一种强制安全的云终端系统及其强制安全的方法与流程

本发明涉及安全系统技术领域，尤其涉及一种强制安全的云终端系统及其强制安全的方法。

背景技术：

SSH是一种网络协议，用于计算机之间的加密登录。如果一个用户从本地计算机，使用SSH协议登录另一台远程计算机，我们就可以认为，这种登录是安全的，即使被中途截获，密码也不会泄露。

SSH软件包由服务器端与客户端两部分构成。服务器端主要是安装在被控制端，即我们需要进行远程管理的对象。而客户端就是安装在操作方的主机上。SSH采用基于密钥的安全认证。在这种安全认证方式下，需要依靠密钥进行认证。此时，用户需要为自己创建一对密钥。用户要通过其他安全的方式，把公钥方在需要远程管理的服务器上。当管理员连接到SSH服务器上的时候，客户端会向服务器发出请求，要求其利用客户端的密钥进行安全性认证。服务器收到客户端的请求后，就会利用你事先发给他的公钥进行比较、辨别。如要两个密钥一致的话，服务器就用公钥加密质询并把它发送给客户端软件。客户端软件接收到服务器的质询后，就可以利用私人密钥进行解密并把结果发送给服务器。

安全隐患，SSH的密钥对可以拷贝，SSH私钥放到非法终端上仍旧可以连接服务器非常不安全。

云终端或瘦客户机是软硬件资源受限的系统，没有强大的软硬件资源保证通信的安全性。云终端可以实施的安全策略也屈指可数。云终端通信安全被恶意攻击，也是远程服务器面临的安全隐患。

现有技术中公开了一种“安全终端系统及终端安全方法”，见申请号为：200910106166.0的中国专利，该发明涉及一种安全终端系统,包括终端及通过数据接口连接到所述终端的移动存储装置,所述终端包括从所述移动存储装置载入的可信操作系统及安全管理客户端模块,所述可信操作系统模块,用于控制终端的运行的可信操作系统；所述安全管理客户端模块,用于收集客户端身份信息以及收集和缓存运行事件。该发明还提供一种对应的终端安全方法。该发明通过载入移动存储装置上的可信操作系统对终端进行控制,彻底屏蔽终端上原有的系统环境,构建一个纯粹的安全终端环境,实现终端的安全要求和高性能。

现有技术还公开了“一种网络安全终端”见申请号为：201310396181.X的中国专利，该发明涉及网络工程的技术领域，具体地说是一种网络安全终端。该终端由主机、网络模块、非保密数据模块、网络安全设备、和保密数据模块组成，所述主机与网络模块相连接，所述网络模块与非保密数据模块和网络安全设备相连接，所述网络安全设备与保密数据模块相连接，所述网络安全设备还包括加密模块和控制模块；所述保密数据模块还包括安全认证模块。该发明的目的是针对上述不足，提供了一种方便易用，安全性高的网络安全终端。上述两个专利所采用的技术方案与本专利申请并不相同，且达到的技术效果也不相同。

技术实现要素：

本发明要解决的技术问题之一，在于提供一种强制安全的云终端系统，本发明提高了云终端通信的安全性，同时消除了远程服务器的安全隐患。

本发明的技术问题之一是这样实现的：一种强制安全的云终端系统，所述云终端系统包括远程云服务器和多个的云终端，所述远程云服务器是一个硬件资源和软件资源富余的服务器，所述云终端通过互联网与远程云服务器连接，利用远程云服务器的软硬件资源完成相关工作，并将相关处理信息反馈给云终端；

所述云终端设置有安全环境和普通环境，

所述安全环境包括：硬件安全资源，安全内核和安全驱动，以及硬件安全API-服务端；所述安全环境设置有安全操作系统和通用的安全API接口；

所述硬件安全API-服务端是安全实施的服务池，安全操作在硬件安全API-服务端完成，然后将结果反馈给客户端；

所述普通环境包括：硬件平台云终端，普遍操作系统，硬件安全API-客户端，云终端安全策略以及云终端安全策略实施；

所述云终端安全策略包括安全配置文件；

所述云终端安全策略实施包括登陆安全和通信安全的实施；

所述硬件安全API-客户端为加解密的工具箱；硬件安全API-客户端只起到管道衔接作用，调用加解密接口并获取结果。

进一步的，所述硬件安全资源包括可信键盘、可信UI、硬件KEY、以及安全存储。

进一步的，所述硬件平台云终端包括计算设备及其外设；所述计算设备包括：电源、处理器、内存、存储器、用户接口、网络接口、键盘、鼠标以及触摸屏。

进一步的，所述远程云服务器包括VPN服务器和应用服务器，VPN服务器是虚拟专用网络服务器，能通过公用网络安全地对云终端专用网络进行远程访问的连接方式；应用服务器能处理客户端请求。

本发明要解决的技术问题之二，在于提供一种云终端系统强制安全的方法，提高了云终端通信的安全性，同时消除了远程服务器的安全隐患。

本发明的技术问题之二是这样实现的：一种云终端系统强制安全的方法，采用所述的云终端系统，所述方法包括：不分先后顺序的云终端登陆过程的强制安全和云终端通信过程的强制安全；

所述云终端登陆过程的强制安全为：

步骤10、云终端首次登陆，配置/etc/ssh/sshd.conf文件，所述sshd.conf文件能提高远程登录服务的安全性；

步骤11、使用安全API接口生成公钥和私钥，该密钥对是不能直接访问，只能通过安全API接口间接访问；

步骤12、使用安全API接口上传公钥到远程云服务器，禁止密钥对的直接拷贝操作；

步骤13、云终端使用安全密钥进行登陆远程云服务器。

所述云终端通信过程的强制安全为：

步骤20、云终端首次通信，配置远程云服务器地址；

步骤21、禁用所有的网络连接；

步骤22、配置VPN服务器；

步骤23、启用经过本地VPN的网络流量。

进一步的，所述密钥对使用邮箱、数字、或字符串来进行标示。

进一步的，所述远程云服务器包括VPN服务器和应用服务器，VPN服务器是虚拟专用网络服务器，能通过公用网络安全地对云终端专用网络进行远程访问的连接方式；应用服务器能处理客户端请求。

本发明具有如下优点：本发明实现了云终端登陆过程的强制安全，简化了登陆过程，提高了登陆的安全性。实现了云终端通信过程的强制安全，云终端的资源受限的系统，安全资源较少，将其通信通过VPN指向服务器，利用服务器的能力提供通信安全性。

附图说明

图1为本发明系统的结构示意图。

图2为本发明强制安全的云终端内部的架构图。

图3为本发明云终端登陆过程的强制安全的流程图。

图4为本发明云终端通信过程的强制安全的流程图。

具体实施方式

请参阅图1和图2所示，本发明的一种强制安全的云终端系统，所述云终端系统包括远程云服务器和多个的云终端，所述远程云服务器是一个硬件资源和软件资源富余的服务器，所述云终端通过互联网与远程云服务器连接，利用远程云服务器的软硬件资源完成相关工作，并将相关处理信息反馈给云终端；

其中远程云服务器价值高昂并且安全要求非常高，云终端的需要特殊的安全性，以保证云终端的安全风险不会传导到远程云服务器上。

所述云终端设置有安全环境和普通环境，

所述安全环境包括：硬件安全资源，安全内核和安全驱动，以及硬件安全API-服务端；所述安全环境设置有安全操作系统和通用的安全API接口；

所述硬件安全API-服务端是安全实施的服务池，安全操作在硬件安全API-服务端完成，然后将结果反馈给客户端；

所述安全内核和安全驱动是现有技术；该安全内核和安全驱动互动的流程是：请求加密时：硬件安全API-客户端接收云终端的加密请求；硬件安全API-客户端调用普通操作系统的硬件安全驱动访问云终端的安全硬件，安全硬件中安全操作系统响应加密请求，安全操作系统将安全请求转发给硬件安全API-服务端处理；硬件安全API-服务端处理加密请求，并将加密结果按照原路径返回。

所述硬件安全资源包括可信键盘、可信UI、硬件KEY、以及安全存储。

所述普通环境包括：硬件平台云终端，普遍操作系统(即云终端操作系统)，硬件安全API-客户端，云终端安全策略以及云终端安全策略实施；

所述云终端安全策略包括安全配置文件；

所述云终端安全策略实施包括登陆安全和通信安全的实施；

所述硬件安全API-客户端为加解密的工具箱。本质上加解密是在硬件安全API-服务端做的，硬件安全API-客户端只起到管道作用，调用加解密接口并获取结果；

所述硬件平台云终端包括计算设备及其外设；所述计算设备包括：电源、处理器、内存、存储器、用户接口、网络接口、键盘、鼠标以及触摸屏。

云终端包含具有安全处理器的多核处理器，或具有安全处理器的多处理器。云终端包含普通操作系统和安全操作系统。

云终端的安全操作系统负责管理安全处理器、安全存储器和安全内存，并对外提供硬件安全接口。安全操作系统包含：安全内核和安全驱动、硬件安全API-服务端；安全内核和安全驱动负责驱动安全硬件(安全处理器、安全存储器和安全内存)；安全内核和安全驱动也负责调用硬件安全API-服务端。安全操作系统的作用是响应普通操作系统的安全请求，由硬件安全API-服务端完成安全操作，安全操作系统将安全处理结果反馈给普通操作系统。

云终端的普通操作系统除了通用操作系统(Linux/Android)具有的模块外,具有硬件安全API-客户端，云终端安全策略以及云终端安全策略实施。硬件安全API-客户端是普通操作系统访问安全操作系统的通道(软件接口)。云终端安全策略是用户可配置的安全相关的配置文件。云终端安全策略实施包括包括登陆安全和通信安全的实施。云终端安全策略实施由云终端安全策略配置，即登陆安全和通信安全的安全策略，由云终端安全策略配置。云终端安全策略配置会影响部分硬件安全API-客户端的可配置特性。

云终端的普通操作系统和云终端的安全操作系统之前采用消息机制通信。

所述远程云服务器包括VPN服务器和应用服务器，VPN服务器是虚拟专用网络服务器，能通过公用网络安全地对云终端专用网络进行远程访问的连接方式；应用服务器能处理客户端请求。本发明中还可以设置有外部服务器，该外部服务器能与远程云服务器交互。

请参阅图3和图4所示，本发明的一种云终端系统强制安全的方法，采用所述的云终端系统，所述方法包括：不分先后顺序的云终端登陆过程的强制安全和云终端通信过程的强制安全；

所述云终端登陆过程的强制安全为：

步骤10、云终端首次登陆，配置/etc/ssh/sshd.conf文件，所述sshd.conf文件能提高远程登录服务的安全性；

步骤11、使用安全API接口生成公钥和私钥，该密钥对是不能直接访问，只能通过安全API接口间接访问；

步骤12、使用安全API接口上传公钥到远程云服务器，禁止密钥对的直接拷贝操作；

步骤13、云终端使用安全密钥进行登陆远程云服务器。

所述云终端通信过程的强制安全为：

步骤20、云终端首次通信，配置远程云服务器地址；

步骤21、禁用所有的网络连接；

步骤22、配置VPN服务器；

步骤23、启用经过本地VPN的网络流量。

在本发明中，所述密钥对使用邮箱、数字、或字符串来进行标示。

总之，本发明实现了云终端登陆过程的强制安全，简化了登陆过程，提高了登陆的安全性。实现了云终端通信过程的强制安全，云终端的资源受限的系统，安全资源较少，将其通信通过VPN指向服务器，利用服务器的能力提供通信安全性。

以上所述仅为本发明的较佳实施例，凡依本发明申请专利范围所做的均等变化与修饰，皆应属本发明的涵盖范围。