本發(fā)明涉及一種基于指靜脈認(rèn)證登入云桌面的方法及系統(tǒng)。

背景技術(shù)：

桌面虛擬化技術(shù)的發(fā)展改變了過去分散、獨(dú)立的桌面系統(tǒng)環(huán)境，讓企業(yè)辦公更加便捷，越來越多企業(yè)選擇云桌面辦公，在企業(yè)桌面云辦公情境下，桌面登入安全是一個(gè)重要的考量因素，目前，常見的云桌面登入方法主要有密碼登錄和指紋登入兩種，而傳統(tǒng)的密碼登入方式存在強(qiáng)度、“撞庫”、釣魚三大風(fēng)險(xiǎn)，指紋登入方式受環(huán)境溫度和個(gè)人皮膚影響較大，存在部分人指紋采集不易的現(xiàn)象，且由于指紋裸露在體表，容易被復(fù)制利用。因此，這兩種登入方式不能很好的解決虛擬桌面安全問題。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明要解決的技術(shù)問題之一，在于提供一種基于指靜脈認(rèn)證登入云桌面的方法，提高用戶遠(yuǎn)程桌面數(shù)據(jù)安全。

本發(fā)明要解決的技術(shù)問題之一是這樣實(shí)現(xiàn)的：一種基于指靜脈認(rèn)證登入云桌面的方法，需提供云終端、遠(yuǎn)程云桌面和認(rèn)證服務(wù)器；

所述云終端負(fù)責(zé)采集指靜脈數(shù)據(jù)并將采集到的指靜脈數(shù)據(jù)傳給遠(yuǎn)程云桌面；

所述遠(yuǎn)程云桌面負(fù)責(zé)接收來自云終端的指靜脈數(shù)據(jù)，將所述指靜脈數(shù)據(jù)發(fā)送給認(rèn)證服務(wù)器，并提供用于用戶交互的登入界面；

所述認(rèn)證服務(wù)器負(fù)責(zé)對(duì)登入用的指靜脈數(shù)據(jù)進(jìn)行認(rèn)證，并負(fù)責(zé)對(duì)指靜脈數(shù)據(jù)庫中的指靜脈數(shù)據(jù)進(jìn)行加密和解密；

所述方法包括：

步驟1、在用戶注冊(cè)指靜脈數(shù)據(jù)時(shí)，通過云終端采集用戶的指靜脈數(shù)據(jù)并傳輸給遠(yuǎn)程桌面，再通過所述遠(yuǎn)程桌面將指靜脈數(shù)據(jù)發(fā)送給認(rèn)證服務(wù)器，所述認(rèn)證服務(wù)器對(duì)指靜脈數(shù)據(jù)進(jìn)行加密后存儲(chǔ)到指靜脈數(shù)據(jù)庫中，實(shí)現(xiàn)用戶與遠(yuǎn)程桌面的綁定；

步驟2、在用戶登入時(shí)，通過云終端采集用戶的當(dāng)前指靜脈數(shù)據(jù)，將采集到的當(dāng)前指靜脈數(shù)據(jù)傳輸給遠(yuǎn)程桌面的登入界面，并發(fā)送給認(rèn)證服務(wù)器，所述認(rèn)證服務(wù)器從指靜脈數(shù)據(jù)庫中獲取該用戶對(duì)應(yīng)的指靜脈數(shù)據(jù)進(jìn)行解密，得到解密后的指靜脈數(shù)據(jù)，并將當(dāng)前指靜脈數(shù)據(jù)與解密后的指靜脈數(shù)據(jù)比對(duì)，進(jìn)行身份認(rèn)證，將認(rèn)證結(jié)果返回給登入界面，并記錄登入日志。

進(jìn)一步的，所述指靜脈數(shù)據(jù)庫中的指靜脈數(shù)據(jù)的加密方式采用AES128加密。

進(jìn)一步的，所述步驟2進(jìn)一步包括：

步驟21、在用戶登入時(shí)，通過云終端采集用戶的當(dāng)前指靜脈數(shù)據(jù)，將采集到的當(dāng)前指靜脈數(shù)據(jù)傳輸給遠(yuǎn)程桌面的登入界面，所述遠(yuǎn)程桌面將當(dāng)前指靜脈數(shù)據(jù)發(fā)送給認(rèn)證服務(wù)器；

步驟22、從指靜脈數(shù)據(jù)庫中獲取該用戶對(duì)應(yīng)的指靜脈數(shù)據(jù)進(jìn)行解密，得到解密后的指靜脈數(shù)據(jù)，所述認(rèn)證服務(wù)器將當(dāng)前指靜脈數(shù)據(jù)與解密后的指靜脈數(shù)據(jù)進(jìn)行比對(duì)，將比對(duì)結(jié)果返回登入界面，具體為：若比對(duì)結(jié)果一致，則認(rèn)證通過，登入遠(yuǎn)程云桌面成功，并在認(rèn)證服務(wù)器中記錄登入日志，否則，認(rèn)證不通過，提示認(rèn)證不通過，并在認(rèn)證服務(wù)器中記錄登入日志。

進(jìn)一步的，所述遠(yuǎn)程云桌面與認(rèn)證服務(wù)器通過AD域控進(jìn)行管理。

本發(fā)明要解決的技術(shù)問題之二，在于提供一種基于指靜脈認(rèn)證登入云桌面的系統(tǒng)，提高用戶遠(yuǎn)程桌面數(shù)據(jù)安全。

本發(fā)明要解決的技術(shù)問題之二是這樣實(shí)現(xiàn)的：一種基于指靜脈認(rèn)證登入云桌面的系統(tǒng)，需提供云終端、遠(yuǎn)程云桌面和認(rèn)證服務(wù)器；

所述云終端負(fù)責(zé)采集指靜脈數(shù)據(jù)并將采集到的指靜脈數(shù)據(jù)傳給遠(yuǎn)程云桌面；

所述遠(yuǎn)程云桌面負(fù)責(zé)接收來自云終端的指靜脈數(shù)據(jù)，將所述指靜脈數(shù)據(jù)發(fā)送給認(rèn)證服務(wù)器，并提供用于用戶交互的登入界面；

所述認(rèn)證服務(wù)器負(fù)責(zé)對(duì)登入用的指靜脈數(shù)據(jù)進(jìn)行認(rèn)證，并負(fù)責(zé)對(duì)指靜脈數(shù)據(jù)庫中的指靜脈數(shù)據(jù)進(jìn)行加密和解密；

所述系統(tǒng)包括：

注冊(cè)模塊，用于在用戶注冊(cè)指靜脈數(shù)據(jù)時(shí)，通過云終端采集用戶的指靜脈數(shù)據(jù)并傳輸給遠(yuǎn)程桌面，再通過所述遠(yuǎn)程桌面將指靜脈數(shù)據(jù)發(fā)送給認(rèn)證服務(wù)器，所述認(rèn)證服務(wù)器對(duì)指靜脈數(shù)據(jù)進(jìn)行加密后存儲(chǔ)到指靜脈數(shù)據(jù)庫中，實(shí)現(xiàn)用戶與遠(yuǎn)程桌面的綁定；以及

登入模塊，用于在用戶登入時(shí)，通過云終端采集用戶的當(dāng)前指靜脈數(shù)據(jù)，將采集到的當(dāng)前指靜脈數(shù)據(jù)傳輸給遠(yuǎn)程桌面的登入界面，并發(fā)送給認(rèn)證服務(wù)器，所述認(rèn)證服務(wù)器從指靜脈數(shù)據(jù)庫中獲取該用戶對(duì)應(yīng)的指靜脈數(shù)據(jù)進(jìn)行解密，得到解密后的指靜脈數(shù)據(jù)，并將當(dāng)前指靜脈數(shù)據(jù)與解密后的指靜脈數(shù)據(jù)比對(duì)，進(jìn)行身份認(rèn)證，將認(rèn)證結(jié)果返回給登入界面，并記錄登入日志。

進(jìn)一步的，所述指靜脈數(shù)據(jù)庫中的指靜脈數(shù)據(jù)的加密方式采用AES128加密。

進(jìn)一步的，所述登入模塊進(jìn)一步包括：

登入數(shù)據(jù)采集模塊，用于在用戶登入時(shí)，通過云終端采集用戶的當(dāng)前指靜脈數(shù)據(jù)，將采集到的當(dāng)前指靜脈數(shù)據(jù)傳輸給遠(yuǎn)程桌面的登入界面，所述遠(yuǎn)程桌面將當(dāng)前指靜脈數(shù)據(jù)發(fā)送給認(rèn)證服務(wù)器；以及

登入認(rèn)證模塊，用于從指靜脈數(shù)據(jù)庫中獲取該用戶對(duì)應(yīng)的指靜脈數(shù)據(jù)進(jìn)行解密，得到解密后的指靜脈數(shù)據(jù)，所述認(rèn)證服務(wù)器將當(dāng)前指靜脈數(shù)據(jù)與解密后的指靜脈數(shù)據(jù)進(jìn)行比對(duì)，將比對(duì)結(jié)果返回登入界面，具體為：若比對(duì)結(jié)果一致，則認(rèn)證通過，登入遠(yuǎn)程云桌面成功，并在認(rèn)證服務(wù)器中記錄登入日志，否則，認(rèn)證不通過，提示認(rèn)證不通過，并在認(rèn)證服務(wù)器中記錄登入日志。

進(jìn)一步的，所述遠(yuǎn)程云桌面與認(rèn)證服務(wù)器通過AD域控進(jìn)行管理。

本發(fā)明具有如下優(yōu)點(diǎn)：采用指靜脈數(shù)據(jù)進(jìn)行認(rèn)證實(shí)現(xiàn)遠(yuǎn)程桌面登入操作，與傳統(tǒng)數(shù)字密碼與指紋密碼相比，本發(fā)明的指靜脈認(rèn)證不存在傳統(tǒng)密碼的遺失、被竊取、密碼記憶負(fù)擔(dān)問題，也不存在指紋認(rèn)證受溫濕度影響大的問題，指靜脈登入作為生物識(shí)別技術(shù)，不可被復(fù)制，提高遠(yuǎn)程桌面數(shù)據(jù)安全性。

附圖說明

下面參照附圖結(jié)合實(shí)施例對(duì)本發(fā)明作進(jìn)一步的說明。

圖1為本發(fā)明一種基于指靜脈認(rèn)證登入云桌面的方法執(zhí)行流程圖。

圖2為本發(fā)明一種基于指靜脈認(rèn)證登入云桌面的系統(tǒng)結(jié)構(gòu)示意圖。

圖3為本發(fā)明一種基于指靜脈認(rèn)證登入云桌面的原理示意圖。

具體實(shí)施方式

如圖1和圖3所示，一種基于指靜脈認(rèn)證登入云桌面的方法，需提供云終端、遠(yuǎn)程云桌面和認(rèn)證服務(wù)器，所述遠(yuǎn)程云桌面與認(rèn)證服務(wù)器通過AD域控進(jìn)行管理；

所述云終端負(fù)責(zé)采集指靜脈數(shù)據(jù)并將采集到的指靜脈數(shù)據(jù)傳給遠(yuǎn)程云桌面，例如，用戶在選擇虛擬化協(xié)議(RDP/PCOIP/ICA)登入對(duì)應(yīng)遠(yuǎn)程桌面過程中，采集指靜脈數(shù)據(jù)可采用指靜脈儀實(shí)現(xiàn)，并通過一個(gè)https server接收數(shù)據(jù)傳輸請(qǐng)求并實(shí)現(xiàn)數(shù)據(jù)傳輸；

所述遠(yuǎn)程云桌面負(fù)責(zé)接收來自云終端的指靜脈數(shù)據(jù)(可通過一個(gè)https client接收指靜脈數(shù)據(jù))，將所述指靜脈數(shù)據(jù)發(fā)送給認(rèn)證服務(wù)器，并提供用于用戶交互的登入界面；

所述認(rèn)證服務(wù)器負(fù)責(zé)對(duì)登入用的指靜脈數(shù)據(jù)進(jìn)行認(rèn)證，并負(fù)責(zé)對(duì)指靜脈數(shù)據(jù)庫中的指靜脈數(shù)據(jù)進(jìn)行加密和解密；

所述方法包括：

步驟1、在用戶注冊(cè)指靜脈數(shù)據(jù)時(shí)，通過云終端采集用戶的指靜脈數(shù)據(jù)并傳輸給遠(yuǎn)程桌面，再通過所述遠(yuǎn)程桌面將指靜脈數(shù)據(jù)發(fā)送給認(rèn)證服務(wù)器，所述認(rèn)證服務(wù)器對(duì)指靜脈數(shù)據(jù)進(jìn)行加密后存儲(chǔ)到指靜脈數(shù)據(jù)庫中，實(shí)現(xiàn)用戶與遠(yuǎn)程桌面的綁定，所述指靜脈數(shù)據(jù)庫中的指靜脈數(shù)據(jù)的加密方式采用AES128加密；

步驟2、在用戶登入時(shí)，通過云終端采集用戶的當(dāng)前指靜脈數(shù)據(jù)，將采集到的當(dāng)前指靜脈數(shù)據(jù)傳輸給遠(yuǎn)程桌面的登入界面，并發(fā)送給認(rèn)證服務(wù)器，所述認(rèn)證服務(wù)器從指靜脈數(shù)據(jù)庫中獲取該用戶對(duì)應(yīng)的指靜脈數(shù)據(jù)進(jìn)行解密，得到解密后的指靜脈數(shù)據(jù)，并將當(dāng)前指靜脈數(shù)據(jù)與解密后的指靜脈數(shù)據(jù)比對(duì)，進(jìn)行身份認(rèn)證，將認(rèn)證結(jié)果返回給登入界面，并記錄登入日志；所述步驟2進(jìn)一步包括：

步驟21、在用戶登入時(shí)，通過云終端采集用戶的當(dāng)前指靜脈數(shù)據(jù)，將采集到的當(dāng)前指靜脈數(shù)據(jù)傳輸給遠(yuǎn)程桌面的登入界面，所述遠(yuǎn)程桌面將當(dāng)前指靜脈數(shù)據(jù)發(fā)送給認(rèn)證服務(wù)器；

步驟22、從指靜脈數(shù)據(jù)庫中獲取該用戶對(duì)應(yīng)的指靜脈數(shù)據(jù)進(jìn)行解密，得到解密后的指靜脈數(shù)據(jù)，所述認(rèn)證服務(wù)器將當(dāng)前指靜脈數(shù)據(jù)與解密后的指靜脈數(shù)據(jù)進(jìn)行比對(duì)，將比對(duì)結(jié)果返回登入界面，具體為：若比對(duì)結(jié)果一致，則認(rèn)證通過，登入遠(yuǎn)程云桌面成功，并在認(rèn)證服務(wù)器中記錄登入日志，否則，認(rèn)證不通過，提示認(rèn)證不通過，并在認(rèn)證服務(wù)器中記錄登入日志。

如圖2和圖3所示，一種基于指靜脈認(rèn)證登入云桌面的系統(tǒng)，需提供云終端、遠(yuǎn)程云桌面和認(rèn)證服務(wù)器，所述遠(yuǎn)程云桌面與認(rèn)證服務(wù)器通過AD域控進(jìn)行管理；

所述云終端負(fù)責(zé)采集指靜脈數(shù)據(jù)并將采集到的指靜脈數(shù)據(jù)傳給遠(yuǎn)程云桌面，例如，用戶在選擇虛擬化協(xié)議(RDP/PCOIP/ICA)登入對(duì)應(yīng)遠(yuǎn)程桌面過程中，采集指靜脈數(shù)據(jù)可采用指靜脈儀實(shí)現(xiàn)，并通過一個(gè)https server接收數(shù)據(jù)傳輸請(qǐng)求并實(shí)現(xiàn)數(shù)據(jù)傳輸；

所述遠(yuǎn)程云桌面負(fù)責(zé)接收來自云終端的指靜脈數(shù)據(jù)(可通過一個(gè)https client接收指靜脈數(shù)據(jù))，將所述指靜脈數(shù)據(jù)發(fā)送給認(rèn)證服務(wù)器，并提供用于用戶交互的登入界面；

所述認(rèn)證服務(wù)器負(fù)責(zé)對(duì)登入用的指靜脈數(shù)據(jù)進(jìn)行認(rèn)證，并負(fù)責(zé)對(duì)指靜脈數(shù)據(jù)庫中的指靜脈數(shù)據(jù)進(jìn)行加密和解密；

所述系統(tǒng)包括：

注冊(cè)模塊，用于在用戶注冊(cè)指靜脈數(shù)據(jù)時(shí)，通過云終端采集用戶的指靜脈數(shù)據(jù)并傳輸給遠(yuǎn)程桌面，再通過所述遠(yuǎn)程桌面將指靜脈數(shù)據(jù)發(fā)送給認(rèn)證服務(wù)器，所述認(rèn)證服務(wù)器對(duì)指靜脈數(shù)據(jù)進(jìn)行加密后存儲(chǔ)到指靜脈數(shù)據(jù)庫中，實(shí)現(xiàn)用戶與遠(yuǎn)程桌面的綁定，所述指靜脈數(shù)據(jù)庫中的指靜脈數(shù)據(jù)的加密方式采用AES128加密；以及

登入模塊，用于在用戶登入時(shí)，通過云終端采集用戶的當(dāng)前指靜脈數(shù)據(jù)，將采集到的當(dāng)前指靜脈數(shù)據(jù)傳輸給遠(yuǎn)程桌面的登入界面，并發(fā)送給認(rèn)證服務(wù)器，所述認(rèn)證服務(wù)器從指靜脈數(shù)據(jù)庫中獲取該用戶對(duì)應(yīng)的指靜脈數(shù)據(jù)進(jìn)行解密，得到解密后的指靜脈數(shù)據(jù)，并將當(dāng)前指靜脈數(shù)據(jù)與解密后的指靜脈數(shù)據(jù)比對(duì)，進(jìn)行身份認(rèn)證，將認(rèn)證結(jié)果返回給登入界面，并記錄登入日志；所述登入模塊進(jìn)一步包括：

登入數(shù)據(jù)采集模塊，用于在用戶登入時(shí)，通過云終端采集用戶的當(dāng)前指靜脈數(shù)據(jù)，將采集到的當(dāng)前指靜脈數(shù)據(jù)傳輸給遠(yuǎn)程桌面的登入界面，所述遠(yuǎn)程桌面將當(dāng)前指靜脈數(shù)據(jù)發(fā)送給認(rèn)證服務(wù)器；以及

登入認(rèn)證模塊，用于從指靜脈數(shù)據(jù)庫中獲取該用戶對(duì)應(yīng)的指靜脈數(shù)據(jù)進(jìn)行解密，得到解密后的指靜脈數(shù)據(jù)，所述認(rèn)證服務(wù)器將當(dāng)前指靜脈數(shù)據(jù)與解密后的指靜脈數(shù)據(jù)進(jìn)行比對(duì)，將比對(duì)結(jié)果返回登入界面，具體為：若比對(duì)結(jié)果一致，則認(rèn)證通過，登入遠(yuǎn)程云桌面成功，并在認(rèn)證服務(wù)器中記錄登入日志，否則，認(rèn)證不通過，提示認(rèn)證不通過，并在認(rèn)證服務(wù)器中記錄登入日志。

傳統(tǒng)的密碼登入方式容易被竊取，本發(fā)明指靜脈登入作為生物識(shí)別技術(shù)，不會(huì)遺失，不會(huì)被竊取，無密碼記憶負(fù)擔(dān)，與指紋登入方式相比，指紋登入方式受環(huán)境溫度和個(gè)人皮膚影響，可能存在部分指紋采集不易的現(xiàn)象，且指紋由于裸露在體表，可以被復(fù)制利用，指靜脈為人體內(nèi)部信息，不受表皮粗糙、外部環(huán)境溫度、濕度影響，且不可被復(fù)制，大大增強(qiáng)了用戶遠(yuǎn)程桌面數(shù)據(jù)安全。

雖然以上描述了本發(fā)明的具體實(shí)施方式，但是熟悉本技術(shù)領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解，我們所描述的具體的實(shí)施例只是說明性的，而不是用于對(duì)本發(fā)明的范圍的限定，熟悉本領(lǐng)域的技術(shù)人員在依照本發(fā)明的精神所作的等效的修飾以及變化，都應(yīng)當(dāng)涵蓋在本發(fā)明的權(quán)利要求所保護(hù)的范圍內(nèi)。