一種安全智能云服務方法

一種安全智能云服務方法
【專利摘要】本發明公開了一種安全智能云服務方法，包括：建立服務器集群，所述服務器集群包括文件服務器，主索引服務器，子文件服務器；所述主索引服務器上存儲有所述文件服務器的文件信息并且與所述文件服務器保持同步更新；所述主索引服務器實現客戶管理及搜索，為多個客戶節點分配子網，在同一所述子網內的所述客戶節點相互傳輸數據，每個所述子網內至少有一個所述子文件服務器。本發明采用高效、可控、分層P2P傳輸方法，輔助基于云服務平臺實現的測試方法以安全云服務形式提高服務效率以及解決監督和安全性等問題。
【專利說明】一種安全智能云服務方法
【技術領域】
[0001]本發明涉及計算機云服務【技術領域】，尤其涉及一種安全智能云服務方法。
【背景技術】
[0002]云服務的商業模式是通過繁殖大量創業公司提供豐富的個性化產品，以滿足市場上日益膨脹的個性化需求。云計算是通過使計算分布在大量的分布式計算機上，而非本地計算機或遠程服務器中，企業數據中心的運行將更與互聯網相似，這使得企業能夠將資源切換到需要的應用上，根據需求訪問計算機和存儲系統。
[0003]測試是業務系統經常需要用到的專業服務，一般的企業或個人用戶是不具備搭建專業測試平臺的能力的，而現有的測試工具和測試環境在移動終端上缺乏安全措施，在非可信的遠程網絡環境下現有服務核心系統容易被入侵，而通用測試工具或模板中對特定業務系統的測試不夠深入，因此現有的測試工具和測試環境無法全面解決眾多環境下的云服務安全接入和服務問題。

【發明內容】

[0004]針對上述存在的問題，本發明的目的是提供一種安全智能云服務方法，采用高效、可控、分層P2P傳輸方法，輔助基于云服務平臺實現的測試方法以安全云服務形式提高服務效率以及解決監督和安全性等問題。
[0005]本發明的目的是通過下述技術方案實現的:
一種安全智能云服務方法，其中:
建立服務器集群，所述服務器集群包括文件服務器，主索引服務器和子文件服務器；所述主索引服務器上存儲有所述文件服務器的文件信息并且與所述文件服務器保持同步更新；
所述主索引服務器實現客戶管理及搜索，為多個客戶節點分配子網，在同一所述子網內的所述客戶節點相互傳輸數據，每個所述子網內至少有一個所述子文件服務器。
[0006]上述安全智能云服務方法，其中，所述子文件服務器之間互通服務并服務于所在子網內的所述客戶節點。
[0007]上述安全智能云服務方法，其中，對于所述子網內還沒有的新備份文件，所述客戶節點最初直接從所述文件服務器上獲得所需要的文件，所述主索引服務器搜索可提供該文件的目標節點時，只在經過網絡已合法獲得該文件的所述客戶節點或所述文件服務器中搜索。
[0008]上述安全智能云服務方法，其中，只有在同一所述子網內的所述客戶節點才相互傳輸數據。
[0009]上述安全智能云服務方法，其中，所有傳輸的數據是經加密的加密數據，加密方式包括用戶標識、隨機數、動態密鑰和系統時間參與加密運算，并有發起方的私鑰簽名進行保護。[0010]與已有技術相比，本發明的有益效果在于:
作為云服務平臺測試方法的組成部分，本發明為了防止連接效率低及占用主帶寬資源，而采用高效、可控、分層P2P傳輸方法，以安全云服務形式提高服務效率以及解決監督和安全性等問題。
【專利附圖】

【附圖說明】
[0011]圖1是本發明安全智能云服務方法的流程步驟示意框圖。
【具體實施方式】
[0012]下面結合原理圖和具體操作實施例對本發明作進一步說明。
[0013]本發明安全智能云服務方法是一種基于云服務平臺實現的測試方法的一個組成部分，關于基于云服務平臺實現的測試方法，首先是建立云平臺和數據庫，即與各測試機構聯合建立服務器集群和網絡數據庫，還包括客戶節點和網絡數據庫，網絡數據庫為服務器集群提供數據存儲。
[0014]接著對要求登入所述云服務平臺的客戶節點進行身份驗證，客戶節點的身份認證通過與電子鑰匙的交互來實現，將每個需要參加測試管理服務的人員與電子鑰匙建立對應關系，每個用戶唯一對應一個電子鑰匙。電子鑰匙中和后臺數據庫同時存儲著用戶的基本信息，其中，手機號碼為必需上報的信息。如果丟失了電子鑰匙或者手機號碼出現變更的情況，可在當地測試機構辦理掛失和變更手續，重新領取電子鑰匙和變更手機號碼，領取時的電子鑰匙中的數據以后臺數據庫存檔為準。
[0015]服務方面，用戶通過網絡終端，即客戶節點安全接入在線測試云服務平臺，以連接互聯網的計算機為例，用戶需要先插入電子鑰匙，進行基于硬件安全運算的標識認證，才能進行遠程網絡安全的測試服務。以連接無線網的手機為例，此時無法連接電子鑰匙，要事先通過電子鑰匙在連接互聯網的計算機上訪問的維護管理系統，輸入手機的唯一串號，設定自己個人密碼以及取回在線測試云服務平臺下發的同步初始碼，然后就可用手機登錄在線測試云服務平臺，輸入個人密碼和同步初始碼，進行激活，以后就通過動態安全連接，使得在線測試云服務平臺能夠識別該設定好的手機，在線測試云服務平臺將通過代理機制，安全識別手機后，代替用戶進行標識認證和安全轉接前置，安全進入業務測試系統。
[0016]測試包括了功能測試、安全測試、性能測試和壓力測試的測試內容及希望達到的指標，同時會為業務系統評測建立行業排行榜，使得用戶知道自己的系統測試結果在同類系統中排什么位置。
[0017]通過描述語言、經驗數據庫和人工智能運算，能夠實現業務測試全仿真。
[0018]也可以設立代理節點，客戶節點通過代理節點登入平臺，通過各代理節點能夠實現大規模的壓力測試。如果業務系統的測試性能不佳或壓力測試頂不住，說明用戶業務系統要擴容，涉及到投資和用戶訪問量的問題。當系統用戶大部分時候訪問量一致，偶爾出現波峰和波谷，此時擴容設備浪費，因為大部分時候空閑，但不擴容用戶滿意度又不夠，如特定時間或節假日時訪問量劇增。這時在線測試云服務平臺通過換算模型，提供托管服務，按需收費。
[0019]一方面通過測試導入了托管服務，可以降低用戶成本。另一方面有些用戶已經建立了業務系統或數據中心，但業務遠遠不飽和，加入在線測試云服務平臺的代理節點，還能夠通過共享計算和測試資源，和其它用戶進行互為異地備份帶來收益。
[0020]在線測試云服務平臺是跨終端、跨平臺服務的，提供對各種終端軟件和應用系統進行測試和評估，通過云計算的方式進行多機綁定和虛擬機組合，配合HTML5協議實現跨終端服務，在線運行測試工具軟件，進行功能測試、安全測試、性能測試和壓力測試。
[0021]在線測試云服務平臺的具體測試方法為，登錄并注冊有效帳號，然后選擇測試目標系統的類型，包括不同操作系統的專用軟件上傳測試和在線系統測試，進而繼續選擇上傳軟件，或把IP地址或域名以及測試帳號上傳，繼續選擇測試內容，進而選擇測試工具或模板，或自定義編寫模板并選中，即可進行測試，注冊用戶能夠登錄在線測試云服務平臺實時查看測試的動態結果，并根據測試結果和建議進行改進被測試的軟件或應用系統，直到測試結果達到設定的指標。
[0022]跨終端服務的技術是通過TCP/IP、UDP、P2P和NAT穿透技術來實現的，用戶使用的網絡終端上需要安裝特定的客戶端軟件，才能夠通過網絡使用在線測試云服務平臺提供的跨終端服務，并能夠選擇與其它連接到在線測試云服務平臺的網絡終端進行數據共享和數據傳輸接力與加速。
[0023]跨終端服務的技術是通過HTML5的新型網頁技術來實現的，用戶使用的網絡終端上只要安裝有支持HTML5的網頁瀏覽器，就能進行訪問和使用交互式服務。
[0024]在線測試云服務平臺災備資源以安全智能云的形式部署在網絡上可用的服務器集群中。
[0025]本發明所涉及的安全智能云是在線測試云服務平臺特有的一種服務方法，即為了防止連接效率低及占用主帶寬資源，而采用高效、可控、分層P2P傳輸方法，請參看圖1所示，包括步驟:將安全智能云分為存儲并提供文件的文件服務器，實現客戶管理及搜索的主索引服務器，索引服務器上有文件服務器的文件信息，與文件服務器保持同步更新；索引服務器為客戶節點分配子網，只有在同一子網內的客戶節點才可以相互傳輸數據，每個子網內至少有一個文件服務器，文件服務器相當于子文件服務器，只服務于其它子文件服務器和所在子網內的客戶節點；對于子網內還沒有的新備份文件，客戶節點最初只可以直接從文件服務器上獲得所需要的文件，索引服務器搜索可提供該文件的目標節點時，只在經過本網絡已合法獲得該文件的客戶節點或文件服務器中搜索。
[0026]在線測試云服務平臺根據各客戶節點的上、下行數據流量，均衡調整數據傳輸。
[0027]所有傳輸的數據是經加密的加密數據，加密過程有用戶標識、隨機數、動態密鑰和系統時間參與加密運算，并有發起方的私鑰簽名進行保護。
[0028]在線測試云服務平臺在連接和/或傳輸數據時，要通過一次性動態密碼OTP或標識認證鑒別客戶節點的身份。
[0029]認證客戶節點的身份通過與電子鑰匙的交互來實現，電子鑰匙是至少設置有一個不可完整復制的安全組件的硬件裝置。
[0030]用戶能夠通過在線測試云服務平臺提供的描述語言自定義測試模板進行個性化測試，彌補通用測試工具或模板中對特定業務系統的測試不夠深入的缺陷，同時能夠通過在線測試云服務平臺提供的轉換工具把常用的描述語言編寫的測試教腳本轉換成可用的測試模板。[0031]各機構原有的業務核心系統能夠托管在在線測試云服務平臺上，用戶能夠使用各種網絡終端通過安全接入，在不改變原有業務系統的基礎上，通過標識認證和安全轉接前置，遠程安全訪問原先只能在本地訪問的業務核心系統，由于特定業務核心系統的公共特性，在在線測試云服務平臺上提供專業保障的業務服務，能夠減少重復建設，提高服務效率和安全性；在線測試云服務平臺服務資源以分布形式存在于網絡上可用的多個服務器集群中，各服務器集群通過在線測試云服務平臺進行資源存儲的分布調整、同步、遠程災備和負載均衡。
[0032]以上對本發明的具體實施例進行了詳細描述，但本發明并不限制于以上描述的具體實施例，其只是作為范例。對于本領域技術人員而言，任何等同修改和替代也都在本發明的范疇之中。因此，在不脫離本發明的精神和范圍下所作出的均等變換和修改，都應涵蓋在本發明的范圍內。
【權利要求】
1.一種安全智能云服務方法，其特征在于: 建立服務器集群，所述服務器集群包括文件服務器，主索引服務器和子文件服務器； 所述主索引服務器上存儲有所述文件服務器的文件信息并且與所述文件服務器保持同步更新； 所述主索引服務器實現客戶管理及搜索，為多個客戶節點分配子網，在同一所述子網內的所述客戶節點相互傳輸數據，每個所述子網內至少有一個所述子文件服務器。
2.根據權利要求1所述安全智能云服務方法，其特征在于，所述子文件服務器之間互通服務并服務于所在子網內的所述客戶節點。
3.根據權利要求2所述安全智能云服務方法，其特征在于，對于所述子網內還沒有的新備份文件，所述客戶節點最初直接從所述文件服務器上獲得所需要的文件，所述主索引服務器搜索可提供該文件的目標節點時，只在經過網絡已合法獲得該文件的所述客戶節點或所述文件服務器中搜索。
4.根據權利要求3所述安全智能云服務方法，其特征在于，只有在同一所述子網內的所述客戶節點才相互傳輸數據。
5.根據權利要求4所述安全智能云服務方法，其特征在于，所有傳輸的數據是經加密的加密數據，加密方式包括用戶標識、隨機數、動態密鑰和系統時間參與加密運算，并有發起方的私鑰簽名進行保護。
【文檔編號】H04L29/08GK103795743SQ201210422602
【公開日】2014年5月14日 申請日期:2012年10月30日 優先權日:2012年10月30日
【發明者】許豐, 張文亮 申請人:上海今日在線科技發展有限公司