一种用于云平台可信性验证的数据采集方法及系统与流程

本发明涉及云计算的可评估领域，尤其涉及一种用于云平台可信性验证的数据采集方法及系统。

背景技术

近年来，随着云计算成为信息技术发展的热点，越来越多的企业和个人用户选择把业务系统部署到云平台上，充分利用云计算按使用量计费的商业模式来节约成本，目前由于云计算具有资源集中、开放和共享的特点，使得其更容易受到攻击，安全防范难度更大；同时，用户数据在其不可控的云端存储，失去了对私有数据的绝对控制，使得云计算的安全问题日益凸显，而近年来针对云平台的安全事件不断出现，也极大影响了用户对云计算的信任度。

因此，云平台的可信性评测已经成为制约云计算产业发展壮大的重要问题。针对云平台的可信性评测，通常是建立第三方可信性评测平台，在此平台上收集各类与云平台可信评测相关监测数据，并对这些监测数据使用特定算法加以评估，得出云平台可信性评估报告，供云平台的用户参考。在获取监测数据的过程中，需要采集的数据来源多样、种类繁多，因此会出现监测数据在采集过程中的可靠性较低的问题。

技术实现要素：

为了克服现有技术的不足，本发明的目的之一在于提供一种用于云平台可信性验证的数据采集方法，其能解决在获取监测数据的过程中，需要采集的数据来源多样、种类繁多，因此会出现监测数据在采集过程中的可靠性较低的问题。

本发明的目的之二在于提供一种用于云平台可信性验证的数据采集系统，其能解决在获取监测数据的过程中，需要采集的数据来源多样、种类繁多，因此会出现监测数据在采集过程中的可靠性较低的问题。

本发明提供目的之一采用以下技术方案实现：

一种用于云平台可信性验证的数据采集方法，在所述云平台中的每个计算节点的虚拟主机上部署数据采集工具和数据采集终端，在所述云平台内部中部署数据采集服务器，所述数据采集服务器与所述数据采集终端建立通信，所述数据采集终端与所述数据采集工具连接，包括：

读取预设配置文件，数据采集终端读取预设配置文件，所述预设配置文件含有预写日志所在目录、定时任务配置文件；

运行判断，数据采集终端根据所述预写日志所在目录读取预写日志，并根据所述预写日志判断是否有未成功发送的待发监测数据，当有未成功发送的待发监测数据时，则所述数据采集终端将所述待发监测数据发送至所述数据采集服务器中；

数据采集，所述数据采集终端根据所述定时任务配置文件定时调用数据采集工具采集到的监测数据；

数据处理，所述数据采集终端将所述监测数据分别进行预处理、消息签名、加密进行封装得到含有所述监测数据的数据报文，所述数据采集终端将所述数据报文发送至所述数据采集服务器。

进一步地，还包括数据分析，所述数据采集服务器将所述数据报文中的所述监测数据发送至可信性评测中心进行分析处理，得到可信性结果。

进一步地，所述数据分析还包括所述数据采集服务器对所述数据报文进行解密处理。

进一步地，所述数据处理还包括将所述数据报文写入所述预写日志中。

进一步地，当所述数据采集终端将所述数据报文成功发送至所述数据采集服务器时，生成含有发送成功文本的发送结果反馈信息，将所述发送结果反馈信息写入所述预写日志中。

进一步地，所述预写日志中含有与待发监测数据对应的发送结果反馈信息，所述发送结果反馈信息含有发送成功文本或发送不成功文本，所述根据所述预写日志判断是否有未成功发送的待发监测数据具体为根据所述预写日志中的发送结果反馈信息判断是否有未成功发送的待发监测数据。

进一步地，当所述发送结果反馈信息含有发送不成功文本时，则有未成功发送的待发监测数据，当所述发送结果反馈信息含有发送不成功文本时，则没有未成功发送的待发监测数据。

本发明提供目的之二采用以下技术方案实现：

一种用于云平台可信性验证的数据采集系统，包括：数据采集工具、数据采集终端、数据采集服务器，所述数据采集工具和所述数据采集终端分别部署在所述云平台中的每个计算节点的虚拟主机上，所述数据采集服务器部署在所述云平台内部，所述数据采集服务器与所述数据采集终端建立通信，所述数据采集终端与所述数据采集工具连接；

所述数据采集服务器包括消息传输模块、预写日志模块、任务调度模块、加密签名模块、读取预设配置文件模块以及适配器，所述适配器与所述任务调度模块连接，所述适配器与所述数据采集工具建立通信，所述读取预设配置文件模块读取预设配置文件，所述预设配置文件含有预写日志所在目录；

所述任务调度模块根据所述预写日志所在目录读取所述预写日志模块中的预写日志，并根据所述预写日志判断是否有未成功发送的待发监测数据，当有未成功发送的待发监测数据时，所述任务调度模块将所述待发监测数据通过所述消息传输模块发送至所述数据采集服务器；所述任务调度模块通过所述适配器定时调用所述数据采集工具采集到的监测数据；

所述任务调度模块对所述监测数据进行预处理，所述加密签名模块对经过预处理的所述监测数据进行消息签名、加密并进行封装得到含有所述监测数据的数据报文；

所述加密签名模块将所述数据报文发送至所述消息传输模块，所述消息传输模块将所述数据报文发送至所述数据采集服务器。

进一步地，所述数据采集终端还包括定时器，所述预设配置文件还包括定时任务配置文件，所述定时器根据所述定时任务配置文件设定采集间隔时间，所述任务调度模块根据所述采集间隔时间通过所述适配器定时调用所述数据采集工具采集到的监测数据。

进一步地，每个所述数据采集终端包含若干所述适配器，每个适配器与每个数据采集工具建立通信。

相比现有技术，本发明的有益效果在于：本发明的一种用于云平台可信性验证的数据采集方法，包括读取预设配置文件，数据采集终端读取预设配置文件，预设配置文件含有预写日志所在目录、定时任务配置文件；运行判断，数据采集终端根据预写日志所在目录读取预写日志，并根据预写日志判断是否有未成功发送的待发监测数据，当有未成功发送的待发监测数据时，则数据采集终端将待发监测数据发送至数据采集服务器中；数据采集，数据采集终端根据定时任务配置文件定时调用数据采集工具采集到的监测数据；数据处理，数据采集终端将监测数据分别进行预处理、消息签名、加密进行封装得到含有监测数据的数据报文，数据采集终端将数据报文发送至数据采集服务器。通过数据采集工具实时采集云平台上的监测数据以及数据采集终端的数据处理，使整个监测数据监测过程安全性较高，提高了监测数据的使用可靠性。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，并可依照说明书的内容予以实施，以下以本发明的较佳实施例并配合附图详细说明如后。本发明的具体实施方式由以下实施例及其附图详细给出。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1为本发明的一种用于云平台可信性验证的数据采集方法的流程图示意图；

图2为本发明的一种用于云平台可信性验证的数据采集系统的模块架构框图；

图3为本发明的一种用于云平台可信性验证的数据采集系统的模块连接示意图。

具体实施方式

下面，结合附图以及具体实施方式，对本发明做进一步描述，需要说明的是，在不相冲突的前提下，以下描述的各实施例之间或各技术特征之间可以任意组合形成新的实施例。

在本发明实施例中在云平台中的每个计算节点的虚拟主机上部署数据采集工具和数据采集终端，在云平台内部中部署数据采集服务器，数据采集服务器与数据采集终端建立通信，数据采集终端与数据采集工具连接，如图1所示，本发明的一种用于云平台可信性验证的数据采集方法包括以下步骤：

读取预设配置文件，数据采集终端读取预设配置文件，预设配置文件含有预写日志所在目录、定时任务配置文件；可靠数据采集终端启动后，首先读取配置文件。配置文件以键值对的形式组织，包含下列信息：数据采集服务器地址、预写日志所在目录、时任务配置文件以及数据采集工具信息和对应的适配器信息；每个数据采集工具及相应的适配器在配置文件中分别对应一条配置记录；

运行判断，数据采集终端根据预写日志所在目录读取预写日志，并根据预写日志判断是否有未成功发送的待发监测数据，当有未成功发送的待发监测数据时，则数据采集终端将待发监测数据发送至数据采集服务器中；预写日志中含有与待发监测数据对应的发送结果反馈信息，发送结果反馈信息含有发送成功文本或发送不成功文本，根据预写日志判断是否有未成功发送的待发监测数据具体为根据预写日志中的发送结果反馈信息判断是否有未成功发送的待发监测数据。当发送结果反馈信息含有发送不成功文本时，则有未成功发送的待发监测数据，当发送结果反馈信息含有发送不成功文本时，则没有未成功发送的待发监测数据。

数据采集，数据采集终端根据定时任务配置文件定时调用数据采集工具采集到的监测数据；

数据处理，数据采集终端将监测数据分别进行预处理、消息签名、加密进行封装得到含有监测数据的数据报文，数据采集终端将数据报文发送至数据采集服务器。在本本实施例中还将数据报文写入预写日志中。当数据采集终端将数据报文成功发送至数据采集服务器时，生成含有发送成功文本的发送结果反馈信息，将发送结果反馈信息写入预写日志中。

数据分析，数据采集服务器将数据报文中的监测数据发送至可信性评测中心进行分析处理，得到可信性结果。在本实时例中数据分析还包括数据采集服务器对数据报文进行解密处理。

如图2-3所示，本发明的一种用于云平台可信性验证的数据采集系统，具体包括：

数据采集工具、数据采集终端、数据采集服务器，数据采集工具和数据采集终端分别部署在云平台中的每个计算节点的虚拟主机上，数据采集服务器部署在云平台内部，数据采集服务器与数据采集终端建立通信，数据采集终端与数据采集工具连接；

数据采集服务器包括消息传输模块、预写日志模块、任务调度模块、加密签名模块、读取预设配置文件模块以及适配器，适配器与任务调度模块连接，适配器与数据采集工具建立通信，读取预设配置文件模块读取预设配置文件，预设配置文件含有预写日志所在目录；

任务调度模块根据预写日志所在目录读取预写日志模块中的预写日志，并根据预写日志判断是否有未成功发送的待发监测数据，当有未成功发送的待发监测数据时，任务调度模块将待发监测数据通过消息传输模块发送至数据采集服务器；任务调度模块通过适配器定时调用数据采集工具采集到的监测数据；

任务调度模块对监测数据进行预处理，加密签名模块对经过预处理的监测数据进行消息签名、加密并进行封装得到含有监测数据的数据报文；

加密签名模块将数据报文发送至消息传输模块，消息传输模块将数据报文发送至数据采集服务器。数据采集终端还包括定时器，预设配置文件还包括定时任务配置文件，定时器根据定时任务配置文件设定采集间隔时间，任务调度模块根据采集间隔时间通过适配器定时调用数据采集工具采集到的监测数据。每个数据采集终端包含若干适配器，即如图3所示，适配器1、适配器2、……、适配器n，每个适配器对应一个唯一的数据采集工具并建立通信，即适配器1对应数据采集工具1并与数据采集工具1建立通信。

本发明的一种用于云平台可信性验证的数据采集方法，包括读取预设配置文件，数据采集终端读取预设配置文件，预设配置文件含有预写日志所在目录、定时任务配置文件；运行判断，数据采集终端根据预写日志所在目录读取预写日志，并根据预写日志判断是否有未成功发送的待发监测数据，当有未成功发送的待发监测数据时，则数据采集终端将待发监测数据发送至数据采集服务器中；数据采集，数据采集终端根据定时任务配置文件定时调用数据采集工具采集到的监测数据；数据处理，数据采集终端将监测数据分别进行预处理、消息签名、加密进行封装得到含有监测数据的数据报文，数据采集终端将数据报文发送至数据采集服务器。通过数据采集工具实时采集云平台上的监测数据以及数据采集终端的数据处理，使整个监测数据监测过程安全性较高，提高了监测数据的使用可靠性。

以上，仅为本发明的较佳实施例而已，并非对本发明作任何形式上的限制；凡本行业的普通技术人员均可按说明书附图所示和以上而顺畅地实施本发明；但是,凡熟悉本专业的技术人员在不脱离本发明技术方案范围内，利用以上所揭示的技术内容而做出的些许更动、修饰与演变的等同变化，均为本发明的等效实施例；同时,凡依据本发明的实质技术对以上实施例所作的任何等同变化的更动、修饰与演变等，均仍属于本发明的技术方案的保护范围之内。