[发明专利]基于远程桌面协议的密钥共享方法和装置

说明书

本发明提供了认证用户访问RDP服务的私有密钥的安全交换方法。一种示例性的方法包括：接收包括会话令牌的请求以提供用户访问RDP服务，和使用会话令牌获取许可证、用户名和关联用户的密码。示例性的方法可进一步包括给密码分配有效性的时间段。此外，示例性的方法可包括由许可证生成第一秘密密钥，根据第一秘密密钥和加盐值生成第二秘密密钥，使用第二秘密密钥加密包括密码和有效性的时间段的加密包。此外，示例性的方法可包括发送附加包到设备以认证用户访问请求的RDP服务。此外，本发明还提供了相关的示例性方法、装置、系统和计算机程序产品。

技术领域

本发明的实施方式涉及远程桌面技术，更具体地说，本发明的实施方式涉及一种基于远程桌面协议的密钥共享方法、装置和计算机程序产品。

背景技术

长期以来，计算机产业经历了快速发展和革新。技术进步不仅引发了新型计算设备，而且促进了计算设备在其中操作和交互的系统和网络的发展。从大型计算机和超级计算机到个人电脑和移动设备，每个计算设备的新模型都带来了伴随着挑战和优势的共享。

在过去的数十年里，计算从分布式系统(如大型计算机)过渡到分散式系统(如个人电脑)。新的分散的客户导向模型尽管为用户提供了理想的灵活性和便利性，但是也导致了资源使用的效率低下和不必要的额外费用。例如，每台个人电脑要求比典型负载更大的处理能力和存储容量。因此，当前计算的趋势回归到集中模型，其中，应用程序和数据进行集中管理、存储，并可以减少费用、提升安全和效率。

作为一种新兴模式，“云”依赖通过计算机网络的计算资源的传送。“云”提供的服务涵盖操作系统的单独应用程序到全部功能。为了促进云服务的传送，一些系统至少部分依赖远程访问技术，例如远程桌面协议(RDP)。RDP允许用户通过网络连接查看和控制远程运行的桌面或应用程序。考虑到安全因素，在许多情况下，远程桌面、应用程序甚至文件系统的远程控制仅仅限制于授权的用户，用户的身份验证需要使用依赖私有密钥的加密技术。

因此，确有必要提供一种允许认证用户到RDP服务器的私有密钥的安全交换。

发明内容

本发明的实施方式提供了一种方法、设备和计算机程序产品，其可用于认证用户远程访问的私有密钥的安全交换，例如RDP服务。本发明的实施方式提供的系统、方法、设备和计算机程序产品，为计算设备、计算设备用户和网络供应商提供了许多优点。本发明的实施方式允许登陆门户环境系统(如浏览器系统中的桌面)的用户同门户环境系统交换私有密钥，以获得认证用户到请求的RDP服务器的登陆信息。在一些实施方式中，密钥的安全交换允许门户环境系统通过单点登陆系统的实施提供各种RDP服务器的访问途径。进一步地，本发明的各个优选实施方式允许自动登陆到RDP服务器，无需额外的用户输入。通过为RDP客户提供传送加密密码的系统，对于用户试图访问的每个RDP服务器，用户无需记得和输入登陆信息。

本发明的优选实施方式进一步允许管理员通过关联密码与有效性的时间段，以限制访问特定RDP服务器的密码的有效性。如此，通过使用有限性的时间限制，系统不易受到攻击或密码的非授权重复使用。在本发明的一些实施方式中，服务器可以向用户设备提供可执行的RDP服务器和加密的密码，以允许用户只能在特定的时间段使用密码访问可执行的服务器。例如，如果时间段被限制在某天，某天以后，用户不能再使用提供的密码登陆可执行的服务器。在本发明的一些优选实施方式中，通过明确关联时间限定的密码与特定的可执行服务器，当时间限制过期后，管理员可以在向用户提供新的密码时明确提供可执行服务器的更新版本。如此，用户可以从软件更新中获益而无需明确请求软件更新，同时还可以防止用户使用某些应用程序的过期版本。