[发明专利]一种桌面云系统的安全认证方法、接入网关及认证服务器

说明书

技术领域

本发明涉及桌面云应用技术领域，特别是涉及一种桌面云系统的安全认证方法、桌面云接入网关及认证服务器、桌面云系统。

背景技术

桌面云是指可以通过瘦客户端或者其他任何与网络相连的设备来访问跨平台的应用程序以及整个客户桌面。桌面云系统中，用户只需要一个瘦客户端设备或者其他任何可以连接网络的设备，就可以通过专用程序或者浏览器，访问驻留在服务器端的个人桌面以及各种应用。

现有的桌面云系统的安全认证方法一般为：在桌面云应用场景下，用户输入账号、密码或者指纹特征等到桌面云系统进行鉴权认证。一旦鉴权成功，桌面云系统向用户显示用户虚拟机（Virtual Machine，VM）列表，用户选择虚拟机登录。

现有采用指纹认证的方式具体包括：将指纹仪连接在本地客户端上，用户VM运行在远端的数据中心机房中，用户的域名、账号、密码以及指纹信息等都存储在本地TC上。当用户输入指纹特征后，系统根据该指纹信息从TC上获取对应的域名、账号、密码等，根据这些信息进行桌面云系统的鉴权认证。

现有这种安全认证的方法，用户的域名、账号、密码以及指纹信息等都存储在本地TC上，用户信息被窃取的风险很高，一旦用户的账号、密码或指纹等信息发生泄露，将导致用户信息的安全性无法保障。

发明内容

本发明提供了一种桌面云系统的安全认证方法、桌面云接入网关及认证服务器、桌面云系统，能够有效降低用户信息泄露的风险，提高桌面云应用场景下用户信息安全性的保障。

一方面，提供一种桌面云系统的安全认证方法，所述方法包括：桌面云接入网关接收客户端发送的用户的账号和指纹特征；将所述用户的帐号和所述指纹特征发送至认证服务器；接收所述认证服务器返回的第一认证结果。

在第一方面的第一种可能的实现方式中，所述方法还包括：接收所述客户端发送的所述用户的账号和第二认证信息；将所述用户的帐号和所述第二认证信息发送至认证服务器；接收所述认证服务器返回的第二认证结果；如果所述认证服务器返回的所述第一认证结果为所述指纹特征认证成功且所述第二认证结果为所述第二认证信息认证成功，则确定认证通过；如果所述认证服务器返回的所述第一认证结果和所述第二认证结果至少有一个为认证失败，则确定认证不通过。

结合第一方面的第一种可能的实现方式，在第一方面的第二种可能的实现方式中，所述第二认证信息包括：密码、动态口令、用户私钥或生物特征；所述生物特征包括：虹膜特征、视网膜特征、面部特征或静脉特征。

第二方面，提供了一种桌面云系统的安全认证方法，所述方法包括：认证服务器接收桌面云接入网关发送的用户的账号和指纹特征；根据所述用户的账号查询指纹库，得到与所述用户的账号对应的正确指纹，将接收到的所述指纹特征与所述正确指纹进行比对，若一致，发送所述指纹特征认证成功的第一认证结果至所述桌面云接入网关；否则，发送所述指纹特征认证失败的第一认证结果至所述桌面云接入网关。

在第二方面的第一种可能的实现方式中，所述方法还包括：接收桌面云接入网关发送的所述用户的账号和第二认证信息；根据所述用户的账号查询第二认证信息库，得到与所述用户的账号对应的正确的第二认证信息，将接收到的所述第二认证信息与所述正确的第二认证信息进行比对；如果接收到的所述第二认证信息与所述正确的第二认证信息一致，则发送所述第二认证信息认证成功的第二认证结果至所述桌面云接入网关；否则，则发送所述第二认证信息认证失败的第二认证结果至所述桌面云接入网关。

结合第二方面的第一种可能的实现方式，在第二方面的第二种可能的实现方式中，所述第二认证信息包括：动态口令、用户私钥或生物特征；所述生物特征包括：虹膜特征、视网膜特征、面部特征或静脉特征。

结合第二方面的上述任何一种可能的实现方式，在第二方面的第三种可能的实现方式中，所述方法还包括：接收虚拟机发送的用户的账号和激活锁屏的指纹特征；根据所述用户的账号查询指纹库，得到与所述用户的账号对应的正确指纹，将所述接收到的所述激活锁屏的指纹特征与所述正确指纹进行比对，若一致，则发送所述激活锁屏的指纹特征认证成功的激活锁屏认证结果至所述虚拟机；否则，则发送所述激活锁屏的指纹特征认证失败的激活锁屏认证结果至所述虚拟机。

第三方面，提供了一种桌面云接入网关，所述桌面云接入网关包括：接收单元，用于接收客户端发送的用户的账号和指纹特征；发送单元，用于将所述用户的账户和所述指纹特征发送至认证服务器；所述接收单元，还用于接收所述认证服务器返回的第一认证结果。