，并完成自动登录请求。

可选地，鉴权信息包括：用户名、密码、域信息。

为了实现上述方法，在本实施例中提供了一种虚拟桌面登录验证装置，该装置用于实现上述虚拟桌面登录验证方法。需要说明的是，系统实施例中描述的虚拟桌面登录验证装置对应于上述的虚拟桌面登录验证方法实施例，其系统中具体的模块或单元的结构可能并不是公知的，但是本领域技术人员可以参照公知的技术以及本实施例中披露的技术内容得以轻松实现。

图3是根据本发明实施例的虚拟桌面登录验证装置的结构示意图，如图3所示，该装置包括：获取模块32和请求模块34，其中，该获取模块32，设置为从虚拟桌面代理获取鉴权信息，其中，鉴权信息是用户在登录门户输入的鉴权信息；请求模块34耦合至获取模块32，设置为根据鉴权信息请求进行虚拟桌面登录。

本发明的实施例中所涉及到的模块、单元可以通过软件的方式实现，也可以通过硬件的方式来实现。本实施例中的所描述的模块、单元也可以设置在处理器中，例如，可以描述为：一种处理器包括获取模块32和请求模块34。其中，这些模块的名称在某种情况下并不构成对该模块本身的限定，例如，获取模块32还可以被描述为“设置为从虚拟桌面代理获取鉴权信息的模块”。

图4是根据本发明实施例的虚拟桌面登录验证装置的优选结构示意图，如图4所示，获取模块32可以包括：创建单元322，设置为创建用于获取鉴权信息的内存映射文件，其中，内存映射文件用于接收虚拟桌面代理写入的鉴权信息；获取单元324耦合至创建单元322，设置为通过内存映射文件获取鉴权信息。

可选地，创建单元322，还设置为在被调用的情况下，创建与虚拟桌面代理交互的单独线程，其中，创建单元在用户登录虚拟桌面时被调用；获取单元324，还设置为在虚拟桌面登录事件被触发的情况下，从内存映射文件中获取鉴权信息。

可选地，请求模块34，还设置为将获取的鉴权信息提交到虚拟桌面登录鉴权模块进行鉴权。

可选地，请求模块34，还设置为在从登录门户输入的鉴权信息与登录虚拟桌面的鉴权信息不一致的情况下，根据获取的鉴权信息确定登录虚拟桌面的鉴权信息，并将登录虚拟桌面的鉴权信息提交到虚拟桌面登录鉴权模块进行鉴权。

可选地，鉴权信息包括：用户名、密码、域信息。

为了使本发明的技术方案和实现方法更加清楚，下面将结合优选的实施例对其实现过程进行详细描述。

本优选实施例提供的一种单点登录虚拟桌面的方法涉及云计算服务器单机虚拟化技术领域，尤其是虚拟桌面的单点登录功能。

针对虚拟桌面登录流程繁琐，需要多次输入用户登录信息的问题，本优选实施例提出了一种单点登录虚拟桌面的方法，该方法中客户端基于SPICE协议将用户登录信息(相当于上述的鉴权信息)，包括用户名、密码、域信息通过SPICE主通道发送到虚拟桌面代理组件，虚拟桌面代理组件将用户信息传递给虚拟机中的自动登录组件(credential provider，相当于上述的登录组件)，自动登录组件将用户信息提交验证，从而实现虚拟桌面单点登录功能。

本优选实施例涉及客户端、虚拟桌面代理、自登录组件开发和改造，改造后可以迅速提升用户体验，部署便捷。

其中，终端上组件包括SPICE客户端、用户登录门户(包括ActiveX登录控件)等。

ActiveX登录控件新增用户信息处理流程。用户在登录门户中输入登录信息后，ActiveX登录控件获取登录信息(包括用户名、密码、域信息)、加密登录信息、传送SPICE客户端。

SPICE客户端对新增的命令行参数进行解析，得到用户名、密码、域等登录信息；与虚拟桌面代理之间新增登录消息，在SPICE客户端与SPICE服务端建立主通道后，SPICE客户端将登录信息通过主通道传递给SPICE服务端，SPICE服务端转发用户信息给虚拟桌面代理。

虚拟机服务端组件包括虚拟桌面代理、自动登录组件等。

虚拟桌面代理新增登录消息处理流程。虚拟桌面代理接受SPICE客户端发送过来的用户登录消息，解析出用户名、密码、域信息，通过内存文件映射方式将登录信息发送给虚拟机中的自动登录组件。

在本优选实施例中，自动登录组件为虚拟机中新增模块，自登录组件创建内存映射文件，获取虚拟桌面代理发送过来的用户登录信息，解析登录信息并实现自动登录。

可见，通过该方法用户只需要输入一次用户名、密码等登录信息，即可完成客户端验证、虚拟桌面内部验证，极大地提高效率，增强用户体验。

下面结合附图进行说明。

本发明优选实施例所述的一种单点登录虚拟桌面的方法的基本框架组网可见图5：单点登录虚拟桌面基本框架组网图，框架组网图中各网元的功能介绍如下：

210是用户登录门户页面，包括ActiveX控件等，负责改造用户信息的获取并加密传送客户端。

220是SPICE的客户端(SPICE Client)，运行在终端设备(PC机或者瘦终端)上，用于接入每个虚拟桌面，实现解析用户登录信息并发送虚拟桌面代理的改造。

230是SPICE客户端与SPICE服务端之间通信的主通道，实现新增用户登录信息传递的改造。

240是SPICE服务端(SPICE Server)，是运行于虚拟化hypervisor之上的组件，实现转发SPICE客户端用户登录消息到虚拟桌面代理的改造。

250是虚机服务端，包括各种驱动、虚拟桌面代理、自动登录组件等模块。

260是虚拟桌面代理，主要接受并处理SPICE服务端转发过来的客户端消息、转发虚拟机内部消息到SPICE客户端等功能，该模块需要实现接受并处理用户登录信息功能的改造。

270是自动登录组件，该模块为新增模块，设置为接受虚拟桌面代理转发过来的用户登录信息，为Guest OS中LogonUI进程调用实现自动登录功能。

图6为终端处理流程框图，各组件功能说明如下：

310是ActiveX控件，该模块负责改造用户名、密码等信息获取，并将用户密码加密，以命令行参数形式传递给SPICE客户端。

320是SPICE客户端，该模块改造流程说明如下：

1)改造解析参数流程，解析出用户登录信息，包括用户名、密码、域等信息。

2)新增用户登录消息类型，将解析出来的用户登录信息封装为此消息类型的spice消息。

3)将SPICE消息通过主通道发送给SPICE服务端，SPICE服务端解密用户信息并转发给虚拟桌面代理。

图7是虚拟桌面代理处理流程框图，该模块解析处理客户端发送到虚拟机中的消息、将虚拟机中的需要处理的消息转发给客户端，改造功能说明如下：

410是解析模块，新增解析SPICE客户端发送到虚拟桌面代理的用户登录信息，设置触发登录事件。

420是定时器触发模块，在虚拟机处理winlogon桌面且登录事件触发后，设置登录定时器。

430是用户登录消息转发模块，登录定时器触发后，获取用户登录消息并写入内存映射文件。

440是内存映射文件，为虚拟桌面代理与自动登录组件传递消息通道，由自动登录组件创建。

图8是自动登录组件处理流程框图。自动登录组件为新增模块，属于Credential Provider,由操作系统LogonUI进程调用，实现虚拟机内部用户验证功能，该模块的相关改造说明如下：

510创建与虚拟桌面代理交互线程。例如，用户按下Ctrl+Alt+Del时，LogonUI进程启动并调用自动登录组件，此时创建与虚拟桌面代理交互的单独线程，阻塞等待登录事件发生。

520创建内存映射文件，用于获取虚拟桌面代理传递的用户登录信息，包括用户名、密码、域等信息。

530是当登录事件被触发后，从内存映射文件中读取用户名、以密码、域等信息。

540将从内存映射文件获取到的用户信息提交验证，从而实现自动登录。

综上所述，根据本发明实施例和优选实施例所提出的方法可以简化用户登录流程，用户登录信息加密传输，用户输入一次密码即可实现客户端用户验证、虚拟机内部验证等流程，节省登录时间，提升用户使用体验；同时通过加密传输，保证用户信息的安全性。

工业实用性

显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

一种虚拟桌面登录验证方法，包括：

登录组件从虚拟桌面代理获取鉴权信息，其中，所述鉴权信息是用户在登录门户输入的鉴权信息；

所述登录组件根据所述鉴权信息请求进行虚拟桌面登录。
根据权利要求1所述的方法，其中，所述鉴权信息是由SPICE服务端通过SPICE主通道从SPICE客户端获取，并发送给所述虚拟桌面代理的。
根据权利要求2所述的方法，其中，所述登录组件从所述虚拟桌面代理获取所述鉴权信息包括：

所述登录组件创建用于获取所述鉴权信息的内存映射文件，其中，所述内存映射文件用于接收所述虚拟桌面代理写入的所述鉴权信息；

所述登录组件通过所述内存映射文件获取所述鉴权信息。
根据权利要求3所述的方法，其中，所述登录组件从所述虚拟桌面代理获取所述鉴权信息还包括：

所述登录组件在被调用的情况下，创建与所述虚拟桌面代理交互的单独线程，其中，所述登录组件在用户登录虚拟桌面时被调用；

所述登录组件创建用于获取所述鉴权信息的所述内存映射文件；

所述登录组件在所述虚拟桌面登录事件被触发的情况下，从所述内存映射文件中获取所述鉴权信息。
根据权利要求1至4中任一项所述的方法，其中，所述登录组件根据所述鉴权信息请求进行虚拟桌面登录包括：

所述登录组件将获取的所述鉴权信息提交到虚拟桌面登录鉴权模块进行鉴权。
根据权利要求1至4中任一项所述的方法，其中，在从登录门户输入的所述鉴权信息与登录虚拟桌面的鉴权信息不一致的情况下，所述登录组件根据所述鉴权信息请求进行虚拟桌面登录包括：

所述登录组件根据获取的所述鉴权信息，确定登录所述虚拟桌面的鉴权信息；

所述登录组件将登录所述虚拟桌面的鉴权信息提交到虚拟桌面登录鉴权模块进行鉴权。
根据权利要求1至4中任一项所述的方法，其中，所述鉴权信息包括：用户名、密码、域信息。
一种虚拟桌面登录验证装置，包括：

获取模块，设置为从虚拟桌面代理获取鉴权信息，其中，所述鉴权信息是用户在登录门户输入的鉴权信息；

请求模块，设置为根据所述鉴权信息请求进行虚拟桌面登录。
根据权利要求8所述的装置，其中，所述获取模块包括：

创建单元，设置为创建用于获取所述鉴权信息的内存映射文件，其中，所述内存映射文件用于接收所述虚拟桌面代理写入的所述鉴权信息；

获取单元，设置为通过所述内存映射文件获取所述鉴权信息。
根据权利要求9所述的装置，其中，

所述创建单元，还设置为在被调用的情况下，创建与所述虚拟桌面代理交互的单独线程，其中，所述创建单元在用户登录虚拟桌面时被调用；

所述获取单元，还设置为在所述虚拟桌面登录事件被触发的情况下，从所述内存映射文件中获取所述鉴权信息。
根据权利要求8至10中任一项所述的装置，其中，

所述请求模块，还设置为将获取的所述鉴权信息提交到虚拟桌面登录鉴权模块进行鉴权。