虚拟机登陆方法、用于终端的虚拟机登陆方法及装置

技术领域

本发明涉及一种虚拟机登陆方法、一种用于终端的虚拟机登陆方法及用于 终端的虚拟机登陆装置。

背景技术

当前，人们可以通过瘦客户端或者其他任何与网络相连的设备来访问跨平 台的应用程序以及整个客户桌面，这种方式叫做桌面云，即桌面虚拟化。随着 云计算的日益普及，桌面云应用范围越来越广泛，越来越多的用户会在不同场 合使用各种设备，通过网络访问桌面云虚拟机，现阶段，用户主要通过下列几 种方式登录桌面云虚拟机：

A.用户名和密码

用户在终端或网页上通过输入用户名和密码登录直接通过互联网登录云平 台中的虚拟机，也就是说直接通过公网访问虚拟机。

B.通过VPN(虚拟专用网络)登录

在这种登录方式下，虚拟机并不能通过公网直接访问，用户需在终端上通 过互联网连接VPN服务器，然后通过VPN服务器进入内网访问虚拟机。

C.通过验证设备登录

在这种登录方式下，验证设备(USB或串口设备)必须接入终端，该设备中 包含了一串经过加密的特殊秘钥(一般通过硬件ID计算得出)，当用户通过终 端登录虚拟机时，会将该秘钥、用户名和密码一起通过网络发送给身份验证服 务器，当身份验证通过后，则允许用户登录访问虚拟机；如果没有USB验证设 备接入，身份验证服务器会拒绝访问请求。

但是，在公共场合使用用户名和密码会存在泄露危险；使用网页版的登录， 更会存在登录信息劫持的可能性；如果通过VPN登录，大量高并发的登录请求 会对VPN服务器造成极大压力，尤其在网络带宽不够的情况下，部分登录请求 可能会延迟或超时；使用验证设备登录必须在指定的终端上或已预装指定系统 的终端上进行登录，因此，该登录方式普及难度比较大。

发明内容

基于现有技术的不足，本发明的主要目的在于提供一种能让用户能更安全、 快速地登陆虚拟机，让后台管理员可以更准确地监控虚拟机的使用状况的虚拟 机登陆的方法、用于终端的虚拟机登陆方法以及一种用于终端的虚拟机登陆装 置。

为解决上述课题，本发明提供一种虚拟机登陆方法，该方法包括如下步骤：

终端将该终端的属性信息发送到云平台的验证服务器，其中，所述属性信 息包括地理位置信息；所述验证服务器根据接收到的所述属性信息生成标识码， 并将所述标识码返回给所述终端；

在所述终端上确定账户需要登录的虚拟机后，所述终端校验接收到的所述 标识码中携带的地理位置信息，在所述地理位置信息通过校验后，所述终端基 于所述标识码和所述账户需要登录的虚拟机的信息生成授权令牌，并将其发送 至所述验证服务器；

所述验证服务器在校验所述授权令牌成功后将所述账户需要登录的虚拟机 的链接发送到所述终端；

所述终端通过接收到的所述链接接入所述需要登录的虚拟机。

可选地，所述属性信息还包括硬件ID和网络配置信息，所述验证服务器根 据接收到的所述属性信息生成标识码包括：所述验证服务器对所述硬件ID、所 述网络配置信息和所述地理位置信息进行验证，

若所述验证服务器的数据库中记录有所述硬件ID、所述网络配置信息和所 述地理位置信息所对应的终端，则确定所述终端为合法终端；

在确定所述终端为所述合法终端之后，所述验证服务器基于所述硬件ID、 所述网络配置信息和所述地理位置信息生成所述标识码。

可选地，将标识标识码返回给所述终端包括：

所述验证服务器绘制所述标识码的二维码，并将所述二维码返回给所述终 端。

可选地，在所述终端上确定账户需要登录的虚拟机之前，所述虚拟机登陆 方法包括：所述终端将所述二维码显示在所述终端的界面上；在所述终端上确 定账户需要登录的虚拟机之后，所述虚拟机登陆方法包括：所述终端通过终端 应用读取所述二维码中携带的所述地理位置信息。

本发明还提供一种用于终端的虚拟机登录方法，其包括：

将终端的属性信息发送至云平台的验证服务器，其中，所述属性信息包括： 地理位置信息；接收所述验证服务器返回的标识码，其中，所述标识码是所述 验证服务器根据所述属性信息生成的；在所述终端上确定账户需要登录的虚拟 机后，且在所述标识码携带的所述地理位置信息校验成功后，基于所述标识码 和所述账户需要登录的虚拟机的信息生成授权令牌，并将所述授权令牌发送至 所述验证服务器；接收所述验证服务器校验所述授权令牌成功而发送的所述账 户需要登录的虚拟机的链接，并通过接收到的所述链接接入所述需要登录的虚 拟机。

优选地，所述属性信息还包括硬件ID和网络配置信息，所述验证服务器根 据接收到的所述属性信息生成标识码包括：所述验证服务器对所述硬件ID、所 述网络配置信息和所述地理位置信息进行验证，若所述验证服务器的数据库中 记录有所述硬件ID、所述网络配置信息和所述地理位置信息所对应的终端，则 确定所述终端为合法终端；在确定所述终端为所述合法终端之后，所述验证服 务器基于所述硬件ID、所述网络配置信息和所述地理位置信息生成所述标识码。

进一步，将标识码返回给所述终端包括：所述验证服务器绘制所述标识码 的二维码，并将所述二维码返回给所述终端。

进一步，在所述终端上确定账户需要登录的虚拟机之前，所述虚拟机登陆 方法包括：所述终端将所述二维码显示在所述终端的界面上；在所述终端上确 定账户需要登录的虚拟机之后，所述虚拟机登陆方法包括：所述终端通过终端 应用读取所述二维码中携带的所述地理位置信息。

本方面还提供一种用于终端的虚拟机登录装置，其包括：

发送模块，用于将终端的属性信息发送至云平台的验证服务器，其中，所 述属性信息包括：地理位置信息；接收模块，用于接收所述验证服务器返回的 标识码，其中，所述标识码是所述验证服务器根据所述属性信息生成的；令牌 处理模块，用于在所述终端上确定账户需要登录的虚拟机后，且在所述标识码 携带的所述地理位置信息校验成功后，基于所述标识码和所述账户需要登录的 虚拟机的信息生成授权令牌，并将所述授权令牌发送至所述验证服务器；登录 模块，用于接收所述验证服务器校验所述授权令牌成功而发送的所述账户需要 登录的虚拟机的链接，并通过接收到的所述链接接入所述需要登录的虚拟机。

可选地，所述属性信息还包括硬件ID和网络配置信息。

可选地，所述装置还包括二维码生成模块，用于绘制所述标识码的二维码， 并将所述二维码返回给所述接收模块。

采用本发明的虚拟机登陆方法和装置，不仅方便、高效快速，还可以取代 传统的验证设备登录方式，登录终端无需配置各种特殊设备接口，而且提高了 虚拟机登陆的安全性。

附图说明

图1是本发明的虚拟机登陆方法的流程图；

图2是本发明的用于终端的虚拟机登陆方法的流程图；

图3是本发明的虚拟机登陆装置的示意图。

具体实施方式

下面将结合附图1详细描述本发明的虚拟机登陆的方法。

如图1所示，该虚拟机登录方法包括：

步骤S101：终端将该终端的属性信息发送到云平台的验证服务器，其中， 属性信息包括地理位置信息；

步骤S102：验证服务器根据接收到的属性信息生成标识码，并将标识码返 回给终端；

步骤S103：在终端上确定账户需要登录的虚拟机后，终端校验接收到的标 识码中携带的地理位置信息，在地理位置信息通过校验后，终端基于标识码和 账户需要登录的虚拟机的信息生成授权令牌，并将其发送至验证服务器；

步骤S104：验证服务器在校验授权令牌成功后将账户需要登录的虚拟机的 链接发送到终端；

步骤S105：终端通过接收到的链接接入需要登录的虚拟机。

属性信息还包括硬件ID和网络配置信息(比如IP地址、网卡地址等)，步骤 S102中，验证服务器根据接收到的属性信息生成标识码包括：验证服务器对硬 件ID、网络配置信息和地理位置信息进行验证，

若验证服务器的数据库中记录有硬件ID、网络配置信息和地理位置信息所 对应的终端，则确定终端为合法终端；

在确定终端为合法终端之后，验证服务器基于硬件ID、网络配置信息和地 理位置信息生成标识码。

将标识码返回给终端可以包括：验证服务器绘制标识码的二维码，并将二 维码返回给终端。

在终端上确定账户需要登录的虚拟机之前，终端将二维码显示在终端的界 面上；在终端上确定账户需要登录的虚拟机之后，终端通过终端应用扫描二维 码，以读取二维码中携带的地理位置信息。应予说明，二维码是有时效性的， 当一段时间内没有登陆，该二维码会失效且终端界面会不再显示二维码。

采用本发明的虚拟机登陆方法，可以取代传统的验证设备登录方式，登录 终端无需配置各种特殊设备接口，通过校验各种信息可以保证虚拟机登陆的安 全性。

本发明还提供一种用于终端的登录虚拟机的方法，如图2所示，该方法包括：

S201:将终端的属性信息发送至云平台的验证服务器，其中，属性信息包括： 地理位置信息；

S202:接收验证服务器返回的标识码，其中，标识码是验证服务器根据属性信 息生成的；

S203:在终端上确定账户需要登录的虚拟机后，且在标识码携带的地理位置信 息校验成功后，基于标识码和账户需要登录的虚拟机的信息生成授权令牌，并 将授权令牌发送至验证服务器；

S204：接收验证服务器校验授权令牌成功而发送的账户需要登录的虚拟机的 链接，并通过接收到的链接接入需要登录的虚拟机。

当用户在终端打开需要登录的云平台虚拟机的客户端时，终端系统将该终 端的地理位置信息等属性信息发送到云平台的验证服务器；验证服务器根据接 收到的信息随机生成标识码，并将标识码返回给终端，同时验证服务器将标识 码信息保存在云平台的数据库中。应予说明，将标识码返回给终端可以包括： 验证服务器绘制标识码的二维码，并将二维码返回给终端。

在终端上确定账户需要登录的虚拟机之前，终端将二维码显示在终端的界 面上；在终端上确定账户需要登录的虚拟机之后，终端通过终端应用扫描二维 码，以读取二维码中携带的地理位置信息。应予说明，二维码是有时效性的， 当一段时间内没有登陆，该二维码会失效且终端界面会不再显示二维码。

在终端上确定账户需要登录的虚拟机后，终端校验标识码中携带的地理位 置信息，在地理位置信息通过校验后，终端基于标识码和账户需要登陆的虚拟 机的信息生成授权令牌并将其发送至验证服务器；验证服务器在校验授权令牌 成功后将需要登录的虚拟机的链接发送到终端；最后终端通过接收到的链接接 入需要登录的虚拟机。

属性信息还包括硬件ID和网络配置信息，在验证服务器生成标识码以前， 验证服务器需要对硬件ID和网络配置信息进行验证，验证通过才生成标识码。 应予说明，当用户首次在终端进行登陆时，需接入云平台进行绑定。云平台将 终端的硬件ID和网络配置信息(IP地址和网卡地址)记录在数据库中。在终端 打开虚拟机登录客户端时，此时终端并未授权，在用户点击登陆按钮后终端系 统将该终端的ID(如唯一硬件ID)、地理位置信息和网络配置信息发送到验证 服务器；验证服务器会通过数据库对比校验终端发送的硬件ID和网络配置信息， 当通过校验后根据接收到的信息随机生成一个唯一标识码(每次点击登陆时， 标识码都会不一样)，并将其返回给终端，同时，验证服务器此标识码信息保 存在登录数据库中以待后续的校验。

此外，当用户登陆终端的客户端时，登陆的账户信息会被保留在数据库中， 终端也可以基于标识码、账户需要登陆的虚拟机的信息与该终端上登陆的账户 信息生成授权令牌。

终端可以为智能移动终端，如手机或电脑等。下面，以终端为手机的情况 为例对本发明进行说明。用户首次在手机中安装云平台的手机应用时，该应用 会根据手机本身的硬件ID生成一个唯一的序列号；应用在初次启动时，需要用 户输入登录云平台的用户名和密码进行登录，在成功登录后，并会引导用户将 手机和云平台用户账号绑定；手机在绑定后，根据不同的手机特性，用户可以 选择不同的应用登录方式，比如，大部分手机均可采用密码登陆，对于具有指 纹扫描验证功能的手机，可以选择指纹登陆，对于支持手势绘图验证的手机， 可以采用手势输入的方式登陆；应用、手机和用户的绑定关系是唯一的，该绑 定关系会记录在云平台的用户数据库中；每一个云平台用户账号下可以申请绑 定多台手机，但每次只能指定使用其中一台进行验证登录，指定手机后，只有 该部手机可以作为登陆申请设备，如果需要换手机做登陆用，必须先申请手机 切换；当用户绑定手机后，可在应用中查看到可以远程登录的虚拟机。

当客户需要从手机登录虚拟机时，首先将其地理位置信息以及其他属性信 息发送给云平台验证服务器，验证服务器将该信息生成标识码并返回给手机， 手机再通过程序以及定位系统进一步校验标识码所携带的地理位置信息，在通 过地理位置校验信息后，将标识码结合账户需要登陆的虚拟机的信息生成一个 限定条件下的随机授权令牌(Token)进行绑定(该令牌每次在每次绑定中都不 一样)，并发送至验证服务器。或者，随机授权令牌也可以结合标识码、手机 自身的硬件ID和/或手机上登陆所用过的用户账号及密码、以及账户需要登陆的 虚拟机的信息生成。

验证服务器在接受到应用发送的信息后解码，如果随机授权令牌是结合了 手机自身硬件ID生成的，可以先通过接收到的手机硬件ID查询并对比该用户 下已注册的手机硬件ID，如果对比校验不通过，则拒绝登录请求。若随机授权 令牌没有结合手机自身硬件ID生成，则可以跳过前步骤，直接根据得到的标识 码查询登录数据库，通过对比标识码解码的信息校验。当通过对比校验后，验 证系统将用户需要登录的虚拟机链接配置发送到终端，终端通过接收到的配置 接入云平台。

采用本发明的用于终端的虚拟机登陆方法，可以取代传统的验证设备登录 方式，登录终端无需配置各种特殊设备接口，而且通过校验各种信息可以保证 虚拟机登陆的安全性。

如图3所示，本发明还提供一种用于终端的虚拟机登录装置，其包括：

发送模块，用于将终端的属性信息发送至云平台的验证服务器，其中，属 性信息包括：地理位置信息；

接收模块，用于接收验证服务器返回的标识码，其中，标识码是验证服务 器根据属性信息生成的；

令牌处理模块，用于在终端上确定账户需要登录的虚拟机后，且在标识码 携带的地理位置信息校验成功后，基于标识码和账户需要登录的虚拟机的信息 生成授权令牌，并将授权令牌发送至验证服务器；

登录模块，用于接收验证服务器校验授权令牌成功而发送的需要登录的虚 拟机的链接，并通过接收到的链接接入所需要登录的虚拟机。

可选地，本发明的用于终端的虚拟机登录装置还包括二维码生成模块，用 于绘制所述标识码的二维码，并将所述二维码返回给所述接收模块。

属性信息还可以包括硬件ID和网络配置信息。当用户首次在终端进行登陆 时，需接入云平台进行绑定。云平台将终端的硬件ID和网络配置信息(IP地址 和网卡地址)记录在数据库中。在终端打开虚拟机登录客户端时，此时终端并 未授权，在用户点击登陆按钮后终端系统将该终端的ID(如唯一硬件ID)、地 理位置信息和网络配置信息发送到验证服务器；验证服务器会通过数据库对比 校验终端发送的硬件ID和网络配置信息，当通过校验后根据接收到的信息随机 生成一个唯一标识码(每次点击登陆时，标识码都会不一样)，并将其返回给 终端，同时，验证服务器此标识码信息保存在登录数据库中以待后续的校验。

优选地，令牌处理模块可以基于标识码、账户需要登录的虚拟机的信息以 及终端上的账户登录信息生成授权令牌。账户首次在终端进行登陆时，所输入 的账号密码会被保存到云平台的数据库中，令牌处理模块可以基于该账户登陆 信息生成授权令牌。

终端可以为手机或电脑等。以手机为例，手机的属性信息可以包括硬件ID 和当前的网络信息等，手机可以利用自身的定位系统来校验地理位置信息。

采用本发明的虚拟机登陆装置，不仅方便、高效快速，还可以取代传统的 验证设备登录方式，登录终端无需配置各种特殊设备接口，而且提高了虚拟机 登陆的安全性。

在本发明中，整个登录流程无需用户在公共场的设备上输入密码，并且本 发明中的验证服务器是搭建在虚拟机上的，云平台负责整体的资源调度和监控， 通过负载均衡和资源均衡的分配策略，根据服务请求与当前资源利用情况进行 合理分配，满足最佳匹配资源共给，保证验证服务器的正常、高效的运行。同 时，还能通过云平台的跨平台性以及容错系统保障验证服务的稳定性与可靠性。

以上所揭露的仅为本发明的较佳实施例而已，当然不能以此来限定本发明 之权利范围，因此依本发明申请专利范围所作的等同变化，仍属本发明所涵盖 的范围。