一種云服務(wù)終端的安全處理與訪問方法
【專利摘要】本發(fā)明本發(fā)明涉及一種保護(hù)信息安全的方法���,公開了一種云服務(wù)終端的安全處理與訪問方法�,其基于一種獨(dú)立的第三方移動存儲設(shè)備和用于與用戶交互的硬件平臺���,所述第三方移動存儲設(shè)備包含控制芯片和存儲器����,所述控制芯片上運(yùn)行的程序包含控制模塊和文件系統(tǒng)模塊�����,所述存儲器包含加密存儲區(qū)和普通存儲區(qū)�����,所述控制模塊通過調(diào)用文件系統(tǒng)模塊訪問存儲器的加密存儲區(qū)和普通存儲區(qū)�,所述普通存儲區(qū)包含終端安全監(jiān)測程序。本發(fā)明提供的一種云服務(wù)終端的安全處理與訪問方法,設(shè)備密碼驗證及權(quán)限驗證均脫離硬件平臺����,且普通存儲區(qū)自帶的終端安全監(jiān)測程序保障了硬件平臺系統(tǒng)的安全性能,提高了終端操作環(huán)境的可靠性��,保證了數(shù)據(jù)的安全���。
【專利說明】
一種云服務(wù)終端的安全處理與訪問方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種保護(hù)信息安全的方法���,特別涉及一種云服務(wù)終端的安全處理與訪問方法。
【【背景技術(shù)】】
[0002]云計算支持用戶在任意位置���、使用各種終端獲取應(yīng)用服務(wù),所請求的資源來自“云”�����,而不是固定的有形的實體��。無論是企業(yè)還是個人用戶都存在大量的私密數(shù)據(jù)���,如企業(yè)商業(yè)機(jī)密數(shù)據(jù)�����、企業(yè)客戶信息數(shù)據(jù)�、財務(wù)數(shù)據(jù)、個人銀行賬戶及密碼�、隱私照片等等。對于使用云計算服務(wù)的用戶來說���,“云”就像一個黑匣子�����,因為在云環(huán)境中�����,用戶并不知道其數(shù)據(jù)最終存儲在何處��、數(shù)據(jù)傳輸過程是否安全�����,也不清楚云服務(wù)商是否具備特殊權(quán)限來獲取用戶數(shù)據(jù)����。換句話說,用戶無法控制云環(huán)境下的數(shù)據(jù)����,這必然會引起用戶對所存儲數(shù)據(jù)的機(jī)密性、完整性以及用戶隱私性等安全問題的擔(dān)心���。
[0003]在用戶使用云計算服務(wù)同時如何確保用戶的數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程當(dāng)中嚴(yán)格加密不被竊取;如何保證云計算服務(wù)商在得到數(shù)據(jù)時無法將用戶敏感數(shù)據(jù)并將其泄露出去�;如和保證訪問用戶經(jīng)過嚴(yán)格的權(quán)限認(rèn)證并且是合法的數(shù)據(jù)訪問��,保證用戶在任何時候都可以安全的訪問到自身的數(shù)據(jù)����,已經(jīng)成為與計算服務(wù)發(fā)展過程當(dāng)中迫切需要解決的問題。
【
【發(fā)明內(nèi)容】
】
[0004]本發(fā)明的目的在于克服上述現(xiàn)有技術(shù)的不足����,提供一種云服務(wù)終端的安全處理與訪問方法��,其旨在解決現(xiàn)有技術(shù)中使用云計算服務(wù)過程中信息保密性不強(qiáng)����、數(shù)據(jù)容易被泄漏的技術(shù)問題。
[0005]為實現(xiàn)上述目的�,本發(fā)明提出了一種云服務(wù)終端的安全處理與訪問方法�,其基于一種獨(dú)立的第三方移動存儲設(shè)備和用于與用戶交互的硬件平臺�����,所述第三方移動存儲設(shè)備包含控制芯片和存儲器�����,所述控制芯片上運(yùn)行的程序包含控制模塊和文件系統(tǒng)模塊�����,所述存儲器包含加密存儲區(qū)和普通存儲區(qū)�,所述控制模塊通過調(diào)用文件系統(tǒng)模塊訪問存儲器的加密存儲區(qū)和普通存儲區(qū),所述普通存儲區(qū)包含終端安全監(jiān)測程序�����,所述加密存儲區(qū)包含身份認(rèn)證信息和設(shè)備密碼�,其具體步驟如下:
[0006]A)初始狀態(tài):將第三方移動存儲設(shè)備與硬件平臺通信連接,控制芯片上的控制模塊運(yùn)行��;
[0007]B)密碼驗證:第三方移動存儲設(shè)備與硬件平臺通信連接后�����,硬件平臺彈出設(shè)備密碼驗證框,等待用戶的輸入�,并將用戶輸入的密碼傳輸至控制模塊,控制模塊調(diào)用文件系統(tǒng)模訪問存儲器的加密存儲區(qū)���,將用戶輸入的密碼與第三方移動存儲設(shè)備配置的設(shè)備密碼進(jìn)行比對�,如果相符合����,則轉(zhuǎn)至步驟E),如果不相符�����,則將密碼驗證錯誤的信息反饋至硬件平臺窗口�,轉(zhuǎn)至步驟C),如果密碼驗證不相符的次數(shù)達(dá)到見次����,轉(zhuǎn)至步驟D);
[0008]C)驗證失敗:硬件平臺重新彈出設(shè)備密碼驗證框,等待用戶的輸入����,回轉(zhuǎn)至步驟B)���;
[0009]D)訪問失敗:控制模塊查看第三方移動存儲設(shè)備預(yù)定的配置信息��,如果配置信息為格式化�����,則控制模塊將驗證密碼重置為默認(rèn)值�,并調(diào)用文件系統(tǒng)模塊清除存儲器內(nèi)部的所有文件,同時彈出錯誤次數(shù)過多的警示框后自動關(guān)閉����,斷開第三方移動存儲設(shè)備與硬件平臺的通信連接,回轉(zhuǎn)至步驟A)��,如果配置信息為不格式化��,則控制模塊將錯誤次數(shù)過多的信息通過在硬件平臺上彈出警示框反饋給用戶����,回轉(zhuǎn)至步驟B);
[0010]E)初始化設(shè)備:用戶密碼驗證成功后,第三方移動存儲設(shè)備自動加載普通存儲區(qū)���,并初始化控制芯片�����、加密存儲區(qū)內(nèi)的程序和文件����,控制芯片通過控制模塊解析硬件平臺終端系統(tǒng)是否存在安全檢查程序,若存在���,則轉(zhuǎn)至步驟F)��,若不存在��,則轉(zhuǎn)至步驟G);
[0011]F)更新安全策略:控制芯片通過控制模塊在硬件平臺上更新其系統(tǒng)安全檢查策略�����,更新完成后轉(zhuǎn)至步驟I);
[0012]G)安裝安全檢查程序:控制芯片通過控制模塊調(diào)用文件系統(tǒng)模塊訪問普通存儲區(qū)�,并運(yùn)行終端安全監(jiān)測程序��,在硬件平臺系統(tǒng)上完成安全檢查程序的自動安裝�����,轉(zhuǎn)至步驟I);
[0013]I)安全檢查:控制模塊運(yùn)行安全檢查程序���,并自行判斷終端是否滿足安全訪問基線�����,若滿足�����,則轉(zhuǎn)至步驟K)����,若不滿足����,則轉(zhuǎn)至步驟J);
[0014]J)終端系統(tǒng)安全加固:控制模塊自動控制安全檢查程序在硬件平臺的系統(tǒng)上進(jìn)行安全加固,回轉(zhuǎn)至步驟I);
[0015]K)權(quán)限認(rèn)證:控制模塊根據(jù)滿足安全訪問基線的信息在硬件平臺上彈出用戶身份權(quán)限認(rèn)證的認(rèn)證框��,用戶在認(rèn)證框內(nèi)輸入身份認(rèn)證信息�����,控制模塊將身份認(rèn)證信息與加密存儲區(qū)預(yù)置的身份認(rèn)證信息進(jìn)行比對�,如果相符,則轉(zhuǎn)至步驟M)��,如果不相符的次數(shù)達(dá)到N2次,則轉(zhuǎn)至步驟L);
[0016]L)認(rèn)證失敗:控制模塊根據(jù)認(rèn)證失敗的信息在硬件平臺上彈出認(rèn)證失敗的警示框����,并斷開第三方移動存儲設(shè)備與硬件平臺的通信連接,回轉(zhuǎn)至步驟A);
[0017]M)操作處理:控制模塊根據(jù)認(rèn)證成功的信息��,允許用戶訪問云計算資源��,通過可信通道與服務(wù)器實現(xiàn)數(shù)據(jù)的訪問或者傳輸?shù)炔僮鳎?br>[0018]O)記錄日志:在用戶完成操作后���,控制模塊根據(jù)用戶的操作過程和信息的傳輸過程整理成日志信息��,并將該日志信息寫入存儲器內(nèi)的記錄空間中�����。
[0019]作為優(yōu)選���,所述第三方移動存儲設(shè)備上還設(shè)有指紋識別器與虹膜識別器,所述指紋識別器與虹膜識別器與控制芯片連接����,并與控制模塊通信。
[0020]作為優(yōu)選�����,所述第三方移動存儲設(shè)備內(nèi)的身份認(rèn)證信息和設(shè)備密碼與用戶綁定。[0021 ]作為優(yōu)選���,所述第三方移動存儲設(shè)備與硬件平臺通過USB協(xié)議通信連接�。
[0022]作為優(yōu)選����,所述步驟B)中N1的值I3���。
[0023]作為優(yōu)選�,所述步驟K)中N2的值23����。
[0024]作為優(yōu)選,所述步驟I)中安全檢查對象包括硬件平臺的操作系統(tǒng)類型��、端口開發(fā)情況�����、殺毒軟件安裝情況���。
[0025]作為優(yōu)選���,所述步驟M)中的可信通道包括HTTP協(xié)議����、VPN通道��。
[0026]本發(fā)明的有益效果:與現(xiàn)有技術(shù)相比����,本發(fā)明提供的一種云服務(wù)終端的安全處理與訪問方法,步驟合理��,采用獨(dú)立的第三方移動存儲設(shè)備對數(shù)據(jù)進(jìn)行管理�����,并在數(shù)據(jù)處理前對終端進(jìn)行安全性的檢測����,若終端系統(tǒng)的安全性較低,則運(yùn)行第三方移動存儲設(shè)備自帶的終端安全監(jiān)測程序���,對終端系統(tǒng)的安全性進(jìn)行加固處理��,防止數(shù)據(jù)在終端被泄漏或竊取����,為使用云計算服務(wù)的第一步打下安全的基礎(chǔ)��,保證了數(shù)據(jù)在終端不被竊取和泄漏的情況發(fā)生��,提高了在云計算服務(wù)前數(shù)據(jù)的安全性。
[0027]本發(fā)明的特征及優(yōu)點(diǎn)將通過實施例結(jié)合附圖進(jìn)行詳細(xì)說明。
【【附圖說明】】
[0028]圖1是本發(fā)明實施例的流程不意圖�����。
【【具體實施方式】】
[0029]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明了���,下面通過附圖中及實施例���,對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。但是應(yīng)該理解���,此處所描述的具體實施例僅僅用以解釋本發(fā)明���,并不用于限制本發(fā)明的范圍��。此外����,在以下說明中��,省略了對公知結(jié)構(gòu)和技術(shù)的描述��,以避免不必要地混淆本發(fā)明的概念。
[0030]參閱圖1,本發(fā)明實施例提供一種云服務(wù)終端的安全處理與訪問方法,其基于一種獨(dú)立的第三方移動存儲設(shè)備和用于與用戶交互的硬件平臺�,所述第三方移動存儲設(shè)備包含控制芯片和存儲器,所述控制芯片上運(yùn)行的程序包含控制模塊和文件系統(tǒng)模塊,所述存儲器包含加密存儲區(qū)和普通存儲區(qū)����,所述控制模塊通過調(diào)用文件系統(tǒng)模塊訪問存儲器的加密存儲區(qū)和普通存儲區(qū)�����,所述普通存儲區(qū)包含終端安全監(jiān)測程序,所述加密存儲區(qū)包含身份認(rèn)證信息和設(shè)備密碼。
[0031]—般地��,移動存儲設(shè)備只含有簡單的存儲區(qū)���,且其內(nèi)部的文件是通過硬件平臺的文件系統(tǒng)進(jìn)行通信,一旦移動存儲設(shè)備內(nèi)部數(shù)據(jù)所采用的文件系統(tǒng)與硬件平臺的文件系統(tǒng)不兼容�,則用戶無法通過硬件平臺進(jìn)行文件或數(shù)據(jù)的訪問���,且移動存儲設(shè)備不具有數(shù)據(jù)的保密功能�,一旦被他人所用則存儲區(qū)內(nèi)的數(shù)據(jù)就會被泄漏或者竊取,因此�����,為了避免上訴情況的發(fā)生�,本發(fā)明實施例中的第三方移動存儲設(shè)備自帶控制芯片����,且控制芯片上運(yùn)行的程序包含控制模塊和文件系統(tǒng)模塊��,杜絕了移動存儲設(shè)備內(nèi)部數(shù)據(jù)所采用的文件系統(tǒng)與硬件平臺的文件系統(tǒng)不兼容而無法操作的情況����,且該第三方移動存儲設(shè)備的存儲器包含加密存儲區(qū)和普通存儲區(qū)�����,重要數(shù)據(jù)存儲在加密存儲區(qū)中����,保證了數(shù)據(jù)不被竊取和泄漏的情況發(fā)生�,大大減輕了用戶的擔(dān)心程度。
[0032]其具體步驟如下:
[0033]A)初始狀態(tài):將第三方移動存儲設(shè)備與硬件平臺通信連接,控制芯片上的控制模塊運(yùn)行����。
[0034]在本發(fā)明實施例中,第三方移動存儲設(shè)備與硬件平臺通過USB協(xié)議通信連接。
[0035]B)密碼驗證:第三方移動存儲設(shè)備與硬件平臺通信連接后,硬件平臺彈出設(shè)備密碼驗證框��,等待用戶的輸入,并將用戶輸入的密碼傳輸至控制模塊�,控制模塊調(diào)用文件系統(tǒng)模訪問存儲器的加密存儲區(qū)�,將用戶輸入的密碼與第三方移動存儲設(shè)備配置的設(shè)備密碼進(jìn)行比對�����,如果相符合,則轉(zhuǎn)至步驟E),如果不相符���,則將密碼驗證錯誤的信息反饋至硬件平臺窗口�,轉(zhuǎn)至步驟C),如果密碼驗證不相符的次數(shù)達(dá)到見次����,轉(zhuǎn)至步驟D)。
[0036]在本發(fā)明實施例中�,用戶需要通過第三方移動存儲設(shè)備配置的設(shè)備密碼驗證方能運(yùn)行該設(shè)備,即步驟B)作為數(shù)據(jù)操作的第一步限制�,其防止非法用戶直接訪問第三方移動存儲設(shè)備的存儲區(qū)。同時控制模塊能夠在第三方移動存儲設(shè)備與硬件平臺斷開通信后,依然保留密碼驗證的不符合次數(shù)��,避免非法用戶通過斷開第三方移動存儲設(shè)備與硬件平臺來不斷嘗試密碼驗證���。
[0037]其中�,N1的值23�,在本發(fā)明的實施例中�,N1的值取5���。
[0038]C)驗證失敗:硬件平臺重新彈出設(shè)備密碼驗證框,等待用戶的輸入�,回轉(zhuǎn)至步驟B)�����。
[0039]D)訪問失敗:控制模塊查看第三方移動存儲設(shè)備預(yù)定的配置信息���,如果配置信息為格式化��,則控制模塊將驗證密碼重置為默認(rèn)值�����,并調(diào)用文件系統(tǒng)模塊清除存儲器內(nèi)部的所有文件���,同時彈出錯誤次數(shù)過多的警示框后自動關(guān)閉,斷開第三方移動存儲設(shè)備與硬件平臺的通信連接���,回轉(zhuǎn)至步驟A)�����,如果配置信息為不格式化����,則控制模塊將錯誤次數(shù)過多的信息通過在硬件平臺上彈出警示框反饋給用戶,回轉(zhuǎn)至步驟B)�。
[0040]步驟B)作為文件訪問的第一步限制,其該能夠在非法用戶強(qiáng)行訪問時,即在步驟D)中����,對非法用戶進(jìn)行警告�����,如果配置信息為格式化���,則第三方移動存儲設(shè)備的存儲區(qū)的重要文件或者數(shù)據(jù)將會通過控制模塊進(jìn)行格式化�����,防止內(nèi)部數(shù)據(jù)被非法用戶竊取�����。
[0041]在本發(fā)明的實施例中�����,配置信息由生產(chǎn)者在控制芯片制造階段進(jìn)行設(shè)定��,也可由用戶根據(jù)存儲數(shù)據(jù)的重要程度進(jìn)行調(diào)整和設(shè)定����。
[0042]E)初始化設(shè)備:用戶密碼驗證成功后,第三方移動存儲設(shè)備自動加載普通存儲區(qū)����,并初始化控制芯片、加密存儲區(qū)內(nèi)的程序和文件����,控制芯片通過控制模塊解析硬件平臺終端系統(tǒng)是否存在安全檢查程序,若存在��,則轉(zhuǎn)至步驟F)�����,若不存在�����,則轉(zhuǎn)至步驟G)�����。
[0043]F)更新安全策略:控制芯片通過控制模塊在硬件平臺上更新其系統(tǒng)安全檢查策略,更新完成后轉(zhuǎn)至步驟I)����。
[0044]G)安裝安全檢查程序:控制芯片通過控制模塊調(diào)用文件系統(tǒng)模塊訪問普通存儲區(qū),并運(yùn)行終端安全監(jiān)測程序��,在硬件平臺系統(tǒng)上完成安全檢查程序的自動安裝����,轉(zhuǎn)至步驟I)�����。
[0045]I)安全檢查:控制模塊運(yùn)行安全檢查程序����,并自行判斷終端是否滿足安全訪問基線,若滿足��,則轉(zhuǎn)至步驟K)�,若不滿足,則轉(zhuǎn)至步驟J)�。
[0046]J)終端系統(tǒng)安全加固:控制模塊自動控制安全檢查程序在硬件平臺的系統(tǒng)上進(jìn)行安全加固,回轉(zhuǎn)至步驟I)。
[0047]步驟E)至步驟J)作為文件或數(shù)據(jù)訪問的第二步限制��,控制芯片初始化設(shè)備并解析終端系統(tǒng)的安全性����,直至終端系統(tǒng)存在安全檢查程序,并通過安全檢查程序的安全檢查����,加固終端系統(tǒng)的安全性能,直到終端系統(tǒng)滿足安全訪問基線方可進(jìn)入下一步操作��。
[0048]具體地��,第三方移動存儲設(shè)備自帶終端安全監(jiān)測程序����,若終端無安全檢查程序,則控制模塊運(yùn)行終端安全監(jiān)測程序���,程序自解析并完成安裝��。
[0049]其中�,在步驟I)中�,安全檢查對象包括硬件平臺的操作系統(tǒng)類型�����、端口開發(fā)情況���、殺毒軟件安裝情況。
[0050]K)權(quán)限認(rèn)證:控制模塊根據(jù)滿足安全訪問基線的信息在硬件平臺上彈出用戶身份權(quán)限認(rèn)證的認(rèn)證框���,用戶在認(rèn)證框內(nèi)輸入身份認(rèn)證信息����,控制模塊將身份認(rèn)證信息與加密存儲區(qū)預(yù)置的身份認(rèn)證信息進(jìn)行比對��,如果相符���,則轉(zhuǎn)至步驟M),如果不相符的次數(shù)達(dá)到N2次����,則轉(zhuǎn)至步驟L)。[0051 ]其中�����,N2的值2 3,在本發(fā)明的實施例中�,N2的值取4。
[0052]L)認(rèn)證失敗:控制模塊根據(jù)認(rèn)證失敗的信息在硬件平臺上彈出認(rèn)證失敗的警示框�����,并斷開第三方移動存儲設(shè)備與硬件平臺的通信連接��,回轉(zhuǎn)至步驟A)����。
[0053]在本發(fā)明實施例中,步驟K)作為文件或數(shù)據(jù)訪問的第三步限制��,也是本發(fā)明實施例的最后一道限制�,防止非法用戶通過前兩道限制訪問文件或數(shù)據(jù),用戶需要通過權(quán)限認(rèn)證方能訪問加密存儲區(qū)的文件或者數(shù)據(jù)����,而未通過權(quán)限認(rèn)證將被警告,同時控制模塊能將認(rèn)證失敗的次數(shù)記下�����,并在第三方移動存儲設(shè)備與硬件平臺斷開通信連接時����,該次數(shù)仍然保留�����,避免了非法用戶通過斷開第三方移動存儲設(shè)備與硬件平臺的連接以清除認(rèn)證失敗記錄��,從而防止非法用戶不斷嘗試權(quán)限認(rèn)證���。
[0054]具體地,第三方移動存儲設(shè)備上設(shè)有指紋識別器與虹膜識別器�,所述指紋識別器與虹膜識別器與控制芯片連接,并與控制模塊通信��,且身份認(rèn)證信息與用戶綁定���,即身份認(rèn)證信息為用戶的指紋或者虹膜��。
[0055]M)操作處理:控制模塊根據(jù)認(rèn)證成功的信息,允許用戶訪問云計算資源�����,通過可信通道與服務(wù)器實現(xiàn)數(shù)據(jù)的訪問或者傳輸?shù)炔僮鳌?br>[0056]其中�����,可信通道包括HTTP協(xié)議、VPN通道��,用戶通過可信通道訪問云計算資源����,并進(jìn)行數(shù)據(jù)的傳輸與訪問。
[0057]O)記錄日志:在用戶完成操作后�����,控制模塊根據(jù)用戶的操作過程和信息的傳輸過程整理成日志信息�,并將該日志信息寫入存儲器內(nèi)的記錄空間中。
[0058]在本發(fā)明實施例中��,日志信息是通過控制模塊單獨(dú)寫入存儲器內(nèi)的記錄空間中�����,以防第三人或者病毒入侵對加密存儲區(qū)內(nèi)的文件或者數(shù)據(jù)進(jìn)行訪問��,或者將其刪除時���,用戶可以通過查看控制模塊內(nèi)部的日志信息���,了解文件或者數(shù)據(jù)的傳輸路徑及時間�,并及時找回�����,避免了不必要的損失��。
[0059]在用戶完成操作以后�,通過斷開第三方移動存儲設(shè)備與硬件平臺的通信連接,結(jié)束全部操作��。
[0060]在本發(fā)明實施例中�,文件或數(shù)據(jù)的存儲與訪問可通過USB協(xié)議進(jìn)行第三方移動存儲設(shè)備與硬件平臺之間傳輸,也可通過硬件平臺進(jìn)行兩個固定設(shè)備之間傳輸�����,還可以在第三方移動存儲設(shè)備或者固定設(shè)備內(nèi)部進(jìn)行傳輸��,只要在操作過程中���,第三方移動存儲設(shè)備內(nèi)的文件或數(shù)據(jù)是通過控制芯片來進(jìn)行訪問的,就屬于本發(fā)明的保護(hù)范疇��。
[0061]以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明�����,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改�����、等同替換或改進(jìn)等���,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)����。
【主權(quán)項】
1.一種云服務(wù)終端的安全處理與訪問方法�,其特征在于:其基于一種獨(dú)立的第三方移動存儲設(shè)備和用于與用戶交互的硬件平臺,所述第三方移動存儲設(shè)備包含控制芯片和存儲器����,所述控制芯片上運(yùn)行的程序包含控制模塊和文件系統(tǒng)模塊,所述存儲器包含加密存儲區(qū)和普通存儲區(qū)�����,所述控制模塊通過調(diào)用文件系統(tǒng)模塊訪問存儲器的加密存儲區(qū)和普通存儲區(qū),所述普通存儲區(qū)包含終端安全監(jiān)測程序�����,所述加密存儲區(qū)包含身份認(rèn)證信息和設(shè)備密碼��,其具體步驟如下: A)初始狀態(tài):將第三方移動存儲設(shè)備與硬件平臺通信連接��,控制芯片上的控制模塊運(yùn)行����; B)密碼驗證:第三方移動存儲設(shè)備與硬件平臺通信連接后,硬件平臺彈出設(shè)備密碼驗證框�����,等待用戶的輸入��,并將用戶輸入的密碼傳輸至控制模塊��,控制模塊調(diào)用文件系統(tǒng)模訪問存儲器的加密存儲區(qū)���,將用戶輸入的密碼與第三方移動存儲設(shè)備配置的設(shè)備密碼進(jìn)行比對�,如果相符合��,則轉(zhuǎn)至步驟E),如果不相符��,則將密碼驗證錯誤的信息反饋至硬件平臺窗口�,轉(zhuǎn)至步驟C)�����,如果密碼驗證不相符的次數(shù)達(dá)到見次���,轉(zhuǎn)至步驟D); C)驗證失敗:硬件平臺重新彈出設(shè)備密碼驗證框����,等待用戶的輸入�,回轉(zhuǎn)至步驟B); D)訪問失敗:控制模塊查看第三方移動存儲設(shè)備預(yù)定的配置信息,如果配置信息為格式化����,則控制模塊將驗證密碼重置為默認(rèn)值,并調(diào)用文件系統(tǒng)模塊清除存儲器內(nèi)部的所有文件�,同時彈出錯誤次數(shù)過多的警示框后自動關(guān)閉,斷開第三方移動存儲設(shè)備與硬件平臺的通信連接���,回轉(zhuǎn)至步驟A)�����,如果配置信息為不格式化���,則控制模塊將錯誤次數(shù)過多的信息通過在硬件平臺上彈出警示框反饋給用戶���,回轉(zhuǎn)至步驟B); E)初始化設(shè)備:用戶密碼驗證成功后,第三方移動存儲設(shè)備自動加載普通存儲區(qū)��,并初始化控制芯片�、加密存儲區(qū)內(nèi)的程序和文件,控制芯片通過控制模塊解析硬件平臺終端系統(tǒng)是否存在安全檢查程序��,若存在����,則轉(zhuǎn)至步驟F),若不存在���,則轉(zhuǎn)至步驟G); F)更新安全策略:控制芯片通過控制模塊在硬件平臺上更新其系統(tǒng)安全檢查策略��,更新完成后轉(zhuǎn)至步驟I); G)安裝安全檢查程序:控制芯片通過控制模塊調(diào)用文件系統(tǒng)模塊訪問普通存儲區(qū)���,并運(yùn)行終端安全監(jiān)測程序����,在硬件平臺系統(tǒng)上完成安全檢查程序的自動安裝��,轉(zhuǎn)至步驟I); I)安全檢查:控制模塊運(yùn)行安全檢查程序���,并自行判斷終端是否滿足安全訪問基線,若滿足����,則轉(zhuǎn)至步驟K),若不滿足����,則轉(zhuǎn)至步驟J); J)終端系統(tǒng)安全加固:控制模塊自動控制安全檢查程序在硬件平臺的系統(tǒng)上進(jìn)行安全加固,回轉(zhuǎn)至步驟I); K)權(quán)限認(rèn)證:控制模塊根據(jù)滿足安全訪問基線的信息在硬件平臺上彈出用戶身份權(quán)限認(rèn)證的認(rèn)證框�����,用戶在認(rèn)證框內(nèi)輸入身份認(rèn)證信息�,控制模塊將身份認(rèn)證信息與加密存儲區(qū)預(yù)置的身份認(rèn)證信息進(jìn)行比對,如果相符�,則轉(zhuǎn)至步驟M),如果不相符的次數(shù)達(dá)到犯次�����,則轉(zhuǎn)至步驟L); L)認(rèn)證失敗:控制模塊根據(jù)認(rèn)證失敗的信息在硬件平臺上彈出認(rèn)證失敗的警示框,并斷開第三方移動存儲設(shè)備與硬件平臺的通信連接��,回轉(zhuǎn)至步驟A); M)操作處理:控制模塊根據(jù)認(rèn)證成功的信息���,允許用戶訪問云計算資源���,通過可信通道與服務(wù)器實現(xiàn)數(shù)據(jù)的訪問或者傳輸?shù)炔僮鳎?O)記錄日志:在用戶完成操作后,控制模塊根據(jù)用戶的操作過程和信息的傳輸過程整理成日志信息��,并將該日志信息寫入存儲器內(nèi)的記錄空間中�����。2.如權(quán)利要求1所述的一種云服務(wù)終端的安全處理與訪問方法����,其特征在于:所述第三方移動存儲設(shè)備上還設(shè)有指紋識別器與虹膜識別器,所述指紋識別器與虹膜識別器與控制芯片連接�,并與控制模塊通信。3.如權(quán)利要求1所述的一種云服務(wù)終端的安全處理與訪問方法��,其特征在于:所述第三方移動存儲設(shè)備內(nèi)的身份認(rèn)證信息和設(shè)備密碼與用戶綁定����。4.如權(quán)利要求1所述的一種云服務(wù)終端的安全處理與訪問方法�,其特征在于:所述第三方移動存儲設(shè)備與硬件平臺通過USB協(xié)議通信連接����。5.如權(quán)利要求1所述的一種云服務(wù)終端的安全處理與訪問方法,其特征在于:所述步驟8)中沁的值23���。6.如權(quán)利要求1所述的一種云服務(wù)終端的安全處理與訪問方法�,其特征在于:所述步驟K)中N2的值2 3����。7.如權(quán)利要求1所述的一種云服務(wù)終端的安全處理與訪問方法�����,其特征在于:所述步驟I)中安全檢查對象包括硬件平臺的操作系統(tǒng)類型����、端口開發(fā)情況、殺毒軟件安裝情況�。8.如權(quán)利要求1所述的一種云服務(wù)終端的安全處理與訪問方法,其特征在于:所述步驟M)中的可信通道包括HTTP協(xié)議��、VPN通道。
【文檔編號】H04L29/08GK105871931SQ201610454844
【公開日】2016年8月17日
【申請日】2016年6月21日
【發(fā)明人】姚友根
【申請人】新昌縣七星街道明盛模具廠