基於雲架構的安全計算機系統及方法
2023-07-22 07:11:31
專利名稱:基於雲架構的安全計算機系統及方法
技術領域:
本發明涉及信息安全技術領域,特別是一種基於雲架構的安全計算機系統及方法。
背景技術:
隨著信息化快速發展,雲計算正在越來越受關注,無論是網際網路廠商和運營商,還是通信廠商和基礎網絡運營商,都對雲計算表現出極大的關注。狹義的雲計算是指網際網路技術基礎設施的交付和使用模式,指通過網絡以按需、易擴展的方式獲得所需的資源;廣義的雲計算是指服務的交付和使用模式,指通過網絡以按需、易擴展的方式獲得所需的服務。這種服務可以是IT和軟體、網際網路相關的,也可以是任意其他的服務,雲計算具有超大規模、虛擬化、安全可靠等優點。對於網絡運營商而言,雲計算可以使運營成本和操作維護成本大大降低,達到節能減排的目的,除此之外,還可以擴大運營的範圍,而不僅僅受限於管道運營。在雲計算環境下,一切資源都是可以運營的,都可以作為服務提供,包括應用程式、軟體、平臺、處理能力、存儲、網絡、計算資源以及其他基礎設施等。對於用戶而言,雲計算使得隨時、隨地消費服務成為可能,用戶可以不需要大量投資而獲得運營業務所需的IT資源,完全可以根據自己的需求來租用,IT資源像水、電和煤氣一樣,按需獲取和計費。現在隨著計算機發展,網絡的高速發展,各企事業單位的規模不斷擴大,跨地域的各企事業單位越來越多,為了便於整體集中的管理各個下屬單位和個人,就需要進行跨地域的集中管理,而在集中管理的過程中,就有可能由於在異地而無法詳細的了解各個下屬的實際使用電腦及重要文件的情況。因此,當跨地域的各企事業單位採用雲計算技術時,安全性就顯得非常重要。
發明內容
本發明的目的在於提供一種基於雲架構的安全計算機系統,用於解決基於雲架構的計算機安全性的問題。為解決上述問題及其他問題,本發明在一方面提供一種基於雲架構的安全計算機系統,包括:安裝在本地信息處理設備上的雲終端以及與所述雲終端建立通信連接的雲端管理中心;所述雲終端包括:定位模塊,用於定位所述本地信息處理設備的地理位置以獲取相應的地理位置信息;配置信息收集模塊,用於收集所述本地信息處理設備的設備信息;電子鑰匙,包含用戶的個人信息,並根據所述用戶的個人信息計算得到與所述本地信息處理設備對應的認證序列號;權限控制模塊,用於控制所述本地信息處理設備的權限;信息收發模塊,用於將所述定位模塊得到的所述地理位置信息、所述配置信息收集模塊得到的所述設備信息、以及所述電子鑰匙得到的所述認證序列號發送至所述雲端管理中心;所述雲端管理中心包括:信息收發模塊,用於收集由所述雲終端上傳的各類信息;信息存儲模塊,用於存儲與所述雲端管理中心建立通信連接的各個所述雲終端的信息;信息認證模塊,用於將所述雲終端上傳的信息與所述信息存儲模塊中的信息進行比對,以確定所述雲終端所在的所述本地信息處理設備的權限。可選地,所述雲終端還包括:通信狀態監控模塊,用於監控所述雲終端與所述雲端管理中心之間的通信狀況。可選地,所述定位模塊為全球定位系統GPS模塊,所述地理位置信息採用經緯度位置或地理區域位置。可選地,所述權限包括使用權限和/或文件訪問權限。可選地,所述雲終端還包括:設置變更模塊,用於變更所述本地信息處理設備的相應信息,並通過所述信息收發模塊向所述雲端管理中心發送這些變更信息以及信息變更請求;所述雲端管理中心還包括:信息更新模塊,用於根據所述雲終端發送的變更信息和信息變更請求,對所述信息存儲模塊中的信息進行更新並存儲。可選地,所述本地信息處理設備包括主機電腦、平板電腦、個人數位助理PDA、或智慧型手機。本發明在另一方面還提供一種應用於安全計算機系統的安全計算機方法,包括:由所述雲終端執行如下至少一種操作:定位所述本地信息處理設備的地理位置以獲取相應的地理位置信息、收集所述本地信息處理設備的設備信息、以及根據用戶的個人信息計算得到與所述本地信息處理設備對應的認證序列號;由所述雲終端將得到的所述地理位置信息、所述設備信息、以及所述認證序列號發送至所述雲端管理中心;由所述雲端管理中心接收由所述雲終端發送的所述地理位置信息、所述設備信息、以及所述認證序列號;由所述雲端管理中心將接收到的所述地理位置信息、所述設備信息、以及所述認證序列號與預存的相應信息進行比對,以確定所述雲終端所在的所述本地信息處理設備的權限。可選地,所述雲終端還包括:監控所述雲終端與所述雲端管理中心之間的通信狀況,以在方式通信故障時,即時與所述雲端管理中心建立通信連接。可選地,所述權限包括使用權限和/或文件訪問權限,所述本地信息處理設備只能進行與自身的權限相適應的處理。可選地,所述方法還包括:由所述雲終端變更所述本地信息處理設備的相應信息,並向所述雲端管理中心發送這些變更信息以及信息變更請求;由所述雲端管理中心根據所述雲終端發送的變更信息和信息變更請求,對預存的相應信息進行更新並存儲。本發明提供的基於雲架構的安全計算機系統,包括安裝在本地信息處理設備上的雲終端以及與所述雲終端建立通信連接的雲端管理中心,相對於現有技術,提供了一種安全保護機制,雲端管理中心對各個雲終端進行集中管控,在使用時,本地信息處理設備上的雲終端會將本地信息處理設備相關的信息上傳至雲端管理中心,由雲端管理中心對雲終端上傳的信息與預存的信息進行比對認證,以確定所述雲終端所在的所述本地信息處理設備的權限並分配所述權限給相應的本地信息處理設備,使得本地信息處理設備在符合自身權限的情況下使用,避免本地信息處理設備在無權限下進入計算機系統或在低權限下執行高權限的操作,從而確保了雲計算機系統的安全性、可靠性。
圖1為本發明中基於雲架構的安全計算機系統的結構框圖。
圖2為本發明提供的基於雲架構的安全計算機方法的流程示意圖。
圖3為本發明基於雲架構的安全計算機系統中雲終端收集信息的流程示意圖。
圖4為本發明基於雲架構的安全計算機系統中雲端管理中心接收信息並認證權限的流程示意圖。
具體實施例方式本發明的發明人發現:雲計算系統在實際使用過程中可能存在一些安全隱患,例如:跨地域的各企事業單位,為了便於整體集中的管理各個下屬單位和個人,就需要進行跨地域的集中管理,而在集中管理的過程中,就有可能由於在異地而無法詳細的了解各個下屬的實際使用電腦及重要文件的情況等,出現安全隱患。因此,本發明的發明人對現有技術進行了改進,提出了一種基於雲架構的安全計算機系統及其方法,包括:包括安裝在本地信息處理設備上的雲終端以及與所述雲終端建立通信連接的雲端管理中心。主要在於,雲終端管理中心會對各個雲終端上傳的與本地信息處理設備相應的信息進行認證,以確認本地信息處理設備的權限,使得本地信息處理設備在符合自身權限的情況下使用,確保了雲計算機系統的安全性、可靠性。以下通過特定的具體實例說明本發明的實施方式,本領域技術人員可由本說明書所揭露的內容輕易地了解本發明的其他優點與功效。本發明還可以通過另外不同的具體實施方式
加以實施或應用,本說明書中的各項細節也可以基於不同觀點與應用,在沒有背離本發明的精神下進行各種修飾或改變。需要說明的是,本實施例中所提供的圖示僅以示意方式說明本發明的基本構想,遂圖式中僅顯示與本發明中有關的組件而非按照實際實施時的組件數目、形狀及尺寸繪製,其實際實施時各組件的型態、數量及比例可為一種隨意的改變,且其組件布局型態也可能更為複雜。請參閱圖1,其顯示了本發明中基於雲架構的安全計算機系統的結構框圖。如圖1所示,所述基於雲架構的安全計算機系統包括:安裝在本地信息處理設備上的雲終端10以及與雲終端10建立通信連接的雲端管理中心12。在本發明中,所述本地信息處理設備是具有一定運算及信息處理能力的產品,具體地,可以是主機電腦、平板電腦、個人數位助理PDA、或智慧型手機等,不一而足。雲終端10的數量可以是一個或多個,其位置也多變,可以位於不同的地方。以下對上述結構進行詳細描述。雲終端10安裝在所述本地信息處理設備上,用於收集所述本地信息處理設備的認證信息並將所述認證信息上傳至雲端管理中心12以供進行認證。在本發明的一個實施例中,雲終端10進一步包括:通信狀態監控模塊101、定位模塊103、配置信息收集模塊105、電子鑰匙107、權限控制模塊109、設置變更模塊111、以及信息收發模塊113。通信狀態監控模塊101,用於監控雲終端10與雲端管理中心12之間的通信狀況。在實際應用中,當通信狀態監控模塊101監測到雲終端10與雲端管理中心12之間出現通信故障時,即可令雲終端10重新建立雲端管理中心12之間的通信連接。定位模塊103用於定位所述本地信息處理設備的地理位置以獲取相應的地理位置信息。在實際應用中,較佳地,定位模塊103可以例如為全球定位系統GPS模塊,通過衛星定位出雲終端對應的所述本地信息處理設備所在的地理位置。另外,所述地理位置信息可以採用經緯度位置(例如標示出經緯度信息)或地理區域位置(例如將經緯度信息與地圖結合後顯示的地理區域信息)。配置信息收集模塊105用於收集所述本地信息處理設備的設備信息。在本發明中,所述設備信息可以包括硬體配置信息,軟體系統信息等。電子鑰匙107,包含用戶的個人信息,用於根據所述用戶的個人信息計算得到與所述本地信息處理設備對應的認證序列號。在本發明中,認證序列號是唯一的。權限控制模塊109,用於控制所述本地信息處理設備的權限。在本發明中,所述權限包括使用權限和/或文件訪問權限。設置變更模塊111用於變更所述本地信息處理設備的相應信息。信息收發模塊113用於進行信息的收發。在本發明中,主要包括:將定位模塊103得到的所述地理位置信息、配置信息收集模塊105得到的所述設備信息、電子鑰匙107得到的所述認證序列號、以及設置變更模塊111的變更信息和信息變更請求發送至雲端管理中心12。雲端管理中心12主要是用來收集,分析雲終端10上傳來的信息,並且對信息進行統一地存儲、管理以及認證,確定本地信息處理設備的權限。在本發明的一個實施例中,雲端管理中心12包括信息收發模塊121、信息存儲模塊123、信息更新模塊125、以及信息認證模塊127。信息收發模塊121用於收集由所述雲終端上傳的各類信息。在本發明中,這些信息包括:地理位置信息、設備信息、認證序列號、和/或變更信息。信息存儲模塊123用於存儲與雲端管理中心建立通信連接的各個所述雲終端的信息。在本發明中,這些信息包括:地理位置信息、設備信息、認證序列號、和/或變更信息。信息更新模塊125用於根據云終端10發送的變更信息和信息變更請求,對信息存儲模塊123中的信息進行更新並存儲。信息認證模塊127用於將雲終端10上傳的信息與信息存儲模塊123中的信息進行比對,以確定雲終端所在的所述本地信息處理設備的權限。本發明另提供一種應用於安全計算機系統的安全計算機方法。如圖2所示,顯示了本發明安全計算機方法的流程示意圖。如圖2所示,所述方法包括:步驟S11,由雲終端10定位所述本地信息處理設備的地理位置以獲取相應的地理位置信息、收集所述本地信息處理設備的設備信息、以及根據用戶的個人信息計算得到與所述本地信息處理設備對應的認證序列號;步驟S13,由所述雲終端將得到的所述地理位置信息、所述設備信息、以及所述認證序列號發送至雲端管理中心12。步驟S15,由所述雲端管理中心接收由所述雲終端發送的所述地理位置信息、所述設備信息、以及所述認證序列號。步驟S17,由所述雲端管理中心將接收到的所述地理位置信息、所述設備信息、以及所述認證序列號與預存的相應信息進行比對,以確定所述雲終端所在的所述本地信息處理設備的權限。
步驟S19,根據確定權限,分配所述權限給相應的所述本地信息處理設備,禁止、部分開發權限或全部開放權限,使得所述本地信息處理設備在符合自身權限的情況下使用。另外,本發明的安全計算機方法還包括:由雲終端10監控與所述雲端管理中心之間的通信狀況,並在方式通信故障時,即時與所述雲端管理中心12建立通信連接。再有,本發明的安全計算機方法還包括:由雲終端10變更所述本地信息處理設備的相應信息,並向雲端管理中心12發送這些變更信息以及信息變更請求;由雲端管理中心12根據云終端10發送的變更信息和信息變更請求,對預存的相應信息進行更新並存儲。請參閱圖3,其顯示了本發明基於雲架構的安全計算機系統中雲終端收集信息的流程示意圖。如圖3所示,首先,在雲終端與雲端管理中心建立通信連接的情況下,運行雲終端;隨後,由雲終端定位所述本地信息處理設備的地理位置以獲取相應的地理位置信息、收集所述本地信息處理設備的設備信息、以及根據用戶的個人信息計算得到與所述本地信息處理設備對應的認證序列號;最後,由雲終端將收集的信息(地理位置信息、設備信息、以及認證序列號)上傳至雲端管理中心。請參閱圖4,其顯示了本發明基於雲架構的安全計算機系統中雲端管理中心接收信息並認證權限的流程示意圖。如圖3所示,首先,雲端管理中心接收來自雲終端收集的信息(地理位置信息、設備信息、以及認證序列號);隨後,將這些信息與預存的認證信息進行比對;若經比對後,信息匹配的,則確認權限,並將所述權限分配給相應的本地信息處理設備;若經比對後,信息不匹配的,則禁止本地信息處理設備使用相應的權限,保護計算機系統中資料的安全性。綜上所述,本發明提供的基於雲架構的安全計算機系統及方法,包括安裝在本地信息處理設備上的雲終端以及與所述雲終端建立通信連接的雲端管理中心,相對於現有技術,提供了一種安全保護機制,雲端管理中心對各個雲終端進行集中管控,在使用時,本地信息處理設備上的雲終端會將本地信息處理設備相關的信息上傳至雲端管理中心,由雲端管理中心對雲終端上傳的信息與預存的信息進行比對認證,以確定所述雲終端所在的所述本地信息處理設備的權限並分配所述權限給相應的本地信息處理設備,從而使得本地信息處理設備在符合自身權限的情況下使用,避免本地信息處理設備在無權限下進入計算機系統或在低權限下執行高權限的操作,從而確保了計算機系統的安全性、可靠性。上述實施例僅列示性說明本發明的原理及功效,而非用於限制本發明。任何熟悉此項技術的人員均可在不違背本發明的精神及範圍下,對上述實施例進行修改。因此,本發明的權利保護範圍,應如權利要求書所列。
權利要求
1.一種基於雲架構的安全計算機系統,其特徵在於,包括:安裝在本地信息處理設備上的雲終端以及與所述雲終端建立通信連接的雲端管理中心; 所述雲終端包括: 定位模塊,用於定位所述本地信息處理設備的地理位置以獲取相應的地理位置信息; 配置信息收集模塊,用於收集所述本地信息處理設備的設備信息; 電子鑰匙,包含用戶的個人信息,並根據所述用戶的個人信息計算得到與所述本地信息處理設備對應的認證序列號; 權限控制模塊,用於控制所述本地信息處理設備的權限; 信息收發模塊,用於將所述定位模塊得到的所述地理位置信息、所述配置信息收集模塊得到的所述設備信息、以及所述電子鑰匙得到的所述認證序列號發送至所述雲端管理中心; 所述雲端管理中心包括: 信息收發模塊,用於收集由所述雲終端上傳的各類信息; 信息存儲模塊,用於存儲與所述雲端管理中心建立通信連接的各個所述雲終端的信息; 信息認證模塊,用於將所述雲終端上傳的信息與所述信息存儲模塊中的信息進行比對,以確定所述雲終端所在的 所述本地信息處理設備的權限。
2.根據權利要求1所述的基於雲架構的安全計算機系統,其特徵在於,所述雲終端還包括:通信狀態監控模塊,用於監控所述雲終端與所述雲端管理中心之間的通信狀況。
3.根據權利要求1所述的基於雲架構的安全計算機系統,其特徵在於,所述定位模塊為全球定位系統GPS模塊,所述地理位置信息採用經緯度位置或地理區域位置。
4.根據權利要求1所述的基於雲架構的安全計算機系統,其特徵在於,所述權限包括使用權限和/或文件訪問權限。
5.根據權利要求1所述的基於雲架構的安全計算機系統,其特徵在於,所述雲終端還包括:設置變更模塊,用於變更所述本地信息處理設備的相應信息,並通過所述信息收發模塊向所述雲端管理中心發送這些變更信息以及信息變更請求;所述雲端管理中心還包括:信息更新模塊,用於根據所述雲終端發送的變更信息和信息變更請求,對所述信息存儲模塊中的信息進行更新並存儲。
6.根據權利要求1所述的基於雲架構的安全計算機系統,其特徵在於,所述本地信息處理設備包括主機電腦、平板電腦、個人數位助理PDA、或智慧型手機。
7.一種應用於如權利要求1至6中任一項所述的安全計算機系統的安全計算機方法,其特徵在於,所述方法包括: 由所述雲終端執行如下至少一種操作:定位所述本地信息處理設備的地理位置以獲取相應的地理位置信息、收集所述本地信息處理設備的設備信息、以及根據用戶的個人信息計算得到與所述本地信息處理設備對應的認證序列號; 由所述雲終端將得到的所述地理位置信息、所述設備信息、以及所述認證序列號發送至所述雲端管理中心; 由所述雲端管理中心接收由所述雲終端發送的所述地理位置信息、所述設備信息、以及所述認證序列號;由所述雲端管理中心將接收到的所述地理位置信息、所述設備信息、以及所述認證序列號與預存的相應信息進行比對,以確定所述雲終端所在的所述本地信息處理設備的權限。
8.根據權利要求7所述的基於雲架構的安全計算機方法,其特徵在於,所述雲終端還包括:監控所述雲終端與所述雲端管理中心之間的通信狀況,以在方式通信故障時,即時與所述雲端管理中心建立通信連接。
9.根據權利要求7所述的基於雲架構的安全計算機方法,其特徵在於,所述權限包括使用權限和/或文件訪問權限,所述本地信息處理設備只能進行與自身的權限相適應的處理。
10.根據權利要求7所述的基於雲架構的安全計算機方法,其特徵在於,還包括:由所述雲終端變更所述本地信息處理設備的相應信息,並向所述雲端管理中心發送這些變更信息以及信息變更請求;由所述雲端管理中心根據所述雲終端發送的變更信息和信息變更請求,對預存的相應信息進行更新並存儲。
全文摘要
本發明提供一種基於雲架構的安全計算機系統及方法,所述安全計算機系統包括安裝在本地信息處理設備上的雲終端以及與所述雲終端建立通信連接的雲端管理中心,相對於現有技術,提供了一種安全保護機制,雲端管理中心對各個雲終端進行集中管控,在使用時,本地信息處理設備上的雲終端會將本地信息處理設備相關的信息上傳至雲端管理中心,由雲端管理中心對雲終端上傳的信息與預存的信息進行比對認證,以確定所述雲終端所在的所述本地信息處理設備的權限並分配權限,從而使得本地信息處理設備在符合自身權限的情況下使用,避免本地信息處理設備在無權限下進入計算機系統或在低權限下執行高權限的操作,從而確保了計算機系統的安全性、可靠性。
文檔編號H04L29/06GK103117999SQ20121049975
公開日2013年5月22日 申請日期2012年11月29日 優先權日2012年11月29日
發明者耿振民, 楊磊 申請人:無錫華御信息技術有限公司