CN104378206A - 一种基于USB-Key的虚拟桌面安全认证方法及*** - Google Patents
一种基于USB-Key的虚拟桌面安全认证方法及*** Download PDFInfo
- Publication number
- CN104378206A CN104378206A CN201410557737.3A CN201410557737A CN104378206A CN 104378206 A CN104378206 A CN 104378206A CN 201410557737 A CN201410557737 A CN 201410557737A CN 104378206 A CN104378206 A CN 104378206A
- Authority
- CN
- China
- Prior art keywords
- user
- client
- key
- usb
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于USB-Key的虚拟桌面安全认证方法及***。本方法为:1)瘦客户端首先基于usbkey的PIN码认证,通过后向云管理中心申请签名所用的随机数x;2)客户端用随机数x产生验签数据包p7,进行云管理中心的证书与签名认证;3)验证通过则云管理中心选择对应的镜像文件信息发送至客户端;4)虚拟桌面服务端根据保存的客户端秘密值和向虚拟桌面服务端申请的随机数y计算出新的动态口令;5)客户端根据该秘密值、随机数y计算出本次登录虚拟桌面时所需动态口令,并将其发送给虚拟桌面服务端进行验证,验证通过,则将虚拟桌面返回至客户端。本发明整个认证过程只需要输入一次pin码即可,既便捷又提高了安全性。
Description
技术领域:
本发明属于终端安全领域,涉及一种安全认证方法及***,主要涉及一种基于USB-Key的虚拟桌面安全认证方法及***。
背景技术:
在虚拟桌面架构(Virtualization Desktop Infrastructure,简称VDI或桌面云)***中,用户使用客户端软件并通过计算机网络来登录位于服务器上的虚拟桌面***。用户在登录到虚拟桌面***前,VDI***需要验证用户的身份信息,确认用户身份信息合法的前提下,才允许用户访问目标虚拟桌面***,因此VDI***必须具有安全、可靠的身份认证机制,保证用户的接入安全。
现有技术中,VDI***通常将目标虚拟桌面信息直接提供给用户,并选择用户的账户名和口令作为唯一的身份认证信息,鉴别技术单一且简单,致使用户身份很容易被冒用,如果目标虚拟桌面遭到非授权访问,将直接导致重要数据的泄露,甚至攻破整个VDI***等。还有一种虚拟化环境下的认证方式是只认证虚拟桌面虚拟机的操作***,而忽略了镜像文件的认证。
目前虚拟化技术领域中优秀的身份认证方案大致如下:
(1)用户向桌面分发中心发出虚拟桌面的登录请求;
(2)用户将自己的身份信息(用户名和口令)加密传输给桌面分发中心;
(3)桌面分发中心验证用户身份信息并返回相关的虚拟桌面信息;
(4)用户使用指定的协议和虚拟桌面信息尝试连接到对应的虚拟桌面;
(5)虚拟桌面验证用户身份信息(用户名和口令)并建立数据链路,供用户访问。以上技术方案的安全性和可靠性方面都存在不足,主要存在以下几点:
(1)用户身份信息的承载方式过于简单,很容易被他人获取;
(2)尽管进行了两次身份验证,但每次验证的信息相同,可靠性较低;
(3)虚拟化环境下认证范围不全。
发明内容
针对现有技术存在的技术问题,本发明的目的在于提供一种基于USB-Key的虚拟桌面多因子安全认证方法及***。本发明利用USB-Key来存放用户的身份信息,且身份信息以证书和签名形式提供;并且引入动态口令机制,虚拟桌面认证采用一次一密;本发明解决了用户身份信息承载方式过于简单和身份信息容易破解的问题,增强了认证的可靠性。
本发明技术方案存在以下两个关键点:
(1)引入三种身份鉴别技术:基于USB-Key的PIN码认证,证书与签名认证,用户名与动态口令认证;首先是瘦客户端的基于usbkey的PIN码认证,由用户在客户端界面中输入,用于控制***在瘦客户端上的usbkey的访问权限,其次是云管理中心的证书与签名认证,用户证书存放于usbkey中,用于用户身份鉴别,在验证合法身份情况下,通过与镜像文件的匹配选择用户对应的桌面镜像文件信息,最后是虚拟桌面内的挑战响应型动态口令认证,虚拟桌面和客户端均采用相同类型的秘密值、随机数、用户信息和HASH算法分别计算得到动态口令,虚拟桌面验证客户端的动态口令。整个认证过程只需要输入一次pin码就可以了,既便捷又提高了安全性。
(2)引入双层认证技术:用户镜像文件认证和虚拟桌面***认证,每层认证的身份信息不相同。用户镜像文件认证:根据用户的证书和签名信息的验证结果,决定是否返回用户的虚拟镜像文件信息,验证失败时,用户无法获知任何镜像文件信息;虚拟桌面***认证:用户通过获取的虚拟镜像文件信息、用户名以及动态口令,尝试登录虚拟桌面,由虚拟桌面的相关安全服务程序验证,仅在验证通过情况下,才返还虚拟桌面的控制权给用户。用户镜像认证是利用创建镜像文件时分配的唯一uuid,匹配用户及权限,建立一个数据库,依靠算法进行匹配。
本发明的技术方案为:
一种基于USB-Key的虚拟桌面安全认证方法,其步骤为:
1)用户在客户端的瘦客户机上***USB-Key,输入USB-Key的PIN码,客户端检测USB-Key存在并验证PIN码;其中,该USB-Key存放该用户的用户证书和用户私钥,瘦客户机上保存该用户证书利用随机数生成的用户的数字签名;瘦客户机PIN码验证通过后,该客户端向云管理中心的认证模块申请签名所用的随机数;该认证模块生成一随机数x并将其返回给该客户端;
2)该客户端从该USB-Key中获取用户名、用户证书,然后用该随机数x通过HASH对待签名数据做摘要,通过用户私钥对摘要数据进行签名,产生验签数据包p7;
3)该客户端将用户名和验签数据包p7经云管理中心的认证模块转发至该认证服务器的验签模块进行身份验证;
4)该认证模块获取该认证服务器的身份验证结果,如果验证通过则将用户的用户名信息发送至云管理中心的桌面分配模块,选择对应的镜像文件信息发送至该客户端;如果身份验证失败,则返回一个异常信息至该客户端;
5)该客户端与虚拟桌面服务端建立安全会话,虚拟桌面服务端根据初始化时保存的该客户端秘密值和向虚拟桌面服务端申请的随机数y计算出新的动态口令,依此来重置该镜像文件的虚拟桌面登录口令;
6)该客户端根据该USB-Key中的秘密值、随机数y计算出本次登录虚拟桌面时所需的动态口令,并将该动态口令和用户名发送给虚拟桌面服务端进行验证,如果验证通过,则将虚拟桌面返回至客户端。
进一步的,所述验签数据包p7含有用户证书和签名的身份信息。
进一步的,所述云管理中心创建镜像文件时为每一镜像文件分配一唯一uuid,匹配用户及权限,并将镜像文件uuid和用户的绑定信息保存到一数据库中,所述桌面分配模块根据该数据库选择该用户对应的镜像文件。
进一步的,步骤1)中,所述用户证书对随机数进行HASH运算,生成用户的数字签名。
一种基于USB-Key的虚拟桌面安全认证***,其特征在于包括客户端、USB-Key、虚拟桌面服务端、云管理中心和认证服务器;其中,客户端通过网络分别与虚拟桌面服务端、云管理中心连接,云管理中心通过网络与认证服务器连接;
所述客户端,用于接入所述USB-Key,并验证输入的USB-Key的PIN码;验证通过后,该客户端向云管理中心的认证模块申请签名所用的随机数x,然后用该随机数x通过HASH对待签名数据做摘要,通过用户私钥对摘要数据进行签名,产生验签数据包p7;其中,该USB-Key存放用户的用户证书和私钥,该客户端的瘦客户机上保存该用户证书利用随机数生成的用户的数字签名;
所述云管理中心,包括一认证模块、一桌面分配模块;其中,该认证模块根据客户端请求生成一随机数x并将其返回给该客户端,并将所述验签数据包p7转发给认证服务器;桌面分配模块根据用户的用户名信息把镜像文件分配给该客户端;
所述认证服务器,包括验签模块,用于建立与云管理中心的安全链接并认证用户身份;
所述虚拟桌面服务端,用于生成动态口令、验证用户身份以及提供应用服务。
进一步的,所述云管理中心创建镜像文件时为每一镜像文件分配一唯一uuid,匹配用户及权限,并将镜像文件uuid和用户的绑定信息保存到一镜像文件匹配信息数据库中,所述桌面分配模块根据该镜像文件匹配信息数据库选择该用户对应的镜像文件。
与现有技术相比,本发明的积极效果:
(1)身份信息难仿冒:完整的身份信息包括PIN码、用户名、动态口令(秘密值)、证书和签名,且不同身份数据在不同的阶段和验证模块中使用,使得非授权用户极难伪造出合法的身份信息。
(2)镜像文件认证采用的证书认证方法,脱离了微软的证书认证模式,此次镜像文件采用PKI/CA证书认证,需要证书与虚拟化的镜像文件信息进行绑定和匹配。
(3)防止VDI***中特权用户非法访问:VDI***的管理员容易通过***平台获得用户的虚拟桌面镜像信息,进而容易非授权访问用户虚拟桌面,而本发明引入了动态口令机制,大大增加了VDI***的管理员的非授权访问难度,基本禁止了管理员访问虚拟桌面。
附图说明
附图为虚拟桌面安全认证***的安全认证过程图。
具体实施方式
下面结合附图对本发明进行进一步详细描述。
(1)本发明的虚拟桌面***基本架构包括:
客户端:主要包括瘦客户机(硬件),客户端软件和USB-Key(硬件)。用于登录、显示和操作虚拟化桌面。
云管理中心:主要包括认证模块、桌面分发模块和数据库。负责触发用户身份的认证行为和分发桌面给客户端。
认证服务器:负责建立与云管理中心的安全链接并认证用户身份。
虚拟化桌面:包括动态口令模块、相关安全服务程序以及操作***桌面。负责生成动态口令、验证用户身份以及提供应用服务。
(2)安全认证***包括:
a.采用三种(三因子)身份鉴别技术:USB-Key的PIN码识别、USB-Key证书认证和动态口令认证,即:
USB-Key的PIN码识别:由用户在客户端界面中输入,用于控制***在客户机上的USB-Key的访问权限。
USB-Key证书认证:用户证书存放于USB-Key中,用于用户身份鉴别,并在验证合法身份情况下,依此选择用户对应的桌面镜像文件信息。
动态口令认证:虚拟桌面和客户端均采用相同类型的秘密值、随机数、用户信息和算法分别计算得到动态口令,虚拟桌面验证客户端的动态口令。
b.采用双层认证技术:虚拟镜像文件认证和虚拟桌面***认证,即:
虚拟镜像文件认证:根据用户的证书和签名信息的验证结果,决定是否返回用户的虚拟镜像文件信息,验证失败时,用户无法获知任何镜像文件信息。
虚拟桌面***认证:用户通过获取的虚拟镜像文件信息、用户名以及动态口令,尝试登录虚拟桌面,由虚拟桌面的相关安全服务程序验证,仅在验证通过情况下,才返还虚拟桌面的控制权给用户。
c.安全认证过程和组件间的数据交互过程可参考附图,具体描述如下:
步骤1,用户在客户机上***USB-Key,在客户端软件界面上输入USB-Key的PIN码,客户端检测USB-Key存在并验证PIN码的正确性。
步骤2,客户端软件向云管理中心认证模块申请签名所用的随机数x;云管理中心认证模块收到请求后产生随机数x,并返回至客户端软件。
步骤3,客户端软件从USB-Key中获取用户名、用户证书,然后用该随机数x通过HASH对待签名数据做摘要,通过用户私钥对摘要数据进行签名,产生验签数据包p7包(含有用户证书和签名的身份信息,签名的身份信息是在瘦客户端的软件中通过HASH算法生成的信息,即数字签名)。
步骤4,客户端软件将用户名和验签数据包发送给云管理中心的认证模块。
步骤5,云管理中心的认证模块在收到客户端软件发送的信息后,转发至认证服务器,由认证服务器的验签模块完成用户身份验证;认证模块用于与客户端建立安全会话、生成签名随机数、接收认证请求、交互认证信息及结果。
步骤6,云管理中心的认证模块获取身份验证结果,如果验证通过,则将用户的用户名信息发送至云管理中心的桌面分配模块,由桌面分配模块根据数据库(用户与镜像文件的匹配信息,依靠镜像文件的uuid和用户及权限进行绑定)选择该用户对应的镜像文件(含有操作***桌面和应用环境等)信息,返回至客户端软件;如果身份验证失败,则桌面分配模块返回一个异常信息至客户端软件。
步骤7,虚拟桌面服务端根据初始化时保存的用户身份信息(即秘密值,此秘密值是一开始就在usbkey和虚拟桌面服务端程序中的)计算出新的动态口令,依此来重置桌面***的登录口令,并返还生成动态口令所需的随机数至客户端软件;客户端软件根据USB-Key中的秘密值和虚拟桌面服务端申请来的随机数y等,通过HASH算法计算出本次登录虚拟桌面时所需的口令,发起虚拟桌面连接会话,在会话中携带用户名和动态口令,交由虚拟桌面服务端程序验证;验证通过后,将虚拟桌面返回至客户端。如果验证失败,用户无法获取虚拟桌面。
Claims (6)
1.一种基于USB-Key的虚拟桌面安全认证方法,其步骤为:
1)用户在客户端的瘦客户机上***USB-Key,输入USB-Key的PIN码,客户端检测USB-Key存在并验证PIN码;其中,该USB-Key存放该用户的用户证书和用户私钥,瘦客户机上保存该用户证书利用随机数生成的用户的数字签名;瘦客户机PIN码验证通过后,该客户端向云管理中心的认证模块申请签名所用的随机数;该认证模块生成一随机数x并将其返回给该客户端;
2)该客户端从该USB-Key中获取用户名、用户证书,然后用该随机数x通过HASH对待签名数据做摘要,通过用户私钥对摘要数据进行签名,产生验签数据包p7;
3)该客户端将用户名和验签数据包p7经云管理中心的认证模块转发至该认证服务器的验签模块进行身份验证;
4)该认证模块获取该认证服务器的身份验证结果,如果验证通过则将该用户的用户名信息发送至云管理中心的桌面分配模块,选择对应的镜像文件信息发送至该客户端;如果身份验证失败,则返回一个异常信息至该客户端;
5)该客户端与虚拟桌面服务端建立安全会话,虚拟桌面服务端根据初始化时保存的该客户端秘密值和向虚拟桌面服务端申请的随机数y计算出新的动态口令,依此来重置该镜像文件的虚拟桌面登录口令;
6)该客户端根据该USB-Key中的秘密值、随机数y计算出本次登录虚拟桌面时所需的动态口令,并将该动态口令和用户名发送给虚拟桌面服务端进行验证,如果验证通过,则将虚拟桌面返回至客户端。
2.如权利要求1所述的方法,其特征在于所述验签数据包p7含有用户证书和签名的身份信息。
3.如权利要求1或2所述的方法,其特征在于所述云管理中心创建镜像文件时为每一镜像文件分配一唯一uuid,匹配用户及权限,并将镜像文件uuid和用户的绑定信息保存到一数据库中,所述桌面分配模块根据该数据库选择该用户对应的镜像文件。
4.如权利要求1所述的方法,其特征在于步骤1)中,所述用户证书对随机数进行HASH运算,生成用户的数字签名。
5.一种基于USB-Key的虚拟桌面安全认证***,其特征在于包括客户端、USB-Key、虚拟桌面服务端、云管理中心和认证服务器;其中,客户端通过网络分别与虚拟桌面服务端、云管理中心连接,云管理中心通过网络与认证服务器连接;
所述客户端,用于接入所述USB-Key,并验证输入的USB-Key的PIN码;验证通过后,该客户端向云管理中心的认证模块申请签名所用的随机数x,然后用该随机数x通过HASH对待签名数据做摘要,通过用户私钥对摘要数据进行签名,产生验签数据包p7;其中,该USB-Key存放用户的用户证书和私钥,该客户端的瘦客户机上保存该用户证书利用随机数生成的用户的数字签名;
所述云管理中心,包括一认证模块、一桌面分配模块;其中,该认证模块根据客户端请求生成一随机数x并将其返回给该客户端,并将所述验签数据包p7转发给认证服务器;桌面分配模块根据用户的用户名信息把镜像文件分配给该客户端;
所述认证服务器,包括验签模块,用于建立与云管理中心的安全链接并认证用户身份;
所述虚拟桌面服务端,用于生成动态口令、验证用户身份以及提供应用服务。
6.如权利要求5所述的***,其特征在于所述云管理中心创建镜像文件时为每一镜像文件分配一唯一uuid,匹配用户及权限,并将镜像文件uuid和用户的绑定信息保存到一镜像文件匹配信息数据库中,所述桌面分配模块根据该镜像文件匹配信息数据库选择该用户对应的镜像文件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410557737.3A CN104378206B (zh) | 2014-10-20 | 2014-10-20 | 一种基于USB‑Key的虚拟桌面安全认证方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410557737.3A CN104378206B (zh) | 2014-10-20 | 2014-10-20 | 一种基于USB‑Key的虚拟桌面安全认证方法及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104378206A true CN104378206A (zh) | 2015-02-25 |
| CN104378206B CN104378206B (zh) | 2017-09-12 |
Family
ID=52556887
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410557737.3A Active CN104378206B (zh) | 2014-10-20 | 2014-10-20 | 一种基于USB‑Key的虚拟桌面安全认证方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104378206B (zh) |
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105187456A (zh) * | 2015-10-27 | 2015-12-23 | 成都卫士通信息产业股份有限公司 | 一种云盘文件数据安全保护方法 |
| CN105354507A (zh) * | 2015-10-23 | 2016-02-24 | 浙江远望软件有限公司 | 一种云环境下的数据安全保密方法 |
| CN105354493A (zh) * | 2015-10-22 | 2016-02-24 | 中国人民解放军装备学院 | 基于虚拟化技术的终端可信增强方法及*** |
| CN105681424A (zh) * | 2015-06-26 | 2016-06-15 | 巫立斌 | 一种桌面云*** |
| CN105721441A (zh) * | 2016-01-22 | 2016-06-29 | 华中科技大学 | 一种虚拟化环境下身份认证方法 |
| CN106453384A (zh) * | 2016-11-09 | 2017-02-22 | 鹤荣育 | 一种安全云盘***及其安全加密方法 |
| CN106656926A (zh) * | 2015-10-30 | 2017-05-10 | 西门子公司 | 对云环境下的应用进行远程认证的方法、装置和*** |
| CN106936760A (zh) * | 2015-12-30 | 2017-07-07 | 航天信息股份有限公司 | 一种登录Openstack云***虚拟机的装置和方法 |
| CN107612913A (zh) * | 2017-09-20 | 2018-01-19 | 贵州恒昊软件科技有限公司 | 一种在线投标***和方法 |
| CN107769913A (zh) * | 2016-08-16 | 2018-03-06 | 广东国盾量子科技有限公司 | 一种基于量子UKey的通信方法及*** |
| CN108259440A (zh) * | 2016-12-29 | 2018-07-06 | 航天信息股份有限公司 | 基于云计算的USBKey身份认证在B/S架构应用的方法和*** |
| CN109614784A (zh) * | 2018-12-13 | 2019-04-12 | 济南浪潮高新科技投资发展有限公司 | 一种基于虚拟桌面的电子签章实现方法 |
| CN109873789A (zh) * | 2017-12-04 | 2019-06-11 | 北新集团建材股份有限公司 | 一种基于客户端和服务器的数据加密方法 |
| CN110213274A (zh) * | 2019-05-31 | 2019-09-06 | 深信服科技股份有限公司 | 文件传输方法、装置、设备及计算机可读存储介质 |
| CN110414274A (zh) * | 2019-07-01 | 2019-11-05 | 北京联合信任技术服务有限公司 | 电子证据保全方法及*** |
| CN111193776A (zh) * | 2019-12-11 | 2020-05-22 | 福建升腾资讯有限公司 | 云桌面环境下客户端自动登录方法、装置、设备和介质 |
| CN111970227A (zh) * | 2019-05-20 | 2020-11-20 | 茨特里克斯***公司 | 为虚拟计算会话提供连接租用防窃功能的***和方法 |
| CN112148419A (zh) * | 2019-06-28 | 2020-12-29 | 杭州海康威视数字技术股份有限公司 | 云平台中镜像管理方法、装置、***及存储介质 |
| CN112491843A (zh) * | 2020-11-17 | 2021-03-12 | 苏州浪潮智能科技有限公司 | 一种数据库多重认证方法、***、终端及存储介质 |
| CN112565209A (zh) * | 2020-11-24 | 2021-03-26 | 浪潮思科网络科技有限公司 | 一种网元设备访问控制方法及设备 |
| CN114866253A (zh) * | 2022-04-27 | 2022-08-05 | 北京计算机技术及应用研究所 | 一种可靠的云主机登录***及其实现的云主机登录方法 |
| CN115086090A (zh) * | 2022-08-23 | 2022-09-20 | 远江盛邦(北京)网络安全科技股份有限公司 | 基于UKey的网络登录认证方法及装置 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20240022555A1 (en) * | 2022-07-18 | 2024-01-18 | Cisco Technology, Inc. | Protecting non-http and tcp/udp applications in a ztna/webvpn environment |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7231517B1 (en) * | 2000-03-03 | 2007-06-12 | Novell, Inc. | Apparatus and method for automatically authenticating a network client |
| CN101163014A (zh) * | 2007-11-30 | 2008-04-16 | 中国电信股份有限公司 | 一种动态口令身份认证***和方法 |
| CN101339677A (zh) * | 2008-08-28 | 2009-01-07 | 北京飞天诚信科技有限公司 | 安全授权的方法和*** |
| CN101350723A (zh) * | 2008-06-20 | 2009-01-21 | 北京天威诚信电子商务服务有限公司 | 一种USB Key设备及其实现验证的方法 |
| CN103532966A (zh) * | 2013-10-23 | 2014-01-22 | 成都卫士通信息产业股份有限公司 | 一种支持基于usb key单点登录虚拟桌面的装置及方法 |
-
2014
- 2014-10-20 CN CN201410557737.3A patent/CN104378206B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7231517B1 (en) * | 2000-03-03 | 2007-06-12 | Novell, Inc. | Apparatus and method for automatically authenticating a network client |
| CN101163014A (zh) * | 2007-11-30 | 2008-04-16 | 中国电信股份有限公司 | 一种动态口令身份认证***和方法 |
| CN101350723A (zh) * | 2008-06-20 | 2009-01-21 | 北京天威诚信电子商务服务有限公司 | 一种USB Key设备及其实现验证的方法 |
| CN101339677A (zh) * | 2008-08-28 | 2009-01-07 | 北京飞天诚信科技有限公司 | 安全授权的方法和*** |
| CN103532966A (zh) * | 2013-10-23 | 2014-01-22 | 成都卫士通信息产业股份有限公司 | 一种支持基于usb key单点登录虚拟桌面的装置及方法 |
Cited By (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105681424A (zh) * | 2015-06-26 | 2016-06-15 | 巫立斌 | 一种桌面云*** |
| CN105354493A (zh) * | 2015-10-22 | 2016-02-24 | 中国人民解放军装备学院 | 基于虚拟化技术的终端可信增强方法及*** |
| CN105354493B (zh) * | 2015-10-22 | 2018-11-23 | 中国人民解放军装备学院 | 基于虚拟化技术的终端可信增强方法及*** |
| CN105354507B (zh) * | 2015-10-23 | 2018-09-11 | 浙江远望软件有限公司 | 一种云环境下的数据安全保密方法 |
| CN105354507A (zh) * | 2015-10-23 | 2016-02-24 | 浙江远望软件有限公司 | 一种云环境下的数据安全保密方法 |
| CN105187456A (zh) * | 2015-10-27 | 2015-12-23 | 成都卫士通信息产业股份有限公司 | 一种云盘文件数据安全保护方法 |
| CN106656926A (zh) * | 2015-10-30 | 2017-05-10 | 西门子公司 | 对云环境下的应用进行远程认证的方法、装置和*** |
| CN106936760A (zh) * | 2015-12-30 | 2017-07-07 | 航天信息股份有限公司 | 一种登录Openstack云***虚拟机的装置和方法 |
| CN105721441A (zh) * | 2016-01-22 | 2016-06-29 | 华中科技大学 | 一种虚拟化环境下身份认证方法 |
| CN105721441B (zh) * | 2016-01-22 | 2020-06-02 | 华中科技大学 | 一种虚拟化环境下身份认证方法 |
| CN107769913B (zh) * | 2016-08-16 | 2020-12-29 | 广东国盾量子科技有限公司 | 一种基于量子UKey的通信方法及*** |
| CN107769913A (zh) * | 2016-08-16 | 2018-03-06 | 广东国盾量子科技有限公司 | 一种基于量子UKey的通信方法及*** |
| CN106453384A (zh) * | 2016-11-09 | 2017-02-22 | 鹤荣育 | 一种安全云盘***及其安全加密方法 |
| CN108259440A (zh) * | 2016-12-29 | 2018-07-06 | 航天信息股份有限公司 | 基于云计算的USBKey身份认证在B/S架构应用的方法和*** |
| CN107612913A (zh) * | 2017-09-20 | 2018-01-19 | 贵州恒昊软件科技有限公司 | 一种在线投标***和方法 |
| CN109873789A (zh) * | 2017-12-04 | 2019-06-11 | 北新集团建材股份有限公司 | 一种基于客户端和服务器的数据加密方法 |
| CN109614784A (zh) * | 2018-12-13 | 2019-04-12 | 济南浪潮高新科技投资发展有限公司 | 一种基于虚拟桌面的电子签章实现方法 |
| CN111970227A (zh) * | 2019-05-20 | 2020-11-20 | 茨特里克斯***公司 | 为虚拟计算会话提供连接租用防窃功能的***和方法 |
| CN110213274A (zh) * | 2019-05-31 | 2019-09-06 | 深信服科技股份有限公司 | 文件传输方法、装置、设备及计算机可读存储介质 |
| CN112148419A (zh) * | 2019-06-28 | 2020-12-29 | 杭州海康威视数字技术股份有限公司 | 云平台中镜像管理方法、装置、***及存储介质 |
| CN112148419B (zh) * | 2019-06-28 | 2024-01-02 | 杭州海康威视数字技术股份有限公司 | 云平台中镜像管理方法、装置、***及存储介质 |
| CN110414274A (zh) * | 2019-07-01 | 2019-11-05 | 北京联合信任技术服务有限公司 | 电子证据保全方法及*** |
| CN110414274B (zh) * | 2019-07-01 | 2022-03-18 | 北京联合信任技术服务有限公司 | 电子证据保全方法及*** |
| CN111193776A (zh) * | 2019-12-11 | 2020-05-22 | 福建升腾资讯有限公司 | 云桌面环境下客户端自动登录方法、装置、设备和介质 |
| CN111193776B (zh) * | 2019-12-11 | 2022-02-25 | 福建升腾资讯有限公司 | 云桌面环境下客户端自动登录方法、装置、设备和介质 |
| CN112491843A (zh) * | 2020-11-17 | 2021-03-12 | 苏州浪潮智能科技有限公司 | 一种数据库多重认证方法、***、终端及存储介质 |
| CN112565209A (zh) * | 2020-11-24 | 2021-03-26 | 浪潮思科网络科技有限公司 | 一种网元设备访问控制方法及设备 |
| CN114866253A (zh) * | 2022-04-27 | 2022-08-05 | 北京计算机技术及应用研究所 | 一种可靠的云主机登录***及其实现的云主机登录方法 |
| CN114866253B (zh) * | 2022-04-27 | 2024-05-28 | 北京计算机技术及应用研究所 | 一种可靠的云主机登录***及其实现的云主机登录方法 |
| CN115086090A (zh) * | 2022-08-23 | 2022-09-20 | 远江盛邦(北京)网络安全科技股份有限公司 | 基于UKey的网络登录认证方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104378206B (zh) | 2017-09-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104378206A (zh) | 一种基于USB-Key的虚拟桌面安全认证方法及*** | |
| CN105577665B (zh) | 一种云环境下的身份和访问控制管理***及方法 | |
| CN108111473B (zh) | 混合云统一管理方法、装置和*** | |
| CN104753881B (zh) | 一种基于软件数字证书和时间戳的WebService安全认证访问控制方法 | |
| CN110677376B (zh) | 认证方法、相关设备和***及计算机可读存储介质 | |
| CN103107996B (zh) | 数字证书在线下载方法及***、数字证书发放平台 | |
| CN108965230A (zh) | 一种安全通信方法、***及终端设备 | |
| CN103532966A (zh) | 一种支持基于usb key单点登录虚拟桌面的装置及方法 | |
| US20170070353A1 (en) | Method of managing credentials in a server and a client system | |
| CN103237235A (zh) | 一种面向云电视终端身份认证实现方法及*** | |
| CN107040513A (zh) | 一种可信访问认证处理方法、用户终端和服务端 | |
| CN104394214A (zh) | 一种通过接入控制保护桌面云服务的方法及*** | |
| CN104283886A (zh) | 一种基于智能终端本地认证的web安全访问的实现方法 | |
| CN110493237A (zh) | 身份管理方法、装置、计算机设备及存储介质 | |
| US20110078784A1 (en) | Vpn system and method of controlling operation of same | |
| CN105337967B (zh) | 实现用户登录目标服务器的方法、***和中心服务器 | |
| US11652647B2 (en) | Authentication system and computer readable medium | |
| CN106161348A (zh) | 一种单点登录的方法、***以及终端 | |
| US11522849B2 (en) | Authentication system and computer readable medium | |
| US9461991B2 (en) | Virtual smartcard authentication | |
| CN106936797A (zh) | 一种云中虚拟机磁盘及文件加密密钥的管理方法和*** | |
| CN113505353A (zh) | 一种认证方法、装置、设备和存储介质 | |
| CN110891067B (zh) | 一种可撤销的多服务器隐私保护认证方法及*** | |
| CN105592031B (zh) | 基于身份认证的用户登陆方法及*** | |
| CN115086090A (zh) | 基于UKey的网络登录认证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |