一种基于虚拟化技术的云计算安全终端.pdf

本发明公开了一种基于虚拟化技术的云计算安全终端，包括一种基于虚拟化技术的云计算终端密钥，其特征在于，所述云计算终端密钥的硬件部分，包括所述云计算安全终端；还包括软件部分，包括所述虚拟化操作平台上安装的一个操作系统。本发明给云计算终端提供了一种干净、封闭、全面、专用、能实现双向数据备份的操作系统，在该专用操作系统提供的专用人机界面上对云计算操作的全部工具和应用进行虚拟；还针对数据、系统的非法访问、读取、复制、侦听实施对云计算终端的自爆、自毁。本发明能在云计算时代提供一种高强度的，适合政府、金融、军事、政法部门使用的云计算安全终端，它可以作为一种智能Key连接到其他智能上网电子设备上使用，也可自行配载显示器、输入设备、上网设备充当专用的云计算机，具有广阔的市场应用前景。

权利要求书1.  一种基于虚拟化技术的云计算安全控制方法，其特征在于，包括如下步骤：S1. 启动一个基于虚拟化技术的云计算安全终端；S2. 启动所述基于虚拟化技术的云计算安全终端上的虚拟化操作平台；S3. 所述虚拟化操作平台通过网络访问云计算服务器端；S4. 所述云计算服务器端对所述虚拟化操作平台内置的证书信息进行验证；S5. 所述虚拟化操作平台与所述云计算服务器端建立安全通信关系；S6. 所述虚拟化操作平台上的操作，被所述云计算服务器端响应和反馈。2.  根据权利要去1所述的一种基于虚拟化技术的云计算安全控制方法，其特征在于，所述云计算安全终端包括网络接入模块，所述模块包括有线网络、无线广域通信网络、互联网、广电网、电信网接入模块，以上所述网络的融合网络接入模块，包括电缆、光纤、WiFi、WiMax、蓝牙、td-scdma、CDMA2000、WCDMA、3G、4G、光电、微波网络接入模块。3.  根据权利要去2所述的一种基于虚拟化技术的云计算安全控制方法，其特征在于，所述云计算安全终端包括数据输入模块、显示模块；所述数据输入模块包括键盘输入、手写输入、声音输入、指纹输入、电子笔输入，或者其他信息输入模块。4.  根据权利要去1所述的一种基于虚拟化技术的云计算安全控制方法，其特征在于，所述S1中，所述云计算安全终端是一个能够与另一网络终端建立有线、无线、蓝牙、USB、WiFi、并口、串口、光电、数字、微波通信关系的电子设备，所述网络终端包括计算机、笔记本电脑、平板电脑、手机、电脑电视一体机、智能电视机、互动电视机、数字电视机、智能上网设备、云浏览终端设备、云操作终端设备；所述电子设备与所述网络终端的配置关系包括所述电子设备插入、嵌入、套入、装入所述网络终端，还包括所述电子设备连接到所述网络终端；所述S2中，所述虚拟化操作平台启动后，运行于所述网络终端的操作系统之上；所述S3中，所述网络包括局域网、互联网、移动互联网、广电网、电信网、有线网络、无线网络，以及所述网络的融合网络。5.  根据权利要去4所述的一种基于虚拟化技术的云计算安全控制方法，其特征在于，所述云计算安全终端与所述网络终端共同使用所述网络终端连接的硬件资源；所述虚拟化操作平台使用虚拟的硬件资源，所述虚拟化操作平台包括独立的浏览器、独立的远程桌面，所述虚拟化操作平台访问云资源时，使用该平台内置的安全认证和安全连接机制；所述虚拟化操作平台与运行于所述网络终端的操作系统在网络、文件系统、内存访问上完全隔离；运行于所述网络终端的操作系统不能访问和修改所述虚拟化操作平台内部的数据，应用及执行逻辑；对所述云计算服务器端的全部操作和访问都限制在所述虚拟化操作平台内部，不影响也不使用所述网络终端的操作系统，对所述云计算服务器端的全部操作和访问与所述网络终端的操作系统完全隔离。6.  根据权利要去5所述的一种基于虚拟化技术的云计算安全控制方法，其特征在于，所述云计算安全终端的安全接口包括安全认证模块和安全连接模块；所述安全认证模块用以认证云终端访问用户的身份，从而判定访问者的权限和访问对象目录；所述安全连接模块用于实现所述安全终端与云计算服务器端之间数据传输的机密性。7.  应用权利要求1至6的任一项所述方法的一种清洁数据操作方法，其特征在于，所述云计算安全终端在本地或远程虚拟化启动一个清洁数据操作模块，所述清洁数据操作模块实际上在云计算服务器端启动；所述清洁数据操作模块启动的计算、搜索、浏览、存储、下载、上传、发表、传送、接收，或者支付操作在云计算服务器端实施；所述云计算服务器端实施的操作、产生的数据不被所述云计算安全终端的程序或数据所污染。8.  应用权利要求7所述方法的一种基于虚拟化技术的云计算终端密钥，其特征在于，所述云计算终端密钥的硬件部分，包括所述云计算安全终端；还包括软件部分，包括所述虚拟化操作平台上安装的一个操作系统。9.  根据权利要求8所述的一种云计算终端密钥，其特征在于，所述软件部分还包括一个设备启用安全控制模块，用于启动所述虚拟化操作平台。10.  根据权利要求8所述的一种云计算终端密钥，其特征在于，所述硬件部分还包括指纹扫描读取设备，用于通过指纹识别启动所述虚拟化操作平台；所述硬件部分还包括一个设备自毁电路，在所述电路侦测到预定的异常情况后自动烧毁所述硬件部分的电路、处理器和存储器，销毁其存储的全部数据；所述异常情况包括对系统或数据的非授权复制、非授权传输、非授权访问；所述操作系统包括资源虚拟化模块、云终端系统、云终端应用、安全管理模块四个模块；其特征在于，所述资源虚拟化模块，用于实现硬件资源的虚拟化，为云终端系统的运行提供虚拟化得到的基础平台；所述云终端系统，是一个经过裁剪定制的Linux操作系统，包括镜像文件和虚拟机配置文件；所述镜像文件包含该系统启动及运行所需要的所有库，二进制及文本文件；所述配置文件包含该云终端系统运行所需虚拟机的虚拟CPU，虚拟内存，及虚拟机的磁盘格式信息；所述云终端系统使用的内核经过修改，可运行于其他操作系统之上，与后者共享相同的内存，CPU及网络带宽资源；其安全控制上需要与资源虚拟化模块共同构建与原有操作系统的隔离机制；所述云终端应用，包括浏览器，VNC访问客户端，以及可扩展的其他应用；所述云终端应用可使用证书进行访问认证，必要的应用启动器需经修改以包含所述证书的路径；所述安全管理模块，用于与所述虚拟化操作平台上的安全接口相配合，共同构成安全隧道，保证云资源使用的安全；所述安全管理模块包括网络安全模块、系统安全模块、数据安全模块、物理安全模块，在网络安全、系统安全、数据安全、物理安全层面提供安全机制以保障端到端的安全通道；所述网络安全模块提供证书认证，端口防护以及访问控制安全措施，用以支撑安全的端到端连接；所述证书认证基于云主机与云计算安全终端系统的双向证书认证，云终端系统只能访问经过安全认证的云主机，而云主机仅能被具有特定安全证书的云终端系统内部访问，所述网络安全模块用于实现云主机及云终端彼此均不可欺骗对方，且全部访问行为均被审计，不能被否认；所述云计算安全终端的端口防护部分仅仅保留对外访问的必要端口，防止非授权端口攻击的威胁，用于在网络层面上保证云终端系统的封闭性；所述网络安全模块根据所述云计算安全终端的具体应用场景，在所述虚拟化操作平台上选定对外允许的服务，包括Web、远程桌面，拒绝对未选定的服务提供网络接入或访问服务；所述虚拟化操作平台包括至少一种跨平台交叉认证机制；所述云计算安全终端的系统安全机制包括权限管理、封闭系统、密码认证，还提供系统级别的安全审计，包含网络状态日志，访问记录，文件访问信息供安全审计，并且在管理层面，对证书的管理，分发提供安全保障；所述云计算安全终端的权限管理，对非特权登陆，或者授权级别低的系统用户，不允许其更改系统配置，并仅允许其受限使用相应资源；所述云计算安全终端为一个封闭系统，与所述网络终端的操作系统完全隔离，包括存储访问和剪切板的隔离，两者互不干涉，保证封闭系统的数据纯净和安全；所述云计算安全终端的密码认证，在连接所述网络终端或者所述云计算服务器后仍需要密码认证，用于防止所述云计算安全终端被窃取后的滥用；所述云计算安全终端的数据安全模块提供了基于硬件以及数据备份的安全策略；所述云计算安全终端提供移动存储功能，经过多层安全加密的数据仅可在启动后的所述虚拟化操作平台内访问，其他用户以及平台外部用户无法访问平台内存储的数据；所述云计算安全终端的核心模块为硬件保护下的数据只读模式，不可更改，从底层杜绝系统被入侵破解；所述云计算安全终端包含多个安全分区，包含隐藏分区、只读系统，不同分区的读写权限管理不同，在硬件层次上禁止连接不安全的端口设备。

说明书一种基于虚拟化技术的云计算安全终端
技术领域
本发明涉及一种基于云计算的安全系统，尤其公开了基于硬件虚拟化技术的云计算安全终端实现技术，该技术为用户安全的使用云计算资源提供保证。本发明属于云计算技术领域。
背景技术
通常云计算产品仅关注于服务器端的基础设施服务，而忽略了不同计算机终端访问云端数据的操作、读取、存储、处理与网络安全问题。例如，计算机终端可能被病毒入侵，被植入木马，包含蠕虫，设有后门，存在软件、硬件、系统、网络缺陷等。
如果仅仅使用一个身份认证Key登陆云服务器，那么计算机终端上的病毒、蠕虫、木马，以及软件、硬件、系统、网络缺陷就会导致计算机终端与云服务器之间的通讯、运算、数据读取和存储操作等被破坏、监听、复制、损坏、丢失。
现有技术都是用三种路线来解决远程数据访问的安全控制问题：
第一，用软件方式进行身份验证，身份验证通过之后，终端计算机与远程设备之间的通信不再受控，终端计算机操作系统、应用程序、网络管理上的大量安全风险会影响远程操作的数据安全。
第二，用硬件Key进行身份验证，其安全强度会大大增加，尤其在硬件Key上加入指纹或者声音识别模块，可防止硬件Key被盗用操作。但是，身份验证通过之后，终端计算机与远程设备之间的通信不再受控，终端计算机操作系统、应用程序、网络管理上的大量安全风险会影响远程操作的数据安全。
第三，用跨平台的数据交互实现身份验证，例如要求输入手机号码，系统把密钥发给手机，用户从手机上读取密钥，输入计算机，实现安全认证。但是，身份验证通过之后，终端计算机与远程设备之间的通信不再受控，终端计算机操作系统、应用程序、网络管理上的大量安全风险会影响远程操作的数据安全。
现有技术都没有给云计算终端提供一种干净、封闭、全面、专用、能实现双向数据备份的操作系统，没有在该专用操作系统提供的专用人机界面上对云计算操作的全部工具和应用进行虚拟，更不能针对数据、系统的非法访问、读取、复制、侦听实施对云计算终端的自爆、自毁。总之，现有技术不能在云计算时代提供一种高强度的，适合政府、金融、军事、政法部门使用的云计算安全终端。
发明内容
本发明公开了一种适用于制造云计算机、云平板电脑、云浏览硬件、云操作终端的安全控制方法，用本发明的方法制备的硬件配载输入、上网、显示模块，就可成为专用的安全云计算机、云平板电脑、云浏览硬件、云操作终端；
本发明还公开了一种能连接到计算机、笔记本电脑、平板电脑、手机、电脑电视一体机、智能电视机、互动电视机、数字电视机、智能上网设备、云浏览终端设备、云操作终端设备的移动电子设备，从而借用所述计算机、笔记本电脑、平板电脑、手机、电脑电视一体机、智能电视机、互动电视机、数字电视机、智能上网设备、云浏览终端设备、云操作终端设备的输入、显示、上网设备。
本发明独立设计开发了配合云计算平台的完整的端到端云计算解决方案，最大限度解决了终端安全的问题。同时，客户端的云计算安全终端系统与服务器端的安全接口紧密结合，共同构成的完整体系，将提供的服务从云端扩展到终端，为用户提供完整的放心省心的云计算服务。
目前，访问元资源的安全问题是当前云计算实施的关键问题，也是该基于虚拟化技术的云计算安全终端系统最初设计的目的。该系统在网络安全，系统安全及数据安全多个层面提供了安全机制以保障端到端的安全通道。
所述基于虚拟化技术将云计算终端系统运行于普通操作系统（此处称原生系统）之上，共同使用硬件资源，而云计算安全终端系统则使用的是虚拟的硬件资源。该系统的运行保证了用户在其内部使用浏览器，远程桌面等远程访问云资源时的安全认证和安全连接。云终端系统与原生系统虽然共同运行于同一硬件之上，但完全隔离，包括网络，文件系统，及内存访问上。原生系统无法访问和修改云终端系统内部的数据，应用及执行逻辑，因此隔离保证了云终端系统的安全性。
本发明公开了一种基于虚拟化技术的云计算安全控制方法，其特征在于，包括如下步骤：
S1. 启动一个基于虚拟化技术的云计算安全终端；
S2. 启动所述基于虚拟化技术的云计算安全终端上的虚拟化操作平台；
S3. 所述虚拟化操作平台通过网络访问云计算服务器端；
S4. 所述云计算服务器端对所述虚拟化操作平台内置的证书信息进行验证；
S5. 所述虚拟化操作平台与所述云计算服务器端建立安全通信关系；
S6. 所述虚拟化操作平台上的操作，被所述云计算服务器端响应和反馈。
所述的一种基于虚拟化技术的云计算安全控制方法，其特征在于，所述云计算安全终端包括网络接入模块，所述模块包括有线网络、无线广域通信网络、互联网、广电网、电信网接入模块，以上所述网络的融合网络接入模块，包括电缆、光纤、WiFi、WiMax、蓝牙、td-scdma、CDMA2000、WCDMA、3G、4G、光电、微波网络接入模块。
所述的一种基于虚拟化技术的云计算安全控制方法，其特征在于，所述云计算安全终端包括数据输入模块、显示模块；所述数据输入模块包括键盘输入、手写输入、声音输入、指纹输入、电子笔输入，或者其他信息输入模块。
所述的一种基于虚拟化技术的云计算安全控制方法，其特征在于，所述S1中，所述云计算安全终端是一个能够与另一网络终端建立有线、无线、蓝牙、USB、WiFi、并口、串口、光电、数字、微波通信关系的电子设备，所述网络终端包括计算机、笔记本电脑、平板电脑、手机、电脑电视一体机、智能电视机、互动电视机、数字电视机、智能上网设备、云浏览终端设备、云操作终端设备；所述电子设备与所述网络终端的配置关系包括所述电子设备插入、嵌入、套入、装入所述网络终端，还包括所述电子设备连接到所述网络终端；所述S2中，所述虚拟化操作平台启动后，运行于所述网络终端的操作系统之上；所述S3中，所述网络包括局域网、互联网、移动互联网、广电网、电信网、有线网络、无线网络，以及所述网络的融合网络。
所述的一种基于虚拟化技术的云计算安全控制方法，其特征在于，所述云计算安全终端与所述网络终端共同使用所述网络终端连接的硬件资源；所述虚拟化操作平台使用虚拟的硬件资源，所述虚拟化操作平台包括独立的浏览器、独立的远程桌面，所述虚拟化操作平台访问云资源时，使用该平台内置的安全认证和安全连接机制；所述虚拟化操作平台与运行于所述网络终端的操作系统在网络、文件系统、内存访问上完全隔离；运行于所述网络终端的操作系统不能访问和修改所述虚拟化操作平台内部的数据，应用及执行逻辑；对所述云计算服务器端的全部操作和访问都限制在所述虚拟化操作平台内部，不影响也不使用所述网络终端的操作系统，对所述云计算服务器端的全部操作和访问与所述网络终端的操作系统完全隔离。
所述的一种基于虚拟化技术的云计算安全控制方法，其特征在于，所述云计算安全终端的安全接口包括安全认证模块和安全连接模块；所述安全认证模块用以认证云终端访问用户的身份，从而判定访问者的权限和访问对象目录；所述安全连接模块用于实现所述安全终端与云计算服务器端之间数据传输的机密性。
应用所述方法的一种基于虚拟化技术的云计算终端密钥，其特征在于，所述云计算终端密钥的硬件部分，包括所述云计算安全终端；还包括软件部分，包括所述虚拟化操作平台上安装的一个操作系统。
所述的一种云计算终端密钥，其特征在于，所述软件部分还包括一个设备启用安全控制模块，用于启动所述虚拟化操作平台。
所述的一种云计算终端密钥，其特征在于，所述硬件部分还包括指纹扫描读取设备，用于通过指纹识别启动所述虚拟化操作平台。
所述的一种云计算终端密钥，其特征在于，所述硬件部分还包括一个设备自毁电路，在所述电路侦测到预定的异常情况后自动烧毁所述硬件部分的电路、处理器和存储器，销毁其存储的全部数据；所述异常情况包括对系统或数据的非授权复制、非授权传输、非授权访问。
所述的一种云计算终端密钥，所述操作系统包括资源虚拟化模块、云终端系统、云终端应用、安全管理模块四个模块；其特征在于，
所述资源虚拟化模块，用于实现硬件资源的虚拟化，为云终端系统的运行提供虚拟化得到的基础平台；
所述云终端系统，是一个经过裁剪定制的Linux操作系统，包括镜像文件和虚拟机配置文件；所述镜像文件包含该系统启动及运行所需要的所有库，二进制及文本文件；所述配置文件包含该云终端系统运行所需虚拟机的虚拟CPU，虚拟内存，及虚拟机的磁盘格式信息；所述云终端系统使用的内核经过修改，可运行于其他操作系统之上，与后者共享相同的内存，CPU及网络带宽资源；其安全控制上需要与资源虚拟化模块共同构建与原有操作系统的隔离机制；
所述云终端应用，包括浏览器，VNC访问客户端，以及可扩展的其他应用；所述云终端应用可使用证书进行访问认证，必要的应用启动器需经修改以包含所述证书的路径；
所述安全管理模块，用于与所述虚拟化操作平台上的安全接口相配合，共同构成安全隧道，保证云资源使用的安全；所述安全管理模块包括网络安全模块、系统安全模块、数据安全模块、物理安全模块，在网络安全、系统安全、数据安全、物理安全层面提供安全机制以保障端到端的安全通道。
所述的一种云计算终端密钥，其特征在于，所述网络安全模块提供证书认证，端口防护以及访问控制安全措施，用以支撑安全的端到端连接；所述证书认证基于云主机与云计算安全终端系统的双向证书认证，云终端系统只能访问经过安全认证的云主机，而云主机仅能被具有特定安全证书的云终端系统内部访问，所述网络安全模块用于实现云主机及云终端彼此均不可欺骗对方，且全部访问行为均被审计，不能被否认；
所述云计算安全终端的端口防护部分仅仅保留对外访问的必要端口，防止非授权端口攻击的威胁，用于在网络层面上保证云终端系统的封闭性；
所述网络安全模块根据所述云计算安全终端的具体应用场景，在所述虚拟化操作平台上选定对外允许的服务，包括Web、远程桌面，拒绝对未选定的服务提供网络接入或访问服务。
所述的一种云计算终端密钥，其特征在于，所述虚拟化操作平台包括至少一种跨平台交叉认证机制；所述云计算安全终端的系统安全机制包括权限管理、封闭系统、密码认证，还提供系统级别的安全审计，包含网络状态日志，访问记录，文件访问信息供安全审计，并且在管理层面，对证书的管理，分发提供安全保障；
所述云计算安全终端的权限管理，对非特权登陆，或者授权级别低的系统用户，不允许其更改系统配置，并仅允许其受限使用相应资源；
所述云计算安全终端为一个封闭系统，与所述网络终端的操作系统完全隔离，包括存储访问和剪切板的隔离，两者互不干涉，保证封闭系统的数据纯净和安全；
所述云计算安全终端的密码认证，在连接所述网络终端或者所述云计算服务器后仍需要密码认证，用于防止所述云计算安全终端被窃取后的滥用。
所述的一种云计算终端密钥，其特征在于，所述云计算安全终端的数据安全模块提供了基于硬件以及数据备份的安全策略；所述云计算安全终端提供移动存储功能，经过多层安全加密的数据仅可在启动后的所述虚拟化操作平台内访问，其他用户以及平台外部用户无法访问平台内存储的数据；
所述云计算安全终端的核心模块为硬件保护下的数据只读模式，不可更改，从底层杜绝系统被入侵破解；
所述云计算安全终端包含多个安全分区，包含隐藏分区、只读系统，不同分区的读写权限管理不同，在硬件层次上禁止连接不安全的端口设备。
具体而言，本发明公开了一种基于虚拟化技术的云计算安全控制方法，其特征在于，包括如下步骤：
S1. 启动一个基于虚拟化技术的云计算安全终端；
S2. 启动所述基于虚拟化技术的云计算安全终端上的虚拟化操作平台；
S3. 所述虚拟化操作平台通过网络访问云计算服务器端；
S4. 所述云计算服务器端对所述虚拟化操作平台内置的证书信息进行验证；
S5. 所述虚拟化操作平台与所述云计算服务器端建立安全通信关系；
S6. 所述虚拟化操作平台上的操作，被所述云计算服务器端响应和反馈。
所述的一种基于虚拟化技术的云计算安全控制方法，其特征在于，所述云计算安全终端包括网络接入模块，所述模块包括有线网络、无线广域通信网络、互联网、广电网、电信网接入模块，以上所述网络的融合网络接入模块，包括电缆、光纤、WiFi、WiMax、蓝牙、td-scdma、CDMA2000、WCDMA、3G、4G、光电、微波网络接入模块。
所述的一种基于虚拟化技术的云计算安全控制方法，其特征在于，所述云计算安全终端包括数据输入模块、显示模块；所述数据输入模块包括键盘输入、手写输入、声音输入、指纹输入、电子笔输入，或者其他信息输入模块。
所述的一种基于虚拟化技术的云计算安全控制方法，其特征在于，所述S1中，所述云计算安全终端是一个能够与另一网络终端建立有线、无线、蓝牙、USB、WiFi、并口、串口、光电、数字、微波通信关系的电子设备，所述网络终端包括计算机、笔记本电脑、平板电脑、手机、电脑电视一体机、智能电视机、互动电视机、数字电视机、智能上网设备、云浏览终端设备、云操作终端设备；所述电子设备与所述网络终端的配置关系包括所述电子设备插入、嵌入、套入、装入所述网络终端，还包括所述电子设备连接到所述网络终端；所述S2中，所述虚拟化操作平台启动后，运行于所述网络终端的操作系统之上；所述S3中，所述网络包括局域网、互联网、移动互联网、广电网、电信网、有线网络、无线网络，以及所述网络的融合网络。
所述的一种基于虚拟化技术的云计算安全控制方法，其特征在于，所述云计算安全终端与所述网络终端共同使用所述网络终端连接的硬件资源；所述虚拟化操作平台使用虚拟的硬件资源，所述虚拟化操作平台包括独立的浏览器、独立的远程桌面，所述虚拟化操作平台访问云资源时，使用该平台内置的安全认证和安全连接机制；所述虚拟化操作平台与运行于所述网络终端的操作系统在网络、文件系统、内存访问上完全隔离；运行于所述网络终端的操作系统不能访问和修改所述虚拟化操作平台内部的数据，应用及执行逻辑；对所述云计算服务器端的全部操作和访问都限制在所述虚拟化操作平台内部，不影响也不使用所述网络终端的操作系统，对所述云计算服务器端的全部操作和访问与所述网络终端的操作系统完全隔离。
所述的一种基于虚拟化技术的云计算安全控制方法，其特征在于，所述云计算安全终端的安全接口包括安全认证模块和安全连接模块；所述安全认证模块用以认证云终端访问用户的身份，从而判定访问者的权限和访问对象目录；所述安全连接模块用于实现所述安全终端与云计算服务器端之间数据传输的机密性。
本发明还公开了应用所述方法的一种清洁数据操作方法，其特征在于，所述云计算安全终端在本地或远程虚拟化启动一个清洁数据操作模块——本地启动包括在本地显示终端上操作人机界面，启动所述清洁数据操作模块；远程启动包括在一个网络服务器向本地显示终端方发送的人机界面上启动所述清洁数据操作模块；但是，所述清洁数据操作模块实际上在云计算服务器端启动；所述清洁数据操作模块启动的计算、搜索、浏览、存储、下载、上传、发表、传送、接收、通信、加密、数字签名，或者支付操作在云计算服务器端实施；所述云计算服务器端实施的操作、产生的数据不被所述云计算安全终端的程序或数据所污染。
本发明还公开了应用所述清洁数据操作方法的一种基于虚拟化技术的云计算终端密钥，其特征在于，所述云计算终端密钥的硬件部分，包括所述云计算安全终端；还包括软件部分，包括所述虚拟化操作平台上安装的一个操作系统。
所述的一种云计算终端密钥，其特征在于，所述软件部分还包括一个设备启用安全控制模块，用于启动所述虚拟化操作平台。
所述的一种云计算终端密钥，其特征在于，所述硬件部分还包括指纹扫描读取设备，用于通过指纹识别启动所述虚拟化操作平台。
所述的一种云计算终端密钥，其特征在于，所述硬件部分还包括一个设备自毁电路，在所述电路侦测到预定的异常情况后自动烧毁所述硬件部分的电路、处理器和存储器，销毁其存储的全部数据；所述异常情况包括对系统或数据的非授权复制、非授权传输、非授权访问。
所述的一种云计算终端密钥，所述操作系统包括资源虚拟化模块、云终端系统、云终端应用、安全管理模块四个模块；其特征在于，
所述资源虚拟化模块，用于实现硬件资源的虚拟化，为云终端系统的运行提供虚拟化得到的基础平台；
所述云终端系统，是一个经过裁剪定制的Linux操作系统，包括镜像文件和虚拟机配置文件；所述镜像文件包含该系统启动及运行所需要的所有库，二进制及文本文件；所述配置文件包含该云终端系统运行所需虚拟机的虚拟CPU，虚拟内存，及虚拟机的磁盘格式信息；所述云终端系统使用的内核经过修改，可运行于其他操作系统之上，与后者共享相同的内存，CPU及网络带宽资源；其安全控制上需要与资源虚拟化模块共同构建与原有操作系统的隔离机制；
所述云终端应用，包括浏览器，VNC访问客户端，以及可扩展的其他应用；所述云终端应用可使用证书进行访问认证，必要的应用启动器需经修改以包含所述证书的路径；
所述安全管理模块，用于与所述虚拟化操作平台上的安全接口相配合，共同构成安全隧道，保证云资源使用的安全；所述安全管理模块包括网络安全模块、系统安全模块、数据安全模块、物理安全模块，在网络安全、系统安全、数据安全、物理安全层面提供安全机制以保障端到端的安全通道。
所述的一种云计算终端密钥，其特征在于，所述网络安全模块提供证书认证，端口防护以及访问控制安全措施，用以支撑安全的端到端连接；所述证书认证基于云主机与云计算安全终端系统的双向证书认证，云终端系统只能访问经过安全认证的云主机，而云主机仅能被具有特定安全证书的云终端系统内部访问，所述网络安全模块用于实现云主机及云终端彼此均不可欺骗对方，且全部访问行为均被审计，不能被否认；
所述云计算安全终端的端口防护部分仅仅保留对外访问的必要端口，防止非授权端口攻击的威胁，用于在网络层面上保证云终端系统的封闭性；
所述网络安全模块根据所述云计算安全终端的具体应用场景，在所述虚拟化操作平台上选定对外允许的服务，包括Web、远程桌面，拒绝对未选定的服务提供网络接入或访问服务。
所述的一种云计算终端密钥，其特征在于，所述虚拟化操作平台包括至少一种跨平台交叉认证机制；所述云计算安全终端的系统安全机制包括权限管理、封闭系统、密码认证，还提供系统级别的安全审计，包含网络状态日志，访问记录，文件访问信息供安全审计，并且在管理层面，对证书的管理，分发提供安全保障；
所述云计算安全终端的权限管理，对非特权登陆，或者授权级别低的系统用户，不允许其更改系统配置，并仅允许其受限使用相应资源；
所述云计算安全终端为一个封闭系统，与所述网络终端的操作系统完全隔离，包括存储访问和剪切板的隔离，两者互不干涉，保证封闭系统的数据纯净和安全；
所述云计算安全终端的密码认证，在连接所述网络终端或者所述云计算服务器后仍需要密码认证，用于防止所述云计算安全终端被窃取后的滥用。
所述的一种云计算终端密钥，其特征在于，所述云计算安全终端的数据安全模块提供了基于硬件以及数据备份的安全策略；所述云计算安全终端提供移动存储功能，经过多层安全加密的数据仅可在启动后的所述虚拟化操作平台内访问，其他用户以及平台外部用户无法访问平台内存储的数据；
所述云计算安全终端的核心模块为硬件保护下的数据只读模式，不可更改，从底层杜绝系统被入侵破解；
所述云计算安全终端包含多个安全分区，包含隐藏分区、只读系统，不同分区的读写权限管理不同，在硬件层次上禁止连接不安全的端口设备。
本发明的有益特点是：它给云计算终端提供了一种干净、封闭、全面、专用、能实现双向数据备份的操作系统，在该专用操作系统提供的专用人机界面上对云计算操作的全部工具和应用进行虚拟；还针对数据、系统的非法访问、读取、复制、侦听实施对云计算终端的自爆、自毁。总之，本发明能在云计算时代提供一种高强度的，适合政府、金融、军事、政法部门使用的云计算安全终端，它可以作为一种智能Key连接到其他智能上网电子设备上使用，也可自行配载显示器、输入设备、上网设备充当专用的云计算机。
具体实施方式
实施例1
本实施例的云计算安全终端控制方法应用于云平板（Cloud Pad），该系统为软件和硬件的结合，软件系统转为该硬件设计实现，不可以移植或安装到其他的SD卡，TF卡上。该系统单独运行，不需要接入电脑就可以对云计算资源进行访问，使用高容量锂电池供电。启动过程中自动加载各个用户模块，首先加载安全模块保证系统的启动安全性，并结合集成在硬件上的可信计算模块进行操作系统数据和程序的启动时完整性验证，以保证BIOS，操作系统，应用程序等系统信息没有被恶意篡改。
这个系统完全独立，与其他的移动终端完全不兼容，不可以与智能手机，其他平板电脑，安卓系统以及苹果系统相通信连接。网络安全模块提供证书认证，端口防护以及访问控制等安全措施，用以支撑安全的端到端连接。其中，证书认证基于云主机与云计算安全终端系统的双向证书认证，云终端系统只能访问经过安全认证的云主机，而云主机仅能被具有特定安全证书的云终端系统内部访问。该安全策略实现了云主机及云终端均不可欺骗，且访问行为全部审计，不可否认。
该设备配备自毁功能，首先检测用户在系统启动的时候输入的密码次数，如果超过某一阈值（出厂时系统初始化时配置），将会首先锁定系统，用户可以联系提供商解锁，如果用户继续尝试输入错误密码，甚至试图硬件破解系统，系统将启动自毁电路，首先摧毁所有的接口电路，将系统彻底封闭，然后利用后备电源向存储部件内部写入0，最终将存储数据完全擦除。整个自毁过程无法中断。
系统的通用性和适应性将允许厂商为不同的客户进行系统定制，包括软件和硬件的定制。针对金融客户，可以通过定制将指定银行的U盾内安全验证信息以及银行自身的安全认证证书导入到系统软件内，从而提供了使用银行使用的云主机系统的方式。针对银行所需要的更高的安全性，可以对产品的访问设定不同的安全级别，对不同安全级别的产品注入不同的证书集合。针对教育行业等不需要高安全性的用户，则可以去除软件层面上多个安全模块，以减轻系统的负担，增加系统的性能。针对不同行业的用户定制，硬件部分不需要做特殊的修改。
作为一个完整的系统，该设备具有多个功能模块：显示模块，输入模块，核心运算模块，云终端应用模块，网络模块，安全保护模块。分别针对不同模块进行详细介绍。
显示模块：为信息的标准输出模块，可以是平板显示屏，也具有相应的视频接口连接平板电视等输出显示设备。
输入模块：数据输入模块包括键盘输入、手写输入、声音输入、指纹输入。其中键盘输入方式提供总体的管理模式，可以针对系统的配置以及对云计算环境的访问进行更改和初始化。手写输入及声音输入用以与云计算环境的数据进行交换。指纹输入则用于系统本身的身份认证，包括终端系统的启动以及云端系统的访问认证，指纹输入认证及密码输入认证方式可以二者选其一，也可以都部署。
核心运算模块：基于虚拟化技术将云计算终端系统为该云平板的核心运算模块，运行于普通操作系统（此处称原生系统）之上，使用嵌入式的硬件资源，而云计算安全终端系统则使用的是虚拟的硬件资源。该系统的运行保证了用户在其内部使用浏览器，远程桌面等远程访问云资源时的安全认证和安全连接。该云计算安全终端的核心部分是安全终端系统，该云计算安全终端是一个独立的系统，由便携式的硬件载体承载，其系统则是经过定制和安全加固的完整的操作系统，由于其独立的系统环境从而不受本地安全风险影响。同时提供安全措施保证云资源访问的身份认证和强制访问控制，提供云计算访问终端到服务器端云产品的安全访问通道，为用户云资源的使用安全保驾护航，极大提高用户使用云主机，云存储等资源的安全性。云终端系统是一个经过裁剪定制的Linux操作系统，表现形式为一个镜像文件和一个虚拟机配置文件。镜像文件包含该系统启动及运行所需要的所有库，二进制及文本文件。配置文件包含该云终端系统运行所需虚拟机的虚拟CPU，虚拟内存，及虚拟机的磁盘格式等信息。云终端系统使用的内核也是经过修改的。
云终端应用模块：为了用户访问云计算资源的方便，该终端系统内需要提供特定的应用，包括浏览器，VNC访问客户端等。对这些应用的基本要求是可以使用证书进行访问认证。必要的应用启动器需要经过修改以包含证书路径。
网络模块：针对具体的云资源访问模式，该终端可定制用以支持有线网络、无线广域通信网络、互联网、广电网、电信网接入模块，以上所述网络的融合网络接入模块，包括电缆、光纤、WiFi、WiMax、蓝牙、td-scdma、CDMA2000、WCDMA、3G、4G、光电、微波网络接入模块。
安全保护模块：该模块与云计算平台上的安全接口相配合，共同构成安全隧道保证云资源使用的安全。该系统在网络安全，系统安全，数据安全及物理安全多个层面提供了安全机制以保障端到端的安全通道。网络安全模块提供证书认证，端口防护以及访问控制等安全措施，用以支撑安全的端到端连接。其中，证书认证基于云主机与云计算安全终端系统的双向证书认证，云终端系统只能访问经过安全认证的云主机，而云主机仅能被具有特定安全证书的云终端系统内部访问。该安全策略实现了云主机及云终端均不可欺骗，且访问行为全部审计，不可否认。
云计算安全终端的端口防护部分实现即简单的将云终端系统的网络端口全部关闭，仅仅保留对外访问的必要端口，从而防止非授权端口攻击的威胁。在网络层面上保证了云终端系统的封闭性。
云计算安全终端中网络安全模块实现的访问控制将根据其具体的应用场景，对外仅允许特定服务（例如Web，远程桌面等）。
云计算安全终端中系统安全体现在权限管理，封闭系统，密码认证等几个方面，此外，还提供系统级别的安全审计，包含网络状态日志，访问记录，文件访问等信息供安全审计，并且在管理层面，对证书的管理，分发提供安全保障。
云计算安全终端中权限管理非常严格，登陆系统的用户为非特权用户，不可更改系统配置，受限使用相应资源。
云计算安全终端为一个封闭系统，与主体系统完全隔离，甚至包括存储访问和剪切板等部分的隔离，互不干涉，保证系统的纯净和安全。
云计算安全终端中密码认证，在连接目标云主机后仍需要密码认证，防止系统载体被窃取后的滥用。
实施例2
本实施例的云计算安全系统以便携式的安全U盘为载体，提供针对云计算系统安全访问终端接口。该系统为软件和硬件的结合，软件系统转为该硬件设计实现，不可以移植或安装到其他的SD卡，TF卡上。该系统无法单独运行，需要接入电脑利用电脑的键盘，鼠标及显示器，网络才可以对云计算资源进行访问。
该U盘系统接入电脑后，便自动启动。启动过程中自动加载各个用户模块，首先加载安全模块保证系统的启动安全性，并结合集成在硬件上的加密模块进行操作系统数据和程序的启动时完整性验证，保证U盘操作系统，应用程序等系统信息没有被恶意篡改。
这个系统不仅可以接入电脑，也可以通过定制与其他的移动终端兼容，例如与智能手机，平板电脑，安卓系统以及苹果系统相通信连接。利用这些设备上的键盘，鼠标或显示器，网络模块对云计算资源进行访问。
U盘系统中的网络安全模块提供证书认证，端口防护以及访问控制等安全措施，用以支撑安全的端到端连接。其中，证书认证基于云主机与云计算安全终端系统的双向证书认证，云终端系统只能访问经过安全认证的云主机，而云主机仅能被具有特定安全证书的云终端系统内部访问。该安全策略实现了云主机及云终端均不可欺骗，且访问行为全部审计，不可否认。
该U盘安全终端设备配备自毁功能，首先检测用户在系统启动的时候输入的密码次数，如果超过某一阈值（出厂时系统初始化时配置），将会首先锁定系统，用户可以联系提供商解锁，如果用户继续尝试输入错误密码，甚至试图硬件破解系统，系统将启动自毁电路，首先摧毁所有的接口电路，将系统彻底封闭，然后利用后备电源向存储部件内部写入0，最终将存储数据完全擦除。整个自毁过程无法中断。
系统的通用性和适应性将允许厂商为不同的客户进行系统定制，包括软件和硬件的定制。针对金融客户，可以通过定制将指定银行的U盾内安全验证信息以及银行自身的安全认证证书导入到便携式U盘操作系统软件内，从而提供了使用银行使用的云主机系统的方式。针对银行所需要的更高的安全性，可以对产品的访问设定不同的安全级别，对不同安全级别的产品注入不同的证书集合。针对教育行业等不需要高安全性的用户，则可以去除软件层面上多个安全模块，以减轻系统的负担，增加系统的性能。针对不同行业的用户定制，硬件部分不需要做特殊的修改。
本实施例的产品具有如下主要特点：
1.便携性：该系统是硬件与软件的集成产品，硬件载体可以是一个U盘，从而具有便携，即插即用的特点。用户可以在任何地点，任何时间，任何电脑上使用该云计算安全终端，接入USB接口，其内置的资源虚拟化模块便会自动运行，在准备好虚拟资源后即刻启动云计算终端系统。系统自动运行启动时会自动以非特权用户登录系统。用户所有的操作和访问都将限制在该虚拟机内部，不会影响主机操作系统，同时也与主机操作系统完全隔离。
2.PC依赖性：用户必须将该安全U盘接入PC电脑才可以使用安全云计算终端，借用计算机的显示，上网，输入输出设备来支撑系统的使用。但对PC终端的位置，属性没有限制。使用流程为接入USB接口，其内置的资源虚拟化模块便会自动运行，在准备好虚拟资源后即刻启动云计算终端系统。系统自动运行启动时会自动以非特权用户登录系统。用户所有的操作和访问都将限制在该虚拟机内部，不会影响主机操作系统，同时也与主机操作系统完全隔离。
3.安全性：该系统内置集成定制化的软件和硬件的安全管理模块，与云计算平台上的安全接口相配合，共同构成安全隧道保证云资源使用的安全。该系统在网络安全，系统安全，数据安全及物理安全多个层面提供了安全机制以保障端到端的安全通道。
本产品的网络安全模块提供证书认证，端口防护以及访问控制等安全措施，用以支撑安全的端到端连接。
其中，证书认证基于云主机与云计算安全终端系统的双向证书认证，云终端系统只能访问经过安全认证的云主机，而云主机仅能被具有特定安全证书的云终端系统内部访问。该安全策略实现了云主机及云终端均不可欺骗，且访问行为全部审计，不可否认。
云计算安全终端的端口防护部分实现即简单的将云终端系统的网络端口全部关闭，仅仅保留对外访问的必要端口，从而防止非授权端口攻击的威胁。在网络层面上保证了云终端系统的封闭性。
云计算安全终端中网络安全模块实现的访问控制将根据其具体的应用场景，对外仅允许特定服务（例如Web，远程桌面等）。
云计算安全终端中系统安全体现在权限管理，封闭系统，密码认证等几个方面，此外，还提供系统级别的安全审计，包含网络状态日志，访问记录，文件访问等信息供安全审计，并且在管理层面，对证书的管理，分发提供安全保障。
云计算安全终端中权限管理非常严格，登陆系统的用户为非特权用户，不可更改系统配置，受限使用相应资源。
云计算安全终端为一个封闭系统，与主体系统完全隔离，甚至包括存储访问和剪切板等部分的隔离，互不干涉，保证系统的纯净和安全。
云计算安全终端中密码认证，在连接目标云主机后仍需要密码认证，防止系统载体被窃取后的滥用。
云计算安全终端的数据安全模块提供了基于硬件以及数据备份的安全策略。
首先，云计算安全终端提供移动存储功能，经过多层安全加密的数据仅可有启动后的云终端系统访问，其他用户以及系统外部是无法访问存储内的数据。
其次，云计算安全终端系统中核心模块为硬件保护下的只读模式，不可更改，从底层杜绝系统被入侵破解。同时硬件载体提供的防复制和自毁功能也将有效防止数据和系统的拷贝，保证数据的机密性。
上述系统安全和数据安全模块都涉及到硬件的支持，因此硬件安全模块将主要管理这些内容，并支撑上两个模块的实现。便携的硬件载体提供防复制的功能，同时进行硬件安全分区，包含隐藏分区，只读系统等，不同分区读写权限管理，在硬件层次上禁止连接不安全的端口设备。
结合上述整体的软件及硬件的安全方案，共同构筑一个完整的安全保护体，让用户的使用体验到绝对的安全保护。
高可扩展：该系统的扩展性通过软件设计的插件框架来实现，动态加载的插件为添加新功能或修改完善现有功能提供非常方便的接口，非常有利于软件的未来成长。系统采用插件化设计，可以非常容易的扩展其中的云应用，提供更加丰富的安全云计算服务。架构设计上采用插件支持的中间件技术，为第三方开发者提供了一个高可扩展性的基础框架，可以满足最终客户多种的业务需求。设计良好的系统允许更多的功能在必要时可以被插入到适当的位置中。同时系统组合的可扩展性要求要满足用户不断发展的要求，同时满足因技术发展需要而实现的扩展和升级的需求。
实施例3
本实施例的云计算安全终端是终端用户访问自己的云资源的设备，该系统采用最便携的设计方式，不需要额外的输入输出设备，直接与用户的动作行为以及脑电波结合。该终端的形式有两种，用户自由可以选择人体连接方式，也可以选择设备连接方式。
设备连接方式：该终端将实现为一个集成芯片的贴片，可以贴在支持统一云计算接口的手机，电脑等设备上，从而将用户的设备自动转换成一台云计算访问的终端。该贴片可以轻薄至1cm*1cm，并完全透明，用户使用设备在触感和视觉上不会发现云计算终端的存在。从而实现对云端的资源（包括云服务器，云存储等）访问的完全透明化，同时提供安全保障。
人体连接方式：该终端将实现为一个人体友好的生物贴片，该贴片可以贴到人体皮肤，同时具有良好的透气通光性能，用户完全可以使用自身的意识来接入该终端，同时控制访问云端的资源，包括云服务器，云存储等。该模式可以让用户自身称为一台访问云计算的终端设备，同时又完全不影响用户的正常生活。
该系统可以提供多项附加的增值功能，例如可以喝用户的记忆体结合在一起，用户可以将自己所看到的所想到的一切信息都通过该系统存储到云端的存储设备上，可以按需使用云供应商提供的存储服务，并且完全不会丢失自身的记忆和随想，需要回忆的时候仅需要按照云计算的接口进行检索访问即可。
同时系统将云计算能力和人的自身思维能力结合在一起。提供人脑和电脑的集成，增强人脑的计算能力。作为云计算和人计算的完美结合接口。
由于与人体相结合，该系统可以与个人DNA相绑定，从而在脱离人体的时候进行锁定或自毁。只有在接入DNA匹配的个人后才可以进入业务操作界面，从而保证了系统对用户的唯一性和安全性。
实施例4
本实施例的云计算安全终端，把客户端的云计算安全终端系统与服务器端的安全接口紧密结合，共同构成完整的安全体系。该系统在网络安全，系统安全及数据安全多个层面提供了安全机制以保障端到端的安全通道。
所述基于虚拟化技术将云计算终端系统运行于普通操作系统（此处称原生系统）之上，共同使用硬件资源，而云计算安全终端系统则使用的是虚拟的硬件资源。该系统的运行保证了用户在其内部使用浏览器，远程桌面等远程访问云资源时的安全认证和安全连接。云终端系统与原生系统虽然共同运行于同一硬件之上，但完全隔离，包括网络，文件系统，及内存访问上。原生系统无法访问和修改云终端系统内部的数据，应用及执行逻辑，因此隔离保证了云终端系统的安全性。
该系统是硬件与软件的集成产品，硬件载体是一个U盘，从而具有便携，即插即用的特点。用户可以在任何地点，任何时间，任何电脑上使用该云计算安全终端，接入USB接口，其内置的资源虚拟化模块便会自动运行，在准备好虚拟资源后即刻启动云计算终端系统。系统自动运行启动时会自动以非特权用户登录系统。用户所有的操作和访问都将限制在该虚拟机内部，不会影响主机操作系统，同时也与主机操作系统完全隔离。
如图1所示，该系统主要包含两部分技术模块，主体是云计算安全终端系统，但与其配合实现安全保证仍然需要在对应的云计算平台中提供安全接口。
云平台上需要的安全接口主要包括两部分，即安全认证模块和安全连接模块。安全认证模块用以认证云终端访问用户的身份，从而判定访问者的权限和访问对象目录。安全连接模块则保证了安全终端与云平台资源的数据传输的机密性。
云计算安全终端的核心部分是安全终端系统。该云计算安全终端是一个独立的系统，由便携式的硬件载体承载，其系统则是经过定制和安全加固的完整的操作系统，在已经运行的本地操作系统环境中启动，由于其独立的系统环境与本地操作系统完全隔离，从而不受本地安全风险影响。同时提供安全措施保证云资源访问的身份认证和强制访问控制，提供云计算访问终端到服务器端云产品的安全访问通道，为用户云资源的使用安全保驾护航，极大提高用户使用云主机，云存储等资源的安全性。
该系统中包括资源虚拟化模块，云终端系统，云终端应用，安全管理模块四大部分。四个部分的功能简述如下：
资源虚拟化模块：实现硬件资源的虚拟化，为云终端系统的运行提供虚拟化得到的基础平台。因此云终端系统就像普通操作系统那样启动，并运行在另一个操作系统之上。该虚拟化模块具有通用性，使用的技术是对硬件资源进行协调，分配给其上运行的多个操作系统实例，使所有实例都可以在一个主机操作系统上协作运行。主机操作系统是当前硬件上已经运行的系统，控制着底层的所有物力资源，而该模块运行在主机操作系统之上，提供一个接口对物理硬件进行虚拟抽象，保证云终端系统的运行基础。目前该模块支持的虚拟的共享资源包括物理内存，物理CPU，物理的网络连接等。
云终端系统：云终端系统是一个经过裁剪定制的Linux操作系统，表现形式为一个镜像文件和一个虚拟机配置文件。镜像文件包含该系统启动及运行所需要的所有库，二进制及文本文件。配置文件包含该云终端系统运行所需虚拟机的虚拟CPU，虚拟内存，及虚拟机的磁盘格式等信息。云终端系统使用的内核也是经过修改的，从而可以运行于其他操作系统之上，共享相同的内存，CPU及网络带宽资源。安全性方面需要与资源虚拟化模块共同构建与原有操作系统的隔离。
云终端应用：为了用户访问云计算资源的方便，该终端系统内需要提供特定的应用，包括浏览器，VNC访问客户端等。对这些应用的基本要求是可以使用证书进行访问认证。必要的应用启动器需要经过修改以包含证书路径。
安全管理模块：与云计算平台上的安全接口相配合，共同构成安全隧道保证云资源使用的安全。该系统在网络安全，系统安全，数据安全及物理安全多个层面提供了安全机制以保障端到端的安全通道。
网络安全模块提供证书认证，端口防护以及访问控制等安全措施，用以支撑安全的端到端连接。
其中，证书认证基于云主机与云计算安全终端系统的双向证书认证，云终端系统只能访问经过安全认证的云主机，而云主机仅能被具有特定安全证书的云终端系统内部访问。该安全策略实现了云主机及云终端均不可欺骗，且访问行为全部审计，不可否认。
云计算安全终端的端口防护部分实现即简单的将云终端系统的网络端口全部关闭，仅仅保留对外访问的必要端口，从而防止非授权端口攻击的威胁。在网络层面上保证了云终端系统的封闭性。
云计算安全终端中网络安全模块实现的访问控制将根据其具体的应用场景，对外仅允许特定服务（例如Web，远程桌面等）。
云计算安全终端中系统安全体现在权限管理，封闭系统，密码认证等几个方面，此外，还提供系统级别的安全审计，包含网络状态日志，访问记录，文件访问等信息供安全审计，并且在管理层面，对证书的管理，分发提供安全保障。
云计算安全终端中权限管理非常严格，登陆系统的用户为非特权用户，不可更改系统配置，受限使用相应资源。
云计算安全终端为一个封闭系统，与主体系统完全隔离，甚至包括存储访问和剪切板等部分的隔离，互不干涉，保证系统的纯净和安全。
云计算安全终端中密码认证，在连接目标云主机后仍需要密码认证，防止系统载体被窃取后的滥用。
云计算安全终端的数据安全模块提供了基于硬件以及数据备份的安全策略。
首先，云计算安全终端提供移动存储功能，经过多层安全加密的数据仅可有启动后的云终端系统访问，其他用户以及系统外部是无法访问存储内的数据。
其次，云计算安全终端系统中核心模块为硬件保护下的只读模式，不可更改，从底层杜绝系统被入侵破解。同时硬件载体提供的防复制和自毁功能也将有效防止数据和系统的拷贝，保证数据的机密性。
上述系统安全和数据安全模块都涉及到硬件的支持，因此硬件安全模块将主要管理这些内容，并支撑上两个模块的实现。便携的硬件载体提供防复制的功能，同时进行硬件安全分区，包含隐藏分区，只读系统等，不同分区读写权限管理，在硬件层次上禁止连接不安全的端口设备。
该云计算安全终端还支持无线上网功能，具有目前无线广域通信网络上网介质的基本特征。除了支持td-scdma和CDMA2000以及WCDMA三种网络制式，还支持4g即第四代移动通信及其技术的网络制式上网功能。
云计算安全终端的核心部分是安全终端系统。该云计算安全终端是一个独立的系统，由便携式的硬件载体承载，其系统则是经过定制和安全加固的完整的操作系统，在已经运行的本地操作系统环境中启动，由于其独立的系统环境与本地操作系统完全隔离，从而不受本地安全风险影响。同时提供安全措施保证云资源访问的身份认证和强制访问控制，提供云计算访问终端到服务器端云产品的安全访问通道，为用户云资源的使用安全保驾护航，极大提高用户使用云主机，云存储等资源的安全性。
实施例5
本实施例的系统是硬件与软件的集成产品，硬件载体是一个具有光电扫描、蓝牙、无线、红外、微波、激光、脉冲、电磁感应，或者长波信号传输功能的移动智能卡，具有便携，即插即用的特点。用户可在任何地点，任何时间，任何电脑、智能手机、平板电脑、智能上网设备上使用该云计算安全终端，该硬件载体启动后，其内置的资源虚拟化模块便会自动运行，在准备好虚拟资源后即刻启动云计算终端系统。系统自动运行启动时会自动以非特权用户登录系统。用户所有的操作和访问都将限制在该虚拟机内部，不会影响主机操作系统，同时也与主机操作系统完全隔离。
该系统主要包含两部分技术模块，主体是云计算安全终端系统，但与其配合实现安全保证仍然需要在对应的云计算平台中提供安全接口。云平台上需要的安全接口主要包括两部分，即安全认证模块和安全连接模块。安全认证模块用以认证云终端访问用户的身份，从而判定访问者的权限和访问对象目录。安全连接模块则保证了安全终端与云平台资源的数据传输的机密性。云计算安全终端的核心部分是安全终端系统。该云计算安全终端是一个独立的系统，由便携式的硬件载体承载，其系统则是经过定制和安全加固的完整的操作系统，在已经运行的本地操作系统环境中启动，由于其独立的系统环境与本地操作系统完全隔离，从而不受本地安全风险影响。同时提供安全措施保证云资源访问的身份认证和强制访问控制，提供云计算访问终端到服务器端云产品的安全访问通道，为用户云资源的使用安全保驾护航，极大提高用户使用云主机，云存储等资源的安全性。
该系统中包括资源虚拟化模块，云终端系统，云终端应用，安全管理模块四大部分：资源虚拟化模块：实现硬件资源的虚拟化，为云终端系统的运行提供虚拟化得到的基础平台。因此云终端系统就像普通操作系统那样启动，并运行在另一个操作系统之上。该虚拟化模块具有通用性，使用的技术是对硬件资源进行协调，分配给其上运行的多个操作系统实例，使所有实例都可以在一个主机操作系统上协作运行。主机操作系统是当前硬件上已经运行的系统，控制着底层的所有物力资源，而该模块运行在主机操作系统之上，提供一个接口对物理硬件进行虚拟抽象，保证云终端系统的运行基础。目前该模块支持的虚拟的共享资源包括物理内存，物理CPU，物理的网络连接等。云终端系统：云终端系统是一个经过裁剪定制的Linux操作系统，表现形式为一个镜像文件和一个虚拟机配置文件。镜像文件包含该系统启动及运行所需要的所有库，二进制及文本文件。配置文件包含该云终端系统运行所需虚拟机的虚拟CPU，虚拟内存，及虚拟机的磁盘格式等信息。云终端系统使用的内核也是经过修改的，从而可以运行于其他操作系统之上，共享相同的内存，CPU及网络带宽资源。安全性方面需要与资源虚拟化模块共同构建与原有操作系统的隔离。云终端应用：为了用户访问云计算资源的方便，该终端系统内需要提供特定的应用，包括浏览器，VNC访问客户端等。对这些应用的基本要求是可以使用证书进行访问认证。必要的应用启动器需要经过修改以包含证书路径。安全管理模块：与云计算平台上的安全接口相配合，共同构成安全隧道保证云资源使用的安全。该系统在网络安全，系统安全，数据安全及物理安全多个层面提供了安全机制以保障端到端的安全通道。
本实施例的网络安全模块提供证书认证，端口防护以及访问控制等安全措施，用以支撑安全的端到端连接。其中，证书认证基于云主机与云计算安全终端系统的双向证书认证，云终端系统只能访问经过安全认证的云主机，而云主机仅能被具有特定安全证书的云终端系统内部访问。该安全策略实现了云主机及云终端均不可欺骗，且访问行为全部审计，不可否认。云计算安全终端的端口防护部分实现即简单的将云终端系统的网络端口全部关闭，仅仅保留对外访问的必要端口，从而防止非授权端口攻击的威胁。在网络层面上保证了云终端系统的封闭性。云计算安全终端中网络安全模块实现的访问控制将根据其具体的应用场景，对外仅允许特定服务（例如Web，远程桌面等）。云计算安全终端中系统安全体现在权限管理，封闭系统，密码认证等几个方面，此外，还提供系统级别的安全审计，包含网络状态日志，访问记录，文件访问等信息供安全审计，并且在管理层面，对证书的管理，分发提供安全保障。
云计算安全终端中权限管理非常严格，登陆系统的用户为非特权用户，不可更改系统配置，受限使用相应资源。云计算安全终端为一个封闭系统，与主体系统完全隔离，甚至包括存储访问和剪切板等部分的隔离，互不干涉，保证系统的纯净和安全。云计算安全终端中密码认证，在连接目标云主机后仍需要密码认证，防止系统载体被窃取后的滥用。云计算安全终端的数据安全模块提供了基于硬件以及数据备份的安全策略。首先，云计算安全终端提供移动存储功能，经过多层安全加密的数据仅可有启动后的云终端系统访问，其他用户以及系统外部是无法访问存储内的数据。其次，云计算安全终端系统中核心模块为硬件保护下的只读模式，不可更改，从底层杜绝系统被入侵破解。同时硬件载体提供的防复制和自毁功能也将有效防止数据和系统的拷贝，保证数据的机密性。
上述系统安全和数据安全模块都涉及到硬件的支持，因此硬件安全模块将主要管理这些内容，并支撑上两个模块的实现。便携的硬件载体提供防复制的功能，同时进行硬件安全分区，包含隐藏分区，只读系统等，不同分区读写权限管理，在硬件层次上禁止连接不安全的端口设备。该云计算安全终端还支持无线上网功能，具有目前无线广域通信网络上网介质的基本特征。除了支持td-scdma和CDMA2000以及WCDMA三种网络制式，还支持4g即第四代移动通信及其技术的网络制式上网功能。
实施例6
本实施例公开了一种基于虚拟化技术的云计算安全控制方法，其特征在于，包括如下步骤：
S1. 启动一个基于虚拟化技术的云计算安全终端；
S2. 启动所述基于虚拟化技术的云计算安全终端上的虚拟化操作平台；
S3. 所述虚拟化操作平台通过网络访问云计算服务器端；
S4. 所述云计算服务器端对所述虚拟化操作平台内置的证书信息进行验证；
S5. 所述虚拟化操作平台与所述云计算服务器端建立安全通信关系；
S6. 所述虚拟化操作平台上的操作，被所述云计算服务器端响应和反馈。
所述的一种基于虚拟化技术的云计算安全控制方法，其特征在于，所述云计算安全终端包括网络接入模块，所述模块包括互联网接入模块，包括CDMA2000网络接入模块。
所述的一种基于虚拟化技术的云计算安全控制方法，其特征在于，所述云计算安全终端包括数据输入模块、显示模块；所述数据输入模块包括键盘输入模块。
所述的一种基于虚拟化技术的云计算安全控制方法，其特征在于，所述云计算安全终端的安全接口包括安全认证模块和安全连接模块；所述安全认证模块用以认证云终端访问用户的身份，从而判定访问者的权限和访问对象目录；所述安全连接模块用于实现所述安全终端与云计算服务器端之间数据传输的机密性。
应用所述方法的一种清洁数据操作方法，其特征在于，所述云计算安全终端在本地或远程虚拟化启动一个清洁数据操作模块，所述清洁数据操作模块实际上在云计算服务器端启动；所述清洁数据操作模块启动的计算、搜索、浏览、存储、下载、上传、发表、传送、接收、加密、数字签名、公证、文字或图片作品版权侵权取证、文字或者图片作品版权原创性取证、流媒体版权原创性取证、流媒体侵权取证、IM通信记录、email通信，或者支付操作全部在云计算服务器端实施；所述云计算服务器端实施的操作、产生的数据不被所述云计算安全终端的程序或数据所污染。所述清洁数据操作模块用于保证数据的清洁。例如，IM通信在云计算服务器端操作，用户终端上仅仅显示虚拟操作的人机界面，这样IM通信的真实性、可靠性大大提高，其内容具有不可辩驳的法律效力。
本实施例还公开了应用所述方法的一种基于虚拟化技术的云计算终端密钥，其特征在于，所述云计算终端密钥的硬件部分，包括所述云计算安全终端；还包括软件部分，包括所述虚拟化操作平台上安装的一个操作系统。
所述的一种云计算终端密钥，其特征在于，所述软件部分还包括一个设备启用安全控制模块，用于启动所述虚拟化操作平台。
所述的一种云计算终端密钥，其特征在于，所述硬件部分还包括指纹扫描读取设备，用于通过指纹识别启动所述虚拟化操作平台。
所述的一种云计算终端密钥，其特征在于，所述硬件部分还包括一个设备自毁电路，在所述电路侦测到预定的异常情况后自动烧毁所述硬件部分的电路、处理器和存储器，销毁其存储的全部数据；所述异常情况包括对系统或数据的非授权复制、非授权传输、非授权访问。
所述的一种云计算终端密钥，所述操作系统包括资源虚拟化模块、云终端系统、云终端应用、安全管理模块四个模块；其特征在于，
所述资源虚拟化模块，用于实现硬件资源的虚拟化，为云终端系统的运行提供虚拟化得到的基础平台；
所述云终端系统，是一个经过裁剪定制的Linux操作系统，包括镜像文件和虚拟机配置文件；所述镜像文件包含该系统启动及运行所需要的所有库，二进制及文本文件；所述配置文件包含该云终端系统运行所需虚拟机的虚拟CPU，虚拟内存，及虚拟机的磁盘格式信息；所述云终端系统使用的内核经过修改，可运行于其他操作系统之上，与后者共享相同的内存，CPU及网络带宽资源；其安全控制上需要与资源虚拟化模块共同构建与原有操作系统的隔离机制；
所述云终端应用，包括浏览器，VNC访问客户端，以及可扩展的其他应用；所述云终端应用可使用证书进行访问认证，必要的应用启动器需经修改以包含所述证书的路径；
所述安全管理模块，用于与所述虚拟化操作平台上的安全接口相配合，共同构成安全隧道，保证云资源使用的安全；所述安全管理模块包括网络安全模块、系统安全模块、数据安全模块、物理安全模块，在网络安全、系统安全、数据安全、物理安全层面提供安全机制以保障端到端的安全通道。
所述的一种云计算终端密钥，其特征在于，所述网络安全模块提供证书认证，端口防护以及访问控制安全措施，用以支撑安全的端到端连接；所述证书认证基于云主机与云计算安全终端系统的双向证书认证，云终端系统只能访问经过安全认证的云主机，而云主机仅能被具有特定安全证书的云终端系统内部访问，所述网络安全模块用于实现云主机及云终端彼此均不可欺骗对方，且全部访问行为均被审计，不能被否认；
所述云计算安全终端的端口防护部分仅仅保留对外访问的必要端口，防止非授权端口攻击的威胁，用于在网络层面上保证云终端系统的封闭性；
所述网络安全模块根据所述云计算安全终端的具体应用场景，在所述虚拟化操作平台上选定对外允许的服务，包括Web、远程桌面，拒绝对未选定的服务提供网络接入或访问服务。
所述的一种云计算终端密钥，其特征在于，所述虚拟化操作平台包括至少一种跨平台交叉认证机制；所述云计算安全终端的系统安全机制包括权限管理、封闭系统、密码认证，还提供系统级别的安全审计，包含网络状态日志，访问记录，文件访问信息供安全审计，并且在管理层面，对证书的管理，分发提供安全保障；
所述云计算安全终端的权限管理，对非特权登陆，或者授权级别低的系统用户，不允许其更改系统配置，并仅允许其受限使用相应资源；
所述云计算安全终端为一个封闭系统，与所述网络终端的操作系统完全隔离，包括存储访问和剪切板的隔离，两者互不干涉，保证封闭系统的数据纯净和安全；
所述云计算安全终端的密码认证，在连接所述网络终端或者所述云计算服务器后仍需要密码认证，用于防止所述云计算安全终端被窃取后的滥用。
所述的一种云计算终端密钥，其特征在于，所述云计算安全终端的数据安全模块提供了基于硬件以及数据备份的安全策略；所述云计算安全终端提供移动存储功能，经过多层安全加密的数据仅可在启动后的所述虚拟化操作平台内访问，其他用户以及平台外部用户无法访问平台内存储的数据；
所述云计算安全终端的核心模块为硬件保护下的数据只读模式，不可更改，从底层杜绝系统被入侵破解；
所述云计算安全终端包含多个安全分区，包含隐藏分区、只读系统，不同分区的读写权限管理不同，在硬件层次上禁止连接不安全的端口设备。
实施例7
本实施例公开了一种基于虚拟化技术的云计算安全控制方法，其特征在于，包括如下步骤：
S1. 启动一个基于虚拟化技术的云计算安全终端；
S2. 启动所述基于虚拟化技术的云计算安全终端上的虚拟化操作平台；
S3. 所述虚拟化操作平台通过网络访问云计算服务器端；
S4. 所述云计算服务器端对所述虚拟化操作平台内置的证书信息进行验证；
S5. 所述虚拟化操作平台与所述云计算服务器端建立安全通信关系；
S6. 所述虚拟化操作平台上的操作，被所述云计算服务器端响应和反馈。
所述的一种基于虚拟化技术的云计算安全控制方法，其特征在于，所述S1中，所述云计算安全终端是一个能够与另一网络终端建立数字通信关系的电子设备，所述网络终端包括计算机、笔记本电脑、平板电脑、手机、电脑电视一体机、智能电视机、互动电视机、数字电视机、智能上网设备、云浏览终端设备、云操作终端设备；所述电子设备与所述网络终端的配置关系包括所述电子设备插入、嵌入、套入、装入所述网络终端，还包括所述电子设备连接到所述网络终端；所述S2中，所述虚拟化操作平台启动后，运行于所述网络终端的操作系统之上；所述S3中，所述网络包括局域网、互联网、移动互联网、广电网、电信网、有线网络、无线网络，以及所述网络的融合网络。
所述的一种基于虚拟化技术的云计算安全控制方法，其特征在于，所述云计算安全终端与所述网络终端共同使用所述网络终端连接的硬件资源；所述虚拟化操作平台使用虚拟的硬件资源，所述虚拟化操作平台包括独立的浏览器、独立的远程桌面，所述虚拟化操作平台访问云资源时，使用该平台内置的安全认证和安全连接机制；所述虚拟化操作平台与运行于所述网络终端的操作系统在网络、文件系统、内存访问上完全隔离；运行于所述网络终端的操作系统不能访问和修改所述虚拟化操作平台内部的数据，应用及执行逻辑；对所述云计算服务器端的全部操作和访问都限制在所述虚拟化操作平台内部，不影响也不使用所述网络终端的操作系统，对所述云计算服务器端的全部操作和访问与所述网络终端的操作系统完全隔离。
所述的一种基于虚拟化技术的云计算安全控制方法，其特征在于，所述云计算安全终端的安全接口包括安全认证模块和安全连接模块；所述安全认证模块用以认证云终端访问用户的身份，从而判定访问者的权限和访问对象目录；所述安全连接模块用于实现所述安全终端与云计算服务器端之间数据传输的机密性。
应用所述方法的一种清洁数据操作方法，其特征在于，所述云计算安全终端在本地或远程虚拟化启动一个清洁数据操作模块，所述清洁数据操作模块实际上在云计算服务器端启动；所述清洁数据操作模块启动的计算、搜索、浏览、存储、下载、上传、发表、传送、接收，或者支付操作均在云计算服务器端实施；所述云计算服务器端实施的操作、产生的数据不被所述云计算安全终端的程序或数据所污染。
本实施例还公开了应用所述方法的一种基于虚拟化技术的云计算终端密钥，其特征在于，所述云计算终端密钥的硬件部分，包括所述云计算安全终端；还包括软件部分，包括所述虚拟化操作平台上安装的一个操作系统。
所述的一种云计算终端密钥，其特征在于，所述软件部分还包括一个设备启用安全控制模块，用于启动所述虚拟化操作平台。
所述的一种云计算终端密钥，其特征在于，所述硬件部分还包括指纹扫描读取设备，用于通过指纹识别启动所述虚拟化操作平台。
所述的一种云计算终端密钥，其特征在于，所述硬件部分还包括一个设备自毁电路，在所述电路侦测到预定的异常情况后自动烧毁所述硬件部分的电路、处理器和存储器，销毁其存储的全部数据；所述异常情况包括对系统或数据的非授权复制、非授权传输、非授权访问。
所述的一种云计算终端密钥，所述操作系统包括资源虚拟化模块、云终端系统、云终端应用、安全管理模块四个模块；其特征在于，所述资源虚拟化模块，用于实现硬件资源的虚拟化，为云终端系统的运行提供虚拟化得到的基础平台；所述云终端系统，是一个经过裁剪定制的Linux操作系统，包括镜像文件和虚拟机配置文件；所述镜像文件包含该系统启动及运行所需要的所有库，二进制及文本文件；所述配置文件包含该云终端系统运行所需虚拟机的虚拟CPU，虚拟内存，及虚拟机的磁盘格式信息；所述云终端系统使用的内核经过修改，可运行于其他操作系统之上，与后者共享相同的内存，CPU及网络带宽资源；其安全控制上需要与资源虚拟化模块共同构建与原有操作系统的隔离机制；所述云终端应用，包括浏览器，VNC访问客户端，以及可扩展的其他应用；所述云终端应用可使用证书进行访问认证，必要的应用启动器需经修改以包含所述证书的路径；所述安全管理模块，用于与所述虚拟化操作平台上的安全接口相配合，共同构成安全隧道，保证云资源使用的安全；所述安全管理模块包括网络安全模块、系统安全模块、数据安全模块、物理安全模块，在网络安全、系统安全、数据安全、物理安全层面提供安全机制以保障端到端的安全通道。
所述的一种云计算终端密钥，其特征在于，所述网络安全模块提供证书认证，端口防护以及访问控制安全措施，用以支撑安全的端到端连接；所述证书认证基于云主机与云计算安全终端系统的双向证书认证，云终端系统只能访问经过安全认证的云主机，而云主机仅能被具有特定安全证书的云终端系统内部访问，所述网络安全模块用于实现云主机及云终端彼此均不可欺骗对方，且全部访问行为均被审计，不能被否认；所述云计算安全终端的端口防护部分仅仅保留对外访问的必要端口，防止非授权端口攻击的威胁，用于在网络层面上保证云终端系统的封闭性；所述网络安全模块根据所述云计算安全终端的具体应用场景，在所述虚拟化操作平台上选定对外允许的服务，包括Web、远程桌面，拒绝对未选定的服务提供网络接入或访问服务。
所述的一种云计算终端密钥，其特征在于，所述虚拟化操作平台包括至少一种跨平台交叉认证机制；所述云计算安全终端的系统安全机制包括权限管理、封闭系统、密码认证，还提供系统级别的安全审计，包含网络状态日志，访问记录，文件访问信息供安全审计，并且在管理层面，对证书的管理，分发提供安全保障；所述云计算安全终端的权限管理，对非特权登陆，或者授权级别低的系统用户，不允许其更改系统配置，并仅允许其受限使用相应资源；所述云计算安全终端为一个封闭系统，与所述网络终端的操作系统完全隔离，包括存储访问和剪切板的隔离，两者互不干涉，保证封闭系统的数据纯净和安全；所述云计算安全终端的密码认证，在连接所述网络终端或者所述云计算服务器后仍需要密码认证，用于防止所述云计算安全终端被窃取后的滥用。
所述的一种云计算终端密钥，其特征在于，所述云计算安全终端的数据安全模块提供了基于硬件以及数据备份的安全策略；所述云计算安全终端提供移动存储功能，经过多层安全加密的数据仅可在启动后的所述虚拟化操作平台内访问，其他用户以及平台外部用户无法访问平台内存储的数据；所述云计算安全终端的核心模块为硬件保护下的数据只读模式，不可更改，从底层杜绝系统被入侵破解；所述云计算安全终端包含多个安全分区，包含隐藏分区、只读系统，不同分区的读写权限管理不同，在硬件层次上禁止连接不安全的端口设备。