一种基于云计算的安全通信方法及系统的制作方法

一种基于云计算的安全通信方法及系统的制作方法
【专利摘要】本发明提供了一种基于云计算的安全通信方法及系统，所述方法包括：由所述基于云计算的终端将得到的所述地理位置信息、所述设备信息、以及所述认证序列号发送至所述云端服务器；由所述云端服务器接收由所述基于云计算的终端发送的所述地理位置信息、所述设备信息、以及所述认证序列号；由所述云端服务器将接收到的所述地理位置信息、所述设备信息、以及所述认证序列号与预存的相应信息进行比对，以确定所述基于云计算的终端所在的所述本地信息处理设备的权限。本发明避免本地信息处理设备在无权限下进入安全通信系统，从而确保了通信的安全性、可靠性。
【专利说明】一种基于云计算的安全通信方法及系统
【技术领域】
[0001]本发明涉及电子信息【技术领域】，特别是一种基于云计算的安全通信方法及系统。【背景技术】
[0002]随着信息化快速发展，云计算正在越来越受关注，无论是互联网厂商和运营商，还是通信厂商和基础网络运营商，都对云计算表现出极大的关注。
[0003]狭义的云计算是指互联网技术基础设施的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的资源；广义的云计算是指服务的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的服务。这种服务可以是IT和软件、互联网相关的，也可以是任意其他的服务，云计算具有超大规模、虚拟化、安全可靠等优点。对于网络运营商而言，云计算可以使运营成本和操作维护成本大大降低，达到节能减排的目的，除此之外，还可以扩大运营的范围，而不仅仅受限于管道运营。在云计算环境下，一切资源都是可以运营的，都可以作为服务提供，包括应用程序、软件、平台、处理能力、存储、网络、计算资源以及其他基础设施等。对于用户而言，云计算使得随时、随地消费服务成为可能，用户可以不需要大量投资而获得运营业务所需的IT资源，完全可以根据自己的需求来租用，IT资源像水、电和煤气一样，按需获取和计费。
[0004]现在随着计算机发展，网络的高速发展，各企事业单位的规模不断扩大，跨地域的各企事业单位越来越多，为了便于整体集中的管理各个下属单位和个人，就需要进行跨地域的集中管理，而在集中管理的过程中，就有可能由于在异地而无法详细的了解各个下属的实际使用电脑及重要文件的情况。因此，当跨地域的各企事业单位采用云计算技术时，安全性就显得非常重要。

【发明内容】

[0005]为此，本发明提出一种基于云计算的安全通信方法及系统，可充分地消除由于现有技术的限制和缺陷导致的一个或多个问题。
[0006]本发明另外的优点、目的和特性，一部分将在下面的说明书中得到阐明，而另一部分对于本领域的普通技术人员通过对下面的说明的考察将是明显的或从本发明的实施中学到。通过在文字的说明书和权利要求书及附图中特别地指出的结构可实现和获得本发明目的和优点。
[0007]本发明提供了一种基于云计算的安全通信方法，其特征在于，所述方法包括:
[0008]由基于云计算的终端执行如下至少一种操作:定位所述本地信息处理设备的地理位置以获取相应的地理位置信息、收集所述本地信息处理设备的设备信息、以及根据用户的个人信息计算得到与所述本地信息处理设备对应的认证序列号；
[0009]由所述基于云计算的终端将得到的所述地理位置信息、所述设备信息、以及所述认证序列号发送至所述云端服务器；
[0010]由所述云端服务器接收由所述基于云计算的终端发送的所述地理位置信息、所述设备信息、以及所述认证序列号；
[0011]由所述云端服务器将接收到的所述地理位置信息、所述设备信息、以及所述认证序列号与预存的相应信息进行比对，以确定所述基于云计算的终端所在的所述本地信息处理设备的权限。
[0012]优选的，所述基于云计算的终端还包括:监控所述基于云计算的终端与所述云端服务器之间的通信状况，以在方式通信故障时，即时与所述云端服务器建立通信连接。
[0013]优选的，所述权限包括使用权限和/或文件访问权限，所述本地信息处理设备只能进行与自身的权限相适应的处理。
[0014]优选的，还包括:由所述基于云计算的终端变更所述本地信息处理设备的相应信息，并向所述云端服务器发送这些变更信息以及信息变更请求。
[0015]优选的，由所述云端服务器根据所述基于云计算的终端发送的变更信息和信息变更请求，对预存的相应信息进行更新并存储。
[0016]本发明还提供了一种基于云架构的安全计算机系统，其特征在于，包括:安装在本地信息处理设备上的基于云计算的终端以及与所述基于云计算的终端建立通信连接的云端服务器；
[0017]所述基于云计算的终端包括:
[0018]定位模块，用于定位所述本地信息处理设备的地理位置以获取相应的地理位置信息；
[0019]配置信息收集模块，用于收集所述本地信息处理设备的设备信息；
[0020]电子钥匙，包含用户的个人信息，并根据所述用户的个人信息计算得到与所述本地信息处理设备对应的认证序列号；
[0021]权限控制模块，用于控制所述本地信息处理设备的权限；
[0022]信息收发模块，用于将所述定位模块得到的所述地理位置信息、所述配置信息收集模块得到的所述设备信息、以及所述电子钥匙得到的所述认证序列号发送至所述云端服务器；
[0023]所述云端服务器包括:
[0024]信息收发模块，用于收集由所述基于云计算的终端上传的各类信息；
[0025]信息存储模块，用于存储与所述云端服务器建立通信连接的各个所述基于云计算的终端的信息；
[0026]信息认证模块，用于将所述基于云计算的终端上传的信息与所述信息存储模块中的信息进行比对，以确定所述基于云计算的终端所在的所述本地信息处理设备的权限。
[0027]优选的，所述基于云计算的终端还包括:通信状态监控模块，用于监控所述基于云计算的终端与所述云端服务器之间的通信状况。
[0028]优选的，所述定位模块为全球定位系统GPS模块，所述地理位置信息采用经纬度位置或地理区域位置。
[0029]优选的，所述权限包括使用权限和/或文件访问权限。
[0030]优选的，所述基于云计算的终端还包括:设置变更模块，用于变更所述本地信息处理设备的相应信息，并通过所述信息收发模块向所述云端服务器发送这些变更信息以及信息变更请求；所述云端服务器还包括:信息更新模块，用于根据所述基于云计算的终端发送的变更信息和信息变更请求，对所述信息存储模块中的信息进行更新并存储。
[0031]优选的，所述本地信息处理设备包括主机电脑、平板电脑、个人数位助理PDA、或智能手机。
[0032]本发明提供的基于云计算的安全通信方法及系统，包括安装在本地信息处理设备上的云终端以及与所述云终端建立通信连接的云端管理中心，相对于现有技术，提供了一种安全保护机制，云端管理中心对各个云终端进行集中管控，在使用时，本地信息处理设备上的云终端会将本地信息处理设备相关的信息上传至云端管理中心，由云端管理中心对云终端上传的信息与预存的信息进行比对认证，以确定所述云终端所在的所述本地信息处理设备的权限并分配所述权限给相应的本地信息处理设备，使得本地信息处理设备在符合自身权限的情况下使用，避免本地信息处理设备在无权限下进入计算机系统或在低权限下执行高权限的操作，从而确保了云计算机系统的安全性、可靠性。
【专利附图】

【附图说明】
[0033]图1为本发明中基于云计算的安全通信系统的结构框图。
[0034]图2为本发明提供的基于云计算的安全通信方法的流程示意图。
[0035]图3为本发明基于云计算的安全通信系统中云终端收集信息的流程示意图。
[0036]图4为本发明基于云计算的安全通信系统中云端管理中心接收信息并认证权限的流程示意图。
【具体实施方式】
[0037]下面将结合附图对本发明所述的【具体实施方式】作进一步说明。
[0038]本发明的发明人发现:云计算系统在实际使用过程中可能存在一些安全隐患，例如:跨地域的各企事业单位，为了便于整体集中的管理各个下属单位和个人，就需要进行跨地域的集中管理，而在集中管理的过程中，就有可能由于在异地而无法详细的了解各个下属的实际使用电脑及重要文件的情况等，出现安全隐患。
[0039]因此，本发明的发明人对现有技术进行了改进，提出了一种基于云计算的安全通信方法及系统，包括:包括安装在本地信息处理设备上的云终端以及与所述云终端建立通信连接的云端管理中心。主要在于，云终端管理中心会对各个云终端上传的与本地信息处理设备相应的信息进行认证，以确认本地信息处理设备的权限，使得本地信息处理设备在符合自身权限的情况下使用，确保了云计算机系统的安全性、可靠性。
[0040]以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的【具体实施方式】加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。
[0041]需要说明的是，本实施例中所提供的图示仅以示意方式说明本发明的基本构想，遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。
[0042]请参阅图1，其显示了本发明中基于云计算的安全通信系统的结构框图。如图1所示，所述基于云计算的安全通信系统包括:安装在本地信息处理设备上的云终端10以及与云终端10建立通信连接的云端管理中心12。在本发明中，所述本地信息处理设备是具有一定运算及信息处理能力的产品，具体地，可以是主机电脑、平板电脑、个人数位助理PDA、或智能手机等，不一而足。云终端10的数量可以是一个或多个，其位置也多变，可以位于不同的地方。
[0043]以下对上述结构进行详细描述。
[0044]云终端10安装在所述本地信息处理设备上，用于收集所述本地信息处理设备的认证信息并将所述认证信息上传至云端管理中心12以供进行认证。
[0045]在本发明的一个实施例中，云终端10进一步包括:通信状态监控模块101、定位模块103、配置信息收集模块105、电子钥匙107、权限控制模块109、设置变更模块111、以及信息收发模块113。
[0046]通信状态监控模块101，用于监控云终端10与云端管理中心12之间的通信状况。在实际应用中，当通信状态监控模块101监测到云终端10与云端管理中心12之间出现通信故障时，即可令云终端10重新建立云端管理中心12之间的通信连接。
[0047]定位模块103用于定位所述本地信息处理设备的地理位置以获取相应的地理位置信息。在实际应用中，较佳地，定位模块103可以例如为全球定位系统GPS模块，通过卫星定位出云终端对应的所述本地信息处理设备所在的地理位置。另外，所述地理位置信息可以采用经纬度位置(例如标示出经纬度信息)或地理区域位置(例如将经纬度信息与地图结合后显示的地理区域信息)。
[0048]配置信息收集模块105用于收集所述本地信息处理设备的设备信息。在本发明中，所述设备信息可以包括硬件配置信息，软件系统信息等。
[0049]电子钥匙107，包含用户的个人信息，用于根据所述用户的个人信息计算得到与所述本地信息处理设备对应的认证序列号。在本发明中，认证序列号是唯一的。
[0050]权限控制模块109，用于控制所述本地信息处理设备的权限。在本发明中，所述权限包括使用权限和/或文件访问权限。
[0051]设置变更模块111用于变更所述本地信息处理设备的相应信息。
[0052]信息收发模块113用于进行信息的收发。在本发明中，主要包括:将定位模块103得到的所述地理位置信息、配置信息收集模块105得到的所述设备信息、电子钥匙107得到的所述认证序列号、以及设置变更模块111的变更信息和信息变更请求发送至云端管理中心12。
[0053]云端管理中心12主要是用来收集，分析云终端10上传来的信息，并且对信息进行统一地存储、管理以及认证，确定本地信息处理设备的权限。
[0054]在本发明的一个实施例中，云端管理中心12包括信息收发模块121、信息存储模块123、信息更新模块125、以及信息认证模块127。
[0055]信息收发模块121用于收集由所述云终端上传的各类信息。在本发明中，这些信息包括:地理位置信息、设备信息、认证序列号、和/或变更信息。
[0056]信息存储模块123用于存储与云端管理中心建立通信连接的各个所述云终端的信息。在本发明中，这些信息包括:地理位置信息、设备信息、认证序列号、和/或变更信息。
[0057]信息更新模块125用于根据云终端10发送的变更信息和信息变更请求，对信息存储模块123中的信息进行更新并存储。
[0058]信息认证模块127用于将云终端10上传的信息与信息存储模块123中的信息进行比对，以确定云终端所在的所述本地信息处理设备的权限。
[0059]本发明另提供一种应用于安全计算机系统的安全计算机方法。如图2所示，显示了本发明安全计算机方法的流程示意图。如图2所示，所述方法包括:
[0060]步骤S11，由云终端10定位所述本地信息处理设备的地理位置以获取相应的地理位置信息、收集所述本地信息处理设备的设备信息、以及根据用户的个人信息计算得到与所述本地信息处理设备对应的认证序列号；
[0061]步骤S13，由所述云终端将得到的所述地理位置信息、所述设备信息、以及所述认证序列号发送至云端管理中心12。
[0062]步骤S15，由所述云端管理中心接收由所述云终端发送的所述地理位置信息、所述设备信息、以及所述认证序列号。
[0063]步骤S17，由所述云端管理中心将接收到的所述地理位置信息、所述设备信息、以及所述认证序列号与预存的相应信息进行比对，以确定所述云终端所在的所述本地信息处理设备的权限。
[0064]步骤S19，根据确定权限，分配所述权限给相应的所述本地信息处理设备，禁止、部分开发权限或全部开放权限，使得所述本地信息处理设备在符合自身权限的情况下使用。
[0065]另外，本发明的安全计算机方法还包括:由云终端10监控与所述云端管理中心之间的通信状况，并在方式通信故障时，即时与所述云端管理中心12建立通信连接。
[0066]再有，本发明的安全计算机方法还包括:由云终端10变更所述本地信息处理设备的相应信息，并向云端管理中心12发送这些变更信息以及信息变更请求；由云端管理中心12根据云终端10发送的变更信息和信息变更请求，对预存的相应信息进行更新并存储。
[0067]请参阅图3，其显示了本发明基于云计算的安全通信系统中云终端收集信息的流程示意图。如图3所示，首先，在云终端与云端管理中心建立通信连接的情况下，运行云终端；随后，由云终端定位所述本地信息处理设备的地理位置以获取相应的地理位置信息、收集所述本地信息处理设备的设备信息、以及根据用户的个人信息计算得到与所述本地信息处理设备对应的认证序列号；最后，由云终端将收集的信息(地理位置信息、设备信息、以及认证序列号)上传至云端管理中心。
[0068]请参阅图4，其显示了本发明基于云计算的安全通信系统中云端管理中心接收信息并认证权限的流程示意图。如图3所示，首先，云端管理中心接收来自云终端收集的信息(地理位置信息、设备信息、以及认证序列号)；随后，将这些信息与预存的认证信息进行比对；若经比对后，信息匹配的，则确认权限，并将所述权限分配给相应的本地信息处理设备；若经比对后，信息不匹配的，则禁止本地信息处理设备使用相应的权限，保护计算机系统中资料的安全性。
[0069]综上所述，本发明提供的基于云计算的安全通信系统及方法，包括安装在本地信息处理设备上的云终端以及与所述云终端建立通信连接的云端管理中心，相对于现有技术，提供了一种安全保护机制，云端管理中心对各个云终端进行集中管控，在使用时，本地信息处理设备上的云终端会将本地信息处理设备相关的信息上传至云端管理中心，由云端管理中心对云终端上传的信息与预存的信息进行比对认证，以确定所述云终端所在的所述本地信息处理设备的权限并分配所述权限给相应的本地信息处理设备，从而使得本地信息处理设备在符合自身权限的情况下使用，避免本地信息处理设备在无权限下进入计算机系统或在低权限下执行高权限的操作，从而确保了计算机系统的安全性、可靠性。
[0070]以上内容仅为本发明的较佳实施例，对于本领域的普通技术人员，依据本发明的思想，在【具体实施方式】及应用范围上均会有改变之处，本说明书内容不应理解为对本发明的限制。
【权利要求】
1.一种基于云计算的安全通信方法，其特征在于，所述方法包括: 由基于云计算的终端执行如下至少一种操作:定位所述本地信息处理设备的地理位置以获取相应的地理位置信息、收集所述本地信息处理设备的设备信息、以及根据用户的个人信息计算得到与所述本地信息处理设备对应的认证序列号； 由所述基于云计算的终端将得到的所述地理位置信息、所述设备信息、以及所述认证序列号发送至所述云端服务器； 由所述云端服务器接收由所述基于云计算的终端发送的所述地理位置信息、所述设备信息、以及所述认证序列号； 由所述云端服务器将接收到的所述地理位置信息、所述设备信息、以及所述认证序列号与预存的相应信息进行比对，以确定所述基于云计算的终端所在的所述本地信息处理设备的权限。
2.根据权利要求1所述的基于云架构的安全计算机方法，其特征在于，所述基于云计算的终端还包括:监控所述基于云计算的终端与所述云端服务器之间的通信状况，以在方式通信故障时，即时与所述云端服务器建立通信连接。
3.根据权利要求1或2所述的基于云架构的安全计算机方法，其特征在于，所述权限包括使用权限和/或文件访问权限，所述本地信息处理设备只能进行与自身的权限相适应的处理。
4.根据权利要求3所述的基于云架构的安全计算机方法，其特征在于，还包括:由所述基于云计算的终端变更所述本地信息处理设备的相应信息，并向所述云端服务器发送这些变更信息以及信息变更请求。
5.根据权利要求4所述的基于云架构的安全计算机方法，其特征在于，由所述云端服务器根据所述基于云计算的终端发送的变更信息和信息变更请求，对预存的相应信息进行更新并存储。
6.一种基于云架构的安全计算机系统，其特征在于，包括:安装在本地信息处理设备上的基于云计算的终端以及与所述基于云计算的终端建立通信连接的云端服务器； 所述基于云计算的终端包括: 定位模块，用于定位所述本地信息处理设备的地理位置以获取相应的地理位置信息； 配置信息收集模块，用于收集所述本地信息处理设备的设备信息； 电子钥匙，包含用户的个人信息，并根据所述用户的个人信息计算得到与所述本地信息处理设备对应的认证序列号； 权限控制模块，用于控制所述本地信息处理设备的权限； 信息收发模块，用于将所述定位模块得到的所述地理位置信息、所述配置信息收集模块得到的所述设备信息、以及所述电子钥匙得到的所述认证序列号发送至所述云端服务器； 所述云端服务器包括: 信息收发模块，用于收集由所述基于云计算的终端上传的各类信息； 信息存储模块，用于存储与所述云端服务器建立通信连接的各个所述基于云计算的终端的信息； 信息认证模块，用于将所述基于云计算的终端上传的信息与所述信息存储模块中的信息进行比对，以确定所述基于云计算的终端所在的所述本地信息处理设备的权限。
7.根据权利要求6所述的基于云架构的安全计算机系统，其特征在于，所述基于云计算的终端还包括:通信状态监控模块，用于监控所述基于云计算的终端与所述云端服务器之间的通信状况。
8.根据权利要求6所述的基于云架构的安全计算机系统，其特征在于，所述定位模块为全球定位系统GPS模块，所述地理位置信息采用经纬度位置或地理区域位置。
9.根据权利要求6所述的基于云架构的安全计算机系统，其特征在于，所述权限包括使用权限和/或文件访问权限。
10.根据权利要求6所 述的基于云架构的安全计算机系统，其特征在于，所述基于云计算的终端还包括:设置变更模块，用于变更所述本地信息处理设备的相应信息，并通过所述信息收发模块向所述云端服务器发送这些变更信息以及信息变更请求；所述云端服务器还包括:信息更新模块，用于根据所述基于云计算的终端发送的变更信息和信息变更请求，对所述信息存储模块中的信息进行更新并存储。
11.根据权利要求6所述的基于云架构的安全计算机系统，其特征在于，所述本地信息处理设备包括主机电脑、平板电脑、个人数位助理PDA、或智能手机。
【文档编号】H04L29/08GK103546545SQ201310461587
【公开日】2014年1月29日 申请日期:2013年9月30日 优先权日:2013年9月30日
【发明者】袁磊 申请人:张家港市速达电子商务有限公司