本發明屬于云服務技術領域，公開了一種基于大數據的云端服務安全云控制系統及方法，基于大數據的云端服務安全云控制系統包括：請求獲取模塊、用戶身份注冊登錄模塊、權限獲取模塊、服務權限分配模塊、安全通信模塊、中央控制模塊、輸入模塊、用戶身份驗證模塊、請求判斷模塊、服務管理模塊、安全監測模塊以及顯示模塊。本發明不僅對用戶進行身份驗證，同時還基于用戶發送的請求進行二次身份驗證，提高了云端服務的安全性；同時用戶的身份信息以及所有上傳信息均進行加密傳輸與上傳，提高了云端的安全性；本發明還能夠基于用戶身份進行權限分配以及提供服務的確定，有效進行了用戶的分級管理。

技術領域

本發明屬于云服務技術領域，尤其涉及一種基于大數據的云端服務安全云控制系統及方法。

背景技術

目前：隨著Internet網絡技術的發展和計算機技術的不斷提高，網絡中傳輸和處理的數據的能力直線增長。人們希望獲得一種直接、便捷的計算處理方式，不需要安裝應用軟件，只要連接互聯網，就可以利用連接在網絡中的空閑的計算機資源進行任務處理。

在此背景之下，云計算應運而生，所謂云計算，就是通過計算機網絡去連接由大量服務器、存儲設備集群構成的云計算平臺，來獲取遠程客戶端所需要的服務。而云計算服務商則是將一項復雜的運算任務分成若干個部分，通過分布在計算機網絡中的分布式計算機協同合作，最終將運算結果傳輸到客戶端，從而實現個人數據在遠程的計算資源集群的運算。

在云計算平臺中，云控制器(CLC)在負責管理整個系統，相當于系統的中樞神經，它是用戶的可見入口和做出全局決定的組件。它是所有用戶和管理員進入云平臺的主要入口，所有客戶機通過基于SOAP(Simple Object Access Protocol,簡單對象訪問協議)的API(Application Program Interface,應用程序接口)只與CLC通信。由CLC負責將請求傳遞給正確的組件、收集它們并將來自這些組件的響應發送至該客戶機。并且處理服務等級協議和維護系統和用戶相關的元數據。云控制器由一組服務組成，這些服務用于處理用戶請求、驗證和維護系統、用戶元數據(虛擬機映像和SSH密鑰對等)，并可管理和監視虛擬機實例的運行。這些服務由企業服務總線來配置和管理，通過企業服務總線可以進行服務發布等操作。

隨著云計算的發展，越來越多的用戶選擇將自己的業務上云。公有云，私有云遍地開花，云計算的日益成熟，讓用戶的業務上云越來越方便，而且建設成本也越來越低。

然而現有的云端服務安全性無法保證，通信容易受到攻擊，數據的安全性無法得到保證。

通過上述分析，現有技術存在的問題及缺陷為：現有的云端系統安全性無法保證。

發明內容

針對現有技術存在的問題，本發明提供了一種基于大數據的云端服務安全云控制系統及方法。

本發明是這樣實現的，一種基于大數據的云端服務安全云控制系統，所述基于大數據的云端服務安全云控制系統包括：

輸入模塊，與中央控制模塊連接，用于用戶利用輸入接口輸入包括數據查詢、數據上傳、數據存儲及其他服務請求；

用戶身份驗證模塊，與中央控制模塊連接，用于對發起云端服務請求的用戶身份進行驗證；

請求判斷模塊，與中央控制模塊連接，用于基于用戶權限等級確定用戶輸入的服務請求是否超出預設范圍；

服務管理模塊，與中央控制模塊連接，用于當用戶輸入的服務請求未超出用戶權限且用戶驗證通過時基于用戶服務請求提供對應的服務；

所述服務管理模塊包括：

數據上傳單元，用于對用戶需上傳的數據進行加密上傳；

所述對用戶需上傳的數據進行加密上傳對用戶需上傳的數據進行加密上傳包括：