備上的SPICE客戶端�,輸入用戶身份信息,用戶身份信息具體包括賬號(hào)和密碼�����,SPICE客戶端將該用戶身份信息發(fā)送給身份編碼模塊�����,身份編碼模塊將用戶身份信息進(jìn)行編碼生成身份編碼,再將生成的身份編碼發(fā)送給編碼發(fā)送模塊����,編碼發(fā)送模塊將該身份編碼發(fā)送給宿主機(jī)的主通道。在實(shí)際實(shí)現(xiàn)過程中���,宿主機(jī)上可以設(shè)置有客戶端消息接口��,該客戶端消息接口將接收到的身份編碼發(fā)送給主通道����。
[0045]在主通道初始化時(shí)將該身份編碼通過主通道初始化消息發(fā)送給身份解析模塊�,此時(shí)主通道初始化消息中代理程序的狀態(tài)設(shè)置為關(guān)閉,即主通道狀態(tài)為關(guān)閉��。主通道初始化消息具體可以包括以下字段:
[0046]sess1n_id:會(huì)話 ID �����;
[0047]display_channels_hint:顯不通道的數(shù)目�;
[0048]supported_mouse_modes:所支持的鼠標(biāo)模式�����;
[0049]current_mouse_mode:當(dāng)前鼠標(biāo)模式;
[0050]agent_connected:代理程序的當(dāng)前狀態(tài)(默認(rèn)設(shè)置為關(guān)閉)��;
[0051]agent_tokens:發(fā)送到SPICE代理的有效令牌數(shù)目��;
[0052]usecode:身份編碼����。
[0053]值得注意的是,本實(shí)施例只是給出了一種主通道初始化消息具體實(shí)現(xiàn)形式�,但是本發(fā)明并不以此為限。
[0054]身份解析模塊對(duì)身份編碼進(jìn)行解析���,得到用戶身份信息�����。身份編碼模塊和身份解析模塊均可以在SPICE協(xié)議內(nèi)部��,基于格子(Lattice)安全模型實(shí)現(xiàn)�����。身份識(shí)別模塊對(duì)該用戶身份信息進(jìn)行識(shí)別��,宿主機(jī)上可以預(yù)先存儲(chǔ)有用戶列表���,用戶列表中記錄有所有注冊(cè)用戶的身份信息����,身份識(shí)別模塊可以將身份解析模塊發(fā)送過來的用戶身份信息與用戶列表中的身份信息進(jìn)行比對(duì)識(shí)別���,若比對(duì)識(shí)別到該用戶身份信息���,則說明該用戶為合法用戶,否則為非法用戶�。對(duì)于非法用戶,則繼續(xù)保持主通道為關(guān)閉狀態(tài)����,該非法用戶無法使用虛擬桌面。對(duì)于合法用戶�,身份識(shí)別模塊調(diào)用主通道控制模塊將將代理程序的當(dāng)前狀態(tài)設(shè)置為開放,即主通道狀態(tài)關(guān)閉�,允許用戶使用虛擬桌面。
[0055]本實(shí)施例提供的虛擬桌面的身份識(shí)別和訪問控制方法�,用戶在訪問和使用虛擬桌面之前�����,用戶設(shè)備會(huì)將用戶身份信息發(fā)送至宿主機(jī)進(jìn)行身份識(shí)別,在主通道初始化時(shí)默認(rèn)為關(guān)閉�����,只有通過身份識(shí)別的用戶�����,才將主通道開放給用戶使用�����。彌補(bǔ)SPICE協(xié)議沒有身份識(shí)別和訪問控制的缺陷���,增強(qiáng)SPICE協(xié)議的安全性���,達(dá)到了只有合法用戶才能訪問虛擬桌面的目的。而且����,用戶設(shè)備將用戶身份信息發(fā)送給宿主機(jī)之前對(duì)用戶身份信息進(jìn)行編碼得到身份編碼,宿主機(jī)的身份解析模塊將該身份編碼解析得到用戶身份信息����,對(duì)虛擬桌面的系統(tǒng)架構(gòu)進(jìn)行安全加固�,提高了系統(tǒng)信息傳輸?shù)陌踩浴?br>[0056]圖2為本發(fā)明虛擬桌面的身份識(shí)別和訪問控制方法另一個(gè)實(shí)施例的流程圖�����。如圖
2所示�����,在本實(shí)施例中��,步驟100����,用戶設(shè)備的身份編碼模塊將用戶身份信息進(jìn)行編碼生成身份編碼之前,該方法還可以包括如下步驟:
[0057]步驟200�����、用戶設(shè)備的客戶端模塊將用戶身份信息發(fā)送給宿主機(jī)的管理平臺(tái)�;
[0058]步驟201、管理平臺(tái)根據(jù)用戶列表中的身份信息對(duì)用戶身份信息進(jìn)行對(duì)比識(shí)別�,產(chǎn)生識(shí)別結(jié)果,將識(shí)別結(jié)果發(fā)送給客戶端模塊���;
[0059]步驟202���、若識(shí)別結(jié)果為合法用戶,則客戶端模塊將用戶身份信息發(fā)送給身份編碼模塊��。
[0060]具體地�����,該客戶端模塊用以實(shí)現(xiàn)SPICE客戶端�,用戶在用戶設(shè)備上啟動(dòng)SPICE客戶端時(shí),需要輸入用戶身份信息����,如賬號(hào)和密碼。SPICE客戶端可以先將用戶身份信息發(fā)送給宿主機(jī)的管理平臺(tái)��,管理平臺(tái)維護(hù)有用戶列表����,用戶列表中記錄有所有注冊(cè)用戶的身份信息,管理平臺(tái)將SPICE客戶端發(fā)生來的用戶身份信息與用戶列表中的身份信息進(jìn)行比對(duì)識(shí)另IJ���,若比對(duì)識(shí)別到該用戶身份信息���,則說明該用戶為合法用戶�����,否則為非法用戶��,管理平臺(tái)將識(shí)別結(jié)果反饋給SPICE客戶端���。SPICE客戶端根據(jù)該識(shí)別結(jié)果進(jìn)行相應(yīng)的處理,對(duì)于合法用戶則成功啟動(dòng)SPICE客戶端�,對(duì)于非法用戶,拒絕其使用SPICE客戶端���。
[0061]在本實(shí)施例中��,步驟104���,宿主機(jī)的身份識(shí)別模塊對(duì)用戶身份信息進(jìn)行識(shí)別,若通過識(shí)別�����,則調(diào)用宿主機(jī)的主通道控制模塊,具體可以包括如下:
[0062]步驟211����、身份識(shí)別模塊將用戶身份信息發(fā)送給管理平臺(tái);
[0063]步驟212�����、管理平臺(tái)根據(jù)用戶列表中的身份信息對(duì)用戶身份信息進(jìn)行對(duì)比識(shí)別���;
[0064]步驟213、若通過識(shí)別�����,則身份識(shí)別模塊調(diào)用主通道控制模塊�。
[0065]具體地,身份識(shí)別模塊對(duì)用戶身份信息的識(shí)別過程也可以通過管理平臺(tái)來實(shí)現(xiàn)���。
[0066]在本實(shí)施例中�����,步驟105�����,主通道控制模塊將主通道狀態(tài)設(shè)置為開放之后�����,該方法還可以包括:
[0067]步驟221���、主通道與宿主機(jī)的發(fā)送隊(duì)列模塊建立通信�����。
[0068]具體地�����,SPICE客戶端在于宿主機(jī)交互過程中的數(shù)據(jù)�����,放在發(fā)送隊(duì)列模塊中�����,通過一定的規(guī)則將發(fā)送隊(duì)列模塊數(shù)據(jù)發(fā)出�。主通道和發(fā)送隊(duì)列模塊建立通訊,即可實(shí)現(xiàn)SPICE客戶端和虛擬桌面之間的數(shù)據(jù)傳輸��,用戶可以正常使用虛擬桌面�����。
[0069]本說明書中各個(gè)實(shí)施例均采用遞進(jìn)的方式描述�,每個(gè)實(shí)施例重點(diǎn)說明的都是與其它實(shí)施例的不同之處,各個(gè)實(shí)施例之間相同或相似的部分相互參見即可���。對(duì)于系統(tǒng)實(shí)施例而言,由于其與方法實(shí)施例基本對(duì)應(yīng)�����,所以描述的比較簡(jiǎn)單�����,相關(guān)之處參見方法實(shí)施例的部分說明即可�����。
[0070]圖3為本發(fā)明虛擬桌面的身份識(shí)別和訪問控制系統(tǒng)一個(gè)實(shí)施例的結(jié)構(gòu)示意圖���。如圖3所示����,本實(shí)施例提供的虛擬桌面的身份識(shí)別和訪問控制系統(tǒng)具體可以實(shí)現(xiàn)本發(fā)明任意實(shí)施例提供的虛擬桌面的身份識(shí)別和訪問控制系統(tǒng)的各個(gè)步驟,具體實(shí)現(xiàn)過程��,在此不再贅述�。
[0071]本實(shí)施例提供的虛擬桌面的身份識(shí)別和訪問控制系統(tǒng)包括用戶設(shè)備31和宿主機(jī)32,用戶設(shè)備31包括身份編碼模塊311和編碼發(fā)送模塊312��,宿主機(jī)32包括主通道321���、身份解析模塊322���、身份識(shí)別模塊323和主通道控制模塊324。身份編碼模塊311用于將用戶身份信息進(jìn)行編碼生成身份編碼�����。編碼發(fā)送模塊312用于將身份編碼發(fā)送給主通道321����。主通道321用于進(jìn)行初始化處理,將主通道321狀態(tài)設(shè)置為關(guān)閉���,生成攜帶有身份編碼的主通道初始化消息�����,將主通道初始化消息發(fā)送給身份解析模塊322����。身份解析模塊322用于對(duì)身份編碼進(jìn)行解析,得到用戶身份信息���。身份識(shí)別模塊323用于對(duì)用戶身份信息進(jìn)行識(shí)另Ij�����,若通過識(shí)別,則調(diào)用主通道控制模塊324�。主通道控制模塊324用于將主通道321狀態(tài)設(shè)置為開放。
[0072]本實(shí)施例提供的虛擬桌面的身份識(shí)別和訪問控制系統(tǒng)����,用戶在訪問和使用虛擬桌面之前,用戶設(shè)備31會(huì)將用戶身份信息發(fā)送至宿主機(jī)32進(jìn)行身份識(shí)別�����,在主通道321初始化時(shí)默認(rèn)為關(guān)閉,只有通過身份識(shí)別的用戶�����,才將主通道321開放給用戶使用���。彌補(bǔ)SPICE協(xié)議沒有身份識(shí)別和訪問控制的缺陷��,增強(qiáng)SPICE協(xié)議的安全性����,達(dá)到了只有合法用戶才能訪問虛擬桌面的目的����。而且,用戶設(shè)備31將用戶身份信息發(fā)送給宿主機(jī)32之前對(duì)用戶身份信息進(jìn)行編碼得到身份編碼�,宿主機(jī)32的身份解析模塊322將該身份編碼解析得到用戶身份信息,對(duì)虛擬桌面的系統(tǒng)架構(gòu)進(jìn)行安全加固�,提高了系統(tǒng)信息傳輸?shù)陌踩浴?br>[0073]圖4為本發(fā)明虛擬桌面的身份識(shí)別和訪問控制系統(tǒng)另一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。如圖4所示���,在本實(shí)施例中���,用戶設(shè)備31還包括客戶端模塊313��,宿主機(jī)32還包括管理平臺(tái)325��??蛻舳四K313可以用于將用戶身份信息發(fā)送給宿主機(jī)32的管理平臺(tái)325����。管理平臺(tái)325可以用于根據(jù)用戶列表中的身份信息對(duì)用戶身份息進(jìn)行對(duì)比識(shí)別,產(chǎn)生識(shí)別結(jié)果����,將識(shí)別結(jié)果發(fā)送給客戶端模塊313?���?蛻舳四K313還可以用于若識(shí)別結(jié)果為合法用戶,則將用戶身份信息發(fā)送給身份編碼模塊311�����。
[0074]在本實(shí)施例中�����,身份識(shí)別模