CN104601555A - 可信虚拟云终端安全控制方法 - Google Patents
可信虚拟云终端安全控制方法 Download PDFInfo
- Publication number
- CN104601555A CN104601555A CN201410840203.1A CN201410840203A CN104601555A CN 104601555 A CN104601555 A CN 104601555A CN 201410840203 A CN201410840203 A CN 201410840203A CN 104601555 A CN104601555 A CN 104601555A
- Authority
- CN
- China
- Prior art keywords
- virtual
- cloud terminal
- terminal
- virtual cloud
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/451—Execution arrangements for user interfaces
- G06F9/452—Remote windowing, e.g. X-Window System, desktop virtualisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/08—Protocols specially adapted for terminal emulation, e.g. Telnet
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Human Computer Interaction (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种虚拟云端安全控制方法,其中,包括:对虚拟云终端的用户身份信息进行验证;对虚拟云终端的识别信息进行验证;对虚拟云终端的完整性状态进行度量验证;以及,如以上验证信息均通过,则允许虚拟终端接入服务器。本发明的虚拟云端安全控制方法,能够确保只有符合安全策略的虚拟云终端才能够接入私有云、虚拟数据中心,同时在发现虚拟桌面服务器状态出现安全异常后,能够及时断开远程桌面连接,显著提高私有云、虚拟数据中心面对恶意攻击的主动防御能力。
Description
技术领域
本发明涉及一种信息安全技术领域,尤其涉及一种可信虚拟云终端的安全控制方法。
背景技术
虚拟云终端模式的广泛应用已经成为终端应用的新潮流,即终端只作为与用户交互而存在,自身基本不承担任何运算处理任务,而几乎全部的计算、存储和统一管理的任务都通过桌面虚拟化的方式转移到虚拟服务端进行完成。与传统终端相比,虚拟云终端具有更好的扩展性、安全隔离性、移动性及可配置性。用户只要通过使用虚拟云终端就可以享受到强大云提供的各种服务。在虚拟云终端的使用模式中,位于私有云、虚拟数据中心的虚拟桌面服务器使用虚拟化技术可同时为数百个乃至数千个虚拟桌面客户端提供服务。在如此高密度的应用中,如何确保双方身份安全、平台安全、通信安全、数据安全等就成为了主要的安全问题。也就是说,广泛部署的虚拟云终端是否安全可信、虚拟桌面服务器是否安全可信以及虚拟云终端与服务器之间的通信是否安全可信,将直接约束和影响整个私有云、虚拟数据中心的安全等级。
发明内容
本发明的目的在于提供一种可信虚拟云终端安全控制方法,用以解决上述现有技术的问题。
本发明的虚拟云端安全控制方法,其中,包括:对虚拟云终端的用户身份信息进行验证;对虚拟云终端的识别信息进行验证;对虚拟云终端的完整性状态进行度量验证;以及,如以上验证信息均通过,则允许虚拟终端接入服务器。
根据本发明的虚拟云端安全控制方法的一实施例,其中,在该虚拟云终端安装一可信硬件平安,用于存储该虚拟云终端的识别信息。
根据本发明的虚拟云端安全控制方法的一实施例,其中,对该虚拟云终端的用户身份进行认证,如果认证通过,则对虚拟云终端平台的识别信息进行认证;如果对虚拟云终端的识别认证信息通过,则对虚拟云终端的平台完整性状态进行度量,如果虚拟云终端的的完整性状态进行度量的结果满足服务器接入的安全策略,则允许虚拟终端接入服务器。
根据本发明的虚拟云端安全控制方法的一实施例,其中,如果虚拟云终端的的完整性状态进行度量的结果不满足服务器接入的安全策略,则将该虚拟云终端连接到一服务器的事先设定的隔离区域,以对虚拟云终端所需要完整性缺失的部分进行安全性修补和升级。
根据本发明的虚拟云端安全控制方法的一实施例,其中,虚拟终端接入服务器后,通过服务器对该虚拟终端的输入数据进行处理,并将桌面图像信息发送给该虚拟终端。
综上,本发明的能够基于虚拟云终端和虚拟桌面服务器的平台证书、用户身份和平台完整性状态,采用平台可信技术和网络接入可信技术实现瘦客户端的安全控制和完整性确保,确保只有符合安全策略的虚拟云终端才能够接入私有云、虚拟数据中心,同时在发现虚拟桌面服务器状态出现安全异常后,能够及时断开远程桌面连接,显著提高私有云、虚拟数据中心面对恶意攻击的主动防御能力。通过在虚拟云终端嵌入可信计算芯片,采用完整性度量、信任链传递等可信计算框架下的方法实现虚拟云终端自身的安全可信。
附图说明
图1所示为一种虚拟云终端的示意图;
图2所示为虚拟云终端与服务器的交互关系图。
附图标记:
1.虚拟云终端;
2.可信硬件平台;
3.嵌入式操作系统;
4.远程桌面连接软件;
5.桌面图像信息;
6.服务器;
7.可信硬件平台;
8.虚拟机监视器;
9.虚拟机;
10.操作系统;
11.虚拟机。
具体实施方式
为使本发明的目的、内容、和优点更加清楚,下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。
图1所示为一种虚拟云终端的示意图,图2所示为虚拟云终端与服务器的交互关系图,如图1以及图2所示,虚拟云终端1包括可信硬件平台2、嵌入式操作系统3和远程桌面连接软件4。服务器6包括可信硬件平台7、虚拟机监视器8、虚拟机9、虚拟机11和操作系统10。
如图2所示,虚拟机9和虚拟机11运行操作系统及各类应用软件。虚拟云终端1通过远程桌面连接软件能够将虚拟机9和虚拟机11实时桌面图像信息远程推送给虚拟云终端1。虚拟云终端1的可信硬件平台2用于存储安全虚拟云终端1的认证信息。远程桌面连接模块4用于与服务器6进行通信,并获取所需的内容。服务器6位于数据中心,通过安装虚拟机监视器8运行多个相互隔离的虚拟机9和虚拟机11等,操作系统10安装在服务器6上,虚拟云终端1只有在通过认证后,才能对操作系统10进行操作。
参考图1以及图2,以虚拟云终端1访问虚拟机9为例,本发明可信虚拟云端安全控制方法包括:
在设计的具有较高安全等级的虚拟云终端设计模式下,虚拟云终端1加电运行,首先对虚拟终端1对自身的嵌入式操作系统3的核心文件的完整性进行度量,度量通过后方允许虚拟云终端1加载操作系统10;接着虚拟云终端1对自身的远程桌面连接软件4的完整性进行度量,度量通过后方允许加载运行。
在虚拟云终端1在接入私有云、虚拟数据中心的服务器6时,服务器6需要对使用虚拟云终端1进行三种认证,以确认虚拟云终端1是否可以接入。包括:
对虚拟云终端1的操作的用户身份进行认证,如果认证通过,则再对虚拟云终端1平台的自身的身份识别信息进行认证,否则,返回认证失败信息;如果虚拟云终端1平台的自身身份进行认证通过,则对虚拟云终端1的平台完整性状态进行度量,如果虚拟云终端1平台的自身身份进行认证未通过,则返回认证失败信息;对虚拟云终端1的平台完整性状态进行度量的结果满足网络接入的安全策略,则允许虚拟云终端1接入网络,否则将虚拟云终端1连接到一事先设定的隔离区域,对虚拟云终端1所需要完整性缺失的部分进行安全性修补和升级。
在服务器6进行的全部认证通过后,通过远程桌面连接软件4,建立与云端服务器6中虚拟机的远程桌面连接,能够将服务器中虚拟机的桌面图像信息通过网络远程传送到虚拟云终端1。服务器接收虚拟云终端1的数据输入并处理,再将桌面图像信息显示帧推送到虚拟云终端1的显示输出设备上。虚拟云终端1自身不承担任何运算处理任务,全部的计算、存储和统一管理的任务都通过虚拟化的方式转移到服务器6中的虚拟机来完成。
另外,可以在云服务器6中接入高速可信的硬件模块,为云服务器上运行的服务器虚拟化加固系统、虚拟机中运行的应用系统提供所需的数据加解密、数据签名/验证、散列值计算、随机数生成等功能。
至此通过以上各项工作过程,基于虚拟云终端通过与云端服务器中的虚拟机建立远程桌面连接,能够运行操作系统。
综上,本发明的能够基于虚拟云终端和虚拟桌面服务器的平台证书、用户身份和平台完整性状态,采用平台可信技术和网络接入可信技术实现瘦客户端的安全控制和完整性确保,确保只有符合安全策略的虚拟云终端才能够接入私有云、虚拟数据中心,同时在发现虚拟桌面服务器状态出现安全异常后,能够及时断开远程桌面连接,显著提高私有云、虚拟数据中心面对恶意攻击的主动防御能力。通过在虚拟云终端嵌入可信计算芯片,采用完整性度量、信任链传递等可信计算框架下的方法实现虚拟云终端自身的安全可信。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。
Claims (5)
1.一种虚拟云端安全控制方法,其特征在于,包括:
对虚拟云终端的用户身份信息进行验证;
对虚拟云终端的识别信息进行验证;
对虚拟云终端的完整性状态进行度量验证;以及
如以上验证信息均通过,则允许虚拟终端接入服务器。
2.如权利要求1所述的虚拟云端安全控制方法,其特征在于,在该虚拟云终端安装一可信硬件平安,用于存储该虚拟云终端的识别信息。
3.如权利要求1所述的虚拟云端安全控制方法,其特征在于,
对该虚拟云终端的用户身份进行认证,如果认证通过,则对虚拟云终端平台的识别信息进行认证;如果对虚拟云终端的识别认证信息通过,则对虚拟云终端的平台完整性状态进行度量,如果虚拟云终端的的完整性状态进行度量的结果满足服务器接入的安全策略,则允许虚拟终端接入服务器。
4.如权利要求3所述的虚拟云端安全控制方法,其特征在于,如果虚拟云终端的的完整性状态进行度量的结果不满足服务器接入的安全策略,则将该虚拟云终端连接到一服务器的事先设定的隔离区域,以对虚拟云终端所需要完整性缺失的部分进行安全性修补和升级。
5.如权利要求1所述的虚拟云端安全控制方法,其特征在于,虚拟终端接入服务器后,通过服务器对该虚拟终端的输入数据进行处理,并将桌面图像信息发送给该虚拟终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410840203.1A CN104601555A (zh) | 2014-12-30 | 2014-12-30 | 可信虚拟云终端安全控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410840203.1A CN104601555A (zh) | 2014-12-30 | 2014-12-30 | 可信虚拟云终端安全控制方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104601555A true CN104601555A (zh) | 2015-05-06 |
Family
ID=53127061
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410840203.1A Pending CN104601555A (zh) | 2014-12-30 | 2014-12-30 | 可信虚拟云终端安全控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104601555A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106817385A (zh) * | 2015-11-30 | 2017-06-09 | 北京计算机技术及应用研究所 | 基于高速可信硬件模块的云终端网络接入系统 |
| CN107294952A (zh) * | 2017-05-18 | 2017-10-24 | 四川新网银行股份有限公司 | 一种实现零终端网络准入的方法及系统 |
| CN109167795A (zh) * | 2018-09-27 | 2019-01-08 | 深信服科技股份有限公司 | 一种安全防御系统及方法 |
| CN110808983A (zh) * | 2019-11-05 | 2020-02-18 | 西安雷风电子科技有限公司 | 一种用于云桌面终端网络接入的云桌面身份识别检测方法 |
| CN111949363A (zh) * | 2019-05-15 | 2020-11-17 | 北京奇安信科技有限公司 | 业务访问的管理方法、计算机设备、存储介质及系统 |
| CN115296938A (zh) * | 2022-10-09 | 2022-11-04 | 湖南警云智慧信息科技有限公司 | 云计算管理系统及云计算管理方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110131499A1 (en) * | 2009-11-30 | 2011-06-02 | James Michael Ferris | Methods and systems for monitoring cloud computing environments |
| CN102103778A (zh) * | 2011-02-23 | 2011-06-22 | 中兴通讯股份有限公司 | 移动支付系统、移动终端及移动支付业务的实现方法 |
| CN103703443A (zh) * | 2011-03-22 | 2014-04-02 | 亚马逊技术股份有限公司 | 针对计算应用程序功能的强大权限管理 |
| CN103747036A (zh) * | 2013-12-23 | 2014-04-23 | 中国航天科工集团第二研究院七〇六所 | 一种桌面虚拟化环境下的可信安全增强方法 |
| CN104125251A (zh) * | 2013-04-26 | 2014-10-29 | 华茂云天科技(北京)有限公司 | 一种基于虚拟化技术的云计算安全终端 |
-
2014
- 2014-12-30 CN CN201410840203.1A patent/CN104601555A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110131499A1 (en) * | 2009-11-30 | 2011-06-02 | James Michael Ferris | Methods and systems for monitoring cloud computing environments |
| CN102103778A (zh) * | 2011-02-23 | 2011-06-22 | 中兴通讯股份有限公司 | 移动支付系统、移动终端及移动支付业务的实现方法 |
| CN103703443A (zh) * | 2011-03-22 | 2014-04-02 | 亚马逊技术股份有限公司 | 针对计算应用程序功能的强大权限管理 |
| CN104125251A (zh) * | 2013-04-26 | 2014-10-29 | 华茂云天科技(北京)有限公司 | 一种基于虚拟化技术的云计算安全终端 |
| CN103747036A (zh) * | 2013-12-23 | 2014-04-23 | 中国航天科工集团第二研究院七〇六所 | 一种桌面虚拟化环境下的可信安全增强方法 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106817385A (zh) * | 2015-11-30 | 2017-06-09 | 北京计算机技术及应用研究所 | 基于高速可信硬件模块的云终端网络接入系统 |
| CN107294952A (zh) * | 2017-05-18 | 2017-10-24 | 四川新网银行股份有限公司 | 一种实现零终端网络准入的方法及系统 |
| CN107294952B (zh) * | 2017-05-18 | 2020-08-21 | 四川新网银行股份有限公司 | 一种实现零终端网络准入的方法 |
| CN109167795A (zh) * | 2018-09-27 | 2019-01-08 | 深信服科技股份有限公司 | 一种安全防御系统及方法 |
| CN109167795B (zh) * | 2018-09-27 | 2022-03-22 | 深信服科技股份有限公司 | 一种安全防御系统及方法 |
| CN111949363A (zh) * | 2019-05-15 | 2020-11-17 | 北京奇安信科技有限公司 | 业务访问的管理方法、计算机设备、存储介质及系统 |
| CN110808983A (zh) * | 2019-11-05 | 2020-02-18 | 西安雷风电子科技有限公司 | 一种用于云桌面终端网络接入的云桌面身份识别检测方法 |
| CN115296938A (zh) * | 2022-10-09 | 2022-11-04 | 湖南警云智慧信息科技有限公司 | 云计算管理系统及云计算管理方法 |
| CN115296938B (zh) * | 2022-10-09 | 2022-12-27 | 湖南警云智慧信息科技有限公司 | 云计算管理系统及云计算管理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210084018A1 (en) | Application program as key for authorizing access to resources | |
| CN105095768B (zh) | 一种基于虚拟化的可信服务器信任链的构建方法 | |
| CN104601555A (zh) | 可信虚拟云终端安全控制方法 | |
| US10958437B2 (en) | Object signing within a cloud-based architecture | |
| CN105530246B (zh) | 虚拟机管理的方法、装置和系统 | |
| CN108111473B (zh) | 混合云统一管理方法、装置和系统 | |
| CN104283879B (zh) | 虚拟机远程连接方法和系统 | |
| CN105099705B (zh) | 一种基于usb协议的安全通信方法及其系统 | |
| CN105354493A (zh) | 基于虚拟化技术的终端可信增强方法及系统 | |
| CN104320389A (zh) | 一种基于云计算的融合身份保护系统及方法 | |
| US10958670B2 (en) | Processing system for providing console access to a cyber range virtual environment | |
| WO2018148103A1 (en) | Password security | |
| CN106612280B (zh) | 一种终端设备虚拟化管理的方法及系统 | |
| US10771462B2 (en) | User terminal using cloud service, integrated security management server for user terminal, and integrated security management method for user terminal | |
| CN115001695A (zh) | 平台的基板管理控制器身份的安全置备 | |
| CN106354550A (zh) | 一种保护虚拟机安全的方法、装置及系统 | |
| US10924481B2 (en) | Processing system for providing console access to a cyber range virtual environment | |
| US9043793B1 (en) | Verification of controls in information technology infrastructure via obligation assertion | |
| CN106817385A (zh) | 基于高速可信硬件模块的云终端网络接入系统 | |
| CN104104745A (zh) | 一种电网终端安全准入方法 | |
| CN105790935A (zh) | 基于自主软硬件技术的可信认证服务器 | |
| CN102833296A (zh) | 用于构建安全的计算环境的方法和设备 | |
| CN113282950B (zh) | 加密机的运维方法、装置、设备及系统 | |
| US11520771B2 (en) | Measurement update method, apparatus, system, storage media, and computing device | |
| CN105429807A (zh) | 局域网资源的访问方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150506 |