[发明专利]一种云计算平台带外授权安全加固方法无效
| 申请号: | 201210060792.2 | 申请日: | 2012-03-09 |
| 公开(公告)号: | CN102546672A | 公开(公告)日: | 2012-07-04 |
| 发明(设计)人: | 苗再良 | 申请(专利权)人: | 浪潮通信信息系统有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 250101 山东*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种云计算系统安全加固方法,其特征是采用基于安全加固服务器SSR的带外加密授权和的主动防御技术,给云计算平台上的程序进行带外加密授权,并在SSR的支持下,通过云平台运行监控管理系统和外部安全管理中心的动态交叉认证,保障云计算程序运行的合法性、以及对相关数据访问的安全性。从而防止超级黑客木马等对程序运行权的非法窃取控制,以及对关键数据的非法访问,可大大提高云平台程序运行和关键数据的安全性。 | ||
| 搜索关键词: | 一种 计算 平台 授权 安全 加固 方法 | ||
【主权项】:
一种云计算平台带外授权安全加固方法, 其特征在于采用基于带外加密授权和安全加固服务器SSR的主动防御技术,给云计算平台上的程序进行带外加密授权,并在SSR的支持下,通过云平台运行监控管理系统以及外部安全管理中心的动态交叉认证,能够有效地防止超级黑客、木马非法窃取程序运行权的可能性,从而大大提高云平台程序运行的合法性和关键数据的安全性;基于SSR的带外授权和动态加密认证过程如下:1)基于SSR的带外授权对于云计算程序进行带外加密授权,在程序加载运行之前,由外部管理员授予该程序运行权证和密码,并将授予的权证密码保存到SSR中,同时将权证密码拷贝到云平台程序运行管理系统和外部安全中心;权证和密码一旦存储到SSR中,没有SSR和外部安全中心的高级授权就无法改变,从而保证权证和密码不被黑客、木马的篡改;2)通过交叉认证监控程序运行的合法性、安全性云计算程序获得权证密码后,便可在云平台上激活运行,在程序运行过程中,SSR和外部安全中心将实施各种策略的交叉安全认证,检查核对程序的运行权和密码,保证云计算平台上程序运行的合法性和安全性;3)利用动态加密保障程序运行权证的安全性为进一步防止权证密码被攻击者破解、盗取,SSR可实施基于原始授权密码的二次动态加密,将加密生成的动态权证和密码,实时分发给外部安全中心和云平台程序运行管理系统,然后利用预先约定的密钥进行识别使用,通过二次加密生成动态权证和密码的时机是随机的、定期的,或定期中随机选择时刻,每次动态加密权证实时分发的同时销毁旧的加密权证。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浪潮通信信息系统有限公司,未经浪潮通信信息系统有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210060792.2/,转载请声明来源钻瓜专利网。
