[发明专利]一种基于大数据的云端服务安全云控制系统及方法

说明书

本发明属于云服务技术领域，公开了一种基于大数据的云端服务安全云控制系统及方法，基于大数据的云端服务安全云控制系统包括：请求获取模块、用户身份注册登录模块、权限获取模块、服务权限分配模块、安全通信模块、中央控制模块、输入模块、用户身份验证模块、请求判断模块、服务管理模块、安全监测模块以及显示模块。本发明不仅对用户进行身份验证，同时还基于用户发送的请求进行二次身份验证，提高了云端服务的安全性；同时用户的身份信息以及所有上传信息均进行加密传输与上传，提高了云端的安全性；本发明还能够基于用户身份进行权限分配以及提供服务的确定，有效进行了用户的分级管理。

技术领域

本发明属于云服务技术领域，尤其涉及一种基于大数据的云端服务安全云控制系统及方法。

背景技术

目前：随着Internet网络技术的发展和计算机技术的不断提高，网络中传输和处理的数据的能力直线增长。人们希望获得一种直接、便捷的计算处理方式，不需要安装应用软件，只要连接互联网，就可以利用连接在网络中的空闲的计算机资源进行任务处理。

在此背景之下，云计算应运而生，所谓云计算，就是通过计算机网络去连接由大量服务器、存储设备集群构成的云计算平台，来获取远程客户端所需要的服务。而云计算服务商则是将一项复杂的运算任务分成若干个部分，通过分布在计算机网络中的分布式计算机协同合作，最终将运算结果传输到客户端，从而实现个人数据在远程的计算资源集群的运算。

在云计算平台中，云控制器(CLC)在负责管理整个系统，相当于系统的中枢神经，它是用户的可见入口和做出全局决定的组件。它是所有用户和管理员进入云平台的主要入口，所有客户机通过基于SOAP(Simple Object Access Protocol,简单对象访问协议)的API(Application Program Interface,应用程序接口)只与CLC通信。由CLC负责将请求传递给正确的组件、收集它们并将来自这些组件的响应发送至该客户机。并且处理服务等级协议和维护系统和用户相关的元数据。云控制器由一组服务组成，这些服务用于处理用户请求、验证和维护系统、用户元数据(虚拟机映像和SSH密钥对等)，并可管理和监视虚拟机实例的运行。这些服务由企业服务总线来配置和管理，通过企业服务总线可以进行服务发布等操作。

随着云计算的发展，越来越多的用户选择将自己的业务上云。公有云，私有云遍地开花，云计算的日益成熟，让用户的业务上云越来越方便，而且建设成本也越来越低。

然而现有的云端服务安全性无法保证，通信容易受到攻击，数据的安全性无法得到保证。

通过上述分析，现有技术存在的问题及缺陷为：现有的云端系统安全性无法保证。

发明内容

针对现有技术存在的问题，本发明提供了一种基于大数据的云端服务安全云控制系统及方法。

本发明是这样实现的，一种基于大数据的云端服务安全云控制系统，所述基于大数据的云端服务安全云控制系统包括：

输入模块，与中央控制模块连接，用于用户利用输入接口输入包括数据查询、数据上传、数据存储及其他服务请求；

用户身份验证模块，与中央控制模块连接，用于对发起云端服务请求的用户身份进行验证；

请求判断模块，与中央控制模块连接，用于基于用户权限等级确定用户输入的服务请求是否超出预设范围；

服务管理模块，与中央控制模块连接，用于当用户输入的服务请求未超出用户权限且用户验证通过时基于用户服务请求提供对应的服务；

所述服务管理模块包括：

数据上传单元，用于对用户需上传的数据进行加密上传；

所述对用户需上传的数据进行加密上传对用户需上传的数据进行加密上传包括：