本發(fā)明涉及安全系統(tǒng)技術(shù)領(lǐng)域，尤其涉及一種強(qiáng)制安全的云終端系統(tǒng)及其強(qiáng)制安全的方法。

背景技術(shù)：

SSH是一種網(wǎng)絡(luò)協(xié)議，用于計(jì)算機(jī)之間的加密登錄。如果一個(gè)用戶從本地計(jì)算機(jī)，使用SSH協(xié)議登錄另一臺(tái)遠(yuǎn)程計(jì)算機(jī)，我們就可以認(rèn)為，這種登錄是安全的，即使被中途截獲，密碼也不會(huì)泄露。

SSH軟件包由服務(wù)器端與客戶端兩部分構(gòu)成。服務(wù)器端主要是安裝在被控制端，即我們需要進(jìn)行遠(yuǎn)程管理的對(duì)象。而客戶端就是安裝在操作方的主機(jī)上。SSH采用基于密鑰的安全認(rèn)證。在這種安全認(rèn)證方式下，需要依靠密鑰進(jìn)行認(rèn)證。此時(shí)，用戶需要為自己創(chuàng)建一對(duì)密鑰。用戶要通過其他安全的方式，把公鑰方在需要遠(yuǎn)程管理的服務(wù)器上。當(dāng)管理員連接到SSH服務(wù)器上的時(shí)候，客戶端會(huì)向服務(wù)器發(fā)出請(qǐng)求，要求其利用客戶端的密鑰進(jìn)行安全性認(rèn)證。服務(wù)器收到客戶端的請(qǐng)求后，就會(huì)利用你事先發(fā)給他的公鑰進(jìn)行比較、辨別。如要兩個(gè)密鑰一致的話，服務(wù)器就用公鑰加密質(zhì)詢并把它發(fā)送給客戶端軟件?？蛻舳塑浖邮盏椒?wù)器的質(zhì)詢后，就可以利用私人密鑰進(jìn)行解密并把結(jié)果發(fā)送給服務(wù)器。

安全隱患，SSH的密鑰對(duì)可以拷貝，SSH私鑰放到非法終端上仍舊可以連接服務(wù)器非常不安全。

云終端或瘦客戶機(jī)是軟硬件資源受限的系統(tǒng)，沒有強(qiáng)大的軟硬件資源保證通信的安全性。云終端可以實(shí)施的安全策略也屈指可數(shù)。云終端通信安全被惡意攻擊，也是遠(yuǎn)程服務(wù)器面臨的安全隱患。

現(xiàn)有技術(shù)中公開了一種“安全終端系統(tǒng)及終端安全方法”，見申請(qǐng)?zhí)枮椋?00910106166.0的中國專利，該發(fā)明涉及一種安全終端系統(tǒng),包括終端及通過數(shù)據(jù)接口連接到所述終端的移動(dòng)存儲(chǔ)裝置,所述終端包括從所述移動(dòng)存儲(chǔ)裝置載入的可信操作系統(tǒng)及安全管理客戶端模塊,所述可信操作系統(tǒng)模塊,用于控制終端的運(yùn)行的可信操作系統(tǒng)；所述安全管理客戶端模塊,用于收集客戶端身份信息以及收集和緩存運(yùn)行事件。該發(fā)明還提供一種對(duì)應(yīng)的終端安全方法。該發(fā)明通過載入移動(dòng)存儲(chǔ)裝置上的可信操作系統(tǒng)對(duì)終端進(jìn)行控制,徹底屏蔽終端上原有的系統(tǒng)環(huán)境,構(gòu)建一個(gè)純粹的安全終端環(huán)境,實(shí)現(xiàn)終端的安全要求和高性能。

現(xiàn)有技術(shù)還公開了“一種網(wǎng)絡(luò)安全終端”見申請(qǐng)?zhí)枮椋?01310396181.X的中國專利，該發(fā)明涉及網(wǎng)絡(luò)工程的技術(shù)領(lǐng)域，具體地說是一種網(wǎng)絡(luò)安全終端。該終端由主機(jī)、網(wǎng)絡(luò)模塊、非保密數(shù)據(jù)模塊、網(wǎng)絡(luò)安全設(shè)備、和保密數(shù)據(jù)模塊組成，所述主機(jī)與網(wǎng)絡(luò)模塊相連接，所述網(wǎng)絡(luò)模塊與非保密數(shù)據(jù)模塊和網(wǎng)絡(luò)安全設(shè)備相連接，所述網(wǎng)絡(luò)安全設(shè)備與保密數(shù)據(jù)模塊相連接，所述網(wǎng)絡(luò)安全設(shè)備還包括加密模塊和控制模塊；所述保密數(shù)據(jù)模塊還包括安全認(rèn)證模塊。該發(fā)明的目的是針對(duì)上述不足，提供了一種方便易用，安全性高的網(wǎng)絡(luò)安全終端。上述兩個(gè)專利所采用的技術(shù)方案與本專利申請(qǐng)并不相同，且達(dá)到的技術(shù)效果也不相同。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明要解決的技術(shù)問題之一，在于提供一種強(qiáng)制安全的云終端系統(tǒng)，本發(fā)明提高了云終端通信的安全性，同時(shí)消除了遠(yuǎn)程服務(wù)器的安全隱患。

本發(fā)明的技術(shù)問題之一是這樣實(shí)現(xiàn)的：一種強(qiáng)制安全的云終端系統(tǒng)，所述云終端系統(tǒng)包括遠(yuǎn)程云服務(wù)器和多個(gè)的云終端，所述遠(yuǎn)程云服務(wù)器是一個(gè)硬件資源和軟件資源富余的服務(wù)器，所述云終端通過互聯(lián)網(wǎng)與遠(yuǎn)程云服務(wù)器連接，利用遠(yuǎn)程云服務(wù)器的軟硬件資源完成相關(guān)工作，并將相關(guān)處理信息反饋給云終端；

所述云終端設(shè)置有安全環(huán)境和普通環(huán)境，

所述安全環(huán)境包括：硬件安全資源，安全內(nèi)核和安全驅(qū)動(dòng)，以及硬件安全API-服務(wù)端；所述安全環(huán)境設(shè)置有安全操作系統(tǒng)和通用的安全API接口；

所述硬件安全API-服務(wù)端是安全實(shí)施的服務(wù)池，安全操作在硬件安全API-服務(wù)端完成，然后將結(jié)果反饋給客戶端；

所述普通環(huán)境包括：硬件平臺(tái)云終端，普遍操作系統(tǒng)，硬件安全API-客戶端，云終端安全策略以及云終端安全策略實(shí)施；

所述云終端安全策略包括安全配置文件；

所述云終端安全策略實(shí)施包括登陸安全和通信安全的實(shí)施；

所述硬件安全API-客戶端為加解密的工具箱；硬件安全API-客戶端只起到管道銜接作用，調(diào)用加解密接口并獲取結(jié)果。

進(jìn)一步的，所述硬件安全資源包括可信鍵盤、可信UI、硬件KEY、以及安全存儲(chǔ)。

進(jìn)一步的，所述硬件平臺(tái)云終端包括計(jì)算設(shè)備及其外設(shè)；所述計(jì)算設(shè)備包括：電源、處理器、內(nèi)存、存儲(chǔ)器、用戶接口、網(wǎng)絡(luò)接口、鍵盤、鼠標(biāo)以及觸摸屏。

進(jìn)一步的，所述遠(yuǎn)程云服務(wù)器包括VPN服務(wù)器和應(yīng)用服務(wù)器，VPN服務(wù)器是虛擬專用網(wǎng)絡(luò)服務(wù)器，能通過公用網(wǎng)絡(luò)安全地對(duì)云終端專用網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問的連接方式；應(yīng)用服務(wù)器能處理客戶端請(qǐng)求。

本發(fā)明要解決的技術(shù)問題之二，在于提供一種云終端系統(tǒng)強(qiáng)制安全的方法，提高了云終端通信的安全性，同時(shí)消除了遠(yuǎn)程服務(wù)器的安全隱患。

本發(fā)明的技術(shù)問題之二是這樣實(shí)現(xiàn)的：一種云終端系統(tǒng)強(qiáng)制安全的方法，采用所述的云終端系統(tǒng)，所述方法包括：不分先后順序的云終端登陸過程的強(qiáng)制安全和云終端通信過程的強(qiáng)制安全；

所述云終端登陸過程的強(qiáng)制安全為：

步驟10、云終端首次登陸，配置/etc/ssh/sshd.conf文件，所述sshd.conf文件能提高遠(yuǎn)程登錄服務(wù)的安全性；

步驟11、使用安全API接口生成公鑰和私鑰，該密鑰對(duì)是不能直接訪問，只能通過安全API接口間接訪問；

步驟12、使用安全API接口上傳公鑰到遠(yuǎn)程云服務(wù)器，禁止密鑰對(duì)的直接拷貝操作；

步驟13、云終端使用安全密鑰進(jìn)行登陸遠(yuǎn)程云服務(wù)器。

所述云終端通信過程的強(qiáng)制安全為：

步驟20、云終端首次通信，配置遠(yuǎn)程云服務(wù)器地址；

步驟21、禁用所有的網(wǎng)絡(luò)連接；

步驟22、配置VPN服務(wù)器；

步驟23、啟用經(jīng)過本地VPN的網(wǎng)絡(luò)流量。

進(jìn)一步的，所述密鑰對(duì)使用郵箱、數(shù)字、或字符串來進(jìn)行標(biāo)示。

進(jìn)一步的，所述遠(yuǎn)程云服務(wù)器包括VPN服務(wù)器和應(yīng)用服務(wù)器，VPN服務(wù)器是虛擬專用網(wǎng)絡(luò)服務(wù)器，能通過公用網(wǎng)絡(luò)安全地對(duì)云終端專用網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問的連接方式；應(yīng)用服務(wù)器能處理客戶端請(qǐng)求。

本發(fā)明具有如下優(yōu)點(diǎn)：本發(fā)明實(shí)現(xiàn)了云終端登陸過程的強(qiáng)制安全，簡(jiǎn)化了登陸過程，提高了登陸的安全性。實(shí)現(xiàn)了云終端通信過程的強(qiáng)制安全，云終端的資源受限的系統(tǒng)，安全資源較少，將其通信通過VPN指向服務(wù)器，利用服務(wù)器的能力提供通信安全性。

附圖說明

圖1為本發(fā)明系統(tǒng)的結(jié)構(gòu)示意圖。

圖2為本發(fā)明強(qiáng)制安全的云終端內(nèi)部的架構(gòu)圖。

圖3為本發(fā)明云終端登陸過程的強(qiáng)制安全的流程圖。

圖4為本發(fā)明云終端通信過程的強(qiáng)制安全的流程圖。

具體實(shí)施方式

請(qǐng)參閱圖1和圖2所示，本發(fā)明的一種強(qiáng)制安全的云終端系統(tǒng)，所述云終端系統(tǒng)包括遠(yuǎn)程云服務(wù)器和多個(gè)的云終端，所述遠(yuǎn)程云服務(wù)器是一個(gè)硬件資源和軟件資源富余的服務(wù)器，所述云終端通過互聯(lián)網(wǎng)與遠(yuǎn)程云服務(wù)器連接，利用遠(yuǎn)程云服務(wù)器的軟硬件資源完成相關(guān)工作，并將相關(guān)處理信息反饋給云終端；

其中遠(yuǎn)程云服務(wù)器價(jià)值高昂并且安全要求非常高，云終端的需要特殊的安全性，以保證云終端的安全風(fēng)險(xiǎn)不會(huì)傳導(dǎo)到遠(yuǎn)程云服務(wù)器上。

所述云終端設(shè)置有安全環(huán)境和普通環(huán)境，

所述安全環(huán)境包括：硬件安全資源，安全內(nèi)核和安全驅(qū)動(dòng)，以及硬件安全API-服務(wù)端；所述安全環(huán)境設(shè)置有安全操作系統(tǒng)和通用的安全API接口；

所述硬件安全API-服務(wù)端是安全實(shí)施的服務(wù)池，安全操作在硬件安全API-服務(wù)端完成，然后將結(jié)果反饋給客戶端；

所述安全內(nèi)核和安全驅(qū)動(dòng)是現(xiàn)有技術(shù)；該安全內(nèi)核和安全驅(qū)動(dòng)互動(dòng)的流程是：請(qǐng)求加密時(shí)：硬件安全API-客戶端接收云終端的加密請(qǐng)求；硬件安全API-客戶端調(diào)用普通操作系統(tǒng)的硬件安全驅(qū)動(dòng)訪問云終端的安全硬件，安全硬件中安全操作系統(tǒng)響應(yīng)加密請(qǐng)求，安全操作系統(tǒng)將安全請(qǐng)求轉(zhuǎn)發(fā)給硬件安全API-服務(wù)端處理；硬件安全API-服務(wù)端處理加密請(qǐng)求，并將加密結(jié)果按照原路徑返回。

所述硬件安全資源包括可信鍵盤、可信UI、硬件KEY、以及安全存儲(chǔ)。

所述普通環(huán)境包括：硬件平臺(tái)云終端，普遍操作系統(tǒng)(即云終端操作系統(tǒng))，硬件安全API-客戶端，云終端安全策略以及云終端安全策略實(shí)施；

所述云終端安全策略包括安全配置文件；

所述云終端安全策略實(shí)施包括登陸安全和通信安全的實(shí)施；

所述硬件安全API-客戶端為加解密的工具箱。本質(zhì)上加解密是在硬件安全API-服務(wù)端做的，硬件安全API-客戶端只起到管道作用，調(diào)用加解密接口并獲取結(jié)果；

所述硬件平臺(tái)云終端包括計(jì)算設(shè)備及其外設(shè)；所述計(jì)算設(shè)備包括：電源、處理器、內(nèi)存、存儲(chǔ)器、用戶接口、網(wǎng)絡(luò)接口、鍵盤、鼠標(biāo)以及觸摸屏。

云終端包含具有安全處理器的多核處理器，或具有安全處理器的多處理器。云終端包含普通操作系統(tǒng)和安全操作系統(tǒng)。

云終端的安全操作系統(tǒng)負(fù)責(zé)管理安全處理器、安全存儲(chǔ)器和安全內(nèi)存，并對(duì)外提供硬件安全接口。安全操作系統(tǒng)包含：安全內(nèi)核和安全驅(qū)動(dòng)、硬件安全API-服務(wù)端；安全內(nèi)核和安全驅(qū)動(dòng)負(fù)責(zé)驅(qū)動(dòng)安全硬件(安全處理器、安全存儲(chǔ)器和安全內(nèi)存)；安全內(nèi)核和安全驅(qū)動(dòng)也負(fù)責(zé)調(diào)用硬件安全API-服務(wù)端。安全操作系統(tǒng)的作用是響應(yīng)普通操作系統(tǒng)的安全請(qǐng)求，由硬件安全API-服務(wù)端完成安全操作，安全操作系統(tǒng)將安全處理結(jié)果反饋給普通操作系統(tǒng)。

云終端的普通操作系統(tǒng)除了通用操作系統(tǒng)(Linux/Android)具有的模塊外,具有硬件安全API-客戶端，云終端安全策略以及云終端安全策略實(shí)施。硬件安全API-客戶端是普通操作系統(tǒng)訪問安全操作系統(tǒng)的通道(軟件接口)。云終端安全策略是用戶可配置的安全相關(guān)的配置文件。云終端安全策略實(shí)施包括包括登陸安全和通信安全的實(shí)施。云終端安全策略實(shí)施由云終端安全策略配置，即登陸安全和通信安全的安全策略，由云終端安全策略配置。云終端安全策略配置會(huì)影響部分硬件安全API-客戶端的可配置特性。

云終端的普通操作系統(tǒng)和云終端的安全操作系統(tǒng)之前采用消息機(jī)制通信。

所述遠(yuǎn)程云服務(wù)器包括VPN服務(wù)器和應(yīng)用服務(wù)器，VPN服務(wù)器是虛擬專用網(wǎng)絡(luò)服務(wù)器，能通過公用網(wǎng)絡(luò)安全地對(duì)云終端專用網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問的連接方式；應(yīng)用服務(wù)器能處理客戶端請(qǐng)求。本發(fā)明中還可以設(shè)置有外部服務(wù)器，該外部服務(wù)器能與遠(yuǎn)程云服務(wù)器交互。

請(qǐng)參閱圖3和圖4所示，本發(fā)明的一種云終端系統(tǒng)強(qiáng)制安全的方法，采用所述的云終端系統(tǒng)，所述方法包括：不分先后順序的云終端登陸過程的強(qiáng)制安全和云終端通信過程的強(qiáng)制安全；

所述云終端登陸過程的強(qiáng)制安全為：

步驟10、云終端首次登陸，配置/etc/ssh/sshd.conf文件，所述sshd.conf文件能提高遠(yuǎn)程登錄服務(wù)的安全性；

步驟11、使用安全API接口生成公鑰和私鑰，該密鑰對(duì)是不能直接訪問，只能通過安全API接口間接訪問；

步驟12、使用安全API接口上傳公鑰到遠(yuǎn)程云服務(wù)器，禁止密鑰對(duì)的直接拷貝操作；

步驟13、云終端使用安全密鑰進(jìn)行登陸遠(yuǎn)程云服務(wù)器。

所述云終端通信過程的強(qiáng)制安全為：

步驟20、云終端首次通信，配置遠(yuǎn)程云服務(wù)器地址；

步驟21、禁用所有的網(wǎng)絡(luò)連接；

步驟22、配置VPN服務(wù)器；

步驟23、啟用經(jīng)過本地VPN的網(wǎng)絡(luò)流量。

在本發(fā)明中，所述密鑰對(duì)使用郵箱、數(shù)字、或字符串來進(jìn)行標(biāo)示。

總之，本發(fā)明實(shí)現(xiàn)了云終端登陸過程的強(qiáng)制安全，簡(jiǎn)化了登陸過程，提高了登陸的安全性。實(shí)現(xiàn)了云終端通信過程的強(qiáng)制安全，云終端的資源受限的系統(tǒng)，安全資源較少，將其通信通過VPN指向服務(wù)器，利用服務(wù)器的能力提供通信安全性。

以上所述僅為本發(fā)明的較佳實(shí)施例，凡依本發(fā)明申請(qǐng)專利范圍所做的均等變化與修飾，皆應(yīng)屬本發(fā)明的涵蓋范圍。