CN105338002B - 第三方服务器安全管理系统 - Google Patents
第三方服务器安全管理系统 Download PDFInfo
- Publication number
- CN105338002B CN105338002B CN201510887595.1A CN201510887595A CN105338002B CN 105338002 B CN105338002 B CN 105338002B CN 201510887595 A CN201510887595 A CN 201510887595A CN 105338002 B CN105338002 B CN 105338002B
- Authority
- CN
- China
- Prior art keywords
- party server
- unit
- data file
- information
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明的第三方服务器安全管理系统,包括客户端、云终端及第三方服务器;所述客户端,包括:安全信息管理系统;所述云终端,连接并受控于所述客户端,所述云终端包括:加密系统、数据文件分类系统及信任等级积分认证系统;所述第三方服务器,连接所述云终端,其包括:第三方服务器分区存放系统、第三方服务器授权访问系统、第三方服务器访问端口限制系统、第三方服务器监视系统、以及第三方服务器定期巡视系统;通过客户端、云终端及第三方服务器三者上相互协作的各种安全信息、加密、文件机密等级、访问权限、及信任等级等各种安全管理机制,加强云计算的安全性。
Description
技术领域
本发明涉及网络云技术领域,特别是涉及第三方服务器安全管理系统。
背景技术
云计算的概念被越来越多的人所熟悉,云计算的应用领域也越来越广泛,如何构建安全的云计算环境成为当前计算机学科研究的问题之一。
安全问题的解决是关系到云服务能否得到用户认可的关键要素,云安全也是阻碍当前云计算应用的主要障碍之一。除了可能发生的大规模计算资源的系统故障外,云计算安全隐患还包括缺乏统一的安全标准、适用法规以及对用户的隐私保护、数据主权、迁移、传输、安全、灾备等问题。
云安全从性质上可以分为两大类,一类是用户的数据隐私保护,另一类是针对传统互联网和硬件设备的安全。
在数据隐私保护方面,用户信息存储于自己的电脑中时,任何人需要这些信息都要经过允许,黑客入侵则触发了法律。但是,当用户信息存储于云上之时,还没有明确的法律规定云服务提供商或者其他官方机构不能够查看这些信息,这些隐私的泄漏会受到什么样的处罚。
随着IT法律法规的逐步完善,云计算用户就可以把云服务提供商当做银行来放心地合作,敢于在银行存钱,就敢于在云服务提供商存数据。
另外,采用第三方租用服务器平台带来的安全风险问题。提供云服务的厂商不是全部拥有自己的数据中心,一旦租用第三方的云平台,安全问题便凸显出来,因为第三方的云服务器平台比云服务的厂商提供的云服务器平台更不可控,安全因素更不可控。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供第三方服务器安全管理系统,用于解决现有技术中云计算由于数据分布而存在数据安全的问题。
为实现上述目的及其他相关目的,本发明提供一种第三方服务器安全管理系统,包括:客户端、云终端及第三方服务器;所述客户端,包括:安全信息管理系统;所述云终端,连接并受控于所述客户端,所述云终端包括:加密系统、数据文件分类系统及信任等级积分认证系统;所述第三方服务器,连接所述云终端,其包括:第三方服务器分区存放系统、第三方服务器分逻辑区加密系统、第三方服务器授权访问系统、第三方服务器访问端口限制系统、第三方服务器监视系统、以及第三方服务器定期巡视系统。
于本发明的一实施例中,所述安全信息管理系统包括:安全信息接收单元、安全信息存储单元、安全信息显示单元、安全信息控制单元、及安全信息发送单元;所述安全信息接收单元,用于接收相关从云终端提供商和第三方服务器提供商发出的安全信息;所述安全信息存储单元,用于将所述安全信息进行存储;所述安全信息显示单元,用于显示所述安全信息以作为对云终端、以及第三方服务器安全管理的参考依据;所述安全信息控制单元,用于生成对云终端、以及第三方服务器进行安全管理的安全管理指令;所述安全信息发送单元,用于发送所述安全管理指令到云终端、以及第三方平台。
于本发明的一实施例中,所述加密系统包括:数据文件加密选择单元、数据文件加密单元、加密信息存储单元、数据文件加密后发送单元;所述数据文件加密选择单元,用于选择需要加密的数据文件、以及加密的方式和加密的等级中的至少一种;所述数据文件加密单元,用于根据所述选择对需要加密的数据文件进行加密以生成加密文件;所述加密信息存储单元,用于将所述加密文件进行存储;所述数据文件加密后发送单元,用于所述加密文件进行发送。
于本发明的一实施例中,所述数据文件分类系统,包括:数据文件信息接收单元、数据文件信息存储单元、数据文件机密重要等级分类单元、数据文件机密重要等级分类存储单元、以及数据文件机密重要等级分类发送单元;所述数据文件信息接收单元,用于接收数据文件;所述数据文件信息存储单元,用于将所接收数据文件进行存储;所述数据文件机密重要等级分类单元,用于将所存储数据文件按照预设的机密重要等级信息进行分类;所述数据文件机密重要等级分类存储单元,用于按照所述分类来存储数据文件;所述数据文件机密重要等级分类发送单元,用于发送所述机密重要等级信息。
于本发明的一实施例中,所述信任等级积分认证系统,包括:信任等级积分认证评价体系单元、信任等级积分认证单元、信任等级积分认证登记备案单元、及信任等级积分认证发送单元;所述信任等级积分认证评价体系单元,用于对第三方服务器的提供商按预设信任等级进行认证评估,对信任等级高于预设等级的第三方服务器提供商提供特定机密重要等级以上的数据文件的存储服务;所述信任等级积分认证单元,用于建立信任等级积分认证制度,用于定义各所述信任等级与不同积分数量之间关联关系;所述信任等级积分认证登记备案单元,用于对所建立的信任等级积分制度进行备案;所述信任等级积分认证发送单元,用于将所述信任等级积分认证制度的信息进行发送。
于本发明的一实施例中,所述第三方服务器分区存放系统,包括:机密重要等级分区单元、数据文件机密重要等级信息接收单元、数据文件机密重要等级信息存储单元、机密重要等级分区存放单元、数据文件机密重要等级管理单元、以及信息发送单元;所述数据文件机密重要等级信息接收单元,用于接收所述机密重要等级信息;所述机密重要等级分区单元,用于按所述机密重要等级信息进行分区;所述数据文件机密重要等级信息存储单元,用于将接收的机密重要等级信息进行存储;所述机密重要等级分区存放单元,用于将第三方服务器所接收的数据文件按各自的机密重要等级而存放于对应分区;所述数据文件机密重要等级管理单元,用于对所述存放的各数据文件的机密重要等级进行管理;所述信息发送单元,用于将所述分区的相关信息发送。
于本发明的一实施例中,所述第三方服务器分逻辑区加密系统,包括:分区信息接收单元、加密方式登记备案单元、分区逻辑加密方式选择单元、及分区逻辑加密单元;所述分区信息接收单元,用于接收所述分区的相关信息;所述加密方式登记备案单元,用于将所述接收的分区的相关信息进行登记备案;所述分区逻辑加密方式选择单元,用于选择需要加密的数据文件的加密类型;所述分区逻辑加密单元,用于对不同的分区进行分区加密。
于本发明的一实施例中,所述第三方服务器授权访问系统包括:第三方服务器授权访问信息登记备案单元、第三方服务器授权访问控制单元、及第三方服务器授权访问管理单元;所述第三方服务器授权访问信息登记备案单元,用于将第三方服务器授权访问的合法对象进行授权权限等级备案;所述第三方服务器授权访问控制单元,用于控制所述第三方服务器的授权访问的进行;所述第三方服务器授权访问管理单元,用于管理所述第三方服务器的授权访问。
于本发明的一实施例中,所述第三方服务器访问端口限制系统,包括:第三方服务器开放端口信息等级备案单元、第三方服务器端口访问限制禁止单元、及第三方服务器访问端口管理单元;所述第三方服务器开放端口信息等级备案单元,用于对第三方服务器开放的端口的预设端口访问权限等级信息进行相关备案;所述第三方服务器端口访问限制禁止单元,用于从所述备案的端口中选择端口以设置访问限制;所述第三方服务器访问端口管理单元,用于各所述端口进行管理。
于本发明的一实施例中,所述第三方服务器监视系统,包括:数据文件扫描单元、数据文件异常警报单元、数据文件访问监控单元、及数据文件访问异常警报单元;所述数据文件扫描单元,用于对需要保密的数据文件的状态进行扫描,以判断是否数据文件的信息异常;所述数据文件异常警报单元,用于对所述数据文件的异常信息进行警报;所述数据文件访问监控单元,用于对数据文件的访问进行监控,以判断是否访问异常;所述数据文件访问异常警报单元,用于对所述异常访问进行异常报警。
于本发明的一实施例中,所述第三方服务器定期巡视系统,包括:第三方服务器存放数据完整性检测单元、第三方服务器存放数据访问异常检测单元、第三方服务器端口扫描单元、及第三方服务器运行情况检测单元;所述第三方服务器存放数据完整性检测单元,用于对第三方服务器存放的数据文件进行完整性检测,若发现数据缺失则进行缺失数据的整理备份;所述第三方服务器存放数据访问异常检测单元,用于对第三方服务器存放的数据文件访问进行异常检测;所述第三方服务器端口扫描单元,用于对第三方服务器的端口进行异常扫描,如果发现端口异常则进行处理;所述第三方服务器运行情况检测单元,用于对第三方服务器运行情况信息进行检测。
如上所述,本发明的第三方服务器安全管理系统,包括客户端、云终端及第三方服务器;所述客户端,包括:安全信息管理系统;所述云终端,连接并受控于所述客户端,所述云终端包括:加密系统、数据文件分类系统及信任等级积分认证系统;所述第三方服务器,连接所述云终端,其包括:第三方服务器分区存放系统、第三方服务器授权访问系统、第三方服务器访问端口限制系统、第三方服务器监视系统、以及第三方服务器定期巡视系统;通过客户端、云终端及第三方服务器三者上相互协作的各种安全信息、加密、文件机密等级、访问权限、及信任等级等各种安全管理机制,加强云计算的安全性。
附图说明
图1显示为本发明于一实施例中的第三方服务器安全管理系统的模块示意图。
图2显示为本发明于一实施例中的第三方服务器安全管理系统中客户端的模块示意图。
图3显示为本发明于一实施例中的第三方服务器安全管理系统中云终端的模块示意图。
图4显示为本发明于一实施例中的第三方服务器安全管理系统中第三方服务器的模块示意图。
元件标号说明
101 客户端
1011 安全信息管理系统
1011a 安全信息接收单元
1011b 安全信息存储单元
1011c 安全信息显示单元
1011d 安全信息控制单元
1011e 安全信息发送单元
102 云终端
1021 加密系统
1021a 数据文件加密选择单元
1021b 数据文件加密单元
1021c 加密信息存储单元
1021d 数据文件加密后发送单元
1022 数据文件分类系统
1022a 数据文件信息接收单元
1022b 数据文件信息存储单元
1022c 数据文件机密重要等级分类单元
1022d 数据文件机密重要等级分类存储单元
1022e 数据文件机密重要等级分类发送单元
1023 信任等级积分认证系统
1023a 信任等级积分认证评价体系单元
1023b 信任等级积分认证单元
1023c 信任等级积分认证登记备案单元
1023d 信任等级积分认证发送单元
103 第三方服务器
1031 第三方服务器分区存放系统
1031a 机密重要等级分区单元
1031b 数据文件机密重要等级信息接收单元
1031c 数据文件机密重要等级信息存储单元
1031d 机密重要等级分区存放单元
1031e 数据文件机密重要等级管理单元
1031f 信息发送单元
1032 第三方服务器分逻辑区加密系统
1032a 分区信息接收单元
1032b 加密方式登记备案单元
1032c 分区逻辑加密方式选择单元
1032d 分区逻辑加密单元
1033 第三方服务器授权访问系统
1033a 第三方服务器授权访问信息登记备案单元
1033b 第三方服务器授权访问控制单元
1033c 第三方服务器授权访问管理单元
1034 第三方服务器访问端口限制系统
1034a 第三方服务器开放端口信息等级备案单元
1034b 第三方服务器端口访问限制禁止单元
1034c 第三方服务器访问端口管理单元
1035 第三方服务器监视系统
1035a 数据文件扫描单元
1035b 数据文件异常警报单元
1035c 数据文件访问监控单元
1035d 数据文件访问异常警报单元
1036 第三方服务器定期巡视系统
1036a 第三方服务器存放数据完整性检测单元
1036b 第三方服务器存放数据访问异常检测单元
1036c 第三方服务器端口扫描单元
1036d 第三方服务器运行情况检测单元
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
本发明技术方案的应用环境是在云计算的网络环境中,尤其是在云计算系统中的云终端、服务器平台因自身容量不够大,需要租用第三方服务器,在采用第三方租用服务器平台因第三方平台的不可控性带来的安全风险的网络环境中,应用本发明技术方案可取得非常杰出的效果,可大大增强安全性。
请参阅图1,本发明提供一种第三方服务器安全管理系统,包括:客户端101、云终端102及第三方服务器103;所述云终端102,连接并受控于所述客户端101,于本发明的一实施例中,所述云终端102可受所述客户端101租用;所述第三方服务器103连接所述云终端102,可受所述云终端102的租用。
所述客户端101可控制云终端102,亦可直接或通过所述云终端102间接控制所述第三方服务器103;所述客户端101、云终端102等皆可以是服务器。
如图2所示,所述客户端101,包括:安全信息管理系统1011。
于本发明的一实施例中,所述安全信息管理系统1011包括:安全信息接收单元1011a、安全信息存储单元1011b、安全信息显示单元1011c、安全信息控制单元1011d、及安全信息发送单元1011e;所述安全信息接收单元1011a,用于接收相关从云终端102提供商和第三方服务器103提供商发出的安全信息;所述安全信息存储单元1011b,用于将所述安全信息进行存储;所述安全信息显示单元1011c,用于显示所述安全信息以作为对云终端102、以及第三方服务器103安全管理的参考依据(例如通过显示屏显示);所述安全信息控制单元1011d,用于生成对云终端102、以及第三方服务器103进行安全管理的安全管理指令;所述安全信息发送单元1011e,用于发送所述安全管理指令到云终端102、以及第三方平台。
如图3所示,所述云终端102包括:加密系统1021、数据文件分类系统1022及信任等级积分认证系统1023。
于本发明的一实施例中,所述加密系统1021包括:数据文件加密选择单元1021a、数据文件加密单元1021b、加密信息存储单元1021c、数据文件加密后发送单元1021d;所述数据文件加密选择单元1021a,用于选择需要加密的数据文件、以及加密的方式(各种加密方式,例如AES、SSE等)和加密的等级(可自行设定,例如高、中、低等)中的至少一种;所述数据文件加密单元1021b,用于根据所述选择对需要加密的数据文件进行加密以生成加密文件;所述加密信息存储单元1021c,用于将所述加密文件进行存储;所述数据文件加密后发送单元1021d,用于所述加密文件进行发送。
于本发明的一实施例中,所述数据文件分类系统1022,包括:数据文件信息接收单元1022a、数据文件信息存储单元1022b、数据文件机密重要等级分类单元1022c、数据文件机密重要等级分类存储单元1022d、以及数据文件机密重要等级分类发送单元1022e;所述数据文件信息接收单元1022a,用于接收数据文件;所述数据文件信息存储单元1022b,用于将所接收数据文件进行存储;所述数据文件机密重要等级分类单元1022c,用于将所存储数据文件按照预设的机密重要等级信息(例如对技术文档设置“核心机密”,对企业信息设置“基础机密”等等)进行分类;所述数据文件机密重要等级分类存储单元1022d,用于按照所述分类来存储数据文件;所述数据文件机密重要等级分类发送单元1022e,用于发送所述机密重要等级信息。
于本发明的一实施例中,所述信任等级积分认证系统1023,包括:信任等级积分认证评价体系单元1023a、信任等级积分认证单元1023b、信任等级积分认证登记备案单元1023c、及信任等级积分认证发送单元1023d;所述信任等级积分认证评价体系单元1023a,用于对第三方服务器103的提供商按预设信任等级进行认证评估,对信任等级高于预设等级的第三方服务器103提供商(超过一定等级可认为信誉度较好)提供特定机密重要等级以上的数据文件的存储服务;所述信任等级积分认证单元1023b,用于建立信任等级积分认证制度,用于定义各所述信任等级与不同积分数量之间关联关系(例如1000积分以下为0级,1000~2000积分为1级等,积分可通过日常访问操作的行为来获得或减少);所述信任等级积分认证登记备案单元1023c,用于对所建立的信任等级积分制度进行备案;所述信任等级积分认证发送单元1023d,用于将所述信任等级积分认证制度的信息进行发送。
如图4所示,所述第三方服务器103,包括:第三方服务器分区存放系统1031、第三方服务器分逻辑区加密系统1032、第三方服务器授权访问系统1033、第三方服务器访问端口限制系统1034、第三方服务器监视系统1035、以及第三方服务器定期巡视系统1036。
于本发明的一实施例中,所述第三方服务器分区存放系统1031,包括:机密重要等级分区单元1031a、数据文件机密重要等级信息接收单元1031b、数据文件机密重要等级信息存储单元1031c、机密重要等级分区存放单元1031d、数据文件机密重要等级管理单元1031e、以及信息发送单元1031f;所述数据文件机密重要等级信息接收单元1031b,用于接收所述机密重要等级信息;所述机密重要等级分区单元1031a,用于按所述机密重要等级信息进行分区;所述数据文件机密重要等级信息存储单元1031c,用于将接收的机密重要等级信息进行存储;所述机密重要等级分区存放单元1031d,用于将第三方服务器103所接收的数据文件按各自的机密重要等级而存放于对应分区;所述数据文件机密重要等级管理单元1031e,用于对所述存放的各数据文件的机密重要等级进行管理;所述信息发送单元1031f,用于将所述分区的相关信息发送。
于本发明的一实施例中,所述第三方服务器分逻辑区加密系统1032,包括:分区信息接收单元1032a、加密方式登记备案单元1032b、分区逻辑加密方式选择单元1032c、及分区逻辑加密单元1032d;所述分区信息接收单元1032a,用于接收所述分区的相关信息;所述加密方式登记备案单元1032b,用于将所述接收的分区的相关信息进行登记备案;所述分区逻辑加密方式选择单元1032c,用于选择需要加密的数据文件的加密类型;所述分区逻辑加密单元1032d,用于对不同的分区进行分区加密。
于本发明的一实施例中,所述第三方服务器授权访问系统1033包括:第三方服务器授权访问信息登记备案单元1033a、第三方服务器授权访问控制单元1033b、及第三方服务器授权访问管理单元1033c;所述第三方服务器授权访问信息登记备案单元1033a,用于将第三方服务器授权访问的合法对象进行授权权限等级备案;所述第三方服务器授权访问控制单元1033b,用于控制所述第三方服务器103的授权访问的进行;所述第三方服务器授权访问管理单元1033c,用于管理所述第三方服务器103的授权访问。
于本发明的一实施例中,所述第三方服务器访问端口限制系统1034,包括:第三方服务器开放端口信息等级备案单元1034a、第三方服务器端口访问限制禁止单元1034b、及第三方服务器访问端口管理单元1034c;所述第三方服务器开放端口信息等级备案单元1034d,用于对第三方服务器开放的端口的预设端口访问权限等级信息进行相关备案;所述第三方服务器端口访问限制禁止单元1034b,用于从所述备案的端口中选择端口以设置访问限制;所述第三方服务器访问端口管理单元1034c,用于各所述端口进行管理。
于本发明的一实施例中,所述第三方服务器监视系统1035,包括:数据文件扫描单元1035a、数据文件异常警报单元1035b、数据文件访问监控单元1035c、及数据文件访问异常警报单元1035d;所述数据文件扫描单元1035a,用于对需要保密的数据文件的状态进行扫描,以判断是否数据文件的信息异常;所述数据文件异常警报单元1035b,用于对所述数据文件的异常信息进行警报;所述数据文件访问监控单元1035c,用于对数据文件的访问进行监控,以判断是否访问异常;所述数据文件访问异常警报单元1035d,用于对所述异常访问进行异常报警。
于本发明的一实施例中,所述第三方服务器定期巡视系统1036,包括:第三方服务器存放数据完整性检测单元1036a、第三方服务器存放数据访问异常检测单元1036b、第三方服务器端口扫描单元1036c、及第三方服务器运行情况检测单元1036d;所述第三方服务器存放数据完整性检测单元1036a,用于对第三方服务器103存放的数据文件进行完整性检测(例如CRC校验等),若发现数据缺失则进行缺失数据的整理备份;所述第三方服务器存放数据访问异常检测单元1036b,用于对第三方服务器103存放的数据文件访问进行异常检测;所述第三方服务器端口扫描单元1036c,用于对第三方服务器103的端口进行异常扫描,如果发现端口异常则进行处理;所述第三方服务器运行情况检测单元1036d,用于对第三方服务器103运行情况信息进行检测。
综上所述,本发明的第三方服务器安全管理系统,包括客户端、云终端及第三方服务器;所述客户端,包括:安全信息管理系统;所述云终端,连接并受控于所述客户端,所述云终端包括:加密系统、数据文件分类系统及信任等级积分认证系统;所述第三方服务器,连接所述云终端,其包括:第三方服务器分区存放系统、第三方服务器授权访问系统、第三方服务器访问端口限制系统、第三方服务器监视系统、以及第三方服务器定期巡视系统;通过客户端、云终端及第三方服务器三者上相互协作的各种安全信息、加密、文件机密等级、访问权限、及信任等级等各种安全管理机制,加强云计算的安全性。
本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (10)
1.一种第三方服务器安全管理系统,其特征在于,包括:客户端、云终端及第三方服务器;
所述客户端,包括:安全信息管理系统;
所述云终端,连接并受控于所述客户端,所述云终端包括:加密系统、数据文件分类系统及信任等级积分认证系统;
所述第三方服务器,连接所述云终端,其包括:第三方服务器分区存放系统、第三方服务器分逻辑区加密系统、第三方服务器授权访问系统、第三方服务器访问端口限制系统、第三方服务器监视系统、以及第三方服务器定期巡视系统;
所述安全信息管理系统包括:安全信息接收单元、安全信息存储单元、安全信息显示单元、安全信息控制单元、及安全信息发送单元;
所述安全信息接收单元,用于接收相关从云终端提供商和第三方服务器提供商发出的安全信息;
所述安全信息存储单元,用于将所述安全信息进行存储;
所述安全信息显示单元,用于显示所述安全信息以作为对云终端、以及第三方服务器安全管理的参考依据;
所述安全信息控制单元,用于生成对云终端、以及第三方服务器进行安全管理的安全管理指令;
所述安全信息发送单元,用于发送所述安全管理指令到云终端、以及第三方平台。
2.根据权利要求1所述的第三方服务器安全管理系统,其特征在于,所述加密系统包括:数据文件加密选择单元、数据文件加密单元、加密信息存储单元、数据文件加密后发送单元;
所述数据文件加密选择单元,用于选择需要加密的数据文件、以及加密的方式和加密的等级中的至少一种;
所述数据文件加密单元,用于根据所述选择对需要加密的数据文件进行加密以生成加密文件;
所述加密信息存储单元,用于将所述加密文件进行存储;
所述数据文件加密后发送单元,用于所述加密文件进行发送。
3.根据权利要求1所述的第三方服务器安全管理系统,其特征在于,所述数据文件分类系统,包括:数据文件信息接收单元、数据文件信息存储单元、数据文件机密重要等级分类单元、数据文件机密重要等级分类存储单元、以及数据文件机密重要等级分类发送单元;
所述数据文件信息接收单元,用于接收数据文件;
所述数据文件信息存储单元,用于将所接收数据文件进行存储;
所述数据文件机密重要等级分类单元,用于将所存储数据文件按照预设的机密重要等级信息进行分类;
所述数据文件机密重要等级分类存储单元,用于按照所述分类来存储数据文件;
所述数据文件机密重要等级分类发送单元,用于发送所述机密重要等级信息。
4.根据权利要求3所述的第三方服务器安全管理系统,其特征在于,所述信任等级积分认证系统,包括:信任等级积分认证评价体系单元、信任等级积分认证单元、信任等级积分认证登记备案单元、及信任等级积分认证发送单元;
所述信任等级积分认证评价体系单元,用于对第三方服务器的提供商按预设信任等级进行认证评估,对信任等级高于预设等级的第三方服务器提供商提供特定机密重要等级以上的数据文件的存储服务;
所述信任等级积分认证单元,用于建立信任等级积分认证制度,用于定义各所述信任等级与不同积分数量之间关联关系;
所述信任等级积分认证登记备案单元,用于对所建立的信任等级积分制度进行备案;
所述信任等级积分认证发送单元,用于将所述信任等级积分认证制度的信息进行发送。
5.根据权利要求3所述的第三方服务器安全管理系统,其特征在于,所述第三方服务器分区存放系统,包括:机密重要等级分区单元、数据文件机密重要等级信息接收单元、数据文件机密重要等级信息存储单元、机密重要等级分区存放单元、数据文件机密重要等级管理单元、以及信息发送单元;
所述数据文件机密重要等级信息接收单元,用于接收所述机密重要等级信息;
所述机密重要等级分区单元,用于按所述机密重要等级信息进行分区;
所述数据文件机密重要等级信息存储单元,用于将接收的机密重要等级信息进行存储;
所述机密重要等级分区存放单元,用于将第三方服务器所接收的数据文件按各自的机密重要等级而存放于对应分区;
所述数据文件机密重要等级管理单元,用于对所述存放的各数据文件的机密重要等级进行管理;
所述信息发送单元,用于将所述分区的相关信息发送。
6.根据权利要求5所述的第三方服务器安全管理系统,其特征在于,所述第三方服务器分逻辑区加密系统,包括:分区信息接收单元、加密方式登记备案单元、分区逻辑加密方式选择单元、及分区逻辑加密单元;
所述分区信息接收单元,用于接收所述分区的相关信息;
所述加密方式登记备案单元,用于将所述接收的分区的相关信息进行登记备案;
所述分区逻辑加密方式选择单元,用于选择需要加密的数据文件的加密类型;
所述分区逻辑加密单元,用于对不同的分区进行分区加密。
7.根据权利要求1所述的第三方服务器安全管理系统,其特征在于,所述第三方服务器授权访问系统包括:第三方服务器授权访问信息登记备案单元、第三方服务器授权访问控制单元、及第三方服务器授权访问管理单元;
所述第三方服务器授权访问信息登记备案单元,用于将第三方服务器授权访问的合法对象进行授权权限等级备案;
所述第三方服务器授权访问控制单元,用于控制所述第三方服务器的授权访问的进行;
所述第三方服务器授权访问管理单元,用于管理所述第三方服务器的授权访问。
8.根据权利要求1所述的第三方服务器安全管理系统,其特征在于,所述第三方服务器访问端口限制系统,包括:第三方服务器开放端口信息等级备案单元、第三方服务器端口访问限制禁止单元、及第三方服务器访问端口管理单元;
所述第三方服务器开放端口信息等级备案单元,用于对第三方服务器开放的端口的预设端口访问权限等级信息进行相关备案;
所述第三方服务器端口访问限制禁止单元,用于从所述备案的端口中选择端口以设置访问限制;
所述第三方服务器访问端口管理单元,用于各所述端口进行管理。
9.根据权利要求1所述的第三方服务器安全管理系统,其特征在于,所述第三方服务器监视系统,包括:数据文件扫描单元、数据文件异常警报单元、数据文件访问监控单元、及数据文件访问异常警报单元;
所述数据文件扫描单元,用于对需要保密的数据文件的状态进行扫描,以判断是否数据文件的信息异常;
所述数据文件异常警报单元,用于对所述数据文件的异常信息进行警报;
所述数据文件访问监控单元,用于对数据文件的访问进行监控,以判断是否访问异常;
所述数据文件访问异常警报单元,用于对异常访问进行异常报警。
10.根据权利要求1所述的第三方服务器安全管理系统,其特征在于,所述第三方服务器定期巡视系统,包括:第三方服务器存放数据完整性检测单元、第三方服务器存放数据访问异常检测单元、第三方服务器端口扫描单元、及第三方服务器运行情况检测单元;
所述第三方服务器存放数据完整性检测单元,用于对第三方服务器存放的数据文件进行完整性检测,若发现数据缺失则进行缺失数据的整理备份;
所述第三方服务器存放数据访问异常检测单元,用于对第三方服务器存放的数据文件访问进行异常检测;
所述第三方服务器端口扫描单元,用于对第三方服务器的端口进行异常扫描,如果发现端口异常则进行处理;
所述第三方服务器运行情况检测单元,用于对第三方服务器运行情况信息进行检测。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510887595.1A CN105338002B (zh) | 2015-12-04 | 2015-12-04 | 第三方服务器安全管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510887595.1A CN105338002B (zh) | 2015-12-04 | 2015-12-04 | 第三方服务器安全管理系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105338002A CN105338002A (zh) | 2016-02-17 |
| CN105338002B true CN105338002B (zh) | 2018-05-01 |
Family
ID=55288284
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510887595.1A Active CN105338002B (zh) | 2015-12-04 | 2015-12-04 | 第三方服务器安全管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105338002B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105847883B (zh) * | 2016-05-09 | 2019-06-28 | 福州瑞芯微电子股份有限公司 | 一种基于用户信任等级的节目流推送方法和装置 |
| CN106023040B (zh) * | 2016-06-03 | 2021-09-14 | 奥奈斯特(宁波)软件技术有限公司 | 一种积分管理系统 |
| CN106341416B (zh) * | 2016-09-29 | 2019-07-09 | 中国联合网络通信集团有限公司 | 一种多级数据中心的访问方法及多级数据中心 |
| CN107404489B (zh) * | 2017-08-08 | 2020-09-11 | 广东工业大学 | 一种移动终端共享系统及方法 |
| CN109981636A (zh) * | 2019-03-21 | 2019-07-05 | 河北工程大学 | 一种基于网络信息技术的服务管理系统 |
| CN110347655A (zh) * | 2019-06-12 | 2019-10-18 | 江苏富山软件科技有限公司 | 一种分布式文件系统访问框架 |
| CN116192529B (zh) * | 2023-03-10 | 2023-09-29 | 广东堡塔安全技术有限公司 | 一种第三方服务器安全管理系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102369714A (zh) * | 2011-08-31 | 2012-03-07 | 华为技术有限公司 | 云计算系统中云终端访问云服务器的方法及云计算系统 |
| CN102394894A (zh) * | 2011-11-28 | 2012-03-28 | 武汉大学 | 一种基于云计算的网络虚拟磁盘文件安全管理方法 |
| CN202210812U (zh) * | 2011-08-26 | 2012-05-02 | 浙江协同数据系统有限公司 | 基于云平台的数据终端接入系统 |
| CN104320389A (zh) * | 2014-10-11 | 2015-01-28 | 南京邮电大学 | 一种基于云计算的融合身份保护系统及方法 |
| CN104639516A (zh) * | 2013-11-13 | 2015-05-20 | 华为技术有限公司 | 身份认证方法、设备及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9384339B2 (en) * | 2012-01-13 | 2016-07-05 | Telecommunication Systems, Inc. | Authenticating cloud computing enabling secure services |
-
2015
- 2015-12-04 CN CN201510887595.1A patent/CN105338002B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN202210812U (zh) * | 2011-08-26 | 2012-05-02 | 浙江协同数据系统有限公司 | 基于云平台的数据终端接入系统 |
| CN102369714A (zh) * | 2011-08-31 | 2012-03-07 | 华为技术有限公司 | 云计算系统中云终端访问云服务器的方法及云计算系统 |
| CN102394894A (zh) * | 2011-11-28 | 2012-03-28 | 武汉大学 | 一种基于云计算的网络虚拟磁盘文件安全管理方法 |
| CN104639516A (zh) * | 2013-11-13 | 2015-05-20 | 华为技术有限公司 | 身份认证方法、设备及系统 |
| CN104320389A (zh) * | 2014-10-11 | 2015-01-28 | 南京邮电大学 | 一种基于云计算的融合身份保护系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105338002A (zh) | 2016-02-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105338002B (zh) | 第三方服务器安全管理系统 | |
| CN113094730B (zh) | 一种基于互联网的医疗数据安全管理平台 | |
| US6981156B1 (en) | Method, server system and device for making safe a communication network | |
| CN103455763A (zh) | 一种保护用户个人隐私的上网日志记录系统及方法 | |
| CN109672645A (zh) | 一种身份认证方法、用户终端及认证管理服务器 | |
| Metere et al. | Securing the electric vehicle charging infrastructure | |
| CN102170424A (zh) | 基于三级安全体系架构的移动介质安全防护系统 | |
| Rani et al. | Cyber security techniques, architectures, and design | |
| CN107196932A (zh) | 一种基于虚拟化的文档集中管控系统 | |
| Agarkhed et al. | An efficient auditing scheme for data storage security in cloud | |
| Kim et al. | Role‐based Access Control Video Surveillance Mechanism Modeling in Smart Contract Environment | |
| CN115643573A (zh) | 一种基于动态安全环境的特权账号认证方法及系统 | |
| CN110489947B (zh) | 一种安全办公管控系统 | |
| Thompson et al. | Multifactor IoT Authentication System for Smart Homes Using Visual Cryptography, Digital Memory, and Blockchain Technologies | |
| CN108347411A (zh) | 一种统一安全保障方法、防火墙系统、设备及存储介质 | |
| Jabłoński et al. | Information systems development and usage with consideration of privacy and cyber security aspects | |
| US20240073011A1 (en) | Systems and Methods for Securing a Quantum-Safe Digital Network Environment | |
| Gupta et al. | Electronic banking and information assurance issues: survey and synthesis | |
| Ghafari et al. | SFAMSS: A secure framework for ATM machines via secret sharing | |
| Hosen et al. | Evaluation of Cyber Security in Smart Grid Networks | |
| Tuli et al. | ATM SAFETY & SECURITY | |
| Gupta et al. | Secure data access using blockchain technology through IoT cloud and fabric environment | |
| Neto et al. | Towards identity management in healthcare systems | |
| Mahesh et al. | Review of Security Threats in Cloud Computing and its Protection | |
| Zafar | Security Quality Requirements Engineering (SQUARE) Method Evaluation: A Case Study Using Smart Grid Customer Domain By |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200804 Address after: 430000 part of the third floor of cable building, Guandong science and Technology Park, Wuhan East Lake New Technology Development Zone, Wuhan, Hubei Province Patentee after: Wuhan Changjiang Computing Technology Co., Ltd Address before: 201616 Shanghai city Songjiang District Sixian Road No. 3666 Patentee before: Phicomm (Shanghai) Co.,Ltd. |