CN103780583A - 一种安全云计算终端的保护方法 - Google Patents
一种安全云计算终端的保护方法 Download PDFInfo
- Publication number
- CN103780583A CN103780583A CN201210405714.1A CN201210405714A CN103780583A CN 103780583 A CN103780583 A CN 103780583A CN 201210405714 A CN201210405714 A CN 201210405714A CN 103780583 A CN103780583 A CN 103780583A
- Authority
- CN
- China
- Prior art keywords
- cloud computing
- computing terminal
- secure cloud
- secure
- cloud
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种安全云计算终端的保护方法,包括以下步骤:1)安全云计算终端内置的数字证书运算存储IC模块产生唯一设备序号;2)安全云计算终端内置的指纹读取器验证用户身份;3)安全云计算终端通过客户端连接协议,连接云虚拟服务器,来启动远端的云虚拟机;4)判断是否正常启动,若为是,执行步骤6);如果启动异常则执行步骤5);5)安全云计算终端进行恢复初始设置,然后返回步骤1);6)安全云计算终端接入云操作系统,通过可控制信号输出输入接口,可控制WiFi模块、USB接口以及光纤光电转换器的“启用/停用”状态。与现有技术相比,本发明具有有效地解决了云计算终端防护措施薄弱造成用户信息泄露的状况等优点。
Description
技术领域
本发明涉及一种安全云计算终端相关技术,尤其是涉及一种安全云计算终端的保护方法。
背景技术
云计算时代,用户端的安全防范更需要被加强,为每一个用户提供安全的、隐私得到保护的、可靠的计算体验,是日益迫切的现实需求。
随着云终端的到来,也随之出现了很多问题,最主要的还是用户经常关心的安全问题,云终端运算平台类似采用主/从运算架构的传统计算机系统,差别只在于云终端采用极少的硬件设备,大部分运算都由服务器执行,同时服务器也负责储存工作。
终端接入模式开发的宗旨是降低企业计算机化的投入成本,减少维护费用,最大程度利用富余资源,并且极大地满足了网络建设的易维护性和安全性需求。
云终端产品下的云计算模式带来一系列的安全问题,包括用户隐私的保护、用户数据的防护、云计算终端设施的防护等,这些问题都需要更强的技术手段去解决,终端往往是整个企业中最薄弱的环节,许多黑客和入侵者都常以终端做为攻击云端的跳板,新一代的高持续性安全威胁(APT),都是从终端入手,以窃取用户知识产权与敏感信息,甚至攻击重要民生基础设施。因此,终端安全是云计算环境安全防护不容忽视的一环。
云计算的推广和使用,其最大障碍并不是功能,而是用户担心的安全问题,云计算一旦被攻破的话,破坏力会更大。因此,谈云计算必须要重视云终端,因为数据和服务在“云”上,但最终的用户要访问这些服务要通过终端,因此终端安全非常重要。
目前,随着连接到云端的终端不断增多,逐渐暴露出身份失密、数据窃取、信息丢失等多方面的安全隐患,云终端的安全保障亟待加强。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种安全云计算终端的保护方法。
本发明的目的可以通过以下技术方案来实现:
一种安全云计算终端的保护方法,其特征在于,所述的安全云计算终端包括主板、数字证书运算存储IC模块、指纹仪、WiFi模块、USB接口和光纤光电转换器,该安全云计算终端分别与认证服务器、云虚拟服务器连接,所述的保护方法包括以下步骤:
1)安全云计算终端内置的数字证书运算存储IC模块产生唯一设备序号,然后执行步骤2);
2)安全云计算终端内置的指纹读取器验证用户身份,然后执行步骤3);
3)安全云计算终端通过客户端连接协议,连接云虚拟服务器,来启动远端的云虚拟机,然后执行步骤4);
4)判断是否正常启动,若为是,执行步骤6);如果启动异常则执行步骤5);
5)安全云计算终端进行恢复初始设置,然后返回步骤1);
6)安全云计算终端接入云操作系统,通过可控制信号输出输入接口,可控制WiFi模块、USB接口以及光纤光电转换器的“启用/停用”状态。
所述的安全云计算终端通过公有云或私有云分别与认证服务器、云虚拟服务器连接。
所述的安全云计算终端与认证服务器以及云虚拟服务器之间对传输数据采用加密处理。
与现有技术相比,本发明具有以下优点:
1、有效地解决了云计算终端防护措施薄弱造成用户信息泄露的状况,可有效根治身份失密、数据窃取、信息丢失等多方面的安全隐患。
2、集成有主板、指纹认证设备、数字证书运算存储IC模块、可控WiFi模块、可控USB接口模块、可控光纤光电转换器的云计算终端,并通过公有云或私有云网络连接的身份认证服务器、云虚拟机服务器集群相配合,构成完整的云身份以及云数据可信保护链,有效解决了云计算环境下用户对安全风险的担忧,具有极大的商业价值和社会价信。
附图说明
图1为本发明的流程图;
图2为本发明的硬件结构示意图;
图3为本发明的安全云计算终端结构框图。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明。
实施例
如图1-图3所示,一种安全云计算终端的保护方法,所述的安全云计算终端1包括主板11、数字证书运算存储IC模块12、指纹仪13、WiFi模块14、USB接口15和光纤光电转换器16,该安全云计算终端1分别与认证服务器2、云虚拟服务器3连接,所述的保护方法采用将多种安全认证与防护设施通过统一的安全策略集合在低功耗、微体积的云终端上,使得云终端的数据以及用户信息得到强有力的有效保护,所述的保护方法具体步骤如下:
在步骤101中,内置的数字证书运算存储IC模块12产生唯一设备序号,然后执行步骤102。
在步骤102中,内置的指纹仪13验证使用者的身份,然后执行步骤103。
在步骤103中,通过客户端连接协议,启动远端的云虚拟机,然后执行步骤104。
在步骤104中,判断系统是否正常启动,如果正常启动,执行步骤106;如果启动异常则执行步骤105,然后回到步骤101初始状态。
在步骤106中,安全云计算终端1接入云操作系统,接入云操作系统时,通过可控制信号输出输入接口,可控制步骤109中的WiFi模块、步骤108中的USB接口、步骤107中的光纤光电转换器的“启用/停用”状态。
本发明集成有主板、指纹认证设备、数字证书运算存储IC模块、可控WiFi模块、可控USB接口模块、可控光纤光电转换器的云计算终端,通过公有云或私有云网络连接的身份认证服务器、云虚拟机服务器集群相配合,构成完整的云身份以及云数据可信保护链,终端主板与终端主板上内置的数字证书运算存储IC模块配合,用于产生设备唯一识别ID;终端主板与指纹仪配合,用于使用者身份鉴别;终端主板与可控WiFi模块、可控USB接口模块、可控光纤光电转换器配合,用于不同安全等级保护的集约化管理;安全云终端与通过公有云或私有云网络连接的身份认证服务器、云虚拟机服务器集群相配合,完成用户的安全云计算操作。
Claims (3)
1.一种安全云计算终端的保护方法,其特征在于,所述的安全云计算终端包括主板、数字证书运算存储IC模块、指纹仪、WiFi模块、USB接口和光纤光电转换器,该安全云计算终端分别与认证服务器、云虚拟服务器连接,所述的保护方法包括以下步骤:
1)安全云计算终端内置的数字证书运算存储IC模块产生唯一设备序号,然后执行步骤2);
2)安全云计算终端内置的指纹读取器验证用户身份,然后执行步骤3);
3)安全云计算终端通过客户端连接协议,连接云虚拟服务器,来启动远端的云虚拟机,然后执行步骤4);
4)判断是否正常启动,若为是,执行步骤6);如果启动异常则执行步骤5);
5)安全云计算终端进行恢复初始设置,然后返回步骤1);
6)安全云计算终端接入云操作系统,通过可控制信号输出输入接口,可控制WiFi模块、USB接口以及光纤光电转换器的“启用/停用”状态。
2.根据权利要求1所述的一种安全云计算终端的保护方法,其特征在于,所述的安全云计算终端通过公有云或私有云分别与认证服务器、云虚拟服务器连接。
3.根据权利要求1所述的一种安全云计算终端的保护方法,其特征在于,所述的安全云计算终端与认证服务器以及云虚拟服务器之间对传输数据采用加密处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210405714.1A CN103780583A (zh) | 2012-10-22 | 2012-10-22 | 一种安全云计算终端的保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210405714.1A CN103780583A (zh) | 2012-10-22 | 2012-10-22 | 一种安全云计算终端的保护方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103780583A true CN103780583A (zh) | 2014-05-07 |
Family
ID=50572416
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210405714.1A Pending CN103780583A (zh) | 2012-10-22 | 2012-10-22 | 一种安全云计算终端的保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103780583A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104092728A (zh) * | 2014-06-20 | 2014-10-08 | 裴兆欣 | 一种安全云计算系统 |
| CN104320389A (zh) * | 2014-10-11 | 2015-01-28 | 南京邮电大学 | 一种基于云计算的融合身份保护系统及方法 |
| WO2015131678A1 (zh) * | 2014-08-25 | 2015-09-11 | 中兴通讯股份有限公司 | 虚拟机运行处理方法及装置 |
| CN104955043A (zh) * | 2015-06-01 | 2015-09-30 | 成都中科创达软件有限公司 | 一种智能终端安全防护系统 |
| CN105208012A (zh) * | 2015-08-31 | 2015-12-30 | 武汉云通英飞科技有限公司 | 一种基于云计算的云端认证方法和系统 |
| CN105471834A (zh) * | 2015-08-03 | 2016-04-06 | 汉柏科技有限公司 | 一种云计算用户身份认证和信息保护的方法及系统 |
| CN106487804A (zh) * | 2016-11-17 | 2017-03-08 | 南通芯电物联网科技有限责任公司 | 云端机密认证平台及其建立方法 |
| CN108449358A (zh) * | 2018-04-10 | 2018-08-24 | 肖恒念 | 基于云的低延时安全计算方法 |
| CN109167795A (zh) * | 2018-09-27 | 2019-01-08 | 深信服科技股份有限公司 | 一种安全防御系统及方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102004901A (zh) * | 2010-11-11 | 2011-04-06 | 中兴通讯股份有限公司 | 一种指纹识别方法、终端及系统 |
| CN102098317A (zh) * | 2011-03-22 | 2011-06-15 | 浙江中控技术股份有限公司 | 一种应用于云系统的数据传输方法及系统 |
| CN102420692A (zh) * | 2011-12-28 | 2012-04-18 | 广州杰赛科技股份有限公司 | 一种基于云计算的客户终端USBKey安全认证方法及其系统 |
| CN102546601A (zh) * | 2011-12-19 | 2012-07-04 | 广州杰赛科技股份有限公司 | 云计算终端接入虚拟机的辅助装置 |
| CN102685124A (zh) * | 2012-05-07 | 2012-09-19 | 成都国腾实业集团有限公司 | 云终端用户识别器 |
-
2012
- 2012-10-22 CN CN201210405714.1A patent/CN103780583A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102004901A (zh) * | 2010-11-11 | 2011-04-06 | 中兴通讯股份有限公司 | 一种指纹识别方法、终端及系统 |
| CN102098317A (zh) * | 2011-03-22 | 2011-06-15 | 浙江中控技术股份有限公司 | 一种应用于云系统的数据传输方法及系统 |
| CN102546601A (zh) * | 2011-12-19 | 2012-07-04 | 广州杰赛科技股份有限公司 | 云计算终端接入虚拟机的辅助装置 |
| CN102420692A (zh) * | 2011-12-28 | 2012-04-18 | 广州杰赛科技股份有限公司 | 一种基于云计算的客户终端USBKey安全认证方法及其系统 |
| CN102685124A (zh) * | 2012-05-07 | 2012-09-19 | 成都国腾实业集团有限公司 | 云终端用户识别器 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104092728A (zh) * | 2014-06-20 | 2014-10-08 | 裴兆欣 | 一种安全云计算系统 |
| WO2015131678A1 (zh) * | 2014-08-25 | 2015-09-11 | 中兴通讯股份有限公司 | 虚拟机运行处理方法及装置 |
| CN104320389B (zh) * | 2014-10-11 | 2018-04-27 | 南京邮电大学 | 一种基于云计算的融合身份保护系统及方法 |
| CN104320389A (zh) * | 2014-10-11 | 2015-01-28 | 南京邮电大学 | 一种基于云计算的融合身份保护系统及方法 |
| CN104955043A (zh) * | 2015-06-01 | 2015-09-30 | 成都中科创达软件有限公司 | 一种智能终端安全防护系统 |
| CN104955043B (zh) * | 2015-06-01 | 2018-02-16 | 成都中科创达软件有限公司 | 一种智能终端安全防护系统 |
| CN105471834A (zh) * | 2015-08-03 | 2016-04-06 | 汉柏科技有限公司 | 一种云计算用户身份认证和信息保护的方法及系统 |
| CN105208012A (zh) * | 2015-08-31 | 2015-12-30 | 武汉云通英飞科技有限公司 | 一种基于云计算的云端认证方法和系统 |
| CN106487804A (zh) * | 2016-11-17 | 2017-03-08 | 南通芯电物联网科技有限责任公司 | 云端机密认证平台及其建立方法 |
| CN108449358A (zh) * | 2018-04-10 | 2018-08-24 | 肖恒念 | 基于云的低延时安全计算方法 |
| CN108449358B (zh) * | 2018-04-10 | 2021-04-09 | 深圳市深银联易办事金融服务有限公司 | 基于云的低延时安全计算方法 |
| CN109167795A (zh) * | 2018-09-27 | 2019-01-08 | 深信服科技股份有限公司 | 一种安全防御系统及方法 |
| CN109167795B (zh) * | 2018-09-27 | 2022-03-22 | 深信服科技股份有限公司 | 一种安全防御系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103780583A (zh) | 一种安全云计算终端的保护方法 | |
| CN103733206B (zh) | 用于保护从在包含嵌入式控制器的平台中的键盘接收到的击键的方法和装置 | |
| KR102062480B1 (ko) | 신뢰성 있는 서비스 상호작용 | |
| CN102255109B (zh) | 一种对移动终端电池的认证方法及移动终端 | |
| CN104320389A (zh) | 一种基于云计算的融合身份保护系统及方法 | |
| CN104468106A (zh) | 一种云计算终端认证方法 | |
| CN104767741A (zh) | 一种基于轻型虚拟机的计算服务分离与安全保护系统 | |
| CN103902882B (zh) | 一种防止用户信息泄漏的终端及方法 | |
| CN103824014A (zh) | 一种局域网内的usb端口设备的隔离认证及监控方法 | |
| CN111541698B (zh) | 一种基于电力配电的数据采集系统及采集方法 | |
| CN104092728A (zh) | 一种安全云计算系统 | |
| CN202856784U (zh) | 基于安全云计算终端的保护系统 | |
| CN104598838B (zh) | 一种随机校验及提供可信操作环境的文件存储与编辑方法 | |
| CN106599654A (zh) | 计算机网络安全控制器及控制方法 | |
| CN101968843A (zh) | 一种计算机运行锁定装置 | |
| CN110633956A (zh) | 一种互动服务式微电网的信息安全防护系统 | |
| CN106817385A (zh) | 基于高速可信硬件模块的云终端网络接入系统 | |
| CN205986965U (zh) | 一种基于云平台的智能手机安全办公系统 | |
| CN104915762A (zh) | 基于核电站电气二次系统的安全管控方法及平台 | |
| CN104978302A (zh) | 一种基于tcm芯片的智能安全usb接口控制方法 | |
| CN107707531A (zh) | 一种安全云计算系统 | |
| CN108597154A (zh) | 一种物联网通讯模组安全启动系统和启动方法及pos机 | |
| CN105208012A (zh) | 一种基于云计算的云端认证方法和系统 | |
| CN108243006A (zh) | 一种基于国产tcm芯片的可信冗余密码服务器 | |
| CN202918335U (zh) | 基于云计算的融合身份认证装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140507 |
|
| RJ01 | Rejection of invention patent application after publication |