随着云计算技术的迅猛发展和推广,越来越多的企业、单位开始运用桌面云技术进行企业一体化办公、资源统一分配,以此提高企业管理效率。桌面云用户身份认证技术,是桌面云系统的重要安全保障,通过多种方式对用户的身份进行识别和验证,拒绝非法用户接入,保证桌面云系统和用户信息的安全。相比于传统IT领域,桌面云系统环境更加复杂多变,对用户身份认证技术提出了新的挑战,如何提高桌面云系统认证安全,成为这几年来研究热点。本文围绕桌面云用户身份认证这一主题,结合国际桌面云安全领域的先行者和代表——红帽公司的Ovirt私有云管理平台,分析其用户认证部分的机制,提出若干安全漏洞,并深入分析了多种认证技术在其环境下运用的可行性,将传统认证方式进行改进和组合,提出一种改进的桌面云环境下用户认证方案。本文主要展开了以下工作:(1)研究现有用户身份认证技术及相关密码学原理,重点分析了用户口令认证和USB-Key认证的机制和流程。结合桌面云系统应用场景的特点,对Diffle-Hellman密钥协商协议和HMAC-MD5消息检验算法进行改进,使其更加符合桌面云认证需求。(2)研究Ovirt平台,分析其用户身份认证流程和潜在的安全隐患,并通过研究其认证接入方式和虚拟机访问凭证管理机制,提出一种在平台下更安全的用户认证方案。(3)基于上述理论研究,设计并编码实现了基于用户口令和USB-Key双因子的桌面云用户身份认证系统。在教研室环境下实际搭建桌面云平台,运用本文设计的认证系统,将其与Ovirt平台进行深度结合。(4)基于对软件测试理论的研究,以及对本认证系统的分析,设计并实现了针对本认证系统的配套测试工具,对被测系统进行了测试工作。通过理论分析与实际测试,证明了本认证系统相比于原系统的优势,消除原系统安全漏洞,丰富认证手段,提升系统认证安全。此外,还测试其在高负载下运行稳定性,证明其大规模部署应用的可行性。