一种安全智能云服务方法
【专利摘要】本发明公开了一种安全智能云服务方法,包括:建立服务器集群,所述服务器集群包括文件服务器,主索引服务器,子文件服务器;所述主索引服务器上存储有所述文件服务器的文件信息并且与所述文件服务器保持同步更新;所述主索引服务器实现客户管理及搜索,为多个客户节点分配子网,在同一所述子网内的所述客户节点相互传输数据,每个所述子网内至少有一个所述子文件服务器。本发明采用高效、可控、分层P2P传输方法,辅助基于云服务平台实现的测试方法以安全云服务形式提高服务效率以及解决监督和安全性等问题。
【专利说明】一种安全智能云服务方法
【技术领域】
[0001]本发明涉及计算机云服务【技术领域】,尤其涉及一种安全智能云服务方法。
【背景技术】
[0002]云服务的商业模式是通过繁殖大量创业公司提供丰富的个性化产品,以满足市场上日益膨胀的个性化需求。云计算是通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将更与互联网相似,这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。
[0003]测试是业务系统经常需要用到的专业服务,一般的企业或个人用户是不具备搭建专业测试平台的能力的,而现有的测试工具和测试环境在移动终端上缺乏安全措施,在非可信的远程网络环境下现有服务核心系统容易被入侵,而通用测试工具或模板中对特定业务系统的测试不够深入,因此现有的测试工具和测试环境无法全面解决众多环境下的云服务安全接入和服务问题。
【发明内容】
[0004]针对上述存在的问题,本发明的目的是提供一种安全智能云服务方法,采用高效、可控、分层P2P传输方法,辅助基于云服务平台实现的测试方法以安全云服务形式提高服务效率以及解决监督和安全性等问题。
[0005]本发明的目的是通过下述技术方案实现的:
一种安全智能云服务方法,其中:
建立服务器集群,所述服务器集群包括文件服务器,主索引服务器和子文件服务器;所述主索引服务器上存储有所述文件服务器的文件信息并且与所述文件服务器保持同步更新;
所述主索引服务器实现客户管理及搜索,为多个客户节点分配子网,在同一所述子网内的所述客户节点相互传输数据,每个所述子网内至少有一个所述子文件服务器。
[0006]上述安全智能云服务方法,其中,所述子文件服务器之间互通服务并服务于所在子网内的所述客户节点。
[0007]上述安全智能云服务方法,其中,对于所述子网内还没有的新备份文件,所述客户节点最初直接从所述文件服务器上获得所需要的文件,所述主索引服务器搜索可提供该文件的目标节点时,只在经过网络已合法获得该文件的所述客户节点或所述文件服务器中搜索。
[0008]上述安全智能云服务方法,其中,只有在同一所述子网内的所述客户节点才相互传输数据。
[0009]上述安全智能云服务方法,其中,所有传输的数据是经加密的加密数据,加密方式包括用户标识、随机数、动态密钥和系统时间参与加密运算,并有发起方的私钥签名进行保护。[0010]与已有技术相比,本发明的有益效果在于:
作为云服务平台测试方法的组成部分,本发明为了防止连接效率低及占用主带宽资源,而采用高效、可控、分层P2P传输方法,以安全云服务形式提高服务效率以及解决监督和安全性等问题。
【专利附图】
【附图说明】
[0011]图1是本发明安全智能云服务方法的流程步骤示意框图。
【具体实施方式】
[0012]下面结合原理图和具体操作实施例对本发明作进一步说明。
[0013]本发明安全智能云服务方法是一种基于云服务平台实现的测试方法的一个组成部分,关于基于云服务平台实现的测试方法,首先是建立云平台和数据库,即与各测试机构联合建立服务器集群和网络数据库,还包括客户节点和网络数据库,网络数据库为服务器集群提供数据存储。
[0014]接着对要求登入所述云服务平台的客户节点进行身份验证,客户节点的身份认证通过与电子钥匙的交互来实现,将每个需要参加测试管理服务的人员与电子钥匙建立对应关系,每个用户唯一对应一个电子钥匙。电子钥匙中和后台数据库同时存储着用户的基本信息,其中,手机号码为必需上报的信息。如果丢失了电子钥匙或者手机号码出现变更的情况,可在当地测试机构办理挂失和变更手续,重新领取电子钥匙和变更手机号码,领取时的电子钥匙中的数据以后台数据库存档为准。
[0015]服务方面,用户通过网络终端,即客户节点安全接入在线测试云服务平台,以连接互联网的计算机为例,用户需要先插入电子钥匙,进行基于硬件安全运算的标识认证,才能进行远程网络安全的测试服务。以连接无线网的手机为例,此时无法连接电子钥匙,要事先通过电子钥匙在连接互联网的计算机上访问的维护管理系统,输入手机的唯一串号,设定自己个人密码以及取回在线测试云服务平台下发的同步初始码,然后就可用手机登录在线测试云服务平台,输入个人密码和同步初始码,进行激活,以后就通过动态安全连接,使得在线测试云服务平台能够识别该设定好的手机,在线测试云服务平台将通过代理机制,安全识别手机后,代替用户进行标识认证和安全转接前置,安全进入业务测试系统。
[0016]测试包括了功能测试、安全测试、性能测试和压力测试的测试内容及希望达到的指标,同时会为业务系统评测建立行业排行榜,使得用户知道自己的系统测试结果在同类系统中排什么位置。
[0017]通过描述语言、经验数据库和人工智能运算,能够实现业务测试全仿真。
[0018]也可以设立代理节点,客户节点通过代理节点登入平台,通过各代理节点能够实现大规模的压力测试。如果业务系统的测试性能不佳或压力测试顶不住,说明用户业务系统要扩容,涉及到投资和用户访问量的问题。当系统用户大部分时候访问量一致,偶尔出现波峰和波谷,此时扩容设备浪费,因为大部分时候空闲,但不扩容用户满意度又不够,如特定时间或节假日时访问量剧增。这时在线测试云服务平台通过换算模型,提供托管服务,按需收费。
[0019]一方面通过测试导入了托管服务,可以降低用户成本。另一方面有些用户已经建立了业务系统或数据中心,但业务远远不饱和,加入在线测试云服务平台的代理节点,还能够通过共享计算和测试资源,和其它用户进行互为异地备份带来收益。
[0020]在线测试云服务平台是跨终端、跨平台服务的,提供对各种终端软件和应用系统进行测试和评估,通过云计算的方式进行多机绑定和虚拟机组合,配合HTML5协议实现跨终端服务,在线运行测试工具软件,进行功能测试、安全测试、性能测试和压力测试。
[0021]在线测试云服务平台的具体测试方法为,登录并注册有效帐号,然后选择测试目标系统的类型,包括不同操作系统的专用软件上传测试和在线系统测试,进而继续选择上传软件,或把IP地址或域名以及测试帐号上传,继续选择测试内容,进而选择测试工具或模板,或自定义编写模板并选中,即可进行测试,注册用户能够登录在线测试云服务平台实时查看测试的动态结果,并根据测试结果和建议进行改进被测试的软件或应用系统,直到测试结果达到设定的指标。
[0022]跨终端服务的技术是通过TCP/IP、UDP、P2P和NAT穿透技术来实现的,用户使用的网络终端上需要安装特定的客户端软件,才能够通过网络使用在线测试云服务平台提供的跨终端服务,并能够选择与其它连接到在线测试云服务平台的网络终端进行数据共享和数据传输接力与加速。
[0023]跨终端服务的技术是通过HTML5的新型网页技术来实现的,用户使用的网络终端上只要安装有支持HTML5的网页浏览器,就能进行访问和使用交互式服务。
[0024]在线测试云服务平台灾备资源以安全智能云的形式部署在网络上可用的服务器集群中。
[0025]本发明所涉及的安全智能云是在线测试云服务平台特有的一种服务方法,即为了防止连接效率低及占用主带宽资源,而采用高效、可控、分层P2P传输方法,请参看图1所示,包括步骤:将安全智能云分为存储并提供文件的文件服务器,实现客户管理及搜索的主索引服务器,索引服务器上有文件服务器的文件信息,与文件服务器保持同步更新;索引服务器为客户节点分配子网,只有在同一子网内的客户节点才可以相互传输数据,每个子网内至少有一个文件服务器,文件服务器相当于子文件服务器,只服务于其它子文件服务器和所在子网内的客户节点;对于子网内还没有的新备份文件,客户节点最初只可以直接从文件服务器上获得所需要的文件,索引服务器搜索可提供该文件的目标节点时,只在经过本网络已合法获得该文件的客户节点或文件服务器中搜索。
[0026]在线测试云服务平台根据各客户节点的上、下行数据流量,均衡调整数据传输。
[0027]所有传输的数据是经加密的加密数据,加密过程有用户标识、随机数、动态密钥和系统时间参与加密运算,并有发起方的私钥签名进行保护。
[0028]在线测试云服务平台在连接和/或传输数据时,要通过一次性动态密码OTP或标识认证鉴别客户节点的身份。
[0029]认证客户节点的身份通过与电子钥匙的交互来实现,电子钥匙是至少设置有一个不可完整复制的安全组件的硬件装置。
[0030]用户能够通过在线测试云服务平台提供的描述语言自定义测试模板进行个性化测试,弥补通用测试工具或模板中对特定业务系统的测试不够深入的缺陷,同时能够通过在线测试云服务平台提供的转换工具把常用的描述语言编写的测试教脚本转换成可用的测试模板。[0031]各机构原有的业务核心系统能够托管在在线测试云服务平台上,用户能够使用各种网络终端通过安全接入,在不改变原有业务系统的基础上,通过标识认证和安全转接前置,远程安全访问原先只能在本地访问的业务核心系统,由于特定业务核心系统的公共特性,在在线测试云服务平台上提供专业保障的业务服务,能够减少重复建设,提高服务效率和安全性;在线测试云服务平台服务资源以分布形式存在于网络上可用的多个服务器集群中,各服务器集群通过在线测试云服务平台进行资源存储的分布调整、同步、远程灾备和负载均衡。
[0032]以上对本发明的具体实施例进行了详细描述,但本发明并不限制于以上描述的具体实施例,其只是作为范例。对于本领域技术人员而言,任何等同修改和替代也都在本发明的范畴之中。因此,在不脱离本发明的精神和范围下所作出的均等变换和修改,都应涵盖在本发明的范围内。
【权利要求】
1.一种安全智能云服务方法,其特征在于: 建立服务器集群,所述服务器集群包括文件服务器,主索引服务器和子文件服务器; 所述主索引服务器上存储有所述文件服务器的文件信息并且与所述文件服务器保持同步更新; 所述主索引服务器实现客户管理及搜索,为多个客户节点分配子网,在同一所述子网内的所述客户节点相互传输数据,每个所述子网内至少有一个所述子文件服务器。
2.根据权利要求1所述安全智能云服务方法,其特征在于,所述子文件服务器之间互通服务并服务于所在子网内的所述客户节点。
3.根据权利要求2所述安全智能云服务方法,其特征在于,对于所述子网内还没有的新备份文件,所述客户节点最初直接从所述文件服务器上获得所需要的文件,所述主索引服务器搜索可提供该文件的目标节点时,只在经过网络已合法获得该文件的所述客户节点或所述文件服务器中搜索。
4.根据权利要求3所述安全智能云服务方法,其特征在于,只有在同一所述子网内的所述客户节点才相互传输数据。
5.根据权利要求4所述安全智能云服务方法,其特征在于,所有传输的数据是经加密的加密数据,加密方式包括用户标识、随机数、动态密钥和系统时间参与加密运算,并有发起方的私钥签名进行保护。
【文档编号】H04L29/08GK103795743SQ201210422602
【公开日】2014年5月14日 申请日期:2012年10月30日 优先权日:2012年10月30日
【发明者】许丰, 张文亮 申请人:上海今日在线科技发展有限公司