一種提高遠(yuǎn)程桌面安全性的方法、遠(yuǎn)程桌面服務(wù)器及系統(tǒng)的制作方法
【專(zhuān)利摘要】本發(fā)明實(shí)施例公開(kāi)了一種提高遠(yuǎn)程桌面安全性的方法、遠(yuǎn)程桌面服務(wù)器及系統(tǒng),涉及通信領(lǐng)域,提高了VDI環(huán)境下系統(tǒng)的安全性。具體方案為:遠(yuǎn)程桌面服務(wù)器向客戶(hù)端發(fā)送控制指令,以便于所述客戶(hù)端根據(jù)所述控制指令采集操作所述客戶(hù)端的用戶(hù)的特征數(shù)據(jù);接收所述客戶(hù)端發(fā)送的所述特征數(shù)據(jù);將所述特征數(shù)據(jù)發(fā)送給管理服務(wù)器,以便于所述管理服務(wù)器根據(jù)所述特征數(shù)據(jù)對(duì)操作所述客戶(hù)端的用戶(hù)的合法性進(jìn)行驗(yàn)證。本發(fā)明用于遠(yuǎn)程桌面的監(jiān)控過(guò)程中。
【專(zhuān)利說(shuō)明】一種提高遠(yuǎn)程桌面安全性的方法、遠(yuǎn)程桌面服務(wù)器及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域,尤其涉及一種提高遠(yuǎn)程桌面安全性的方法、遠(yuǎn)程桌面服務(wù)器及系統(tǒng)。
【背景技術(shù)】
[0002]隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展,遠(yuǎn)程桌面技術(shù)在企業(yè)辦公中的應(yīng)用越來(lái)越廣泛,遠(yuǎn)程桌面技術(shù)常用來(lái)將一臺(tái)計(jì)算機(jī)的屏幕顯示的內(nèi)容傳送到另一臺(tái)計(jì)算機(jī)上顯示。目前大多數(shù)的遠(yuǎn)程桌面系統(tǒng)都是基于互聯(lián)網(wǎng)協(xié)議(Internet Protocol, IP)網(wǎng)絡(luò)來(lái)傳送遠(yuǎn)程桌面的,并且隨著遠(yuǎn)程桌面技術(shù)的不斷改進(jìn),遠(yuǎn)程桌面技術(shù)不僅可以實(shí)現(xiàn)遠(yuǎn)程的屏幕顯示,還可以實(shí)現(xiàn)遠(yuǎn)程聲音傳送、可拔插硬件硬映射等技術(shù)。
[0003]遠(yuǎn)程桌面又可以稱(chēng)為虛擬桌面,在虛擬桌面基礎(chǔ)架構(gòu)(VirtualDesktopInfrastructure Virtual, VDI)環(huán)境下包括服務(wù)器和客戶(hù)端,服務(wù)器上運(yùn)行虛擬機(jī),用戶(hù)通過(guò)客戶(hù)端登錄到服務(wù)器后,服務(wù)器為用戶(hù)分配相應(yīng)的虛擬機(jī),將虛擬機(jī)桌面通過(guò)網(wǎng)絡(luò)發(fā)送到客戶(hù)端顯示,用戶(hù)通過(guò)在客戶(hù)端上實(shí)時(shí)操作,實(shí)現(xiàn)對(duì)服務(wù)器上的虛擬機(jī)的遠(yuǎn)程操作。在現(xiàn)有技術(shù)中,在用戶(hù)登錄時(shí)通過(guò)用戶(hù)在客戶(hù)端輸入的用戶(hù)名和密碼來(lái)驗(yàn)證該用戶(hù)是否為遠(yuǎn)程操作該服務(wù)器的合法用戶(hù)。但是客戶(hù)端與遠(yuǎn)程桌面建立連接時(shí),現(xiàn)有技術(shù)并沒(méi)有合理機(jī)制來(lái)保證是否是合法用戶(hù)在操作。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的實(shí)施例提供一種提高遠(yuǎn)程桌面安全性的方法、遠(yuǎn)程桌面服務(wù)器及系統(tǒng),提高了 VDI環(huán)境下系統(tǒng)的安全性。
[0005]本發(fā)明的第一方面,提供一種提高遠(yuǎn)程桌面安全性的方法,包括:
[0006]遠(yuǎn)程桌面服務(wù)器向客戶(hù)端發(fā)送控制指令,以便于所述客戶(hù)端根據(jù)所述控制指令采集操作所述客戶(hù)端的用戶(hù)的特征數(shù)據(jù);
[0007]接收所述客戶(hù)端發(fā)送的所述特征數(shù)據(jù);
[0008]將所述特征數(shù)據(jù)發(fā)送給管理服務(wù)器,以便于所述管理服務(wù)器根據(jù)所述特征數(shù)據(jù)對(duì)操作所述客戶(hù)端的用戶(hù)的合法性進(jìn)行驗(yàn)證。
[0009]結(jié)合第一方面,在一種可能的實(shí)現(xiàn)方式中,所述遠(yuǎn)程桌面服務(wù)器向客戶(hù)端發(fā)送控制指令,包括:
[0010]周期性地向所述客戶(hù)端發(fā)送所述控制指令。
[0011]結(jié)合第一方面和上述可能的實(shí)現(xiàn)方式,在另一種可能的實(shí)現(xiàn)方式中,所述遠(yuǎn)程桌面服務(wù)器向客戶(hù)端發(fā)送控制指令,包括:
[0012]向所述客戶(hù)端發(fā)送攜帶資源獲取格式的所述控制指令,以使得所述客戶(hù)端根據(jù)所述資源獲取格式采集與所述資源獲取格式相匹配的操作所述客戶(hù)端的用戶(hù)的特征數(shù)據(jù);其中,所述遠(yuǎn)程桌面服務(wù)器根據(jù)所述客戶(hù)端或所述管理服務(wù)器的要求預(yù)置所述資源獲取格式。[0013]結(jié)合第一方面和上述可能的實(shí)現(xiàn)方式,在另一種可能的實(shí)現(xiàn)方式中,在所述接收所述客戶(hù)端發(fā)送的所述特征數(shù)據(jù)之后,還包括:
[0014]根據(jù)預(yù)置的所述資源獲取格式對(duì)所述特征數(shù)據(jù)的數(shù)據(jù)格式進(jìn)行驗(yàn)證;
[0015]所述將所述特征數(shù)據(jù)發(fā)送給管理服務(wù)器,具體為:
[0016]當(dāng)所述特征數(shù)據(jù)的數(shù)據(jù)格式與所述資源獲取格式相匹配時(shí),將所述特征數(shù)據(jù)發(fā)送給所述管理服務(wù)器。
[0017]結(jié)合第一方面和上述可能的實(shí)現(xiàn)方式,在另一種可能的實(shí)現(xiàn)方式中,所述當(dāng)所述特征數(shù)據(jù)的數(shù)據(jù)格式與所述資源獲取格式相匹配時(shí),將所述特征數(shù)據(jù)發(fā)送給所述管理服務(wù)器,包括:
[0018]當(dāng)所述特征數(shù)據(jù)的數(shù)據(jù)格式與所述資源獲取格式相匹配時(shí),將所述特征數(shù)據(jù)和操作所述客戶(hù)端的用戶(hù)的用戶(hù)名發(fā)送給所述管理服務(wù)器,以便于所述管理服務(wù)器根據(jù)所述用戶(hù)名查詢(xún)預(yù)存的用戶(hù)資源信息,并根據(jù)查詢(xún)結(jié)果對(duì)操作所述客戶(hù)端的用戶(hù)的合法性進(jìn)行驗(yàn)證。
[0019]本發(fā)明的第二方面,提供一種遠(yuǎn)程桌面服務(wù)器,包括:
[0020]第一發(fā)送單元,用于向客戶(hù)端發(fā)送控制指令,以便于所述客戶(hù)端根據(jù)所述控制指令采集操作所述客戶(hù)端的用戶(hù)的特征數(shù)據(jù);
[0021]接收單元,用于接收所述客戶(hù)端發(fā)送的所述特征數(shù)據(jù);
[0022]第二發(fā)送單元,用于將所述接收單元接收到的所述特征數(shù)據(jù)發(fā)送給管理服務(wù)器,以便于所述管理服務(wù)器根據(jù)所述特征數(shù)據(jù)對(duì)操作所述客戶(hù)端的用戶(hù)的合法性進(jìn)行驗(yàn)證。
[0023]結(jié)合第二方面,在一種可能的實(shí)現(xiàn)方式中,所述第一發(fā)送單元包括:
[0024]第一發(fā)送模塊,用于周期性地向所述客戶(hù)端發(fā)送所述控制指令。
[0025]結(jié)合第二方面和上述可能的實(shí)現(xiàn)方式,在另一種可能的實(shí)現(xiàn)方式中,所述第一發(fā)送單元還包括:
[0026]第二發(fā)送模塊,用于向所述客戶(hù)端發(fā)送攜帶資源獲取格式的所述控制指令,以使得所述客戶(hù)端根據(jù)所述資源獲取格式采集與所述資源獲取格式相匹配的操作所述客戶(hù)端的用戶(hù)的特征數(shù)據(jù);其中,所述遠(yuǎn)程桌面服務(wù)器根據(jù)所述客戶(hù)端或所述管理服務(wù)器的要求預(yù)置所述資源獲取格式。
[0027]結(jié)合第二方面和上述可能的實(shí)現(xiàn)方式,在另一種可能的實(shí)現(xiàn)方式中,還包括:
[0028]驗(yàn)證單元,用于在所述接收單元接收所述客戶(hù)端發(fā)送的所述特征數(shù)據(jù)之后,根據(jù)預(yù)置的所述資源獲取格式對(duì)所述特征數(shù)據(jù)的數(shù)據(jù)格式進(jìn)行驗(yàn)證;
[0029]所述第二發(fā)送單元具體用于:當(dāng)所述驗(yàn)證單元驗(yàn)證的所述特征數(shù)據(jù)的數(shù)據(jù)格式與所述資源獲取格式相匹配時(shí),將所述特征數(shù)據(jù)發(fā)送給所述管理服務(wù)器。
[0030]結(jié)合第二方面和上述可能的實(shí)現(xiàn)方式,在另一種可能的實(shí)現(xiàn)方式中,所述第二發(fā)送單元包括:
[0031]發(fā)送模塊,用于當(dāng)所述驗(yàn)證單元驗(yàn)證的所述特征數(shù)據(jù)的數(shù)據(jù)格式與所述資源獲取格式相匹配時(shí),將所述特征數(shù)據(jù)和操作所述客戶(hù)端的用戶(hù)的用戶(hù)名發(fā)送給所述管理服務(wù)器,以便于所述管理服務(wù)器根據(jù)所述用戶(hù)名查詢(xún)預(yù)存的用戶(hù)資源信息,并根據(jù)查詢(xún)結(jié)果對(duì)操作所述客戶(hù)端的用戶(hù)的合法性進(jìn)行驗(yàn)證。
[0032]本發(fā)明的第三方面,提供一種提高遠(yuǎn)程桌面安全性的系統(tǒng),包括:遠(yuǎn)程桌面服務(wù)器、客戶(hù)端以及管理服務(wù)器。
[0033]所述遠(yuǎn)程桌面服務(wù)器,用于向客戶(hù)端發(fā)送控制指令,以便于所述客戶(hù)端根據(jù)所述控制指令采集操作所述客戶(hù)端的用戶(hù)的特征數(shù)據(jù);接收所述客戶(hù)端發(fā)送的所述特征數(shù)據(jù);將所述特征數(shù)據(jù)發(fā)送給管理服務(wù)器,以便于所述管理服務(wù)器根據(jù)所述特征數(shù)據(jù)對(duì)操作所述客戶(hù)端的用戶(hù)的合法性進(jìn)行驗(yàn)證;
[0034]所述客戶(hù)端,用于接收所述遠(yuǎn)程桌面服務(wù)器發(fā)送的控制指令,并根據(jù)所述控制指令采集操作所述客戶(hù)端的用戶(hù)的特征數(shù)據(jù),并將所述特征數(shù)據(jù)發(fā)送給所述遠(yuǎn)程桌面服務(wù)器;
[0035]所述管理服務(wù)器,用于接收所述遠(yuǎn)程桌面服務(wù)器發(fā)送的所述特征數(shù)據(jù),根據(jù)提前存儲(chǔ)的用戶(hù)特征信息對(duì)所述特征數(shù)據(jù)進(jìn)行驗(yàn)證,從而驗(yàn)證操作所述客戶(hù)端的用戶(hù)的合法性。
[0036]本發(fā)明實(shí)施例提供的一種提高遠(yuǎn)程桌面安全性的方法、遠(yuǎn)程桌面服務(wù)器及系統(tǒng),客戶(hù)端與遠(yuǎn)程桌面服務(wù)器建立連接后,遠(yuǎn)程桌面服務(wù)器通過(guò)向客戶(hù)端發(fā)送控制指令,以用來(lái)指示客戶(hù)端根據(jù)該控制指令采集操作客戶(hù)端的用戶(hù)的特征數(shù)據(jù),并將采集到的特征數(shù)據(jù)發(fā)送給遠(yuǎn)程桌面服務(wù)器,以便于遠(yuǎn)程桌面服務(wù)器將該特征數(shù)據(jù)發(fā)送給管理服務(wù)器,管理服務(wù)器便可根據(jù)該特征數(shù)據(jù)對(duì)操作所述客戶(hù)端的用戶(hù)的合法性進(jìn)行驗(yàn)證,并只有當(dāng)驗(yàn)證通過(guò)之后,用戶(hù)才可以繼續(xù)遠(yuǎn)程操作該遠(yuǎn)程桌面服務(wù)器,這樣保證客戶(hù)端與遠(yuǎn)程桌面服務(wù)器建立連接后用戶(hù)操作的合法性,提高了 VDI環(huán)境下系統(tǒng)的安全性。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0037]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0038]圖1為本發(fā)明實(shí)施例1提供的一種提高遠(yuǎn)程桌面安全性的方法流程圖;
[0039]圖2為本發(fā)明實(shí)施例2提供的一種提高遠(yuǎn)程桌面安全性的方法流程圖;
[0040]圖3為本發(fā)明實(shí)施例2提供的一種VDI基本架構(gòu)的簡(jiǎn)單結(jié)構(gòu)示意圖;
[0041]圖4為本發(fā)明實(shí)施例3提供的一種遠(yuǎn)程桌面服務(wù)器組成示意圖;
[0042]圖5為本發(fā)明實(shí)施例4提供的一種提高遠(yuǎn)程桌面安全性的系統(tǒng)組成示意圖;
[0043]圖6為本發(fā)明實(shí)施例5提供的一種遠(yuǎn)程桌面服務(wù)器組成示意圖。
【具體實(shí)施方式】
[0044]下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0045]實(shí)施例1
[0046]本發(fā)明實(shí)施例提供一種提高遠(yuǎn)程桌面安全性的方法,如圖1所示,該方法可以包括:[0047]101、遠(yuǎn)程桌面服務(wù)器向客戶(hù)端發(fā)送控制指令,以便于客戶(hù)端根據(jù)控制指令采集操作該客戶(hù)端的用戶(hù)的特征數(shù)據(jù)。
[0048]其中,當(dāng)用戶(hù)在客戶(hù)端輸入的用戶(hù)名和密碼通過(guò)驗(yàn)證之后,遠(yuǎn)程桌面服務(wù)器便會(huì)和客戶(hù)端建立連接,允許用戶(hù)遠(yuǎn)程登錄并操作遠(yuǎn)程桌面服務(wù)器。此時(shí)遠(yuǎn)程桌面服務(wù)器為了進(jìn)一步的驗(yàn)證操作該客戶(hù)端的用戶(hù)的合法性,可以向客戶(hù)端發(fā)送控制指令,用來(lái)指示客戶(hù)端采集操作該客戶(hù)端的用戶(hù)的特征數(shù)據(jù)。
[0049]需要說(shuō)明的是,該特征數(shù)據(jù)可以是用戶(hù)的人臉圖像,或者是采集到的用戶(hù)的視頻等可以唯一標(biāo)識(shí)合法用戶(hù)的特征信息,也可以是其他可以唯一標(biāo)識(shí)用戶(hù)的生物特征信息,本發(fā)明實(shí)施例在此不做限制。
[0050]102、遠(yuǎn)程桌面服務(wù)器接收客戶(hù)端發(fā)送的特征數(shù)據(jù)。
[0051]其中,在客戶(hù)端采集到操作該客戶(hù)端的用戶(hù)的特征數(shù)據(jù)之后,可以將特征數(shù)據(jù)上報(bào)給遠(yuǎn)程桌面服務(wù)器,遠(yuǎn)程桌面服務(wù)器接收客戶(hù)端發(fā)送的特征數(shù)據(jù)。
[0052]103、將特征數(shù)據(jù)發(fā)送給管理服務(wù)器,以便于管理服務(wù)器根據(jù)該特征數(shù)據(jù)對(duì)操作客戶(hù)端的用戶(hù)的合法性進(jìn)行驗(yàn)證。
[0053]其中,當(dāng)遠(yuǎn)程桌面服務(wù)器接收到特征數(shù)據(jù)之后,可以將特征數(shù)據(jù)發(fā)送至管理服務(wù)器,以使得管理服務(wù)器根據(jù)該特征數(shù)據(jù)來(lái)驗(yàn)證操作客戶(hù)端的用戶(hù)的合法性。在特征數(shù)據(jù)沒(méi)有通過(guò)驗(yàn)證時(shí),管理服務(wù)器可以啟動(dòng)保護(hù)機(jī)制,該保護(hù)機(jī)制可以是管理服務(wù)器向遠(yuǎn)程桌面服務(wù)器發(fā)出終止指令,此時(shí)遠(yuǎn)程桌面服務(wù)器就會(huì)斷開(kāi)與該客戶(hù)端的連接;或者管理服務(wù)器向管理員上報(bào)該遠(yuǎn)程桌面服務(wù)器的操作用戶(hù)不合法;或者可以只是將采集到的特征數(shù)據(jù)作為監(jiān)控錄像來(lái)使用,這樣出現(xiàn)問(wèn)題時(shí)便可以查詢(xún)?cè)撎卣鲾?shù)據(jù)以獲得操作該遠(yuǎn)程桌面服務(wù)器的用戶(hù)。
[0054]本發(fā)明實(shí)施例提供的一種提高遠(yuǎn)程桌面安全性的方法,客戶(hù)端與遠(yuǎn)程桌面服務(wù)器建立連接后,遠(yuǎn)程桌面服務(wù)器通過(guò)向客戶(hù)端發(fā)送控制指令,以用來(lái)指示客戶(hù)端根據(jù)該控制指令采集操作客戶(hù)端的用戶(hù)的特征數(shù)據(jù),并將采集到的特征數(shù)據(jù)發(fā)送給遠(yuǎn)程桌面服務(wù)器,以便于遠(yuǎn)程桌面服務(wù)器將該特征數(shù)據(jù)發(fā)送給管理服務(wù)器,管理服務(wù)器便可根據(jù)該特征數(shù)據(jù)對(duì)操作所述客戶(hù)端的用戶(hù)的合法性進(jìn)行驗(yàn)證,并只有當(dāng)驗(yàn)證通過(guò)之后,用戶(hù)才可以繼續(xù)遠(yuǎn)程操作該遠(yuǎn)程桌面服務(wù)器,這樣保證客戶(hù)端與遠(yuǎn)程桌面服務(wù)器建立連接后用戶(hù)操作的合法性,提高了 VDI環(huán)境下系統(tǒng)的安全性。
[0055]實(shí)施例2
[0056]本發(fā)明實(shí)施例提供一種提高遠(yuǎn)程桌面安全性的方法,如圖2所示,該方法可以包括:
[0057]201、遠(yuǎn)程桌面服務(wù)器向客戶(hù)端發(fā)送控制指令。
[0058]其中,在目前的企業(yè)辦公環(huán)境中,虛擬桌面技術(shù)應(yīng)用越來(lái)越廣泛,現(xiàn)有通用的VDI基本架構(gòu)的簡(jiǎn)單結(jié)構(gòu)如圖3所示,基于現(xiàn)有的VDI基礎(chǔ)架構(gòu),系統(tǒng)的監(jiān)控主要是通過(guò)對(duì)用戶(hù)名和密碼的驗(yàn)證來(lái)完成的,可以理解的是,遠(yuǎn)程桌面服務(wù)器提供了遠(yuǎn)程桌面的載體,分配給客戶(hù)端用戶(hù)的虛擬機(jī)運(yùn)行在遠(yuǎn)程桌面服務(wù)器上。具體的驗(yàn)證過(guò)程可以是:當(dāng)用戶(hù)需要遠(yuǎn)程登錄到遠(yuǎn)程桌面服務(wù)器時(shí),可以在客戶(hù)端的程序界面上輸入用戶(hù)名和密碼,并可以同時(shí)選擇將要使用的虛擬機(jī),此時(shí)用戶(hù)名和密碼會(huì)通過(guò)網(wǎng)關(guān)的解析上傳給管理系統(tǒng),其中,管理系統(tǒng)內(nèi)部存放用戶(hù)名和虛擬機(jī)IP的對(duì)應(yīng)關(guān)系,這樣管理系統(tǒng)就可以通過(guò)預(yù)存的用戶(hù)名、密碼和虛擬機(jī)的IP來(lái)對(duì)用戶(hù)進(jìn)行鑒權(quán)驗(yàn)證等處理,當(dāng)用戶(hù)名和密碼通過(guò)驗(yàn)證后,管理系統(tǒng)可以向用戶(hù)請(qǐng)求連接的虛擬機(jī)下發(fā)用戶(hù)的配置信息,允許客戶(hù)端和虛擬機(jī)建立連接,虛擬機(jī)可以將顯示、聲音等資源發(fā)給客戶(hù)端,此時(shí)客戶(hù)端的用戶(hù)便可以對(duì)該虛擬機(jī)進(jìn)行操作。
[0059]在本發(fā)明實(shí)施例中,在用戶(hù)通過(guò)用戶(hù)名和密碼的驗(yàn)證,客戶(hù)端與遠(yuǎn)程桌面服務(wù)器上的虛擬機(jī)建立連接后,遠(yuǎn)程桌面服務(wù)器向客戶(hù)端發(fā)送控制指令,指示客戶(hù)端采集操作該客戶(hù)端的用戶(hù)的特征數(shù)據(jù),并將特征數(shù)據(jù)發(fā)送給遠(yuǎn)程桌面服務(wù)器,以使得進(jìn)一步的對(duì)操作該客戶(hù)端的用戶(hù)的特征數(shù)據(jù)進(jìn)行驗(yàn)證,提高了系統(tǒng)監(jiān)控的安全性。該特征數(shù)據(jù)可以是人臉圖像,或者也可以是客戶(hù)端錄制的視頻等能夠唯一標(biāo)識(shí)用戶(hù)的個(gè)性化信息,也可以是其他可以唯一標(biāo)識(shí)用戶(hù)的生物特征信息。
[0060]進(jìn)一步可選的,為了可以實(shí)現(xiàn)對(duì)操作客戶(hù)端的用戶(hù)的合法性進(jìn)行實(shí)時(shí)的監(jiān)控,步驟201具體的可以是以下步驟201a:
[0061]201a:遠(yuǎn)程桌面服務(wù)器周期性地向客戶(hù)端發(fā)送控制指令。
[0062]其中,遠(yuǎn)程桌面服務(wù)器可以周期性地向客戶(hù)端發(fā)送控制指令,以使得客戶(hù)端可以周期性地采集操作該客戶(hù)端的用戶(hù)的特征數(shù)據(jù),這樣管理服務(wù)器便可以根據(jù)采集到的特征數(shù)據(jù)對(duì)操作該客戶(hù)端的用戶(hù)實(shí)現(xiàn)實(shí)時(shí)的監(jiān)控。其中,遠(yuǎn)程桌面服務(wù)器發(fā)送控制指令的周期可以根據(jù)客戶(hù)端、管理服務(wù)器等的要求預(yù)置在遠(yuǎn)程桌面服務(wù)器中。
[0063]進(jìn)一步可選的,為了可以使得客戶(hù)端采集不同格式的特征數(shù)據(jù),遠(yuǎn)程桌面服務(wù)器也可以向客戶(hù)端發(fā)送攜帶資源獲取格式的控制指令,即步驟201或步驟201a具體的可以是以下步驟201b:
[0064]201b:遠(yuǎn)程桌面服務(wù)器向客戶(hù)端發(fā)送攜帶資源獲取格式的控制指令。
[0065]其中,遠(yuǎn)程桌面服務(wù)器根據(jù)客戶(hù)端或管理服務(wù)器的要求預(yù)置資源獲取格式,遠(yuǎn)程桌面服務(wù)器也可以將預(yù)置的需要獲取資源的資源獲取格式攜帶在控制指令中發(fā)送給客戶(hù)端。這樣,客戶(hù)端在接收到控制指令之后,可以采集與該資源獲取格式相匹配的操作客戶(hù)端的用戶(hù)的特征數(shù)據(jù)。例如,客戶(hù)端接收到的控制指令中攜帶的資源獲取格式為:靜態(tài)圖像數(shù)據(jù),此時(shí)客戶(hù)端便會(huì)指示與該客戶(hù)端相連或該客戶(hù)端包含的圖像采集設(shè)備采集操作該客戶(hù)端的用戶(hù)的靜態(tài)圖像數(shù)據(jù),這樣便可以對(duì)不同類(lèi)型的用戶(hù)的特征數(shù)據(jù)進(jìn)行監(jiān)控。
[0066]需要說(shuō)明的是,該資源獲取格式可以是指示客戶(hù)端采集的是圖片或者視頻等特征數(shù)據(jù),還可以是指示客戶(hù)端采集圖像的個(gè)數(shù)、采集每幅圖像的時(shí)間間隔,或者采集視頻的時(shí)長(zhǎng)等等,本發(fā)明實(shí)施例在此不做限制。
[0067]202、接收客戶(hù)端發(fā)送的操作該客戶(hù)端的用戶(hù)的特征數(shù)據(jù)。
[0068]其中,當(dāng)客戶(hù)端根據(jù)接收到的控制指令采集到操作該客戶(hù)端的用戶(hù)的特征數(shù)據(jù)之后,可以將該特征數(shù)據(jù)發(fā)送給遠(yuǎn)程桌面服務(wù)器。在客戶(hù)端采集到特征數(shù)據(jù)之后,為了減少對(duì)傳輸帶寬的占用,可以將特征數(shù)據(jù)進(jìn)行壓縮之后再發(fā)送至遠(yuǎn)程桌面服務(wù)器,此時(shí)遠(yuǎn)程桌面服務(wù)器接收到壓縮后的特征數(shù)據(jù)時(shí),需要將該壓縮后的特征數(shù)據(jù)進(jìn)行解壓。
[0069]203、根據(jù)預(yù)置的資源獲取格式對(duì)特征數(shù)據(jù)進(jìn)行驗(yàn)證。
[0070]其中,在遠(yuǎn)程桌面服務(wù)器接收到特征數(shù)據(jù)之后,可以根據(jù)預(yù)置的資源獲取格式對(duì)采集到的特征數(shù)據(jù)的格式進(jìn)行驗(yàn)證,并當(dāng)該特征數(shù)據(jù)的數(shù)據(jù)格式與資源獲取格式相匹配時(shí),將所述特征數(shù)據(jù)發(fā)送給管理服務(wù)器。
[0071]204、當(dāng)特征數(shù)據(jù)的數(shù)據(jù)格式與資源獲取格式相匹配時(shí),將特征數(shù)據(jù)發(fā)送給所述管理服務(wù)器,以便于所述管理服務(wù)器根據(jù)所述特征數(shù)據(jù)對(duì)操作所述客戶(hù)端的用戶(hù)的合法性進(jìn)行驗(yàn)證。
[0072]其中,遠(yuǎn)程桌面服務(wù)器可以將特征數(shù)據(jù)經(jīng)過(guò)格式驗(yàn)證之后上報(bào)至管理服務(wù)器,此時(shí)管理服務(wù)器可以根據(jù)接收到的特征數(shù)據(jù)對(duì)操作該客戶(hù)端的用戶(hù)的合法性進(jìn)行驗(yàn)證。
[0073]需要說(shuō)明的是,該管理服務(wù)器可以獨(dú)立于VDI架構(gòu)中的其他系統(tǒng)單獨(dú)存在,即用一臺(tái)專(zhuān)門(mén)的服務(wù)器作為管理服務(wù)器,也可以將管理服務(wù)器集成在現(xiàn)有VDI架構(gòu)中的管理系統(tǒng)內(nèi)部,本發(fā)明實(shí)施例在此不做限定
[0074]進(jìn)一步的,當(dāng)特征數(shù)據(jù)的數(shù)據(jù)格式與資源獲取格式相匹配時(shí),遠(yuǎn)程桌面服務(wù)器將特征數(shù)據(jù)和操作客戶(hù)端的用戶(hù)的用戶(hù)名發(fā)送給管理服務(wù)器,以便于管理服務(wù)器根據(jù)用戶(hù)名查詢(xún)預(yù)存的用戶(hù)資源信息,并根據(jù)查詢(xún)結(jié)果對(duì)操作客戶(hù)端的用戶(hù)的合法性進(jìn)行驗(yàn)證。
[0075]其中,管理服務(wù)器可以根據(jù)虛擬桌面基礎(chǔ)架構(gòu)的特點(diǎn),可以將提前采集的用戶(hù)的特征數(shù)據(jù)和對(duì)應(yīng)操作客戶(hù)端的用戶(hù)名進(jìn)行關(guān)聯(lián)得到用戶(hù)資源信息,并可以將用戶(hù)資源信息存儲(chǔ)在提前建立的用戶(hù)資源信息庫(kù)中;或者可以提前將用戶(hù)名和提前采集的用戶(hù)的特征數(shù)據(jù)進(jìn)行關(guān)聯(lián),并在用戶(hù)登錄虛擬機(jī)時(shí)再將客戶(hù)端ID和用戶(hù)名以及提前采集的用戶(hù)的特征數(shù)據(jù)進(jìn)行關(guān)聯(lián)。本發(fā)明實(shí)施例在此不做限制。為了安全考慮,可以設(shè)置一個(gè)客戶(hù)端ID只能由與存儲(chǔ)的用戶(hù)特征數(shù)據(jù)相對(duì)應(yīng)的人才能使用;特征數(shù)據(jù)可以是指標(biāo)識(shí)安全使用的用戶(hù)的圖像,如人臉圖像,也可以為視頻,還可以是其他可以唯一標(biāo)識(shí)用戶(hù)的生物特征信息;用戶(hù)名為登錄該虛擬機(jī)的賬號(hào)。
[0076]此時(shí),遠(yuǎn)程桌面服務(wù)器在上報(bào)特征數(shù)據(jù)時(shí),可以將使用所述客戶(hù)端的用戶(hù)的用戶(hù)名和采集到的特征數(shù)據(jù)一同上報(bào)至管理服務(wù)器,管理服務(wù)器可以根據(jù)接收到的用戶(hù)名查詢(xún)提前存儲(chǔ)的用戶(hù)資源信息,并根據(jù)查詢(xún)到的與用戶(hù)名相對(duì)應(yīng)的用戶(hù)資源信息中提前采集的用戶(hù)的特征數(shù)據(jù)對(duì)該特征數(shù)據(jù)進(jìn)行驗(yàn)證,從而驗(yàn)證操作客戶(hù)端的用戶(hù)的合法性。
[0077]需要說(shuō)明的是,用戶(hù)資源信息的存儲(chǔ)格式、內(nèi)容及順序只要可以唯一標(biāo)識(shí)該合法用戶(hù)便可,本發(fā)明實(shí)施例在此對(duì)用戶(hù)資源信息的存儲(chǔ)格式、內(nèi)容及順序不做限制。
[0078]在本發(fā)明實(shí)施例中,在用戶(hù)通過(guò)用戶(hù)名和密碼的驗(yàn)證,通過(guò)客戶(hù)端與遠(yuǎn)程桌面服務(wù)器上的虛擬機(jī)建立連接后,遠(yuǎn)程桌面服務(wù)器運(yùn)行的該虛擬機(jī)向客戶(hù)端發(fā)送控制指令,指示客戶(hù)端采集操作該客戶(hù)端的用戶(hù)特征數(shù)據(jù),其中該控制指令還可攜帶資源獲取格式。該客戶(hù)端采集用戶(hù)的特征數(shù)據(jù),如果該控制指令攜帶資源獲取格式,則客戶(hù)端根據(jù)該資源獲取格式獲取用戶(hù)的特征數(shù)據(jù)。客戶(hù)端將用戶(hù)的特征數(shù)據(jù)發(fā)送給遠(yuǎn)程桌面服務(wù)器上的該虛擬機(jī),該虛擬機(jī)將該用戶(hù)的特征數(shù)據(jù)發(fā)送到管理服務(wù)器,以便于該管理服務(wù)器根據(jù)所述特征數(shù)據(jù)對(duì)操作所述客戶(hù)端的用戶(hù)的合法性進(jìn)行驗(yàn)證。一種可能的實(shí)現(xiàn)方式中,遠(yuǎn)程桌面服務(wù)器上的該虛擬機(jī)周期性地向該客戶(hù)端發(fā)送該控制指令;在另一種實(shí)施方式中,遠(yuǎn)程桌面服務(wù)器上的該虛擬機(jī)將該用戶(hù)的特征數(shù)據(jù)發(fā)送到該管理服務(wù)器之前,還要根據(jù)預(yù)置的資源獲取格式對(duì)該用戶(hù)的特征數(shù)據(jù)的格式進(jìn)行驗(yàn)證,如果該用戶(hù)的特征數(shù)據(jù)的格式與預(yù)置的資源獲取格式一致,則將該用戶(hù)的特征數(shù)據(jù)發(fā)送到管理服務(wù)器進(jìn)行驗(yàn)證。以使得進(jìn)一步的對(duì)操作該客戶(hù)端的用戶(hù)的特征數(shù)據(jù)進(jìn)行驗(yàn)證,提高了系統(tǒng)監(jiān)控的安全性。該特征數(shù)據(jù)可以是人臉圖像,或者也可以是客戶(hù)端錄制的視頻等能夠唯一標(biāo)識(shí)用戶(hù)的個(gè)性化信息,也可以是其他可以唯一標(biāo)識(shí)用戶(hù)的生物特征信息。
[0079]本發(fā)明實(shí)施例提供的一種提高遠(yuǎn)程桌面安全性的方法,客戶(hù)端與遠(yuǎn)程桌面服務(wù)器建立連接后,遠(yuǎn)程桌面服務(wù)器通過(guò)向客戶(hù)端發(fā)送控制指令,以用來(lái)指示客戶(hù)端根據(jù)該控制指令采集操作客戶(hù)端的用戶(hù)的特征數(shù)據(jù),并將采集到的特征數(shù)據(jù)發(fā)送給遠(yuǎn)程桌面服務(wù)器,以便于遠(yuǎn)程桌面服務(wù)器將該特征數(shù)據(jù)發(fā)送給管理服務(wù)器,管理服務(wù)器便可根據(jù)該特征數(shù)據(jù)對(duì)操作所述客戶(hù)端的用戶(hù)的合法性進(jìn)行驗(yàn)證,并只有當(dāng)驗(yàn)證通過(guò)之后,用戶(hù)才可以繼續(xù)遠(yuǎn)程操作該遠(yuǎn)程桌面服務(wù)器,這樣保證客戶(hù)端與遠(yuǎn)程桌面服務(wù)器建立連接后用戶(hù)操作的合法性,提高了 VDI環(huán)境下系統(tǒng)的安全性。
[0080]并且,遠(yuǎn)程桌面服務(wù)器可以周期性地向客戶(hù)端發(fā)送控制指令,這樣可以增強(qiáng)對(duì)操作客戶(hù)端的用戶(hù)的合法性的驗(yàn)證效果,以防操作客戶(hù)端的用戶(hù)中途出現(xiàn)變更;此外,可以通過(guò)在控制指令中攜帶資源獲取格式來(lái)指示客戶(hù)端采集不同格式的用戶(hù)特征信息,實(shí)現(xiàn)對(duì)不同格式的特征信息進(jìn)行驗(yàn)證,對(duì)VDI環(huán)境下系統(tǒng)的安全性提供了更好的保證。
[0081]實(shí)施例3
[0082]本發(fā)明實(shí)施例提供一種遠(yuǎn)程桌面服務(wù)器,如圖4所示,包括:第一發(fā)送單元31、接收單元32和第二發(fā)送單元33。
[0083]第一發(fā)送單元31,用于向客戶(hù)端發(fā)送控制指令,以便于所述客戶(hù)端根據(jù)所述控制指令采集操作所述客戶(hù)端的用戶(hù)的特征數(shù)據(jù)。
[0084]其中,特征數(shù)據(jù)可以是指標(biāo)識(shí)安全使用的用戶(hù)的圖像,如人臉圖像,也可以為視頻,還可以是其他可以唯一標(biāo)識(shí)用戶(hù)的生物特征信息,本發(fā)明實(shí)施例對(duì)此不作具體限定。
[0085]接收單元32,用于接收所述客戶(hù)端發(fā)送的所述特征數(shù)據(jù)。
[0086]第二發(fā)送單元33,用于將所述接收單元32接收到的所述特征數(shù)據(jù)發(fā)送給管理服務(wù)器,以便于所述管理服務(wù)器根據(jù)所述特征數(shù)據(jù)對(duì)操作所述客戶(hù)端的用戶(hù)的合法性進(jìn)行驗(yàn)證。
[0087]其中,當(dāng)操作客戶(hù)端的用戶(hù)通過(guò)用戶(hù)名和密碼的驗(yàn)證后,客戶(hù)端與遠(yuǎn)程桌面服務(wù)器建立連接,遠(yuǎn)程桌面服務(wù)器可以向客戶(hù)端發(fā)送控制指令指示客戶(hù)端采集使用該終端的用戶(hù)的特征數(shù)據(jù),并將該特征數(shù)據(jù)發(fā)送給管理服務(wù)器,這樣管理服務(wù)器可以通過(guò)對(duì)該特征數(shù)據(jù)合法性的驗(yàn)證來(lái)驗(yàn)證操作該客戶(hù)端的用戶(hù)的合法性,保證了客戶(hù)端與遠(yuǎn)程桌面服務(wù)器建立連接后用戶(hù)操作的合法性。
[0088]進(jìn)一步的,所述第一發(fā)送單元31可以包括:第一發(fā)送模塊311。
[0089]第一發(fā)送模塊311,用于周期性地向所述客戶(hù)端發(fā)送所述控制指令。
[0090]其中,遠(yuǎn)程桌面服務(wù)器可以周期性地向客戶(hù)端發(fā)送控制指令,以防操作客戶(hù)端的用戶(hù)中途出現(xiàn)變更,這樣可以實(shí)時(shí)的對(duì)操作客戶(hù)端的用戶(hù)的合法性進(jìn)行驗(yàn)證,增強(qiáng)了對(duì)操作客戶(hù)端的用戶(hù)的合法性的驗(yàn)證效果。
[0091]進(jìn)一步的,所述第一發(fā)送單元31還可以包括:第二發(fā)送模塊312。
[0092]第二發(fā)送模塊312,用于向所述客戶(hù)端發(fā)送攜帶資源獲取格式的所述控制指令,以使得所述客戶(hù)端根據(jù)所述資源獲取格式采集與所述資源獲取格式相匹配的操作所述客戶(hù)端的用戶(hù)的特征數(shù)據(jù);其中,所述遠(yuǎn)程桌面服務(wù)器根據(jù)所述客戶(hù)端或所述管理服務(wù)器的要求預(yù)置所述資源獲取格式。
[0093]進(jìn)一步的,該遠(yuǎn)程桌面服務(wù)器還可以包括:驗(yàn)證單元34。
[0094]驗(yàn)證單元34,用于在所述接收單元32接收所述客戶(hù)端發(fā)送的所述特征數(shù)據(jù)之后,根據(jù)預(yù)置的所述資源獲取格式對(duì)所述特征數(shù)據(jù)的數(shù)據(jù)格式進(jìn)行驗(yàn)證。[0095]所述第二發(fā)送單元33具體用于:當(dāng)所述驗(yàn)證單元34驗(yàn)證的所述特征數(shù)據(jù)的數(shù)據(jù)格式與所述資源獲取格式相匹配時(shí),將所述特征數(shù)據(jù)發(fā)送給所述管理服務(wù)器。
[0096]進(jìn)一步的,所述第二發(fā)送單元33包括:發(fā)送模塊331。
[0097]發(fā)送模塊331,用于當(dāng)所述驗(yàn)證單元34驗(yàn)證的所述特征數(shù)據(jù)的數(shù)據(jù)格式與所述資源獲取格式相匹配時(shí),將所述特征數(shù)據(jù)和操作所述客戶(hù)端的用戶(hù)的用戶(hù)名發(fā)送給所述管理服務(wù)器,以便于所述管理服務(wù)器根據(jù)所述用戶(hù)名查詢(xún)預(yù)存的用戶(hù)資源信息,并根據(jù)查詢(xún)結(jié)果對(duì)操作所述客戶(hù)端的用戶(hù)的合法性進(jìn)行驗(yàn)證。
[0098]其中,遠(yuǎn)程桌面服務(wù)器可以在控制指令中攜帶資源獲取格式來(lái)指示客戶(hù)端采集不同格式的用戶(hù)特征信息,實(shí)現(xiàn)對(duì)不同格式的特征信息進(jìn)行驗(yàn)證。
[0099]本發(fā)明實(shí)施例提供的一種遠(yuǎn)程桌面服務(wù)器,客戶(hù)端與遠(yuǎn)程桌面服務(wù)器建立連接后,遠(yuǎn)程桌面服務(wù)器通過(guò)向客戶(hù)端發(fā)送控制指令,以用來(lái)指示客戶(hù)端根據(jù)該控制指令采集操作客戶(hù)端的用戶(hù)的特征數(shù)據(jù),并將采集到的特征數(shù)據(jù)發(fā)送給遠(yuǎn)程桌面服務(wù)器,以便于遠(yuǎn)程桌面服務(wù)器將該特征數(shù)據(jù)發(fā)送給管理服務(wù)器,管理服務(wù)器便可根據(jù)該特征數(shù)據(jù)對(duì)操作所述客戶(hù)端的用戶(hù)的合法性進(jìn)行驗(yàn)證,并只有當(dāng)驗(yàn)證通過(guò)之后,用戶(hù)才可以繼續(xù)遠(yuǎn)程操作該遠(yuǎn)程桌面服務(wù)器,這樣保證客戶(hù)端與遠(yuǎn)程桌面服務(wù)器建立連接后用戶(hù)操作的合法性,提高了 VDI環(huán)境下系統(tǒng)的安全性。
[0100]并且,遠(yuǎn)程桌面服務(wù)器可以周期性地向客戶(hù)端發(fā)送控制指令,這樣可以增強(qiáng)對(duì)操作客戶(hù)端的用戶(hù)的合法性的驗(yàn)證效果,以防操作客戶(hù)端的用戶(hù)中途出現(xiàn)變更;此外,可以通過(guò)在控制指令中攜帶資源獲取格式來(lái)指示客戶(hù)端采集不同格式的用戶(hù)特征信息,實(shí)現(xiàn)對(duì)不同格式的特征信息進(jìn)行驗(yàn)證,對(duì)VDI環(huán)境下系統(tǒng)的安全性提供了更好的保證。
[0101]實(shí)施例4
[0102]本發(fā)明實(shí)施例提供一種提高遠(yuǎn)程桌面安全性的系統(tǒng),如圖5所示,包括:遠(yuǎn)程桌面服務(wù)器41、客戶(hù)端42以及管理服務(wù)器43。
[0103]所述遠(yuǎn)程桌面服務(wù)器41,用于向客戶(hù)端42發(fā)送控制指令,以便于所述客戶(hù)端42根據(jù)所述控制指令采集操作所述客戶(hù)端42的用戶(hù)的特征數(shù)據(jù);接收所述客戶(hù)端42發(fā)送的所述特征數(shù)據(jù);將所述特征數(shù)據(jù)發(fā)送給管理服務(wù)器43,以便于所述管理服務(wù)器43根據(jù)所述特征數(shù)據(jù)對(duì)操作所述客戶(hù)端42的用戶(hù)的合法性進(jìn)行驗(yàn)證。
[0104]所述客戶(hù)端42,用于接收所述遠(yuǎn)程桌面服務(wù)器41發(fā)送的控制指令,并根據(jù)所述控制指令采集操作所述客戶(hù)端42的用戶(hù)的特征數(shù)據(jù),并將所述特征數(shù)據(jù)發(fā)送給所述遠(yuǎn)程桌面服務(wù)器41。
[0105]所述管理服務(wù)器43,用于接收所述遠(yuǎn)程桌面服務(wù)器41發(fā)送的所述特征數(shù)據(jù),根據(jù)提前存儲(chǔ)的用戶(hù)特征信息對(duì)所述特征數(shù)據(jù)進(jìn)行驗(yàn)證,從而驗(yàn)證操作所述客戶(hù)42端的用戶(hù)的合法性。
[0106]本發(fā)明實(shí)施例提供的遠(yuǎn)程桌面安全性的系統(tǒng)具體可以參照本發(fā)明實(shí)施例1和本發(fā)明實(shí)施例2,在此不再贅述。
[0107]本發(fā)明實(shí)施例提供的一種提高遠(yuǎn)程桌面安全性的系統(tǒng),客戶(hù)端與遠(yuǎn)程桌面服務(wù)器建立連接后,遠(yuǎn)程桌面服務(wù)器通過(guò)向客戶(hù)端發(fā)送控制指令,以用來(lái)指示客戶(hù)端根據(jù)該控制指令采集操作客戶(hù)端的用戶(hù)的特征數(shù)據(jù),并將采集到的特征數(shù)據(jù)發(fā)送給遠(yuǎn)程桌面服務(wù)器,以便于遠(yuǎn)程桌面服務(wù)器將該特征數(shù)據(jù)發(fā)送給管理服務(wù)器,管理服務(wù)器便可根據(jù)該特征數(shù)據(jù)對(duì)操作所述客戶(hù)端的用戶(hù)的合法性進(jìn)行驗(yàn)證,并只有當(dāng)驗(yàn)證通過(guò)之后,用戶(hù)才可以繼續(xù)遠(yuǎn)程操作該遠(yuǎn)程桌面服務(wù)器,這樣保證客戶(hù)端與遠(yuǎn)程桌面服務(wù)器建立連接后用戶(hù)操作的合法性,提高了 VDI環(huán)境下系統(tǒng)的安全性。
[0108]并且,遠(yuǎn)程桌面服務(wù)器可以周期性地向客戶(hù)端發(fā)送控制指令,這樣可以增強(qiáng)對(duì)操作客戶(hù)端的用戶(hù)的合法性的驗(yàn)證效果,以防操作客戶(hù)端的用戶(hù)中途出現(xiàn)變更;此外,可以通過(guò)在控制指令中攜帶資源獲取格式來(lái)指示客戶(hù)端采集不同格式的用戶(hù)特征信息,實(shí)現(xiàn)對(duì)不同格式的特征信息進(jìn)行驗(yàn)證,對(duì)VDI環(huán)境下系統(tǒng)的安全性提供了更好的保證。
[0109]實(shí)施例5
[0110]本發(fā)明實(shí)施例提供一種遠(yuǎn)程桌面服務(wù)器,本發(fā)明實(shí)施例中,圖6所示的服務(wù)器600包括CPU 610、存儲(chǔ)器620、用戶(hù)接口 630和網(wǎng)卡640,本實(shí)施例中所使用的附圖省略了部分組件,但是本領(lǐng)域技術(shù)人員可以理解,為了實(shí)現(xiàn)本發(fā)明目的,可以在圖6所示服務(wù)器結(jié)構(gòu)圖基礎(chǔ)上,確定服務(wù)器600實(shí)際包括的各具體組件,以及各具體組件之間為實(shí)現(xiàn)通信存在連接關(guān)系。其中,CPU 610和存儲(chǔ)器620通過(guò)總線連接,存儲(chǔ)器620中存儲(chǔ)計(jì)算機(jī)執(zhí)行指令,當(dāng)服務(wù)器600運(yùn)行時(shí),CPU 610執(zhí)行存儲(chǔ)在存儲(chǔ)器620中的計(jì)算機(jī)指令,使服務(wù)器600執(zhí)行本發(fā)明如下步驟:向客戶(hù)端發(fā)送控制指令,以便于所述客戶(hù)端根據(jù)所述控制指令采集操作所述客戶(hù)端的用戶(hù)的特征數(shù)據(jù),其中一種實(shí)施方式為周期性地向所述客戶(hù)端發(fā)送所述控制指令;接收所述客戶(hù)端發(fā)送的所述特征數(shù)據(jù);將接收到的所述特征數(shù)據(jù)發(fā)送給管理服務(wù)器,以便于所述管理服務(wù)器根據(jù)所述特征數(shù)據(jù)對(duì)操作所述客戶(hù)端的用戶(hù)的合法性進(jìn)行驗(yàn)證;其中,一種實(shí)施方式,所述遠(yuǎn)程桌面服務(wù)器向所述客戶(hù)端發(fā)送攜帶資源獲取格式的所述控制指令,以使得所述客戶(hù)端根據(jù)所述資源獲取格式采集與所述資源獲取格式相匹配的操作所述客戶(hù)端的用戶(hù)的特征數(shù)據(jù);其中,所述遠(yuǎn)程桌面服務(wù)器根據(jù)所述客戶(hù)端或所述管理服務(wù)器的要求預(yù)置所述資源獲取格式。其中一種實(shí)施方式,所述遠(yuǎn)程桌面服務(wù)器在接收所述客戶(hù)端發(fā)送的所述特征數(shù)據(jù)之后,根據(jù)預(yù)置的所述資源獲取格式對(duì)所述特征數(shù)據(jù)的數(shù)據(jù)格式進(jìn)行驗(yàn)證;當(dāng)驗(yàn)證的所述特征數(shù)據(jù)的數(shù)據(jù)格式與所述資源獲取格式相匹配時(shí),將所述特征數(shù)據(jù)發(fā)送給所述管理服務(wù)器,進(jìn)一步地,當(dāng)驗(yàn)證的所述特征數(shù)據(jù)的數(shù)據(jù)格式與所述資源獲取格式相匹配時(shí),將所述特征數(shù)據(jù)和操作所述客戶(hù)端的用戶(hù)的用戶(hù)名發(fā)送給所述管理服務(wù)器,以便于所述管理服務(wù)器根據(jù)所述用戶(hù)名查詢(xún)預(yù)存的用戶(hù)資源信息,并根據(jù)查詢(xún)結(jié)果對(duì)操作所述客戶(hù)端的用戶(hù)的合法性進(jìn)行驗(yàn)證。
[0111]其中,CPU 610執(zhí)行的存儲(chǔ)在存儲(chǔ)器620中的該計(jì)算機(jī)指令,可以存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)中,對(duì)計(jì)算機(jī)可讀介質(zhì)的類(lèi)型本發(fā)明不作具體限定。
[0112]本發(fā)明實(shí)施例提供的一種遠(yuǎn)程桌面服務(wù)器,客戶(hù)端與遠(yuǎn)程桌面服務(wù)器建立連接后,遠(yuǎn)程桌面服務(wù)器通過(guò)向客戶(hù)端發(fā)送控制指令,以用來(lái)指示客戶(hù)端根據(jù)該控制指令采集操作客戶(hù)端的用戶(hù)的特征數(shù)據(jù),并將采集到的特征數(shù)據(jù)發(fā)送給遠(yuǎn)程桌面服務(wù)器,以便于遠(yuǎn)程桌面服務(wù)器將該特征數(shù)據(jù)發(fā)送給管理服務(wù)器,管理服務(wù)器便可根據(jù)該特征數(shù)據(jù)對(duì)操作所述客戶(hù)端的用戶(hù)的合法性進(jìn)行驗(yàn)證,只有當(dāng)驗(yàn)證通過(guò)之后,用戶(hù)才可以繼續(xù)遠(yuǎn)程操作該遠(yuǎn)程桌面服務(wù)器,這樣保證客戶(hù)端與遠(yuǎn)程桌面服務(wù)器建立連接后用戶(hù)操作的合法性,提高了VDI環(huán)境下系統(tǒng)的安全性。
[0113]并且,遠(yuǎn)程桌面服務(wù)器可以周期性地向客戶(hù)端發(fā)送控制指令,這樣可以增強(qiáng)對(duì)操作客戶(hù)端的用戶(hù)的合法性的驗(yàn)證效果,以防操作客戶(hù)端的用戶(hù)中途出現(xiàn)變更;此外,可以通過(guò)在控制指令中攜帶資源獲取格式來(lái)指示客戶(hù)端采集不同格式的用戶(hù)特征信息,實(shí)現(xiàn)對(duì)不同格式的特征信息進(jìn)行驗(yàn)證,對(duì)VDI環(huán)境下系統(tǒng)的安全性提供了更好的保證。
[0114]通過(guò)以上的實(shí)施方式的描述,所屬領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件的方式來(lái)實(shí)現(xiàn),當(dāng)然也可以通過(guò)硬件,但很多情況下前者是更佳的實(shí)施方式?;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái),該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在可讀取的存儲(chǔ)介質(zhì)中,如計(jì)算機(jī)的軟盤(pán),硬盤(pán)或光盤(pán)等,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī),服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法。
[0115]以上所述,僅為本發(fā)明的【具體實(shí)施方式】,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉本【技術(shù)領(lǐng)域】的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到的變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此,本發(fā)明的保護(hù)范圍應(yīng)以所述權(quán)利要求的保護(hù)范圍為準(zhǔn)。
【權(quán)利要求】
1.一種提高遠(yuǎn)程桌面安全性的方法,其特征在于,包括: 遠(yuǎn)程桌面服務(wù)器向客戶(hù)端發(fā)送控制指令,以便于所述客戶(hù)端根據(jù)所述控制指令采集操作所述客戶(hù)端的用戶(hù)的特征數(shù)據(jù); 接收所述客戶(hù)端發(fā)送的所述特征數(shù)據(jù); 將所述特征數(shù)據(jù)發(fā)送給管理服務(wù)器,以便于所述管理服務(wù)器根據(jù)所述特征數(shù)據(jù)對(duì)操作所述客戶(hù)端的用戶(hù)的合法性進(jìn)行驗(yàn)證。
2.根據(jù)權(quán)利要求1所述的提高遠(yuǎn)程桌面安全性的方法,其特征在于,所述遠(yuǎn)程桌面服務(wù)器向客戶(hù)端發(fā)送控制指令,包括: 周期性地向所述客戶(hù)端發(fā)送所述控制指令。
3.根據(jù)權(quán)利要求1或2所述的提高遠(yuǎn)程桌面安全性的方法,其特征在于,所述遠(yuǎn)程桌面服務(wù)器向客戶(hù)端發(fā)送控制指令,包括: 向所述客戶(hù)端發(fā)送攜帶資源獲取格式的所述控制指令,以使得所述客戶(hù)端根據(jù)所述資源獲取格式采集與所述資源獲取格式相匹配的操作所述客戶(hù)端的用戶(hù)的特征數(shù)據(jù);其中,所述遠(yuǎn)程桌面服務(wù)器根據(jù)所述客戶(hù)端或所述管理服務(wù)器的要求預(yù)置所述資源獲取格式。
4.根據(jù)權(quán)利要求3所述的提高遠(yuǎn)程桌面安全性的方法,其特征在于,在所述接收所述客戶(hù)端發(fā)送的所述特征數(shù)據(jù)之后,還包括: 根據(jù)預(yù)置的所述資源獲取格式對(duì)所述特征數(shù)據(jù)的數(shù)據(jù)格式進(jìn)行驗(yàn)證; 所述將所述特征數(shù)據(jù)發(fā)送給管理服務(wù)器,具體為: 當(dāng)所述特征數(shù)據(jù)的數(shù)據(jù)格式與所述資源獲取格式相匹配時(shí),將所述特征數(shù)據(jù)發(fā)送給所述管理服務(wù)器。
5.根據(jù)權(quán)利要求4所述的提高遠(yuǎn)程桌面安全性的方法,其特征在于,所述當(dāng)所述特征數(shù)據(jù)的數(shù)據(jù)格式與所述資源獲取格式相匹配時(shí),將所述特征數(shù)據(jù)發(fā)送給所述管理服務(wù)器,包括: 當(dāng)所述特征數(shù)據(jù)的數(shù)據(jù)格式與所述資源獲取格式相匹配時(shí),將所述特征數(shù)據(jù)和操作所述客戶(hù)端的用戶(hù)的用戶(hù)名發(fā)送給所述管理服務(wù)器,以便于所述管理服務(wù)器根據(jù)所述用戶(hù)名查詢(xún)預(yù)存的用戶(hù)資源信息,并根據(jù)查詢(xún)結(jié)果對(duì)操作所述客戶(hù)端的用戶(hù)的合法性進(jìn)行驗(yàn)證。
6.一種遠(yuǎn)程桌面服務(wù)器,其特征在于,包括: 第一發(fā)送單元,用于向客戶(hù)端發(fā)送控制指令,以便于所述客戶(hù)端根據(jù)所述控制指令采集操作所述客戶(hù)端的用戶(hù)的特征數(shù)據(jù); 接收單元,用于接收所述客戶(hù)端發(fā)送的所述特征數(shù)據(jù); 第二發(fā)送單元,用于將所述接收單元接收到的所述特征數(shù)據(jù)發(fā)送給管理服務(wù)器,以便于所述管理服務(wù)器根據(jù)所述特征數(shù)據(jù)對(duì)操作所述客戶(hù)端的用戶(hù)的合法性進(jìn)行驗(yàn)證。
7.根據(jù)權(quán)利要求6遠(yuǎn)程桌面服務(wù)器,其特征在于,所述第一發(fā)送單元包括: 第一發(fā)送模塊,用于周期性地向所述客戶(hù)端發(fā)送所述控制指令。
8.根據(jù)權(quán)利要求6或7所述的遠(yuǎn)程桌面服務(wù)器,其特征在于,所述第一發(fā)送單元還包括: 第二發(fā)送模塊,用于向所述客戶(hù)端發(fā)送攜帶資源獲取格式的所述控制指令,以使得所述客戶(hù)端根據(jù)所述資源獲取格式 采集與所述資源獲取格式相匹配的操作所述客戶(hù)端的用戶(hù)的特征數(shù)據(jù);其中,所述遠(yuǎn)程桌面服務(wù)器根據(jù)所述客戶(hù)端或所述管理服務(wù)器的要求預(yù)置所述資源獲取格式。
9.根據(jù)權(quán)利要求8所述的遠(yuǎn)程桌面服務(wù)器,其特征在于,還包括: 驗(yàn)證單元,用于在所述接收單元接收所述客戶(hù)端發(fā)送的所述特征數(shù)據(jù)之后,根據(jù)預(yù)置的所述資源獲取格式對(duì)所述特征數(shù)據(jù)的數(shù)據(jù)格式進(jìn)行驗(yàn)證; 所述第二發(fā)送單元具體用于:當(dāng)所述驗(yàn)證單元驗(yàn)證的所述特征數(shù)據(jù)的數(shù)據(jù)格式與所述資源獲取格式相匹配時(shí),將所述特征數(shù)據(jù)發(fā)送給所述管理服務(wù)器。
10.根據(jù)權(quán)利要求9所述的遠(yuǎn)程桌面服務(wù)器,其特征在于,所述第二發(fā)送單元包括: 發(fā)送模塊,用于當(dāng)所述驗(yàn)證單元驗(yàn)證的所述特征數(shù)據(jù)的數(shù)據(jù)格式與所述資源獲取格式相匹配時(shí),將所述特征數(shù)據(jù)和操作所述客戶(hù)端的用戶(hù)的用戶(hù)名發(fā)送給所述管理服務(wù)器,以便于所述管理服務(wù)器根據(jù)所述用戶(hù)名查詢(xún)預(yù)存的用戶(hù)資源信息,并根據(jù)查詢(xún)結(jié)果對(duì)操作所述客戶(hù)端的用戶(hù)的合法性進(jìn)行驗(yàn)證。
11.一種提高遠(yuǎn)程桌面安全性的系統(tǒng),其特征在于,包括: 如權(quán)利要求6至10中任一項(xiàng)所述的遠(yuǎn)程桌面服務(wù)器; 客戶(hù)端; 以及管理服務(wù)器; 所述客戶(hù)端,用于接收所述遠(yuǎn)程桌面服務(wù)器發(fā)送的控制指令,并根據(jù)所述控制指令采集操作所述客戶(hù)端的用戶(hù)的特征數(shù)據(jù),并將所述特征數(shù)據(jù)發(fā)送給所述遠(yuǎn)程桌面服務(wù)器; 所述管理服務(wù)器,用于接收所述遠(yuǎn)程桌面服務(wù)器發(fā)送的所述特征數(shù)據(jù),根據(jù)提前存儲(chǔ)的用戶(hù)特征信息對(duì)所述特征數(shù)據(jù)進(jìn)行驗(yàn)證,從而驗(yàn)證操作所述客戶(hù)端的用戶(hù)的合法性。
【文檔編號(hào)】H04L29/06GK103812829SQ201210444067
【公開(kāi)日】2014年5月21日 申請(qǐng)日期:2012年11月8日 優(yōu)先權(quán)日:2012年11月8日
【發(fā)明者】伍楓 申請(qǐng)人:華為技術(shù)有限公司