边缘资源轻量级容器化集成与分级分域共享方法及系统与流程

本发明涉及数据处理及共享技术领域，特别涉及一种边缘资源轻量级容器化集成与分级分域共享方法及系统。

背景技术：

目前，边缘计算是在靠近物或数据源头的网络边缘侧，构建融合网络、计算、存储、应用核心能力的分布式开放体系，就近提供智能化服务，满足制造业在敏捷联接、实时业务、数据优化、应用智能、安全与隐私保护等方面的关键需求。

随着信息化建设水平的不断提升，运维环境也日趋复杂，故在保证不对原有边缘计算产生影响的前提下，如何加强对用户的边缘资源的访问控制力度，已成为一个亟需解决的问题。

技术实现要素：

本发明目的之一在于提供了一种边缘资源轻量级容器化集成与分级分域共享方法，通过分级分域共享机制，提高了边缘资源的访问的控制力度，通过容器化，提高了部署边缘资源的效率。

本发明实施例提供的一种边缘资源轻量级容器化集成与分级分域共享方法，包括：

获取待处理边缘资源；

基于预设的轻量级容器模板对待处理边缘资源进行集成，获取边缘资源容器；

为边缘资源容器配置分级分域共享规则。

优选的，待处理边缘资源包括：边缘网关模块、边缘云模块、日志管理模块、安全控制模块其中一种或多种结合；

边缘网关模块用于实现边缘计算的数据通讯功能；

边缘云模块用于数据采集、数据治理、数据交换和数据源管理；

日志管理模块用于对日常操作行为记录日志进行存储、分析、备份和参阅的操作进行管理；

安全控制模块用于通过acl检测机制对源地址、目的地址、源端口、目的端口和协议进行检查，以允许或拒绝数据进出。

优选的，基于预设的轻量级容器模板对待处理边缘资源进行集成，获取边缘资源容器，包括：

验证待处理边缘资源的完整性；

当验证通过时，基于轻量级容器模板进行集成；

当验证不通过时，输出缺失资源的类型信息。

优选的，为边缘资源容器配置分级分域共享规则，包括：

为边缘资源容器设置共享次数；

和/或，

为边缘资源容器设置共享区域；

和/或，

为边缘资源容器设置共享权限。

优选的，边缘资源轻量级容器化集成与分级分域共享方法，还包括：

获取边缘资源容器的共享信息记录；

基于共享信息记录，确定边缘资源容器的可用值；

当可用值小于预设的阈值时，取消边缘资源容器的共享；

其中，基于共享信息记录，确定边缘资源容器的可用值，包括：

解析共享信息记录，获取边缘资源容器在预设的第一时间段内下载次数、获取下载边缘资源容器的目标用户；

向目标用户发送使用信息查询；

接收目标用户对于使用信息查询的反馈信息；

解析反馈信息，获取边缘资源容器的使用数据；使用数据包括：使用时间长度、现在还在使用、是否已卸载其中一种或多种结合；

基于预设的使用数据识别模型，对目标用户的使用数据进行识别，获取各个目标用户的使用数据对应的数据值；

基于所有的目标用户的数据值，构建边缘资源容器的使用矩阵；

基于使用矩阵、下载次数，确定第一相关值，计算公式如下：

其中，a为第一相关值；a0为下载次数；ai为使用矩阵中第i个数据值；为使用矩阵中第i个数据值对应的目标用户的预设的信用权重；θ1、θ2为预设的权重系数；n为赋值矩阵中数据总数；

解析共享信息记录，获取目标用户对边缘资源容器的评价；

基于预设的评价识别模型，识别目标用户对边缘资源容器的评价，获取评价值；

基于使用数据，对评价值进行验证；当验证未通过时，删除评价值；

基于所有的通过验证的评价值，构建评价矩阵；

基于评价矩阵，确定第二相关值，计算公式如下：

其中，b为第二相关值，bj评价矩阵中第j个评价值；为评价矩阵中第j个评价值对应的目标用户的预设的信用权重；n为评价矩阵中数据总数；

基于第一相关值和第二相关值，确定可用值，计算公式如下：

k＝μ1a+μ2b；

其中，k为可用值；μ1、μ2为预设的权重，μ1+μ2＝1。

优选的，基于使用数据，对评价值进行验证，包括：

获取预设的验证库；验证库中第一向量与验证矩阵一一对应；

基于使用数据构建第二向量；

计算第一向量与第二向量的匹配度，计算公式如下：

其中，p为匹配度，xk为第一向量的第k个参数值；yk为第二向量的第k个参数值；m为第一向量中数据的总数或第二向量中数据的总数；

获取验证库中与最大的匹配值对应的验证矩阵；

当评价值存在于验证矩阵时，验证通过；当评价值不存在与验证矩阵时，验证不通过。

优选的，边缘资源轻量级容器化集成与分级分域共享方法，还包括：

当接收到用户的跨级跨域获取指令时，获取用户的跨级跨域权限；

对跨级跨域权限进行验证，验证通过时，获取允许用户获取的域列表；

基于域列表为用户提供共享服务；

其中，对跨级跨域权限进行验证，包括：

向用户所在的域中的其他用户发送问询指令；

接收其他用户对于问询指令的应答信息；应答信息包括预先存储在其他用户的设备上的用户的权限验证信息；

解析应答信息，获取权限验证信息；

当所有的其他用户的权限验证信息都一致时，基于权限验证信息对跨级跨域权限进行验证。

本发明还提供一种边缘资源轻量级容器化集成与分级分域共享系统，包括：

获取模块，用于获取待处理边缘资源；

集成模块，用于基于预设的轻量级容器模板对待处理边缘资源进行集成，获取边缘资源容器；

配置模块，用于为边缘资源容器配置分级分域共享规则。

优选的，待处理边缘资源包括：边缘网关模块、边缘云模块、日志管理模块、安全控制模块其中一种或多种结合；

边缘网关模块用于实现边缘计算的数据通讯功能；

边缘云模块用于数据采集、数据治理、数据交换和数据源管理；

日志管理模块用于对日常操作行为记录日志进行存储、分析、备份和参阅的操作进行管理；

安全控制模块用于通过acl检测机制对源地址、目的地址、源端口、目的端口和协议进行检查，以允许或拒绝数据进出。

优选的，基于预设的轻量级容器模板对待处理边缘资源进行集成，获取边缘资源容器，包括：

验证待处理边缘资源的完整性；

当验证通过时，基于轻量级容器模板进行集成；

当验证不通过时，输出缺失资源的类型信息。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：

图1为本发明实施例中一种边缘资源轻量级容器化集成与分级分域共享方法的示意图。

具体实施方式

以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。

本发明实施例提供了一种边缘资源轻量级容器化集成与分级分域共享方法，如图1所示，包括：

步骤s1：获取待处理边缘资源；

步骤s2：基于预设的轻量级容器模板对待处理边缘资源进行集成，获取边缘资源容器；

步骤s3：为边缘资源容器配置分级分域共享规则。

上述技术方案的工作原理及有益效果为：

将边缘资源进行轻量级容器化形成边缘资源容器，即将边缘资源使用的各种模块文件进行集成，具体可以表现为边缘资源容器的镜像文件，然后配置分级分域共享规则，使边缘资源容器可以在待处理边缘资源所在的分级和分域内共享；在同一分级和分域内的用户可以获取到该边缘资源容器，基于分级分域共享机制提高了边缘资源容器的安全性，提高了数据安全性。通过将边缘资源进行集成化，提高了用户下载后进行系统配置的效率。

在一个实施例中，待处理边缘资源包括：边缘网关模块、边缘云模块、日志管理模块、安全控制模块其中一种或多种结合；

边缘网关模块用于实现边缘计算的数据通讯功能；

边缘云模块用于数据采集、数据治理、数据交换和数据源管理；

日志管理模块用于对日常操作行为记录日志进行存储、分析、备份和参阅的操作进行管理；

安全控制模块用于通过acl检测机制对源地址、目的地址、源端口、目的端口和协议进行检查，以允许或拒绝数据进出。

上述技术方案的工作原理及有益效果为：

边界计算使用的主要有边缘网关模块、边缘云模块、日志管理模块、安全控制模块这几部分，依据这几部分实现边缘计算，经过容器化集成后，实现在新的运行环境中快速部署。

在一个实施例中，基于预设的轻量级容器模板对待处理边缘资源进行集成，获取边缘资源容器，包括：

验证待处理边缘资源的完整性；

当验证通过时，基于轻量级容器模板进行集成；

当验证不通过时，输出缺失资源的类型信息。

上述技术方案的工作原理及有益效果为：

在进行容器化集成时，首先验证完整性，保证容器化集成后能够完成边缘计算的需求；集成时主要以轻量级容器模板为依据进行集成，实现了快速集成；当完整性验证不通过时，输出缺失资源的类型信息，由待处理边缘资源提供方进行补全，或者，从预设的资源库中根据待处理边缘资源进行补全。

在一个实施例中，为边缘资源容器配置分级分域共享规则，包括：

为边缘资源容器设置共享次数；

和/或，

为边缘资源容器设置共享区域；

和/或，

为边缘资源容器设置共享权限。

上述技术方案的工作原理及有益效果为：

共享规则包括：共享次数、共享区域、共享权限的级别等，基于共享次数，即边缘资源容器每被下载依次，共享次数减一，当共享次数归零时，取消边缘资源容器的共享。用户只有在共享区域范围内才可以下载边缘资源容器；以及用户的权限等级符合共享权限时才可下载。

在一个实施例中，边缘资源轻量级容器化集成与分级分域共享方法，还包括：

获取边缘资源容器的共享信息记录；

基于共享信息记录，确定边缘资源容器的可用值；

当可用值小于预设的阈值时，取消边缘资源容器的共享；

其中，基于共享信息记录，确定边缘资源容器的可用值，包括：

解析共享信息记录，获取边缘资源容器在预设的第一时间段内下载次数、获取下载边缘资源容器的目标用户；

向目标用户发送使用信息查询；

接收目标用户对于使用信息查询的反馈信息；

解析反馈信息，获取边缘资源容器的使用数据；使用数据包括：使用时间长度、现在还在使用、是否已卸载其中一种或多种结合；

基于预设的使用数据识别模型，对目标用户的使用数据进行识别，获取各个目标用户的使用数据对应的数据值；

基于所有的目标用户的数据值，构建边缘资源容器的使用矩阵；

基于使用矩阵、下载次数，确定第一相关值，计算公式如下：

其中，a为第一相关值；a0为下载次数；ai为使用矩阵中第i个数据值；为使用矩阵中第i个数据值对应的目标用户的预设的信用权重；θ1、θ2为预设的权重系数；n为赋值矩阵中数据总数；

解析共享信息记录，获取目标用户对边缘资源容器的评价；

基于预设的评价识别模型，识别目标用户对边缘资源容器的评价，获取评价值；

基于使用数据，对评价值进行验证；当验证未通过时，删除评价值；

基于所有的通过验证的评价值，构建评价矩阵；

基于评价矩阵，确定第二相关值，计算公式如下：

其中，b为第二相关值，bj评价矩阵中第j个评价值；为评价矩阵中第j个评价值对应的目标用户的预设的信用权重；n为评价矩阵中数据总数；

基于第一相关值和第二相关值，确定可用值，计算公式如下：

k＝μ1a+μ2b；

其中，k为可用值；μ1、μ2为预设的权重，μ1+μ2＝1。

上述技术方案的工作原理及有益效果为：

在边缘资源容器共享过程中，还对共享信息记录进行跟踪监控，基于共享信息记录，确定边缘资源容器的可用值，进而确定是否继续进行共享。通过剔除可用值较小的容器，释放共享资源，实现资源的优化。在确定边缘资源容器的可用值从两个方面出发，第一方面为边缘资源容器的下载及下载后使用的情况出发；第二方面为使用方对于使用边缘资源容器的反馈，第一方面是从客观因数上进行分析，第二方面为从主观因数方面进行分析；综合主观和客观因数，对边缘资源容器的评估更准确。

在一个实施例中，基于使用数据，对评价值进行验证，包括：

获取预设的验证库；验证库中第一向量与验证矩阵一一对应；

基于使用数据构建第二向量；

计算第一向量与第二向量的匹配度，计算公式如下：

其中，p为匹配度，xk为第一向量的第k个参数值；yk为第二向量的第k个参数值；m为第一向量中数据的总数或第二向量中数据的总数；

获取验证库中与最大的匹配值对应的验证矩阵；

当评价值存在于验证矩阵时，验证通过；当评价值不存在与验证矩阵时，验证不通过。

上述技术方案的工作原理及有益效果为：

使用数据可以从一定程度上反映用户的评价，通过使用数据进行评价值验证，可以避免用户一直使用着边缘资源容器，一边给与相对较差的评价，以及与其使用数据不相符合的评价，提高从主观层面上对边缘资源容器的评价的准确性。

在一个实施例中，边缘资源轻量级容器化集成与分级分域共享方法，还包括：

当接收到用户的跨级跨域获取指令时，获取用户的跨级跨域权限；

对跨级跨域权限进行验证，验证通过时，获取允许用户获取的域列表；

基于域列表为用户提供共享服务；

其中，对跨级跨域权限进行验证，包括：

向用户所在的域中的其他用户发送问询指令；

接收其他用户对于问询指令的应答信息；应答信息包括预先存储在其他用户的设备上的用户的权限验证信息；

解析应答信息，获取权限验证信息；

当所有的其他用户的权限验证信息都一致时，基于权限验证信息对跨级跨域权限进行验证。

上述技术方案的工作原理及有益效果为：

通过设置跨级跨域权限，对于分级分域共享的补充，实现跨域共享；跨级跨域权限的获取可以由系统分配，例如一个月可以有一次；或者，用户在所在域发起跨级跨域申请，由其他用户进行投票的方式确定是否给与其跨级跨域权限。在申请后，需要对跨级跨域权限进行验证，防止权限篡改的发生，基于该域所有的用户的验证，增加权限篡改的难度，提高权限的安全性。

本发明还提供一种边缘资源轻量级容器化集成与分级分域共享系统，包括：

获取模块，用于获取待处理边缘资源；

集成模块，用于基于预设的轻量级容器模板对待处理边缘资源进行集成，获取边缘资源容器；

配置模块，用于为边缘资源容器配置分级分域共享规则。

上述技术方案的工作原理及有益效果为：

将边缘资源进行轻量级容器化形成边缘资源容器，即将边缘资源使用的各种模块文件进行集成，具体可以表现为边缘资源容器的镜像文件，然后配置分级分域共享规则，使边缘资源容器可以在待处理边缘资源所在的分级和分域内共享；在同一分级和分域内的用户可以获取到该边缘资源容器，基于分级分域共享机制提高了边缘资源容器的安全性，提高了数据安全性。通过将边缘资源进行集成化，提高了用户下载后进行系统配置的效率。

在一个实施例中，待处理边缘资源包括：边缘网关模块、边缘云模块、日志管理模块、安全控制模块其中一种或多种结合；

边缘网关模块用于实现边缘计算的数据通讯功能；

边缘云模块用于数据采集、数据治理、数据交换和数据源管理；

日志管理模块用于对日常操作行为记录日志进行存储、分析、备份和参阅的操作进行管理；

安全控制模块用于通过acl检测机制对源地址、目的地址、源端口、目的端口和协议进行检查，以允许或拒绝数据进出。

上述技术方案的工作原理及有益效果为：

边界计算使用的主要有边缘网关模块、边缘云模块、日志管理模块、安全控制模块这几部分，依据这几部分实现边缘计算，经过容器化集成后，实现在新的运行环境中快速部署。

在一个实施例中，基于预设的轻量级容器模板对待处理边缘资源进行集成，获取边缘资源容器，包括：

验证待处理边缘资源的完整性；

当验证通过时，基于轻量级容器模板进行集成；

当验证不通过时，输出缺失资源的类型信息。

上述技术方案的工作原理及有益效果为：

在进行容器化集成时，首先验证完整性，保证容器化集成后能够完成边缘计算的需求；集成时主要以轻量级容器模板为依据进行集成，实现了快速集成；当完整性验证不通过时，输出缺失资源的类型信息，由待处理边缘资源提供方进行补全，或者，从预设的资源库中根据待处理边缘资源进行补全。

在一个实施例中，为边缘资源容器配置分级分域共享规则，包括：

为边缘资源容器设置共享次数；

和/或，

为边缘资源容器设置共享区域；

和/或，

为边缘资源容器设置共享权限。

上述技术方案的工作原理及有益效果为：

共享规则包括：共享次数、共享区域、共享权限的级别等，基于共享次数，即边缘资源容器每被下载依次，共享次数减一，当共享次数归零时，取消边缘资源容器的共享。用户只有在共享区域范围内才可以下载边缘资源容器；以及用户的权限等级符合共享权限时才可下载。

在一个实施例中，边缘资源轻量级容器化集成与分级分域共享系统，还包括：共享监控模块，

共享监控模块执行如下操作：

获取边缘资源容器的共享信息记录；

基于共享信息记录，确定边缘资源容器的可用值；

当可用值小于预设的阈值时，取消边缘资源容器的共享；

其中，基于共享信息记录，确定边缘资源容器的可用值，包括：

解析共享信息记录，获取边缘资源容器在预设的第一时间段内下载次数、获取下载边缘资源容器的目标用户；

向目标用户发送使用信息查询；

接收目标用户对于使用信息查询的反馈信息；

解析反馈信息，获取边缘资源容器的使用数据；使用数据包括：使用时间长度、现在还在使用、是否已卸载其中一种或多种结合；

基于预设的使用数据识别模型，对目标用户的使用数据进行识别，获取各个目标用户的使用数据对应的数据值；

基于所有的目标用户的数据值，构建边缘资源容器的使用矩阵；

基于使用矩阵、下载次数，确定第一相关值，计算公式如下：

其中，a为第一相关值；a0为下载次数；ai为使用矩阵中第i个数据值；为使用矩阵中第i个数据值对应的目标用户的预设的信用权重；θ1、θ2为预设的权重系数；n为赋值矩阵中数据总数；

解析共享信息记录，获取目标用户对边缘资源容器的评价；

基于预设的评价识别模型，识别目标用户对边缘资源容器的评价，获取评价值；

基于使用数据，对评价值进行验证；当验证未通过时，删除评价值；

基于所有的通过验证的评价值，构建评价矩阵；

基于评价矩阵，确定第二相关值，计算公式如下：

其中，b为第二相关值，bj评价矩阵中第j个评价值；为评价矩阵中第j个评价值对应的目标用户的预设的信用权重；n为评价矩阵中数据总数；

基于第一相关值和第二相关值，确定可用值，计算公式如下：

k＝μ1a+μ2b；

其中，k为可用值；μ1、μ2为预设的权重，μ1+μ2＝1。

上述技术方案的工作原理及有益效果为：

在边缘资源容器共享过程中，还对共享信息记录进行跟踪监控，基于共享信息记录，确定边缘资源容器的可用值，进而确定是否继续进行共享。通过剔除可用值较小的容器，释放共享资源，实现资源的优化。在确定边缘资源容器的可用值从两个方面出发，第一方面为边缘资源容器的下载及下载后使用的情况出发；第二方面为使用方对于使用边缘资源容器的反馈，第一方面是从客观因数上进行分析，第二方面为从主观因数方面进行分析；综合主观和客观因数，对边缘资源容器的评估更准确。

在一个实施例中，基于使用数据，对评价值进行验证，包括：

获取预设的验证库；验证库中第一向量与验证矩阵一一对应；

基于使用数据构建第二向量；

计算第一向量与第二向量的匹配度，计算公式如下：

其中，p为匹配度，xk为第一向量的第k个参数值；yk为第二向量的第k个参数值；m为第一向量中数据的总数或第二向量中数据的总数；

获取验证库中与最大的匹配值对应的验证矩阵；

当评价值存在于验证矩阵时，验证通过；当评价值不存在与验证矩阵时，验证不通过。

上述技术方案的工作原理及有益效果为：

使用数据可以从一定程度上反映用户的评价，通过使用数据进行评价值验证，可以避免用户一直使用着边缘资源容器，一边给与相对较差的评价，以及与其使用数据不相符合的评价，提高从主观层面上对边缘资源容器的评价的准确性。

在一个实施例中，边缘资源轻量级容器化集成与分级分域共享系统，还包括：跨域共享模块；

跨域共享模块执行如下操作：

当接收到用户的跨级跨域获取指令时，获取用户的跨级跨域权限；

对跨级跨域权限进行验证，验证通过时，获取允许用户获取的域列表；

基于域列表为用户提供共享服务；

其中，对跨级跨域权限进行验证，包括：

向用户所在的域中的其他用户发送问询指令；

接收其他用户对于问询指令的应答信息；应答信息包括预先存储在其他用户的设备上的用户的权限验证信息；

解析应答信息，获取权限验证信息；

当所有的其他用户的权限验证信息都一致时，基于权限验证信息对跨级跨域权限进行验证。

上述技术方案的工作原理及有益效果为：

通过设置跨级跨域权限，对于分级分域共享的补充，实现跨域共享；跨级跨域权限的获取可以由系统分配，例如一个月可以有一次；或者，用户在所在域发起跨级跨域申请，由其他用户进行投票的方式确定是否给与其跨级跨域权限。在申请后，需要对跨级跨域权限进行验证，防止权限篡改的发生，基于该域所有的用户的验证，增加权限篡改的难度，提高权限的安全性。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。