WO2017186005A1

WO2017186005A1 - 一种云桌面认证的方法、服务器及终端

Info

Publication number: WO2017186005A1
Application number: PCT/CN2017/080697
Authority: WO
Inventors: 仝森太
Original assignee: 中兴通讯股份有限公司
Priority date: 2016-04-29
Filing date: 2017-04-17
Publication date: 2017-11-02
Also published as: CN107332808B; CN107332808A

Abstract

本公开实施例提供一种云桌面认证的方法、服务器及终端，该方法包括：认证服务器响应用户登录请求对用户信息进行验证；验证通过后，向登录服务器获取虚拟桌面连接参数信息；根据用户登录信息和所述虚拟桌面连接参数信息生成二维码的登录页面。该方案能够提高云终端身份认证的安全性能，极大地降低了用户信息的泄漏风险。

Description

一种云桌面认证的方法、服务器及终端

技术领域

本申请涉及但不限于通信领域，例如涉及一种云桌面认证的方法、服务器及终端。

背景技术

由于维护费用的大幅度减少和管理方便等优势，云桌面技术已经在多个领域有广泛的应用。云桌面的登录***可以简单的描述为，终端和主机的组合模式。然后通过显示协议将完整的桌面推送至终端供用户使用。云桌面技术依托于互联网技术，为用户提供互联网领域丰富的应用。虽然云桌面的技术有很强大的优势，但是目前云桌面登录主要采用密码交互式登录方式，其安全性自然会引起极大的关注。目前云桌面主要是基于瘦终端方式登录，虽然可以实现异地登录自己的桌面，但是并不是真正意义的移动办公。

相关技术提供一种云终端身份认证方法，该方案是基于用户的账号和密码通过预设的密码算法生成第一密文，再通过二维码工具生成与所述第一密文对应的二维码图像，该二维码图像是固定不变的，存在安全风险。

相关技术还提供一种基于带外认证的虚拟桌面云连接方法，该方案需要在带内登录虚拟桌面生成二维码，再切换至带外进行操作，且二维码是根据用户信息，设备信息和权限生成，是固定不变的，存在安全风险。

发明内容

本公开实施例提供一种云桌面认证的方法、服务器及终端，以提高云桌面登录认证的安全性。

本公开实施例提供了一种云桌面认证的方法，包括：

认证服务器响应用户登录请求对用户信息进行验证；

验证通过后，向登录服务器获取虚拟桌面连接参数信息；

根据用户登录信息和所述虚拟桌面连接参数信息生成二维码的登录页面。

可选地，所述认证服务器响应用户登录请求对用户信息进行验证包括：认证服务器接收到终端发送的用户登录请求消息后，对用户信息进行验证；

生成所述二维码的登录页面后，还包括：将所述二维码的登录页面发送给所述终端。

可选地，所述对用户信息进行验证包括：

验证用户为已注册用户时，向所述终端返回具有有效期的第一令牌，并将所述第一令牌发送给所述登录服务器；

接收所述终端发送的用户登录信息和第二令牌，验证所述第二令牌有效时，存储所述用户登录信息。

可选地，所述用户登录请求消息携带所述用户登录信息。

可选地，所述用户登录信息包括用户登录时间信息和/或用户登录地点信息。

一种认证服务器，包括：

验证模块，被配置为响应用户登录请求对用户信息进行验证；

获取模块，被配置为在所述验证模块验证通过后，向登录服务器获取虚拟桌面连接参数；

生成模块，被配置为根据用户登录信息和所述虚拟桌面连接参数生成二维码的登录页面。

可选地，所述验证模块，被配置为接收到终端发送的用户登录请求消息后，对用户信息进行验证；

所述生成模块，还被配置为将所述二维码的登录页面发送给所述终端。

可选地，本实施例的认证服务器还包括存储模块，

所述验证模块，对用户信息进行验证包括：验证用户为已注册用户时，向所述终端返回具有有效期的第一令牌，并将所述第一令牌发送给所述登录服务器；接收所述终端发送的用户登录信息和第二令牌，验证所述第二令牌是否有效；

所述存储模块，被配置为在所述验证模块，验证所述第二令牌有效时存储所述用户登录信息，所述用户登录信息包括用户登录时间信息和/或用户登录地点信息。

一种云桌面认证的方法，包括：

终端根据登录云桌面应用向认证服务器发起用户登录请求；

所述终端获取所述认证服务器的二维码的登录页面。

可选地，所述终端根据登录云桌面应用向认证服务器发起用户登录请求包括：终端启动登录云桌面应用后，向认证服务器发送用户登录请求消息；

所述终端获取所述认证服务器的二维码的登录页面包括：所述终端接收所述认证服务器发送的二维码的登录页面。

可选地，所述用户登录请求消息携带预存的已注册的用户信息。

可选地，所述用户登录请求消息携带用户登录信息。

可选地，所述方法还包括：

所述终端接收所述认证服务器发送验证消息，如验证成功，则获取所述验证消息中携带的具有有效期的第一令牌；

利用所述第一令牌对用户登录信息进行加密，将加密后的用户登录信息和第二令牌发送给所述认证服务器。

可选地，所述终端接收所述认证服务器发送的二维码的登录页面之后，还包括：

所述终端接收到解析指令后，解析出所述二维码中的时间信息和/或地点信息；

当所述时间信息和/或地点信息满足指定条件时，向登录服务器发送登录云桌面请求消息。

一种终端，包括：

启动模块，被配置为根据登录云桌面应用向认证服务器发起用户登录请求；

接收模块，被配置为获取所述认证服务器的二维码的登录页面。

可选地，所述启动模块，被配置为启动登录云桌面应用后，向认证服务器发送用户登录请求消息；

所述接收模块，被配置为接收所述认证服务器发送的二维码的登录页面。

可选地，所述启动模块，向认证服务器发送的所述用户登录请求消息携带预存的已注册的用户信息。

可选地，还包括加密模块，

所述接收模块，还被配置为接收所述认证服务器发送验证消息，如验证成功，则获取所述验证消息中携带的具有有效期的第一令牌；

所述加密模块，被配置为利用所述第一令牌对用户登录信息进行加密，将加密后的用户登录信息和第二令牌发送给所述认证服务器。

可选地，还包括：

解析模块，被配置为接收到解析指令后，解析出所述二维码中的时间信息和/或地点信息；

发送模块，被配置为当解析出的所述时间信息和/或地点信息满足指定条件时，向登录服务器发送登录云桌面请求消息。

一种云桌面认证的方法，包括：

登录服务器接收认证服务器的获取虚拟桌面连接参数请求消息；

将虚拟桌面连接参数信息发送给所述认证服务器。

可选地，所述登录服务器将虚拟桌面连接参数信息发送给所述认证服务器之前，还包括：

所述登录服务器将所述获取虚拟桌面连接参数请求消息携带的第二令牌与预存的第一令牌进行对比，如相同，再将虚拟桌面连接参数信息发送给所述认证服务器。

可选地，所述登录服务器将虚拟桌面连接参数信息发送给所述认证服务器之后，还包括：

所述登录服务器接收到终端的登录云桌面请求消息后，将虚拟桌面推送给所述终端。

一种登录服务器，包括：

接收模块，被配置为接收认证服务器的获取虚拟桌面连接参数请求消息；

发送模块，被配置为将虚拟桌面连接参数信息发送给所述认证服务器。

可选地，还包括：

对比模块，将所述获取虚拟桌面连接参数请求消息携带的第二令牌与预存的第一令牌进行对比，如相同，再触发所述发送模块将虚拟桌面连接参数信息发送给所述认证服务器。

可选地，还包括：

推送模块，被配置为接收到终端的登录云桌面请求消息后，将虚拟桌面推送给所述终端。

一种非暂态计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令设置为执行上述方法。

一种电子设备，包括：

至少一个处理器；以及

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器执行上述的方法。

综上，本公开实施例提供一种云桌面认证的方法、服务器及终端，能够提高云终端身份认证的安全性能，极大地降低了用户信息的泄漏风险。

附图概述

图1为本公开实施例的认证服务器侧的云桌面认证的方法的流程图；

图2为本公开实施例的终端侧的云桌面认证的方法的流程图；

图3为本公开实施例的登录服务器侧的云桌面认证的方法的流程图；

图4为本公开实施例的用户注册的流程图；

图5为本公开实施例的内网登录的流程图；

图6为本公开实施例的外网登录的流程图；

图7为本公开实施例的一种认证服务器的示意图；

图8为本公开实施例的终端的示意图；

图9为本公开实施例的登录服务器的示意图；以及

图10为本公开实施例的电子设备的结构示意图。

具体实施方式

为使本公开的技术方案和优点更加清楚明白，下文中将结合附图对本公开的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

图1为本公开实施例的认证服务器侧的云桌面认证的方法的流程图，如图1所示，本实施例的方法包括：

步骤11、认证服务器接收到终端发送的用户登录请求消息后，对用户信息进行验证；

步骤12、验证通过后，向登录服务器获取虚拟桌面连接参数信息；

步骤13、根据用户登录信息和所述虚拟桌面连接参数信息生成二维码的登录页面，将所述二维码的登录页面发送给所述终端。

可选地，步骤11中对用户信息进行验证包括：

可选地，所述用户登录请求消息也可以携带用户登录信息。

其中，所述用户登录信息包括用户登录时间信息和/或用户登录地点信息。

本公开实施例提供一种的云桌面认证的方法，能提高云桌面认证的安全性和方便性。

图2为本公开实施例的终端侧的云桌面认证的方法的流程图，如图2所示，本实施例的方法包括：

步骤21、终端启动登录云桌面应用后，向认证服务器发送用户登录请求消息；

步骤22、所述终端接收所述认证服务器发送的二维码的登录页面。

可选地，所述用户登录请求消息可以携带用户登录信息。

可选地，步骤21之后，还可以包括：

可选地，步骤22之后，还可以包括：

图3为本公开实施例的登录服务器侧的云桌面认证的方法的流程图，如图3所示，本实施例的方法包括：

步骤31、登录服务器接收认证服务器的获取虚拟桌面连接参数请求消息；

步骤32、将虚拟桌面连接参数信息发送给所述认证服务器。

可选地，步骤32之前还可以包括：

可选地，步骤32之后还可以包括：

以下对本公开实施例的方法进行详细的说明。本公开实施例可以包括注册和登录认证两个过程。

本公开实施例的注册过程如图4所示包括以下步骤：

管理员通过管理平台将虚拟桌面分配给指定的用户，将用户账号与虚拟桌面信息进行关联，使用户具有访问桌面的权限。

步骤Z1，用户通过移动终端进行远程注册，此时需要输入认证服务器的IP地址，且需要输入对应用户的用户名和密码，认证服务器接收到请求后根据用户的密码判断是否允许注册，如果允许注册，返回允许注册给移动终端；如果不允许注册，拒绝注册，返回拒绝注册信息给移动终端；

步骤Z2，移动终端接收到允许注册的信息之后，则将注册成功的用户名信息加密存入到移动终端，与此同时，认证服务器端将同时把注册请求里面的信息，如用户名、移动终端的设备号存入指定的数据库；接收到拒绝用户注册的信息时，提示用户，认证服务端决拒绝该用户注册，并且提示拒绝的注册的原因。

本公开实施例的登录认证过程包括以下步骤：

步骤D1、用户打开移动终端上的云桌面登录应用软件，此时，云桌面登录应用软件可以自动带上已加密存储的用户名和该设备的设备号，主动向认证服务器S1发送请求展现的二维码页面；

步骤D2、认证服务器S1接收到用户的请求后，根据之前约定的加解密算法解密出用户的设备号，并且在数据库中找到指定的设备号，找到指定的设备号之后判断是否对应指定的用户，如匹配成功则返回随机生成有效期的token(令牌)1，返回给移动终端，认证服务器S1保存token1并将token1的值传送给登录服务器S2。如未找到指定的设备号，会返回拒绝登录的信息给移动终端。

步骤D3、移动终端收到token1之后，利用token1的值根据指定的加密算法将登录的时间和地点进行加密，传到认证服务器S1；收到拒绝登录的信息的时候，移动终端会提示登录认证失败的信息。

步骤D4、认证服务器S1收到终端传过来的时间地点信息，首先校验token1的值是否有效，如果有效，则将时间地点存到对应的账户下，同时带上传过来的token1向登录服务器S2发送获取连接参数请求；token1无效则返回登录失败的信息给移动终端，提示登录失败。

步骤D5、登录服务器S2接收到认证服务器S1发送的请求，验证传过来的token1与保存的token1是否相同，相同则将虚拟桌面连接的字符串返回给认证服务器S1；验证不一样，则返回获取失败的信息给认证服务器S1。

步骤D6、认证服务器S1接收到登录服务器S2传过来的信息的时候判断是否成功获取虚拟桌面的连接参数，如果失败，则将登录服务器S2返回的失败信息直接返回给移动终端，并在终端提示登录失败；若成功获取虚拟桌面的连接参数成功，则认证服务器S1会将桌面连接参数信息，预存的时间，地点，以及token1生成二维码页面，并将该页面返回给移动终端。

步骤D7、移动终端接收到认证服务器S1传过来的二维码页面，此时用户可以长按二维码进行扫描，解出二维码中的时间地点信息，并判断时间是否在指定的有效期内和地点是否在变化的范围内，若是，则带着解出的字符串向登录服务器S2发起请求；若不在有效的时间或者有效的地点，则会提示用户该次登录会话失效，请重新登录。

步骤D8、登录服务器S2收到移动终端的请求后，通过显示协议将虚拟桌面推送至移动终端，此时用户可以体验虚拟桌面的操作。

采用本公开实施例所述方法，与相关技术相比，在用户的登录云桌面的安全性方面得到了保障，节省了用户输入用户名和密码的麻烦，同时用移动终端来登录云桌面，不仅节省了资源成本，而且提高了工作效率。

下面以两个实施例对本申请的方法进行详细的说明。

实施例一

本实施例中在内网环境中提供了一种云桌面认证的方法，移动客户端具有采集二维码功能。主要模块可分为：移动客户端，认证服务器和桌面登录服务器，本实施例的操作流程如图5所示，包括以下步骤：

步骤101、登录服务器给用户usr1分配虚拟桌面，虚拟桌面名称为win7-1；

管理员使用管理用户账号登录管理平台，在后台给用户usr1分配虚拟桌面，虚拟桌面名称为win7-1，并且设置用户usr1的密码为passwd。

步骤102、移动终端启动云桌面登录应用软件，接收用户输入的用户名usr1和密码passwd进行设备的注册和设备的登记，将用户注册信息发送给认证服务器S1。

步骤103、认证服务器S1接收移动终端传递过来的用户注册信息，将用户注册信息中的用户名和设备号进行比较，若设备信息已经绑定用户名，则提示用户“该设备已经注册”。若设备没有注册过，则将用户名usr1，设备名device1 存入数据库，同时返回注册成功消息(OK)给移动终端，移动终端将用户名存入本地。

步骤104、移动终端切换到登录界面时，自动向认证服务器S1发送HTTP(Hyper Text Transfer Protocol，超文本传输协议)请求获取二维码显示页面，HTTP请求中包含用户名usr1和设备信息device1。

步骤105、认证服务器S1在接收到HTTP请求后，解密出用户名usr1和设备名device1，在已注册的数据库中进行设备和用户名的匹配，匹配失败则返回“该用户未进行设备注册，拒绝登录”信息给移动终端显示，匹配成功则会返回成功信息和token(令牌)值key1给移动终端，同时将key1传送值登录服务器S2进行保存。

步骤106、移动终端接收到key1值后，根据key1将当前设备的时间t1和/或地点经纬度p1进行加密传送至认证服务器S1。

步骤107、认证服务器收到token请求后，会解密出对应的key1，与事先存的key1进行比较，key1无效则拒绝用户usr1的登录请求，返回“usr1登录失败”信息给移动终端显示；key1有效，则将key1带上向登录服务器S2发送请求获取桌面连接参数。

步骤108、登录服务器S2接收到认证服务器的HTTP请求后，比较事先存的key1是否有效，如果无效，则返回“获取桌面连接参数失败”的消息给认证服务器S1，同时认证服务器S1将该消息传送至移动终端进行显示。若认证成功，则将桌面连接参数传送给认证服务器S1，比如字符串：--192.168.11.11 1021 key1。

步骤109、认证服务器S1收到登录服务器S2传过来的桌面连接参数后，将字符串--192.168.11.11 1021 key1后，将该字符串和预存的时间t1，地点p1，以及key1生成二维码页面，并将该页面返回给移动终端进行显示。

步骤110、移动终端接收用户长按住二维码页面进行扫面展示的二维码的指令后，提取出连接桌面的字符串--192.168.11.11 1021 key1，时间t2，地点p2，将t2、t1和p2、p1进行比较，若时间差超过允许的范围或者地点超过允许的范围，则提示“会话失效，请重新登录”；若时间差未超过允许的范围并且地点未超过允许的范围，则将直接向登录服务器S2发起云桌面请求。

步骤111、登录服务器接收到云桌面请求后，把虚拟桌面传给移动终端进行显示。

实施例二

本实施例中在外网环境中提供了一种云桌面认证的方法，移动客户端具有采集二维码功能。主要模块功能可分为：移动客户端，网关服务器、认证服务器和桌面登录服务器。

步骤201、登录服务器给用户usr2分配虚拟桌面，虚拟桌面名称为win7-2；

管理员使用管理用户账号登录管理平台，在后台给用户usr2分配虚拟桌面，虚拟桌面名称为win7-2，并且设置用户usr2的密码为passwd2。

步骤202、移动终端启动云桌面登录应用软件，接收用户输入用户名usr2和密码passwd2进行设备的注册和设备的登记，将用户注册信息发送给网关服务器。

网关服务器接收到移动终端传过来的用户注册信息，转发该用户注册信息到认证服务器S1进行认证。

步骤203、认证服务器S1接收移动终端传递过来的用户注册信息，将用户注册信息中的用户名和设备号进行比较，若设备信息已经绑定用户名，则提示用户“该设备已经注册”。若设备没有注册过，则将用户名usr2，设备名device2存入数据库，同时返回OK给移动终端，移动终端将用户名存入本地。

步骤204、移动终端切换到登录界面时，自动向网关服务器发送HTTP请求，并将此请求转发至认证服务器S1进行认证。

步骤205、认证服务器S1接收HTTP请求获取二维码显示页面，HTTP请求中包含用户名usr2和设备信息device2。

验证服务器S1在接收到HTTP请求后，会解密出用户名usr2和设备名device2，在已注册的数据库中进行设备和用户名的匹配，匹配失败则返回“该用户未进行设备注册，拒绝登录”信息给网关服务器，并且转发至移动终端显示，匹配成功则会返回成功信息和token2值key2给网关服务器，并且转发至移动终端，同时会将key2传送值登录服务器S2进行保存。

步骤206、移动终端接收到key2值后，根据key2将当前设备的时间t1和地点经纬度p1进行加密传送至网关服务器。

步骤207、网关服务器向认证服务器转发该请求，认证服务器收到HTTP请求后，会解密出对应的key2，与预先存的key2进行比较，key2无效则拒绝用户usr2的登录请求，返回“usr2登录失败”信息给网关服务器，并且转发至移动终端显示；key2有效，则将key2带上向登录服务器S2发送请求获取桌面连接参数。

步骤208、登录服务器S2接收到认证服务器的http请求后，比较预先存的key2是否有效，如果无效，则返回“获取桌面连接参数失败”的消息给认证服务器S1，同时认证服务器S1将该消息传送给网关服务器，网管服务器转发至移动终端进行显示。若认证成功，则将字符串信息传送给认证服务器S1，比如字符串：--192.168.11.11 1022 key2。

步骤209、认证服务器S1收到登录服务器S2传过来的登录字符串后，将字符串--192.168.11.11 1022 key2和预存的时间t1，地点p1，以及key2生成二维码页面，并将该页面返回给网关服务器，并且转发至移动终端进行显示。

步骤210、移动终端接收用户长按住二维码页面进行扫面展示的二维码的指令，提取出连接桌面的字符串--192.168.11.11 1022 key2，时间t2，地点p2，将t2、t1和p2、p1进行比较，若时间差超过允许的范围或者地点超过允许的范围则提示“会话失效，请重新登录”；若时间差未超过允许的范围并且地点未超过允许的范围，则将会直接向登录服务器发起请求桌面请求。

步骤211、登录服务器接收到网关服务器转发的桌面请求后会把桌面传给移动终端进行显示。

图7为本公开实施例的一种认证服务器的示意图，如图7所示，本实施例的认证服务器包括：

验证模块，被配置为接收到终端发送的用户登录请求消息后，对用户信息进行验证；

生成模块，被配置为根据用户登录信息和所述虚拟桌面连接参数生成二维码的登录页面，将所述二维码的登录页面发送给所述终端。

可选地，本实施例的认证服务器还可以包括：存储模块，

图8为本公开实施例的终端的示意图，如图8所示，本实施例的终端包括：

启动模块，被配置为启动登录云桌面应用后，向认证服务器发送用户登录请求消息；

接收模块，被配置为接收所述认证服务器发送的二维码的登录页面。

可选地，本实施例的终端还可以包括：加密模块，

可选地，本实施例的终端还可以包括：

图9为本公开实施例的登录服务器的示意图，如图9所示，本实施例的登录服务器包括：

可选地，本实施例的登录服务器还可以包括：

本公开实施例还提供了一种非暂态计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令设置为执行上述任一实施例中的方法。

本公开实施例还提供了一种电子设备的结构示意图。参见图10，该电子设备包括：

至少一个处理器(processor)100，图11中以一个处理器100为例；和存储器(memory)101，还可以包括通信接口(Communications Interface)102和总线103。其中，处理器100、通信接口102、存储器101可以通过总线103完成相互间的通信。通信接口102可以被配置为信息传输。处理器100可以调用存储器101中的逻辑指令，以执行上述实施例的方法。

此外，上述的存储器101中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。

存储器101作为一种计算机可读存储介质，可被配置为存储软件程序、计算机可执行程序，如本公开实施例中的方法对应的程序指令/模块。处理器100通过运行存储在存储器101中的软件程序、指令以及模块，从而执行功能应用以及数据处理，即实现上述方法实施例中的云桌面认证的方法。

存储器101可包括存储程序区和存储数据区，其中，存储程序区可存储操作***、至少一个功能所需的应用程序；存储数据区可存储根据终端设备的使用所创建的数据等。此外，存储器101可以包括高速随机存取存储器，还可以包括非易失性存储器。

本公开实施例的技术方案可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括一个或多个指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本公开实施例所述方法的全部或部分步骤。而前述的存储介质可以是非暂态存储介质，包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等多种可以存储程序代码的介质，也可以是暂态存储介质。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件(例如处理器)完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地，上述实施例中的每个模块/单元可以采用硬件的形式实现，例如通过集成电路来实现其相应功能，也可以采用软件功能模块的形式实现，例如通过处理器执行存储于存储器中的程序/指令来实现其相应功能。本公开实施例不限制于任何特定形式的硬件和软件的结合。

虽然本公开实施例所揭露的实施方式如上，但所述的内容仅为便于理解本公开实施例而采用的实施方式，并非用以限定本申请。任何本申请所属领域内的技术人员，在不脱离本公开所揭露的实施例的前提下，可以在实施的形式及细节上进行任何的修改与变化，但本申请的专利保护范围，仍须以所附的权利要求书所界定的范围为准。

工业实用性

本公开实施例提供的云桌面认证的方法、服务器及终端，能够提高云终端身份认证的安全性能，极大地降低了用户信息的泄漏风险。

Claims

一种云桌面认证的方法，包括：

认证服务器响应用户登录请求对用户信息进行验证；

验证通过后，向登录服务器获取虚拟桌面连接参数信息；

根据用户登录信息和所述虚拟桌面连接参数信息生成二维码的登录页面。
如权利要求1所述的方法，其特征在于，

所述认证服务器响应用户登录请求对用户信息进行验证包括：认证服务器接收到终端发送的用户登录请求消息后，对用户信息进行验证；

生成所述二维码的登录页面后，还包括：将所述二维码的登录页面发送给所述终端。
如权利要求2所述的方法，其特征在于：所述对用户信息进行验证包括：

验证用户为已注册用户时，向所述终端返回具有有效期的第一令牌，并将所述第一令牌发送给所述登录服务器；

接收所述终端发送的用户登录信息和第二令牌，验证所述第二令牌有效时，存储所述用户登录信息。
如权利要求2所述的方法，其特征在于：

所述用户登录请求消息携带所述用户登录信息。
如权利要求1至3任一项所述的方法，其特征在于：

所述用户登录信息包括用户登录时间信息和/或用户登录地点信息。
一种认证服务器，其特征在于，包括：

验证模块，被配置为响应用户登录请求对用户信息进行验证；

获取模块，被配置为在所述验证模块验证通过后，向登录服务器获取虚拟桌面连接参数；

生成模块，被配置为根据用户登录信息和所述虚拟桌面连接参数生成二维码的登录页面。
如权利要求6所述的认证服务器，其特征在于，

所述验证模块，被配置为接收到终端发送的用户登录请求消息后，对用户信息进行验证；

所述生成模块，还被配置为将所述二维码的登录页面发送给所述终端。
如权利要求7所述的认证服务器，其特征在于：还包括存储模块，

所述验证模块，对用户信息进行验证包括：验证用户为已注册用户时，向所述终端返回具有有效期的第一令牌，并将所述第一令牌发送给所述登录服务器；接收所述终端发送的用户登录信息和第二令牌，验证所述第二令牌是否有效；

所述存储模块，被配置为在所述验证模块，验证所述第二令牌有效时存储所述用户登录信息，所述用户登录信息包括用户登录时间信息和/或用户登录地点信息。
一种云桌面认证的方法，包括：

终端根据登录云桌面应用向认证服务器发起用户登录请求；

所述终端获取所述认证服务器的二维码的登录页面。
如权利要求9所述的方法，其特征在于，

所述终端根据登录云桌面应用向认证服务器发起用户登录请求包括：终端启动登录云桌面应用后，向认证服务器发送用户登录请求消息；

所述终端获取所述认证服务器的二维码的登录页面包括：所述终端接收所述认证服务器发送的二维码的登录页面。
如权利要求10所述的方法，其特征在于：

所述用户登录请求消息携带预存的已注册的用户信息。
如权利要求10所述的方法，其特征在于：

所述用户登录请求消息携带用户登录信息。
如权利要求10所述的方法，其特征在于：所述终端向认证服务器发送用户登录请求消息之后，还包括：

所述终端接收所述认证服务器发送验证消息，如验证成功，则获取所述验证消息中携带的具有有效期的第一令牌；

利用所述第一令牌对用户登录信息进行加密，将加密后的用户登录信息和第二令牌发送给所述认证服务器。
如权利要求10至13任一项所述的方法，其特征在于：所述方法还包括：

所述终端接收到解析指令后，解析出所述二维码中的时间信息和/或地点信息；

当所述时间信息和/或地点信息满足指定条件时，向登录服务器发送登录云桌面请求消息。
一种终端，其特征在于，包括：

启动模块，被配置为根据登录云桌面应用向认证服务器发起用户登录请求；

接收模块，被配置为获取所述认证服务器的二维码的登录页面。
如权利要求15所述的终端，其特征在于，

所述启动模块，被配置为启动登录云桌面应用后，向认证服务器发送用户登录请求消息；

所述接收模块，被配置为接收所述认证服务器发送的二维码的登录页面。
如权利要求16所述的终端，其特征在于：

所述启动模块，向认证服务器发送的所述用户登录请求消息携带预存的已注册的用户信息。
如权利要求16所述的终端，其特征在于：还包括加密模块，

所述接收模块，还被配置为接收所述认证服务器发送验证消息，如验证成功，则获取所述验证消息中携带的具有有效期的第一令牌；

所述加密模块，被配置为利用所述第一令牌对用户登录信息进行加密，将加密后的用户登录信息和第二令牌发送给所述认证服务器。
如权利要求16至18任一项所述的终端，其特征在于：还包括：

解析模块，被配置为接收到解析指令后，解析出所述二维码中的时间信息和/或地点信息；

发送模块，被配置为当解析出的所述时间信息和/或地点信息满足指定条件时，向登录服务器发送登录云桌面请求消息。
一种云桌面认证的方法，包括：

登录服务器接收认证服务器的获取虚拟桌面连接参数请求消息；

将虚拟桌面连接参数信息发送给所述认证服务器。
如权利要求20所述的方法，其特征在于：所述登录服务器将虚拟桌面连接参数信息发送给所述认证服务器之前，还包括：

所述登录服务器将所述获取虚拟桌面连接参数请求消息携带的第二令牌与预存的第一令牌进行对比，如相同，再将虚拟桌面连接参数信息发送给所述认证服务器。
如权利要求20或21所述的方法，其特征在于：所述登录服务器将虚拟桌面连接参数信息发送给所述认证服务器之后，还包括：

所述登录服务器接收到终端的登录云桌面请求消息后，将虚拟桌面推送给所述终端。
一种登录服务器，其特征在于，包括：

接收模块，被配置为接收认证服务器的获取虚拟桌面连接参数请求消息；

发送模块，被配置为将虚拟桌面连接参数信息发送给所述认证服务器。
如权利要求23所述的登录服务器，其特征在于：还包括：

对比模块，将所述获取虚拟桌面连接参数请求消息携带的第二令牌与预存的第一令牌进行对比，如相同，再触发所述发送模块将虚拟桌面连接参数信息发送给所述认证服务器。
如权利要求24或25所述的登录服务器，其特征在于：还包括：

推送模块，被配置为接收到终端的登录云桌面请求消息后，将虚拟桌面推送给所述终端。
一种非暂态计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令设置为执行权利要求1-5中任一项的方法。
一种非暂态计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令设置为执行权利要求9-14中任一项的方法。
一种非暂态计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令设置为执行权利要求20-22中任一项的方法。