[发明专利]桌面访问控制方法和系统

说明书

本发明公开了一种桌面访问控制方法和系统。该方法包括：与终端设备建立通信连接，并通过与终端设备的专用信道接收终端设备的数字签名；响应于终端设备的虚拟化远程桌面使用请求，根据虚拟化远程桌面使用请求中包含的用户身份信息，对终端设备进行第一次身份验证；在第一次身份验证通过的情况下，向预定的云端服务器发送身份验证请求，身份验证请求中包括终端设备的数字签名，以请求云端服务器对终端设备进行第二次身份验证；接收云端服务器在对终端设备进行第二次身份验证成功的情况下发送的桌面服务内容，并根据桌面服务内容为终端设备提供远程桌面访问。根据本发明实施例提供的方法，可以提高用户使用虚拟远程桌面的安全性。

技术领域

本发明涉及通信技术领域，具体涉及一种桌面访问控制方法和系统。

背景技术

远程桌面虚拟化是指将计算机的终端系统(例如桌面)进行虚拟化，以达到桌面使用的安全性和灵活性。通过任何设备，在任何地点、任何时间通过网络访问属于用户个人的桌面系统。远程桌面虚拟化是将用户的桌面环境和其他的终端设备解耦合。例如，可以在服务器上面存放用户的完整桌面，用户可以使用不同终端设备来通过网络访问该桌面环境。

针对远程桌面使用率逐年上升和远程桌面使用过程中面临安全威胁等现状，需要提高用户使用虚拟远程桌面的安全性。

发明内容

为此，本发明提供一种桌面访问控制方法和系统，以解决现有技术中如何提高用户使用虚拟远程桌面的安全性的问题。

为了实现上述目的，本发明第一方面提供一种桌面访问控制方法，应用于边缘服务器，包括：与终端设备建立通信连接，并通过与终端设备的专用信道接收终端设备的数字签名；响应于终端设备的虚拟化远程桌面使用请求，根据虚拟化远程桌面使用请求中包含的用户身份信息，对终端设备进行第一次身份验证；在第一次身份验证通过的情况下，向预定的云端服务器发送身份验证请求，身份验证请求中包括终端设备的数字签名，以请求云端服务器对终端设备进行第二次身份验证；接收云端服务器在对终端设备进行第二次身份验证成功的情况下发送的桌面服务内容，并根据桌面服务内容为终端设备提供远程桌面访问。

本发明第二方面提供一种桌面访问控制方法，应用于云端服务器，包括：响应于边缘服务器的身份验证请求，从身份验证请求中获取终端设备的数字签名；其中，身份验证请求是边缘服务器响应于终端设备的虚拟化远程桌面使用请求，根据虚拟化远程桌面使用请求中包含的用户身份信息，对终端设备进行第一次身份验证成功后发送的请求；根据终端设备的数字签名对终端设备进行第二次身份验证，并在第二次身份验证成功的情况下，发送存储的终端设备的桌面服务内容至边缘服务器，以使边缘服务器根据接收的桌面服务内容，为终端设备提供远程桌面访问服务。

本发明第三方面提供一种桌面访问控制方法，应用于终端设备，包括：与指定的边缘服务器建立通信连接，并通过与边缘服务器的专用信道发送终端设备的数字签名；发送虚拟化远程桌面使用请求至边缘服务器，以使边缘服务器根据虚拟化远程桌面使用请求中的包含的用户身份信息，对终端设备进行第一次身份验证，并在第一次身份验证通过的情况下，向云端服务器发送身份验证请求，以请求云端服务器对终端设备进行第二次身份验证；对边缘服务器根据桌面服务内容提供的远程访问服务进行远程桌面访问，其中，桌面服务内容是云端服务器对终端设备进行第二次身份验证成功的情况下发送至边缘服务器的内容。

本发明第四方面提供一种系统，包括：一个或多个处理器；存储器，其上存储有一个或多个程序，当一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现本发明实施例中的任意一种方法。