本发明专利技术公开了一种云计算系统,包括虚拟计算主机、虚拟数据池、虚拟防火墙和云基站。还包括:上行数据拆分模块,下行数据整合模块和标识码交互模块。优点在于,将安全等级最高的数据包保留在本地应用终端,而将非最高安全等级的数据包拆分为多个次级数据包,并为每个次级数据包设有标识码。而每个标识码只通过本地的标识码交互模块在上行数据拆分模块和下行数据整合模块之间交互验证,对于云端处于完全保密状态。服务商无法通过标识码来重组各个次级数据包而获取有价值的数据,提高云计算的安全性。
【技术实现步骤摘要】
本专利技术涉及一种通过云端获取云计算数据的系统,尤其涉及一种安全系数更高的云计算系统。
技术介绍
云计算(CloudComputing)是分布式计算(Distributed Computing)、并行计算(Parallel Computing)、效用计算(Utility Computing)、网络存储(Network StorageTechnologies)、虚拟化(Virtual izat1n)、负载均衡(Load Balance)、热备份冗余(HighAvailable)等传统计算机和网络技术发展融合的产物。通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将与互联网更相似。这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。它意味着计算能力也可以作为一种商品进行流通。云计算的虚拟性很强,支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自“云”,而不是固定的有形的实体。应用在“云”中某处运行,但实际上用户无需了解、也不用担心应用运行的具体位置。只需要一台笔记本或者一个手机,就可以通过网络服务来实现我们需要的一切,甚至包括超级计算这样的任务。不过相应的安全漏洞也是表露无遗。云计算服务除了提供计算服务外,还必然提供了存储服务。但是云计算服务当前垄断在私人机构(企业)手中,而他们仅仅能够提供商业信用。对于政府机构、商业机构(特别像银行这样持有敏感数据的商业机构)基于安全性考虑都不能使用云计算。另一方面,云计算中的数据对于数据所有者以外的其他用户云计算用户是保密的,但是对于提供云计算的商业机构而言确实毫无秘密可言。所有这些潜在的危险,是商业机构和政府机构不能选择云服务的重要原因。
技术实现思路
本专利技术目的在于提供一种安全性更高的,可拆分数据包的云计算系统。本专利技术所述的一种云计算系统,包括:虚拟计算主机,用于进行数据的云计算;虚拟数据池,用于虚拟计算主机数据的读取和存储;虚拟防火墙,用于保证云端安全,前置于虚拟计算主机与虚拟数据池;云基站,用于应用终端与云端的连接;其特征在于,还包括:上行数据拆分模块,用于将应用终端上传的数据包拆分成多个次级数据包再上传到云端进行计算,并对每一个次级数据包附加唯一标识码;下行数据整合模块,用于将已经进行云计算的各个次级数据包整合成一个数据包输入应用终端,并通过标识码验证次级数据包有效性;标识码交互模块,用于上行数据拆分模块与下行数据整合模块进行每个次级数据包的标识码交互验证,防止下行数据整合模块错误整合。上行数据拆分模块会将安全等级为最高的拆分保留数据包直接发送到下行数据整合模块,而不对云端上传。所述的标识码由随机码加末位校验码组成。所述的随机码是15位。本专利技术优点在于,银行或政府机构可以通过本专利技术的系统将安全等级最高的数据包保留在本地应用终端,而将非最高安全等级的数据包拆分为多个次级数据包,并为每个次级数据包设有标识码。而每个标识码只通过本地的标识码交互模块在上行数据拆分模块和下行数据整合模块之间交互验证,对于云端处于完全保密状态。这样对于提供云计算的服务商来说,无法通过标识码来重组各个次级数据包而获取有价值的数据,大大提高了云计算的安全性和增加了云计算的使用率。【附图说明】图1是本专利技术的系统结构框图。【具体实施方式】如图1所示,本专利技术包括处于云端的虚拟计算主机、虚拟数据池和虚拟防火墙和多个用于连接应用终端与云端的云基站。应用终端所在的本地主机还设有上行数据拆分模块、标识码交互模块和下行数据整合模块。本专利技术的工作原理如下,银行、金融机构、政府机构或者其他安全性要求极高的机构和单位需要使用云计算的时候,通过本专利技术的云计算系统,将需要通过云计算的数据包输入到应用终端。应用终端将数据内容的安全性评级,并通过上行数据拆分模块将数据包拆分为多个次级数据包。上行数据拆分模块在拆分数据包的时候辨识数据的安全等级,将安全等级被列为最高的数据包保留并直接发送到下行数据整合模块。上行数据拆分模块将每一个拆分出来的次级数据包都附加一个标识码作为后续整合的依据,而任一个标识码都不会重复使用。拆分后的次级数据包通过云基站的连接上传到云端,云端通过虚拟防火墙检测后根据计算需要,通过虚拟计算主机进行云计算,并适当使用虚拟数据池的数据,或将上传的次级数据包直接保存到虚拟数据池。虚拟计算主机将完成云计算的次级数据包通过虚拟防火墙发送回云基站,下行数据整合模块通过云基站下载完成云计算的次级数据包。下行数据整合模块通过标识码交互模块与上行数据拆分模块进行标识码的验证,从而确认对次级数据包的整合顺序和整合算法。下行数据整合模块将下载到的所有次级数据包连同本地保留的拆分保留数据包一起整合成该机构单位所需的完整数据包,最后将完整数据包返回到应用终端以完成整个云计算过程。为了尽量不增加次级数据包大小的情况下,标识码的长度以网络常用的16进制为基础,采用15位随机码加末位校验码的形式组成。由于提供云计算的企业不能获取保存与应用终端本地的标识码,因此无法通过零散的次级数据包获取完整讯息,并且最高安全等级的数据包在上传前已经被本地保留下来,所以对于整个云端环境来说,云计算能安全实现。通过使用本专利技术的系统,尽管安全要求极高的企业或者单位都可以最大幅度的使用云计算以跟上互联网的发展,同时对云计算的推广应用起到很大的帮助。对于本领域的技术人员来说,可根据以上描述的技术方案以及构思,做出其它各种相应的改变以及变形,而所有的这些改变以及变形都应该属于本专利技术权利要求的保护范围之内。【主权项】1.一种云计算系统,包括: 虚拟计算主机,用于进行数据的云计算; 虚拟数据池,用于虚拟计算主机数据的读取和存储; 虚拟防火墙,用于保证云端安全,前置于虚拟计算主机与虚拟数据池; 云基站,用于应用终端与云端的连接; 其特征在于,还包括: 上行数据拆分模块,用于将应用终端上传的数据包拆分成多个次级数据包再上传到云端进行计算,并对每一个次级数据包附加唯一标识码; 下行数据整合模块,用于将已经进行云计算的各个次级数据包整合成一个数据包输入应用终端,并通过标识码验证次级数据包有效性; 标识码交互模块,用于上行数据拆分模块与下行数据整合模块进行每个次级数据包的标识码交互验证,防止下行数据整合模块错误整合。2.根据权利要求1所述的云计算系统,其特征在于,所述的标识码由随机码加末位校验码组成。3.根据权利要求2所述的云计算系统,其特征在于,所述的随机码是15位。4.根据权利要求1所述的云计算系统,其特征在于,上行数据拆分模块会将安全等级为最高的拆分保留数据包直接发送到下行数据整合模块,而不对云端上传。【专利摘要】本专利技术公开了一种云计算系统,包括虚拟计算主机、虚拟数据池、虚拟防火墙和云基站。还包括:上行数据拆分模块,下行数据整合模块和标识码交互模块。优点在于,将安全等级最高的数据包保留在本地应用终端,而将非最高安全等级的数据包拆分为多个次级数据包,并为每个次级数据包设有标识码。而每个标识码只通过本地的标识码交互模块在上行数据拆分模块和下行数据整合模块之间交互验证,对于云端处于完全保密状态。服务商无法通过标识码来重组各个次级数据包而获取有价值的数据,提高云计算的安全性本文档来自技高网...
【技术保护点】
一种云计算系统,包括:虚拟计算主机,用于进行数据的云计算;虚拟数据池,用于虚拟计算主机数据的读取和存储;虚拟防火墙,用于保证云端安全,前置于虚拟计算主机与虚拟数据池;云基站,用于应用终端与云端的连接;其特征在于,还包括:上行数据拆分模块,用于将应用终端上传的数据包拆分成多个次级数据包再上传到云端进行计算,并对每一个次级数据包附加唯一标识码;下行数据整合模块,用于将已经进行云计算的各个次级数据包整合成一个数据包输入应用终端,并通过标识码验证次级数据包有效性;标识码交互模块,用于上行数据拆分模块与下行数据整合模块进行每个次级数据包的标识码交互验证,防止下行数据整合模块错误整合。
【技术特征摘要】
【专利技术属性】
技术研发人员:袁进波,
申请(专利权)人:广州市优普计算机有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。