[发明专利]一种云桌面分布式网络终端安全接入策略、设备及系统

说明书

本发明适用于网络技术领域，尤其涉及一种云桌面分布式网络终端安全接入策略、设备及系统，所述策略包括：接收来自网络终端的身份验证信息；核验登录账号和登录密码后，根据登录账号调取历史登录信息；根据登录设备信息检索历史设备信息，并判断当前登录设备是否可信；若不可信，获取来自网络终端的生物认证信息，并比较生物认证信息和生物识别信息；当信息不匹配时，保存生物认证信息并发出警报。本发明先对账号密码核验，然后进行设备检测，当设备出现变化的时候，利用生物信息进行最终核验，核验不通过时发出警报，并记录当前用户的信息，从而存留证据，利用多层核验的方式，避免了用户出现冒名使用的情况，提高了安全性，保护了用户的隐私。

技术领域

本发明属于网络技术领域，尤其涉及一种云桌面分布式网络终端安全接入策略、设备及系统。

背景技术

云桌面又称桌面虚拟化、云电脑，是替代传统电脑的一种新模式。所谓云桌面就是利用云服务器进行数据的计算，从而在云端生成模拟机，利用云服务器将虚拟的桌面展示给用户，并将用户的操作同步到云服务器上，以虚拟桌面替代电脑。

在当前的云桌面中，用户使用的云终端是不参与数据计算的，对于云终端而言，其是分布式设置的，从而在所有的云终端之间形成分布式网络，利用分布式网络可以进行数据传输或者数据分布式存储，该云终端仅用于显示和连接，云桌面与云终端之间的连接是通过网络传输来完成的，当云终端与服务器之间断开连接，云桌面就无法使用。

现有云桌面中用户仅通过账号密码的方式进行验证，由于验证方式比较单一，难以精确的识别用户的身份，因此存在一定的安全隐患。

发明内容

本发明实施例的目的在于提供一种云桌面分布式网络终端安全接入策略，旨在解决背景技术中提出的问题。

本发明实施例是这样实现的，一种云桌面分布式网络终端安全接入策略，所述策略包括：

接收来自网络终端的身份验证信息，所述身份验证信息至少包括登录账号、登录密码以及登录设备信息；

核验登录账号和登录密码后，根据登录账号调取历史登录信息，所述历史登录信息至少包括生物识别信息和历史设备信息；

根据登录设备信息检索历史设备信息，并判断当前登录设备是否可信，所述历史设备信息存储在预设的设备信息数据库中；

若不可信，获取来自网络终端的生物认证信息，并比较生物认证信息和生物识别信息，所述生物认证信息至少包括录制的用户面部视频；

当生物认证信息和生物识别信息不匹配时，保存生物认证信息并发出警报。

优选的，所述核验登录账号和登录密码后，根据登录账号调取历史登录信息的步骤，具体包括：

根据登录账号核验登录密码；

若登录密码正确，则根据登录账号从预设的历史信息数据库中调取对应的历史登录信息；

若登录密码不正确，则重新获取来自网络终端的身份验证信息。

优选的，所述根据登录设备信息检索历史设备信息，并判断当前登录设备是否可信的步骤，具体包括：

根据登录设备信息生成第一设备硬件型号向量，所述第一设备硬件型号向量中每个元素对应登录设备中的一个硬件的型号；

根据历史设备信息生成第二设备硬件型号向量，所述第二设备硬件型号向量中每个元素对应历史设备中的一个硬件的型号；

将第一设备硬件型号向量与第二设备硬件型号向量进行逐项比对，生成比对结果，并判断当前登录设备是否可信。

优选的，所述若不可信，获取来自网络终端的生物认证信息，并比较生物认证信息和生物识别信息的步骤，具体包括：