基于web桌面化的云计算管理系统的制作方法
【专利摘要】本发明涉及一种基于web桌面化的云计算管理系统,其特征在于,它以Web桌面的形式展现给用户一个易用友好的云计算管理界面。通过该界面上的图标,用户能方便快捷地获取、扩展、配置云计算资源,管理已经部署的资源,同时支持账户查询、充值等功能,并获取丰富的帮助文件和操作日志记录。本发明使用户有更大的空间在用户桌面使用相应的功能,也符合互联网用户对桌面系统的使用习惯,适合作为任意云计算平台的通用启动系统。
【专利说明】[0001] 基于web桌面化的云计算管理系统
【技术领域】
[0002] 本发明公开了一种云计算用户桌面启动系统,取消了层级页面资源布局与推送模 式,代之以全窗口式层级资源布局与推送模式,属于云计算【技术领域】。
【背景技术】
[0003] 目前,所有的云计算系统,包括阿里云、百度云等都用传统的层级web页面方式提 供远程服务、客户互动操作,以及资源的展示、请求与推送;所有层级的web页面上,资源都 是传统的web页面式布局与展示。
[0004] 现有【技术领域】公开的文献也基本如此:例如,201110111427. 5号专利文献公开了 一种基于生成式视框结构的云计算视窗桌面的架构方法,用于云计算视窗应用系统的网页 视窗桌面建构,其特征在于:(1)生成式视框具有双重属性:即为视窗界面构成的基本单 元,也为其应用功能执行构成的基本单元,其结构有:图标、属性、标签、提示及应用接口,均 由程序及其配置数据驱动生成,能灵活配置,易扩展;(2)基于视框的弹性网页视窗桌面的 方法,能自适应各种信息终端上网设备的分辨率大小,尤在较小移动型信息终端上,其基本 界面风格优良和应用操作性较好;(3)基于视框的视窗桌面,十分简捷,操作性能好,将作 为云计算视窗应用系统的桌面建构的关键技术,其视框的应用接口,可扩展到广泛的应用 领域。该专利文献的生成式视框结构的云计算视窗桌面,用层级web页面展示和推送资源, 而且图标、属性、标签、提示及应用接口的创建不向用户开放,给用户操作带来了很多不便。 201120010198. 3号专利文献涉及一种基于云计算服务的桌面终端。包括中央处理器、内存、 存储器、音频模块、USB模块、网络模块、AV模块、VGA模块和电源模块,所述的内存、存储器、 音频模块、USB模块、网络模块、AV模块、VGA模块与中央处理器相连,电源模块对各需电部 分供电。该专利文献的设备是一种专属的云计算处理终端,不适合作为通用的云计算平台, 更没有启用图形化云计算资源的桌面布局和层级窗口式资源布局和推送技术,缺乏应用前 旦 -5^ 〇
[0005] 201110141506. 0号专利文献公开了一种基于编码化独立启动文件的云计算视窗 平台启动技术。其特征是:以用户的云计算编码命名和构建启动文件(超文本方式),通过 启动文件加载,将启动文件的程序内置云计算编码作为启动参数传递给主平台,实现由云 计算编码命名的启动文件,打开用户自己的云计算平台,满足用户对独立文件名称的需求, 基于该方法,能够通过软件生成方式实现大批量生产,优点是使云计算视窗平台易于商业 化的规模推广,如同销售手机号,带来了便捷的云计算平台销售模式,而对主平台维护升级 也带来很大方便。该专利技术实际上用于给每个用户创建一个独立的云计算平台接入快捷 方式,用于大规模销售电话号码式的一揽子云计算服务,没有对云计算资源进行层级窗口 式图形化布局与推送。
[0006] 201010553238. 9号专利文献公开了一种面向窗口的云计算视窗体系架构方法,直 接用于基于多窗口的云计算视窗体系,即,把WEB搜索体系建构在与指定的局部刷新模式 的窗口对象的全过程捆绑上,过程包括:服务请求、接收来自服务器回传数据、数据解析、搜 索结果输出等。该专利技术的特点是:(1)响应速度快,能满足云计算视窗实时快速搜索输 出和窗口快速切换的需要;(2)窗口输出表达形式丰富,包括可嵌入各种可执行事件函数 接口和局部直视区,提升用户体验性;(3)窗口加载搜索结果数量大,可达上千;(4)翻页功 能达到接近无延迟的高速翻页效果;(5)实现在线框输入过程的实时搜索响应。该专利文 献是一种云计算搜索平台的架构方法,没有对云计算资源采用图形化的层级窗口布局与推 送,而是把WEB搜索体系建构在与指定的局部刷新模式的窗口对象的全过程捆绑上,没有 建立一个新的云计算资源统一布局和展示平台。
[0007] 现有技术存在的缺陷是:云计算启动系统没有采用图形化布局,层级资源的布局 和推送没有采用窗口技术;视窗内的资源创建、布局、更新不向用户开放;全部云计算资源 的配置及其接口没有分布式集成嵌入到单个窗口的激发图标中;每个激发图标的属性没有 与用户鉴权进行自动绑定、扩展。这给用户操作带来了很多不便,也降低了用户体验的品 质。
[0008]
【发明内容】
[0009] 本发明公开了一种云计算用户桌面启动系统,其特征在于,所述启动系统以Web 桌面的形式向用户展示云计算管理界面,通过所述界面上显示的图标,用户获取、删除、修 改、扩展、配置云计算资源,或者管理用户已部署的资源;基础云计算资源的配置及其接口 分布式集成嵌入到单个窗口的激发图标中;每个激发图标的属性与用户鉴权进行自动绑 定、扩展;所述云计算资源中没有显示在激发图标中的功能模块,与显示在激发图标中的一 个或者多个功能模块实施并行激发;所述基础云计算资源是所述云计算用户桌面启动系统 的初始页面或窗口中展示的资源;所述初始页面或窗口,或其下一级窗口中包含的激发图 标通过触摸、点击、点选、动作识别、声音识别,或者其他光电方式实施激发; 所述云计算用户桌面启动系统的层级窗口配置由服务器端创建初始化布局,由用户创 建和更新个性化布局,尤其包括层级图标隐藏技术,即用户把多个或者全部图标拖放到单 个图标中,在用户完成鉴权后,所述单个图标才能弹出和显示二级窗口。优选所述单个图标 为用户鉴权启动图标; 所述的一种云计算用户桌面启动系统,其特征在于,所述图标用一一对应的方式,负责 启动如下一个或者多个功能:购买主机、管理主机、购买网络、管理网络、购买存储、管理存 储、用户服务、账户充值、账户账单、查看操作记录、查看用户信息、查看服务协议内容、查看 常见问题、全屏显示; 所述云计算管理界面的背景可以由登陆后的注册用户通过浏览器端进行修改,所述背 景文件被上传到服务器端后,与所述登陆后的注册用户绑定,在完成用户登陆的同时,服务 器端向所述用户更新其浏览器端的云计算管理界面的背景; 所述云计算管理界面中可以添加用户本地桌面上常用的其他功能图标,或者与本地桌 面进行切换; 所述云计算管理界面可以设置为用户默认登陆的本地桌面; 所述声音识别模块包含一个开放式多语种词典系统,用户通过音频输入设备输入的声 音指令,被编译为该声音指令所属语种的自然语言指令后自动与词典系统中的内容进行模 糊匹配,匹配完成后对应到一个确定的云计算操作指令;所述云计算用户桌面启动系统显 示的语种自动更新为与声音指令匹配的语种; 所述声音识别模块包含一个开放式多语种词典系统,用户通过音频输入设备输入的声 音指令,被编译为该声音指令所属语种的自然语言指令后自动与词典系统中的内容进行模 糊匹配,匹配完成后对应到一个确定的云计算操作指令;所述云计算用户桌面启动系统显 示的语种自动更新为与声音指令匹配的语种; 所述启动系统包括硬件系统和软件系统,所述硬件系统包括用户终端显示设备(101 )、 用户终端输入设备(102)、用户终端处理设备(103)、网络设备(104)、云服务器设备(105); 所述用户终端显示设备(101)与用户终端处理设备(103)可为一整体设备,包括平板电脑、 笔记本电脑、智能电视机、电脑电视一体机;所述用户终端输入设备(102)包括键盘、鼠标、 声音输入设备、手写输入设备,可以与所述用户终端显示设备(101)为一整体设备; 所述软件系统包括云计算用户桌面启动模块(201)、云计算用户操作识别模块(202)、 云计算用户操作处理模块(203)、云计算用户操作安全模块(204)、云计算用户操作展示模 块(205)、云服务模块(206); 所述网络设备(104)是一种装置或者装置的组合,用于支持局域网连接、有线互联网连 接、无线互联网连接、电信网连接、广电网连接、GSM网络连接、CDMA网络连接、3G网络连接、 4G网络连接、智能通信网络连接,或者融合网络连接; 所述用户终端处理设备(103)通过所述网络设备(104),与所述云服务器设备(105)以 有线、无线、光电、数字、模拟、广播、微波、超声波,或者脉冲方式连接; 所述云服务模块(206)部署在所述云服务器设备(105)上,用于接收、处理所述网络设 备(104)发来的信号; 所述云计算用户桌面上显示的每个功能都以弹出窗口的方式展示,所有弹出窗口和桌 面系统共用一个页面代码。
[0010] 所述的一种云计算用户桌面启动系统,其特征在于,所述用户终端显示设备(101) 或者用户终端输入设备(102)与所述用户终端处理设备(103)之间以有线、无线、光电、数 字、微波、超声波,或者脉冲方式连接。
[0011] 所述的一种云计算用户桌面启动系统,其特征在于,所述网络设备(104)安装有一 个强制Portal启动、更新程序,用于向接入所述网络设备(104)的用户终端显示设备(101) 强制推送所述云服务模块(206 )支持的云计算管理界面。
[0012] 所述的一种云计算用户桌面启动系统,其特征在于,所述云计算用户桌面启动模 块(201)在所述用户终端显示设备(101)上启动的方式包括:从所述用户终端显示设备 (101)或者所述用户终端处理设备(103)登陆网址、登陆IP地址、拨打电话号码、启动应用 程序图标或快捷方式、输入声音指令、输入文字指令、登陆网盘、登陆邮箱、登陆頂账号、登 陆SNS账号、登陆微博、登陆搜索引擎、登陆电子商务平台、登陆娱乐平台、登陆网址导航、 登陆云计算资源导航界面、登陆网络应用程序界面、登陆3D虚拟界面、登陆图形化云计算 平台、在应用程序菜单栏选择一个云计算平台、在触摸显示屏上向一个云计算登陆接口输 入指纹信息,以及向所述用户终端处理设备(103)插入了身份认证锁或其他智能卡设备。
[0013] 所述的一种云计算用户桌面启动系统,其特征在于,所述云计算用户桌面启动模 块(201)包括通用互动界面(301)和登陆互动界面(302),所述通用互动界面(301)启用 后,所述云计算用户操作安全模块(204)自动启用,用户从所述通用互动界面(301)进入所 述登陆互动界面(302)后,所述云计算用户操作识别模块(202)、云计算用户操作处理模块 (203)、、云计算用户操作展示模块(205)才自动启用。
[0014] 所述的一种云计算用户桌面启动系统,其特征在于,所述云计算用户桌面启动模 块(201)、云计算用户操作安全模块(204)均安装在一个智能卡的云操作系统上,所述智 能卡接入所述用户终端显示设备(101 )、用户终端输入设备(102),或者用户终端处理设备 (103)后,所述云操作系统为云计算提供本地计算、显示、输入、联网、加密、签名和通信所需 的应用程序。
[0015] 所述的一种云计算用户桌面启动系统,其特征在于,所述云计算用户操作识别模 块(202)、云计算用户操作处理模块(203)、云计算用户操作展示模块(205)均安装在所述 云服务器设备(105)上。
[0016] 所述的一种云计算用户桌面启动系统,其特征在于,所述用户终端显示设备 (101 )、用户终端输入设备(102)为一体设备。
[0017] 所述的一种云计算用户桌面启动系统,其特征在于,所述用户终端显示设备 (101 )、用户终端输入设备(102)、用户终端处理设备(103)为一体设备。
[0018] 所述的一种云计算用户桌面启动系统,其特征在于,所述云计算管理界面上有一 个回到云计算管理初始界面的快捷图标。
[0019] 所述的一种云计算用户桌面启动系统,其特征在于,所述云计算用户桌面启动系 统的用户登陆数据处理方法包括如下步骤: 用户请求登录,输入用户名密码; 客户端浏览器首先将密码做哈希,然后将哈希值与用户名组合后加密; 客户端使用SSL https隧道将用户登录请求信息传输到服务器; 服务器上运行控制中心守护进程; 控制中心收到请求后,从证书库中调取证书对传输数据解密; 解密后的用户名和密码的哈希值被控制中心取出调用身份验证接口与用户信息库中 的信息进行匹配; 身份验证成功,控制中心从界面库中组合桌面页面经SSL加密反会给客户端浏览器; 身份验证失败,控制中心从界面库中组合验证错误页面经SSL加密反会给客户端浏览 器。
[0020] 所述的一种云计算用户桌面启动系统,其特征在于,所述云计算用户桌面启动系 统的资源请求处理方法包括如下步骤: 用户登陆后,通过桌面操作请求分为三类:资源请求,财务请求,信息查询请求; 用户在客户端浏览器点击创建主机等按钮则发起资源请求操作; 资源请求经https封装后SSL加密传输到服务器端; 服务器端控制中心收到请求,先调用证书库解密; 解密后先对用户身份进行确认,登陆后的用户操作包含一个sessionid ; 根据sessionid查找已登录用户信息表,提取用户信息; 根据用户信息,查询用户资源访问控制列表,确定用户是否有权力进行该类型资源请 求,包括财务信息查询确认用户是否有足够余额; 若用户可以请求该类资源,资源请求传给资源管理模块; 资源管理模块根据请求的资源进行下列操作:查找可用的集群;将请求重新封装后调 用集群管理服务器提供的接口发给集群管理服务器;集群端处理后将response返回;根 据返回的信息,资源管理模块收集必要的字段;若资源请求执行成功,将更新用户的财务信 息;操作结束时将操作过程写入操作日志; 资源管理模块将返回的信息发回给控制中心; 控制中心调用页面库,组成返回的窗口页面; 窗口页面经SSL加密后返回给客户端浏览器展示; 页面返回实现的处理步骤包括: 控制中心调用页面库的接口; 控制中心将必要的信息传给页面库用以组装页面; 组装后的页面将被控制中心预处理后经SSL加密返回给客户端; 客户端浏览器收到后解密并展现程页面窗口。
[0021] 所述的一种云计算用户桌面启动系统,其特征在于,所述云计算用户桌面启动系 统的页面组合处理方法包括如下步骤: 页面信息库中设置四个子库:html静态页面库,icon图标库,javascript页面库,php 动态页面库; 控制中必要信息item发给php库,php根据数据库SQL接口查询用户信息,财务信息, 资源信息等数据库,收集组合页面的必要信息; php库加载html,javascript, icon库构建成完整的页面; 控制中心收集到组合的页面后加密后经SSL返回给客户端浏览器; 客户端浏览器加载页面到内存,展示给用户。
[0022] 所述的一种云计算用户桌面启动系统,其特征在于,所述云计算用户桌面启动系 统的页面代码保护选用如下任一处理方法: 采用javascript的代码对整个客户端代码采用证书加密方法进行加密,客户端内存 中存储的是密文; 在页面组合阶段对静态页面和动态页面标记TAG,传输到客户端浏览器时,javascript 将查找TAG,根据TAG进行加解密,展示页面的同时对页面代码进行保护。
[0023] 本发明的有益之处在于,最大限度地保持了用户操作本地桌面的习惯,包括右键 菜单、图标选择等细节的支持,让云计算不再停留在遥不可及的云端,在良好的用户体验基 础上,让用户在熟悉的桌面操作中快速上手部署自己的云计算资源。
[0024] 它以Web桌面的形式展现给用户一个易用友好的云计算管理界面,外观上可类似 windows操作系统的本地桌面。通过该界面上的图标,用户可方便快捷地获取、部署、配置、 更新云计算资源,并管理已经部署的资源,同时支持账户查询,充值等功能,并可获取丰富 的帮助文件和操作日志记录。用户还可以把本地资源混合部署到所述云计算管理界面上。
[0025] 用户在获取和管理云计算资源时,只在一个页面内操作,非常简洁;用户执行购 买、管理、充值及查询等不同操作时,会跳出不同的窗口,但这些窗口,包括云计算桌面的首 页,都属于一个页面,只有一个代码文件。
[0026] 此外,本发明公开了一种启用上述图形化界面的,适用于制造云计算机、云平板电 脑、云浏览硬件、云操作终端的安全控制方法,用本发明的方法制备的硬件配载输入、上网、 显示模块,就可成为专用的安全云计算机、云平板电脑、云浏览硬件、云操作终端; 本发明还公开了一种能连接到计算机、笔记本电脑、平板电脑、手机、电脑电视一体机、 智能电视机、互动电视机、数字电视机、智能上网设备、云浏览终端设备、云操作终端设备 的移动电子设备,从而借用所述计算机、笔记本电脑、平板电脑、手机、电脑电视一体机、智 能电视机、互动电视机、数字电视机、智能上网设备、云浏览终端设备、云操作终端设备的输 入、显示、上网设备。
[0027] 本发明独立设计开发了配合云计算平台的完整的端到端云计算解决方案,最大限 度解决了终端安全的问题。同时,客户端的云计算安全终端系统与服务器端的安全接口紧 密结合,共同构成的完整体系,将提供的服务从云端扩展到终端,为用户提供完整的放心省 心的云计算服务。
[0028] 目前,访问元资源的安全问题是当前云计算实施的关键问题,也是该基于虚拟化 技术的云计算安全终端系统最初设计的目的。该系统在网络安全,系统安全及数据安全多 个层面提供了安全机制以保障端到端的安全通道。
[0029] 所述基于虚拟化技术将云计算终端系统运行于普通操作系统(此处称原生系统) 之上,共同使用硬件资源,而云计算安全终端系统则使用的是虚拟的硬件资源。该系统的 运行保证了用户在其内部使用浏览器,远程桌面等远程访问云资源时的安全认证和安全连 接。云终端系统与原生系统虽然共同运行于同一硬件之上,但完全隔离,包括网络,文件系 统,及内存访问上。原生系统无法访问和修改云终端系统内部的数据,应用及执行逻辑,因 此隔离保证了云终端系统的安全性。
[0030] 本发明公开了一种基于桌面图形化虚拟技术的云计算安全控制方法,其特征在 于,包括如下步骤: 51. 启动一个基于虚拟化技术的云计算安全终端; 52. 启动所述基于虚拟化技术的云计算安全终端上的桌面图形化虚拟操作平台; 53. 所述虚拟化操作平台通过网络访问云计算服务器端; 54. 所述云计算服务器端对所述虚拟化操作平台内置的证书信息进行验证; 55. 所述虚拟化操作平台与所述云计算服务器端建立安全通信关系; 56. 所述虚拟化操作平台上的操作,被所述云计算服务器端响应和反馈。
[0031] 所述的一种基于虚拟化技术的云计算安全控制方法,其特征在于,所述云计算安 全终端包括网络接入模块,所述模块包括有线网络、无线广域通信网络、互联网、广电网、 电信网接入模块,以上所述网络的融合网络接入模块,包括电缆、光纤、WiFi、WiMax、蓝牙、 td-scdma、CDMA2000、WCDMA、3G、4G、光电、微波网络接入模块。
[0032] 所述的一种基于虚拟化技术的云计算安全控制方法,其特征在于,所述云计算安 全终端包括数据输入模块、显不模块;所述数据输入模块包括键盘输入、手写输入、声音输 入、指纹输入、电子笔输入,或者其他信息输入模块。
[0033] 所述的一种基于虚拟化技术的云计算安全控制方法,其特征在于,所述S1中,所 述云计算安全终端是一个能够与另一网络终端建立有线、无线、蓝牙、USB、WiFi、并口、串 口、光电、数字、微波通信关系的电子设备,所述网络终端包括计算机、笔记本电脑、平板电 脑、手机、电脑电视一体机、智能电视机、互动电视机、数字电视机、智能上网设备、云浏览终 端设备、云操作终端设备;所述电子设备与所述网络终端的配置关系包括所述电子设备插 入、嵌入、套入、装入所述网络终端,还包括所述电子设备连接到所述网络终端;所述S2中, 所述虚拟化操作平台启动后,运行于所述网络终端的操作系统之上;所述S3中,所述网络 包括局域网、互联网、移动互联网、广电网、电信网、有线网络、无线网络,以及所述网络的融 合网络。
[0034] 所述的一种基于虚拟化技术的云计算安全控制方法,其特征在于,所述云计算安 全终端与所述网络终端共同使用所述网络终端连接的硬件资源;所述虚拟化操作平台使用 虚拟的硬件资源,所述虚拟化操作平台包括独立的浏览器、独立的远程桌面,所述虚拟化操 作平台访问云资源时,使用该平台内置的安全认证和安全连接机制;所述虚拟化操作平台 与运行于所述网络终端的操作系统在网络、文件系统、内存访问上完全隔离;运行于所述网 络终端的操作系统不能访问和修改所述虚拟化操作平台内部的数据,应用及执行逻辑;对 所述云计算服务器端的全部操作和访问都限制在所述虚拟化操作平台内部,不影响也不使 用所述网络终端的操作系统,对所述云计算服务器端的全部操作和访问与所述网络终端的 操作系统完全隔离。
[0035] 所述的一种基于虚拟化技术的云计算安全控制方法,其特征在于,所述云计算安 全终端的安全接口包括安全认证模块和安全连接模块;所述安全认证模块用以认证云终端 访问用户的身份,从而判定访问者的权限和访问对象目录;所述安全连接模块用于实现所 述安全终端与云计算服务器端之间数据传输的机密性。
[0036] 应用所述方法的一种基于虚拟化技术的云计算终端密钥,其特征在于,所述云计 算终端密钥的硬件部分,包括所述云计算安全终端;还包括软件部分,包括所述虚拟化操作 平台上安装的一个操作系统。
[0037] 所述的一种云计算终端密钥,其特征在于,所述软件部分还包括一个设备启用安 全控制模块,用于启动所述虚拟化操作平台。
[0038] 所述的一种云计算终端密钥,其特征在于,所述硬件部分还包括指纹扫描读取设 备,用于通过指纹识别启动所述虚拟化操作平台。
[0039] 所述的一种云计算终端密钥,其特征在于,所述硬件部分还包括一个设备自毁电 路,在所述电路侦测到预定的异常情况后自动烧毁所述硬件部分的电路、处理器和存储器, 销毁其存储的全部数据;所述异常情况包括对系统或数据的非授权复制、非授权传输、非授 权访问。
[0040] 所述的一种云计算终端密钥,所述操作系统包括资源虚拟化模块、云终端系统、云 终端应用、安全管理模块四个模块;其特征在于, 所述资源虚拟化模块,用于实现硬件资源的虚拟化,为云终端系统的运行提供虚拟化 得到的基础平台; 所述云终端系统,是一个经过裁剪定制的Linux操作系统,包括镜像文件和虚拟机配 置文件;所述镜像文件包含该系统启动及运行所需要的所有库,二进制及文本文件;所述 配置文件包含该云终端系统运行所需虚拟机的虚拟CPU,虚拟内存,及虚拟机的磁盘格式信 息;所述云终端系统使用的内核经过修改,可运行于其他操作系统之上,与后者共享相同的 内存,CPU及网络带宽资源;其安全控制上需要与资源虚拟化模块共同构建与原有操作系 统的隔离机制; 所述云终端应用,包括浏览器,VNC访问客户端,以及可扩展的其他应用;所述云终端 应用可使用证书进行访问认证,必要的应用启动器需经修改以包含所述证书的路径; 所述安全管理模块,用于与所述虚拟化操作平台上的安全接口相配合,共同构成安全 隧道,保证云资源使用的安全;所述安全管理模块包括网络安全模块、系统安全模块、数据 安全模块、物理安全模块,在网络安全、系统安全、数据安全、物理安全层面提供安全机制以 保障端到端的安全通道。
[0041] 所述的一种云计算终端密钥,其特征在于,所述网络安全模块提供证书认证,端口 防护以及访问控制安全措施,用以支撑安全的端到端连接;所述证书认证基于云主机与云 计算安全终端系统的双向证书认证,云终端系统只能访问经过安全认证的云主机,而云主 机仅能被具有特定安全证书的云终端系统内部访问,所述网络安全模块用于实现云主机及 云终端彼此均不可欺骗对方,且全部访问行为均被审计,不能被否认; 所述云计算安全终端的端口防护部分仅仅保留对外访问的必要端口,防止非授权端口 攻击的威胁,用于在网络层面上保证云终端系统的封闭性; 所述网络安全模块根据所述云计算安全终端的具体应用场景,在所述虚拟化操作平台 上选定对外允许的服务,包括Web、远程桌面,拒绝对未选定的服务提供网络接入或访问服 务。
[0042] 所述的一种云计算终端密钥,其特征在于,所述虚拟化操作平台包括至少一种跨 平台交叉认证机制;所述云计算安全终端的系统安全机制包括权限管理、封闭系统、密码认 证,还提供系统级别的安全审计,包含网络状态日志,访问记录,文件访问信息供安全审计, 并且在管理层面,对证书的管理,分发提供安全保障; 所述云计算安全终端的权限管理,对非特权登陆,或者授权级别低的系统用户,不允许 其更改系统配置,并仅允许其受限使用相应资源; 所述云计算安全终端为一个封闭系统,与所述网络终端的操作系统完全隔离,包括存 储访问和剪切板的隔离,两者互不干涉,保证封闭系统的数据纯净和安全; 所述云计算安全终端的密码认证,在连接所述网络终端或者所述云计算服务器后仍需 要密码认证,用于防止所述云计算安全终端被窃取后的滥用。
[0043] 所述的一种云计算终端密钥,其特征在于,所述云计算安全终端的数据安全模块 提供了基于硬件以及数据备份的安全策略;所述云计算安全终端提供移动存储功能,经过 多层安全加密的数据仅可在启动后的所述虚拟化操作平台内访问,其他用户以及平台外部 用户无法访问平台内存储的数据; 所述云计算安全终端的核心模块为硬件保护下的数据只读模式,不可更改,从底层杜 绝系统被入侵破解; 所述云计算安全终端包含多个安全分区,包含隐藏分区、只读系统,不同分区的读写权 限管理不同,在硬件层次上禁止连接不安全的端口设备。
[0044] 具体而言,本发明公开了一种基于虚拟化技术的云计算安全控制方法,其特征在 于,包括如下步骤: S1.启动一个基于虚拟化技术的云计算安全终端; 52. 启动所述基于虚拟化技术的云计算安全终端上的虚拟化操作平台; 53. 所述虚拟化操作平台通过网络访问云计算服务器端; 54. 所述云计算服务器端对所述虚拟化操作平台内置的证书信息进行验证; 55. 所述虚拟化操作平台与所述云计算服务器端建立安全通信关系; 56. 所述虚拟化操作平台上的操作,被所述云计算服务器端响应和反馈。
[0045] 所述的一种基于虚拟化技术的云计算安全控制方法,其特征在于,所述云计算安 全终端包括网络接入模块,所述模块包括有线网络、无线广域通信网络、互联网、广电网、 电信网接入模块,以上所述网络的融合网络接入模块,包括电缆、光纤、WiFi、WiMax、蓝牙、 td-scdma、CDMA2000、WCDMA、3G、4G、光电、微波网络接入模块。
[0046] 所述的一种基于虚拟化技术的云计算安全控制方法,其特征在于,所述云计算安 全终端包括数据输入模块、显不模块;所述数据输入模块包括键盘输入、手写输入、声音输 入、指纹输入、电子笔输入,或者其他信息输入模块。
[0047] 所述的一种基于虚拟化技术的云计算安全控制方法,其特征在于,所述S1中,所 述云计算安全终端是一个能够与另一网络终端建立有线、无线、蓝牙、USB、WiFi、并口、串 口、光电、数字、微波通信关系的电子设备,所述网络终端包括计算机、笔记本电脑、平板电 脑、手机、电脑电视一体机、智能电视机、互动电视机、数字电视机、智能上网设备、云浏览终 端设备、云操作终端设备;所述电子设备与所述网络终端的配置关系包括所述电子设备插 入、嵌入、套入、装入所述网络终端,还包括所述电子设备连接到所述网络终端;所述S2中, 所述虚拟化操作平台启动后,运行于所述网络终端的操作系统之上;所述S3中,所述网络 包括局域网、互联网、移动互联网、广电网、电信网、有线网络、无线网络,以及所述网络的融 合网络。
[0048] 所述的一种基于虚拟化技术的云计算安全控制方法,其特征在于,所述云计算安 全终端与所述网络终端共同使用所述网络终端连接的硬件资源;所述虚拟化操作平台使用 虚拟的硬件资源,所述虚拟化操作平台包括独立的浏览器、独立的远程桌面,所述虚拟化操 作平台访问云资源时,使用该平台内置的安全认证和安全连接机制;所述虚拟化操作平台 与运行于所述网络终端的操作系统在网络、文件系统、内存访问上完全隔离;运行于所述网 络终端的操作系统不能访问和修改所述虚拟化操作平台内部的数据,应用及执行逻辑;对 所述云计算服务器端的全部操作和访问都限制在所述虚拟化操作平台内部,不影响也不使 用所述网络终端的操作系统,对所述云计算服务器端的全部操作和访问与所述网络终端的 操作系统完全隔离。
[0049] 所述的一种基于虚拟化技术的云计算安全控制方法,其特征在于,所述云计算安 全终端的安全接口包括安全认证模块和安全连接模块;所述安全认证模块用以认证云终端 访问用户的身份,从而判定访问者的权限和访问对象目录;所述安全连接模块用于实现所 述安全终端与云计算服务器端之间数据传输的机密性。
[0050] 本发明还公开了应用所述方法的一种清洁数据操作方法,其特征在于,所述云计 算安全终端在本地或远程虚拟化启动一个清洁数据操作模块--本地启动包括在本地显 示终端上操作人机界面,启动所述清洁数据操作模块;远程启动包括在一个网络服务器向 本地显示终端方发送的人机界面上启动所述清洁数据操作模块;但是,所述清洁数据操作 模块实际上在云计算服务器端启动;所述清洁数据操作模块启动的计算、搜索、浏览、存储、 下载、上传、发表、传送、接收、通信、加密、数字签名,或者支付操作在云计算服务器端实施; 所述云计算服务器端实施的操作、产生的数据不被所述云计算安全终端的程序或数据所污 染。
[0051] 本发明还公开了应用所述清洁数据操作方法的一种基于虚拟化技术的云计算终 端密钥,其特征在于,所述云计算终端密钥的硬件部分,包括所述云计算安全终端;还包括 软件部分,包括所述虚拟化操作平台上安装的一个操作系统。
[0052] 所述的一种云计算终端密钥,其特征在于,所述软件部分还包括一个设备启用安 全控制模块,用于启动所述虚拟化操作平台。
[0053] 所述的一种云计算终端密钥,其特征在于,所述硬件部分还包括指纹扫描读取设 备,用于通过指纹识别启动所述虚拟化操作平台。
[0054] 所述的一种云计算终端密钥,其特征在于,所述硬件部分还包括一个设备自毁电 路,在所述电路侦测到预定的异常情况后自动烧毁所述硬件部分的电路、处理器和存储器, 销毁其存储的全部数据;所述异常情况包括对系统或数据的非授权复制、非授权传输、非授 权访问。
[0055] 所述的一种云计算终端密钥,所述操作系统包括资源虚拟化模块、云终端系统、云 终端应用、安全管理模块四个模块;其特征在于, 所述资源虚拟化模块,用于实现硬件资源的虚拟化,为云终端系统的运行提供虚拟化 得到的基础平台; 所述云终端系统,是一个经过裁剪定制的Linux操作系统,包括镜像文件和虚拟机配 置文件;所述镜像文件包含该系统启动及运行所需要的所有库,二进制及文本文件;所述 配置文件包含该云终端系统运行所需虚拟机的虚拟CPU,虚拟内存,及虚拟机的磁盘格式信 息;所述云终端系统使用的内核经过修改,可运行于其他操作系统之上,与后者共享相同的 内存,CPU及网络带宽资源;其安全控制上需要与资源虚拟化模块共同构建与原有操作系 统的隔离机制; 所述云终端应用,包括浏览器,VNC访问客户端,以及可扩展的其他应用;所述云终端 应用可使用证书进行访问认证,必要的应用启动器需经修改以包含所述证书的路径; 所述安全管理模块,用于与所述虚拟化操作平台上的安全接口相配合,共同构成安全 隧道,保证云资源使用的安全;所述安全管理模块包括网络安全模块、系统安全模块、数据 安全模块、物理安全模块,在网络安全、系统安全、数据安全、物理安全层面提供安全机制以 保障端到端的安全通道。
[0056] 所述的一种云计算终端密钥,其特征在于,所述网络安全模块提供证书认证,端口 防护以及访问控制安全措施,用以支撑安全的端到端连接;所述证书认证基于云主机与云 计算安全终端系统的双向证书认证,云终端系统只能访问经过安全认证的云主机,而云主 机仅能被具有特定安全证书的云终端系统内部访问,所述网络安全模块用于实现云主机及 云终端彼此均不可欺骗对方,且全部访问行为均被审计,不能被否认; 所述云计算安全终端的端口防护部分仅仅保留对外访问的必要端口,防止非授权端口 攻击的威胁,用于在网络层面上保证云终端系统的封闭性; 所述网络安全模块根据所述云计算安全终端的具体应用场景,在所述虚拟化操作平台 上选定对外允许的服务,包括Web、远程桌面,拒绝对未选定的服务提供网络接入或访问服 务。
[0057] 所述的一种云计算终端密钥,其特征在于,所述虚拟化操作平台包括至少一种跨 平台交叉认证机制;所述云计算安全终端的系统安全机制包括权限管理、封闭系统、密码认 证,还提供系统级别的安全审计,包含网络状态日志,访问记录,文件访问信息供安全审计, 并且在管理层面,对证书的管理,分发提供安全保障; 所述云计算安全终端的权限管理,对非特权登陆,或者授权级别低的系统用户,不允许 其更改系统配置,并仅允许其受限使用相应资源; 所述云计算安全终端为一个封闭系统,与所述网络终端的操作系统完全隔离,包括存 储访问和剪切板的隔离,两者互不干涉,保证封闭系统的数据纯净和安全; 所述云计算安全终端的密码认证,在连接所述网络终端或者所述云计算服务器后仍需 要密码认证,用于防止所述云计算安全终端被窃取后的滥用。
[0058] 所述的一种云计算终端密钥,其特征在于,所述云计算安全终端的数据安全模块 提供了基于硬件以及数据备份的安全策略;所述云计算安全终端提供移动存储功能,经过 多层安全加密的数据仅可在启动后的所述虚拟化操作平台内访问,其他用户以及平台外部 用户无法访问平台内存储的数据; 所述云计算安全终端的核心模块为硬件保护下的数据只读模式,不可更改,从底层杜 绝系统被入侵破解; 所述云计算安全终端包含多个安全分区,包含隐藏分区、只读系统,不同分区的读写权 限管理不同,在硬件层次上禁止连接不安全的端口设备。
[0059] 本发明的有益特点是:它给云计算终端提供了一种基于桌面图形化界面的干净、 封闭、全面、专用、能实现双向数据备份的操作系统,在该专用操作系统提供的专用人机界 面上对云计算操作的全部工具和应用进行虚拟;还针对数据、系统的非法访问、读取、复制、 侦听实施对云计算终端的自爆、自毁。总之,本发明能在云计算时代提供一种高强度的,适 合政府、金融、军事、政法部门使用的云计算安全终端,它可以作为一种智能Key连接到其 他智能上网电子设备上使用,也可自行配载显示器、输入设备、上网设备充当专用的云计算 机。
[0060]
[0061]
[0062]
【具体实施方式】
[0063] 实施例1 本实施例公开了一种云计算用户桌面启动系统,其特征在于,所述启动系统以Web桌 面的形式向用户展示云计算管理界面,通过所述界面上显示的图标,用户获取、删除、修改、 扩展、配置云计算资源,或者管理用户已部署的资源; 所述云计算用户桌面上显示的每个功能都对应一个图标,以弹出窗口的方式展示内 容,所有弹出窗口和桌面系统共用一个页面代码;基础云计算资源的配置及其接口分布式 集成嵌入到单个窗口的激发图标中;每个激发图标的属性与用户鉴权进行自动绑定、扩展; 所述云计算资源中没有显示在激发图标中的功能模块,与显示在激发图标中的一个或者多 个功能模块实施并行激发; 所述基础云计算资源是所述云计算用户桌面启动系统的初始窗口中展示的资源;所述 初始窗口,及其下述的二级、三级或者各级窗口中包含的激发图标通过声音识别模块实施 激发;所述声音识别模块包含一个开放式多语种词典系统,用户通过音频输入设备输入的 声音指令,被编译为该声音指令所属语种的自然语言后自动与词典系统中的内容进行模糊 匹配,匹配完成后对应到一个确定的指令,激发后续操作;所述云计算用户桌面启动系统中 显示的语种自动更新为与声音指令匹配的语种; 所述启动系统包括硬件系统和软件系统,所述硬件系统包括用户终端显示设备(101 )、 用户终端输入设备(102)、用户终端处理设备(103)、网络设备(104)、云服务器设备(105); 所述用户终端显示设备(101)与用户终端处理设备(103)为一整体设备,即笔记本电脑;所 述用户终端输入设备(102)包括键盘、鼠标、声音输入设备、手写输入设备,与所述用户终端 显示设备(101)为一体设备,即笔记本电脑; 所述软件系统包括云计算用户桌面启动模块(201)、云计算用户操作识别模块(202)、 云计算用户操作处理模块(203)、云计算用户操作安全模块(204)、云计算用户操作展示模 块(205)、云服务模块(206);所述云服务模块(206)包括如下功能模块:购买主机、管理主 机、账户充值、账户账单、查看操作记录、查看用户信息、查看服务协议内容、查看常见问题; 所述云计算用户操作展示模块(205)包括如下功能模块:全屏显示、多屏显示、3D显示; 所述网络设备(104)是一种装置或者装置的组合,用于支持局域网连接、有线互联网连 接、无线互联网连接、电信网连接、广电网连接、GSM网络连接、CDMA网络连接、3G网络连接、 4G网络连接、智能通信网络连接,或者融合网络连接; 所述用户终端处理设备(103)通过所述网络设备(104),与所述云服务器设备(105)以 光纤方式连接; 所述云服务模块(206 )部署在所述云服务器设备(105 )上,用于接收、处理所述网络设 备(104)发来的信号; 所述云计算用户桌面上显示的每个功能都以弹出窗口的方式展示,所有弹出窗口和桌 面系统共用一个页面代码。
[0064] 所述的一种云计算用户桌面启动系统,其特征在于,所述网络设备(104)安装有一 个强制Portal启动、更新程序,用于向接入所述网络设备(104)的用户终端显示设备(101) 强制推送所述云服务模块(206 )支持的云计算管理界面。
[0065] 所述的一种云计算用户桌面启动系统,其特征在于,所述云计算用户桌面启动模 块(201)在所述用户终端显示设备(101)上启动的方式包括:输入声音指令。
[0066] 所述的一种云计算用户桌面启动系统,其特征在于,所述云计算用户桌面启动模 块(201)包括通用互动界面(301)和登陆互动界面(302),所述通用互动界面(301)启用 后,所述云计算用户操作安全模块(204)自动启用,用户从所述通用互动界面(301)进入所 述登陆互动界面(302)后,所述云计算用户操作识别模块(202)、云计算用户操作处理模块 (203)、云计算用户操作展示模块(205)才自动启用。
[0067] 所述的一种云计算用户桌面启动系统,其特征在于,所述云计算用户桌面启动模 块(201)、云计算用户操作安全模块(204)均安装在一个智能卡的云操作系统上,所述智 能卡接入所述用户终端显示设备(101 )、用户终端输入设备(102),或者用户终端处理设备 (103)后,所述云操作系统为云计算提供本地计算、显示、输入、联网、加密、签名和通信所需 的应用程序;所述云操作系统仅调用用户本地的显示、音频处理、数据输入、数据处理、网络 传输等硬件设备,不再调用其本地操作系统。
[0068] 所述的一种云计算用户桌面启动系统,其特征在于,所述云计算管理界面上有一 个回到云计算管理初始界面的快捷图标。
[0069] 所述的一种云计算用户桌面启动系统,其特征在于,所述云计算用户桌面启动系 统的用户登陆数据处理方法包括如下步骤: 用户请求登录,输入用户名密码; 客户端浏览器首先将密码做哈希,然后将哈希值与用户名组合后加密; 客户端使用SSL https隧道将用户登录请求信息传输到服务器; 服务器上运行控制中心守护进程; 控制中心收到请求后,从证书库中调取证书对传输数据解密; 解密后的用户名和密码的哈希值被控制中心取出调用身份验证接口与用户信息库中 的信息进行匹配; 身份验证成功,控制中心从界面库中组合桌面页面经SSL加密反会给客户端浏览器; 身份验证失败,控制中心从界面库中组合验证错误页面经SSL加密反会给客户端浏览 器。
[0070] 所述的一种云计算用户桌面启动系统,其特征在于,所述云计算用户桌面启动系 统的资源请求处理方法包括如下步骤: 用户登陆后,通过桌面操作请求分为三类:资源请求,财务请求,信息查询请求; 用户在客户端浏览器点击创建主机等按钮则发起资源请求操作; 资源请求经https封装后SSL加密传输到服务器端; 服务器端控制中心收到请求,先调用证书库解密; 解密后先对用户身份进行确认,登陆后的用户操作包含一个sessionid ; 根据sessionid查找已登录用户信息表,提取用户信息; 根据用户信息,查询用户资源访问控制列表,确定用户是否有权力进行该类型资源请 求,包括财务信息查询确认用户是否有足够余额; 若用户可以请求该类资源,资源请求传给资源管理模块; 资源管理模块根据请求的资源进行下列操作:查找可用的集群;将请求重新封装后调 用集群管理服务器提供的接口发给集群管理服务器;集群端处理后将response返回;根 据返回的信息,资源管理模块收集必要的字段;若资源请求执行成功,将更新用户的财务信 息;操作结束时将操作过程写入操作日志; 资源管理模块将返回的信息发回给控制中心; 控制中心调用页面库,组成返回的窗口页面; 窗口页面经SSL加密后返回给客户端浏览器展示; 页面返回实现的处理步骤包括: 控制中心调用页面库的接口; 控制中心将必要的信息传给页面库用以组装页面; 组装后的页面将被控制中心预处理后经SSL加密返回给客户端; 客户端浏览器收到后解密并展现程页面窗口。
[0071] 所述的一种云计算用户桌面启动系统,其特征在于,所述云计算用户桌面启动系 统的页面组合处理方法包括如下步骤: 页面信息库中设置四个子库:html静态页面库,icon图标库,javascript页面库,php 动态页面库; 控制中必要信息item发给php库,php根据数据库SQL接口查询用户信息,财务信息, 资源信息等数据库,收集组合页面的必要信息; php库加载html,javascript, icon库构建成完整的页面; 控制中心收集到组合的页面后加密后经SSL返回给客户端浏览器; 客户端浏览器加载页面到内存,展示给用户。
[0072] 所述的一种云计算用户桌面启动系统,其特征在于,所述云计算用户桌面启动系 统的页面代码保护选用如下处理方法: 采用javascript的代码对整个客户端代码采用证书加密方法进行加密,客户端内存 中存储的是密文。
[0073] 本实施例的云计算用户桌面启动系统向用户推送的初始图形化界面包含的图标, 用一一对应的方式,启动如下功能模块:购买主机、管理主机、购买网络、管理网络、购买存 储、管理存储、用户服务、账户充值、账户账单、查看操作记录、查看用户信息、查看服务协议 内容、查看常见问题、全屏显示; 用户访问本实施例的桌面系统时,系统通过调用服务器的程序,返回给用户一个图形 化的桌面系统;此图形化桌面系统,提供了若干用户需要的功能快捷方式,这些快捷方式通 过桌面系统的图标形式展现给用户;用户可以通过此平台,获取需要的云计算基础设施资 源和软件开发工具包及应用程序等内容,即平台实现了一个云计算基础设施、开发平台和 应用程序的生态链;用户点击二级页面,即桌面系统中的应用图标时,用户看到的二级页面 源代码更在桌面所提取的源代码一致,这是此桌面系统为了防止黑客侵入、攻击和盗用源 代码而采取的保护措施;点击二级图标时,服务器端响应用户的点击请求,返回一个程序, 此程序通过弹出新窗口的方式展现在桌面系统上。
[0074] 本实施例的云计算用户桌面启动系统支持的云计算管理界面可以通过域名或IP 地址访问,支持IPv4地址直接访问,也支持IPv6地址直接访问。
[0075] 用户进入桌面系统时,访问的系统只有一个代码文件,此代码文件通过加密或隐 藏重要代码的形式避免了网络攻击、黑客侵入和代码泄漏等安全问题。
[0076] 实施例2 本实施例公开了一种云计算用户桌面启动系统,其特征在于,所述启动系统以Web桌 面的形式向用户展示云计算管理界面,通过所述界面上显示的图标,用户获取、删除、修改、 扩展、配置云计算资源,或者管理用户已部署的资源;基础云计算资源的配置及其接口分布 式集成嵌入到单个窗口的激发图标中;每个激发图标的属性与用户鉴权进行自动绑定、扩 展;所述云计算资源中没有显示在激发图标中的功能模块,与显示在激发图标中的一个或 者多个功能模块实施并行激发; 所述启动系统包括硬件系统和软件系统,所述硬件系统包括用户终端显示设备(101 )、 用户终端输入设备(102)、用户终端处理设备(103)、网络设备(104)、云服务器设备(105); 所述用户终端显示设备(101)与用户终端处理设备(103)均隶属于一套台式计算机;所述 用户终端输入设备(102)包括键盘、鼠标、声音输入设备、手写输入设备,与所述用户终端显 示设备(101))均隶属于一套台式计算机; 所述软件系统包括云计算用户桌面启动模块(201)、云计算用户操作识别模块(202)、 云计算用户操作处理模块(203)、云计算用户操作安全模块(204)、云计算用户操作展示模 块(205)、云服务模块(206); 所述网络设备(104)是一种装置或者装置的组合,用于支持局域网连接、有线互联网连 接、无线互联网连接、电信网连接、广电网连接、GSM网络连接、CDMA网络连接、3G网络连接、 4G网络连接、智能通信网络连接,或者融合网络连接; 所述用户终端处理设备(103)通过所述网络设备(104),与所述云服务器设备(105)以 有线方式连接; 所述云服务模块(206 )部署在所述云服务器设备(105 )上,用于接收、处理所述网络设 备(104)发来的信号; 所述云计算用户桌面上显示的每个功能都以弹出窗口的方式展示,所有弹出窗口和桌 面系统共用一个页面代码。
[0077] 所述的一种云计算用户桌面启动系统,其特征在于,所述用户终端显示设备(101) 或者用户终端输入设备(102)与所述用户终端处理设备(103)之间以有线方式连接。
[0078] 所述的一种云计算用户桌面启动系统,其特征在于,所述云计算用户桌面启动模 块(201)在所述用户终端显示设备(101)上启动的方式包括:从所述用户终端显示设备 (101)或者所述用户终端处理设备(103)上点击图标。
[0079] 所述的一种云计算用户桌面启动系统,其特征在于,所述云计算用户桌面启动模 块(201)包括通用互动界面(301)和登陆互动界面(302),所述通用互动界面(301)启用 后,所述云计算用户操作安全模块(204)自动启用,用户从所述通用互动界面(301)进入所 述登陆互动界面(302)后,所述云计算用户操作识别模块(202)、云计算用户操作处理模块 (203)、、云计算用户操作展示模块(205)才自动启用。
[0080] 所述的一种云计算用户桌面启动系统,其特征在于,所述云计算用户操作识别模 块(202)、云计算用户操作处理模块(203)、云计算用户操作展示模块(205)均安装在所述 云服务器设备(105)上。
[0081] 所述的一种云计算用户桌面启动系统,其特征在于,所述云计算用户桌面启动系 统的用户登陆数据处理方法包括如下步骤: 用户请求登录,输入用户名密码; 客户端浏览器首先将密码做哈希,然后将哈希值与用户名组合后加密; 客户端使用SSL https隧道将用户登录请求信息传输到服务器; 服务器上运行控制中心守护进程; 控制中心收到请求后,从证书库中调取证书对传输数据解密; 解密后的用户名和密码的哈希值被控制中心取出调用身份验证接口与用户信息库中 的信息进行匹配; 身份验证成功,控制中心从界面库中组合桌面页面经SSL加密反会给客户端浏览器; 身份验证失败,控制中心从界面库中组合验证错误页面经SSL加密反会给客户端浏览 器。
[0082] 所述的一种云计算用户桌面启动系统,其特征在于,所述云计算用户桌面启动系 统的资源请求处理方法包括如下步骤: 用户登陆后,通过桌面操作请求分为三类:资源请求,财务请求,信息查询请求; 用户在客户端浏览器点击创建主机等按钮则发起资源请求操作; 资源请求经https封装后SSL加密传输到服务器端; 服务器端控制中心收到请求,先调用证书库解密; 解密后先对用户身份进行确认,登陆后的用户操作包含一个sessionid ; 根据sessionid查找已登录用户信息表,提取用户信息; 根据用户信息,查询用户资源访问控制列表,确定用户是否有权力进行该类型资源请 求,包括财务信息查询确认用户是否有足够余额; 若用户可以请求该类资源,资源请求传给资源管理模块; 资源管理模块根据请求的资源进行下列操作:查找可用的集群;将请求重新封装后调 用集群管理服务器提供的接口发给集群管理服务器;集群端处理后将response返回;根 据返回的信息,资源管理模块收集必要的字段;若资源请求执行成功,将更新用户的财务信 息;操作结束时将操作过程写入操作日志; 资源管理模块将返回的信息发回给控制中心; 控制中心调用页面库,组成返回的窗口页面; 窗口页面经SSL加密后返回给客户端浏览器展示; 页面返回实现的处理步骤包括: 控制中心调用页面库的接口; 控制中心将必要的信息传给页面库用以组装页面; 组装后的页面将被控制中心预处理后经SSL加密返回给客户端; 客户端浏览器收到后解密并展现程页面窗口。
[0083] 所述的一种云计算用户桌面启动系统,其特征在于,所述云计算用户桌面启动系 统的页面组合处理方法包括如下步骤: 页面信息库中设置四个子库:html静态页面库,icon图标库,javascript页面库,php 动态页面库; 控制中必要信息item发给php库,php根据数据库SQL接口查询用户信息,财务信息, 资源信息等数据库,收集组合页面的必要信息; php库加载html,javascript, icon库构建成完整的页面; 控制中心收集到组合的页面后加密后经SSL返回给客户端浏览器; 客户端浏览器加载页面到内存,展示给用户。
[0084] 所述的一种云计算用户桌面启动系统,其特征在于,所述云计算用户桌面启动系 统的页面代码保护选用如下处理方法: 在页面组合阶段对静态页面和动态页面标记TAG,传输到客户端浏览器时,javascript 将查找TAG,根据TAG进行加解密,展示页面的同时对页面代码进行保护。
[0085] 所述云计算用户桌面启动系统的新用户的启动步骤是: 1.用户注册登录; 2. 阅读用户信息,同意条款; 3. 充值; 4. 购买主机(选择机房地点等); 5. 购买带宽; 6. 管理主机; 7. 查看操作记录,提交问题,修改用户信息等。
[0086] 所述云计算用户桌面启动系统的已有用户启动步骤是: 1. 登录; 2. 管理或购买主机; 3. 管理或购买带宽; 4. 查看操作记录,提交问题,修改用户信息等。
[0087] 新用户、已有用户的使用流程,每个功能模块都以弹窗方式操作,所有弹窗和桌面 系统共用一个页面代码。用户在获取和管理云计算资源时,只在一个页面内操作。用户执 行购买、管理、充值及查询等不同操作时,会跳出不同的窗口,但这些窗口,包括云计算桌面 的首页,都属于一个页面,只有一个代码文件。
[0088] 本实施例的云服务模块(206)包括如下功能模块: 购买主机:用户可以根据自己的需要选择所需购买主机的机房地址,带宽性质,IP地 址个数,虚拟主机的规格等等。
[0089] 管理主机:用户可以察看购买主机状态,带宽使用情况,硬盘使用情况和其它资源 的占用率等信息,另外,用户可以重启或者删除自己的主机。
[0090] 账户充值:用户可以使用供应商提供的充值卡密码充值,也可以通过支付宝或第 三方充值软件给账户充值。
[0091] 账户账单:账户账单的功能主要是给用户提供用户的消费信息明细,提供消费历 史的对账凭证。用户也可以根据自己的需要申请发票等。
[0092] 操作记录:操作记录的功能主要是对用户对主机的操作历史做一个记录,用户对 主机的任何操作都会显示出来,使得用户对自己的操作历史一目了然,同时也确保了主机 的安全。
[0093] 用户信息:每一个用户都具有一个信息列表,主要是对用户的通信地址,邮编,公 司名称,电话等做统一记录,方便需要时联系客户。
[0094] 服务协议:用户服务协议是对用户和供应商之间权利和义务的描述,保证双方利 益的同时,对双方的行为规范也做了描述,用户只有在同意此协议后才可以使用桌面管理 软件。
[0095] 常见问题:常见问题描述了用户在使用过程中可能碰到的疑问,同时也列举了用 户在使用过程中经常问及的问题。
[0096] 所述云计算用户操作展示模块(205)包括如下功能模块: 全屏显示:全屏显示功能使得用户有更大的空间在用户桌面管理软件使用响应的功 能。符合了当下互联网用户对桌面系统的习惯。
[0097] 3D显示:3D显示是裸眼3D影像的显示方式,并借鉴苹果公司公开的3D虚拟影像 操作技术,允许用户在3D影像上实施互动操作。
[0098] 本实施例的桌面系统代码实例如下: <!doctype html> <html> 〈head〉 <title>ezCloud</title> 〈meta http-equiv=〃Content_Type〃 content=〃text/html; charset=utf_8〃 /> 〈link rel=〃stylesheet〃 href=〃css/nav-user. css〃 title=〃plain〃> 〈link href=〃styles/kendo. common, min. css〃 rel=〃stylesheet〃/> 〈link href="styles/kendo. default, min. css" rel="stylesheet"/> 〈script src="js/jquery. min. js"X/script> 〈script src="js/jquery. contextmenu. js"X/script> 〈script src=〃js/kendo. web. min. js〃X/script> 〈script src="js/ezcloud-desktop. js"X/script> 〈/head〉 〈body〉 〈divXimg id=〃background〃 src=〃ezcloud-images/bg-yun3. jpg〃 alt=〃〃 title=〃〃 /></div> <div id="scroller"> <div id=〃bg-top01〃> <div class=〃d_logo〃>〈img src=〃ezcloud_images/logo3. png〃>〈/div> <div class=〃usertext〃> <a href=〃#〃>〈img src=' ezcloud_images/ico_user. gif' align=' absmiddle' one 1ick = 〃open_user_profile_window() ;〃>〈/a> 〈a href=〃#〃>〈lable id=' taskbar-user-name' onclick=〃open_user-prof ile-window () ; 〃>EaKe〈/labeIX/ a> <a href=〃#〃>〈img src=' ezcloud_images/ico_money. gif' align=' absmiddle' onclick=〃open_list_bill-window();〃>〈/a> 〈a href=〃#〃>〈label id=' taskbar_ user_balance' onclick=〃open_list_bill_window () ; 〃>1920 兀〈/labelX/ a> <a href = 〃logout. php〃>〈img src = ' ezcloud_images/ico_quit. gif' align=, absmiddle, ></a> <label id=, taskbar-user-logout' >〈a href="logout. php"> 退出 </a>〈/label> </div> <div class=〃d-k〃X/div> </div> <p> </p> <div class="d-k"Xdiv id="nav"> <ul> <li class=〃info〃> <a href=〃#〃Ximg src=〃ezcloud-images/70_0L png〃 alt=〃〃 onclick=〃open-create-vm-windowO ;〃 border=0/X/a> </li> <li class=〃info〃> <a href=〃#〃Ximg src=〃ezcloud-images/70_02. png〃 alt=〃〃 onclick=〃open-manage-vm-windowO ;〃 border=0/X/a> </li> <li class=〃info〃> <a href=〃#〃Ximg src=〃ezcloud-images/70_04. png〃 alt=〃〃 onclick=〃open-add-credit-windowO ;〃 border=0/X/a> </li> <li class=〃info〃> <a href=〃#〃Ximg src=〃ezcloud-images/70_05. png〃 alt=〃〃 onclick=〃open-list-bill-window。;〃 border=0/X/a> </li> <li class=〃info〃> <a href=〃#〃Ximg src=〃ezcloud-images/70_03. png〃 alt=〃〃 onclick=〃open-list-task-windowO ;〃 border=0/X/a> </li> <li class=〃info〃> <a href=〃#〃>〈img src=〃ezcloud_images/ico_info. png〃 alt=〃〃 onclick=〃open-user-profile-windowO ;〃 border=0/X/a> </li> <li class=〃info〃> <a href=〃#〃Ximg src=〃ezcloud-images/ico_agreement. png〃 alt=〃〃 onclick=〃open-service-agreement-windowO ;〃 border=0/X/a> </li> <li class=〃info〃> <a href=〃#〃>〈img src=〃ezcloud_images/ico_help. png〃 alt=〃〃 onclick=〃open-faq-windowO ;〃 border=0/X/a> </li> <li class=〃info〃> <a href=〃#〃>〈img src=〃ezcloud_images/ico_ful1.png〃 alt=〃〃 onclick=〃ezcloud-desktop-toggle-full-screen(1);〃 border=0/X/a> </li> </ul> </div></div> <div id=〃footer〃> <div id="bg-foot01"> <div class=〃d-left fl2e〃X/div> 〈div class="d-right fl2e">Copyright ? 2012 cniaas. com , Inc. All Rights Re served. </div> </div> </div> </div> <p id=〃user-login-window〃X/p> <p id=〃create-vm-window〃X/p> <p id=〃confirm-create-vm-window〃X/p> <p id=〃manage_vm-window〃X/p> <p id=〃view-vm-window〃X/p> <p id=〃list-task-window〃X/p> <p id=〃add-credit-window〃X/p> <p id=〃list-bill-window〃X/p> <p id=〃entity-operation-window〃X/p> <p id=〃user-profi le-window〃X/p> <p id=〃test-window〃X/p> <p id=〃service-agreement-window〃X/p>
【权利要求】
1. 一种云计算用户桌面启动系统,其特征在于,所述启动系统以Web桌面的形式向用 户展示云计算管理界面,通过所述界面上显示的图标,用户获取、删除、修改、扩展、配置云 计算资源,或者管理用户已部署的资源; 所述云计算用户桌面上显示的每个功能都对应一个图标,以弹出窗口的方式展示内 容,所有弹出窗口和桌面系统共用一个页面代码;基础云计算资源的配置及其接口分布式 集成嵌入到单个窗口的激发图标中;每个激发图标的属性与用户鉴权进行自动绑定、扩展; 所述云计算资源中没有显示在激发图标中的功能模块,与显示在激发图标中的一个或者多 个功能模块实施并行激发; 所述基础云计算资源是所述云计算用户桌面启动系统的初始页面或窗口中展示的资 源;所述初始页面或窗口,或其下一级窗口中包含的激发图标通过触摸模块、点击模块、点 选模块、动作识别模块、声音识别模块,或者其他光电模块实施激发。
2. 根据权利要求1所述的一种云计算用户桌面启动系统,其特征在于,所述图标用 一一对应的方式,负责启动如下一个或者多个功能:购买主机、管理主机、购买网络、管理网 络、购买存储、管理存储、用户服务、账户充值、账户账单、查看操作记录、查看用户信息、查 看服务协议内容、查看常见问题、全屏显示; 所述云计算管理界面的背景可以由登陆后的注册用户通过浏览器端进行修改,所述背 景文件被上传到服务器端后,与所述登陆后的注册用户绑定,在完成用户登陆的同时,服务 器端向所述用户更新其浏览器端的云计算管理界面的背景; 所述云计算管理界面中可以添加用户本地桌面上常用的其他功能图标,或者与本地桌 面进行切换; 所述云计算管理界面可以设置为用户默认登陆的本地桌面; 所述声音识别模块包含一个开放式多语种词典系统,用户通过音频输入设备输入的声 音指令,被编译为该声音指令所属语种的自然语言指令后自动与词典系统中的内容进行模 糊匹配,匹配完成后对应到一个确定的云计算操作指令;所述云计算用户桌面启动系统显 示的语种自动更新为与声音指令匹配的语种。
3. 根据权利要求1所述的一种云计算用户桌面启动系统,其特征在于,所述云计算用 户桌面启动系统包括硬件系统和软件系统,所述硬件系统包括用户终端显示设备(101)、 用户终端输入设备(102)、用户终端处理设备(103)、网络设备(104)、云服务器设备(105), 所述软件系统包括云计算用户桌面启动模块(201)、云计算用户操作识别模块(202)、云计 算用户操作处理模块(203)、云计算用户操作安全模块(204)、云计算用户操作展示模块 (205)、云服务模块(206); 所述网络设备(104)是一种装置或者装置的组合,用于支持局域网连接、有线互联网连 接、无线互联网连接、电信网连接、广电网连接、GSM网络连接、CDMA网络连接、3G网络连接、 4G网络连接、智能通信网络连接,或者融合网络连接; 所述用户终端处理设备(103)通过所述网络设备(104),与所述云服务器设备(105)以 有线、无线、光电、数字、模拟、广播、微波、超声波,或者脉冲方式连接; 所述云服务模块(206 )部署在所述云服务器设备(105 )上,用于接收、处理所述网络设 备(104)发来的信号。
4. 根据权利要求1所述的一种云计算用户桌面启动系统,其特征在于,所述用户终端 显示设备(101)或者用户终端输入设备(102)与所述用户终端处理设备(103)之间以有线、 无线、光电、数字、微波、超声波,或者脉冲方式连接。
5. 根据权利要求1所述的一种云计算用户桌面启动系统,其特征在于,所述网络设备 (104)安装有一个强制Portal启动、更新程序,用于向接入所述网络设备(104)的用户终端 显示设备(101)强制推送所述云服务模块(206)支持的云计算管理界面;所述云计算用户 桌面启动模块(201)在所述用户终端显示设备(101)上启动的方式包括:从所述用户终端 显示设备(101)或者所述用户终端处理设备(103)登陆网址、登陆IP地址、拨打电话号码、 启动应用程序图标或快捷方式、输入声音指令、输入文字指令、登陆网盘、登陆邮箱、登陆IM 账号、登陆SNS账号、登陆微博、登陆搜索引擎、登陆电子商务平台、登陆娱乐平台、登陆网 址导航、登陆云计算资源导航界面、登陆网络应用程序界面、登陆3D虚拟界面、登陆图形化 云计算平台、在应用程序菜单栏选择一个云计算平台、在触摸显示屏上向一个云计算登陆 接口输入指纹信息,以及向所述用户终端处理设备(103)插入了身份认证锁;所述云计算 用户桌面启动模块(201)包括通用互动界面(301)和登陆互动界面(302),所述通用互动界 面(301)启用后,所述云计算用户操作安全模块(204)自动启用,用户从所述通用互动界面 (301)进入所述登陆互动界面(302)后,所述云计算用户操作识别模块(202)、云计算用户 操作处理模块(203)、、云计算用户操作展示模块(205)才自动启用;所述云计算用户桌面 启动模块(201)、云计算用户操作安全模块(204)均安装在一个智能卡的云操作系统上,所 述智能卡接入所述用户终端显示设备(101 )、用户终端输入设备(102),或者用户终端处理 设备(103)后,所述云操作系统为云计算提供本地计算、显示、输入、联网、加密、签名和通信 所需的应用程序;所述云计算用户操作识别模块(202)、云计算用户操作处理模块(203)、 云计算用户操作展示模块(205)均安装在所述云服务器设备(105)上。
6. 根据权利要求1至5的任一项所述的一种云计算用户桌面启动系统,其特征在于,所 述云计算管理界面上有一个回到云计算管理初始界面的快捷图标。
7. 根据权利要求6所述的一种云计算用户桌面启动系统,其特征在于,所述云计算用 户桌面启动系统的用户登陆数据处理方法包括如下步骤: 用户请求登录,输入用户名密码; 客户端浏览器首先将密码做哈希,然后将哈希值与用户名组合后加密; 客户端使用SSL https隧道将用户登录请求信息传输到服务器; 服务器上运行控制中心守护进程; 控制中心收到请求后,从证书库中调取证书对传输数据解密; 解密后的用户名和密码的哈希值被控制中心取出调用身份验证接口与用户信息库中 的信息进行匹配; 身份验证成功,控制中心从界面库中组合桌面页面经SSL加密反会给客户端浏览器; 身份验证失败,控制中心从界面库中组合验证错误页面经SSL加密反会给客户端浏览 器。
8. 根据权利要求6所述的一种云计算用户桌面启动系统,其特征在于,所述云计算用 户桌面启动系统的资源请求处理方法包括如下步骤: 用户登陆后,通过桌面操作请求分为三类:资源请求,财务请求,信息查询请求; 用户在客户端浏览器点击创建主机等按钮则发起资源请求操作; 资源请求经https封装后SSL加密传输到服务器端; 服务器端控制中心收到请求,先调用证书库解密; 解密后先对用户身份进行确认,登陆后的用户操作包含一个sessionid ; 根据sessionid查找已登录用户信息表,提取用户信息; 根据用户信息,查询用户资源访问控制列表,确定用户是否有权力进行该类型资源请 求,包括财务信息查询确认用户是否有足够余额; 若用户可以请求该类资源,资源请求传给资源管理模块; 资源管理模块根据请求的资源进行下列操作:查找可用的集群;将请求重新封装后调 用集群管理服务器提供的接口发给集群管理服务器;集群端处理后将response返回;根 据返回的信息,资源管理模块收集必要的字段;若资源请求执行成功,将更新用户的财务信 息;操作结束时将操作过程写入操作日志; 资源管理模块将返回的信息发回给控制中心; 控制中心调用页面库,组成返回的窗口页面; 窗口页面经SSL加密后返回给客户端浏览器展示; 页面返回实现的处理步骤包括: 控制中心调用页面库的接口; 控制中心将必要的信息传给页面库用以组装页面; 组装后的页面将被控制中心预处理后经SSL加密返回给客户端; 客户端浏览器收到后解密并展现程页面窗口。
9. 根据权利要求6所述的一种云计算用户桌面启动系统,其特征在于,所述云计算用 户桌面启动系统的页面组合处理方法包括如下步骤: 页面信息库中设置四个子库:html静态页面库,icon图标库,javascript页面库,php 动态页面库; 控制中必要信息item发给php库,php根据数据库SQL接口查询用户信息,财务信息, 资源信息等数据库,收集组合页面的必要信息; php库加载html,javascript, icon库构建成完整的页面; 控制中心收集到组合的页面后加密后经SSL返回给客户端浏览器; 客户端浏览器加载页面到内存,展示给用户。
10. 根据权利要求6所述的一种云计算用户桌面启动系统,其特征在于,所述云计算用 户桌面启动系统的页面代码保护选用如下任一处理方法: 采用javascript的代码对整个客户端代码采用证书加密方法进行加密,客户端内存 中存储的是密文; 在页面组合阶段对静态页面和动态页面标记TAG,传输到客户端浏览器时,javascript 将查找TAG,根据TAG进行加解密,展示页面的同时对页面代码进行保护。
【文档编号】G06F3/0481GK104123059SQ201310149916
【公开日】2014年10月29日 申请日期:2013年4月26日 优先权日:2013年4月26日
【发明者】不公告发明人 申请人:华茂云天科技(北京)有限公司