技術領域

本發明涉及云服務，特別是涉及一種一種云計算網絡環境下面向松散云節點多層次數據保護的系統與方法。

?

背景技術

云計算是一種商業計算模型。它將計算任務分布在大量計算機構成的資源池上，使各種應用系統能夠根據需要獲取計算力、存儲空間和信息服務。提供資源的網絡被稱為“云”。“云”中的資源在使用者看來是可以無限擴展的，并且可以隨時獲取，按需使用，隨時擴展，按使用付費。

??有人打了個比方：這就好比是從古老的單臺發電機模式轉向了電廠集中供電的模式。它意味著計算能力也可以作為一種商品進行流通，就像煤氣、水電一樣，取用方便，費用低廉。最大的不同在于，它是通過互聯網進行傳輸的。

云計算是并行計算(Parallel?Computing)、分布式計算(Distributed?Computing)和網格計算(Grid?Computing)的發展，或者說是這些計算機科學概念的商業實現。云計算是虛擬化(Virtualization)、公用計算(Utility?Computing)、IaaS(基礎設施即服務)、PaaS(平臺即服務)、SaaS(軟件即服務)等概念混合演進并躍升的結果。

在201110284016.6中公開了云計算安全架構的實現方法，它是用網閘將云計算平臺分成云計算中心的前臺和云計算中心的后臺,在云計算中心的前臺存儲云用戶的明文文件,在云計算中心的后臺存儲云用戶的密文文件,在云用戶端與云計算中心的后臺之間建立加密通道,保證云用戶將程序及其數據,通過加密通道安全、完整傳輸到云計算中心的后臺,并在云計算中心的后臺運行程序,再將程序運行“結果”通過加密通道,安全、完整傳輸到云用戶端的客戶機里,在云安全中心建立登錄日志數據庫和操作日志數據庫,監控外部黑客對云計算平臺的攻擊,監控云計算平臺來自內部管理人員的非法操作,從而,建立云計算的安全系統。這種設計方式主要是用于保證云計算內部管理的安全性。

在申請號為201110457140.8的專利中，公開了屬于云計算服務領域的云計算環境下數據安全保障方法。它包括以下步驟：1)微云向服務云發送請求，服務云根據用戶需求動態配置資源，迅速作出響應；微云依據該響應對服務云作出判斷；2)根據云計算部署的體系架構，將服務云劃分為私有云、社區云、公共云和混合云；3)采用動態生成DES密鑰結合RSA加密的方法對傳輸過程中的數據進行加密。本發明的有益效果為：1)保障云計算環境下數據的安全。2)對穩定的終端技術提出了更高的要求。3)給出了云計算環境下數據安全保障機制及評價方法中需要依次考慮的問題和需要完善的技術的要點。

這種方式需要對服務云進行分等級，再做資源配置，后再進行安全傳輸，整個過程還是相對比較復雜的。

?

發明內容

本發明的第一目的在于提供一種云計算網絡環境下面向松散云節點多層次數據保護的系統，以解決現有相對簡單、且適合面向松散云節點安全的技術問題。

與現有技術相比，本發明的有益效果如下：

本發明公開一種云計算網絡環境下，在松散云客戶端工作節點任務處理過程中，對客戶端數據安全和隔離保護的系統和方法。本系統由云客戶端工作節點、云客戶端控制節點、任務處理模塊、數據公鑰加密模塊、數據私鑰解密模塊、密碼生成器、工作子節點公私密碼對管理模塊組成。云客戶端控制節點實現對所有從屬工作節點的統一安全密鑰生成、管理和數據加解密，統一安全密鑰生成：對不同的子節點生成不同的非對稱公私密鑰對，保障不同工作云節點的密鑰唯一性和安全性；密碼生成器：生成滿足任務數據需要安全級別和保護密級的非對稱密鑰，如RSA等；數據私鑰解密：對子云客戶端返回的任務數據（經過公鑰加密）通過密鑰管理的私鑰解密，然后通過父控制中心分發的任務私鑰來加密數據，將加密后的任務數據傳遞給父控制中心。云客戶端工作節點實現對任務的工作處理，處理的數據結果通過云控制節點分發的任務公鑰來加密，加密后通過網絡傳輸給對應這個工作節點的控制節點。本系統和方法保障了在云客戶端協同任務分配和工作模式下，任務處理數據的安全性和數據隔離，解決了云客戶端任務處理數據在松散安全網絡體系下被盜用、破解的可能性。

本發明公開一種在云計算網絡環境和大規模松散云客戶端閑置情況下，通過統一云服務組件系統的組件管理、云節點下載安裝云組件、發布上線新的云組件、云組件版本管理，可以提供大規模不同服務能力的云功能組件，最終實現松散云客戶端的云服務能力的個性化、靈活選擇的系統和方法。