[发明专利]跟踪被污染的连接代理

说明书

本文描述了在例如没有可信中央机构的情况下用于跟踪被污染的连接代理的方法和系统。在服务器中断期间，客户端设备可以基于公钥加密或基于证书的系统来验证连接代理未被污染。如果连接代理未被污染，则服务器可以对与连接代理相关联的公钥或证书进行签名。服务器可以将租约、与服务器相关联的公钥提供到客户端设备。连接代理可以对由客户端设备生成的数据进行签名。客户端设备可以例如基于与服务器相关联的公钥来验证签名公钥的签名。客户端设备可以例如基于与连接代理相关联的验证的公钥来验证签名数据的签名。

相关申请的交叉引用

本申请要求于2019年1月2日提交的美国非临时专利申请第16/238,202号的优先权，该专利申请的全部内容通过引用明确地并入本文。

技术领域

本文中描述的各方面总体上涉及桌面和应用虚拟化、基于服务器的计算环境、虚拟机、云计算和联网。

背景技术

桌面和应用虚拟化技术可以允许从具有任何操作系统的任何设备(例如独立于它们实际在其上的机器)访问桌面和应用。企业的个人可以远程地工作和协作，而不管设备或网络。用户可以接收在他们的会话的生命期分配的专用虚拟机。在将用户分配给虚拟机之前，可信代理机构可以检查该机器是干净的还是被例如先前登录的用户污染。随着代理机构的中断，用户可能无法确认机器是干净的还是被污染。

发明内容

下文呈现本文中描述的各个方面的简化概述。本概述不是广泛的概述，并且不旨在标识所需的或关键的元素或者描绘权利要求的范围。以下概述仅以简化形式呈现一些概念，作为以下提供的更详细描述的介绍性序言。

为了克服上述现有技术中的限制，并且为了克服在阅读和理解本说明书时将显而易见的其他限制，本文中描述的各方面涉及一种将计算设备上的连接代理以及与该连接代理相关联的公钥注册到一个或多个服务器的方法。基于确定连接代理没有被一个或多个先前登录的用户污染，一个或多个服务器可以对与连接代理相关联的公钥进行签名。连接代理可以从一个或多个服务器接收与连接代理相关联的签名公钥。连接代理可以存储与连接代理相关联的签名公钥。连接代理可以对从客户端设备接收的数据进行签名。连接代理可以将与连接代理相关联的签名公钥和签名数据发送到客户端设备。确定连接代理没有被一个或多个先前登录的用户污染可以包括确定未授权的软件应用程序没有被安装在连接代理上。在注册连接代理和与连接代理相关联的公钥之前，基于确定连接代理被污染，一个或多个服务器可以对连接代理进行重置映像。一个或多个服务器可以生成与一个或多个服务器相关联的公钥和私钥。一个或多个服务器可以将与一个或多个服务器相关联的公钥和私钥存储在与一个或多个服务器相关联的数据库中。在对从客户端设备接收的数据进行签名之后，连接代理可以从连接代理中移除与连接代理相关联的私钥。在发送与连接代理相关联的签名公钥之后，连接代理可以从连接代理中移除与连接代理相关联的签名公钥和与连接代理相关联的公钥。在发送与连接代理相关联的签名公钥和签名数据之后，将客户端设备连接到与连接代理相关联的虚拟桌面或虚拟应用中的一个或多个。