[发明专利]一种具有安全架构的云计算处理系统

说明书

技术领域

本发明涉及一种云计算系统，尤其是涉及一种具有安全架构的云计算处理系统。

背景技术

随着互联网技术的快速发展，一种基于互联网技术的计算方式－云计算正在蓬勃发展起来，通过云计算方式，共享的软硬件资源和信息可以按照需要提供给相应的计算机和其它设备，使得用户在进行互联网操作时可以克服自身软硬件资源的限制，高效快捷地从互联网上得到自己需要的资源和信息，这对于用户从互联网上的海量信息中得到自己关心的内容具有非常重要的意义。

云计算服务通常是通过访问在线的商业云计算平台来实现的，云计算平台是由特定的云计算平台提供商负责建设和维护，经过认证的用户可以通过相应的客户端来对云计算平台进行访问和使用，云计算平台一般包括云计算服务器、安装在云计算服务器上的软件和拥有存储数据的数据中心，客户端通过互联网与云计算平台连接，用户可以通过客户端提交请求，在对用户的请求经过相应的安全和许可认证后，云计算服务器会基于用户提出的请求并按照相应的算法调用软件来进行云计算操作，例如对用户提供的数据进行处理、根据用户的要求在互联网上挖掘数据、将用户提交的数据发送给其它用户等，数据中心是云计算平台的一个重要组成部分，其用户存储用户的各种请求数据、通过互联网挖掘到的数据信息、以及存储云计算平台的操作规则和安全控制内容等。

由于用户是通过客户端来访问和使用云计算处理系统，以及云计算系统通过互联网将相应的数据信息传输至用户，在这个双向的数据传输过程中，数据传输的安全性问题以及云计算处理系统本身的安全性问题都是至关重要的。一方面，要防止用户传输给云计算处理系统的信息泄漏，以保护用户的隐私；另一方面，也要防止云计算处理系统发送给用户数据的安全性，同时防止非法用户对云计算处理系统进行一些未经授权的操作，以免给云计算处理系统带来风险。而目前的云计算处理系统在上述安全方面还存在一定的缺陷，其仅是对用户的身份进行认证，这种认证一般是通过在客户端中输入注册的用户名和用户密码来实现的，这种安全认证方法存在很大的漏洞，很容易给网络黑客以可乘之机，一旦这些非法用户窃取用户身份信息登陆云计算处理系统，将很可能会对整个云计算处理系统造成较大的损失。

因此，提供一种具有较高安全保证的云计算处理系统已经成为本领域刻不容缓的工作。

发明内容

本发明提供一种具有安全架构的云计算处理系统，其通过在客户端采用相应的安全机制以及通过设置云安全模块，能够有效地保证客户端提交数据的安全性以及云计算处理系统本身的安全性，并且还能够对用户的所有操作进行监控，大大提高了云计算处理系统的安全运行。

本发明的具有安全架构的云计算处理系统包括客户端模块、数据库模块、云计算服务器、数据分析模块，其中，所述客户端模块用于向所述数据分析模块发出请求，所述数据库模块用于存储数据，所述云计算服务器用于设置计算规则并按照不同的情形将特定的计算规则提供给数据分析模块，所述数据分析模块用于接收客户端模块发出的请求并按照所述请求的参数获取云计算服务器的计算规则，并以该计算规则结合数据库中的数据进行运算处理，将处理结果返回至客户端模块，其特征在于：

所述云计算处理系统还包括客户端加密/解密模块和云安全模块，其中，所述客户端加密/解密模块用于将用户通过客户端模块输入的请求进行加密后发送到所述数据分析模块，以及用于将数据分析模块返回的结果进行解密；所述云安全模块用于对用户进行身份认证、对用户输入的请求进行解密、对所述数据分析模块返回的结果进行加密、以及对用户的操作过程进行监控等。

其中，所述客户端加密/解密模块被实现为由芯片硬件、对称密码算法和组合密钥生成算法结合形成的智能卡，在智能卡的芯片里，采用对称密码算法建立客户端加密系统，并写入对称密码算法、组合密钥生成算法、加密/解密协议。

其中，所述云安全模块包括用户身份认证单元、数据解密单元、数据加密单元和操作监控单元，所述用户身份认证单元用于按照规定的认证协议对用用户身份进行认证，所述数据解密单元用于对客户端模块发出的请求按照相应的解密算法进行解密并将解密后的明文信息传输给所述数据分析模块，所述数据加密单元用于对所述数据分析模块的处理结果进行加密并将密文返回给所述客户端模块，所述操作监控单元用于对用户在云计算平台上的所有操作进行监控。

其中，所述操作监控单元设置有登录日志数据库和操作日志数据库，记录用户登录云计算平台和在云计算平台上操作的有关信息。

其中，所述云计算处理系统的管理员可以对所述登陆日志数据库和所述操作日志数据库中的记录信息进行查看和下载。