一種基于云架構(gòu)的安全計算機系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于信息安全領(lǐng)域���,具體涉及一種基于云架構(gòu)的安全計算機系統(tǒng)。
【背景技術(shù)】
[0002]自2006年云計算的概念產(chǎn)生以來�,各類與云計算相關(guān)的服務(wù)紛紛涌現(xiàn),隨之而來的就是人們對云安全問題的關(guān)注���。目前各個運營商�����、服務(wù)提供商以及安全廠商所提的云安全解決方案��,大都根據(jù)自己企業(yè)對云平臺安全的理解�,結(jié)合本企業(yè)專長��,專注于某一方面的安全�����。然而�����,對于用戶來說云平臺是一個整體�,需要構(gòu)建云平臺的整體安全防護體系。
[0003]云計算模式當(dāng)前已得到業(yè)界普遍認(rèn)同���,成為信息技術(shù)領(lǐng)域新的發(fā)展方向�����。但是�,隨著云計算的大量應(yīng)用���。云環(huán)境的安全問題也日益突出����。我們?nèi)绻荒芎芎玫亟鉀Q相關(guān)的安全管理問題�,云計算就會成為過眼“浮云”。各種調(diào)研數(shù)據(jù)也表明:安全性是用戶選擇云計算的首要考慮因素�。近年來,云安全的概念也有多種層面的解讀���,所指云安全是聚焦于云計算中心的安全問題及其安全防護體系����。
[0004]而且云計算系統(tǒng)在實際使用中會出現(xiàn)一些安全隱患,例如:跨地域的各企事業(yè)單位在集中管理過程中會出現(xiàn)無法詳細了解下級實際使用電腦及文件的情況���。
[0005]因此���,針對云計算中心的安全需求建立信息安全防護體系已經(jīng)是大勢所趨,云安全防護體系的建立�����,必將使云計算得以更加健康����、有序的發(fā)展。
【發(fā)明內(nèi)容】
[0006]本發(fā)明的目的之一是為解決上述的難題�����,提供一種安全�,可靠的基于云架構(gòu)的計算機系統(tǒng)。
[0007]本發(fā)明提供一種基于云架構(gòu)的安全計算機系統(tǒng)��,包括終端云模塊及云端綜合管理中心:所述終端云模塊包括:終端無線收發(fā)模塊��、電子密匙��、終端存儲模塊、配置模塊�、權(quán)限控制模塊、定位模塊�����、監(jiān)控模塊及設(shè)置變更模塊�;所述電子密匙���、配置模塊�����、定位模塊及設(shè)置變更模塊與所述收發(fā)模塊連接����,傳遞終端數(shù)據(jù)�����;所述云端綜合管理中心包括存儲模塊�、信息認(rèn)證模塊及云端無線收發(fā)模塊,并相互連接��;所述云端無線收發(fā)模塊可向所述存儲模塊及信息認(rèn)證模塊傳輸所述終端云模塊上傳的終端數(shù)據(jù)。
[0008]進一步的���,所述終端無線收發(fā)模塊通過無線網(wǎng)絡(luò)與所述云端無線收發(fā)模塊連接���,并向云端綜合管理中心傳遞數(shù)據(jù)。
[0009]進一步的�����,終端存儲模塊可用于存儲同一所述終端云模塊中電子密匙���、配置模塊�、定位模塊及監(jiān)控模塊上傳的數(shù)據(jù)����。
[0010]進一步的:
[0011]所述定位模塊,用于獲得終端設(shè)備的地理信息��;
[0012]所述電子密匙�,用于獲得所述終端設(shè)備的序列號及用戶個人信息;
[0013]所述配置模塊�����,用于收集所述終端設(shè)備的設(shè)備信息;
[0014]所述權(quán)限控制模塊��,控制所述終端設(shè)備權(quán)限�;
[0015]所述終端無線收發(fā)模塊,用于將所述終端云模塊得到的所述終端設(shè)備的地理信息�����、序列號�����、用戶個人信息及設(shè)備信息���。
[0016]進一步的:
[0017]所述云端無線收發(fā)模塊,用于收集所述終端云模塊上傳的數(shù)據(jù)�����;
[0018]所述存儲模塊���,用于存儲與所述云端綜合管理中心連接的所述終端云模塊的信息;
[0019]所述信息認(rèn)證模塊�,用于將所述云端無線收發(fā)模塊收集的數(shù)據(jù)與所述存儲模塊中的終端云模塊的信息進行對比����,以確定所述終端云模塊所在的終端設(shè)備的權(quán)限�����。
[0020]本發(fā)明的有益效果在于�����,使用本發(fā)明提供的一種基于云架構(gòu)的安全計算機系統(tǒng)設(shè)置的信息認(rèn)證可以使終端設(shè)備在符合自身權(quán)限情況下使用���,可有效避免終端設(shè)備在無權(quán)限情況下便執(zhí)行高權(quán)限的操作,增強了云計算機系統(tǒng)的安全性和可靠性�。
【附圖說明】
[0021]圖1所示為本發(fā)明一種基于云架構(gòu)的安全計算機系統(tǒng)模塊圖。
【具體實施方式】
[0022]下文將結(jié)合具體附圖詳細描述本發(fā)明具體實施例�。應(yīng)當(dāng)注意的是,下述實施例中描述的技術(shù)特征或者技術(shù)特征的組合不應(yīng)當(dāng)被認(rèn)為是孤立的��,它們可以被相互組合從而達到更好的技術(shù)效果�����。
[0023]圖1所示為本發(fā)明一種基于云架構(gòu)的安全計算機系統(tǒng)模塊圖�����。
[0024]如圖1所示,本發(fā)明提供一種基于云架構(gòu)的安全計算機系統(tǒng)����,包括終端云模塊20及云端綜合管理中心10:終端云模塊20包括:終端無線收發(fā)模塊21、電子密匙22���、終端存儲模塊23�����、配置模塊24��、權(quán)限控制模塊25、定位模塊26����、監(jiān)控模塊27及設(shè)置變更模塊28 ;電子密匙22、配置模塊24��、定位模塊26及設(shè)置變更模塊28與終端無線收發(fā)模塊21連接���,傳遞終端數(shù)據(jù)�;云端綜合管理中心10包括存儲模塊12�、信息認(rèn)證模塊13及云端無線收發(fā)模塊11�����,并相互連接��;云端無線收發(fā)模塊11可向存儲模塊12及信息認(rèn)證模塊13傳輸終端云模塊20上傳的終端數(shù)據(jù)�����。
[0025]進一步的����,終端無線收發(fā)模塊21通過無線網(wǎng)絡(luò)與云端無線收發(fā)模塊11連接��,并向云端綜合管理中心10傳遞數(shù)據(jù)����。
[0026]進一步的,終端存儲模塊23可用于存儲同一終端云模塊20中電子密匙22���、配置模塊24���、定位模塊26及監(jiān)控模塊27上傳的數(shù)據(jù)。
[0027]進一步的:
[0028]定位模塊26,用于獲得終端設(shè)備的地理信息����;
[0029]電子密匙22,用于獲得終端設(shè)備的序列號及用戶個人信息��;
[0030]配置模塊24��,用于收集終端設(shè)備的設(shè)備信息�;
[0031]權(quán)限控制模塊25,用于控制終端設(shè)備權(quán)限�;
[0032]終端無線收發(fā)模塊21,用于將終端云模塊20得到的終端設(shè)備的地理信息�、序列號、用戶個人信息及設(shè)備信息����。
[0033]進一步的:
[0034]云端無線收發(fā)模塊11,用于收集終端云模塊20上傳的數(shù)據(jù)���;
[0035]存儲模塊12,用于存儲與云端綜合管理中心10連接的終端云模塊20的信息����;
[0036]信息認(rèn)證模塊13,用于將云端無線收發(fā)模塊11收集的數(shù)據(jù)與存儲模塊12中的終端云模塊20的信息進行對比,以確定終端云模塊20所在的終端設(shè)備的權(quán)限��。
[0037]使用本發(fā)明提供的一種基于云架構(gòu)的安全計算機系統(tǒng)設(shè)置的信息認(rèn)證可以使終端設(shè)備在符合自身權(quán)限情況下使用�,可有效避免終端設(shè)備在無權(quán)限情況下便執(zhí)行高權(quán)限的操作,增強了云計算機系統(tǒng)的安全性和可靠性���。
[0038]本文雖然已經(jīng)給出了本發(fā)明的一些實施例�����,但是本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解��,在不脫離本發(fā)明精神的情況下��,可以對本文的實施例進行改變�����。上述實施例只是示例性的����,不應(yīng)以本文的實施例作為本發(fā)明權(quán)利范圍的限定����。
【主權(quán)項】
1.一種基于云架構(gòu)的安全計算機系統(tǒng)��,包括終端云模塊及云端綜合管理中心���,其特征在于:所述終端云模塊包括:終端無線收發(fā)模塊、電子密匙�����、終端存儲模塊��、配置模塊���、權(quán)限控制模塊����、定位模塊�����、監(jiān)控模塊及設(shè)置變更模塊�����;所述電子密匙���、配置模塊��、定位模塊及設(shè)置變更模塊與所述終端無線收發(fā)模塊連接����,傳遞終端數(shù)據(jù)��;所述云端綜合管理中心包括存儲模塊��、信息認(rèn)證模塊及云端無線收發(fā)模塊����,并相互連接;所述云端無線收發(fā)模塊可向所述存儲模塊及信息認(rèn)證模塊傳輸所述終端云模塊上傳的終端數(shù)據(jù)�����。
2.如權(quán)利要求1所述的一種基于云架構(gòu)的安全計算機系統(tǒng)���,其特征在于���,所述終端無線收發(fā)模塊通過無線網(wǎng)絡(luò)與所述云端無線收發(fā)模塊連接,并向云端綜合管理中心傳遞數(shù)據(jù)��。
3.如權(quán)利要求1所述的一種基于云架構(gòu)的安全計算機系統(tǒng),其特征在于���,終端存儲模塊可用于存儲同一所述終端云模塊中電子密匙���、配置模塊、定位模塊及監(jiān)控模塊上傳的數(shù)據(jù)��。
4.如權(quán)利要求1?3所述的任一種基于云架構(gòu)的安全計算機系統(tǒng)��,其特征在于: 所述定位模塊����,用于獲得終端設(shè)備的地理信息; 所述電子密匙����,用于獲得所述終端設(shè)備的序列號及用戶個人信息; 所述配置模塊�,用于收集所述終端設(shè)備的設(shè)備信息; 所述權(quán)限控制模塊�,用于控制所述終端設(shè)備權(quán)限; 所述終端無線收發(fā)模塊�����,用于將所述終端云模塊得到的所述終端設(shè)備的地理信息���、序列號���、用戶個人信息及設(shè)備信息。
5.如權(quán)利要求1?3所述的任一種基于云架構(gòu)的安全計算機系統(tǒng)���,其特征在于: 所述云端無線收發(fā)模塊���,用于收集所述終端云模塊上傳的數(shù)據(jù); 所述存儲模塊�,用于存儲與所述云端綜合管理中心連接的所述終端云模塊的信息; 所述信息認(rèn)證模塊���,用于將所述云端無線收發(fā)模塊收集的數(shù)據(jù)與所述存儲模塊中的終端云模塊的信息進行對比�,以確定所述終端云模塊所在的終端設(shè)備的權(quán)限�����。
【專利摘要】本發(fā)明公開了一種基于云架構(gòu)的安全計算機系統(tǒng)�,包括終端云模塊及云端綜合管理中心:終端云模塊包括:終端無線收發(fā)模塊、電子密匙�����、終端存儲模塊、配置模塊���、權(quán)限控制模塊�、定位模塊�����、監(jiān)控模塊及設(shè)置變更模塊����;電子密匙、配置模塊�、定位模塊及設(shè)置變更模塊與收發(fā)模塊連接,傳遞終端數(shù)據(jù)�;云端綜合管理中心包括存儲模塊、信息認(rèn)證模塊及云端無線收發(fā)模塊����,并相互連接;云端無線收發(fā)模塊可向存儲模塊及信息認(rèn)證模塊傳輸終端云模塊上傳的終端數(shù)據(jù)���。使用本發(fā)明提供的一種基于云架構(gòu)的安全計算機系統(tǒng)設(shè)置的信息認(rèn)證可以使終端設(shè)備在符合自身權(quán)限情況下使用�����,可有效避免終端設(shè)備在無權(quán)限情況下便執(zhí)行高權(quán)限的操作�,增強了云計算機系統(tǒng)的安全性和可靠性。
【IPC分類】H04L29-08, H04L29-06
【公開號】CN104767750
【申請?zhí)枴緾N201510152277
【發(fā)明人】李京
【申請人】青島大學(xué)
【公開日】2015年7月8日
【申請日】2015年4月1日