專利名稱:一種構建云服務的系統的制作方法
技術領域:
本發明涉及一種能夠構建云服務的系統,尤指一種可以將個人設備構建成云中服務器的系統。
背景技術:
云計算是一種根據用戶的需求,通過遠程大型服務器群進行計算、存儲和各種軟件服務的計算新方式。大型服務器群構成的資源池稱為“云”,包括計算服務器、存儲服務器、寬帶資源等,用戶所需的諸如計算、存儲等功能均是通過大型服務器群中的計算服務器、存儲服務器等實現。計算和存儲能力都由遠程的服務器提供,用戶只需要一臺筆記本或者一個手機,就可以通過網絡服務來存儲和調用大量數據,甚至包括超級計算這樣的任務,大大降低了用戶的終端成本。雖然云計算具有以上優點,但是云存儲和處理個人信息的成本高、能源消耗大。為了能夠大量存儲數據和進行大型運算,云需要大量的計算服務器和存儲服務器支持,每臺服務器的價格較高,搭建云的所有服務器的價格更為龐大。由于云的服務器被多用戶重復使用,這些設備的壽命也遠遠短于個人使用的設備。除此之外,還需要花費運行設備所需的電費,租用機房的費用等。
發明內容
針對現有技術存在的問題,本發明提供一種成本低、結構簡單、維護方便的能夠將個人設備構建成云服務器的系統。為實現上述目的,本發明的構建云服務的系統,包括軟件客戶端、注冊/登陸服務器、認證服務器和帳號服務器,軟件客戶端安裝在需要組成云服務器的個人設備中,用于與注冊/登陸服務器連接通訊;注冊/登陸服務器用于接收自軟件客戶端發來的注冊或登陸信息,并將注冊信息保存于帳號服務器;帳號服務器用于存儲注冊信息和向軟件客戶端分配IP地址,并將注冊信息與IP地址關聯;認證服務器用于將登陸信息和分配到的IP地址與注冊信息和相關聯的IP地址比對,認證成功后認證服務器與裝有軟件客戶端的個人設備之間建立VPN通道。進一步,注冊信息和登陸信息為文字、數字、圖形、聲音和指紋中的任一種或者任意組合。進一步,帳號服務器向軟件客戶端分配的IP地址為IPv6或者IPv4地址。進一步,所述系統包括多臺認證服務器,每臺認證服務器能夠對多個裝有軟件客戶端的個人設備進行認證及建立VPN通道。進一步,所述個人設備包括個人移動終端和處于局域網和公共網絡中的計算機。進一步,所述個人設備為處于不同局域網內的設備。進一步,所述個人移動終端包括手機、筆記本、PDA和平板電腦。本發明的構建云服務的系統通過其中的服務器對個人設備進行認證、分配IP地址以及建立VPN通道,將個人設備組建成云系統中的服務器,用戶可以直接與個人設備之間進行連接通信,如進行存儲、計算等操作。由于筆記本、手機等個人設備相比專業的服務器價格低廉,且省去了租用機房費用和設備運行的電費等,如此大大降低了搭建云系統的成本。
圖1為本發明系統的連接示意圖;圖2為本發明系統的數據通信示意圖。
具體實施例方式如圖1所示,本發明的構建云服務系統1,包括軟件客戶端、注冊/登陸服務器11、認證服務器12和帳號服務器13,軟件客戶端安裝在需要組成云服務器的個人設備2中,用 于與注冊/登陸服務器11連接通訊;注冊/登陸服務器11用于接收自軟件客戶端發來的注冊或登陸信息,并將注冊信息保存于帳號服務器13 ;帳號服務器13用于存儲注冊信息和向軟件客戶端分配IP地址,并將注冊信息與IP地址關聯;認證服務器12用于將登陸信息和分配到的IP地址與注冊信息和相關聯的IP地址比對,認證成功后認證服務器12與裝有軟件客戶端的個人設備2之間建立VPN通道122。云服務建立流程如下I)身份注冊如果個人設備2之前從未裝過軟件客戶端,首先需要進行注冊,在個人設備2上安裝好軟件客戶端,通過軟件客戶端中的通信模塊將填寫好的注冊信息傳輸給注冊/登陸服務器11,注冊/登陸服務器11將注冊信息保存于賬號服務器13,賬號服務器13保存注冊信息,向軟件客戶端分配IP地址并將注冊信息與IP地址關聯后的數據保存在賬號服務器13中用于后續的認證登陸。2)登陸認證經過上述注冊后,系統中的賬號服務器已經保存有用戶的注冊信息以及分配的IP地址,用戶需要在軟件客戶端上填寫注冊信息,此時的注冊信息即為登陸信息,注冊/登陸服務器11把認證服務器12的IP地址告訴軟件客戶端,軟件客戶端連接到被告知的認證服務器12,認證服務器12向賬號服務器13詢問登陸信息,進行認證,如果登陸信息與賬號服務器13中存儲的注冊信息一致,則認證成功否則認證失敗,需重新認證;出于安全考慮,認證過程是對注冊信息和分配的IP地址進行的關聯認證,如果任一項有誤即認證失敗,即使注冊信息被盜,他人也無法僅通過注冊信息進行登陸。3)建立通信認證通過后,認證服務器12建立起與軟件客戶端之間的VPN通道122,并通知其所分配到的虛擬IP地址,基于個人設備的云系統建立完成。一旦軟件客戶端本身擁有IP地址,就不再會發生受操作系統的路由信息或者網絡地址等環境影響,而無法進行通信的問題。為了保證數據的安全性,上述的注冊信息和登陸信息為文字、數字、圖形、聲音和指紋中的任一種或者任意組合。如圖2所示,系統中包括多臺認證服務器12,每臺認證服務器能夠對多個裝有軟件客戶端的個人設備2進行認證及建立VPN通道122,已經在云服務中登陸的個人設備2之間通過VPN通道122可以進行通信或者也可以與外部網絡的設備3進行通信,即使是連接到不同的認證服務器上的軟件客戶端,只要認證服務器之間處于同一網段內,也可以實現相互間的數據通信,減輕了認證服務器的負擔,提高了使用壽命和認證效率。
以上所述僅是本發明的優選實施方式,應當指出,對于本技術領域的普通技術人員來說,在不脫離本發明原理的前提下,還可以作出若干改進和潤飾,這些改進和潤飾也應視為本發明的保護范圍。
權利要求
1.一種構建云服務的系統,其特征在于,包括軟件客戶端、注冊/登陸服務器、認證服務器和帳號服務器,軟件客戶端安裝在需要組成云服務器的個人設備中,用于與注冊/登陸服務器連接通訊;注冊/登陸服務器用于接收自軟件客戶端發來的注冊或登陸信息,并將注冊信息保存于帳號服務器;帳號服務器用于存儲注冊信息和向軟件客戶端分配IP地址,并將注冊信息與IP地址關聯;認證服務器用于將登陸信息和分配到的IP地址與注冊信息和相關聯的IP地址比對,認證成功后認證服務器與裝有軟件客戶端的個人設備之間建立VPN通道。
2.如權利要求1所述的構建云服務的系統,其特征在于,注冊信息和登陸信息為文字、數字、圖形、聲音和指紋中的任一種或者任意組合。
3.如權利要求1所述的構建云服務的系統,其特征在于,帳號服務器向軟件客戶端分配的IP地址為IPv6或者IPv4地址。
4.如權利要求1所述的構建云服務的系統,其特征在于,所述系統包括多臺認證服務器,每臺認證服務器能夠對多個裝有軟件客戶端的個人設備進行認證及建立VPN通道。
5.如權利要求1所述的構建云服務的系統,其特征在于,所述個人設備包括個人移動終端和處于局域網和公共網絡中的計算機。
6.如權利要求5所述的構建云服務的系統,其特征在于,所述個人設備為處于不同局域網內的設備。
7.如權利要求5所述的構建云服務的系統,其特征在于,所述個人移動終端包括手機、筆記本、PDA和平板電腦。
全文摘要
本發明公開了一種構建云服務的系統,包括軟件客戶端、注冊/登陸服務器、認證服務器和帳號服務器,通過注冊、認證令系統與裝有軟件客戶端的個人設備之間建立VPN通道。本發明的構建云服務的系統通過其中的服務器對個人設備進行認證、分配IP地址以及建立VPN通道,將個人設備組建成云系統中的服務器,用戶可以直接與個人設備之間進行連接通信,如進行存儲、計算等操作。由于筆記本、手機等個人設備相比專業的服務器價格低廉,且省去了租用機房費用和設備運行的電費等,如此大大降低了搭建云系統的成本。
文檔編號H04L29/12GK103001845SQ20111026873
公開日2013年3月27日 申請日期2011年9月8日 優先權日2011年9月8日
發明者崔長浩, 王劍鋒, 丁焱, 李洋, 孫洋, 黃東升 申請人:北京智慧風云科技有限公司, 愛國者數碼科技有限公司