专利名称:云服务交换系统及服务查询和交换方法
技术领域:
本发明涉及互联网技术领域,尤其涉及一种云服务交换系统及服务查询和交换方法。
背景技术:
互联网应用和其它的事物一样,是在不断发展,从单机操作发展,到C/S结构的多机同步运作、到B/S结构的全互联网模式,再到现在的云计算时代。互联网用户也随着这种发展快速膨胀着。终端用户可以选择更广泛、更多样的互联网服务。而互联网使用和接入的门槛也越来越低。随着这样的发展趋势,如何提供更好的云服务给用户,如何提供更简便、高效的云接入方式给服务提供商,成为当前所要思考和解决的问题。例如,对于一个单个服务提供商或小型服务运营商来说,如何将已有的应用软件转化为云软件,如何架构一个云平台来支持自己的服务,怎样用简单,高效又低成本的解决方案来实现服务云端化的需求。对于较大型的云服务系统来说,在各个云系统之间标准、结构不一的情况下,如何作到跨系统的服务数据的互联互通。再者,对于终端用户来说,在不同的云系统之间的切换,重复数据的维护和更新令人非常头痛。这些都是需要解决的问题。
发明内容
本发明的目的在于克服现有技术存在的不足,提供一种云服务交换系统,其能将不同级别的服务置于云端,实现不同服务的跨域安全访问、并且为用户体提供统一的使用界面。为达到上述目的,本发明采用如下技术方案:
本发明首先提供一种云服务交换系统,包括云服务提供端和云服务消费端,还包括云服务交换平台,该云服务交换平台包含:服务接入模块,提供服务接入标准,用于接入服务;服务交换模块,主要用于实现服务间通讯,以及向用户体验模块推送服务内容;以及用户体验模块,是一个跨平台的用户体验终端,具有统一的用户使用界面,能使用云服务交换系统提供的所有服务并能接收由云服务交换系统推送的服务及信息;所述服务交换模块包含云应用交换模块,该云应用交换模块与所述用户体验模块连接、接收并处理来自所述用户体验模块的用户使用服务的请求。进一步的,所述服务接入模块可以包含:服务驱动器,是所有服务单元、服务提供商以及外部服务云端的接入口,负责服务的激活、注册以及安全访问的控制,包含一组开放的云服务接口标准,实现云服务交换系统云端服务的接入,服务只有通过服务驱动器才能连接云服务交换系统,并真正被云服务交换系统识别并使用;以及服务域,具有若干个服务交换网关,每个服务交换网关均包含有信任证书信息和服务信息,所述信任证书由所述云交换平台为每个服务运营商唯一装备,所述服务信息在服务接入前由服务运营商设置;所述服务域包含私有域和公有域,通过对服务域的设置,同一个服务可以同时发布到私有域或公共域。进一步的,所述服务可以通过服务管理员的定义与配置实现交互访问;所述服务信息包含服务的标识、状态、框架;所述服务交换网关还允许服务加入自定义信息以满足服务的需要。进一步的,所述服务交换模块的云应用交换模块对不同的平台用户终端提供对应的前台使用界面,并具备服务、信息推送的功能;并且该服务交换模块还可以包含:服务目录模块,存储有云服务和云服务运营商的基本信息,包括服务路径、服务运营商的控制策略。进一步的,所述云应用交换模块可以在用户点击用户体验模块上的服务图标时,将相关页面布局发送到用户体验模块。进一步的,所述服务目录模块、所述云应用交换模块,和所述服务交换网关可以都具有冗余备份单元和负载均衡单元。进一步的,所述服务驱动器、所述服务目录模块、所述云应用交换模块,和所述服务交换网关可以都具有二次开发单元。本发明还提供一种云服务查询和响应方法,包含步骤:
云应用交换模块接收用户使用服务的请求;
云应用交换模块向云交换服务目录发送使用服务的请求;以及云交换服务目录收到请求后开始进行查找,如找到对应服务则将请求方的信息和请求内容发送至服务,服务接收到请求后根据这些信息直接通过对应的云应用交换模块与用户建立连接并提供相应的服务;如找不到,则返回查找失败。本发明再提供一种基于云服务的文件传输协议,包括步骤:在一个TCP连接内建立多个通道,每个通道都能独立的、相互不受影响的进行数据交换,每个服务通道都能传输文本、二进制数据块或是数据流。本发明又提供一种基于云服务的跨域安全访问方法,包括如下步骤:
云应用交换模块接收到用户的要跨域访问服务的请求后,指示服务目录模块向用户提供一个动态的服务护照,并指示被访问服务向用户提供一个一次性且唯一的服务许可;以及
被访问服务验证所述服务护照和服务许可的有效性后,按级别和设定提供自己的服务。本发明的有益效果是:
通过使服务只有通过服务接入模块注册后才能进入云服务交换系统,能提高系统安全性;服务交换模块采用连接复用的方式,能有效节约网络带宽及性能资源;用户体验模块采用统一的用户使用界面,能方便用户使用。服务驱动器采用开放的云服务接口标准,使云服务交换平台除了几个基本的接口对象外,其它都可以被服务提供方自行定义,这样就可以最有效的利用已有的服务集群,而且能同时保留原有的动作模式,在需要的时候可以非常方便的从CSX平台中剥离出来。月艮务交换网关为每个运营商设置唯一信任证书,提高了对安全的控制。服务通过服务管理员的定义与配置实现交互访问,服务提供或运营商可以自由、灵活的定义跨域用户或服务的访问权限,能提高对访问安全的控制。
云服务查询和响应方法使普通用户只有通过云服务交换系统才能访问云应用交换模块获得服务的界面及信息,而不能直接访问服务,也就是说,用户并不与服务系统或服务目录直接交互,这样即便遭受攻击,被攻击的也只是云应用交换模块,云服务交换系统的服务器和服务目录模块则可以得到很好的保护。云应用交换模块和用户体验模块相结合的方案也使本发明云服务交换系统具有瘦客户端的优势。在一个TCP连接内建立多个服务的通道,可以在不同的服务域之间能过这种连接实现大量的服务交换,能有效避免因TCP过多连接或过多连接池占用资源而造成的服务域通讯效率低的问题,大大提高两个服务域之间数据传输的速度与效率。
图1是本发明云服务交换系统的结构示意图。图2是图1中服务接入模块的方块示意图。图3是图1中服务交换模块32的结构示意图。图4是本发明云服务交换系统的查询和响应方法的工作原理示意图。图5是云服务查询和响应方法的流程示意图。
具体实施例方式以下结合附图对本发明的具体实施方式
进行解释。参见图1。本发明提供的云服务交换系统,包括云服务提供端10、云服务消费端20和云服务交换平台30,该云服务交换平台30 (Cloud Service Exchange Platform; CSX)包含:服务接入模块31,提供服务接入标准,用于接入服务;服务交换模块32,采用连接复用的方式,主要用于实现服务间通讯,以及向用户体验模块推送服务内容;以及用户体验模块33,是一个跨平台的用户体验终端,具有风格统一的用户使用界面,能使用云服务交换系统提供的所有服务并能接收由云服务交换系统推送的服务及信息。参见图2。所述服务接入模块31可以包含:服务驱动器311 (Cloud ServiceActivator; CSA),是所有服务单元、服务提供商以及外部服务云端的接入口,负责服务的激活、注册以及安全访问的控制,包含一组开放的云服务接口标准,实现云服务交换系统云端服务的接入,服务只有通过服务驱动器才能连接云服务交换系统,并真正被云服务交换系统识别并使用;以及服务域313,每个服务域313具有若干个服务交换网关312,每个服务交换网关312 (Cloud Service Exchange Gateway; CXG)均包含有信任证书信息和服务信息,所述信任证书由所述云交换平台为每个服务运营商唯一装备,所述服务信息在服务接入前由服务运营商设置;所述服务域313 (Service Domain; SD)包含私有域和公有域,通过对服务域的设置,同一个服务可以同时发布到私有域或公共域。服务接入模块31提供开放的服务接入标准,方便各类服务的接入。接入的可以是一个服务单元,也可以是具有独立运营能力的服务,更可以是另一个服务云。服务接入模块31接入的服务将由一个或若干个服务运营商提供。在这里服务可以被标注在不同的域中,通过服务驱动器311进入云服务交换平台30并按其所拥有的权限享用或提供服务。服务交换网关312向服务交换模块32提供接入的服务,或将其它服务资源提供给接入的服务。例如,云应用交换系统中的用户可以自己建立数据中心,并可以将自己的数据中心作为服务发布在平台中。服务域313是根据服务运营商定义的,不同域中的用户或服务由运营商自行管理和维护,所以不同域中的用户和服务不能直接互相访问,必须通过服务交换网关312接入云服务交换系统实现互连。在云服务交换系统中,各个服务都有自己的管理员,服务可以通过管理员的配置或自定义设定本服务的被访问权限和服务内用户跨域访问的限制,实现服务间的交互访问。服务交换网关312是云服务交换系统中非常重要的组成部分,所有服务都必须通过这个网关才能真正进入云系统。云服务交换系统为每个服务运营商配备了唯一的信任证书来确保接入服务的安全与可靠。服务交换网关312中不但有此证书信息,还包含了服务的标识、状态、框架等信息。这些信息都是在服务接入前由服务运营商预先自行配置的。除了这些通用信息外,服务交换网关312允许服务加入自定义信息以满足服务的需要。服务驱动器311是所有服务单元、服务提供商以及外部服务云端的接入口,负责服务的激活、注册以及安全访问的控制。服务驱动器311包含了一组开放的云服务接口标准,用于云服务交换系统云端服务的接入,服务只有通过服务驱动器311才能连接云服务交换系统,并真正被云服务交换系统识别并使用。参见图3。所述服务交换模块32可以包含:云应用交换模块322,对不同的平台用户终端提供对应的前台使用界面,并具备服务、信息推送的功能;并且还可以进一步包含服务目录模块321,具有服务目录,该服务目录存储有云服务和云服务运营商的基本信息,包括服务路径、服务运营商的控制策略及。服务交换模块32主要负责服务的交换,实现服务间通讯,以及向用户体验模块33推送服务内容。也是云服务交换系统中最核心的部分。所有的服务由不同的服务目录模块321管理并通过服务目录获得地址、授权等信息建立连接通道,并通过不同的云应用交换模块322向用户体验模块33推送服务界面或其它相关信息。本发明采用连接复用的方法,支持更多的用户连接数。可以同时参见图1,本发明用户体验模块33是一个跨平台的用户体验终端,用户可以通过使用包括PC, iPhone, iPod, Android, Windows Mobile在内的电子终端设备访问云服务交换系统。用户体验模块33为这些不同平台上提供统一且方便的用户使用界面,以使用户安全的使用云服务交换系统提供的所有服务并可以自由接收由云服务交换系统推送的一些服务及信息。作为云服务交换平台,云服务交换系统可以接入任何符合其接入标准的服务。那么用户如何访问到置于云端的服务则是云服务交换系统的基本功能之一。参见图4。当用户通过云交换平台30使用云服务时,云应用交换模块322在用户点击用户体验模块33上的服务图标时,将相关页面布局发送到用户体验模块33。同时云应用交换模块322向服务目录模块321发送使用某一服务的请求,服务目录模块321接收到请求后开始进行查找,如找到对应服务则将请求方的信息和请求内容发送至服务,服务接收到请求后根据这些信息直接通过对应的服务目录模块321与用户建立连接并提供相应的服务。进一步参考图5,本发明提供的云服务查询和响应方法,包含步骤:于步骤S51,云应用交换模块322接收用户使用服务的请求;于步骤S52,云应用交换模块322向服务目录模块321发送使用服务的请求;于步骤S52,服务目录模块322收到请求后开始进行查找,于步骤S53,判断是否找到,如找到,则转到步骤S55,将请求方的信息和请求内容发送至服务,服务接收到请求后根据这些信息直接通过对应的云应用交换模块322与用户建立连接并提供相应的服务;如找不到,则转到步骤S566,返回查找失败。在云服务交换系统中云应用的界面是由云应用交换模块322和用户体验模块33共同组成的,用户终端上的用户体验模块33只提供支持不同平台的基本组件库,是用户数据输入/输出端,接收用户的指令,然后返回运算结果或是生成用户界面。而云应用交换模块322则是连接用户体验模块33和服务接入模块31的一个桥梁,实现了用户终端与服务连接。通过这种方式,云服务交换系统就可以在用户端体验在云端运行的应用。当用户进入用户体验模块33后双击服务图标时,云应用交换模块322才将从服务驱动器311中当前要使用的界面布局发送到用户体验模块33,用户体验模块33临时生成使用界面。使用这种技术,用户终端上无需安装各种客户端,又可以使用服务云中的所有服务。当某一服务的用户界面需要更新时,用户不用在所有的终端上更新用户体验模块33,而是由云服务交换系统将更新发布到对应的云应用交换模块322上。云服务交换系统的这种结构也决定了普通用户只有通过云服务交换系统才能访问云应用交换模块322获得服务的界面及信息,而不能直接访问服务,不同的服务只有通过注册,认证后才能进入服务接入层,并不直接连接核心。因此,在云服务交换系统中,用户并不与服务系统或服务目录直接交互,即便遭受攻击,被攻击的也只是云应用交换模块322,云服务交换系统的服务器和服务提供商的服务器则可以得到很好的保护。如上所述,用户界面只与云应用交换模块322进行交互,与服务隔离,用户无需关心服务具体位置。服务的具体位置由云应用交换模块322控制和管理。因此本发明云应用交换模块322和用户体验模块33相结合的方案也使云服务交换系统具有了瘦客户端的优势。本发明另提供一种基于云服务的文件传输协议,以保证通讯安全,该方法包括步骤:在一个TCP连接内建立多个通道,每个通道都能独立的、相互不受影响的进行数据交换,每个服务通道都能传输文本、二进制数据块或是数据流。在云服务交换系统中,所有服务和数据的交换都是通过该传输协议实现的。上述基于云服务的文件传输协议是一种多通道的服务协议,使用这种服务通道传输数据就和普通的TCP连接一样,所以,我们就可以在不同的服务域之间能过这种传输协议的连接来实现大量的服务交换,而不用建立多个TCP连接。使用该传输协议还可以有效避免因TCP过多连接或过多连接池占用资源而造成的服务域通讯效率低的问题,大大提高两个服务域之间传输的速度与效率。本发明云服务交换系统不但提供了一个用户访问服务的平台,也提供了服务间互访机制。云服务交换系统中的各个服务都有自己的管理员,管理员可以通过配置或自定义的方式设定本服务的被访问权限和服务内用户跨域访问服务的权限。也就是说,服务可以自行设定信任策略,以决定是否对其它服务或用户开放,或是有限制的开放,也可以决定是否允许自己的用户访问其它服务。换言之,服务提供或运营商可以自由、灵活的定义跨域用户或服务的访问权限。为此,本发明提供了一种基于云服务的跨域安全访问方法。所述跨域安全访问方法,作为跨域使用服务的安全机制,用以保护用户、服务以及数据的安全。该方法包括如下步骤:云应用交换模块接收到用户的要跨域访问服务的请求后,指示服务目录模块向用户提供一个动态的服务护照,并指示被访问服务向用户提供一个一次性且唯一的服务许可;以及被访问服务验证所述服务护照和服务许可的有效性后,按级别和设定提供自己的服务。换言之,在云服务交换系统中当服务或用户要跨域访问其它服务时,必须先获得一个动态的服务护照(Cloud User Passport; CUP/Cloud Passport for Platform; CPP)和一个一次性且唯一的服务许可(User Service VISA; USV/Platform Service VISA;PSV)。服务在验证这些证书的有效性后,就可以按级别和设定,放心安全的提供自己的服务。作为在线云服务系统,安全性非常重要,因此本发明除具有上文提及的对系统的保护方法外,为保证系统的稳定性,还在整个云服务交换系统中,将云应用交换模块322、服务目录模块321、服务交换网关312等关键部分都设置为具有冗余备份和负载均衡功能。云服务交换系统中的所有服务可以被动态增加。当服务性能遇到瓶颈的时候,也可以通过增加服务备份的方法来分流均衡负载。所述服务驱动器311、所述服务目录模块321、所述云应用交换模块322,和所述服务交换网关312可以都具有二次开发单元。这些针对不同操作平台分别提供的含有基本组件的开发工具包,能大大方便在界面部分的开发工作量。本发明云服务交换系统不同于传统的云服务系统,将服务剥离核心,通过服务的接入,将不同级别的服务置于云端,服务的提供商或是运营商都可以独立自主的控制自己的服务及资源。在安全性方面,除了能使服务在接入时仅需要更改接口部分的代码,无需更改其已有的后台服务系统外,还发明云应用交换模块322和用户体验模块33相结合的方案,并能在关键部位设置冗余备份和负载均衡的功能,甚至还能进一步运用P2P反向验证法来确保数据和服务交换的安全性与可靠性。而使所有服务必须经过服务目录模块321注册才能真正接入云交换服务系统、使服务提供商定义用户或服务的访问权限,以及用户和服务在跨域访问其它服务时必须先获得由CSD颁发的、动态服务护照和服务许可,则确保了访问的安全。在应用范围和可扩展性方面,本发明云服务交换系统除了几个基本的接口对象夕卜,其它都可以被服务提供方自行定义,这样可以最有效的利用庞大的、已有的服务集群,二次开发人员只需要对接口进行一些客户化定义、修改或配置,就能接入云服务交换平台,云服务交换平台只负责服务的交换;同时保留原有的动作模式,在需要的时候可以非常方便的从云服务交换平台中剥离。云服务交换系统设置的冗余备份和负载均衡功能能防止单点失效。文件传输协议的多通道或连接复用能有效节约网络带宽。本发明还提供了服务间互访的方案。本发明云服务交换系统的用户可以方便的找到并使用想要的服务,无需在各个同类供应商之间切换和选择。本发明同时通过利用风格统一的、跨平台的用户界面,方便用户使用。以上所述仅为本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员而言,在不脱离本发明构思的前提下,还可以做出若干改进和润饰,这些改进和润饰也应该视为本发明的保护范围内。
权利要求
1.一种云服务交换系统,包括云服务提供端和云服务消费端,其特征在于,还包括云服务交换平台,该云服务交换平台包含: 服务接入模块,提供服务接入标准,用于接入服务; 服务交换模块,主要用于实现服务间通讯,包括访问权限的控制与管理,以及向用户体验模块推送服务内容; 用户体验模块,是一个跨平台的用户体验终端,具有风格统一的用户使用界面,能使用云服务交换系统提供的所有服务并能接收由云服务交换系统推送的服务及信息; 所述服务交换模块包含云应用交换模块,该云应用交换模块与所述用户体验模块连接、接收并处理来自所述用户体验模块的用户使用服务的请求。
2.根据权利要求1所述的云服务交换系统,其特征在于,所述服务接入模块,包含: 服务驱动器,是所有服务单元、服务提供商以及外部服务云端的接入口,负责服务的激活、注册以及安全访问的控制,包含一组开放的云服务接口标准,实现云服务交换系统云端服务的接入,服务只有通过服务驱动器才能连接云服务交换系统,并真正被云服务交换系统识别并使用;以及 服务域,具有若干个服务交换网关,每个服务交换网关均包含有信任证书信息和服务信息,所述信任证书由所述云交换平台为每个服务运营商唯一装备,所述服务信息在服务接入前由服务运营商设置; 所述服务域包含私有域和公 有域,同一个服务可以同时发布到私有域或公共域。
3.根据权利要求2所述的云服务交换系统,其特征在于,所述服务通过服务管理员的定义与配置实现交互访问;所述服务信息包含服务的标识、状态、框架;所述服务交换网关还允许服务加入自定义信息以满足服务的需要。
4.根据权利要求1或2或3所述的云服务交换系统,其特征在于,所述服务交换模块的云应用交换模块对不同的平台用户终端提供对应的前台使用界面,并具备服务、信息推送的功能;并且该服务交换模块还包含: 服务目录模块,具有服务目录,该服务目录存储有云服务和云服务运营商的基本信息,包括服务路径、服务运营商的控制策略。
5.根据权利要求4所述的云服务交换系统,其特征在于,所述云应用交换模块在用户点击用户体验模块上的服务图标时,将相关页面布局发送到用户体验模块。
6.根据权利要求5所述的云服务交换系统,其特征在于,所述服务目录模块、所述云应用交换模块,和所述服务交换网关都具有冗余备份单元和负载均衡单元。
7.根据权利要求5所述的云服务交换系统,其特征在于,所述服务驱动器、所述服务目录模块、所述云应用交换模块,和所述服务交换网关都具有二次开发单元。
8.—种云服务查询和交换方法,其特征在于,包含步骤: 云应用交换模块接收用户使用服务的请求; 云应用交换模块向服务目录模块发送使用服务的请求;以及 服务目录模块收到请求后开始进行查找,如找到对应服务则将请求方的信息和请求内容发送至服务,服务接收到请求后根据这些信息直接通过对应的云应用交换模块与用户建立连接并提供相应的服务;如找不到,则返回查找失败。
9.一种基于云服务的文件传输协议,其特征在于,包括步骤:在一个TCP连接内建立多个通道,每个通道都能独立的、相互不受影响的进行数据交换,每个服务通道都能传输文本、二进制数据块或是数据流。
10.一种基于云服务的跨域安全访问方法,其特征在于,包括如下步骤: 云应用交换模块接收到用户的要跨域访问服务的请求后,指示服务目录模块向用户提供一个动态的服务护照,并指示被访问服务向用户提供一个一次性且唯一的服务许可;以及 被访问服务验证所述服务护照和服务许可的有效性后,按级别和设定提供自己的服务。
11.根据权利要求10所述的基于云服务的跨域安全访问方法,其特征在于,所述用户的访问权限由服务提供商设定。
全文摘要
本发明提供一种云服务交换系统及服务查询和交换方法,所述云服务交换系统包括云服务交换平台,该云服务交换平台包含服务接入模块,用于接入服务;服务交换模块,主要用于实现服务间通讯和向用户体验模块推送服务内容;所述云应用交换模块与所述用户体验模块连接,所述云应用交换模块接收并处理来自所述用户体验模块的用户使用服务的请求。本发明能将不同级别的服务置于云端,服务的提供商或是运营商都可以独立自主的控制自己的服务及资源,并且本发明具有统一的、跨平台的用户界面。
文档编号H04L29/08GK103209200SQ20121001235
公开日2013年7月17日 申请日期2012年1月16日 优先权日2012年1月16日
发明者尚志斌, 丁琦 申请人:上海耀诚通信科技有限公司