[发明专利]一种基于云计算的客户终端USBKey安全认证方法及其系统

说明书

技术领域

本发明涉及云计算的应用,具体涉及一种基于云计算的客户终端USBKey安全认证方法及其系统。

背景技术

云计算是一种网络应用模式，将大量用网络连接的计算资源统一管理和调度，构成一个计算资源池向用户按需服务。云计算提供的服务包括三个方面：IaaS（基础架构即服务）、PaaS（平台即服务）、SaaS（软件即服务）。虚拟机技术是一种有效管理和充分共享物理资源的重要手段，能够在计算机系统的软、硬件之间引入抽象层，为上层应用提供独立运行环境，且实现硬件资源的共享复用。虚拟机技术作为云计算应用的关键技术，特别是云计算提供的平台即服务和基础架构即服务，必须有虚拟机作基础。

通过虚拟化技术，计算机可以作为云计算系统提供的服务，这些服务就是一个实际上就是虚拟计算机。云终端通过特定的远程桌面链接协议（如rdp，xrdp，vnc等）远程连接虚拟机或物理机的桌面，使用户能够使用所连接的虚拟机或物理机的资源。

当前，市面上存在多种云终端，这些云终端普遍不能使用USBKey进行身份认证；也有个别云终端产品能够支持USBKey，但所支持的USBKey均是用于登录计算机后的特定应用程序（如网银），仍无法在登录虚拟或物理计算机时提供USBKey身份认证。

USBKey有多种类型，有的用于对各种应用程序身份认证，有的用于对登录计算机时进行身份认证，还有其它各种类型（如限制用户开机等，但这些类型的USBKey与本专利无关，不作介绍）。在物理PC机的环境，用于登录计算机时进行身份认证和用于对各种应用程序身份认证在原理上没有太大区别，因为物理PC机中的操作系统能够直接读取USBKey的证书并提供给需要使用该证书的程序模块以进行身份认证。

在采用云终端模式连接计算机进行登录的时候，这二者是有区别的。对于用于对各种应用程序身份认证的USBKey，用户在使用应用的时候，用户必然已经通过云终端登录计算机，根据RDP协议的规定，此时可以将接入云终端的设备映射到所登录的计算机中，该计算机便能够象读取本地设备的信息一样读取接入到云终端的设备。对于用于登录计算机时进行身份认证的USBKey，在云终端登录计算机前，接在云终端的USBKey无法被远程计算机识别，因此远程计算机无法从key中获得证书，从而无法进行认证。

发明内容

本发明的目的在于提供一种解决云终端使用在使用RDP协议登录云终端时无法使用USBKey进行身份认证的问题的基于云计算的客户终端USBKey安全认证方法。

本发明还提供一种解决云终端使用在使用RDP协议登录云终端时无法使用USBKey进行身份认证的问题的基于云计算的客户终端USBKey安全认证系统。

为解决上述技术问题，本发明的第一个发明目的的技术方案如下：

一种基于云计算的客户终端USBKey安全认证方法，所述方法包括：

云服务器响应客户终端的连接请求信息，向客户终端发送验证信息；

客户终端根据云服务器的验证信息，向云服务器发送USBkey的识别信息

云服务器认证所述识别信息，若通过认证，则与所述客户端建立连接，否则就终止本次连接。

优选地，所述客户终端发送的连接请求信息包括：用于登录的账户信息和请求服务信息，所述请求服务信息包括向云服务器请求与服务器中虚拟机连接、连接的线路、所采用的连接方法、数据传输协议等等。

优选地，客户终端读取USBkey中的识别信息，客户终端通过读取USBkey中的识别信息来判断该key是否为用于登录云服务器的key，所述识别信息为USBkey中的数字证书，如果是的话，当接收到云服务器的验证信息后，客户终端将获取的数字证书发送到所述云服务器中。

优选地，所述认证所述识别信息包括以下步骤：

数字证书验证和账户信息匹配，所述数字证书验证用于识别验证数字证书，所述账户信息匹配用于将数字证书中的信息与账户信息进行匹配；

若数字证书验证失败，则终止本次连接；若通过则进行账户信息匹配；

若匹配成功，则为认证通过，云服务器与所述客户端建立连接，否则就终止本次连接。

优选地，所述验证信息包括：账户信息识别字段和所述账户信息所对应的数字证书识别字段。

优选地，述客户终端获取USBkey中的数字证书后，还包括对所述数字证书进行加密处理的步骤。

本发明的第二个发明目的的技术方案如下：