一种云安全保障系统的制作方法
【专利摘要】本发明的云安全保障系统通过集群网间连接器和可靠因子运算器的设置,实现了多个分布式计算机集群的多个模拟机之间的安全通信以及多个分布式计算机集群的模拟机与云中央处理器之间的安全通信,可靠性和稳定性高。
【专利说明】一种云安全保障系统
【技术领域】
[0001]本发明涉及信息安全领域,尤其涉及一种云安全保障系统。
【背景技术】
[0002]云计算(cloud computing),分布式计算技术的一种,其最基本的概念,是透过网络将庞大的计算处理程序自动分拆成无数个较小的子程序,再交由多部服务器所组成的庞大系统经搜寻、计算分析之后将处理结果回传给用户。透过这项技术,网络服务提供者可以在数秒之内,达成处理数以千万计甚至亿计的信息,达到和“超级计算机”同样强大效能的网络服务。
[0003]正因为云计算的上述优点,如何保证各个分布式单元之间以及与云中央单元的安全稳定的通信显得越来越关键。但是现有的云计算系统大多是通过简单验证和多机备份的方式进行安全保护,效率低,成本高,不利于云计算系统的未来发展。
【发明内容】
[0004]本发明的目的是通过以下技术方案实现的。
[0005]根据本发明的实施方式,提出一种云安全保障系统,所述系统包括云中央处理器、多个分布式计算机集群、多个集群网间连接器、可靠因子运算器、运行于所述分布式计算机上的模拟机、可靠因子存储单元,其中,
[0006]所述集群网间连接器用于执行多个分布式计算机集群的多个模拟机之间的安全通信;
[0007]所述可靠因子运算器用于执行多个分布式计算机集群的模拟机与云中央处理器之间的安全通信;
[0008]所述可靠因子存储单元存储用以进行模拟机身份识别的密码;
[0009]每个分布式计算机集群包括一个集群网间连接器,所述分布式计算机集群依次通过集群网间连接器、可靠因子运算器连接云中央处理器,所述分布式计算机上运行模拟机和可靠因子存储单元。
[0010]根据本发明的实施方式,所述集群网间连接器执行多个分布式计算机集群的多个模拟机之间的安全通信具体包括:
[0011]Al、一个分布式计算机集群中的一个第一模拟机向另一个分布式计算机集群中的一个第二模拟机发起数据通信请求;
[0012]A2、所述第一模拟机所在分布式计算机集群的集群网间连接器根据所述数据通信请求中所包含的所述第一模拟机的安全识别码判定是否要做风险处理,当需要做风险处理时,执行下一步,否则进一步判断是直接接受该请求消息还是拒绝,若为直接接受,则转入步骤A4,若为拒绝,则抛弃该请求消息的数据包;
[0013]A3、所述第一模拟机所在分布式计算机集群的集群网间连接器根据所述第一模拟机与所述第二模拟机的安全识别码查找是否存在相应的预定安全链路,若不存在,创建新的预定安全链路,然后执行下一步,否则,直接执行下一步;
[0014]A4、将所述第一模拟机的安全识别码中的信息写入所述数据通信请求的数据包的地址字段,然后将数据包通过所述预定安全链路转发到所述第二模拟机所在的分布式计算机集群,由所述第二模拟机所在分布式计算机集群的集群网间连接器经由所述预定安全链路接收所述数据包;
[0015]A5、由所述第二模拟机的安全识别码与所述第一模拟机的安全识别码得到安全方案,将所述安全方案与所述第一模拟机所在分布式计算机集群的集群网间连接器的安全方案进行比较,在比较结果一致的前提下放行所述数据包,否则抛弃所述数据包;
[0016]A6、所述第二模拟机接收到数据包后,根据所述第一模拟机的安全识别码、所述第二模拟机的安全识别码以及数据通信控制方案判断所述第一模拟机对所述第二模拟机的操作类别,根据所述操作类别实现所述第一模拟机对所述第二模拟机的查询或拷贝。
[0017]根据本发明的实施方式,所述第一模拟机所在分布式计算机集群的集群网间连接器与所述第二模拟机所在分布式计算机集群的集群网间连接器各自对所发送的消息进行加密,对所接收的消息进行解密。
[0018]根据本发明的实施方式,所述的数据通信控制方案包括:根据模拟机预设的安全级别判断双方进行通信的操作权限,包括查询权限、拷贝权限、禁止访问。
[0019]根据本发明的实施方式,所述可靠因子运算器执行多个分布式计算机集群的模拟机与云中央处理器之间的安全通信具体包括:
[0020]B1、模拟机通过可靠因子运算器与云中央处理器之间提出建立通信策略并使用存储于可靠因子存储单元的密码进行身份验证;
[0021]B2、模拟机通过可靠因子运算器与中央处理器进行会话密码协商;
[0022]B3、执行从模拟机到中央处理器的数据传输。
[0023]本发明的云安全保障系统通过集群网间连接器和可靠因子运算器的设置,实现了多个分布式计算机集群的多个模拟机之间的安全通信以及多个分布式计算机集群的模拟机与云中央处理器之间的安全通信,可靠性和稳定性高。
【专利附图】
【附图说明】
[0024]通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
[0025]附图1示出了根据本发明实施方式的云安全保障系统结构示意图。
【具体实施方式】
[0026]下面将参照附图更详细地描述本公开的示例性实施方式。虽然附图中显示了本公开的示例性实施方式,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施方式所限制。相反,提供这些实施方式是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
[0027]根据本发明的实施方式,提出一种云安全保障系统,如附图1所示,所述系统包括云中央处理器、多个分布式计算机集群(附图中示出了一个详细的集群)、多个集群网间连接器、可靠因子运算器、运行于所述分布式计算机上的模拟机、可靠因子存储单元,其中,
[0028]所述集群网间连接器用于执行多个分布式计算机集群的多个模拟机之间的安全通信;
[0029]所述可靠因子运算器用于执行多个分布式计算机集群的模拟机与云中央处理器之间的安全通信;
[0030]所述可靠因子存储单元存储用以进行模拟机身份识别的密码;
[0031]每个分布式计算机集群包括一个集群网间连接器,所述分布式计算机集群依次通过集群网间连接器、可靠因子运算器连接云中央处理器,所述分布式计算机上运行模拟机和可靠因子存储单元。
[0032]根据本发明的实施方式,所述集群网间连接器执行多个分布式计算机集群的多个模拟机之间的安全通信具体包括:
[0033]Al、一个分布式计算机集群中的一个第一模拟机向另一个分布式计算机集群中的一个第二模拟机发起数据通信请求;
[0034]A2、所述第一模拟机所在分布式计算机集群的集群网间连接器根据所述数据通信请求中所包含的所述第一模拟机的安全识别码判定是否要做风险处理,当需要做风险处理时,执行下一步,否则进一步判断是直接接受该请求消息还是拒绝,若为直接接受,则转入步骤A4,若为拒绝,则抛弃该请求消息的数据包;其中,
[0035]所述安全识别码包括码头部分与安全ID集合,所述安全ID集合包括有至少一个安全ID,一个所述的安全ID描述了至少一种安全识别码实施策略;所述安全ID包含安全ID类别,所述安全ID类别为机密性、完整性与可用性中的一种;
[0036]A3、所述第一模拟机所在分布式计算机集群的集群网间连接器根据所述第一模拟机与所述第二模拟机的安全识别码查找是否存在相应的预定安全链路,若不存在,创建新的预定安全链路,然后执行下一步,否则,直接执行下一步;
[0037]A4、将所述第一模拟机的安全识别码中的信息写入所述数据通信请求的数据包的地址字段,然后将数据包通过所述预定安全链路转发到所述第二模拟机所在的分布式计算机集群,由所述第二模拟机所在分布式计算机集群的集群网间连接器经由所述预定安全链路接收所述数据包;
[0038]A5、由所述第二模拟机的安全识别码与所述第一模拟机的安全识别码得到安全方案,将所述安全方案与所述第一模拟机所在分布式计算机集群的集群网间连接器的安全方案进行比较,在比较结果一致的前提下放行所述数据包,否则抛弃所述数据包;
[0039]A6、所述第二模拟机接收到数据包后,根据所述第一模拟机的安全识别码、所述第二模拟机的安全识别码以及数据通信控制方案判断所述第一模拟机对所述第二模拟机的操作类别,根据所述操作类别实现所述第一模拟机对所述第二模拟机的查询或拷贝。
[0040]在所述的步骤Al与步骤A2之间,还包括:
[0041]All、所述第一模拟机所在分布式计算机集群的集群网间连接器对所述数据通信请求消息的数据包做路径追踪处理,查找链路状态表,得到反馈值,若其反馈值表示已经绑定到某一路径且符合链路状态,则直接执行步骤A4,若其反馈值为新建状态,那么查找第一模拟机安全识别码,然后执行步骤A2,若其反馈值表示已绑定到某一路径,但不符合该路径状态,则释放此数据包;
[0042]在所述的步骤A2中,还包括:当该请求消息被拒绝时,将安全识别码动态绑定到通信连接,建立链路状态表;
[0043]在所述的步骤A4与步骤A5之间,还包括:
[0044]步骤A41、对所述数据包进行路径追踪处理,得到反馈值,若所述反馈值表示为已经绑定到某一路径且符合链路状态,直接将数据包按照链路状态中的处理方式进行处理;若反馈值为新建状态,执行步骤A5;若反馈值为已经绑定到某一路径且不符合链路状态,则抛弃数据包;
[0045]在所述步骤A5中还包括:在抛弃所述数据包后,将安全识别码动态绑定到通信连接,建立链路状态表。
[0046]在所述的步骤A3中,所述的创建新的预定安全链路包括:
[0047]A31、所述第一模拟机所在分布式计算机集群的集群网间连接器发送建立预定安全链路的请求消息到所述第二模拟机所在分布式计算机集群的集群网间连接器;该请求消息包括所述第一模拟机的安全识别码信息,所述第二模拟机的识别信息;
[0048]A32、所述第二模拟机所在分布式计算机集群的集群网间连接器查找所述第二模拟机的安全识别码,结合所述第一模拟机的安全识别码决定是否允许建立所述预定安全链路,若允许,发送响应消息给所述第一模拟机所在分布式计算机集群的集群网间连接器;所述响应消息包括所述预定安全链路的级别、算法在内的预定安全链路参数;
[0049]A33、所述第一模拟机所在分布式计算机集群的集群网间连接器获得预定安全链路参数后,向所述第二模拟机所在分布式计算机集群的集群网间连接器返回确认消息,建立所述的预定安全链路。
[0050]根据本发明的实施方式,所述第一模拟机所在分布式计算机集群的集群网间连接器与所述第二模拟机所在分布式计算机集群的集群网间连接器各自对所发送的消息进行加密,对所接收的消息进行解密。
[0051]在所述的步骤A4中,在将所述第一模拟机的安全识别码中的信息写入所述数据通信请求的数据包的地址字段后,还包括对所述数据包进行加密、验证、封装的操作,然后再将数据包通过所述预定安全链路转发到所述第二模拟机所在的分布式计算机集群;
[0052]在所述步骤A4中,所述第二模拟机所在分布式计算机集群的集群网间连接器经由所述预定安全链路接收所述数据包时,还要对所述数据包做解密、验证、解封装的操作。
[0053]所述的数据通信控制方案包括:
[0054]根据模拟机预设的安全级别判断双方进行通信的操作权限,包括查询权限、拷贝权限、禁止访冋等。
[0055]根据本发明的实施方式,所述可靠因子运算器执行多个分布式计算机集群的模拟机与云中央处理器之间的安全通信具体包括:
[0056]B1、模拟机通过可靠因子运算器与云中央处理器之间提出建立通信策略并使用存储于可靠因子存储单元的密码进行身份验证,包括:
[0057]B11、可靠因子运算器获取对应模拟机的可靠因子存储单元的用于身份验证的密码电子身份证,并且向云中央处理器发送所述密码电子身份证;
[0058]B12、云中央处理器验证所述电子身份证是否过期,通过验证后,向可靠因子运算器发送自身的用于身份验证的密码电子身份证,同时产生验证码NI (32位),使用模拟机的身份验证密码密钥加密NI,并发送给可靠因子运算器,只有模拟机的身份验证密码对称密钥才能正确解密得到这个验证码;
[0059]B13、可靠因子运算器验证云中央处理器身份验证密码电子身份证是否过期,验证通过后,使用对应模拟机的身份验证密码对称密钥解密得到验证码NI,可靠因子运算器也产生一个验证码N2,使用云中央处理器身份验证密码密钥加密N2和NI,然后用模拟机的身份验证密码对称密钥签名,发送给云中央处理器;
[0060]B14、云中央处理器验证收到的NI是否为自己发出的,如果是则使用模拟机身份验证密码密钥加密N2,然后用自己的身份验证密码对称密钥签名,发送给可靠因子运算器;
[0061]B15、可靠因子运算器验证收到的N2是否为自己发出的,如果是则双方身份验证完成;
[0062]B2、模拟机通过可靠因子运算器与中央处理器进行会话密码协商,包括:
[0063]B21、可靠因子运算器和云中央处理器协商两个系统公开参数a和q,其中a是整数,q是素数,a是q的素根;
[0064]B22、可靠因子运算器选择一个验证码S,计算出一个密钥A,A = asmod q,发送给云中央处理器;
[0065]B23、云中央处理器选择一个验证码d,计算出一个密钥B,B = admod q,发送给可靠因子运算器;
[0066]B24、可靠因子运算器根据B计算共享密码Kl, Kl = Bsmod q,并对共享密码Kl进行散列运算,发送给云中央处理器,云中央处理器根据A计算出共享密码K2, K2 = Admod q,并对共享密码K2进行散列运算,比较与收到的散列值是否相同,如果相同则会话密码有效;
[0067]B3、执行从模拟机到中央处理器的数据传输,包括:
[0068]B31、模拟机使用可靠因子运算器计算的共享密码对数据进行加密,同时产生一个验证码,加密结果与验证码构成一个数据包,对数据包进行散列计算,散列值与数据包一起发送给云中央处理器;
[0069]B32、云中央处理器接收到消息后,进行完整性验证,如果验证成功则通知云中央处理器,数据接收正常。
[0070]以上所述,仅为本发明较佳的【具体实施方式】,但本发明的保护范围并不局限于此,任何熟悉本【技术领域】的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
【权利要求】
1.一种云安全保障系统,所述系统包括云中央处理器、多个分布式计算机集群、多个集群网间连接器、可靠因子运算器、运行于所述分布式计算机上的模拟机、可靠因子存储单元,其中, 所述集群网间连接器用于执行多个分布式计算机集群的多个模拟机之间的安全通Is ; 所述可靠因子运算器用于执行多个分布式计算机集群的模拟机与云中央处理器之间的安全通信; 所述可靠因子存储单元存储用以进行模拟机身份识别的密码; 每个分布式计算机集群包括一个集群网间连接器,所述分布式计算机集群依次通过集群网间连接器、可靠因子运算器连接云中央处理器,所述分布式计算机上运行模拟机和可靠因子存储单元。
2.一种如权利要求1所述的系统,所述集群网间连接器执行多个分布式计算机集群的多个模拟机之间的安全通信具体包括: Al、一个分布式计算机集群中的一个第一模拟机向另一个分布式计算机集群中的一个第二模拟机发起数据通信请求; A2、所述第一模拟机所在分布式计算机集群的集群网间连接器根据所述数据通信请求中所包含的所述第一模拟机的安全识别码判定是否要做风险处理,当需要做风险处理时,执行下一步,否则进一步判断是直接接受该请求消息还是拒绝,若为直接接受,则转入步骤A4,若为拒绝,则抛弃该请求消息的数据包; A3、所述第一模拟机所在分布式计算机集群的集群网间连接器根据所述第一模拟机与所述第二模拟机的安全识别码查找是否存在相应的预定安全链路,若不存在,创建新的预定安全链路,然后执行下一步,否则,直接执行下一步; A4、将所述第一模拟机的安全识别码中的信息写入所述数据通信请求的数据包的地址字段,然后将数据包通过所述预定安全链路转发到所述第二模拟机所在的分布式计算机集群,由所述第二模拟机所在分布式计算机集群的集群网间连接器经由所述预定安全链路接收所述数据包; A5、由所述第二模拟机的安全识别码与所述第一模拟机的安全识别码得到安全方案,将所述安全方案与所述第一模拟机所在分布式计算机集群的集群网间连接器的安全方案进行比较,在比较结果一致的前提下放行所述数据包,否则抛弃所述数据包; A6、所述第二模拟机接收到数据包后,根据所述第一模拟机的安全识别码、所述第二模拟机的安全识别码以及数据通信控制方案判断所述第一模拟机对所述第二模拟机的操作类别,根据所述操作类别实现所述第一模拟机对所述第二模拟机的查询或拷贝。
3.一种如权利要求2所述的系统,所述第一模拟机所在分布式计算机集群的集群网间连接器与所述第二模拟机所在分布式计算机集群的集群网间连接器各自对所发送的消息进行加密,对所接收的消息进行解密。
4.一种如权利要求3所述的系统,所述的数据通信控制方案包括:根据模拟机预设的安全级别判断双方进行通信的操作权限,包括查询权限、拷贝权限、禁止访问。
5.一种如权利要求4所述的系统,所述可靠因子运算器执行多个分布式计算机集群的模拟机与云中央处理器之间的安全通信具体包括: B1、模拟机通过可靠因子运算器与云中央处理器之间提出建立通信策略并使用存储于可靠因子存储单元的密码进行身份验证; B2、模拟机通过可靠因子运算器与中央处理器进行会话密码协商; B3、执行从模拟机到中央处理器的数据传输。
【文档编号】H04L29/06GK104486363SQ201510002696
【公开日】2015年4月1日 申请日期:2015年1月5日 优先权日:2015年1月5日
【发明者】唐海龙 申请人:四川中时代科技有限公司