CN107168655A - 一种云服务器保密系统 - Google Patents

一种云服务器保密系统 Download PDF

Info

Publication number
CN107168655A
CN107168655A CN201710414168.0A CN201710414168A CN107168655A CN 107168655 A CN107168655 A CN 107168655A CN 201710414168 A CN201710414168 A CN 201710414168A CN 107168655 A CN107168655 A CN 107168655A
Authority
CN
China
Prior art keywords
module
virtual machine
user
authority
secrecy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710414168.0A
Other languages
English (en)
Inventor
伍轶明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangxi Benyun Technology Co Ltd
Original Assignee
Guangxi Benyun Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangxi Benyun Technology Co Ltd filed Critical Guangxi Benyun Technology Co Ltd
Priority to CN201710414168.0A priority Critical patent/CN107168655A/zh
Publication of CN107168655A publication Critical patent/CN107168655A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0629Configuration or reconfiguration of storage systems
    • G06F3/0637Permissions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic

Abstract

本发明涉及一种云服务器保密系统,包括用户添加模块、权限模块和数据保密模块;用户添加模块添加用户,构建用户列表;权限模块向用户列表中的用户分配虚拟机,对每一个用户的虚拟机进行权限配置;数据保密模块构建保密包,调取对应数据存放至保密数据包内,将保密数据包分发至多个服务器中进行隐藏,同时对分发路径进行消除,取得权限时,自动将保密数据包进行回位。相对现有技术,本发明的数据保密模块能有效避免对目标服务器进行攻击,获取保密数据,分发至多个服务器中进行隐藏,提升隐蔽性,提升保密数据包操作的便利性;虚拟机还原模块能实现虚机磁盘的还原,虚拟机快照模块能将虚拟机的运行状态进行记录,提升应用的便利性。

Description

一种云服务器保密系统
技术领域
本发明涉及云计算技术领域,特别涉及一种云服务器保密系统。
背景技术
现有的云计算技术领域中对保密数据往往是进行加密,但是容易被攻破,无法实现保密,同时缺乏虚机磁盘的还原,不便于进行应用。
发明内容
本发明的目的是提供一种云服务器保密系统,所要解决的技术问题是:云计算技术领域中对保密数据往往是进行加密,但是容易被攻破,无法实现保密,同时缺乏虚机磁盘的还原,不便于进行应用。
本发明解决上述技术问题的技术方案如下:一种云服务器保密系统,包括用户添加模块、权限模块和数据保密模块;
所述用户添加模块,用于添加用户,构建用户列表;
所述权限模块,用于向用户列表中的用户分配虚拟机,对每一个用户的虚拟机进行权限配置;
所述数据保密模块,用于构建保密包,调取对应数据存放至保密数据包内,将保密数据包分发至多个服务器中进行隐藏,同时对分发路径进行消除,取得权限时,自动将保密数据包进行回位。
进一步,还包括虚拟机还原模块,所述虚拟机还原模块与权限模块连接,所述虚拟机还原模块用于创建虚拟机磁盘,对磁盘写入内容,当取得权限时,将虚拟机的磁盘进行还原至设定时间点存储的内容。
进一步,还包括虚拟机快照模块,所述虚拟机快照模块与权限模块连接,所述虚拟机快照模块用于创建虚拟机快照,通过虚拟机快照将虚拟机的运行状态进行记录,当取得权限时,将虚拟机快照还原至设定时间点,显示在设定时间点时,虚拟机的运行状态。
本发明的有益效果是:所述数据保密模块能将保密数据包分发至多个服务器中进行隐藏,同时对分发路径进行消除,取得权限时,自动将保密数据包进行回位,能有效避免对目标服务器进行攻击,获取保密数据,分发至多个服务器中进行隐藏,提升隐蔽性,同时能自动进行回位,提升保密数据包操作的便利性;虚拟机还原模块能实现虚机磁盘的还原,虚拟机快照模块5能将虚拟机的运行状态进行记录,提升应用的便利性。
附图说明
图1为本发明一种云服务器保密系统的模块框图。
附图中,各标号所代表的部件列表如下:
1、用户添加模块,2、权限模块,3、数据保密模块,4、虚拟机还原模块,5、虚拟机快照模块。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
如图1所示,一种云服务器保密系统,包括用户添加模块1、权限模块2和数据保密模块3;
所述用户添加模块1,用于添加用户,构建用户列表;
所述权限模块2,用于向用户列表中的用户分配虚拟机,对每一个用户的虚拟机进行权限配置;
所述数据保密模块3,用于构建保密包,调取对应数据存放至保密数据包内,将保密数据包分发至多个服务器中进行隐藏,同时对分发路径进行消除,取得权限时,自动将保密数据包进行回位。
上述实施例中,还包括虚拟机还原模块4,所述虚拟机还原模块4与权限模块2连接,所述虚拟机还原模块4用于创建虚拟机磁盘,对磁盘写入内容,当取得权限时,将虚拟机的磁盘进行还原至设定时间点存储的内容。
上述实施例中,还包括虚拟机快照模块5,所述虚拟机快照模块5与权限模块2连接,所述虚拟机快照模块5用于创建虚拟机快照,通过虚拟机快照将虚拟机的运行状态进行记录,当取得权限时,将虚拟机快照还原至设定时间点,显示在设定时间点时,虚拟机的运行状态。
所述数据保密模块3能将保密数据包分发至多个服务器中进行隐藏,同时对分发路径进行消除,取得权限时,自动将保密数据包进行回位,能有效避免对目标服务器进行攻击,获取保密数据,分发至多个服务器中进行隐藏,提升隐蔽性,同时能自动进行回位,提升保密数据包操作的便利性;虚拟机还原模块4能实现虚机磁盘的还原,虚拟机快照模块5能将虚拟机的运行状态进行记录,提升应用的便利性。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (3)

1.一种云服务器保密系统,其特征在于:包括用户添加模块(1)、权限模块(2)和数据保密模块(3);
所述用户添加模块(1),用于添加用户,构建用户列表;
所述权限模块(2),用于向用户列表中的用户分配虚拟机,对每一个用户的虚拟机进行权限配置;
所述数据保密模块(3),用于构建保密包,调取对应数据存放至保密数据包内,将保密数据包分发至多个服务器中进行隐藏,同时对分发路径进行消除,取得权限时,自动将保密数据包进行回位。
2.根据权利要求1所述一种云服务器保密系统,其特征在于:还包括虚拟机还原模块(4),所述虚拟机还原模块(4)与权限模块(2)连接,所述虚拟机还原模块(4)用于创建虚拟机磁盘,对磁盘写入内容,当取得权限时,将虚拟机的磁盘进行还原至设定时间点存储的内容。
3.根据权利要求1或2所述一种云服务器保密系统,其特征在于:还包括虚拟机快照模块(5),所述虚拟机快照模块(5)与权限模块(2)连接,所述虚拟机快照模块(5)用于创建虚拟机快照,通过虚拟机快照将虚拟机的运行状态进行记录,当取得权限时,将虚拟机快照还原至设定时间点,显示在设定时间点时,虚拟机的运行状态。
CN201710414168.0A 2017-06-05 2017-06-05 一种云服务器保密系统 Pending CN107168655A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710414168.0A CN107168655A (zh) 2017-06-05 2017-06-05 一种云服务器保密系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710414168.0A CN107168655A (zh) 2017-06-05 2017-06-05 一种云服务器保密系统

Publications (1)

Publication Number Publication Date
CN107168655A true CN107168655A (zh) 2017-09-15

Family

ID=59824583

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710414168.0A Pending CN107168655A (zh) 2017-06-05 2017-06-05 一种云服务器保密系统

Country Status (1)

Country Link
CN (1) CN107168655A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101385003A (zh) * 2006-03-29 2009-03-11 国际商业机器公司 用于存储多种类型的信息的系统、方法和计算机程序产品
CN101770410A (zh) * 2009-01-07 2010-07-07 联想(北京)有限公司 基于客户操作系统的系统还原方法、虚拟机管理器及系统
CN105187362A (zh) * 2014-06-23 2015-12-23 中兴通讯股份有限公司 一种桌面云客户端和服务端之间连接认证的方法及装置
CN105407119A (zh) * 2014-09-12 2016-03-16 北京计算机技术及应用研究所 一种云计算系统及其方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101385003A (zh) * 2006-03-29 2009-03-11 国际商业机器公司 用于存储多种类型的信息的系统、方法和计算机程序产品
CN101770410A (zh) * 2009-01-07 2010-07-07 联想(北京)有限公司 基于客户操作系统的系统还原方法、虚拟机管理器及系统
CN105187362A (zh) * 2014-06-23 2015-12-23 中兴通讯股份有限公司 一种桌面云客户端和服务端之间连接认证的方法及装置
CN105407119A (zh) * 2014-09-12 2016-03-16 北京计算机技术及应用研究所 一种云计算系统及其方法

Similar Documents

Publication Publication Date Title
CN104871484B (zh) 用于安全环境中的端点硬件辅助的网络防火墙的系统和方法
CN101986651B (zh) 远程存储的方法及其系统及客户端
CN102567233A (zh) 基于磁盘虚拟技术的usb存储设备数据保护方法
CN102693399B (zh) 一种电子文档在线分离与还原的系统及方法
CN108305665A (zh) 一种基于区块链技术的处方信息存证系统及方法
CN106549970A (zh) 一种基于fpga的pcie接口数据加解密方法
CN104618096A (zh) 保护密钥授权数据的方法、设备和tpm密钥管理中心
CN103825741A (zh) 一种加密设备生产过程中注入带签名的证书的解决方法
CN103345453A (zh) 支持sata接口的硬盘数据加密卡及加解密方法
CN109190401A (zh) 一种Qemu虚拟可信根的数据存储方法、装置及相关组件
CN103440463A (zh) 一种基于标签的电子文件保护方法
CN101763225A (zh) 一种保护虚拟磁盘文件的系统及方法
CN104092743A (zh) 云环境下用户数据的保护方法及系统
CN107222500A (zh) 一种基于消息队列的数据传输系统和方法
CN106682521A (zh) 基于驱动层的文件透明加解密系统及方法
CN106612280A (zh) 一种终端设备虚拟化管理的方法及系统
CN108833535A (zh) 基于云平台分布式块存储的用户数据存储方法
CN107659400A (zh) 一种基于标识识别的量子保密通信方法及装置
CN107168655A (zh) 一种云服务器保密系统
CN106127066A (zh) 一种基于云盘的历史数据文件安全保护方法及系统
CN102662873B (zh) 一种实现隔离保护存储载体数据的装置
CN108023732A (zh) 一种数据保护方法、装置、设备和存储介质
CN106161340A (zh) 业务分流方法和系统
CN205354119U (zh) 一种知识产权交易平台
CN106817385A (zh) 基于高速可信硬件模块的云终端网络接入系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20170915