專利名稱:一種云計算桌面終端的身份認(rèn)證方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及云計算領(lǐng)域�,更具體的說,涉及云計算桌面終端的身份認(rèn)證方法及系統(tǒng)����。
背景技術(shù):
云計算是一種基于互聯(lián)網(wǎng)的計算方式��,通過這種方式����,共享的軟硬件資源和信息可以按需提供給計算機(jī)和其他設(shè)備��。云計算桌面終端指的是傳統(tǒng)桌面終端設(shè)備結(jié)合云計算服務(wù)器共同工作的桌面終端設(shè)備�。桌面終端設(shè)備一般只有很小的集成電路機(jī)身,具備VGA����、Audio、RJ45和USB等常用接口�����,桌面終端設(shè)備本身處理能力很低�,主要是通過遠(yuǎn)程桌面連接的方式使用遠(yuǎn)程計算機(jī)。在具體的云計算服務(wù)中�,使用桌面終端來代替?zhèn)鹘y(tǒng)個人獨立計算機(jī)的工作方式越來越廣泛���,大多數(shù)桌面終端的使用方式都一樣����,讓用戶選擇或輸入一個已連接網(wǎng)絡(luò)的計算機(jī)的IP地址,然后輸入計算機(jī)操作系統(tǒng)的用戶名和密碼��,通過Windows的遠(yuǎn)程桌面連接方式進(jìn)行登錄��。在對現(xiàn)有技術(shù)的研究和實踐過程中���,本發(fā)明的發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)存在以下問題用戶輸入密碼過程中�,容易被其他人查看�,或被其他的監(jiān)聽設(shè)備查看,所以輸入密碼的過程存在一定的風(fēng)險�,所以現(xiàn)有的加密方式的安全性較差;而且����,普通的密碼基本是有字符和數(shù)字組成,所以不容易記憶�。因此,如何提高云計算桌面終端的身份認(rèn)證的安全性���,且不需要記憶密碼��,成為目前最需要解決的問題��。
發(fā)明內(nèi)容
有鑒于此����,本發(fā)明的設(shè)計目的在于,提供一種云計算桌面終端的身份認(rèn)證方法及系統(tǒng)����,以提高身份認(rèn)證過程中的安全性,且不需要記憶密碼����。本發(fā)明實施例是這樣實現(xiàn)的一種云計算桌面終端的身份認(rèn)證方法,包括選擇需要登錄的云服務(wù)器提供的虛擬計算機(jī)�����;獲取所述云服務(wù)器中與所述虛擬計算機(jī)相對應(yīng)的密文��,所述密文為所述云服務(wù)器預(yù)先通過公開密鑰對所述虛擬計算機(jī)的登錄密碼進(jìn)行加密而得到的�;通過私有密鑰對所述密文進(jìn)行解密得到所述登錄密碼,所述私有密鑰為所述云服務(wù)器預(yù)先生成的且與所述公開密鑰相互適配�;通過遠(yuǎn)程桌面協(xié)議RDP利用所述登錄密碼登錄到所述虛擬計算機(jī)。優(yōu)選地����,在選擇需要登錄的云服務(wù)器提供的虛擬計算機(jī)步驟之后,在獲取所述云服務(wù)器中與所述虛擬計算機(jī)相對應(yīng)的密文步驟之前����,還包括將預(yù)先存儲有所述私有密鑰的密鑰U盤與所述云計算桌面終端相連接。
一種云計算桌面終端的身份認(rèn)證系統(tǒng)����,包括選擇模塊,用于選擇需要登錄的云服務(wù)器提供的虛擬計算機(jī)���;獲取模塊���,用于獲取所述云服務(wù)器中與所述虛擬計算機(jī)相對應(yīng)的密文,所述密文為所述云服務(wù)器預(yù)先通過公開密鑰對所述虛擬計算機(jī)的登錄密碼進(jìn)行加密而得到的���;解密模塊�,用于通過私有密鑰對所述密文進(jìn)行解密得到所述登錄密碼���,所述私有密鑰為所述云服務(wù)器預(yù)先生成的且與所述公開密鑰相互適配����;登錄模塊�,用于通過遠(yuǎn)程桌面協(xié)議RDP利用所述登錄密碼登錄到所述虛擬計算機(jī)�����。與現(xiàn)有技術(shù)相比�,本實施例提供的技術(shù)方案具有以下優(yōu)點和特點在本發(fā)明提供的方案中�,云服務(wù)器預(yù)先生成相互匹配的公開密鑰和私有密鑰,利 用公開密鑰對登錄密碼進(jìn)行加密形成密文�����,當(dāng)選擇到需要登錄的虛擬計算機(jī)后����,則獲取云服務(wù)器生成的密文,并利用已有的私有密鑰對該密文進(jìn)行解密得到登錄密碼�,最后利用該登錄密碼登錄到虛擬計算機(jī)上。由于本發(fā)明提供的身份認(rèn)證方法不需要用戶記憶密碼或輸入密碼�,所以不僅可以避免密碼丟失,而且可以省去用戶需要記憶密碼的麻煩�。
為了更清楚地說明本發(fā)明或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹���,顯而易見地���,下面描述中的附圖僅僅是本發(fā)明的一些實施例�,對于本領(lǐng)域普通技術(shù)人員來講����,在不付出創(chuàng)造性勞動的前提下����,還可以根據(jù)這些附圖獲得其他的附圖。圖I為本發(fā)明所提供的一種云計算桌面終端的身份認(rèn)證方法的流程圖����;圖2為本發(fā)明所提供的一種云計算桌面終端的身份認(rèn)證系統(tǒng)的模塊圖。
具體實施例方式下面將結(jié)合本發(fā)明實施例中的附圖�,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述�,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例���,而不是全部的實施例�?����;诒景l(fā)明中的實施例�,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例�,都屬于本發(fā)明保護(hù)的范圍����。本發(fā)明實施例提供了一種云計算桌面終端的身份認(rèn)證方法,包括選擇需要登錄的云服務(wù)器提供的虛擬計算機(jī)��;獲取所述云服務(wù)器中與所述虛擬計算機(jī)相對應(yīng)的密文�,所述密文為所述云服務(wù)器預(yù)先通過公開密鑰對所述虛擬計算機(jī)的登錄密碼進(jìn)行加密而得到的;通過私有密鑰對所述密文進(jìn)行解密得到所述登錄密碼���,所述私有密鑰為所述云服務(wù)器預(yù)先生成的且與所述公開密鑰相互適配���;通過遠(yuǎn)程桌面協(xié)議RDP利用所述登錄密碼登錄到所述虛擬計算機(jī)。由于上述云計算桌面終端的身份認(rèn)證方法的具體實現(xiàn)存在多種方式���,下面通過具體實施例進(jìn)行詳細(xì)說明請參見圖I所示�,圖I所示的為一種云計算桌面終端的身份認(rèn)證方法�,包括步驟S11、選擇需要登錄的云服務(wù)器提供的虛擬計算機(jī)�����;其中,云服務(wù)器提供多個虛擬計算機(jī)�,每個虛擬計算機(jī)都存在編號,用戶可以直接選擇虛擬計算機(jī)的編號�;步驟S12、獲取所述云服務(wù)器中與所述虛擬計算機(jī)相對應(yīng)的密文����,所述密文為所述云服務(wù)器預(yù)先通過公開密鑰對所述虛擬計算機(jī)的登錄密碼進(jìn)行加密而得到的;其中��,云服務(wù)器會預(yù)先生成相互匹配的公開密鑰和私有密鑰��,并利用公開密鑰對登錄密碼進(jìn)行加密形成密文����,再將該密文存儲下來��,以便于后面再提供給云計算桌面終端����;當(dāng)云計算桌面終端向云服務(wù)器發(fā)送請求密文的指令時,云服務(wù)器再將該密文發(fā)送給該云計算桌面終端�����。步驟S13、通過私有密鑰對所述密文進(jìn)行解密得到所述登錄密碼�����,所述私有密鑰為所述云服務(wù)器預(yù)先生成的且與所述公開密鑰相互適配�����;其中�,云服務(wù)器在生成公開密鑰和私有密鑰以后,就會將私有密鑰存入云計算桌面終端中����,或?qū)⑺接忻荑€存入U盤中形成密鑰U盤。如果將私有密鑰存入云計算桌面終端中���,則在對密文解密時���,調(diào)用云計算桌面終端中的私有密鑰對該密文進(jìn)行解密;如果將私有密鑰存入U盤中����,則在對密文解密時,將預(yù)先存儲有所述私有密鑰的密鑰U盤與所述云計算 桌面終端相連接�,調(diào)用密鑰U盤中的私有密鑰對該密文進(jìn)行解密���。當(dāng)然,也可以將該私有密鑰存入其他存儲媒體中�����,例如���,移動硬盤等存儲媒體��。步驟S14���、通過遠(yuǎn)程桌面協(xié)議RDP利用所述登錄密碼登錄到所述虛擬計算機(jī)��。在圖I所示的實施例中���,云服務(wù)器預(yù)先生成相互匹配的公開密鑰和私有密鑰����,利用公開密鑰對登錄密碼進(jìn)行加密形成密文�,當(dāng)選擇到需要登錄的虛擬計算機(jī)后,則獲取云服務(wù)器生成的密文���,并利用已有的私有密鑰對該密文進(jìn)行解密得到登錄密碼�����,最后利用該登錄密碼登錄到虛擬計算機(jī)上�。由于本發(fā)明提供的身份認(rèn)證方法不需要用戶記憶密碼或輸入密碼,所以不僅可以避免密碼丟失�,而且可以省去用戶需要記憶密碼的麻煩。請參見圖2所示�����,圖2所示的為一種云計算桌面終端的身份認(rèn)證系統(tǒng)��,包括選擇模塊1�����,用于選擇需要登錄的云服務(wù)器提供的虛擬計算機(jī)����;獲取模塊2,用于獲取所述云服務(wù)器中與所述虛擬計算機(jī)相對應(yīng)的密文�����,所述密文為所述云服務(wù)器預(yù)先通過公開密鑰對所述虛擬計算機(jī)的登錄密碼進(jìn)行加密而得到的;解密模塊3��,用于通過私有密鑰對所述密文進(jìn)行解密得到所述登錄密碼����,所述私有密鑰為所述云服務(wù)器預(yù)先生成的且與所述公開密鑰相互適配;登錄模塊4����,用于通過遠(yuǎn)程桌面協(xié)議RDP利用所述登錄密碼登錄到所述虛擬計算機(jī)。另外�����,密鑰對是由采用Amazon AffS EC2云服務(wù)標(biāo)準(zhǔn)頒發(fā)的RSA公開密鑰與私有密鑰����,桌面終端設(shè)備連接的計算機(jī)通常是Microsoft Windows操作系統(tǒng)����。如果插入的密鑰U盤無法解密密文,將會要求重新插入正確的密鑰U盤�。用戶登錄成功后就可以取下密鑰U盤保管好以供下次使用。本發(fā)明使用了U盤來代替?zhèn)鹘y(tǒng)的密碼登錄桌面終端����,U盤的使用很普遍��,并且易于攜帶��,具有極高的方便性�����。由于登錄計算機(jī)的唯一途徑是密鑰U盤�,U盤里并沒有保存像密碼之類的敏感數(shù)據(jù)��,用戶無需擔(dān)心泄漏密碼或忘記密碼�����,從而大大提高了云計算桌面終端身份認(rèn)證的安全性�、可靠性。下面給出具體事例���,以體現(xiàn)上述方法的具體實現(xiàn)過程步驟I�、使用一臺普遍的桌面終端設(shè)備����。步驟2����、安裝支持使用Amazon AffS EC2云服務(wù)標(biāo)準(zhǔn)的連接管理軟件���,成為云計算桌面終端�����。
步驟3��、在云服務(wù)提供的管理系統(tǒng)中創(chuàng)建一個密鑰對(Key Pair)�,并把私有密鑰下載到普通的USB存儲器中��,成為密鑰U盤�����。步驟4�、在云服務(wù)提供的管理系統(tǒng)中,使用上一步驟的密鑰啟動一個虛擬計算機(jī)����。步驟5����、虛擬計算機(jī)啟動完成后���,在云計算桌面終端中選擇此虛擬計算機(jī)并連接。步驟6���、插入密鑰U盤進(jìn)行登錄身份認(rèn)證�����。步驟7�、登錄成功后就可以取下U盤了��。需要說明的是����,圖I至圖2所示的實施例只是本發(fā)明所介紹的優(yōu)選實施例,本領(lǐng)域 技術(shù)人員在此基礎(chǔ)上��,完全可以設(shè)計出更多的實施例�����,因此不在此處贅述。對這些實施例的多種修改對本領(lǐng)域的專業(yè)技術(shù)人員來說將是顯而易見的����,本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下,在其它實施例中實現(xiàn)����。因此,本發(fā)明將不會被限制于本文所示的這些實施例��,而是要符合與本文所公開的原理和新穎特點相一致的最寬的范圍��。
權(quán)利要求
1.一種云計算桌面終端的身份認(rèn)證方法�����,其特征在于��,包括 選擇需要登錄的云服務(wù)器提供的虛擬計算機(jī)�; 獲取所述云服務(wù)器中與所述虛擬計算機(jī)相對應(yīng)的密文,所述密文為所述云服務(wù)器預(yù)先通過公開密鑰對所述虛擬計算機(jī)的登錄密碼進(jìn)行加密而得到的��; 通過私有密鑰對所述密文進(jìn)行解密得到所述登錄密碼���,所述私有密鑰為所述云服務(wù)器預(yù)先生成的且與所述公開密鑰相互適配��; 通過遠(yuǎn)程桌面協(xié)議RDP利用所述登錄密碼登錄到所述虛擬計算機(jī)��。
2.根據(jù)權(quán)利要求I所述的云計算桌面終端的身份認(rèn)證方法�,其特征在于�,在選擇需要登錄的云服務(wù)器提供的虛擬計算機(jī)步驟之后,在獲取所述云服務(wù)器中與所述虛擬計算機(jī)相對應(yīng)的密文步驟之前�,還包括 將預(yù)先存儲有所述私有密鑰的密鑰U盤與所述云計算桌面終端相連接。
3.—種云計算桌面終端的身份認(rèn)證系統(tǒng)�����,其特征在于����,包括 選擇模塊,用于選擇需要登錄的云服務(wù)器提供的虛擬計算機(jī)�����; 獲取模塊�����,用于獲取所述云服務(wù)器中與所述虛擬計算機(jī)相對應(yīng)的密文��,所述密文為所述云服務(wù)器預(yù)先通過公開密鑰對所述虛擬計算機(jī)的登錄密碼進(jìn)行加密而得到的; 解密模塊����,用于通過私有密鑰對所述密文進(jìn)行解密得到所述登錄密碼,所述私有密鑰為所述云服務(wù)器預(yù)先生成的且與所述公開密鑰相互適配����; 登錄模塊,用于通過遠(yuǎn)程桌面協(xié)議RDP利用所述登錄密碼登錄到所述虛擬計算機(jī)��。
全文摘要
本發(fā)明公開了一種云計算桌面終端的身份認(rèn)證方法�����,包括選擇需要登錄的云服務(wù)器提供的虛擬計算機(jī)�����;獲取所述云服務(wù)器中與所述虛擬計算機(jī)相對應(yīng)的密文�����,所述密文為所述云服務(wù)器預(yù)先通過公開密鑰對所述虛擬計算機(jī)的登錄密碼進(jìn)行加密而得到的�����;通過私有密鑰對所述密文進(jìn)行解密得到所述登錄密碼,所述私有密鑰為所述云服務(wù)器預(yù)先生成的且與所述公開密鑰相互適配���;通過遠(yuǎn)程桌面協(xié)議RDP利用所述登錄密碼登錄到所述虛擬計算機(jī)��。由于本發(fā)明提供的身份認(rèn)證方法不需要用戶記憶密碼或輸入密碼�����,所以不僅可以避免密碼丟失,而且可以省去用戶需要記憶密碼的麻煩����。
文檔編號H04L29/08GK102857522SQ20121038843
公開日2013年1月2日 申請日期2012年10月12日 優(yōu)先權(quán)日2012年10月12日
發(fā)明者董栓宗, 邱洋 申請人:廣州市品高軟件開發(fā)有限公司