专利名称:云处理系统、云处理方法和云计算代理装置的制作方法
技术领域:
本发明实施例涉及计算机技术领域,尤其涉及一种云处理系统、云处理方法和云计算代理装置。
背景技术:
云计算(Cloud Computing)是一种新兴的商业计算模型。它将计算任务分布在大 量计算机构成的资源池上,使各种应用系统能够根据需要获取计算能力、存储空间和各种 软件服务。这种资源池称为“云”。“云”是一些可以自我维护和管理的虚拟计算资源,通常为 一些大型服务器集群,包括计算服务器、存储服务器、宽带资源等。云计算将所有的计算资 源集中起来,并由软件实现自动管理,无需人为参与。这使得应用提供者无需为繁琐的细节 而烦恼,能够更加专注于自己的业务,有利于创新和降低成本。云计算的基本原理是,通过使计算分布在大量的分布式计算机上,而非本地计算 机或远程服务器中,企业数据中心的运行将更与互联网相似。这使得企业能够将资源切换 到需要的应用上,根据需求访问计算机和存储系统。这就好比是从古老的单台发电机模式 转向了电厂集中供电的模式。它意味着计算能力也可以作为一种商品进行流通,就像煤气、 水电一样,取用方便,费用低廉。最大的不同在于,它是通过互联网进行传输的。通过云计算 技术,只需要一台笔记本或者一个手机,就可以通过网络服务来实现我们需要的一切,甚至 包括超级计算这样的任务。从这个角度而言,最终用户设备才是云计算的真正拥有者。云 计算的应用包含这样的一种思想,把力量联合起来,给其中的每一个成员使用。从最根本的 意义来说,云计算就是利用互联网上的软件和数据的能力。上述的云计算为一个广义的概 念,包括存储和计算的概念。在实现本发明过程中,发明人发现现有技术中至少存在如下问题现有技术中在 使用公共云时,需要将数据直接上传到公共云服务器上,这使得云计算过程中的安全性能差。
发明内容
本发明实施例提供了一种云处理系统、云处理方法和云计算代理装置,以及一种 云存储代理装置和客户端,能够提高云计算的安全性。本发明实施例提供了一种云处理系统,包括客户端和云服务器,还包括云代理装 置,所述云代理装置连接客户端和云服务器,所述云代理装置用于接收客户端发送的云处 理请求消息,代替云服务器为客户端提供云服务。本发明实施例还提供了一种云处理方法,包括接收客户端发送的用于请求云服务器提供云服务的云处理请求消息,所述云处理 请求消息包括云计算请求消息或云存储请求消息;根据所述云处理请求消息代替云服务器为客户端提供云服务。
本发明实施例还提供了另一种云处理方法,包括在确定用户输入的请求为云处理请求时,根据预设的云代理装置地址向云代理装 置发送云处理请求消息。本发明实施例还提供了一种云计算代理装置,包括第一接收模块,用于接收客户端发送的云计算请求消息,所述云计算请求消息包 括请求的云计算应用信息;应用获取模块,用于根据所述云计算请求消息从云计算服务器获取应用或调用存 储的从云计算服务器获取的应用;计算处理模块,用于根据所述应用获取模块获取的应用或存储的应用进行云计算处理。本发明实施例还提供了一种云存储代理装置,包括第二接收模块,用于接收客户端发送的包括预存储的数据信息的存储请求消息;存储模块,用于存储所述数据信息;第二发送模块,用于在满足上传条件时,将所述存储的数据信息发送给云存储服 务器进行存储。本发明实施例还提供了一种客户端,包括确定模块,用于确定用户输入的请求为云处理请求;第三发送模块,用于根据预设的云代理装置地址向云代理装置发送云处理请求消 肩、ο本发明实施例的云处理系统、云处理方法和云计算代理装置,以及一种云存储处 理装置,通过在客户端和云服务器之间设置了云代理装置,该云代理装置能够接收客户端 的云处理请求消息,并根据该云处理请求消息进行云计算或者云存储处理,上述在客户端 和云服务器之间设立云代理装置,而不是直接使用公共的云服务器,能够提高云计算过程 中的信息安全性。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发 明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以 根据这些附图获得其他的附图。图1为本发明云处理系统实施例的结构示意图;图2为本发明云处理方法实施例一的流程示意图;图3为本发明云处理方法实施例二的流程示意图;图4为本发明云处理方法实施例三的流程示意图;图5为本发明云处理方法实施例四的流程示意图;图6为本发明云计算代理装置实施例的结构示意图;图7为本发明云存储代理装置实施例的结构示意图;图8为本发明客户端实施例的结构示意图;图9为本发明具体实施例中云计算系统的系统架构图10为本发明具体实施例中云计算方法的流程示意图;图11为本发明具体实施例中认证过程的流程示意图;图12为本发明具体实施例中云存储方法的流程示意图;图13为本发明具体实施例中云代理装置的结构示意图。
具体实施例方式为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例 中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是 本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员 在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。针对现有技术中在进行云处理时安全性差的缺点,本发明实施例提供了一种云处 理系统,图1为本发明云处理系统实施例的结构示意图,如图1所示,包括客户端1、云服务 器2和与云代理装置3,其中云代理装置3连接客户端1和云服务器2,云代理装置3用于 接收客户端1发送的云处理请求消息,代替云服务器为客户端提供云服务。该云处理请求消息包括云计算请求消息或云存储请求消息;云代理装置3还用于 根据上述云处理请求消息进行云计算或者云存储处理。本发明上述实施例提供的云处理系统,其中在客户端和云服务器之间设置了云代 理装置,该云代理装置能够接收客户端的云处理请求消息,并代替云服务器为客户端提供 云服务,能够避免直接使用公共的云服务器,能够提高云计算过程中的信息安全性。在本发明的实施例中,设置了云代理装置代替云服务器提供云服务,其中的代替 是针对现有技术中是由云服务器直接为客户端提供云服务,而本发明实施例由云代理装置 直接为客户端提供云服务,具体的针对云计算,在接收到云计算请求消息后,云代理装置从 云计算服务器获取应用或调用存储的应用代替云计算服务器进行云计算处理;在接收到云 存储请求消息,云代理装置缓存数据信息,并在满足条件时再上传到云存储服务器。对于客 户端而言,在上述的云计算和云存储过程中,云代理装置可代替云服务器提供云服务。上述 的云处理具体的可以包括云计算和云存储,即上述云处理请求消息可以为云计算请求消息 或云存储请求消息。相应的上述的云服务器可以为云计算服务器,云代理装置可以为云计 算代理装置,该云计算代理装置用于接收客户端发送的云计算请求消息,云计算请求消息 包括请求的云计算应用信息;并用于根据云计算请求消息从云计算服务器获取应用或调用 存储的应用,上述调用的存储的应用是从云计算服务器获取的应用;最后根据请求的应用 或存储的应用进行云计算处理。另外还可以是上述云服务器为云存储服务器,云代理装置 为云存储代理装置,上述云存储代理装置用于接收客户端发送的包括预存储的数据信息的 存储请求消息,并存储所述数据信息;在满足上传条件时,将上述存储的数据信息发送给云 存储服务器进行存储。上述的云代理装置可以进一步的设置在局域网中,即可实现云代理装置和局域网 内的客户端之间通过高速的局域网连接,能够在使用公共云提供的服务器的同时,有效提 供云计算的速度和安全性。与上述云处理系统对应的,本发明实施例还分别提供了在客户端和云代理装置进 行云处理方法的方法,图2为本发明云处理方法实施例一的流程示意图,本实施例是以云代理装置进行云处理为例,如图2所示,包括如下步骤步骤101、接收客户端发送的用于请求云服务器提供云服务的云处理请求消息,上 述云处理请求消息包括云计算请求消息或云存储请求消息;本步骤中是在客户端和云服务 器之间设置云代理装置,由该云代理装置接收云处理请求消息。步骤102、根据所述云处理请求消息代替云服务器为客户端提供云服务。本步骤中 是有上述的云代理装置根据云处理请求消息进行相应的处理,即进行云计算处理或者进行 云存储处理。本发明上述实施例提供的云处理处理方法,其中在客户端和云服务器之间设置了 云代理装置,该云代理装置能够接收客户端的云处理请求消息,并根据该云处理请求消息 进行云计算或者云存储处理,上述在客户端和云服务器之间设立云代理装置,而不是直接 使用公共的云服务器,能够提高云计算过程中的信息安全性。图3为本发明云处理方法实施例二的流程示意图,如图3所示,在接收到的云处理 请求消息为云计算请求消息时,上述方法包括步骤201、接收客户端发送的云计算请求消息,所述云计算请求消息包括请求的云 计算应用信息;步骤202、根据所述云计算请求消息向云计算服务器请求并获取应用,或调用存储 的从云计算服务器获取的应用;步骤203、根据从云计算服务器获得的应用或存储的应用进行云计算处理。具体的上述在步骤201之后还可以包括判断是否存储有所述云计算请求消息中 包括的请求的云计算应用;并在存储有所述云计算应用时使用该云计算应用;在在未存储 有所述云计算应用时,向云计算服务器请求所述云计算应用,执行步骤202和步骤203的步马聚ο上述步骤202中向云计算服务器请求所述云计算应用时可以具体为向云计算服 务器发送包括身份标识和请求的云计算应用信息的应用请求消息,并接收云计算服务器根 据身份标识返回的云计算应用。另外在云计算袋装装置向云计算服务器发送应用请求消息时,还可以设置认证的 步骤,即上述向云计算服务器发送的应用请求消息还包括认证信息,上述接收云计算服务 器根据身份标识返回的云计算应用可以具体为接收云计算服务器在根据所述认证信息认 证通过后根据所述身份标识返回的云计算应用。在上述的接收云计算服务器根据身份标识返回的云计算应用可以具体为接收云 服务器根据身份标识返回的包括命令行和/或图形界面的云计算应用。图4为本发明云处理方法实施例三的流程示意图,如图4所示,在接收到的云处理 请求消息为云存储请求消息时,包括步骤301、接收客户端发送的包括预存储的数据信息的云存储请求消息,并存储所 述数据信息;本步骤是由云存储代理装置接收预存储的数据,并将上述数据进行缓存;步骤302、在满足上传条件时,将所述存储的数据信息发送给云存储服务器进行存 储。上述的上述条件可以是网络空闲、服务器空闲等条件,在满足这些条件进行数据信息的 上传。本方法实施例中云存储代理装置起到一个缓存的作用,将预上传到云存储服务器的数据信息先进行缓存,并在满足上传条件时将数据信息上传。本发明实施例还提供了以客户端为例的云处理方法,包括在确定用户输入的请求 为云处理请求时,根据预设的云代理装置地址向云代理装置发送云处理请求消息。具体的 上述确定用户输入的请求为云处理请求可以为根据上述请求的URL信息或端口号判断确 定所述请求为云处理请求。图5为本发明云处理方法实施例四的流程示意图,如图5所示,包括如下步骤步骤401、根据所述请求的URL信息或目的端口号判断确定所述请求为云处理请 求;步骤402、根据预设的云代理装置地址向云代理装置发送云处理请求消息。本实施例中的客户端判断用户输入的业务请求为云处理请求时,将云处理请求消 息发送云处理装置,而不是直接使用公共的云服务器,能够提高云计算过程中的信息安全 性。另外上述的云处理请求可以为云计算请求或者是云存储请求。并且在上述运处理 请求为云存储请求时,上述的向云代理装置发送云处理请求消息具体为向云代理装置发送携带是否进行数据备份或数据机密等级的标识的云存储请求 消息,所述标识用于指示云存储代理服务器执行备份或加密操作。本发明实施例还提供了 与上述的方法相对应的装置,图6为本发明云计算代理装置实施例一的结构示意图,如图6 所示,云计算代理装置包括第一接收模块11、应用获取模块12和计算处理模块13,其中第 一接收模块11用于接收客户端发送的云计算请求消息,该云计算请求消息包括请求的云 计算应用信息;应用获取模块12用于根据云计算请求消息从云计算服务器获取应用或调 用存储的从云计算服务器获取的;计算处理模块13用于根据上述从应用获取模块12获取 的应用或调用的应用进行云计算处理。本发明上述实施例提供的云计算处理装置,在接收到客户端发送的云计算请求消 息后,利用自身存储的应用或者向云计算服务器请求应用,然后进行云计算处理,能够实现 在本地进行云计算处理,提高数据信息的安全性和处理速度。并进一步的可将上述的云计 算处理装置设置在局域网内。在上述实施例的基础上,可以进一步包括判断模块,该模块用于判断是否存储有 上述云计算请求消息中包括的请求的云计算应用,则上述的应用获取模块用于在存储有所 述云计算应用时使用所述云计算应用;在未存储有所述云计算应用时,向云计算服务器请 求所述云计算应用。应用获取单元可以进一步的分为第一处理单元,第一发送单元和第一接收单元, 其中第一处理单元用于在存储有所述云计算应用时使用所述云计算应用;第一发送单元用 于向云计算服务器发送包括身份标识和请求的云计算应用信息的应用请求消息;第一接收 单元用于接收云计算服务器根据身份标识返回的云计算应用。图7为本发明云存储代理装置实施例的结构示意图,如图7所示,云存储代理装置 包括第二接收模块21,存储模块22和第二发送模块23,其中第二接收模块21用于接收客 户端发送的包括预存储的数据信息的存储请求消息;存储模块22用于存储所述数据信息; 第二发送模块23用于在满足上传条件时,将所述存储的数据信息发送给云存储服务器进 行存储。
本发明上述实施例提供的云存储代理装置,先缓存接收到的预存储的数据信息, 并在满足上传条件时将上述的数据信息发送给云存储服务器,具体的上述上传条件可以是 网络空闲、服务器空闲等条件,通过上述的实施方式能够提高云数据存储的速度。在上述实施例提供的云存储代理装置的基础上,还可以进一步设置加密/解密模 块,该模块用于对要上传给云存储服务器的数据信息进行加密,对从云存储服务器下载的 数据信息进行解密。另外本发明实施例还提供了一种客户端,图8为本发明客户端实施例的结构示意 图,如图8所示,客户端包括确定模块31和第三发送模块32,其中确定模块31用于确定用 户输入的请求为云处理请求;第三发送模块32用于根据预设的云代理装置地址向云代理 装置发送云处理请求消息。本实施例中客户端中存储云代理装置的地址,并将运处理请求消息发送给云代理 装置进行处理,而不是直接发送给云服务器,能够提高提高云处理过程中的信息安全性。在上述实施例的基础上,还可以进一步设置标识添加模块,该模块用于在向所述 云处理请求为云存储请求时向云存储请求消息添加指示是否进行数据备份或数据机密等 级的标识;则上述的第三发送模块用于向云代理装置发送携带是否进行数据备份或数据机 密等级的标识的云存储请求消息。其中对于标识的数据机密等级高的云存储请求消息的数 据,可以提示云代理装置在上传给云存储服务器时进行加密。以下是本发明的具体实施例,图9为本发明具体实施例中云计算系统的系统架构 图,如图9所示,本发明的技术方案是在云计算服务器和客户端之间引入云计算代理装置, 云计算代理装置本身具有运算和/或存储能力,可以代替云计算服务器进行计算和/或存 储,并按需将存储内容上传到云计算服务器(存储器),由于现有云计算技术中,只会向客 户端传送结果,不会传送应用(算法)本身,因此需要对云计算的各环节实施改造,包括(1)在云计算代理装置和云计算服务器之间建立公共的计算平台(运行环境),可 以使用Java、或C语言,并可以预先构建一些基本的公共库;(2)对云计算,定义请求进行云计算的协议SBC,代理能够根据协议识别出是云计 算请求以及请求的应用/方法;(3)定义云计算代理装置和云计算服务器之间获取应用/算法应用的方法,云计 算代理装置通过此方法获取云计算应用/算法对于存储的代理,定义请求云存储的协议SBS,云存储代理装置识别出云存储请求 后,自动确定存储策略。另外也可以客户端直接将存储位置指向CProxy,CProxy根据自身 的存储资源使用情况进一步向云存储代理装置缓存。第(1)步中也可以不采用通用的计算平台,这样就要求代理能够从云计算服务器 获取到适合自身环境(处理器、0 的可执行应用程序。这种情况,一般需要在云计算服务 器上存储有和CProxy处理器、OS等一致的应用库。当不同类型的代理需要从同一个云计 算服务器获取应用时,则云计算服务器需要能够提供不同的应用库。在上述的云计算系统的基础上,可以将Client A预先设置云计算代理装置为 CProxy (或者通过自动发现协议发现云计算代理装置),假设ClientA需要进行矩阵求逆的 计算,向云Cloud发起一个矩阵计算请求,定义URL前缀SBC表示云计算请求,如图10所示, 云计算可以包括如下的步骤
步骤501、ClientA 通过访问 URL "SBC ://CloudA/Matrix” (其中 CloudA 对应 CloudA的地址,Matrix是请求的具体矩阵计算应用)发起云计算请求;步骤502、由于ClientA上预先设置了 SBC的代理服务器为CProxy (采用TCP/IP 协议时还需要设置对应的端口号或预定义默认端口号),Client A上的云计算客户端(可 以是浏览器)判断是云计算请求,将连接云计算代理CProxy,将云计算请求发送到云计算 代理 CProxy ;步骤503、CProxy根据接收到的请求标识(如本例中的SBC),识别出是云计算请 求,且本地没有相应的应用,则向CloudA请求获取应用,例如GetMethod =Matrix ;步骤504、CloudA对CProxy认证通过后向CProxy发送应用Matrix (应用本身可 以是包含命令行或图形界面的),并记录CProxy信息(以便后续自动更新应用);步骤505、CProxy执行Matirx应用向ClentA提供Matrix服务,Matrix可以直接 输出命令行的交互提示或直接以图形界面交互呈现,具体交互界面的呈现可以使用现有云 计算方法,通过WEB、桌面传送等技术。在运行应用提供服务前,CProxy可能还需要对获取 的算进行编译优化等预处理。除了上面提到的通过定义特殊的URL前缀来识别云代理请求外,也可以通过一个 特殊的协议端口号来表示云计算请求,比如TCP 90端口对应为云计算,此时客户端将自动 把目的端口号为90的TCP连接视为云计算请求,自动连接到云代理服务器CProxy。另外, 也可以直接使用Http承载云计算请求,客户端相应的云代理URL识别前缀就是Http,此时 需要代理服务器能够以其他方式识别出是云代理请求还是普通的网友浏览,比如,代理可 以可以基于预先配置的URL识别是否为云计算请求,如用户想通过云计算进行文档编辑, 请求一个word文档编辑的应用,对应云计算URL为http://docs. clouda. com,在代理服务 器上预先配置http://docs, clouda. com为云计算请求,当收到请求次URL的请求时通过匹 配预先的设置,就可以知道这是一个云计算请求。当CProxy上已经具有应用CloudA/Matrix后,有客户端请求相同的计算(应用), CProxy直接提供相应的应用,不在进行步骤503和步骤504。在上述步骤502中,CProxy也 可以对用户进行认证,通过认证才允许访问CProxy执行云计算请求消息。云计算服务器对CProxy的认证(对应认证安全模块完成的主要功能)可以采用 简单共享密钥方式,首先为需要代理的CProxy分配一个用户名ID和共享密钥SKey,CProxy 请求获取应用时,对相应的请求消息进行签名,比如发送的请求消息为M,使用MD5散列算 法签名,认证的过程具体可以如图11所述的步骤步骤601、CProxy向云计算服务器CloudA发送请求应用初始化消息 (GetMethodInit);步骤602、CloudA向CProxy发送响应初始化消息(GetMethodInit),并携带参数 随机数R,并保存本次会话的起始时间和R ;步骤603、CProxy向CloudA发送获取应用的请求GetMethod,携带参数需要获 取的应用名(Method)、身份标识(ID),时戳(Timestamp),随机数R和相应对参数的签 ^ Signature,Signature = MD5 (Method, ID, Timestamp, R, Skey), it M ffl ;^ GetMethod 为Method | ID | Timestamp | R | Signature,这里 Method 根据具体请求的应用确 定,比如可以是Matrix ;
步骤604、CloudA收到获取应用请求后首先进行认证,判断时间是否在有效范围 内,并检查R是否和保存的一致,在上述两个条件满足的情况下进一步判断消息中携带的 参数是否和签名一致,具体为使用CloudA存储的与ID对应的共享密钥SKey计算获取签 名 Signature,= MD5 (Method, ID, Timestamp, R, Skey),然后比较 Signature,和接收到消 息中的Signature是否相同,如果时间有效、R相同且签名一致则认证通过,转步骤605,否 则认证失败直接拒绝请求;步骤605、发送获取应用响应消息,将相应应用发送给CProxy,上述MD5算法也可 以选择其他散列算法,如HMAC。另外在进行认证时也可以采用数字证书方式进行认证,使其具有更高的安全性, 数字证书可以由CloudA相应的管理实体发放,也可以通过第三方可信实体发放。本发明实施例中云存储代理的交互过程相对云计算代理比较简单,CProxy对客户 端可以看作一个标准的云存储服务器,对云计算服务器可以看作一个普通的客户端,如图 12所示,具体的包括如下步骤步骤701、ClientA向CProxy传送需要存储的数据;步骤702、CProxy将数据存储在CProxy的存储资源中;步骤703、CProxy向ClientA反馈存储确认,确认存储完成(如果有异常可反馈存 储失败);步骤704、当满足一定条件时(如存在资源管理模块判断网络比较空闲和服务器 空闲),CProxy向云存储服务器(CloudB)传送存储数据;步骤705、CloudB反馈存储确认,确认存储完成(如果有异常可反馈存储失败);步骤706、CProxy将已经成功上传到CloudB的数据从本地存储中释放。对于使用 备份模式的存储,不用释放,在CProxy上保留一份备份。在步骤704中,CProxy可以进一步对上传到云存储服务器的数据实施加密,加密 算法可以采用DES/AES/RC4等对称密钥加密算法,也可以才RSA等非对称密钥加密算法。当 密钥只在CProxy中保存,上传数据由CProxy加密,相应的下载数据也由CProxy解密时,则 使用对称密钥加密算法是比较高效安全的,当数据需要以流方式进行存取以满足实时性等 需求时,选择RC4等流加密算法更为合适,当然CProxy也可以根据数据的类型或用户明确 的指定动态的选择算法。是否加密以及加密强度可以由用户设置或CProxy对存储数据进 行扫描以自动确定,如扫描到传送的是普通WORD文本文档,则视为一般机密的数据,选择 AES 128位密钥进行中等强度的加密,当进一步扫描到有“详细设计”等字样的文件时,确定 为高度机密文档,采用AES 256位密钥进行高强度加密。由于加密的密钥和算法都可能不 同,而且为了提高安全性密钥也可能定期或不定期更换,因此CProxy上还需要能够存储多 个密钥以及各密钥对应的标识,在上传数据加密时,需要将密钥的标识附加在上传数据中, 以便下载数据时根据标识确定解密算法并取出对应的密钥进行解密。CProxy本身可以对应多个云存储服务器,并可以自动在多个服务器之间切换,客 户端感觉不到这种变化。上述步骤605中,当CloudB反馈存储失败时,CProxy也可以选择 另外一个云存储服务器重新上传。在数据下载过程中,CProxy也是充当一个数据缓存的功能,本实施例中不再赘述, 另外如果上传的数据不需要在CProxy存储,则可直接将数据信息发送给CloudB,并返回存储确认消息。当下载数据是加密的,则CProxy需要执行与加密对应的解密,具体为根据下 载数据中的密钥标识确定解密算法并获取对应的解密密钥,执行对下载的数据解密。上述实施例中云计算和云存储代理可以一个统一的云代理装置实现,图13给出 了该云代理装置的结构示意图,包括如图13所示的模块,其中的SBX协议处理模块用于处 理前述客户端与云代理装置之间的计算请求SBC或存储请求SBS相关的协议交互,包括相 关联的本地用户认证等协议交互处理;本地用户管理模块用于管理本地需要使用代理服务 的用户,存储有用户帐号和密码、权限等信息,对用户进行认证,权限控制;用户交互管理模 块用于处理用户交互过程的输入、按键,以及输出,生成界面呈现等。界面呈现可以使用网 页呈现给用户(浏览器模式),也可以直接以图形/视频方式呈现给用户,当使用图形/视 频方式时,一般应当对图形/视频进行压缩以减少带宽消耗,用户输入输出可以通过SBX协 议承载。客户端可以预先支持SBX协议的处理,也可以通过浏览器等方式下载获取客户端 软件后运行;软件资源管理模块用于管理缓存的软件/应用资源,当没有本地缓存的应用 资源时,通知应用请求模块向云计算服务器请求软件资源,并复杂对缓存资源的更新,副本 的创建等,监控软件资源的访问情况,进行必要的负荷均衡;软件执行环境模块用于提供应 用资源执行的环境,比如应用资源是Java程序时,则提供Java运行环境。执行环境也可以 由云计算服务器提供,当软件资源管理模块根据应用请求模块与云计算服务器的交互判断 需要下载执行环境时,会通过应用请求模块下载执行环境,并安装到软件执行环境模块;数 字版权管理模块为DRM客户端和云计算服务器要求的DRM配套,比如云计算服务器采用OMA 标准的DRM,则数字版权管理模块对应为OMA DRM客户端。通过和DRM服务器连接,以获得 对受DRM保护的应用执行的权利,在执行环境中执行。通过数字版权管理,云计算服务器可 以控制应用只能在经过授权的CProxy上运行;应用请求模块用于根据软件资源管理的要 求,向云计算服务器请求相应的应用,或请求执行环境。接收应用服务器发送的应用/执行 环境更新,并通知软件资源管理模块;存储资源管理模块用于管理存储资源,针对用户的权 限、存储空间等管理。确定缓存策略,按需(比如存储空间达到预设阀值,用户访问量少时, 有长时间未使用的数据)将需要上传到云计算服务器的数据同步到云计算服务器,对从云 计算服务器下载缓存的内容,如果长时间没有使用,自动释放。存储资源管理模块,还可以 进一步包括敏感数据检测模块,基于内容检测,识别机密数据,对机密数据不上传到云存储 服务器,或对机密数据执行高强度的机密;存储资源模块为客户端提供内部网络存储,并充 当云存储服务器和客户端之间的双向的存储缓存,提高客户端存取速度;加密/解密模块 用于对向云存储上传的数据执行加密,对从云存储下载的数据实施相应的解密,提高用户 数据的安全性;存储请求模块用于将存储资源中的数据上传到云计算(云存储)服务器,或 从云计算服务器下载数据到存储资源中,也可以不经过存储资源模块缓存(比如存储资源 模块满时),直接在客户端和云计算服务器之间代理存储请求;认证安全模块用于在访问 云计算资源时,根据云计算服务器的要求,完成相应的认证,可以基于共享密钥、数字证书 等方式进行。本发明上述实施例提供的云处理系统、云处理方法、云计算代理装置和云存储处 理装置,其中在客户端和云计算(云存储)服务器之间设置云代理装置,该云代理装置具有 计算和存储的能力,在接收到云计算请求时,首先判断是否已经存储有云计算请求所请求 的应用,若已经存在则根据存储的应用进行云计算,若没有存储则向云计算服务器请求上述应用,并在接收到相应的应用后进行云计算,另外对于云存储的处理过程,可以将客户端 上传给云存储服务器的数据信息先进行缓存,最后在满足上传条件时将数据上传到云存储 服务器。本发明上述实施例提供的上述技术方案通过在本地设置云代理装置,并具体的可 以设置在局域网内,使得其余客户端之间有着高速的网络连接,能够大量使用广域网上的 公共云提高的服务,有效提供云计算的速度和安全性。并且进一步的通过CProxy的安全管 理(如加密、内容检查),可以进一步提高数据的安全性。本领域普通技术人员可以理解实现上述方法实施例的全部或部分步骤可以通过 程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序 在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括R0M、RAM、磁碟或者 光盘等各种可以存储程序代码的介质。需要说明,本发明实施例中提到的云计算包括通过服务器执行科学计算或执行程 序等各种应用,如通过云服务器进行数学运算、进行文档编辑、进行游戏等均是云计算的范 畴。为了便于进行技术表述,使用云存储表示使用云服务器进行数据存储。最后应说明的是以上实施例仅用以说明本发明的技术方案,而非对其限制;尽 管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解其依然 可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替 换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精 神和范围。
权利要求
1.一种云处理系统,包括客户端和云服务器,其特征在于,还包括云代理装置,所述云 代理装置连接客户端和云服务器,所述云代理装置用于接收客户端发送的云处理请求消 息,代替云服务器为客户端提供云服务。
2.根据权利要求1所述的云处理系统,其特征在于,所述云处理请求消息包括云计算 请求消息或云存储请求消息。
3.根据权利要求1所述的云处理系统,其特征在于,所述云服务器为云计算服务器,所 述云代理装置为云计算代理装置,所述云计算代理装置用于接收客户端发送的云计算请求 消息,所述云计算请求消息包括请求的云计算应用信息;根据所述云计算请求消息从云计 算服务器获取应用或调用存储的应用,所述调用的存储的应用是从云计算服务器获取的应 用;根据所述获取的应用或存储的应用进行云计算处理。
4.根据权利要求1所述的云处理系统,其特征在于,所述云服务器为云存储服务器,所 述云代理装置为云存储代理装置,所述云存储代理装置用于接收客户端发送的包括预存储 的数据信息的存储请求消息,并存储所述数据信息;在满足上传条件时,将所述存储的数据 信息发送给云存储服务器进行存储。
5.根据权利要求1所述的云处理系统,其特征在于,所述云代理装置设置在局域网中。
6.一种云处理方法,其特征在于,包括接收客户端发送的用于请求云服务器提供云服务的云处理请求消息,所述云处理请求 消息包括云计算请求消息或云存储请求消息;根据所述云处理请求消息代替云服务器为客户端提供云服务。
7.根据权利要求6所述的云处理方法,其特征在于,在接收到云处理请求消息为云计 算请求消息时,所述方法包括接收客户端发送的云计算请求消息,所述云计算请求消息包括请求的云计算应用信息;根据所述云计算请求消息向云计算服务器请求应用或调用存储的从云计算服务器获 取的应用;根据所述请求的应用或存储的应用进行云计算处理。
8.根据权利要求7所述的云处理方法,其特征在于,所述接收客户端发送的云计算请 求消息之后还包括判断是否存储有所述云计算请求消息中包括的请求的云计算应用;在存储有所述云计算应用时使用所述云计算应用;在未存储有所述云计算应用时,向云计算服务器请求所述云计算应用。
9.根据权利要求8所述的云处理方法,其特征在于,所述向云计算服务器请求所述云 计算应用时还包括向云计算服务器发送包括身份标识和请求的云计算应用信息的应用请求消息,并接收 云计算服务器根据身份标识返回的云计算应用。
10.根据权利要求9所述的云处理方法,其特征在于,所述接收云计算服务器根据身份 标识返回的云计算应用包括接收云服务器根据身份标识返回的包括命令行和/或图形界面的云计算应用。
11.根据权利要求9所述的云处理方法,其特征在于,向云计算服务器发送的应用请求消息还包括认证信息,所述接收云计算服务器根据身份标识返回的云计算应用包括接收云计算服务器在根据所述认证信息认证通过后根据所述身份标识返回的云计算应用。
12.根据权利要求11所述的云处理方法,其特征在于,云计算服务器根据认证信息进 行认证包括云计算服务器根据共享密钥计算签名信息,并在计算获取的签名信息与接收到的认证 信息一致时通过认证。
13.根据权利要求7所述的云处理方法,其特征在于,在接收到的云处理请求消息为云 存储请求消息时,所述方法包括接收客户端发送的包括预存储的数据信息的云存储请求消息,并存储所述数据信息;在满足上传条件时,将所述存储的数据信息发送给云存储服务器进行存储。
14.根据权利要求13所述的云处理方法,其特征在于,所述将存储的数据信息发送给 云存储服务器进行存储包括对所述存储的数据信息进行加密后发送给云存储服务器进行存储。
15.一种云处理方法,其特征在于,包括在确定用户输入的请求为云处理请求时,根据预设的云代理装置地址向云代理装置发 送云处理请求消息。
16.根据权利要求15所述的云处理方法,其特征在于,所述确定用户输入的请求为云 处理请求具体为根据所述请求的URL信息或目的端口号判断确定所述请求为云处理请求。
17.根据权利要求15所述的云处理方法,其特征在于,所述云处理请求为云计算请求 或云存储请求。
18.根据权利要求17所述的云处理方法,其特征在于,在所述云处理请求为云存储请 求时,所述向云代理装置发送云处理请求消息具体为向云代理装置发送携带是否进行数据备份或数据机密等级的标识的云存储请求消息, 所述标识用于指示云存储代理服务器执行备份或加密操作。
19.一种云计算代理装置,其特征在于,包括第一接收模块,用于接收客户端发送的云计算请求消息,所述云计算请求消息包括请 求的云计算应用信息;应用获取模块,用于根据所述云计算请求消息从云计算服务器获取应用或调用存储的 从云计算服务器获取的应用;计算处理模块,用于根据所述应用获取模块获取或调用的应用进行云计算处理。
20.根据权利要求19所述的云计算代理装置,其特征在于,还包括判断模块,用于判断是否存储有所述云计算请求消息中包括的请求的云计算应用;所述应用获取模块用于在存储有所述云计算应用时使用所述云计算应用;在未存储有 所述云计算应用时,向云计算服务器请求所述云计算应用。
21.根据权利要求20所述的云计算处理装置,其特征在于,所述应用获取模块包括第一处理单元,用于在存储有所述云计算应用时使用所述云计算应用;第一发送单元,用于向云计算服务器发送包括身份标识和请求的云计算应用信息的应用请求消息;第一接收单元,用于接收云计算服务器根据身份标识返回的云计算应用。
22.—种云存储代理装置,其特征在于,包括第二接收模块,用于接收客户端发送的包括预存储的数据信息的存储请求消息; 存储模块,用于存储所述数据信息;第二发送模块,用于在满足上传条件时,将所述存储的数据信息发送给云存储服务器 进行存储。
23.根据权利要求22所述的云存储代理装置,其特征在于,还包括加密/解密模块,用于对要上传给云存储服务器的数据信息进行加密,对从云存储服 务器下载的数据信息进行解密。
24.一种客户端,其特征在于,包括确定模块,用于确定用户输入的请求为云处理请求;第三发送模块,用于根据预设的云代理装置地址向云代理装置发送云处理请求消息。
25.根据权利要求M所述的客户端,其特征在于,还包括标识添加模块,用于在向所述云处理请求为云存储请求时向云存储请求消息添加指示 是否进行数据备份或数据机密等级的标识;所述第三发送模块用于向云代理装置发送携带是否进行数据备份或数据机密等级的 标识的云存储请求消息。
全文摘要
本发明实施例提供了一种云处理系统、云处理方法和云计算代理装置,以及一种云存储处理装置和客户端,其中云处理系统包括客户端和云服务器,还包括云代理装置,所述云代理装置连接客户端和云服务器,所述云代理装置用于接收客户端发送的云处理请求消息,代替云服务器为客户端提供云服务。本发明实施例还提供相应的了云处理方法以及云计算代理装置、云存储代理装置。本发明实施提供的上述方法、装置和系统,能够提高云处理过程中的信息安全性。
文档编号H04L29/06GK102055730SQ200910207959
公开日2011年5月11日 申请日期2009年11月2日 优先权日2009年11月2日
发明者张礼权, 苏红宏 申请人:华为终端有限公司