专利名称:基于云计算加密存储服务的控制系统的制作方法
技术领域:
本发明涉及国际专利分类H04L数字信息的传输或;G06F电数字数据处理技术领 域,尤其是基于云计算系统中的云计算加密存储服务的控制系统。
背景技术:
目前,云计算是IT服务交付领域内的重要过度和转变模式;当数据中心面临的 需求急剧增加时,云计算可帮助显著提升效率和灵活性。针对云计算的工具、构建模块和最 佳实践都在不断发展,已有各式各样有效的云计算解决方案,随着各厂商争先致力于提供 全新的云服务和云计算能力,在高度集成解决方案的易部署性和其它类型解决方案的互操 作性与灵活性之间实现平衡至关重要,可借此提高云计算解决方案的经济高效性。为了实 现云计算服务,积极推动实施开放式数据中心计划,以打造更加安全、高效且简化的云计算 数据中心,为用户带来高度的IT灵活性和丰富的选择,以提高工作效率,同时降低成本。在公共云和许多私有云计算服务系统中,数据处于其他人控制的服务器上,因此 保护数据安全至关重要。此外,伴随新的云架构也出现了新的攻击模式。借助众多技术,例 如通过实现增强的虚拟机隔离和更安全迁移、更快速的数据加密/解密,以及启动时防御 攻击的硬件辅助保护功能。但是该类技术公开较少。已公开的专利申请中也未找到相关改进技术,如,申请号/专利号 201010184346 一种基于云计算环境的个人数据管理方法,该方法以云计算环境的集群服务 器为后台服务器,可移动存储设备为客户端,与可移动存储设备连接的计算机为宿主机,该 方法包括以下步骤将所述可移动存储设备配置为在宿主机上可通过一个驱动器盘符访问 的磁盘;通过磁盘向后台服务器上传、下载文件、读/写磁盘和使用绿色软件,同时在上传、 下载文件、读/写磁盘时对数据进行加解密,并使后台服务器和可移动存储设备客户端文 件保持同步。此类现有主流软件级加密反应速度慢,加密安全服务只能对短信和通讯录进 行简单加密,加密算法简单,容易被破解,终端一旦丢失,信息安全基本无法保障,加密依托 于单个终端,用户改换终端时需重新设置,并且原有数据无法转移。
发明内容
本发明的目的是提供一种基于安装加密数据卡的移动终端的云处理系统。本发明的发明目的是通过如下技术措施实现的包括云计算处理器、云计算存储 器,云计算用户接入的系统前端模块,云计算后台控制器模块,云计算第三方入口,企业或 内容提供商通过第三方入口同系统相连,移动终端与云计算加密通过2G,3G或WIFI等无线 方式进行互连。同时,系统包括云计算处理器模块、由云计算存储服务器和结构数据库构成的云 计算存储器模块,客户端,系统前端模块,后台服务器模块等,个人用户通过系统前端模块 接入云计算系统,企业用户应用则通过企业服务模块接入口同结构数据库连接;后台服务 器分别与结构数据库和系统前端连接。
_
本发明的有益效果是有效提高了安全性,利用云计算系统构筑加密服务。采用加密式 的可移动存储设备作为存储客户端,同系统互联数据都经过加密,可便携使用所有加密服 务,实现了用户的隐私保护,也实现的企业级的安全防护。在备份数据时保证了客户端和后 台服务器的数据同步性。
图1是本发明系统连接关系示意图
图2是本发明系统的工作功能示意图
图3是本发明系统服务对象及涉及业务示意图。
具体实施例方式下面结合具体实施方式
,进一步阐述本发明。系统由云计算加密服务端和安装加密存储卡的移动终端组成。本发明中系统云计算加密控制服务包括硬件和软件;
包括云计算处理器、云计算存储器,云计算用户接入的系统前端模块,云计算后台控 制器模块,云计算第三方入口,企业或内容提供商通过第三方入口同系统相连,移动终端与 云计算加密通过2G,3G或WIFI等无线方式进行互连。系统包括云计算处理器模块、由云计算存储服务器和结构数据库构成的云计算存 储器模块,客户端,系统前端模块,后台服务器模块等,个人用户通过系统前端模块接入云 计算系统,企业用户应用则通过企业服务模块接入口同结构数据库连接;后台服务器分别 与结构数据库和系统前端连接。内容提供商的数据通过数据采集模块与云计算存储服务器连接,发行模块分别与 云计算存储服务器和结构数据库连接;企业服务模块作为第三方入口与结构数据库连接, 包含移动终端的客户端与云计算存储服务器连接,系统前端模块与结构数据库连接;后台 服务器分别与结构数据库和系统前端连接。存储服务器与数据采集模块,数据采集模块包括数据录入、数据保护以及数据转 换和数据管控子模块,其中,数据录入子模块通过数据转换子模块与存储服务器连接,数据 保护保护子模块通过数据管控子模块与存储服务器连接。企业服务模块中包括应用程序、移动支付、移动办公和内容订阅业务,由运营企 业、移动广告接入、客户支持和内容发行商构成。客户端的移动终端设备通过具有定制/订阅管理模块通过NB/DB进行鉴权服务、 内容存储、目录存储、注册系统个人内容处理、第三方API接口、数据版本管控、行政管控等 网络服务,而WEB访问用户端也通过网络分别与包含移动终端的客户端、存储服务器和结 构数据库连接;
后台服务器由客户关系管理模块、动态价格体系模块、企业资源规划模块和物流管控 模块构成。客户关系管理模块包含知识库、关系数据库;动态价格体系模块包含用户和库存 管理模块、价格体系模块;企业资源规划模块包含具有加密服务的支付系统。后台服务器通 过报表系统模块生成数据报表。本发明的基于云计算加密存储服务的控制系统中的云计算存储服务器和结构数据库由云计算存储模块、移动鉴权服务模块、应用程序商店模块和CRM模块构成,云计算存 储模块包括通讯录、私密短信、私密图片、私密视频、私密视频、私密备忘录等个人私密数 据;移动鉴权服务模块包括鉴权控制、版权管控,移动支付管控、及相关动态策略更新等; 应用程序商店模块包括游戏、应用程序、动态策略、数字版本资料;CRM模块包括计费模 块、后台统计、客户信息。本发明的基于云计算加密存储服务的控制系统可以完成向用户提 供发送、接收、存储、远程控制、回取、鉴权及多种辅助应用。硬件的加密存储卡,在存储卡中植入加密处理芯片;其中,加密芯片支持RSA、 RSA10M、DES、3DES、SHA-1、MD5、RC4、RC2等多种密钥策略;该硬件加密芯片配合上层软件 控制,及云计算处理系统可提供完善的加密服务应用;
云计算处理系统和安装在移动终端上的加密存储卡之间通过控制软件实现应用程序 下载、动态鉴权、移动支付、数据库更新和远程升级等多种应用。本发明的基于云计算加密存储服务的控制系统的云计算服务器还具有系统维护 和服务通道。本发明的基于云计算加密存储服务的控制系统中用户可以选择通过2G、3G或 WIFI等多种网络渠道同云计算系统进行交互。应用本发明的基于云计算加密存储服务的控制系统的加密云存储业务将会成为 未来的移动终端安全防护云计算及私密存储的分布式控制中心,对于未来的移动终端安全 应用起到极大的推进作用。本发明的基于云计算加密存储服务的控制系统服务主要特点包括数据以密文方 式上传及下载,并且只有唯一终端可以解密;支持远程OTA策略及软件更新;支持断点续 传及增量备份功能;支持远程回取;支持远程控制功能;应用平台特点;支持多号码点送, 即一次性可以给多个用户发送信息;与互联网相联结,即可实现同互联网交互;移动鉴权, 即可实现动态鉴权,策略更新,及并与云存储同步;应用程序商店,即支持动态下载,过程更 新,DRM管理。本发明的基于云计算加密存储服务的控制系统作为服务平台主要功能包括推送 功能,即平台可以根据用户指令实现单独数据推送;存储与提取功能,即平台提供一定空间 为用户备份用户的私密文件,用户可以随时利用动态鉴权功能对这些数据进行管控;并且 用户还可以利用动态鉴权实现平台登陆,加密认证,支付认证。本发明的基于云计算加密存储服务的控制系统中分别面对企业用户和个人用户 提供安全存储服务;其中针对企业用户提供的业务主要包括外防和内控两部分,其中外防 业务涉及移动支付、数字管控、程序内置和数字销毁,内控涉及移动局域网和移动办公,其 中,移动办公涉及OA、CRM、ERP ;其中针对个人用户提供的业务涉及资金安全、账号保护和 私密空间,其中资金安全涉及移动终端支付和移动终端炒股,账号保护涉及移动终端游戏 和电子书,私密空间涉及SNS、短信、号码簿、视频、图片。本发明的基于云计算加密存储服务的控制系统云计算服务器工作流程分为四个 主要部份用户注册、数据备份、数据还原、数据回取。本发明应用时,在SIM,或USIM卡和加密存储卡都正常的情况下,用户第一次开 机,移动终端将提示用户注册;服务器端响应请求,根据用户信息,建立用数据备份数据区, 以备用户数据的存储;用户信息更新时,在已经用户已经注册了情况下,支持用户更新注册移动终端号或加密存储卡硬件ID的功能;更新数据时移动终端发送更新请求,服务器端响 应请求,根据用户信息提供更新的数据;非法信息处理时,如在异常情况下,移动终端检测 SIM,或USIM卡号和加密存储卡ID不一致情况,将向服务器发出异常处理请求,以异常更换 方式检测移动终端号、加密存储卡ID数据,移动终端检测出异常,并向服务器发出请求;服 务器端响应请求,比较并备份异常移动终端数据。数据备份包括联系人、短信、图片、视频、录音、个人数据;备份连接方式可通过 2G,3G或WIFI等多种无线连接方式实现;同步更新可由用户主动请求或进行定时备份;
数据备份支持断点续传;移动终端向服务器发出请求时,服务器端响应请求,采用续 传方式对移动终端内部数据进行备份。数据还原包括备份数据项涉及联系人、短信、图片、视频、录音等个人数据;备份 连接方式采用用户主动请求还原无线数据传输同步更新;还原要求分为直接替换还原或补 充式还原;移动终端向服务器发出请求时,服务器端响应请求,还原移动终端数据。数据回取包括当用户移动终端出现异常,例如被偷、丢失等情况时,在移动终端 只更换SIM,或USIM卡接着使用的情况下,用户可以进行数据回取,将丢失的数据从服务器 上保存下来;回取数据项涉及联系人、短信、图片、视频、录音等个人数据,以无线连接传输 方式进行回取;回取流程包括丢失移动终端时,检测到移动终端异常,将向服务器发出请 求;服务器接受到请求;开始比较并备份移动终端内容;丢失移动终端用户用更换的新的 移动终端,可向服务器发出数据回取请求。将备份的数据,从服务器上下载到移动终端上; 在用户注册项里面提到的移动终端号,暂定是一个SIM,或USIM卡的一个唯一标识,用具 体的移动终端号码。本发明的基于云计算加密存储服务的控制系统加密速度更快、更高效,可加密 内容更全面,可对图片、视频、短信、通讯录等各类个人信息加密,采取三套密钥策略,该技 术使加密存储卡作为唯一的ID,即使终端丢失也可保障信息安全,更便捷,加密存储卡即插 即用,用户口令及密钥可随卡转移到他终端,与云计算服务平台结合,可使普通终端具备智 能终端的功能,例如下载应用程序等,
这些实施案例仅用于说明本发明,而不用于限制本发明的范围。此外,本领域技术人员 在阅读了本发明的内容之后,以等同替代或变劣进行对本发明作各种改动或修改,同样落 于本申请所附权利要求书所限定的范围。
权利要求
1.基于云计算加密存储服务的控制系统,其特征是包括云计算处理器、云计算存储 器,云计算用户接入的系统前端模块,云计算后台控制器模块,云计算第三方入口,企业或 内容提供商通过第三方入口同系统相连,移动终端与云计算加密通过2G,3G或WIFI等无线 方式进行互连。
2.如权利要求1所述的基于云计算加密存储服务的控制系统,其特征在于,系统包括 云计算处理器模块、由云计算存储服务器和结构数据库构成的云计算存储器模块,客户端, 系统前端模块,后台服务器模块等,个人用户通过系统前端模块接入云计算系统,企业用 户应用则通过企业服务模块接入口同结构数据库连接;后台服务器分别与结构数据库和系 统前端连接。
3.如权利要求1所述的基于云计算加密存储服务的控制系统,其特征在于,存储服务 器与数据采集模块,数据采集模块包括数据录入、数据保护以及数据转换和数据管控子模 块,其中,数据录入子模块通过数据转换子模块与存储服务器连接,数据保护保护子模块通 过数据管控子模块与存储服务器连接;企业服务模块中包括应用程序、移动支付、移动办公和内容订阅业务,由运营企业、移 动广告接入、客户支持和内容发行商构成;客户端的移动终端设备通过具有定制/订阅管理模块通过NB/DB进行鉴权服务、内容 存储、目录存储、注册系统个人内容处理、第三方API接口、数据版本管控、行政管控等网络 服务,而WEB访问用户端也通过网络分别与包含移动终端的客户端、存储服务器和结构数 据库连接;后台服务器由客户关系管理模块、动态价格体系模块、企业资源规划模块和物流管 控模块构成;客户关系管理模块包含知识库、关系数据库;动态价格体系模块包含用户和 库存管理模块、价格体系模块;企业资源规划模块包含具有加密服务的信用卡支撑模块、 ARP-SOP 模块。
4.后台服务器通过报表系统模块生成数据报表。
5.如权利要求1所述的基于云计算加密存储服务的控制系统,其特征在于,云计算存 储服务器和结构数据库由云计算存储模块、移动鉴权服务模块、应用程序商店模块和CRM 模块构成,云计算存储模块包括通讯录、私密短信、私密图片、私密视频、私密视频、私密备 忘录;移动鉴权服务模块包括鉴权控制、数据更新及远程控制、客户端软件动态升级;应 用程序商店模块包括游戏、应用程序、动态策略、DRM资料;CRM模块包括计费模块、后台 统计、客户信息。
6.如权利要求1所述的基于云计算加密存储服务的控制系统,其特征在于,面对企业 用户和个人用户提供安全存储服务;其中针对企业用户提供的业务主要包括外防和内控两 部分,其中外防业务涉及移动支付、数字管控、程序内置和数字销毁,内控涉及移动局域网 和移动办公,其中,移动办公涉及OA、CRM、ERP ;其中针对个人用户提供的业务涉及资金安 全、账号保护和私密空间,其中资金安全涉及移动终端支付和移动终端炒股,账号保护涉及 移动终端游戏和电子书,私密空间涉及SNS、短信、号码簿、视频、图片。
7.如权利要求1所述的基于云计算加密存储服务的控制系统,其特征在于,作为硬件 的云计算存储器加密数据备份;加密数据回取;同时,硬件的加密存储卡,重点在于,在存 储卡中植入加密芯片;其中,加密芯片支持RSA、RSA1024, DES、3DES、SHA-U MD5、RC4、RC2等多种密钥策略;如权利要求1所述的基于云计算加密存储服务的控制系统,其特征在于,云计算系统 同安装在移动终端上的加密存储卡之间实现应用程序下载、动态鉴权、移动支付、数据库更 新和远程升级。
8.如权利要求1所述的基于云计算加密存储服务的控制系统,其特征在于,由云计算 存储模块、移动鉴权服务模块、应用程序商店模块和CRM模块构成,完成向用户提供发送、 接收、存储、远程控制、回取、鉴权及多种辅助应用。
9.如权利要求1所述的基于云计算加密存储服务的控制系统,其特征在于,云计算存 储服务器和结构数据库由云计算存储模块、移动鉴权服务模块、应用程序商店模块和CRM 模块构成,云计算存储模块包括通讯录、私密短信、私密图片、私密视频、私密视频、私密备 忘录;移动鉴权服务模块包括鉴权控制、数据更新及远程控制、客户端软件动态升级;应 用程序商店模块包括游戏、应用程序、动态策略、DRM资料;CRM模块包括计费模块、后台 统计、客户信息。
全文摘要
基于云计算加密存储服务的控制系统,包括云计算处理器、云计算存储器,云计算用户接入前端,云计算后台控制器模块,云计算第三方接入端,企业或内容提供商通过第三方接入端口同系统相连,移动终端与云计算加密通过2G,3G或WIFI等无线方式进行互连。采用可移动加密存储设备作为存储的移动终端,交互的数据均为加密数据,解密密钥由用户控制,系统端在无授权状态下无法解密客户端数据,实现了用户的隐私保护,也实现的企业级的安全防护;同时在数据备份时保证了客户端和后台服务器的数据同步性。
文档编号H04L29/08GK102143188SQ201110088300
公开日2011年8月3日 申请日期2011年4月10日 优先权日2011年4月10日
发明者胡传清 申请人:上海擎龙通信技术有限公司