[發明專利]一種可信的混合云管理平臺、接入方法及系統有效
| 申請號: | 202011371657.0 | 申請日: | 2020-11-30 |
| 公開(公告)號: | CN112491545B | 公開(公告)日: | 2023-02-10 |
| 發明(設計)人: | 趙井達;馬亮;劉春;苗蘊章 | 申請(專利權)人: | 山東可信云信息技術研究院;山東乾云啟創信息科技股份有限公司;中安可信(青島)網絡科技有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L67/10 |
| 代理公司: | 濟南圣達知識產權代理有限公司 37221 | 代理人: | 李圣梅 |
| 地址: | 251401 山東省濟南市濟陽區崔*** | 國省代碼: | 山東;37 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 可信 混合 管理 平臺 接入 方法 系統 | ||
1.一種可信的混合云管理平臺,部署在可信硬件上,其特征是,包括:
第一可信接入模塊、可信度量模塊、可信決策模塊及可信控制模塊;
所述第一可信接入模塊獲取到至少一個云平臺上的可信接入信息后,交由可信度量模塊對可信信息進行度量和校驗,通過可信度量后交由可信決策模塊根據策略庫中的策略判斷本次接入允許的訪問權限,然后交由可信控制模塊執行策略的控制,以使混合云管理平臺與各云平臺之間安全接入和數據通信;
所述可信決策模塊中具有混合云管理平臺與云平臺之間互訪的策略記錄,記錄了通過混合云管理平臺能夠對云平臺資源所執行的操作,也就是權限范圍;
所述可信控制模塊是根據確定的策略對策略的執行情況進行控制;
所述云平臺由各個廠家不同類型的云組成,包括有虛擬化基礎設施云、私有云及公有云;
所述云平臺部署在可信硬件上,包括第二可信接入模塊,將云平臺自身的BIOS特征碼、OS特征碼、云平臺主程序特征碼、地理位置信息通過可信根的硬件加密后,與管理帳號信息一同傳輸到混合云管理平臺的第一可信接入模塊;
還包括物理可信根,所述物理可信根通過可信鏈條的傳遞保障混合云管理平臺和云平臺上的可信接入模塊的安全可信。
2.如權利要求1所述的一種可信的混合云管理平臺,其特征是,所述可信度量模塊中存儲有允許接入的云平臺的度量信息。
3.如權利要求1所述的一種可信的混合云管理平臺,其特征是,第二可信接入模塊在傳輸信息的傳輸過程中通過CA加密。
4.一種可信的混合云管理云平臺接入方法,其特征是,包括:
獲取到至少一個云平臺上的可信接入信息后,可信信息進行度量和校驗,通過可信度量后根據策略庫中的策略判斷本次接入允許的訪問權限,然后執行策略的控制,以使混合云管理平臺與各云平臺之間安全接入和數據通信;
所述云平臺由各個廠家不同類型的云組成,包括有虛擬化基礎設施云、私有云及公有云;
所述策略為混合云管理平臺具有的與云平臺之間互訪的策略記錄,記錄了通過混合云管理平臺能夠對云平臺資源所執行的操作,也就是權限范圍;
根據確定的策略對策略的執行情況進行控制;
所述可信接入信息包括云平臺自身的BIOS特征碼、OS特征碼、云平臺主程序特征碼及地理位置信息,所述可信接入信息通過物理可信根的硬件加密后,與管理帳號信息一同進行傳輸至混合云管理平臺;
所述物理可信根通過可信鏈條的傳遞保障混合云管理平臺和云平臺上的可信接入信息的安全可信。
5.一種可信的混合云管理系統,其特征是,包括云平臺及權利要求1-3任一所述的可信的混合云管理平臺,所述云平臺部署在可信硬件上,包括第二可信接入模塊,將云平臺自身的BIOS特征碼、OS特征碼、云平臺主程序特征碼、地理位置信息通過可信根的硬件加密后,與管理帳號信息一同傳輸到混合云管理平臺的第一可信接入模塊。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于山東可信云信息技術研究院;山東乾云啟創信息科技股份有限公司;中安可信(青島)網絡科技有限公司,未經山東可信云信息技術研究院;山東乾云啟創信息科技股份有限公司;中安可信(青島)網絡科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011371657.0/1.html,轉載請聲明來源鉆瓜專利網。
