[发明专利]一种基于临时代理的虚拟机访问系统及服务器

权利要求书

1.一种基于临时代理的虚拟机访问系统，其特征在于，所述系统包括：

用户终端、服务器以及云平台，所述云平台包括多个虚拟机；

所述用户终端，用于向所述服务器发送登录请求信息，所述登录请求信息中包含用户名和密码；

所述服务器，用于在接收到所述登录请求信息后，验证所述登录请求信息中的用户名和密码是否正确，若正确，则提取所述用户终端的特征信息，并生成用户会话令牌，存储会话令牌，并根据用户终端的特征信息、入口端口、目标虚拟机IP以及目标虚拟机端口的对应关系，生成重定向对应表，注册用户会话，将注册用户会话的结果返还给所述用户终端；

所述用户终端，还用于在登录成功后，向所述服务器发送虚拟机访问请求信息，所述虚拟机访问请求信息中包含入口端口信息；

所述服务器，还用于在接收到所述虚拟机访问请求信息后，获取所述用户终端的特征信息，将所述特征信息和所述入口端口信息作为参数，查询与所述参数对应的虚拟机地址和虚拟机端口，并在查询到与所述参数对应的虚拟机地址和虚拟机端口后，将所述虚拟机访问请求信息发送至所述虚拟机地址和虚拟机端口对应的虚拟机；

所述服务器包括一个或多个代理模块，

当存在多个代理模块时，所述服务器用于根据预设规则将用户终端发送的虚拟机访问请求信息分配给相应的代理模块。

2.如权利要求1所述的系统，其特征在于，所述服务器还用于，若在预设时间内未检测到用户终端发送的虚拟机访问请求信息，则删除所述用户会话令牌。

3.如权利要求1所述的系统，其特征在于，所述服务器还用于，若在预设时间内检测到用户终端发送的虚拟机访问请求信息，则更新所述用户会话令牌的存活时间。

4.如权利要求1至3任一项所述的系统，其特征在于，所述用户会话令牌的格式为key：value，其中key为用户终端的特征信息，value为用户会话相关信息，所述用户会话相关信息包括：用户ID、会话开始时间、会话过期时间、目标虚拟机ID以及目标虚拟机的内网IP。

5.一种服务器，其特征在于，所述服务器包括：

认证模块、逻辑模块以及一个或多个代理模块，所述逻辑模块分别与所述认证模块和代理模块连接；

所述认证模块，用于接收用户终端发送的登录请求信息，并验证所述登录请求信息中的用户名和密码是否正确，若正确，则提取所述用户终端的特征信息，并生成用户会话令牌，向所述逻辑模块注册用户会话，将注册用户会话的结果返还给所述用户终端；

所述逻辑模块，用于存储会话令牌，并根据用户终端的特征信息、入口端口、目标虚拟机IP以及目标虚拟机端口的对应关系，生成重定向对应表，维护用户会话信息，管理用户权限、虚拟机寻址、端口管理、IP地址分配，并提供多个接口供所述认证模块及所述代理模块调用；

所述代理模块，用于接收用户终端发送的虚拟机访问请求信息，并获取所述用户终端的特征信息，将所述特征信息和所述虚拟机访问请求信息中的入口端口信息做为参数，向所述逻辑模块查询与所述参数对应的虚拟机地址和虚拟机端口，并在查询到与所述参数对应的虚拟机地址和虚拟机端口后，将所述虚拟机访问请求信息发送至所述虚拟机地址和虚拟机端口对应的虚拟机；

当存在多个代理模块时，所述服务器用于根据预设规则将用户终端发送的虚拟机访问请求信息分配给相应的代理模块。

6.如权利要求5所述的服务器，其特征在于，所述逻辑模块包括注册用户会话令牌接口、注销用户会话令牌接口、重定向查询接口以及重定向对应表；

所述重定向对应表内存储有用户终端的特征信息、入口端口、目标虚拟机IP以及目标虚拟机端口的对应关系信息。

7.如权利要求5所述的服务器，其特征在于，所述代理模块还用于：在查询到与所述参数对应的虚拟机地址和虚拟机端口后，缓存所述查询结果信息，以在预设时间内接收到同一用户终端发送的虚拟机访问请求信息后，直接将所述虚拟机访问请求信息发送至对应的虚拟机。

8.如权利要求5至7任一项所述的服务器，其特征在于，所述用户会话令牌的格式为key：value，其中key为用户终端的特征信息，value为用户会话相关信息，所述用户会话相关信息包括：用户ID、会话开始时间、会话过期时间、目标虚拟机ID以及目标虚拟机的内网IP。