1.一种强制安全的云终端系统,其特征在于:所述云终端系统包括远程云服务器和多个的云终端,所述远程云服务器是一个硬件资源和软件资源富余的服务器,所述云终端通过互联网与远程云服务器连接,利用远程云服务器的软硬件资源完成相关工作,并将相关处理信息反馈给云终端;
所述云终端设置有安全环境和普通环境,
所述安全环境包括:硬件安全资源,安全内核和安全驱动,以及硬件安全API-服务端;所述安全环境设置有安全操作系统和通用的安全API接口;
所述硬件安全API-服务端是安全实施的服务池,安全操作在硬件安全API-服务端完成,然后将结果反馈给客户端;
所述普通环境包括:硬件平台云终端,普遍操作系统,硬件安全API-客户端,云终端安全策略以及云终端安全策略实施;
所述云终端安全策略包括安全配置文件;
所述云终端安全策略实施包括登陆安全和通信安全的实施;
所述硬件安全API-客户端为加解密的工具箱;硬件安全API-客户端只起到管道衔接作用,调用加解密接口并获取结果。
2.根据权利要求1所述的一种强制安全的云终端系统,其特征在于:所述硬件安全资源包括可信键盘、可信UI、硬件KEY、以及安全存储。
3.根据权利要求1所述的一种强制安全的云终端系统,其特征在于:所述硬件平台云终端包括计算设备及其外设;所述计算设备包括:电源、处理器、内存、存储器、用户接口、网络接口、键盘、鼠标以及触摸屏。
4.根据权利要求1所述的一种强制安全的云终端系统,其特征在于:所述远程云服务器包括VPN服务器和应用服务器,VPN服务器是虚拟专用网络服务器,能通过公用网络安全地对云终端专用网络进行远程访问的连接方式;应用服务器能处理客户端请求。
5.一种云终端系统强制安全的方法,其特征在于:采用如权利要求1所述的云终端系统,所述方法包括:不分先后顺序的云终端登陆过程的强制安全和云终端通信过程的强制安全;
所述云终端登陆过程的强制安全为:
步骤10、云终端首次登陆,配置/etc/ssh/sshd.conf文件,所述sshd.conf文件能提高远程登录服务的安全性;
步骤11、使用安全API接口生成公钥和私钥,该密钥对是不能直接访问,只能通过安全API接口间接访问;
步骤12、使用安全API接口上传公钥到远程云服务器,禁止密钥对的直接拷贝操作;
步骤13、云终端使用安全密钥进行登陆远程云服务器。
所述云终端通信过程的强制安全为:
步骤20、云终端首次通信,配置远程云服务器地址;
步骤21、禁用所有的网络连接;
步骤22、配置VPN服务器;
步骤23、启用经过本地VPN的网络流量。
6.根据权利要求5所述的一种云终端系统强制安全的方法,其特征在于:所述密钥对使用邮箱、数字、或字符串来进行标示。
7.根据权利要求5所述的一种云终端系统强制安全的方法,其特征在于:所述远程云服务器包括VPN服务器和应用服务器,VPN服务器是虚拟专用网络服务器,能通过公用网络安全地对云终端专用网络进行远程访问的连接方式;应用服务器能处理客户端请求。