CN107168655A - 一种云服务器保密系统 - Google Patents
一种云服务器保密系统 Download PDFInfo
- Publication number
- CN107168655A CN107168655A CN201710414168.0A CN201710414168A CN107168655A CN 107168655 A CN107168655 A CN 107168655A CN 201710414168 A CN201710414168 A CN 201710414168A CN 107168655 A CN107168655 A CN 107168655A
- Authority
- CN
- China
- Prior art keywords
- module
- virtual machine
- user
- authority
- secrecy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0629—Configuration or reconfiguration of storage systems
- G06F3/0637—Permissions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Abstract
本发明涉及一种云服务器保密系统,包括用户添加模块、权限模块和数据保密模块;用户添加模块添加用户,构建用户列表;权限模块向用户列表中的用户分配虚拟机,对每一个用户的虚拟机进行权限配置;数据保密模块构建保密包,调取对应数据存放至保密数据包内,将保密数据包分发至多个服务器中进行隐藏,同时对分发路径进行消除,取得权限时,自动将保密数据包进行回位。相对现有技术,本发明的数据保密模块能有效避免对目标服务器进行攻击,获取保密数据,分发至多个服务器中进行隐藏,提升隐蔽性,提升保密数据包操作的便利性;虚拟机还原模块能实现虚机磁盘的还原,虚拟机快照模块能将虚拟机的运行状态进行记录,提升应用的便利性。
Description
技术领域
本发明涉及云计算技术领域,特别涉及一种云服务器保密系统。
背景技术
现有的云计算技术领域中对保密数据往往是进行加密,但是容易被攻破,无法实现保密,同时缺乏虚机磁盘的还原,不便于进行应用。
发明内容
本发明的目的是提供一种云服务器保密系统,所要解决的技术问题是:云计算技术领域中对保密数据往往是进行加密,但是容易被攻破,无法实现保密,同时缺乏虚机磁盘的还原,不便于进行应用。
本发明解决上述技术问题的技术方案如下:一种云服务器保密系统,包括用户添加模块、权限模块和数据保密模块;
所述用户添加模块,用于添加用户,构建用户列表;
所述权限模块,用于向用户列表中的用户分配虚拟机,对每一个用户的虚拟机进行权限配置;
所述数据保密模块,用于构建保密包,调取对应数据存放至保密数据包内,将保密数据包分发至多个服务器中进行隐藏,同时对分发路径进行消除,取得权限时,自动将保密数据包进行回位。
进一步,还包括虚拟机还原模块,所述虚拟机还原模块与权限模块连接,所述虚拟机还原模块用于创建虚拟机磁盘,对磁盘写入内容,当取得权限时,将虚拟机的磁盘进行还原至设定时间点存储的内容。
进一步,还包括虚拟机快照模块,所述虚拟机快照模块与权限模块连接,所述虚拟机快照模块用于创建虚拟机快照,通过虚拟机快照将虚拟机的运行状态进行记录,当取得权限时,将虚拟机快照还原至设定时间点,显示在设定时间点时,虚拟机的运行状态。
本发明的有益效果是:所述数据保密模块能将保密数据包分发至多个服务器中进行隐藏,同时对分发路径进行消除,取得权限时,自动将保密数据包进行回位,能有效避免对目标服务器进行攻击,获取保密数据,分发至多个服务器中进行隐藏,提升隐蔽性,同时能自动进行回位,提升保密数据包操作的便利性;虚拟机还原模块能实现虚机磁盘的还原,虚拟机快照模块5能将虚拟机的运行状态进行记录,提升应用的便利性。
附图说明
图1为本发明一种云服务器保密系统的模块框图。
附图中,各标号所代表的部件列表如下:
1、用户添加模块,2、权限模块,3、数据保密模块,4、虚拟机还原模块,5、虚拟机快照模块。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
如图1所示,一种云服务器保密系统,包括用户添加模块1、权限模块2和数据保密模块3;
所述用户添加模块1,用于添加用户,构建用户列表;
所述权限模块2,用于向用户列表中的用户分配虚拟机,对每一个用户的虚拟机进行权限配置;
所述数据保密模块3,用于构建保密包,调取对应数据存放至保密数据包内,将保密数据包分发至多个服务器中进行隐藏,同时对分发路径进行消除,取得权限时,自动将保密数据包进行回位。
上述实施例中,还包括虚拟机还原模块4,所述虚拟机还原模块4与权限模块2连接,所述虚拟机还原模块4用于创建虚拟机磁盘,对磁盘写入内容,当取得权限时,将虚拟机的磁盘进行还原至设定时间点存储的内容。
上述实施例中,还包括虚拟机快照模块5,所述虚拟机快照模块5与权限模块2连接,所述虚拟机快照模块5用于创建虚拟机快照,通过虚拟机快照将虚拟机的运行状态进行记录,当取得权限时,将虚拟机快照还原至设定时间点,显示在设定时间点时,虚拟机的运行状态。
所述数据保密模块3能将保密数据包分发至多个服务器中进行隐藏,同时对分发路径进行消除,取得权限时,自动将保密数据包进行回位,能有效避免对目标服务器进行攻击,获取保密数据,分发至多个服务器中进行隐藏,提升隐蔽性,同时能自动进行回位,提升保密数据包操作的便利性;虚拟机还原模块4能实现虚机磁盘的还原,虚拟机快照模块5能将虚拟机的运行状态进行记录,提升应用的便利性。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (3)
1.一种云服务器保密系统,其特征在于:包括用户添加模块(1)、权限模块(2)和数据保密模块(3);
所述用户添加模块(1),用于添加用户,构建用户列表;
所述权限模块(2),用于向用户列表中的用户分配虚拟机,对每一个用户的虚拟机进行权限配置;
所述数据保密模块(3),用于构建保密包,调取对应数据存放至保密数据包内,将保密数据包分发至多个服务器中进行隐藏,同时对分发路径进行消除,取得权限时,自动将保密数据包进行回位。
2.根据权利要求1所述一种云服务器保密系统,其特征在于:还包括虚拟机还原模块(4),所述虚拟机还原模块(4)与权限模块(2)连接,所述虚拟机还原模块(4)用于创建虚拟机磁盘,对磁盘写入内容,当取得权限时,将虚拟机的磁盘进行还原至设定时间点存储的内容。
3.根据权利要求1或2所述一种云服务器保密系统,其特征在于:还包括虚拟机快照模块(5),所述虚拟机快照模块(5)与权限模块(2)连接,所述虚拟机快照模块(5)用于创建虚拟机快照,通过虚拟机快照将虚拟机的运行状态进行记录,当取得权限时,将虚拟机快照还原至设定时间点,显示在设定时间点时,虚拟机的运行状态。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710414168.0A CN107168655A (zh) | 2017-06-05 | 2017-06-05 | 一种云服务器保密系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710414168.0A CN107168655A (zh) | 2017-06-05 | 2017-06-05 | 一种云服务器保密系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107168655A true CN107168655A (zh) | 2017-09-15 |
Family
ID=59824583
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710414168.0A Pending CN107168655A (zh) | 2017-06-05 | 2017-06-05 | 一种云服务器保密系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107168655A (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101385003A (zh) * | 2006-03-29 | 2009-03-11 | 国际商业机器公司 | 用于存储多种类型的信息的系统、方法和计算机程序产品 |
CN101770410A (zh) * | 2009-01-07 | 2010-07-07 | 联想(北京)有限公司 | 基于客户操作系统的系统还原方法、虚拟机管理器及系统 |
CN105187362A (zh) * | 2014-06-23 | 2015-12-23 | 中兴通讯股份有限公司 | 一种桌面云客户端和服务端之间连接认证的方法及装置 |
CN105407119A (zh) * | 2014-09-12 | 2016-03-16 | 北京计算机技术及应用研究所 | 一种云计算系统及其方法 |
-
2017
- 2017-06-05 CN CN201710414168.0A patent/CN107168655A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101385003A (zh) * | 2006-03-29 | 2009-03-11 | 国际商业机器公司 | 用于存储多种类型的信息的系统、方法和计算机程序产品 |
CN101770410A (zh) * | 2009-01-07 | 2010-07-07 | 联想(北京)有限公司 | 基于客户操作系统的系统还原方法、虚拟机管理器及系统 |
CN105187362A (zh) * | 2014-06-23 | 2015-12-23 | 中兴通讯股份有限公司 | 一种桌面云客户端和服务端之间连接认证的方法及装置 |
CN105407119A (zh) * | 2014-09-12 | 2016-03-16 | 北京计算机技术及应用研究所 | 一种云计算系统及其方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104871484B (zh) | 用于安全环境中的端点硬件辅助的网络防火墙的系统和方法 | |
CN101986651B (zh) | 远程存储的方法及其系统及客户端 | |
CN102567233A (zh) | 基于磁盘虚拟技术的usb存储设备数据保护方法 | |
CN102693399B (zh) | 一种电子文档在线分离与还原的系统及方法 | |
CN108305665A (zh) | 一种基于区块链技术的处方信息存证系统及方法 | |
CN106549970A (zh) | 一种基于fpga的pcie接口数据加解密方法 | |
CN104618096A (zh) | 保护密钥授权数据的方法、设备和tpm密钥管理中心 | |
CN103825741A (zh) | 一种加密设备生产过程中注入带签名的证书的解决方法 | |
CN103345453A (zh) | 支持sata接口的硬盘数据加密卡及加解密方法 | |
CN109190401A (zh) | 一种Qemu虚拟可信根的数据存储方法、装置及相关组件 | |
CN103440463A (zh) | 一种基于标签的电子文件保护方法 | |
CN101763225A (zh) | 一种保护虚拟磁盘文件的系统及方法 | |
CN104092743A (zh) | 云环境下用户数据的保护方法及系统 | |
CN107222500A (zh) | 一种基于消息队列的数据传输系统和方法 | |
CN106682521A (zh) | 基于驱动层的文件透明加解密系统及方法 | |
CN106612280A (zh) | 一种终端设备虚拟化管理的方法及系统 | |
CN108833535A (zh) | 基于云平台分布式块存储的用户数据存储方法 | |
CN107659400A (zh) | 一种基于标识识别的量子保密通信方法及装置 | |
CN107168655A (zh) | 一种云服务器保密系统 | |
CN106127066A (zh) | 一种基于云盘的历史数据文件安全保护方法及系统 | |
CN102662873B (zh) | 一种实现隔离保护存储载体数据的装置 | |
CN108023732A (zh) | 一种数据保护方法、装置、设备和存储介质 | |
CN106161340A (zh) | 业务分流方法和系统 | |
CN205354119U (zh) | 一种知识产权交易平台 | |
CN106817385A (zh) | 基于高速可信硬件模块的云终端网络接入系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170915 |