云桌面系统中全硬件终端的注册系统及其注册方法

摘要

本发明提供了一种云桌面系统中全硬件终端的注册系统及其注册方法，该注册系统包括终端身份信息模块、终端身份管理模块、注册服务器、注册信息数据库，终端身份信息模块、注册信息数据库都与注册服务器连接，终端身份信息模块、终端身份管理模块都与注册信息数据库连接；终端身份信息模块位于终端设备上，由终端设备的硬件及内部存储的配置、认证信息构成，用于终端设备身份验证；终端身份管理模块用于管理终端身份信息，进行终端身份信息的创建、注册、认证及管理。本发明注册终端设备并储存终端设备配置信息，使终端设备具有不可伪造性，提高云桌面系统中的终端设备安全性及可靠性。

说明书

技术领域

本发明涉及一种云桌面系统及其注册方法，具体地，涉及一种云桌面系统中全 硬件终端的注册系统及其注册方法。

背景技术

桌面云是一种新的云计算应用模式，其也是继服务器整合虚拟化后在虚拟化领 域的又一热门解决方案形式。桌面云计算通过把计算能力移动到服务器端，同时以 虚拟桌面的形式替代个人电脑，不仅大大降低了企业成本，而且具有与传统个人电 脑同样的用户体验。因此，桌面云计算具有很高的应用价值和用户吸引力。

在当前的桌面云计算解决方案中，Virtual Desktop Infrastructure(VDI,虚 拟桌面基础设施)是主流的架构与部署方式。它基于底层的硬件资源和中间层的虚 拟化软件，通过上层的桌面虚拟化应用软件，为终端用户提供虚拟桌面交付模式。 VDI解决方案中所提供的桌面虚拟化不仅充分利用了服务器端的计算能力，而且提 供了强大而灵活的用户PC管理能力，同时具有很强的可扩展性和显著的能源节约 优势，消除了传统个人电脑管理模式中的很多缺点。

在桌面虚拟化中，VDI它是当今主流的桌面虚拟化解决方案。简单来说，VDI解 决方案的主要设计思想是通过虚拟化技术，把传统意义上的个人物理PC转换为运 行在虚拟化服务器上的一个个虚拟桌面(Virtual Desktop)，通过提供对底层存储、 网络等基础资源和上层虚拟桌面的集中管理和连接功能，向终端用户提供灵活和良 好的虚拟桌面交付。终端用户需要使用终端设备来使用虚拟桌面,可以理解为一台 功能性能体积成本都较低的PC(或微型PC)，只负责将虚拟桌面显示出来。针对 终端设备的注册和身份认证就是本专利的重点所在。

在目前的云桌面系统中，服务端对终端设备的身份认证大多为对终端设备的IP (Internet Protocol，网络协议)地址与MAC(Media Access Control，介质访问 控制)地址认证。而IP地址及MAC地址可轻易通过局域网嗅探获取，并易于伪造， 安全性及可靠性都低。

发明内容

针对现有技术中的缺陷，本发明的目的是提供一种云桌面系统中全硬件终端的 注册系统及其注册方法，其注册终端设备并储存终端设备配置信息，使终端设备具 有不可伪造性，提高云桌面系统中的终端设备安全性及可靠性。

根据本发明的一个方面，提供一种云桌面系统中全硬件终端的注册系统，其特 征在于，其包括终端身份信息模块、终端身份管理模块、注册服务器、注册信息数 据库，终端身份信息模块、注册信息数据库都与注册服务器连接，终端身份信息模 块、终端身份管理模块都与注册信息数据库连接；终端身份信息模块位于终端设备 上，由终端设备的硬件及内部存储的配置、认证信息构成，用于终端设备身份验证； 终端身份管理模块用于管理终端身份信息，进行终端身份信息的创建、注册、认证 及管理。

优选地，所述终端身份信息模块、终端身份管理模块与注册信息数据库之间设 有一个认证服务器。

优选地，所述终端身份信息模块包括如下模块:终端信息存储芯片：是独立于常 规存储设备的专用硬件存储芯片，用于存储终端配置信息及身份验证信息，只可被 终端身份管理模块修改，终端用户对该模块只读，无法自行更改内容；终端配置信 息模块：将终端本地配置及连接参数独立于操作系统进行储存，存储位置在终端信 息存储芯片上；用户无法更改终端配置信息，保证终端只能以特定的网络配置连接 指定的云系统；终端身份信息库：终端身份信息库用于唯一表示终端身份，存储位 置在终端信息存储芯片上，用于在连接云系统时进行终端身份验证。

优选地，所述终端身份管理模块包括如下模块：终端注册模块：用于进行终端 设备的识别，终端配置信息及身份信息的生成，全硬件实现的终端配置信息及身份 信息写入，以及终端身份信息存储；终端验证模块：用于验证终端设备身份，通过 与终端身份数据库中信息对比判断终端设备权限，并提供相应服务；终端身份数据 库：用于储存终端身份数据，提供终端验证模块的查询服务。

优选地，所述终端注册模块包含如下子模块：终端识别模块：用于识别终端硬 件信息及系统信息；终端配置生成模块：根据终端硬件信息及系统信息，结合注册 到的云系统，给出终端的本地网络配置信息，生成终端身份信息；该信息将会写入 终端信息存储芯片及终端身份数据库；终端配置写入模块：以全硬件方式将终端配 置信息与身份信息写入终端信息存储芯片。

本发明还提供一种云桌面系统中全硬件终端的注册系统的注册方法，所述注册 方法包括以下步骤：

步骤一，终端连接注册服务器，终端向注册服务器发送注册终端请求；

步骤二，注册服务器接收注册请求，引导终端进入注册模式；

步骤三，注册服务器扫描终端的硬件信息及操作系统；

步骤四，用户在注册服务器中为终端指定注册的VDI云系统及接入位置；

步骤五，注册服务器查询VDI云系统中的终端IP地址分配表，根据接入位置 为终端选取可用的本地网络配置信息；

步骤六，注册服务器查询VDI云系统中的云系统连接配置信息，为终端选取可 用的连接配置信息；

步骤七，注册服务器生成分配给终端的终端身份信息；

步骤八，注册服务器将本地网络配置信息及连接配置信息写入终端中的终端信 息存储芯片；

步骤九，注册服务器将本地网络配置信息及连接配置信息保存至终端身份数据 库。

与现有技术相比，本发明具有如下的有益效果：本发明注册终端设备并储存终 端设备配置信息，使终端设备具有不可伪造性，提高云桌面系统中的终端设备安全 性及可靠性。本发明使终端注册过程安全性得到提升，终端设备信息不易被篡改， 终端设备信息不易被复制。

附图说明

通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、 目的和优点将会变得更明显：

图1为本发明云桌面系统中全硬件终端的注册系统的原理框图。

图2为本发明云桌面系统中全硬件终端的注册系统的注册方法的流程图。

具体实施方式

下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人 员进一步理解本发明，但不以任何形式限制本发明。应当指出的是，对本领域的普通技 术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进。这些都属于 本发明的保护范围。

如图1所示，本发明云桌面系统中全硬件终端的注册系统包括终端身份信息模 块、终端身份管理模块、注册服务器、注册信息数据库，终端身份信息模块、注册 信息数据库都与注册服务器连接，终端身份信息模块、终端身份管理模块都与注册 信息数据库连接；终端身份信息模块位于终端设备上，由终端设备的硬件及内部存 储的配置、认证信息构成，用于终端设备身份验证；终端身份管理模块用于管理终 端身份信息，进行终端身份信息的创建、注册、认证及管理。

终端身份信息模块、终端身份管理模块与注册信息数据库之间可以设有一个认 证服务器，这样方便进行认证，提高安全性。

终端身份信息模块包括如下模块:

终端信息存储芯片：是独立于常规存储设备的专用硬件存储芯片，实现功能的 如下：用于存储终端配置信息及身份验证信息，只可被终端身份管理模块修改，终 端用户对该模块只读，无法自行更改内容；终端信息存储芯片可以是EEPROM (Electrically Erasable Programmable Read-Only Memory，电可擦可编程只读 存储)芯片。

终端配置信息模块：将终端本地配置及连接参数独立于操作系统进行储存，存 储位置在终端信息存储芯片上；用户无法更改终端配置信息，保证终端只能以特定 的网络配置连接指定的云系统；实现功能、获取数据与数据后续如下：配置信息包 含终端IP地址，终端网关，终端子网掩码；目标云系统IP地址，目标云系统连接 端口。终端启动时使用配置信息进行本地网络配置及连接配置。

终端身份信息库：终端身份信息库用于唯一表示终端身份，存储位置在终端信 息存储芯片上，用于在连接云系统时进行终端身份验证；实现功能、获取数据与数 据后续如下：终端身份信息唯一表示了终端的身份，该信息由注册服务器写入，在 终端建立连接时终端身份信息作为终端身份标识发送至云系统，实现终端身份的判 别与确认。

终端身份管理模块包括如下模块：

终端注册模块：用于进行终端设备的识别，终端配置信息及身份信息的生成， 全硬件实现的终端配置信息及身份信息写入，以及终端身份信息存储；实现功能如 下：终端硬件及系统信息的识别，终端配置信息、身份信息的生成、写入。

终端验证模块：用于验证终端设备身份，通过与终端身份数据库中信息对比判 断终端设备权限，并提供相应服务；实现功能如下：通过解析申请连接的终端的身 份信息，判断终端权限并提供相应服务。获取数据如下：获取终端发送的身份信息， 获取终端身份数据库中该IP地址对应的终端身份信息，对比确定终端身份。

终端身份数据库：用于储存终端身份数据，提供终端验证模块的查询服务。实 现功能如下：存储终端注册时生成的终端配置信息及终端身份信息；提供终端验证 模块所需的对应终端配置信息的终端身份信息。获取数据如下：终端注册时生成的 终端配置信息及终端身份信息。

终端注册模块包含如下子模块：终端识别模块：用于识别终端硬件信息及系 统信息；终端配置生成模块：根据终端硬件信息及系统信息，结合注册到的云系统， 通过信息算法给出终端的本地网络配置信息，生成终端身份信息。该信息将会写入 终端信息存储芯片及终端身份数据库。终端配置写入模块：以全硬件方式将终端配 置信息与身份信息写入终端信息存储芯片。信息算法的具体内容如下：每个特定的 云系统维护其可支持的终端IP地址集合，形成一个终端设备地址池；终端设备地 址池包含可支持的终端设备IP、使用该IP时的子网掩码和使用该IP时的网关。每 次有新终端注册时，根据终端功能需求及接入位置，分配满足其使用的IP地址、 子网掩码和网关(这三者与接入位置有关)，并在地址池中标记该IP已使用，不 可再分配给其他终端；当该云系统中的终端注销时，释放被标记为已使用的IP地 址，便于分配给下一终端。

本发明注册终端设备并储存终端设备配置信息，使终端设备具有不可伪造性， 提高云桌面系统中的终端设备安全性及可靠性。本发明使终端注册过程安全性得到 提升，终端设备信息不易被篡改，终端设备信息不易被复制。

如图2所示，本发明云桌面系统中全硬件终端的注册系统的注册方法包括以下 步骤：

步骤一，终端连接注册服务器，终端向注册服务器发送注册终端请求；

步骤二，注册服务器接收注册请求，引导终端进入注册模式；

步骤三，注册服务器扫描终端的硬件信息及操作系统；

步骤四，用户在注册服务器中为终端指定注册的VDI云系统及接入位置；

步骤五，注册服务器查询VDI云系统中的终端IP地址分配表，根据接入位置 为终端选取可用的本地网络配置信息；

步骤六，注册服务器查询VDI云系统中的云系统连接配置信息，为终端选取可 用的连接配置信息；

步骤七，注册服务器生成分配给终端的终端身份信息；

步骤八，注册服务器将本地网络配置信息及连接配置信息写入终端中的终端信 息存储芯片；

步骤九，注册服务器将本地网络配置信息及连接配置信息保存至终端身份数据 库。

以上对本发明的具体实施例进行了描述。需要理解的是，本发明并不局限于上 述特定实施方式，本领域技术人员可以在权利要求的范围内做出各种变形或修改， 这并不影响本发明的实质内容。