WO2019006637A1

WO2019006637A1 - 一种安全云计算系统

Info

Publication number: WO2019006637A1
Application number: PCT/CN2017/091585
Authority: WO
Inventors: 陈钦鹏
Original assignee: 深圳齐心集团股份有限公司
Priority date: 2017-07-04
Filing date: 2017-07-04
Publication date: 2019-01-10

Abstract

一种安全云计算系统，包括：云中心（100）、安全云计算服务器（200）和代理终端（300），云中心（100）与安全云计算服务器（200）连接，代理终端（300）安装在安全云计算服务器（200）上且与云中心（100）建立通讯连接；采用独立数据库（110）、隔离数据库（120）和共享数据库（130）三种架构的数据存储形式，能根据数据安全级别的高低，选择存储形式，既能节省资源，降低成本，又对数据存储提供了有效的安全保证；同时，通过身份验证的方式、有效地解决了云计算终端防护措施薄弱造成用户信息泄露的状况，防止了身份失密、数据窃取、信息丢失等多方面的安全隐患，以及在出现通信异常或网络中断的情况下可使用本地端备份区数据信息和本地端数据区的数据和参数，防止极端情况下用户数据信息丢失。

Description

一种安全云计算系统

技术领域

本发明属于信息安全领域，尤其涉及一种安全云计算系统。

背景技术

云计算是一种可以更有效地利用计算资源为用户提供各种数据服务的新型计算模式，其将大量的计算资源、存储资源和软件资源链接在一起，运用虚拟技术，为用户提供可定制的计算、存储和应用服务，避免用户自身繁重的基础设施的构建和维护。然而，集中管理的云计算中心将成为黑客攻击的重点目标，由于前所未有的开放性与复杂性，其安全性面临着比以往更为严峻的考验，云计算的大数据资源访问控制是云计算安全问题的核心，访问控制是实现信息安全大数据资源机密性和进行隐私保护的重要手段。

技术问题

本发明实施例提供一种安全云计算系统，旨在解决现有技术中极端情况下用户数据和信息丢失的问题。

技术解决方案

本发明实施例是这样实现的，一种安全云计算系统，包括：云中心、安全云计算服务器和代理终端，所述云中心与所述安全云计算服务器连接，所述代理终端安装在所述安全云计算服务器上且与所述云中心建立通讯连接，所述云中心包括独立数据库、隔离数据库和共享数据库，所述独立数据库、隔离数据库和共享数据库之间设有传输信道，所述独立数据库、隔离数据库和共享数据库之间通过传输信道两两数据交互；所述安全云计算服务器包括用户权限管理模块、认证管理模块、安全管理模块以及云计算管理中心；所述代理终端包括数据备份模块和数据存储模块。

优选地，所述安全云计算服务器，还包括：数字证书运算存储IC模块和指纹验证模块，所述数字证书运算存储IC模块分别与所述用户权限管理模块、所述认证管理模块和所述安全管理模块连接；所述指纹验证模块与所述数字证书运算存储IC模块连接。

优选地，所述独立数据库、隔离数据库和共享数据库中分别设有一个标识码，所述代理终端把要传输至云中心的数据根据情况分类并标识，该标识和对应的标识码对应。

优选地，所述用户权限管理模块，用于管理管理员用户和终端用户的权限分配；

所述认证管理模块，用于根据所述用户权限管理模块中的管理员用户和终端用户的权限分配来分别验证管理员的权限信息和终端用户的权限信息；

所述安全管理模块，用于对所述安全云计算服务器与所述代理终端之间的会话进行加密，防止被篡改；确保在遇到非法代理终端的攻击的情况下提供安全保护机制；

所述云计算管理中心，用于于管理、维护所述安全云计算服务器。

优选地，所述云计算管理中心，包括：

通信管理单元，用于维护所述安全云计算服务器与所述代理终端之间的通信以及信息同步保证信息的一致性，并确保在极端情况下的容灾容错方案的正常运行；

会话管理单元，用于管理、维护所述安全云计算服务器与所述代理终端的会话，确保会话的正常进行；

容灾容错单元，用于在极端情况下提供容灾容错解决方案，管理、维护所述容灾容错解决方案，确保安全云计算服务器的正常工作以及确保代理终端的正常使用以及数据的正常使用；以及

日志记录单元，用于记录操作日志、云中心和代理终端的相关日志。

优选地，所述代理终端，还包括：

资源调用模块，用于调用本地的资源进行计算并将计算结果上传至云中心；

会话管理模块，用于管理代理终端与云中心之间的会话，并提供在离线情况下的会话机制保证数据的可用性；

备份管理模块，用于对代理终端的数据信息和应用程序进行备份并将其保存至数据备份模块；对本地的数据和参数进行备份并将其保存至数据存储模块；以及

本地认证管理模块，用于在线状态下的用户认证以及离线状态下的用户验证。

优选地，所述数字证书运算存储IC 模块用于产生唯一设备序号。

优选地，所述指纹验证模块用于根据所述数字证书运算存储IC 模块产生的设备序号验证用户身份。

优选地，所述代理终端与所述云中心之间设置有通信状态监控模块，所述通信状态监控模块用于监控所述代理终端与所述云中心之间的通信状况。

有益效果

本发明实施例提供的安全云计算系统，采用独立数据库、隔离数据库和共享数据库三种架构的数据存储形式，能根据数据安全级别的高低，选择存储形式，既能节省资源，降低成本，又对数据存储提供了有效的安全保证；同时，通过身份验证的方式、有效地解决了云计算终端防护措施薄弱造成用户信息泄露的状况，防止了身份失密、数据窃取、信息丢失等多方面的安全隐患，以及在出现通信异常或网络中断的情况下可使用本地端备份区数据信息和本地端数据区的数据和参数，防止极端情况下用户数据信息丢失。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

以下附图仅旨在于对本发明做示意性说明和解释，并不限定本发明的范围。

图1是本发明实施例提供的一种安全云计算系统的结构示意图；

图2是本发明实施例提供的安全云计算服务器的结构示意图；

图3是本发明实施例提供的云计算管理中心的结构示意图；

图4是本发明实施例提供的代理终端的结构示意图；

图5是本发明实施例提供的另一种的安全云计算系统的结构示意图。

本发明的实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

以下结合具体实施例对本发明的具体实现进行详细描述。

如图1所示，在本发明实施例中，一种安全云计算系统，包括：云中心100、安全云计算服务器200和代理终端300，所述云中心100与所述安全云计算服务器200连接，所述代理终端300安装在所述安全云计算服务器200上且与所述云中心100建立通讯连接，所述云中心100包括独立数据库110、隔离数据库120和共享数据库130，所述独立数据库110、隔离数据库120和共享数据库130之间设有传输信道，所述独立数据库110、隔离数据库120和共享数据库130之间通过传输信道两两数据交互；所述安全云计算服务器200包括用户权限管理模块210、认证管理模块220、安全管理模块230以及云计算管理中心240；所述代理终端300包括数据备份模块310和数据存储模块320。采用独立数据库、隔离数据库和共享数据库三种架构的数据存储形式，能根据数据安全级别的高低，选择存储形式，既能节省资源，降低成本，又对数据存储提供了有效的安全保证；同时，通过身份验证的方式、有效地解决了云计算终端防护措施薄弱造成用户信息泄露的状况，防止了身份失密、数据窃取、信息丢失等多方面的安全隐患，以及在出现通信异常或网络中断的情况下可使用本地端备份区数据信息和本地端数据区的数据和参数，防止极端情况下用户数据信息丢失。

在本发明实施例中，如图2所示，所述安全云计算服务器200，还包括：数字证书运算存储IC模块250和指纹验证模块260，所述数字证书运算存储IC模块250分别与所述用户权限管理模块210、所述认证管理模块220和所述安全管理模块230连接；所述指纹验证模块260与所述数字证书运算存储IC模块250连接，所述数字证书运算存储IC 模块250用于产生唯一设备序号；所述指纹验证模块260用于根据所述数字证书运算存储IC 模块产生的设备序号验证用户身份；通过内置的数字证书运算存储IC 模块产生唯一设备序号，然后内置的指纹验证模块验证用户的身份，完成用户的安全云计算操作；

在本发明实施例中，所述独立数据库110、隔离数据库120和共享数据库130中分别设有一个标识码，所述代理终端100把要传输至云中心的数据根据情况分类并标识，该标识和对应的标识码对应，代理终端100可以根据发送的指令将数据在独立数据库110、隔离数据库120和共享数据库130之间相互转移，这样既能节省资源，降低成本，又能对安全级别要求较高的数据提供有效的安全保证；为了使本发明具有更大的灵活性，本发明可根据数据安全级别的变化，灵活的变换存储形式，以达到成本和保护两方面的最优。

在本发明实施例中，所述用户权限管理模块210，用于管理管理员用户和终端用户的权限分配；所述认证管理模块220，用于根据所述用户权限管理模块中的管理员用户和终端用户的权限分配来分别验证管理员的权限信息和终端用户的权限信息；所述安全管理模块230，用于对所述安全云计算服务器与所述代理终端之间的会话进行加密，防止被篡改；确保在遇到非法代理终端的攻击的情况下提供安全保护机制；所述云计算管理中心240，用于于管理、维护所述安全云计算服务器。

在发明本实施例中，如图3所示，所述云计算管理中心240，包括通信管理单元241，用于维护所述安全云计算服务器与所述代理终端之间的通信以及信息同步保证信息的一致性，并确保在极端情况下的容灾容错方案的正常运行；会话管理单元242，用于管理、维护所述安全云计算服务器与所述代理终端的会话，确保会话的正常进行；容灾容错单元243，用于在极端情况下提供容灾容错解决方案，管理、维护所述容灾容错解决方案，确保安全云计算服务器的正常工作以及确保代理终端的正常使用以及数据的正常使用；以及日志记录单元244，用于记录操作日志、云中心和代理终端的相关日志。

在本发明实施例中，如图4所示，所述代理终端300，还包括资源调用模块301，用于调用本地的资源进行计算并将计算结果上传至云中心；会话管理模块302，用于管理代理终端与云中心之间的会话，并提供在离线情况下的会话机制保证数据的可用性；备份管理模块303，用于对代理终端的数据信息和应用程序进行备份并将其保存至数据备份模块；对本地的数据和参数进行备份并将其保存至数据存储模块；以及本地认证管理模块304，用于在线状态下的用户认证以及离线状态下的用户验证。在本实施例中，代理终端300在本地硬盘开辟出备份区和数据区，所述备份区用于提供数据信息、应用程序的备份，所述数据区用于提供数据和参数的存储。对于备份区，当代理终端300第一次与云中心正常通信时，备份区会自动备份数据信息和应用程序，在后续使用中若发现有变更则自动进行更新；若出现通信异常或网络中断，代理终端会自动重启并调用备份区的数据信息和应用程序；对于数据区，当代理终端300使用应用程序时，数据和参数会自动保存在数据区并实时更新，并将数据和参数上传至云中心；若出现通信异常或网络中断，则只更新数据和参数而不上传，待通信正常后再进行上传。

在本发明实施例中，如图5所示，所述代理终端300与所述云中心100之间设置有通信状态监控模块400，所述通信状态监控模块400用于监控所述代理终端300与所述云中心100之间的通信状况，进一步保证了系统的安全性。

上述发明实施例提供的安全云计算系统，采用独立数据库、隔离数据库和共享数据库三种架构的数据存储形式，能根据数据安全级别的高低，选择存储形式，既能节省资源，降低成本，又对数据存储提供了有效的安全保证；同时，通过身份验证的方式、有效地解决了云计算终端防护措施薄弱造成用户信息泄露的状况，防止了身份失密、数据窃取、信息丢失等多方面的安全隐患，以及在出现通信异常或网络中断的情况下可使用本地端备份区数据信息和本地端数据区的数据和参数，防止极端情况下用户数据信息丢失。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims

一种安全云计算系统，其特征在于，包括：云中心、安全云计算服务器和代理终端，所述云中心与所述安全云计算服务器连接，所述代理终端安装在所述安全云计算服务器上且与所述云中心建立通讯连接，所述云中心包括独立数据库、隔离数据库和共享数据库，所述独立数据库、隔离数据库和共享数据库之间设有传输信道，所述独立数据库、隔离数据库和共享数据库之间通过传输信道两两数据交互；所述安全云计算服务器包括用户权限管理模块、认证管理模块、安全管理模块以及云计算管理中心；所述代理终端包括数据备份模块和数据存储模块。
如权利要求1所述的安全云计算系统，其特征在于，所述安全云计算服务器，还包括：数字证书运算存储IC模块和指纹验证模块，所述数字证书运算存储IC模块分别与所述用户权限管理模块、所述认证管理模块和所述安全管理模块连接；所述指纹验证模块与所述数字证书运算存储IC模块连接。
如权利要求1所述的安全云计算系统，其特征在于，所述独立数据库、隔离数据库和共享数据库中分别设有一个标识码，所述代理终端把要传输至云中心的数据根据情况分类并标识，该标识和对应的标识码对应。
如权利要求1所述的安全云计算系统，其特征在于，

所述用户权限管理模块，用于管理管理员用户和终端用户的权限分配；

所述认证管理模块，用于根据所述用户权限管理模块中的管理员用户和终端用户的权限分配来分别验证管理员的权限信息和终端用户的权限信息；

所述安全管理模块，用于对所述安全云计算服务器与所述代理终端之间的会话进行加密，防止被篡改；确保在遇到非法代理终端的攻击的情况下提供安全保护机制；

所述云计算管理中心，用于于管理、维护所述安全云计算服务器。
如权利要求1或4所述的安全云计算系统，其特征在于，所述云计算管理中心，包括：

通信管理单元，用于维护所述安全云计算服务器与所述代理终端之间的通信以及信息同步保证信息的一致性，并确保在极端情况下的容灾容错方案的正常运行；

会话管理单元，用于管理、维护所述安全云计算服务器与所述代理终端的会话，确保会话的正常进行；

容灾容错单元，用于在极端情况下提供容灾容错解决方案，管理、维护所述容灾容错解决方案，确保安全云计算服务器的正常工作以及确保代理终端的正常使用以及数据的正常使用；以及

日志记录单元，用于记录操作日志、云中心和代理终端的相关日志。
如权利要求1所述的安全云计算系统，其特征在于，所述代理终端，还包括：

资源调用模块，用于调用本地的资源进行计算并将计算结果上传至云中心；

会话管理模块，用于管理代理终端与云中心之间的会话，并提供在离线情况下的会话机制保证数据的可用性；

备份管理模块，用于对代理终端的数据信息和应用程序进行备份并将其保存至数据备份模块；对本地的数据和参数进行备份并将其保存至数据存储模块；以及

本地认证管理模块，用于在线状态下的用户认证以及离线状态下的用户验证。
如权利要求1所述的安全云计算系统，其特征在于，所述数字证书运算存储IC 模块用于产生唯一设备序号。
如权利要求7所述的安全云计算系统，其特征在于，所述指纹验证模块用于根据所述数字证书运算存储IC 模块产生的设备序号验证用户身份。
如权利要求1所述的安全云计算系统，其特征在于，所述代理终端与所述云中心之间设置有通信状态监控模块，所述通信状态监控模块用于监控所述代理终端与所述云中心之间的通信状况。