本发明专利技术提供了认证用户访问RDP服务的私有密钥的安全交换方法。一种示例性的方法包括:接收包括会话令牌的请求以提供用户访问RDP服务,和使用会话令牌获取用户名和关联用户的密码。示例性的方法可进一步包括给密码分配有效性的时间段。此外,示例性的方法可包括根据用户信息生成第一秘密密钥,根据第一秘密密钥和加盐值生成第二秘密密钥,使用第二秘密密钥加密包括密码和时间段的加密包。此外,示例性的方法可包括发送用户名和加密包到设备以认证用户访问请求的RDP服务。此外,本发明专利技术还提供了相关的示例性方法、装置、系统和计算机程序产品。
【技术实现步骤摘要】
【国外来华专利技术】【专利摘要】本专利技术提供了认证用户访问RDP服务的私有密钥的安全交换方法。一种示例性的方法包括:接收包括会话令牌的请求以提供用户访问RDP服务,和使用会话令牌获取用户名和关联用户的密码。示例性的方法可进一步包括给密码分配有效性的时间段。此外,示例性的方法可包括根据用户信息生成第一秘密密钥,根据第一秘密密钥和加盐值生成第二秘密密钥,使用第二秘密密钥加密包括密码和时间段的加密包。此外,示例性的方法可包括发送用户名和加密包到设备以认证用户访问请求的RDP服务。此外,本专利技术还提供了相关的示例性方法、装置、系统和计算机程序产品。【专利说明】基于远程桌面协议的密钥共享方法和装置
本专利技术的实施方式涉及远程桌面技术,更具体地说,本专利技术的实施方式涉及一种基于远程桌面协议的密钥共享方法、装置和计算机程序产品。
技术介绍
长期以来,计算机产业经历了快速发展和革新。技术进步不仅弓I发了新型计算设备,而且促进了计算设备在其中操作和交互的系统和网络的发展。从大型计算机和超级计算机到个人电脑和移动设备,每个计算设备的新模型都带来了伴随着挑战和优势的共享。 在过去的数十年里,计算从分布式系统(如大型计算机)过渡到分散式系统(如个人电脑)。新的分散的客户导向模型尽管为用户提供了理想的灵活性和便利性,但是也导致了资源使用的效率低下和不必要的额外费用。例如,每台个人电脑要求比典型负载更大的处理能力和存储容量。因此,当前计算的趋势回归到集中模型,其中,应用程序和数据进行集中管理、存储,并可以减少费用、提升安全和效率。 作为一种新兴模式,“云”依赖通过计算机网络的计算资源的传送。“云”提供的服务涵盖操作系统的单独应用程序到全部功能。为了促进云服务的传送,一些系统至少部分依赖远程访问技术,例如远程桌面协议(RDP)。RDP允许用户通过网络连接查看和控制远程运行的桌面或应用程序。考虑到安全因素,在许多情况下,远程桌面、应用程序甚至文件系统的远程控制仅仅限制于授权的用户,用户的身份验证需要使用依赖私有密钥的加密技术。 因此,确有必要提供一种允许认证用户到RDP服务器的私有密钥的安全交换。
技术实现思路
本专利技术的实施方式提供了一种方法、设备和计算机程序产品,其可用于认证用户远程访问的私有密钥的安全交换,例如RDP服务。本专利技术的实施方式提供的系统、方法、设备和计算机程序产品,为计算设备、计算设备用户和网络供应商提供了许多优点。本专利技术的实施方式允许登陆门户环境系统(如浏览器系统中的桌面)的用户同门户环境系统交换私有密钥,以获得认证用户到请求的RDP服务器的登陆信息。在一些实施方式中,密钥的安全交换允许门户环境系统通过单点登陆系统的实施提供各种RDP服务器的访问途径。进一步地,本专利技术的各个优选实施方式允许自动登陆到RDP服务器,无需额外的用户输入。通过为RDP客户提供传送加密密码的系统,对于用户试图访问的每个RDP服务器,用户无需记得和输入登陆信息。 本专利技术的优选实施方式进一步允许管理员通过关联密码与有效性的时间段,以限制访问特定RDP服务器的密码的有效性。如此,通过使用有限性的时间限制,系统不易受到攻击或密码的非授权重复使用。在本专利技术的一些实施方式中,服务器可以向用户设备提供可执行的RDP服务器和加密的密码,以允许用户只能在特定的时间段使用密码访问可执行的服务器。例如,如果时间段被限制在某天,某天以后,用户不能再使用提供的密码登陆可执行的服务器。在本专利技术的一些优选实施方式中,通过明确关联时间限定的密码与特定的可执行服务器,当时间限制过期后,管理员可以在向用户提供新的密码时明确提供可执行服务器的更新版本。如此,用户可以从软件更新中获益而无需明确请求软件更新,同时还可以防止用户使用某些应用程序的过期版本。 本专利技术的一个实施方式提供了一种方法,其包括:从一个设备接收一个请求,以提供用户访问一个远程桌面程序服务,请求可以包括一个会话令牌。本实施方式提供的方法可进一步包括:根据会话令牌获取与用户关联的用户名和密码,用户名和密码可以从单点登录存储库中获取。本实施方式的方法可进一步包括:向密码分配有效性时间段。此外,本实施方式的方法可以包括:根据至少部分关联用户的信息生成第一秘密密钥。本实施方式的方法可以进一步包括:至少部分根据第一秘密密钥和加盐值生成第二秘密密钥。进一步地,本实施方式的方法可以包括:使用第二秘密密钥加密包括密码和标示时间段的加密包。本实施方式的方法还可以进一步包括:向加密包附加非加密的加盐值。此外,本实施方式的方法还可以包括:为设备提供传送用户名和加密包,以认证请求远程桌面协议服务的用户。 本专利技术的另一个实施方式提供了一种方法,其包括:提供请求传送,为用户提供访问远程桌面协议服务器的请求,请求可以包括一个会话令牌。本实施方式的方法可以进一步包括:接收与访问远程桌面协议服务器相关的数据,数据可以包括用户名、加密包和关联用户的信息。加密包可以包括密码和密码有效性的时间段,加密包可以进一步包括未加密的加盐值。此外,本实施方式的方法可以包括:根据至少部分关联用户的信息生成第一秘密密钥。本实施方式的方法可以进一步包括:至少部分根据第一秘密密钥和加盐值生成第二秘密密钥。进一步地,本实施方式的方法可以包括:使用第二秘密密钥解密包括密码和密码有限性的时间段的加密包。本实施方式的方法可以进一步包括:确定当前时间。此外,本实施方式的方法可以包括:比较当前时间与密码有效性的时间段,以确定密码是否有效。本实施方式的方法可以进一步包括:在密码有效的情况下,向远端桌面协议服务器提供传送用户名和加密的密码。 【专利附图】【附图说明】 已经大概描述了本专利技术的实施方式,以下将结合附图详细描述本专利技术的【具体实施方式】,附图并非严格按尺寸绘制,其中: 图1所示为本专利技术实施方式中用于通过门户界面提供数据中心的网上交付的系统,其可从允许认证用户到RDP服务器的私有密钥的安全交换获益。 图2所示为本专利技术实施方式中终端装置的框图。 图3所示为本专利技术实施方式中服务网络装置的框图。 图4所示为本专利技术实施方式中允许认证用户到RDP服务器的私有密钥的安全交换方法的流程图。 图5所示为本专利技术实施方式中允许认证用户到RDP服务器的私有密钥的安全交换方法的流程图。 【具体实施方式】 以下将结合附图详细描述本专利技术的一些实施方式,其中,附图仅仅示出了本专利技术的部分实施方式,并非所有实施方式。事实上,本专利技术还可以体现为其他不同形式的实施方式,并不局限于说明书中给出的实施方式,说明书中给出的实施方式仅仅是为了使揭示满足法律要求。在附图中,相同的附图标记表示相同的元件。根据本专利技术的一些实施方式,术语“数据”、“内容”、“信息”和相似的术语可以交替使用,表示可以被传送、接收、操作和/或存储的数据。 本说明书中的术语“计算机可读介质”指的是任意用于参与提供包括执行指令在内的信息给处理器的介质。介质可以有多种形式,包括但不限于永久的计算机可读储存介质(如非易失性媒体和易失性媒体)和传输媒体。例如,传输媒体包括同轴电缆、铜丝、光纤电缆和不需要电线或电缆通过空间传送的载波,如音波和电磁波,包括无线电、光学和红外波。信号包括人造的振幅、频率、位相、极化或本文档来自技高网...
【技术保护点】
一种允许客户远程桌面访问服务的密钥共享方法,其包括:从终端设备接收提供用户访问远程桌面服务的请求,所述请求包括会话令牌;根据所述会话令牌获取关联用户的用户名和密码;给密码分配有效性的时间段;根据至少部分关联用户或终端设备的信息生成第一秘密密钥;根据至少部分第一秘密密钥和加盐值生成第二秘密密钥;使用所述第二秘密密钥加密包括密码和时间段的加密包;向加密包附加所述加盐值;向终端设备发送用户名、加密包和附加的加盐值以认证用户使用户访问所述请求的远程桌面服务。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:理查德·W·格尔曼,托尼·E·汤普森,埃里克·T·马歇尔,
申请(专利权)人:石器公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。