一种基于云架构的安全计算机系统.pdf

本发明公开了一种基于云架构的安全计算机系统，包括终端云模块及云端综合管理中心：终端云模块包括：终端无线收发模块、电子密匙、终端存储模块、配置模块、权限控制模块、定位模块、监控模块及设置变更模块；电子密匙、配置模块、定位模块及设置变更模块与收发模块连接，传递终端数据；云端综合管理中心包括存储模块、信息认证模块及云端无线收发模块，并相互连接；云端无线收发模块可向存储模块及信息认证模块传输终端云模块上传的终端数据。使用本发明提供的一种基于云架构的安全计算机系统设置的信息认证可以使终端设备在符合自身权限情况下使用，可有效避免终端设备在无权限情况下便执行高权限的操作，增强了云计算机系统的安全性和可靠性。

1.  一种基于云架构的安全计算机系统，包括终端云模块及云端综合管理中心，其特征在于：所述终端云模块包括：终端无线收发模块、电子密匙、终端存储模块、配置模块、权限控制模块、定位模块、监控模块及设置变更模块；所述电子密匙、配置模块、定位模块及设置变更模块与所述终端无线收发模块连接，传递终端数据；所述云端综合管理中心包括存储模块、信息认证模块及云端无线收发模块，并相互连接；所述云端无线收发模块可向所述存储模块及信息认证模块传输所述终端云模块上传的终端数据。

2.  如权利要求1所述的一种基于云架构的安全计算机系统，其特征在于，所述终端无线收发模块通过无线网络与所述云端无线收发模块连接，并向云端综合管理中心传递数据。

3.  如权利要求1所述的一种基于云架构的安全计算机系统，其特征在于，终端存储模块可用于存储同一所述终端云模块中电子密匙、配置模块、定位模块及监控模块上传的数据。

4.  如权利要求1～3所述的任一种基于云架构的安全计算机系统，其特征在于：
所述定位模块，用于获得终端设备的地理信息；
所述电子密匙，用于获得所述终端设备的序列号及用户个人信息；
所述配置模块，用于收集所述终端设备的设备信息；
所述权限控制模块，用于控制所述终端设备权限；
所述终端无线收发模块，用于将所述终端云模块得到的所述终端设备的地理信息、序列号、用户个人信息及设备信息。

5.  如权利要求1～3所述的任一种基于云架构的安全计算机系统，其特征在于：
所述云端无线收发模块，用于收集所述终端云模块上传的数据；
所述存储模块，用于存储与所述云端综合管理中心连接的所述终端云模块的信息；
所述信息认证模块，用于将所述云端无线收发模块收集的数据与所述存储模块中的终端云模块的信息进行对比，以确定所述终端云模块所在的终端设备的权限。

一种基于云架构的安全计算机系统
技术领域
本发明属于信息安全领域，具体涉及一种基于云架构的安全计算机系统。
背景技术
自2006年云计算的概念产生以来，各类与云计算相关的服务纷纷涌现，随之而来的就是人们对云安全问题的关注。目前各个运营商、服务提供商以及安全厂商所提的云安全解决方案，大都根据自己企业对云平台安全的理解，结合本企业专长，专注于某一方面的安全。然而，对于用户来说云平台是一个整体，需要构建云平台的整体安全防护体系。
云计算模式当前已得到业界普遍认同，成为信息技术领域新的发展方向。但是，随着云计算的大量应用。云环境的安全问题也日益突出。我们如果不能很好地解决相关的安全管理问题，云计算就会成为过眼“浮云”。各种调研数据也表明：安全性是用户选择云计算的首要考虑因素。近年来，云安全的概念也有多种层面的解读，所指云安全是聚焦于云计算中心的安全问题及其安全防护体系。
而且云计算系统在实际使用中会出现一些安全隐患，例如：跨地域的各企事业单位在集中管理过程中会出现无法详细了解下级实际使用电脑及文件的情况。
因此，针对云计算中心的安全需求建立信息安全防护体系已经是大势所趋，云安全防护体系的建立，必将使云计算得以更加健康、有序的发展。
发明内容
本发明的目的之一是为解决上述的难题，提供一种安全，可靠的基于云架构的计算机系统。
本发明提供一种基于云架构的安全计算机系统，包括终端云模块及云端综合管理中心：所述终端云模块包括：终端无线收发模块、电子密匙、终端存储模块、配置模块、权限控制模块、定位模块、监控模块及设置变更模块；所述电子密匙、配置模块、定位模块及设置变更模块与所述收发模块连接，传递终端数据；所述云端综合管理中心包括存储模块、信息认证模块及云端无线收发模块，并相互连接；所述云端无线收发模块可向所述存储模块及信息认证模块传输所述终端云模块上传的终端数据。
进一步的，所述终端无线收发模块通过无线网络与所述云端无线收发模块连接，并向云端综合管理中心传递数据。
进一步的，终端存储模块可用于存储同一所述终端云模块中电子密匙、配置模块、定位模块及监控模块上传的数据。
进一步的：
所述定位模块，用于获得终端设备的地理信息；
所述电子密匙，用于获得所述终端设备的序列号及用户个人信息；
所述配置模块，用于收集所述终端设备的设备信息；
所述权限控制模块，控制所述终端设备权限；
所述终端无线收发模块，用于将所述终端云模块得到的所述终端设备的地理信息、序列号、用户个人信息及设备信息。
进一步的：
所述云端无线收发模块，用于收集所述终端云模块上传的数据；
所述存储模块，用于存储与所述云端综合管理中心连接的所述终端云模块的信息；
所述信息认证模块，用于将所述云端无线收发模块收集的数据与所述存储模块中的终端云模块的信息进行对比，以确定所述终端云模块所在的终端设备的权限。
本发明的有益效果在于，使用本发明提供的一种基于云架构的安全计算机系统设置的信息认证可以使终端设备在符合自身权限情况下使用，可有效避免终端设备在无权限情况下便执行高权限的操作，增强了云计算机系统的安全性和可靠性。
附图说明
图1所示为本发明一种基于云架构的安全计算机系统模块图。
具体实施方式
下文将结合具体附图详细描述本发明具体实施例。应当注意的是，下述实施例中描述的技术特征或者技术特征的组合不应当被认为是孤立的，它们可以被相互组合从而达到更好的技术效果。
图1所示为本发明一种基于云架构的安全计算机系统模块图。
如图1所示，本发明提供一种基于云架构的安全计算机系统，包括终端云模块20及云端综合管理中心10：终端云模块20包括：终端无线收发模块21、电子密匙22、终端存储模块23、配置模块24、权限控制模块25、定位模块26、监控模块27及设置变更模块28；电子密匙22、配置模块24、定位模块26及设置变更模块28与终端无线收发模块21连接，传递终端数据；云端综合管理中心10包括存储模块12、信息认证模块13及云端无线收发模块11，并相互连接；云端无线收发模块11可向存储模块12及信息认证模块13传输终端云模块20上传的终端数据。
进一步的，终端无线收发模块21通过无线网络与云端无线收发模块11连接，并向云端综合管理中心10传递数据。
进一步的，终端存储模块23可用于存储同一终端云模块20中电子密匙22、配置模块24、定位模块26及监控模块27上传的数据。
进一步的：
定位模块26，用于获得终端设备的地理信息；
电子密匙22，用于获得终端设备的序列号及用户个人信息；
配置模块24，用于收集终端设备的设备信息；
权限控制模块25，用于控制终端设备权限；
终端无线收发模块21，用于将终端云模块20得到的终端设备的地理信息、序列号、用 户个人信息及设备信息。
进一步的：
云端无线收发模块11，用于收集终端云模块20上传的数据；
存储模块12，用于存储与云端综合管理中心10连接的终端云模块20的信息；
信息认证模块13，用于将云端无线收发模块11收集的数据与存储模块12中的终端云模块20的信息进行对比，以确定终端云模块20所在的终端设备的权限。
使用本发明提供的一种基于云架构的安全计算机系统设置的信息认证可以使终端设备在符合自身权限情况下使用，可有效避免终端设备在无权限情况下便执行高权限的操作，增强了云计算机系统的安全性和可靠性。
本文虽然已经给出了本发明的一些实施例，但是本领域的技术人员应当理解，在不脱离本发明精神的情况下，可以对本文的实施例进行改变。上述实施例只是示例性的，不应以本文的实施例作为本发明权利范围的限定。