[发明专利]一种基于三端分离设计的云桌面的安全可信认证方法

说明书

本发明涉及一种基于三端分离设计的云桌面的安全可信认证方法，包括：客户端启动，获取用户登录信息，通过国密SSL，并在此次会话中生成token，将登录请求发送给服务端；服务端收到客户端发送的登陆请求，查询由国密算法加密的数据库，验证用户身份，并查询该用户拥有的所有虚拟机；客户端将用户选择登录的虚拟机结果发送给服务端；服务端发送请求连接云端，并查询该虚拟机的远程连接信息；如果该虚拟机可供连接，云端返回给服务端该虚拟机的连接信息；服务端把该虚拟机的连接地址及端口，及该虚拟机的控制台密码发送给客户端；客户端依据服务端发送的信息，启动远程连接软件并进行连接，供用户操作该虚拟机。本发明可用于云桌面场景的认证过程。

技术领域

本发明涉及信息安全领域及云计算领域，尤其涉及一种基于三端分离设计的云桌面的安全可信认证方法。

背景技术

云计算技术是一种网络技术，使用者直接从云网络中获取资源。云桌面指的是由云提供计算资源和存储资源，生成虚拟机，再通过网络使得每台虚拟机的使用者通过其他远端设备连接至云上的虚拟机并进行可视化桌面视频流传输的技术。

云桌面是一种可以替代个人电脑的解决方案，可以使用任何x86或arm架构并使用可视化图形界面系统的电脑设备来远程接入云端的虚拟机。可以解决三个方面的问题。首先解决了运维困难的问题，云平台管理员可以通过云平台直接对所有虚拟机进行管理，大大降低了运维难度并提高了运维效率。其次，根据不同需求，接入设备可以是低功耗、低发热量的瘦终端，使用范围较普通个人电脑更广，可以在环境不适合使用个人电脑的场景下使用。第三，云平台使用多副本冗余配置，较个人电脑安全性更高。云桌面的连接技术已经比较成熟，SPICE、VNC、RDP等协议均能承载云桌面的连接需求。

但这三种协议在云桌面的使用场景中均存在不同的问题。首先这三种协议均需要用户手动填写目标地址的IP地址和端口来启动远程桌面连接的服务，对普通用户而言连接过程较为复杂。其次SPICE和VNC协议只有简单的密码认证机制，对非法外联的防护能力较差，另外在使用远程设备直接通过这两种协议连接时需要直接访问服务器端口，存在地址暴露的风险。而RDP协议一般只适用于连接双方均为Windows系统的场景，适用范围比较窄。

现有部署方式包括：

1)云平台、客户端两端部署。

用户需要在提前知晓虚拟机控制台密码E4的情况下，登陆进入云平台Web管理界面，手动获取虚拟机连接信息E中的协议E1、IP地址E2、端口号E3。

2)客户端、虚拟机的两端部署。

客户端不通过云平台，而是直接通过网络连接虚拟机。每台虚拟机都需要与客户端硬件处于同一内网。

3)云平台、服务端、客户端、虚拟机的四端的部署方式。

四端部署的部署难度高。

发明内容

本发明的目的是提供一种基于三端分离设计的云桌面的安全可信认证方法，可用于云平台上运行桌面虚拟机时通过其他设备远程连接至虚拟机并传输可视化图形界面和usb及音频数据流，实现远程连接过程中对于用户身份、所用远程设备合法性及用户权限进行认证和管理，为构建安全可信的云平台使用环境奠定了坚实的基础。

本发明提供了一种基于三端分离设计的云桌面的安全可信认证方法，客户端、服务端、云端之间的通信流程如下：

1)客户端启动，获取用户登录信息，通过GM/T 0024-2014规定的SSL加密数据包，即国密SSL，并在此次会话中生成token，下述步骤中全部信息通信均SSL链路传输，所有对话均由token方式维持，最后将登录请求发送给服务端；

2)服务端收到客户端发送的登陆请求，查询由国密算法加密的数据库，验证用户身份，并查询该用户拥有的所有虚拟机，若身份验证不通过，通信流程结束；若身份验证通过，将该客户拥有的所有虚拟机的名称返回给客户端；