虚拟私有云平台、虚拟私有云安全接入方法和系统技术方案
【技术实现步骤摘要】
虚拟私有云平台、虚拟私有云安全接入方法和系统
本专利技术涉及网络通信技术,具体涉及一种虚拟私有云平台、虚拟私有云安全接入方法和系统。
技术介绍
近几年,虚拟私有云逐渐为广大企业所接受和采用,它可以让企业享受到云计算的益处的同时,又不需要将工作负载和数据部署在企业防火墙之外,避免了一些潜在的安全隐患。通过将虚拟私有云部署在企业防火墙后,企业的IT部门可以有效掌控云资源的控制权,满足企业对云计算安全性的需求。但是,虚拟私有云却无法摆脱来自企业内部的攻击。现有的私有云接入安全方案一般都是通过用户账户验证和网络设备绑定等方式来解决企业内部不同部门对安全性的需求,无法达到既灵活又安全的办公需求。随着无线设备的普及,用户对办公方式的灵活性又有了新的要求,现有的这些接入安全的解决方案又面临着新的挑战。另外,由于无线网络的数据传输是利用微波在空气中辐射传播,在某种程度上可以看作是一个开放式的公共网络,因此,一些重要的账户信息很容易通过无线传输泄露,攻击者可以在未知的区域接入网络进行攻击,安全性无法得到有效保障。又如CN102571703A公开了一种“云数据安全管控系统及方法”,应...
【技术保护点】
一种虚拟私有云安全接入方法,采用虚拟私有云安全接入系统,该虚拟私有云安全接入系统包括虚拟私有云平台、定位装置和无线云终端;其特征在于:其方法包括步骤:虚拟私有云平台接收无线云终端发送的接入请求信息,该接入请求信息包括请求接入的虚拟私有云资源号、无线云终端设备信息和用户输入的用户账号信息;所述定位装置接收虚拟私有云平台发送的定位操作指令,该定位操作指令包括定位指令、无线云终端设备信息和所请求接入的虚拟私有云资源号,定位装置对所述无线云终端进行位置定位,将所述无线云终端定位所在的区域与所请求虚拟私有云资源号的定位策略信息进行匹配,并将该定位策略匹配结果反馈给虚拟私有云平台,虚拟...
【技术特征摘要】
1.一种虚拟私有云安全接入方法,采用虚拟私有云安全接入系统,该虚拟私有云安全接入系统包括虚拟私有云平台、定位装置和无线云终端;其特征在于:其方法包括步骤:虚拟私有云平台接收无线云终端发送的接入请求信息,该接入请求信息包括请求接入的虚拟私有云资源号、无线云终端设备信息和用户输入的用户账号信息;所述定位装置接收虚拟私有云平台发送的定位操作指令,该定位操作指令包括定位指令、无线云终端设备信息和所请求接入的虚拟私有云资源号,定位装置对所述无线云终端进行位置定位,将所述无线云终端定位所在的区域与所请求虚拟私有云资源号的定位策略信息进行匹配,并将该定位策略匹配结果反馈给虚拟私有云平台,虚拟私有云平台基于该定位策略匹配结果检验该无线云终端是否具有位置权限;虚拟私有云平台基于所述用户输入的用户账号信息验证该无线云终端是否具有账户权限;如果无线云终端同时具有位置权限和账户权限,则允许无线云终端访问所请求的虚拟私有云资源;否则拒绝无线云终端访问所请求的虚拟私有云资源;虚拟私有云平台向无线云终端发送接入请求处理结果;当无线云终端成功接入虚拟私有云资源之后,所述定位装置对无线云终端的位置权限进行追踪维持,防止无线云终端离开所设定的定位策略区域;对无线云终端的位置权限的维持包括:定位服务器对无线云终端进行定位并做定位策略匹配:定位服务器在无线云终端接入虚拟私有云资源之后,实时采集追踪无线云终端的位置,直到接收到虚拟私有云平台下达的停止定位命令,则停止对其指定的无线云终端进行信号采集和定位,所述停止定位命令至少包含停止标识、无线云终端信息及相应的虚拟私有云资源号,所述虚拟私有云平台下达的停止定位命令发生的唯一条件是用户主动通过无线云终端向虚拟私有云平台发送退出申请;若定位服务器在定位过程中发现异常,则发送定位异常消息到虚拟私有云平台;所述异常是指一切非用户主动通过无线云终端向虚拟私有云平台发送退出申请的情况,所述情况包括无线云终端与无线信号源设备断开连接、无线云终端移动到定位策略信息拒绝的区域;所述定位异常消息至少包含异常类型、无线云终端信息和请求虚拟私有云资源号;虚拟私有云平台接收到异常消息后,根据不同的异常类型,采取相应的安全措施。2.根据权利要求1所述的虚拟私有云安全接入方法,其特征在于:验证无线云终端是否具有账户权限包括:虚拟私有云平台根据虚拟私有云资源预先配置...
【专利技术属性】
技术研发人员:程克非,蔡泓,李琳,
申请(专利权)人:重庆邮电大学,
类型:发明
国别省市:重庆,50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。