虛擬桌面的身份識別和訪問控制方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及服務(wù)器虛擬化和桌面虛擬化技術(shù)�����,尤其涉及一種虛擬桌面的身份識別和訪問控制方法及系統(tǒng)��。
【背景技術(shù)】
[0002]服務(wù)器虛擬化是指在一臺物理宿主機(jī)上虛擬出多個虛擬機(jī)(Virtual Machine,簡稱VM)���,各個虛擬機(jī)之間相互隔離,并能同時運行相互獨立的一種技術(shù)����。該技術(shù)可以將一臺物理宿主機(jī)拆分成數(shù)十個獨立的虛擬機(jī),各虛擬機(jī)能獨立運行業(yè)務(wù)���,以實現(xiàn)提高服務(wù)器資源利用率���,提高管理效率的目標(biāo)�。作為云計算的基礎(chǔ)類技術(shù)����,服務(wù)器虛擬化技術(shù)在近年來得到了大量的應(yīng)用和推廣。如IDC (Internet Data Center,互聯(lián)網(wǎng)數(shù)據(jù)中心)服務(wù)商將一臺物理宿主機(jī)虛擬成20臺左右的虛擬機(jī)��,每臺虛擬機(jī)具備獨立的操作系統(tǒng)���、網(wǎng)絡(luò)環(huán)境�����,再將其出租給用戶�����。對IDC服務(wù)商來說可以增加業(yè)務(wù)收入���,對用戶來說,可以降低租賃成本���。
[0003]虛擬桌面技術(shù)是基于服務(wù)器虛擬化技術(shù)��,將PC服務(wù)器虛擬化����,并分割成多個虛擬桌面供不同用戶使用的一種云計算技術(shù)。目前虛擬桌面技術(shù)得到廣泛應(yīng)用�����,SPICE (SimpleProtocol for Independent Computing Environment,獨立計算環(huán)境簡單協(xié)議)因為其開源性����,越來越多被人們應(yīng)用于研發(fā)虛擬桌面系統(tǒng)��,以較低的成本和較強(qiáng)的靈活性為用戶提供虛擬桌面產(chǎn)品�。
[0004]在實現(xiàn)本發(fā)明的過程中,發(fā)明人發(fā)現(xiàn)上述方法至少存在以下問題:
[0005]在基于SPICE協(xié)議的虛擬桌面架構(gòu)中�,由于缺乏有效的安全機(jī)制來對訪問用戶進(jìn)行識別和限制,非法用戶可以通過端口掃描的方式識別SPICE應(yīng)用端口�����,通過編寫SPICE協(xié)議程序和對應(yīng)端口進(jìn)行通訊����,即可實現(xiàn)虛擬桌面訪問。無法保證用戶使用虛擬桌面使用過程中的保密性,容易導(dǎo)致信息泄漏��。
【發(fā)明內(nèi)容】
[0006]本發(fā)明實施例所要解決的技術(shù)問題是:增強(qiáng)基于SPICE協(xié)議的虛擬桌面使用過程的安全性��,提供一種虛擬桌面的身份識別和訪問控制方法及系統(tǒng)����。
[0007]本發(fā)明實施例提供的一種虛擬桌面的身份識別和訪問控制方法,包括:
[0008]用戶設(shè)備的身份編碼模塊將用戶身份信息進(jìn)行編碼生成身份編碼��;
[0009]所述用戶設(shè)備的編碼發(fā)送模塊將所述身份編碼發(fā)送給所述宿主機(jī)的主通道�;
[0010]所述主通道進(jìn)行初始化處理,將主通道狀態(tài)設(shè)置為關(guān)閉���,生成攜帶有所述身份編碼的主通道初始化消息����,將所述主通道初始化消息發(fā)送給所述宿主機(jī)的身份解析模塊�;
[0011]所述身份解析模塊對所述身份編碼進(jìn)行解析,得到所述用戶身份信息����;
[0012]所述宿主機(jī)的身份識別模塊對所述用戶身份信息進(jìn)行識別,若通過識別�,則調(diào)用所述宿主機(jī)的主通道控制模塊;
[0013]所述主通道控制模塊將所述主通道狀態(tài)設(shè)置為開放。
[0014]本發(fā)明實施例提供的一種虛擬桌面的身份識別和訪問控制系統(tǒng)��,包括:用戶設(shè)備和宿主機(jī)��;所述用戶設(shè)備包括身份編碼模塊和編碼發(fā)送模塊����;所述宿主機(jī)包括主通道、身份解析模塊�����、身份識別模塊和主通道控制模塊����;
[0015]所述身份編碼模塊�,用于將用戶身份信息進(jìn)行編碼生成身份編碼;
[0016]所述編碼發(fā)送模塊�,用于將所述身份編碼發(fā)送給所述主通道;
[0017]所述主通道����,用于進(jìn)行初始化處理,將主通道狀態(tài)設(shè)置為關(guān)閉�����,生成攜帶有所述身份編碼的主通道初始化消息,將所述主通道初始化消息發(fā)送給所述身份解析模塊�����;
[0018]所述身份解析模塊��,用于對所述身份編碼進(jìn)行解析���,得到所述用戶身份信息�����;
[0019]所述身份識別模塊�,用于對所述用戶身份信息進(jìn)行識別���,若通過識別�,則調(diào)用所述主通道控制模塊��;
[0020]所述主通道控制模塊����,用于將所述主通道狀態(tài)設(shè)置為開放�。��,
[0021]基于本發(fā)明上述實施例提供的虛擬桌面的身份識別和訪問控制方法及系統(tǒng)��,用戶在訪問和使用虛擬桌面之前��,用戶設(shè)備會將用戶身份信息發(fā)送至宿主機(jī)進(jìn)行身份識別�����,在主通道初始化時默認(rèn)為關(guān)閉����,只有通過身份識別的用戶,才將主通道開放給用戶使用���。彌補SPICE協(xié)議沒有身份識別和訪問控制的缺陷�,增強(qiáng)SPICE協(xié)議的安全性�����,達(dá)到了只有合法用戶才能訪問虛擬桌面的目的���。而且�����,用戶設(shè)備將用戶身份信息發(fā)送給宿主機(jī)之前對用戶身份信息進(jìn)行編碼得到身份編碼�����,宿主機(jī)的身份解析模塊將該身份編碼解析得到用戶身份信息���,對虛擬桌面的系統(tǒng)架構(gòu)進(jìn)行安全加固,提高了系統(tǒng)信息傳輸?shù)陌踩浴?br>[0022]下面通過附圖和實施例���,對本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述���。
【附圖說明】
[0023]構(gòu)成說明書的一部分的附圖描述了本發(fā)明的實施例,并且連同描述一起用于解釋本發(fā)明的原理����。
[0024]參照附圖,根據(jù)下面的詳細(xì)描述����,可以更加清楚地理解本發(fā)明,其中:
[0025]圖1為本發(fā)明虛擬桌面的身份識別和訪問控制方法一個實施例的流程圖��。
[0026]圖2為本發(fā)明虛擬桌面的身份識別和訪問控制方法另一個實施例的流程圖。
[0027]圖3為本發(fā)明虛擬桌面的身份識別和訪問控制系統(tǒng)一個實施例的結(jié)構(gòu)示意圖���。
[0028]圖4為本發(fā)明虛擬桌面的身份識別和訪問控制系統(tǒng)另一個實施例的結(jié)構(gòu)示意圖����。
[0029]圖5為本發(fā)明虛擬桌面的身份識別和訪問控制系統(tǒng)又一個實施例的結(jié)構(gòu)示意圖����。
【具體實施方式】
[0030]現(xiàn)在將參照附圖來詳細(xì)描述本發(fā)明的各種示例性實施例。應(yīng)注意到:除非另外具體說明�����,否則在這些實施例中闡述的部件和步驟的相對布置�����、數(shù)字表達(dá)式和數(shù)值不限制本發(fā)明的范圍����。
[0031]同時,應(yīng)當(dāng)明白��,為了便于描述���,附圖中所示出的各個部分的尺寸并不是按照實際的比例關(guān)系繪制的�。
[0032]以下對至少一個示例性實施例的描述實際上僅僅是說明性的��,決不作為對本發(fā)明及其應(yīng)用或使用的任何限制��。
[0033]對于相關(guān)領(lǐng)域普通技術(shù)人員已知的技術(shù)�、方法和設(shè)備可能不作詳細(xì)討論,但在適當(dāng)情況下���,所述技術(shù)�、方法和設(shè)備應(yīng)當(dāng)被視為說明書的一部分����。
[0034]在這里示出和討論的所有示例中,任何具體值應(yīng)被解釋為僅僅是示例性的,而不是作為限制����。因此,示例性實施例的其它示例可以具有不同的值����。
[0035]應(yīng)注意到:相似的標(biāo)號和字母在下面的附圖中表示類似項,因此�����,一旦某一項在一個附圖中被定義,則在隨后的附圖中不需要對其進(jìn)行進(jìn)一步討論�����。
[0036]圖1為本發(fā)明虛擬桌面的身份識別和訪問控制方法一個實施例的流程圖�。如圖1所示,本實施例提供的虛擬桌面的身份識別和訪問控制方法����,具體包括:
[0037]步驟100、用戶設(shè)備的身份編碼模塊將用戶身份信息進(jìn)行編碼生成身份編碼�;
[0038]步驟101、用戶設(shè)備的編碼發(fā)送模塊將身份編碼發(fā)送給宿主機(jī)的主通道�����;
[0039]步驟102�、主通道進(jìn)行初始化處理,將主通道狀態(tài)設(shè)置為關(guān)閉����,生成攜帶有身份編碼的主通道初始化消息,將主通道初始化消息發(fā)送給宿主機(jī)的身份解析模塊;
[0040]步驟103����、身份解析模塊對身份編碼進(jìn)行解析�,得到用戶身份信息;
[0041]步驟104�����、宿主機(jī)的身份識別模塊對用戶身份信息進(jìn)行識別�,若通過識別,則調(diào)用宿主機(jī)的主通道控制模塊�;
[0042]步驟105、主通道控制模塊將主通道狀態(tài)設(shè)置為開放�。
[0043]用戶設(shè)備可以為個人電腦、筆記本電腦���、智能手機(jī)或平板電腦等電子設(shè)備����。該虛擬桌面具體基于SPICE協(xié)議實現(xiàn)���。用戶設(shè)備中設(shè)置有客戶端�,該客戶端為SPICE客戶端,用戶可以通過SPICE客戶端訪問宿主機(jī)上的虛擬桌面�,以及使用虛擬桌面。用戶設(shè)備中除了設(shè)置有SPICE客戶端�,還設(shè)置有身份編碼模塊和編碼發(fā)送模塊。宿主機(jī)包括主通道���、身份解析模塊�����、身份識別模塊和主通道控制模塊��。
[0044]用戶在使用虛擬桌面時����,首先啟動用戶設(shè)