[发明专利]一种云计算平台带外授权安全加固方法

权利要求书

1.一种云计算平台带外授权安全加固方法, 其特征在于采用基于带外加密授权和安全加固服务器SSR的主动防御技术，给云计算平台上的程序进行带外加密授权，并在SSR的支持下，通过云平台运行监控管理系统以及外部安全管理中心的动态交叉认证，能够有效地防止超级黑客、木马非法窃取程序运行权的可能性，从而大大提高云平台程序运行的合法性和关键数据的安全性；

基于SSR的带外授权和动态加密认证过程如下：

1）基于SSR的带外授权

对于云计算程序进行带外加密授权，在程序加载运行之前，由外部管理员授予该程序运行权证和密码，并将授予的权证密码保存到SSR中，同时将权证密码拷贝到云平台程序运行管理系统和外部安全中心；

权证和密码一旦存储到SSR中，没有SSR和外部安全中心的高级授权就无法改变，从而保证权证和密码不被黑客、木马的篡改；

2）通过交叉认证监控程序运行的合法性、安全性

云计算程序获得权证密码后，便可在云平台上激活运行，在程序运行过程中，SSR和外部安全中心将实施各种策略的交叉安全认证，检查核对程序的运行权和密码，保证云计算平台上程序运行的合法性和安全性；

3）利用动态加密保障程序运行权证的安全性

为进一步防止权证密码被攻击者破解、盗取，SSR可实施基于原始授权密码的二次动态加密，将加密生成的动态权证和密码，实时分发给外部安全中心和云平台程序运行管理系统，然后利用预先约定的密钥进行识别使用，通过二次加密生成动态权证和密码的时机是随机的、定期的，或定期中随机选择时刻，每次动态加密权证实时分发的同时销毁旧的加密权证。