虛擬私有云平臺、虛擬私有云安全接入方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及一種虛擬私有云平臺、虛擬私有云安全接入方法和系統(tǒng),虛擬私有云平臺接收到用戶的接入請求時,使用定位服務(wù)器和無線信號源設(shè)備對無線云終端進行位置定位并做位置權(quán)限判斷,位置允許通過則繼續(xù)驗證用戶賬戶的信息,如果無線云終端同時具有位置權(quán)限和賬戶權(quán)限,虛擬私有云將允許無線云終端訪問所請求的資源,接入成功后,虛擬私有云平臺仍對接入的無線云終端進行定位追蹤,防止其移動到非法的位置進行攻擊。本發(fā)明將可攻擊區(qū)域縮小到指定的范圍內(nèi),以強化虛擬私有云的安全管控。
【專利說明】虛擬私有云平臺、虛擬私有云安全接入方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù),具體涉及一種虛擬私有云平臺、虛擬私有云安全接入方法和系統(tǒng)。
【背景技術(shù)】
[0002]近幾年,虛擬私有云逐漸為廣大企業(yè)所接受和采用,它可以讓企業(yè)享受到云計算的益處的同時,又不需要將工作負載和數(shù)據(jù)部署在企業(yè)防火墻之外,避免了一些潛在的安全隱患。通過將虛擬私有云部署在企業(yè)防火墻后,企業(yè)的IT部門可以有效掌控云資源的控制權(quán),滿足企業(yè)對云計算安全性的需求。
[0003]但是,虛擬私有云卻無法擺脫來自企業(yè)內(nèi)部的攻擊?,F(xiàn)有的私有云接入安全方案一般都是通過用戶賬戶驗證和網(wǎng)絡(luò)設(shè)備綁定等方式來解決企業(yè)內(nèi)部不同部門對安全性的需求,無法達到既靈活又安全的辦公需求。隨著無線設(shè)備的普及,用戶對辦公方式的靈活性又有了新的要求,現(xiàn)有的這些接入安全的解決方案又面臨著新的挑戰(zhàn)。另外,由于無線網(wǎng)絡(luò)的數(shù)據(jù)傳輸是利用微波在空氣中輻射傳播,在某種程度上可以看作是一個開放式的公共網(wǎng)絡(luò),因此,一些重要的賬戶信息很容易通過無線傳輸泄露,攻擊者可以在未知的區(qū)域接入網(wǎng)絡(luò)進行攻擊,安全性無法得到有效保障。
[0004]又如CN 102571703 A公開了一種“云數(shù)據(jù)安全管控系統(tǒng)及方法”,應(yīng)用于私有云服務(wù)器,企業(yè)內(nèi)部用戶端設(shè)備通過內(nèi)部網(wǎng)絡(luò)訪問該私有云服務(wù)器,該私有云服務(wù)器存儲有私有云數(shù)據(jù),各企業(yè)內(nèi)部用戶端設(shè)備安裝有全球定位系統(tǒng)。該云數(shù)據(jù)安全管控系統(tǒng)結(jié)合用戶端當前的經(jīng)緯度坐標信息及其它權(quán)限管控資料對該用戶端進行多重驗證。若該用戶端設(shè)備有任意一項驗證失敗,則該云數(shù)據(jù)安全管控系統(tǒng)拒絕該用戶端設(shè)備的訪問請求。若用戶端設(shè)備當前的經(jīng)緯度坐標信息及其它權(quán)限管控資料均通過驗證,則云數(shù)據(jù)安全管控系統(tǒng)允許該用戶端設(shè)備訪問私有云數(shù)據(jù)。該專利結(jié)合請求訪問私有云數(shù)據(jù)的用戶端設(shè)備當前的經(jīng)緯度坐標信息以及其它權(quán)限管理控資料對該用戶端設(shè)備進行多重驗證,強化了私有云的安全管理,有效地防范了入侵者的攻擊。但仍存在一定的安全問題,比如:當云數(shù)據(jù)安全管控系統(tǒng)允許用戶端設(shè)備訪問私有云數(shù)據(jù)后,用戶端設(shè)備可移動到非法的位置進行攻擊;另,用戶端設(shè)備采用G P S進行定位,如果用戶端設(shè)備在室內(nèi)則因為無法接收G P S信號,造成用戶端設(shè)備不可用。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的是提供一種虛擬私有云平臺、虛擬私有云安全接入方法和系統(tǒng),能將可攻擊區(qū)域縮小到指定的范圍內(nèi),以強化虛擬私有云的安全管控。
[0006]本發(fā)明所述的虛擬私有云平臺,包括:
[0007]接收模塊,用于接收無線云終端發(fā)送的接入請求消息;
[0008]位置權(quán)限模塊,用于向定位服務(wù)器發(fā)送定位操作指令,并獲取定位服務(wù)器對指定無線云終端的定位策略匹配結(jié)果;[0009]賬戶權(quán)限模塊,用于根據(jù)虛擬私有云預(yù)先配置的用戶賬戶信息,獲取賬戶權(quán)限的對應(yīng)關(guān)系;
[0010]處理模塊,用于調(diào)用位置權(quán)限模塊和賬戶權(quán)限模塊,檢驗無線云終端是否同時具有位置權(quán)限和賬戶權(quán)限,若是,則允許無線云終端接入,否則,拒絕無線云終端接入;
[0011]發(fā)送模塊,用于向無線云終端發(fā)送接入請求處理結(jié)果;
[0012]當允許無線云終端接入后,所述位置權(quán)限模塊保持接收定位服務(wù)器反饋的實時定位策略匹配結(jié)果,并通過處理模塊檢驗所述無線云終端是否具有位置權(quán)限,以防止無線云終端離開所設(shè)定的定位策略區(qū)域。
[0013]本發(fā)明所述的一種虛擬私有云安全接入方法,包括權(quán)利要求1所述的虛擬私有云平臺、定位裝置和無線云終端;
[0014]包括步驟:
[0015]虛擬私有云平臺接收無線云終端發(fā)送的接入請求信息,該接入請求信息包括請求接入的虛擬私有云資源號、無線云終端設(shè)備信息和用戶輸入的用戶賬號信息;
[0016]所述定位裝置接收虛擬私有云平臺發(fā)送的定位操作指令,該定位操作指令包括定位指令、無線云終端設(shè)備信息和所請求接入的虛擬私有云資源號,定位裝置對所述無線云終端進行位置定位,將所述無線云終端定位所在的區(qū)域與所請求虛擬私有云資源號的定位策略信息進行匹配,并將該定位策略匹配結(jié)果反饋給虛擬私有云平臺,虛擬私有云平臺基于該定位策略匹配結(jié)果檢驗該無線云終端是否具有位置權(quán)限;
[0017]虛擬私有云平臺基于所述用戶輸入的用戶賬號信息驗證該無線云終端是否具有賬戶權(quán)限;
[0018]如果無線云終端同時具有位置權(quán)限和賬戶權(quán)限,則允許無線云終端訪問所請求的虛擬私有云資源;否則拒絕無線云終端訪問所請求的虛擬私有云資源;
[0019]虛擬私有云平臺向無線云終端發(fā)送接入請求處理結(jié)果;
[0020]當無線云終端成功接入虛擬私有云資源之后,所述定位裝置對無線云終端的位置權(quán)限進行追蹤維持,防止無線云終端離開所設(shè)定的定位策略區(qū)域。
[0021]驗證無線云終端是否具有賬戶權(quán)限包括:
[0022]虛擬私有云平臺根據(jù)虛擬私有云資源預(yù)先配置的用戶賬戶信息,驗證所述用戶輸入的用戶賬號信息在所請求的虛擬私有云資源中對應(yīng)的用戶身份權(quán)限,若驗證通過,則向使用該賬戶登錄的無線云終端授予賬戶權(quán)限。
[0023]所述定位裝置包括定位服務(wù)器和無線信號源設(shè)備;
[0024]驗證無線云終端是否具有位置權(quán)限包括:
[0025]虛擬私有云平臺向定位服務(wù)器發(fā)送定位操作指令,定位服務(wù)器通過控制相應(yīng)的無線信號源設(shè)備,對無線云終端進行信號強度的采集,并基于所述信號強度計算出無線云終端所處的位置,根據(jù)定位服務(wù)器中預(yù)先配置的虛擬私有云資源對應(yīng)的位置策略信息,匹配無線云終端在所處區(qū)域的位置權(quán)限,若定位策略匹配結(jié)果為允許,則表示無線云終端具有訪問所請求的虛擬私有云資源的位置權(quán)限;
[0026]所述位置策略信息為管理員在定位服務(wù)器上保存的位置區(qū)域和接入權(quán)限的對應(yīng)關(guān)系;
[0027]所述定位策略匹配結(jié)果至少包含無線云終端設(shè)備信息和對應(yīng)的允許或拒絕的標識。
[0028]對無線云終端的位置權(quán)限的維持包括:
[0029]定位服務(wù)器結(jié)合無線信號源設(shè)備對無線云終端進行實時定位,并向虛擬私有云平臺發(fā)送實時的定位策略匹配結(jié)果。
[0030]對無線云終端的位置權(quán)限的維持包括:
[0031]定位服務(wù)器對無線云終端進行定位并做定位策略匹配:
[0032]定位服務(wù)器在無線云終端接入虛擬私有云資源之后,實時采集追蹤無線云終端的位置,直到接收到虛擬私有云平臺下達的停止定位命令,則停止對其指定的無線云終端進行信號采集和定位,所述停止定位命令至少包含停止標識、無線云終端信息及相應(yīng)的虛擬私有云資源號,所述虛擬私有云平臺下達的停止定位命令發(fā)生的唯一條件是用戶主動通過無線云終端向虛擬私有云平臺發(fā)送退出申請;
[0033]若定位服務(wù)器在定位過程中發(fā)現(xiàn)異常,則發(fā)送定位異常消息到虛擬私有云平臺;
[0034]所述異常是指一切非用戶主動通過無線云終端向虛擬私有云平臺發(fā)送退出申請的情況,所述情況包括無線云終端與無線信號源設(shè)備斷開連接、無線云終端移動到定位策略信息拒絕的區(qū)域;所述定位異常消息至少包含異常類型、無線云終端信息和請求虛擬私有云資源號;
[0035]虛擬私有云平臺接收到異常消息后,根據(jù)不同的異常類型,采取相應(yīng)的安全措施。
[0036]所述虛擬私有云資源號為虛擬私有云平臺分配的資源對應(yīng)的識別號;
[0037]所述用戶輸入的用戶賬戶信息是代表用戶身份的信息,包括用戶名、密碼、私鑰或生物特征;
[0038]所述無線云終端設(shè)備信息為無線云終端設(shè)備的網(wǎng)卡MAC地址,或設(shè)備生產(chǎn)序列號。
[0039]所述定位服務(wù)器根據(jù)所述信號強度通過室內(nèi)定位的方法計算出無線云終端所處的位置;
[0040]所述室內(nèi)定位的方法為三角定位法,或為指紋識別法,或為基于機械學習的室內(nèi)定位方法。
[0041]本發(fā)明所述的虛擬私有云安全接入系統(tǒng),包括:
[0042]無線云終端,用于發(fā)送接入請求信息和訪問虛擬私有云資源;
[0043]定位裝置,所述定位裝置包括無線信號源設(shè)備和定位服務(wù)器,所述無線信號源設(shè)備用于承載無線通信及采集無線云終端的信號強度;所述定位服務(wù)器用于對無線云終端進行定位,并對所定位的結(jié)果進行放行或阻止的定位策略信息匹配;
[0044]還包括權(quán)利要求1所述的虛擬私有云平臺,用于接收所述無線云終端發(fā)送的接入請求信息,并根據(jù)無線云終端設(shè)備定位策略匹配結(jié)果和用戶身份驗證結(jié)果允許或阻止無線云終端接入虛擬私有云資源。
[0045]本發(fā)明的有益效果:本發(fā)明通過對無線云終端定位,判斷其是否處于所請求的虛擬私有云資源的允許接入的區(qū)域內(nèi),若處于允許的區(qū)域內(nèi)時,則允許其接入該虛擬私有云資源。這樣可以避免其他用戶在不屬于自身訪問權(quán)限的區(qū)域外,通過無線的方式,非法訪問虛擬私有云的資源,實現(xiàn)基于區(qū)域的云終端訪問方式。本發(fā)明從物理角度上將可攻擊區(qū)域縮小到指定的范圍內(nèi),強化了虛擬私有云的安全管控?!緦@綀D】
【附圖說明】
[0046]圖1為本發(fā)明所述虛擬私有云安全接入方法的主要流程圖;
[0047]圖2為無線云終端接入虛擬私有云資源的具體流程圖;
[0048]圖3為本發(fā)明中位置權(quán)限維護及異常退出處理的主要流程圖;
[0049]圖4為本發(fā)明所述虛擬私有云平臺的結(jié)構(gòu)框圖;
[0050]圖5為本發(fā)明所述虛擬私有云安全接入系統(tǒng)的結(jié)構(gòu)框圖。
【具體實施方式】
[0051]現(xiàn)結(jié)合附圖對本發(fā)明作進一步詳細說明:
[0052]如圖1所示的一種虛擬私有云安全接入方法,包括虛擬私有云平臺、無線云終端和定位裝置。
[0053]包括以下步驟:
[0054]S11、虛擬私有云平臺接收無線云終端發(fā)送的接入請求信息,所述接入請求信息包括請求接入的虛擬私有云資源號、無線云終端設(shè)備信息和用戶輸入的用戶賬號信息;所述虛擬私有云資源號為虛擬私有云平臺分配的資源對應(yīng)的識別號,所述用戶輸入的用戶賬戶信息是代表用戶身份的信息,例如:用戶名、密碼、私鑰或生物特征等;所述無線云終端設(shè)備信息是無線云終端設(shè)備的網(wǎng)卡MAC地址、設(shè)備生產(chǎn)序列號等能夠唯一識別該設(shè)備的識別號。
[0055]S12、所述定位裝置接收虛擬私有云平臺發(fā)送的定位操作指令,該定位操作指令包括定位指令、無線云終端設(shè)備信息和所請求接入的虛擬私有云資源號,定位裝置對所述無線云終端進行位置定位,將所述無線云終端定位所在的區(qū)域與所請求虛擬私有云資源號的定位策略信息進行匹配,并將該定位策略匹配結(jié)果反饋給虛擬私有云平臺,虛擬私有云平臺基于該定位策略匹配結(jié)果檢驗該無線云終端是否具有位置權(quán)限。
[0056]驗證無線云終端是否具有位置權(quán)限的過程如下:
[0057]虛擬私有云平臺向定位服務(wù)器發(fā)送定位操作指令,定位服務(wù)器通過控制相應(yīng)的無線信號源設(shè)備,對無線云終端進行信號強度的采集,并基于所述信號強度通過室內(nèi)定位的方法計算出無線云終端所處的位置,根據(jù)定位服務(wù)器中預(yù)先配置的虛擬私有云資源對應(yīng)的位置策略信息,匹配無線云終端在所處區(qū)域的位置權(quán)限,若定位策略匹配結(jié)果為允許,則表示無線云終端具有訪問所請求的虛擬私有云資源的位置權(quán)限。
[0058]所述位置策略信息為管理員在定位服務(wù)器上保存的位置區(qū)域和接入權(quán)限的對應(yīng)關(guān)系。所述室內(nèi)定位的方法包括:三角定位法、指紋識別法、基于機械學習的室內(nèi)定位方法。所述無線信號源設(shè)備根據(jù)實際需求可以是一個或兩個以上。
[0059]S13、虛擬私有云平臺基于所述用戶輸入的用戶賬號信息驗證該無線云終端是否具有賬戶權(quán)限。
[0060]驗證無線云終端是否具有賬戶權(quán)限的過程如下:
[0061]虛擬私有云平臺根據(jù)虛擬私有云資源預(yù)先配置的用戶賬戶信息,驗證所述用戶輸入的用戶賬號信息在所請求的虛擬私有云資源中對應(yīng)的用戶身份權(quán)限,若驗證通過,則向使用該賬戶登錄的無線云終端授予賬戶權(quán)限。[0062]其中,S12和S13之間無時序限制關(guān)系。
[0063]S14、如果無線云終端同時具有位置權(quán)限和賬戶權(quán)限,則允許無線云終端訪問所請求的虛擬私有云資源;否則拒絕無線云終端訪問所請求的虛擬私有云資源。
[0064]S15、虛擬私有云平臺向無線云終端發(fā)送接入請求處理結(jié)果。
[0065]S16、當無線云終端成功接入虛擬私有云資源之后,所述定位裝置對無線云終端的位置權(quán)限進行追蹤維持,防止無線云終端離開所設(shè)定的定位策略區(qū)域。
[0066]對無線云終端的位置權(quán)限的維持包括:定位服務(wù)器結(jié)合無線信號源設(shè)備對無線云終端進行實時定位,并向虛擬私有云平臺發(fā)送實時的定位策略匹配結(jié)果;所述定位策略匹配結(jié)果至少包含無線云 終端設(shè)備信息和對應(yīng)的允許或拒絕的標識。
[0067]本發(fā)明在通過定義位置的策略信息,對無線云終端的接入位置進行接入行為決策,在無線云終端訪問虛擬私有云時考慮無線云終端所處的位置,避免用戶在不屬于自身的區(qū)域內(nèi)訪問虛擬私有云的資源,實現(xiàn)基于位置區(qū)域的無線云終端安全訪問的方式。
[0068]以下結(jié)合圖2對本發(fā)明進行具體的說明:
[0069]S21:用戶通過無線云終端上的輸入設(shè)備輸入用戶賬戶信息和請求接入的虛擬私有云資源號。
[0070]S22:無線云終端向虛擬私有云平臺發(fā)送接入請求消息,所述接入請求消息包括請求接入的虛擬私有云資源號、用戶輸入的用戶賬戶信息和無線云終端設(shè)備信息。
[0071]其中,無線云終端設(shè)備信息是虛擬私有云平臺用來確定為誰提供虛擬私有云服務(wù)的唯一標識。
[0072]S23:虛擬私有云平臺會暫時保存收到的接入請求信息,生成本次接入請求的會話信息,同時,將定位操作指令下發(fā)到定位服務(wù)器上,所述定位操作指令包括開始定位標識、會話信息、無線云終端設(shè)備信息和所請求的虛擬私有云資源號等。
[0073]因為虛擬私有云平臺經(jīng)常會同時接收到多個接入請求的信息,為方便區(qū)分和更好管理定位服務(wù),所以虛擬私有云平臺需要在每次收到接入請求時,生成并開始維護的會話信息,直至用戶退出虛擬私有云平臺。
[0074]S24:定位服務(wù)器根據(jù)無線信號源標識符信息,開始該定位工作的初始化,并將信號采集命令發(fā)送至無線信號源設(shè)備,所述信號采集命令至少包括開始標識和無線云終端設(shè)備信息。
[0075]所述的定位初始化工作包括:初始化信號強度采集的網(wǎng)絡(luò)通信建立、定位算法的配置、無線信號采集參數(shù)的設(shè)置等一切定位的必要操作以及所申請的虛擬私有云資源對應(yīng)的定位策略信息讀取。
[0076]其中,定位服務(wù)器保存的定位策略信息為:位置區(qū)域與每個獨立的虛擬私有云資源接入權(quán)限信息的對應(yīng)關(guān)系,通過該對應(yīng)關(guān)系,定位服務(wù)器可以查詢并判定無線云終端是否可以接入所對應(yīng)的虛擬私有云。
[0077]例如,位置區(qū)域和對應(yīng)虛擬私有云資源權(quán)限對應(yīng)關(guān)系可以如表1所示:
[0078]
【權(quán)利要求】
1.一種虛擬私有云平臺,其特征在于,包括: 接收模塊,用于接收無線云終端發(fā)送的接入請求消息; 位置權(quán)限模塊,用于向定位服務(wù)器發(fā)送定位操作指令,并獲取定位服務(wù)器對指定無線云終端的定位策略匹配結(jié)果; 賬戶權(quán)限模塊,用于根據(jù)虛擬私有云預(yù)先配置的用戶賬戶信息,獲取賬戶權(quán)限的對應(yīng)關(guān)系; 處理模塊,用于調(diào)用位置權(quán)限模塊和賬戶權(quán)限模塊,檢驗無線云終端是否同時具有位置權(quán)限和賬戶權(quán)限,若是,則允許無線云終端接入,否則,拒絕無線云終端接入; 發(fā)送模塊,用于向無線云終端發(fā)送接入請求處理結(jié)果; 當允許無線云終端接入后,所述位置權(quán)限模塊保持接收定位服務(wù)器反饋的實時定位策略匹配結(jié)果,并通過處理模塊檢驗所述無線云終端是否具有位置權(quán)限,以防止無線云終端離開所設(shè)定的定位策略區(qū)域。
2.一種虛擬私有云安全接入方法,其特征在于:包括權(quán)利要求1所述的虛擬私有云平臺、定位裝置和無線云終端; 包括步驟: 虛擬私有云平臺接收無線云終端發(fā)送的接入請求信息,該接入請求信息包括請求接入的虛擬私有云資源號、無線云終端設(shè)備信息和用戶輸入的用戶賬號信息; 所述定位裝置接收虛擬私有云平臺發(fā)送的定位操作指令,該定位操作指令包括定位指令、無線云終端設(shè)備信息和所請求接入的虛擬私有云資源號,定位裝置對所述無線云終端進行位置定位,將所述無線云終端定位所在的區(qū)域與所請求虛擬私有云資源號的定位策略信息進行匹配,并將該定位策略匹配結(jié)果反饋給虛擬私有云平臺,虛擬私有云平臺基于該定位策略匹配結(jié)果檢驗該無線云終端是否具有位置權(quán)限; 虛擬私有云平臺基于所述用戶輸入的用戶賬號信息驗證該無線云終端是否具有賬戶權(quán)限; 如果無線云終端同時具有位置權(quán)限和賬戶權(quán)限,則允許無線云終端訪問所請求的虛擬私有云資源;否則拒絕無線云終端訪問所請求的虛擬私有云資源; 虛擬私有云平臺向無線云終端發(fā)送接入請求處理結(jié)果; 當無線云終端成功接入虛擬私有云資源之后,所述定位裝置對無線云終端的位置權(quán)限進行追蹤維持,防止無線云終端離開所設(shè)定的定位策略區(qū)域。
3.根據(jù)權(quán)利要求2所述的虛擬私有云安全接入方法,其特征在于:驗證無線云終端是否具有賬戶權(quán)限包括: 虛擬私有云平臺根據(jù)虛擬私有云資源預(yù)先配置的用戶賬戶信息,驗證所述用戶輸入的用戶賬號信息在所請求的虛擬私有云資源中對應(yīng)的用戶身份權(quán)限,若驗證通過,則向使用該賬戶登錄的無線云終端授予賬戶權(quán)限。
4.根據(jù)權(quán)利要求2所述的虛擬私有云安全接入方法,其特征在于:所述定位裝置包括定位服務(wù)器和無線信號源設(shè)備; 驗證無線云終端是否具有位置權(quán)限包括: 虛擬私有云平臺向定位服務(wù)器發(fā)送定位操作指令,定位服務(wù)器通過控制相應(yīng)的無線信號源設(shè)備,對無線云終端進行信號強度的采集,并基于所述信號強度計算出無線云終端所處的位置,根據(jù)定位服務(wù)器中預(yù)先配置的虛擬私有云資源對應(yīng)的位置策略信息,匹配無線云終端在所處區(qū)域的位置權(quán)限,若定位策略匹配結(jié)果為允許,則表示無線云終端具有訪問所請求的虛擬私有云資源的位置權(quán)限; 所述位置策略信息為管理員在定位服務(wù)器上保存的位置區(qū)域和接入權(quán)限的對應(yīng)關(guān)系; 所述定位策略匹配結(jié)果至少包含無線云終端設(shè)備信息和對應(yīng)的允許或拒絕的標識。
5.根據(jù)權(quán)利要求4所述的虛擬私有云安全接入方法,其特征在于:對無線云終端的位置權(quán)限的維持包括: 定位服務(wù)器結(jié)合無線信號源設(shè)備對無線云終端進行實時定位,并向虛擬私有云平臺發(fā)送實時的定位策略匹配結(jié)果。
6.根據(jù)權(quán)利要求5所述的虛擬私有云安全接入方法,其特征在于:對無線云終端的位置權(quán)限的維持包括: 定位服務(wù)器對無線云終端進行定位并做定位策略匹配: 定位服務(wù)器在無線云終端接入虛擬私有云資源之后,實時采集追蹤無線云終端的位置,直到接收到虛擬私有云平臺下達的停止定位命令,則停止對其指定的無線云終端進行信號采集和定位,所述停止定位命令至少包含停止標識、無線云終端信息及相應(yīng)的虛擬私有云資源號,所述虛擬私有云平臺下達的停止定位命令發(fā)生的唯一條件是用戶主動通過無線云終端向虛擬私有云平臺發(fā)送退出申請; 若定位服務(wù)器在定位過程中發(fā)現(xiàn)異常,則發(fā)送定位異常消息到虛擬私有云平臺; 所述異常是指一切非用戶主動通過無線云終端向虛擬私有云平臺發(fā)送退出申請的情況,所述情況包括無線云終端與無線信號源設(shè)備斷開連接、無線云終端移動到定位策略信息拒絕的區(qū)域;所述定位異常消息至少包含異常類型、無線云終端信息和請求虛擬私有云資源號; 虛擬私有云平臺接收到異常消息后,根據(jù)不同的異常類型,采取相應(yīng)的安全措施。
7.根據(jù)權(quán)利要求2至6任一所述的虛擬私有云安全接入方法,其特征在于: 所述虛擬私有云資源號為虛擬私有云平臺分配的資源對應(yīng)的識別號; 所述用戶輸入的用戶賬戶信息是代表用戶身份的信息,包括用戶名、密碼、私鑰或生物特征; 所述無線云終端設(shè)備信息為無線云終端設(shè)備的網(wǎng)卡MAC地址,或設(shè)備生產(chǎn)序列號。
8.根據(jù)權(quán)利要求4至6任一所述的虛擬私有云安全接入方法,其特征在于:所述定位服務(wù)器根據(jù)所述信號強度通過室內(nèi)定位的方法計算出無線云終端所處的位置; 所述室內(nèi)定位的方法為三角定位法,或為指紋識別法,或為基于機械學習的室內(nèi)定位方法。
9.一種虛擬私有云安全接入系統(tǒng),其特征在于,包括: 無線云終端,用于發(fā)送接入請求信息和訪問虛擬私有云資源; 定位裝置,所述定位裝置包括無線信號源設(shè)備和定位服務(wù)器,所述無線信號源設(shè)備用于承載無線通信及采集無線云終端的信號強度;所述定位服務(wù)器用于對無線云終端進行定位,并對所定位的結(jié)果進行放行或阻止的定位策略信息匹配; 還包括權(quán)利要求1所述的虛擬私有云平臺,用于接收所述無線云終端發(fā)送的接入請求信息,并根據(jù)無線云終端設(shè)備定位策略匹配結(jié)果和用戶身份驗證結(jié)果允許或阻止無線云終端接入虛擬私有云資 源。
【文檔編號】H04W12/08GK103945330SQ201410198376
【公開日】2014年7月23日 申請日期:2014年5月12日 優(yōu)先權(quán)日:2014年5月12日
【發(fā)明者】程克非, 蔡泓, 李琳 申請人:重慶郵電大學