CN104394214A - 一种通过接入控制保护桌面云服务的方法及*** - Google Patents
一种通过接入控制保护桌面云服务的方法及*** Download PDFInfo
- Publication number
- CN104394214A CN104394214A CN201410689562.1A CN201410689562A CN104394214A CN 104394214 A CN104394214 A CN 104394214A CN 201410689562 A CN201410689562 A CN 201410689562A CN 104394214 A CN104394214 A CN 104394214A
- Authority
- CN
- China
- Prior art keywords
- desktop cloud
- desktop
- security gateway
- data center
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/08—Protocols specially adapted for terminal emulation, e.g. Telnet
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种通过接入控制保护桌面云服务的方法及***,涉及桌面云安全技术领域,旨在针对现有的用户名和密码方式进行用户登录桌面方式安全强度较弱的问题提供一种通过接入控制保护桌面云服务的方法,包括:步骤1:瘦终端通过安全网关与桌面云数据中心连接;步骤2:用户将用于标示身份的USBKEY***到瘦终端上;瘦终端向安全网关发起认证请求,并将从USBKEY中读取的用户身份证书中密钥的签名信息发送给安全网关;步骤3:安全网关对签名信息进行验签,验签通过后将该用户身份证书对应的用于登录桌面的用户名及密码传输给桌面云数据中心;步骤4:桌面云数据中心对所述用户名及密码进行验证,验证通过后完成用户登录。
Description
技术领域
本发明涉及桌面云安全技术领域,尤其是一种结合USB KEY实现桌面云数据中心的登录验证方法。
背景技术
现有的桌面云数据中心或称为桌面云服务器通常采用普通的用户名和密码方式进行用户登录;结合微软的域服务器进行用户身份验证。这种用户名密码方式安全强度较弱,易被猜测和暴力破解从而影响整个***的安全性。同时由于桌面云中的虚拟桌面IP通常是直接暴露给用户的,存在恶意用户对虚拟桌面进行攻击从而绕过桌面云***安全机制而获取虚拟桌面数据的风险。
发明内容
本发明所要解决的技术问题是:从根本上消除上述风险。本发明在瘦终端和桌面云数据中心的网络信道之间加装接入安全网关,将安全网关的用户身份认证与桌面云数据中心的登陆认证结合,完成桌面云的接入认证过程。
本发明采用的技术方案具体如下:
本发明提供了一种通过接入控制保护桌面云服务的方法,包括:
步骤1:瘦终端通过安全网关与桌面云数据中心连接;安全网关中存储有用户身份证书与用于登录桌面的用户名及密码之间映射关系;
步骤2:用户将用于标示身份的USB KEY***到瘦终端上;瘦终端向安全网关发起认证请求,并将从USB KEY中读取的用户身份证书中的密钥的签名信息发送给安全网关;
步骤3:安全网关对所述签名信息进行验签,验签通过后将该用户身份证书对应的用于登录桌面的用户名及密码传输给桌面云数据中心,同时安全网关将该瘦终端发送给桌面云数据中心的数据进行放行;
步骤4:桌面云数据中心对所述用户名及密码进行验证,验证通过后完成用户登录。
进一步,步骤3中,安全网关将所述用于登录桌面的用户名及密码填入到POST包中,并通过HTTP协议传输给桌面云数据中心。
进一步,步骤4中,桌面云数据中心对收到的POST包进行解析得到所述用户名及密码。
本发明还提供了一种通过接入控制保护桌面云服务的***,包括:
安全网关客户端,位于瘦终端上,用于读取***瘦终端的USB KEY中的用户身份证书中的密钥的签名信息,向安全网关模块发起认证请求并将所述签名信息传输给所述安全网关模块;
安全网关模块,位于安全网关上,用于对所述签名信息进行验签,验签通过后将该用户身份证书对应的用于登录桌面的用户名及密码传输给桌面云数据中心上的登录模块,同时将该瘦终端发送给桌面云数据中心的数据进行放行;
登录模块,位于桌面云数据中心上,用于对所述用户名及密码进行验证,验证通过后完成用户登录。
进一步,安全网关模块还用于将所述用于登录桌面的用户名及密码填入到POST包中,并通过HTTP协议传输给桌面云数据中心。
进一步,登录模块还用于对收到的POST包进行解析得到所述用户名及密码。
综上所述,由于采用了上述技术方案,本发明的有益效果是:
1.集成密码设备USB KEY,实现对云桌面用户的强身份验证,弥补目前桌面云环境中单一的“用户名+密码”验证带来的安全缺陷;
2.对原有***改动小,不受桌面云技术实现方式和架构影响;
3.密码设备USB KEY支持多种算法,如国产商密算法SM1、SM2、SM3和通用算法DES、RSA等;
4.能完全杜绝虚拟桌面到瘦终端的非授权数据流动;
5.安全网关对每次瘦终端的认证请求进行记录,即使发生恶意访问的情况,通过查询安全网关的认证请求记录可以快速定位到进行恶意访问的瘦终端。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1为本发明中瘦终端、安全网关及桌面云数据中心的连接关系图。
图2为本发明的流程图。
具体实施方式
本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
本说明书中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
如图1,在瘦终端与桌面云数据中心之间接入安全网关,安全网关提供内、外两个网口,外网口用于连接瘦终端,内网口用于连接桌面云数据中心。
如图2,本发明公开的方法包括:
步骤1:瘦终端通过安全网关与桌面云数据中心连接;安全网关中存储有用户身份证书与用于登录桌面的用户名及密码之间映射关系;
步骤2:用户将用于标示身份的USB KEY***到瘦终端上;瘦终端向安全网关发起认证请求,并将从USB KEY中读取的用户身份证书中的密钥的签名信息发送给安全网关;
步骤3:安全网关对签名信息进行验签从而确定用户身份,验签通过后将该用户身份证书对应的用于登录桌面的用户名及密码传输给桌面云数据中心,同时安全网关将该瘦终端发送给桌面云数据中心的数据进行放行;
步骤4:桌面云数据中心对所述用户名及密码进行验证,验证通过后完成用户登录。
登录完成后,桌面云数据中心通过安全网关向瘦终端发送虚拟桌面IP地址以及登录令牌。瘦终端利用虚拟桌面IP地址及登录令牌对虚拟桌面进行数据访问。
其他具体实施例的步骤3包括,安全网关将所述用于登录桌面的用户名及密码填入到POST包中,并通过HTTP协议传输给桌面云数据中心。
步骤4包括,桌面云数据中心对收到的POST包进行解析得到所述用户名及密码。
本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。
Claims (6)
1.一种通过接入控制保护桌面云服务的方法,其特征在于,包括:
步骤1:瘦终端通过安全网关与桌面云数据中心连接;安全网关中存储有用户身份证书与用于登录桌面的用户名及密码之间映射关系;
步骤2:用户将用于标示身份的USB KEY***到瘦终端上;瘦终端向安全网关发起认证请求,并将从USB KEY中读取的用户身份证书中的密钥的签名信息发送给安全网关;
步骤3:安全网关对所述签名信息进行验签,验签通过后将该用户身份证书对应的用于登录桌面的用户名及密码传输给桌面云数据中心,同时安全网关将该瘦终端发送给桌面云数据中心的数据进行放行;
步骤4:桌面云数据中心对所述用户名及密码进行验证,验证通过后完成用户登录。
2.根据权利要求1所述的一种通过接入控制保护桌面云服务的方法,其特征在于,步骤3中,安全网关将所述用于登录桌面的用户名及密码填入到POST包中,并通过HTTP协议传输给桌面云数据中心。
3.根据权利要求2所述的一种通过接入控制保护桌面云服务的方法,其特征在于,步骤4中,桌面云数据中心对收到的POST包进行解析得到所述用户名及密码。
4.一种通过接入控制保护桌面云服务的***,其特征在于,包括:
安全网关客户端,位于瘦终端上,用于读取***瘦终端的USB KEY中的用户身份证书中的密钥的签名信息,向安全网关模块发起认证请求并将所述签名信息传输给所述安全网关模块;
安全网关模块,位于安全网关上,用于对所述签名信息进行验签,验签通过后将该用户身份证书对应的用于登录桌面的用户名及密码传输给桌面云数据中心上的登录模块,同时将该瘦终端发送给桌面云数据中心的数据进行放行;
登录模块,位于桌面云数据中心上,用于对所述用户名及密码进行验证,验证通过后完成用户登录。
5.根据权利要求4所述的一种通过接入控制保护桌面云服务的***,其特征在于,安全网关模块,还用于将所述用于登录桌面的用户名及密码填入到POST包中,并通过HTTP协议传输给桌面云数据中心。
6.根据权利要求5所述的一种通过接入控制保护桌面云服务的***,其特征在于,登录模块还用于对收到的POST包进行解析得到所述用户名及密码。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410689562.1A CN104394214A (zh) | 2014-11-26 | 2014-11-26 | 一种通过接入控制保护桌面云服务的方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410689562.1A CN104394214A (zh) | 2014-11-26 | 2014-11-26 | 一种通过接入控制保护桌面云服务的方法及*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104394214A true CN104394214A (zh) | 2015-03-04 |
Family
ID=52612049
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410689562.1A Pending CN104394214A (zh) | 2014-11-26 | 2014-11-26 | 一种通过接入控制保护桌面云服务的方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104394214A (zh) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104753930A (zh) * | 2015-03-17 | 2015-07-01 | 成都盛思睿信息技术有限公司 | 基于安全网关的云桌面管理***及其安全访问控制方法 |
CN104780156A (zh) * | 2015-03-17 | 2015-07-15 | 成都盛思睿信息技术有限公司 | 安全云桌面***及其usb访问控制方法 |
CN105262742A (zh) * | 2015-09-30 | 2016-01-20 | 上海有孚计算机网络有限公司 | 云桌面移动设备安全管理方法 |
CN105354507A (zh) * | 2015-10-23 | 2016-02-24 | 浙江远望软件有限公司 | 一种云环境下的数据安全保密方法 |
CN105406963A (zh) * | 2015-12-09 | 2016-03-16 | 中国联合网络通信集团有限公司 | 用户账户的加密方法、加密装置以及解密方法、解密装置 |
CN105610810A (zh) * | 2015-12-23 | 2016-05-25 | 北京奇虎科技有限公司 | 一种数据处理方法、客户端和服务器 |
CN106936760A (zh) * | 2015-12-30 | 2017-07-07 | 航天信息股份有限公司 | 一种登录Openstack云***虚拟机的装置和方法 |
CN109302414A (zh) * | 2018-11-08 | 2019-02-01 | 山西省农村信用社联合社 | 基于软件定义网络sdn的桌面云登录方法、终端、sdn控制器及*** |
CN109841273A (zh) * | 2018-12-27 | 2019-06-04 | 江苏曼荼罗软件股份有限公司 | 一种医疗诊断软件的一站式整合方法及装置 |
CN110808983A (zh) * | 2019-11-05 | 2020-02-18 | 西安雷风电子科技有限公司 | 一种用于云桌面终端网络接入的云桌面身份识别检测方法 |
CN113626799A (zh) * | 2021-08-11 | 2021-11-09 | 国泰君安证券股份有限公司 | 实现ukey自动化统一管理的***、方法、装置、处理器及其计算机可读存储介质 |
CN114866253A (zh) * | 2022-04-27 | 2022-08-05 | 北京计算机技术及应用研究所 | 一种可靠的云主机登录***及其实现的云主机登录方法 |
CN116915486A (zh) * | 2023-08-14 | 2023-10-20 | 福泰克(连云港)电子有限公司 | 一种云服务通信*** |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110107409A1 (en) * | 2009-11-05 | 2011-05-05 | Vmware, Inc. | Single Sign On For a Remote User Session |
CN102420692A (zh) * | 2011-12-28 | 2012-04-18 | 广州杰赛科技股份有限公司 | 一种基于云计算的客户终端USBKey安全认证方法及其*** |
CN103237019A (zh) * | 2013-04-03 | 2013-08-07 | 中国科学院合肥物质科学研究院 | 一种云服务访问网关***和方法 |
CN103532966A (zh) * | 2013-10-23 | 2014-01-22 | 成都卫士通信息产业股份有限公司 | 一种支持基于usb key单点登录虚拟桌面的装置及方法 |
CN103544453A (zh) * | 2013-10-23 | 2014-01-29 | 成都卫士通信息产业股份有限公司 | 一种基于usb key的虚拟桌面文件保护方法及装置 |
CN103780584A (zh) * | 2012-10-22 | 2014-05-07 | 上海俊悦智能科技有限公司 | 一种基于云计算的融合身份认证方法 |
-
2014
- 2014-11-26 CN CN201410689562.1A patent/CN104394214A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110107409A1 (en) * | 2009-11-05 | 2011-05-05 | Vmware, Inc. | Single Sign On For a Remote User Session |
CN102420692A (zh) * | 2011-12-28 | 2012-04-18 | 广州杰赛科技股份有限公司 | 一种基于云计算的客户终端USBKey安全认证方法及其*** |
CN103780584A (zh) * | 2012-10-22 | 2014-05-07 | 上海俊悦智能科技有限公司 | 一种基于云计算的融合身份认证方法 |
CN103237019A (zh) * | 2013-04-03 | 2013-08-07 | 中国科学院合肥物质科学研究院 | 一种云服务访问网关***和方法 |
CN103532966A (zh) * | 2013-10-23 | 2014-01-22 | 成都卫士通信息产业股份有限公司 | 一种支持基于usb key单点登录虚拟桌面的装置及方法 |
CN103544453A (zh) * | 2013-10-23 | 2014-01-29 | 成都卫士通信息产业股份有限公司 | 一种基于usb key的虚拟桌面文件保护方法及装置 |
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104780156A (zh) * | 2015-03-17 | 2015-07-15 | 成都盛思睿信息技术有限公司 | 安全云桌面***及其usb访问控制方法 |
CN104753930A (zh) * | 2015-03-17 | 2015-07-01 | 成都盛思睿信息技术有限公司 | 基于安全网关的云桌面管理***及其安全访问控制方法 |
CN105262742A (zh) * | 2015-09-30 | 2016-01-20 | 上海有孚计算机网络有限公司 | 云桌面移动设备安全管理方法 |
CN105262742B (zh) * | 2015-09-30 | 2018-10-19 | 上海有孚网络股份有限公司 | 云桌面移动设备安全管理方法 |
CN105354507B (zh) * | 2015-10-23 | 2018-09-11 | 浙江远望软件有限公司 | 一种云环境下的数据安全保密方法 |
CN105354507A (zh) * | 2015-10-23 | 2016-02-24 | 浙江远望软件有限公司 | 一种云环境下的数据安全保密方法 |
CN105406963A (zh) * | 2015-12-09 | 2016-03-16 | 中国联合网络通信集团有限公司 | 用户账户的加密方法、加密装置以及解密方法、解密装置 |
WO2017107956A1 (zh) * | 2015-12-23 | 2017-06-29 | 北京奇虎科技有限公司 | 一种数据处理方法、客户端和服务器 |
CN105610810A (zh) * | 2015-12-23 | 2016-05-25 | 北京奇虎科技有限公司 | 一种数据处理方法、客户端和服务器 |
CN105610810B (zh) * | 2015-12-23 | 2020-08-07 | 北京奇虎科技有限公司 | 一种数据处理方法、客户端和服务器 |
CN106936760A (zh) * | 2015-12-30 | 2017-07-07 | 航天信息股份有限公司 | 一种登录Openstack云***虚拟机的装置和方法 |
CN109302414A (zh) * | 2018-11-08 | 2019-02-01 | 山西省农村信用社联合社 | 基于软件定义网络sdn的桌面云登录方法、终端、sdn控制器及*** |
CN109302414B (zh) * | 2018-11-08 | 2021-06-11 | 山西省农村信用社联合社 | 基于软件定义网络sdn的桌面云登录方法、终端、sdn控制器及*** |
CN109841273A (zh) * | 2018-12-27 | 2019-06-04 | 江苏曼荼罗软件股份有限公司 | 一种医疗诊断软件的一站式整合方法及装置 |
CN110808983A (zh) * | 2019-11-05 | 2020-02-18 | 西安雷风电子科技有限公司 | 一种用于云桌面终端网络接入的云桌面身份识别检测方法 |
CN113626799A (zh) * | 2021-08-11 | 2021-11-09 | 国泰君安证券股份有限公司 | 实现ukey自动化统一管理的***、方法、装置、处理器及其计算机可读存储介质 |
CN114866253A (zh) * | 2022-04-27 | 2022-08-05 | 北京计算机技术及应用研究所 | 一种可靠的云主机登录***及其实现的云主机登录方法 |
CN114866253B (zh) * | 2022-04-27 | 2024-05-28 | 北京计算机技术及应用研究所 | 一种可靠的云主机登录***及其实现的云主机登录方法 |
CN116915486A (zh) * | 2023-08-14 | 2023-10-20 | 福泰克(连云港)电子有限公司 | 一种云服务通信*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104394214A (zh) | 一种通过接入控制保护桌面云服务的方法及*** | |
US10437985B2 (en) | Using a second device to enroll a secure application enclave | |
EP3723399A1 (en) | Identity verification method and apparatus | |
CN106034104B (zh) | 用于网络应用访问的验证方法、装置和*** | |
TW201706900A (zh) | 終端的認證處理、認證方法及裝置、系統 | |
WO2018050081A1 (zh) | 设备身份认证的方法、装置、电子设备及存储介质 | |
CN104917727B (zh) | 一种帐户鉴权的方法、***及装置 | |
US9197420B2 (en) | Using information in a digital certificate to authenticate a network of a wireless access point | |
CN108111473B (zh) | 混合云统一管理方法、装置和*** | |
US8769289B1 (en) | Authentication of a user accessing a protected resource using multi-channel protocol | |
CN104125565A (zh) | 一种基于oma dm实现终端认证的方法、终端及服务器 | |
US10630488B2 (en) | Method and apparatus for managing application identifier | |
CN106921663B (zh) | 基于智能终端软件/智能终端的身份持续认证***及方法 | |
JP2018517367A5 (zh) | ||
CN104378206A (zh) | 一种基于USB-Key的虚拟桌面安全认证方法及*** | |
CN103532966A (zh) | 一种支持基于usb key单点登录虚拟桌面的装置及方法 | |
CN101841525A (zh) | 安全接入方法、***及客户端 | |
TWI632798B (zh) | 伺服器、行動終端機、網路實名認證系統及方法 | |
US20150324554A1 (en) | Registration of devices in a digital rights management environment | |
CN103220673B (zh) | Wlan用户认证方法、认证服务器及用户设备 | |
EP2827529B1 (en) | Method, device, and system for identity authentication | |
US20210073359A1 (en) | Secure one-time password (otp) authentication | |
CN104901940A (zh) | 一种基于cpk标识认证的802.1x网络接入方法 | |
CN104247485A (zh) | 在通用自举架构中的网络应用功能授权 | |
CN106796630A (zh) | 用户认证 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150304 |
|
RJ01 | Rejection of invention patent application after publication |