【技术实现步骤摘要】
一种跨设备部署的分布式计算系统
本专利技术属于计算机与网络的计算架构领域,特别是数字资产的应用与流转。
技术介绍
当今社会在信息化,但是数字资产存在安全与效率两大痛点。1.安全方面,数字资产易被盗取,易被攻击,仅仅美国每年因为知识产权盗窃造成的损失就高达6000亿美元。数据泄露事件频发,涉及文档、图纸、个人信息以及源代码等各种数据类型。企事业的机密文档,研发源代码,图纸等核心技术机密资料,很容易经内部员工的主动泄密流转到外面,甚至落到竞争对手手中。传统的加密因为速度慢,影响使用,解密后即可泄密,基本已经从市场上淘汰。而DSA数据安全隔离虽然是当前数据防泄密技术中有效手段之一,在实际的使用中却会造成使用者尤其是软件工程师泄密的情况。2.效率方面,流通效率低,研发效率低。每年全球研发投入已经达到2万亿美元,然而其中60%属于重复研发,基本上每个开发团队都是独立研发。本质原因就是,开发的源文件很难流通。即使在欧美国家,开源项目虽然数量很大,然而仍远远不能满足各行业的研发需求,大部分的项目是不开源的,尤其重要的项目更是很少有开源内容。所以,如果有这样的一个计算架构,能够让数字资产像沙子做的沙画那样,看得见但拿不走,那么就可以在很大程度上解决安全与效率问题。过去,计算机领域也有沙盒,然而只是用于反病毒反恶意软件。这是因为过去沙盒只做用户层hook,无法改变计算架构。本专利技术所涉及的系统会对传统的本地化、中心化的计算架构有所重新设计。
技术实现思路
本专利技术设计了一种跨设备部署的分布式计算系统,在文件、指令、程序、代码和注册表层面实现隔离,并改变了整个局域网机器的I/ ...
【技术保护点】
1.一种跨设备部署的分布式计算系统,该系统具有如下特征:a.系统的组成,包含至少一个客户端,至少一个服务端,客户端与服务端可以在同一台计算机上,也可以部署在不同的计算设备上,并经广域网或者局域网联通;b.系统的工作原理,在客户端部署重定向与内容替换展开程序, 该程序对消息与进程进行拦截与重定向,将客户端的指令、汇编、编译器缓存与中间文件、文件与注册表操作、程序操作等的部分或全部内容的真实路径指向服务端上对应的源代码、或者项目、或者工作空间、或数据库等,服务端作为研发项目与代码等的真实存储与映射管理器,对客户端所执行或编译的代码等内容提供动态替换的内容,由客户端程序执行动态替换,从而实现客户端的所见非所得,如:编辑器中的伪代码,编译时被替换为真实的代码并编译或执行,对于客户端的开发者,输入的看到的均是伪代码,而后编译时被动态替换为真实的代码,使得真实的代码不被使用者获取(简称沙盒宏);又如,应用程序也可以类似地实现动态控制,需先将程序开发为代码动态加载的模式,在软件启动运行过程中也同样可以实现应用程序的执行功能、菜单、效果由服务端实时控制替换。
【技术特征摘要】
1.一种跨设备部署的分布式计算系统,该系统具有如下特征:a.系统的组成,包含至少一个客户端,至少一个服务端,客户端与服务端可以在同一台计算机上,也可以部署在不同的计算设备上,并经广域网或者局域网联通;b.系统的工作原理,在客户端部署重定向与内容替换展开程序,该程序对消息与进程进行拦截与重定向,将客户端的指令、汇编、编译器缓存与中间文件、文件与注册表操作、程序操作等的部分或全部内容的真实路径指向服务端上对应的源代码、或者项目、或者工作空间、或数据库等,服务端作为研发项目与代码等的真实存储与映射管理器,对客户端所执行或编译的代码等内容提供动态替换的内容,由客户端程序执行动态替换,从而实现客户端的所见非所得,如:编辑器中的伪代码,编译时被替换为真实的代码并编译或执行,对于客户端的开发者,输入的看到的均是伪代码,而后编译时被动态替换为真实的代码,使得真实的代码不被使用者获取(简称沙盒宏);又如,应用程序也可以类似地实现动态控制,需先将程序开发为代码动态加载的模式,在软件启动运行过程中也同样可以实现应用程序的执行功能、菜单、效果由服务端实时控制替换。2.根据权利要求1的一种系统,其特征在于,系统的架构上,设计了延伸链条(简称沙盒链)以进行自我延展,其控制模式为:系统的处理实现还包含多次转译的设计,如,代码ABCD在第一客户端转译为伪代码XY,假定在这个过程中经过了二次开发,又包含了来自原来第一客户端用户的新的内容EFG,新的代码XY-EFG,再存储到服务端上,然后经过本系统转译,在第二客户端以伪代码XYZ的形式处理,处理时映射回ABCDEFG,从而在过程中包括了更多的开发者的内容。3.根据权利要求2的一种系统,其特征在于,系统设计了如下沙盒连通模式(简称沙盒桥),以实现由分布式的客户端来同时作为分布式的服务端:当客户端与服务端连接的时候,由客户端指明服务端,对应的服务端进行认证,认证成功后服务端上生成一个即时产生的沙盒(比如在内核层做IRPHook沙盒隔离来生成具有独立映射关系的用户沙箱,其文件、注册表等完全不会出现在原来主用户的工作空间中),真实代码或内容进入该沙盒,服务端的沙盒与客户端的沙盒连通,彼此适应同一套映射关系,执行操作,通讯结束后,服务端的这一沙盒立即关闭;这种模式下,客户端与服务端的界限是模糊的,客户端也可以随时生成服务型沙盒,以其部分项目或代码(比如上文提到的XY-EFG这样的二次开发内容)进入该临时的服务型沙盒,成为服务端。4.根据权利要求2的一种系统,其特征在于,服务端通过沙箱将每个用户的工作空间隔离,以实现虚拟化,并为每个用户分别设置对应的真实存储区,比如各自对应的可进行IO控制的虚拟磁盘。5.根据权利要求3的一种系统,其特征在于,系统的客户端的沙盒链的多次开发转译的内容以分叉的形式记录在分布式服务端,原始内容与二次开发内容、多次开发内容属于不同的分叉,各自的贡献权重通过归因模型计算;这种方式会造成一定的存储占用的增加,可以通过由大部分客户端同时作为服务端来克服。6.根据权利要求1的一种系统,其特征在于,系统的客户端的缓存指向一...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。