专利名称:基于安全云计算终端的保护系统的制作方法
技术领域:
本实用新型涉及一种安全云计算终端相关技术,尤其是涉及一种基于安全云计算终端的保护系统。
背景技术:
云计算时代,用户端的安全防范更需要被加强,为每一个用户提供安全的、隐私得到保护的、可靠的计算体验,是日益迫切的现实需求。随着云终端的到来,也随之出现了很多问题,最主要的还是用户经常关心的安全问题,云终端运算平台类似采用主/从运算架构的传统计算机系统,差别只在于云终端采用极少的硬件设备,大部分运算都由服务器执行,同时服务器也负责储存工作。终端接入模式开发的宗旨是降低企业计算机化的投入成本,减少维护费用,最大程度利用富余资源,并且极大地满足了网络建设的易维护性和安全性需求。云终端产品下的云计算模式带来一系列的安全问题,包括用户隐私的保护、用户数据的防护、云计算终端设施的防护等,这些问题都需要更强的技术手段去解决,终端往往是整个企业中最薄弱的环节,许多黑客和入侵者都常以终端做为攻击云端的跳板,新一代的高持续性安全威胁(APT),都是从终端入手,以窃取用户知识产权与敏感信息,甚至攻击重要民生基础设施。因此,终端安全是云计算环境安全防护不容忽视的一环。云计算的推广和使用,其最大障碍并不是功能,而是用户担心的安全问题,云计算一旦被攻破的话,破坏力会更大。因此,谈云计算必须要重视云终端,因为数据和服务在“云”上,但最终的用户要访问这些服务要通过终端,因此终端安全非常重要。目前,随着连接到云端的终端不断增多,逐渐暴露出身份失密、数据窃取、信息丢失等多方面的安全隐患,云终端的安全保障亟待加强。
实用新型内容本实用新型的目的就是为了克服上述现有技术存在的缺陷而提供一种基于安全云计算终端的保护系统。本实用新型的目的可以通过以下技术方案来实现一种基于安全云计算终端的保护系统,其特征在于,该系统包括安全云计算终端、认证服务器和云虚拟服务器,所述的安全云计算终端分别与认证服务器、云虚拟服务器连接。所述的安全云计算终端包括主板、数字证书运算存储IC模块、指纹仪、WiFi模块、USB接口和光纤光电转换器,所述的主板分别与数字证书运算存储IC模块、指纹仪、WiFi模块、USB接口、光纤光电转换器连接。所述的安全云计算终端通过公有云或私有云分别与认证服务器、云虚拟服务器连接。与现有技术相比,本实用新型具有以下优点[0014]1、有效地解决了云计算终端防护措施薄弱造成用户信息泄露的状况,可有效根治身份失密、数据窃取、信息丢失等多方面的安全隐患。2、集成有主板、指纹认证设备、数字证书运算存储IC模块、可控WiFi模块、可控USB接口模块、可控光纤光电转换器的云计算终端,并通过公有云或私有云网络连接的身份认证服务器、云虚拟机服务器集群相配合,构成完整的云身份以及云数据可信保护链,有效解决了云计算环境下用户对安全风险的担忧,具有极大的商业价值和社会价值。
图1为本实用新型的结构示意图;图2为本实用新型的安全云计算终端结构框图。
具体实施方式
以下结合附图和具体实施例对本实用新型进行详细说明。实施例如图1、图2所示,基于安全云计算终端的保护系统,该系统包括安全云计算终端1、认证服务器2和云虚拟服务器3,所述的安全云计算终端I包括主板11、数字证书运算存储IC模块12、指纹仪13、WiFi模块14、USB接口 15和光纤光电转换器16,该安全云计算终端I分别与认证服务器2、云虚拟服务器3连接,本实用新型采用将多种安全认证与防护设施通过统一的安全策略集合在低功耗、微体积的云终端上,使得云终端的数据以及用户信息得到强有力的有效保护,本实用新型的工作原理具体如下在步骤101中,内置的数字证书运算存储IC模块12产生唯一设备序号,然后执行步骤102。在步骤102中,内置的指纹仪13验证使用者的身份,然后执行步骤103。在步骤103中,通过客户端连接协议,启动远端的云虚拟机,然后执行步骤104。在步骤104中,判断系统是否正常启动,如果正常启动,执彳丁步骤106 ;如果启动异常则执行步骤105,然后回到步骤101初始状态。在步骤106中,安全云计算终端I接入云操作系统,接入云操作系统时,通过可控制信号输出输入接口,可控制步骤109中的WiFi模块、步骤108中的USB接口、步骤107中的光纤光电转换器的“启用/停用”状态。本实用新型集成有主板、指纹认证设备、数字证书运算存储IC模块、可控WiFi模块、可控USB接口模块、可控光纤光电转换器的云计算终端,通过公有云或私有云网络连接的身份认证服务器、云虚拟机服务器集群相配合,构成完整的云身份以及云数据可信保护链,终端主板与终端主板上内置的数字证书运算存储IC模块配合,用于产生设备唯一识别ID ;终端主板与指纹仪配合,用于使用者身份鉴别;终端主板与可控WiFi模块、可控USB接口模块、可控光纤光电转换器配合,用于不同安全等级保护的集约化管理;安全云终端与通过公有云或私有云网络连接的身份认证服务器、云虚拟机服务器集群相配合,完成用户的安全云计算操作。
权利要求1.一种基于安全云计算终端的保护系统,其特征在于,该系统包括安全云计算终端、认证服务器和云虚拟服务器,所述的安全云计算终端分别与认证服务器、云虚拟服务器连接。
2.根据权利要求1所述的一种基于安全云计算终端的保护系统,其特征在于,所述的安全云计算终端包括主板、数字证书运算存储IC模块、指纹仪、WiFi模块、USB接口和光纤光电转换器,所述的主板分别与数字证书运算存储IC模块、指纹仪、WiFi模块、USB接口、光纤光电转换器连接。
3.根据权利要求2所述的一种基于安全云计算终端的保护系统,其特征在于,所述的安全云计算终端通过公有云或私有云分别与认证服务器、云虚拟服务器连接。
专利摘要本实用新型涉及一种基于安全云计算终端的保护系统,该系统包括安全云计算终端、认证服务器和云虚拟服务器,所述的安全云计算终端分别与认证服务器、云虚拟服务器连接;所述的安全云计算终端包括主板、数字证书运算存储IC模块、指纹仪、WiFi模块、USB接口和光纤光电转换器。与现有技术相比,本实用新型具有有效地解决了云计算终端防护措施薄弱造成用户信息泄露的状况等优点。
文档编号H04L29/06GK202856784SQ20122054303
公开日2013年4月3日 申请日期2012年10月22日 优先权日2012年10月22日
发明者叶丹, 唐荣喜 申请人:上海俊悦智能科技有限公司