一種基于虛擬化技術的云計算安全終端的制作方法
【專利摘要】本發(fā)明公開了一種基于虛擬化技術的云計算安全終端,包括一種基于虛擬化技術的云計算終端密鑰,其特征在于,所述云計算終端密鑰的硬件部分,包括所述云計算安全終端;還包括軟件部分,包括所述虛擬化操作平臺上安裝的一個操作系統(tǒng)。本發(fā)明給云計算終端提供了一種干凈、封閉、全面、專用、能實現(xiàn)雙向數(shù)據(jù)備份的操作系統(tǒng),在該專用操作系統(tǒng)提供的專用人機界面上對云計算操作的全部工具和應用進行虛擬;還針對數(shù)據(jù)、系統(tǒng)的非法訪問、讀取、復制、偵聽實施對云計算終端的自爆、自毀。本發(fā)明能在云計算時代提供一種高強度的,適合政府、金融、軍事、政法部門使用的云計算安全終端,它可以作為一種智能Key連接到其他智能上網(wǎng)電子設備上使用,也可自行配載顯示器、輸入設備、上網(wǎng)設備充當專用的云計算機,具有廣闊的市場應用前景。
【專利說明】一種基于虛擬化技術的云計算安全終端
【技術領域】
[0001] 本發(fā)明涉及一種基于云計算的安全系統(tǒng),尤其公開了基于硬件虛擬化技術的云計 算安全終端實現(xiàn)技術,該技術為用戶安全的使用云計算資源提供保證。本發(fā)明屬于云計算
【技術領域】。
【背景技術】
[0002] 通常云計算產(chǎn)品僅關注于服務器端的基礎設施服務,而忽略了不同計算機終端訪 問云端數(shù)據(jù)的操作、讀取、存儲、處理與網(wǎng)絡安全問題。例如,計算機終端可能被病毒入侵, 被植入木馬,包含蠕蟲,設有后門,存在軟件、硬件、系統(tǒng)、網(wǎng)絡缺陷等。
[0003] 如果僅僅使用一個身份認證Key登陸云服務器,那么計算機終端上的病毒、蠕蟲、 木馬,以及軟件、硬件、系統(tǒng)、網(wǎng)絡缺陷就會導致計算機終端與云服務器之間的通訊、運算、 數(shù)據(jù)讀取和存儲操作等被破壞、監(jiān)聽、復制、損壞、丟失。
[0004] 現(xiàn)有技術都是用三種路線來解決遠程數(shù)據(jù)訪問的安全控制問題: 第一,用軟件方式進行身份驗證,身份驗證通過之后,終端計算機與遠程設備之間的通 信不再受控,終端計算機操作系統(tǒng)、應用程序、網(wǎng)絡管理上的大量安全風險會影響遠程操作 的數(shù)據(jù)安全。
[0005] 第二,用硬件Key進行身份驗證,其安全強度會大大增加,尤其在硬件Key上加入 指紋或者聲音識別模塊,可防止硬件Key被盜用操作。但是,身份驗證通過之后,終端計算 機與遠程設備之間的通信不再受控,終端計算機操作系統(tǒng)、應用程序、網(wǎng)絡管理上的大量安 全風險會影響遠程操作的數(shù)據(jù)安全。
[0006] 第三,用跨平臺的數(shù)據(jù)交互實現(xiàn)身份驗證,例如要求輸入手機號碼,系統(tǒng)把密鑰發(fā) 給手機,用戶從手機上讀取密鑰,輸入計算機,實現(xiàn)安全認證。但是,身份驗證通過之后,終 端計算機與遠程設備之間的通信不再受控,終端計算機操作系統(tǒng)、應用程序、網(wǎng)絡管理上的 大量安全風險會影響遠程操作的數(shù)據(jù)安全。
[0007] 現(xiàn)有技術都沒有給云計算終端提供一種干凈、封閉、全面、專用、能實現(xiàn)雙向數(shù)據(jù) 備份的操作系統(tǒng),沒有在該專用操作系統(tǒng)提供的專用人機界面上對云計算操作的全部工具 和應用進行虛擬,更不能針對數(shù)據(jù)、系統(tǒng)的非法訪問、讀取、復制、偵聽實施對云計算終端的 自爆、自毀??傊?,現(xiàn)有技術不能在云計算時代提供一種高強度的,適合政府、金融、軍事、政 法部門使用的云計算安全終端。
【發(fā)明內(nèi)容】
[0008] 本發(fā)明公開了一種適用于制造云計算機、云平板電腦、云瀏覽硬件、云操作終端的 安全控制方法,用本發(fā)明的方法制備的硬件配載輸入、上網(wǎng)、顯示模塊,就可成為專用的安 全云計算機、云平板電腦、云瀏覽硬件、云操作終端; 本發(fā)明還公開了一種能連接到計算機、筆記本電腦、平板電腦、手機、電腦電視一體機、 智能電視機、互動電視機、數(shù)字電視機、智能上網(wǎng)設備、云瀏覽終端設備、云操作終端設備 的移動電子設備,從而借用所述計算機、筆記本電腦、平板電腦、手機、電腦電視一體機、智 能電視機、互動電視機、數(shù)字電視機、智能上網(wǎng)設備、云瀏覽終端設備、云操作終端設備的輸 入、顯示、上網(wǎng)設備。
[0009] 本發(fā)明獨立設計開發(fā)了配合云計算平臺的完整的端到端云計算解決方案,最大限 度解決了終端安全的問題。同時,客戶端的云計算安全終端系統(tǒng)與服務器端的安全接口緊 密結合,共同構成的完整體系,將提供的服務從云端擴展到終端,為用戶提供完整的放心省 心的云計算服務。
[0010]目前,訪問元資源的安全問題是當前云計算實施的關鍵問題,也是該基于虛擬化 技術的云計算安全終端系統(tǒng)最初設計的目的。該系統(tǒng)在網(wǎng)絡安全,系統(tǒng)安全及數(shù)據(jù)安全多 個層面提供了安全機制以保障端到端的安全通道。
[0011] 所述基于虛擬化技術將云計算終端系統(tǒng)運行于普通操作系統(tǒng)(此處稱原生系統(tǒng)) 之上,共同使用硬件資源,而云計算安全終端系統(tǒng)則使用的是虛擬的硬件資源。該系統(tǒng)的 運行保證了用戶在其內(nèi)部使用瀏覽器,遠程桌面等遠程訪問云資源時的安全認證和安全連 接。云終端系統(tǒng)與原生系統(tǒng)雖然共同運行于同一硬件之上,但完全隔離,包括網(wǎng)絡,文件系 統(tǒng),及內(nèi)存訪問上。原生系統(tǒng)無法訪問和修改云終端系統(tǒng)內(nèi)部的數(shù)據(jù),應用及執(zhí)行邏輯,因 此隔離保證了云終端系統(tǒng)的安全性。
[0012] 本發(fā)明公開了一種基于虛擬化技術的云計算安全控制方法,其特征在于,包括如 下步驟: 51. 啟動一個基于虛擬化技術的云計算安全終端; 52. 啟動所述基于虛擬化技術的云計算安全終端上的虛擬化操作平臺; 53. 所述虛擬化操作平臺通過網(wǎng)絡訪問云計算服務器端; 54. 所述云計算服務器端對所述虛擬化操作平臺內(nèi)置的證書信息進行驗證; 55. 所述虛擬化操作平臺與所述云計算服務器端建立安全通信關系; 56. 所述虛擬化操作平臺上的操作,被所述云計算服務器端響應和反饋。
[0013] 所述的一種基于虛擬化技術的云計算安全控制方法,其特征在于,所述云計算安 全終端包括網(wǎng)絡接入模塊,所述模塊包括有線網(wǎng)絡、無線廣域通信網(wǎng)絡、互聯(lián)網(wǎng)、廣電網(wǎng)、 電信網(wǎng)接入模塊,以上所述網(wǎng)絡的融合網(wǎng)絡接入模塊,包括電纜、光纖、WiFi、WiMax、藍牙、 td-scdma、CDMA2000、WCDMA、3G、4G、光電、微波網(wǎng)絡接入模塊。
[0014] 所述的一種基于虛擬化技術的云計算安全控制方法,其特征在于,所述云計算安 全終端包括數(shù)據(jù)輸入模塊、顯不模塊;所述數(shù)據(jù)輸入模塊包括鍵盤輸入、手寫輸入、聲音輸 入、指紋輸入、電子筆輸入,或者其他信息輸入模塊。
[0015] 所述的一種基于虛擬化技術的云計算安全控制方法,其特征在于,所述S1中,所 述云計算安全終端是一個能夠與另一網(wǎng)絡終端建立有線、無線、藍牙、USB、WiFi、并口、串 口、光電、數(shù)字、微波通信關系的電子設備,所述網(wǎng)絡終端包括計算機、筆記本電腦、平板電 腦、手機、電腦電視一體機、智能電視機、互動電視機、數(shù)字電視機、智能上網(wǎng)設備、云瀏覽終 端設備、云操作終端設備;所述電子設備與所述網(wǎng)絡終端的配置關系包括所述電子設備插 入、嵌入、套入、裝入所述網(wǎng)絡終端,還包括所述電子設備連接到所述網(wǎng)絡終端;所述S2中, 所述虛擬化操作平臺啟動后,運行于所述網(wǎng)絡終端的操作系統(tǒng)之上;所述S3中,所述網(wǎng)絡 包括局域網(wǎng)、互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、廣電網(wǎng)、電信網(wǎng)、有線網(wǎng)絡、無線網(wǎng)絡,以及所述網(wǎng)絡的融 合網(wǎng)絡。
[0016] 所述的一種基于虛擬化技術的云計算安全控制方法,其特征在于,所述云計算安 全終端與所述網(wǎng)絡終端共同使用所述網(wǎng)絡終端連接的硬件資源;所述虛擬化操作平臺使用 虛擬的硬件資源,所述虛擬化操作平臺包括獨立的瀏覽器、獨立的遠程桌面,所述虛擬化操 作平臺訪問云資源時,使用該平臺內(nèi)置的安全認證和安全連接機制;所述虛擬化操作平臺 與運行于所述網(wǎng)絡終端的操作系統(tǒng)在網(wǎng)絡、文件系統(tǒng)、內(nèi)存訪問上完全隔離;運行于所述網(wǎng) 絡終端的操作系統(tǒng)不能訪問和修改所述虛擬化操作平臺內(nèi)部的數(shù)據(jù),應用及執(zhí)行邏輯;對 所述云計算服務器端的全部操作和訪問都限制在所述虛擬化操作平臺內(nèi)部,不影響也不使 用所述網(wǎng)絡終端的操作系統(tǒng),對所述云計算服務器端的全部操作和訪問與所述網(wǎng)絡終端的 操作系統(tǒng)完全隔離。
[0017] 所述的一種基于虛擬化技術的云計算安全控制方法,其特征在于,所述云計算安 全終端的安全接口包括安全認證模塊和安全連接模塊;所述安全認證模塊用以認證云終端 訪問用戶的身份,從而判定訪問者的權限和訪問對象目錄;所述安全連接模塊用于實現(xiàn)所 述安全終端與云計算服務器端之間數(shù)據(jù)傳輸?shù)臋C密性。
[0018] 應用所述方法的一種基于虛擬化技術的云計算終端密鑰,其特征在于,所述云計 算終端密鑰的硬件部分,包括所述云計算安全終端;還包括軟件部分,包括所述虛擬化操作 平臺上安裝的一個操作系統(tǒng)。
[0019] 所述的一種云計算終端密鑰,其特征在于,所述軟件部分還包括一個設備啟用安 全控制模塊,用于啟動所述虛擬化操作平臺。
[0020] 所述的一種云計算終端密鑰,其特征在于,所述硬件部分還包括指紋掃描讀取設 備,用于通過指紋識別啟動所述虛擬化操作平臺。
[0021] 所述的一種云計算終端密鑰,其特征在于,所述硬件部分還包括一個設備自毀電 路,在所述電路偵測到預定的異常情況后自動燒毀所述硬件部分的電路、處理器和存儲器, 銷毀其存儲的全部數(shù)據(jù);所述異常情況包括對系統(tǒng)或數(shù)據(jù)的非授權復制、非授權傳輸、非授 權訪問。
[0022] 所述的一種云計算終端密鑰,所述操作系統(tǒng)包括資源虛擬化模塊、云終端系統(tǒng)、云 終端應用、安全管理模塊四個模塊;其特征在于, 所述資源虛擬化模塊,用于實現(xiàn)硬件資源的虛擬化,為云終端系統(tǒng)的運行提供虛擬化 得到的基礎平臺; 所述云終端系統(tǒng),是一個經(jīng)過裁剪定制的Linux操作系統(tǒng),包括鏡像文件和虛擬機配 置文件;所述鏡像文件包含該系統(tǒng)啟動及運行所需要的所有庫,二進制及文本文件;所述 配置文件包含該云終端系統(tǒng)運行所需虛擬機的虛擬CPU,虛擬內(nèi)存,及虛擬機的磁盤格式信 息;所述云終端系統(tǒng)使用的內(nèi)核經(jīng)過修改,可運行于其他操作系統(tǒng)之上,與后者共享相同的 內(nèi)存,CPU及網(wǎng)絡帶寬資源;其安全控制上需要與資源虛擬化模塊共同構建與原有操作系 統(tǒng)的隔離機制; 所述云終端應用,包括瀏覽器,VNC訪問客戶端,以及可擴展的其他應用;所述云終端 應用可使用證書進行訪問認證,必要的應用啟動器需經(jīng)修改以包含所述證書的路徑; 所述安全管理模塊,用于與所述虛擬化操作平臺上的安全接口相配合,共同構成安全 隧道,保證云資源使用的安全;所述安全管理模塊包括網(wǎng)絡安全模塊、系統(tǒng)安全模塊、數(shù)據(jù) 安全模塊、物理安全模塊,在網(wǎng)絡安全、系統(tǒng)安全、數(shù)據(jù)安全、物理安全層面提供安全機制以 保障端到端的安全通道。
[0023] 所述的一種云計算終端密鑰,其特征在于,所述網(wǎng)絡安全模塊提供證書認證,端口 防護以及訪問控制安全措施,用以支撐安全的端到端連接;所述證書認證基于云主機與云 計算安全終端系統(tǒng)的雙向證書認證,云終端系統(tǒng)只能訪問經(jīng)過安全認證的云主機,而云主 機僅能被具有特定安全證書的云終端系統(tǒng)內(nèi)部訪問,所述網(wǎng)絡安全模塊用于實現(xiàn)云主機及 云終端彼此均不可欺騙對方,且全部訪問行為均被審計,不能被否認; 所述云計算安全終端的端口防護部分僅僅保留對外訪問的必要端口,防止非授權端口 攻擊的威脅,用于在網(wǎng)絡層面上保證云終端系統(tǒng)的封閉性; 所述網(wǎng)絡安全模塊根據(jù)所述云計算安全終端的具體應用場景,在所述虛擬化操作平臺 上選定對外允許的服務,包括Web、遠程桌面,拒絕對未選定的服務提供網(wǎng)絡接入或訪問服 務。
[0024] 所述的一種云計算終端密鑰,其特征在于,所述虛擬化操作平臺包括至少一種跨 平臺交叉認證機制;所述云計算安全終端的系統(tǒng)安全機制包括權限管理、封閉系統(tǒng)、密碼認 證,還提供系統(tǒng)級別的安全審計,包含網(wǎng)絡狀態(tài)日志,訪問記錄,文件訪問信息供安全審計, 并且在管理層面,對證書的管理,分發(fā)提供安全保障; 所述云計算安全終端的權限管理,對非特權登陸,或者授權級別低的系統(tǒng)用戶,不允許 其更改系統(tǒng)配置,并僅允許其受限使用相應資源; 所述云計算安全終端為一個封閉系統(tǒng),與所述網(wǎng)絡終端的操作系統(tǒng)完全隔離,包括存 儲訪問和剪切板的隔離,兩者互不干涉,保證封閉系統(tǒng)的數(shù)據(jù)純凈和安全; 所述云計算安全終端的密碼認證,在連接所述網(wǎng)絡終端或者所述云計算服務器后仍需 要密碼認證,用于防止所述云計算安全終端被竊取后的濫用。
[0025] 所述的一種云計算終端密鑰,其特征在于,所述云計算安全終端的數(shù)據(jù)安全模塊 提供了基于硬件以及數(shù)據(jù)備份的安全策略;所述云計算安全終端提供移動存儲功能,經(jīng)過 多層安全加密的數(shù)據(jù)僅可在啟動后的所述虛擬化操作平臺內(nèi)訪問,其他用戶以及平臺外部 用戶無法訪問平臺內(nèi)存儲的數(shù)據(jù); 所述云計算安全終端的核心模塊為硬件保護下的數(shù)據(jù)只讀模式,不可更改,從底層杜 絕系統(tǒng)被入侵破解; 所述云計算安全終端包含多個安全分區(qū),包含隱藏分區(qū)、只讀系統(tǒng),不同分區(qū)的讀寫權 限管理不同,在硬件層次上禁止連接不安全的端口設備。
[0026] 具體而言,本發(fā)明公開了一種基于虛擬化技術的云計算安全控制方法,其特征在 于,包括如下步驟: 51. 啟動一個基于虛擬化技術的云計算安全終端; 52. 啟動所述基于虛擬化技術的云計算安全終端上的虛擬化操作平臺; 53. 所述虛擬化操作平臺通過網(wǎng)絡訪問云計算服務器端; 54. 所述云計算服務器端對所述虛擬化操作平臺內(nèi)置的證書信息進行驗證; 55. 所述虛擬化操作平臺與所述云計算服務器端建立安全通信關系; 56. 所述虛擬化操作平臺上的操作,被所述云計算服務器端響應和反饋。
[0027] 所述的一種基于虛擬化技術的云計算安全控制方法,其特征在于,所述云計算安 全終端包括網(wǎng)絡接入模塊,所述模塊包括有線網(wǎng)絡、無線廣域通信網(wǎng)絡、互聯(lián)網(wǎng)、廣電網(wǎng)、 電信網(wǎng)接入模塊,以上所述網(wǎng)絡的融合網(wǎng)絡接入模塊,包括電纜、光纖、WiFi、WiMax、藍牙、 td-scdma、CDMA2000、WCDMA、3G、4G、光電、微波網(wǎng)絡接入模塊。
[0028] 所述的一種基于虛擬化技術的云計算安全控制方法,其特征在于,所述云計算安 全終端包括數(shù)據(jù)輸入模塊、顯不模塊;所述數(shù)據(jù)輸入模塊包括鍵盤輸入、手寫輸入、聲音輸 入、指紋輸入、電子筆輸入,或者其他信息輸入模塊。
[0029] 所述的一種基于虛擬化技術的云計算安全控制方法,其特征在于,所述S1中,所 述云計算安全終端是一個能夠與另一網(wǎng)絡終端建立有線、無線、藍牙、USB、WiFi、并口、串 口、光電、數(shù)字、微波通信關系的電子設備,所述網(wǎng)絡終端包括計算機、筆記本電腦、平板電 腦、手機、電腦電視一體機、智能電視機、互動電視機、數(shù)字電視機、智能上網(wǎng)設備、云瀏覽終 端設備、云操作終端設備;所述電子設備與所述網(wǎng)絡終端的配置關系包括所述電子設備插 入、嵌入、套入、裝入所述網(wǎng)絡終端,還包括所述電子設備連接到所述網(wǎng)絡終端;所述S2中, 所述虛擬化操作平臺啟動后,運行于所述網(wǎng)絡終端的操作系統(tǒng)之上;所述S3中,所述網(wǎng)絡 包括局域網(wǎng)、互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、廣電網(wǎng)、電信網(wǎng)、有線網(wǎng)絡、無線網(wǎng)絡,以及所述網(wǎng)絡的融 合網(wǎng)絡。
[0030] 所述的一種基于虛擬化技術的云計算安全控制方法,其特征在于,所述云計算安 全終端與所述網(wǎng)絡終端共同使用所述網(wǎng)絡終端連接的硬件資源;所述虛擬化操作平臺使用 虛擬的硬件資源,所述虛擬化操作平臺包括獨立的瀏覽器、獨立的遠程桌面,所述虛擬化操 作平臺訪問云資源時,使用該平臺內(nèi)置的安全認證和安全連接機制;所述虛擬化操作平臺 與運行于所述網(wǎng)絡終端的操作系統(tǒng)在網(wǎng)絡、文件系統(tǒng)、內(nèi)存訪問上完全隔離;運行于所述網(wǎng) 絡終端的操作系統(tǒng)不能訪問和修改所述虛擬化操作平臺內(nèi)部的數(shù)據(jù),應用及執(zhí)行邏輯;對 所述云計算服務器端的全部操作和訪問都限制在所述虛擬化操作平臺內(nèi)部,不影響也不使 用所述網(wǎng)絡終端的操作系統(tǒng),對所述云計算服務器端的全部操作和訪問與所述網(wǎng)絡終端的 操作系統(tǒng)完全隔離。
[0031] 所述的一種基于虛擬化技術的云計算安全控制方法,其特征在于,所述云計算安 全終端的安全接口包括安全認證模塊和安全連接模塊;所述安全認證模塊用以認證云終端 訪問用戶的身份,從而判定訪問者的權限和訪問對象目錄;所述安全連接模塊用于實現(xiàn)所 述安全終端與云計算服務器端之間數(shù)據(jù)傳輸?shù)臋C密性。
[0032] 本發(fā)明還公開了應用所述方法的一種清潔數(shù)據(jù)操作方法,其特征在于,所述云計 算安全終端在本地或遠程虛擬化啟動一個清潔數(shù)據(jù)操作模塊--本地啟動包括在本地顯 示終端上操作人機界面,啟動所述清潔數(shù)據(jù)操作模塊;遠程啟動包括在一個網(wǎng)絡服務器向 本地顯示終端方發(fā)送的人機界面上啟動所述清潔數(shù)據(jù)操作模塊;但是,所述清潔數(shù)據(jù)操作 模塊實際上在云計算服務器端啟動;所述清潔數(shù)據(jù)操作模塊啟動的計算、搜索、瀏覽、存儲、 下載、上傳、發(fā)表、傳送、接收、通信、加密、數(shù)字簽名,或者支付操作在云計算服務器端實施; 所述云計算服務器端實施的操作、產(chǎn)生的數(shù)據(jù)不被所述云計算安全終端的程序或數(shù)據(jù)所污 染。
[0033] 本發(fā)明還公開了應用所述清潔數(shù)據(jù)操作方法的一種基于虛擬化技術的云計算終 端密鑰,其特征在于,所述云計算終端密鑰的硬件部分,包括所述云計算安全終端;還包括 軟件部分,包括所述虛擬化操作平臺上安裝的一個操作系統(tǒng)。
[0034] 所述的一種云計算終端密鑰,其特征在于,所述軟件部分還包括一個設備啟用安 全控制模塊,用于啟動所述虛擬化操作平臺。
[0035] 所述的一種云計算終端密鑰,其特征在于,所述硬件部分還包括指紋掃描讀取設 備,用于通過指紋識別啟動所述虛擬化操作平臺。
[0036] 所述的一種云計算終端密鑰,其特征在于,所述硬件部分還包括一個設備自毀電 路,在所述電路偵測到預定的異常情況后自動燒毀所述硬件部分的電路、處理器和存儲器, 銷毀其存儲的全部數(shù)據(jù);所述異常情況包括對系統(tǒng)或數(shù)據(jù)的非授權復制、非授權傳輸、非授 權訪問。
[0037] 所述的一種云計算終端密鑰,所述操作系統(tǒng)包括資源虛擬化模塊、云終端系統(tǒng)、云 終端應用、安全管理模塊四個模塊;其特征在于, 所述資源虛擬化模塊,用于實現(xiàn)硬件資源的虛擬化,為云終端系統(tǒng)的運行提供虛擬化 得到的基礎平臺; 所述云終端系統(tǒng),是一個經(jīng)過裁剪定制的Linux操作系統(tǒng),包括鏡像文件和虛擬機配 置文件;所述鏡像文件包含該系統(tǒng)啟動及運行所需要的所有庫,二進制及文本文件;所述 配置文件包含該云終端系統(tǒng)運行所需虛擬機的虛擬CPU,虛擬內(nèi)存,及虛擬機的磁盤格式信 息;所述云終端系統(tǒng)使用的內(nèi)核經(jīng)過修改,可運行于其他操作系統(tǒng)之上,與后者共享相同的 內(nèi)存,CPU及網(wǎng)絡帶寬資源;其安全控制上需要與資源虛擬化模塊共同構建與原有操作系 統(tǒng)的隔離機制; 所述云終端應用,包括瀏覽器,VNC訪問客戶端,以及可擴展的其他應用;所述云終端 應用可使用證書進行訪問認證,必要的應用啟動器需經(jīng)修改以包含所述證書的路徑; 所述安全管理模塊,用于與所述虛擬化操作平臺上的安全接口相配合,共同構成安全 隧道,保證云資源使用的安全;所述安全管理模塊包括網(wǎng)絡安全模塊、系統(tǒng)安全模塊、數(shù)據(jù) 安全模塊、物理安全模塊,在網(wǎng)絡安全、系統(tǒng)安全、數(shù)據(jù)安全、物理安全層面提供安全機制以 保障端到端的安全通道。
[0038] 所述的一種云計算終端密鑰,其特征在于,所述網(wǎng)絡安全模塊提供證書認證,端口 防護以及訪問控制安全措施,用以支撐安全的端到端連接;所述證書認證基于云主機與云 計算安全終端系統(tǒng)的雙向證書認證,云終端系統(tǒng)只能訪問經(jīng)過安全認證的云主機,而云主 機僅能被具有特定安全證書的云終端系統(tǒng)內(nèi)部訪問,所述網(wǎng)絡安全模塊用于實現(xiàn)云主機及 云終端彼此均不可欺騙對方,且全部訪問行為均被審計,不能被否認; 所述云計算安全終端的端口防護部分僅僅保留對外訪問的必要端口,防止非授權端口 攻擊的威脅,用于在網(wǎng)絡層面上保證云終端系統(tǒng)的封閉性; 所述網(wǎng)絡安全模塊根據(jù)所述云計算安全終端的具體應用場景,在所述虛擬化操作平臺 上選定對外允許的服務,包括Web、遠程桌面,拒絕對未選定的服務提供網(wǎng)絡接入或訪問服 務。
[0039] 所述的一種云計算終端密鑰,其特征在于,所述虛擬化操作平臺包括至少一種跨 平臺交叉認證機制;所述云計算安全終端的系統(tǒng)安全機制包括權限管理、封閉系統(tǒng)、密碼認 證,還提供系統(tǒng)級別的安全審計,包含網(wǎng)絡狀態(tài)日志,訪問記錄,文件訪問信息供安全審計, 并且在管理層面,對證書的管理,分發(fā)提供安全保障; 所述云計算安全終端的權限管理,對非特權登陸,或者授權級別低的系統(tǒng)用戶,不允許 其更改系統(tǒng)配置,并僅允許其受限使用相應資源; 所述云計算安全終端為一個封閉系統(tǒng),與所述網(wǎng)絡終端的操作系統(tǒng)完全隔離,包括存 儲訪問和剪切板的隔離,兩者互不干涉,保證封閉系統(tǒng)的數(shù)據(jù)純凈和安全; 所述云計算安全終端的密碼認證,在連接所述網(wǎng)絡終端或者所述云計算服務器后仍需 要密碼認證,用于防止所述云計算安全終端被竊取后的濫用。
[0040] 所述的一種云計算終端密鑰,其特征在于,所述云計算安全終端的數(shù)據(jù)安全模塊 提供了基于硬件以及數(shù)據(jù)備份的安全策略;所述云計算安全終端提供移動存儲功能,經(jīng)過 多層安全加密的數(shù)據(jù)僅可在啟動后的所述虛擬化操作平臺內(nèi)訪問,其他用戶以及平臺外部 用戶無法訪問平臺內(nèi)存儲的數(shù)據(jù); 所述云計算安全終端的核心模塊為硬件保護下的數(shù)據(jù)只讀模式,不可更改,從底層杜 絕系統(tǒng)被入侵破解; 所述云計算安全終端包含多個安全分區(qū),包含隱藏分區(qū)、只讀系統(tǒng),不同分區(qū)的讀寫權 限管理不同,在硬件層次上禁止連接不安全的端口設備。
[0041] 本發(fā)明的有益特點是:它給云計算終端提供了一種干凈、封閉、全面、專用、能實現(xiàn) 雙向數(shù)據(jù)備份的操作系統(tǒng),在該專用操作系統(tǒng)提供的專用人機界面上對云計算操作的全部 工具和應用進行虛擬;還針對數(shù)據(jù)、系統(tǒng)的非法訪問、讀取、復制、偵聽實施對云計算終端的 自爆、自毀??傊?,本發(fā)明能在云計算時代提供一種高強度的,適合政府、金融、軍事、政法 部門使用的云計算安全終端,它可以作為一種智能Key連接到其他智能上網(wǎng)電子設備上使 用,也可自行配載顯示器、輸入設備、上網(wǎng)設備充當專用的云計算機。
【具體實施方式】
[0042] 實施例1 本實施例的云計算安全終端控制方法應用于云平板(Cloud Pad),該系統(tǒng)為軟件和硬 件的結合,軟件系統(tǒng)轉為該硬件設計實現(xiàn),不可以移植或安裝到其他的SD卡,TF卡上。該 系統(tǒng)單獨運行,不需要接入電腦就可以對云計算資源進行訪問,使用高容量鋰電池供電。啟 動過程中自動加載各個用戶模塊,首先加載安全模塊保證系統(tǒng)的啟動安全性,并結合集成 在硬件上的可信計算模塊進行操作系統(tǒng)數(shù)據(jù)和程序的啟動時完整性驗證,以保證BIOS,操 作系統(tǒng),應用程序等系統(tǒng)信息沒有被惡意篡改。
[0043] 這個系統(tǒng)完全獨立,與其他的移動終端完全不兼容,不可以與智能手機,其他平板 電腦,安卓系統(tǒng)以及蘋果系統(tǒng)相通信連接。網(wǎng)絡安全模塊提供證書認證,端口防護以及訪問 控制等安全措施,用以支撐安全的端到端連接。其中,證書認證基于云主機與云計算安全終 端系統(tǒng)的雙向證書認證,云終端系統(tǒng)只能訪問經(jīng)過安全認證的云主機,而云主機僅能被具 有特定安全證書的云終端系統(tǒng)內(nèi)部訪問。該安全策略實現(xiàn)了云主機及云終端均不可欺騙, 且訪問行為全部審計,不可否認。
[0044] 該設備配備自毀功能,首先檢測用戶在系統(tǒng)啟動的時候輸入的密碼次數(shù),如果超 過某一閾值(出廠時系統(tǒng)初始化時配置),將會首先鎖定系統(tǒng),用戶可以聯(lián)系提供商解鎖,如 果用戶繼續(xù)嘗試輸入錯誤密碼,甚至試圖硬件破解系統(tǒng),系統(tǒng)將啟動自毀電路,首先摧毀所 有的接口電路,將系統(tǒng)徹底封閉,然后利用后備電源向存儲部件內(nèi)部寫入〇,最終將存儲數(shù) 據(jù)完全擦除。整個自毀過程無法中斷。
[0045] 系統(tǒng)的通用性和適應性將允許廠商為不同的客戶進行系統(tǒng)定制,包括軟件和硬件 的定制。針對金融客戶,可以通過定制將指定銀行的U盾內(nèi)安全驗證信息以及銀行自身的 安全認證證書導入到系統(tǒng)軟件內(nèi),從而提供了使用銀行使用的云主機系統(tǒng)的方式。針對銀 行所需要的更高的安全性,可以對產(chǎn)品的訪問設定不同的安全級別,對不同安全級別的產(chǎn) 品注入不同的證書集合。針對教育行業(yè)等不需要高安全性的用戶,則可以去除軟件層面上 多個安全模塊,以減輕系統(tǒng)的負擔,增加系統(tǒng)的性能。針對不同行業(yè)的用戶定制,硬件部分 不需要做特殊的修改。
[0046] 作為一個完整的系統(tǒng),該設備具有多個功能模塊:顯示模塊,輸入模塊,核心運算 模塊,云終端應用模塊,網(wǎng)絡模塊,安全保護模塊。分別針對不同模塊進行詳細介紹。
[0047] 顯示模塊:為信息的標準輸出模塊,可以是平板顯示屏,也具有相應的視頻接口連 接平板電視等輸出顯示設備。
[0048] 輸入模塊:數(shù)據(jù)輸入模塊包括鍵盤輸入、手寫輸入、聲音輸入、指紋輸入。其中鍵盤 輸入方式提供總體的管理模式,可以針對系統(tǒng)的配置以及對云計算環(huán)境的訪問進行更改和 初始化。手寫輸入及聲音輸入用以與云計算環(huán)境的數(shù)據(jù)進行交換。指紋輸入則用于系統(tǒng)本 身的身份認證,包括終端系統(tǒng)的啟動以及云端系統(tǒng)的訪問認證,指紋輸入認證及密碼輸入 認證方式可以二者選其一,也可以都部署。
[0049] 核心運算模塊:基于虛擬化技術將云計算終端系統(tǒng)為該云平板的核心運算模塊, 運行于普通操作系統(tǒng)(此處稱原生系統(tǒng))之上,使用嵌入式的硬件資源,而云計算安全終端 系統(tǒng)則使用的是虛擬的硬件資源。該系統(tǒng)的運行保證了用戶在其內(nèi)部使用瀏覽器,遠程桌 面等遠程訪問云資源時的安全認證和安全連接。該云計算安全終端的核心部分是安全終端 系統(tǒng),該云計算安全終端是一個獨立的系統(tǒng),由便攜式的硬件載體承載,其系統(tǒng)則是經(jīng)過定 制和安全加固的完整的操作系統(tǒng),由于其獨立的系統(tǒng)環(huán)境從而不受本地安全風險影響。同 時提供安全措施保證云資源訪問的身份認證和強制訪問控制,提供云計算訪問終端到服務 器端云產(chǎn)品的安全訪問通道,為用戶云資源的使用安全保駕護航,極大提高用戶使用云主 機,云存儲等資源的安全性。云終端系統(tǒng)是一個經(jīng)過裁剪定制的Linux操作系統(tǒng),表現(xiàn)形式 為一個鏡像文件和一個虛擬機配置文件。鏡像文件包含該系統(tǒng)啟動及運行所需要的所有 庫,二進制及文本文件。配置文件包含該云終端系統(tǒng)運行所需虛擬機的虛擬CPU,虛擬內(nèi)存, 及虛擬機的磁盤格式等信息。云終端系統(tǒng)使用的內(nèi)核也是經(jīng)過修改的。
[0050] 云終端應用模塊:為了用戶訪問云計算資源的方便,該終端系統(tǒng)內(nèi)需要提供特定 的應用,包括瀏覽器,VNC訪問客戶端等。對這些應用的基本要求是可以使用證書進行訪問 認證。必要的應用啟動器需要經(jīng)過修改以包含證書路徑。
[0051] 網(wǎng)絡模塊:針對具體的云資源訪問模式,該終端可定制用以支持有線網(wǎng)絡、無線廣 域通信網(wǎng)絡、互聯(lián)網(wǎng)、廣電網(wǎng)、電信網(wǎng)接入模塊,以上所述網(wǎng)絡的融合網(wǎng)絡接入模塊,包括電 纜、光纖、WiFi、WiMax、藍牙、td-scdma、CDMA2000、WCDMA、3G、4G、光電、微波網(wǎng)絡接入模塊。
[0052] 安全保護模塊:該模塊與云計算平臺上的安全接口相配合,共同構成安全隧道保 證云資源使用的安全。該系統(tǒng)在網(wǎng)絡安全,系統(tǒng)安全,數(shù)據(jù)安全及物理安全多個層面提供了 安全機制以保障端到端的安全通道。網(wǎng)絡安全模塊提供證書認證,端口防護以及訪問控制 等安全措施,用以支撐安全的端到端連接。其中,證書認證基于云主機與云計算安全終端系 統(tǒng)的雙向證書認證,云終端系統(tǒng)只能訪問經(jīng)過安全認證的云主機,而云主機僅能被具有特 定安全證書的云終端系統(tǒng)內(nèi)部訪問。該安全策略實現(xiàn)了云主機及云終端均不可欺騙,且訪 問行為全部審計,不可否認。
[0053] 云計算安全終端的端口防護部分實現(xiàn)即簡單的將云終端系統(tǒng)的網(wǎng)絡端口全部關 閉,僅僅保留對外訪問的必要端口,從而防止非授權端口攻擊的威脅。在網(wǎng)絡層面上保證了 云終端系統(tǒng)的封閉性。
[0054] 云計算安全終端中網(wǎng)絡安全模塊實現(xiàn)的訪問控制將根據(jù)其具體的應用場景,對外 僅允許特定服務(例如Web,遠程桌面等)。
[0055] 云計算安全終端中系統(tǒng)安全體現(xiàn)在權限管理,封閉系統(tǒng),密碼認證等幾個方面,此 夕卜,還提供系統(tǒng)級別的安全審計,包含網(wǎng)絡狀態(tài)日志,訪問記錄,文件訪問等信息供安全審 計,并且在管理層面,對證書的管理,分發(fā)提供安全保障。
[0056] 云計算安全終端中權限管理非常嚴格,登陸系統(tǒng)的用戶為非特權用戶,不可更改 系統(tǒng)配置,受限使用相應資源。
[0057] 云計算安全終端為一個封閉系統(tǒng),與主體系統(tǒng)完全隔離,甚至包括存儲訪問和剪 切板等部分的隔離,互不干涉,保證系統(tǒng)的純凈和安全。
[0058] 云計算安全終端中密碼認證,在連接目標云主機后仍需要密碼認證,防止系統(tǒng)載 體被竊取后的濫用。
[0059] 實施例2 本實施例的云計算安全系統(tǒng)以便攜式的安全U盤為載體,提供針對云計算系統(tǒng)安全訪 問終端接口。該系統(tǒng)為軟件和硬件的結合,軟件系統(tǒng)轉為該硬件設計實現(xiàn),不可以移植或安 裝到其他的SD卡,TF卡上。該系統(tǒng)無法單獨運行,需要接入電腦利用電腦的鍵盤,鼠標及 顯示器,網(wǎng)絡才可以對云計算資源進行訪問。
[0060] 該U盤系統(tǒng)接入電腦后,便自動啟動。啟動過程中自動加載各個用戶|吳塊,首先加 載安全模塊保證系統(tǒng)的啟動安全性,并結合集成在硬件上的加密模塊進行操作系統(tǒng)數(shù)據(jù)和 程序的啟動時完整性驗證,保證U盤操作系統(tǒng),應用程序等系統(tǒng)信息沒有被惡意篡改。
[0061] 這個系統(tǒng)不僅可以接入電腦,也可以通過定制與其他的移動終端兼容,例如與智 能手機,平板電腦,安卓系統(tǒng)以及蘋果系統(tǒng)相通信連接。利用這些設備上的鍵盤,鼠標或顯 示器,網(wǎng)絡模塊對云計算資源進行訪問。
[0062] U盤系統(tǒng)中的網(wǎng)絡安全模塊提供證書認證,端口防護以及訪問控制等安全措施,用 以支撐安全的端到端連接。其中,證書認證基于云主機與云計算安全終端系統(tǒng)的雙向證書 認證,云終端系統(tǒng)只能訪問經(jīng)過安全認證的云主機,而云主機僅能被具有特定安全證書的 云終端系統(tǒng)內(nèi)部訪問。該安全策略實現(xiàn)了云主機及云終端均不可欺騙,且訪問行為全部審 計,不可否認。
[0063] 該U盤安全終端設備配備自毀功能,首先檢測用戶在系統(tǒng)啟動的時候輸入的密 碼次數(shù),如果超過某一閾值(出廠時系統(tǒng)初始化時配置),將會首先鎖定系統(tǒng),用戶可以聯(lián)系 提供商解鎖,如果用戶繼續(xù)嘗試輸入錯誤密碼,甚至試圖硬件破解系統(tǒng),系統(tǒng)將啟動自毀電 路,首先摧毀所有的接口電路,將系統(tǒng)徹底封閉,然后利用后備電源向存儲部件內(nèi)部寫入〇, 最終將存儲數(shù)據(jù)完全擦除。整個自毀過程無法中斷。
[0064] 系統(tǒng)的通用性和適應性將允許廠商為不同的客戶進行系統(tǒng)定制,包括軟件和硬件 的定制。針對金融客戶,可以通過定制將指定銀行的U盾內(nèi)安全驗證信息以及銀行自身的 安全認證證書導入到便攜式U盤操作系統(tǒng)軟件內(nèi),從而提供了使用銀行使用的云主機系統(tǒng) 的方式。針對銀行所需要的更高的安全性,可以對產(chǎn)品的訪問設定不同的安全級別,對不同 安全級別的產(chǎn)品注入不同的證書集合。針對教育行業(yè)等不需要高安全性的用戶,則可以去 除軟件層面上多個安全模塊,以減輕系統(tǒng)的負擔,增加系統(tǒng)的性能。針對不同行業(yè)的用戶定 制,硬件部分不需要做特殊的修改。
[0065] 本實施例的產(chǎn)品具有如下主要特點: 1.便攜性:該系統(tǒng)是硬件與軟件的集成產(chǎn)品,硬件載體可以是一個U盤,從而具有便 攜,即插即用的特點。用戶可以在任何地點,任何時間,任何電腦上使用該云計算安全終端, 接入USB接口,其內(nèi)置的資源虛擬化模塊便會自動運行,在準備好虛擬資源后即刻啟動云 計算終端系統(tǒng)。系統(tǒng)自動運行啟動時會自動以非特權用戶登錄系統(tǒng)。用戶所有的操作和訪 問都將限制在該虛擬機內(nèi)部,不會影響主機操作系統(tǒng),同時也與主機操作系統(tǒng)完全隔離。 [0066] 2. PC依賴性:用戶必須將該安全U盤接入PC電腦才可以使用安全云計算終端,借 用計算機的顯示,上網(wǎng),輸入輸出設備來支撐系統(tǒng)的使用。但對PC終端的位置,屬性沒有限 制。使用流程為接入USB接口,其內(nèi)置的資源虛擬化模塊便會自動運行,在準備好虛擬資源 后即刻啟動云計算終端系統(tǒng)。系統(tǒng)自動運行啟動時會自動以非特權用戶登錄系統(tǒng)。用戶所 有的操作和訪問都將限制在該虛擬機內(nèi)部,不會影響主機操作系統(tǒng),同時也與主機操作系 統(tǒng)完全隔離。
[0067] 3.安全性:該系統(tǒng)內(nèi)置集成定制化的軟件和硬件的安全管理模塊,與云計算平臺 上的安全接口相配合,共同構成安全隧道保證云資源使用的安全。該系統(tǒng)在網(wǎng)絡安全,系統(tǒng) 安全,數(shù)據(jù)安全及物理安全多個層面提供了安全機制以保障端到端的安全通道。
[0068] 本產(chǎn)品的網(wǎng)絡安全模塊提供證書認證,端口防護以及訪問控制等安全措施,用以 支撐安全的端到端連接。
[0069] 其中,證書認證基于云主機與云計算安全終端系統(tǒng)的雙向證書認證,云終端系統(tǒng) 只能訪問經(jīng)過安全認證的云主機,而云主機僅能被具有特定安全證書的云終端系統(tǒng)內(nèi)部訪 問。該安全策略實現(xiàn)了云主機及云終端均不可欺騙,且訪問行為全部審計,不可否認。
[0070] 云計算安全終端的端口防護部分實現(xiàn)即簡單的將云終端系統(tǒng)的網(wǎng)絡端口全部關 閉,僅僅保留對外訪問的必要端口,從而防止非授權端口攻擊的威脅。在網(wǎng)絡層面上保證了 云終端系統(tǒng)的封閉性。
[0071] 云計算安全終端中網(wǎng)絡安全模塊實現(xiàn)的訪問控制將根據(jù)其具體的應用場景,對外 僅允許特定服務(例如Web,遠程桌面等)。
[0072] 云計算安全終端中系統(tǒng)安全體現(xiàn)在權限管理,封閉系統(tǒng),密碼認證等幾個方面,此 夕卜,還提供系統(tǒng)級別的安全審計,包含網(wǎng)絡狀態(tài)日志,訪問記錄,文件訪問等信息供安全審 計,并且在管理層面,對證書的管理,分發(fā)提供安全保障。
[0073] 云計算安全終端中權限管理非常嚴格,登陸系統(tǒng)的用戶為非特權用戶,不可更改 系統(tǒng)配置,受限使用相應資源。
[0074] 云計算安全終端為一個封閉系統(tǒng),與主體系統(tǒng)完全隔離,甚至包括存儲訪問和剪 切板等部分的隔離,互不干涉,保證系統(tǒng)的純凈和安全。
[0075] 云計算安全終端中密碼認證,在連接目標云主機后仍需要密碼認證,防止系統(tǒng)載 體被竊取后的濫用。
[0076] 云計算安全終端的數(shù)據(jù)安全模塊提供了基于硬件以及數(shù)據(jù)備份的安全策略。
[0077] 首先,云計算安全終端提供移動存儲功能,經(jīng)過多層安全加密的數(shù)據(jù)僅可有啟動 后的云終端系統(tǒng)訪問,其他用戶以及系統(tǒng)外部是無法訪問存儲內(nèi)的數(shù)據(jù)。
[0078] 其次,云計算安全終端系統(tǒng)中核心模塊為硬件保護下的只讀模式,不可更改,從底 層杜絕系統(tǒng)被入侵破解。同時硬件載體提供的防復制和自毀功能也將有效防止數(shù)據(jù)和系統(tǒng) 的拷貝,保證數(shù)據(jù)的機密性。
[0079] 上述系統(tǒng)安全和數(shù)據(jù)安全模塊都涉及到硬件的支持,因此硬件安全模塊將主要管 理這些內(nèi)容,并支撐上兩個模塊的實現(xiàn)。便攜的硬件載體提供防復制的功能,同時進行硬件 安全分區(qū),包含隱藏分區(qū),只讀系統(tǒng)等,不同分區(qū)讀寫權限管理,在硬件層次上禁止連接不 安全的端口設備。
[0080] 結合上述整體的軟件及硬件的安全方案,共同構筑一個完整的安全保護體,讓用 戶的使用體驗到絕對的安全保護。
[0081] 高可擴展:該系統(tǒng)的擴展性通過軟件設計的插件框架來實現(xiàn),動態(tài)加載的插件為 添加新功能或修改完善現(xiàn)有功能提供非常方便的接口,非常有利于軟件的未來成長。系統(tǒng) 采用插件化設計,可以非常容易的擴展其中的云應用,提供更加豐富的安全云計算服務。架 構設計上采用插件支持的中間件技術,為第三方開發(fā)者提供了一個高可擴展性的基礎框 架,可以滿足最終客戶多種的業(yè)務需求。設計良好的系統(tǒng)允許更多的功能在必要時可以被 插入到適當?shù)奈恢弥小M瑫r系統(tǒng)組合的可擴展性要求要滿足用戶不斷發(fā)展的要求,同時滿 足因技術發(fā)展需要而實現(xiàn)的擴展和升級的需求。
[0082] 實施例3 本實施例的云計算安全終端是終端用戶訪問自己的云資源的設備,該系統(tǒng)采用最便攜 的設計方式,不需要額外的輸入輸出設備,直接與用戶的動作行為以及腦電波結合。該終端 的形式有兩種,用戶自由可以選擇人體連接方式,也可以選擇設備連接方式。
[0083] 設備連接方式:該終端將實現(xiàn)為一個集成芯片的貼片,可以貼在支持統(tǒng)一云計算 接口的手機,電腦等設備上,從而將用戶的設備自動轉換成一臺云計算訪問的終端。該貼片 可以輕薄至并完全透明,用戶使用設備在觸感和視覺上不會發(fā)現(xiàn)云計算終端的存 在。從而實現(xiàn)對云端的資源(包括云服務器,云存儲等)訪問的完全透明化,同時提供安全保 障。
[0084] 人體連接方式:該終端將實現(xiàn)為一個人體友好的生物貼片,該貼片可以貼到人體 皮膚,同時具有良好的透氣通光性能,用戶完全可以使用自身的意識來接入該終端,同時控 制訪問云端的資源,包括云服務器,云存儲等。該模式可以讓用戶自身稱為一臺訪問云計算 的終端設備,同時又完全不影響用戶的正常生活。
[0085] 該系統(tǒng)可以提供多項附加的增值功能,例如可以喝用戶的記憶體結合在一起,用 戶可以將自己所看到的所想到的一切信息都通過該系統(tǒng)存儲到云端的存儲設備上,可以按 需使用云供應商提供的存儲服務,并且完全不會丟失自身的記憶和隨想,需要回憶的時候 僅需要按照云計算的接口進行檢索訪問即可。
[0086] 同時系統(tǒng)將云計算能力和人的自身思維能力結合在一起。提供人腦和電腦的集 成,增強人腦的計算能力。作為云計算和人計算的完美結合接口。
[0087] 由于與人體相結合,該系統(tǒng)可以與個人DNA相綁定,從而在脫離人體的時候進行 鎖定或自毀。只有在接入DNA匹配的個人后才可以進入業(yè)務操作界面,從而保證了系統(tǒng)對 用戶的唯一性和安全性。
[0088] 實施例4 本實施例的云計算安全終端,把客戶端的云計算安全終端系統(tǒng)與服務器端的安全接口 緊密結合,共同構成完整的安全體系。該系統(tǒng)在網(wǎng)絡安全,系統(tǒng)安全及數(shù)據(jù)安全多個層面提 供了安全機制以保障端到端的安全通道。
[0089] 所述基于虛擬化技術將云計算終端系統(tǒng)運行于普通操作系統(tǒng)(此處稱原生系統(tǒng)) 之上,共同使用硬件資源,而云計算安全終端系統(tǒng)則使用的是虛擬的硬件資源。該系統(tǒng)的 運行保證了用戶在其內(nèi)部使用瀏覽器,遠程桌面等遠程訪問云資源時的安全認證和安全連 接。云終端系統(tǒng)與原生系統(tǒng)雖然共同運行于同一硬件之上,但完全隔離,包括網(wǎng)絡,文件系 統(tǒng),及內(nèi)存訪問上。原生系統(tǒng)無法訪問和修改云終端系統(tǒng)內(nèi)部的數(shù)據(jù),應用及執(zhí)行邏輯,因 此隔離保證了云終端系統(tǒng)的安全性。
[0090] 該系統(tǒng)是硬件與軟件的集成產(chǎn)品,硬件載體是一個U盤,從而具有便攜,即插即用 的特點。用戶可以在任何地點,任何時間,任何電腦上使用該云計算安全終端,接入USB接 口,其內(nèi)置的資源虛擬化模塊便會自動運行,在準備好虛擬資源后即刻啟動云計算終端系 統(tǒng)。系統(tǒng)自動運行啟動時會自動以非特權用戶登錄系統(tǒng)。用戶所有的操作和訪問都將限制 在該虛擬機內(nèi)部,不會影響主機操作系統(tǒng),同時也與主機操作系統(tǒng)完全隔離。
[0091] 如圖1所示,該系統(tǒng)主要包含兩部分技術模塊,主體是云計算安全終端系統(tǒng),但與 其配合實現(xiàn)安全保證仍然需要在對應的云計算平臺中提供安全接口。
[0092] 云平臺上需要的安全接口主要包括兩部分,即安全認證模塊和安全連接模塊。安 全認證模塊用以認證云終端訪問用戶的身份,從而判定訪問者的權限和訪問對象目錄。安 全連接模塊則保證了安全終端與云平臺資源的數(shù)據(jù)傳輸?shù)臋C密性。
[0093] 云計算安全終端的核心部分是安全終端系統(tǒng)。該云計算安全終端是一個獨立的系 統(tǒng),由便攜式的硬件載體承載,其系統(tǒng)則是經(jīng)過定制和安全加固的完整的操作系統(tǒng),在已經(jīng) 運行的本地操作系統(tǒng)環(huán)境中啟動,由于其獨立的系統(tǒng)環(huán)境與本地操作系統(tǒng)完全隔離,從而 不受本地安全風險影響。同時提供安全措施保證云資源訪問的身份認證和強制訪問控制, 提供云計算訪問終端到服務器端云產(chǎn)品的安全訪問通道,為用戶云資源的使用安全保駕護 航,極大提高用戶使用云主機,云存儲等資源的安全性。
[0094] 該系統(tǒng)中包括資源虛擬化模塊,云終端系統(tǒng),云終端應用,安全管理模塊四大部 分。四個部分的功能簡述如下: 資源虛擬化模塊:實現(xiàn)硬件資源的虛擬化,為云終端系統(tǒng)的運行提供虛擬化得到的基 礎平臺。因此云終端系統(tǒng)就像普通操作系統(tǒng)那樣啟動,并運行在另一個操作系統(tǒng)之上。該 虛擬化模塊具有通用性,使用的技術是對硬件資源進行協(xié)調,分配給其上運行的多個操作 系統(tǒng)實例,使所有實例都可以在一個主機操作系統(tǒng)上協(xié)作運行。主機操作系統(tǒng)是當前硬件 上已經(jīng)運行的系統(tǒng),控制著底層的所有物力資源,而該模塊運行在主機操作系統(tǒng)之上,提供 一個接口對物理硬件進行虛擬抽象,保證云終端系統(tǒng)的運行基礎。目前該模塊支持的虛擬 的共享資源包括物理內(nèi)存,物理CPU,物理的網(wǎng)絡連接等。
[0095] 云終端系統(tǒng):云終端系統(tǒng)是一個經(jīng)過裁剪定制的Linux操作系統(tǒng),表現(xiàn)形式為一 個鏡像文件和一個虛擬機配置文件。鏡像文件包含該系統(tǒng)啟動及運行所需要的所有庫,二 進制及文本文件。配置文件包含該云終端系統(tǒng)運行所需虛擬機的虛擬CPU,虛擬內(nèi)存,及虛 擬機的磁盤格式等信息。云終端系統(tǒng)使用的內(nèi)核也是經(jīng)過修改的,從而可以運行于其他操 作系統(tǒng)之上,共享相同的內(nèi)存,CPU及網(wǎng)絡帶寬資源。安全性方面需要與資源虛擬化模塊共 同構建與原有操作系統(tǒng)的隔離。
[0096] 云終端應用:為了用戶訪問云計算資源的方便,該終端系統(tǒng)內(nèi)需要提供特定的應 用,包括瀏覽器,VNC訪問客戶端等。對這些應用的基本要求是可以使用證書進行訪問認證。 必要的應用啟動器需要經(jīng)過修改以包含證書路徑。
[0097] 安全管理模塊:與云計算平臺上的安全接口相配合,共同構成安全隧道保證云資 源使用的安全。該系統(tǒng)在網(wǎng)絡安全,系統(tǒng)安全,數(shù)據(jù)安全及物理安全多個層面提供了安全機 制以保障端到端的安全通道。
[0098] 網(wǎng)絡安全模塊提供證書認證,端口防護以及訪問控制等安全措施,用以支撐安全 的端到端連接。
[0099] 其中,證書認證基于云主機與云計算安全終端系統(tǒng)的雙向證書認證,云終端系統(tǒng) 只能訪問經(jīng)過安全認證的云主機,而云主機僅能被具有特定安全證書的云終端系統(tǒng)內(nèi)部訪 問。該安全策略實現(xiàn)了云主機及云終端均不可欺騙,且訪問行為全部審計,不可否認。
[0100] 云計算安全終端的端口防護部分實現(xiàn)即簡單的將云終端系統(tǒng)的網(wǎng)絡端口全部關 閉,僅僅保留對外訪問的必要端口,從而防止非授權端口攻擊的威脅。在網(wǎng)絡層面上保證了 云終端系統(tǒng)的封閉性。
[0101] 云計算安全終端中網(wǎng)絡安全模塊實現(xiàn)的訪問控制將根據(jù)其具體的應用場景,對外 僅允許特定服務(例如Web,遠程桌面等)。
[0102] 云計算安全終端中系統(tǒng)安全體現(xiàn)在權限管理,封閉系統(tǒng),密碼認證等幾個方面,此 夕卜,還提供系統(tǒng)級別的安全審計,包含網(wǎng)絡狀態(tài)日志,訪問記錄,文件訪問等信息供安全審 計,并且在管理層面,對證書的管理,分發(fā)提供安全保障。
[0103] 云計算安全終端中權限管理非常嚴格,登陸系統(tǒng)的用戶為非特權用戶,不可更改 系統(tǒng)配置,受限使用相應資源。
[0104] 云計算安全終端為一個封閉系統(tǒng),與主體系統(tǒng)完全隔離,甚至包括存儲訪問和剪 切板等部分的隔離,互不干涉,保證系統(tǒng)的純凈和安全。
[0105] 云計算安全終端中密碼認證,在連接目標云主機后仍需要密碼認證,防止系統(tǒng)載 體被竊取后的濫用。
[0106] 云計算安全終端的數(shù)據(jù)安全模塊提供了基于硬件以及數(shù)據(jù)備份的安全策略。
[0107] 首先,云計算安全終端提供移動存儲功能,經(jīng)過多層安全加密的數(shù)據(jù)僅可有啟動 后的云終端系統(tǒng)訪問,其他用戶以及系統(tǒng)外部是無法訪問存儲內(nèi)的數(shù)據(jù)。
[0108] 其次,云計算安全終端系統(tǒng)中核心模塊為硬件保護下的只讀模式,不可更改,從底 層杜絕系統(tǒng)被入侵破解。同時硬件載體提供的防復制和自毀功能也將有效防止數(shù)據(jù)和系統(tǒng) 的拷貝,保證數(shù)據(jù)的機密性。
[0109] 上述系統(tǒng)安全和數(shù)據(jù)安全模塊都涉及到硬件的支持,因此硬件安全模塊將主要管 理這些內(nèi)容,并支撐上兩個模塊的實現(xiàn)。便攜的硬件載體提供防復制的功能,同時進行硬件 安全分區(qū),包含隱藏分區(qū),只讀系統(tǒng)等,不同分區(qū)讀寫權限管理,在硬件層次上禁止連接不 安全的端口設備。
[oho] 該云計算安全終端還支持無線上網(wǎng)功能,具有目前無線廣域通信網(wǎng)絡上網(wǎng)介質的 基本特征。除了支持td-scdma和CDMA2000以及WCDMA三種網(wǎng)絡制式,還支持4g即第四代 移動通信及其技術的網(wǎng)絡制式上網(wǎng)功能。
[0111] 云計算安全終端的核心部分是安全終端系統(tǒng)。該云計算安全終端是一個獨立的系 統(tǒng),由便攜式的硬件載體承載,其系統(tǒng)則是經(jīng)過定制和安全加固的完整的操作系統(tǒng),在已經(jīng) 運行的本地操作系統(tǒng)環(huán)境中啟動,由于其獨立的系統(tǒng)環(huán)境與本地操作系統(tǒng)完全隔離,從而 不受本地安全風險影響。同時提供安全措施保證云資源訪問的身份認證和強制訪問控制, 提供云計算訪問終端到服務器端云產(chǎn)品的安全訪問通道,為用戶云資源的使用安全保駕護 航,極大提高用戶使用云主機,云存儲等資源的安全性。
[0112] 實施例5 本實施例的系統(tǒng)是硬件與軟件的集成產(chǎn)品,硬件載體是一個具有光電掃描、藍牙、無 線、紅外、微波、激光、脈沖、電磁感應,或者長波信號傳輸功能的移動智能卡,具有便攜,即 插即用的特點。用戶可在任何地點,任何時間,任何電腦、智能手機、平板電腦、智能上網(wǎng)設 備上使用該云計算安全終端,該硬件載體啟動后,其內(nèi)置的資源虛擬化模塊便會自動運行, 在準備好虛擬資源后即刻啟動云計算終端系統(tǒng)。系統(tǒng)自動運行啟動時會自動以非特權用戶 登錄系統(tǒng)。用戶所有的操作和訪問都將限制在該虛擬機內(nèi)部,不會影響主機操作系統(tǒng),同時 也與主機操作系統(tǒng)完全隔離。
[0113] 該系統(tǒng)主要包含兩部分技術模塊,主體是云計算安全終端系統(tǒng),但與其配合實現(xiàn) 安全保證仍然需要在對應的云計算平臺中提供安全接口。云平臺上需要的安全接口主要包 括兩部分,即安全認證模塊和安全連接模塊。安全認證模塊用以認證云終端訪問用戶的身 份,從而判定訪問者的權限和訪問對象目錄。安全連接模塊則保證了安全終端與云平臺資 源的數(shù)據(jù)傳輸?shù)臋C密性。云計算安全終端的核心部分是安全終端系統(tǒng)。該云計算安全終端 是一個獨立的系統(tǒng),由便攜式的硬件載體承載,其系統(tǒng)則是經(jīng)過定制和安全加固的完整的 操作系統(tǒng),在已經(jīng)運行的本地操作系統(tǒng)環(huán)境中啟動,由于其獨立的系統(tǒng)環(huán)境與本地操作系 統(tǒng)完全隔離,從而不受本地安全風險影響。同時提供安全措施保證云資源訪問的身份認證 和強制訪問控制,提供云計算訪問終端到服務器端云產(chǎn)品的安全訪問通道,為用戶云資源 的使用安全保駕護航,極大提高用戶使用云主機,云存儲等資源的安全性。
[0114] 該系統(tǒng)中包括資源虛擬化模塊,云終端系統(tǒng),云終端應用,安全管理模塊四大部 分:資源虛擬化模塊:實現(xiàn)硬件資源的虛擬化,為云終端系統(tǒng)的運行提供虛擬化得到的基 礎平臺。因此云終端系統(tǒng)就像普通操作系統(tǒng)那樣啟動,并運行在另一個操作系統(tǒng)之上。該 虛擬化模塊具有通用性,使用的技術是對硬件資源進行協(xié)調,分配給其上運行的多個操作 系統(tǒng)實例,使所有實例都可以在一個主機操作系統(tǒng)上協(xié)作運行。主機操作系統(tǒng)是當前硬件 上已經(jīng)運行的系統(tǒng),控制著底層的所有物力資源,而該模塊運行在主機操作系統(tǒng)之上,提供 一個接口對物理硬件進行虛擬抽象,保證云終端系統(tǒng)的運行基礎。目前該模塊支持的虛擬 的共享資源包括物理內(nèi)存,物理CPU,物理的網(wǎng)絡連接等。云終端系統(tǒng):云終端系統(tǒng)是一個 經(jīng)過裁剪定制的Linux操作系統(tǒng),表現(xiàn)形式為一個鏡像文件和一個虛擬機配置文件。鏡像 文件包含該系統(tǒng)啟動及運行所需要的所有庫,二進制及文本文件。配置文件包含該云終端 系統(tǒng)運行所需虛擬機的虛擬CPU,虛擬內(nèi)存,及虛擬機的磁盤格式等信息。云終端系統(tǒng)使用 的內(nèi)核也是經(jīng)過修改的,從而可以運行于其他操作系統(tǒng)之上,共享相同的內(nèi)存,CPU及網(wǎng)絡 帶寬資源。安全性方面需要與資源虛擬化模塊共同構建與原有操作系統(tǒng)的隔離。云終端應 用:為了用戶訪問云計算資源的方便,該終端系統(tǒng)內(nèi)需要提供特定的應用,包括瀏覽器,VNC 訪問客戶端等。對這些應用的基本要求是可以使用證書進行訪問認證。必要的應用啟動器 需要經(jīng)過修改以包含證書路徑。安全管理模塊:與云計算平臺上的安全接口相配合,共同構 成安全隧道保證云資源使用的安全。該系統(tǒng)在網(wǎng)絡安全,系統(tǒng)安全,數(shù)據(jù)安全及物理安全多 個層面提供了安全機制以保障端到端的安全通道。
[0115] 本實施例的網(wǎng)絡安全模塊提供證書認證,端口防護以及訪問控制等安全措施,用 以支撐安全的端到端連接。其中,證書認證基于云主機與云計算安全終端系統(tǒng)的雙向證書 認證,云終端系統(tǒng)只能訪問經(jīng)過安全認證的云主機,而云主機僅能被具有特定安全證書的 云終端系統(tǒng)內(nèi)部訪問。該安全策略實現(xiàn)了云主機及云終端均不可欺騙,且訪問行為全部審 計,不可否認。云計算安全終端的端口防護部分實現(xiàn)即簡單的將云終端系統(tǒng)的網(wǎng)絡端口全 部關閉,僅僅保留對外訪問的必要端口,從而防止非授權端口攻擊的威脅。在網(wǎng)絡層面上保 證了云終端系統(tǒng)的封閉性。云計算安全終端中網(wǎng)絡安全模塊實現(xiàn)的訪問控制將根據(jù)其具體 的應用場景,對外僅允許特定服務(例如Web,遠程桌面等)。云計算安全終端中系統(tǒng)安全體 現(xiàn)在權限管理,封閉系統(tǒng),密碼認證等幾個方面,此外,還提供系統(tǒng)級別的安全審計,包含網(wǎng) 絡狀態(tài)日志,訪問記錄,文件訪問等信息供安全審計,并且在管理層面,對證書的管理,分發(fā) 提供安全保障。
[0116] 云計算安全終端中權限管理非常嚴格,登陸系統(tǒng)的用戶為非特權用戶,不可更改 系統(tǒng)配置,受限使用相應資源。云計算安全終端為一個封閉系統(tǒng),與主體系統(tǒng)完全隔離,甚 至包括存儲訪問和剪切板等部分的隔離,互不干涉,保證系統(tǒng)的純凈和安全。云計算安全終 端中密碼認證,在連接目標云主機后仍需要密碼認證,防止系統(tǒng)載體被竊取后的濫用。云計 算安全終端的數(shù)據(jù)安全模塊提供了基于硬件以及數(shù)據(jù)備份的安全策略。首先,云計算安全 終端提供移動存儲功能,經(jīng)過多層安全加密的數(shù)據(jù)僅可有啟動后的云終端系統(tǒng)訪問,其他 用戶以及系統(tǒng)外部是無法訪問存儲內(nèi)的數(shù)據(jù)。其次,云計算安全終端系統(tǒng)中核心模塊為硬 件保護下的只讀模式,不可更改,從底層杜絕系統(tǒng)被入侵破解。同時硬件載體提供的防復制 和自毀功能也將有效防止數(shù)據(jù)和系統(tǒng)的拷貝,保證數(shù)據(jù)的機密性。
[0117] 上述系統(tǒng)安全和數(shù)據(jù)安全模塊都涉及到硬件的支持,因此硬件安全模塊將主要管 理這些內(nèi)容,并支撐上兩個模塊的實現(xiàn)。便攜的硬件載體提供防復制的功能,同時進行硬件 安全分區(qū),包含隱藏分區(qū),只讀系統(tǒng)等,不同分區(qū)讀寫權限管理,在硬件層次上禁止連接不 安全的端口設備。該云計算安全終端還支持無線上網(wǎng)功能,具有目前無線廣域通信網(wǎng)絡上 網(wǎng)介質的基本特征。除了支持td-scdma和CDMA2000以及WCDMA三種網(wǎng)絡制式,還支持4g 即第四代移動通信及其技術的網(wǎng)絡制式上網(wǎng)功能。
[0118] 實施例6 本實施例公開了一種基于虛擬化技術的云計算安全控制方法,其特征在于,包括如下 步驟: 51. 啟動一個基于虛擬化技術的云計算安全終端; 52. 啟動所述基于虛擬化技術的云計算安全終端上的虛擬化操作平臺; 53. 所述虛擬化操作平臺通過網(wǎng)絡訪問云計算服務器端; 54. 所述云計算服務器端對所述虛擬化操作平臺內(nèi)置的證書信息進行驗證; 55. 所述虛擬化操作平臺與所述云計算服務器端建立安全通信關系; 56. 所述虛擬化操作平臺上的操作,被所述云計算服務器端響應和反饋。
[0119] 所述的一種基于虛擬化技術的云計算安全控制方法,其特征在于,所述云計算安 全終端包括網(wǎng)絡接入模塊,所述模塊包括互聯(lián)網(wǎng)接入模塊,包括CDMA2000網(wǎng)絡接入模塊。
[0120] 所述的一種基于虛擬化技術的云計算安全控制方法,其特征在于,所述云計算安 全終端包括數(shù)據(jù)輸入模塊、顯示模塊;所述數(shù)據(jù)輸入模塊包括鍵盤輸入模塊。
[0121] 所述的一種基于虛擬化技術的云計算安全控制方法,其特征在于,所述云計算安 全終端的安全接口包括安全認證模塊和安全連接模塊;所述安全認證模塊用以認證云終端 訪問用戶的身份,從而判定訪問者的權限和訪問對象目錄;所述安全連接模塊用于實現(xiàn)所 述安全終端與云計算服務器端之間數(shù)據(jù)傳輸?shù)臋C密性。
[0122] 應用所述方法的一種清潔數(shù)據(jù)操作方法,其特征在于,所述云計算安全終端在本 地或遠程虛擬化啟動一個清潔數(shù)據(jù)操作模塊,所述清潔數(shù)據(jù)操作模塊實際上在云計算服務 器端啟動;所述清潔數(shù)據(jù)操作模塊啟動的計算、搜索、瀏覽、存儲、下載、上傳、發(fā)表、傳送、接 收、加密、數(shù)字簽名、公證、文字或圖片作品版權侵權取證、文字或者圖片作品版權原創(chuàng)性取 證、流媒體版權原創(chuàng)性取證、流媒體侵權取證、頂通信記錄、email通信,或者支付操作全部 在云計算服務器端實施;所述云計算服務器端實施的操作、產(chǎn)生的數(shù)據(jù)不被所述云計算安 全終端的程序或數(shù)據(jù)所污染。所述清潔數(shù)據(jù)操作模塊用于保證數(shù)據(jù)的清潔。例如,IM通 信在云計算服務器端操作,用戶終端上僅僅顯示虛擬操作的人機界面,這樣頂通信的真實 性、可靠性大大提高,其內(nèi)容具有不可辯駁的法律效力。
[0123] 本實施例還公開了應用所述方法的一種基于虛擬化技術的云計算終端密鑰,其特 征在于,所述云計算終端密鑰的硬件部分,包括所述云計算安全終端;還包括軟件部分,包 括所述虛擬化操作平臺上安裝的一個操作系統(tǒng)。
[0124] 所述的一種云計算終端密鑰,其特征在于,所述軟件部分還包括一個設備啟用安 全控制模塊,用于啟動所述虛擬化操作平臺。
[0125] 所述的一種云計算終端密鑰,其特征在于,所述硬件部分還包括指紋掃描讀取設 備,用于通過指紋識別啟動所述虛擬化操作平臺。
[0126] 所述的一種云計算終端密鑰,其特征在于,所述硬件部分還包括一個設備自毀電 路,在所述電路偵測到預定的異常情況后自動燒毀所述硬件部分的電路、處理器和存儲器, 銷毀其存儲的全部數(shù)據(jù);所述異常情況包括對系統(tǒng)或數(shù)據(jù)的非授權復制、非授權傳輸、非授 權訪問。
[0127] 所述的一種云計算終端密鑰,所述操作系統(tǒng)包括資源虛擬化模塊、云終端系統(tǒng)、云 終端應用、安全管理模塊四個模塊;其特征在于, 所述資源虛擬化模塊,用于實現(xiàn)硬件資源的虛擬化,為云終端系統(tǒng)的運行提供虛擬化 得到的基礎平臺; 所述云終端系統(tǒng),是一個經(jīng)過裁剪定制的Linux操作系統(tǒng),包括鏡像文件和虛擬機配 置文件;所述鏡像文件包含該系統(tǒng)啟動及運行所需要的所有庫,二進制及文本文件;所述 配置文件包含該云終端系統(tǒng)運行所需虛擬機的虛擬CPU,虛擬內(nèi)存,及虛擬機的磁盤格式信 息;所述云終端系統(tǒng)使用的內(nèi)核經(jīng)過修改,可運行于其他操作系統(tǒng)之上,與后者共享相同的 內(nèi)存,CPU及網(wǎng)絡帶寬資源;其安全控制上需要與資源虛擬化模塊共同構建與原有操作系 統(tǒng)的隔離機制; 所述云終端應用,包括瀏覽器,VNC訪問客戶端,以及可擴展的其他應用;所述云終端 應用可使用證書進行訪問認證,必要的應用啟動器需經(jīng)修改以包含所述證書的路徑; 所述安全管理模塊,用于與所述虛擬化操作平臺上的安全接口相配合,共同構成安全 隧道,保證云資源使用的安全;所述安全管理模塊包括網(wǎng)絡安全模塊、系統(tǒng)安全模塊、數(shù)據(jù) 安全模塊、物理安全模塊,在網(wǎng)絡安全、系統(tǒng)安全、數(shù)據(jù)安全、物理安全層面提供安全機制以 保障端到端的安全通道。
[0128] 所述的一種云計算終端密鑰,其特征在于,所述網(wǎng)絡安全模塊提供證書認證,端口 防護以及訪問控制安全措施,用以支撐安全的端到端連接;所述證書認證基于云主機與云 計算安全終端系統(tǒng)的雙向證書認證,云終端系統(tǒng)只能訪問經(jīng)過安全認證的云主機,而云主 機僅能被具有特定安全證書的云終端系統(tǒng)內(nèi)部訪問,所述網(wǎng)絡安全模塊用于實現(xiàn)云主機及 云終端彼此均不可欺騙對方,且全部訪問行為均被審計,不能被否認; 所述云計算安全終端的端口防護部分僅僅保留對外訪問的必要端口,防止非授權端口 攻擊的威脅,用于在網(wǎng)絡層面上保證云終端系統(tǒng)的封閉性; 所述網(wǎng)絡安全模塊根據(jù)所述云計算安全終端的具體應用場景,在所述虛擬化操作平臺 上選定對外允許的服務,包括Web、遠程桌面,拒絕對未選定的服務提供網(wǎng)絡接入或訪問服 務。
[0129] 所述的一種云計算終端密鑰,其特征在于,所述虛擬化操作平臺包括至少一種跨 平臺交叉認證機制;所述云計算安全終端的系統(tǒng)安全機制包括權限管理、封閉系統(tǒng)、密碼認 證,還提供系統(tǒng)級別的安全審計,包含網(wǎng)絡狀態(tài)日志,訪問記錄,文件訪問信息供安全審計, 并且在管理層面,對證書的管理,分發(fā)提供安全保障; 所述云計算安全終端的權限管理,對非特權登陸,或者授權級別低的系統(tǒng)用戶,不允許 其更改系統(tǒng)配置,并僅允許其受限使用相應資源; 所述云計算安全終端為一個封閉系統(tǒng),與所述網(wǎng)絡終端的操作系統(tǒng)完全隔離,包括存 儲訪問和剪切板的隔離,兩者互不干涉,保證封閉系統(tǒng)的數(shù)據(jù)純凈和安全; 所述云計算安全終端的密碼認證,在連接所述網(wǎng)絡終端或者所述云計算服務器后仍需 要密碼認證,用于防止所述云計算安全終端被竊取后的濫用。
[0130] 所述的一種云計算終端密鑰,其特征在于,所述云計算安全終端的數(shù)據(jù)安全模塊 提供了基于硬件以及數(shù)據(jù)備份的安全策略;所述云計算安全終端提供移動存儲功能,經(jīng)過 多層安全加密的數(shù)據(jù)僅可在啟動后的所述虛擬化操作平臺內(nèi)訪問,其他用戶以及平臺外部 用戶無法訪問平臺內(nèi)存儲的數(shù)據(jù); 所述云計算安全終端的核心模塊為硬件保護下的數(shù)據(jù)只讀模式,不可更改,從底層杜 絕系統(tǒng)被入侵破解; 所述云計算安全終端包含多個安全分區(qū),包含隱藏分區(qū)、只讀系統(tǒng),不同分區(qū)的讀寫權 限管理不同,在硬件層次上禁止連接不安全的端口設備。
[0131] 實施例7 本實施例公開了一種基于虛擬化技術的云計算安全控制方法,其特征在于,包括如下 步驟: S1.啟動一個基于虛擬化技術的云計算安全終端; 52. 啟動所述基于虛擬化技術的云計算安全終端上的虛擬化操作平臺; 53. 所述虛擬化操作平臺通過網(wǎng)絡訪問云計算服務器端; 54. 所述云計算服務器端對所述虛擬化操作平臺內(nèi)置的證書信息進行驗證; 55. 所述虛擬化操作平臺與所述云計算服務器端建立安全通信關系; 56. 所述虛擬化操作平臺上的操作,被所述云計算服務器端響應和反饋。
[0132] 所述的一種基于虛擬化技術的云計算安全控制方法,其特征在于,所述S1中,所 述云計算安全終端是一個能夠與另一網(wǎng)絡終端建立數(shù)字通信關系的電子設備,所述網(wǎng)絡終 端包括計算機、筆記本電腦、平板電腦、手機、電腦電視一體機、智能電視機、互動電視機、數(shù) 字電視機、智能上網(wǎng)設備、云瀏覽終端設備、云操作終端設備;所述電子設備與所述網(wǎng)絡終 端的配置關系包括所述電子設備插入、嵌入、套入、裝入所述網(wǎng)絡終端,還包括所述電子設 備連接到所述網(wǎng)絡終端;所述S2中,所述虛擬化操作平臺啟動后,運行于所述網(wǎng)絡終端的 操作系統(tǒng)之上;所述S3中,所述網(wǎng)絡包括局域網(wǎng)、互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、廣電網(wǎng)、電信網(wǎng)、有 線網(wǎng)絡、無線網(wǎng)絡,以及所述網(wǎng)絡的融合網(wǎng)絡。
[0133] 所述的一種基于虛擬化技術的云計算安全控制方法,其特征在于,所述云計算安 全終端與所述網(wǎng)絡終端共同使用所述網(wǎng)絡終端連接的硬件資源;所述虛擬化操作平臺使用 虛擬的硬件資源,所述虛擬化操作平臺包括獨立的瀏覽器、獨立的遠程桌面,所述虛擬化操 作平臺訪問云資源時,使用該平臺內(nèi)置的安全認證和安全連接機制;所述虛擬化操作平臺 與運行于所述網(wǎng)絡終端的操作系統(tǒng)在網(wǎng)絡、文件系統(tǒng)、內(nèi)存訪問上完全隔離;運行于所述網(wǎng) 絡終端的操作系統(tǒng)不能訪問和修改所述虛擬化操作平臺內(nèi)部的數(shù)據(jù),應用及執(zhí)行邏輯;對 所述云計算服務器端的全部操作和訪問都限制在所述虛擬化操作平臺內(nèi)部,不影響也不使 用所述網(wǎng)絡終端的操作系統(tǒng),對所述云計算服務器端的全部操作和訪問與所述網(wǎng)絡終端的 操作系統(tǒng)完全隔離。
[0134] 所述的一種基于虛擬化技術的云計算安全控制方法,其特征在于,所述云計算安 全終端的安全接口包括安全認證模塊和安全連接模塊;所述安全認證模塊用以認證云終端 訪問用戶的身份,從而判定訪問者的權限和訪問對象目錄;所述安全連接模塊用于實現(xiàn)所 述安全終端與云計算服務器端之間數(shù)據(jù)傳輸?shù)臋C密性。
[0135] 應用所述方法的一種清潔數(shù)據(jù)操作方法,其特征在于,所述云計算安全終端在本 地或遠程虛擬化啟動一個清潔數(shù)據(jù)操作模塊,所述清潔數(shù)據(jù)操作模塊實際上在云計算服務 器端啟動;所述清潔數(shù)據(jù)操作模塊啟動的計算、搜索、瀏覽、存儲、下載、上傳、發(fā)表、傳送、接 收,或者支付操作均在云計算服務器端實施;所述云計算服務器端實施的操作、產(chǎn)生的數(shù)據(jù) 不被所述云計算安全終端的程序或數(shù)據(jù)所污染。
[0136] 本實施例還公開了應用所述方法的一種基于虛擬化技術的云計算終端密鑰,其特 征在于,所述云計算終端密鑰的硬件部分,包括所述云計算安全終端;還包括軟件部分,包 括所述虛擬化操作平臺上安裝的一個操作系統(tǒng)。
[0137] 所述的一種云計算終端密鑰,其特征在于,所述軟件部分還包括一個設備啟用安 全控制模塊,用于啟動所述虛擬化操作平臺。
[0138] 所述的一種云計算終端密鑰,其特征在于,所述硬件部分還包括指紋掃描讀取設 備,用于通過指紋識別啟動所述虛擬化操作平臺。
[0139] 所述的一種云計算終端密鑰,其特征在于,所述硬件部分還包括一個設備自毀電 路,在所述電路偵測到預定的異常情況后自動燒毀所述硬件部分的電路、處理器和存儲器, 銷毀其存儲的全部數(shù)據(jù);所述異常情況包括對系統(tǒng)或數(shù)據(jù)的非授權復制、非授權傳輸、非授 權訪問。
[0140] 所述的一種云計算終端密鑰,所述操作系統(tǒng)包括資源虛擬化模塊、云終端系統(tǒng)、云 終端應用、安全管理模塊四個模塊;其特征在于,所述資源虛擬化模塊,用于實現(xiàn)硬件資源 的虛擬化,為云終端系統(tǒng)的運行提供虛擬化得到的基礎平臺;所述云終端系統(tǒng),是一個經(jīng)過 裁剪定制的Linux操作系統(tǒng),包括鏡像文件和虛擬機配置文件;所述鏡像文件包含該系統(tǒng) 啟動及運行所需要的所有庫,二進制及文本文件;所述配置文件包含該云終端系統(tǒng)運行所 需虛擬機的虛擬CPU,虛擬內(nèi)存,及虛擬機的磁盤格式信息;所述云終端系統(tǒng)使用的內(nèi)核經(jīng) 過修改,可運行于其他操作系統(tǒng)之上,與后者共享相同的內(nèi)存,CPU及網(wǎng)絡帶寬資源;其安 全控制上需要與資源虛擬化模塊共同構建與原有操作系統(tǒng)的隔離機制;所述云終端應用, 包括瀏覽器,VNC訪問客戶端,以及可擴展的其他應用;所述云終端應用可使用證書進行訪 問認證,必要的應用啟動器需經(jīng)修改以包含所述證書的路徑;所述安全管理模塊,用于與所 述虛擬化操作平臺上的安全接口相配合,共同構成安全隧道,保證云資源使用的安全;所述 安全管理模塊包括網(wǎng)絡安全模塊、系統(tǒng)安全模塊、數(shù)據(jù)安全模塊、物理安全模塊,在網(wǎng)絡安 全、系統(tǒng)安全、數(shù)據(jù)安全、物理安全層面提供安全機制以保障端到端的安全通道。
[0141] 所述的一種云計算終端密鑰,其特征在于,所述網(wǎng)絡安全模塊提供證書認證,端口 防護以及訪問控制安全措施,用以支撐安全的端到端連接;所述證書認證基于云主機與云 計算安全終端系統(tǒng)的雙向證書認證,云終端系統(tǒng)只能訪問經(jīng)過安全認證的云主機,而云主 機僅能被具有特定安全證書的云終端系統(tǒng)內(nèi)部訪問,所述網(wǎng)絡安全模塊用于實現(xiàn)云主機及 云終端彼此均不可欺騙對方,且全部訪問行為均被審計,不能被否認;所述云計算安全終端 的端口防護部分僅僅保留對外訪問的必要端口,防止非授權端口攻擊的威脅,用于在網(wǎng)絡 層面上保證云終端系統(tǒng)的封閉性;所述網(wǎng)絡安全模塊根據(jù)所述云計算安全終端的具體應用 場景,在所述虛擬化操作平臺上選定對外允許的服務,包括Web、遠程桌面,拒絕對未選定的 服務提供網(wǎng)絡接入或訪問服務。
[0142] 所述的一種云計算終端密鑰,其特征在于,所述虛擬化操作平臺包括至少一種跨 平臺交叉認證機制;所述云計算安全終端的系統(tǒng)安全機制包括權限管理、封閉系統(tǒng)、密碼認 證,還提供系統(tǒng)級別的安全審計,包含網(wǎng)絡狀態(tài)日志,訪問記錄,文件訪問信息供安全審計, 并且在管理層面,對證書的管理,分發(fā)提供安全保障;所述云計算安全終端的權限管理,對 非特權登陸,或者授權級別低的系統(tǒng)用戶,不允許其更改系統(tǒng)配置,并僅允許其受限使用相 應資源;所述云計算安全終端為一個封閉系統(tǒng),與所述網(wǎng)絡終端的操作系統(tǒng)完全隔離,包括 存儲訪問和剪切板的隔離,兩者互不干涉,保證封閉系統(tǒng)的數(shù)據(jù)純凈和安全;所述云計算安 全終端的密碼認證,在連接所述網(wǎng)絡終端或者所述云計算服務器后仍需要密碼認證,用于 防止所述云計算安全終端被竊取后的濫用。
[0143] 所述的一種云計算終端密鑰,其特征在于,所述云計算安全終端的數(shù)據(jù)安全模塊 提供了基于硬件以及數(shù)據(jù)備份的安全策略;所述云計算安全終端提供移動存儲功能,經(jīng)過 多層安全加密的數(shù)據(jù)僅可在啟動后的所述虛擬化操作平臺內(nèi)訪問,其他用戶以及平臺外部 用戶無法訪問平臺內(nèi)存儲的數(shù)據(jù);所述云計算安全終端的核心模塊為硬件保護下的數(shù)據(jù)只 讀模式,不可更改,從底層杜絕系統(tǒng)被入侵破解;所述云計算安全終端包含多個安全分區(qū),
【權利要求】
1. 一種基于虛擬化技術的云計算安全控制方法,其特征在于,包括如下步驟:
51. 啟動一個基于虛擬化技術的云計算安全終端;
52. 啟動所述基于虛擬化技術的云計算安全終端上的虛擬化操作平臺;
53. 所述虛擬化操作平臺通過網(wǎng)絡訪問云計算服務器端;
54. 所述云計算服務器端對所述虛擬化操作平臺內(nèi)置的證書信息進行驗證;
55. 所述虛擬化操作平臺與所述云計算服務器端建立安全通信關系;
56. 所述虛擬化操作平臺上的操作,被所述云計算服務器端響應和反饋。
2. 根據(jù)權利要去1所述的一種基于虛擬化技術的云計算安全控制方法,其特征在于, 所述云計算安全終端包括網(wǎng)絡接入模塊,所述模塊包括有線網(wǎng)絡、無線廣域通信網(wǎng)絡、互聯(lián) 網(wǎng)、廣電網(wǎng)、電信網(wǎng)接入模塊,以上所述網(wǎng)絡的融合網(wǎng)絡接入模塊,包括電纜、光纖、WiFi、 WiMax、藍牙、td-scdma、CDMA2000、WCDMA、3G、4G、光電、微波網(wǎng)絡接入模塊。
3. 根據(jù)權利要去2所述的一種基于虛擬化技術的云計算安全控制方法,其特征在于, 所述云計算安全終端包括數(shù)據(jù)輸入模塊、顯示模塊;所述數(shù)據(jù)輸入模塊包括鍵盤輸入、手寫 輸入、聲音輸入、指紋輸入、電子筆輸入,或者其他信息輸入模塊。
4. 根據(jù)權利要去1所述的一種基于虛擬化技術的云計算安全控制方法,其特征在于, 所述S1中,所述云計算安全終端是一個能夠與另一網(wǎng)絡終端建立有線、無線、藍牙、USB、 WiFi、并口、串口、光電、數(shù)字、微波通信關系的電子設備,所述網(wǎng)絡終端包括計算機、筆記本 電腦、平板電腦、手機、電腦電視一體機、智能電視機、互動電視機、數(shù)字電視機、智能上網(wǎng)設 備、云瀏覽終端設備、云操作終端設備;所述電子設備與所述網(wǎng)絡終端的配置關系包括所述 電子設備插入、嵌入、套入、裝入所述網(wǎng)絡終端,還包括所述電子設備連接到所述網(wǎng)絡終端; 所述S2中,所述虛擬化操作平臺啟動后,運行于所述網(wǎng)絡終端的操作系統(tǒng)之上;所述S3中, 所述網(wǎng)絡包括局域網(wǎng)、互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、廣電網(wǎng)、電信網(wǎng)、有線網(wǎng)絡、無線網(wǎng)絡,以及所述 網(wǎng)絡的融合網(wǎng)絡。
5. 根據(jù)權利要去4所述的一種基于虛擬化技術的云計算安全控制方法,其特征在于, 所述云計算安全終端與所述網(wǎng)絡終端共同使用所述網(wǎng)絡終端連接的硬件資源;所述虛擬化 操作平臺使用虛擬的硬件資源,所述虛擬化操作平臺包括獨立的瀏覽器、獨立的遠程桌面, 所述虛擬化操作平臺訪問云資源時,使用該平臺內(nèi)置的安全認證和安全連接機制;所述虛 擬化操作平臺與運行于所述網(wǎng)絡終端的操作系統(tǒng)在網(wǎng)絡、文件系統(tǒng)、內(nèi)存訪問上完全隔離; 運行于所述網(wǎng)絡終端的操作系統(tǒng)不能訪問和修改所述虛擬化操作平臺內(nèi)部的數(shù)據(jù),應用及 執(zhí)行邏輯;對所述云計算服務器端的全部操作和訪問都限制在所述虛擬化操作平臺內(nèi)部, 不影響也不使用所述網(wǎng)絡終端的操作系統(tǒng),對所述云計算服務器端的全部操作和訪問與所 述網(wǎng)絡終端的操作系統(tǒng)完全隔離。
6. 根據(jù)權利要去5所述的一種基于虛擬化技術的云計算安全控制方法,其特征在于, 所述云計算安全終端的安全接口包括安全認證模塊和安全連接模塊;所述安全認證模塊用 以認證云終端訪問用戶的身份,從而判定訪問者的權限和訪問對象目錄;所述安全連接模 塊用于實現(xiàn)所述安全終端與云計算服務器端之間數(shù)據(jù)傳輸?shù)臋C密性。
7. 應用權利要求1至6的任一項所述方法的一種清潔數(shù)據(jù)操作方法,其特征在于,所 述云計算安全終端在本地或遠程虛擬化啟動一個清潔數(shù)據(jù)操作模塊,所述清潔數(shù)據(jù)操作模 塊實際上在云計算服務器端啟動;所述清潔數(shù)據(jù)操作模塊啟動的計算、搜索、瀏覽、存儲、下 載、上傳、發(fā)表、傳送、接收,或者支付操作在云計算服務器端實施;所述云計算服務器端實 施的操作、產(chǎn)生的數(shù)據(jù)不被所述云計算安全終端的程序或數(shù)據(jù)所污染。
8. 應用權利要求7所述方法的一種基于虛擬化技術的云計算終端密鑰,其特征在于, 所述云計算終端密鑰的硬件部分,包括所述云計算安全終端;還包括軟件部分,包括所述虛 擬化操作平臺上安裝的一個操作系統(tǒng)。
9. 根據(jù)權利要求8所述的一種云計算終端密鑰,其特征在于,所述軟件部分還包括一 個設備啟用安全控制模塊,用于啟動所述虛擬化操作平臺。
10. 根據(jù)權利要求8所述的一種云計算終端密鑰,其特征在于,所述硬件部分還包括指 紋掃描讀取設備,用于通過指紋識別啟動所述虛擬化操作平臺;所述硬件部分還包括一個 設備自毀電路,在所述電路偵測到預定的異常情況后自動燒毀所述硬件部分的電路、處理 器和存儲器,銷毀其存儲的全部數(shù)據(jù);所述異常情況包括對系統(tǒng)或數(shù)據(jù)的非授權復制、非授 權傳輸、非授權訪問;所述操作系統(tǒng)包括資源虛擬化模塊、云終端系統(tǒng)、云終端應用、安全管 理模塊四個模塊;其特征在于, 所述資源虛擬化模塊,用于實現(xiàn)硬件資源的虛擬化,為云終端系統(tǒng)的運行提供虛擬化 得到的基礎平臺; 所述云終端系統(tǒng),是一個經(jīng)過裁剪定制的Linux操作系統(tǒng),包括鏡像文件和虛擬機配 置文件;所述鏡像文件包含該系統(tǒng)啟動及運行所需要的所有庫,二進制及文本文件;所述 配置文件包含該云終端系統(tǒng)運行所需虛擬機的虛擬CPU,虛擬內(nèi)存,及虛擬機的磁盤格式信 息;所述云終端系統(tǒng)使用的內(nèi)核經(jīng)過修改,可運行于其他操作系統(tǒng)之上,與后者共享相同的 內(nèi)存,CPU及網(wǎng)絡帶寬資源;其安全控制上需要與資源虛擬化模塊共同構建與原有操作系 統(tǒng)的隔離機制; 所述云終端應用,包括瀏覽器,VNC訪問客戶端,以及可擴展的其他應用;所述云終端 應用可使用證書進行訪問認證,必要的應用啟動器需經(jīng)修改以包含所述證書的路徑; 所述安全管理模塊,用于與所述虛擬化操作平臺上的安全接口相配合,共同構成安全 隧道,保證云資源使用的安全;所述安全管理模塊包括網(wǎng)絡安全模塊、系統(tǒng)安全模塊、數(shù)據(jù) 安全模塊、物理安全模塊,在網(wǎng)絡安全、系統(tǒng)安全、數(shù)據(jù)安全、物理安全層面提供安全機制以 保障端到端的安全通道; 所述網(wǎng)絡安全模塊提供證書認證,端口防護以及訪問控制安全措施,用以支撐安全的 端到端連接;所述證書認證基于云主機與云計算安全終端系統(tǒng)的雙向證書認證,云終端系 統(tǒng)只能訪問經(jīng)過安全認證的云主機,而云主機僅能被具有特定安全證書的云終端系統(tǒng)內(nèi)部 訪問,所述網(wǎng)絡安全模塊用于實現(xiàn)云主機及云終端彼此均不可欺騙對方,且全部訪問行為 均被審計,不能被否認; 所述云計算安全終端的端口防護部分僅僅保留對外訪問的必要端口,防止非授權端口 攻擊的威脅,用于在網(wǎng)絡層面上保證云終端系統(tǒng)的封閉性; 所述網(wǎng)絡安全模塊根據(jù)所述云計算安全終端的具體應用場景,在所述虛擬化操作平臺 上選定對外允許的服務,包括Web、遠程桌面,拒絕對未選定的服務提供網(wǎng)絡接入或訪問服 務; 所述虛擬化操作平臺包括至少一種跨平臺交叉認證機制;所述云計算安全終端的系統(tǒng) 安全機制包括權限管理、封閉系統(tǒng)、密碼認證,還提供系統(tǒng)級別的安全審計,包含網(wǎng)絡狀態(tài) 日志,訪問記錄,文件訪問信息供安全審計,并且在管理層面,對證書的管理,分發(fā)提供安全 保障; 所述云計算安全終端的權限管理,對非特權登陸,或者授權級別低的系統(tǒng)用戶,不允許 其更改系統(tǒng)配置,并僅允許其受限使用相應資源; 所述云計算安全終端為一個封閉系統(tǒng),與所述網(wǎng)絡終端的操作系統(tǒng)完全隔離,包括存 儲訪問和剪切板的隔離,兩者互不干涉,保證封閉系統(tǒng)的數(shù)據(jù)純凈和安全; 所述云計算安全終端的密碼認證,在連接所述網(wǎng)絡終端或者所述云計算服務器后仍需 要密碼認證,用于防止所述云計算安全終端被竊取后的濫用; 所述云計算安全終端的數(shù)據(jù)安全模塊提供了基于硬件以及數(shù)據(jù)備份的安全策略;所述 云計算安全終端提供移動存儲功能,經(jīng)過多層安全加密的數(shù)據(jù)僅可在啟動后的所述虛擬化 操作平臺內(nèi)訪問,其他用戶以及平臺外部用戶無法訪問平臺內(nèi)存儲的數(shù)據(jù); 所述云計算安全終端的核心模塊為硬件保護下的數(shù)據(jù)只讀模式,不可更改,從底層杜 絕系統(tǒng)被入侵破解; 所述云計算安全終端包含多個安全分區(qū),包含隱藏分區(qū)、只讀系統(tǒng),不同分區(qū)的讀寫權 限管理不同,在硬件層次上禁止連接不安全的端口設備。
【文檔編號】H04L29/08GK104125251SQ201310149890
【公開日】2014年10月29日 申請日期:2013年4月26日 優(yōu)先權日:2013年4月26日
【發(fā)明者】不公告發(fā)明人 申請人:華茂云天科技(北京)有限公司