技術領域

本發明涉及信息安全領域，具體的涉及一種安全云計算系統。

背景技術

隨著信息化快速發展，云計算正在越來越受關注，無論是互聯網廠商和運營商，還是通信廠商和基礎網絡運營商，都對云計算表現出極大的關注。在云計算場景下，大量的用戶信息都集中在云計算提供商，與傳統的互聯網業務相比，其信息更集中、信息資產價值更高、面臨的攻擊也會更多。云計算的安全解決方案需要根據不同業務的差異化安全需求，提供安全解決方案。而傳統上針對單一業務所制定的安全解決方案，無法適應云計算平臺高度共享的特性，因此，需要云計算安全在系統級架構上進行創新，以適應平臺的新特性，滿足平臺上所有業務的個性化安全需求。云計算的推廣和使用，其最大障礙并不是功能，而是用戶擔心的安全問題，云計算一旦被攻破的話，破壞力會更大。因此，談云計算必須要重視云終端，因為數據和服務在“云”上，但最終的用戶要訪問這些服務要通過終端，因此終端安全非常重要。目前，隨著連接到云端的終端不斷增多，逐漸暴露出身份失密、數據竊取、信息丟失等多方面的安全隱患，云終端的安全保障亟待加強。

發明內容

本發明所要解決的技術問題是提供一種安全云計算系統，能夠保證數據的完整性和安全性。

本發明解決上述技術問題的技術方案如下：一種安全云計算系統，包括云中心、安全云計算設備和代理終端，所述云中心與所述安全云計算設備相連，所述代理終端安裝在所述安全云計算設備上且與所述云中心建立通信連接，

所述云中心包括獨立數據庫、隔離數據庫和共享數據庫，所述獨立數據庫、隔離數據庫和共享數據庫之間設有傳輸通道，所述獨立數據庫、隔離數據庫和共享數據庫之間通過傳輸通道兩兩互聯；

所述安全云計算終端包括主板、數字證書運算存儲IC模塊和指紋儀，所述主板通過所述傳輸通道與所述云中心的獨立數據庫、隔離數據庫和共享數據庫分別相連，所述數字證書運算存儲IC模塊集成在所述主板上，所述指紋儀與所述數字證書運算存儲IC模塊相連。

在上述技術方案的基礎上，本發明還可以做如下改進。

進一步，所述獨立數據庫、隔離數據庫和共享數據庫中分別設有一個標識碼。

進一步，所述代理終端把要傳輸至云中心的數據根據情況分類并標識，該標識和對應的標識碼對應。

進一步，數字證書運算存儲IC模塊用于產生唯一設備序號。

進一步，所述指紋儀用于根據數字證書運算存儲IC模塊產生的設備序號驗證用戶身份。

進一步，所述代理終端與所述云中心之間還設有通信狀態監控模塊，所述通信狀態監控模塊用于監控代理終端與云中心之間的通信狀況。

本發明的有益效果是：本發明一種安全云計算系統采用獨立數據庫、隔離數據庫和共享數據庫三種架構的數據存儲區域形式，明能根據數據安全級別的高低，靈活的選擇存儲形式，這樣既能節省資源，降低成本，又能對安全級別要求較高的數據提供有效的安全保證；同時，通過身份驗證的方式、有效地解決了云計算終端防護措施薄弱造成用戶信息泄露的狀況，可有效根治身份失密、數據竊取、信息丟失等多方面的安全隱患。

附圖說明

圖1為本發明一種安全云計算系統的結構框圖。

具體實施方式

以下結合附圖對本發明的原理和特征進行描述，所舉實例只用于解釋本發明，并非用于限定本發明的范圍。