随着云计算时代的到来,政府、企业、个人都享受到了云服务带来的快捷性、方便性。较低成本的云服务给企业业务及办公带来高度的便利性。企业办公最常见的云服务应用方式是虚拟云桌面,通过虚拟云桌面系统,使得企业员工可以在任何地点、任何时间登陆进企业的虚拟云桌面服务器,进行随时随地办公,办公的灵活性有很大的提高。然而,现阶段虚拟云桌面系统的服务商研究方向主要集中在如何帮助企业节省成本、如何灵活快速地部署、如何集中管理等方向。对虚拟云桌面远程登录用户的身份认证、访问控制等方面仍存在一些不足。本文主要以解决企业的虚拟云桌面系统如何对终端用户进行访问控制方式不足为出发点,以安全的访问控制系统为目标。深入研究设计了虚拟设备认证和虚拟云桌面用户双因素认证方法,在此基础上实现了一套基于改进的SSL协议的虚拟设备认证和基于时间序列的用户口令的双因素认证访问控制系统。该系统可以确保登录进虚拟云桌面的终端用户是经过授权的合法用户,并根据拥有的权限访问数据资源。本文的具体工作内容如下:1.首先介绍了虚拟云桌面访问控制研究背景,列举了国内外主要虚拟云桌面产品供应商及产品技术特点,并介绍了目前业内通常使用的身份认证方式。指出目前虚拟云桌面技术对身份认证方面做的不够之处。了解了什么是云计算,特点、核心技术、架构以及虚拟云桌面的基本组成有哪些。并对认证相关的内容,目前流行的认证协议和认证方式做了些研究。2.针对目前虚拟云桌面系统一般对访问用户的认证采用账号/密码认证的单因素认证进行身份认证的方式,提出基于虚拟设备认证和动态口令认证相集合的认证方式,提高了虚拟云桌面系统对终端用户的身份认证级别,从而有效确保了企业数据安全。3.针对授权物理终端携带不便问题,本文提出了虚拟设备认证的方法,该方法使用浏览器登录,利用改进的SSL协议,使用PKI认证方式,将服务器中注册的虚拟云桌面定制化桌面的特征值写进数字证书,与用户加载了数字证书后进行双向验证,双向验证为虚拟设备。在验证过程中并对用户首次登录对设备验证时取得的证书中的特征值与注册时服务器中的用户虚拟云桌面特征值进行比对,确保用户的虚拟设备是经过授权的。4.针对目前虚拟云桌面用户登录时,一般采用静态密码的方式。本文提出一种基于时间同步的动态口令的认证方式,并且在用户登录虚拟云桌面时,需要利用个人6位静态密码+动态口令组合而成的密码进行登录。该方式既解决了静态密码强度不够的问题,又可以避免发送口令盾遗失被冒用的情况。在本文的方案基础上,本文设计并实现了一个基于改进的SSL协议虚拟设备认证和基于时间同步动态口令认证相集合的虚拟云桌面访问控制系统。该系统可以实现某公司员工在异地利用任意终端通过高强度的双因素身份认证进行远程办公,可以有效确保该使用者是具有合法身份访问企业服务器数据资源,从而保证了企业的数据安全,企业的私密数据不被窃取。经过测试表明,该双因素认证访问控制系统在使用性能上完全可以满足远程办公需要,安全性上也可以防范一定程度的渗透攻击,具有较高的实用价值。