[发明专利]一种云资源的安全处理与访问方法

摘要

本发明公开了一种云资源的安全处理与访问方法，其基于一种独立的第三方移动存储设备和用于与用户交互的硬件平台，所述第三方移动存储设备包含控制芯片和存储器，所述控制芯片上运行的程序包含控制模块和文件系统模块，所述存储器由加密存储区和普通存储区组成，所述控制芯片通过控制模块来调用文件系统模块访问存储器的加密存储区和普通存储区，所述普通存储区包含终端安全监测程序，所述加密存储区包含设备密码、身份认证信息、加密密钥及算法软件载体。本发明提供的一种云资源的安全处理与访问方法，保证了整个操作环境的安全可靠，并对存入云数据库中的数据进行加密，防止非法用户直接获取明文数据，保障了用户的数据不被窃取和泄漏。

主权项

一种云资源的安全处理与访问方法，其基于一种独立的第三方移动存储设备和用于与用户交互的硬件平台，所述第三方移动存储设备包含控制芯片和存储器，所述控制芯片上运行的程序包含控制模块和文件系统模块，所述存储器由加密存储区和普通存储区组成，所述控制芯片通过控制模块来调用文件系统模块访问存储器的加密存储区和普通存储区，所述普通存储区包含终端安全监测程序，所述加密存储区包含设备密码、身份认证信息、加密密钥及算法软件载体，所述第三方移动存储设备上还设有指纹识别器与虹膜识别器，所述指纹识别器与虹膜识别器与控制芯片连接，并与控制模块通信，其具体步骤如下：A)初始状态：将第三方移动存储设备与硬件平台通信连接，控制芯片上的控制模块运行；B)密码验证：控制模块控制硬件平台并弹出设备密码验证框，等待用户的输入，并将用户输入的密码信息传输至控制模块，控制模块通过调用文件系统模访问存储器的加密存储区，将用户输入的密码与第三方移动存储设备配置的设备密码进行比对，如果相符，则转至步骤D)，如果不相符，则将密码验证错误的信息反馈至硬件平台，转至步骤C)，如果密码验证不相符的次数达到N₁次，转至步骤Q)；C)验证失败：硬件平台重新弹出设备密码验证框，等待用户的输入，回转至步骤B)；D)设备初始化：设备密码验证成功后，控制芯片通过控制模块自动加载普通存储区，并初始化存储器内的程序和文件；E)程序运行：控制模块调用文件系统模块并访问普通存储区内的终端安全监测程序并运行，在硬件平台的系统上完成安全监测程序的自动安装；F)安全检查：安全监测程序安装完成后，控制模块控制运行安全检查程序，并解析终端系统是否满足安全访问基线，若满足，则转至步骤H)，若不满足，则转至步骤G)；G)安全加固：控制模块自动控制安全监测程序，并在硬件平台的系统上进行安全加固，回转至步骤F)；H)权限认证：硬件平台上弹出用户身份权限认证的认证框，等待用户的输入身份认证信息，控制模块将用户输入的身份认证信息与加密存储区内预置的身份认证信息进行比对，如果相符，则转至步骤J)，如果不相符，则将权限认证错误的信息反馈至硬件平台，转至步骤I)，如果权限认证不相符的次数达到N₂次，转至步骤Q)；I)认证失败：硬件平台重新弹出用户身份权限认证的认证框，等待用户的输入，回转至步骤H)；J)服务器登录：在硬件平台上登录服务器，用户在服务器上输入用户的登录信息，控制模块将用户输入的登录信息与原配置信息进行比，如果相符，则转至步骤L)，如果不相符，则将登录信息错误反馈至硬件平台，转至步骤K)，如果登录信息不相符的次数达到N₃次，则转至步骤Q)；K)登录失败：硬件平台重新弹出服务器的用户登录框，等待用户的输入，回转至步骤J)；L)访问云计算资源：登录成功后，用户可以对云计算服务器中的资源进行访问，资源的访问直接通过控制芯片的控制，由控制模块调用文件系统模块来访问，不通过硬件平台的文件系统模块来访问；M)数据加密处理：用户对第三方移动存储设备内存储的重要数据在终端进行解密，然后对解密后的数据进行处理，处理过程中由控制模块调用文件系统模块对加密存储区的文件或数据进行访问，数据处理完成后，采用加密密钥对数据进行加密处理，加密密钥通过算法软件载体运行加密算法来对数据进行加密；O)数据传输：将加密好后的数据联同加密密钥通过可信通道发送给云计算服务器，云计算服务器采用加密密钥对存入云数据库中心的数据进行加密处理，完成后退出云计算服务器；P)记录日志：在用户完成操作后，控制模块根据用户的操作过程和信息的传输过程整理成日志信息，并将该日志信息写入存储器内的记录空间中；Q)结束操作：控制模块直接控制第三方移动存储设备与硬件平台断开通信连接。