基于云计算的创业登记数据处理平台的制作方法

本发明涉及云计算技术领域，特别是涉及基于云计算的创业登记数据处理平台。

背景技术：

云计算(Cloud Computing)是虚拟化(Virtualization)、效用计算(Utility Computing)混合演进并跃升的结果，云计算包括IaaS(Infrastructure as a Service，基础设施即服务)、PaaS(Platform-as-a-Service，平台即服务)、SaaS(Software as a Service，软件即服务)三种形式。云计算模式提供可用的、便捷的、按需的网络访问，进入可配置的计算资源共享池(资源包括网络，服务器，存储，应用软件，服务)，这些资源能够被快速提供，只需投入很少的管理工作，或与服务供应商进行很少的交互。云计算有三个显著特点：一是按需租用；二是在广泛范围的用户广泛协同及资源共享；三是资源有效的调配。

创业导师平台用于为用于匹配创业导师，用户提供创业咨询，提供创业指导，用户能够通过平台寻找创业资源，此外，用户还能够在平台上注册，成为导师，创业导师平台作为一个交互式的平台需要进行大量数据的交换，具有并发量不确定，并发时间随机的特点，传统的服务器由于硬件资源固定，造成无法满足创业导师平台的交互的并发需求，此外，由于传统的服务器的安全策略较为固定，缺乏灵活的安全策略，无法面对复杂多变的网络环境以及突发问题，造成创业导师平台存在安全隐患，容易造成数据泄露。

技术实现要素：

基于此，有必要针对传统的服务器由于硬件资源固定，造成无法满足创业导师平台的交互的并发需求，且传统的服务器安全策略较为固定，缺乏灵活的安全策略，无法面对复杂多变的网络环境以及突发问题，造成创业导师平台存在安全隐患，容易造成数据泄露的缺陷，提供一种基于云计算的创业登记数据处理平台。

一种基于云计算的创业登记数据处理平台，包括：云操作系统、创业登记数据处理系统和安全墙系统；

所述云操作系统用于对服务器集群进行硬件虚拟化为若干虚拟服务器，对各所述虚拟服务器配置操作系统和资源空间，为各所述虚拟服务器分配硬件资源；所述创业登记数据处理系统部署于至少一个所述虚拟服务器上，所述创业登记数据处理系统用于对人力资源数据进行处理；

所述安全墙系统部署于所述创业登记数据处理系统，所述安全墙系统用于对创业登记数据处理系统的用户行为以及用户数据进行加密，并对所述虚拟服务器所在的内网与外网隔离。

在其中一个实施例中，所述安全墙系统包括实时加密模块、加密属性遗传模块、加密数据同机隔离模块、加密文件反黑模块；

所述实时加密模块用于对用户即时数据进行实时加密；

所述加密属性遗传模块用于检测用户属性值是否大于预设门槛阈值，当用户属性值大于预设门槛阈值时，赋予用户解密权限；

所述加密数据同机隔离模块用于将存储空间隔离为公共区域以及安全区域，并用于对所述公共区域以及所述安全区域执行相异的安全策略；

所述加密文件反黑模块用于将所述虚拟服务器所在的所述内网与所述外网隔离。

在其中一个实施例中，所述实时加密模块包括主动加密子模块，所述主动加密子模块用于检测加密后的数据流向，并检测加密后的数据进行格式转换，当加密后的数据进行格式转换时，对转换格式后的加密数据进行再一次加密。

在其中一个实施例中，所述安全墙系统还包括加密文件网络共享模块和多通道加密模块；

所述加密文件网络共享模块用于实现所述内网内的各所述虚拟服务器之间的文件共享；

所述多通道加密模块用于在与外网通信时对进行端口跳转访问。

在其中一个实施例中，所述安全墙系统还包括电子邮件加密模块和大型数据加密支持模块；

所述电子邮件加密模块用于对电子邮件进行加密；

所述大型数据加密支持模块用于对大型数据进行加密。

在其中一个实施例中，所述云操作系统基于IaaS模式。

在其中一个实施例中，所述创业登记数据处理系统基于SaaS模式。

在其中一个实施例中，所述云操作系统还用于根据各所述虚拟服务器的应用的需求，对各所述虚拟服务器进行动态的硬件资源分配。

在其中一个实施例中，所述云操作系统包括虚拟化模块、配置模块和资源管理模块；所述虚拟化模块用于对服务器集群进行硬件虚拟化为若干所述虚拟服务器；所述配置模块用于对各所述虚拟服务器配置操作系统和资源空间；所述资源分配模块用于为各所述虚拟服务器分配硬件资源。

在其中一个实施例中，所述硬件资源包括计算资源、存储资源和网络资源。

上述基于云计算的创业登记数据处理平台，通过将创业登记数据处理系统部署于基于云操作系统的虚拟服务器上，云操作系统对虚拟服务器的资源进行动态调整和分配，有效提高了创业登记数据处理系统的数据处理效率，虚拟服务器的硬件资源的动态调整能够实时满足创业登记数据处理系统的并发需求，此外，安全墙系统能够为创业登记数据处理系统提供灵活以及全面的加密和隔离手段，有效消除安全隐患，避免用户数据泄露。

附图说明

图1为一实施例的基于云计算的创业登记数据处理平台的模块框图；

图2为另一实施例的基于云计算的创业登记数据处理平台的模块框图；

图3为另一实施例的基于云计算的创业登记数据处理平台的模块框图。

具体实施方式

为了便于理解本发明，下面将参照相关附图对本发明进行更全面的描述。附图中给出了本发明的较佳实施例。但是，本发明可以以许多不同的形式来实现，并不限于本文所描述的实施例。相反地，提供这些实施例的目标是使对本发明的公开内容的理解更加透彻全面。

例如，一种基于云计算的创业登记数据处理平台，包括：云操作系统、创业登记数据处理系统和安全墙系统；所述云操作系统用于对服务器集群进行硬件虚拟化为若干虚拟服务器，对各所述虚拟服务器配置操作系统和资源空间，为各所述虚拟服务器分配硬件资源；所述创业登记数据处理系统部署于至少一个所述虚拟服务器上，所述创业登记数据处理系统用于对人力资源数据进行处理；所述安全墙系统部署于所述创业登记数据处理系统，所述安全墙系统用于对创业登记数据处理系统的用户行为以及用户数据进行加密，并对所述虚拟服务器所在的内网与外网隔离。

本实施例中，通过将创业登记数据处理系统部署于基于云操作系统的虚拟服务器上，云操作系统对虚拟服务器的资源进行动态调整和分配，有效提高了创业登记数据处理系统的数据处理效率，虚拟服务器的硬件资源的动态调整能够实时满足创业登记数据处理系统的并发需求，此外，安全墙系统能够为创业登记数据处理系统提供灵活以及全面的加密和隔离手段，有效消除安全隐患，避免用户数据泄露。

在一个实施例中，如图1所示，提供一种基于云计算的创业登记数据处理平台，包括：云操作系统100、创业登记数据处理系统200和安全墙系统300；所述云操作系统100用于对服务器集群进行硬件虚拟化为若干虚拟服务器，对各所述虚拟服务器配置操作系统和资源空间，为各所述虚拟服务器分配硬件资源；所述创业登记数据处理系统200部署于至少一个所述虚拟服务器上，所述创业登记数据处理系统200用于对人力资源数据进行处理；所述安全墙系统300部署于所述创业登记数据处理系统200，所述安全墙系统300用于对创业登记数据处理系统200的用户行为以及用户数据进行加密，并对所述虚拟服务器所在的内网与外网隔离。

例如，所述云操作系统基于IaaS模式，即该云操作系统为基于IaaS模式的云计算操作系统，而服务器集群则包括若干服务器，服务器集群中的服务器为硬件服务器，例如，该服务器集群中的服务器为实体服务器，具体地，实体服务器即为硬件服务器，其是相对虚拟服务器的虚拟而言，由于其具有实体的硬件，因此本实施例中称为实体服务器。例如，服务器集群中的各服务器通过网络相互连接，形成服务器集群。该云操作系统运行在服务器集群，并对服务器集群内的所有服务器硬件资源进行统一分配。

本实施例中的内网是由各虚拟服务器组成的网络，或者说是各虚拟服务器所在的局域网，而外网则相对于内网，是与内网具有不同的网络IP地址的网络。

例如，该云操作系统用于对服务器集群进行硬件虚拟化，使得服务器集群虚拟化为多个虚拟服务器，该虚拟服务器用于调用硬件服务器的硬件资源以向创业登记数据处理系统提供处理能力以及存储能力。例如，所述创业登记数据处理系统基于SaaS模式，即该创业登记数据处理系统为基于SaaS模式的系统。这样便于对创业登记数据处理系统进行优化和拓展，以提高创业登记数据处理系统的处理能力。

应该理解的是，虚拟服务器可以是多台，各虚拟服务器用于实现不同的功能。具体地，创业登记数据处理系统部署于其中的一台虚拟服务器或者多台服务器。这样，当创业登记数据处理系统运行时，云操作系统根据创业登记数据处理系统运行所需的资源对各虚拟服务器的硬件资源进行统一分配，进而使得硬件资源得到合理应用，避免过度消耗资源，且能够有效提高创业登记数据处理系统的处理效率。

例如，安全墙系统部署于虚拟服务器上，其与创业登记数据处理系统，这样，创业登记数据处理系统与客户端或者外网通信时，创业登记数据处理系统的数据将通过安全墙传输至外网或者客户端，而客户端或者外网的数据则经过安全墙系统进入创业登记数据处理系统。由于创业登记数据处理系统与客户端或者外网通信的数据均得到安全墙系统的加密，使得用户数据更为安全，有效避免用户数据泄露，由于创业登记数据处理系统处于内网中，通过安全墙与外网隔离，能够有效避免创业登记数据处理系统被攻击，有效消除安全隐患。

为了更好地对用户数据加密，提高创业登记数据处理系统的安全性，在一个实施例中，如图2所示，所述安全墙系统300包括实时加密模块310、加密属性遗传模块320、加密数据同机隔离模块330、加密文件反黑模块340；所述实时加密模块310用于对用户即时数据进行实时加密；所述加密属性遗传模块320用于检测用户属性值是否大于预设门槛阈值，当用户属性值大于预设门槛阈值时，赋予用户解密权限；所述加密数据同机隔离模块330用于将存储空间隔离为公共区域以及安全区域，并用于对所述公共区域以及所述安全区域执行相异的安全策略；所述加密文件反黑模块340用于将所述虚拟服务器所在的所述内网与所述外网隔离。

具体地，用户即时数据为用户数据中的一种，即用户通过客户端与创业登记数据处理系统通信中实时产生的数据，实时加密模块能够在用户的正常通信中对用户数据的加解密需求进行实时处理，并不显示其加解密过程，对用户而言，其加密过程不可见，也不产生临时文件，由于节省加密数据的存储空间。实时加密模块在提供用户透明操作体验的同时避免了数据在存储介质上反复加解密的过程，解决了传统加解密技术操作繁杂、效率低下的问题。

加密属性遗传模块中，用户属性值为用户所具有的属性的数值化，该属性用于区分不同的用户，例如，该属性是身份标识，用于区分不同的用户。在IBE(Identity Based Encryption，基于身份的加密)中的解密者，只有当用户的身份信息和信息加密者描述的信息是一致的时候，才能够解密加密者所加密的信息。而本申请中，与传统的IBE不同，采用基于属性加密后，当用户拥有的属性的属性值大于加密者所设置的预设门槛阈值时，用户才具有解密权限，才能够进行解密。

加密数据同机隔离模块中，该存储空间可以是硬盘，也可以是其他存储器或者存储介质。该加密数据同机隔离模块用于将硬盘隔离为公共区域和安全区域，例如，公共区域用于提供存放未加密数据，例如，安全区域用于存放加密数据，具体地，由于公共区域和安全区域在物理层上被隔离，使得加密数据能够得到充分保护，有效避免加密数据泄露。例如，加密数据同机隔离模块用于将硬盘隔离为公共区域和安全区域，并通过硬盘隔离卡进行硬盘数据保护，这样，能够进一步提高数据的安全性。

加密文件反黑模块中，将所述虚拟服务器所在的所述内网与所述外网隔离，实现“物理隔离”，具体地，本实施例中，虚拟服务器所在的内部网络不直接或间接地连接到公共网(外网)，该加密文件反黑模块还用于保护路由器、工作站各种网络服务器等硬件实体和通信链路免遭人为破坏和搭线窃听攻击，使内部信息网络不受来自外部网络的攻击。

为了进一步提高用户数据的安全性，在一个实施例中，如图3所示，所述实时加密模块310包括主动加密子模块311，所述主动加密子模块311用于检测加密后的数据流向，并检测加密后的数据进行格式转换，当加密后的数据进行格式转换时，对转换格式后的加密数据进行再一次加密。具体地，主动加密子模块311是基于事实加密模块310实现，主动加密是基于实时加解密技术的一种加密信息自我保护手段。实时加解密模块在工作中提供实时加解密服务的同时监控全部密文数据的流向，当密文转化为其它数据形式，与另外的非涉密数据结合生成新的数据，或者其它非涉密数据引用了部分密文时能够自动加密这些与之发生关系的数据。

为了实现内网中各虚拟服务器之间的文件安全共享，并实现与外网的安全通信，在一个实施例中，请再次参见图3，所述安全墙系统300还包括加密文件网络共享模块350和多通道加密模块360；所述加密文件网络共享模块350用于实现所述内网内的各所述虚拟服务器之间的文件共享；所述多通道加密模块360用于在与外网通信时对进行端口跳转访问。

具体地，加密文件网络共享模块350使得所述虚拟服务器之间的文件共享更为安全，而多通道加密模块360则使得虚拟服务器在与外部网络通信时，其端口进行端口跳转，通过一台或多台跳转机(虚拟服务器)的不通端口进行跳转进行对外网的访问，使得来自外部网络的攻击无法查询到准确的数据的源端口，进而使得攻击失效。

为了对邮件以及大数据文件进行加密，进一步提高创业登记数据处理系统的数据安全，在一个实施例中，请再次参见图3，所述安全墙系统300还包括电子邮件加密模块370和大型数据加密支持模块380；所述电子邮件加密模块370用于对电子邮件进行加密；所述大型数据加密支持模块380用于对大型数据进行加密。本实施例中，通过对电子邮件以及大型数据加密，进一步完善了对创业登记数据处理系统的文件的加密，进一步提高创业登记数据处理系统的数据安全。

例如，如图2所示，该创业登记数据处理系统200包括用户注册模块、用户登录模块、用户中心模块、个人资料模块、密码管理模块、用户管理模块、活动管理模块、新闻管理模块、通知和公告管理模块、活动审核模块、孵化器推荐模块、众创空间推荐模块、服务类型管理模块、创业导师登记申请模块、流程审核模块、创业导师查询

为了使得硬件资源得到合理应用，以提高创业登记数据处理系统处理性能，在一个实施例中，所述云操作系统还用于根据各所述虚拟服务器的运行状态，对各所述虚拟服务器进行动态的硬件资源分配。例如，所述云操作系统用于实时检测各虚拟服务器的资源利用率，根据各所述虚拟服务器的资源利用率进行动态的硬件资源分配。例如，该资源利用率为该虚拟服务器当前运行占用的资源与其实际分配的资源的比例，例如，该资源利用率为硬件资源利用率。具体地，该资源利用率用于体现虚拟服务器的运行状态，或者体现虚拟服务器的负载情况，例如，云操作系统用于在一虚拟服务器的资源利用率较高时，为所述虚拟服务器分配更多的硬件资源，例如，云操作系统用于在一虚拟服务器的资源利用率较低时，为所述虚拟服务器分配较小的硬件资源，通过上述的动态分配，使得各虚拟服务器的硬件资源更为符合其自身的运行状态以及业务需求，使得硬件资源得到合理应用，使得各虚拟服务器能够更为高效地运行，进而提高创业登记数据处理系统处理性能。

为了使得各虚拟服务器运行更为稳定，例如，所述云操作系统还用于根据各所述虚拟服务器的应用的需求，对各所述虚拟服务器进行动态的硬件资源分配。具体地，本实施例中的应用包括应用软件，该应用软件包括中间件软件以及数据库软件等，例如，该应用还包括系统软件，例如，该系统软件包括操作系统(Operating System，简称OS)软件，本实施例中，云操作系统根据各虚拟服务器上各软件所需资源对各虚拟服务器的硬件资源进行动态分配，进而使得硬件资源更符合虚拟服务器的运行所需，使得各虚拟服务器运行更为稳定，使得创业登记数据处理系统运行更为高效。

例如，所述硬件资源包括计算资源、存储资源和网络资源。例如，该计算资源为CPU(Central Processing Unit，中央处理器)的处理能力，其可通过CPU数量或者CPU内核数量进行量化，该存储资源包括存储空间，网络资源包括网络带宽、IP地址以及网络端口。

在一个实施例中，请参见图2和图3，所述云操作系统100包括虚拟化模块110、配置模块120和资源管理模块130；所述虚拟化模块110用于对服务器集群进行硬件虚拟化为若干所述虚拟服务器；所述配置模块120用于对各所述虚拟服务器配置操作系统和资源空间；所述资源分配模块用于为各所述虚拟服务器分配硬件资源。

具体地，首先虚拟化模块110将服务器集群中的各实体服务器进行硬件虚拟化，使之虚拟化为若干虚拟服务器，若干虚拟服务器具有虚拟的CPU、内存以及存储器，虚拟服务器的上述资源由实体服务器所提供，由于虚拟服务器的上述资源为虚拟化的资源，因此，可以进行动态调配。配置模块120用于为各虚拟服务器配置操作系统，该操作系统用于管理和控制虚拟服务器的硬件与软件资源，该资源空间为操作系统占用的存储空间，例如，该资源空间还包括了虚拟服务器的存储器的分区空间；资源分配模块用于为各虚拟服务器动态分配硬件资源，包括计算资源、存储资源和网络资源，使得各虚拟服务器的硬件资源得到合理分配，进而提高创业登记数据处理系统的处理能力。

在一个实施例中，提供了基于云计算的创业登记数据处理平台的部署方法，包括：

步骤501，云操作系统部署包括前端代理、门户、云控制器、云存储控制器、共享存储服务器的安装与配置。

步骤502，利用云操作系统提供的虚拟化技术，虚拟若干虚拟服务器，包括两台apache服务器以及两台数据库服务器，两台apache服务器作为集群服务器，两台数据库服务器作为集群服务器。

步骤503，在所述数据库服务器安装数据库，做数据库集群并初始化数据库脚本。

步骤504，分别在apache服务器上部署创业登记数据处理系统，并做集群和负载均衡配置。

步骤505，采用实时加解密技术、主动加密技术和大型数据库加密支持技术对创业登记数据处理的用户数据进行加密。

在一个实施例中，还提供一种安全墙的数据解密方法，包括：

步骤601，获取解密请求文件，解析所述解密请求文件，获取解密文件。

具体地，该解密请求文件有解密申请人发起，该解密请求文件用于请求解密所述解密文件。例如，该解密请求文件包括涉密文件处理记录单。

步骤603，获取对所述解密文件的外发判断指令，根据所述外发判断指令将所述解密文件发送至具有解密权限的管理员账号。

具体地，该外发判断指令由审核人员发出，该外发判断指令用于指示是否将解密文件发送至具有解密权限的管理员账号。当系统接收到该外发判断指令时，表明该解密文件能够外发，进而转发至管理员账号进行处理。

步骤605，获取所述管理账号的解密指令，对所述解密文件进行解密。

本步骤中，管理员账号具有解密权限，例如，该管理员账号的属性值大于加密者所设置的预设门槛阈值，能够对解密文件进行解密。

步骤607，保存所述解密请求文件。

在对解密文件解密后，保存白解密请求文件，对解密请求文件进行存档。

在一个实施例中，该数据解密的具体流程如下：

a、请求解密申请人填写“涉密文件处理记录单”，写明请求解密的文件及内容，并提交审核人员进行审核；

b、审核人员对待解密文档进行审核，看是否能解密外发，若否，则结束，若是，则由请求解密申请人找解密操作员进行文档解密；

c、解密操作人员对“涉密文件处理记录单”内容对指定文件进行解密处理；

d、文档管理人员对“涉密文件处理记录单”进行存档管理。

在一个实施例中，还提供用户与基于云计算的创业登记数据处理平台的交互方法，包括：

A、用户通过浏览器输入创业登记数据处理平台的网址。

B、在登录页面中点击【注册帐号】；

C、系统打开注册页面，角色选择：创业导师，输入邮箱、密码、验证码，点击【注册】完成注册提交动作；

D、系统将发送注册激活邮件至注册邮箱，导师通过邮箱的点击链接激活账号，进入信息完善界面；

E、个人信息完善保存后，进入个人桌面，个人桌面显示<创业导师登记>功能模块的入口，并显示创业导师的基础信息、待办事项及相关下载；

F、点击<创业导师登记>图标，可进入创业导师登记页面，填写基本信息、个人简历以及辅导企业情况，选择推荐单位列表后可以点击【提交审核】按钮进行登记申请的提交；

G、经推荐孵化器或者众创空间审核，再经过省孵化器协会审核通过后，会生成对应创业导师备案号；

H、用户通过【审核记录】，查看创业导师申请是否已审核通过。

应该说明的是，上述实施例中，所包括的各个模块只是按照功能逻辑进行划分的，但并不局限于上述的划分，只要能够实现相应的功能即可；另外，各功能模块的具体名称也只是为了便于相互区分，并不用于限制本发明的保护范围。

另外，本领域普通技术人员可以理解实现上述各实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，相应的程序可以存储于可读取存储介质中。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。