一种可信云计算系统的制作方法

本发明涉及云计算，具体涉及一种可信云计算系统。

背景技术：

1、云计算系统是一种基于互联网的面向服务的模式，通过按需服务和计量收费，为用户提供丰富的共享服务。

2、但是，由于当前的云计算系统是基于计算资源共享实现服务的，用户无法确定所使用的计算资源、云服务以及自己的数据是不是安全的，导致用户对云计算系统缺乏信息。

3、即，当前云计算系统存在安全性不明确的技术问题。

技术实现思路

1、为缓解当前云计算系统存在的安全性不明确的技术问题，本发明实施例提供一种可信云计算系统。

2、本发明实施例提供一种可信云计算系统，该可信云计算系统包括集成于所述可信云计算系统中所有设备内的可信云机制模块；所述可信云机制模块包括：

3、可信计算模块，用于对设备进行安全可信度量处理，得到设备的可信度量结果；

4、可信云网安计算模块，用于对所有端到端连接的传输协议进行加密安全可信处理；

5、可信云机密计算模块，用于对所有数据的输入和输出进行加密安全可信处理；

6、可信云度量计算模块，用于根据各设备的可信度量结果，确定各设备的安全可信验证等级。

7、在一些实施例中，所述可信云度量计算模块还用于：根据各设备的设备功能，将所述可信云计算系统细分为多个多层可信云单元。

8、在一些实施例中，所述可信云度量计算模块具体用于：对所有多层可信云单元的安全可信模糊概念进行统一的量化计算和分级。

9、在一些实施例中，所述可信云度量计算模块具体用于：根据预设的设备安全可信等级标准，确定设备的设备安全可信等级；以及根据数据的私密性标准，确定数据的数据安全等级。

10、在一些实施例中，所述可信云度量计算模块用于：分别对各多层可信云单元中的所有设备的设备安全可信等级进行排序，并将设备安全可信等级最低的设备的设备安全可信等级确定为对应可信多层可信云单元的安全可信验证等级。

11、在一些实施例中，所述多层可信云单元包括设备组件单元、安全隔离单元和云设施集成单元；所述可信云度量计算模块还用于根据数据链路中端到端之间的设备组件单元、安全隔离单元和云设施集成单元的安全可信验证等级，确定所述数据链路的链路安全可信验证等级。

12、在一些实施例中，所述可信云度量计算模块用于将所述数据链路中端到端之间的设备组件单元、安全隔离单元和云设施集成单元中最低的安全可信验证等级，确定为所述数据链路中端到端的链路安全可信验证等级。

13、在一些实施例中，所述可信云度量计算模块还用于：根据数据请求确定数据链路的链路以及目标数据的数据安全等级，并判断所述链路安全可信验证等级是否在数据安全等级范围内；若是，则允许所述云服务器响应所述数据请求对应的服务操作，若否，则拒绝所述云服务器响应所述数据请求对应的服务操作。

14、在一些实施例中，各设备设置有由可信云设备厂商提供的安全可信度量等级证书，所述可信云机制模块还包括证书管理模块，用于对各设备的接口的接入证书进行统一管理。

15、在一些实施例中，所述可信云机制模块还包括请求管理模块，用于根据零信任访问请求的安全控制等级以及云服务入口的安全可信验证等级，控制所述云服务器响应所述零信任访问请求。

16、与现有技术相比，本发明的一个或多个实施例至少能带来如下有益效果：

17、本发明实施例提供了一种可信云计算系统；该可信云计算系统中的可信云机制模块包括：可信计算模块，用于对设备进行安全可信度量处理，得到设备的可信度量结果；可信云网安计算模块，用于对所述可信云计算系统中所有端到端连接的传输协议进行加密安全可信处理；可信云机密计算模块，用于对所述可信云计算系统中所有数据的输入和输出进行加密安全可信处理；可信云度量计算模块，用于根据所述可信云计算系统中各设备的可信固软件度量结果，对各设备进行统一评估、计算和分级处理，得到各设备的安全可信验证等级。在本发明提供的方案中，通过可信云机制模块对可信云计算系统内的所有设备进行安全可信度量进行统一的管理，进而可以用户清楚的知道其使用的计算资源、云服务以及数据的安全可信验证等级，使得可信云计算系统中各种资源的安全性等级对用户可以感知，提高用户的使用体验。

技术特征：

1.一种可信云计算系统，其特征在于，所述可信云计算系统包括集成于所述可信云计算系统中所有设备内的可信云机制模块；所述可信云机制模块包括：

2.根据权利要求1所述的可信云计算系统，其特征在于，所述可信云度量计算模块还用于：根据各设备的设备功能，将所述云计算系统细分为多个多层可信云单元。

3.根据权利要求2所述的可信云计算系统，其特征在于，所述可信云度量计算模块具体用于：对所有多层可信云单元的安全可信模糊概念进行统一的量化计算和分级。

4.根据权利要求3所述的可信云计算系统，其特征在于，所述可信云度量计算模块具体用于：根据预设的设备安全可信等级标准，确定设备的设备安全可信等级；以及根据数据的私密性标准，确定数据的数据安全等级。

5.根据权利要求4所述的可信云计算系统，其特征在于，所述可信云度量计算模块用于：分别对各多层可信云单元中的所有组成单元的设备安全可信等级进行排序，并将设备安全可信等级最低的设备的设备安全可信等级确定为对应多层可信云单元的安全可信验证等级。

6.根据权利要求5所述的可信云计算系统，其特征在于，所述多层可信云单元包括设备组件单元、安全隔离单元和云设施集成单元；所述可信云度量计算模块还用于根据数据链路中端到端之间的设备组件单元、安全隔离单元和云设施集成单元的安全可信验证等级，确定所述数据链路的链路安全可信验证等级。

7.根据权利要求6所述的可信云计算系统，其特征在于，所述可信云度量计算模块用于将所述数据链路中端到端之间的设备组件单元、安全隔离单元和云设施集成单元中最低的安全可信验证等级，确定为所述数据链路中端到端的链路安全可信验证等级。

8.根据权利要求6所述的可信云计算系统，其特征在于，所述可信云度量计算模块还用于：根据数据请求确定数据链路的链路以及目标数据的数据安全等级，并判断所述链路安全可信验证等级是否在数据安全等级范围内；若是，则允许所述云服务器响应所述数据请求对应的服务操作，若否，则拒绝所述云服务器响应所述数据请求对应的服务操作。

9.根据权利要求1至8任一项所述的可信云计算系统，其特征在于，各设备设置有由可信云设备厂商提供的安全可信度量等级证书，所述可信云机制模块还包括证书管理模块，用于对各设备的接口的接入证书进行统一管理。

10.根据权利要求1至8任一项所述的可信云计算系统，其特征在于，所述可信云机制模块还包括请求管理模块，用于根据零信任访问请求的安全控制等级以及云服务入口的安全可信验证等级，控制所述云服务器响应所述零信任访问请求。

技术总结
本发明实施例提供了一种可信云计算系统；该可信云计算系统集成于所述可信云计算系统中所有设备内的可信云机制模块；可信云机制模块至少包括：可信云度量计算模块，用于根据可信云计算系统中各设备的可信固软件度量结果，对各设备进行统一评估、计算和分级处理，得到各设备的安全可信验证等级。在本发明提供的方案中，通过可信云机制模块对可信云计算系统内所有设备进行安全可信度量进行统一的管理，用户清楚的知道其使用的计算资源、云服务以及数据的安全可信验证等级，使得可信云计算系统中各种资源的安全性等级对用户可以感知，提高用户的使用体验。

技术研发人员：李彦
受保护的技术使用者：李牧
技术研发日：
技术公布日：2024/1/15