一种bpo应用服务云访问控制装置的制造方法

一种bpo应用服务云访问控制装置的制造方法
【专利摘要】一种BPO应用服务云访问控制装置，包括依次连接的访问处理单元(1)、可编程控制器(2)、BPO应用服务器(3)；访问处理单元(1)、可编程控制器(2)、BPO应用服务器(3)又通过总线通信连接到BPO应用服务云系统的BPO云访问接口。本实用新型在BPO应用服务基础软硬件(7)(3)之外增加访问处理单元(1)、可编程控制器(2)硬件，以及访问、验证、控制管理模块软件(4)(5)(6)，构成BPO应用服务云访问控制装置，BPO云访问接口(8)通过所述装置，控制云终端与基于云的BPO应用服务器访问连接的建立。采用本实用新型云访问控制装置，可有效提高BPO应用服务的云安全性。
【专利说明】一种BPO应用服务云访问控制装置 【技术领域】
[0001] 本实用新型，涉及云安全技术领域，提供一种云访问控制装置，可有效提高基于云 计算的BPO应用服务安全性。 【【背景技术】】
[0002] 业务流程外包(Business Process Outsourcing，简称ΒΡ0):把一个或多个对信息 技术要求很高的业务流程委托给外部服务商运作，并通过网络远程访问、管理和应用这些 流程;外包服务供应商将承担用户业务应用的某个特定职能。有效的BPO包括实施一种新的 技术或是以一种新的方式使用技术实现对外包业务流程的一个集合服务，通过定义良好的 且平台独立的接口进行通信，提供了对数据、IT基础架构的访问，并允许对服务供应、消费 以及生命周期进行管理。
[0003] 云计算服务(Cloud computing services)是指将用网络连接的计算资源统一管 理和调度，包括：软件级服务（5〇；1^￥3代-38-3-361^；^6,3333)、平台级服务(？13七；1^01'1]1-&8-a-Service，PaaS)和基础设施级服务（Infrastrueture-as-a-Service，IaaS)等云服务模 式，构成一个计算资源池，以按需、易扩展的方式向用户提供按需服务，用户通过网络获得 所需资源和服务。
[0004] 将业务流程外包（BPO)应用服务部署在支持云计算服务应用的网络分布式环境 下，通过授权BPO应用服务平台系统的统一的授权管理，将设置好的云计算服务策略部署在 同一台服务器或互联网中不同的BPO应用服务器上实现，实现云操作的BPO应用服务访问模 型。目前BPO应用服务云系统需要具有访问、验证、控制管理功能。
[0005] 有鉴于此，BPO应用服务统一部署在云计算服务平台上，用户可以根据实际应用需 求，通过网络访问获得云计算服务提供的BPO业务应用。BPO模式的访问对象是资源，在BPO 服务模式下，这些资源属于不同的用户，租户之间的数据彼此物理或者逻辑上独立。对资源 访问操作称为方法，方法由签名和内容组成，方法按业务逻辑组合到若干业务类内，业务类 的特性组成属性，接口是业务类的抽象及实现对象，业务类继承父类中的方法，同时，业务 类之间存在相互的关系和约束，以上各个元素的有序集合组成了复杂而庞大的基于BPO模 式的云计算服务访问应用系统，包括针对该平台的技术支持服务，也包括针对该平台而进 行的应用系统开发、优化等服务。
[0006] 基于BPO模式的云计算服务访问应用系统首先应创建成熟稳定、安全可靠的平台 体系结构，使用户能够放心地将其重要的商业数据和业务流程交给第三方进行管理和控 制。为了充分获得云计算服务的优势，BPO用户必须在一定程度上放弃对自身数据和业务流 程的控制，并充分信赖基于BPO模式的云计算服务。而系统平台则需要通过授权BPO应用服 务的权限、角色、用户以及BPO业务流程之间角色、用户的相互关联等，实现统一的授权管 理，同时实现对用户权限以及系统平台BPO业务服务的安全访问和应用权限的查询，并提供 基于BPO模式的云计算服务的集中授权访问控制，因此BPO应用服务云访问控制至关重要。
[0007] 尽管，对于云环境中具体的BPO应用服务来说，具有良好的资源弹性，以及部署开 发的敏捷性，但是也具有一定的局限性，其复杂程度不尽相同，既有基本的管理职能，又有 需要具备决策和解决问题能力的较为复杂的事务，云操作复杂程度增加，提供BPO服务所需 的安全技术要求也随之上升。对于可靠性、安全性要求是一个很大的技术难题。
[0008] 目前，针对云安全技术的应用研究与取得了一定的成果，并提出了实现云应用服 务访问控制的创新应用模式，比如：
[0009] 2014100534278号专利公开了一种访问控制装置和访问控制方法。根据实施例，访 问控制装置包括判定器和控制器。判定器被配置用来判定第一设备到存储设备的访问状态 是否满足从第二设备访问存储设备的排斥标准。控制器被配置用来当该第一设备的访问状 态满足该排斥标准时，禁止从该第二设备访问该存储设备。
[0010] 2015101972768号专利公开了一种云存储平台访问控制方法及装置，涉及云存储
技术领域，应用于云存储系统，云存储系统包括云存储平台以及用户终端，云存储平台访问 控制装置包括设置于云存储平台的服务器，云存储平台保存有主体的主体属性信息、客体 以及客体组织结构属性。主体组织结构属性描述了用户在组织中的身份等级，包括描述用 户在组织中所处于的身份等级的一个或多个元素，客体组织结构属性包括描述对该客体有 访问权限的主体的身份等级的一个或多个元素，以主体组织结构属性和客体组织结构属性 是否匹配作为用户获得访问权限的条件，实现对用户访问数据权限的控制，通过改变客体 属性实现资源共享，保证资源不被没有授权的用户非法访问。
[0011] 2012105451520号专利公开了一种基于云节点实现云服务控制的方法，包括:步骤 1，统一对控制指令进行配置和分配，使各云节点的控制指令在云服务中唯一;步骤2,启动 云节点，且各云节点向云节点控制服务器进行指令注册，明确各云节点能执行的指令;步骤 3,前端服务器发送控制指令给云节点控制服务器，云节点控制服务器根据指令注册结果将 控制指令发送给相应的云节点；步骤4，云节点对控制指令进行处理，并将处理结果通过云 节点控制服务器返回给前端服务器。
[0012] 2014107404133号专利公开了一种可信云终端装置。所述装置包括:可信软件部分 和可信硬件部分。可信软件部分包括：IC卡管理模块、云终端基础管理模块、可信芯片管理 模块，桌面通道管理模块;可信硬件部分包括：IC卡及读卡单元、云终端基础芯片及主板、可 信密码芯片。本实用新型在基础云终端软硬件之外增加可信密码芯片和IC卡硬件、以及管 理模块，并将经过验证的桌面通道控制信息写入装置的存储器中，控制云终端与服务端的 桌面通道建立。采用本实用新型的可信云终端装置，可有效地提高云终端的安全性。
[0013] 2015102540390号专利公开了一种云计算身份认证方法，该方法包括步骤：（1)云 终端对插入的密码设备进行识别，识别后向云服务器发送登录请求消息；（2)云服务器接收 消息后，向云终端发送验证消息；（3)云终端根据验证消息提取密码设备中的数字证书，并 对数字证书进行加密后发送给云服务器；（4)云服务器根据数字证书验证用户身份，当验证 通过后，云服务器中所对应的虚拟机通过RDP协议直接与云终端建立连接。本实用新型集成 密码设备，可实现对虚拟桌面用户的强身份认证，弥补目前云计算中单一的"用户名+密码" 验证带来的安全隐患。
[0014] 201310138434.3号专利公开云存储环境下一种轻量级的细粒度访问控制方法，属 于安全云存储领域，包括以下步骤：1.数据上传；2 .数据的授权;3 .数据的访问；4.授权撤 销;5.数据更新;提供了一种轻量级、细粒度的访问控制方法，构建数据镜像和权限控制层， 能够有效实现无副本数据共享以及细粒度的数据访问控制，并确保数据加密密钥的安全 性。
[0015] 以上专利涉及云存储安全技术和应用的方法，也涉及云安全访问控制方法及装 置，但未见涉及支持基于云计算环境BPO应用服务访问控制装置及实现。 【【实用新型内容】】
[0016] 本实用新型的目的在于：提出一种BPO应用服务云访问控制装置;BPO应用服务系 统通过外挂访问控制装置，可同时实现控制在云访问应用和控制BPO资源访问；BPO应用服 务云访问控制装置管理大多数计算密集型BPO任务到云服务器，而不泄露数据内容或用户 访问权限信息;现有的安全模型下安全可靠，并可扩展支持带有访问控制数据回溯机制的 用户问责应用:适合BPO应用服务。在尽可能少的改变和增加系统软硬件的前提条件下，可 以按需随时将所述装置部署/分离系统，并可同时对BPO应用服务云系统提供的多个BPO应 用服务及系统下的多个用户进行终端访问控制，并为BPO服务的云安全应用提供扩展支持 功能。
[0017] -种BPO应用服务云访问控制装置。包括:通过总线通信连接的硬件部分和加载、 运行于所述硬件部分的软件部分。所述硬件部分包括:访问处理单元、可编程控制器、BPO应 用服务器;所述软件部分包括:访问管理模块、验证管理模块、控制管理模块、BPO应用服务 管理模块。所述访问控制装置通过BPO云访问接口连接网络云终端，可远程提供获取BPO应 用的存储、计算、数据库等云计算资源，实现安全的BPO云服务。
[0018]系统在BPO应用服务管理模块和BPO应用服务器基础软硬件之外，增加访问处理单 元、可编程控制器硬件，以及访问管理模块、验证管理模块、控制管理模块软件，构成BPO应 用服务云访问控制装置，BPO云访问接口通过所述访问控制装置，控制云终端与基于云的 BPO应用服务器访问连接的建立，提高BPO应用服务的云安全性。
[0019]本实用新型的技术方案是：一种BPO应用服务云访问控制装置，其特征是：包括依 次连接的访问处理单元（1)、可编程控制器(2)、BP0应用服务器(3);访问处理单元（1)、可编 程控制器(2)、ΒΡ0应用服务器(3)又通过总线通信连接到BPO应用服务云系统的BPO云访问 接口。
[0020] 进一步，访问处理单元（1)和可编程控制器(2)采用内核为可编程逻辑控制器并集 成Cirrus Logic EP9315ARM9处理器的QY-9315S工控机。
[0021] 上述硬件部分和加载、运行于所述硬件部分的软件部分一道工作。所述软件部分 包括现有云系统的功能模块:访问管理模块(4)、以及访问、验证、验证管理模块(5)、控制管 理模块(6)，ΒΡ0应用服务管理模块(7)。构成BPO应用服务云访问控制装置，支持BPO云访问 接口通过所述访问控制装置，控制云终端与基于云的BPO应用服务器访问连接的建立。另设 有的访问管理模块(4)、验证管理模块(5)、控制管理模块(6)、ΒΡ0应用服务管理模块(7);在 可编程控制器中，访问管理模块将访问处理单元截获的请求发给验证管理模块:依据策略 数据库中保存的操作系统安全模型的安全规则，判定是否有该请求的访问权限，由控制管 理模块执行权限操作。
[0022]与硬件配合构成BPO应用服务云访问控制装置，BPO云访问接口（8)通过所述装置， 控制云终端与基于云的BPO应用服务器访问连接的建立。所述访问控制装置通过BPO云访问 接口连接网络云终端，可远程提供获取BPO应用的存储、计算、数据库等云计算资源，实现安 全的BPO云服务。
[0023]本实用新型提供对基于云的BPO应用服务系统所必需的访问控制能力，由BPO云访 问接口通过接入互联网与云终端联系，完成对BPO云计算资源请求调用和状态返回等操作 的支持，访问处理单元中的负责截获云终端的请求。
[0024]可编程控制器中，访问管理模块将访问处理单元截获的请求发给验证管理模块： 依据策略数据库中保存的操作系统安全模型的安全规则，判定是否有该请求的访问权限， 由控制管理模块执行权限操作。
[0025] BPO应用服务管理模块执行由控制管理模块发送的云终端有效请求，提供统一的 策略配置方法执行BPO应用服务器资源调用。
[0026] 集成多核处理器的高性能服务器硬件开发环境，基于Windows Server 2003操作 系统和SQL SerVer2008数据库软件开发环境，完成系统功能与接口开发、系统软硬件集成 配置方案。
[0027]所述访问控制装置位于BPO应用服务云系统之上，增加一个层面用以控制访问应 用的开发框架、中间件能力以及数据库、消息和队列等功能集成，涉及访问控制的安全需求 主要包括：
[0028] 接口安全:采取相应的措施来确保接口的强用户认证、加密等访问控制的有效性， 避免利用接口对内和对外的攻击，避免利用接口进行云服务的滥用等。
[0029] 运行安全:包括对用户应用的安全审核、不同应用的监控、不同用户系统的隔离、 安全审计等访问控制。
[0030] BPO应用服务云访问控制装置，采用自定义属性、类型及反射等技术，通过访问处 理单元、由访问管理模块对基于BPO模式的云计算服务系统资源的ID生成、访问方式，以及 资源树访问接口的定义，给出一套简洁、实用的基于角色的用户权限管理系统架构方案。
[0031] 所述访问控制装置设置访问处理单元、可编程控制器硬件，以及访问管理模块、验 证管理模块、控制管理模块软件，通过BPO云访问接口与用户BPO应用云终端实现交互访问， 并根据终端请求BPO服务信息，解析出访问控制业务逻辑和报文结构，经验证配置文件、控 制与BPO应用服务器的联系，完成云计算资源可控调用和状态返回，当访问终端信息或BPO 应用服务资源更新时，自动读取新的配置文件。
[0032]所述访问控制装置，以角色管理、通用授权管理、资源管理为基础，自动、半自动地 将访问检测信息分离出应用系统，并通过挂接方式部署到BPO应用服务系统上，有效降低云 访问控制流程和BPO应用服务程序之间的藕合度，减少访问控制规则的变化对BPO应用服务 的影响，将访问控制关注点分离出应用服务系统，并可同时控制多个系统，支持BPO模式下 的多用户云访问体系结构，具有重用性高、使用方便和操作简单的特点。
[0033]所述访问控制装置，以软件架构作为实现访问控制信息传输协议和管理云访问 BPO应用服务操作处理的访问控制应用集成工具，使用组态软件开发而成。采用模块化的动 态加载技术实现访问控制业务逻辑定义、报文格式定义和系统集成接口应用定义等功能。 [0034]所述访问控制装置，硬件采用可编程控制器、服务器完成各模块间的调度和通信， 通过系统总线动态加载模块提供统一的信息交互接口，使各模块可以松散耦合、易于扩展、 便于BPO应用服务云访问控制功能的协同开发，提高效率。
[0035]【有益效果】云计算作为一个新兴的网络应用模式，用于云计算SAAS、PAAS、LAAS模 式的BPO资源可通过可互联网远程提供服务，具有较好的商业应用和发展前景。然而，对云 计算与BPO的融合应的研究尚处于起步阶段，安全问题尚待解决，其尤为突出，而访问控制 正是云计算技术应用于BPO商业、技术模型面临的主要安全问题。
[0036]作为系统保护的一个重要研究领域，近年来BPO应用服务的访问控制技术一直在 发展。所开发形成的多种信息安全技术已经有效地指定用户的访问权限。传统的BPO应用服 务访问控制架构通常通过网络连接的一个或多个数据中心中的一个或多个集群上存储数 据对象的一个或多个副本，假设数据所有者和服务器将数据存储在相同的信任域，服务器 完全委托作为一个无所不知的基准监视器，定义和执行访问控制策略。（）然而这种假设不 再适用于云计算，因为数据所有者和云服务器很可能是在两个不同的领域。一方面，云服务 器是无权访问BPO应用服务外包内容保密的数据；另一方面，物理上，数据资源不是完全由 数据所有者控制的。为了帮助数据所有者获得存储在不可信云服务器数据的细粒度访问控 制，一个可行的解决方案是通过某些加密原语加密数据和将解密钥匙告知给只有授权用 户。而未经授权的用户，包括云服务器，都无法解密，因为没有数据解密密钥。这实际上是现 有的工作中一般被广泛采用的方法。它的目的是确保在不可信服务器上的数据存储安全。 可是这个方法一个关键的问题是如何实现所需的安全目标，然而，随着系统规模，基于访问 控制方法的复杂性是与系统中用户数量成正比的。云计算方面，当用户将敏感数据分享在 云服务器上时，云服务器和新数据域的数据所有者是不同的。这也给数据安全和访问控制 带来挑战。为了保护敏感的用户数据免于不信任的服务器，现有的解决方案通常应用将解 密钥匙透漏给授权用户的加密方法。然而，当访问控制时，对数据拥有者来说，这些解决方 案不可避免地引入一个沉重的计算开销。包含密钥分发和数据管理。因此可伸缩性不好。同 时实现机密性的访问控制问题仍未得到解决。
[0037]本实用新型的技术方案解决了这个问题，基于角色的访问控制模型基础上提出了 一种BPO应用服务云访问控制装置实现策略。定义了构件之间的通信协议和传输机制，提供 了标准的访问控制决策模型，一方面，基于数据属性定义和执行访问策略，另一方面，允许 访问控制到不可信的云服务器的计算任务，形成一个完整的用户管理生命周期的自动化访 问控制解决方案；
[0038]本实用新型充分发挥云计算的优越性，用于管理控制跨境BPO业务流程的访问，体 现一种清晰的云服务访问控制管理思路，不仅可以实现云环境下BPO应用服务的访问控制 配置管理，而且能实现对云环境下系统多应用服务器和多用户云终端的的统一管理。
[0039]综合而言:BPO应用服务系统通过外挂访问控制装置，同时实现了控制在云访问应 用和控制BPO资源访问；在设计上既要满足云访问控制的业务需求，也要兼顾BPO模式的服 务成本。具有重用性高、使用方便和操作简单的特点;BPO应用服务云访问控制装置管理大 多数计算密集型BPO任务到云服务器，而不泄露数据内容或用户访问权限信息;现有的安全 模型下可以证明是安全可靠的，并可扩展支持带有访问控制数据回溯机制的用户问责应 用:适合BPO应用服务。BPO应用服务云访问控制装置可以在标准的计算机硬件环境下，利用 标准的操作系统和数据库软件环境用模块化软件实现业务流程集成，具有高效率、高可重 用性进行开发、集成、可灵活快速部署，方便、高效，能有效地控制成本，利于推广应用。 【【附图说明】】
[0040]图1:本实用新型一种BPO应用服务云访问控制装置的系统模型图；
[0041]图2:本实用新型一种BPO应用服务云访问控制装置的结构框图；
[0042]图3:本实用新型一种BPO应用服务云访问控制装置硬件结构与连接图；
[0043]图4:本实用新型一种BPO应用服务云访问控制装置软件分层结构图；
[0044]图5:本实用新型一种BPO应用服务云访问控制装置的工作流程图。 【【具体实施方式】】
[0045]本实用新型一种BPO应用服务云访问控制装置:基于云安全应用等技术，硬件技术 和软件技术两大部分，适用于云计算网络BPO应用服务的资源访问控制管理，部署在支持云 应用的网络系统环境下，通过授权BPO应用服务系统的权限、角色、用户以及不同BPO业务流 程角色、用户的相互关联等，实现统一的授权管理，同时实现查询用户权限以及BPO各业务 系统之间的安全互访和权限的查询;通过将设置好的云资源访问控制策略部署在同一台服 务器或互联网中不同服务器上实现，可为BPO服务提供云应用的集中授权访问控制，实现跨 域操作的基于角色访问模型，图1为本实用新型一种BPO应用服务云访问控制装置的系统模 型图，包括：
[0046] 1)支持BPO应用服务的云访问控制策略，提供独立的、可租用的BPO权限控制管理
[0047] 2)BP0服务权限与的云访问权限解耦合一一实现更清晰的系统访问控制架构
[0048] 3)所有访问控制被集中、规范化管理一一实现云访问模式的统一，减少安全漏洞
[0049] 4)适用于分布式多域云计算应用环境一一基于跨平台、应用服务器和主流数据库
[0050] 5)随着系统的运行，以及权限的变更，可以对所述的访问控制权限进行动态更新。
[0051] 本实用新型一种BPO应用服务云访问控制装置:可灵活提供管理权限，角色维护， 减轻了因角色操作的变动而对业务应用产生的影响，通过子类化方式进行用户扩展，适用 于BPO应用服务模式的多租赁特性、可重用的云访问控制框架。
[0052]图2为本实用新型一种BPO应用服务云访问控制装置的结构框图，系统的基本结构 包括:通过总线通信连接的硬件部分和加载、运行于所述硬件部分的软件部分。所述硬件部 分包括:访问处理单元⑴、可编程控制器⑵、BPO应用服务器(3);所述软件部分包括:访问 管理模块(4)、验证管理模块(5)、控制管理模块(6)，ΒΡ0应用服务管理模块(7)。本实用新型 在BPO应用服务基础软硬件⑴⑶之外增加访问处理单元（1)、可编程控制器⑵硬件，以及 访问、验证、控制管理模块软件(4)(5)(6)，构成BPO应用服务云访问控制装置，BPO云访问接 口（8)通过所述装置，控制云终端与基于云的BPO应用服务器访问连接的建立。采用本实用 新型云访问控制装置，可有效提高BPO应用服务的安全性。
[0053]具体的：在BPO应用服务系统中设置云访问控制装置，其中，访问处理单元（1)通过 BPO云访问接口 ：（8)由可编程控制器(2)中的访问管理模块(4)将截获的请求发给验证管理 模块(5):依据策略数据库中保存的操作系统安全模型的安全规则，判定是否有该请求的访 问权限，如果没有则由控制管理模块(6)拒绝，如果有则将请求由控制管理模块(6)将请求 发给BPO应用服务管理模块(7)提供统一的策略配置方法执行BPO应用服务器(3)资源调用。 [0054]本实用新型一种BPO应用服务云访问控制装置：以BPO业务访问管理、身份验证授 权管理、BPO资源控制管理为基础，自动、半自动地将访问检测信息分离出BPO应用服务系 统，并通过挂接方式部署到云服务应用系统上，将访问控制关注点分离出应用系统，并可同 时控制多个系统，支持云模式下的BPO多用户应用服务访问体系结构，根据以上的设计思 想，提出对所述访问控制装置的定义:在尽可能少的改变或增加基于云计算的BPO应用服务 系统软硬件的前提条件下，按需求随时所述访问控制装置部署/分离BPO应用服务系统，并 可同时对多个系统或系统下的多个晕终端进行访问控制。所述访问控制装置开发实现的硬 件可直接购买市场上现有的标准计算机设备（如内含可编程控制器的工控机、高性能服务 器），但由于所述访问控制装置是软硬件高度集成的计算机系统，还需要根据硬件配置条件 针对目标功能定制一个软件开发平台，可随硬件配置购买主流的操作系统和数据库，由操 作软件系统导向创建应用软件模块，以开发出满足BPO业务云应用服务访问控制需求的系 统功能，应用软件模块可安装在标准的计算机设备中。
[0055] 本实用新型框架接口（Framework Interfaces)提供对基于云的BPO应用服务系统 所必需的访问控制能力，由BPO云访问接口通过接入互联网与云终端联系，完成对BPO云计 算资源请求调用和状态返回等操作的支持，访问处理单元中的负责截获云终端的请求。 [0056]本实用新型可编程控制器中：访问管理模块将访问处理单元截获的请求发给验证 管理模块:依据策略数据库中保存的操作系统安全模型的安全规则，判定是否有该请求的 接口访问权限，由控制管理模块执行接口权限操作。
[0057]本实用新型关键组合:ΒΡ0应用服务管理模块执行由控制管理模块发送的云终端 有效请求，提供统一的策略配置方法执行BPO应用服务器资源调用。
[0058]本实用新型的具体实施，解决方案包括BPO应用服务系统中云访问控制装置设置 的设计、功能开发和软硬件集成，将云访问控制软件与本实用新型的硬件结合。考虑到所述 云访问控制装置应安装方便、挂接灵活、便于控制、性价比合理，以及开发集成实现的难易 程度、后续升级更新等诸多因素，具体实施确定的BPO应用服务云访问控制装置实现方案 为:硬件中采用内核为可编程逻辑控制器(Programmable Logic ControlIer，PLC)并集成 Cirrus Logic EP9315ARM9处理器的QY-9315S工控机和集成多核处理器的高性能服务器硬 件开发环境，并选择符合BPO应用服务与管理功能需求的高性能服务器，按冗余设计组成云 应用服务器群。系统基于Windows Server 2003操作系统和SQL Server2008数据库软件开 发环境，完成系统功能与接口开发、系统软硬件集成方案。
[0059] 本实用新型的硬件架构基于可编程处理器的工控机，包括可编程的存储器，用于 其内部存储程序，执行逻辑运算、顺序控制、定时、计数与算术操作等面向用户的指令，并通 过数字或模拟式输入/输出控制各种类型的系统工作任务;可编程处理器是工控机的控制 中枢。它按照可编程逻辑控制器系统程序赋予的功能接收并存储从编程器键入的用户程序 和数据;检查电源、存储器、1/0以及警戒定时器的状态，并能诊断应用程序中的语法错误。 当可编程逻辑控制器投入运行时，首先它以扫描的方式接收现场各输入装置的状态和数 据，并分别存入1/0映象区，然后从用户程序存储器中逐条读取用户程序，经过命令解释后 按指令的规定执行逻辑或算数运算的结果送入1/0映象区或数据寄存器内。等所有的用户 程序执行完毕之后，最后将1/0映象区的各输出状态或输出寄存器内的数据传送到相应的 输出装置，如此循环运行，直到停止运行。
[0060] 硬件架构的可编程处理器采用QY-9315S开发平台，可配置实时操作系统，便于多 任务的调度和运行。。该开发平台硬件功能强大，接口丰富，开发方便。采用Cirrus Logic EP9315ARM9处理器，最高频率可达203MHz，并兼有低功耗及高度集成性等特性，具有8MB Flash，32MB SDRAM，触摸屏，主从USB接口。内置资源丰富，性价比也高，能充分满足系统需 要。
[0061 ] 基于Windows Server 2003操作系统、图形用户界面和业务功能均由Cirrus Logic EP9315ARM9处理器处理，为简化开发:硬件设计上采用核心板加底板的模块化设计 方法，在核心板上集成基于Cirrus Logic EP9315ARM9处理器的ARM PC/104系统，通过底板 扩展外部功能。并将其丰富的外设接口资源引出。
[0062] 硬件架构的工控机（工业控制计算机Industrial Personal Computer，IPC)插槽 由ISA和PCI总线的多个插槽组成，可插接各种板卡，包括CPU卡、显示卡、控制卡、1/0卡等， 并在底板上扩展出网络通信接口、USB主机接口、UART接口、IDE接口等，以实现与外部设备 间的数据传输和通信。采用底板提高设计和应用的灵活性，可减少功能开发量、降低成本。 [0063] 本实用新型的硬件架构还包括:BPO应用服务器，可选择符合BPO应用服务与管理 功能需求的高性能服务器，按冗余设计组成云应用服务器群。单机推荐:双路四核机架式服 务器I2496288S-H，（处理器:Xeon E5620、内存：4G DDR3REG ECC、硬盘：SAS 300G、双千兆网 卡，2U机架式)单机具备8个硬盘盘位，可增加5个sata22tb硬盘，可组成云应用服务器群组 成raid5阵列。
[0064]本实用新型一种BPO应用服务云访问控制装置硬件结构与连接图见图3。
[0065]本实用新型的软件架构:参见现有云访问控制软件，通过模块化软件对不同BPO月艮 务应用的云系统资源ID生成、访问方式，以及资源树访问接口的定义，云访问控制系统软件 架构完成对BPO应用服务系统的挂接，在各功能模块的实现和划分上，充分考虑访问控制各 个功能之间的最少耦合性，对外提供的服务接口设计中，通过存储/调用多租户的用户目 录，完成对用户身份、角色等信息的统一管理;在软件的开发和功能实现中，包括:用户的授 权、角色分配、访问策略的定制和管理、用户授权信息的自动同步、用户访问的实时监控、安 全审计等服务，访问控制涉及的功能和接口：配置相关服务接口实现，保证各个服务的跨平 台特性。各服务之间无缝集成，提供协同效应。可以组合成新的服务供软件调用。各服务之 间相对独立，任何访问控制功能的调整和增减，不会造成应用程序调用的修改和重复开发， 具体包含以下应用管理模块：
[0066] A.访问管理模块:云终端接入身份认证前置一一为系统提供请求认证安全服务接 P
[0067] B.验证管理模块:云终端角色身份认证服务一一完成对身份的认证和角色的转换 [0068] C.控制管理模块:访问权限控制管理服务一一从应用系统获取合法应用所需请求 信息
[0069] D.BPO应用服务管理模块：中转认证和访问请求一一生成访问BPO业务云系统的请 求
[0070]模块化软件运行时将截获系统方法的调用，根据BPO应用服务的用户角色，对其访 问的资源进行验证，若验证结果返回True，则允许方法继续执行，否则终止方法执行，同时 通知用户无权使用.软件包括三个基本功能：调用（invoker )、拦截（interceptor)和被调用 (invokee)。对于调用（用户），首先要判断属于哪个租户，然后在获取在租户中的角色;而对 于被调用，首先要获取系统信息，然后根据系统信息，得到具体的类、方法、接口等信息.拦 截介于调用和被调用之间，通过截获两者间的消息来完成横切(cross.cutting)处理。 [0071]模块化软件从BPO应用服务管理模块接收资源列表树，并保存至资源数据库，以树 的结构在关系数据库中表达，运行时约束(时间、地点等）、角色基本约束（角色同时激活最 大数、角色存活最大时间段等）、用户基本约束、资源访问约束等，访问处理单元对系统的用 户和用户在其租户种的角色进行配置，并保存到用户角色数据库中，访问控制决定所提供 可视化页面对资源、条件、用户角色实施管理及检测角色引擎运行情况等。
[0072]采用分层模型来描述，软件层次结构自底而上分为驱动层、管理层、操作系统层、 中间件、应用服务层、应用层，层次构建遵循的原则:某一层的模块可调用下层模块，同时又 能被上层调用，同层之间一般不能调用。模块化软件采用C#语言设计，整合复杂的访问控制 逻辑和模块功能，过维护用户访问列表、应用程序Session、数据库访问Session等进行数据 访问控制，并建立严格的组织、组、用户树和维护机制。访问控制安全的核心是用户权限在 各个PaaS应用程序中的继承。运行包括两种方式:一是单独脚本，按用户访问需求执行;二 是请求和回应控制形式，通过特定访问控制的数据处理事件作为条件，触发绑定的C#代码 执行。C#代码以元数据的形式存储于元数据表内。当C#代码被调用时，C#的翻译器会读取元 数据缓存中被编译过的C#代码，以提供给多个租户进行使用。引入C#这门语言，增加 PaaS访 问平台的稳定性和安全性。C#有一组管理工具，能够检测脚本在运行、执行过程中消耗的性 能并进行事件统计，有助于判断脚本执行是否正常，是否应终止，避免了对其他租户应用的 影响，确保了BPO云访问应用的安全，同时将中断信息反馈给此BPO应用的用户。另外，C#代 码有验证机制，对BPO应用服务系统的SOQL(数据库查询语言）和SOSL(数据库检索语言）进 行验证，以避免实际运行时出现错误，保证了系统整体运行的稳定性。
[0073]本实用新型一种BPO应用服务云访问控制装置软件分层结构图见图4。
[0074]本实用新型的系统功能集成:ΒΡ0应用云终端的系统功能结构就是基于上述基本 概念及其抽象模型，围绕关键服务流程，依据的目标业务应用实现逻辑而设计的，在明确终 端系统的软硬件开发的基本设计后，最重要工作就是将各个独立的功能系统进行集成，系 统的基本结构包括:通过总线通信连接的硬件部分和加载、运行于所述硬件部分的软件部 分。所述硬件部分包括:访问处理单元、可编程控制器、BPO应用服务器;所述软件部分包括： 访问管理模块、验证管理模块、控制管理模块，BPO应用服务管理模块。本实用新型在BPO应 用服务基础软硬件之外增加访问处理单元、可编程控制器硬件，以及访问、验证、控制管理 模块软件，构成BPO应用服务云访问控制装置，BPO云访问接口通过所述装置，控制云终端与 基于云的BPO应用服务器访问连接的建立。
[0075]利用可编程控制器接口，能够集成开发访问控制模块给BPO应用服务系统、系统功 能集成的基本配置和扩展配置的任务交给应用软件的中间件来完成。应用层的功能集成， 采用模块动态加载技术提供开发接口支持实现系统的访问交互功能，可利用工控机提供的 开发环境快速的部署到基于云的服务器群、其提供的访问控制功能进行必要的测试后就可 以配套提供各类访问控制安全应用。
[0076]本实用新型的工作流程实现:访问处理单元通过BPO云访问接口：接收来自用户的 访问请求，由可编程控制器中的访问管理模块将截获的请求发给验证管理模块:依据策略 数据库中保存的操作系统安全模型的安全规则，判定是否有该请求的访问权限，如果没有 则由控制管理模块拒绝，如果有则将请求由控制管理模块将请求发给BPO应用服务管理模 块:在所有待搜索的数据对象中搜索与所述访问请求相匹配的一个或多个数据对象;分析 搜索到的所述一个或多个数据对象中的每一个，以获取每一个所述数据对象的数据标签； 对获取的所述数据标签进行匹配;将所述数据标签相匹配的一个或多个数据对象整合为同 类数据对象组合，并作为搜索结果提供统一的策略配置方法执行BPO应用服务器资源调用， 并返回至用户。云终端通过互联网络连接云服务器，远程获取存储、计算、数据库等计算资 源，实现BPO服务云资源的本地化安全应用；
[0077]本实用新型一种BPO应用服务云访问控制装置采用三层系统架构，分别是服务层、 逻辑实现层和资源管理层，业务流程定制了消息格式，可按照功能实现方法实现访问控制 规则链的业务集成。终端请求通过统一认证门户，在统一认证门户登录认证成功后，再访问 基于BPO模式的具体应用服务系统SAAS、PAAS、LAAS资源，并采用数字信封进行信息加密通 信，通过握手协议、记录协议、警告协议3个元素实现云服务器端和云终端的数据安全隔离 机制。
[0078]本实用新型一种BPO应用服务云访问控制装置以模块化软件开发拥有功能最小化 的匹配模块和标记模块，通过组合，反转等可以实现基于云的BPO应用服务访问控制需求， 并将访问控制分为请求控制和回应控制：请求控制在最前面，用户发送请求给平台时即进 行请求控制。回应控制发生在BPO应用服务数据发送给用户之前，即进行回应控制。
[0079] BPO应用服务系统由云访问控制装置的主要功能模块组合提供访问控制服务，而 每个控制由一张或多张表加一个默认目标组成，所有控制从系统内建表开始。每张表可以 定义若干条"链"，在一张表中控制按顺序从上到下对规则链进行匹配。访问控制规则链通 过基于BPO应用服务云访问控制装置的主要功能模块组合：由一个目标和任意个匹配模块 和标记模块组成。在表中，可以按用户BPO服务的业务应用需要随意添加、删除、编辑或反转 规则链。在"请求控制"内有一个系统内建表;在"回应控制"内有两个系统表"系统内建表" 和完成url到物理文件的映射表。使用"映射表"，需要自行创建。
[0080] 1)如果发现用户的请求匹配了一个规则链中的匹配模块，则进入标记模块对请求 做简单的处理，之后就按该条规则链指定的目标处理。
[0081 ] 2)如果目标是继续，则进行下一条规则链处理，否则返回控制，按控制"目标"进行 处理。
[0082] 3)如果目标是"继续"，则还要进行下一条规则链的处理。
[0083] 4)如果目标是"默认"，则控制按默认目标处理(默认目标有:拒绝、回写数据、服务 器、虚拟主机等）。
[0084] 5)如果目标是"拒绝"，则对用户的请求拒绝并发送错误信息给用户，之后中断连 接。
[0085]系统的访问多用户是一个云终端集合，通过系统认证的用户并不一定能访问所有 BPO服务应用平台的云业务系统。云终端对系统的访问权限通过用户分组和访问控制策略 进行控制。同时，用户云终端与基于BPO模式的云业务系统映射表中设置用户访问权限标 识，可针对单个用户访问某个业务的权限进行停用/启用。
[0086]本实用新型一种BPO应用服务云访问控制装置的工作流程图见图5。
[0087]在开发云访问控制装置及集成BPO应用服务系统时，可采购符合目标开发功能市 场上现有的标准计算机设备（如内含可编程控制器的工控机、高性能服务器），各功能模块 基于系统的模块动态加载技术，根据不同应用功能实现接口配置，本实用新型仅需提出结 构性框图和集成方案解释，就可二次开发集成得到性能价格比符合要求的装置及系统，可 缩短应用部署时间、节省投资。
[0088]本实用新型的系统指标 [0089] 硬件配置：
[0090] >可编程处理器
[0091] 中央处理器:Cirrus Logic EP9315ARM9处理器，主频203MHz;
[0092] 外部存储器2M字节NOR FLASH(SST39VF160或SST39VF1601，可支持4M字节的 SST39VF320或SST39VF3201);64M字节SDRAM(两片32M字节的K4S561632H); 64M字节NAND FLASH(K9F1208,可以支持 16M、32M 或 128M 的 NandFlash);
[0093] 接口：网络接口采用10/100M网络接口芯片，支持存储器和IO模式；高速USB接口、 SD接口
[0094]其他:一个复位小按键;一个电源指示灯和两个系统运行指示灯;RTC实时时钟；20 针Multi - ICE标准JTAG调试接口；
[0095] 核心板在总共68X4的连接器里面，包含有电源线、地线、用户扩展可能要用到的 地址线、数据线、读写线、片选线、中断线、各外设接口、IO信号等 [0096] >服务器：
[0097] 双路四核机架式服务器I2496288S-H(处理器：Xeon E5620、内存：4G DDR3REG ECC、硬盘:SAS 300G、2U机架式)单机具备8个硬盘盘位，可增加5个sata22tb硬盘，可云应用 服务器群组成raid5阵列。
[0098] 软件配置：
[0099] >操作系统：Windows Server 2003及以上
[0100] > 数据库：SQL Server2008
[0101] IDE：Netbeans 5.5
[0102] 应用服务器:GlassFish vl
[0103] 访问控制数据库:SQL Server2008
[0104] 应用程序框架JSFl · 2
[0105] 可视化网络开发包:Visual Web Pack
[0106] 访问控制实现系统的开发环境：IDE:Eclipse 3.2.2+.NET Framework2.0+
[0107] >运行环境如下：
[0108] 应用服务器:Tomcat 5.0.30
[0109] 访问控制数据库:SQL Server2008
[0110] CAS服务器:Tomcat 5.0.30;
[0111] CAS月艮务器：cas server 3.0.7;
[0112] CAS月艮务器：cas client 2.1.1
[0113] 功能配置：
[0114] >访问管理:基本的用户创建、修改和删除功能，提供角色指派，支持访问请求的 指派和撤销
[0115] >验证管理:直接或间接被指派用户拥有的所有权限，包括直接授予，关联获得传 递权限信息
[0116] >控制管理:直接或间接授予访问请求权限的所属的关联传递的云服务域、BPO应 用服务信息
[0117] >应用管理:提供云服务域、BPO应用服务接口，提供可调用的的BPO应用资源关联 管理模块
[0118] >资源访问：提供可调用的的BPO应用资源，返回用户云终端，建立SAAS、PAAS、 LAAS服务
[0119] >资源配置：网络连接的多个BPO应用服务集群上存储访问对象与访问资源的多 个数据源副本。
[0120] 部分缩略语英汉对照表
[0121] BP0:Business Process Outsourcing，业务流程外包
[0122] SaaS: Sof tware-as-a-Service 软件级服务
[0123] PaaS: Platf orm-as-a-Service 平台级服务
[0124] IaaS: Infrastructure-as-a-Service基础设施级服务
[0125] Cloud computing:云计算
[0126] CPLD: Complex Programmable Logic Device复杂可编程逻辑器件
[0127] OS:Operation System操作系统
[0128] TFT-LCD:Thin Film Transistor-LCD液晶平板显示器 [0129] ARM:Advanced RISC Machines-类微处理器的通称
[0130] USB:Universal Serial BUS通用串行总线的缩写，是应用在PC领域的接口技术
[0131] ACPlhCentral Processing Unit中央处理器
[0132] TCP/IP:Transmission Control Protocol/Internet Protocol传输控制/因特网 互联协议
[0133] MPU:存储器保护单元
[0134] TCM:缓存
[0135] RT0S:实时操作系统。
【主权项】
1. 一种BPO应用服务云访问控制装置，其特征是:包括依次连接的访问处理单元（1)、可 编程控制器(2)、BP0应用服务器(3);访问处理单元（1)、可编程控制器(2)、BP0应用服务器 (3)又通过总线通信连接到BPO应用服务云系统的BPO云访问接口；访问处理单元（1)和可编 程控制器（2)采用内核为可编程逻辑控制器并集成Cirrus Logic EP9315 ARM9处理器的 QY-9315S工控机。
【文档编号】H04L29/08GK205490654SQ201520864928
【公开日】2016年8月17日
【申请日】2015年11月2日
【发明人】王燕飞, 沈逸林
【申请人】上海特易信息科技有限公司