[发明专利]一种基于智慧数据中心的安全访问系统及方法

说明书

本发明属于计算机安全领域，涉及一种基于智慧数据中心的安全访问系统及方法，该系统包括：安全前端模块，用于接收来自客户端的数据，对来自安全访问管理模块的数据进行签名验证；安全访问管理服务模块用于根据请求，找到相应数据，发送至安全前端模块；监控管理模块用于处理来自安全前端模块的请求和告警信息；业务管理发布模块用于对系统中所有数据计算hash值，进行数字签名；数据库用于存储系统中的所有数据及所有数据的hash值和数字签名。本发明的系统及方法能够保证未经认证的数据不能被下载到客户端，从而大大减小了由于网站页面被篡改或非公开文件被黑客获取而造成损失的风险。

技术领域

本发明属于计算机安全领域，涉及一种基于智慧数据中心的安全访问系统及方法。

背景技术

智慧数据中心是基于云计算的新一代数据中心部署形式，为了应对云计算、虚拟化、集中化、高密化等服务器发展的趋势，其采用模块化设计理念，最大程度的降低基础设施对机房环境的耦合。集成了供配电、制冷、机柜、气流遏制、综合布线、动环监控等子系统，提高数据中心的整体运营效率，实现快速部署、弹性扩展和绿色节能。

随着大数据信息行业的飞速发展，智慧数据中心的发展也进入到一个新的阶段。针对智慧数据中心的安全访问的黑客攻击也与日俱增。目前，多数应用采用防火墙和入侵检测等技术手段抵御攻击。这些手段对于一些利用系统未知缺陷的入侵缺乏有效的防范；一旦入侵者成功入侵服务器并取得相应权限后，即可肆意篡改网站内容。而智慧数据中心业务应用无法阻止这些被篡改的内容发送到客户端。

目前流行的基于智慧数据中心的安全访问管理使用的软件系统，如MicrosoftIIS、Apache等，都是一套复杂的系统，虽然可以通过修改基于智慧数据中心的安全访问管理软件系统来加入认证机，但如果想对这些系统进行修改，首先要建立在对系统结构非常了解的基础上，其次还要求有全部或部分的源码，并且要考虑新安全机制的加入对原系统结构的影响，工作量和开发成本都非常高。

也有技术方案使用S-HTTP协议，建立客户端与服务器可信通道的方式来保证WWW安全。S-HTTP可信通道可以进行数据起源认证，并保证数据的完整性和机密性。但这需要客户端与服务器配合进行双向认证，对客户端有一定的要求。还有技术方案提出了一种以PKCS#7和S/MIME技术为基础的双向认证和加密机制，以保证HTTP内容的完整性、机密性和非否认性。它需要在客户端增加一个加密和认证模块来处理外发的HTML数据，对客户端要求较高，对于面向公众的网站并不适合。

发明内容

本发明为了解决上述问题提出一种基于智慧数据中心的安全访问系统及方法，保证未经认证的文件不能被下载到客户端，从而大大减小了由于网站页面被篡改或非公开文件被黑客获取而造成损失的风险。

为了实现上述目的，本发明的技术方案是：

一种基于智慧数据中心的安全访问系统，包括安全前端模块、安全访问管理服务模块、监控管理模块、业务管理发布模块和数据库，

所述安全前端模块用于接收来自客户端的请求并转发至安全访问管理服务模块，对来自安全访问管理模块的数据进行签名验证；

所述安全访问管理服务模块用于根据客户端的请求，找到相应的数据，发送至安全前端模块；

所述监控管理模块用于处理来自安全前端模块的请求和告警信息；

所述业务管理发布模块用于对系统中的所有数据计算hash值，进行数字签名；

所述数据库用于存储系统中的所有数据以及所有数据的hash值和数字签名。

如上所述的一种基于智慧数据中心的安全访问系统，还包括内部签名验证和加密模块，所述内部签名验证和加密模块用于对来自于安全访问管理服务模块的数据进行内部签名验证和加密，加密后发送至安全前端模块。