[发明专利]虚拟私有云平台、虚拟私有云安全接入方法和系统

摘要

本发明涉及一种虚拟私有云平台、虚拟私有云安全接入方法和系统，虚拟私有云平台接收到用户的接入请求时，使用定位服务器和无线信号源设备对无线云终端进行位置定位并做位置权限判断，位置允许通过则继续验证用户账户的信息，如果无线云终端同时具有位置权限和账户权限，虚拟私有云将允许无线云终端访问所请求的资源，接入成功后，虚拟私有云平台仍对接入的无线云终端进行定位追踪，防止其移动到非法的位置进行攻击。本发明将可攻击区域缩小到指定的范围内，以强化虚拟私有云的安全管控。

主权项

一种虚拟私有云安全接入方法，采用虚拟私有云安全接入系统，该虚拟私有云安全接入系统包括虚拟私有云平台、定位装置和无线云终端；其特征在于：其方法包括步骤：虚拟私有云平台接收无线云终端发送的接入请求信息，该接入请求信息包括请求接入的虚拟私有云资源号、无线云终端设备信息和用户输入的用户账号信息；所述定位装置接收虚拟私有云平台发送的定位操作指令，该定位操作指令包括定位指令、无线云终端设备信息和所请求接入的虚拟私有云资源号，定位装置对所述无线云终端进行位置定位，将所述无线云终端定位所在的区域与所请求虚拟私有云资源号的定位策略信息进行匹配，并将该定位策略匹配结果反馈给虚拟私有云平台，虚拟私有云平台基于该定位策略匹配结果检验该无线云终端是否具有位置权限；虚拟私有云平台基于所述用户输入的用户账号信息验证该无线云终端是否具有账户权限；如果无线云终端同时具有位置权限和账户权限，则允许无线云终端访问所请求的虚拟私有云资源；否则拒绝无线云终端访问所请求的虚拟私有云资源；虚拟私有云平台向无线云终端发送接入请求处理结果；当无线云终端成功接入虚拟私有云资源之后，所述定位装置对无线云终端的位置权限进行追踪维持，防止无线云终端离开所设定的定位策略区域；对无线云终端的位置权限的维持包括：定位服务器对无线云终端进行定位并做定位策略匹配：定位服务器在无线云终端接入虚拟私有云资源之后，实时采集追踪无线云终端的位置，直到接收到虚拟私有云平台下达的停止定位命令，则停止对其指定的无线云终端进行信号采集和定位，所述停止定位命令至少包含停止标识、无线云终端信息及相应的虚拟私有云资源号，所述虚拟私有云平台下达的停止定位命令发生的唯一条件是用户主动通过无线云终端向虚拟私有云平台发送退出申请；若定位服务器在定位过程中发现异常，则发送定位异常消息到虚拟私有云平台；所述异常是指一切非用户主动通过无线云终端向虚拟私有云平台发送退出申请的情况，所述情况包括无线云终端与无线信号源设备断开连接、无线云终端移动到定位策略信息拒绝的区域；所述定位异常消息至少包含异常类型、无线云终端信息和请求虚拟私有云资源号；虚拟私有云平台接收到异常消息后，根据不同的异常类型，采取相应的安全措施。