本發(fā)明涉及通信技術(shù)領域，特別是指一種基于VPN的私有云接入方法和裝置。

背景技術(shù)：

當客戶端與私有云服務器不在一個網(wǎng)段內(nèi)時，就需要通過VPN服務器在在客戶端和私有云服務器之間建立一條專用通道，達到客戶端登錄私有云服務器中虛擬桌面的目的。同時通過VPN對數(shù)據(jù)進行加密，保證虛擬桌面的安全性。在此過程中需要配置VPN服務器的IP及端口號，VPN賬號及VPN密碼，私鑰等，在確保VPN連接成功后，才能在輸入私有云賬號和私有云密碼后登錄虛擬桌面。

私鑰是用于VPN解密的關(guān)鍵信息，私鑰由VPN服務器產(chǎn)生，并通過文件拷貝的方式提前將該文件拷貝到客戶端。在實現(xiàn)本發(fā)明的過程中，發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下問題：其一，私鑰是有期限的，而且需要將私鑰拷貝到所有的客戶端，不但不便于配置還可能造成私鑰過期；其二，在通過VPN服務器登錄私有云服務器時，用戶需要輸入VPN賬號、VPN密碼登錄至VPN服務器，還要輸入私有云賬號、私有云密碼登錄至虛擬桌面，記憶和輸入兩套賬號密碼十分不便。

技術(shù)實現(xiàn)要素：

有鑒于此，本發(fā)明的目的在于提出一種基于VPN的私有云接入方法和裝置，用以實現(xiàn)通過改變登錄VPN服務器的方式簡化用戶操作，同時避免私鑰過期。

基于上述目的本發(fā)明實施例提供的一種基于VPN的私有云接入方法，包括：

獲取到客戶端對私有云的登錄請求，解析所述登錄請求獲取私有云賬號、私有云密碼和私鑰；

生成與所述私有云賬號匹配的VPN賬號和VPN密碼；

使用所述VPN賬號、VPN密碼和私鑰執(zhí)行身份驗證；若通過身份驗證，通過VPN建立所述客戶端與私有云服務器的連接；

使用所述私有云賬號和私有云密碼登錄至所述私有云服務器。

在一些可選的實施例中，所述使用所述VPN賬號、VPN密碼和私鑰執(zhí)行身份驗證，具體包括：

將所述私有云賬號和所述私有云密碼暫存；

需要驗證時，使用所述私有云賬號作為VPN賬號，使用所述私有云密碼作為VPN密碼進行身份驗證。

在一些可選的實施例中，預設VPN賬號與VPN密碼的匹配關(guān)系；所述生成與所述私有云賬號匹配的VPN賬號和VPN密碼，具體包括：

將所述私有云賬號暫存；

將所述私有云賬號作為VPN賬號；

查找與所述VPN賬號匹配的VPN密碼。

在一些可選的實施例中，所述使用所述VPN賬號、VPN密碼和私鑰執(zhí)行身份驗證，具體包括：

驗證所述VPN賬號與所述VPN密碼是否正確；

若判定所述VPN賬號與所述VPN密碼不正確，向客戶端發(fā)送驗證失敗消息。

在一些可選的實施例中，所述方法還包括：

若判定所述VPN賬號與所述VPN密碼正確，進一步驗證所述私鑰是否過期；

若判定所述私鑰過期，向客戶端發(fā)送驗證失敗消息和最新私鑰；

獲取客戶端發(fā)送的私鑰，驗證所述私鑰是否過期。

基于上述目的本發(fā)明實施例提供的一種基于VPN的私有云接入裝置，包括：

通信單元，用于獲取客戶端對私有云的登錄請求；

賬號密碼生成單元，用于獲取到客戶端對私有云的登錄請求，解析所述登錄請求獲取私有云賬號、私有云密碼和私鑰；生成與所述私有云賬號匹配的VPN賬號和VPN密碼；

身份認證單元，用于使用所述VPN賬號、VPN密碼和私鑰執(zhí)行身份驗證；若通過身份驗證，通過VPN建立所述客戶端與私有云服務器的連接；

登錄單元，用于使用所述私有云賬號和私有云密碼登錄至所述私有云服務器。

在一些可選的實施例中，所述身份認證單元用于將所述私有云賬號和所述私有云密碼暫存；需要驗證時，使用所述私有云賬號作為VPN賬號，使用所述私有云密碼作為VPN密碼進行身份驗證。

在一些可選的實施例中，預設VPN賬號與VPN密碼的匹配關(guān)系；所述賬號密碼生成單元用于將所述私有云賬號暫存；將所述私有云賬號作為VPN賬號；查找與所述VPN賬號匹配的VPN密碼。

在一些可選的實施例中，所述身份認證單元用于驗證所述VPN賬號與所述VPN密碼是否正確；若判定所述VPN賬號與所述VPN密碼不正確，向客戶端發(fā)送驗證失敗消息。

在一些可選的實施例中，所述身份認證單元用于在判定所述VPN賬號與所述VPN密碼正確后，進一步驗證所述私鑰是否過期；若判定所述私鑰過期，所述通信單元用于向客戶端發(fā)送驗證失敗消息和最新秘鑰，獲取客戶端發(fā)送的密鑰，所述身份認證單元還用于驗證所述密鑰是否過期。

從上面所述可以看出，本發(fā)明實施例公開的一種基于VPN的私有云接入方法和裝置使用戶在通過VPN服務器使用云服務時，只需要輸入私有云賬號和私有云密碼，即可由VPN服務器自動完成VPN登錄，而用戶無需記憶VPN賬號和密碼，簡化了登錄的操作；另一方面，本實施例提供的方法不需要用戶提前保存私鑰，而是在嘗試登錄私有云時由VPN服務器發(fā)送最新私鑰給客戶端，避免了私鑰遺失等問題。

附圖說明

圖1為本發(fā)明提供的一種基于VPN的私有云接入方法的實施例的流程示意圖；

圖2為本發(fā)明提供的一種基于VPN的私有云接入方法的一些可選實施例的流程示意圖；

圖3為本發(fā)明提供的一種基于VPN的私有云接入方法的一些可選實施例的流程示意圖；

圖4為本發(fā)明提供的一種基于VPN的私有云接入方法的一些可選實施例的流程示意圖；

圖5為本發(fā)明提供的一種基于VPN的私有云接入方法的一些可選實施例的流程示意圖；

圖6為本發(fā)明提供的一種基于VPN的私有云接入裝置的實施例的模塊圖。

具體實施方式

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚明白，以下結(jié)合具體實施例，并參照附圖，對本發(fā)明進一步詳細說明。

需要說明的是，本發(fā)明實施例中所有使用“第一”和“第二”的表述均是為了區(qū)分兩個相同名稱非相同的實體或者非相同的參量，可見“第一”“第二”僅為了表述的方便，不應理解為對本發(fā)明實施例的限定，后續(xù)實施例對此不再一一說明。

圖1為本發(fā)明提供的一種基于VPN的私有云接入方法的實施例的流程示意圖。如圖所示，本發(fā)明的一個方面公開了一種基于VPN的私有云接入方法的實施例，適用于VPN服務器，包括：

S10，獲取到客戶端對私有云的登錄請求，解析所述登錄請求獲取私有云賬號、私有云密碼和私鑰。

所述登錄請求中包含用戶在客戶端輸入的私有云賬號、私有云密碼，和秘鑰。所述秘鑰由VPN服務器預先生成，當接收到客戶端發(fā)送的登錄請求后，VPN服務器將最新的私鑰發(fā)送至客戶端，并使用該私鑰參與之后的VPN登錄。

S11，生成與所述私有云賬號匹配的VPN賬號和VPN密碼。

具體生成VPN賬號與VPN密碼的方法可以是根據(jù)預先設置的匹配規(guī)則，選取與所述私有云賬號相匹配的VPN賬號和VPN密碼；還可以根據(jù)預先設置的匹配規(guī)則，從預先設置的VPN賬號庫中選取可用的VPN賬號，并獲取該VPN賬號和VPN密碼。在可選的實施例中，還可以直接將VPN賬號設置為私有云賬號，這樣就無需進一步獲取另外的VPN賬號，節(jié)約檢索和匹配的時間，進一步，還可以將VPN密碼設置為與所述私有云密碼相同，這樣在登錄VPN服務器時可以直接使用所述私有云賬號和私有云密碼進行登錄。

S12，使用所述VPN賬號、VPN密碼和私鑰執(zhí)行身份驗證；若通過身份驗證，通過VPN建立所述客戶端與私有云服務器的連接。

S13，使用所述私有云賬號和私有云密碼登錄至所述私有云服務器。

在本實施例可選的實施方式中，在VPN服務器維護一張記錄有私有云賬號、私有云密碼，以及與所述私有云賬號匹配的全部VPN賬號以及與各VPN賬號分別匹配的VPN密碼的登錄匹配表。當獲取到用戶的登錄請求后，首先驗證登錄請求中的私有云賬號和私有云密碼是否匹配，若判定匹配，進一步從所述登錄匹配表中查找與所述私有云賬號相匹配的VPN賬號及VPN密碼，進行VPN服務的登錄。

通過本實施例提供的方法，用戶在通過VPN服務器使用云服務時，只需要輸入私有云賬號和私有云密碼，即可由VPN服務器自動完成VPN登錄，而用戶無需記憶VPN賬號和密碼，簡化了登錄的操作；另一方面，本實施例提供的方法不需要用戶提前保存私鑰，而是在嘗試登錄私有云時由VPN服務器發(fā)送最新私鑰給客戶端，避免了私鑰遺失等問題。

本發(fā)明的另一個方面公開了一種基于VPN的私有云接入方法的可選實施例，包括：

S10，獲取到客戶端對私有云的登錄請求，解析所述登錄請求獲取私有云賬號、私有云密碼和私鑰。

S11，生成與所述私有云賬號匹配的VPN賬號和VPN密碼。

S12，使用所述VPN賬號、VPN密碼和私鑰執(zhí)行身份驗證；若通過身份驗證，通過VPN建立所述客戶端與私有云服務器的連接。

S13，使用所述私有云賬號和私有云密碼登錄至所述私有云服務器。

其中，步驟S12，使用所述VPN賬號、VPN密碼和私鑰執(zhí)行身份驗證，具體包括：

S20，將所述私有云賬號和所述私有云密碼暫存。

S21，需要驗證時，使用所述私有云賬號作為VPN賬號，使用所述私有云密碼作為VPN密碼進行身份驗證。

本實施例進一步公開了登錄VPN服務的步驟。當接收到客戶端發(fā)送的登錄請求后，將登錄請求中包含的私有云賬號和私有云密碼進行暫存，并使用私有云賬號作為VPN賬號，使用所述私有云密碼作為VPN密碼在VPN服務器進行身份驗證，也就是說預先將VPN服務器的登錄賬號密碼設置為與私有云服務器的登錄賬號密碼相同，從而可以由私有云服務器自動完成VPN服務的登錄，而無需用戶手動登錄VPN服務器，簡化了操作。

本發(fā)明的另一個方面公開了一種基于VPN的私有云接入方法的可選實施例，包括：

S10，獲取到客戶端對私有云的登錄請求，解析所述登錄請求獲取私有云賬號、私有云密碼和私鑰。

S11，生成與所述私有云賬號匹配的VPN賬號和VPN密碼。

S12，使用所述VPN賬號、VPN密碼和私鑰執(zhí)行身份驗證；若通過身份驗證，通過VPN建立所述客戶端與私有云服務器的連接。

S13，使用所述私有云賬號和私有云密碼登錄至所述私有云服務器。

預設VPN賬號與VPN密碼的匹配關(guān)系；步驟S11，生成與所述私有云賬號匹配的VPN賬號和VPN密碼，具體包括：

S30，將所述私有云賬號暫存。

S31，將所述私有云賬號作為VPN賬號。

S32，查找與所述VPN賬號匹配的VPN密碼。

本實施例中，VPN賬號與VPN密碼及二者的匹配關(guān)系預先存儲在VPN服務器中；當對于賬號密碼進行驗證時，使用所述VPN賬號與VPN密碼的匹配關(guān)系執(zhí)行檢驗；同理，也可以根據(jù)所述匹配關(guān)系查找與VPN賬號匹配的VPN密碼。本實施例中的VPN密碼與所述私有云密碼可以不同，這樣一來即使用戶的私有云賬號和密碼丟失，VPN密碼也不會暴露，進一步提高了安全性。

本發(fā)明的另一個方面公開了一種基于VPN的私有云接入方法的可選實施例，包括：

S10，獲取到客戶端對私有云的登錄請求，解析所述登錄請求獲取私有云賬號、私有云密碼和私鑰。

S11，生成與所述私有云賬號匹配的VPN賬號和VPN密碼。

S12，使用所述VPN賬號、VPN密碼和私鑰執(zhí)行身份驗證；若通過身份驗證，通過VPN建立所述客戶端與私有云服務器的連接。

S13，使用所述私有云賬號和私有云密碼登錄至所述私有云服務器。

步驟S12，使用所述VPN賬號、VPN密碼和私鑰執(zhí)行身份驗證，具體包括：

S40，驗證所述VPN賬號與所述VPN密碼是否正確。

S41，若判定所述VPN賬號與所述VPN密碼不正確，向客戶端發(fā)送驗證失敗消息。

本實施例在進行VPN服務的身份驗證時，首先驗證VPN賬號、VPN密碼是否正確，然后在后續(xù)步驟中再對私鑰進行進一步驗證。這樣設置的原因是，由于私鑰是在獲取到用戶的登錄請求后向用戶發(fā)送的，因此私鑰的時效性很強，私鑰過期的概率比較低，所以在驗證時相應具備較低的優(yōu)先級；但是也不排除一些情況下，例如系統(tǒng)錯誤或者他人非法操作導致私鑰過期或無法與公鑰匹配，這就需要后續(xù)進一步對私鑰進行驗證。

本發(fā)明的另一個方面公開了一種基于VPN的私有云接入方法的可選實施例，包括：

S10，獲取到客戶端對私有云的登錄請求，解析所述登錄請求獲取私有云賬號、私有云密碼和私鑰。

S11，生成與所述私有云賬號匹配的VPN賬號和VPN密碼。

S12，使用所述VPN賬號、VPN密碼和私鑰執(zhí)行身份驗證；若通過身份驗證，通過VPN建立所述客戶端與私有云服務器的連接。

S13，使用所述私有云賬號和私有云密碼登錄至所述私有云服務器。

在本實施例中，步驟S12，使用所述VPN賬號、VPN密碼和私鑰執(zhí)行身份驗證，具體包括：

S50，若判定所述VPN賬號與所述VPN密碼正確，進一步驗證所述私鑰是否過期。

S51，若判定所述私鑰過期，向客戶端發(fā)送驗證失敗消息和最新私鑰。

本實施例在判定私鑰過期后，除了向客戶端發(fā)送相應驗證失敗消息，通知客戶端私鑰驗證失敗這一事件之外，還將最新的私鑰重新發(fā)送至客戶端?？蛻舳嗽诮邮盏剿鲵炞C失敗消息和最新私鑰后，會重新向VPN服務器發(fā)送接收到的最新私鑰，供VPN服務器進行驗證。

S52，獲取客戶端發(fā)送的私鑰，驗證所述私鑰是否過期。

再次接收到客戶端發(fā)送的私鑰后，執(zhí)行驗證判斷所述私鑰是否過期。通常經(jīng)過步驟S51的處理后，已經(jīng)能夠保證私鑰的時效性。但是對于一些特殊情況，仍然可能存在私鑰過期的問題，因此在步驟S52中再次對私鑰的時效性進行驗證。

可選的，在本實施例的一些可選的實施方式中，還包括：

S53，若驗證客戶端再次發(fā)送的所述私鑰仍然過期，向客戶端發(fā)送錯誤警告。

上面已經(jīng)說到，如果經(jīng)過這樣一系列處理后，仍然發(fā)生私鑰過期的問題，那么基本可以確定發(fā)生了例如系統(tǒng)錯誤、網(wǎng)絡錯誤或他人非法干預等特殊的問題，需要警告用戶注意，防止造成其他損失。

為了進一步對上述實施例的具體應用進行說明，下面通過具體實施場景對上述實施例進一步解釋說明：

用戶常年在外出差，希望隨時可以訪問私有云，同步工作資料。當用戶通過公共網(wǎng)絡訪問私有云時，出于安全考慮，需要通過VPN服務器連接至私有云；在第一個場景中，具體的登錄步驟包括：

(1)用戶通過客戶端進入云盤服務登錄界面，首先通過云盤服務登錄界面的鏈接下載私鑰，然后輸入私有云賬號與私有云密碼，點擊登錄按鈕；客戶端首先向VPN服務器發(fā)送包含私有云賬號、私有云密碼和私鑰的登錄請求。

(2)VPN服務器接收到所述登錄請求后，使用所述私有云賬號作為VPN賬號，使用所述私有云密碼作為VPN密碼，并確定所述私鑰沒有過期，為該用戶登錄VPN服務。

(3)VPN服務登錄成功后，VPN服務器向客戶端發(fā)送VPN登錄成功的消息，建立客戶端與私有云服務器之間的VPN連接。

(4)使用所述私有云賬號和私有云密碼登錄私有云服務器，登錄成功后向客戶端發(fā)送云服務登錄成功的消息。

(5)客戶端在獲取到云服務登錄成功的消息后，轉(zhuǎn)入私有云界面。

在第二個場景中，用戶使用的網(wǎng)絡環(huán)境不穩(wěn)定，在登錄過程中出現(xiàn)了問題，具體的登錄步驟包括：

(1)用戶通過客戶端進入云盤服務登錄界面，首先通過云盤服務登錄界面的鏈接下載私鑰，然后輸入私有云賬號與私有云密碼，點擊登錄按鈕；客戶端首先向VPN服務器發(fā)送包含有私有云賬號、私有云密碼和私鑰的登錄請求。但是，由于網(wǎng)絡不夠穩(wěn)定，無法建立客戶端與VPN服務器的連接，用戶放棄了此次登錄過程。

(2)時隔一天，用戶再次嘗試登錄，但是沒有獲取新的私鑰。VPN服務器使用所述私有云賬號作為VPN賬號，使用所述私有云密碼作為VPN密碼通過VPN服務驗證后，進一步驗證所述私鑰時效性，判定私鑰過期，向客戶端發(fā)送私鑰過期的消息。

(3)用戶接收到私鑰過期的消息后，點擊云盤服務登錄界面的鏈接下載私鑰，再次點擊登錄按鈕。

(4)VPN服務器接收到所述登錄請求后，使用所述私有云賬號作為VPN賬號，使用所述私有云密碼作為VPN密碼，并確定所述私鑰沒有過期，為該用戶登錄VPN服務。

(5)使用所述私有云賬號和私有云密碼登錄私有云服務器，登錄成功后向客戶端發(fā)送云服務登錄成功的消息。

(6)客戶端在獲取到云服務登錄成功的消息后，轉(zhuǎn)入私有云界面。

本發(fā)明的又一個方面公開了一種基于VPN的私有云接入裝置的實施例，包括：

通信單元60，用于獲取客戶端對私有云的登錄請求；

賬號密碼生成單元61，用于獲取到客戶端對私有云的登錄請求，解析所述登錄請求獲取私有云賬號、私有云密碼和私鑰；生成與所述私有云賬號匹配的VPN賬號和VPN密碼；

身份認證單元62，用于使用所述VPN賬號、VPN密碼和私鑰執(zhí)行身份驗證；若通過身份驗證，通過VPN建立所述客戶端與私有云服務器的連接；

登錄單元63，用于使用所述私有云賬號和私有云密碼登錄至所述私有云服務器。

通過本實施例提供的裝置，用戶在通過VPN服務器使用云服務時，只需要輸入私有云賬號和私有云密碼，即可由VPN服務器自動完成VPN登錄，而用戶無需記憶VPN賬號和密碼，簡化了登錄的操作；另一方面，本實施例提供的裝置不需要用戶提前保存私鑰，而是在嘗試登錄私有云時由VPN服務器發(fā)送最新私鑰給客戶端，避免了私鑰遺失等問題。

在一些可選的實施例中，所述身份認證單元62用于將所述私有云賬號和所述私有云密碼暫存；需要驗證時，使用所述私有云賬號作為VPN賬號，使用所述私有云密碼作為VPN密碼進行身份驗證。

在一些可選的實施例中，預設VPN賬號與VPN密碼的匹配關(guān)系；所述賬號密碼生成單元61用于將所述私有云賬號暫存；將所述私有云賬號作為VPN賬號；查找與所述VPN賬號匹配的VPN密碼。

在一些可選的實施例中，所述身份認證單元62用于驗證所述VPN賬號與所述VPN密碼是否正確；若判定所述VPN賬號與所述VPN密碼不正確，向客戶端發(fā)送驗證失敗消息。

在一些可選的實施例中，所述身份認證單元62用于在判定所述VPN賬號與所述VPN密碼正確后，進一步驗證所述私鑰是否過期；若判定所述私鑰過期，所述通信單元60用于向客戶端發(fā)送驗證失敗消息和最新秘鑰，獲取客戶端發(fā)送的密鑰，所述身份認證單元62還用于驗證所述密鑰是否過期。

所屬領域的普通技術(shù)人員應當理解：以上任何實施例的討論僅為示例性的，并非旨在暗示本公開的范圍(包括權(quán)利要求)被限于這些例子；在本發(fā)明的思路下，以上實施例或者不同實施例中的技術(shù)特征之間也可以進行組合，步驟可以以任意順序?qū)崿F(xiàn)，并存在如上所述的本發(fā)明的不同方面的許多其它變化，為了簡明它們沒有在細節(jié)中提供。

另外，為簡化說明和討論，并且為了不會使本發(fā)明難以理解，在所提供的附圖中可以示出或可以不示出與集成電路(IC)芯片和其它部件的公知的電源/接地連接。此外，可以以框圖的形式示出裝置，以便避免使本發(fā)明難以理解，并且這也考慮了以下事實，即關(guān)于這些框圖裝置的實施方式的細節(jié)是高度取決于將要實施本發(fā)明的平臺的(即，這些細節(jié)應當完全處于本領域技術(shù)人員的理解范圍內(nèi))。在闡述了具體細節(jié)(例如，電路)以描述本發(fā)明的示例性實施例的情況下，對本領域技術(shù)人員來說顯而易見的是，可以在沒有這些具體細節(jié)的情況下或者這些具體細節(jié)有變化的情況下實施本發(fā)明。因此，這些描述應被認為是說明性的而不是限制性的。

盡管已經(jīng)結(jié)合了本發(fā)明的具體實施例對本發(fā)明進行了描述，但是根據(jù)前面的描述，這些實施例的很多替換、修改和變型對本領域普通技術(shù)人員來說將是顯而易見的。例如，其它存儲器架構(gòu)(例如，動態(tài)RAM(DRAM))可以使用所討論的實施例。

本發(fā)明的實施例旨在涵蓋落入所附權(quán)利要求的寬泛范圍之內(nèi)的所有這樣的替換、修改和變型。因此，凡在本發(fā)明的精神和原則之內(nèi)，所做的任何省略、修改、等同替換、改進等，均應包含在本發(fā)明的保護范圍之內(nèi)。