[发明专利]一种安全云计算系统

说明书

技术领域

本发明涉及信息安全领域，具体的涉及一种安全云计算系统。

背景技术

随着信息化快速发展，云计算正在越来越受关注，无论是互联网厂商和运营商，还是通信厂商和基础网络运营商，都对云计算表现出极大的关注。在云计算场景下，大量的用户信息都集中在云计算提供商，与传统的互联网业务相比，其信息更集中、信息资产价值更高、面临的攻击也会更多。云计算的安全解决方案需要根据不同业务的差异化安全需求，提供安全解决方案。而传统上针对单一业务所制定的安全解决方案，无法适应云计算平台高度共享的特性，因此，需要云计算安全在系统级架构上进行创新，以适应平台的新特性，满足平台上所有业务的个性化安全需求。云计算的推广和使用，其最大障碍并不是功能，而是用户担心的安全问题，云计算一旦被攻破的话，破坏力会更大。因此，谈云计算必须要重视云终端，因为数据和服务在“云”上，但最终的用户要访问这些服务要通过终端，因此终端安全非常重要。目前，随着连接到云端的终端不断增多，逐渐暴露出身份失密、数据窃取、信息丢失等多方面的安全隐患，云终端的安全保障亟待加强。

发明内容

本发明所要解决的技术问题是提供一种安全云计算系统，能够保证数据的完整性和安全性。

本发明解决上述技术问题的技术方案如下：一种安全云计算系统，包括云中心、安全云计算设备和代理终端，所述云中心与所述安全云计算设备相连，所述代理终端安装在所述安全云计算设备上且与所述云中心建立通信连接，

所述云中心包括独立数据库、隔离数据库和共享数据库，所述独立数据库、隔离数据库和共享数据库之间设有传输通道，所述独立数据库、隔离数据库和共享数据库之间通过传输通道两两互联；

所述安全云计算终端包括主板、数字证书运算存储IC模块和指纹仪，所述主板通过所述传输通道与所述云中心的独立数据库、隔离数据库和共享数据库分别相连，所述数字证书运算存储IC模块集成在所述主板上，所述指纹仪与所述数字证书运算存储IC模块相连。

在上述技术方案的基础上，本发明还可以做如下改进。

进一步，所述独立数据库、隔离数据库和共享数据库中分别设有一个标识码。

进一步，所述代理终端把要传输至云中心的数据根据情况分类并标识，该标识和对应的标识码对应。

进一步，数字证书运算存储IC模块用于产生唯一设备序号。

进一步，所述指纹仪用于根据数字证书运算存储IC模块产生的设备序号验证用户身份。

进一步，所述代理终端与所述云中心之间还设有通信状态监控模块，所述通信状态监控模块用于监控代理终端与云中心之间的通信状况。

本发明的有益效果是：本发明一种安全云计算系统采用独立数据库、隔离数据库和共享数据库三种架构的数据存储区域形式，明能根据数据安全级别的高低，灵活的选择存储形式，这样既能节省资源，降低成本，又能对安全级别要求较高的数据提供有效的安全保证；同时，通过身份验证的方式、有效地解决了云计算终端防护措施薄弱造成用户信息泄露的状况，可有效根治身份失密、数据窃取、信息丢失等多方面的安全隐患。

附图说明

图1为本发明一种安全云计算系统的结构框图。

具体实施方式

以下结合附图对本发明的原理和特征进行描述，所举实例只用于解释本发明，并非用于限定本发明的范围。