一种基于云计算安全管理平台的信息传输控制方法和系统与流程

本发明涉及云环境的安全技术领域，特别是涉及一种基于云计算安全管理平台的信息传输控制方法和系统。

背景技术：

随着云计算及虚拟化技术的发展，信息的交互与传播变得越来越频繁，也越来越便利。

但随之而来的就是信息的安全问题，在传统的安全管理平台中，信息的传输过程中需要验证用户身份，如当用户需要和云计算中心进行信息交互时需要通过输入数字和符号等组成的验证密码，而如这样的普通的加密方式鲁棒性差，安全性低。

因此，如何基于云计算的安全管理平台，提高信息传输过程中的安全问题，是本领域技术人员目前需要解决的技术问题。

技术实现要素：

本发明的目的是提供一种基于云计算安全管理平台的信息传输控制方法和系统，可以提高信息传输过程中的安全问题。

为解决上述技术问题，本发明提供了如下技术方案：

一种基于云计算安全管理平台的信息传输控制方法，包括：

预先通过云计算安全管理平台存储预设用户集合中各用户的人体生物特征，建立人体生物特征数据库；

获取第一用户在云环境下的信息传输请求信息；

提取所述信息传输请求信息中携带的所述第一用户的人体生物特征；

判断所述第一用户的人体生物特征是否和所述人体生物特征数据库中的对应人体生物特征相匹配；

若是，则赋予所述第一用户进行信息传输的权限。

优选地，所述预先通过云计算安全管理平台存储预设用户集合中各用户的人体生物特征，建立人体生物特征数据库，包括：

预先对所述预设用户集合中各用户的人体生物特征进行采集；

通过所述云计算安全管理平台对采集的各所述人体生物特征进行数字化处理；

建立人体生物特征数据库，将经过数字化处理的各所述人体生物特征按序存储在所述人体生物特征数据库中。

优选地，还包括：

判断所述信息传输请求信息是否包括信息下载请求信息；

若是，则判断所述信息传输请求信息中是否携带有与所述信息下载请求信息对应的请求下载信息的提供者的人体生物特征关联的秘钥以及所述第一用户的身份信息；

若是，则赋予所述第一用户进行对应下载信息的下载权限，并将所述第一用户的身份信息存储在该下载信息的关联记录中。

优选地，赋予所述第一用户进行信息传输的权限包括：

根据所述第一用户的人体生物特征，调取所述第一用户的应用权限；

将所述云计算安全管理平台的计算和存储资源进行分割，并分布在资源池上；

根据所述第一用户的应用权限划分对应范围的资源以供所述第一用户进行信息传输调度。

一种基于云计算安全管理平台的信息传输控制系统，包括：

存储模块，设置在云计算安全管理平台中，用于预先存储预设用户集合中各用户的人体生物特征，建立人体生物特征数据库；

获取模块，用于获取第一用户在云环境下的信息传输请求信息；

提取模块，用于提取所述信息传输请求信息中携带的所述第一用户的人体生物特征；

第一判断模块，用于判断所述第一用户的人体生物特征是否和所述人体生物特征数据库中的对应人体生物特征相匹配；

赋权模块，用于在所述判断模块判定所述第一用户的人体生物特征和所述人体生物特征数据库中的对应人体生物特征相匹配时，赋予所述第一用户进行信息传输的权限。

优选地，所述存储模块包括：

采集单元，用于预先对所述预设用户集合中各用户的人体生物特征进行采集；

处理单元，用于通过所述云计算安全管理平台对采集的各所述人体生物特征进行数字化处理；

存储单元，用于建立人体生物特征数据库，将经过数字化处理的各所述人体生物特征按序存储在所述人体生物特征数据库中。

优选地，还包括：

第二判断模块，用于判断所述信息传输请求信息是否包括信息下载请求信息；

第三判断模块，用于在所述第二判断模块判定所述信息传输请求信息包括信息下载请求信息时，判断所述信息传输请求信息中是否携带有与所述信息下载请求信息对应的请求下载信息的提供者的人体生物特征关联的秘钥以及所述第一用户的身份信息；

控制模块，用于在所述第三判断模块判定所述信息传输请求信息中携带有与所述信息下载请求信息对应的请求下载信息的提供者的人体生物特征关联的秘钥以及所述第一用户的身份信息时，赋予所述第一用户进行对应下载信息的下载权限，并将所述第一用户的身份信息存储在该下载信息的关联记录中。

优选地，所述赋权模块包括：

权限调取单元，用于根据所述第一用户的人体生物特征，调取所述第一用户的应用权限；

资源分配单元，用于将所述云计算安全管理平台的计算和存储资源进行分割，并分布在资源池上；

资源划分单元，用于根据所述第一用户的应用权限划分对应范围的资源以供所述第一用户进行信息传输调度。

与现有技术相比，上述技术方案具有以下优点：

本发明所提供的一种基于云计算安全管理平台的信息传输控制方法，包括：预先通过云计算安全管理平台存储预设用户集合中各用户的人体生物特征，建立人体生物特征数据库；获取第一用户在云环境下的信息传输请求信息；提取信息传输请求信息中携带的第一用户的人体生物特征；判断第一用户的人体生物特征是否和人体生物特征数据库中的对应人体生物特征相匹配；若是，则赋予第一用户进行信息传输的权限。在云环境下，云计算能够提供虚拟化平台和高可用性的计算平台，具有超强的运算能力，可以大大提高数据的处理能力，在信息传输过程中，当某一用户需要进行信息的交互时，需要进行自身人体生物特征的验证，只有通过了验证才会获得信息传输交互的权限，基于人体生物特征的安全认证方式大大增强了数据存储的安全性，提高了信息加密的鲁棒性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明一种具体实施方式所提供的基于云计算安全管理平台的信息传输控制方法流程图；

图2为本发明一种具体实施方式所提供的基于云计算安全管理平台的信息传输控制系统结构示意图。

具体实施方式

本发明的核心是提供一种基于云计算安全管理平台的信息传输控制方法和系统，可以提高信息传输过程中的安全问题。

为了使本发明的上述目的、特征和优点能够更为明显易懂，下面结合附图对本发明的具体实施方式做详细的说明。

在以下描述中阐述了具体细节以便于充分理解本发明。但是本发明能够以多种不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本发明内涵的情况下做类似推广。因此本发明不受下面公开的具体实施的限制。

请参考图1，图1为本发明一种具体实施方式所提供的基于云计算安全管理平台的信息传输控制方法流程图。

本发明的一种具体实施方式提供了一种基于云计算安全管理平台的信息传输控制方法，包括：

S11：预先通过云计算安全管理平台存储预设用户集合中各用户的人体生物特征，建立人体生物特征数据库。

在本发明的一种实施方式中，预先通过云计算安全管理平台存储预设用户集合中各用户的人体生物特征，建立人体生物特征数据库，包括：预先对预设用户集合中各用户的人体生物特征进行采集；通过云计算安全管理平台对采集的各人体生物特征进行数字化处理；建立人体生物特征数据库，将经过数字化处理的各人体生物特征按序存储在人体生物特征数据库中。

云环境下的信息传播和交互，用户需要提供自身的人体生物特征给云计算安全管理平台，以供后续云环境下的交互认证。

S12：获取第一用户在云环境下的信息传输请求信息。

在本实施方式中，所谓的第一用户指的是在云环境下进行信息交互的任一用户。

S13：提取信息传输请求信息中携带的第一用户的人体生物特征。

S14：判断第一用户的人体生物特征是否和人体生物特征数据库中的对应人体生物特征相匹配。

由于预先在人体生物特征数据库中存储了预设用户集合的各用户的人体生物特征，即对这些用户进行了身份信息存档，当某一用户需要和云数据中心进行信息交互时，就需要提供自身的人体生物特征给云计算安全管理平台，与已存档的用户的身份信息进行对比，以判断该第一用户是否具有相应的权限来进行信息的交互。

S15：若是，则赋予第一用户进行信息传输的权限。只有通过身份认证的用户才被赋予信息交互的相应权限。

由于在安全管理中心截获的安全事件中加入了与安全事件相关的用户的身份验证信息，即用户在进行信息交互时需要验证自身的人体生物特征，所以安全管理平台对安全事件的分析与处理变得复杂，在本实施方式中，基于云计算安全管理平台来进行信息传输控制，在云环境下，云计算能够提供虚拟化平台和高可用性的计算平台，具有超强的运算能力，可以大大提高数据的处理能力，在信息传输过程中，当某一用户需要进行信息的交互时，需要进行自身人体生物特征的验证，只有通过了验证才会获得信息传输交互的权限，基于人体生物特征的安全认证方式大大增强了数据存储的安全性，提高了信息加密的鲁棒性。

进一步地，该方法还包括：判断信息传输请求信息是否包括信息下载请求信息；若是，则判断信息传输请求信息中是否携带有与信息下载请求信息对应的请求下载信息的提供者的人体生物特征关联的秘钥以及第一用户的身份信息；若是，则赋予第一用户进行对应下载信息的下载权限，并将第一用户的身份信息存储在该下载信息的关联记录中。

在本实施方式中，当用户向云中心上传信息时，首选需要上传自身的人体生物特征作为身份信息的存档，以将自身上传的信息和自身的身份信息进行关联绑定，以自身的人体生物特征对上传的信息进行加密，当然，该人体生物特征经过数字处理后也作为对应信息的解密秘钥。这样，若想要读取该信息，则只要通过对应的人体生物特征验证即可，而当需要下载该信息时，则必须获取信息提供者的身份信息进行处理的秘钥，经过解密后才能下载，进一步地，若用户想要下载某一信息，除了需要使用信息提供者提供的秘钥进行解密外，还需要将该用户的身份信息添加到云计算安全管理平台收集的安全事件中，使得截获的安全事件的信息更全面，提高利用价值。

在本发明的一种实施方式中，赋予第一用户进行信息传输的权限包括：根据第一用户的人体生物特征，调取第一用户的应用权限；将云计算安全管理平台的计算和存储资源进行分割，并分布在资源池上；根据第一用户的应用权限划分对应范围的资源以供第一用户进行信息传输调度。

在本实施方式中，在虚拟化环境下，可以实现存储资源的动态调度，可以大大提高资源的利用率，提高处理速度以及效率。

请参考图2，图2为本发明一种具体实施方式所提供的基于云计算安全管理平台的信息传输控制系统结构示意图。

相应地，本发明一种实施方式还提供了一种基于云计算安全管理平台的信息传输控制系统，包括：

存储模块1，设置在云计算安全管理平台中，用于预先存储预设用户集合中各用户的人体生物特征，建立人体生物特征数据库；获取模块2，用于获取第一用户在云环境下的信息传输请求信息；提取模块3，用于提取信息传输请求信息中携带的第一用户的人体生物特征；第一判断模块4，用于判断第一用户的人体生物特征是否和人体生物特征数据库中的对应人体生物特征相匹配；赋权模块5，用于在判断模块判定第一用户的人体生物特征和人体生物特征数据库中的对应人体生物特征相匹配时，赋予第一用户进行信息传输的权限。

进一步地存储模块包括：采集单元，用于预先对预设用户集合中各用户的人体生物特征进行采集；处理单元，用于通过云计算安全管理平台对采集的各人体生物特征进行数字化处理；存储单元，用于建立人体生物特征数据库，将经过数字化处理的各人体生物特征按序存储在人体生物特征数据库中。

更进一步地，该系统还包括：第二判断模块，用于判断信息传输请求信息是否包括信息下载请求信息；第三判断模块，用于在第二判断模块判定信息传输请求信息包括信息下载请求信息时，判断信息传输请求信息中是否携带有与信息下载请求信息对应的请求下载信息的提供者的人体生物特征关联的秘钥以及第一用户的身份信息；控制模块，用于在第三判断模块判定信息传输请求信息中携带有与信息下载请求信息对应的请求下载信息的提供者的人体生物特征关联的秘钥以及第一用户的身份信息时，赋予第一用户进行对应下载信息的下载权限，并将第一用户的身份信息存储在该下载信息的关联记录中。

当用户和云数据中心进行信息交互时，云计算安全管理中心会进行安全事件的截获，以控制用户和云数据中心的信息交互。由于在安全管理中心截获的安全事件中加入了与安全事件相关的用户的身份验证信息，即用户在进行信息交互时需要验证自身的人体生物特征，所以安全管理平台对安全事件的分析与处理变得复杂，在本实施方式中，基于云计算安全管理平台来进行信息传输控制，在云环境下，云计算能够提供虚拟化平台和高可用性的计算平台，具有超强的运算能力，可以大大提高数据的处理能力，在信息传输过程中，当某一用户需要进行信息的交互时，需要进行自身人体生物特征的验证，只有通过了验证才会获得信息传输交互的权限，基于人体生物特征的安全认证方式大大增强了数据存储的安全性，提高了信息加密的鲁棒性。

进一步地，赋权模块包括：权限调取单元，用于根据第一用户的人体生物特征，调取第一用户的应用权限；资源分配单元，用于将云计算安全管理平台的计算和存储资源进行分割，并分布在资源池上；资源划分单元，用于根据第一用户的应用权限划分对应范围的资源以供第一用户进行信息传输调度。在本实施方式中，在虚拟化环境下，可以实现存储资源的动态调度，可以大大提高资源的利用率，提高处理速度以及效率。

综上所述，本发明所提供的基于云计算安全管理平台的信息传输控制方法和系统，基于云计算安全管理平台来进行信息传输控制，在云环境下，云计算能够提供虚拟化平台和高可用性的计算平台，具有超强的运算能力，可以大大提高数据的处理能力，在信息传输过程中，当某一用户需要进行信息的交互时，需要进行自身人体生物特征的验证，只有通过了验证才会获得信息传输交互的权限，基于人体生物特征的安全认证方式大大增强了数据存储的安全性，提高了信息加密的鲁棒性。

以上对本发明所提供的一种基于云计算安全管理平台的信息传输控制方法和系统进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以对本发明进行若干改进和修饰，这些改进和修饰也落入本发明权利要求的保护范围内。