WO2020140407A1

WO2020140407A1 - 基于云安全的云桌面登陆方法、装置、设备和存储介质

Info

Publication number: WO2020140407A1
Application number: PCT/CN2019/092901
Authority: WO
Inventors: 张鑫; 张睿
Original assignee: Ping An Technology Shenzhen Co Ltd
Current assignee: Ping An Technology Shenzhen Co Ltd
Priority date: 2019-01-02
Filing date: 2019-06-26
Publication date: 2020-07-09
Anticipated expiration: 2021-07-02
Also published as: CN109873805A; CN109873805B

Abstract

本申请涉及云安全技术领域，尤其涉及一种基于云安全的云桌面登陆方法、装置、设备和存储介质。该方法包括：用户终端接收云桌面登陆请求，请求中包含有UUID，用户终端获取IM账号，将IM账号和UUID发送给云桌面认证服务器；云桌面认证服务器向IM服务器发送验证请求；IM服务器进行验证通过时，将密码返回给云桌面认证服务器，云桌面认证服务器将UUID、IM账号和密码发送给云桌面资源服务器；云桌面资源服务器对IM账号和密码进行验证通过时，将用户资源返回给云桌面认证服务器；云桌面认证服务器将用户资源返回给UUID对应的云桌面登陆请求方进行展示。本申请将云桌面登陆与IM软件结合，通过多个服务器之间的交互，实现用户一键登陆的目的。

Description

基于云安全的云桌面登陆方法、装置、设备和存储介质

本申请要求于2019年01月02日提交中国专利局、申请号为201910000471.5、发明名称为“基于云安全的云桌面登陆方法、装置、设备和存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及云安全技术领域，尤其涉及一种基于云安全的云桌面登陆方法、装置、设备和存储介质。

背景技术

云桌面是一种基于分布式云计算存储技术，集成互联网精华应用，依托高度加密算法，为互联网各个层次用户提供最简便、最丰富、最安全、最贴心的服务。云桌面可以把数据空间、管理服务，提供桌面化的方式发布给操作者。

但是无论应用于手机端云桌面，还是应用于web端云桌面，通常需要登陆系统，在登陆验证过程中，云桌面后台认证信息交互复杂，需要双因子认证，为了满足安全登陆的需求，登陆前仍然需要用户输入大量信息，登陆操作非常繁琐，用户体验很差。

发明内容

有鉴于此，有必要针对云桌面登陆时，云桌面后台认证信息交互复杂，用户登陆操作非常繁琐，用户体验很差的问题，提供一种基于云安全的云桌面登陆方法、装置、设备和存储介质。

一种基于云安全的云桌面登陆方法，包括：

用户终端接收用户发送的云桌面登陆请求，所述云桌面登陆请求中包含有通用唯一识别码UUID，所述用户终端从即时通讯IM软件中获取IM账号，将IM账号和所述UUID发送给云桌面认证服务器；

所述云桌面认证服务器接收所述IM账号和所述UUID，向IM服务器发送验证请求，所述验证请求中包含有所述IM账号和所述UUID；

所述IM服务器接收到所述验证请求后，对所述IM账号进行验证，当验证通过时，将所述IM账号及对应的密码返回给所述云桌面认证服务器后，所述云桌面认证服务器将所述UUID、所述IM账号和密码发送给云桌面资源服务器；

所述云桌面资源服务器接收到所述IM账号和密码后，对所述IM账号和密码进行验证，当验证通过时，则将所述IM账号对应的用户资源返回给所述云桌面认证服务器；

所述云桌面认证服务器接收到所述用户资源后，将所述用户资源返回给所述UUID对应的云桌面登陆请求方，通过所述云桌面登陆请求方将所述用户资源进行展示。

一种基于云安全的云桌面登陆装置，包括：

接收云桌面登陆请求模块，设置为用户终端接收用户发送的云桌面登陆请求，所述云桌面登陆请求中包含有通用唯一识别码UUID，所述用户终端从即时通讯IM软件中获取IM账号，将IM账号和所述UUID发送给云桌面认证服务器；

发送验证请求模块，设置为所述云桌面认证服务器接收所述IM账号和所述UUID，向IM服务器发送验证请求，所述验证请求中包含有所述IM账号和所述UUID；

第一次验证模块，设置为所述IM服务器接收到所述验证请求后，对所述IM账号进行验证，当验证通过时，将所述IM账号及对应的密码返回给所述云桌面认证服务器后，所述云桌面认证服务器将所述UUID、所述IM账号和密码发送给云桌面资源服务器；

第二次验证模块，设置为所述云桌面资源服务器接收到所述IM账号和密码后，对所述IM账号和密码进行验证，当验证通过时，则将所述IM账号对应的用户资源返回给所述云桌面认证服务器；

展示用户资源模块，设置为所述云桌面认证服务器接收到所述用户资源后，将所述用户资源返回给所述UUID对应的云桌面登陆请求方，通过所述云桌面登陆请求方将所述用户资源进行展示。

一种计算机设备，包括存储器和处理器，所述存储器中存储有计算机可读指令，所述计算机可读指令被所述处理器执行时，使得所述处理器执行以下步骤：

一种存储有计算机可读指令的存储介质，所述计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行以下步骤：

上述基于云安全的云桌面登陆方法、装置、计算机设备和存储介质，包括用户终端接收用户发送的云桌面登陆请求，所述云桌面登陆请求中包含有通用唯一识别码UUID，所述用户终端从即时通讯IM软件中获取IM账号，将IM账号和所述UUID发送给云桌面认证服务器；所述云桌面认证服务器接收所述IM账号和所述UUID，向IM服务器发送验证请求，所述验证请求中包含有所述IM账号和所述UUID；所述IM服务器接收到所述验证请求后，对所述IM账号进行验证，当验证通过时，将所述IM账号及对应的密码返回给所述云桌面认证服务器后，所述云桌面认证服务器将所述UUID、所述IM账号和密码发送给云桌面资源服务器；所述云桌面资源服务器接收到所述IM账号和密码后，对所述IM账号和密码进行验证，当验证通过时，则将所述IM账号对应的用户资源返回给所述云桌面认证服务器；所述云桌面认证服务器接收到所述用户资源后，将所述用户资源返回给所述UUID对应的云桌面登陆请求方，通过所述云桌面登陆请求方将所述用户资源进行展示。本申请将云桌面登陆与企业IM软件结合，通过后台多个服务器之间的交互，实现用户一键登陆的目的，避免了用户在登陆云桌面系统时的繁琐操作过程，且还保证了两次验证的过程，兼顾了安全性和用户体验。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本申请的限制。

图1为本申请一个实施例中的基于云安全的云桌面登陆方法的流程图；

图2为一个实施例中步骤S1的一种流程图；

图3为一个实施例中步骤S1的另一种流程图；

图4为本申请一个实施例中基于云安全的云桌面登陆装置的结构图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

本技术领域技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本申请的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。

图1为本申请一个实施例中的基于云安全的云桌面登陆方法的流程图，如图1所示，一种基于云安全的云桌面登陆方法，包括以下步骤：

步骤S1，接收云桌面登陆请求：用户终端接收用户发送的云桌面登陆请求，云桌面登陆请求中包含有通用唯一识别码UUID，用户终端从即时通讯IM软件中获取IM账号，将IM账号和UUID发送给云桌面认证服务器。

本步骤的用户终端可以是手机、平板电脑等手持式智能设备，用户终端内嵌有应用程序APP和具有扫码功能的扫码脚本。应用程序APP包括即时通讯IM软件，IM软件，即Instant Messaging软件，是指能够即时发送和接收互联网消息等的业务。如QQ软件、微信软件、支付宝软件或快乐平安APP等。IM软件也可以采用其他企业认证系统，如声纹软件、人脸识别软件等。

云桌面登陆方式一般包含web网页端云桌面登陆和用户终端的云桌面登陆。针对两种不同的云桌面登陆方式，本步骤用户终端接收用户发送的云桌面登陆请求时有两种不同的方式：

在一个实施例中，步骤S1，如图2所示，包括：

步骤S101，生成二维码请求：云桌面门户网站接收用户发送的扫码登陆请求，向二维码服务器发送生成二维码请求。

当云桌面登陆方式为web网页端云桌面登陆时，用户打开云桌面门户网站，云桌面门户网站可以设置登陆请求按键，用户点击登陆请求按键，发送扫码登陆请求，云桌面门户网站接收此请求。

步骤S102，生成并返回二维码：二维码服务器接收生成二维码请求后，生成二维码，将二维码返回给云桌面门户网站，二维码中含有云桌面认证服务器的统一资源定位符URL地址和UUID。

二维码服务器用于根据云桌面门户网站的请求，生成一个二维码，此二维码中含有此云桌面门户网站对应的云桌面认证服务器URL地址、随机生成的一个UUID，此UUID与云桌面门户网站的会话控制编码seesionID形成映射关系，且需保证UUID的唯一性，在后续工作中，其他服务器通过UUID来检索seesionID，通过seesionID得到此云桌面门户网站的链接，向此云桌面门户网站返回具体数据。

步骤S103，展示：云桌面门户网站将二维码进行展示，并等待用户扫码。

云桌面门户网站通过交互界面，将从二维码服务器返回的二维码进行展示，供用户通过用户终端进行扫码操作。在等待用户扫码时，展示的二维码具有生命周期，例如30秒、2分钟等时间阈值，在超过此时间阈值后，此二维码被定义为失效二维码，还需再次向二维码服务器请求生成新的二维码：

云桌面门户网站将二维码进行展示后，通过计时器进行计时，当计时时间超过预设的时间阈值，云桌面门户网站未收到任何返回结果时，再次向二维码服务器发送生成二维码请求，接收二维码服务器返回的另一个二维码，对二维码进行更换和展示，并等待用户扫码。

时间阈值可以预先设置在计时器中，通过计时器进行计时并向云桌面门户网站发送触发信号，云桌面门户网站接收到触发信号，且在未收到任何返回结果的情况下，再次向二维码服务器发送生成二维码请求，云桌面门户网站接收到的新的二维码中的UUID与原二维码中的UUID不同，保证了二维码的唯一性。

步骤S104，获取用户扫码信息：用户终端接收到用户发送的云桌面登陆请求，云桌面登陆请求中包含有用户通过用户终端扫码后得到的用户扫码信息，用户扫码信息包含URL地址和UUID。

用户通过用户终端中的扫码脚本对云桌面门户网站展示的二维码进行扫码，用户终端获得用户扫码信息，定义为接收到用户发送的云桌面登陆请求。本步骤的用户终端内嵌有IM软件，此IM软件可以通过用户下载安装后获得，也可以通过用户终端自动下载安装的方式获得。此扫码脚本优选内嵌在用户中的IM软件中，用户通过内嵌的IM软件中的扫码脚本对二维码进行扫码。

步骤S105，加密：用户终端从IM软件中获取IM账号，将IM账号和UUID通过加密后生成密文，将密文发送给URL地址对应的云桌面认证服务器。

用户终端的存储介质中保存有IM软件对应的IM账号，用户终端直接从存储介质中获取IM账号，为了保证数据传输的安全稳定，本步骤还对IM账号和UUID通过预设的公钥进行加密处理，生成密文发送给URL地址对应的云桌面认证服务器。本步骤中的公钥可以采用基于3DES算法的公钥。

本实施例通过云桌面门户网站进行云桌面的登陆请求，提供扫码一键直接登陆的页面，通过用户终端扫码的方式请求登陆，用户操作简单方便，无需输入用户名密码，提高用户体验度。

在一个实施例中，步骤S1，如图3所示，包括：

步骤S111，接收请求：手机终端通过预设的登陆界面接收用户发送的云桌面登陆请求，登陆界面内嵌在IM软件中。

本步骤的用户终端内嵌有IM软件，此IM软件可以通过用户下载安装后获得，也可以通过用户终端自动下载安装的方式获得。在IM软件中预先设置有用于触发云桌面登陆的登陆界面，用户使用时，通过打开用户终端中的IM软件，选择工作台，点击登陆界面上的云桌面图标，发送云桌面登陆请求。

步骤S112，加密：手机终端从IM软件中获取IM账号和UUID，将IM账号和UUID通过加密后生成密文，将密文发送给登陆界面关联的云桌面认证服务器。

与步骤S105相同，用户终端的存储介质中保存有IM软件对应的IM账号，用户终端直接从存储介质中获取IM账号，且每个用户终端的IM软件均有服务器分配给IM软件的唯一UUID，用户终端同时还从存储介质中获取此唯一UUID。为了保证数据传输的安全稳定，本步骤还对IM账号和UUID通过公钥进行加密处理，生成密文发送给URL地址对应的云桌面认证服务器。

不同的IM软件关联的云桌面认证服务器不同，因此手机终端根据登陆界面的不同，向对应云桌面认证服务器发送密文。例如IM软件为快乐平安APP，快乐平安APP中内置有登陆界面，则手机终端向平安的云桌面认证服务器发送携带有IM账号和UUID的密文。

本实施例通过云桌面嵌入式登陆方式，用户直接通过用户终端请求登陆云桌面，用户只需点击登陆界面上的云桌面图标，一键直接请求，用户操作简单方便，无需输入用户名密码，提高用户体验度。

步骤S2，发送验证请求：云桌面认证服务器接收IM账号和UUID，向IM服务器发送验证请求，验证请求中包含有IM账号和UUID。

云桌面认证服务器接收手机终端发送的IM账号和UUID，当IM账号和UUID为密文时，还进行如下方式：

在一个实施例中，步骤S2，包括：

步骤S201，解密：云桌面认证服务器接收手机终端发送的密文，将密文进行解密，得到IM账号和UUID。

为了保证数据传输的安全稳定，步骤S1中在对IM账号和UUID传输前，对其进行了加密处理，因此本步骤，在接收到手机终端发送的数据后，还对数据进行解密处理。解密时，可以采用与加密采用的公钥配对的私钥进行解密。用户终端和云桌面认证服务器约定共识同一套加解密算法，用户终端加密的密文，云桌面认证服务器进行解密处理，得到IM账号和UUID。

步骤S202，发送请求：云桌面认证服务器向IM服务器发送包含有IM账号和UUID的验证请求。

云桌面认证服务器无法验证IM账号，因此其向IM软件对应的IM服务器发送验证请求，请求IM服务器验证IM账号是否处于登陆状态。

本实施例针对手机终端发送加密数据时，云桌面认证服务器通过对应的公钥进行解密，得到IM账号和UUID，并发送给IM服务器，请求IM服务器验证IM账号。

步骤S3，第一次验证：IM服务器接收到验证请求后，对IM账号进行验证，当验证通过时，将IM账号及对应的密码返回给云桌面认证服务器后，云桌面认证服务器将UUID、IM账号和密码发送给云桌面资源服务器。

IM服务器是IM软件的服务器，IM服务器中存储有所有IM账号，且标记有所有IM账号当前的登陆情况，IM服务器对IM账号进行验证时，主要是验证IM账号是否处于登陆状态，若为登录状态，则验证通过，否则，认为验证失败，返回登陆失败结果。

在一个实施例中，步骤S3，包括：

步骤S301，判断登陆状态：IM服务器判断IM账号是否为登陆状态，若为非登陆状态，定义为验证失败，则向UUID对应的云桌面登陆请求方返回登陆失败信息，若为登陆状态，定义为验证通过，则查询IM账号对应的密码，将IM账号及对应的密码加密后生成密文，将密文返回给云桌面认证服务器。

IM服务器存储有所有注册于IM软件的IM账号的当前登陆状态，IM服务器接收到验证请求后，搜索存储介质中的IM账号，获取IM账号对应的登陆状态，若为非登陆状态，认为手机终端中的IM软件离线，无法通过IM账号进行云桌面的登陆操作，定义为验证失败，此时IM服务器直接对UUID对应的云桌面登陆请求方返回登陆失败信息，此云桌面登陆请求方可以是云桌面门户网站，也可以是手机终端的IM软件。登陆失败信息的提示内容可以是IM软件未登陆等提示，告知用户需要先登陆IM账号，才能进行云桌面登陆请求。IM账号对应的登陆状态为登陆状态，认为手机终端中的IM软件在线，定义为验证通过，从存储介质中获取IM账号对应的密码。

为了增加密码的安全性，在IM服务器返回IM账号和密码前，还对IM账号和密码通过公钥进行加密后，通过内网方式返回给云桌面认证服务器。

步骤S302，解密及发送账密信息：云桌面认证服务器接收IM服务器发送的密文，将密文进行解密，得到IM账号和密码，将UUID、IM账号和密码发送给云桌面资源服务器。

本步骤对应步骤S301中IM服务器对IM账号和密码进行加密后返回的数据，云桌面认证服务器采用与加密采用的公钥配对的私钥进行解密。此时，用户终端、云桌面认证服务器和IM服务器可以约定共识同一套加解密算法，云桌面认证服务器只需在存储介质中保存同一份解密算法，均可对用户终端和IM服务器发送的密文进行解密，得到对应的解密数据。

本步骤的云桌面认证服务器在得到IM账号和密码后，还需要将其发送给云桌面资源服务器进行第二次验证，验证IM账号对应的密码与云桌面资源服务器存储的IM账号对应的密码是否一致。在发送IM账号和密码时，通过接口调用的方式，将IM账号和密码传递给云桌面资源服务器。

本实施例是对云桌面登陆的第一次验证过程，云桌面认证服务器通过IM服务器实现云桌面登陆的第一次验证，在验证过程中，当验证通过后，IM服务器向云桌面认证服务器返回IM账号和对应密码，在返回之前，为了保证数据的安全传输，还对IM账号和密码进行加密处理，增加了账密的安全性。

步骤S4，第二次验证：云桌面资源服务器接收到IM账号和密码后，对IM账号和密码进行验证，当验证通过时，则将IM账号对应的用户资源返回给云桌面认证服务器。

云桌面资源服务器中存储有所有IM账号及对应的用户资源，云桌面资源服务器在对IM账号和密码进行验证时，通过与其连接的域控服务器进行验证：

在一个实施例中，步骤S4，包括：

步骤S401，发送验证账密：云桌面资源服务器将IM账号和密码发送给域控服务器，通过域控服务器进行验证。

本步骤中的云桌面资源服务器自身不对账密进行验证，而是通过域控服务器验证账密，域控服务器即为AD服务器，域控服务器保存有云桌面登陆账号和对应的云桌面密码，其中云桌面登陆账号与IM账号一致。

步骤S402，验证账密一致性：域控服务器接收到IM账号和密码后，验证IM账号和密码与内置的IM账号及对应的云桌面密码是否一致，若不一致，则定义为验证不通过，则向UUID对应的云桌面登陆请求方返回登陆失败信息，若一致，则定义为验证通过，将验证通过结果返回给云桌面资源服务器。

域控服务器由于查询速度非常快，因此可用于存储用户信息等静态数据。域控服务器收到IM账号和密码后，将IM账号与内置的账号进行匹配，若匹配到含有一致的账号，则将密码和云桌面密码进行匹配，判断是否一致。若匹配不到含有一致的账号，或者密码不一致，认为验证不通过，则向UUID对应的云桌面登陆请求方返回登陆失败信息，其中云桌面登陆请求方可以是云桌面门户网站，也可以是手机终端的IM软件。登陆失败信息的提示内容可以是IM账号密码与云桌面账号密码不一致等提示。当IM账号和密码都一致后，定义为验证通过，域控服务器将验证通过结果返回给云桌面资源服务器。

步骤S403，返回用户资源：云桌面资源服务器接收到验证通过结果后，从数据库中获取IM账号对应的用户资源，将用户资源返回给云桌面认证服务器。

云桌面认证服务器中存储有所有云桌面账号对应的用户资源，本步骤的云桌面账号即为IM账号，两者一致。因此当云桌面认证服务器收到域控服务器返回验证通过结果后，认为IM账号已经通过了双重验证，将IM账号对应的用户资源返回给云桌面认证服务器，通过云桌面认证服务器返回给云桌面登陆请求方进行展示。

本实施例是对云桌面登陆的第二次验证过程，云桌面认证服务器通过云桌面资源服务器连接的域控服务器完成第二次验证，当验证通过后，云桌面资源服务器返回用户资源，供后续展示给用户查看与互动。

步骤S5，展示用户资源：云桌面认证服务器接收到用户资源后，将用户资源返回给UUID对应的云桌面登陆请求方，通过云桌面登陆请求方将用户资源进行展示。

经各服务器交互通过双重验证通过后，云桌面认证服务器将用户资源生成资源列表，并关联UUID后，将资源列表发送给UUID对应的云桌面登陆请求方。当云桌面登陆请求方为云桌面门户网站时，云桌面认证服务器将资源列表发送给云桌面门户网站，通过云桌面门户网站将用户资源进行展示。当云桌面登陆请求方为用户终端时，云桌面认证服务器将资源列表发送给用户终端，通过用户终端将用户资源进行展示。用户只需点击用户资源，就可进入云桌面系统，完成登陆过程。

本申请实施例基于云安全的云桌面登陆方法，采用二维码扫码和在IM软件中内嵌登陆界面两种不同的登陆方式，结合用户终端内可信任的IM软件，实现一键登陆的目的，用户无需输入任何用户名和密码，云桌面的双重验证都在各服务器的交互中完成，用户可直接实现云桌面登陆，提高了用户体验度。

在一个实施例中，提出了一种基于云安全的云桌面登陆装置，如图4所示，包括如下模块：接收云桌面登陆请求模块，设置为用户终端接收用户发送的云桌面登陆请求，所述云桌面登陆请求中包含有通用唯一识别码UUID，所述用户终端从即时通讯IM软件中获取IM账号，将IM账号和所述UUID发送给云桌面认证服务器；发送验证请求模块，设置为所述云桌面认证服务器接收所述IM账号和所述UUID，向IM服务器发送验证请求，所述验证请求中包含有所述IM账号和所述UUID；第一次验证模块，设置为所述IM服务器接收到所述验证请求后，对所述IM账号进行验证，当验证通过时，将所述IM账号及对应的密码返回给所述云桌面认证服务器后，所述云桌面认证服务器将所述UUID、所述IM账号和密码发送给云桌面资源服务器；第二次验证模块，设置为所述云桌面资源服务器接收到所述IM账号和密码后，对所述IM账号和密码进行验证，当验证通过时，则将所述IM账号对应的用户资源返回给所述云桌面认证服务器；展示用户资源模块，设置为所述云桌面认证服务器接收到所述用户资源后，将所述用户资源返回给所述UUID对应的云桌面登陆请求方，通过所述云桌面登陆请求方将所述用户资源进行展示。

在一个实施例中，接收云桌面登陆请求模块，包括：二维码请求单元，设置为云桌面门户网站接收用户发送的扫码登陆请求，向二维码服务器发送生成二维码请求；返回二维码单元，设置为二维码服务器接收生成二维码请求后，生成二维码，将二维码返回给云桌面门户网站，二维码中含有云桌面认证服务器的统一资源定位符URL地址和UUID；展示二维码单元，设置为云桌面门户网站将二维码进行展示，并等待用户扫码；接收登陆请求单元，设置为用户终端接收到用户发送的云桌面登陆请求，云桌面登陆请求中包含有用户通过用户终端扫码后得到的用户扫码信息，用户扫码信息包含URL地址和UUID；发送密文单元，设置为用户终端从IM软件中获取IM账号，将IM账号和UUID通过加密后生成密文，将密文发送给URL地址对应的云桌面认证服务器。

在一个实施例中，展示二维码单元，还设置为云桌面门户网站将二维码进行展示后，通过计时器进行计时，当计时时间超过预设的时间阈值，云桌面门户网站未收到任何返回结果时，再次向二维码服务器发送生成二维码请求，接收二维码服务器返回的另一个二维码，对二维码进行更换和展示，并等待用户扫码。

在一个实施例中，接收云桌面登陆请求模块，还包括：接收请求单元，设置为手机终端通过预设的登陆界面接收用户发送的云桌面登陆请求，登陆界面内嵌在IM软件中；加密及发送单元，设置为手机终端从IM软件中获取IM账号和UUID，将IM账号和UUID通过加密后生成密文，将密文发送给登陆界面关联的云桌面认证服务器。

在一个实施例中，发送验证请求模块，包括：接收及解密单元，设置为云桌面认证服务器接收手机终端发送的密文，将密文进行解密，得到IM账号和UUID；发送验证请求单元，设置为云桌面认证服务器向IM服务器发送包含有IM账号和UUID的验证请求。

在一个实施例中，第一次验证模块，包括：判断登陆状态单元，设置为IM服务器判断IM账号是否为登陆状态，若为非登陆状态，定义为验证失败，则向UUID对应的云桌面登陆请求方返回登陆失败信息，若为登陆状态，定义为验证通过，则查询IM账号对应的密码，将IM账号及对应的密码加密后生成密文，将密文返回给云桌面认证服务器；解密及发送单元，设置为云桌面认证服务器接收IM服务器发送的密文，将密文进行解密，得到IM账号和密码，将UUID、IM账号和密码发送给云桌面资源服务器。

在一个实施例中，第二次验证模块，包括：发送账密单元，设置为云桌面资源服务器将IM账号和密码发送给域控服务器，通过域控服务器进行验证；验证账密单元，设置为域控服务器接收到IM账号和密码后，验证IM账号和密码与内置的IM账号及对应的云桌面密码是否一致，若不一致，则定义为验证不通过，则向UUID对应的云桌面登陆请求方返回登陆失败信息，若一致，则定义为验证通过，将验证通过结果返回给云桌面资源服务器；返回资源单元，设置为云桌面资源服务器接收到验证通过结果后，从数据库中获取IM账号对应的用户资源，将用户资源返回给云桌面认证服务器。

在一个实施例中，提出了一种计算机设备，包括存储器和处理器，存储器中存储有计算机可读指令，计算机可读指令被处理器执行时，使得处理器执行计算机可读指令时实现上述各实施例的基于云安全的云桌面登陆方法中的步骤。

在一个实施例中，提出了一种存储有计算机可读指令的存储介质，计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行上述各实施例的基于云安全的云桌面登陆方法中的步骤。其中，存储介质可以为非易失性存储介质。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：只读存储器(ROM，Read Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁盘或光盘等。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请一些示例性实施例，其描述较为具体和详细，但并不能因此而理解为对本申请专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。

Claims

一种基于云安全的云桌面登陆方法，包括：

用户终端接收用户发送的云桌面登陆请求，所述云桌面登陆请求中包含有通用唯一识别码UUID，所述用户终端从即时通讯IM软件中获取IM账号，将IM账号和所述UUID发送给云桌面认证服务器；

所述云桌面认证服务器接收所述IM账号和所述UUID，向IM服务器发送验证请求，所述验证请求中包含有所述IM账号和所述UUID；

所述IM服务器接收到所述验证请求后，对所述IM账号进行验证，当验证通过时，将所述IM账号及对应的密码返回给所述云桌面认证服务器后，所述云桌面认证服务器将所述UUID、所述IM账号和密码发送给云桌面资源服务器；

所述云桌面资源服务器接收到所述IM账号和密码后，对所述IM账号和密码进行验证，当验证通过时，则将所述IM账号对应的用户资源返回给所述云桌面认证服务器；

所述云桌面认证服务器接收到所述用户资源后，将所述用户资源返回给所述UUID对应的云桌面登陆请求方，通过所述云桌面登陆请求方将所述用户资源进行展示。
根据权利要求1所述的基于云安全的云桌面登陆方法，其中，所述用户终端接收用户发送的云桌面登陆请求，所述云桌面登陆请求中包含有通用唯一识别码UUID，所述用户终端从即时通讯IM软件中获取IM账号，将IM账号和所述UUID发送给云桌面认证服务器，包括：

云桌面门户网站接收用户发送的扫码登陆请求，向二维码服务器发送生成二维码请求；

所述二维码服务器接收所述生成二维码请求后，生成二维码，将所述二维码返回给所述云桌面门户网站，所述二维码中含有所述云桌面认证服务器的统一资源定位符URL地址和UUID；

所述云桌面门户网站将所述二维码进行展示，并等待用户扫码；

所述用户终端接收到用户发送的云桌面登陆请求，所述云桌面登陆请求中包含有用户通过所述用户终端扫码后得到的用户扫码信息，所述用户扫码信息包含所述URL地址和所述UUID；

所述用户终端从所述IM软件中获取IM账号，将所述IM账号和所述UUID通过加密后生成密文，将密文发送给所述URL地址对应的云桌面认证服务器。
根据权利要求2所述的基于云安全的云桌面登陆方法，其中，所述云桌面门户网站将所述二维码进行展示，并等待用户扫码，包括：

所述云桌面门户网站将所述二维码进行展示后，通过计时器进行计时，当计时时间超过预设的时间阈值，所述云桌面门户网站未收到任何返回结果时，再次向所述二维码服务器发送生成二维码请求，接收所述二维码服务器返回的另一个二维码，对所述二维码进行更换和展示，并等待用户扫码。
根据权利要求1所述的基于云安全的云桌面登陆方法，其中，所述用户终端接收用户发送的云桌面登陆请求，所述云桌面登陆请求中包含有通用唯一识别码UUID，所述用户终端从即时通讯IM软件中获取IM账号，将IM账号和所述UUID发送给云桌面认证服务器，包括：

所述手机终端通过预设的登陆界面接收用户发送的云桌面登陆请求，所述登陆界面内嵌在所述IM软件中；

所述手机终端从所述IM软件中获取IM账号和UUID，将所述IM账号和所述UUID通过加密后生成密文，将密文发送给所述登陆界面关联的所述云桌面认证服务器。
根据权利要求2所述的基于云安全的云桌面登陆方法，其中，所述云桌面认证服务器接收所述IM账号和所述UUID，向IM服务器发送验证请求，所述验证请求中包含有所述IM账号和所述UUID，包括：

所述云桌面认证服务器接收所述手机终端发送的密文，将密文进行解密，得到所述IM账号和所述UUID；

所述云桌面认证服务器向IM服务器发送包含有所述IM账号和所述UUID的验证请求。
根据权利要求1所述的基于云安全的云桌面登陆方法，其中，所述IM服务器接收到所述验证请求后，对所述IM账号进行验证，当验证通过时，将所述IM账号及对应的密码返回给所述云桌面认证服务器后，所述云桌面认证服务器将所述UUID、所述IM账号和密码发送给云桌面资源服务器，包括：

所述IM服务器判断所述IM账号是否为登陆状态，若为非登陆状态，定义为验证失败，则向所述UUID对应的云桌面登陆请求方返回登陆失败信息，若为登陆状态，定义为验证通过，则查询所述IM账号对应的密码，将所述IM账号及对应的密码加密后生成密文，将密文返回给所述云桌面认证服务器；

所述云桌面认证服务器接收所述IM服务器发送的密文，将密文进行解密，得到所述IM账号和密码，将所述UUID、所述IM账号和密码发送给所述云桌面资源服务器。
根据权利要求1所述的基于云安全的云桌面登陆方法，其中，所述云桌面资源服务器接收到所述IM账号和密码后，对所述IM账号和密码进行验证，当验证通过时，则将所述IM账号对应的用户资源返回给所述云桌面认证服务器，包括：

所述云桌面资源服务器将所述IM账号和密码发送给域控服务器，通过所述域控服务器进行验证；

所述域控服务器接收到所述IM账号和密码后，验证所述IM账号和密码与内置的IM账号及对应的云桌面密码是否一致，若不一致，则定义为验证不通过，则向所述UUID对应的云桌面登陆请求方返回登陆失败信息，若一致，则定义为验证通过，将验证通过结果返回给所述云桌面资源服务器；

所述云桌面资源服务器接收到验证通过结果后，从数据库中获取所述IM账号对应的用户资源，将所述用户资源返回给所述云桌面认证服务器。
一种基于云安全的云桌面登陆装置，包括：

接收云桌面登陆请求模块，设置为用户终端接收用户发送的云桌面登陆请求，所述云桌面登陆请求中包含有通用唯一识别码UUID，所述用户终端从即时通讯IM软件中获取IM账号，将IM账号和所述UUID发送给云桌面认证服务器；

发送验证请求模块，设置为所述云桌面认证服务器接收所述IM账号和所述UUID，向IM服务器发送验证请求，所述验证请求中包含有所述IM账号和所述UUID；

第一次验证模块，设置为所述IM服务器接收到所述验证请求后，对所述IM账号进行验证，当验证通过时，将所述IM账号及对应的密码返回给所述云桌面认证服务器后，所述云桌面认证服务器将所述UUID、所述IM账号和密码发送给云桌面资源服务器；

第二次验证模块，设置为所述云桌面资源服务器接收到所述IM账号和密码后，对所述IM账号和密码进行验证，当验证通过时，则将所述IM账号对应的用户资源返回给所述云桌面认证服务器；

展示用户资源模块，设置为所述云桌面认证服务器接收到所述用户资源后，将所述用户资源返回给所述UUID对应的云桌面登陆请求方，通过所述云桌面登陆请求方将所述用户资源进行展示。
根据权利要求8所述的基于云安全的云桌面登陆装置，其中，所述接收云桌面登陆请求模块，包括：

二维码请求单元，设置为云桌面门户网站接收用户发送的扫码登陆请求，向二维码服务器发送生成二维码请求；

返回二维码单元，设置为所述二维码服务器接收所述生成二维码请求后，生成二维码，将所述二维码返回给所述云桌面门户网站，所述二维码中含有所述云桌面认证服务器的统一资源定位符URL地址和UUID；

展示二维码单元，设置为所述云桌面门户网站将所述二维码进行展示，并等待用户扫码；

接收登陆请求单元，设置为所述用户终端接收到用户发送的云桌面登陆请求，所述云桌面登陆请求中包含有用户通过所述用户终端扫码后得到的用户扫码信息，所述用户扫码信息包含所述URL地址和所述UUID；

发送密文单元，设置为所述用户终端从所述IM软件中获取IM账号，将所述IM账号和所述UUID通过加密后生成密文，将密文发送给所述URL地址对应的云桌面认证服务器。
根据权利要求9所述的基于云安全的云桌面登陆装置，其中，所述展示二维码单元，还设置为所述云桌面门户网站将所述二维码进行展示后，通过计时器进行计时，当计时时间超过预设的时间阈值，所述云桌面门户网站未收到任何返回结果时，再次向所述二维码服务器发送生成二维码请求，接收所述二维码服务器返回的另一个二维码，对所述二维码进行更换和展示，并等待用户扫码。
根据权利要求8所述的基于云安全的云桌面登陆装置，其中，所述接收云桌面登陆请求模块，还包括：

接收请求单元，设置为所述手机终端通过预设的登陆界面接收用户发送的云桌面登陆请求，所述登陆界面内嵌在所述IM软件中；

加密及发送单元，设置为所述手机终端从所述IM软件中获取IM账号和UUID，将所述IM账号和所述UUID通过加密后生成密文，将密文发送给所述登陆界面关联的所述云桌面认证服务器。
根据权利要求9所述的基于云安全的云桌面登陆装置，其中，所述发送验证请求模块，包括：

接收及解密单元，设置为所述云桌面认证服务器接收所述手机终端发送的密文，将密文进行解密，得到所述IM账号和所述UUID；

发送验证请求单元，设置为所述云桌面认证服务器向IM服务器发送包含有所述IM账号和所述UUID的验证请求。
根据权利要求8所述的基于云安全的云桌面登陆装置，其中，所述第一次验证模块，包括：

判断登陆状态单元，设置为所述IM服务器判断所述IM账号是否为登陆状态，若为非登陆状态，定义为验证失败，则向所述UUID对应的云桌面登陆请求方返回登陆失败信息，若为登陆状态，定义为验证通过，则查询所述IM账号对应的密码，将所述IM账号及对应的密码加密后生成密文，将密文返回给所述云桌面认证服务器；

解密及发送单元，设置为所述云桌面认证服务器接收所述IM服务器发送的密文，将密文进行解密，得到所述IM账号和密码，将所述UUID、所述IM账号和密码发送给所述云桌面资源服务器。
根据权利要求8所述的基于云安全的云桌面登陆装置，其中，所述第二次验证模块，包括：

发送账密单元，设置为所述云桌面资源服务器将所述IM账号和密码发送给域控服务器，通过所述域控服务器进行验证；

验证账密单元，设置为所述域控服务器接收到所述IM账号和密码后，验证所述IM账号和密码与内置的IM账号及对应的云桌面密码是否一致，若不一致，则定义为验证不通过，则向所述UUID对应的云桌面登陆请求方返回登陆失败信息，若一致，则定义为验证通过，将验证通过结果返回给所述云桌面资源服务器；

返回资源单元，设置为所述云桌面资源服务器接收到验证通过结果后，从数据库中获取所述IM账号对应的用户资源，将所述用户资源返回给所述云桌面认证服务器。
一种计算机设备，包括存储器和处理器，所述存储器中存储有计算机可读指令，所述计算机可读指令被所述处理器执行时，使得所述处理器执行以下步骤：

用户终端接收用户发送的云桌面登陆请求，所述云桌面登陆请求中包含有通用唯一识别码UUID，所述用户终端从即时通讯IM软件中获取IM账号，将IM账号和所述UUID发送给云桌面认证服务器；

所述云桌面认证服务器接收所述IM账号和所述UUID，向IM服务器发送验证请求，所述验证请求中包含有所述IM账号和所述UUID；

所述IM服务器接收到所述验证请求后，对所述IM账号进行验证，当验证通过时，将所述IM账号及对应的密码返回给所述云桌面认证服务器后，所述云桌面认证服务器将所述UUID、所述IM账号和密码发送给云桌面资源服务器；

所述云桌面资源服务器接收到所述IM账号和密码后，对所述IM账号和密码进行验证，当验证通过时，则将所述IM账号对应的用户资源返回给所述云桌面认证服务器；

所述云桌面认证服务器接收到所述用户资源后，将所述用户资源返回给所述UUID对应的云桌面登陆请求方，通过所述云桌面登陆请求方将所述用户资源进行展示。
根据权利要求15所述的计算机设备，其中，所述用户终端接收用户发送的云桌面登陆请求，所述云桌面登陆请求中包含有通用唯一识别码UUID，所述用户终端从即时通讯IM软件中获取IM账号，将IM账号和所述UUID发送给云桌面认证服务器时，使得所述处理器执行以下步骤：

云桌面门户网站接收用户发送的扫码登陆请求，向二维码服务器发送生成二维码请求；

所述二维码服务器接收所述生成二维码请求后，生成二维码，将所述二维码返回给所述云桌面门户网站，所述二维码中含有所述云桌面认证服务器的统一资源定位符URL地址和UUID；

所述云桌面门户网站将所述二维码进行展示，并等待用户扫码；

所述用户终端接收到用户发送的云桌面登陆请求，所述云桌面登陆请求中包含有用户通过所述用户终端扫码后得到的用户扫码信息，所述用户扫码信息包含所述URL地址和所述UUID；

所述用户终端从所述IM软件中获取IM账号，将所述IM账号和所述UUID通过加密后生成密文，将密文发送给所述URL地址对应的云桌面认证服务器。
根据权利要求15所述的计算机设备，其中，所述用户终端接收用户发送的云桌面登陆请求，所述云桌面登陆请求中包含有通用唯一识别码UUID，所述用户终端从即时通讯IM软件中获取IM账号，将IM账号和所述UUID发送给云桌面认证服务器时，使得所述处理器执行以下步骤：

所述手机终端通过预设的登陆界面接收用户发送的云桌面登陆请求，所述登陆界面内嵌在所述IM软件中；

所述手机终端从所述IM软件中获取IM账号和UUID，将所述IM账号和所述UUID通过加密后生成密文，将密文发送给所述登陆界面关联的所述云桌面认证服务器。
一种存储有计算机可读指令的存储介质，所述计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行以下步骤：

用户终端接收用户发送的云桌面登陆请求，所述云桌面登陆请求中包含有通用唯一识别码UUID，所述用户终端从即时通讯IM软件中获取IM账号，将IM账号和所述UUID发送给云桌面认证服务器；

所述云桌面认证服务器接收所述IM账号和所述UUID，向IM服务器发送验证请求，所述验证请求中包含有所述IM账号和所述UUID；

所述IM服务器接收到所述验证请求后，对所述IM账号进行验证，当验证通过时，将所述IM账号及对应的密码返回给所述云桌面认证服务器后，所述云桌面认证服务器将所述UUID、所述IM账号和密码发送给云桌面资源服务器；

所述云桌面资源服务器接收到所述IM账号和密码后，对所述IM账号和密码进行验证，当验证通过时，则将所述IM账号对应的用户资源返回给所述云桌面认证服务器；

所述云桌面认证服务器接收到所述用户资源后，将所述用户资源返回给所述UUID对应的云桌面登陆请求方，通过所述云桌面登陆请求方将所述用户资源进行展示。
根据权利要求18所述的存储介质，其中，所述用户终端接收用户发送的云桌面登陆请求，所述云桌面登陆请求中包含有通用唯一识别码UUID，所述用户终端从即时通讯IM软件中获取IM账号，将IM账号和所述UUID发送给云桌面认证服务器时，使得一个或多个处理器执行以下步骤：

云桌面门户网站接收用户发送的扫码登陆请求，向二维码服务器发送生成二维码请求；

所述二维码服务器接收所述生成二维码请求后，生成二维码，将所述二维码返回给所述云桌面门户网站，所述二维码中含有所述云桌面认证服务器的统一资源定位符URL地址和UUID；

所述云桌面门户网站将所述二维码进行展示，并等待用户扫码；

所述用户终端接收到用户发送的云桌面登陆请求，所述云桌面登陆请求中包含有用户通过所述用户终端扫码后得到的用户扫码信息，所述用户扫码信息包含所述URL地址和所述UUID；

所述用户终端从所述IM软件中获取IM账号，将所述IM账号和所述UUID通过加密后生成密文，将密文发送给所述URL地址对应的云桌面认证服务器。
根据权利要求18所述的存储介质，其中，所述用户终端接收用户发送的云桌面登陆请求，所述云桌面登陆请求中包含有通用唯一识别码UUID，所述用户终端从即时通讯IM软件中获取IM账号，将IM账号和所述UUID发送给云桌面认证服务器时，使得一个或多个处理器执行以下步骤：

所述手机终端通过预设的登陆界面接收用户发送的云桌面登陆请求，所述登陆界面内嵌在所述IM软件中；

所述手机终端从所述IM软件中获取IM账号和UUID，将所述IM账号和所述UUID通过加密后生成密文，将密文发送给所述登陆界面关联的所述云桌面认证服务器。