虛擬機(jī)登陸方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001 ] 本發(fā)明涉及一種虛擬機(jī)登陸方法及虛擬機(jī)登陸裝置。
【背景技術(shù)】
[0002]當(dāng)前,人們可以通過瘦客戶端或者其他任何與網(wǎng)絡(luò)相連的設(shè)備來訪問跨平臺的應(yīng)用程序以及整個客戶桌面,這種方式叫做桌面云,即桌面虛擬化。隨著云計算的日益普及,桌面云應(yīng)用范圍越來越廣泛,越來越多的用戶會在不同場合使用各種設(shè)備,通過網(wǎng)絡(luò)訪問桌面云虛擬機(jī),現(xiàn)階段,用戶主要通過下列幾種方式登錄桌面云虛擬機(jī):
[0003]A.用戶名和密碼
[0004]用戶在終端或網(wǎng)頁上通過輸入用戶名和密碼登錄直接通過互聯(lián)網(wǎng)登錄云平臺中的虛擬機(jī),也就是說直接通過公網(wǎng)訪問虛擬機(jī)。
[0005]B.通過VPN (虛擬專用網(wǎng)絡(luò))登錄
[0006]在這種登錄方式下,虛擬機(jī)并不能通過公網(wǎng)直接訪問,用戶需在終端上通過互聯(lián)網(wǎng)連接VPN服務(wù)器,然后通過VPN服務(wù)器進(jìn)入內(nèi)網(wǎng)訪問虛擬機(jī)。
[0007]C.通過驗(yàn)證設(shè)備登錄
[0008]在這種登錄方式下,驗(yàn)證設(shè)備(USB或串口設(shè)備)必須接入終端,該設(shè)備中包含了一串經(jīng)過加密的特殊秘鑰(一般通過硬件ID計算得出),當(dāng)用戶通過終端登錄虛擬機(jī)時,會將該秘鑰、用戶名和密碼一起通過網(wǎng)絡(luò)發(fā)送給身份驗(yàn)證服務(wù)器,當(dāng)身份驗(yàn)證通過后,則允許用戶登錄訪問虛擬機(jī);如果沒有USB驗(yàn)證設(shè)備接入,身份驗(yàn)證服務(wù)器會拒絕訪問請求。
[0009]但是,在公共場合使用用戶名和密碼會存在泄露危險;使用網(wǎng)頁版的登錄,更會存在登錄信息劫持的可能性;如果通過VPN登錄,大量高并發(fā)的登錄請求會對VPN服務(wù)器造成極大壓力,尤其在網(wǎng)絡(luò)帶寬不夠的情況下,部分登錄請求可能會延遲或超時;使用驗(yàn)證設(shè)備登錄必須在指定的終端上或已預(yù)裝指定系統(tǒng)的終端上進(jìn)行登錄,因此,該登錄方式普及難度比較大。
【發(fā)明內(nèi)容】
[0010]基于現(xiàn)有技術(shù)的不足,本發(fā)明的主要目的在于提供一種能讓用戶能更安全、快速地登陸虛擬機(jī),讓后臺管理員可以更準(zhǔn)確地監(jiān)控虛擬機(jī)的使用狀況的虛擬機(jī)登陸方法及裝置。
[0011]為解決上述課題,本發(fā)明提供一種基于虛擬機(jī)登陸方法,該方法包括:
[0012]第一終端將該終端的屬性信息發(fā)送到云平臺的驗(yàn)證服務(wù)器,其中,所述屬性信息包括地理位置信息;
[0013]所述驗(yàn)證服務(wù)器根據(jù)接收到的所述屬性信息生成識別碼,并將該識別碼返回給所述第一終端,所述第一終端將所述識別碼顯示給第二終端;
[0014]在所述第二終端上確定賬戶需要登錄的虛擬機(jī)后,所述第二終端校驗(yàn)所述識別碼中攜帶的所述地理位置信息,在所述地理位置信息通過校驗(yàn)后,所述第二終端基于所述識別碼和所述賬戶需要登錄的虛擬機(jī)的信息生成授權(quán)令牌并將其發(fā)送至所述驗(yàn)證服務(wù)器;
[0015]所述驗(yàn)證服務(wù)器在校驗(yàn)所述授權(quán)令牌成功后將所述賬戶需要登錄的虛擬機(jī)的鏈接發(fā)送到所述第一終端;
[0016]所述第一終端通過接收到的所述鏈接接入所述需要登錄的虛擬機(jī)。
[0017]可選地,所述屬性信息還包括硬件ID和網(wǎng)絡(luò)配置信息,
[0018]所述驗(yàn)證服務(wù)器根據(jù)接收到的所述屬性信息生成識別碼包括:
[0019]所述驗(yàn)證服務(wù)器對所述硬件ID、所述網(wǎng)絡(luò)配置信息和所述地理位置信息進(jìn)行驗(yàn)證,
[0020]若所述驗(yàn)證服務(wù)器的數(shù)據(jù)庫中記錄有所述硬件ID、所述網(wǎng)絡(luò)配置信息和所述地理位置信息所對應(yīng)的第一終端,則確定所述第一終端為合法終端;
[0021]在確定所述第一終端為所述合法終端之后,所述驗(yàn)證服務(wù)器基于所述硬件ID、所述網(wǎng)絡(luò)配置信息和所述地理位置信息生成所述識別碼。
[0022]可選地,所述第二終端基于所述識別碼和所述賬戶需要登錄的虛擬機(jī)的信息生成授權(quán)令牌并將其發(fā)送至所述驗(yàn)證服務(wù)器之后,所述虛擬機(jī)登陸方法還包括:
[0023]當(dāng)所述驗(yàn)證服務(wù)器接收到所述授權(quán)令牌后,其對所述授權(quán)令牌進(jìn)行解碼并校驗(yàn)所述識別碼的信息和所述賬戶需要登錄的虛擬機(jī)的信息,當(dāng)校驗(yàn)通過后,所述驗(yàn)證服務(wù)器將所述需要登錄的虛擬機(jī)鏈接配置發(fā)送到所述第一終端。
[0024]可選地,將識別碼返回給所述第一終端包括:所述驗(yàn)證服務(wù)器繪制所述識別碼的二維碼,并將所述二維碼返回給所述第一終端進(jìn)行顯示。
[0025]進(jìn)一步,在所述第二終端上確定賬戶需要登錄的虛擬機(jī)之后,所述虛擬機(jī)登陸方法包括:所述第二終端通過終端應(yīng)用掃描所述二維碼,以讀取所述二維碼中攜帶的所述地理位置信息。
[0026]可選地,所述第一終端為平板電腦或筆記本、臺式電腦;所述第二終端為手機(jī)或平板電腦。
[0027]本發(fā)明還提供一種虛擬機(jī)登錄裝置,其包括:
[0028]發(fā)送模塊,用于將第一終端的屬性信息發(fā)送至云平臺的驗(yàn)證服務(wù)器,其中,所述屬性信息包括:地理位置信息;
[0029]收發(fā)模塊,用于接收所述驗(yàn)證服務(wù)器返回的識別碼并將其發(fā)送給所述第一終端進(jìn)行顯示,其中,所述識別碼是所述驗(yàn)證服務(wù)器根據(jù)所述屬性信息生成的;
[0030]令牌處理模塊,用于在第二終端上確定賬戶需要登錄的虛擬機(jī)且所述第二終端校驗(yàn)所述識別碼攜帶的所述地理位置信息成功后,基于所述識別碼和所述第二終端上的所述賬戶需要登錄的虛擬機(jī)的信息生成授權(quán)令牌,并將所述授權(quán)令牌發(fā)送至所述驗(yàn)證服務(wù)器;
[0031]登錄模塊,用于接收所述驗(yàn)證服務(wù)器校驗(yàn)所述授權(quán)令牌成功而發(fā)送的所述需要登錄的虛擬機(jī)的鏈接,并將其發(fā)送給所述第一終端,所述第一終端通過接收到的所述鏈接接入所述需要登錄的虛擬機(jī)。
[0032]可選地,所述屬性信息還包括硬件ID和網(wǎng)絡(luò)配置信息。
[0033]可選地,所述識別碼被所述驗(yàn)證服務(wù)器繪制成二維碼后再返回。
[0034]可選地,所述第一終端為平板電腦或筆記本、臺式電腦;所述第二終端為手機(jī)或平板電腦。
[0035]采用本發(fā)明的虛擬機(jī)登陸方法和裝置,可以取代傳統(tǒng)的驗(yàn)證設(shè)備登錄方式,登錄終端無需配置各種特殊設(shè)備接口,而且通過校驗(yàn)各種信息可以保證虛擬機(jī)登陸的安全性。
【附圖說明】
[0036]圖1是本發(fā)明的虛擬機(jī)登陸方法的示意圖;
[0037]圖2是本發(fā)明的虛擬機(jī)登陸方法的一種實(shí)施例的流程圖;
[0038]圖3是本發(fā)明的虛擬機(jī)登陸裝置的示意圖。
【具體實(shí)施方式】
[0039]下面將結(jié)合附圖1、2詳細(xì)描述本發(fā)明的虛擬機(jī)登陸方法。
[0040]如圖1和2所示,本發(fā)明的登錄虛擬機(jī)的方法中,
[0041]首先用戶登陸第一終端(如平板電腦、個人電腦等)的相關(guān)客戶端,第一終端將該終端的屬性信息發(fā)送到云平臺的驗(yàn)證服務(wù)器,其中,屬性信息包括地理位置信息;驗(yàn)證服務(wù)器根據(jù)接收到的信息生成識別碼,并將該識別碼返回給第一終端進(jìn)行顯示;用戶登陸手機(jī)、平板電腦等第二終端確定賬戶需要登錄的虛擬機(jī)后,對第一終端上顯示的識別碼進(jìn)行掃描并讀取識別碼中的相關(guān)信息,之后校驗(yàn)識別碼中攜帶的地理位置信息,通過校驗(yàn)后,第二終端基于識別碼和賬戶需要登陸的虛擬機(jī)信息生成授權(quán)令牌并將其發(fā)送至驗(yàn)證服務(wù)器;驗(yàn)證服務(wù)器在校驗(yàn)該授權(quán)令牌成功后將需要登錄的虛擬機(jī)的鏈接發(fā)送到第一終端;第一終端通過接收到的鏈接接入所述需要登錄的虛擬機(jī)。
[0042]第一終端的屬性信息還可以包括硬件ID和網(wǎng)絡(luò)配置信息,在驗(yàn)證服務(wù)器生成識別碼以前還需要對硬件ID和網(wǎng)絡(luò)配置信息進(jìn)行驗(yàn)證,若驗(yàn)證服務(wù)器的數(shù)據(jù)庫中記錄有硬件ID、網(wǎng)絡(luò)配置信息和地理位置信息所對應(yīng)的第一終端,則確定第一終端為合法終端;在確定第一終端為合法終端之后,驗(yàn)證服務(wù)器基于硬件ID、網(wǎng)絡(luò)配置信息和地理位置信息生成識別碼??蛇x地,識別碼還可以被驗(yàn)證服務(wù)器繪制成二維碼后返回給第一終端進(jìn)行顯示,第二終端可以通過相關(guān)應(yīng)用掃描讀取并驗(yàn)證二維碼中所攜帶的地理位置信息。
[0043]此外,用戶登陸第二終端的登陸信息會被保存到云平臺的數(shù)據(jù)庫中,此時,第二終端可以基于識別碼、賬戶需要登陸的虛擬機(jī)信息以及第二終端上的賬戶登錄信息生成授權(quán)令牌,當(dāng)驗(yàn)證服務(wù)器接收到該授權(quán)令牌后,其對授權(quán)令牌進(jìn)行解碼并校驗(yàn),當(dāng)校驗(yàn)通過后,驗(yàn)證服務(wù)器將所述需要登錄的虛擬機(jī)鏈接配置發(fā)送到第一終端。
[0044]下面,以第二終端為手機(jī)的情況為例,對本發(fā)明做進(jìn)一步說明,但本發(fā)明不受該例子的限制。
[0045]首先,當(dāng)用戶在終端打開需要登錄的云平臺虛擬機(jī)的客戶端時,終端系統(tǒng)將該終端的地理位置信息發(fā)送到云平臺的驗(yàn)證服務(wù)器;驗(yàn)證服務(wù)器根據(jù)接收到的信息隨機(jī)生成識別碼,并將識別碼的信息繪制成二維碼等可以響應(yīng)的碼返回給終端,終端將此二維碼顯示在屏幕上,同時驗(yàn)證服務(wù)器將識別碼信息保存在云平臺的數(shù)據(jù)庫中。
[0046]其次,用戶在手機(jī)上登錄云平臺手機(jī)應(yīng)用程序,選擇虛擬機(jī)后通過云平臺應(yīng)用程序掃描所述二維碼并解碼讀取信息,手機(jī)應(yīng)用程序通過手機(jī)的定位系統(tǒng)比較二維碼內(nèi)的地理位置信息,在通過地理位置校驗(yàn)信息后,手機(jī)應(yīng)用程序生成一個隨機(jī)授權(quán)令牌并將其發(fā)送至驗(yàn)證服務(wù)器;
[0047]驗(yàn)證服務(wù)器在接收到授權(quán)令牌后將需要登錄的虛擬機(jī)鏈接配置發(fā)送到終端,終端通過接收到的配置接入云平臺。
[0048]在另一種實(shí)施方式中,當(dāng)用戶首次在終端進(jìn)行登陸時,需接入云平臺進(jìn)行綁定。云平臺可以將終端的硬件ID和網(wǎng)絡(luò)配置信息(IP地址和網(wǎng)卡地址)記錄在數(shù)據(jù)庫中。在終端打開虛擬機(jī)登錄客戶端時,此時終端并未授權(quán),在用戶點(diǎn)擊登陸按鈕后,終端系統(tǒng)將該終端的ID(如主板ID或其它的唯一硬件ID)、地理位置信息和網(wǎng)絡(luò)配置信息發(fā)送到驗(yàn)證服務(wù)器;驗(yàn)證服務(wù)器會通過數(shù)據(jù)庫對比校驗(yàn)終端發(fā)送的硬件ID和網(wǎng)絡(luò)配置信息,當(dāng)通過校驗(yàn)后根據(jù)接收到的信息隨機(jī)生成一個唯一識別碼(每次點(diǎn)擊登陸時,識別碼都會不一樣),并將識別碼的信息繪制成二維碼返回給終端,終端將此二維碼顯示在屏幕上;同時,驗(yàn)證服務(wù)器將此識別碼信息保存在登錄數(shù)據(jù)