[发明专利]一种虚拟化环境下身份认证方法

权利要求书

1.一种虚拟化环境下身份认证方法，其特征在于，所述方法包括以下步骤：

(1)将服务器虚拟化环境设置成只允许本地IP远程连接到虚拟机，使得远程用户不能直接进行远程桌面连接，必须通过传输代理程序进行转发，而代理程序只会为通过了认证的用户服务，使得用户要想连接到远程虚拟机，就无法绕过身份认证；

(2)注册并登记远程虚拟机用户的基本信息，并为用户唯一分配与其相对应的USB Key硬件设备；

(3)当远程用户连接到远程虚拟化环境，进行远程连接桌面时，必须先进行USB Key的身份认证；

(4)若远程用户通过USB Key认证，远程用户向主服务器发送用户名与密码等信息请求主服务器认证，否则认证失败；

(5)若通过主服务器的身份认证，主服务器返回给远程用户一个随机数，并将该随机数告知从服务器，否则认证失败；

(6)远程用户在有效的时间内将该随机数与自己的身份信息发送给从服务器，向从服务器发起二次认证；

(7)若通过从服务器认证，从服务器开启相应的虚拟机，并通过传输代理与远程用户进行通信，这样远程用户就成功登陆到了虚拟化环境下的远程桌面，认证通过，否则认证失败。

2.根据权利要求1所述的方法，其特征在于，所述USB Key与用户保持唯一的对应关系。

3.根据权利要求1或2所述的方法，其特征在于，从服务器与用户都会从主服务器获得相同的随机数，用户从主服务器获得的随机数只在一定时间内有效，超时认证从服务器会将该随机数设为无效。