云计算环境下数据安全保障方法技术

本发明专利技术公开了一种云计算环境下数据安全保障方法，包括云控制中心、云安全模块和加密层，所述云控制中心包括云计算系统、云安全子系统和云可信子系统，所述云计算系统的信号端与云安全子系统交互连接，所述云安全子系统的控制端与云可信子系统相连接。本发明专利技术通过独特安全的加密体系保证数据真实不可篡改，有效的保障业务处理时平台数据的隐私性和安全性。保障业务处理时平台数据的隐私性和安全性。保障业务处理时平台数据的隐私性和安全性。

【技术实现步骤摘要】
云计算环境下数据安全保障方法


[0001]本专利技术属于计算机
，特别是涉及一种云计算环境下数据安全保障方法。

技术介绍

[0002]云计算是一种计算机网络中更加合理、有效的服务提供和运营模式，在这种模式下，传统上处于本地的各种计算、存储等服务由大型、集中式的云计算服务取代。在云计算中，用户能够便捷透明地按需使用云计算服务提供商提供的各种计算、存储等资源。这些计算资源可以快速地提供和释放，降低了企业或者个人用户购置、管理和维护成本，具有广泛的应用前途。
[0003]云计算的一个核心理念就是通过不断提高“云”端的处理能力，进而减少用户终端的处理负担，最终使用户终端简化成一个单纯的输入输出设备，并能按需享受“云”的强大计算处理能力。

技术实现思路

[0004]本专利技术主要解决的技术问题是提供一种云计算环境下数据安全保障方法，通过独特安全的加密体系保证数据真实不可篡改，有效的保障业务处理时平台数据的隐私性和安全性。
[0005]为解决上述技术问题，本专利技术采用的一个技术方案是：一种云计算环境下数据安全保障方法，包括云控制中心、云安全模块和加密层，所述云控制中心包括云计算系统、云安全子系统和云可信子系统，所述云计算系统的信号端与云安全子系统交互连接，所述云安全子系统的控制端与云可信子系统相连接；
[0006]所述云计算系统包括数据采集层，所述数据采集层信号端连接有数据接入层，所述数据接入层的信号端连接有工业网络层，所述工业网络层的控制端与云可信子系统相连接，所述云可信子系统的内部设置有云计算处理层，所述云计算处理层的信号端连接有可信服务模块，所述云计算处理层的信号端与云安全模块相连接；
[0007]所述云安全模块的内部设置有平台可信服务器，所述平台可信服务器的信号端与加密层相连接，所述加密层的内部设置有加密层可信服务器，所述加密层可信服务器的信号端与可信服务模块相连接。
[0008]进一步地说，所述平台可信服务器的信号端连接有平台安全机制，所述平台安全机制的内部设置有云平台中间插件。
[0009]进一步地说，所述加密层可信服务器的交互端口连接有VM安全机制，所述VM安全机制的内部设置有加密层程序管理模块。
[0010]进一步地说，所述加密层程序管理模块的信号控制端连接到用户端，所述用户端的信号线与加密层可信服务器相连接，所述用户端的交互端口与可信服务模块相连接。
[0011]进一步地说，所述可信服务模块负责存储完整的交易数据。
[0012]进一步地说，所述云安全子系统包括云服务商环境平台和物理平台，所述云服务
商环境平台包括云平台可信管理模块和用户管理模块，所述云平台可信管理模块和用户管理模块的信号端均连接有云终端，所述物理平台的内部设置有设备安全信号端。
[0013]进一步地说，所述云平台可信管理模块的输出端连接有可信平台节点管理模块，所述可信平台节点管理模块的输出端与设备安全信号端相连接。
[0014]进一步地说，所述用户管理模块的信号端连接有虚拟可信根，所述虚拟可信根的控制端连接有虚拟可信根管理模块，所述虚拟可信根管理模块的信号端与设备安全信号端相连接。
[0015]进一步地说，所述虚拟可信根管理模块的控制端与可信服务模块相连接，所述可信服务模块的控制端与云终端相连接，所述云终端的信号端与虚拟可信根管理模块相连接。
[0016]本专利技术的有益效果：本专利技术包括云控制中心、云安全模块和加密层，云控制中心包括云计算系统、云安全子系统和云可信子系统，云计算系统的信号端与云安全子系统交互连接，云安全子系统的控制端与云可信子系统相连接，并通过独特安全的加密体系保证数据真实不可篡改，有效的保障业务处理时平台数据的隐私性和安全性。
附图说明
[0017]图1是本专利技术的整体结构示意图。
具体实施方式
[0018]下面结合附图对本专利技术的较佳实施例进行详细阐述，以使本专利技术的优点和特征能更易于被本领域技术人员理解，从而对本专利技术的保护范围做出更为清楚明确的界定。
[0019]实施例：一种云计算环境下数据安全保障方法，如图1所示，包括云控制中心1、云安全模块2和加密层3，所述云控制中心包括云计算系统101、云安全子系统102和云可信子系统103，所述云计算系统的信号端与云安全子系统交互连接，所述云安全子系统的控制端与云可信子系统相连接；
[0020]所述云计算系统包括数据采集层104，所述数据采集层信号端连接有数据接入层105，所述数据接入层的信号端连接有工业网络层106，所述工业网络层的控制端与云可信子系统相连接，所述云可信子系统的内部设置有云计算处理层107，所述云计算处理层的信号端连接有可信服务模块4，所述云计算处理层的信号端与云安全模块相连接；
[0021]所述云安全模块的内部设置有平台可信服务器203，所述平台可信服务器的信号端与加密层相连接，所述加密层的内部设置有加密层可信服务器301，所述加密层可信服务器的信号端与可信服务模块相连接。
[0022]所述平台可信服务器的信号端连接有平台安全机制201，所述平台安全机制的内部设置有云平台中间插件202。
[0023]所述加密层可信服务器301的交互端口连接有VM安全机制302，所述VM安全机制的内部设置有加密层程序管理模块303。
[0024]所述加密层程序管理模块的信号控制端连接到用户端6，所述用户端的信号线与加密层可信服务器相连接，所述用户端的交互端口与可信服务模块相连接。
[0025]所述可信服务模块负责存储完整的交易数据。
[0026]所述云安全子系统包括云服务商环境平台108和物理平台109，所述云服务商环境平台包括云平台可信管理模块110和用户管理模块112，所述云平台可信管理模块和用户管理模块的信号端均连接有云终端7，所述物理平台的内部设置有设备安全信号端115。
[0027]所述云平台可信管理模块的输出端连接有可信平台节点管理模块111，所述可信平台节点管理模块的输出端与设备安全信号端相连接。
[0028]所述用户管理模块的信号端连接有虚拟可信根113，所述虚拟可信根的控制端连接有虚拟可信根管理模块114，所述虚拟可信根管理模块的信号端与设备安全信号端相连接。
[0029]所述虚拟可信根管理模块的控制端与可信服务模块相连接，所述可信服务模块的控制端与云终端相连接，所述云终端的信号端与虚拟可信根管理模块相连接。
[0030]以上所述仅为本专利技术的实施例，并非因此限制本专利技术的专利范围，凡是利用本专利技术说明书及附图内容所作的等效结构变换，或直接或间接运用在其他相关的
，均同理包括在本专利技术的专利保护范围内。
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种云计算环境下数据安全保障方法，其特征在于：包括云控制中心(1)、云安全模块(2)和加密层(3)，所述云控制中心包括云计算系统(101)、云安全子系统(102)和云可信子系统(103)，所述云计算系统的信号端与云安全子系统交互连接，所述云安全子系统的控制端与云可信子系统相连接；所述云计算系统包括数据采集层(104)，所述数据采集层信号端连接有数据接入层(105)，所述数据接入层的信号端连接有工业网络层(106)，所述工业网络层的控制端与云可信子系统相连接，所述云可信子系统的内部设置有云计算处理层(107)，所述云计算处理层的信号端连接有可信服务模块(4)，所述云计算处理层的信号端与云安全模块相连接；所述云安全模块的内部设置有平台可信服务器(203)，所述平台可信服务器的信号端与加密层相连接，所述加密层的内部设置有加密层可信服务器(301)，所述加密层可信服务器的信号端与可信服务模块相连接。2.根据权利要求1所述的云计算环境下数据安全保障方法，其特征在于：所述平台可信服务器的信号端连接有平台安全机制(201)，所述平台安全机制的内部设置有云平台中间插件(202)。3.根据权利要求1所述的云计算环境下数据安全保障方法，其特征在于：所述加密层可信服务器的交互端口连接有VM安全机制(302)，所述VM安全机制的内部设置有加密层程序管理模块(303)。4.根据权利要求3所述的云计算环境下数据安全保障方法，其...

【专利技术属性】
技术研发人员：汤湘雯，
申请(专利权)人：苏州云首软件科技有限公司，
类型：发明
国别省市：