[发明专利]一种安全云计算终端的保护方法

说明书

技术领域

本发明涉及一种安全云计算终端相关技术，尤其是涉及一种安全云计算终端的保护方法。

背景技术

云计算时代，用户端的安全防范更需要被加强，为每一个用户提供安全的、隐私得到保护的、可靠的计算体验，是日益迫切的现实需求。

随着云终端的到来，也随之出现了很多问题，最主要的还是用户经常关心的安全问题，云终端运算平台类似采用主/从运算架构的传统计算机系统，差别只在于云终端采用极少的硬件设备，大部分运算都由服务器执行，同时服务器也负责储存工作。

终端接入模式开发的宗旨是降低企业计算机化的投入成本，减少维护费用，最大程度利用富余资源，并且极大地满足了网络建设的易维护性和安全性需求。

云终端产品下的云计算模式带来一系列的安全问题，包括用户隐私的保护、用户数据的防护、云计算终端设施的防护等，这些问题都需要更强的技术手段去解决，终端往往是整个企业中最薄弱的环节，许多黑客和入侵者都常以终端做为攻击云端的跳板，新一代的高持续性安全威胁(APT)，都是从终端入手，以窃取用户知识产权与敏感信息，甚至攻击重要民生基础设施。因此，终端安全是云计算环境安全防护不容忽视的一环。

云计算的推广和使用，其最大障碍并不是功能，而是用户担心的安全问题，云计算一旦被攻破的话，破坏力会更大。因此，谈云计算必须要重视云终端，因为数据和服务在“云”上，但最终的用户要访问这些服务要通过终端，因此终端安全非常重要。

目前，随着连接到云端的终端不断增多，逐渐暴露出身份失密、数据窃取、信息丢失等多方面的安全隐患，云终端的安全保障亟待加强。

发明内容

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种安全云计算终端的保护方法。

本发明的目的可以通过以下技术方案来实现：

一种安全云计算终端的保护方法，其特征在于，所述的安全云计算终端包括主板、数字证书运算存储IC模块、指纹仪、WiFi模块、USB接口和光纤光电转换器，该安全云计算终端分别与认证服务器、云虚拟服务器连接，所述的保护方法包括以下步骤：

1)安全云计算终端内置的数字证书运算存储IC模块产生唯一设备序号，然后执行步骤2)；

2)安全云计算终端内置的指纹读取器验证用户身份，然后执行步骤3)；

3)安全云计算终端通过客户端连接协议，连接云虚拟服务器，来启动远端的云虚拟机，然后执行步骤4)；

4)判断是否正常启动，若为是，执行步骤6)；如果启动异常则执行步骤5)；

5)安全云计算终端进行恢复初始设置，然后返回步骤1)；

6)安全云计算终端接入云操作系统，通过可控制信号输出输入接口，可控制WiFi模块、USB接口以及光纤光电转换器的“启用/停用”状态。

所述的安全云计算终端通过公有云或私有云分别与认证服务器、云虚拟服务器连接。

所述的安全云计算终端与认证服务器以及云虚拟服务器之间对传输数据采用加密处理。

与现有技术相比，本发明具有以下优点：

1、有效地解决了云计算终端防护措施薄弱造成用户信息泄露的状况，可有效根治身份失密、数据窃取、信息丢失等多方面的安全隐患。

2、集成有主板、指纹认证设备、数字证书运算存储IC模块、可控WiFi模块、可控USB接口模块、可控光纤光电转换器的云计算终端，并通过公有云或私有云网络连接的身份认证服务器、云虚拟机服务器集群相配合，构成完整的云身份以及云数据可信保护链，有效解决了云计算环境下用户对安全风险的担忧，具有极大的商业价值和社会价信。

附图说明

图1为本发明的流程图；

图2为本发明的硬件结构示意图；

图3为本发明的安全云计算终端结构框图。

具体实施方式

下面结合附图和具体实施例对本发明进行详细说明。

实施例

如图1-图3所示，一种安全云计算终端的保护方法，所述的安全云计算终端1包括主板11、数字证书运算存储IC模块12、指纹仪13、WiFi模块14、USB接口15和光纤光电转换器16，该安全云计算终端1分别与认证服务器2、云虚拟服务器3连接，所述的保护方法采用将多种安全认证与防护设施通过统一的安全策略集合在低功耗、微体积的云终端上，使得云终端的数据以及用户信息得到强有力的有效保护，所述的保护方法具体步骤如下：

在步骤101中，内置的数字证书运算存储IC模块12产生唯一设备序号，然后执行步骤102。