一種基于sdn的安全云接入方法
【專利摘要】一種基于SDN的安全云接入方法�,它涉及云計(jì)算【技術(shù)領(lǐng)域】,它首先提供一種基于SDN的安全接入系統(tǒng)�,系統(tǒng)包括:SDN控制器、SDN交換機(jī)��、數(shù)據(jù)傳輸接口����、數(shù)據(jù)安全分析模塊、用戶身份驗(yàn)證和定位模塊���,云用戶通過(guò)云設(shè)備和3G/wifi無(wú)線網(wǎng)絡(luò)與SDN交換機(jī)進(jìn)行無(wú)線數(shù)據(jù)傳輸連接�,SDN交換機(jī)分別與SDN控制器�、云服務(wù)提供商連接,SDN交換機(jī)與數(shù)據(jù)安全分析模塊�、用戶身份驗(yàn)證和定位模塊連接,數(shù)據(jù)安全分析模塊��、用戶身份驗(yàn)證和定位模塊均通過(guò)數(shù)據(jù)傳輸接口與SDN控制器連接����,SDN控制器與數(shù)據(jù)存儲(chǔ)云盤(pán)連接���。它采用SDN技術(shù)實(shí)現(xiàn)����,用戶能在云上快速部署業(yè)務(wù)是用戶的需求,并且做到高的性價(jià)比����。而管理員則在SDN控制器的幫助下在瀏覽器上建立了一個(gè)個(gè)虛擬分布式交換機(jī),能幫助其高效解決問(wèn)題����。
【專利說(shuō)明】—種基于SDN的安全云接入方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及云計(jì)算【技術(shù)領(lǐng)域】,具體涉及一種基于SDN的安全云接入方法����。
【背景技術(shù)】
[0002]中國(guó)的云計(jì)算產(chǎn)業(yè)有很好的發(fā)展?jié)摿Γ朴?jì)算的發(fā)展符合一般科技發(fā)展的規(guī)律�����,需要有一個(gè)從思想的產(chǎn)生到關(guān)鍵技術(shù)的突破����,最后到示范應(yīng)用,最后再到大規(guī)模推廣的過(guò)程���。中國(guó)是世界上最大的人口大國(guó)�����,云計(jì)算的核心思想就是大規(guī)模的數(shù)據(jù)存儲(chǔ)���、處理能力的公用事業(yè)化�,走進(jìn)千家萬(wàn)戶���。這些年我國(guó)經(jīng)濟(jì)高速發(fā)展�,為支撐云計(jì)算基礎(chǔ)設(shè)施建設(shè)提供了強(qiáng)大的經(jīng)濟(jì)基礎(chǔ)�����。政府很注重科學(xué)技術(shù)的發(fā)展和用科學(xué)技術(shù)來(lái)促進(jìn)經(jīng)濟(jì)和社會(huì)的發(fā)展��,支持云計(jì)算的發(fā)展���,而且政府的政策也得到了全社會(huì)的高度認(rèn)可���。
[0003]云計(jì)算被視為科技業(yè)的下一次革命,它將帶來(lái)工作方式和商業(yè)模式的根本性改變。首先��,對(duì)中小企業(yè)和創(chuàng)業(yè)者來(lái)說(shuō)�,云計(jì)算意味著巨大的商業(yè)機(jī)遇���,他們可以借助云計(jì)算在更高的層面上和大企業(yè)競(jìng)爭(zhēng)���。自1989年微軟推出Office辦公軟件以來(lái),我們的工作方式已經(jīng)發(fā)生了極大變化����,而云計(jì)算則帶來(lái)了云端的辦公室一更強(qiáng)的計(jì)算能力但無(wú)須購(gòu)買軟件,省卻本地安裝和維護(hù)�����。其次����,從某種意義上說(shuō),云計(jì)算意味著硬件之死�。至少,那些對(duì)計(jì)算需求量越來(lái)越大的中小企業(yè)��,不再試圖去買價(jià)格高昂的硬件,而是從云計(jì)算供應(yīng)商那里租用計(jì)算能力���。在避免了硬件投資的同時(shí)�����,公司的技術(shù)部門(mén)也無(wú)須為忙亂不堪的技術(shù)維護(hù)而頭痛����,節(jié)省下來(lái)的時(shí)間可以進(jìn)行更多的業(yè)務(wù)創(chuàng)新����。
[0004]隨著網(wǎng)絡(luò)科技的迅猛發(fā)展,“云”作為一種新興的資源使用和交付模式逐漸為學(xué)界和產(chǎn)業(yè)界所認(rèn)知��。繼個(gè)人計(jì)算機(jī)變革�、互聯(lián)網(wǎng)變革之后,“云”被看作第三次IT浪潮��,是中國(guó)戰(zhàn)略性新興產(chǎn)業(yè)的重要組成部分�����。很多專家預(yù)測(cè)����,“云”將在生活���、生產(chǎn)方式和商業(yè)模式上帶來(lái)根本性的改變,成為當(dāng)前全社會(huì)關(guān)注的熱點(diǎn)���。
[0005]云平臺(tái)的建設(shè)旨在為廣大用戶按需提供服務(wù)。云平臺(tái)承載了大量重要的業(yè)務(wù)系統(tǒng)及數(shù)據(jù)�����,同時(shí)不同角色的用戶需要接入云平臺(tái)進(jìn)行相關(guān)業(yè)務(wù)��,因此云平臺(tái)接入存在著諸多需求和挑戰(zhàn)�����。
[0006]隨著云計(jì)算的蓬勃發(fā)展���,越來(lái)越多的用戶在云端使用計(jì)算和存儲(chǔ)資源���,然而各種安全問(wèn)題接踵而來(lái)。云計(jì)算和可信計(jì)算技術(shù)的融合研究將成為云安全領(lǐng)域的重要趨勢(shì)��,通過(guò)設(shè)計(jì)安全協(xié)議來(lái)保障整個(gè)云計(jì)算環(huán)境的安全性和可生存性。在云時(shí)代�����,安全接入不再是僅滿足“移動(dòng)辦公和分支互聯(lián)的部分用戶”的需求���,而是要滿足接入“云中心”的所有終端的共同需求����。
[0007]為了實(shí)現(xiàn)安全�、高效、便捷的云平臺(tái)安全接入���,目前業(yè)內(nèi)人士通過(guò)SSL VPN實(shí)現(xiàn)統(tǒng)一云接入平臺(tái)�����,幫助用戶實(shí)現(xiàn)權(quán)限分配�、身份認(rèn)證及鏈路�、數(shù)據(jù)安全。但這種方式依然未能完全解決云接入的安全問(wèn)題�。
【發(fā)明內(nèi)容】
[0008]本發(fā)明的目的是提供一種基于SDN的安全云接入方法,它采用SDN技術(shù)實(shí)現(xiàn)���,用戶能在云上快速部署業(yè)務(wù)是用戶的需求���,并且做到高的性價(jià)比��。而管理員則在SDN控制器的幫助下在瀏覽器上建立了一個(gè)個(gè)虛擬分布式交換機(jī)��,能幫助其高效解決問(wèn)題�。
[0009]為了解決【背景技術(shù)】所存在的問(wèn)題���,本發(fā)明是采用以下技術(shù)方案:它首先提供一種基于SDN的安全接入系統(tǒng),系統(tǒng)包括:SDN控制器��、SDN交換機(jī)��、數(shù)據(jù)傳輸接口����、數(shù)據(jù)安全分析模塊、用戶身份驗(yàn)證和定位模塊�,云用戶通過(guò)云設(shè)備和3G/wifi無(wú)線網(wǎng)絡(luò)與SDN交換機(jī)進(jìn)行無(wú)線數(shù)據(jù)傳輸連接,SDN交換機(jī)分別與SDN控制器��、云服務(wù)提供商連接�,SDN交換機(jī)與數(shù)據(jù)安全分析模塊�����、用戶身份驗(yàn)證和定位模塊連接��,數(shù)據(jù)安全分析模塊���、用戶身份驗(yàn)證和定位模塊均通過(guò)數(shù)據(jù)傳輸接口與SDN控制器連接,SDN控制器與數(shù)據(jù)存儲(chǔ)云盤(pán)連接����。
[0010]所述的SDN交換機(jī)基本具有普通交換機(jī)的所有功能,它特別的功能在于支持OpenFlow 協(xié)議�。
[0011]所述的云客戶包括個(gè)人用戶和企業(yè)用戶。
[0012]本發(fā)明還提供一種安全云接入方法�,它包括以下步驟:云用戶請(qǐng)求接入云服務(wù)時(shí),SDN交換機(jī)對(duì)云用戶提出的請(qǐng)求進(jìn)行分析����,并將客戶的請(qǐng)求按照類型的不同分配給數(shù)據(jù)安全分析模塊、用戶身份驗(yàn)證和定位模塊來(lái)處理����;若云用戶是首次登陸,則需要在用戶身份驗(yàn)證和定位模塊提交驗(yàn)證信息�,驗(yàn)證通過(guò)后�,用戶身份驗(yàn)證和定位模塊同意接入云用戶的訪問(wèn)���,并將結(jié)果通過(guò)數(shù)據(jù)傳輸接口告知SDN控制器��,若用戶連續(xù)提交三次錯(cuò)誤的身份驗(yàn)證信息����,則用戶身份驗(yàn)證和定位模塊將禁止該云用戶的訪問(wèn)并阻斷其訪問(wèn)請(qǐng)求�;傳輸?shù)臄?shù)據(jù)需經(jīng)由數(shù)據(jù)安全分析模塊進(jìn)行分析,若數(shù)據(jù)安全�,則經(jīng)由數(shù)據(jù)傳輸接口告知SDN控制器,并將數(shù)據(jù)上傳至數(shù)據(jù)存儲(chǔ)云盤(pán)��;若數(shù)據(jù)存在威脅����,則數(shù)據(jù)安全分析模塊通過(guò)數(shù)據(jù)傳輸接口告知SDN控制器���,SDN控制器更新流表����,阻斷危險(xiǎn)數(shù)據(jù)的攻擊��,實(shí)現(xiàn)安全云接入的目的。
[0013]本發(fā)明采用SDN技術(shù)實(shí)現(xiàn)��,用戶能在云上快速部署業(yè)務(wù)是用戶的需求���,并且做到高的性價(jià)比���。而管理員則在SDN控制器的幫助下在瀏覽器上建立了一個(gè)個(gè)虛擬分布式交換機(jī),能幫助其高效解決問(wèn)題�。
【專利附圖】
【附圖說(shuō)明】:
圖1為本發(fā)明的系統(tǒng)結(jié)構(gòu)圖。
[0014]【具體實(shí)施方式】:
本【具體實(shí)施方式】采用以下技術(shù)方案:參照?qǐng)D1����,它首先提供一種基于SDN的安全接入系統(tǒng),系統(tǒng)包括:SDN控制器���、SDN交換機(jī)�、數(shù)據(jù)傳輸接口����、數(shù)據(jù)安全分析模塊、用戶身份驗(yàn)證和定位模塊�,云用戶通過(guò)云設(shè)備和3G/wifi無(wú)線網(wǎng)絡(luò)與SDN交換機(jī)進(jìn)行無(wú)線數(shù)據(jù)傳輸連接,SDN交換機(jī)分別與SDN控制器、云服務(wù)提供商連接�����,SDN交換機(jī)與數(shù)據(jù)安全分析模塊����、用戶身份驗(yàn)證和定位模塊連接,數(shù)據(jù)安全分析模塊���、用戶身份驗(yàn)證和定位模塊均通過(guò)數(shù)據(jù)傳輸接口與SDN控制器連接����,SDN控制器與數(shù)據(jù)存儲(chǔ)云盤(pán)連接�����。
[0015]所述的SDN交換機(jī)基本具有普通交換機(jī)的所有功能���,它特別的功能在于支持OpenFlow 協(xié)議。
[0016]所述的云客戶包括個(gè)人用戶和企業(yè)用戶����。
[0017]本【具體實(shí)施方式】還提供一種安全云接入方法,它包括以下步驟:云用戶請(qǐng)求接入云服務(wù)時(shí)�����,SDN交換機(jī)對(duì)云用戶提出的請(qǐng)求進(jìn)行分析,并將客戶的請(qǐng)求按照類型的不同分配給數(shù)據(jù)安全分析模塊����、用戶身份驗(yàn)證和定位模塊來(lái)處理;若云用戶是首次登陸��,則需要在用戶身份驗(yàn)證和定位模塊提交驗(yàn)證信息���,驗(yàn)證通過(guò)后����,用戶身份驗(yàn)證和定位模塊同意接入云用戶的訪問(wèn)�,并將結(jié)果通過(guò)數(shù)據(jù)傳輸接口告知SDN控制器,若用戶連續(xù)提交三次錯(cuò)誤的身份驗(yàn)證信息����,則用戶身份驗(yàn)證和定位模塊將禁止該云用戶的訪問(wèn)并阻斷其訪問(wèn)請(qǐng)求;傳輸?shù)臄?shù)據(jù)需經(jīng)由數(shù)據(jù)安全分析模塊進(jìn)行分析���,若數(shù)據(jù)安全����,則經(jīng)由數(shù)據(jù)傳輸接口告知SDN控制器,并將數(shù)據(jù)上傳至數(shù)據(jù)存儲(chǔ)云盤(pán)���;若數(shù)據(jù)存在威脅�����,則數(shù)據(jù)安全分析模塊通過(guò)數(shù)據(jù)傳輸接口告知SDN控制器�,SDN控制器更新流表�,阻斷危險(xiǎn)數(shù)據(jù)的攻擊,實(shí)現(xiàn)安全云接入的目的�����。
[0018]本【具體實(shí)施方式】采用SDN技術(shù)實(shí)現(xiàn)����,用戶能在云上快速部署業(yè)務(wù)是用戶的需求,并且做到高的性價(jià)比��。而管理員則在SDN控制器的幫助下在瀏覽器上建立了一個(gè)個(gè)虛擬分布式交換機(jī)�,能幫助其高效解決問(wèn)題。
【權(quán)利要求】
1.一種基于SDN的安全云接入方法,其特征在于它首先提供一種基于SDN的安全接入系統(tǒng)�,系統(tǒng)包括:SDN控制器、SDN交換機(jī)����、數(shù)據(jù)傳輸接口、數(shù)據(jù)安全分析模塊���、用戶身份驗(yàn)證和定位模塊��,云用戶通過(guò)云設(shè)備和3G/wifi無(wú)線網(wǎng)絡(luò)與SDN交換機(jī)進(jìn)行無(wú)線數(shù)據(jù)傳輸連接����,SDN交換機(jī)分別與SDN控制器�、云服務(wù)提供商連接,SDN交換機(jī)與數(shù)據(jù)安全分析模塊���、用戶身份驗(yàn)證和定位模塊連接�,數(shù)據(jù)安全分析模塊����、用戶身份驗(yàn)證和定位模塊均通過(guò)數(shù)據(jù)傳輸接口與SDN控制器連接,SDN控制器與數(shù)據(jù)存儲(chǔ)云盤(pán)連接����。
2.一種基于SDN的安全云接入方法�,其特征在于它包括以下步驟:云用戶請(qǐng)求接入云服務(wù)時(shí)�,SDN交換機(jī)對(duì)云用戶提出的請(qǐng)求進(jìn)行分析,并將客戶的請(qǐng)求按照類型的不同分配給數(shù)據(jù)安全分析模塊���、用戶身份驗(yàn)證和定位模塊來(lái)處理���;若云用戶是首次登陸,則需要在用戶身份驗(yàn)證和定位模塊提交驗(yàn)證信息�,驗(yàn)證通過(guò)后,用戶身份驗(yàn)證和定位模塊同意接入云用戶的訪問(wèn)�,并將結(jié)果通過(guò)數(shù)據(jù)傳輸接口告知SDN控制器,若用戶連續(xù)提交三次錯(cuò)誤的身份驗(yàn)證信息���,則用戶身份驗(yàn)證和定位模塊將禁止該云用戶的訪問(wèn)并阻斷其訪問(wèn)請(qǐng)求�;傳輸?shù)臄?shù)據(jù)需經(jīng)由數(shù)據(jù)安全分析模塊進(jìn)行分析�����,若數(shù)據(jù)安全�,則經(jīng)由數(shù)據(jù)傳輸接口告知SDN控制器,并將數(shù)據(jù)上傳至數(shù)據(jù)存儲(chǔ)云盤(pán)����;若數(shù)據(jù)存在威脅����,則數(shù)據(jù)安全分析模塊通過(guò)數(shù)據(jù)傳輸接口告知SDN控制器���,SDN控制器更新流表,阻斷危險(xiǎn)數(shù)據(jù)的攻擊����,實(shí)現(xiàn)安全云接入的目的。
3.根據(jù)權(quán)利要求1所述的一種基于SDN的安全云接入方法,其特征在于所述的云客戶包括個(gè)人用戶和企業(yè)用戶���。
【文檔編號(hào)】H04L29/06GK104363203SQ201410547346
【公開(kāi)日】2015年2月18日 申請(qǐng)日期:2014年10月16日 優(yōu)先權(quán)日:2014年10月16日
【發(fā)明者】傅濤, 傅德勝, 經(jīng)正俊, 孫文靜 申請(qǐng)人:貴州中科博智科技有限公司