本發明專利技術提供了認證用戶訪問RDP服務的私有密鑰的安全交換方法。一種示例性的方法包括:接收包括會話令牌的請求以提供用戶訪問RDP服務,和使用會話令牌獲取用戶名和關聯用戶的密碼。示例性的方法可進一步包括給密碼分配有效性的時間段。此外,示例性的方法可包括根據用戶信息生成第一秘密密鑰,根據第一秘密密鑰和加鹽值生成第二秘密密鑰,使用第二秘密密鑰加密包括密碼和時間段的加密包。此外,示例性的方法可包括發送用戶名和加密包到設備以認證用戶訪問請求的RDP服務。此外,本發明專利技術還提供了相關的示例性方法、裝置、系統和計算機程序產品。
【技術實現步驟摘要】
【國外來華專利技術】【專利摘要】本專利技術提供了認證用戶訪問RDP服務的私有密鑰的安全交換方法。一種示例性的方法包括:接收包括會話令牌的請求以提供用戶訪問RDP服務,和使用會話令牌獲取用戶名和關聯用戶的密碼。示例性的方法可進一步包括給密碼分配有效性的時間段。此外,示例性的方法可包括根據用戶信息生成第一秘密密鑰,根據第一秘密密鑰和加鹽值生成第二秘密密鑰,使用第二秘密密鑰加密包括密碼和時間段的加密包。此外,示例性的方法可包括發送用戶名和加密包到設備以認證用戶訪問請求的RDP服務。此外,本專利技術還提供了相關的示例性方法、裝置、系統和計算機程序產品。【專利說明】基于遠程桌面協議的密鑰共享方法和裝置
本專利技術的實施方式涉及遠程桌面技術,更具體地說,本專利技術的實施方式涉及一種基于遠程桌面協議的密鑰共享方法、裝置和計算機程序產品。
技術介紹
長期以來,計算機產業經歷了快速發展和革新。技術進步不僅弓I發了新型計算設備,而且促進了計算設備在其中操作和交互的系統和網絡的發展。從大型計算機和超級計算機到個人電腦和移動設備,每個計算設備的新模型都帶來了伴隨著挑戰和優勢的共享。 在過去的數十年里,計算從分布式系統(如大型計算機)過渡到分散式系統(如個人電腦)。新的分散的客戶導向模型盡管為用戶提供了理想的靈活性和便利性,但是也導致了資源使用的效率低下和不必要的額外費用。例如,每臺個人電腦要求比典型負載更大的處理能力和存儲容量。因此,當前計算的趨勢回歸到集中模型,其中,應用程序和數據進行集中管理、存儲,并可以減少費用、提升安全和效率。 作為一種新興模式,“云”依賴通過計算機網絡的計算資源的傳送。“云”提供的服務涵蓋操作系統的單獨應用程序到全部功能。為了促進云服務的傳送,一些系統至少部分依賴遠程訪問技術,例如遠程桌面協議(RDP)。RDP允許用戶通過網絡連接查看和控制遠程運行的桌面或應用程序。考慮到安全因素,在許多情況下,遠程桌面、應用程序甚至文件系統的遠程控制僅僅限制于授權的用戶,用戶的身份驗證需要使用依賴私有密鑰的加密技術。 因此,確有必要提供一種允許認證用戶到RDP服務器的私有密鑰的安全交換。
技術實現思路
本專利技術的實施方式提供了一種方法、設備和計算機程序產品,其可用于認證用戶遠程訪問的私有密鑰的安全交換,例如RDP服務。本專利技術的實施方式提供的系統、方法、設備和計算機程序產品,為計算設備、計算設備用戶和網絡供應商提供了許多優點。本專利技術的實施方式允許登陸門戶環境系統(如瀏覽器系統中的桌面)的用戶同門戶環境系統交換私有密鑰,以獲得認證用戶到請求的RDP服務器的登陸信息。在一些實施方式中,密鑰的安全交換允許門戶環境系統通過單點登陸系統的實施提供各種RDP服務器的訪問途徑。進一步地,本專利技術的各個優選實施方式允許自動登陸到RDP服務器,無需額外的用戶輸入。通過為RDP客戶提供傳送加密密碼的系統,對于用戶試圖訪問的每個RDP服務器,用戶無需記得和輸入登陸信息。 本專利技術的優選實施方式進一步允許管理員通過關聯密碼與有效性的時間段,以限制訪問特定RDP服務器的密碼的有效性。如此,通過使用有限性的時間限制,系統不易受到攻擊或密碼的非授權重復使用。在本專利技術的一些實施方式中,服務器可以向用戶設備提供可執行的RDP服務器和加密的密碼,以允許用戶只能在特定的時間段使用密碼訪問可執行的服務器。例如,如果時間段被限制在某天,某天以后,用戶不能再使用提供的密碼登陸可執行的服務器。在本專利技術的一些優選實施方式中,通過明確關聯時間限定的密碼與特定的可執行服務器,當時間限制過期后,管理員可以在向用戶提供新的密碼時明確提供可執行服務器的更新版本。如此,用戶可以從軟件更新中獲益而無需明確請求軟件更新,同時還可以防止用戶使用某些應用程序的過期版本。 本專利技術的一個實施方式提供了一種方法,其包括:從一個設備接收一個請求,以提供用戶訪問一個遠程桌面程序服務,請求可以包括一個會話令牌。本實施方式提供的方法可進一步包括:根據會話令牌獲取與用戶關聯的用戶名和密碼,用戶名和密碼可以從單點登錄存儲庫中獲取。本實施方式的方法可進一步包括:向密碼分配有效性時間段。此外,本實施方式的方法可以包括:根據至少部分關聯用戶的信息生成第一秘密密鑰。本實施方式的方法可以進一步包括:至少部分根據第一秘密密鑰和加鹽值生成第二秘密密鑰。進一步地,本實施方式的方法可以包括:使用第二秘密密鑰加密包括密碼和標示時間段的加密包。本實施方式的方法還可以進一步包括:向加密包附加非加密的加鹽值。此外,本實施方式的方法還可以包括:為設備提供傳送用戶名和加密包,以認證請求遠程桌面協議服務的用戶。 本專利技術的另一個實施方式提供了一種方法,其包括:提供請求傳送,為用戶提供訪問遠程桌面協議服務器的請求,請求可以包括一個會話令牌。本實施方式的方法可以進一步包括:接收與訪問遠程桌面協議服務器相關的數據,數據可以包括用戶名、加密包和關聯用戶的信息。加密包可以包括密碼和密碼有效性的時間段,加密包可以進一步包括未加密的加鹽值。此外,本實施方式的方法可以包括:根據至少部分關聯用戶的信息生成第一秘密密鑰。本實施方式的方法可以進一步包括:至少部分根據第一秘密密鑰和加鹽值生成第二秘密密鑰。進一步地,本實施方式的方法可以包括:使用第二秘密密鑰解密包括密碼和密碼有限性的時間段的加密包。本實施方式的方法可以進一步包括:確定當前時間。此外,本實施方式的方法可以包括:比較當前時間與密碼有效性的時間段,以確定密碼是否有效。本實施方式的方法可以進一步包括:在密碼有效的情況下,向遠端桌面協議服務器提供傳送用戶名和加密的密碼。 【專利附圖】【附圖說明】 已經大概描述了本專利技術的實施方式,以下將結合附圖詳細描述本專利技術的【具體實施方式】,附圖并非嚴格按尺寸繪制,其中: 圖1所示為本專利技術實施方式中用于通過門戶界面提供數據中心的網上交付的系統,其可從允許認證用戶到RDP服務器的私有密鑰的安全交換獲益。 圖2所示為本專利技術實施方式中終端裝置的框圖。 圖3所示為本專利技術實施方式中服務網絡裝置的框圖。 圖4所示為本專利技術實施方式中允許認證用戶到RDP服務器的私有密鑰的安全交換方法的流程圖。 圖5所示為本專利技術實施方式中允許認證用戶到RDP服務器的私有密鑰的安全交換方法的流程圖。 【具體實施方式】 以下將結合附圖詳細描述本專利技術的一些實施方式,其中,附圖僅僅示出了本專利技術的部分實施方式,并非所有實施方式。事實上,本專利技術還可以體現為其他不同形式的實施方式,并不局限于說明書中給出的實施方式,說明書中給出的實施方式僅僅是為了使揭示滿足法律要求。在附圖中,相同的附圖標記表示相同的元件。根據本專利技術的一些實施方式,術語“數據”、“內容”、“信息”和相似的術語可以交替使用,表示可以被傳送、接收、操作和/或存儲的數據。 本說明書中的術語“計算機可讀介質”指的是任意用于參與提供包括執行指令在內的信息給處理器的介質。介質可以有多種形式,包括但不限于永久的計算機可讀儲存介質(如非易失性媒體和易失性媒體)和傳輸媒體。例如,傳輸媒體包括同軸電纜、銅絲、光纖電纜和不需要電線或電纜通過空間傳送的載波,如音波和電磁波,包括無線電、光學和紅外波。信號包括人造的振幅、頻率、位相、極化或本文檔來自技高網...
【技術保護點】
一種允許客戶遠程桌面訪問服務的密鑰共享方法,其包括:從終端設備接收提供用戶訪問遠程桌面服務的請求,所述請求包括會話令牌;根據所述會話令牌獲取關聯用戶的用戶名和密碼;給密碼分配有效性的時間段;根據至少部分關聯用戶或終端設備的信息生成第一秘密密鑰;根據至少部分第一秘密密鑰和加鹽值生成第二秘密密鑰;使用所述第二秘密密鑰加密包括密碼和時間段的加密包;向加密包附加所述加鹽值;向終端設備發送用戶名、加密包和附加的加鹽值以認證用戶使用戶訪問所述請求的遠程桌面服務。
【技術特征摘要】
【國外來華專利技術】...
【專利技術屬性】
技術研發人員:理查德·W·格爾曼,托尼·E·湯普森,埃里克·T·馬歇爾,
申請(專利權)人:石器公司,
類型:發明
國別省市:美國;US
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。