一种基于云计算的云空调系统的制作方法

本发明涉及家用电器及通信技术领域，具体涉及一种基于云计算的云空调系统。

背景技术：

随着通讯网络技术和物联网空调的迅速发展，智能空调开始出现，一些空调可以利用无线网络来进行远程控制，如开机、关机、空调运行状态查询等。但是，无论是远程控制还是红外控制，目前对空调的控制还仅仅局限于用户对空调的控制，生产厂家在空调售出以后，对空调的即时运行状态和用户的个性化需求不能了解，这大大地制约了智能空调的进一步推广。

技术实现要素：

为解决上述问题，本发明提供一种基于云计算的云空调系统。

本发明的目的采用以下技术方案来实现：

一种基于云计算的云空调系统，包括通过无线网络连接的云计算平台、云空调和用户端，所述云空调在其智能控制器中嵌入网络协议栈，以便使所述云空调实现网络互联；所述云计算平台用于为所述云空调和所述用户端提供相应的云服务。

本发明的有益效果为：通过云计算平台的强大数据处理技术，可提供家电厂商与云空调、厂商与用户、用户与云空调的云应用功能支撑，使厂商或授权的用户能随时定制空调不同的应用功能，从而解决了上述的技术问题。

附图说明

利用附图对本发明作进一步说明，但附图中的实施例不构成对本发明的任何限制，对于本领域的普通技术人员，在不付出创造性劳动的前提下，还可以根据以下附图获得其它的附图。

图1是本发明结构连接示意图。

图2时本发明跨云用户认证系统的结构连接示意图。

附图标记：

云计算平台1、云空调2、用户端3、跨云用户认证系统4、服务请求端41、混合云管理系统42、跨云认证管理系统43、访问监测系统44、信息存储系统45、混合云身份管理模块421、混合云分级管理模块422、跨云认证模块431、报警模块432。

具体实施方式

结合以下实施例对本发明作进一步描述。

应用场景1

参见图1、图2，本应用场景的一个实施例的基于云计算的云空调系统，包括通过无线网络连接的云计算平台1、云空调2和用户端3，所述云空调2在其智能控制器中嵌入网络协议栈，以便使所述云空调2实现网络互联；所述云计算平台1用于为所述云空调2和所述用户端3提供相应的云服务。

优选的，所述用户端3包括个人电脑、智能手机、平板电脑。

本发明的有益效果为：通过云计算平台1的强大数据处理技术，可提供家电厂商与云空调2、厂商与用户、用户与云空调2的云应用功能支撑，使厂商或授权的用户能随时定制空调不同的应用功能，从而解决了上述的技术问题。

优选的，所述云计算平台1包括可存储云服务信息的混合云。

本优选实施例通过混合云进行云服务信息的存储，既省钱又安全。

优选的，所述电梯智能控制系统还包括跨云用户认证系统4，所述跨云用户认证系统4用于管理混合云内各私有云之间的跨云验证，所述跨云用户认证系统4包括服务请求端41、混合云管理系统42、跨云认证管理系统43、访问监测系统44和信息存储系统45；

所述服务请求端41用于为服务请求者访问混合云内的私有云服务提供访问接口；

所述混合云管理系统42包括混合云身份管理模块421、混合云分级管理模块422；所述混合云身份管理模块421用于基于证书认证机制对加入混合云的私有云进行管理，并建立各私有云之间的信任关系；所述混合云分级管理模块422用于根据私有云的保密等级将私有云划分为公开级、秘密级和机密级，并针对不同等级采取不同的安全策略进行管理；

所述跨云认证管理系统43包括跨云认证模块431和报警模块432；所述跨云认证模块431用于在服务请求者进行跨云访问时获取服务请求者的属性令牌，并基于自定义的跨云认证协议实现本地私有云的服务请求者对其他私有云的服务进行跨云访问时的跨云认证；所述报警模块432用于在获取属性令牌失败或解密失败时发出报警信息；

所述访问监测系统44用于对服务请求者跨云访问的过程进行监测；

所述信息存储系统45用于存储服务请求者的访问信息和报警信息。

优选的，所述在服务请求者进行跨云访问时获取服务请求者的属性令牌，包括：

(1)服务请求者向要跨云访问的其他私有云的服务S发送访问服务请求；

(2)服务S响应访问服务请求后，向服务请求者发送属性请求；

(3)服务请求者输入自定义密码，所述自定义密码位数必须大于6位，并将自定义密码与其身份标识通过签名加密后连同所述属性请求作为消息一起发送给私有云的认证代理，认证代理通过自己的私钥和用户的公钥对消息进行解密验证，验证通过后，根据用户的属性请求从属性存储模块中提取与属性请求对应的属性并签发属性令牌，生成会话密钥，与所述属性令牌和自定义密码一起签名加密后发送给用户；

(4)用户收到消息后，利用自己的私钥和认证代理的公钥证书对消息进行解密，若信息中含有自定义密码，则认证了所述认证代理的身份，同时也获得了属性令牌。

优选的，所述在获取属性令牌失败或解密失败时发出报警信息，包括：

(1)服务请求者向要跨云访问的其他私有云的服务S发送访问服务请求；

(2)服务S响应访问服务请求后，向服务请求者发送属性请求；

(3)服务请求者输入自定义密码错误，获取属性令牌失败，报警模块432发出警报信息，属性令牌获发送给用户后，用户无法对信息进行解密，不能完成身份验证，报警模块432也发出报警信息。

本发明上述实施例设计了属性令牌的获取方式，提高了属性令牌获取的安全性和效率；构建了面向混合云的跨云认证系统，能满足混合云环境下用户分属不同的私有云的认证域、服务访问频繁的需求。

优选的，所述混合云身份管理模块421包括：

(1)证书签发单元：用于在私有云加入或退出混合云时为该私有云的认证代理签发或撤销公钥证书，并对混合云内签发的公钥证书进行统一管理；

(2)云间认证代理单元：用于接收新加入的私有云的注册，管理新加入的私有云的认证代理的注册信息，从而建立其与私有云之间的信任关系。

优选的，所述私有云的认证代理支持身份认证机制和证书认证机制，用于管理私有云内的身份认证和属性令牌的签发，并在跨云认证模块431进行跨云认证时，将所述注册信息提交给混合云身份管理模块421进行注册，接收混合云身份管理模块421签发的公钥证书；所述管理新加入的私有云的认证代理的注册信息，包括：审核新加入的私有云的认证代理的注册信息、接收新加入的私有云的认证代理的注册信息、将注册信息存入安全数据库、在私有云退出混合云时删除退出的私有云的注册信息。

上述两个优选实施例实现了对混合云内的私有云的管理，私有云的认证代理支持身份认证机制和证书认证机制，使对混合云内的私有云的管理更加科学，安全性高。

优选的，所述根据私有云的保密等级将私有云划分为公开级、秘密级和机密级，包括：

(1)若某私有云只允许该私有云创建者自身访问，则该私有云为机密级；

(2)若某私有云允许该私有云创建者授权的用户访问，则该私有云为秘密级；

(3)若某私有云允许与该私有云建立信任关系的所有用户访问，则该私有云为公开级。

优选的，所述安全策略包括：

(1)对于机密级私有云，采用椭圆曲线密码系统进行加密，访问者需要进行指纹验证才能发送访问请求；

(2)对于秘密级私有云，采用RSA加密算法进行加密，访问者需要授权U盾才能访问；

(3)对于公开级私有云，采用DES加密算法进行加密，建立信任关系的访问者可以直接发送访问请求。

本优选实施例对不同的私有云划分保密等级并设计相应的安全策略，在保证安全的前提下能够对不同私有云进行访问。

优选的，所述信息存储系统45采用多层模型对信息进行存储，包括存储层、管理层和接口层，所述存储层处于存储模块的底层，由不同的设备构成，所述管理层位于存储层之上，通过各种软件对存储设备进行管理，所述接口层面向用户提供服务，能够根据客户需求，提供不同的服务接口。

本优选实施例便于能够便于管理者查询访问信息和报警信息，便于后续检查。

优选的，所述自定义的跨云认证协议为：

(1)服务请求者随机选取自定义数字作为新鲜数，与服务请求者获得的属性令牌和进行跨云访问时服务S返回给服务请求者的随机数一起作为消息，签名加密后发送给服务S；

(2)服务S收到消息后，用自己的私钥和服务请求者的公钥对消息解签密，若消息含有所述服务S返回给服务请求者的随机数，则服务请求者身份验证通过，服务S进而生成另一随机数，对所述另一随机数和所述自定义数字进行签名加密，形成反馈信息，发送给服务请求者；

(3)服务请求者收到所述反馈信息后，以自己的私钥和服务S的公钥对反馈信息解签密，若反馈信息含有所述自定义数字，则认证了服务S的身份，从而实现了双方的相互认证。

本优选实施例设计了自定义的跨云认证协议，实现了服务请求者与服务间的双向认证，提高了系统的安全性和跨云认证的效率。

优选的，所述访问监测系统44将访问过程用向量X＝(a₁、a₂、a₃)进行表示，a₁表示报警信息发生情况，a₂表示用户访问是否满足安全策略，a₃表示系统运行情况；当报警信息不发生时，a₁取1，否则取0；用户访问满足安全策略时，a₂取1，否则取0；当系统运行正常时a₃取1，否则取0；只有当X＝(1、1、1)时监测系统认定访问成功；访问监测系统44在工作中对访问不成功的时间和次数进行记录，当设定时间段内访问不成功次数达到设定次数，访问监测系统44发出告警信息。

本优选实施例实现了对用户访问过程的监测，提高了系统的安全性。

在此应用场景中，所述自定义密码位数为11，认证速度提高了10％，安全性提高了12％。

应用场景2

参见图1、图2，本应用场景的一个实施例的基于云计算的云空调系统，包括通过无线网络连接的云计算平台1、云空调2和用户端3，所述云空调2在其智能控制器中嵌入网络协议栈，以便使所述云空调2实现网络互联；所述云计算平台1用于为所述云空调2和所述用户端3提供相应的云服务。

优选的，所述用户端3包括个人电脑、智能手机、平板电脑。

本发明的有益效果为：通过云计算平台1的强大数据处理技术，可提供家电厂商与云空调2、厂商与用户、用户与云空调2的云应用功能支撑，使厂商或授权的用户能随时定制空调不同的应用功能，从而解决了上述的技术问题。

优选的，所述云计算平台1包括可存储云服务信息的混合云。

本优选实施例通过混合云进行云服务信息的存储，既省钱又安全。

优选的，所述电梯智能控制系统还包括跨云用户认证系统4，所述跨云用户认证系统4用于管理混合云内各私有云之间的跨云验证，所述跨云用户认证系统4包括服务请求端41、混合云管理系统42、跨云认证管理系统43、访问监测系统44和信息存储系统45；

所述服务请求端41用于为服务请求者访问混合云内的私有云服务提供访问接口；

所述混合云管理系统42包括混合云身份管理模块421、混合云分级管理模块422；所述混合云身份管理模块421用于基于证书认证机制对加入混合云的私有云进行管理，并建立各私有云之间的信任关系；所述混合云分级管理模块422用于根据私有云的保密等级将私有云划分为公开级、秘密级和机密级，并针对不同等级采取不同的安全策略进行管理；

所述跨云认证管理系统43包括跨云认证模块431和报警模块432；所述跨云认证模块431用于在服务请求者进行跨云访问时获取服务请求者的属性令牌，并基于自定义的跨云认证协议实现本地私有云的服务请求者对其他私有云的服务进行跨云访问时的跨云认证；所述报警模块432用于在获取属性令牌失败或解密失败时发出报警信息；

所述访问监测系统44用于对服务请求者跨云访问的过程进行监测；

所述信息存储系统45用于存储服务请求者的访问信息和报警信息。

优选的，所述在服务请求者进行跨云访问时获取服务请求者的属性令牌，包括：

(1)服务请求者向要跨云访问的其他私有云的服务S发送访问服务请求；

(2)服务S响应访问服务请求后，向服务请求者发送属性请求；

(3)服务请求者输入自定义密码，所述自定义密码位数必须大于6位，并将自定义密码与其身份标识通过签名加密后连同所述属性请求作为消息一起发送给私有云的认证代理，认证代理通过自己的私钥和用户的公钥对消息进行解密验证，验证通过后，根据用户的属性请求从属性存储模块中提取与属性请求对应的属性并签发属性令牌，生成会话密钥，与所述属性令牌和自定义密码一起签名加密后发送给用户；

(4)用户收到消息后，利用自己的私钥和认证代理的公钥证书对消息进行解密，若信息中含有自定义密码，则认证了所述认证代理的身份，同时也获得了属性令牌。

优选的，所述在获取属性令牌失败或解密失败时发出报警信息，包括：

(1)服务请求者向要跨云访问的其他私有云的服务S发送访问服务请求；

(2)服务S响应访问服务请求后，向服务请求者发送属性请求；

(3)服务请求者输入自定义密码错误，获取属性令牌失败，报警模块432发出警报信息，属性令牌获发送给用户后，用户无法对信息进行解密，不能完成身份验证，报警模块432也发出报警信息。

本发明上述实施例设计了属性令牌的获取方式，提高了属性令牌获取的安全性和效率；构建了面向混合云的跨云认证系统，能满足混合云环境下用户分属不同的私有云的认证域、服务访问频繁的需求。

优选的，所述混合云身份管理模块421包括：

(1)证书签发单元：用于在私有云加入或退出混合云时为该私有云的认证代理签发或撤销公钥证书，并对混合云内签发的公钥证书进行统一管理；

(2)云间认证代理单元：用于接收新加入的私有云的注册，管理新加入的私有云的认证代理的注册信息，从而建立其与私有云之间的信任关系。

优选的，所述私有云的认证代理支持身份认证机制和证书认证机制，用于管理私有云内的身份认证和属性令牌的签发，并在跨云认证模块431进行跨云认证时，将所述注册信息提交给混合云身份管理模块421进行注册，接收混合云身份管理模块421签发的公钥证书；所述管理新加入的私有云的认证代理的注册信息，包括：审核新加入的私有云的认证代理的注册信息、接收新加入的私有云的认证代理的注册信息、将注册信息存入安全数据库、在私有云退出混合云时删除退出的私有云的注册信息。

上述两个优选实施例实现了对混合云内的私有云的管理，私有云的认证代理支持身份认证机制和证书认证机制，使对混合云内的私有云的管理更加科学，安全性高。

优选的，所述根据私有云的保密等级将私有云划分为公开级、秘密级和机密级，包括：

(1)若某私有云只允许该私有云创建者自身访问，则该私有云为机密级；

(2)若某私有云允许该私有云创建者授权的用户访问，则该私有云为秘密级；

(3)若某私有云允许与该私有云建立信任关系的所有用户访问，则该私有云为公开级。

优选的，所述安全策略包括：

(1)对于机密级私有云，采用椭圆曲线密码系统进行加密，访问者需要进行指纹验证才能发送访问请求；

(2)对于秘密级私有云，采用RSA加密算法进行加密，访问者需要授权U盾才能访问；

(3)对于公开级私有云，采用DES加密算法进行加密，建立信任关系的访问者可以直接发送访问请求。

本优选实施例对不同的私有云划分保密等级并设计相应的安全策略，在保证安全的前提下能够对不同私有云进行访问。

优选的，所述信息存储系统45采用多层模型对信息进行存储，包括存储层、管理层和接口层，所述存储层处于存储模块的底层，由不同的设备构成，所述管理层位于存储层之上，通过各种软件对存储设备进行管理，所述接口层面向用户提供服务，能够根据客户需求，提供不同的服务接口。

本优选实施例便于能够便于管理者查询访问信息和报警信息，便于后续检查。

优选的，所述自定义的跨云认证协议为：

(1)服务请求者随机选取自定义数字作为新鲜数，与服务请求者获得的属性令牌和进行跨云访问时服务S返回给服务请求者的随机数一起作为消息，签名加密后发送给服务S；

(2)服务S收到消息后，用自己的私钥和服务请求者的公钥对消息解签密，若消息含有所述服务S返回给服务请求者的随机数，则服务请求者身份验证通过，服务S进而生成另一随机数，对所述另一随机数和所述自定义数字进行签名加密，形成反馈信息，发送给服务请求者；

(3)服务请求者收到所述反馈信息后，以自己的私钥和服务S的公钥对反馈信息解签密，若反馈信息含有所述自定义数字，则认证了服务S的身份，从而实现了双方的相互认证。

本优选实施例设计了自定义的跨云认证协议，实现了服务请求者与服务间的双向认证，提高了系统的安全性和跨云认证的效率。

优选的，所述访问监测系统44将访问过程用向量X＝(a₁、a₂、a₃)进行表示，a₁表示报警信息发生情况，a₂表示用户访问是否满足安全策略，a₃表示系统运行情况；当报警信息不发生时，a₁取1，否则取0；用户访问满足安全策略时，a₂取1，否则取0；当系统运行正常时a₃取1，否则取0；只有当X＝(1、1、1)时监测系统认定访问成功；访问监测系统44在工作中对访问不成功的时间和次数进行记录，当设定时间段内访问不成功次数达到设定次数，访问监测系统44发出告警信息。

本优选实施例实现了对用户访问过程的监测，提高了系统的安全性。

在此应用场景中，所述自定义密码位数为10，认证速度提高了11％，安全性提高了11％。

应用场景3

参见图1、图2，本应用场景的一个实施例的基于云计算的云空调系统，包括通过无线网络连接的云计算平台1、云空调2和用户端3，所述云空调2在其智能控制器中嵌入网络协议栈，以便使所述云空调2实现网络互联；所述云计算平台1用于为所述云空调2和所述用户端3提供相应的云服务。

优选的，所述用户端3包括个人电脑、智能手机、平板电脑。

本发明的有益效果为：通过云计算平台1的强大数据处理技术，可提供家电厂商与云空调2、厂商与用户、用户与云空调2的云应用功能支撑，使厂商或授权的用户能随时定制空调不同的应用功能，从而解决了上述的技术问题。

优选的，所述云计算平台1包括可存储云服务信息的混合云。

本优选实施例通过混合云进行云服务信息的存储，既省钱又安全。

优选的，所述电梯智能控制系统还包括跨云用户认证系统4，所述跨云用户认证系统4用于管理混合云内各私有云之间的跨云验证，所述跨云用户认证系统4包括服务请求端41、混合云管理系统42、跨云认证管理系统43、访问监测系统44和信息存储系统45；

所述服务请求端41用于为服务请求者访问混合云内的私有云服务提供访问接口；

所述混合云管理系统42包括混合云身份管理模块421、混合云分级管理模块422；所述混合云身份管理模块421用于基于证书认证机制对加入混合云的私有云进行管理，并建立各私有云之间的信任关系；所述混合云分级管理模块422用于根据私有云的保密等级将私有云划分为公开级、秘密级和机密级，并针对不同等级采取不同的安全策略进行管理；

所述跨云认证管理系统43包括跨云认证模块431和报警模块432；所述跨云认证模块431用于在服务请求者进行跨云访问时获取服务请求者的属性令牌，并基于自定义的跨云认证协议实现本地私有云的服务请求者对其他私有云的服务进行跨云访问时的跨云认证；所述报警模块432用于在获取属性令牌失败或解密失败时发出报警信息；

所述访问监测系统44用于对服务请求者跨云访问的过程进行监测；

所述信息存储系统45用于存储服务请求者的访问信息和报警信息。

优选的，所述在服务请求者进行跨云访问时获取服务请求者的属性令牌，包括：

(1)服务请求者向要跨云访问的其他私有云的服务S发送访问服务请求；

(2)服务S响应访问服务请求后，向服务请求者发送属性请求；

(3)服务请求者输入自定义密码，所述自定义密码位数必须大于6位，并将自定义密码与其身份标识通过签名加密后连同所述属性请求作为消息一起发送给私有云的认证代理，认证代理通过自己的私钥和用户的公钥对消息进行解密验证，验证通过后，根据用户的属性请求从属性存储模块中提取与属性请求对应的属性并签发属性令牌，生成会话密钥，与所述属性令牌和自定义密码一起签名加密后发送给用户；

(4)用户收到消息后，利用自己的私钥和认证代理的公钥证书对消息进行解密，若信息中含有自定义密码，则认证了所述认证代理的身份，同时也获得了属性令牌。

优选的，所述在获取属性令牌失败或解密失败时发出报警信息，包括：

(1)服务请求者向要跨云访问的其他私有云的服务S发送访问服务请求；

(2)服务S响应访问服务请求后，向服务请求者发送属性请求；

(3)服务请求者输入自定义密码错误，获取属性令牌失败，报警模块432发出警报信息，属性令牌获发送给用户后，用户无法对信息进行解密，不能完成身份验证，报警模块432也发出报警信息。

本发明上述实施例设计了属性令牌的获取方式，提高了属性令牌获取的安全性和效率；构建了面向混合云的跨云认证系统，能满足混合云环境下用户分属不同的私有云的认证域、服务访问频繁的需求。

优选的，所述混合云身份管理模块421包括：

(1)证书签发单元：用于在私有云加入或退出混合云时为该私有云的认证代理签发或撤销公钥证书，并对混合云内签发的公钥证书进行统一管理；

(2)云间认证代理单元：用于接收新加入的私有云的注册，管理新加入的私有云的认证代理的注册信息，从而建立其与私有云之间的信任关系。

优选的，所述私有云的认证代理支持身份认证机制和证书认证机制，用于管理私有云内的身份认证和属性令牌的签发，并在跨云认证模块431进行跨云认证时，将所述注册信息提交给混合云身份管理模块421进行注册，接收混合云身份管理模块421签发的公钥证书；所述管理新加入的私有云的认证代理的注册信息，包括：审核新加入的私有云的认证代理的注册信息、接收新加入的私有云的认证代理的注册信息、将注册信息存入安全数据库、在私有云退出混合云时删除退出的私有云的注册信息。

上述两个优选实施例实现了对混合云内的私有云的管理，私有云的认证代理支持身份认证机制和证书认证机制，使对混合云内的私有云的管理更加科学，安全性高。

优选的，所述根据私有云的保密等级将私有云划分为公开级、秘密级和机密级，包括：

(1)若某私有云只允许该私有云创建者自身访问，则该私有云为机密级；

(2)若某私有云允许该私有云创建者授权的用户访问，则该私有云为秘密级；

(3)若某私有云允许与该私有云建立信任关系的所有用户访问，则该私有云为公开级。

优选的，所述安全策略包括：

(1)对于机密级私有云，采用椭圆曲线密码系统进行加密，访问者需要进行指纹验证才能发送访问请求；

(2)对于秘密级私有云，采用RSA加密算法进行加密，访问者需要授权U盾才能访问；

(3)对于公开级私有云，采用DES加密算法进行加密，建立信任关系的访问者可以直接发送访问请求。

本优选实施例对不同的私有云划分保密等级并设计相应的安全策略，在保证安全的前提下能够对不同私有云进行访问。

优选的，所述信息存储系统45采用多层模型对信息进行存储，包括存储层、管理层和接口层，所述存储层处于存储模块的底层，由不同的设备构成，所述管理层位于存储层之上，通过各种软件对存储设备进行管理，所述接口层面向用户提供服务，能够根据客户需求，提供不同的服务接口。

本优选实施例便于能够便于管理者查询访问信息和报警信息，便于后续检查。

优选的，所述自定义的跨云认证协议为：

(1)服务请求者随机选取自定义数字作为新鲜数，与服务请求者获得的属性令牌和进行跨云访问时服务S返回给服务请求者的随机数一起作为消息，签名加密后发送给服务S；

(2)服务S收到消息后，用自己的私钥和服务请求者的公钥对消息解签密，若消息含有所述服务S返回给服务请求者的随机数，则服务请求者身份验证通过，服务S进而生成另一随机数，对所述另一随机数和所述自定义数字进行签名加密，形成反馈信息，发送给服务请求者；

(3)服务请求者收到所述反馈信息后，以自己的私钥和服务S的公钥对反馈信息解签密，若反馈信息含有所述自定义数字，则认证了服务S的身份，从而实现了双方的相互认证。

本优选实施例设计了自定义的跨云认证协议，实现了服务请求者与服务间的双向认证，提高了系统的安全性和跨云认证的效率。

优选的，所述访问监测系统44将访问过程用向量X＝(a₁、a₂、a₃)进行表示，a₁表示报警信息发生情况，a₂表示用户访问是否满足安全策略，a₃表示系统运行情况；当报警信息不发生时，a₁取1，否则取0；用户访问满足安全策略时，a₂取1，否则取0；当系统运行正常时a₃取1，否则取0；只有当X＝(1、1、1)时监测系统认定访问成功；访问监测系统44在工作中对访问不成功的时间和次数进行记录，当设定时间段内访问不成功次数达到设定次数，访问监测系统44发出告警信息。

本优选实施例实现了对用户访问过程的监测，提高了系统的安全性。

在此应用场景中，所述自定义密码位数为9，认证速度提高了12％，安全性提高了10％。

应用场景4

参见图1、图2，本应用场景的一个实施例的基于云计算的云空调系统，包括通过无线网络连接的云计算平台1、云空调2和用户端3，所述云空调2在其智能控制器中嵌入网络协议栈，以便使所述云空调2实现网络互联；所述云计算平台1用于为所述云空调2和所述用户端3提供相应的云服务。

优选的，所述用户端3包括个人电脑、智能手机、平板电脑。

本发明的有益效果为：通过云计算平台1的强大数据处理技术，可提供家电厂商与云空调2、厂商与用户、用户与云空调2的云应用功能支撑，使厂商或授权的用户能随时定制空调不同的应用功能，从而解决了上述的技术问题。

优选的，所述云计算平台1包括可存储云服务信息的混合云。

本优选实施例通过混合云进行云服务信息的存储，既省钱又安全。

优选的，所述电梯智能控制系统还包括跨云用户认证系统4，所述跨云用户认证系统4用于管理混合云内各私有云之间的跨云验证，所述跨云用户认证系统4包括服务请求端41、混合云管理系统42、跨云认证管理系统43、访问监测系统44和信息存储系统45；

所述服务请求端41用于为服务请求者访问混合云内的私有云服务提供访问接口；

所述混合云管理系统42包括混合云身份管理模块421、混合云分级管理模块422；所述混合云身份管理模块421用于基于证书认证机制对加入混合云的私有云进行管理，并建立各私有云之间的信任关系；所述混合云分级管理模块422用于根据私有云的保密等级将私有云划分为公开级、秘密级和机密级，并针对不同等级采取不同的安全策略进行管理；

所述跨云认证管理系统43包括跨云认证模块431和报警模块432；所述跨云认证模块431用于在服务请求者进行跨云访问时获取服务请求者的属性令牌，并基于自定义的跨云认证协议实现本地私有云的服务请求者对其他私有云的服务进行跨云访问时的跨云认证；所述报警模块432用于在获取属性令牌失败或解密失败时发出报警信息；

所述访问监测系统44用于对服务请求者跨云访问的过程进行监测；

所述信息存储系统45用于存储服务请求者的访问信息和报警信息。

优选的，所述在服务请求者进行跨云访问时获取服务请求者的属性令牌，包括：

(1)服务请求者向要跨云访问的其他私有云的服务S发送访问服务请求；

(2)服务S响应访问服务请求后，向服务请求者发送属性请求；

(3)服务请求者输入自定义密码，所述自定义密码位数必须大于6位，并将自定义密码与其身份标识通过签名加密后连同所述属性请求作为消息一起发送给私有云的认证代理，认证代理通过自己的私钥和用户的公钥对消息进行解密验证，验证通过后，根据用户的属性请求从属性存储模块中提取与属性请求对应的属性并签发属性令牌，生成会话密钥，与所述属性令牌和自定义密码一起签名加密后发送给用户；

(4)用户收到消息后，利用自己的私钥和认证代理的公钥证书对消息进行解密，若信息中含有自定义密码，则认证了所述认证代理的身份，同时也获得了属性令牌。

优选的，所述在获取属性令牌失败或解密失败时发出报警信息，包括：

(1)服务请求者向要跨云访问的其他私有云的服务S发送访问服务请求；

(2)服务S响应访问服务请求后，向服务请求者发送属性请求；

(3)服务请求者输入自定义密码错误，获取属性令牌失败，报警模块432发出警报信息，属性令牌获发送给用户后，用户无法对信息进行解密，不能完成身份验证，报警模块432也发出报警信息。

本发明上述实施例设计了属性令牌的获取方式，提高了属性令牌获取的安全性和效率；构建了面向混合云的跨云认证系统，能满足混合云环境下用户分属不同的私有云的认证域、服务访问频繁的需求。

优选的，所述混合云身份管理模块421包括：

(1)证书签发单元：用于在私有云加入或退出混合云时为该私有云的认证代理签发或撤销公钥证书，并对混合云内签发的公钥证书进行统一管理；

(2)云间认证代理单元：用于接收新加入的私有云的注册，管理新加入的私有云的认证代理的注册信息，从而建立其与私有云之间的信任关系。

优选的，所述私有云的认证代理支持身份认证机制和证书认证机制，用于管理私有云内的身份认证和属性令牌的签发，并在跨云认证模块431进行跨云认证时，将所述注册信息提交给混合云身份管理模块421进行注册，接收混合云身份管理模块421签发的公钥证书；所述管理新加入的私有云的认证代理的注册信息，包括：审核新加入的私有云的认证代理的注册信息、接收新加入的私有云的认证代理的注册信息、将注册信息存入安全数据库、在私有云退出混合云时删除退出的私有云的注册信息。

上述两个优选实施例实现了对混合云内的私有云的管理，私有云的认证代理支持身份认证机制和证书认证机制，使对混合云内的私有云的管理更加科学，安全性高。

优选的，所述根据私有云的保密等级将私有云划分为公开级、秘密级和机密级，包括：

(1)若某私有云只允许该私有云创建者自身访问，则该私有云为机密级；

(2)若某私有云允许该私有云创建者授权的用户访问，则该私有云为秘密级；

(3)若某私有云允许与该私有云建立信任关系的所有用户访问，则该私有云为公开级。

优选的，所述安全策略包括：

(1)对于机密级私有云，采用椭圆曲线密码系统进行加密，访问者需要进行指纹验证才能发送访问请求；

(2)对于秘密级私有云，采用RSA加密算法进行加密，访问者需要授权U盾才能访问；

(3)对于公开级私有云，采用DES加密算法进行加密，建立信任关系的访问者可以直接发送访问请求。

本优选实施例对不同的私有云划分保密等级并设计相应的安全策略，在保证安全的前提下能够对不同私有云进行访问。

优选的，所述信息存储系统45采用多层模型对信息进行存储，包括存储层、管理层和接口层，所述存储层处于存储模块的底层，由不同的设备构成，所述管理层位于存储层之上，通过各种软件对存储设备进行管理，所述接口层面向用户提供服务，能够根据客户需求，提供不同的服务接口。

本优选实施例便于能够便于管理者查询访问信息和报警信息，便于后续检查。

优选的，所述自定义的跨云认证协议为：

(1)服务请求者随机选取自定义数字作为新鲜数，与服务请求者获得的属性令牌和进行跨云访问时服务S返回给服务请求者的随机数一起作为消息，签名加密后发送给服务S；

(2)服务S收到消息后，用自己的私钥和服务请求者的公钥对消息解签密，若消息含有所述服务S返回给服务请求者的随机数，则服务请求者身份验证通过，服务S进而生成另一随机数，对所述另一随机数和所述自定义数字进行签名加密，形成反馈信息，发送给服务请求者；

(3)服务请求者收到所述反馈信息后，以自己的私钥和服务S的公钥对反馈信息解签密，若反馈信息含有所述自定义数字，则认证了服务S的身份，从而实现了双方的相互认证。

本优选实施例设计了自定义的跨云认证协议，实现了服务请求者与服务间的双向认证，提高了系统的安全性和跨云认证的效率。

优选的，所述访问监测系统44将访问过程用向量X＝(a₁、a₂、a₃)进行表示，a₁表示报警信息发生情况，a₂表示用户访问是否满足安全策略，a₃表示系统运行情况；当报警信息不发生时，a₁取1，否则取0；用户访问满足安全策略时，a₂取1，否则取0；当系统运行正常时a₃取1，否则取0；只有当X＝(1、1、1)时监测系统认定访问成功；访问监测系统44在工作中对访问不成功的时间和次数进行记录，当设定时间段内访问不成功次数达到设定次数，访问监测系统44发出告警信息。

本优选实施例实现了对用户访问过程的监测，提高了系统的安全性。

在此应用场景中，所述自定义密码位数为8，认证速度提高了13％，安全性提高了9％。

应用场景5

参见图1、图2，本应用场景的一个实施例的基于云计算的云空调系统，包括通过无线网络连接的云计算平台1、云空调2和用户端3，所述云空调2在其智能控制器中嵌入网络协议栈，以便使所述云空调2实现网络互联；所述云计算平台1用于为所述云空调2和所述用户端3提供相应的云服务。

优选的，所述用户端3包括个人电脑、智能手机、平板电脑。

本发明的有益效果为：通过云计算平台1的强大数据处理技术，可提供家电厂商与云空调2、厂商与用户、用户与云空调2的云应用功能支撑，使厂商或授权的用户能随时定制空调不同的应用功能，从而解决了上述的技术问题。

优选的，所述云计算平台1包括可存储云服务信息的混合云。

本优选实施例通过混合云进行云服务信息的存储，既省钱又安全。

优选的，所述电梯智能控制系统还包括跨云用户认证系统4，所述跨云用户认证系统4用于管理混合云内各私有云之间的跨云验证，所述跨云用户认证系统4包括服务请求端41、混合云管理系统42、跨云认证管理系统43、访问监测系统44和信息存储系统45；

所述服务请求端41用于为服务请求者访问混合云内的私有云服务提供访问接口；

所述混合云管理系统42包括混合云身份管理模块421、混合云分级管理模块422；所述混合云身份管理模块421用于基于证书认证机制对加入混合云的私有云进行管理，并建立各私有云之间的信任关系；所述混合云分级管理模块422用于根据私有云的保密等级将私有云划分为公开级、秘密级和机密级，并针对不同等级采取不同的安全策略进行管理；

所述跨云认证管理系统43包括跨云认证模块431和报警模块432；所述跨云认证模块431用于在服务请求者进行跨云访问时获取服务请求者的属性令牌，并基于自定义的跨云认证协议实现本地私有云的服务请求者对其他私有云的服务进行跨云访问时的跨云认证；所述报警模块432用于在获取属性令牌失败或解密失败时发出报警信息；

所述访问监测系统44用于对服务请求者跨云访问的过程进行监测；

所述信息存储系统45用于存储服务请求者的访问信息和报警信息。

优选的，所述在服务请求者进行跨云访问时获取服务请求者的属性令牌，包括：

(1)服务请求者向要跨云访问的其他私有云的服务S发送访问服务请求；

(2)服务S响应访问服务请求后，向服务请求者发送属性请求；

(3)服务请求者输入自定义密码，所述自定义密码位数必须大于6位，并将自定义密码与其身份标识通过签名加密后连同所述属性请求作为消息一起发送给私有云的认证代理，认证代理通过自己的私钥和用户的公钥对消息进行解密验证，验证通过后，根据用户的属性请求从属性存储模块中提取与属性请求对应的属性并签发属性令牌，生成会话密钥，与所述属性令牌和自定义密码一起签名加密后发送给用户；

(4)用户收到消息后，利用自己的私钥和认证代理的公钥证书对消息进行解密，若信息中含有自定义密码，则认证了所述认证代理的身份，同时也获得了属性令牌。

优选的，所述在获取属性令牌失败或解密失败时发出报警信息，包括：

(1)服务请求者向要跨云访问的其他私有云的服务S发送访问服务请求；

(2)服务S响应访问服务请求后，向服务请求者发送属性请求；

(3)服务请求者输入自定义密码错误，获取属性令牌失败，报警模块432发出警报信息，属性令牌获发送给用户后，用户无法对信息进行解密，不能完成身份验证，报警模块432也发出报警信息。

本发明上述实施例设计了属性令牌的获取方式，提高了属性令牌获取的安全性和效率；构建了面向混合云的跨云认证系统，能满足混合云环境下用户分属不同的私有云的认证域、服务访问频繁的需求。

优选的，所述混合云身份管理模块421包括：

(1)证书签发单元：用于在私有云加入或退出混合云时为该私有云的认证代理签发或撤销公钥证书，并对混合云内签发的公钥证书进行统一管理；

(2)云间认证代理单元：用于接收新加入的私有云的注册，管理新加入的私有云的认证代理的注册信息，从而建立其与私有云之间的信任关系。

优选的，所述私有云的认证代理支持身份认证机制和证书认证机制，用于管理私有云内的身份认证和属性令牌的签发，并在跨云认证模块431进行跨云认证时，将所述注册信息提交给混合云身份管理模块421进行注册，接收混合云身份管理模块421签发的公钥证书；所述管理新加入的私有云的认证代理的注册信息，包括：审核新加入的私有云的认证代理的注册信息、接收新加入的私有云的认证代理的注册信息、将注册信息存入安全数据库、在私有云退出混合云时删除退出的私有云的注册信息。

上述两个优选实施例实现了对混合云内的私有云的管理，私有云的认证代理支持身份认证机制和证书认证机制，使对混合云内的私有云的管理更加科学，安全性高。

优选的，所述根据私有云的保密等级将私有云划分为公开级、秘密级和机密级，包括：

(1)若某私有云只允许该私有云创建者自身访问，则该私有云为机密级；

(2)若某私有云允许该私有云创建者授权的用户访问，则该私有云为秘密级；

(3)若某私有云允许与该私有云建立信任关系的所有用户访问，则该私有云为公开级。

优选的，所述安全策略包括：

(1)对于机密级私有云，采用椭圆曲线密码系统进行加密，访问者需要进行指纹验证才能发送访问请求；

(2)对于秘密级私有云，采用RSA加密算法进行加密，访问者需要授权U盾才能访问；

(3)对于公开级私有云，采用DES加密算法进行加密，建立信任关系的访问者可以直接发送访问请求。

本优选实施例对不同的私有云划分保密等级并设计相应的安全策略，在保证安全的前提下能够对不同私有云进行访问。

优选的，所述信息存储系统45采用多层模型对信息进行存储，包括存储层、管理层和接口层，所述存储层处于存储模块的底层，由不同的设备构成，所述管理层位于存储层之上，通过各种软件对存储设备进行管理，所述接口层面向用户提供服务，能够根据客户需求，提供不同的服务接口。

本优选实施例便于能够便于管理者查询访问信息和报警信息，便于后续检查。

优选的，所述自定义的跨云认证协议为：

(1)服务请求者随机选取自定义数字作为新鲜数，与服务请求者获得的属性令牌和进行跨云访问时服务S返回给服务请求者的随机数一起作为消息，签名加密后发送给服务S；

(2)服务S收到消息后，用自己的私钥和服务请求者的公钥对消息解签密，若消息含有所述服务S返回给服务请求者的随机数，则服务请求者身份验证通过，服务S进而生成另一随机数，对所述另一随机数和所述自定义数字进行签名加密，形成反馈信息，发送给服务请求者；

(3)服务请求者收到所述反馈信息后，以自己的私钥和服务S的公钥对反馈信息解签密，若反馈信息含有所述自定义数字，则认证了服务S的身份，从而实现了双方的相互认证。

本优选实施例设计了自定义的跨云认证协议，实现了服务请求者与服务间的双向认证，提高了系统的安全性和跨云认证的效率。

优选的，所述访问监测系统44将访问过程用向量X＝(a₁、a₂、a₃)进行表示，a₁表示报警信息发生情况，a₂表示用户访问是否满足安全策略，a₃表示系统运行情况；当报警信息不发生时，a₁取1，否则取0；用户访问满足安全策略时，a₂取1，否则取0；当系统运行正常时a₃取1，否则取0；只有当X＝(1、1、1)时监测系统认定访问成功；访问监测系统44在工作中对访问不成功的时间和次数进行记录，当设定时间段内访问不成功次数达到设定次数，访问监测系统44发出告警信息。

本优选实施例实现了对用户访问过程的监测，提高了系统的安全性。

在此应用场景中，所述自定义密码位数为7，认证速度提高了14％，安全性提高了8％。

最后应当说明的是，以上实施例仅用以说明本发明的技术方案，而非对本发明保护范围的限制，尽管参照较佳实施例对本发明作了详细地说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的实质和范围。