用于云桌面终端网络接入的云桌面身份识别检测方法.pdf

《用于云桌面终端网络接入的云桌面身份识别检测方法.pdf》由会员分享，可在线阅读，更多相关《用于云桌面终端网络接入的云桌面身份识别检测方法.pdf（10页完成版）》请在专利查询网上搜索。

1、(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 201911071667.X (22)申请日 2019.11.05 (71)申请人 西安雷风电子科技有限公司 地址 710065 陕西省西安市高新区丈八一 路6号SOHO2号楼12109室 (72)发明人 张文文 (74)专利代理机构 西安东灵通专利代理事务所 (普通合伙) 61242 代理人 李思琼 (51)Int.Cl. H04L 29/06(2006.01) (54)发明名称 一种用于云桌面终端网络接入的云桌面身 份识别检测方法 (57)摘要 本发明提供了一种用于云桌面终端。

2、网络接 入的云桌面身份识别检测方法， 包括： S1、 在云桌 面服务器中创建镜像， 在镜像中安装操作系统； S2、 创建并记录终端桌面用户的用户名和密码到 验证服务器中， 并同时生成与用户名和密码关联 的唯一云桌面身份ID， 并将此ID存储在验证服务 器中； S3、 终端进入云桌面系统， 输入用户名和密 码， 终端将用户名和密码发送到验证服务器进行 验证； S4、 验证服务器将验证结果发送至终端； 若 验证通过， 则验证云桌面身份ID， 若验证成功， 则 终端提示登录成功。 本发明的方法能够保证用户 的有效身份， 防止发生黑客攻击或者意外遗漏密 码后导致在其他终端登录而泄密的情况， 有效提 高。

3、了网络安全性。 权利要求书1页 说明书5页 附图3页 CN 110808983 A 2020.02.18 CN 110808983 A 1.一种用于云桌面终端网络接入的云桌面身份识别检测方法， 其特征在于， 包括如下 步骤： S1、 在云桌面服务器中创建镜像， 在镜像中安装操作系统， 并在操作系统中安装远程拨 号用户认证服务客户端； S2、 创建并记录终端桌面用户的用户名和密码到验证服务器中， 为用户创建基于标准 镜像的云桌面， 并同时生成与所述用户名和密码关联的唯一云桌面身份ID， 并将此ID存储 在验证服务器中； S3、 终端进入云桌面系统， 在远程拨号用户认证服务客户端的网络认证登陆界面。

4、输入 用户名和密码， 终端将用户名和密码发送到验证服务器； S4、 验证服务器对用户名和密码进行验证， 并将验证结果发送至终端； 若验证通过， 则 终端与验证服务器分别将云桌面身份ID进行加密计算， 并将加密计算结果进行对比来验证 云桌面身份ID， 若对比结果一致， 则终端提示登录成功。 2.根据权利要求1所述的用于云桌面终端网络接入的云桌面身份识别检测方法， 其特 征在于： S4中具体包括： 验证服务器接收到用户名和密码信息后， 通过加密算法处理， 再将 处理后的数据与验证服务器数据库中存放的数据进行对比， 验证用户名和密码的有效性； 若用户名和密码验证失败， 则向终端发送验证失败的消息； 。

5、若用户名和密码验证通过， 则向 终端发送一段随机生成的密文。 3.根据权利要求2所述的用于云桌面终端网络接入的云桌面身份识别检测方法， 其特 征在于： S4中还包括： 终端接收到用户名和密码验证失败的消息后， 则提示失败信息。 4.根据权利要求3所述的用于云桌面终端网络接入的云桌面身份识别检测方法， 其特 征在于： S4中还包括： 终端对获取的密文进行解析， 再获取云桌面身份ID， 将密文与该云桌 面身份ID通过加密算法加密后发送给验证服务器； 验证服务器接收到消息后， 解析消息内 容并将此内容进行保存， 然后从数据库中提取用户对应的云桌面身份ID， 采用与终端相同 的加密算法进行加密计算， 。

6、用计算结果与终端的计算结果进行对比， 如果计算结果一致， 则 向终端返回ID验证通过， 否则返回ID验证错误。 5.根据权利要求4所述的用于云桌面终端网络接入的云桌面身份识别检测方法， 其特 征在于： S4中还包括： 终端接收到验证服务器返回的ID验证结果后， 进行解析， 若ID验证结 果是验证通过， 则提示登录成功， 若失败， 则提示非法访问。 权利要求书 1/1 页 2 CN 110808983 A 2 一种用于云桌面终端网络接入的云桌面身份识别检测方法 技术领域 0001 本发明涉及虚拟化云桌面技术领域， 尤其是涉及一种用于云桌面终端网络接入的 云桌面身份识别检测方法。 背景技术 000。

7、2 出于对企业网络业务类型及安全性的考虑， 在使用云桌面的终端接入网络的过程 中， 不同级别的用户对网络业务、 网络安全等方面的要求存在很大差异。 0003 目前， 主要采用以下两种技术方案实现对不同用户的区别处理。 方案一是采用 VLAN(Virtual Local Area Network)技术将不同网络逻辑隔离； 比如将交换机端口110 分配给VLAN1， 端口1123分配给VLAN2， 安全性要求较高的财务部终端只能接入VLAN1， 而 生产部门等其他终端接入VLAN2， 达到网络层面的逻辑隔离。 方案一中， 当终端用户需要访 问不同的逻辑网段时， 需要切换网线所连接的交换机端口或者需。

8、要网络管理员重新配置 VLAN策略， 非常繁琐； 同时， 方案一也无法对终端用户进行身份安全认证。 方案二是利用远 程拨号用户认证服务(Remote Authentication Dial In UserService， 简称RADIUS)对不 同的用户名进行认证， 由验证设备(RADIUS服务器)根据用户名级别下发安全策略和访问权 限。 见图1， 图1是现有技术中验证设备对终端用户名进行认证的网络连接示意图， 其中， 接 入设备可以为交换机， 其与用户终端的通信通过802.1X协议进行(802.1x协议是基于 Client/Server的访问控制和认证协议， 它可以限制未经授权的用户/设备通。

9、过接入端口 (access port)访问LAN/WLAN)； 具体认证过程见图2， 图2是现有技术中验证设备对终端用 户名进行认证的流程示意图， RADIUS服务器的验证过程包括如下步骤： 将远程拨号用户认 证服务的客户端安装到统一镜像中； 基于统一镜像为不同的用户创建不同的云桌面； 用户 使用自己的终端设备进入到分配给自己的云桌面操作系统中； 终端桌面发起接入请求， 接 入设备接收到终端发送的认证请求； 接入设备将其发送给RADIUS服务器； 用户通过认证后， RADIUS服务器根据预先设置的用户访问权限策略， 向接入设备下发相应的访问控制列表 (Access Control List， 。

10、简称ACL)和VLAN-ID等信息； 接入设备向终端发送认证成功指令， 并根据ACL和VLAN-ID等信息限制终端的网络资源访问。 0004 上述方案二的部署比方案一灵活且安全性也有所提高， 但方案二也不能真正意义 上的验证终端用户的合法身份， 一旦终端的用户名和密码泄露， 其他人就可以用泄露的用 户信息在企业网络中的任何一台电脑上登录， 安全性还是得不到保障。 发明内容 0005 为了克服现有技术中的缺点与不足， 本发明提供一种用于云桌面终端网络接入的 云桌面身份识别检测方法。 0006 为了达到上述目的， 本发明提供如下技术方案： 0007 一种用于云桌面终端网络接入的云桌面身份识别检测方。

11、法， 包括如下步骤： 0008 S1、 在云桌面服务器中创建镜像， 在镜像中安装操作系统， 并在操作系统中安装远 说明书 1/5 页 3 CN 110808983 A 3 程拨号用户认证服务客户端； 所述镜像中安装完成的软件作为标准镜像模板； 0009 S2、 创建并记录终端桌面用户的用户名和密码到验证服务器中， 为用户创建基于 标准镜像的云桌面， 并同时生成与所述用户名和密码关联的唯一云桌面身份ID， 并将此ID 存储在验证服务器中； 0010 S3、 终端进入云桌面系统， 在远程拨号用户认证服务客户端的网络认证登陆界面 输入用户名和密码， 终端将用户名和密码发送到验证服务器； 0011 S。

12、4、 验证服务器对用户名和密码进行验证， 并将验证结果发送至终端； 若验证通 过， 则终端与验证服务器分别将云桌面身份ID进行加密计算， 并将加密计算结果进行对比 来验证云桌面身份ID， 若对比结果一致， 则终端提示登录成功。 0012 进一步地， S4中具体包括： 验证服务器接收到用户名和密码信息后， 通过加密算法 处理， 再将处理后的数据与验证服务器数据库中存放的数据进行对比， 验证用户名和密码 的有效性； 若用户名和密码验证失败， 则向终端发送验证失败的消息； 若用户名和密码验证 通过， 则向终端发送一段随机生成的密文。 0013 进一步地， S4中还包括： 终端接收到用户名和密码验证失。

13、败的消息后， 则提示失败 信息。 0014 进一步地， S4中还包括： 终端对获取的密文进行解析， 再获取云桌面身份ID， 将密 文与该云桌面身份ID通过加密算法加密后发送给验证服务器； 验证服务器接收到消息后， 解析消息内容并将此内容进行保存， 然后从数据库中提取用户对应的云桌面身份ID， 采用 与终端相同的加密算法进行加密计算， 用计算结果与终端的计算结果进行对比， 如果计算 结果一致， 则向终端返回ID验证通过， 否则返回ID验证错误。 0015 进一步地， S4中还包括： 终端接收到验证服务器返回的ID验证结果后， 进行解析， 若ID验证结果是验证通过， 则提示登录成功， 若失败， 则。

14、提示非法访问。 0016 本发明的一种用于云桌面终端网络接入的云桌面身份识别检测方法， 该方法在给 用户分配桌面与账户时进行了关系关联， 终端用户使用用户名和密码进行验证登录， 验证 通过后， 再次验证登录的用户与终端云桌面身份ID的关联关系， 进一步保证用户的有效身 份， 提高系统的安全性。 防止黑客攻击或者意外遗漏密码后导致在其他终端登录而泄密的 情况， 有效的提高了网络安全性。 附图说明 0017 为了更清楚地说明本发明实施例或现有技术中的技术方案， 下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍， 显而易见地， 下面描述中的附图仅仅是本 发明的一些实施例， 对于本领域普通。

15、技术人员来讲， 在不付出创造性劳动的前提下， 还可以 根据这些附图获得其他的附图。 0018 图1是现有技术中用RADIUS协议来做终端接入验证的网络连接示意图； 0019 图2是现有技术中用RADIUS协议来做终端接入验证的信令示意图； 0020 图3是本发明用于云桌面终端网络接入的云桌面身份识别检测方法的流程图； 0021 图4是本发明的用于云桌面终端网络接入的云桌面身份识别检测方法的网络结构 示意图。 说明书 2/5 页 4 CN 110808983 A 4 具体实施方式 0022 下面将结合本发明的附图， 对本发明的技术方案进行清楚、 完整地描述， 显然， 所 描述的实施例仅仅是本发明。

16、一部分实施例， 而不是全部的实施例。 基于本发明中的实施例， 本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例， 都属于本发 明保护的范围。 0023 根据图3-4所示， 说明本发明的一种用于云桌面终端网络接入的云桌面身份识别 检测方法， 包括如下步骤： 0024 S1、 在云桌面服务器中创建镜像， 在镜像中安装操作系统， 如win10， win7系统等。 并在操作系统中安装远程拨号用户认证服务客户端； 所述镜像中安装完成的软件作为标准 镜像模板。 0025 上述云桌面服务器为市场上常见的云桌面服务器。 0026 S2、 创建并记录终端桌面用户的用户名和密码到验证服务器中， 。

17、为用户创建基于 标准镜像的云桌面， 并同时生成与所述用户名和密码关联的唯一云桌面身份ID， 并将此ID 存储在验证服务器中。 0027 上述镜像为云桌面行业内的镜像， 通常为安装了常用办公操作系统后可以正常使 用的模板镜像。 0028 S3、 终端进入云桌面系统， 在远程拨号用户认证服务客户端的网络认证登陆界面 输入用户名和密码， 终端将用户名和密码发送到验证服务器； 0029 具体地， 终端开机后通过IDV或者VDI的方式进入云桌面系统。 0030 S4、 验证服务器对用户名和密码进行验证， 并将验证结果发送至终端； 若验证通 过， 则终端与验证服务器分别将云桌面身份ID进行加密计算， 并将。

18、加密计算结果进行对比 来验证云桌面身份ID， 若对比结果一致， 则终端提示登录成功。 0031 具体地， 验证服务器接收到用户名和密码信息后， 通过加密算法处理， 再将处理后 的数据与验证服务器数据库中存放的数据进行对比， 验证用户名和密码的有效性； 若用户 名和密码验证失败， 则向终端发送验证失败的消息； 若用户名和密码验证通过， 则向终端发 送一段随机生成的密文。 0032 上述加密算法为通信领域常用的MD5算法， 该算法为公开协议规定的算法。 0033 终端接收到用户名和密码验证失败的消息后， 则提示失败信息。 0034 终端对获取的密文进行解析， 再获取云桌面身份ID， 将密文与该云桌。

19、面身份ID通 过加密算法加密后发送给验证服务器； 验证服务器接收到消息后， 解析消息内容并将此内 容进行保存， 然后从数据库中提取用户对应的云桌面身份ID， 采用与终端相同的加密算法 进行加密计算， 用计算结果与终端的计算结果进行对比， 如果计算结果一致， 则向终端返回 ID验证通过， 否则返回ID验证错误。 0035 上述步骤中， 使用MD5算法加密计算， 计算规则如下： ID+秘钥， 进行MD5加密计算， 将计算结果发送到验证服务器， 然后验证服务器在使用服务器端的秘钥+服务器端存储的 ID进行MD5加密计算， 然后比较两个加密结果， 如果结果一致则验证通过， 否则验证失败。 0036 终。

20、端接收到验证服务器返回的ID验证结果后， 进行解析， 若ID验证结果是验证通 过， 则提示登录成功， 若失败， 则提示非法访问。 0037 上述验证服务器为支持RADIUS协议的RADIUS服务器。 上述终端为支持运行云桌面 说明书 3/5 页 5 CN 110808983 A 5 的设备， 如PC机， 笔记本， ARM机器， 平板电脑， 手机支持802.1x的网络设备。 0038 本发明的一种用于云桌面终端网络接入的云桌面身份识别检测方法， 其对应的网 络拓扑结构， 如图4所示， 包括网络终端以及运行的云桌面、 接入设备、 验证服务器及策略服 务器， 所述网络终端、 接入设备、 验证服务器及。

21、策略服务器可为独立安装的软件模块， 也可 为嵌入网络交换设备中的软件模块， 网络拓扑中网络交换设备支持802.1X协议； 其中的网 络终端提供登录界面以便用户输入接入验证请求、 验证服务器和策略服务器提供管理界面 以便管理员维护验证数据库或访问控制策略。 0039 实施例1 0040 本实施例提供一种用于云桌面终端网络接入的云桌面身份识别检测方法， 具体步 骤如下： 0041 Sa、 在云桌面服务器中创建镜像， 在镜像中安装操作系统win10， 并在操作系统中 安装远程拨号用户认证服务客户端； 0042 Sb、 登记网络终端的用户名， 密码， 登入域， 手持设备标识码以及云云桌面身份ID， 并。

22、保存到数据库中。 作为优选， 本实施例中， 所述手持设备标识码为网络终端用户的手机号 或微信号。 0043 Sc、 在网络终端的登陆界面上填写终端的用户名并向验证服务器发出获取动态验 证码的连接请求。 0044 Sd、 验证服务器向终端用户的手持设备发送统一动态验证码。 该步骤包括： 0045 Sd1、 验证服务器在验证数据库中检索出所述终端用户名对应的手持设备标识码； 0046 Sd2、 验证服务器随机生成动态验证码； 0047 Sd3、 验证服务器向所述终端用户名对应的手持设备发送该动态验证码， 并将该动 态验证码存储至验证数据库中对应的终端用户名条目下； 0048 Se、 在网络终端上用。

23、所述终端的用户名、 密码， 登入域以及动态验证码登陆， 验证 服务器校验登陆信息成功， 则请求验证云云桌面身份ID， 云云桌面身份ID验证成功后， 则请 求策略服务器下发访问控制策略至接入设备， 由接入设备控制网络终端接入指定的接入 域。 验证服务器校验登陆信息失败以及云桌面身份ID校验失败则向网络终端发送拒绝登陆 提示。 该步骤包括： 0049 Se1、 网络终端向接入设备发起接入请求， 该接入请求包含用户名、 密码、 登入域以 及动态验证码。 0050 Se2、 接入设备将该接入请求转发给验证服务器； 0051 Se3、 验证服务器检索验证数据库中的用户信息并对上述接入请求进行验证， 并将。

24、 验证结果发送至策略服务器； 0052 Se4、 如Se3中的验证结果成功， 则要求发送云桌面身份ID， 如Se3中的验证结果为 失败， 则通知接入设备向网络终端发送拒绝登陆提示； 0053 Se5、 网络终端向接入设备发送云桌面身份ID验证请求； 0054 Se6、 接入设备将该请求转发给验证服务器； 0055 Se7、 验证服务器检索验证数据库中的用户对应的云桌面身份ID， 并将验证结果发 送至策略服务器； 0056 Se8、 如Se7中的验证结果为成功， 则策略服务器向接入设备下发终端用户名对应 说明书 4/5 页 6 CN 110808983 A 6 的访问控制策略； 如Se7中的验证结果为失败， 则通知接入设备向网络终端发送拒绝登陆提 示。 0057 以上所述， 仅为本发明的具体实施方式， 但本发明的保护范围并不局限于此， 任何 熟悉本技术领域的技术人员在本发明揭露的技术范围内， 可轻易想到变化或替换， 都应涵 盖在本发明的保护范围之内。 因此， 本发明的保护范围应所述以权利要求的保护范围为准。 说明书 5/5 页 7 CN 110808983 A 7 图1 图2 说明书附图 1/3 页 8 CN 110808983 A 8 图3 说明书附图 2/3 页 9 CN 110808983 A 9 图4 说明书附图 3/3 页 10 CN 110808983 A 10 。