專利名稱:一種具有安全架構(gòu)的云計(jì)算處理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種云計(jì)算系統(tǒng),尤其是涉及一種具有安全架構(gòu)的云計(jì)算處理系統(tǒng)�����。
背景技術(shù):
隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展���,一種基于互聯(lián)網(wǎng)技術(shù)的計(jì)算方式一云計(jì)算正在蓬勃發(fā)展起來��,通過云計(jì)算方式�����,共享的軟硬件資源和信息可以按照需要提供給相應(yīng)的計(jì)算機(jī)和其它設(shè)備��,使得用戶在進(jìn)行互聯(lián)網(wǎng)操作時(shí)可以克服自身軟硬件資源的限制,高效快捷地從互聯(lián)網(wǎng)上得到自己需要的資源和信息,這對(duì)于用戶從互聯(lián)網(wǎng)上的海量信息中得到自己關(guān)心的內(nèi)容具有非常重要的意義����。云計(jì)算服務(wù)通常是通過訪問在線的商業(yè)云計(jì)算平臺(tái)來實(shí)現(xiàn)的,云計(jì)算平臺(tái)是由特定的云計(jì)算平臺(tái)提供商負(fù)責(zé)建設(shè)和維護(hù)����,經(jīng)過認(rèn)證的用戶可以通過相應(yīng)的客戶端來對(duì)云計(jì)算平臺(tái)進(jìn)行訪問和使用,云計(jì)算平臺(tái)一般包括云計(jì)算服務(wù)器����、安裝在云計(jì)算服務(wù)器上的軟件和擁有存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)中心,客戶端 通過互聯(lián)網(wǎng)與云計(jì)算平臺(tái)連接��,用戶可以通過客戶端提交請(qǐng)求�,在對(duì)用戶的請(qǐng)求經(jīng)過相應(yīng)的安全和許可認(rèn)證后,云計(jì)算服務(wù)器會(huì)基于用戶提出的請(qǐng)求并按照相應(yīng)的算法調(diào)用軟件來進(jìn)行云計(jì)算操作�,例如對(duì)用戶提供的數(shù)據(jù)進(jìn)行處理、根據(jù)用戶的要求在互聯(lián)網(wǎng)上挖掘數(shù)據(jù)����、將用戶提交的數(shù)據(jù)發(fā)送給其它用戶等,數(shù)據(jù)中心是云計(jì)算平臺(tái)的一個(gè)重要組成部分�,其用戶存儲(chǔ)用戶的各種請(qǐng)求數(shù)據(jù)、通過互聯(lián)網(wǎng)挖掘到的數(shù)據(jù)信息�����、以及存儲(chǔ)云計(jì)算平臺(tái)的操作規(guī)則和安全控制內(nèi)容等。由于用戶是通過客戶端來訪問和使用云計(jì)算處理系統(tǒng)�����,以及云計(jì)算系統(tǒng)通過互聯(lián)網(wǎng)將相應(yīng)的數(shù)據(jù)信息傳輸至用戶�����,在這個(gè)雙向的數(shù)據(jù)傳輸過程中���,數(shù)據(jù)傳輸?shù)陌踩詥栴}以及云計(jì)算處理系統(tǒng)本身的安全性問題都是至關(guān)重要的�。一方面��,要防止用戶傳輸給云計(jì)算處理系統(tǒng)的信息泄漏��,以保護(hù)用戶的隱私�;另一方面,也要防止云計(jì)算處理系統(tǒng)發(fā)送給用戶數(shù)據(jù)的安全性�����,同時(shí)防止非法用戶對(duì)云計(jì)算處理系統(tǒng)進(jìn)行一些未經(jīng)授權(quán)的操作�,以免給云計(jì)算處理系統(tǒng)帶來風(fēng)險(xiǎn)����。而目前的云計(jì)算處理系統(tǒng)在上述安全方面還存在一定的缺陷��,其僅是對(duì)用戶的身份進(jìn)行認(rèn)證�,這種認(rèn)證一般是通過在客戶端中輸入注冊(cè)的用戶名和用戶密碼來實(shí)現(xiàn)的��,這種安全認(rèn)證方法存在很大的漏洞�,很容易給網(wǎng)絡(luò)黑客以可乘之機(jī),一旦這些非法用戶竊取用戶身份信息登陸云計(jì)算處理系統(tǒng)�,將很可能會(huì)對(duì)整個(gè)云計(jì)算處理系統(tǒng)造成較大的損失。因此�����,提供一種具有較高安全保證的云計(jì)算處理系統(tǒng)已經(jīng)成為本領(lǐng)域刻不容緩的工作��。
發(fā)明內(nèi)容
本發(fā)明提供一種具有安全架構(gòu)的云計(jì)算處理系統(tǒng)�,其通過在客戶端采用相應(yīng)的安全機(jī)制以及通過設(shè)置云安全模塊,能夠有效地保證客戶端提交數(shù)據(jù)的安全性以及云計(jì)算處理系統(tǒng)本身的安全性����,并且還能夠?qū)τ脩舻乃胁僮鬟M(jìn)行監(jiān)控,大大提高了云計(jì)算處理系統(tǒng)的安全運(yùn)行�。
本發(fā)明的具有安全架構(gòu)的云計(jì)算處理系統(tǒng)包括客戶端模塊��、數(shù)據(jù)庫(kù)模塊��、云計(jì)算服務(wù)器�、數(shù)據(jù)分析模塊�,其中,所述客戶端模塊用于向所述數(shù)據(jù)分析模塊發(fā)出請(qǐng)求����,所述數(shù)據(jù)庫(kù)模塊用于存儲(chǔ)數(shù)據(jù),所述云計(jì)算服務(wù)器用于設(shè)置計(jì)算規(guī)則并按照不同的情形將特定的計(jì)算規(guī)則提供給數(shù)據(jù)分析模塊�����,所述數(shù)據(jù)分析模塊用于接收客戶端模塊發(fā)出的請(qǐng)求并按照所述請(qǐng)求的參數(shù)獲取云計(jì)算服務(wù)器的計(jì)算規(guī)則�����,并以該計(jì)算規(guī)則結(jié)合數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行運(yùn)算處理����,將處理結(jié)果返回至客戶端模塊,其特征在于:
所述云計(jì)算處理系統(tǒng)還包括客戶端加密/解密模塊和云安全模塊�����,其中,所述客戶端加密/解密模塊用于將用戶通過客戶端模塊輸入的請(qǐng)求進(jìn)行加密后發(fā)送到所述數(shù)據(jù)分析模塊����,以及用于將數(shù)據(jù)分析模塊返回的結(jié)果進(jìn)行解密;所述云安全模塊用于對(duì)用戶進(jìn)行身份認(rèn)證��、對(duì)用戶輸入的請(qǐng)求進(jìn)行解密�����、對(duì)所述數(shù)據(jù)分析模塊返回的結(jié)果進(jìn)行加密�、以及對(duì)用戶的操作過程進(jìn)行監(jiān)控等��。其中����,所述客戶端加密/解密模塊被實(shí)現(xiàn)為由芯片硬件、對(duì)稱密碼算法和組合密鑰生成算法結(jié)合形成的智能卡��,在智能卡的芯片里��,采用對(duì)稱密碼算法建立客戶端加密系統(tǒng)��,并寫入對(duì)稱密碼算法�、組合密鑰生成算法���、加密/解密協(xié)議。其中��,所述云安全模塊包括用戶身份認(rèn)證單元����、數(shù)據(jù)解密單元、數(shù)據(jù)加密單元和操作監(jiān)控單元����,所述用戶身份認(rèn)證單元用于按照規(guī)定的認(rèn)證協(xié)議對(duì)用用戶身份進(jìn)行認(rèn)證,所述數(shù)據(jù)解密單元用于對(duì)客戶端模塊發(fā)出的請(qǐng)求按照相應(yīng)的解密算法進(jìn)行解密并將解密后的明文信息傳輸給所述數(shù)據(jù)分析模塊�����,所述數(shù)據(jù)加密單元用于對(duì)所述數(shù)據(jù)分析模塊的處理結(jié)果進(jìn)行加密并將密文返回給所述客戶端模塊�����,所述操作監(jiān)控單元用于對(duì)用戶在云計(jì)算平臺(tái)上的所有操作進(jìn)行監(jiān)控�。其中,所述操作監(jiān)控單元設(shè)置有登錄日志數(shù)據(jù)庫(kù)和操作日志數(shù)據(jù)庫(kù)��,記錄用戶登錄云計(jì)算平臺(tái)和在云計(jì)算平臺(tái)上操作的有關(guān)信息。其中�,所述云計(jì)算處理系統(tǒng)的管理員可以對(duì)所述登陸日志數(shù)據(jù)庫(kù)和所述操作日志數(shù)據(jù)庫(kù)中的記錄信息進(jìn)行查看和下載。
圖1是本發(fā)明的具有安全架構(gòu)的云計(jì)算處理系統(tǒng)的組成結(jié)構(gòu)示意圖�����。
具體實(shí)施例方式本發(fā)明的云計(jì)算處理系統(tǒng)包括客戶端模塊1���、數(shù)據(jù)庫(kù)模塊2��、云計(jì)算服務(wù)器3�����、數(shù)據(jù)分析模塊4。其中��,客戶端模塊I安裝在用戶的終端計(jì)算機(jī)上���,其是由云計(jì)算處理系統(tǒng)提供商提供的專用客戶端軟件��,該客戶端模塊I用于向數(shù)據(jù)分析模塊4發(fā)出請(qǐng)求���,數(shù)據(jù)庫(kù)模塊2用于存儲(chǔ)數(shù)據(jù),這些數(shù)據(jù)包括用戶發(fā)送的請(qǐng)求信息、云計(jì)算處理系統(tǒng)工作所需的數(shù)據(jù)��、以及云計(jì)算處理系統(tǒng)根據(jù)用戶的請(qǐng)求處理得到的數(shù)據(jù)信息等��;云計(jì)算服務(wù)器3用于設(shè)置計(jì)算規(guī)則并按照不同的情形將特定的計(jì)算規(guī)則提供給數(shù)據(jù)分析模塊4���,這里的計(jì)算規(guī)則可以具有多種�����,其應(yīng)該包括目前本領(lǐng)域常用的計(jì)算規(guī)則�,并且可定期或者不定期的進(jìn)行更新和維護(hù)�����;數(shù)據(jù)分析模塊4用于接收客戶端模塊I發(fā)出的請(qǐng)求并按照所述請(qǐng)求的參數(shù)獲取云計(jì)算服務(wù)器2的計(jì)算規(guī)則����,并以該計(jì)算規(guī)則結(jié)合數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行運(yùn)算處理,將處理結(jié)果返回至客戶端模塊I�。
為了提高用戶端模塊發(fā)送信息的安全性,作為本發(fā)明的一個(gè)關(guān)鍵�,本發(fā)明的云計(jì)算處理系統(tǒng)還包括客戶端加密/解密模塊5和云安全模塊6,其中�,客戶端加密/解密模塊5用于將用戶通過客戶端模塊I輸入的請(qǐng)求進(jìn)行加密后發(fā)送到數(shù)據(jù)分析模塊4�����,以及用于將數(shù)據(jù)分析模塊4返回的結(jié)果進(jìn)行解密����;云安全模塊6用于對(duì)用戶進(jìn)行身份認(rèn)證�����、對(duì)用戶輸入的請(qǐng)求進(jìn)行解密�����、對(duì)數(shù)據(jù)分析模塊4返回的結(jié)果進(jìn)行加密�、以及對(duì)用戶的操作過程進(jìn)行監(jiān)控等。在本發(fā)明中�,為了提高客戶端模塊的安全機(jī)制���,客戶端加密/解密模塊5被實(shí)現(xiàn)為由芯片硬件����、對(duì)稱密碼算法和組合密鑰生成算法結(jié)合形成的智能卡�,在智能卡的芯片里���,采用對(duì)稱密碼算法建立客戶端加密系統(tǒng),并寫入對(duì)稱密碼算法��、組合密鑰生成算法����、加密/解密協(xié)議。在用戶通過客戶端模塊登陸到該云計(jì)算處理系統(tǒng)時(shí)�,應(yīng)當(dāng)將該智能卡與用戶的終端計(jì)算機(jī)相連接,從而在客戶端模塊I與云計(jì)算平臺(tái)之間建立安全連接��。在本發(fā)明中�,云安全模塊6包括用戶身份認(rèn)證單元61、數(shù)據(jù)解密單元62���、數(shù)據(jù)加密單元63和操作監(jiān)控單元64���,用戶身份認(rèn)證單元61用于按照規(guī)定的認(rèn)證協(xié)議對(duì)用戶身份進(jìn)行認(rèn)證,數(shù)據(jù)解密單元62用于對(duì)客戶端模塊I發(fā)出的請(qǐng)求按照相應(yīng)的解密算法進(jìn)行解密并將解密后的明文信息傳輸給數(shù)據(jù)分析模塊4����,數(shù)據(jù)加密單元63用于對(duì)數(shù)據(jù)分析模塊4的處理結(jié)果進(jìn)行加密并將密文返回給客戶端模塊1,操作監(jiān)控單元64用于對(duì)用戶在云計(jì)算平臺(tái)上的所有操作進(jìn)行監(jiān)控��。為了便于記錄相關(guān)信息,操作監(jiān)控單元64還設(shè)置有登錄日志數(shù)據(jù)庫(kù)和操作日志數(shù)據(jù)庫(kù)�����,記錄用戶登錄云計(jì)算平臺(tái)和在云計(jì)算平臺(tái)上操作的有關(guān)信息���。通過設(shè)置登陸日志數(shù)據(jù)庫(kù)和操作日志數(shù)據(jù)庫(kù)�����,可以準(zhǔn)確及時(shí)地將用戶對(duì)云計(jì)算處理系統(tǒng)的所有操作存儲(chǔ)起來�,以便于以后的使用和分析�����。當(dāng)需要使用和分析上述登陸日志數(shù)據(jù)庫(kù)和操作日志數(shù)據(jù)庫(kù)中存儲(chǔ)的信息時(shí)�����,本發(fā)明的云計(jì)算處理系統(tǒng)的管理員可以對(duì)所述登陸日志數(shù)據(jù)庫(kù)和所述操作日志數(shù)據(jù)庫(kù)中的記錄信息進(jìn)行查看和下載�。一般來說�����,為了云計(jì)算處理系統(tǒng)的安全性,一般僅有系統(tǒng)管理員和經(jīng)過授權(quán)的人員才可以查看和下載上述記錄信息�����。綜上所述��,由于本發(fā)明的云計(jì)算處理系統(tǒng)采用了相應(yīng)的安全架構(gòu)�����,能夠有效地保證用戶使用該云計(jì)算處理系統(tǒng)過程中信息的安全性�����,也能夠有效地保證云計(jì)算處理系統(tǒng)本身的安全性���,對(duì)于云計(jì)算處理系統(tǒng)的推廣應(yīng)用具有積極的意義����。
權(quán)利要求
1.一種具有安全架構(gòu)的云計(jì)算處理系統(tǒng)��,其包括客戶端模塊�����、數(shù)據(jù)庫(kù)模塊、云計(jì)算服務(wù)器��、數(shù)據(jù)分析模塊��,其中���,所述客戶端模塊用于向所述數(shù)據(jù)分析模塊發(fā)出請(qǐng)求�,所述數(shù)據(jù)庫(kù)模塊用于存儲(chǔ)數(shù)據(jù)��,所述云計(jì)算服務(wù)器用于設(shè)置計(jì)算規(guī)則并按照不同的情形將特定的計(jì)算規(guī)則提供給數(shù)據(jù)分析模塊�,所述數(shù)據(jù)分析模塊用于接收客戶端模塊發(fā)出的請(qǐng)求并按照所述請(qǐng)求的參數(shù)獲取云計(jì)算服務(wù)器的計(jì)算規(guī)則,并以該計(jì)算規(guī)則結(jié)合數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行運(yùn)算處理���,將處理結(jié)果返回至客戶端模塊����,其特征在于: 所述云計(jì)算處理系統(tǒng)還包括客戶端加密/解密模塊和云安全模塊�����,其中�,所述客戶端加密/解密模塊用于將用戶通過客戶端模塊輸入的請(qǐng)求進(jìn)行加密后發(fā)送到所述數(shù)據(jù)分析模塊,以及用于將數(shù)據(jù)分析模塊返回的結(jié)果進(jìn)行解密;所述云安全模塊用于對(duì)用戶進(jìn)行身份認(rèn)證���、對(duì)用戶輸入的請(qǐng)求進(jìn)行解密、對(duì)所述數(shù)據(jù)分析模塊返回的結(jié)果進(jìn)行加密�、以及對(duì)用戶的操作過程進(jìn)行監(jiān)控等。
2.根據(jù)權(quán)利要求1所述的云計(jì)算處理系統(tǒng)����,其中,所述客戶端加密/解密模塊被實(shí)現(xiàn)為由芯片硬件��、對(duì)稱密碼算法和組合密鑰生成算法結(jié)合形成的智能卡��,在智能卡的芯片里����,采用對(duì)稱密碼算法建立客戶端加密系統(tǒng),并寫入對(duì)稱密碼算法��、組合密鑰生成算法���、加密/解密協(xié)議���。
3.根據(jù)權(quán)利要求1所述的云計(jì)算處理系統(tǒng),其中,所述云安全模塊包括用戶身份認(rèn)證單元��、數(shù)據(jù)解密單元�、數(shù)據(jù)加密單元和操作監(jiān)控單元,所述用戶身份認(rèn)證單元用于按照規(guī)定的認(rèn)證協(xié)議對(duì)用用戶身份進(jìn)行認(rèn)證����,所述數(shù)據(jù)解密單元用于對(duì)客戶端模塊發(fā)出的請(qǐng)求按照相應(yīng)的解密算法進(jìn)行解密并將解密后的明文信息傳輸給所述數(shù)據(jù)分析模塊,所述數(shù)據(jù)加密單元用于對(duì)所述數(shù)據(jù)分析模塊的處理結(jié)果進(jìn)行加密并將密文返回給所述客戶端模塊�,所述操作監(jiān)控單元用于對(duì)用戶在云計(jì)算平臺(tái)上的所有操作進(jìn)行監(jiān)控。
4.根據(jù)權(quán)利要求3所述的云計(jì)算處理系統(tǒng)��,其中�����,所述操作監(jiān)控單元設(shè)置有登錄日志數(shù)據(jù)庫(kù)和操作日志數(shù)據(jù)庫(kù)�����,記錄用戶登錄云計(jì)算平臺(tái)和在云計(jì)算平臺(tái)上操作的有關(guān)信息���。
5.根據(jù)權(quán)利要求4所述的云計(jì)算系統(tǒng)����,其中,所述云計(jì)算處理系統(tǒng)的管理員可以對(duì)所述登陸日志數(shù)據(jù)庫(kù)和所述操作日志數(shù)據(jù)庫(kù)中的記錄信息進(jìn)行查看和下載�。
全文摘要
云計(jì)算處理系統(tǒng)包括客戶端模塊、數(shù)據(jù)庫(kù)模塊����、云計(jì)算服務(wù)器�����、數(shù)據(jù)分析模塊��,客戶端模塊向數(shù)據(jù)分析模塊發(fā)出請(qǐng)求��,數(shù)據(jù)庫(kù)模塊用于存儲(chǔ)數(shù)據(jù)����,云計(jì)算服務(wù)器用于設(shè)置計(jì)算規(guī)則并按照不同的情形將特定的計(jì)算規(guī)則提供給數(shù)據(jù)分析模塊,數(shù)據(jù)分析模塊用于接收請(qǐng)求并按照請(qǐng)求的參數(shù)獲取相應(yīng)計(jì)算規(guī)則����,以該計(jì)算規(guī)則結(jié)合數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行運(yùn)算處理,將處理結(jié)果返回客戶端模塊���;所述云計(jì)算處理系統(tǒng)還包括客戶端加密/解密模塊和云安全模塊���,客戶端加密/解密模塊用于將請(qǐng)求進(jìn)行加密后發(fā)送到數(shù)據(jù)分析模塊和用于將數(shù)據(jù)分析模塊返回的結(jié)果進(jìn)行解密�;云安全模塊用于對(duì)用戶進(jìn)行身份認(rèn)證��、對(duì)請(qǐng)求進(jìn)行解密�����、對(duì)數(shù)據(jù)分析模塊返回的結(jié)果進(jìn)行加密以及對(duì)用戶操作進(jìn)行監(jiān)控���。該方案能有效提高云計(jì)算處理系統(tǒng)本身的安全性��。
文檔編號(hào)H04L29/08GK103108028SQ20121052686
公開日2013年5月15日 申請(qǐng)日期2012年12月10日 優(yōu)先權(quán)日2012年12月10日
發(fā)明者宗競(jìng) 申請(qǐng)人:江蘇樂買到網(wǎng)絡(luò)科技有限公司