1、隨著互聯(lián)網(wǎng)的迅猛發(fā)展，計算機應(yīng)用已經(jīng)滲透到人類生活的各個領(lǐng)域，人們對計算機性能的要求也越來越高，頻繁的更換高性能主機，勢必會造成一定的資源浪費，因此，人們對傳統(tǒng)的計算模式有了新的認識，云計算應(yīng)運而生。伴隨著云計算的快速發(fā)展，尤其是私有云的廣泛應(yīng)用，云計算相關(guān)的虛擬化技術(shù)也越來越成熟，用戶可以使用多個低性能主機協(xié)調(diào)提供高性能虛擬云桌面，這樣能夠以有限的資源更好的滿足用戶的需求。
　　私有云的發(fā)展，虛擬云桌面的廣泛使用，給企業(yè)內(nèi)部網(wǎng)絡(luò)

2、帶來了新的安全挑戰(zhàn)。用戶在瘦客戶端上通過網(wǎng)絡(luò)連接到自己的虛擬云桌面，像使用一臺實體主機一樣，運用該云桌面進行一切網(wǎng)絡(luò)操作，例如用戶可以通過該云桌面訪問企業(yè)內(nèi)部的虛擬應(yīng)用服務(wù)器。在虛擬環(huán)境下，用戶的虛擬云桌面位于云計算中心，用戶通過瘦客戶端與云計算中心相連接，進而獲得到自己的云桌面，因此需要對用戶的瘦客戶端進行有效的注冊認證；同時，在云計算中心，多個用戶云桌面共用網(wǎng)絡(luò)和虛擬交換機，而在一般情況下，數(shù)據(jù)的傳輸均以明文的方式進行，因此，必須保

3、證用戶虛擬云桌面與應(yīng)用服務(wù)器間的數(shù)據(jù)安全傳輸。
　　本文設(shè)計的虛擬云桌面認證與安全傳輸平臺，利用FreeIPA對加入到云區(qū)域內(nèi)的服務(wù)和用戶進行管理，同時以證書的方式對瘦客戶端進行注冊和認證，用戶通過瘦客戶端進行登錄，連接至FreeIPA服務(wù)器，然后訪問FreeIPA管理的服務(wù)；利用OpenStack實現(xiàn)用戶主機和應(yīng)用服務(wù)器的虛擬化，F(xiàn)reeIPA將OpenStack作為一個服務(wù)進行管理，連接至FreeIPA服務(wù)器的用戶，可以訪問O

4、penStack服務(wù)，獲得云桌面，用戶通過該云桌面進行一切網(wǎng)絡(luò)操作，例如訪問應(yīng)用服務(wù)器。
　　該課題結(jié)合云計算環(huán)境下虛擬化的特點，利用數(shù)字證書對瘦客戶端進行認證，采用 Kerberos協(xié)議對用戶身份進行認證。課題根據(jù)云桌面與云服務(wù)器虛擬化的特點，對傳統(tǒng) SSL安全協(xié)議進行改進，實現(xiàn)虛擬環(huán)境下云桌面與應(yīng)用服務(wù)器之間的雙向身份認證。將客戶端證書存入UsbKey，使得用戶通過UsbKey的PIN碼與證書綁定在一起，UsbKey中的證書通