虛擬桌面的身份識別和訪問控制方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及服務(wù)器虛擬化和桌面虛擬化技術(shù),尤其涉及一種虛擬桌面的身份識別和訪問控制方法及系統(tǒng)。
【背景技術(shù)】
[0002]服務(wù)器虛擬化是指在一臺物理宿主機(jī)上虛擬出多個虛擬機(jī)(Virtual Machine,簡稱VM),各個虛擬機(jī)之間相互隔離,并能同時運行相互獨立的一種技術(shù)。該技術(shù)可以將一臺物理宿主機(jī)拆分成數(shù)十個獨立的虛擬機(jī),各虛擬機(jī)能獨立運行業(yè)務(wù),以實現(xiàn)提高服務(wù)器資源利用率,提高管理效率的目標(biāo)。作為云計算的基礎(chǔ)類技術(shù),服務(wù)器虛擬化技術(shù)在近年來得到了大量的應(yīng)用和推廣。如IDC (Internet Data Center,互聯(lián)網(wǎng)數(shù)據(jù)中心)服務(wù)商將一臺物理宿主機(jī)虛擬成20臺左右的虛擬機(jī),每臺虛擬機(jī)具備獨立的操作系統(tǒng)、網(wǎng)絡(luò)環(huán)境,再將其出租給用戶。對IDC服務(wù)商來說可以增加業(yè)務(wù)收入,對用戶來說,可以降低租賃成本。
[0003]虛擬桌面技術(shù)是基于服務(wù)器虛擬化技術(shù),將PC服務(wù)器虛擬化,并分割成多個虛擬桌面供不同用戶使用的一種云計算技術(shù)。目前虛擬桌面技術(shù)得到廣泛應(yīng)用,SPICE (SimpleProtocol for Independent Computing Environment,獨立計算環(huán)境簡單協(xié)議)因為其開源性,越來越多被人們應(yīng)用于研發(fā)虛擬桌面系統(tǒng),以較低的成本和較強(qiáng)的靈活性為用戶提供虛擬桌面產(chǎn)品。
[0004]在實現(xiàn)本發(fā)明的過程中,發(fā)明人發(fā)現(xiàn)上述方法至少存在以下問題:
[0005]在基于SPICE協(xié)議的虛擬桌面架構(gòu)中,由于缺乏有效的安全機(jī)制來對訪問用戶進(jìn)行識別和限制,非法用戶可以通過端口掃描的方式識別SPICE應(yīng)用端口,通過編寫SPICE協(xié)議程序和對應(yīng)端口進(jìn)行通訊,即可實現(xiàn)虛擬桌面訪問。無法保證用戶使用虛擬桌面使用過程中的保密性,容易導(dǎo)致信息泄漏。
【發(fā)明內(nèi)容】
[0006]本發(fā)明實施例所要解決的技術(shù)問題是:增強(qiáng)基于SPICE協(xié)議的虛擬桌面使用過程的安全性,提供一種虛擬桌面的身份識別和訪問控制方法及系統(tǒng)。
[0007]本發(fā)明實施例提供的一種虛擬桌面的身份識別和訪問控制方法,包括:
[0008]用戶設(shè)備的身份編碼模塊將用戶身份信息進(jìn)行編碼生成身份編碼;
[0009]所述用戶設(shè)備的編碼發(fā)送模塊將所述身份編碼發(fā)送給所述宿主機(jī)的主通道;
[0010]所述主通道進(jìn)行初始化處理,將主通道狀態(tài)設(shè)置為關(guān)閉,生成攜帶有所述身份編碼的主通道初始化消息,將所述主通道初始化消息發(fā)送給所述宿主機(jī)的身份解析模塊;
[0011]所述身份解析模塊對所述身份編碼進(jìn)行解析,得到所述用戶身份信息;
[0012]所述宿主機(jī)的身份識別模塊對所述用戶身份信息進(jìn)行識別,若通過識別,則調(diào)用所述宿主機(jī)的主通道控制模塊;
[0013]所述主通道控制模塊將所述主通道狀態(tài)設(shè)置為開放。
[0014]本發(fā)明實施例提供的一種虛擬桌面的身份識別和訪問控制系統(tǒng),包括:用戶設(shè)備和宿主機(jī);所述用戶設(shè)備包括身份編碼模塊和編碼發(fā)送模塊;所述宿主機(jī)包括主通道、身份解析模塊、身份識別模塊和主通道控制模塊;
[0015]所述身份編碼模塊,用于將用戶身份信息進(jìn)行編碼生成身份編碼;
[0016]所述編碼發(fā)送模塊,用于將所述身份編碼發(fā)送給所述主通道;
[0017]所述主通道,用于進(jìn)行初始化處理,將主通道狀態(tài)設(shè)置為關(guān)閉,生成攜帶有所述身份編碼的主通道初始化消息,將所述主通道初始化消息發(fā)送給所述身份解析模塊;
[0018]所述身份解析模塊,用于對所述身份編碼進(jìn)行解析,得到所述用戶身份信息;
[0019]所述身份識別模塊,用于對所述用戶身份信息進(jìn)行識別,若通過識別,則調(diào)用所述主通道控制模塊;
[0020]所述主通道控制模塊,用于將所述主通道狀態(tài)設(shè)置為開放。,
[0021]基于本發(fā)明上述實施例提供的虛擬桌面的身份識別和訪問控制方法及系統(tǒng),用戶在訪問和使用虛擬桌面之前,用戶設(shè)備會將用戶身份信息發(fā)送至宿主機(jī)進(jìn)行身份識別,在主通道初始化時默認(rèn)為關(guān)閉,只有通過身份識別的用戶,才將主通道開放給用戶使用。彌補SPICE協(xié)議沒有身份識別和訪問控制的缺陷,增強(qiáng)SPICE協(xié)議的安全性,達(dá)到了只有合法用戶才能訪問虛擬桌面的目的。而且,用戶設(shè)備將用戶身份信息發(fā)送給宿主機(jī)之前對用戶身份信息進(jìn)行編碼得到身份編碼,宿主機(jī)的身份解析模塊將該身份編碼解析得到用戶身份信息,對虛擬桌面的系統(tǒng)架構(gòu)進(jìn)行安全加固,提高了系統(tǒng)信息傳輸?shù)陌踩浴?br>[0022]下面通過附圖和實施例,對本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述。
【附圖說明】
[0023]構(gòu)成說明書的一部分的附圖描述了本發(fā)明的實施例,并且連同描述一起用于解釋本發(fā)明的原理。
[0024]參照附圖,根據(jù)下面的詳細(xì)描述,可以更加清楚地理解本發(fā)明,其中:
[0025]圖1為本發(fā)明虛擬桌面的身份識別和訪問控制方法一個實施例的流程圖。
[0026]圖2為本發(fā)明虛擬桌面的身份識別和訪問控制方法另一個實施例的流程圖。
[0027]圖3為本發(fā)明虛擬桌面的身份識別和訪問控制系統(tǒng)一個實施例的結(jié)構(gòu)示意圖。
[0028]圖4為本發(fā)明虛擬桌面的身份識別和訪問控制系統(tǒng)另一個實施例的結(jié)構(gòu)示意圖。
[0029]圖5為本發(fā)明虛擬桌面的身份識別和訪問控制系統(tǒng)又一個實施例的結(jié)構(gòu)示意圖。
【具體實施方式】
[0030]現(xiàn)在將參照附圖來詳細(xì)描述本發(fā)明的各種示例性實施例。應(yīng)注意到:除非另外具體說明,否則在這些實施例中闡述的部件和步驟的相對布置、數(shù)字表達(dá)式和數(shù)值不限制本發(fā)明的范圍。
[0031]同時,應(yīng)當(dāng)明白,為了便于描述,附圖中所示出的各個部分的尺寸并不是按照實際的比例關(guān)系繪制的。
[0032]以下對至少一個示例性實施例的描述實際上僅僅是說明性的,決不作為對本發(fā)明及其應(yīng)用或使用的任何限制。
[0033]對于相關(guān)領(lǐng)域普通技術(shù)人員已知的技術(shù)、方法和設(shè)備可能不作詳細(xì)討論,但在適當(dāng)情況下,所述技術(shù)、方法和設(shè)備應(yīng)當(dāng)被視為說明書的一部分。
[0034]在這里示出和討論的所有示例中,任何具體值應(yīng)被解釋為僅僅是示例性的,而不是作為限制。因此,示例性實施例的其它示例可以具有不同的值。
[0035]應(yīng)注意到:相似的標(biāo)號和字母在下面的附圖中表示類似項,因此,一旦某一項在一個附圖中被定義,則在隨后的附圖中不需要對其進(jìn)行進(jìn)一步討論。
[0036]圖1為本發(fā)明虛擬桌面的身份識別和訪問控制方法一個實施例的流程圖。如圖1所示,本實施例提供的虛擬桌面的身份識別和訪問控制方法,具體包括:
[0037]步驟100、用戶設(shè)備的身份編碼模塊將用戶身份信息進(jìn)行編碼生成身份編碼;
[0038]步驟101、用戶設(shè)備的編碼發(fā)送模塊將身份編碼發(fā)送給宿主機(jī)的主通道;
[0039]步驟102、主通道進(jìn)行初始化處理,將主通道狀態(tài)設(shè)置為關(guān)閉,生成攜帶有身份編碼的主通道初始化消息,將主通道初始化消息發(fā)送給宿主機(jī)的身份解析模塊;
[0040]步驟103、身份解析模塊對身份編碼進(jìn)行解析,得到用戶身份信息;
[0041]步驟104、宿主機(jī)的身份識別模塊對用戶身份信息進(jìn)行識別,若通過識別,則調(diào)用宿主機(jī)的主通道控制模塊;
[0042]步驟105、主通道控制模塊將主通道狀態(tài)設(shè)置為開放。
[0043]用戶設(shè)備可以為個人電腦、筆記本電腦、智能手機(jī)或平板電腦等電子設(shè)備。該虛擬桌面具體基于SPICE協(xié)議實現(xiàn)。用戶設(shè)備中設(shè)置有客戶端,該客戶端為SPICE客戶端,用戶可以通過SPICE客戶端訪問宿主機(jī)上的虛擬桌面,以及使用虛擬桌面。用戶設(shè)備中除了設(shè)置有SPICE客戶端,還設(shè)置有身份編碼模塊和編碼發(fā)送模塊。宿主機(jī)包括主通道、身份解析模塊、身份識別模塊和主通道控制模塊。
[0044]用戶在使用虛擬桌面時,首先啟動用戶設(shè)