[发明专利]一种虚拟化环境下身份认证方法

说明书

本发明设计并实现了一种虚拟化环境下身份认证方法，具体包括以下步骤：首先，将服务器虚拟化环境设置成只允许本地IP远程连接到虚拟机。然后，注册并登记远程虚拟机用户的基本信息，并为用户唯一分配与其相对应的USB Key硬件设备。随后，拥有相应USB Key的远程用户向主服务器发送用户名与密码等信息请求主服务器认证，当通过主服务器的身份认证后，主服务器会返回给远程用户一个随机数，并将该随机数告知从服务器，远程用户必须在有效时间内将该随机数与自己的身份信息发送给从服务器，向从服务器发起二次认证。当全部认证都通过后，从服务器开启相应虚拟机，并通过传输代理与远程用户进行通信，这样远程用户就成功登陆到了虚拟化环境下的远程桌面。

技术领域

本发明属于云计算技术领域，更具体地，涉及一种虚拟化环境下身份认证方法。

背景技术

云计算代表着一种新的商业计算模式，其在各方面的实际应用上还有很多不确定的地方，面临着很多的安全挑战。其中，对于云平台中用户数据安全的问题尤其突出，主要表现在如下方面：在云中虚拟化的效率要求多个组织的虚拟机共存于同一物理资源上。虽然传统的数据中心的安全仍然适用于云环境，物理隔离和基于硬件的安全不能保护防止在同一服务器上虚拟机之间的攻击。管理访问是通过互联网，而不是传统数据中心模式中坚持的受控制的和限制的直接或到现场的连接。这增加了风险和暴露，将需要对系统控制和访问控制限制的变化进行严密监控。

目前，现有的云平台基本都提供了远程用户远程连接到虚拟机的方法，但此方法是直接进行连接的，并未对连接用户做任何的限制，这使得任何用户都可以远程连接到虚拟机，进行远程桌面映射，这使得虚拟化环境变得极不安全。

发明内容

针对现有技术的缺陷，本发明的目的在于提供一种虚拟化环境下远程连接到虚拟机时的身份认证方法，旨在在当前基础上加强虚拟化远程桌面连接的安全、可控管理，防止恶意用户登陆到虚拟机远程桌面，从而提高系统的整体的安全等级。

为实现上述目的，本发明提供了一种虚拟化环境下身份认证方法，包括以下步骤：

(1)将服务器虚拟化环境设置成只允许本地IP远程连接到虚拟机；

(2)注册并登记远程虚拟机用户的基本信息，并为用户唯一分配与其相对应的USBKey硬件设备；

(3)当远程用户连接到远程虚拟化环境，进行远程连接桌面时，必须先进行USBKey的身份认证；

(4)若远程用户通过USB Key认证，远程用户向主服务器发送用户名与密码等信息请求主服务器认证，否则认证失败；

(5)若通过主服务器的身份认证，主服务器返回给远程用户一个随机数，并将该随机数告知从服务器，否则认证失败；

(6)远程用户在有效的时间内将该随机数与自己的身份信息发送给从服务器，向从服务器发起二次认证；

(7)若通过从服务器认证，从服务器开启相应的虚拟机，并通过传输代理与远程用户进行通信，这样远程用户就成功登陆到了虚拟化环境下的远程桌面，认证通过，否则认证失败。

通过将服务器虚拟化环境设成只允许本地IP远程连接到虚拟机，使得远程用户不能直接进行远程桌面连接，必须通过传输代理程序进行转发，而代理程序只会为通过了认证的用户服务，这使得用户要想连接到远程虚拟机，就无法绕过身份认证。

USB Key与用户用户保持唯一的对应关系。

从服务器与用户都会从主服务器获得相同的随机数，用户从主服务器获得的随机数只在一定时间内有效，超时认证从服务器会将该随机数设为无效。

通过本发明所构思的以上技术方案，与现有技术相比，本发明具有以下的有益效果：