云桌面系統(tǒng)中全硬件終端的注冊系統(tǒng)及其注冊方法
【專利摘要】本發(fā)明提供了一種云桌面系統(tǒng)中全硬件終端的注冊系統(tǒng)及其注冊方法，該注冊系統(tǒng)包括終端身份信息模塊、終端身份管理模塊、注冊服務(wù)器、注冊信息數(shù)據(jù)庫，終端身份信息模塊、注冊信息數(shù)據(jù)庫都與注冊服務(wù)器連接，終端身份信息模塊、終端身份管理模塊都與注冊信息數(shù)據(jù)庫連接；終端身份信息模塊位于終端設(shè)備上，由終端設(shè)備的硬件及內(nèi)部存儲的配置、認(rèn)證信息構(gòu)成，用于終端設(shè)備身份驗(yàn)證；終端身份管理模塊用于管理終端身份信息，進(jìn)行終端身份信息的創(chuàng)建、注冊、認(rèn)證及管理。本發(fā)明注冊終端設(shè)備并儲存終端設(shè)備配置信息，使終端設(shè)備具有不可偽造性，提高云桌面系統(tǒng)中的終端設(shè)備安全性及可靠性。
【專利說明】云桌面系統(tǒng)中全硬件終端的注冊系統(tǒng)及其注冊方法

【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一種云桌面系統(tǒng)及其注冊方法，具體地，涉及一種云桌面系統(tǒng)中全硬 件終端的注冊系統(tǒng)及其注冊方法。

【背景技術(shù)】
[0002] 桌面云是一種新的云計(jì)算應(yīng)用模式，其也是繼服務(wù)器整合虛擬化后在虛擬化領(lǐng)域 的又一熱門解決方案形式。桌面云計(jì)算通過把計(jì)算能力移動到服務(wù)器端，同時(shí)以虛擬桌面 的形式替代個(gè)人電腦，不僅大大降低了企業(yè)成本，而且具有與傳統(tǒng)個(gè)人電腦同樣的用戶體 驗(yàn)。因此，桌面云計(jì)算具有很高的應(yīng)用價(jià)值和用戶吸引力。
[0003] 在當(dāng)前的桌面云計(jì)算解決方案中，Virtual Desktop Infrastructure (VDI,虛擬 桌面基礎(chǔ)設(shè)施）是主流的架構(gòu)與部署方式。它基于底層的硬件資源和中間層的虛擬化軟 件，通過上層的桌面虛擬化應(yīng)用軟件，為終端用戶提供虛擬桌面交付模式。VDI解決方案中 所提供的桌面虛擬化不僅充分利用了服務(wù)器端的計(jì)算能力，而且提供了強(qiáng)大而靈活的用戶 PC管理能力，同時(shí)具有很強(qiáng)的可擴(kuò)展性和顯著的能源節(jié)約優(yōu)勢，消除了傳統(tǒng)個(gè)人電腦管理 模式中的很多缺點(diǎn)。
[0004] 在桌面虛擬化中，VDI它是當(dāng)今主流的桌面虛擬化解決方案。簡單來說，VDI解決 方案的主要設(shè)計(jì)思想是通過虛擬化技術(shù)，把傳統(tǒng)意義上的個(gè)人物理PC轉(zhuǎn)換為運(yùn)行在虛擬 化服務(wù)器上的一個(gè)個(gè)虛擬桌面（Virtual Desktop)，通過提供對底層存儲、網(wǎng)絡(luò)等基礎(chǔ)資源 和上層虛擬桌面的集中管理和連接功能，向終端用戶提供靈活和良好的虛擬桌面交付。終 端用戶需要使用終端設(shè)備來使用虛擬桌面，可以理解為一臺功能性能體積成本都較低的 PC (或微型PC)，只負(fù)責(zé)將虛擬桌面顯示出來。針對終端設(shè)備的注冊和身份認(rèn)證就是本專利 的重點(diǎn)所在。
[0005] 在目前的云桌面系統(tǒng)中，服務(wù)端對終端設(shè)備的身份認(rèn)證大多為對終端設(shè)備的 IP(Internet Protocol，網(wǎng)絡(luò)協(xié)議）地址與MAC(Media Access Control，介質(zhì)訪問控制）地 址認(rèn)證。而IP地址及MAC地址可輕易通過局域網(wǎng)嗅探獲取，并易于偽造，安全性及可靠性 都低。


【發(fā)明內(nèi)容】

[0006] 針對現(xiàn)有技術(shù)中的缺陷，本發(fā)明的目的是提供一種云桌面系統(tǒng)中全硬件終端的注 冊系統(tǒng)及其注冊方法，其注冊終端設(shè)備并儲存終端設(shè)備配置信息，使終端設(shè)備具有不可偽 造性，提高云桌面系統(tǒng)中的終端設(shè)備安全性及可靠性。
[0007] 根據(jù)本發(fā)明的一個(gè)方面，提供一種云桌面系統(tǒng)中全硬件終端的注冊系統(tǒng)，其特征 在于，其包括終端身份信息模塊、終端身份管理模塊、注冊服務(wù)器、注冊信息數(shù)據(jù)庫，終端身 份信息模塊、注冊信息數(shù)據(jù)庫都與注冊服務(wù)器連接，終端身份信息模塊、終端身份管理模塊 都與注冊信息數(shù)據(jù)庫連接；終端身份信息模塊位于終端設(shè)備上，由終端設(shè)備的硬件及內(nèi)部 存儲的配置、認(rèn)證信息構(gòu)成，用于終端設(shè)備身份驗(yàn)證；終端身份管理模塊用于管理終端身份 信息，進(jìn)行終端身份信息的創(chuàng)建、注冊、認(rèn)證及管理。
[0008] 優(yōu)選地，所述終端身份信息模塊、終端身份管理模塊與注冊信息數(shù)據(jù)庫之間設(shè)有 一個(gè)認(rèn)證服務(wù)器。
[0009] 優(yōu)選地，所述終端身份信息模塊包括如下模塊：終端信息存儲芯片：是獨(dú)立于常 規(guī)存儲設(shè)備的專用硬件存儲芯片，用于存儲終端配置信息及身份驗(yàn)證信息，只可被終端身 份管理模塊修改，終端用戶對該模塊只讀，無法自行更改內(nèi)容；終端配置信息模塊：將終端 本地配置及連接參數(shù)獨(dú)立于操作系統(tǒng)進(jìn)行儲存，存儲位置在終端信息存儲芯片上；用戶無 法更改終端配置信息，保證終端只能以特定的網(wǎng)絡(luò)配置連接指定的云系統(tǒng)；終端身份信息 庫：終端身份信息庫用于唯一表示終端身份，存儲位置在終端信息存儲芯片上，用于在連接 云系統(tǒng)時(shí)進(jìn)行終端身份驗(yàn)證。
[0010] 優(yōu)選地，所述終端身份管理模塊包括如下模塊：終端注冊模塊：用于進(jìn)行終端設(shè) 備的識別，終端配置信息及身份信息的生成，全硬件實(shí)現(xiàn)的終端配置信息及身份信息寫入， 以及終端身份信息存儲；終端驗(yàn)證模塊：用于驗(yàn)證終端設(shè)備身份，通過與終端身份數(shù)據(jù)庫 中信息對比判斷終端設(shè)備權(quán)限，并提供相應(yīng)服務(wù)；終端身份數(shù)據(jù)庫：用于儲存終端身份數(shù) 據(jù)，提供終端驗(yàn)證模塊的查詢服務(wù)。
[0011] 優(yōu)選地，所述終端注冊模塊包含如下子模塊：終端識別模塊：用于識別終端硬件 信息及系統(tǒng)信息；終端配置生成模塊：根據(jù)終端硬件信息及系統(tǒng)信息，結(jié)合注冊到的云系 統(tǒng)，給出終端的本地網(wǎng)絡(luò)配置信息，生成終端身份信息；該信息將會寫入終端信息存儲芯片 及終端身份數(shù)據(jù)庫；終端配置寫入模塊：以全硬件方式將終端配置信息與身份信息寫入終 端信息存儲芯片。
[0012] 本發(fā)明還提供一種云桌面系統(tǒng)中全硬件終端的注冊系統(tǒng)的注冊方法，所述注冊方 法包括以下步驟：
[0013] 步驟一，終端連接注冊服務(wù)器，終端向注冊服務(wù)器發(fā)送注冊終端請求；
[0014] 步驟二，注冊服務(wù)器接收注冊請求，引導(dǎo)終端進(jìn)入注冊模式；
[0015] 步驟三，注冊服務(wù)器掃描終端的硬件信息及操作系統(tǒng)；
[0016] 步驟四，用戶在注冊服務(wù)器中為終端指定注冊的VDI云系統(tǒng)及接入位置；
[0017] 步驟五，注冊服務(wù)器查詢VDI云系統(tǒng)中的終端IP地址分配表，根據(jù)接入位置為終 端選取可用的本地網(wǎng)絡(luò)配置信息；
[0018] 步驟六，注冊服務(wù)器查詢VDI云系統(tǒng)中的云系統(tǒng)連接配置信息，為終端選取可用 的連接配置信息；
[0019] 步驟七，注冊服務(wù)器生成分配給終端的終端身份信息；
[0020] 步驟八，注冊服務(wù)器將本地網(wǎng)絡(luò)配置信息及連接配置信息寫入終端中的終端信息 存儲芯片；
[0021] 步驟九，注冊服務(wù)器將本地網(wǎng)絡(luò)配置信息及連接配置信息保存至終端身份數(shù)據(jù) 庫。
[0022] 與現(xiàn)有技術(shù)相比，本發(fā)明具有如下的有益效果：本發(fā)明注冊終端設(shè)備并儲存終端 設(shè)備配置信息，使終端設(shè)備具有不可偽造性，提高云桌面系統(tǒng)中的終端設(shè)備安全性及可靠 性。本發(fā)明使終端注冊過程安全性得到提升，終端設(shè)備信息不易被篡改，終端設(shè)備信息不易 被復(fù)制。

【專利附圖】

【附圖說明】
[0023] 通過閱讀參照以下附圖對非限制性實(shí)施例所作的詳細(xì)描述，本發(fā)明的其它特征、 目的和優(yōu)點(diǎn)將會變得更明顯：
[0024] 圖1為本發(fā)明云桌面系統(tǒng)中全硬件終端的注冊系統(tǒng)的原理框圖。
[0025] 圖2為本發(fā)明云桌面系統(tǒng)中全硬件終端的注冊系統(tǒng)的注冊方法的流程圖。

【具體實(shí)施方式】
[0026] 下面結(jié)合具體實(shí)施例對本發(fā)明進(jìn)行詳細(xì)說明。以下實(shí)施例將有助于本領(lǐng)域的技術(shù) 人員進(jìn)一步理解本發(fā)明，但不以任何形式限制本發(fā)明。應(yīng)當(dāng)指出的是，對本領(lǐng)域的普通技術(shù) 人員來說，在不脫離本發(fā)明構(gòu)思的前提下，還可以做出若干變形和改進(jìn)。這些都屬于本發(fā)明 的保護(hù)范圍。
[0027] 如圖1所示，本發(fā)明云桌面系統(tǒng)中全硬件終端的注冊系統(tǒng)包括終端身份信息模 塊、終端身份管理模塊、注冊服務(wù)器、注冊信息數(shù)據(jù)庫，終端身份信息模塊、注冊信息數(shù)據(jù)庫 都與注冊服務(wù)器連接，終端身份信息模塊、終端身份管理模塊都與注冊信息數(shù)據(jù)庫連接；終 端身份信息模塊位于終端設(shè)備上，由終端設(shè)備的硬件及內(nèi)部存儲的配置、認(rèn)證信息構(gòu)成，用 于終端設(shè)備身份驗(yàn)證；終端身份管理模塊用于管理終端身份信息，進(jìn)行終端身份信息的創(chuàng) 建、注冊、認(rèn)證及管理。
[0028] 終端身份信息模塊、終端身份管理模塊與注冊信息數(shù)據(jù)庫之間可以設(shè)有一個(gè)認(rèn)證 服務(wù)器，這樣方便進(jìn)行認(rèn)證，提高安全性。
[0029] 終端身份信息模塊包括如下模塊：
[0030] 終端信息存儲芯片：是獨(dú)立于常規(guī)存儲設(shè)備的專用硬件存儲芯片，實(shí)現(xiàn)功能的如 下：用于存儲終端配置信息及身份驗(yàn)證信息，只可被終端身份管理模塊修改，終端用戶對該 模塊只讀，無法自行更改內(nèi)容；終端信息存儲芯片可以是EEPROM (Electrical ly Erasab 1 e Programmable Read-Only Memory，電可擦可編程只讀存儲）芯片。
[0031] 終端配置信息模塊：將終端本地配置及連接參數(shù)獨(dú)立于操作系統(tǒng)進(jìn)行儲存，存儲 位置在終端信息存儲芯片上；用戶無法更改終端配置信息，保證終端只能以特定的網(wǎng)絡(luò)配 置連接指定的云系統(tǒng)；實(shí)現(xiàn)功能、獲取數(shù)據(jù)與數(shù)據(jù)后續(xù)如下：配置信息包含終端IP地址，終 端網(wǎng)關(guān)，終端子網(wǎng)掩碼；目標(biāo)云系統(tǒng)IP地址，目標(biāo)云系統(tǒng)連接端口。終端啟動時(shí)使用配置信 息進(jìn)行本地網(wǎng)絡(luò)配置及連接配置。
[0032] 終端身份信息庫：終端身份信息庫用于唯一表示終端身份，存儲位置在終端信息 存儲芯片上，用于在連接云系統(tǒng)時(shí)進(jìn)行終端身份驗(yàn)證；實(shí)現(xiàn)功能、獲取數(shù)據(jù)與數(shù)據(jù)后續(xù)如 下：終端身份信息唯一表示了終端的身份，該信息由注冊服務(wù)器寫入，在終端建立連接時(shí)終 端身份信息作為終端身份標(biāo)識發(fā)送至云系統(tǒng)，實(shí)現(xiàn)終端身份的判別與確認(rèn)。
[0033] 終端身份管理模塊包括如下模塊：
[0034] 終端注冊模塊：用于進(jìn)行終端設(shè)備的識別，終端配置信息及身份信息的生成，全硬 件實(shí)現(xiàn)的終端配置信息及身份信息寫入，以及終端身份信息存儲；實(shí)現(xiàn)功能如下：終端硬 件及系統(tǒng)信息的識別，終端配置信息、身份信息的生成、寫入。
[0035] 終端驗(yàn)證模塊：用于驗(yàn)證終端設(shè)備身份，通過與終端身份數(shù)據(jù)庫中信息對比判斷 終端設(shè)備權(quán)限，并提供相應(yīng)服務(wù)；實(shí)現(xiàn)功能如下：通過解析申請連接的終端的身份信息，判 斷終端權(quán)限并提供相應(yīng)服務(wù)。獲取數(shù)據(jù)如下：獲取終端發(fā)送的身份信息，獲取終端身份數(shù)據(jù) 庫中該IP地址對應(yīng)的終端身份信息，對比確定終端身份。
[0036] 終端身份數(shù)據(jù)庫：用于儲存終端身份數(shù)據(jù)，提供終端驗(yàn)證模塊的查詢服務(wù)。實(shí)現(xiàn)功 能如下：存儲終端注冊時(shí)生成的終端配置信息及終端身份信息；提供終端驗(yàn)證模塊所需的 對應(yīng)終端配置信息的終端身份信息。獲取數(shù)據(jù)如下：終端注冊時(shí)生成的終端配置信息及終 端身份信息。
[0037] 終端注冊模塊包含如下子模塊：終端識別模塊：用于識別終端硬件信息及系統(tǒng)信 息；終端配置生成模塊：根據(jù)終端硬件信息及系統(tǒng)信息，結(jié)合注冊到的云系統(tǒng)，通過信息算 法給出終端的本地網(wǎng)絡(luò)配置信息，生成終端身份信息。該信息將會寫入終端信息存儲芯片 及終端身份數(shù)據(jù)庫。終端配置寫入模塊：以全硬件方式將終端配置信息與身份信息寫入終 端信息存儲芯片。信息算法的具體內(nèi)容如下：每個(gè)特定的云系統(tǒng)維護(hù)其可支持的終端IP地 址集合，形成一個(gè)終端設(shè)備地址池；終端設(shè)備地址池包含可支持的終端設(shè)備IP、使用該IP 時(shí)的子網(wǎng)掩碼和使用該IP時(shí)的網(wǎng)關(guān)。每次有新終端注冊時(shí)，根據(jù)終端功能需求及接入位 置，分配滿足其使用的IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)（這三者與接入位置有關(guān)），并在地址池中 標(biāo)記該IP已使用，不可再分配給其他終端；當(dāng)該云系統(tǒng)中的終端注銷時(shí)，釋放被標(biāo)記為已 使用的IP地址，便于分配給下一終端。
[0038] 本發(fā)明注冊終端設(shè)備并儲存終端設(shè)備配置信息，使終端設(shè)備具有不可偽造性，提 高云桌面系統(tǒng)中的終端設(shè)備安全性及可靠性。本發(fā)明使終端注冊過程安全性得到提升，終 端設(shè)備信息不易被篡改，終端設(shè)備信息不易被復(fù)制。
[0039] 如圖2所示，本發(fā)明云桌面系統(tǒng)中全硬件終端的注冊系統(tǒng)的注冊方法包括以下步 驟：
[0040] 步驟一，終端連接注冊服務(wù)器，終端向注冊服務(wù)器發(fā)送注冊終端請求；
[0041] 步驟二，注冊服務(wù)器接收注冊請求，引導(dǎo)終端進(jìn)入注冊模式；
[0042] 步驟三，注冊服務(wù)器掃描終端的硬件信息及操作系統(tǒng)；
[0043] 步驟四，用戶在注冊服務(wù)器中為終端指定注冊的VDI云系統(tǒng)及接入位置；
[0044] 步驟五，注冊服務(wù)器查詢VDI云系統(tǒng)中的終端IP地址分配表，根據(jù)接入位置為終 端選取可用的本地網(wǎng)絡(luò)配置信息；
[0045] 步驟六，注冊服務(wù)器查詢VDI云系統(tǒng)中的云系統(tǒng)連接配置信息，為終端選取可用 的連接配置信息；
[0046] 步驟七，注冊服務(wù)器生成分配給終端的終端身份信息；
[0047] 步驟八，注冊服務(wù)器將本地網(wǎng)絡(luò)配置信息及連接配置信息寫入終端中的終端信息 存儲芯片；
[0048] 步驟九，注冊服務(wù)器將本地網(wǎng)絡(luò)配置信息及連接配置信息保存至終端身份數(shù)據(jù) 庫。
[0049] 以上對本發(fā)明的具體實(shí)施例進(jìn)行了描述。需要理解的是，本發(fā)明并不局限于上述 特定實(shí)施方式，本領(lǐng)域技術(shù)人員可以在權(quán)利要求的范圍內(nèi)做出各種變形或修改，這并不影 響本發(fā)明的實(shí)質(zhì)內(nèi)容。
【權(quán)利要求】
1. 一種云桌面系統(tǒng)中全硬件終端的注冊系統(tǒng)，其特征在于，其包括終端身份信息模塊、 終端身份管理模塊、注冊服務(wù)器、注冊信息數(shù)據(jù)庫，終端身份信息模塊、注冊信息數(shù)據(jù)庫都 與注冊服務(wù)器連接，終端身份信息模塊、終端身份管理模塊都與注冊信息數(shù)據(jù)庫連接；終端 身份信息模塊位于終端設(shè)備上，由終端設(shè)備的硬件及內(nèi)部存儲的配置、認(rèn)證信息構(gòu)成，用于 終端設(shè)備身份驗(yàn)證；終端身份管理模塊用于管理終端身份信息，進(jìn)行終端身份信息的創(chuàng)建、 注冊、認(rèn)證及管理。
2. 根據(jù)權(quán)利要求1所述的云桌面系統(tǒng)中全硬件終端的注冊系統(tǒng)，其特征在于，所述終 端身份信息模塊、終端身份管理模塊與注冊信息數(shù)據(jù)庫之間設(shè)有一個(gè)認(rèn)證服務(wù)器。
3. 根據(jù)權(quán)利要求1所述的云桌面系統(tǒng)中全硬件終端的注冊系統(tǒng)，其特征在于，所述終 端身份信息模塊包括如下模塊： 終端信息存儲芯片：是獨(dú)立于常規(guī)存儲設(shè)備的專用硬件存儲芯片，用于存儲終端配置 信息及身份驗(yàn)證信息，只可被終端身份管理模塊修改，終端用戶對該模塊只讀，無法自行更 改內(nèi)容； 終端配置信息模塊：將終端本地配置及連接參數(shù)獨(dú)立于操作系統(tǒng)進(jìn)行儲存，存儲位置 在終端信息存儲芯片上；用戶無法更改終端配置信息，保證終端只能以特定的網(wǎng)絡(luò)配置連 接指定的云系統(tǒng)； 終端身份信息庫：終端身份信息庫用于唯一表示終端身份，存儲位置在終端信息存儲 芯片上，用于在連接云系統(tǒng)時(shí)進(jìn)行終端身份驗(yàn)證。
4. 根據(jù)權(quán)利要求1所述的云桌面系統(tǒng)中全硬件終端的注冊系統(tǒng)，其特征在于，所述終 端身份管理模塊包括如下模塊： 終端注冊模塊：用于進(jìn)行終端設(shè)備的識別，終端配置信息及身份信息的生成，全硬件實(shí) 現(xiàn)的終端配置信息及身份信息寫入，以及終端身份信息存儲； 終端驗(yàn)證模塊：用于驗(yàn)證終端設(shè)備身份，通過與終端身份數(shù)據(jù)庫中信息對比判斷終端 設(shè)備權(quán)限，并提供相應(yīng)服務(wù)； 終端身份數(shù)據(jù)庫：用于儲存終端身份數(shù)據(jù)，提供終端驗(yàn)證模塊的查詢服務(wù)。
5. 根據(jù)權(quán)利要求4所述的云桌面系統(tǒng)中全硬件終端的注冊系統(tǒng)，其特征在于，所述終 端注冊模塊包含如下子模塊：終端識別模塊：用于識別終端硬件信息及系統(tǒng)信息；終端配 置生成模塊：根據(jù)終端硬件信息及系統(tǒng)信息，結(jié)合注冊到的云系統(tǒng)，給出終端的本地網(wǎng)絡(luò)配 置信息，生成終端身份信息；該信息將會寫入終端信息存儲芯片及終端身份數(shù)據(jù)庫；終端 配置寫入模塊：以全硬件方式將終端配置信息與身份信息寫入終端信息存儲芯片。
6. -種云桌面系統(tǒng)中全硬件終端的注冊系統(tǒng)的注冊方法，其特征在于，所述注冊方法 包括以下步驟： 步驟一，終端連接注冊服務(wù)器，終端向注冊服務(wù)器發(fā)送注冊終端請求； 步驟二，注冊服務(wù)器接收注冊請求，引導(dǎo)終端進(jìn)入注冊模式； 步驟三，注冊服務(wù)器掃描終端的硬件信息及操作系統(tǒng)； 步驟四，用戶在注冊服務(wù)器中為終端指定注冊的VDI云系統(tǒng)及接入位置； 步驟五，注冊服務(wù)器查詢VDI云系統(tǒng)中的終端IP地址分配表，根據(jù)接入位置為終端選 取可用的本地網(wǎng)絡(luò)配置信息； 步驟六，注冊服務(wù)器查詢VDI云系統(tǒng)中的云系統(tǒng)連接配置信息，為終端選取可用的連 接配置信息； 步驟七，注冊服務(wù)器生成分配給終端的終端身份信息； 步驟八，注冊服務(wù)器將本地網(wǎng)絡(luò)配置信息及連接配置信息寫入終端中的終端信息存儲 -H-* LL 心片； 步驟九，注冊服務(wù)器將本地網(wǎng)絡(luò)配置信息及連接配置信息保存至終端身份數(shù)據(jù)庫。
【文檔編號】H04L29/06GK104158795SQ201410326064
【公開日】2014年11月19日 申請日期:2014年7月9日 優(yōu)先權(quán)日:2014年7月9日
【發(fā)明者】王興華, 謝朝陽, 朱宏濤, 丁星, 武靜 申請人:中電科華云信息技術(shù)有限公司