一種安全云計算終端的保護方法

一種安全云計算終端的保護方法
【專利摘要】本發明涉及一種安全云計算終端的保護方法，包括以下步驟：1)安全云計算終端內置的數字證書運算存儲IC模塊產生唯一設備序號；2)安全云計算終端內置的指紋讀取器驗證用戶身份；3)安全云計算終端通過客戶端連接協議，連接云虛擬服務器，來啟動遠端的云虛擬機；4)判斷是否正常啟動，若為是，執行步驟6)；如果啟動異常則執行步驟5)；5)安全云計算終端進行恢復初始設置，然后返回步驟1)；6)安全云計算終端接入云操作系統，通過可控制信號輸出輸入接口，可控制WiFi模塊、USB接口以及光纖光電轉換器的“啟用/停用”狀態。與現有技術相比，本發明具有有效地解決了云計算終端防護措施薄弱造成用戶信息泄露的狀況等優點。
【專利說明】一種安全云計算終端的保護方法
【技術領域】
[0001]本發明涉及一種安全云計算終端相關技術，尤其是涉及一種安全云計算終端的保護方法。
【背景技術】
[0002]云計算時代，用戶端的安全防范更需要被加強，為每一個用戶提供安全的、隱私得到保護的、可靠的計算體驗，是日益迫切的現實需求。
[0003]隨著云終端的到來，也隨之出現了很多問題，最主要的還是用戶經常關心的安全問題，云終端運算平臺類似采用主/從運算架構的傳統計算機系統，差別只在于云終端采用極少的硬件設備，大部分運算都由服務器執行，同時服務器也負責儲存工作。
[0004]終端接入模式開發的宗旨是降低企業計算機化的投入成本，減少維護費用，最大程度利用富余資源，并且極大地滿足了網絡建設的易維護性和安全性需求。
[0005]云終端產品下的云計算模式帶來一系列的安全問題，包括用戶隱私的保護、用戶數據的防護、云計算終端設施的防護等，這些問題都需要更強的技術手段去解決，終端往往是整個企業中最薄弱的環節，許多黑客和入侵者都常以終端做為攻擊云端的跳板，新一代的高持續性安全威脅(APT)，都是從終端入手，以竊取用戶知識產權與敏感信息，甚至攻擊重要民生基礎設施。因此，終端安全是云計算環境安全防護不容忽視的一環。
[0006]云計算的推廣和使用，其最大障礙并不是功能，而是用戶擔心的安全問題，云計算一旦被攻破的話，破壞力會更大。因此，談云計算必須要重視云終端，因為數據和服務在“云”上，但最終的用戶要訪問這些服務要通過終端，因此終端安全非常重要。
[0007]目前，隨著連接到云端的終端不斷增多，逐漸暴露出身份失密、數據竊取、信息丟失等多方面的安全隱患，云終端的安全保障亟待加強。

【發明內容】

[0008]本發明的目的就是為了克服上述現有技術存在的缺陷而提供一種安全云計算終端的保護方法。
[0009]本發明的目的可以通過以下技術方案來實現:
[0010]一種安全云計算終端的保護方法，其特征在于，所述的安全云計算終端包括主板、數字證書運算存儲IC模塊、指紋儀、WiFi模塊、USB接口和光纖光電轉換器，該安全云計算終端分別與認證服務器、云虛擬服務器連接，所述的保護方法包括以下步驟:
[0011]I)安全云計算終端內置的數字證書運算存儲IC模塊產生唯一設備序號，然后執行步驟2)；
[0012]2)安全云計算終端內置的指紋讀取器驗證用戶身份，然后執行步驟3)；
[0013]3)安全云計算終端通過客戶端連接協議，連接云虛擬服務器，來啟動遠端的云虛擬機，然后執行步驟4)；
[0014]4)判斷是否正常啟動，若為是，執行步驟6);如果啟動異常則執行步驟5)；[0015]5)安全云計算終端進行恢復初始設置，然后返回步驟I)；
[0016]6)安全云計算終端接入云操作系統，通過可控制信號輸出輸入接口，可控制WiFi模塊、USB接口以及光纖光電轉換器的“啟用/停用”狀態。
[0017]所述的安全云計算終端通過公有云或私有云分別與認證服務器、云虛擬服務器連接。
[0018]所述的安全云計算終端與認證服務器以及云虛擬服務器之間對傳輸數據采用加密處理。
[0019]與現有技術相比，本發明具有以下優點:
[0020]1、有效地解決了云計算終端防護措施薄弱造成用戶信息泄露的狀況，可有效根治身份失密、數據竊取、信息丟失等多方面的安全隱患。
[0021]2、集成有主板、指紋認證設備、數字證書運算存儲IC模塊、可控WiFi模塊、可控USB接口模塊、可控光纖光電轉換器的云計算終端，并通過公有云或私有云網絡連接的身份認證服務器、云虛擬機服務器集群相配合，構成完整的云身份以及云數據可信保護鏈，有效解決了云計算環境下用戶對安全風險的擔憂，具有極大的商業價值和社會價信。
【專利附圖】

【附圖說明】
[0022]圖1為本發明的流程圖；
[0023]圖2為本發明的硬件結構示意圖；
[0024]圖3為本發明的安全云計算終端結構框圖。
【具體實施方式】
[0025]下面結合附圖和具體實施例對本發明進行詳細說明。
[0026]實施例
[0027]如圖1-圖3所示，一種安全云計算終端的保護方法，所述的安全云計算終端I包括主板11、數字證書運算存儲IC模塊12、指紋儀13、WiFi模塊14、USB接口 15和光纖光電轉換器16，該安全云計算終端I分別與認證服務器2、云虛擬服務器3連接，所述的保護方法采用將多種安全認證與防護設施通過統一的安全策略集合在低功耗、微體積的云終端上，使得云終端的數據以及用戶信息得到強有力的有效保護，所述的保護方法具體步驟如下:
[0028]在步驟101中，內置的數字證書運算存儲IC模塊12產生唯一設備序號，然后執行步驟102。
[0029]在步驟102中，內置的指紋儀13驗證使用者的身份，然后執行步驟103。
[0030]在步驟103中，通過客戶端連接協議，啟動遠端的云虛擬機，然后執行步驟104。[0031 ] 在步驟104中，判斷系統是否正常啟動，如果正常啟動，執彳丁步驟106 ;如果啟動異常則執行步驟105，然后回到步驟101初始狀態。
[0032]在步驟106中，安全云計算終端I接入云操作系統，接入云操作系統時，通過可控制信號輸出輸入接口，可控制步驟109中的WiFi模塊、步驟108中的USB接口、步驟107中的光纖光電轉換器的“啟用/停用”狀態。
[0033]本發明集成有主板、指紋認證設備、數字證書運算存儲IC模塊、可控WiFi模塊、可控USB接口模塊、可控光纖光電轉換器的云計算終端，通過公有云或私有云網絡連接的身份認證服務器、云虛擬機服務器集群相配合，構成完整的云身份以及云數據可信保護鏈，終端主板與終端主板上內置的數字證書運算存儲IC模塊配合，用于產生設備唯一識別ID ;終端主板與指紋儀配合，用于使用者身份鑒別；終端主板與可控WiFi模塊、可控USB接口模塊、可控光纖光電轉換器配合，用于不同安全等級保護的集約化管理；安全云終端與通過公有云或私有云網絡連接的身份認證服務器、云虛擬機服務器集群相配合，完成用戶的安全云計算操作。
【權利要求】
1.一種安全云計算終端的保護方法，其特征在于，所述的安全云計算終端包括主板、數字證書運算存儲IC模塊、指紋儀、WiFi模塊、USB接口和光纖光電轉換器，該安全云計算終端分別與認證服務器、云虛擬服務器連接，所述的保護方法包括以下步驟: 1)安全云計算終端內置的數字證書運算存儲IC模塊產生唯一設備序號，然后執行步驟2)； 2)安全云計算終端內置的指紋讀取器驗證用戶身份，然后執行步驟3)； 3)安全云計算終端通過客戶端連接協議，連接云虛擬服務器，來啟動遠端的云虛擬機，然后執行步驟4)； 4)判斷是否正常啟動，若為是，執行步驟6);如果啟動異常則執行步驟5)； 5)安全云計算終端進行恢復初始設置，然后返回步驟I)； 6)安全云計算終端接入云操作系統，通過可控制信號輸出輸入接口，可控制WiFi模塊、USB接口以及光纖光電轉換器的“啟用/停用”狀態。
2.根據權利要求1所述的一種安全云計算終端的保護方法，其特征在于，所述的安全云計算終端通過公有云或私有云分別與認證服務器、云虛擬服務器連接。
3.根據權利要求1所述的一種安全云計算終端的保護方法，其特征在于，所述的安全云計算終端與認證服務器以及云虛擬服務器之間對傳輸數據采用加密處理。
【文檔編號】H04L29/06GK103780583SQ201210405714
【公開日】2014年5月7日 申請日期:2012年10月22日 優先權日:2012年10月22日
【發明者】葉丹, 唐榮喜 申請人:上海俊悅智能科技有限公司