[发明专利]虚拟机登陆方法及装置

说明书

技术领域

本发明涉及一种虚拟机登陆方法及虚拟机登陆装置。

背景技术

当前，人们可以通过瘦客户端或者其他任何与网络相连的设备来访问跨平台的应用程序以及整个客户桌面，这种方式叫做桌面云，即桌面虚拟化。随着云计算的日益普及，桌面云应用范围越来越广泛，越来越多的用户会在不同场合使用各种设备，通过网络访问桌面云虚拟机，现阶段，用户主要通过下列几种方式登录桌面云虚拟机：

A.用户名和密码

用户在终端或网页上通过输入用户名和密码登录直接通过互联网登录云平台中的虚拟机，也就是说直接通过公网访问虚拟机。

B.通过VPN(虚拟专用网络)登录

在这种登录方式下，虚拟机并不能通过公网直接访问，用户需在终端上通过互联网连接VPN服务器，然后通过VPN服务器进入内网访问虚拟机。

C.通过验证设备登录

在这种登录方式下，验证设备(USB或串口设备)必须接入终端，该设备中包含了一串经过加密的特殊秘钥(一般通过硬件ID计算得出)，当用户通过终端登录虚拟机时，会将该秘钥、用户名和密码一起通过网络发送给身份验证服务器，当身份验证通过后，则允许用户登录访问虚拟机；如果没有USB验证设备接入，身份验证服务器会拒绝访问请求。

但是，在公共场合使用用户名和密码会存在泄露危险；使用网页版的登录，更会存在登录信息劫持的可能性；如果通过VPN登录，大量高并发的登录请求会对VPN服务器造成极大压力，尤其在网络带宽不够的情况下，部分登录请求可能会延迟或超时；使用验证设备登录必须在指定的终端上或已预装指定系统的终端上进行登录，因此，该登录方式普及难度比较大。

发明内容

基于现有技术的不足，本发明的主要目的在于提供一种能让用户能更安全、快速地登陆虚拟机，让后台管理员可以更准确地监控虚拟机的使用状况的虚拟机登陆方法及装置。

为解决上述课题，本发明提供一种基于虚拟机登陆方法，该方法包括：

第一终端将该终端的属性信息发送到云平台的验证服务器，其中，所述属性信息包括地理位置信息；

所述验证服务器根据接收到的所述属性信息生成识别码，并将该识别码返回给所述第一终端，所述第一终端将所述识别码显示给第二终端；

在所述第二终端上确定账户需要登录的虚拟机后，所述第二终端校验所述识别码中携带的所述地理位置信息，在所述地理位置信息通过校验后，所述第二终端基于所述识别码和所述账户需要登录的虚拟机的信息生成授权令牌并将其发送至所述验证服务器；

所述验证服务器在校验所述授权令牌成功后将所述账户需要登录的虚拟机的链接发送到所述第一终端；

所述第一终端通过接收到的所述链接接入所述需要登录的虚拟机。

可选地，所述属性信息还包括硬件ID和网络配置信息，

所述验证服务器根据接收到的所述属性信息生成识别码包括：

所述验证服务器对所述硬件ID、所述网络配置信息和所述地理位置信息进行验证，

若所述验证服务器的数据库中记录有所述硬件ID、所述网络配置信息和所述地理位置信息所对应的第一终端，则确定所述第一终端为合法终端；

在确定所述第一终端为所述合法终端之后，所述验证服务器基于所述硬件ID、所述网络配置信息和所述地理位置信息生成所述识别码。

可选地，所述第二终端基于所述识别码和所述账户需要登录的虚拟机的信息生成授权令牌并将其发送至所述验证服务器之后，所述虚拟机登陆方法还包括：

当所述验证服务器接收到所述授权令牌后，其对所述授权令牌进行解码并校验所述识别码的信息和所述账户需要登录的虚拟机的信息，当校验通过后，所述验证服务器将所述需要登录的虚拟机链接配置发送到所述第一终端。

可选地，将识别码返回给所述第一终端包括：所述验证服务器绘制所述识别码的二维码，并将所述二维码返回给所述第一终端进行显示。

进一步，在所述第二终端上确定账户需要登录的虚拟机之后，所述虚拟机登陆方法包括：所述第二终端通过终端应用扫描所述二维码，以读取所述二维码中携带的所述地理位置信息。

可选地，所述第一终端为平板电脑或笔记本、台式电脑；所述第二终端为手机或平板电脑。

本发明还提供一种虚拟机登录装置，其包括：

发送模块，用于将第一终端的属性信息发送至云平台的验证服务器，其中，所述属性信息包括：地理位置信息；