CN104767750A - 一种基于云架构的安全计算机系统 - Google Patents
一种基于云架构的安全计算机系统 Download PDFInfo
- Publication number
- CN104767750A CN104767750A CN201510152277.0A CN201510152277A CN104767750A CN 104767750 A CN104767750 A CN 104767750A CN 201510152277 A CN201510152277 A CN 201510152277A CN 104767750 A CN104767750 A CN 104767750A
- Authority
- CN
- China
- Prior art keywords
- module
- cloud
- terminal
- computer system
- clouds
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0492—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
- Alarm Systems (AREA)
Abstract
本发明公开了一种基于云架构的安全计算机系统,包括终端云模块及云端综合管理中心:终端云模块包括:终端无线收发模块、电子密匙、终端存储模块、配置模块、权限控制模块、定位模块、监控模块及设置变更模块;电子密匙、配置模块、定位模块及设置变更模块与收发模块连接,传递终端数据;云端综合管理中心包括存储模块、信息认证模块及云端无线收发模块,并相互连接;云端无线收发模块可向存储模块及信息认证模块传输终端云模块上传的终端数据。使用本发明提供的一种基于云架构的安全计算机系统设置的信息认证可以使终端设备在符合自身权限情况下使用,可有效避免终端设备在无权限情况下便执行高权限的操作,增强了云计算机系统的安全性和可靠性。
Description
技术领域
本发明属于信息安全领域,具体涉及一种基于云架构的安全计算机系统。
背景技术
自2006年云计算的概念产生以来,各类与云计算相关的服务纷纷涌现,随之而来的就是人们对云安全问题的关注。目前各个运营商、服务提供商以及安全厂商所提的云安全解决方案,大都根据自己企业对云平台安全的理解,结合本企业专长,专注于某一方面的安全。然而,对于用户来说云平台是一个整体,需要构建云平台的整体安全防护体系。
云计算模式当前已得到业界普遍认同,成为信息技术领域新的发展方向。但是,随着云计算的大量应用。云环境的安全问题也日益突出。我们如果不能很好地解决相关的安全管理问题,云计算就会成为过眼“浮云”。各种调研数据也表明:安全性是用户选择云计算的首要考虑因素。近年来,云安全的概念也有多种层面的解读,所指云安全是聚焦于云计算中心的安全问题及其安全防护体系。
而且云计算系统在实际使用中会出现一些安全隐患,例如:跨地域的各企事业单位在集中管理过程中会出现无法详细了解下级实际使用电脑及文件的情况。
因此,针对云计算中心的安全需求建立信息安全防护体系已经是大势所趋,云安全防护体系的建立,必将使云计算得以更加健康、有序的发展。
发明内容
本发明的目的之一是为解决上述的难题,提供一种安全,可靠的基于云架构的计算机系统。
本发明提供一种基于云架构的安全计算机系统,包括终端云模块及云端综合管理中心:所述终端云模块包括:终端无线收发模块、电子密匙、终端存储模块、配置模块、权限控制模块、定位模块、监控模块及设置变更模块;所述电子密匙、配置模块、定位模块及设置变更模块与所述收发模块连接,传递终端数据;所述云端综合管理中心包括存储模块、信息认证模块及云端无线收发模块,并相互连接;所述云端无线收发模块可向所述存储模块及信息认证模块传输所述终端云模块上传的终端数据。
进一步的,所述终端无线收发模块通过无线网络与所述云端无线收发模块连接,并向云端综合管理中心传递数据。
进一步的,终端存储模块可用于存储同一所述终端云模块中电子密匙、配置模块、定位模块及监控模块上传的数据。
进一步的:
所述定位模块,用于获得终端设备的地理信息;
所述电子密匙,用于获得所述终端设备的序列号及用户个人信息;
所述配置模块,用于收集所述终端设备的设备信息;
所述权限控制模块,控制所述终端设备权限;
所述终端无线收发模块,用于将所述终端云模块得到的所述终端设备的地理信息、序列号、用户个人信息及设备信息。
进一步的:
所述云端无线收发模块,用于收集所述终端云模块上传的数据;
所述存储模块,用于存储与所述云端综合管理中心连接的所述终端云模块的信息;
所述信息认证模块,用于将所述云端无线收发模块收集的数据与所述存储模块中的终端云模块的信息进行对比,以确定所述终端云模块所在的终端设备的权限。
本发明的有益效果在于,使用本发明提供的一种基于云架构的安全计算机系统设置的信息认证可以使终端设备在符合自身权限情况下使用,可有效避免终端设备在无权限情况下便执行高权限的操作,增强了云计算机系统的安全性和可靠性。
附图说明
图1所示为本发明一种基于云架构的安全计算机系统模块图。
具体实施方式
下文将结合具体附图详细描述本发明具体实施例。应当注意的是,下述实施例中描述的技术特征或者技术特征的组合不应当被认为是孤立的,它们可以被相互组合从而达到更好的技术效果。
图1所示为本发明一种基于云架构的安全计算机系统模块图。
如图1所示,本发明提供一种基于云架构的安全计算机系统,包括终端云模块20及云端综合管理中心10:终端云模块20包括:终端无线收发模块21、电子密匙22、终端存储模块23、配置模块24、权限控制模块25、定位模块26、监控模块27及设置变更模块28;电子密匙22、配置模块24、定位模块26及设置变更模块28与终端无线收发模块21连接,传递终端数据;云端综合管理中心10包括存储模块12、信息认证模块13及云端无线收发模块11,并相互连接;云端无线收发模块11可向存储模块12及信息认证模块13传输终端云模块20上传的终端数据。
进一步的,终端无线收发模块21通过无线网络与云端无线收发模块11连接,并向云端综合管理中心10传递数据。
进一步的,终端存储模块23可用于存储同一终端云模块20中电子密匙22、配置模块24、定位模块26及监控模块27上传的数据。
进一步的:
定位模块26,用于获得终端设备的地理信息;
电子密匙22,用于获得终端设备的序列号及用户个人信息;
配置模块24,用于收集终端设备的设备信息;
权限控制模块25,用于控制终端设备权限;
终端无线收发模块21,用于将终端云模块20得到的终端设备的地理信息、序列号、用户个人信息及设备信息。
进一步的:
云端无线收发模块11,用于收集终端云模块20上传的数据;
存储模块12,用于存储与云端综合管理中心10连接的终端云模块20的信息;
信息认证模块13,用于将云端无线收发模块11收集的数据与存储模块12中的终端云模块20的信息进行对比,以确定终端云模块20所在的终端设备的权限。
使用本发明提供的一种基于云架构的安全计算机系统设置的信息认证可以使终端设备在符合自身权限情况下使用,可有效避免终端设备在无权限情况下便执行高权限的操作,增强了云计算机系统的安全性和可靠性。
本文虽然已经给出了本发明的一些实施例,但是本领域的技术人员应当理解,在不脱离本发明精神的情况下,可以对本文的实施例进行改变。上述实施例只是示例性的,不应以本文的实施例作为本发明权利范围的限定。
Claims (5)
1.一种基于云架构的安全计算机系统,包括终端云模块及云端综合管理中心,其特征在于:所述终端云模块包括:终端无线收发模块、电子密匙、终端存储模块、配置模块、权限控制模块、定位模块、监控模块及设置变更模块;所述电子密匙、配置模块、定位模块及设置变更模块与所述终端无线收发模块连接,传递终端数据;所述云端综合管理中心包括存储模块、信息认证模块及云端无线收发模块,并相互连接;所述云端无线收发模块可向所述存储模块及信息认证模块传输所述终端云模块上传的终端数据。
2.如权利要求1所述的一种基于云架构的安全计算机系统,其特征在于,所述终端无线收发模块通过无线网络与所述云端无线收发模块连接,并向云端综合管理中心传递数据。
3.如权利要求1所述的一种基于云架构的安全计算机系统,其特征在于,终端存储模块可用于存储同一所述终端云模块中电子密匙、配置模块、定位模块及监控模块上传的数据。
4.如权利要求1~3所述的任一种基于云架构的安全计算机系统,其特征在于:
所述定位模块,用于获得终端设备的地理信息;
所述电子密匙,用于获得所述终端设备的序列号及用户个人信息;
所述配置模块,用于收集所述终端设备的设备信息;
所述权限控制模块,用于控制所述终端设备权限;
所述终端无线收发模块,用于将所述终端云模块得到的所述终端设备的地理信息、序列号、用户个人信息及设备信息。
5.如权利要求1~3所述的任一种基于云架构的安全计算机系统,其特征在于:
所述云端无线收发模块,用于收集所述终端云模块上传的数据;
所述存储模块,用于存储与所述云端综合管理中心连接的所述终端云模块的信息;
所述信息认证模块,用于将所述云端无线收发模块收集的数据与所述存储模块中的终端云模块的信息进行对比,以确定所述终端云模块所在的终端设备的权限。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510152277.0A CN104767750A (zh) | 2015-04-01 | 2015-04-01 | 一种基于云架构的安全计算机系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510152277.0A CN104767750A (zh) | 2015-04-01 | 2015-04-01 | 一种基于云架构的安全计算机系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104767750A true CN104767750A (zh) | 2015-07-08 |
Family
ID=53649357
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510152277.0A Pending CN104767750A (zh) | 2015-04-01 | 2015-04-01 | 一种基于云架构的安全计算机系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104767750A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106022031A (zh) * | 2016-07-05 | 2016-10-12 | 烟台南山学院 | 一种基于云架构的安全计算机系统 |
| CN109033859A (zh) * | 2018-08-03 | 2018-12-18 | 苏州市千尺浪信息科技服务有限公司 | 一种基于区块链技术的信息安全存储系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101611613A (zh) * | 2007-02-26 | 2009-12-23 | 索尼爱立信移动通讯有限公司 | 基于位置和公司服务等级约定来限制电子设备功能的使用 |
| WO2012050717A1 (en) * | 2010-09-30 | 2012-04-19 | Microsoft Corporation | Trustworthy device claims as a service |
| CN103117999A (zh) * | 2012-11-29 | 2013-05-22 | 无锡华御信息技术有限公司 | 基于云架构的安全计算机系统及方法 |
-
2015
- 2015-04-01 CN CN201510152277.0A patent/CN104767750A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101611613A (zh) * | 2007-02-26 | 2009-12-23 | 索尼爱立信移动通讯有限公司 | 基于位置和公司服务等级约定来限制电子设备功能的使用 |
| WO2012050717A1 (en) * | 2010-09-30 | 2012-04-19 | Microsoft Corporation | Trustworthy device claims as a service |
| CN103117999A (zh) * | 2012-11-29 | 2013-05-22 | 无锡华御信息技术有限公司 | 基于云架构的安全计算机系统及方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106022031A (zh) * | 2016-07-05 | 2016-10-12 | 烟台南山学院 | 一种基于云架构的安全计算机系统 |
| CN109033859A (zh) * | 2018-08-03 | 2018-12-18 | 苏州市千尺浪信息科技服务有限公司 | 一种基于区块链技术的信息安全存储系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10068084B2 (en) | Method and system of location-aware certificate based authentication | |
| CN103269332B (zh) | 面向电力二次系统的安全防护系统 | |
| CN104319874A (zh) | 一种智能电网输电线路状态在线监测系统及其监测方法 | |
| CN104902469B (zh) | 一种面向输电线路无线通信网络的安全通信方法 | |
| RU2014129938A (ru) | Системы и способы дистанционного мониторинга медицинских устройств | |
| CN106385404B (zh) | 基于移动终端的电力信息系统构建方法 | |
| CN102710623A (zh) | 一种基于多方交互的智能电网用电信息隐私保护方法 | |
| CN105184935A (zh) | 一种可微信分享密码的蓝牙智能锁系统 | |
| CN104853341B (zh) | 信息设置装置及方法、非暂态计算机可读存储介质和无线通信系统 | |
| CN104578422B (zh) | 一种变电站远动转发表的远程维护方法 | |
| CN104135729A (zh) | 一种无线终端安全接入信息内网的系统及方法 | |
| CN105471815A (zh) | 一种基于安全认证的物联网数据安全方法及装置 | |
| CN102143492B (zh) | Vpn连接建立方法、移动终端、服务器 | |
| CN105021860A (zh) | 一种智能电表、电力收费系统 | |
| KR20140046635A (ko) | 전력시스템을 위한 클라우드 서비스 시스템 및 제어 방법 | |
| CN205140033U (zh) | 一种智能锁的电子密码权限管理系统 | |
| CN104853354A (zh) | 一种蓝牙鉴权方法及其系统 | |
| Manimuthu et al. | Privacy and data security for grid‐connected home area network using Internet of Things | |
| CN104767750A (zh) | 一种基于云架构的安全计算机系统 | |
| CN111371737A (zh) | 一种基于NB-IoT的物联网安全接入系统 | |
| CN113037865A (zh) | 物联网设备的处理方法、装置及系统 | |
| CN110278077B (zh) | 一种用于获取电能表数据信息的方法、装置、设备及存储介质 | |
| CN105814540B (zh) | 用于策略控制功能管理机制的系统和方法 | |
| CN103313191A (zh) | 移动终端间的相互定位系统 | |
| CN103248485A (zh) | 一种基于安全标记的电力二次系统访问控制方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150708 |
|
| RJ01 | Rejection of invention patent application after publication |