CN104468106A - 一种云计算终端认证方法 - Google Patents
一种云计算终端认证方法 Download PDFInfo
- Publication number
- CN104468106A CN104468106A CN201310425181.8A CN201310425181A CN104468106A CN 104468106 A CN104468106 A CN 104468106A CN 201310425181 A CN201310425181 A CN 201310425181A CN 104468106 A CN104468106 A CN 104468106A
- Authority
- CN
- China
- Prior art keywords
- cloud computing
- computing terminal
- cloud
- authentication method
- virtual machine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明提出了一种云计算终端认证方法,包括:步骤一,生成唯一设备序号;步骤二,读取用户身份,对用户身份进行验证,如果用户不存在,云计算终端恢复初始设置,返回步骤一;步骤三,通过客户端连接协议,连接并启动云虚拟机服务器集群;步骤四,判断是否正常启动,如果正常启动运行步骤六,如果非正常启动运行步骤五;步骤五,云计算终端恢复初始设置,返回步骤一;步骤六,云计算终端接入云虚拟机服务器集群。本发明提供的一种云计算终端认证方法,有效解决云计算终端防护措施薄弱造成用户信息泄露的状况的特点,可有效避免身份失密、数据窃取、信息丢失等多方面的安全隐患。
Description
技术领域
本发明涉及一种与云技术相关的安全防范的方法,尤其涉及一种云计算终端的认证方法。
背景技术
云计算时代,用户端的安全防范更需要被加强,为每一个用户提供安全的、隐私得到保护的、可靠的计算体验,是日益迫切的现实需求。
随着云终端的到来,也随之出现了很多问题,最主要的还是用户经常关心的安全及保密问题,云终端运算平台类似采用主/从运算架构的传统计算机系统,差别只在于云终端采用极少的硬件设备,大部分运算都由服务器执行,同时服务器也负责储存工作。
终端接入模式开发的宗旨是降低企业计算机化的投入成本,减少维护费用,最大程度利用富余资源,并且极大地满足了网络建设的易维护性和安全性需求。
云终端产品下的云计算模式带来一系列的安全问题,包括用户隐私的保护、用户数据的防护、云计算终端设施的防护等,这些问题都需要更强的技术手段去解决,终端往往是整个企业中最薄弱的环节,许多黑客和入侵者都常以终端做为攻击云端的跳板,新一代的高持续性安全威胁(APT),都是从终端入手,以窃取用户知识产权与敏感信息,甚至攻击重要民生基础设施。因此,终端安全是云计算环境安全防护不容忽视的一环。
云计算的推广和使用,其最大障碍并不是功能,而是用户担心的安全问题,云计算一旦被攻破的话,破坏力会更大。因此,谈云计算必须要重视云终端,因为数据和服务在“云”上,但最终的用户要访问这些服务要通过终端,因此终端安全非常重要。
目前,随着连接到云端的终端不断增多,逐渐暴露出身份失密、数据窃取、信息丢失等多方面的安全隐患,云终端的安全保障亟待加强。需要提供一种新的云计算终端的认证方法,避免上述问题的发生。
发明内容
本发明提供了一种云计算终端认证方法,该方法运行简单,安全性高,维护成本低,并进行该方法认证时,可靠度高。
本发明提供一种云计算终端认证方法,包括:步骤一,云计算终端生成唯一设备序号;步骤二,读取用户身份,与云计算终端连接的身份认证服务器,对用户身份进行验证,如果用户不存在,云计算终端恢复初始设置,返回步骤一;步骤三,通过客户端连接协议,连接并启动云虚拟机服务器集群;步骤四,判断是否正常启动,如果正常启动运行步骤六,如果非正常启动运行步骤五;步骤五,云计算终端恢复初始设置,返回步骤一;步骤六,云计算终端接入云虚拟机服务器集群。
本发明提供一种云计算终端认证方法,步骤一中,由数字证书运算存储IC单元生成设备序号。
本发明提供一种云计算终端认证方法,步骤二中,通过指纹识别单元读取用户身份。
本发明提供一种云计算终端认证方法,步骤六中,云计算终端通过网络信号处理单元、USB接口和光纤光电转换器,接入云虚拟机服务器集群。
本发明提供一种云计算系统,云计算终端通过公有云或私有云分别与身份认证服务器及云虚拟机服务器集群连接。
本发明提供一种云计算系统,云计算终端与身份认证服务器以及云虚拟机服务器集群之间对传输数据采用加密处理。
本发明提供的一种云计算终端认证方法,该方法简单,有效解决云计算终端防护措施薄弱造成用户信息泄露的状况的特点,可有效避免身份失密、数据窃取、信息丢失等多方面的安全隐患。构成完整的云身份以及云数据可信保护链,有效避免了云计算环境下信息不安全且无法保密的问题。
附图说明
图1为本发明中,运行云终端认证方法的系统的硬件结构示意图。
图2为本发明中,运行云终端认证方法的云计算终端的结构框图。
图3为本发明的云计算终端认证方法流程图。
具体实施方式
结合以下具体实施例和附图,对本发明作进一步详细说明。实施本发明的过程、条件、实验方法等,除以下专门提及的内容之外,均为本领域的普遍知识和公知常识,本发明没有特别限制内容。
如图1所示,运行云计算终端认证方法的系统包括,云计算终端1,云计算终端1与身份认证服务器2连接,云计算终端1与云虚拟机服务器集群3连接。
如图2所示,云计算终端包括:外壳17,设置在外壳17内的主板11,主板11上集成有指纹认证单元13、数字证书运算存储IC单元12、网络信号处理单元14、USB接口15,光纤光电转换器16。
本实施例红,云计算终端认证方法,包括以下步骤:
步骤一,云计算终端1生成唯一设备序号。
步骤二,读取用户身份,与云计算终端1连接的身份认证服务器2,对用户身份进行验证,如果用户不存在,云计算终端1恢复初始设置,返回步骤一。
步骤三,通过客户端连接协议,连接并启动云虚拟机服务器集群3。
步骤四,判断是否正常启动,如果正常启动运行步骤六,如果非正常启动运行步骤五。
步骤五,云计算终端1恢复初始设置,返回步骤一。
步骤六,云计算终端1接入云虚拟机服务器集群3。
本实施例的云计算终端认证方法,步骤一中,由数字证书运算存储IC单元12生成设备序号。
本实施例的云计算终端认证方法,步骤二中,通过指纹识别单元13读取用户身份。
本实施例的云计算终端认证方法,步骤六中,云计算终端1通过网络信号处理单元14、USB接口15和光纤光电转换器16,接入云虚拟机服务器集群3。
本实施例的云计算终端认证方法,云计算终端1通过公有云或私有云分别与身份认证服务器2和云虚拟机服务器集群3连接。
本实施例的云计算终端认证方法,云计算终端1与身份认证服务器2以及云虚拟机服务器集群3之间对传输数据采用加密处理。
本实施例中,指纹识别单元13为指纹设备仪或生物鉴别设备。网络信号处理单元14为无线收发装置或可控wifi。
本实施例中,通过USB接口15、网络信号处理单元14和光纤光电转换器16,云计算终端1分别与身份认证服务器2及云虚拟机服务器集群3连接。
本实施例中,主板11为低功耗、微体积的基于X86以及ARM架构的主板。
主板11与主板11上内置的数字证书运算存储IC单元12配合,用于产生设备唯一识别ID;所述主板11与指纹识别单元13模块配合,用于对使用者身份进行鉴别;主板11与网络信号处理单元14、USB接口、可控光纤光电转换器配合,用于不同安全等级保护的集约化管理。
云计算终端1通过与公有云或私有云网络连接的身份认证服务器2、云虚拟机服务器集群3相配合,完成用户的安全云计算的操作。
本实施例的云计算系统结构简单,有效解决云计算终端防护措施薄弱造成用户信息泄露的状况的特点,可有效避免身份失密、数据窃取、信息丢失等多方面的安全隐患。主板11与指纹识别单元13、数字证书运算存储IC单元12、网络信号处理单元14、USB接口15、光纤光电转换器16以及通过公有云或私有云网络与身份认证服务器2、云虚拟机服务器集群3相连接,构成完整的云身份以及云数据可信保护链,保证云计算处于安全环境。
本发明的保护内容不局限于以上实施例。在不背离发明构思的精神和范围下,本领域技术人员能够想到的变化和优点都被包括在本发明中,并且以所附的权利要求书为保护范围。
Claims (6)
1.一种云计算终端认证方法,其特征在于,包括:
步骤一,云计算终端生成唯一设备序号;
步骤二,读取用户身份,与所述云计算终端连接的身份认证服务器,对用户身份进行验证,如果用户不存在,云计算终端恢复初始设置,返回步骤一;
步骤三,通过客户端连接协议,连接并启动云虚拟机服务器集群;
步骤四,判断是否正常启动,如果正常启动运行步骤六,如果非正常启动运行步骤五;
步骤五,云计算终端恢复初始设置,返回步骤一;
步骤六,云计算终端接入云虚拟机服务器集群。
2.如权利要求1所述的一种云计算终端认证方法,其特征在于,所述步骤一中,由数字证书运算存储IC单元生成设备序号。
3.如权利要求1所述的一种云计算终端认证方法,其特征在于,所述步骤二中,通过指纹识别单元读取用户身份。
4.如权利要求1所述的一种云计算终端认证方法,其特征在于,步骤六中,所述云计算终端通过网络信号处理单元、USB接口和光纤光电转换器,接入云虚拟机服务器集群。
5.如权利要求1所述的一种云计算系统,其特征在于,所述的云计算终端通过公有云或私有云分别与身份认证服务器及云虚拟机服务器集群连接。
6.如权利要求1所述的一种云计算系统,其特征在于,所述云计算终端与所述身份认证服务器以及所述云虚拟机服务器集群之间对传输数据采用加密处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310425181.8A CN104468106A (zh) | 2013-09-17 | 2013-09-17 | 一种云计算终端认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310425181.8A CN104468106A (zh) | 2013-09-17 | 2013-09-17 | 一种云计算终端认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104468106A true CN104468106A (zh) | 2015-03-25 |
Family
ID=52913539
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310425181.8A Pending CN104468106A (zh) | 2013-09-17 | 2013-09-17 | 一种云计算终端认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104468106A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105208012A (zh) * | 2015-08-31 | 2015-12-30 | 武汉云通英飞科技有限公司 | 一种基于云计算的云端认证方法和系统 |
| CN105262817A (zh) * | 2015-10-27 | 2016-01-20 | 上海斐讯数据通信技术有限公司 | 一种基于电子身份识别的云计算机和云计算实现方法 |
| CN105573817A (zh) * | 2015-12-11 | 2016-05-11 | 北京奇虎科技有限公司 | 虚拟输入控制的方法、装置及系统 |
| CN106161538A (zh) * | 2015-04-12 | 2016-11-23 | 北京典赞科技有限公司 | 融合x86和arm架构的应用平台管理系统 |
| WO2019006637A1 (zh) * | 2017-07-04 | 2019-01-10 | 深圳齐心集团股份有限公司 | 一种安全云计算系统 |
-
2013
- 2013-09-17 CN CN201310425181.8A patent/CN104468106A/zh active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106161538A (zh) * | 2015-04-12 | 2016-11-23 | 北京典赞科技有限公司 | 融合x86和arm架构的应用平台管理系统 |
| CN106161538B (zh) * | 2015-04-12 | 2020-06-12 | 北京典赞科技有限公司 | 融合x86和arm架构的应用平台管理系统 |
| CN105208012A (zh) * | 2015-08-31 | 2015-12-30 | 武汉云通英飞科技有限公司 | 一种基于云计算的云端认证方法和系统 |
| CN105262817A (zh) * | 2015-10-27 | 2016-01-20 | 上海斐讯数据通信技术有限公司 | 一种基于电子身份识别的云计算机和云计算实现方法 |
| CN105573817A (zh) * | 2015-12-11 | 2016-05-11 | 北京奇虎科技有限公司 | 虚拟输入控制的方法、装置及系统 |
| CN105573817B (zh) * | 2015-12-11 | 2019-02-12 | 北京奇虎科技有限公司 | 虚拟输入控制的方法、装置及系统 |
| WO2019006637A1 (zh) * | 2017-07-04 | 2019-01-10 | 深圳齐心集团股份有限公司 | 一种安全云计算系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103780583A (zh) | 一种安全云计算终端的保护方法 | |
| CN104468106A (zh) | 一种云计算终端认证方法 | |
| CN103733206B (zh) | 用于保护从在包含嵌入式控制器的平台中的键盘接收到的击键的方法和装置 | |
| CN106022080A (zh) | 一种基于PCIe接口的密码卡及该密码卡的数据加密方法 | |
| CN102707768B (zh) | 用于基座和可拆卸装置的配对的设备和方法 | |
| CN104410636A (zh) | 一种云计算系统中增强bmc/smc安全性的方法 | |
| CN104320389A (zh) | 一种基于云计算的融合身份保护系统及方法 | |
| CN102255109A (zh) | 一种对移动终端电池的认证方法及移动终端 | |
| CN104951688A (zh) | 适用于Xen虚拟化环境下的专用数据加密方法及加密卡 | |
| CN111125707A (zh) | 一种基于可信密码模块的bmc安全启动方法、系统及设备 | |
| CN109117638A (zh) | 一种基于物理切换的高可信安全主板及其控制方法 | |
| CN103824014A (zh) | 一种局域网内的usb端口设备的隔离认证及监控方法 | |
| CN104092728A (zh) | 一种安全云计算系统 | |
| CN204731771U (zh) | 一种计算机安全监管系统 | |
| CN106817385A (zh) | 基于高速可信硬件模块的云终端网络接入系统 | |
| CN108243006A (zh) | 一种基于国产tcm芯片的可信冗余密码服务器 | |
| CN207573453U (zh) | 一种基于国产商用密码算法的可信网络摄像机 | |
| CN203206256U (zh) | 一种移动存储设备 | |
| CN202085191U (zh) | 一种数据安全存储与传输系统 | |
| CN101968843A (zh) | 一种计算机运行锁定装置 | |
| CN105208012A (zh) | 一种基于云计算的云端认证方法和系统 | |
| CN205986965U (zh) | 一种基于云平台的智能手机安全办公系统 | |
| CN202856784U (zh) | 基于安全云计算终端的保护系统 | |
| CN103336931A (zh) | 计算机网络化的信息安全应用系统 | |
| CN112104650A (zh) | 一种服务器的防护系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150325 |
|
| WD01 | Invention patent application deemed withdrawn after publication |