WO2018119990A1

WO2018119990A1 - 一种云数据平台密匙设置方法

Info

Publication number: WO2018119990A1
Application number: PCT/CN2016/113393
Authority: WO
Inventors: 刘清华
Original assignee: 刘清华
Priority date: 2016-12-30
Filing date: 2016-12-30
Publication date: 2018-07-05

Abstract

一种云数据平台密匙设置方法，云数据平台包括：硬件层、执行层和应用层，通过在云数据平台系统中引入密匙模块，自硬件层到应用层建立安全信息链，应用层通过密匙程序与外部可信云中心建立外部链接，通过可信网络与云计算服务器相连。该方法将密匙模块不仅移植到底层硬件层，还移植到整个云数据平台的各个层中，对整个平台系统进行安全整合，不管是硬件层启动，还是上层应用层的应用，必须经过安全验证之后，才能使用，保证传递过程的安全性，保证了云计算平台的应用程序安装和运行时，系统的可靠安全，最终保证了终端设备的安全。

Description

一种云数据平台密匙设置方法

技术领域

本发明涉及云计算领域，特别涉及一种云数据平台密匙设置方法。

背景技术

云计算是通过使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中，企业数据中心的运行将与互联网更相似。这使得企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统。

云计算具有如下特点：

(1)超大规模

“云”具有相当的规模，Google云计算已经拥有100多万台服务器，Amazon、IBM、微软、Yahoo等的“云”均拥有几十万台服务器。企业私有云一般拥有数百上千台服务器。“云”能赋予用户前所未有的计算能力。

(2)虚拟化

云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自“云”，而不是固定的有形的实体。应用在“云”中某处运行，但实际上用户无需了解、也不用担心应用运行的具体位置。只需要一台笔记本或者一个手机，就可以通过网络服务来实现我们需要的一切，甚至包括超级计算这样的任务。

(3)高可靠性

“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性，使用云计算比使用本地计算机可靠。

(4)通用性

云计算不针对特定的应用，在“云”的支撑下可以构造出千变万化的应用，同一个“云”可以同时支撑不同的应用运行。

(5)高可扩展性

“云”的规模可以动态伸缩，满足应用和用户规模增长的需要。

(6)按需服务

“云”是一个庞大的资源池，你按需购买；云可以像自来水，电，煤气那样计费。

(7)极其廉价

由于“云”的特殊容错措施可以采用极其廉价的节点来构成云，“云”的自动化集中式管理使大量企业无需负担日益高昂的数据中心管理成本，“云”的通用性使资源的利用率较之传统系统大幅提升，因此用户可以充分享受“云”的低成本优势，经常只要花费几百美元、几天时间就能完成以前需要数万美元、数月时间才能完成的任务。

云计算可以彻底改变人们未来的生活，但同时也要重视环境问题，这样才能真正为人类进步做贡献，而不是简单的技术提升。

(8)潜在的危险性

云计算服务除了提供计算服务外，还必然提供了存储服务。但是云计算服务当前垄断在私人机构(企业)手中，而他们仅仅能够提供商业信用。对于政府机构、商业机构(特别像银行这样持有敏感数据的商业机构)对于选择云计算服务应保持足够的警惕。一旦商业用户大规模使用私人机构提供的云计算服务，无论其技术优势有多强，都不可避免地让这些私人机构以“数据(信息)”的重要性挟制整个社会。对于信息社会而言，“信息”是至关重要的。另一方面，云计算中的数据对于数据所有者以外的其他用户云计算用户是保密的，但是对于提供云计算的商业机构而言确实毫无秘密可言。所有这些潜在的危险，是商业机构和政府机构选择云计算服务、特别是国外机构提供的云计算服务时，不得不考虑的一个重要的前提。

云数据的安全对于云计算服务商而言至关重要，安全的云数据平台才能吸引用户存储数据，如何保护用户的数据安全，防止黑客入侵，避免客户信息流失，是云计算服务商重点研发项目。

发明内容

本发明通过在终端设备中引入密匙模块，整个信息链路通过密匙模块进行层层对接，来构建一个安全可靠的云数据平台系统。

本发明的技术方案是这样实现的：

一种云数据平台密匙设置方法，云数据平台包括：硬件层、执行层和应用层，通过在云数据平台系统中引入密匙模块，自硬件层到应用层建立安全信息链，应用层通过密匙程序与外部可信云中心建立外部链接，通过可信网络与云计算服务器相连。

可选地，将密匙模块不仅移植到最底层的硬件层，还移植到整个信息链路中，信息链路的每个环节均设置有密匙模块，密匙模块通过密匙程序实现不同层之间的安全审核。

可选地，最底层的硬件层包括密匙模块，首先保证系统底层硬件层安全的启动，从最底层硬件层到中间执行层，最后到最顶层应用层，甚至到访问外部云计算服务器都是一个安全传递的信息链路。

可选地，硬件层包括如CPU、BIOS和外围设备，为系统提供硬件支持，硬件层还包括密匙模块，其内部存储密匙程序，通过密匙模块实现硬件层与执行层间的安全链路搭建，对于不可信的BIOS启动操作，密匙模块予以拒绝，不向执行层进行传递，保证系统最底层硬件层能够安全的启动。

可选地，执行层通过密匙程序与硬件层的密匙模块建立安全连接，经过密匙程序进行安全验证后，启动操作系统应用，云数据平台开始工作；操作系统还包括密匙模块，通过密匙程序与底层的硬件层和顶层的应用层建立安全链路搭建；对于操作系统层开启后的不安全操作，密匙模块予以拒绝，不向应用层进行传递。

可选地，应用层通过密匙程序与执行层的密匙模块建立安全链路连接，经过密匙程序进行安全验证后，启动应用层操作；应用层还包括密匙模块，实现自底层到顶层的安全链路管理，通过对安全链路中各个密匙模块的设置，设置整个安全链的安全等级。

可选地，应用层包括全局域，实现云计算平台系统的全局功能函数索。

可选地，密匙程序包括身份和属性证明函数的解析程序，从底层硬件层到顶层应用层，都需要对加密的身份和属性证明函数进行解析，密匙程序中增加属性号查询功能，应用层与执行层建立连接后，硬件层发送本地身份和属性证明函数到执行层，执行层反馈所有本地身份和属性证明函数所对应的属性号到应用层，应用层与硬件层实现通讯，应用层直接通过属性号实现所有功能在硬件层的执行，应用层对属性号进行解析，进入属性解析器，解析为字符形式的属性参数。

本发明的有益效果是：

将密匙模块不仅移植到底层硬件层，还移植到整个云数据平台的各个层中，对整个平台系统进行安全整合，不管是硬件层启动，还是上层应用层的应用，必须经过安全验证之后，才能使用，保证传递过程的安全性，保证了云计算平台的应用程序安装和运行时，系统的可靠安全，最终保证了终端设备的安全。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明的一种云数据平台密匙设置方法的系统框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明提出了一种云数据平台密匙设置方法，通过在云数据平台系统中引入密匙模块，结合信息链和证明交互方式，来构建一个安全可靠的云数据平台系统。

下面结合说明书附图对本发明进行详细说明。

本发明提出了一种云数据平台密匙设置方法，如图1所示，云数据平台包括：硬件层、执行层和应用层，自硬件层到应用层建立安全信息链。应用层通过密匙程序与外部可信云中心建立外部链接，通过可信网络与云计算服务器相连。

本发明将密匙模块不仅移植到最底层的硬件层，还移植到整个信息链路中，信息链路的每个环节均设置有密匙模块，密匙模块通过密匙程序实现不同层之间的安全审核。

由于最底层的硬件层包括密匙模块，因此，可以首先保证系统底层硬件层能够可信安全的启动，从最底层硬件层到中间执行层，最后到最顶层应用层，甚至到访问外部云计算服务器都是一个安全传递的信息链路。

硬件层包括如CPU、BIOS和外围设备等硬件设备，为系统提供硬件支持，硬件层还包括密匙模块，其内部存储密匙程序，通过密匙模块实现硬件层与执行层间的安全链路搭建，对于不可信的BIOS启动操作，密匙模块予以拒绝，不向执行层进行传递，保证系统最底层硬件层能够安全的启动。

执行层通过密匙程序与硬件层的密匙模块建立安全连接，经过密匙程序进行安全验证后，启动操作系统应用，云数据平台开始工作；操作系统还包括密匙模块，通过密匙程序与底层的硬件层和顶层的应用层建立安全链路搭建。对于操作系统层开启后的不安全操作，密匙模块予以拒绝，不向应用层进行传递。

应用层通过密匙程序与执行层的密匙模块建立安全链路连接，经过密匙程序进行安全验证后，启动应用层操作；应用层包括全局域，实现云计算平台系统的全局功能函数索引；应用层还包括密匙模块，实现自底层到顶层的安全链路管理，通过对安全链路中各个密匙模块的设置，设置整个安全链的安全等级。

密匙程序包括身份和属性证明函数的解析程序，从底层硬件层到顶层应用层，都需要对加密的身份和属性证明函数进行解析，密匙程序中增加属性号查询功能，应用层与执行层建立连接后，硬件层发送本地身份和属性证明函数到执行层，执行层反馈所有本地身份和属性证明函数所对应的属性号到应用层，应用层与硬件层实现通讯，应用层直接通过属性号实现所有功能在硬件层的执行，应用层对属性号进行解析，进入属性解析器，解析为字符形式的属性参数。

本发明将密匙模块不仅移植到底层硬件层，还移植到整个云数据平台的各个层中，对整个平台系统进行安全整合，不管是硬件层启动，还是上层应用层的应用，必须经过安全验证之后，才能使用，保证传递过程的安全性，保证了云计算平台的应用程序安装和运行时，系统的可靠安全，最终保证了终端设备的安全。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

一种云数据平台密匙设置方法，其特征在于，云数据平台包括：硬件层、执行层和应用层，通过在云数据平台系统中引入密匙模块，自硬件层到应用层建立安全信息链，应用层通过密匙程序与外部可信云中心建立外部链接，通过可信网络与云计算服务器相连。
如权利要求1所述的一种云数据平台密匙设置方法，其特征在于，

将密匙模块不仅移植到最底层的硬件层，还移植到整个信息链路中，信息链路的每个环节均设置有密匙模块，密匙模块通过密匙程序实现不同层之间的安全审核。
如权利要求1所述的一种云数据平台密匙设置方法，其特征在于，

最底层的硬件层包括密匙模块，首先保证系统底层硬件层安全的启动，从最底层硬件层到中间执行层，最后到最顶层应用层，甚至到访问外部云计算服务器都是一个安全传递的信息链路。
如权利要求3所述的一种云数据平台密匙设置方法，其特征在于，

硬件层包括如CPU、BIOS和外围设备，为系统提供硬件支持，硬件层还包括密匙模块，其内部存储密匙程序，通过密匙模块实现硬件层与执行层间的安全链路搭建，对于不可信的BIOS启动操作，密匙模块予以拒绝，不向执行层进行传递，保证系统最底层硬件层能够安全的启动。
如权利要求3所述的一种云数据平台密匙设置方法，其特征在于，

执行层通过密匙程序与硬件层的密匙模块建立安全连接，经过密匙程序进行安全验证后，启动操作系统应用，云数据平台开始工作；操作系统还包括密匙模块，通过密匙程序与底层的硬件层和顶层的应用层建立安全链路搭建；对于操作系统层开启后的不安全操作，密匙模块予以拒绝，不向应用层进行传递。
如权利要求3所述的一种云数据平台密匙设置方法，其特征在于，应用层通过密匙程序与执行层的密匙模块建立安全链路连接，经过密匙程序进行安全验证后，启动应用层操作；应用层还包括密匙模块，实现自底层到顶层的安全链路管理，通过对安全链路中各个密匙模块的设置，设置整个安全链的安全等级。
如权利要求6所述的一种云数据平台密匙设置方法，其特征在于，应用层包括全局域，实现云计算平台系统的全局功能函数索。
如权利要求1所述的一种云数据平台密匙设置方法，其特征在于，

密匙程序包括身份和属性证明函数的解析程序，从底层硬件层到顶层应用层，都需要对加密的身份和属性证明函数进行解析，密匙程序中增加属性号查询功能，应用层与执行层建立连接后，硬件层发送本地身份和属性证明函数到执行层，执行层反馈所有本地身份和属性证明函数所对应的属性号到应用层，应用层与硬件层实现通讯，应用层直接通过属性号实现所有功能在硬件层的执行，应用层对属性号进行解析，进入属性解析器，解析为字符形式的属性参数。