一种基于云架构的安全计算机系统
阅读说明:本技术 一种基于云架构的安全计算机系统 (Safe computer system based on cloud architecture ) 是由 毛超 毛东 于 2021-07-16 设计创作,主要内容包括:本发明公开了一种基于云架构的安全计算机系统,包括输入模块、用户服务器端、云端认证中心模块和终端云模块,所述输入模块分别与用户服务器端和云端认证中心模块电连接,所述用户服务器端与云端认证中心模块电连接,所述云端认证中心模块与终端云模块电连接。本发明通过设立一个具有智能的输入设备,用户信息的输入和密码的转换都可以在该输入设备中完成,输入设备和用户服务器端之间的信号输出为单向输出,进而保护输入设备中的用户信息不会通过用户服务器端被入侵,大大提高了用户在线身份被窃取的可能性,同时用户也无须为了安全而记忆大量的账号与密码,即使随机密码泄露也不会影响其他网站的用户信息安全。(The invention discloses a safe computer system based on a cloud architecture, which comprises an input module, a user server, a cloud authentication center module and a terminal cloud module, wherein the input module is respectively and electrically connected with the user server and the cloud authentication center module, the user server is electrically connected with the cloud authentication center module, and the cloud authentication center module is electrically connected with the terminal cloud module. According to the invention, through setting an intelligent input device, the input of user information and the conversion of passwords can be completed in the input device, the signal output between the input device and the user server is unidirectional output, so that the user information in the input device is protected from being invaded through the user server, the possibility that the online identity of the user is stolen is greatly improved, meanwhile, the user does not need to remember a large number of accounts and passwords for safety, and even if a random password is leaked, the user information safety of other websites is not influenced.)
技术领域
本发明涉及电子信息安全技术领域,尤其涉及一种基于云架构的安全计算机系统。
背景技术
云计算是通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将与互联网更相似。这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。
但是现有技术中,随着云计算的大量应用,云环境的安全问题也日益突出,其中用户身份信息泄露是问题之一,而用户身份信息泄露的主要手段为在线身份窃取,在线身份主要为初始的账号和初始口令等,故针对云计算中心的安全需求建立信息安全防护体系已经是大势所趋,云安全防护体系的建立,必将使云计算得以更加健康、有序的发展。
发明内容
本发明提供了一种基于云架构的安全计算机系统,以解决上述背景技术中提出的现有技术中,随着云计算的大量应用,云环境的安全问题也日益突出,其中用户身份信息泄露是问题之一,而用户身份信息泄露的主要手段为在线身份窃取,在线身份主要为初始的账号和初始口令等,故针对云计算中心的安全需求建立信息安全防护体系已经是大势所趋的问题。
为了实现上述目的,本发明采用了如下技术方案:
一种基于云架构的安全计算机系统,包括输入模块、用户服务器端、云端认证中心模块和终端云模块,所述输入模块分别与用户服务器端和云端认证中心模块电连接,所述用户服务器端与云端认证中心模块电连接,所述云端认证中心模块与终端云模块电连接。
作为本技术方案的进一步改进方案:所述输入模块包括键盘、指纹认证模块、显示屏、无线发射模块、第一中央处理模块和第一无线收发模块,所述键盘和指纹认证模块的信号输出端均与第一中央处理模块的信号输入端电连接,所述无线发射模块和显示屏的信号输入端均与第一中央处理模块的信号输出端电连接,所述无线发射模块的信号输出端与用户服务器端之间的信号输入端无线信号连接,所述第一中央处理模块与第一无线收发模块相互电连接。
作为本技术方案的进一步改进方案:所述云端认证中心模块包括第二无线收发模块、第二中央处理模块、储存模块和随机秘钥模块,所述第二无线收发模块与第一无线收发模块之间相互无线信号连接,所述第二无线收发模块与第二中央处理模块之间相互电连接,所述储存模块和随机秘钥模块均与第二中央处理模块相互电连接,所述第二无线收发模块与终端云模块之间相互无线信号连接,所述第二无线收发模块与用户服务器端之间相互无线信号连接。
作为本技术方案的进一步改进方案:所述指纹认证模块为指纹输入器。
作为本技术方案的进一步改进方案:所述显示屏为高清液压显示屏,用于显示接收到的随机密码。
作为本技术方案的进一步改进方案:所述第一中央处理模块和第二中央处理模块均采用Core i7处理器。
作为本技术方案的进一步改进方案:所述第一无线收发模块、第二无线收发模块和无线发射模块均采用ZigBee模块。
作为本技术方案的进一步改进方案:所述随机秘钥模块采用随机密码生成器。
作为本技术方案的进一步改进方案:所述储存模块采用只读储存器,用于储存用户的指纹信息。
作为本技术方案的进一步改进方案:所述用户服务器端用于通过第二无线收发模块进行浏览终端云模块。
与现有技术相比,本发明的有益效果是:
当用户想要浏览终端云模块的某一个页面时,用户首先需要通过键盘输入浏览页面的地址信息,页面的地址信息可传输到第二中央处理器中,第二中央处理器中可将页面的地址信息在显示屏上显示出来,便于用户观察确认,同时第二中央处理器可通过第一无线收发模块将页面的地址信息无线传输发送到第二无线收发模块,第二无线收发模块将页面的地址信息发送到第二中央处理模块中;之后用户再通过指纹认证模块将自身的指纹信息传输到第一中央处理模块中,之后指纹信息通过第一无线收发模块和第二无线收发模块发送到第二中央处理模块中,第二中央处理模块根据收到的指纹信息与早已输入用户指纹的储存模块进行比较缺认,确认无误后,第二中央处理模块将控制随机秘钥模块随机生成一个密码,然后第二中央处理模块将该密码通过第二无线收发模块发送到第一无线收发模块,第一无线收发模块再将密码发送到第一中央处理模块,第一中央处理模块最后将随机密码发送到显示屏上显示出来,同时第二中央处理模块还将该随机密码和想要浏览使用的页面的地址信息通过第二无线收发模块发送到终端云模块上,使得终端云模块中临时使用该页面的地址信息时需要输入随机密码,该密码一天后失效;最后输入模块可通过键盘将该随机密码通过第一中央处理模块和无线发射模块发送到用户服务器端,用户可在用户服务器端将该随机密码通过第二无线收发模块发送到终端云模块,终端云模块接收到该随机密码后可将该页面信息通过第二无线收发模块发送到用户服务器端,用户即可在用户服务器端进行浏览使用该页面,该系统通过设立一个具有智能的输入设备,用户信息的输入和密码的转换都可以在该输入设备中完成,输入设备和用户服务器端之间的信号输出为单向输出,进而保护输入设备中的用户信息不会通过用户服务器端被入侵,大大提高了用户在线身份被窃取的可能性,同时用户也无须为了安全而记忆大量的账号与密码,即使随机密码泄露也不会影响其他网站的用户信息安全。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,并可依照说明书的内容予以实施,以下以本发明的较佳实施例并配合附图详细说明如后。本发明的
具体实施方式
由以下实施例及其附图详细给出。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明提出的一种基于云架构的安全计算机系统的结构示意图。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。在下列段落中参照附图以举例方式更具体地描述本发明。根据下面说明和权利要求书,本发明的优点和特征将更清楚。需说明的是,附图均采用非常简化的形式且均使用非精准的比例,仅用以方便、明晰地辅助说明本发明实施例的目的。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。
请参阅图1,本发明实施例中,一种基于云架构的安全计算机系统,包括输入模块、用户服务器端、云端认证中心模块和终端云模块,输入模块分别与用户服务器端和云端认证中心模块电连接,用户服务器端与云端认证中心模块电连接,云端认证中心模块与终端云模块电连接。
输入模块包括键盘、指纹认证模块、显示屏、无线发射模块、第一中央处理模块和第一无线收发模块,键盘和指纹认证模块的信号输出端均与第一中央处理模块的信号输入端电连接,无线发射模块和显示屏的信号输入端均与第一中央处理模块的信号输出端电连接,无线发射模块的信号输出端与用户服务器端之间的信号输入端无线信号连接,第一中央处理模块与第一无线收发模块相互电连接,当用户想要浏览终端云模块的某一个页面时,用户首先需要通过键盘输入浏览页面的地址信息,页面的地址信息可传输到第二中央处理器中,第二中央处理器中可将页面的地址信息在显示屏上显示出来,便于用户观察确认,同时第二中央处理器可通过第一无线收发模块将页面的地址信息无线传输发送到第二无线收发模块,第二无线收发模块将页面的地址信息发送到第二中央处理模块中。
云端认证中心模块包括第二无线收发模块、第二中央处理模块、储存模块和随机秘钥模块,第二无线收发模块与第一无线收发模块之间相互无线信号连接,第二无线收发模块与第二中央处理模块之间相互电连接,储存模块和随机秘钥模块均与第二中央处理模块相互电连接,第二无线收发模块与终端云模块之间相互无线信号连接,第二无线收发模块与用户服务器端之间相互无线信号连接,用户通过指纹认证模块将自身的指纹信息传输到第一中央处理模块中,之后指纹信息通过第一无线收发模块和第二无线收发模块发送到第二中央处理模块中,第二中央处理模块根据收到的指纹信息与早已输入用户指纹的储存模块进行比较缺认,确认无误后,第二中央处理模块将控制随机秘钥模块随机生成一个密码,然后第二中央处理模块将该密码通过第二无线收发模块发送到第一无线收发模块,第一无线收发模块再将密码发送到第一中央处理模块,第一中央处理模块最后将随机密码发送到显示屏上显示出来,同时第二中央处理模块还将该随机密码和想要浏览使用的页面的地址信息通过第二无线收发模块发送到终端云模块上,使得终端云模块中临时使用该页面的地址信息时需要输入随机密码,该密码一天后失效。
优选的,指纹认证模块为指纹输入器。
优选的,显示屏为高清液压显示屏,用于显示接收到的随机密码。
优选的,第一中央处理模块和第二中央处理模块均采用Core i7处理器。
优选的,第一无线收发模块、第二无线收发模块和无线发射模块均采用ZigBee模块。
优选的,随机秘钥模块采用随机密码生成器。
优选的,储存模块采用只读储存器,用于储存用户的指纹信息。
用户服务器端用于通过第二无线收发模块进行浏览终端云模块,最后输入模块可通过键盘将该随机密码通过第一中央处理模块和无线发射模块发送到用户服务器端,用户可在用户服务器端将该随机密码通过第二无线收发模块发送到终端云模块,终端云模块接收到该随机密码后可将该页面信息通过第二无线收发模块发送到用户服务器端,用户即可在用户服务器端进行浏览使用该页面。
本发明的系统工作流程是:
当用户想要浏览终端云模块的某一个页面时,用户首先需要通过键盘输入浏览页面的地址信息,页面的地址信息可传输到第二中央处理器中,第二中央处理器中可将页面的地址信息在显示屏上显示出来,便于用户观察确认,同时第二中央处理器可通过第一无线收发模块将页面的地址信息无线传输发送到第二无线收发模块,第二无线收发模块将页面的地址信息发送到第二中央处理模块中;
之后用户再通过指纹认证模块将自身的指纹信息传输到第一中央处理模块中,之后指纹信息通过第一无线收发模块和第二无线收发模块发送到第二中央处理模块中,第二中央处理模块根据收到的指纹信息与早已输入用户指纹的储存模块进行比较缺认,确认无误后,第二中央处理模块将控制随机秘钥模块随机生成一个密码,然后第二中央处理模块将该密码通过第二无线收发模块发送到第一无线收发模块,第一无线收发模块再将密码发送到第一中央处理模块,第一中央处理模块最后将随机密码发送到显示屏上显示出来,同时第二中央处理模块还将该随机密码和想要浏览使用的页面的地址信息通过第二无线收发模块发送到终端云模块上,使得终端云模块中临时使用该页面的地址信息时需要输入随机密码,该密码一天后失效,进而可进一步保护终端云模块内的信息不被泄露;
最后输入模块可通过键盘将该随机密码通过第一中央处理模块和无线发射模块发送到用户服务器端,用户可在用户服务器端将该随机密码通过第二无线收发模块发送到终端云模块,终端云模块接收到该随机密码后可将该页面信息通过第二无线收发模块发送到用户服务器端,用户即可在用户服务器端进行浏览使用该页面。
以上所述,仅为本发明的较佳实施例而已,并非对本发明作任何形式上的限制;凡本行业的普通技术人员均可按说明书附图所示和以上所述而顺畅地实施本发明;但是,凡熟悉本专业的技术人员在不脱离本发明技术方案范围内,利用以上所揭示的技术内容而做出的些许更动、修饰与演变的等同变化,均为本发明的等效实施例;同时,凡依据本发明的实质技术对以上实施例所作的任何等同变化的更动、修饰与演变等,均仍属于本发明的技术方案的保护范围之内。
- 上一篇:一种医用注射器针头装配设备
- 下一篇:通用性的移动设备基于生物信息的识别方法及系统