1.一种面向多安全等级虚拟桌面安全认证系统，其特征在于：包括客户端、安全认证中心及多安全等级虚拟桌面服务器，其中， 所述安全认证中心包括用户身份认证模块M1、用户行为侦测模块M2、关系映射模块M3、数据安全转发模块M4及令牌生成模块M5；所述用户身份认证模块M1用于对客户端用户发出的安全认证请求进行验证，并为用户生成身份特征码，其中身份特征码是用户注册时根据用户的角色、权限生成；所述用户行为侦测模块M2用于对用户验证成功后在虚拟左面服务器上的操作行为进行数据统计；所述关系映射模块M3用于存储通过了认证的用户的行为属性与密级虚拟桌面属性的对应关系；所述数据安全转发模块M4用于转发用户的安全认证请求给所述多安全等级虚拟桌面服务器；所述令牌生成模块M5用于对验证通过后的用户生成令牌，用户根据令牌访问所述多安全等级虚拟桌面服务器。

2.一种基于权利要求1所述系统的虚拟桌面安全认证方法，其特征在于包括以下步骤：

201、用户通过客户端输入用户ID、口令和密级虚拟桌面等级grade，然后安全认证中心对用户进行初步认证，初步认证成功后用户与安全认证中心建立连接，安全认证中心为用户分发安全认证中心公钥、服务器公钥在多安全等级虚拟桌面服务器；

202、用户输入用户身份特征码FC，利用步骤201中分发到的安全认证中心公钥，并通过动态口令牌获取随机数k及用户密钥，客户端生成加密签名；然后发送所述加密签名及加密消息M到安全认证中心；

203、所述安全认证中心验证用户的加密签名和认证用户身份，如果验证通过则提取用户行为属性，发送并存储到关系属性映射模块，并通过令牌生成模块M5生成特征码令牌tiketFC与等级令牌tiketgrade，返回给用户；所述关系映射模块M3用于存储通过了认证的用户的行为属性与密级虚拟桌面属性的对应关系；

204、用户收到特征码令牌tiketFC与等级令牌tiketgrade后，用户向多安全等级虚拟桌面服务器发送访问请求签名，若验证合法则多安全等级虚拟桌面服务器选 取随机数θ，结合tiketFC生成第一令牌subtiketS->AC，返回密级网络属性、第一令牌subtiketS->AC给安全认证中心；

205、安全认证中心获取服务器密级网络属性对应的用户行为属性向量

AS=(a1,...,at)，并根据用户异常行为统计值Hclass(1),Hclass(2),...,Hclass(t)，计算用户异常行为统计值权重 如果大于门限值T1，则安全认证中心生成第二令牌subtiketAC->C，发送第二令牌subtiketAC->C到多安全等级虚拟桌面服务器，计算出第一令牌subtiketS->AC与第二令牌subtiketAC->C的哈希值hash(subtiketS->AC||subtiketAC->C)，并通过安全认证中心加密后发送至用户，用户解密获取hash(subtiketS->AC||subtiketAC->C)，依据此hash值请求访问对应的多安全等级虚拟桌面服务器；

206、当用户要切换访问同种密级或者不同密级虚拟桌面服务器时，安全认证中心读取用户角色与密级虚拟桌面服务器的映射关系是否满足，若满足，则计算跨域行为权重，超过设定的门限值T2，则生成切换令牌subtiket'AC->C，发送subtiket'AC->C至多安全等级虚拟桌面服务器，并发送第一令牌subtiketS->AC与第二令牌subtiketAC->C的哈希值hash(subtiketS->AC||subtiketAC->C||subtiket'AC->C)给用户，用户根据此hash值向多安全等级虚拟桌面服务器提出访问请求，完成切换访问。

3.根据权利要求2所述的面向多安全等级虚拟桌面安全认证方法，其特征在于：步骤

206中所述跨域行为权重 其中T1到Tn为n次用户成功

登录系统后产生的跨域行为统计，tim1到timn为对应的时间值，υ1、υ2为权重值，相加之和为1。

4.根据权利要求2所述的面向多安全等级虚拟桌面安全认证方法，其特征在于：步骤

202中采用改进的基于椭圆曲线的数字签名进行加密签名。