一种强制安全的云终端系统及其强制安全的方法技术方案

本发明专利技术提供一种强制安全的云终端系统，所述云终端系统包括远程云服务器和多个的云终端，所述远程云服务器是一个硬件资源和软件资源富余的服务器，所述云终端通过互联网与远程云服务器连接，利用远程云服务器的软硬件资源完成相关工作，并将相关处理信息反馈给云终端；所述云终端设置有安全环境和普通环境；本发明专利技术提高了云终端通信的安全性，同时消除了远程服务器的安全隐患。

【技术实现步骤摘要】

本专利技术涉及安全系统
，尤其涉及一种强制安全的云终端系统及其强制安全的方法。
技术介绍
SSH是一种网络协议，用于计算机之间的加密登录。如果一个用户从本地计算机，使用SSH协议登录另一台远程计算机，我们就可以认为，这种登录是安全的，即使被中途截获，密码也不会泄露。SSH软件包由服务器端与客户端两部分构成。服务器端主要是安装在被控制端，即我们需要进行远程管理的对象。而客户端就是安装在操作方的主机上。SSH采用基于密钥的安全认证。在这种安全认证方式下，需要依靠密钥进行认证。此时，用户需要为自己创建一对密钥。用户要通过其他安全的方式，把公钥方在需要远程管理的服务器上。当管理员连接到SSH服务器上的时候，客户端会向服务器发出请求，要求其利用客户端的密钥进行安全性认证。服务器收到客户端的请求后，就会利用你事先发给他的公钥进行比较、辨别。如要两个密钥一致的话，服务器就用公钥加密质询并把它发送给客户端软件。客户端软件接收到服务器的质询后，就可以利用私人密钥进行解密并把结果发送给服务器。安全隐患，SSH的密钥对可以拷贝，SSH私钥放到非法终端上仍旧可以连接服务器非常不安全。云终端或瘦客户机是软硬件资源受限的系统，没有强大的软硬件资源保证通信的安全性。云终端可以实施的安全策略也屈指可数。云终端通信安全被恶意攻击，也是远程服务器面临的安全隐患。现有技术中公开了一种“安全终端系统及终端安全方法”，见申请号为：200910106166.0的中国专利，该专利技术涉及一种安全终端系统,包括终端及通过数据接口连接到所述终端的移动存储装置,所述终端包括从所述移动存储装置载入的可信操作系统及安全管理客户端模块,所述可信操作系统模块,用于控制终端的运行的可信操作系统；所述安全管理客户端模块,用于收集客户端身份信息以及收集和缓存运行事件。该专利技术还提供一种对应的终端安全方法。该专利技术通过载入移动存储装置上的可信操作系统对终端进行控制,彻底屏蔽终端上原有的系统环境,构建一个纯粹的安全终端环境,实现终端的安全要求和高性能。现有技术还公开了“一种网络安全终端”见申请号为：201310396181.X的中国专利，该专利技术涉及网络工程的
，具体地说是一种网络安全终端。该终端由主机、网络模块、非保密数据模块、网络安全设备、和保密数据模块组成，所述主机与网络模块相连接，所述网络模块与非保密数据模块和网络安全设备相连接，所述网络安全设备与保密数据模块相连接，所述网络安全设备还包括加密模块和控制模块；所述保密数据模块还包括安全认证模块。该专利技术的目的是针对上述不足，提供了一种方便易用，安全性高的网络安全终端。上述两个专利所采用的技术方案与本专利申请并不相同，且达到的技术效果也不相同。
技术实现思路
本专利技术要解决的技术问题之一，在于提供一种强制安全的云终端系统，本专利技术提高了云终端通信的安全性，同时消除了远程服务器的安全隐患。本专利技术的技术问题之一是这样实现的：一种强制安全的云终端系统，所述云终端系统包括远程云服务器和多个的云终端，所述远程云服务器是一个硬件资源和软件资源富余的服务器，所述云终端通过互联网与远程云服务器连接，利用远程云服务器的软硬件资源完成相关工作，并将相关处理信息反馈给云终端；所述云终端设置有安全环境和普通环境，所述安全环境包括：硬件安全资源，安全内核和安全驱动，以及硬件安全API-服务端；所述安全环境设置有安全操作系统和通用的安全API接口；所述硬件安全API-服务端是安全实施的服务池，安全操作在硬件安全API-服务端完成，然后将结果反馈给客户端；所述普通环境包括：硬件平台云终端，普遍操作系统，硬件安全API-客户端，云终端安全策略以及云终端安全策略实施；所述云终端安全策略包括安全配置文件；所述云终端安全策略实施包括登陆安全和通信安全的实施；所述硬件安全API-客户端为加解密的工具箱；硬件安全API-客户端只起到管道衔接作用，调用加解密接口并获取结果。进一步的，所述硬件安全资源包括可信键盘、可信UI、硬件KEY、以及安全存储。进一步的，所述硬件平台云终端包括计算设备及其外设；所述计算设备包括：电源、处理器、内存、存储器、用户接口、网络接口、键盘、鼠标以及触摸屏。进一步的，所述远程云服务器包括VPN服务器和应用服务器，VPN服务器是虚拟专用网络服务器，能通过公用网络安全地对云终端专用网络进行远程访问的连接方式；应用服务器能处理客户端请求。本专利技术要解决的技术问题之二，在于提供一种云终端系统强制安全的方法，提高了云终端通信的安全性，同时消除了远程服务器的安全隐患。本专利技术的技术问题之二是这样实现的：一种云终端系统强制安全的方法，采用所述的云终端系统，所述方法包括：不分先后顺序的云终端登陆过程的强制安全和云终端通信过程的强制安全；所述云终端登陆过程的强制安全为：步骤10、云终端首次登陆，配置/etc/ssh/sshd.conf文件，所述sshd.conf文件能提高远程登录服务的安全性；步骤11、使用安全API接口生成公钥和私钥，该密钥对是不能直接访问，只能通过安全API接口间接访问；步骤12、使用安全API接口上传公钥到远程云服务器，禁止密钥对的直接拷贝操作；步骤13、云终端使用安全密钥进行登陆远程云服务器。所述云终端通信过程的强制安全为：步骤20、云终端首次通信，配置远程云服务器地址；步骤21、禁用所有的网络连接；步骤22、配置VPN服务器；步骤23、启用经过本地VPN的网络流量。进一步的，所述密钥对使用邮箱、数字、或字符串来进行标示。进一步的，所述远程云服务器包括VPN服务器和应用服务器，VPN服务器是虚拟专用网络服务器，能通过公用网络安全地对云终端专用网络进行远程访问的连接方式；应用服务器能处理客户端请求。本专利技术具有如下优点：本专利技术实现了云终端登陆过程的强制安全，简化了登陆过程，提高了登陆的安全性。实现了云终端通信过程的强制安全，云终端的资源受限的系统，安全资源较少，将其通信通过VPN指向服务器，利用服务器的能力提供通信安全性。附图说明图1为本专利技术系统的结构示意图。图2为本专利技术强制安全的云终端内部的架构图。图3为本专利技术云终端登陆过程的强制安全的流程图。图4为本专利技术云终端通信过程的强制安全的流程图。具体实施方式请参阅图1和图2所示，本专利技术的一种强制安全的云终端系统，所述云终端系统包括远程云服务器和多个的云终端，所述远程云服务器是一个硬件资源和软件资源富余的服务器，所述云终端通过互联网与远程云服务器连接，利用远程云服务器的软硬件资源完成相关工作，并将相关处理信息反馈给云终端；其中远程云服务器价值高昂并且安全要求非常高，云终端的需要特殊的安全性，以保证云终端的安全风险不会传导到远程云服务器上。所述云终端设置有安全环境和普通环境，所述安全环境包括：硬件安全资源，安全内核和安全驱动，以及硬件安全API-服务端；所述安全环境设置有安全操作系统和通用的安全API接口；所述硬件安全API-服务端是安全实施的服务池，安全操作在硬件安全API-服务端完成，然后将结果反馈给客户端；所述安全内核和安全驱动是现有技术；该安全内核和安全驱动互动的流程是：请求加密时：硬件安全API-客户端接收云终端的加密请求；硬件安全API-客户端调用普通操作系统的硬件安全驱本文档来自技高网...

【技术保护点】
一种强制安全的云终端系统，其特征在于：所述云终端系统包括远程云服务器和多个的云终端，所述远程云服务器是一个硬件资源和软件资源富余的服务器，所述云终端通过互联网与远程云服务器连接，利用远程云服务器的软硬件资源完成相关工作，并将相关处理信息反馈给云终端；所述云终端设置有安全环境和普通环境，所述安全环境包括：硬件安全资源，安全内核和安全驱动，以及硬件安全API‑服务端；所述安全环境设置有安全操作系统和通用的安全API接口；所述硬件安全API‑服务端是安全实施的服务池，安全操作在硬件安全API‑服务端完成，然后将结果反馈给客户端；所述普通环境包括：硬件平台云终端，普遍操作系统，硬件安全API‑客户端，云终端安全策略以及云终端安全策略实施；所述云终端安全策略包括安全配置文件；所述云终端安全策略实施包括登陆安全和通信安全的实施；所述硬件安全API‑客户端为加解密的工具箱；硬件安全API‑客户端只起到管道衔接作用，调用加解密接口并获取结果。

【技术特征摘要】
1.一种强制安全的云终端系统，其特征在于：所述云终端系统包括远程云服务器和多个的云终端，所述远程云服务器是一个硬件资源和软件资源富余的服务器，所述云终端通过互联网与远程云服务器连接，利用远程云服务器的软硬件资源完成相关工作，并将相关处理信息反馈给云终端；所述云终端设置有安全环境和普通环境，所述安全环境包括：硬件安全资源，安全内核和安全驱动，以及硬件安全API-服务端；所述安全环境设置有安全操作系统和通用的安全API接口；所述硬件安全API-服务端是安全实施的服务池，安全操作在硬件安全API-服务端完成，然后将结果反馈给客户端；所述普通环境包括：硬件平台云终端，普遍操作系统，硬件安全API-客户端，云终端安全策略以及云终端安全策略实施；所述云终端安全策略包括安全配置文件；所述云终端安全策略实施包括登陆安全和通信安全的实施；所述硬件安全API-客户端为加解密的工具箱；硬件安全API-客户端只起到管道衔接作用，调用加解密接口并获取结果。2.根据权利要求1所述的一种强制安全的云终端系统，其特征在于：所述硬件安全资源包括可信键盘、可信UI、硬件KEY、以及安全存储。3.根据权利要求1所述的一种强制安全的云终端系统，其特征在于：所述硬件平台云终端包括计算设备及其外设；所述计算设备包括：电源、处理器、内存、存储器、用户接口、网络接口、键盘、鼠标以及触摸屏。4.根据权利要求1所述的一种强制安全的云终端系统，其特征在于：所述远程云...

【专利技术属性】
技术研发人员：李伯堂，
申请(专利权)人：福州瑞芯微电子股份有限公司，
类型：发明
国别省市：福建;35