CN105407119A - 一种云计算系统及其方法 - Google Patents
一种云计算系统及其方法 Download PDFInfo
- Publication number
- CN105407119A CN105407119A CN201410464668.1A CN201410464668A CN105407119A CN 105407119 A CN105407119 A CN 105407119A CN 201410464668 A CN201410464668 A CN 201410464668A CN 105407119 A CN105407119 A CN 105407119A
- Authority
- CN
- China
- Prior art keywords
- server
- storage server
- module
- management
- cloud computing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 31
- 238000012545 processing Methods 0.000 claims abstract description 33
- 238000004364 calculation method Methods 0.000 claims description 118
- 238000013475 authorization Methods 0.000 claims description 24
- 238000005194 fractionation Methods 0.000 claims description 12
- 238000004891 communication Methods 0.000 claims description 8
- 238000000605 extraction Methods 0.000 claims description 6
- 238000010200 validation analysis Methods 0.000 claims description 6
- 238000004458 analytical method Methods 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000002567 autonomic effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种云计算系统,包括:云管理服务器、多个存储服务器和多个计算服务器;其中,云管理服务器还包括:存储管理模块用于接收存储控制命令和待存储数据,并将待存储数据基于多种拆分规则拆分为多个分块数据,并将分块数据分布存储于多个存储服务器中;计算管理模块用于接收计算控制命令并进行分析后,选择多个存储服务器中之任一提取分块数据,并将分块数据发送到多个计算服务器并行分析处理,并返回处理结果。
Description
技术领域
本发明涉及一种云计算系统,尤其涉及一种提高用户信息保密程度的云计算系统。
背景技术
云计算,是一种IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需资源;云计算的核心思想,是将大量用网络连接的计算资源统一管理和调度,构成一个计算资源池向用户按需服务;云计算是网格计算、分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机和网络技术发展融合的产物;事实上,许多云计算部署依赖于计算机集群,也吸收了自主计算和效用计算的特点。
通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将与互联网更相似,这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。换言之,就是在数据中心等服务器中事先保存软件、用户所利用的信息等,使用户能够通过访问该服务器来利用该软件、信息,其结果是,用户从软件购买、安装、更新作业等传统计算机操作方式中解放出来,也不用进行信息的管理。另外,无需使用户所操作的计算机存储能够由服务器提供的软件、信息,因此用户所操作的计算机的规格配置可以不高,能够设为所需最低限度的规格;因此,对于用户所利用的信息,不是在用户自身的计算机环境下进行管理,而是在第三方的计算机的环境下进行管理,信息中也存在企业内的销售额信息、财务信息、客户信息、新产品的信息等根据情况而机密性高的信息。
目前云计算的广阔应用前景虽然受到了人们越来越多的重视,但是,云计算的安全加密问题一直无法解决,严重阻碍了云计算的进一步发展。现有的云计算系统中,待存储数据通常采取集中式存储管理方式,而且,数据不经过加密处理,给存储数据和用户的隐私安全造成了极大威胁,亟待研发一种新型的云计算系统,实现存储数据的分布式加密存储,能够大大提高数据的安全性。
发明内容
本发明所要解决的技术问题在于提供一种云计算系统及其方法,以解决现有技术中存在的存储数据采取集中式存储管理方式,而且,数据不经过加密处理,给存储数据和用户的隐私安全造成了极大威胁的问题。
为达上述目的,本发明提供了一种云计算系统,包括:云管理服务器、多个存储服务器和多个计算服务器,所述云管理服务器还包括:
存储管理模块:用于接收存储控制命令和待存储数据,并将所述待存储数据基于多种拆分规则拆分为多个分块数据,并将所述分块数据分布存储于所述多个存储服务器中;
计算管理模块:用于接收计算控制命令并进行分析后,选择所述多个存储服务器中之任一提取所述分块数据,并将所述分块数据发送到所述多个计算服务器并行分析处理,并返回处理结果。
上述云计算系统,所述云管理服务器还包括:
认证模块:用于所述云管理服务器与所述存储服务器、所述计算服务器或用户之间进行身份认证;
文件目录表存储模块:用于存储数据文件目录表中相应位置的信息;
控制管理机构:用于接收所述认证模块发送的认证请求,并从所述文件目录表存储模块获取文件操作权限,并且,从所述存储服务器和所述计算服务器接收验证信息,在所述认证模块的记录中进行比对后,所述存储服务器和所述计算服务器获取与所述控制管理机构的通信权限。
上述云计算系统,所述云管理服务器还包括:
加密模块:用于对所述云管理服务器与所述认证模块、所述存储服务器或所述计算服务器之间传输的数据采取多种不同的加密方式进行加密。
上述云计算系统,所述认证模块还包括:
用户认证模块:用于接收用户的认证请求,并根据保存的所述用户身份信息记录与所述认证请求进行比对,判断所述用户是否认证通过;
存储服务器认证模块:用于接收所述存储服务器的验证信息,并根据保存的所述存储服务器的身份信息记录与所述存储服务器的验证信息进行比对,判断所述存储服务器是否认证通过;
计算服务器认证模块:用于接收所述计算服务器的验证信息,并根据保存的所述计算服务器的身份信息记录与所述计算服务器的验证信息进行比对,判断所述计算服务器是否认证通过。
上述云计算系统,所述加密模块还包括:
第一加密模块:用于对所述控制管理机构与所述存储服务器之间传输的分块数据进行加密及解密处理;
第二加密模块:用于对所述控制管理机构与所述文件目录表存储模块之间传输的所述文件目录表进行加密及解密处理;
第三加密模块:用于对所述控制管理机构与所述用户认证模块之间传输的所述用户身份信息进行加密及解密处理;
第四加密模块:用于对所述控制管理机构与所述存储服务器认证模块或所述计算服务器认证模块之间传输的所述服务器身份信息进行加密及解密处理。
上述云计算系统,所述多种拆分规则包括:按顺序拆分规则、间隔式拆分规则或按照一定算法拆分规则。
本发明还提供一种云计算方法,应用于包含云管理服务器、多个存储服务器和多个计算服务器的云计算系统,所述云计算方法还包括云管理步骤,存储服务步骤和计算服务步骤,所述云管理步骤进一步包括:
存储管理步骤:用于接收存储控制命令和待存储数据,并将所述待存储数据基于多种拆分规则拆分为多个分块数据,并将所述分块数据分布存储于所述多个存储服务器中;
计算管理步骤:用于接收计算控制命令并进行分析后,选择所述多个存储服务器中之任一提取所述分块数据,并将所述分块数据发送到所述多个计算服务器并行分析处理,并返回处理结果。
上述云计算方法,所述云管理步骤还包括:
认证步骤:用于所述云管理服务器与所述存储服务器、所述计算服务器或用户之间进行认证;
文件目录表存储步骤:存储文件目录表中相应位置的信息;
控制管理步骤:用于接收所述认证模块发送的认证请求,并从所述文件目录表存储模块获取文件操作权限,并且,从所述存储服务器和所述计算服务器接收验证信息,在所述认证模块的记录中进行比对后,所述存储服务器和所述计算服务器获取与所述控制管理机构的通信权限。
上述云计算方法,所述云管理步骤还包括:
加密步骤:用于对所述云管理服务器与所述认证模块、所述存储服务器或所述计算服务器之间传输的数据采取多种不同的加密方式进行加密。
上述云计算方法,所述认证步骤还包括:
用户认证步骤:用于接收用户的认证请求,并根据保存的所述用户身份信息记录与所述认证请求进行比对,判断所述用户是否认证通过;
存储服务器认证步骤:用于接收所述存储服务器的验证信息,并根据保存的所述存储服务器的身份信息记录与所述存储服务器的验证信息进行比对,判断所述存储服务器是否认证通过;
计算服务器认证步骤:用于接收所述计算服务器的验证信息,并根据保存的所述计算服务器的身份信息记录与所述计算服务器的验证信息进行比对,判断所述计算服务器是否认证通过。
上述云计算方法,所述加密步骤还包括:
第一加密步骤:用于对所述控制管理机构与所述存储服务器之间传输的分块数据进行加密及解密处理;
第二加密步骤:用于对所述控制管理机构与所述文件目录表存储模块之间传输的所述文件目录表进行加密及解密处理;
第三加密步骤:用于对所述控制管理机构与所述用户认证模块之间传输的所述用户身份信息进行加密及解密处理;
第四加密步骤:用于对所述控制管理机构与所述存储服务器认证模块或所述计算服务器认证模块之间传输的所述服务器身份信息进行加密及解密处理。
上述云计算方法,所述多种拆分规则包括:按顺序拆分规则、间隔式拆分规则或按照算法拆分规则。
与现有技术相比,本发明的有益效果在于:本发明将来自用户的待存储数据拆分后分布式放在不同的存储服务器中,拆分方式可以将数据从头至尾按顺序依次拆分,也可以间隔式拆分,也可以按照一定算法拆分数据,这样黑客或其它非法获得权限的人员,即使获得一部分数据,也难以对数据进行全面的分析,使存储数据的保密程度得到提高。
附图说明
图1为本发明云计算系统结构示意图;
图2A~图2B为本发明云计算系统详细结构示意图;
图3是本发明云计算系统具体实施例结构示意图;
图4为本发明云计算方法步骤示意图;
图5A~图5B为本发明云计算方法详细步骤示意图。
其中,附图标记:
2云管理服务器3存储服务器
4计算服务器
21存储管理模块22计算管理模块
23认证模块24文件目录表存储模块
25控制管理机构26加密模块
S11~S16、S131~S133、S161~S164:本发明各实施例的施行步骤
具体实施方式
以下结合附图和具体实施例对本发明进行详细描述,但不作为对本发明的限定。
本发明涉及一种有效提高用户信息保密程度的云计算系统。包括云管理服务器、存储服务器和计算服务器;云管理服务器用于接收用户的存储控制命令和待存储数据、并将待存储数据拆分、加密为分块数据后分布式存储于多个存储服务器中,云管理服务器还用于接收用户的计算控制命令、分析后选择特定的存储服务器并从中提取分块数据、然后发送至多个计算服务器并行分析处理,云管理服务器自计算服务器获得分析处理后的运算结果、集中处理后发送至用户。
本发明提供的一种云计算系统,如图1所示,包括:云管理服务器2、多个存储服务器3和多个计算服务器4;
其中,如图1所示,云管理服务器2还包括:存储管理模块21、计算管理模块22、认证模块23、文件目录表存储模块24、控制管理机构25和加密模块26;
存储管理模块21:用于接收存储控制命令和待存储数据,并将待存储数据基于多种拆分规则拆分为多个分块数据,并将分块数据分布存储于多个存储服务器中;
计算管理模块22:用于接收计算控制命令并进行分析后,选择多个存储服务器中之任一提取分块数据,并将分块数据发送到多个计算服务器并行分析处理,并返回处理结果;
存储管理模块21用于接收用户的存储控制命令和待存储数据、并将待存储数据拆分、加密为分块数据后分布式存储于多个存储服务器3中;计算管理模块22用于接收用户的计算控制命令、分析后选择特定的存储服务器3并从中提取分块数据、然后发送至多个计算服务器4并行分析处理,计算管理模块22自计算服务器4获得分析处理后的运算结果、集中处理后发送至用户。
认证模块23:用于云管理服务器2与存储服务器3、计算服务器4或用户之间进行身份认证;
其中,如图2A所示,认证模块23还包括:
用户认证模块231:用于接收用户的认证请求,并根据保存的用户身份信息记录与认证请求进行比对,判断用户是否认证通过;
存储服务器认证模块232:用于接收存储服务器3的验证信息,并根据保存的存储服务器3的身份信息记录与存储服务器3的验证信息进行比对,判断存储服务器3是否认证通过;
计算服务器认证模块233:用于接收计算服务器4的验证信息,并根据保存的计算服务器4的身份信息记录与计算服务器4的验证信息进行比对,判断计算服务器4是否认证通过。
文件目录表存储模块24:用于存储数据文件目录表中相应位置的信息;
控制管理机构25:用于接收认证模块23发送的认证请求,并从文件目录表存储模块24获取文件操作权限,并且,从存储服务器3和计算服务器4接收验证信息,在认证模块23的记录中进行比对后,存储服务器3和计算服务器4获取与控制管理机构25的通信权限;
控制管理机构25用于接收来自用户的用户身份验证请求、并将其与用户认证模块231中记录的用户身份信息进行比对、以使用户获得文件目录表存储模块24中存储的文件目录表中相应位置的权限,控制管理机构25还用于接收来自存储服务器3和计算服务器4的服务器验证信息、并将其分别与存储服务器认证模块232和计算服务器认证模块233中记录的服务器身份信息进行比对、以使存储服务器3和计算服务器4获得与控制管理机构25的通信权限。
加密模块26:用于对云管理服务器2与认证模块23、存储服务器3或计算服务器4之间传输的数据采取多种不同的加密方式进行加密。
其中,如图2B所示,加密模块26还包括:
第一加密模块261:用于对控制管理机构25与存储服务器3之间传输的分块数据进行加密及解密处理;
第一加密模块261用于在控制管理机构25与存储服务器3之间对拆分后的待存储数据进行加密处理、以及对自存储服务器3接收的分块数据进行解密处理。
第二加密模块262:用于对控制管理机构25与文件目录表存储模块24之间传输的文件目录表进行加密及解密处理;
第二加密模块262用于在控制管理机构25与文件目录表存储模块24之间对文件目录表存储模块24中的文件目录表进行加密及解密处理。
第三加密模块263:用于对控制管理机构25与用户认证模块231之间传输的用户身份信息进行加密及解密处理;
第三加密模块263用于控制管理机构25与用户认证模块231之间对用户认证模块231中的用户身份信息进行加密及解密处理处理。
第四加密模块264:用于对控制管理机构25与存储服务器认证模块232或计算服务器认证模块233之间传输的服务器身份信息进行加密及解密处理。
第四加密模块264用于控制管理机构25与存储服务器认证模块232和计算服务器认证模块233之间对存储服务器认证模块232和计算服务器认证模块233中的服务器身份信息进行加密及解密处理。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,并可依照说明书的内容予以实施,以下以本发明的较佳实施例并配合附图详细说明如后。
如图3所示,本发明具体实施例一种云计算系统,包括云管理服务器2、存储服务器3和计算服务器4;云管理服务器2用于接收用户的存储控制命令和待存储数据、并将待存储数据拆分、加密为分块数据后分布式存储于多个存储服务器3中,云管理服务器2还用于接收用户的计算控制命令、分析后选择特定的存储服务器3并从中提取分块数据、然后发送至多个计算服务器4并行分析处理,云管理服务器2自计算服务器4获得分析处理后的运算结果、集中处理后发送至用户1。
本发明的云计算系统,云管理服务器2包括存储管理模块21、计算管理模块22、控制管理机构25、用户认证模块26、文件目录表存储模块27、存储服务器认证模块23和计算服务器认证模块24。
其中,存储管理模块21将来自用户的待存储数据拆分后分布式放在不同的存储服务器中,拆分方式可以将数据从头至尾按顺序依次拆分,也可以间隔式拆分,也可以按照一定算法拆分数据,这样黑客或其它非法获得权限的人员,即使获得一部分数据,也难以对数据进行全面的分析,保密程度较高。除此之外,计算管理模块22当用户需要提取数据进行分析处理时,仅需根据云管理服务器中的记录,提取特定的数据,然后分发至不同的计算服务器中即可,由于存在并行运算这一过程,计算服务器也无法获得全部的数据,保密性和安全性较高。
其中,控制管理机构25用于接收来自用户的用户身份验证请求、并将其与用户认证模块26中记录的用户身份信息进行比对、以使用户获得文件目录表存储模块27中存储的文件目录表中相应位置的权限,控制管理机构25还用于接收来自存储服务器3和计算服务器4的服务器验证信息、并将其分别与存储服务器认证模块23和计算服务器认证模块24中记录的服务器身份信息进行比对、以使存储服务器3和计算服务器4获得与控制管理机构25的通信权限。
进一步的,控制管理机构25是整个云计算系统的核心机构,虽然不承担存储和计算功能,但是由于具有数据分发、转存和分析的功能,因而要求具有较大的临时存储空间,如内存或临时存储硬盘,同时具有一定的高速运算核心如芯片,方能实现其功能。用户数据在存储服务器中的位置,通过文件目录表的形式进行记录,但是并非用户直接即可以提取,需要对用户的身份进行验证,同理的,存储服务器3和计算服务器4也需要身份验证,否则用户的数据存储和计算无法得到保证。
本发明的云计算系统,云管理服务器2还包括第一加密模块41,第一加密模块41用于在控制管理机构25与存储服务器3之间对拆分后的待存储数据进行加密处理、以及对自存储服务器3接收的分块数据进行解密处理;这样,黑客或其它非法获得权限的人员即使获得了存储服务器中的分块数据,甚至完成了整合,只要没有获得第一加密模块的加密算法,依然难以进行分析处理。
本发明的云计算系统,云管理服务器2还包括第二加密模块42,第二加密模块42用于在控制管理机构25与文件目录表存储模块27之间对文件目录表存储模块27中的文件目录表进行加密处理。
本发明的云计算系统,云管理服务器2还包括第三加密模块43,第三加密模块43用于在控制管理机构25与用户认证模块26之间对用户认证模块26中的用户身份信息进行加密处理。
本发明的云计算系统,云管理服务器2还包括第四加密模块44,第四加密模块44用于在控制管理机构25与存储服务器认证模块23和计算服务器认证模块24之间对存储服务器认证模块23和计算服务器认证模块24中的服务器身份信息进行加密处理。
对于不同信息的加密处理,第一加密模块41、第二加密模块42、第三加密模块43、第四加密模块44可以采用相同的加密算法,也可采用不同的加密算法,较为优选的,第一加密模块41、第二加密模块42、第三加密模块43、第四加密模块44采用四种不同类型的加密算法,以提高其安全性;由于云管理服务器与存储服务器和计算服务器之间可以异地设置,通过网络进行连接,那么仅需对云管理服务器进行高安全规格的监控即可实现安全管理。
本发明还提供一种云计算方法,应用于包含云管理服务器、多个存储服务器和多个计算服务器的如上所述的云计算系统,如图4所示,云计算方法还包括云管理步骤,存储服务步骤和计算服务步骤;
其中,如图4所示,云管理步骤S1进一步包括:
存储管理步骤S11:用于接收存储控制命令和待存储数据,并将待存储数据基于多种拆分规则拆分为多个分块数据,并将分块数据分布存储于多个存储服务器中;
计算管理步骤S12:用于接收计算控制命令并进行分析后,选择多个存储服务器中之任一提取分块数据,并将分块数据发送到多个计算服务器并行分析处理,并返回处理结果;
认证步骤S13:用于云管理服务器2与存储服务器3、计算服务器4或用户之间进行认证;
文件目录表存储步骤S14:存储文件目录表中相应位置的信息;
控制管理步骤S15:用于接收认证模块23发送的认证请求,并从文件目录表存储模块24获取文件操作权限,并且,从存储服务器3和计算服务器4接收验证信息,在认证模块23的记录中进行比对后,存储服务器3和计算服务器4获取与控制管理机构25的通信权限。
加密步骤S16:用于对云管理服务器2与认证模块23、存储服务器3或计算服务器4之间传输的数据采取多种不同的加密方式进行加密。
其中,如图5A所示,认证步骤S13还包括:
用户认证步骤S131:用于接收用户的认证请求,并根据保存的用户身份信息记录与认证请求进行比对,判断用户是否认证通过;
存储服务器认证步骤S132:用于接收存储服务器3的验证信息,并根据保存的存储服务器3的身份信息记录与存储服务器3的验证信息进行比对,判断存储服务器3是否认证通过;
计算服务器认证步骤S133:用于接收计算服务器4的验证信息,并根据保存的计算服务器4的身份信息记录与计算服务器4的验证信息进行比对,判断计算服务器4是否认证通过。
其中,如图5B所示,加密步骤S16还包括:
第一加密步骤S161:用于对控制管理机构25与存储服务器3之间传输的分块数据进行加密及解密处理;
第二加密步骤S162:用于对控制管理机构25与文件目录表存储模块24之间传输的文件目录表进行加密及解密处理;
第三加密步骤S163:用于对控制管理机构25与用户认证模块231之间传输的所述用户身份信息进行加密及解密处理;
第四加密步骤S164:用于对控制管理机构25与存储服务器认证模块232或计算服务器认证模块233之间传输的服务器身份信息进行加密及解密处理。
综上所述,本发明提供的云计算系统及其方法,实现存储数据的分布式加密存储,能够大大提高数据的安全性。
当然,本发明还可有其它多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明做出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (12)
1.一种云计算系统,包括:云管理服务器、多个存储服务器和多个计算服务器,其特征在于,所述云管理服务器还包括:
存储管理模块:用于接收存储控制命令和待存储数据,并将所述待存储数据基于多种拆分规则拆分为多个分块数据,并将所述分块数据分布存储于所述多个存储服务器中;
计算管理模块:用于接收计算控制命令并进行分析后,选择所述多个存储服务器中之任一提取所述分块数据,并将所述分块数据发送到所述多个计算服务器并行分析处理,并返回处理结果。
2.根据权利要求1所述云计算系统,其特征在于,所述云管理服务器还包括:
认证模块:用于所述云管理服务器与所述存储服务器、所述计算服务器或用户之间进行身份认证;
文件目录表存储模块:用于存储数据文件目录表中相应位置的信息;
控制管理机构:用于接收所述认证模块发送的认证请求,并从所述文件目录表存储模块获取文件操作权限,并且,从所述存储服务器和所述计算服务器接收验证信息,在所述认证模块的记录中进行比对后,所述存储服务器和所述计算服务器获取与所述控制管理机构的通信权限。
3.根据权利要求2所述云计算系统,其特征在于,所述云管理服务器还包括:
加密模块:用于对所述云管理服务器与所述认证模块、所述存储服务器或所述计算服务器之间传输的数据采取多种不同的加密方式进行加密。
4.根据权利要求2所述云计算系统,其特征在于,所述认证模块还包括:
用户认证模块:用于接收用户的认证请求,并根据保存的所述用户身份信息记录与所述认证请求进行比对,判断所述用户是否认证通过;
存储服务器认证模块:用于接收所述存储服务器的验证信息,并根据保存的所述存储服务器的身份信息记录与所述存储服务器的验证信息进行比对,判断所述存储服务器是否认证通过;
计算服务器认证模块:用于接收所述计算服务器的验证信息,并根据保存的所述计算服务器的身份信息记录与所述计算服务器的验证信息进行比对,判断所述计算服务器是否认证通过。
5.根据权利要求3所述云计算系统,其特征在于,所述加密模块还包括:
第一加密模块:用于对所述控制管理机构与所述存储服务器之间传输的分块数据进行加密及解密处理;
第二加密模块:用于对所述控制管理机构与所述文件目录表存储模块之间传输的所述文件目录表进行加密及解密处理;
第三加密模块:用于对所述控制管理机构与所述用户认证模块之间传输的所述用户身份信息进行加密及解密处理;
第四加密模块:用于对所述控制管理机构与所述存储服务器认证模块或所述计算服务器认证模块之间传输的所述服务器身份信息进行加密及解密处理。
6.根据权利要求1所述云计算系统,其特征在于,所述多种拆分规则包括:按顺序拆分规则、间隔式拆分规则或按照一定算法拆分规则。
7.一种云计算方法,应用于包含云管理服务器、多个存储服务器和多个计算服务器的所述云计算系统,其特征在于,所述云计算方法还包括云管理步骤,存储服务步骤和计算服务步骤,所述云管理步骤进一步包括:
存储管理步骤:用于接收存储控制命令和待存储数据,并将所述待存储数据基于多种拆分规则拆分为多个分块数据,并将所述分块数据分布存储于所述多个存储服务器中;
计算管理步骤:用于接收计算控制命令并进行分析后,选择所述多个存储服务器中之任一提取所述分块数据,并将所述分块数据发送到所述多个计算服务器并行分析处理,并返回处理结果。
8.根据权利要求7所述云计算方法,其特征在于,所述云管理步骤还包括:
认证步骤:用于所述云管理服务器与所述存储服务器、所述计算服务器或用户之间进行认证;
文件目录表存储步骤:存储文件目录表中相应位置的信息;
控制管理步骤:用于接收所述认证模块发送的认证请求,并从所述文件目录表存储模块获取文件操作权限,并且,从所述存储服务器和所述计算服务器接收验证信息,在所述认证模块的记录中进行比对后,所述存储服务器和所述计算服务器获取与所述控制管理机构的通信权限。
9.根据权利要求8所述云计算方法,其特征在于,所述云管理步骤还包括:
加密步骤:用于对所述云管理服务器与所述认证模块、所述存储服务器或所述计算服务器之间传输的数据采取多种不同的加密方式进行加密。
10.根据权利要求8所述云计算方法,其特征在于,所述认证步骤还包括:
用户认证步骤:用于接收用户的认证请求,并根据保存的所述用户身份信息记录与所述认证请求进行比对,判断所述用户是否认证通过;
存储服务器认证步骤:用于接收所述存储服务器的验证信息,并根据保存的所述存储服务器的身份信息记录与所述存储服务器的验证信息进行比对,判断所述存储服务器是否认证通过;
计算服务器认证步骤:用于接收所述计算服务器的验证信息,并根据保存的所述计算服务器的身份信息记录与所述计算服务器的验证信息进行比对,判断所述计算服务器是否认证通过。
11.根据权利要求9所述云计算方法,其特征在于,所述加密步骤还包括:
第一加密步骤:用于对所述控制管理机构与所述存储服务器之间传输的分块数据进行加密及解密处理;
第二加密步骤:用于对所述控制管理机构与所述文件目录表存储模块之间传输的所述文件目录表进行加密及解密处理;
第三加密步骤:用于对所述控制管理机构与所述用户认证模块之间传输的所述用户身份信息进行加密及解密处理;
第四加密步骤:用于对所述控制管理机构与所述存储服务器认证模块或所述计算服务器认证模块之间传输的所述服务器身份信息进行加密及解密处理。
12.根据权利要求7所述云计算方法,其特征在于,所述多种拆分规则包括:按顺序拆分规则、间隔式拆分规则或按照算法拆分规则。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410464668.1A CN105407119A (zh) | 2014-09-12 | 2014-09-12 | 一种云计算系统及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410464668.1A CN105407119A (zh) | 2014-09-12 | 2014-09-12 | 一种云计算系统及其方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105407119A true CN105407119A (zh) | 2016-03-16 |
Family
ID=55472368
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410464668.1A Pending CN105407119A (zh) | 2014-09-12 | 2014-09-12 | 一种云计算系统及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105407119A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105450387A (zh) * | 2014-08-20 | 2016-03-30 | 江苏威盾网络科技有限公司 | 一种基于混合加密的网络分布式存储方法 |
| CN107168655A (zh) * | 2017-06-05 | 2017-09-15 | 广西犇云科技有限公司 | 一种云服务器保密系统 |
| CN108289105A (zh) * | 2018-03-01 | 2018-07-17 | 郑州云海信息技术有限公司 | 数据加密存储方法、装置、设备、系统及可读存储介质 |
| CN108306876A (zh) * | 2018-01-30 | 2018-07-20 | 平安普惠企业管理有限公司 | 客户身份验证方法、装置、计算机设备和存储介质 |
| CN108427725A (zh) * | 2018-02-11 | 2018-08-21 | 华为技术有限公司 | 数据处理方法、装置和系统 |
| CN109993250A (zh) * | 2019-04-03 | 2019-07-09 | 大陆投资(中国)有限公司 | 电梯维保管理系统 |
| CN110138881A (zh) * | 2019-06-05 | 2019-08-16 | 安徽三实信息技术服务有限公司 | 一种分布式存储系统及其存储方法 |
| CN110557361A (zh) * | 2019-03-14 | 2019-12-10 | 深圳市丰浩达工程项目管理有限公司 | 一种全过程造价动态管理方法及系统 |
| CN113037801A (zh) * | 2019-12-09 | 2021-06-25 | 通用汽车环球科技运作有限责任公司 | 私密云处理 |
| CN113467995A (zh) * | 2021-07-06 | 2021-10-01 | 中船工业互联网有限公司 | 一种移动设备上的图片的云管理方法、装置及系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102088491A (zh) * | 2011-02-01 | 2011-06-08 | 西安建筑科技大学 | 一种面向分散式的云存储安全架构及其数据存取方法 |
| CN102193877A (zh) * | 2011-04-15 | 2011-09-21 | 北京邮电大学 | 一种基于三维空间结构的数据拆分置乱和恢复方法 |
| CN102402488A (zh) * | 2010-09-16 | 2012-04-04 | 电子科技大学 | 一种适用于基于磁盘的消冗存储系统的加密方案(esds) |
| CN102651825A (zh) * | 2011-12-09 | 2012-08-29 | 中兴通讯股份有限公司 | 一种基于云计算的视频点播方法及系统 |
| US20120233522A1 (en) * | 2011-03-08 | 2012-09-13 | Rackspace Us, Inc. | Method for handling large object files in an object storage system |
| CN102891876A (zh) * | 2011-07-22 | 2013-01-23 | 中兴通讯股份有限公司 | 云计算环境下分布式数据加密方法及系统 |
-
2014
- 2014-09-12 CN CN201410464668.1A patent/CN105407119A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102402488A (zh) * | 2010-09-16 | 2012-04-04 | 电子科技大学 | 一种适用于基于磁盘的消冗存储系统的加密方案(esds) |
| CN102088491A (zh) * | 2011-02-01 | 2011-06-08 | 西安建筑科技大学 | 一种面向分散式的云存储安全架构及其数据存取方法 |
| US20120233522A1 (en) * | 2011-03-08 | 2012-09-13 | Rackspace Us, Inc. | Method for handling large object files in an object storage system |
| CN102193877A (zh) * | 2011-04-15 | 2011-09-21 | 北京邮电大学 | 一种基于三维空间结构的数据拆分置乱和恢复方法 |
| CN102891876A (zh) * | 2011-07-22 | 2013-01-23 | 中兴通讯股份有限公司 | 云计算环境下分布式数据加密方法及系统 |
| CN102651825A (zh) * | 2011-12-09 | 2012-08-29 | 中兴通讯股份有限公司 | 一种基于云计算的视频点播方法及系统 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105450387A (zh) * | 2014-08-20 | 2016-03-30 | 江苏威盾网络科技有限公司 | 一种基于混合加密的网络分布式存储方法 |
| CN107168655A (zh) * | 2017-06-05 | 2017-09-15 | 广西犇云科技有限公司 | 一种云服务器保密系统 |
| CN108306876A (zh) * | 2018-01-30 | 2018-07-20 | 平安普惠企业管理有限公司 | 客户身份验证方法、装置、计算机设备和存储介质 |
| CN108427725A (zh) * | 2018-02-11 | 2018-08-21 | 华为技术有限公司 | 数据处理方法、装置和系统 |
| CN108289105A (zh) * | 2018-03-01 | 2018-07-17 | 郑州云海信息技术有限公司 | 数据加密存储方法、装置、设备、系统及可读存储介质 |
| CN110557361A (zh) * | 2019-03-14 | 2019-12-10 | 深圳市丰浩达工程项目管理有限公司 | 一种全过程造价动态管理方法及系统 |
| CN110557361B (zh) * | 2019-03-14 | 2022-04-26 | 深圳市丰浩达工程项目管理有限公司 | 一种全过程造价动态管理方法及系统 |
| CN109993250A (zh) * | 2019-04-03 | 2019-07-09 | 大陆投资(中国)有限公司 | 电梯维保管理系统 |
| CN110138881A (zh) * | 2019-06-05 | 2019-08-16 | 安徽三实信息技术服务有限公司 | 一种分布式存储系统及其存储方法 |
| CN113037801A (zh) * | 2019-12-09 | 2021-06-25 | 通用汽车环球科技运作有限责任公司 | 私密云处理 |
| CN113037801B (zh) * | 2019-12-09 | 2023-08-22 | 通用汽车环球科技运作有限责任公司 | 私密云处理 |
| CN113467995A (zh) * | 2021-07-06 | 2021-10-01 | 中船工业互联网有限公司 | 一种移动设备上的图片的云管理方法、装置及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105407119A (zh) | 一种云计算系统及其方法 | |
| CN110033258B (zh) | 基于区块链的业务数据加密方法及装置 | |
| Sun et al. | Data security and privacy in cloud computing | |
| CN105981088B (zh) | 秘密计算方法、秘密计算系统、注册者终端以及记录介质 | |
| US9020149B1 (en) | Protected storage for cryptographic materials | |
| US20140281520A1 (en) | Secure cloud data sharing | |
| CN103607393A (zh) | 一种基于数据分割的数据安全保护方法 | |
| CN103609059A (zh) | 用于安全数据共享的系统和方法 | |
| US20130185569A1 (en) | Data protection system and method based on cloud storage | |
| CN102629926A (zh) | 基于智能移动终端的加密云存储方法 | |
| CN102427447A (zh) | 一种税务云计算系统之间共享身份认证信息的方法 | |
| Fatima et al. | An exhaustive review on security issues in cloud computing | |
| CN109076054A (zh) | 用于管理单点登录应用程序的加密密钥的系统和方法 | |
| CN110708291B (zh) | 分布式网络中数据授权访问方法、装置、介质及电子设备 | |
| Vegesna | Investigations on different security techniques for data protection in cloud computing using cryptography schemes | |
| CN105100248A (zh) | 一种基于数据加密和访问控制的云存储安全实现方法 | |
| CN106326666A (zh) | 一种健康档案信息管理服务系统 | |
| CN107070881A (zh) | 密钥管理方法、系统及用户终端 | |
| Yadav et al. | Mobile cloud computing issues and solution framework | |
| Singh et al. | A Review on Cloud Data Security Challenges and existing Countermeasures in Cloud Computing | |
| CN106991332A (zh) | 一种海量数据安全存储的方法及装置 | |
| KR101033475B1 (ko) | 효율적인 개인정보 유통경로의 안전관리를 위한 개인 정보 보호 장치 및 방법 | |
| CN103841555A (zh) | 基于终端与云端系统协同动态混淆的安全和隐私保护方法 | |
| CN103118011B (zh) | 多租户环境中保护客户数据的方法 | |
| Agarkhed et al. | Security and privacy for data storage service scheme in cloud computing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160316 |
|
| RJ01 | Rejection of invention patent application after publication |