CN106850686A - 一种云计算系统 - Google Patents
一种云计算系统 Download PDFInfo
- Publication number
- CN106850686A CN106850686A CN201710185382.3A CN201710185382A CN106850686A CN 106850686 A CN106850686 A CN 106850686A CN 201710185382 A CN201710185382 A CN 201710185382A CN 106850686 A CN106850686 A CN 106850686A
- Authority
- CN
- China
- Prior art keywords
- cloud computing
- client
- sub
- computing end
- application program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种云计算系统,包括云计算端、子云计算端及客户端,子云计算端的数量为一个或一个以上;子云计算端用于接收客户端发送的操作请求,并将操作请求中的客户端身份信息发送至云计算端以验证客户端的合法性,当客户端身份信息合法时,判断本地是否存储有客户端请求的应用程序副本,若没有,发送加密后的挂载请求;云计算端用于接收子云计算端发送的信息,当发送信息为客户端身份信息时,返回该客户端身份信息是否合法的判断信息,当发送信息为挂载请求时,选择存储有与挂载请求中的标识码对应的应用程序副本、且离挂载请求对应客户端较近的子云计算端,并将该子云计算端的地址进行反馈,以供挂载。上述系统可提高数据传输效率。
Description
技术领域
本发明涉及云计算技术领域,特别是涉及一种云计算系统。
背景技术
云计算是网络计算、分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等计算机技术和网络技术发展融合的产物,其核心思想是将大量用网络连接的计算资源统一管理和调度,构成一个计算资源池向用户服务。云计算作为信息产业的一个重大创新,其应用越来越广泛,但同时存在信息安全和数据传输效率问题,如何克服上述问题,是云计算领域亟待解决的问题之一。
发明内容
本发明主要解决的技术问题是提供一种云计算系统,可确保数据通信安全,且可提高数据传输效率。
为解决上述技术问题,本发明提供一种云计算系统,包括云计算端、子云计算端及客户端,子云计算端的数量为一个或一个以上,且位于不同的地理位置;子云计算端用于接收客户端发送的操作请求,操作请求包括需运行应用程序的标识码和客户端的IP地址、身份信息,并将操作请求中的客户端身份信息发送至云计算端以验证客户端的合法性,当客户端身份信息合法时,判断本地是否存储有与标识码对应的应用程序副本,若没有,则向云计算端发送加密后的挂载请求,挂载请求包括操作请求中的需运行应用程序的标识码和客户端的IP地址;云计算端用于接收子云计算端发送的信息,当发送信息为客户端身份信息时,返回该客户端身份信息是否合法的判断信息,当发送信息为挂载请求时,选择存储有与挂载请求中的标识码对应的应用程序副本、且离挂载请求对应客户端较近的子云计算端,并将该子云计算端的地址进行反馈,以供挂载。
其中,子云计算端具体用于对操作请求中的客户端身份信息进行MD5运算,并将计算的MD5值发送至云计算端。
其中,云计算端具体用于接收MD5值后,将该MD5值与身份库进行匹配,当该MD5值存在相应的匹配项时,反馈客户端身份信息合法的判断信息。
其中,云计算端具体用于接收挂载请求后,对挂载请求进行解密处理。
其中,云计算端具体用于根据解密出的需运行应用程序的标识码判断存储有与该标识码对应的应用程序副本的子云计算端,并获取存储有应用程序副本的子云计算端的地理位置;根据解密出的客户端的IP地址判断该客户端的地理位置。
其中,云计算端具体用于将子云计算端的地理位置与客户端的地理位置进行比较,以选择离客户端较近的子云计算端。
其中,云计算端具体用于将选择的子云计算端的应用程序副本的地址进行反馈。
其中,挂载请求采用高级加密标准进行加密。
其中,子云计算端具体用于当其存储有与标识码对应的应用程序副本时,运行该应用程序副本,并将运行结果返回至客户端。
本发明的有益效果是:区别于现有技术的情况,本发明的云计算系统包括云计算端、子云计算端及客户端,其中,子云计算端的数量为一个或一个以上,且位于不同的地理位置。上述云计算系统具有以下特点:子云计算端接收到客户端发送的操作请求后,首先判断该客户端是否合法,具体为,将客户端的身份信息进行MD5运算,并将计算的MD5值发送至云计算端以验证客户端的合法性,此方式可确保云计算系统与合法的客户端进行通信,并在通信过程中进行加密,进一步确保数据传输的安全;当子云计算端发送挂载请求时,对挂载请求进行加密处理,此方式可确保数据传输的安全;云计算端选择离挂载请求对应客户端较近的子云计算端进行挂载,可提高数据传输效率。
附图说明
图1是本发明云计算系统一实施例的结构示意图。
具体实施方式
下面结合附图和实施例对本发明进行详细说明。
请参阅图1,图1是本发明云计算系统一实施例的结构示意图,如图1所示,包括云计算端10、子云计算端20及客户端30,其中,子云计算端20的数量可为一个或一个以上,且位于不同的地理位置。
下面详细阐述本实施例云计算系统的工作过程。
首先,当客户端30需运行云端的应用程序时,发送操作请求至子云计算端20,该操作请求包括需运行应用程序的标识码和客户端30的IP地址、身份信息。其中,标识码唯一标识应用程序,客户端30的身份信息包括用于登录的用户名和密码。其中,在客户端30发送操作请求时,选择地理位置离其较近的子云计算端20进行发送,该实现方式具体为,客户端30存储有各子云计算端20的地理位置,发送操作请求时,将其自身的地理位置与各子云计算端20的地理位置进行比较,而后进行选择。
子云计算端20接收到客户端30发送的操作请求后,首先将操作请求中的客户端身份信息发送至云计算端10以验证客户端30的合法性。对于发送的客户端身份信息,具体为客户端身份信息的MD5值,当子云计算端20接收到操作请求后,对操作请求中的客户端身份信息进行MD5运算,以获得该客户端身份信息的MD5值。
云计算端10接收到MD5值后,将该MD5值与身份库进行匹配,当存在相应的匹配项时,反馈客户端身份信息合法的判断信息,当不存在相应的匹配项时,反馈客户端身份信息非法的判断信息。其中,身份库包括所有合法客户端身份信息的MD5值。
当子云计算端20接收到客户端身份信息合法的判断信息时,接着判断本地是否存储有与操作请求中的标识码对应的应用程序副本,当存储有应用程序副本时,运行该应用程序副本,并将运行结果返回至客户端30。当子云计算端20接收到客户端身份信息非法的判断信息时,不对客户端30做出响应。当子云计算端20本地没有存储应用程序副本时,向云计算端10发送加密后的挂载请求,该挂载请求包括操作请求中的需运行应用程序的标识码和客户端30的IP地址。在本实施例中,对挂载请求采用高级加密标准进行加密,即采用AES进行加密,在其他实施例中,还可采用非对称加密算法进行加密。
云计算端10接收子云计算端20发送的挂载请求后,对挂载请求进行解密处理,并根据解密出的需运行应用程序的标识码判断存储有与该标识码对应的应用程序副本的子云计算端20。对于存储有应用程序副本的子云计算端20,获取其地理位置,获取方式具体为,云计算端10存储有各子云计算端20的地理位置信息,直接调取即可。云计算端10同时根据解密出的客户端30的IP地址判断该客户端30的地理位置,在获取客户端30的地理位置后,将获取的子云计算端20的地理位置与获取的客户端30的地理位置进行比较,以选择离客户端30较近的子云计算端20,并将选择的子云计算端20的应用程序副本的地址进行反馈,以供挂载。
在本实施例中,子云计算端20对于其未存储的应用程序副本,以挂载的方式满足客户端30对该应用程序的访问需求。
需要指出的是,图1所示的云计算系统只示出3个子云计算端20,在实际应用中,子云计算端20的数量为一个或一个以上。需要指出的是,图1所示实施例只示出一个客户端30需运行云端应用程序的情况,在实际应用中,可有一个或一个以上的客户端30同时需运行云端的应用程序。
综上所述,本发明云计算系统具有以下特点:子云计算端接收到客户端发送的操作请求后,首先判断该客户端是否合法,具体为,将客户端的身份信息进行MD5运算,并将计算的MD5值发送至云计算端以验证客户端的合法性,此方式可确保云计算系统与合法的客户端进行通信,并在通信过程中进行加密,进一步确保数据传输的安全;当子云计算端发送挂载请求时,对挂载请求进行加密处理,此方式可确保数据传输的安全;云计算端选择离挂载请求对应客户端较近的子云计算端进行挂载,可提高数据传输效率。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (9)
1.一种云计算系统,其特征在于,包括云计算端、子云计算端及客户端,所述子云计算端的数量为一个或一个以上,且位于不同的地理位置;
所述子云计算端用于接收客户端发送的操作请求,所述操作请求包括需运行应用程序的标识码和客户端的IP地址、身份信息,并将所述操作请求中的客户端身份信息发送至所述云计算端以验证客户端的合法性,当客户端身份信息合法时,判断本地是否存储有与所述标识码对应的应用程序副本,若没有,则向所述云计算端发送加密后的挂载请求,所述挂载请求包括所述操作请求中的需运行应用程序的标识码和客户端的IP地址;
所述云计算端用于接收子云计算端发送的信息,当发送信息为客户端身份信息时,返回该客户端身份信息是否合法的判断信息,当发送信息为挂载请求时,选择存储有与所述挂载请求中的标识码对应的应用程序副本、且离所述挂载请求对应客户端较近的子云计算端,并将该子云计算端的地址进行反馈,以供挂载。
2.根据权利要求1所述的云计算系统,其特征在于,所述子云计算端具体用于对所述操作请求中的客户端身份信息进行MD5运算,并将计算的MD5值发送至所述云计算端。
3.根据权利要求2所述的云计算系统,其特征在于,所述云计算端具体用于接收所述MD5值后,将该MD5值与身份库进行匹配,当该MD5值存在相应的匹配项时,反馈客户端身份信息合法的判断信息。
4.根据权利要求3所述的云计算系统,其特征在于,所述云计算端具体用于接收所述挂载请求后,对所述挂载请求进行解密处理。
5.根据权利要求4所述的云计算系统,其特征在于,所述云计算端具体用于根据解密出的需运行应用程序的标识码判断存储有与该标识码对应的应用程序副本的子云计算端,并获取存储有应用程序副本的子云计算端的地理位置;
根据解密出的客户端的IP地址判断该客户端的地理位置。
6.根据权利要求5所述的云计算系统,其特征在于,所述云计算端具体用于将所述子云计算端的地理位置与所述客户端的地理位置进行比较,以选择离所述客户端较近的子云计算端。
7.根据权利要求6所述的云计算系统,其特征在于,所述云计算端具体用于将选择的子云计算端的应用程序副本的地址进行反馈。
8.根据权利要求7所述的云计算系统,其特征在于,所述挂载请求采用高级加密标准进行加密。
9.根据权利要求7所述的云计算系统,其特征在于,所述子云计算端具体用于当其存储有与所述标识码对应的应用程序副本时,运行该应用程序副本,并将运行结果返回至所述客户端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710185382.3A CN106850686A (zh) | 2017-03-25 | 2017-03-25 | 一种云计算系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710185382.3A CN106850686A (zh) | 2017-03-25 | 2017-03-25 | 一种云计算系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106850686A true CN106850686A (zh) | 2017-06-13 |
Family
ID=59130453
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710185382.3A Pending CN106850686A (zh) | 2017-03-25 | 2017-03-25 | 一种云计算系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106850686A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107124357A (zh) * | 2017-07-11 | 2017-09-01 | 王焱华 | 一种云计算智能网关 |
| CN107566384A (zh) * | 2017-09-13 | 2018-01-09 | 湖南涉外经济学院 | 一种高效云计算系统 |
| CN107920069A (zh) * | 2017-11-15 | 2018-04-17 | 中国联合网络通信集团有限公司 | 加密终端内应用程序安全处理方法及装置 |
| CN109542862A (zh) * | 2018-11-21 | 2019-03-29 | 北京百度网讯科技有限公司 | 用于控制文件系统的挂载的方法、装置和系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN202143098U (zh) * | 2011-05-20 | 2012-02-08 | 重庆广典网络信息技术有限公司 | 一种基于云计算的智能手机开放性跨平台系统 |
| CN103023981A (zh) * | 2012-11-21 | 2013-04-03 | 北京航空航天大学 | 云计算系统 |
| CN103312823A (zh) * | 2013-07-09 | 2013-09-18 | 苏州市职业大学 | 一种云计算系统 |
| US20140082350A1 (en) * | 2012-09-14 | 2014-03-20 | NETFLIX Inc. | Security credential deployment in cloud environment |
| CN104333542A (zh) * | 2014-10-23 | 2015-02-04 | 张勇平 | 一种云计算访问控制系统及方法 |
-
2017
- 2017-03-25 CN CN201710185382.3A patent/CN106850686A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN202143098U (zh) * | 2011-05-20 | 2012-02-08 | 重庆广典网络信息技术有限公司 | 一种基于云计算的智能手机开放性跨平台系统 |
| US20140082350A1 (en) * | 2012-09-14 | 2014-03-20 | NETFLIX Inc. | Security credential deployment in cloud environment |
| CN103023981A (zh) * | 2012-11-21 | 2013-04-03 | 北京航空航天大学 | 云计算系统 |
| CN103312823A (zh) * | 2013-07-09 | 2013-09-18 | 苏州市职业大学 | 一种云计算系统 |
| CN104333542A (zh) * | 2014-10-23 | 2015-02-04 | 张勇平 | 一种云计算访问控制系统及方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107124357A (zh) * | 2017-07-11 | 2017-09-01 | 王焱华 | 一种云计算智能网关 |
| CN107566384A (zh) * | 2017-09-13 | 2018-01-09 | 湖南涉外经济学院 | 一种高效云计算系统 |
| CN107920069A (zh) * | 2017-11-15 | 2018-04-17 | 中国联合网络通信集团有限公司 | 加密终端内应用程序安全处理方法及装置 |
| CN109542862A (zh) * | 2018-11-21 | 2019-03-29 | 北京百度网讯科技有限公司 | 用于控制文件系统的挂载的方法、装置和系统 |
| CN109542862B (zh) * | 2018-11-21 | 2020-04-24 | 北京百度网讯科技有限公司 | 用于控制文件系统的挂载的方法、装置和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10686837B2 (en) | Method and device for customizing security service | |
| CN109561226A (zh) | 一种api混合多租户路由方法、系统和api网关 | |
| CN106850686A (zh) | 一种云计算系统 | |
| CN110933084B (zh) | 一种跨域共享登录态方法、装置、终端及存储介质 | |
| CN109690491B (zh) | 执行远程命令 | |
| US20200293361A1 (en) | Method and distributed database system for computer-aided execution of a program code | |
| CN109005220B (zh) | 物联网终端的业务实现方法及物联网接入网关 | |
| CN105306576A (zh) | 一种密码运算单元的调度方法及系统 | |
| CN103023980B (zh) | 一种云平台处理用户服务请求的方法和系统 | |
| CN104951712B (zh) | 一种Xen虚拟化环境下的数据安全防护方法 | |
| Das et al. | A QoS and profit aware cloud confederation model for IaaS service providers | |
| CN110209484A (zh) | 基于多云和安全映射的可信云任务调度系统及方法 | |
| CN105530266B (zh) | 一种许可证书管理方法、装置及系统 | |
| KR20160013884A (ko) | 온라인 스토어를 통해 소프트웨어 컴포넌트를 업데이트하는 기법 | |
| Zhang et al. | Novel efficient particle swarm optimization algorithms for solving QoS‐demanded bag‐of‐tasks scheduling problems with profit maximization on hybrid clouds | |
| CN109492438A (zh) | 基于TrustZone的分布式计算系统 | |
| CN109190341A (zh) | 一种登录管理系统和方法 | |
| CN104506600A (zh) | 一种共享计算资源方法、装置、系统及客户端和服务器 | |
| CN104065538B (zh) | 网络性能的测量控制方法、控制服务器和系统 | |
| US10119835B2 (en) | Multi-tenant customer portal | |
| CN105321121A (zh) | 基于电力云平台的用电信息采集系统 | |
| CN104537284A (zh) | 一种基于远程服务的软件保护系统和方法 | |
| CN104967515B (zh) | 一种身份认证方法及服务器 | |
| Yuan et al. | LbSP: Load-balanced secure and private autonomous electric vehicle charging framework with online price optimization | |
| CN106302425A (zh) | 一种虚拟化系统节点间通信方法及其虚拟化系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170613 |
|
| RJ01 | Rejection of invention patent application after publication |