基于web桌面化的云計(jì)算管理系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及一種基于web桌面化的云計(jì)算管理系統(tǒng)，其特征在于，它以Web桌面的形式展現(xiàn)給用戶一個(gè)易用友好的云計(jì)算管理界面。通過該界面上的圖標(biāo)，用戶能方便快捷地獲取、擴(kuò)展、配置云計(jì)算資源，管理已經(jīng)部署的資源，同時(shí)支持賬戶查詢、充值等功能，并獲取豐富的幫助文件和操作日志記錄。本發(fā)明使用戶有更大的空間在用戶桌面使用相應(yīng)的功能，也符合互聯(lián)網(wǎng)用戶對桌面系統(tǒng)的使用習(xí)慣，適合作為任意云計(jì)算平臺(tái)的通用啟動(dòng)系統(tǒng)。
【專利說明】[0001] 基于web桌面化的云計(jì)算管理系統(tǒng)

【技術(shù)領(lǐng)域】
[0002] 本發(fā)明公開了一種云計(jì)算用戶桌面啟動(dòng)系統(tǒng)，取消了層級(jí)頁面資源布局與推送模 式，代之以全窗口式層級(jí)資源布局與推送模式，屬于云計(jì)算【技術(shù)領(lǐng)域】。

【背景技術(shù)】
[0003] 目前，所有的云計(jì)算系統(tǒng)，包括阿里云、百度云等都用傳統(tǒng)的層級(jí)web頁面方式提 供遠(yuǎn)程服務(wù)、客戶互動(dòng)操作，以及資源的展示、請求與推送；所有層級(jí)的web頁面上，資源都 是傳統(tǒng)的web頁面式布局與展示。
[0004] 現(xiàn)有【技術(shù)領(lǐng)域】公開的文獻(xiàn)也基本如此：例如，201110111427. 5號(hào)專利文獻(xiàn)公開了 一種基于生成式視框結(jié)構(gòu)的云計(jì)算視窗桌面的架構(gòu)方法，用于云計(jì)算視窗應(yīng)用系統(tǒng)的網(wǎng)頁 視窗桌面建構(gòu)，其特征在于：（1)生成式視框具有雙重屬性：即為視窗界面構(gòu)成的基本單 元，也為其應(yīng)用功能執(zhí)行構(gòu)成的基本單元，其結(jié)構(gòu)有：圖標(biāo)、屬性、標(biāo)簽、提示及應(yīng)用接口，均 由程序及其配置數(shù)據(jù)驅(qū)動(dòng)生成，能靈活配置，易擴(kuò)展；（2)基于視框的彈性網(wǎng)頁視窗桌面的 方法，能自適應(yīng)各種信息終端上網(wǎng)設(shè)備的分辨率大小，尤在較小移動(dòng)型信息終端上，其基本 界面風(fēng)格優(yōu)良和應(yīng)用操作性較好；(3)基于視框的視窗桌面，十分簡捷，操作性能好，將作 為云計(jì)算視窗應(yīng)用系統(tǒng)的桌面建構(gòu)的關(guān)鍵技術(shù)，其視框的應(yīng)用接口，可擴(kuò)展到廣泛的應(yīng)用 領(lǐng)域。該專利文獻(xiàn)的生成式視框結(jié)構(gòu)的云計(jì)算視窗桌面，用層級(jí)web頁面展示和推送資源， 而且圖標(biāo)、屬性、標(biāo)簽、提示及應(yīng)用接口的創(chuàng)建不向用戶開放，給用戶操作帶來了很多不便。 201120010198. 3號(hào)專利文獻(xiàn)涉及一種基于云計(jì)算服務(wù)的桌面終端。包括中央處理器、內(nèi)存、 存儲(chǔ)器、音頻模塊、USB模塊、網(wǎng)絡(luò)模塊、AV模塊、VGA模塊和電源模塊，所述的內(nèi)存、存儲(chǔ)器、 音頻模塊、USB模塊、網(wǎng)絡(luò)模塊、AV模塊、VGA模塊與中央處理器相連，電源模塊對各需電部 分供電。該專利文獻(xiàn)的設(shè)備是一種專屬的云計(jì)算處理終端，不適合作為通用的云計(jì)算平臺(tái)， 更沒有啟用圖形化云計(jì)算資源的桌面布局和層級(jí)窗口式資源布局和推送技術(shù)，缺乏應(yīng)用前 旦 -5^ 〇
[0005] 201110141506. 0號(hào)專利文獻(xiàn)公開了一種基于編碼化獨(dú)立啟動(dòng)文件的云計(jì)算視窗 平臺(tái)啟動(dòng)技術(shù)。其特征是：以用戶的云計(jì)算編碼命名和構(gòu)建啟動(dòng)文件（超文本方式），通過 啟動(dòng)文件加載，將啟動(dòng)文件的程序內(nèi)置云計(jì)算編碼作為啟動(dòng)參數(shù)傳遞給主平臺(tái)，實(shí)現(xiàn)由云 計(jì)算編碼命名的啟動(dòng)文件，打開用戶自己的云計(jì)算平臺(tái)，滿足用戶對獨(dú)立文件名稱的需求， 基于該方法，能夠通過軟件生成方式實(shí)現(xiàn)大批量生產(chǎn)，優(yōu)點(diǎn)是使云計(jì)算視窗平臺(tái)易于商業(yè) 化的規(guī)模推廣，如同銷售手機(jī)號(hào)，帶來了便捷的云計(jì)算平臺(tái)銷售模式，而對主平臺(tái)維護(hù)升級(jí) 也帶來很大方便。該專利技術(shù)實(shí)際上用于給每個(gè)用戶創(chuàng)建一個(gè)獨(dú)立的云計(jì)算平臺(tái)接入快捷 方式，用于大規(guī)模銷售電話號(hào)碼式的一攬子云計(jì)算服務(wù)，沒有對云計(jì)算資源進(jìn)行層級(jí)窗口 式圖形化布局與推送。
[0006] 201010553238. 9號(hào)專利文獻(xiàn)公開了一種面向窗口的云計(jì)算視窗體系架構(gòu)方法，直 接用于基于多窗口的云計(jì)算視窗體系，即，把WEB搜索體系建構(gòu)在與指定的局部刷新模式 的窗口對象的全過程捆綁上，過程包括：服務(wù)請求、接收來自服務(wù)器回傳數(shù)據(jù)、數(shù)據(jù)解析、搜 索結(jié)果輸出等。該專利技術(shù)的特點(diǎn)是：（1)響應(yīng)速度快，能滿足云計(jì)算視窗實(shí)時(shí)快速搜索輸 出和窗口快速切換的需要；（2)窗口輸出表達(dá)形式豐富，包括可嵌入各種可執(zhí)行事件函數(shù) 接口和局部直視區(qū)，提升用戶體驗(yàn)性；（3)窗口加載搜索結(jié)果數(shù)量大，可達(dá)上千；(4)翻頁功 能達(dá)到接近無延遲的高速翻頁效果；（5)實(shí)現(xiàn)在線框輸入過程的實(shí)時(shí)搜索響應(yīng)。該專利文 獻(xiàn)是一種云計(jì)算搜索平臺(tái)的架構(gòu)方法，沒有對云計(jì)算資源采用圖形化的層級(jí)窗口布局與推 送，而是把WEB搜索體系建構(gòu)在與指定的局部刷新模式的窗口對象的全過程捆綁上，沒有 建立一個(gè)新的云計(jì)算資源統(tǒng)一布局和展示平臺(tái)。
[0007] 現(xiàn)有技術(shù)存在的缺陷是：云計(jì)算啟動(dòng)系統(tǒng)沒有采用圖形化布局，層級(jí)資源的布局 和推送沒有采用窗口技術(shù)；視窗內(nèi)的資源創(chuàng)建、布局、更新不向用戶開放；全部云計(jì)算資源 的配置及其接口沒有分布式集成嵌入到單個(gè)窗口的激發(fā)圖標(biāo)中；每個(gè)激發(fā)圖標(biāo)的屬性沒有 與用戶鑒權(quán)進(jìn)行自動(dòng)綁定、擴(kuò)展。這給用戶操作帶來了很多不便，也降低了用戶體驗(yàn)的品 質(zhì)。
[0008]


【發(fā)明內(nèi)容】

[0009] 本發(fā)明公開了一種云計(jì)算用戶桌面啟動(dòng)系統(tǒng)，其特征在于，所述啟動(dòng)系統(tǒng)以Web 桌面的形式向用戶展示云計(jì)算管理界面，通過所述界面上顯示的圖標(biāo)，用戶獲取、刪除、修 改、擴(kuò)展、配置云計(jì)算資源，或者管理用戶已部署的資源；基礎(chǔ)云計(jì)算資源的配置及其接口 分布式集成嵌入到單個(gè)窗口的激發(fā)圖標(biāo)中；每個(gè)激發(fā)圖標(biāo)的屬性與用戶鑒權(quán)進(jìn)行自動(dòng)綁 定、擴(kuò)展；所述云計(jì)算資源中沒有顯示在激發(fā)圖標(biāo)中的功能模塊，與顯示在激發(fā)圖標(biāo)中的一 個(gè)或者多個(gè)功能模塊實(shí)施并行激發(fā)；所述基礎(chǔ)云計(jì)算資源是所述云計(jì)算用戶桌面啟動(dòng)系統(tǒng) 的初始頁面或窗口中展示的資源；所述初始頁面或窗口，或其下一級(jí)窗口中包含的激發(fā)圖 標(biāo)通過觸摸、點(diǎn)擊、點(diǎn)選、動(dòng)作識(shí)別、聲音識(shí)別，或者其他光電方式實(shí)施激發(fā)； 所述云計(jì)算用戶桌面啟動(dòng)系統(tǒng)的層級(jí)窗口配置由服務(wù)器端創(chuàng)建初始化布局，由用戶創(chuàng) 建和更新個(gè)性化布局，尤其包括層級(jí)圖標(biāo)隱藏技術(shù)，即用戶把多個(gè)或者全部圖標(biāo)拖放到單 個(gè)圖標(biāo)中，在用戶完成鑒權(quán)后，所述單個(gè)圖標(biāo)才能彈出和顯示二級(jí)窗口。優(yōu)選所述單個(gè)圖標(biāo) 為用戶鑒權(quán)啟動(dòng)圖標(biāo)； 所述的一種云計(jì)算用戶桌面啟動(dòng)系統(tǒng)，其特征在于，所述圖標(biāo)用一一對應(yīng)的方式，負(fù)責(zé) 啟動(dòng)如下一個(gè)或者多個(gè)功能：購買主機(jī)、管理主機(jī)、購買網(wǎng)絡(luò)、管理網(wǎng)絡(luò)、購買存儲(chǔ)、管理存 儲(chǔ)、用戶服務(wù)、賬戶充值、賬戶賬單、查看操作記錄、查看用戶信息、查看服務(wù)協(xié)議內(nèi)容、查看 常見問題、全屏顯示； 所述云計(jì)算管理界面的背景可以由登陸后的注冊用戶通過瀏覽器端進(jìn)行修改，所述背 景文件被上傳到服務(wù)器端后，與所述登陸后的注冊用戶綁定，在完成用戶登陸的同時(shí)，服務(wù) 器端向所述用戶更新其瀏覽器端的云計(jì)算管理界面的背景； 所述云計(jì)算管理界面中可以添加用戶本地桌面上常用的其他功能圖標(biāo)，或者與本地桌 面進(jìn)行切換； 所述云計(jì)算管理界面可以設(shè)置為用戶默認(rèn)登陸的本地桌面； 所述聲音識(shí)別模塊包含一個(gè)開放式多語種詞典系統(tǒng)，用戶通過音頻輸入設(shè)備輸入的聲 音指令，被編譯為該聲音指令所屬語種的自然語言指令后自動(dòng)與詞典系統(tǒng)中的內(nèi)容進(jìn)行模 糊匹配，匹配完成后對應(yīng)到一個(gè)確定的云計(jì)算操作指令；所述云計(jì)算用戶桌面啟動(dòng)系統(tǒng)顯 示的語種自動(dòng)更新為與聲音指令匹配的語種； 所述聲音識(shí)別模塊包含一個(gè)開放式多語種詞典系統(tǒng)，用戶通過音頻輸入設(shè)備輸入的聲 音指令，被編譯為該聲音指令所屬語種的自然語言指令后自動(dòng)與詞典系統(tǒng)中的內(nèi)容進(jìn)行模 糊匹配，匹配完成后對應(yīng)到一個(gè)確定的云計(jì)算操作指令；所述云計(jì)算用戶桌面啟動(dòng)系統(tǒng)顯 示的語種自動(dòng)更新為與聲音指令匹配的語種； 所述啟動(dòng)系統(tǒng)包括硬件系統(tǒng)和軟件系統(tǒng)，所述硬件系統(tǒng)包括用戶終端顯示設(shè)備（101 )、 用戶終端輸入設(shè)備（102)、用戶終端處理設(shè)備（103)、網(wǎng)絡(luò)設(shè)備（104)、云服務(wù)器設(shè)備（105); 所述用戶終端顯示設(shè)備（101)與用戶終端處理設(shè)備（103)可為一整體設(shè)備，包括平板電腦、 筆記本電腦、智能電視機(jī)、電腦電視一體機(jī)；所述用戶終端輸入設(shè)備（102)包括鍵盤、鼠標(biāo)、 聲音輸入設(shè)備、手寫輸入設(shè)備，可以與所述用戶終端顯示設(shè)備（101)為一整體設(shè)備； 所述軟件系統(tǒng)包括云計(jì)算用戶桌面啟動(dòng)模塊（201)、云計(jì)算用戶操作識(shí)別模塊（202)、 云計(jì)算用戶操作處理模塊（203)、云計(jì)算用戶操作安全模塊（204)、云計(jì)算用戶操作展示模 塊（205)、云服務(wù)模塊（206); 所述網(wǎng)絡(luò)設(shè)備（104)是一種裝置或者裝置的組合，用于支持局域網(wǎng)連接、有線互聯(lián)網(wǎng)連 接、無線互聯(lián)網(wǎng)連接、電信網(wǎng)連接、廣電網(wǎng)連接、GSM網(wǎng)絡(luò)連接、CDMA網(wǎng)絡(luò)連接、3G網(wǎng)絡(luò)連接、 4G網(wǎng)絡(luò)連接、智能通信網(wǎng)絡(luò)連接，或者融合網(wǎng)絡(luò)連接； 所述用戶終端處理設(shè)備（103)通過所述網(wǎng)絡(luò)設(shè)備（104)，與所述云服務(wù)器設(shè)備（105)以 有線、無線、光電、數(shù)字、模擬、廣播、微波、超聲波，或者脈沖方式連接； 所述云服務(wù)模塊（206)部署在所述云服務(wù)器設(shè)備（105)上，用于接收、處理所述網(wǎng)絡(luò)設(shè) 備（104)發(fā)來的信號(hào)； 所述云計(jì)算用戶桌面上顯示的每個(gè)功能都以彈出窗口的方式展示，所有彈出窗口和桌 面系統(tǒng)共用一個(gè)頁面代碼。
[0010] 所述的一種云計(jì)算用戶桌面啟動(dòng)系統(tǒng)，其特征在于，所述用戶終端顯示設(shè)備（101) 或者用戶終端輸入設(shè)備（102)與所述用戶終端處理設(shè)備（103)之間以有線、無線、光電、數(shù) 字、微波、超聲波，或者脈沖方式連接。
[0011] 所述的一種云計(jì)算用戶桌面啟動(dòng)系統(tǒng)，其特征在于，所述網(wǎng)絡(luò)設(shè)備（104)安裝有一 個(gè)強(qiáng)制Portal啟動(dòng)、更新程序，用于向接入所述網(wǎng)絡(luò)設(shè)備（104)的用戶終端顯示設(shè)備（101) 強(qiáng)制推送所述云服務(wù)模塊（206 )支持的云計(jì)算管理界面。
[0012] 所述的一種云計(jì)算用戶桌面啟動(dòng)系統(tǒng)，其特征在于，所述云計(jì)算用戶桌面啟動(dòng)模 塊（201)在所述用戶終端顯示設(shè)備（101)上啟動(dòng)的方式包括：從所述用戶終端顯示設(shè)備 (101)或者所述用戶終端處理設(shè)備（103)登陸網(wǎng)址、登陸IP地址、撥打電話號(hào)碼、啟動(dòng)應(yīng)用 程序圖標(biāo)或快捷方式、輸入聲音指令、輸入文字指令、登陸網(wǎng)盤、登陸郵箱、登陸頂賬號(hào)、登 陸SNS賬號(hào)、登陸微博、登陸搜索引擎、登陸電子商務(wù)平臺(tái)、登陸娛樂平臺(tái)、登陸網(wǎng)址導(dǎo)航、 登陸云計(jì)算資源導(dǎo)航界面、登陸網(wǎng)絡(luò)應(yīng)用程序界面、登陸3D虛擬界面、登陸圖形化云計(jì)算 平臺(tái)、在應(yīng)用程序菜單欄選擇一個(gè)云計(jì)算平臺(tái)、在觸摸顯示屏上向一個(gè)云計(jì)算登陸接口輸 入指紋信息，以及向所述用戶終端處理設(shè)備（103)插入了身份認(rèn)證鎖或其他智能卡設(shè)備。
[0013] 所述的一種云計(jì)算用戶桌面啟動(dòng)系統(tǒng)，其特征在于，所述云計(jì)算用戶桌面啟動(dòng)模 塊（201)包括通用互動(dòng)界面（301)和登陸互動(dòng)界面（302)，所述通用互動(dòng)界面（301)啟用 后，所述云計(jì)算用戶操作安全模塊（204)自動(dòng)啟用，用戶從所述通用互動(dòng)界面（301)進(jìn)入所 述登陸互動(dòng)界面（302)后，所述云計(jì)算用戶操作識(shí)別模塊（202)、云計(jì)算用戶操作處理模塊 (203)、、云計(jì)算用戶操作展示模塊（205)才自動(dòng)啟用。
[0014] 所述的一種云計(jì)算用戶桌面啟動(dòng)系統(tǒng)，其特征在于，所述云計(jì)算用戶桌面啟動(dòng)模 塊（201)、云計(jì)算用戶操作安全模塊（204)均安裝在一個(gè)智能卡的云操作系統(tǒng)上，所述智 能卡接入所述用戶終端顯示設(shè)備（101 )、用戶終端輸入設(shè)備（102)，或者用戶終端處理設(shè)備 (103)后，所述云操作系統(tǒng)為云計(jì)算提供本地計(jì)算、顯示、輸入、聯(lián)網(wǎng)、加密、簽名和通信所需 的應(yīng)用程序。
[0015] 所述的一種云計(jì)算用戶桌面啟動(dòng)系統(tǒng)，其特征在于，所述云計(jì)算用戶操作識(shí)別模 塊（202)、云計(jì)算用戶操作處理模塊（203)、云計(jì)算用戶操作展示模塊（205)均安裝在所述 云服務(wù)器設(shè)備（105)上。
[0016] 所述的一種云計(jì)算用戶桌面啟動(dòng)系統(tǒng)，其特征在于，所述用戶終端顯示設(shè)備 (101 )、用戶終端輸入設(shè)備（102)為一體設(shè)備。
[0017] 所述的一種云計(jì)算用戶桌面啟動(dòng)系統(tǒng)，其特征在于，所述用戶終端顯示設(shè)備 (101 )、用戶終端輸入設(shè)備（102)、用戶終端處理設(shè)備（103)為一體設(shè)備。
[0018] 所述的一種云計(jì)算用戶桌面啟動(dòng)系統(tǒng)，其特征在于，所述云計(jì)算管理界面上有一 個(gè)回到云計(jì)算管理初始界面的快捷圖標(biāo)。
[0019] 所述的一種云計(jì)算用戶桌面啟動(dòng)系統(tǒng)，其特征在于，所述云計(jì)算用戶桌面啟動(dòng)系 統(tǒng)的用戶登陸數(shù)據(jù)處理方法包括如下步驟： 用戶請求登錄，輸入用戶名密碼； 客戶端瀏覽器首先將密碼做哈希，然后將哈希值與用戶名組合后加密； 客戶端使用SSL https隧道將用戶登錄請求信息傳輸?shù)椒?wù)器； 服務(wù)器上運(yùn)行控制中心守護(hù)進(jìn)程； 控制中心收到請求后，從證書庫中調(diào)取證書對傳輸數(shù)據(jù)解密； 解密后的用戶名和密碼的哈希值被控制中心取出調(diào)用身份驗(yàn)證接口與用戶信息庫中 的信息進(jìn)行匹配； 身份驗(yàn)證成功，控制中心從界面庫中組合桌面頁面經(jīng)SSL加密反會(huì)給客戶端瀏覽器； 身份驗(yàn)證失敗，控制中心從界面庫中組合驗(yàn)證錯(cuò)誤頁面經(jīng)SSL加密反會(huì)給客戶端瀏覽 器。
[0020] 所述的一種云計(jì)算用戶桌面啟動(dòng)系統(tǒng)，其特征在于，所述云計(jì)算用戶桌面啟動(dòng)系 統(tǒng)的資源請求處理方法包括如下步驟： 用戶登陸后，通過桌面操作請求分為三類：資源請求，財(cái)務(wù)請求，信息查詢請求； 用戶在客戶端瀏覽器點(diǎn)擊創(chuàng)建主機(jī)等按鈕則發(fā)起資源請求操作； 資源請求經(jīng)https封裝后SSL加密傳輸?shù)椒?wù)器端； 服務(wù)器端控制中心收到請求，先調(diào)用證書庫解密； 解密后先對用戶身份進(jìn)行確認(rèn)，登陸后的用戶操作包含一個(gè)sessionid ; 根據(jù)sessionid查找已登錄用戶信息表，提取用戶信息； 根據(jù)用戶信息，查詢用戶資源訪問控制列表，確定用戶是否有權(quán)力進(jìn)行該類型資源請 求，包括財(cái)務(wù)信息查詢確認(rèn)用戶是否有足夠余額； 若用戶可以請求該類資源，資源請求傳給資源管理模塊； 資源管理模塊根據(jù)請求的資源進(jìn)行下列操作：查找可用的集群；將請求重新封裝后調(diào) 用集群管理服務(wù)器提供的接口發(fā)給集群管理服務(wù)器；集群端處理后將response返回；根 據(jù)返回的信息，資源管理模塊收集必要的字段；若資源請求執(zhí)行成功，將更新用戶的財(cái)務(wù)信 息；操作結(jié)束時(shí)將操作過程寫入操作日志； 資源管理模塊將返回的信息發(fā)回給控制中心； 控制中心調(diào)用頁面庫，組成返回的窗口頁面； 窗口頁面經(jīng)SSL加密后返回給客戶端瀏覽器展示； 頁面返回實(shí)現(xiàn)的處理步驟包括： 控制中心調(diào)用頁面庫的接口； 控制中心將必要的信息傳給頁面庫用以組裝頁面； 組裝后的頁面將被控制中心預(yù)處理后經(jīng)SSL加密返回給客戶端； 客戶端瀏覽器收到后解密并展現(xiàn)程頁面窗口。
[0021] 所述的一種云計(jì)算用戶桌面啟動(dòng)系統(tǒng)，其特征在于，所述云計(jì)算用戶桌面啟動(dòng)系 統(tǒng)的頁面組合處理方法包括如下步驟： 頁面信息庫中設(shè)置四個(gè)子庫：html靜態(tài)頁面庫，icon圖標(biāo)庫，javascript頁面庫，php 動(dòng)態(tài)頁面庫； 控制中必要信息item發(fā)給php庫，php根據(jù)數(shù)據(jù)庫SQL接口查詢用戶信息，財(cái)務(wù)信息， 資源信息等數(shù)據(jù)庫，收集組合頁面的必要信息； php庫加載html，javascript, icon庫構(gòu)建成完整的頁面； 控制中心收集到組合的頁面后加密后經(jīng)SSL返回給客戶端瀏覽器； 客戶端瀏覽器加載頁面到內(nèi)存，展示給用戶。
[0022] 所述的一種云計(jì)算用戶桌面啟動(dòng)系統(tǒng)，其特征在于，所述云計(jì)算用戶桌面啟動(dòng)系 統(tǒng)的頁面代碼保護(hù)選用如下任一處理方法： 采用javascript的代碼對整個(gè)客戶端代碼采用證書加密方法進(jìn)行加密，客戶端內(nèi)存 中存儲(chǔ)的是密文； 在頁面組合階段對靜態(tài)頁面和動(dòng)態(tài)頁面標(biāo)記TAG，傳輸?shù)娇蛻舳藶g覽器時(shí)，javascript 將查找TAG，根據(jù)TAG進(jìn)行加解密，展示頁面的同時(shí)對頁面代碼進(jìn)行保護(hù)。
[0023] 本發(fā)明的有益之處在于，最大限度地保持了用戶操作本地桌面的習(xí)慣，包括右鍵 菜單、圖標(biāo)選擇等細(xì)節(jié)的支持，讓云計(jì)算不再停留在遙不可及的云端，在良好的用戶體驗(yàn)基 礎(chǔ)上，讓用戶在熟悉的桌面操作中快速上手部署自己的云計(jì)算資源。
[0024] 它以Web桌面的形式展現(xiàn)給用戶一個(gè)易用友好的云計(jì)算管理界面，外觀上可類似 windows操作系統(tǒng)的本地桌面。通過該界面上的圖標(biāo)，用戶可方便快捷地獲取、部署、配置、 更新云計(jì)算資源，并管理已經(jīng)部署的資源，同時(shí)支持賬戶查詢，充值等功能，并可獲取豐富 的幫助文件和操作日志記錄。用戶還可以把本地資源混合部署到所述云計(jì)算管理界面上。
[0025] 用戶在獲取和管理云計(jì)算資源時(shí)，只在一個(gè)頁面內(nèi)操作，非常簡潔；用戶執(zhí)行購 買、管理、充值及查詢等不同操作時(shí)，會(huì)跳出不同的窗口，但這些窗口，包括云計(jì)算桌面的首 頁，都屬于一個(gè)頁面，只有一個(gè)代碼文件。
[0026] 此外，本發(fā)明公開了一種啟用上述圖形化界面的，適用于制造云計(jì)算機(jī)、云平板電 腦、云瀏覽硬件、云操作終端的安全控制方法，用本發(fā)明的方法制備的硬件配載輸入、上網(wǎng)、 顯示模塊，就可成為專用的安全云計(jì)算機(jī)、云平板電腦、云瀏覽硬件、云操作終端； 本發(fā)明還公開了一種能連接到計(jì)算機(jī)、筆記本電腦、平板電腦、手機(jī)、電腦電視一體機(jī)、 智能電視機(jī)、互動(dòng)電視機(jī)、數(shù)字電視機(jī)、智能上網(wǎng)設(shè)備、云瀏覽終端設(shè)備、云操作終端設(shè)備 的移動(dòng)電子設(shè)備，從而借用所述計(jì)算機(jī)、筆記本電腦、平板電腦、手機(jī)、電腦電視一體機(jī)、智 能電視機(jī)、互動(dòng)電視機(jī)、數(shù)字電視機(jī)、智能上網(wǎng)設(shè)備、云瀏覽終端設(shè)備、云操作終端設(shè)備的輸 入、顯示、上網(wǎng)設(shè)備。
[0027] 本發(fā)明獨(dú)立設(shè)計(jì)開發(fā)了配合云計(jì)算平臺(tái)的完整的端到端云計(jì)算解決方案，最大限 度解決了終端安全的問題。同時(shí)，客戶端的云計(jì)算安全終端系統(tǒng)與服務(wù)器端的安全接口緊 密結(jié)合，共同構(gòu)成的完整體系，將提供的服務(wù)從云端擴(kuò)展到終端，為用戶提供完整的放心省 心的云計(jì)算服務(wù)。
[0028] 目前，訪問元資源的安全問題是當(dāng)前云計(jì)算實(shí)施的關(guān)鍵問題，也是該基于虛擬化 技術(shù)的云計(jì)算安全終端系統(tǒng)最初設(shè)計(jì)的目的。該系統(tǒng)在網(wǎng)絡(luò)安全，系統(tǒng)安全及數(shù)據(jù)安全多 個(gè)層面提供了安全機(jī)制以保障端到端的安全通道。
[0029] 所述基于虛擬化技術(shù)將云計(jì)算終端系統(tǒng)運(yùn)行于普通操作系統(tǒng)(此處稱原生系統(tǒng)） 之上，共同使用硬件資源，而云計(jì)算安全終端系統(tǒng)則使用的是虛擬的硬件資源。該系統(tǒng)的 運(yùn)行保證了用戶在其內(nèi)部使用瀏覽器，遠(yuǎn)程桌面等遠(yuǎn)程訪問云資源時(shí)的安全認(rèn)證和安全連 接。云終端系統(tǒng)與原生系統(tǒng)雖然共同運(yùn)行于同一硬件之上，但完全隔離，包括網(wǎng)絡(luò)，文件系 統(tǒng)，及內(nèi)存訪問上。原生系統(tǒng)無法訪問和修改云終端系統(tǒng)內(nèi)部的數(shù)據(jù)，應(yīng)用及執(zhí)行邏輯，因 此隔離保證了云終端系統(tǒng)的安全性。
[0030] 本發(fā)明公開了一種基于桌面圖形化虛擬技術(shù)的云計(jì)算安全控制方法，其特征在 于，包括如下步驟： 51. 啟動(dòng)一個(gè)基于虛擬化技術(shù)的云計(jì)算安全終端； 52. 啟動(dòng)所述基于虛擬化技術(shù)的云計(jì)算安全終端上的桌面圖形化虛擬操作平臺(tái)； 53. 所述虛擬化操作平臺(tái)通過網(wǎng)絡(luò)訪問云計(jì)算服務(wù)器端； 54. 所述云計(jì)算服務(wù)器端對所述虛擬化操作平臺(tái)內(nèi)置的證書信息進(jìn)行驗(yàn)證； 55. 所述虛擬化操作平臺(tái)與所述云計(jì)算服務(wù)器端建立安全通信關(guān)系； 56. 所述虛擬化操作平臺(tái)上的操作，被所述云計(jì)算服務(wù)器端響應(yīng)和反饋。
[0031] 所述的一種基于虛擬化技術(shù)的云計(jì)算安全控制方法，其特征在于，所述云計(jì)算安 全終端包括網(wǎng)絡(luò)接入模塊，所述模塊包括有線網(wǎng)絡(luò)、無線廣域通信網(wǎng)絡(luò)、互聯(lián)網(wǎng)、廣電網(wǎng)、 電信網(wǎng)接入模塊，以上所述網(wǎng)絡(luò)的融合網(wǎng)絡(luò)接入模塊，包括電纜、光纖、WiFi、WiMax、藍(lán)牙、 td-scdma、CDMA2000、WCDMA、3G、4G、光電、微波網(wǎng)絡(luò)接入模塊。
[0032] 所述的一種基于虛擬化技術(shù)的云計(jì)算安全控制方法，其特征在于，所述云計(jì)算安 全終端包括數(shù)據(jù)輸入模塊、顯不模塊；所述數(shù)據(jù)輸入模塊包括鍵盤輸入、手寫輸入、聲音輸 入、指紋輸入、電子筆輸入，或者其他信息輸入模塊。
[0033] 所述的一種基于虛擬化技術(shù)的云計(jì)算安全控制方法，其特征在于，所述S1中，所 述云計(jì)算安全終端是一個(gè)能夠與另一網(wǎng)絡(luò)終端建立有線、無線、藍(lán)牙、USB、WiFi、并口、串 口、光電、數(shù)字、微波通信關(guān)系的電子設(shè)備，所述網(wǎng)絡(luò)終端包括計(jì)算機(jī)、筆記本電腦、平板電 腦、手機(jī)、電腦電視一體機(jī)、智能電視機(jī)、互動(dòng)電視機(jī)、數(shù)字電視機(jī)、智能上網(wǎng)設(shè)備、云瀏覽終 端設(shè)備、云操作終端設(shè)備；所述電子設(shè)備與所述網(wǎng)絡(luò)終端的配置關(guān)系包括所述電子設(shè)備插 入、嵌入、套入、裝入所述網(wǎng)絡(luò)終端，還包括所述電子設(shè)備連接到所述網(wǎng)絡(luò)終端；所述S2中， 所述虛擬化操作平臺(tái)啟動(dòng)后，運(yùn)行于所述網(wǎng)絡(luò)終端的操作系統(tǒng)之上；所述S3中，所述網(wǎng)絡(luò) 包括局域網(wǎng)、互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、廣電網(wǎng)、電信網(wǎng)、有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)，以及所述網(wǎng)絡(luò)的融 合網(wǎng)絡(luò)。
[0034] 所述的一種基于虛擬化技術(shù)的云計(jì)算安全控制方法，其特征在于，所述云計(jì)算安 全終端與所述網(wǎng)絡(luò)終端共同使用所述網(wǎng)絡(luò)終端連接的硬件資源；所述虛擬化操作平臺(tái)使用 虛擬的硬件資源，所述虛擬化操作平臺(tái)包括獨(dú)立的瀏覽器、獨(dú)立的遠(yuǎn)程桌面，所述虛擬化操 作平臺(tái)訪問云資源時(shí)，使用該平臺(tái)內(nèi)置的安全認(rèn)證和安全連接機(jī)制；所述虛擬化操作平臺(tái) 與運(yùn)行于所述網(wǎng)絡(luò)終端的操作系統(tǒng)在網(wǎng)絡(luò)、文件系統(tǒng)、內(nèi)存訪問上完全隔離；運(yùn)行于所述網(wǎng) 絡(luò)終端的操作系統(tǒng)不能訪問和修改所述虛擬化操作平臺(tái)內(nèi)部的數(shù)據(jù)，應(yīng)用及執(zhí)行邏輯；對 所述云計(jì)算服務(wù)器端的全部操作和訪問都限制在所述虛擬化操作平臺(tái)內(nèi)部，不影響也不使 用所述網(wǎng)絡(luò)終端的操作系統(tǒng)，對所述云計(jì)算服務(wù)器端的全部操作和訪問與所述網(wǎng)絡(luò)終端的 操作系統(tǒng)完全隔離。
[0035] 所述的一種基于虛擬化技術(shù)的云計(jì)算安全控制方法，其特征在于，所述云計(jì)算安 全終端的安全接口包括安全認(rèn)證模塊和安全連接模塊；所述安全認(rèn)證模塊用以認(rèn)證云終端 訪問用戶的身份，從而判定訪問者的權(quán)限和訪問對象目錄；所述安全連接模塊用于實(shí)現(xiàn)所 述安全終端與云計(jì)算服務(wù)器端之間數(shù)據(jù)傳輸?shù)臋C(jī)密性。
[0036] 應(yīng)用所述方法的一種基于虛擬化技術(shù)的云計(jì)算終端密鑰，其特征在于，所述云計(jì) 算終端密鑰的硬件部分，包括所述云計(jì)算安全終端；還包括軟件部分，包括所述虛擬化操作 平臺(tái)上安裝的一個(gè)操作系統(tǒng)。
[0037] 所述的一種云計(jì)算終端密鑰，其特征在于，所述軟件部分還包括一個(gè)設(shè)備啟用安 全控制模塊，用于啟動(dòng)所述虛擬化操作平臺(tái)。
[0038] 所述的一種云計(jì)算終端密鑰，其特征在于，所述硬件部分還包括指紋掃描讀取設(shè) 備，用于通過指紋識(shí)別啟動(dòng)所述虛擬化操作平臺(tái)。
[0039] 所述的一種云計(jì)算終端密鑰，其特征在于，所述硬件部分還包括一個(gè)設(shè)備自毀電 路，在所述電路偵測到預(yù)定的異常情況后自動(dòng)燒毀所述硬件部分的電路、處理器和存儲(chǔ)器， 銷毀其存儲(chǔ)的全部數(shù)據(jù)；所述異常情況包括對系統(tǒng)或數(shù)據(jù)的非授權(quán)復(fù)制、非授權(quán)傳輸、非授 權(quán)訪問。
[0040] 所述的一種云計(jì)算終端密鑰，所述操作系統(tǒng)包括資源虛擬化模塊、云終端系統(tǒng)、云 終端應(yīng)用、安全管理模塊四個(gè)模塊；其特征在于， 所述資源虛擬化模塊，用于實(shí)現(xiàn)硬件資源的虛擬化，為云終端系統(tǒng)的運(yùn)行提供虛擬化 得到的基礎(chǔ)平臺(tái)； 所述云終端系統(tǒng)，是一個(gè)經(jīng)過裁剪定制的Linux操作系統(tǒng)，包括鏡像文件和虛擬機(jī)配 置文件；所述鏡像文件包含該系統(tǒng)啟動(dòng)及運(yùn)行所需要的所有庫，二進(jìn)制及文本文件；所述 配置文件包含該云終端系統(tǒng)運(yùn)行所需虛擬機(jī)的虛擬CPU，虛擬內(nèi)存，及虛擬機(jī)的磁盤格式信 息；所述云終端系統(tǒng)使用的內(nèi)核經(jīng)過修改，可運(yùn)行于其他操作系統(tǒng)之上，與后者共享相同的 內(nèi)存，CPU及網(wǎng)絡(luò)帶寬資源；其安全控制上需要與資源虛擬化模塊共同構(gòu)建與原有操作系 統(tǒng)的隔離機(jī)制； 所述云終端應(yīng)用，包括瀏覽器，VNC訪問客戶端，以及可擴(kuò)展的其他應(yīng)用；所述云終端 應(yīng)用可使用證書進(jìn)行訪問認(rèn)證，必要的應(yīng)用啟動(dòng)器需經(jīng)修改以包含所述證書的路徑； 所述安全管理模塊，用于與所述虛擬化操作平臺(tái)上的安全接口相配合，共同構(gòu)成安全 隧道，保證云資源使用的安全；所述安全管理模塊包括網(wǎng)絡(luò)安全模塊、系統(tǒng)安全模塊、數(shù)據(jù) 安全模塊、物理安全模塊，在網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全、物理安全層面提供安全機(jī)制以 保障端到端的安全通道。
[0041] 所述的一種云計(jì)算終端密鑰，其特征在于，所述網(wǎng)絡(luò)安全模塊提供證書認(rèn)證，端口 防護(hù)以及訪問控制安全措施，用以支撐安全的端到端連接；所述證書認(rèn)證基于云主機(jī)與云 計(jì)算安全終端系統(tǒng)的雙向證書認(rèn)證，云終端系統(tǒng)只能訪問經(jīng)過安全認(rèn)證的云主機(jī)，而云主 機(jī)僅能被具有特定安全證書的云終端系統(tǒng)內(nèi)部訪問，所述網(wǎng)絡(luò)安全模塊用于實(shí)現(xiàn)云主機(jī)及 云終端彼此均不可欺騙對方，且全部訪問行為均被審計(jì)，不能被否認(rèn)； 所述云計(jì)算安全終端的端口防護(hù)部分僅僅保留對外訪問的必要端口，防止非授權(quán)端口 攻擊的威脅，用于在網(wǎng)絡(luò)層面上保證云終端系統(tǒng)的封閉性； 所述網(wǎng)絡(luò)安全模塊根據(jù)所述云計(jì)算安全終端的具體應(yīng)用場景，在所述虛擬化操作平臺(tái) 上選定對外允許的服務(wù)，包括Web、遠(yuǎn)程桌面，拒絕對未選定的服務(wù)提供網(wǎng)絡(luò)接入或訪問服 務(wù)。
[0042] 所述的一種云計(jì)算終端密鑰，其特征在于，所述虛擬化操作平臺(tái)包括至少一種跨 平臺(tái)交叉認(rèn)證機(jī)制；所述云計(jì)算安全終端的系統(tǒng)安全機(jī)制包括權(quán)限管理、封閉系統(tǒng)、密碼認(rèn) 證，還提供系統(tǒng)級(jí)別的安全審計(jì)，包含網(wǎng)絡(luò)狀態(tài)日志，訪問記錄，文件訪問信息供安全審計(jì)， 并且在管理層面，對證書的管理，分發(fā)提供安全保障； 所述云計(jì)算安全終端的權(quán)限管理，對非特權(quán)登陸，或者授權(quán)級(jí)別低的系統(tǒng)用戶，不允許 其更改系統(tǒng)配置，并僅允許其受限使用相應(yīng)資源； 所述云計(jì)算安全終端為一個(gè)封閉系統(tǒng)，與所述網(wǎng)絡(luò)終端的操作系統(tǒng)完全隔離，包括存 儲(chǔ)訪問和剪切板的隔離，兩者互不干涉，保證封閉系統(tǒng)的數(shù)據(jù)純凈和安全； 所述云計(jì)算安全終端的密碼認(rèn)證，在連接所述網(wǎng)絡(luò)終端或者所述云計(jì)算服務(wù)器后仍需 要密碼認(rèn)證，用于防止所述云計(jì)算安全終端被竊取后的濫用。
[0043] 所述的一種云計(jì)算終端密鑰，其特征在于，所述云計(jì)算安全終端的數(shù)據(jù)安全模塊 提供了基于硬件以及數(shù)據(jù)備份的安全策略；所述云計(jì)算安全終端提供移動(dòng)存儲(chǔ)功能，經(jīng)過 多層安全加密的數(shù)據(jù)僅可在啟動(dòng)后的所述虛擬化操作平臺(tái)內(nèi)訪問，其他用戶以及平臺(tái)外部 用戶無法訪問平臺(tái)內(nèi)存儲(chǔ)的數(shù)據(jù)； 所述云計(jì)算安全終端的核心模塊為硬件保護(hù)下的數(shù)據(jù)只讀模式，不可更改，從底層杜 絕系統(tǒng)被入侵破解； 所述云計(jì)算安全終端包含多個(gè)安全分區(qū)，包含隱藏分區(qū)、只讀系統(tǒng)，不同分區(qū)的讀寫權(quán) 限管理不同，在硬件層次上禁止連接不安全的端口設(shè)備。
[0044] 具體而言，本發(fā)明公開了一種基于虛擬化技術(shù)的云計(jì)算安全控制方法，其特征在 于，包括如下步驟： S1.啟動(dòng)一個(gè)基于虛擬化技術(shù)的云計(jì)算安全終端； 52. 啟動(dòng)所述基于虛擬化技術(shù)的云計(jì)算安全終端上的虛擬化操作平臺(tái)； 53. 所述虛擬化操作平臺(tái)通過網(wǎng)絡(luò)訪問云計(jì)算服務(wù)器端； 54. 所述云計(jì)算服務(wù)器端對所述虛擬化操作平臺(tái)內(nèi)置的證書信息進(jìn)行驗(yàn)證； 55. 所述虛擬化操作平臺(tái)與所述云計(jì)算服務(wù)器端建立安全通信關(guān)系； 56. 所述虛擬化操作平臺(tái)上的操作，被所述云計(jì)算服務(wù)器端響應(yīng)和反饋。
[0045] 所述的一種基于虛擬化技術(shù)的云計(jì)算安全控制方法，其特征在于，所述云計(jì)算安 全終端包括網(wǎng)絡(luò)接入模塊，所述模塊包括有線網(wǎng)絡(luò)、無線廣域通信網(wǎng)絡(luò)、互聯(lián)網(wǎng)、廣電網(wǎng)、 電信網(wǎng)接入模塊，以上所述網(wǎng)絡(luò)的融合網(wǎng)絡(luò)接入模塊，包括電纜、光纖、WiFi、WiMax、藍(lán)牙、 td-scdma、CDMA2000、WCDMA、3G、4G、光電、微波網(wǎng)絡(luò)接入模塊。
[0046] 所述的一種基于虛擬化技術(shù)的云計(jì)算安全控制方法，其特征在于，所述云計(jì)算安 全終端包括數(shù)據(jù)輸入模塊、顯不模塊；所述數(shù)據(jù)輸入模塊包括鍵盤輸入、手寫輸入、聲音輸 入、指紋輸入、電子筆輸入，或者其他信息輸入模塊。
[0047] 所述的一種基于虛擬化技術(shù)的云計(jì)算安全控制方法，其特征在于，所述S1中，所 述云計(jì)算安全終端是一個(gè)能夠與另一網(wǎng)絡(luò)終端建立有線、無線、藍(lán)牙、USB、WiFi、并口、串 口、光電、數(shù)字、微波通信關(guān)系的電子設(shè)備，所述網(wǎng)絡(luò)終端包括計(jì)算機(jī)、筆記本電腦、平板電 腦、手機(jī)、電腦電視一體機(jī)、智能電視機(jī)、互動(dòng)電視機(jī)、數(shù)字電視機(jī)、智能上網(wǎng)設(shè)備、云瀏覽終 端設(shè)備、云操作終端設(shè)備；所述電子設(shè)備與所述網(wǎng)絡(luò)終端的配置關(guān)系包括所述電子設(shè)備插 入、嵌入、套入、裝入所述網(wǎng)絡(luò)終端，還包括所述電子設(shè)備連接到所述網(wǎng)絡(luò)終端；所述S2中， 所述虛擬化操作平臺(tái)啟動(dòng)后，運(yùn)行于所述網(wǎng)絡(luò)終端的操作系統(tǒng)之上；所述S3中，所述網(wǎng)絡(luò) 包括局域網(wǎng)、互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、廣電網(wǎng)、電信網(wǎng)、有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)，以及所述網(wǎng)絡(luò)的融 合網(wǎng)絡(luò)。
[0048] 所述的一種基于虛擬化技術(shù)的云計(jì)算安全控制方法，其特征在于，所述云計(jì)算安 全終端與所述網(wǎng)絡(luò)終端共同使用所述網(wǎng)絡(luò)終端連接的硬件資源；所述虛擬化操作平臺(tái)使用 虛擬的硬件資源，所述虛擬化操作平臺(tái)包括獨(dú)立的瀏覽器、獨(dú)立的遠(yuǎn)程桌面，所述虛擬化操 作平臺(tái)訪問云資源時(shí)，使用該平臺(tái)內(nèi)置的安全認(rèn)證和安全連接機(jī)制；所述虛擬化操作平臺(tái) 與運(yùn)行于所述網(wǎng)絡(luò)終端的操作系統(tǒng)在網(wǎng)絡(luò)、文件系統(tǒng)、內(nèi)存訪問上完全隔離；運(yùn)行于所述網(wǎng) 絡(luò)終端的操作系統(tǒng)不能訪問和修改所述虛擬化操作平臺(tái)內(nèi)部的數(shù)據(jù)，應(yīng)用及執(zhí)行邏輯；對 所述云計(jì)算服務(wù)器端的全部操作和訪問都限制在所述虛擬化操作平臺(tái)內(nèi)部，不影響也不使 用所述網(wǎng)絡(luò)終端的操作系統(tǒng)，對所述云計(jì)算服務(wù)器端的全部操作和訪問與所述網(wǎng)絡(luò)終端的 操作系統(tǒng)完全隔離。
[0049] 所述的一種基于虛擬化技術(shù)的云計(jì)算安全控制方法，其特征在于，所述云計(jì)算安 全終端的安全接口包括安全認(rèn)證模塊和安全連接模塊；所述安全認(rèn)證模塊用以認(rèn)證云終端 訪問用戶的身份，從而判定訪問者的權(quán)限和訪問對象目錄；所述安全連接模塊用于實(shí)現(xiàn)所 述安全終端與云計(jì)算服務(wù)器端之間數(shù)據(jù)傳輸?shù)臋C(jī)密性。
[0050] 本發(fā)明還公開了應(yīng)用所述方法的一種清潔數(shù)據(jù)操作方法，其特征在于，所述云計(jì) 算安全終端在本地或遠(yuǎn)程虛擬化啟動(dòng)一個(gè)清潔數(shù)據(jù)操作模塊--本地啟動(dòng)包括在本地顯 示終端上操作人機(jī)界面，啟動(dòng)所述清潔數(shù)據(jù)操作模塊；遠(yuǎn)程啟動(dòng)包括在一個(gè)網(wǎng)絡(luò)服務(wù)器向 本地顯示終端方發(fā)送的人機(jī)界面上啟動(dòng)所述清潔數(shù)據(jù)操作模塊；但是，所述清潔數(shù)據(jù)操作 模塊實(shí)際上在云計(jì)算服務(wù)器端啟動(dòng)；所述清潔數(shù)據(jù)操作模塊啟動(dòng)的計(jì)算、搜索、瀏覽、存儲(chǔ)、 下載、上傳、發(fā)表、傳送、接收、通信、加密、數(shù)字簽名，或者支付操作在云計(jì)算服務(wù)器端實(shí)施； 所述云計(jì)算服務(wù)器端實(shí)施的操作、產(chǎn)生的數(shù)據(jù)不被所述云計(jì)算安全終端的程序或數(shù)據(jù)所污 染。
[0051] 本發(fā)明還公開了應(yīng)用所述清潔數(shù)據(jù)操作方法的一種基于虛擬化技術(shù)的云計(jì)算終 端密鑰，其特征在于，所述云計(jì)算終端密鑰的硬件部分，包括所述云計(jì)算安全終端；還包括 軟件部分，包括所述虛擬化操作平臺(tái)上安裝的一個(gè)操作系統(tǒng)。
[0052] 所述的一種云計(jì)算終端密鑰，其特征在于，所述軟件部分還包括一個(gè)設(shè)備啟用安 全控制模塊，用于啟動(dòng)所述虛擬化操作平臺(tái)。
[0053] 所述的一種云計(jì)算終端密鑰，其特征在于，所述硬件部分還包括指紋掃描讀取設(shè) 備，用于通過指紋識(shí)別啟動(dòng)所述虛擬化操作平臺(tái)。
[0054] 所述的一種云計(jì)算終端密鑰，其特征在于，所述硬件部分還包括一個(gè)設(shè)備自毀電 路，在所述電路偵測到預(yù)定的異常情況后自動(dòng)燒毀所述硬件部分的電路、處理器和存儲(chǔ)器， 銷毀其存儲(chǔ)的全部數(shù)據(jù)；所述異常情況包括對系統(tǒng)或數(shù)據(jù)的非授權(quán)復(fù)制、非授權(quán)傳輸、非授 權(quán)訪問。
[0055] 所述的一種云計(jì)算終端密鑰，所述操作系統(tǒng)包括資源虛擬化模塊、云終端系統(tǒng)、云 終端應(yīng)用、安全管理模塊四個(gè)模塊；其特征在于， 所述資源虛擬化模塊，用于實(shí)現(xiàn)硬件資源的虛擬化，為云終端系統(tǒng)的運(yùn)行提供虛擬化 得到的基礎(chǔ)平臺(tái)； 所述云終端系統(tǒng)，是一個(gè)經(jīng)過裁剪定制的Linux操作系統(tǒng)，包括鏡像文件和虛擬機(jī)配 置文件；所述鏡像文件包含該系統(tǒng)啟動(dòng)及運(yùn)行所需要的所有庫，二進(jìn)制及文本文件；所述 配置文件包含該云終端系統(tǒng)運(yùn)行所需虛擬機(jī)的虛擬CPU，虛擬內(nèi)存，及虛擬機(jī)的磁盤格式信 息；所述云終端系統(tǒng)使用的內(nèi)核經(jīng)過修改，可運(yùn)行于其他操作系統(tǒng)之上，與后者共享相同的 內(nèi)存，CPU及網(wǎng)絡(luò)帶寬資源；其安全控制上需要與資源虛擬化模塊共同構(gòu)建與原有操作系 統(tǒng)的隔離機(jī)制； 所述云終端應(yīng)用，包括瀏覽器，VNC訪問客戶端，以及可擴(kuò)展的其他應(yīng)用；所述云終端 應(yīng)用可使用證書進(jìn)行訪問認(rèn)證，必要的應(yīng)用啟動(dòng)器需經(jīng)修改以包含所述證書的路徑； 所述安全管理模塊，用于與所述虛擬化操作平臺(tái)上的安全接口相配合，共同構(gòu)成安全 隧道，保證云資源使用的安全；所述安全管理模塊包括網(wǎng)絡(luò)安全模塊、系統(tǒng)安全模塊、數(shù)據(jù) 安全模塊、物理安全模塊，在網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全、物理安全層面提供安全機(jī)制以 保障端到端的安全通道。
[0056] 所述的一種云計(jì)算終端密鑰，其特征在于，所述網(wǎng)絡(luò)安全模塊提供證書認(rèn)證，端口 防護(hù)以及訪問控制安全措施，用以支撐安全的端到端連接；所述證書認(rèn)證基于云主機(jī)與云 計(jì)算安全終端系統(tǒng)的雙向證書認(rèn)證，云終端系統(tǒng)只能訪問經(jīng)過安全認(rèn)證的云主機(jī)，而云主 機(jī)僅能被具有特定安全證書的云終端系統(tǒng)內(nèi)部訪問，所述網(wǎng)絡(luò)安全模塊用于實(shí)現(xiàn)云主機(jī)及 云終端彼此均不可欺騙對方，且全部訪問行為均被審計(jì)，不能被否認(rèn)； 所述云計(jì)算安全終端的端口防護(hù)部分僅僅保留對外訪問的必要端口，防止非授權(quán)端口 攻擊的威脅，用于在網(wǎng)絡(luò)層面上保證云終端系統(tǒng)的封閉性； 所述網(wǎng)絡(luò)安全模塊根據(jù)所述云計(jì)算安全終端的具體應(yīng)用場景，在所述虛擬化操作平臺(tái) 上選定對外允許的服務(wù)，包括Web、遠(yuǎn)程桌面，拒絕對未選定的服務(wù)提供網(wǎng)絡(luò)接入或訪問服 務(wù)。
[0057] 所述的一種云計(jì)算終端密鑰，其特征在于，所述虛擬化操作平臺(tái)包括至少一種跨 平臺(tái)交叉認(rèn)證機(jī)制；所述云計(jì)算安全終端的系統(tǒng)安全機(jī)制包括權(quán)限管理、封閉系統(tǒng)、密碼認(rèn) 證，還提供系統(tǒng)級(jí)別的安全審計(jì)，包含網(wǎng)絡(luò)狀態(tài)日志，訪問記錄，文件訪問信息供安全審計(jì)， 并且在管理層面，對證書的管理，分發(fā)提供安全保障； 所述云計(jì)算安全終端的權(quán)限管理，對非特權(quán)登陸，或者授權(quán)級(jí)別低的系統(tǒng)用戶，不允許 其更改系統(tǒng)配置，并僅允許其受限使用相應(yīng)資源； 所述云計(jì)算安全終端為一個(gè)封閉系統(tǒng)，與所述網(wǎng)絡(luò)終端的操作系統(tǒng)完全隔離，包括存 儲(chǔ)訪問和剪切板的隔離，兩者互不干涉，保證封閉系統(tǒng)的數(shù)據(jù)純凈和安全； 所述云計(jì)算安全終端的密碼認(rèn)證，在連接所述網(wǎng)絡(luò)終端或者所述云計(jì)算服務(wù)器后仍需 要密碼認(rèn)證，用于防止所述云計(jì)算安全終端被竊取后的濫用。
[0058] 所述的一種云計(jì)算終端密鑰，其特征在于，所述云計(jì)算安全終端的數(shù)據(jù)安全模塊 提供了基于硬件以及數(shù)據(jù)備份的安全策略；所述云計(jì)算安全終端提供移動(dòng)存儲(chǔ)功能，經(jīng)過 多層安全加密的數(shù)據(jù)僅可在啟動(dòng)后的所述虛擬化操作平臺(tái)內(nèi)訪問，其他用戶以及平臺(tái)外部 用戶無法訪問平臺(tái)內(nèi)存儲(chǔ)的數(shù)據(jù)； 所述云計(jì)算安全終端的核心模塊為硬件保護(hù)下的數(shù)據(jù)只讀模式，不可更改，從底層杜 絕系統(tǒng)被入侵破解； 所述云計(jì)算安全終端包含多個(gè)安全分區(qū)，包含隱藏分區(qū)、只讀系統(tǒng)，不同分區(qū)的讀寫權(quán) 限管理不同，在硬件層次上禁止連接不安全的端口設(shè)備。
[0059] 本發(fā)明的有益特點(diǎn)是：它給云計(jì)算終端提供了一種基于桌面圖形化界面的干凈、 封閉、全面、專用、能實(shí)現(xiàn)雙向數(shù)據(jù)備份的操作系統(tǒng)，在該專用操作系統(tǒng)提供的專用人機(jī)界 面上對云計(jì)算操作的全部工具和應(yīng)用進(jìn)行虛擬；還針對數(shù)據(jù)、系統(tǒng)的非法訪問、讀取、復(fù)制、 偵聽實(shí)施對云計(jì)算終端的自爆、自毀?？傊?，本發(fā)明能在云計(jì)算時(shí)代提供一種高強(qiáng)度的，適 合政府、金融、軍事、政法部門使用的云計(jì)算安全終端，它可以作為一種智能Key連接到其 他智能上網(wǎng)電子設(shè)備上使用，也可自行配載顯示器、輸入設(shè)備、上網(wǎng)設(shè)備充當(dāng)專用的云計(jì)算 機(jī)。
[0060]
[0061]
[0062]

【具體實(shí)施方式】
[0063] 實(shí)施例1 本實(shí)施例公開了一種云計(jì)算用戶桌面啟動(dòng)系統(tǒng)，其特征在于，所述啟動(dòng)系統(tǒng)以Web桌 面的形式向用戶展示云計(jì)算管理界面，通過所述界面上顯示的圖標(biāo)，用戶獲取、刪除、修改、 擴(kuò)展、配置云計(jì)算資源，或者管理用戶已部署的資源； 所述云計(jì)算用戶桌面上顯示的每個(gè)功能都對應(yīng)一個(gè)圖標(biāo)，以彈出窗口的方式展示內(nèi) 容，所有彈出窗口和桌面系統(tǒng)共用一個(gè)頁面代碼；基礎(chǔ)云計(jì)算資源的配置及其接口分布式 集成嵌入到單個(gè)窗口的激發(fā)圖標(biāo)中；每個(gè)激發(fā)圖標(biāo)的屬性與用戶鑒權(quán)進(jìn)行自動(dòng)綁定、擴(kuò)展； 所述云計(jì)算資源中沒有顯示在激發(fā)圖標(biāo)中的功能模塊，與顯示在激發(fā)圖標(biāo)中的一個(gè)或者多 個(gè)功能模塊實(shí)施并行激發(fā)； 所述基礎(chǔ)云計(jì)算資源是所述云計(jì)算用戶桌面啟動(dòng)系統(tǒng)的初始窗口中展示的資源；所述 初始窗口，及其下述的二級(jí)、三級(jí)或者各級(jí)窗口中包含的激發(fā)圖標(biāo)通過聲音識(shí)別模塊實(shí)施 激發(fā)；所述聲音識(shí)別模塊包含一個(gè)開放式多語種詞典系統(tǒng)，用戶通過音頻輸入設(shè)備輸入的 聲音指令，被編譯為該聲音指令所屬語種的自然語言后自動(dòng)與詞典系統(tǒng)中的內(nèi)容進(jìn)行模糊 匹配，匹配完成后對應(yīng)到一個(gè)確定的指令，激發(fā)后續(xù)操作；所述云計(jì)算用戶桌面啟動(dòng)系統(tǒng)中 顯示的語種自動(dòng)更新為與聲音指令匹配的語種； 所述啟動(dòng)系統(tǒng)包括硬件系統(tǒng)和軟件系統(tǒng)，所述硬件系統(tǒng)包括用戶終端顯示設(shè)備（101 )、 用戶終端輸入設(shè)備（102)、用戶終端處理設(shè)備（103)、網(wǎng)絡(luò)設(shè)備（104)、云服務(wù)器設(shè)備（105); 所述用戶終端顯示設(shè)備（101)與用戶終端處理設(shè)備（103)為一整體設(shè)備，即筆記本電腦；所 述用戶終端輸入設(shè)備（102)包括鍵盤、鼠標(biāo)、聲音輸入設(shè)備、手寫輸入設(shè)備，與所述用戶終端 顯示設(shè)備（101)為一體設(shè)備，即筆記本電腦； 所述軟件系統(tǒng)包括云計(jì)算用戶桌面啟動(dòng)模塊（201)、云計(jì)算用戶操作識(shí)別模塊（202)、 云計(jì)算用戶操作處理模塊（203)、云計(jì)算用戶操作安全模塊（204)、云計(jì)算用戶操作展示模 塊（205)、云服務(wù)模塊（206);所述云服務(wù)模塊（206)包括如下功能模塊：購買主機(jī)、管理主 機(jī)、賬戶充值、賬戶賬單、查看操作記錄、查看用戶信息、查看服務(wù)協(xié)議內(nèi)容、查看常見問題； 所述云計(jì)算用戶操作展示模塊（205)包括如下功能模塊：全屏顯示、多屏顯示、3D顯示； 所述網(wǎng)絡(luò)設(shè)備（104)是一種裝置或者裝置的組合，用于支持局域網(wǎng)連接、有線互聯(lián)網(wǎng)連 接、無線互聯(lián)網(wǎng)連接、電信網(wǎng)連接、廣電網(wǎng)連接、GSM網(wǎng)絡(luò)連接、CDMA網(wǎng)絡(luò)連接、3G網(wǎng)絡(luò)連接、 4G網(wǎng)絡(luò)連接、智能通信網(wǎng)絡(luò)連接，或者融合網(wǎng)絡(luò)連接； 所述用戶終端處理設(shè)備（103)通過所述網(wǎng)絡(luò)設(shè)備（104)，與所述云服務(wù)器設(shè)備（105)以 光纖方式連接； 所述云服務(wù)模塊（206 )部署在所述云服務(wù)器設(shè)備（105 )上，用于接收、處理所述網(wǎng)絡(luò)設(shè) 備（104)發(fā)來的信號(hào)； 所述云計(jì)算用戶桌面上顯示的每個(gè)功能都以彈出窗口的方式展示，所有彈出窗口和桌 面系統(tǒng)共用一個(gè)頁面代碼。
[0064] 所述的一種云計(jì)算用戶桌面啟動(dòng)系統(tǒng)，其特征在于，所述網(wǎng)絡(luò)設(shè)備（104)安裝有一 個(gè)強(qiáng)制Portal啟動(dòng)、更新程序，用于向接入所述網(wǎng)絡(luò)設(shè)備（104)的用戶終端顯示設(shè)備（101) 強(qiáng)制推送所述云服務(wù)模塊（206 )支持的云計(jì)算管理界面。
[0065] 所述的一種云計(jì)算用戶桌面啟動(dòng)系統(tǒng)，其特征在于，所述云計(jì)算用戶桌面啟動(dòng)模 塊（201)在所述用戶終端顯示設(shè)備（101)上啟動(dòng)的方式包括：輸入聲音指令。
[0066] 所述的一種云計(jì)算用戶桌面啟動(dòng)系統(tǒng)，其特征在于，所述云計(jì)算用戶桌面啟動(dòng)模 塊（201)包括通用互動(dòng)界面（301)和登陸互動(dòng)界面（302)，所述通用互動(dòng)界面（301)啟用 后，所述云計(jì)算用戶操作安全模塊（204)自動(dòng)啟用，用戶從所述通用互動(dòng)界面（301)進(jìn)入所 述登陸互動(dòng)界面（302)后，所述云計(jì)算用戶操作識(shí)別模塊（202)、云計(jì)算用戶操作處理模塊 (203)、云計(jì)算用戶操作展示模塊（205)才自動(dòng)啟用。
[0067] 所述的一種云計(jì)算用戶桌面啟動(dòng)系統(tǒng)，其特征在于，所述云計(jì)算用戶桌面啟動(dòng)模 塊（201)、云計(jì)算用戶操作安全模塊（204)均安裝在一個(gè)智能卡的云操作系統(tǒng)上，所述智 能卡接入所述用戶終端顯示設(shè)備（101 )、用戶終端輸入設(shè)備（102)，或者用戶終端處理設(shè)備 (103)后，所述云操作系統(tǒng)為云計(jì)算提供本地計(jì)算、顯示、輸入、聯(lián)網(wǎng)、加密、簽名和通信所需 的應(yīng)用程序；所述云操作系統(tǒng)僅調(diào)用用戶本地的顯示、音頻處理、數(shù)據(jù)輸入、數(shù)據(jù)處理、網(wǎng)絡(luò) 傳輸?shù)扔布O(shè)備，不再調(diào)用其本地操作系統(tǒng)。
[0068] 所述的一種云計(jì)算用戶桌面啟動(dòng)系統(tǒng)，其特征在于，所述云計(jì)算管理界面上有一 個(gè)回到云計(jì)算管理初始界面的快捷圖標(biāo)。
[0069] 所述的一種云計(jì)算用戶桌面啟動(dòng)系統(tǒng)，其特征在于，所述云計(jì)算用戶桌面啟動(dòng)系 統(tǒng)的用戶登陸數(shù)據(jù)處理方法包括如下步驟： 用戶請求登錄，輸入用戶名密碼； 客戶端瀏覽器首先將密碼做哈希，然后將哈希值與用戶名組合后加密； 客戶端使用SSL https隧道將用戶登錄請求信息傳輸?shù)椒?wù)器； 服務(wù)器上運(yùn)行控制中心守護(hù)進(jìn)程； 控制中心收到請求后，從證書庫中調(diào)取證書對傳輸數(shù)據(jù)解密； 解密后的用戶名和密碼的哈希值被控制中心取出調(diào)用身份驗(yàn)證接口與用戶信息庫中 的信息進(jìn)行匹配； 身份驗(yàn)證成功，控制中心從界面庫中組合桌面頁面經(jīng)SSL加密反會(huì)給客戶端瀏覽器； 身份驗(yàn)證失敗，控制中心從界面庫中組合驗(yàn)證錯(cuò)誤頁面經(jīng)SSL加密反會(huì)給客戶端瀏覽 器。
[0070] 所述的一種云計(jì)算用戶桌面啟動(dòng)系統(tǒng)，其特征在于，所述云計(jì)算用戶桌面啟動(dòng)系 統(tǒng)的資源請求處理方法包括如下步驟： 用戶登陸后，通過桌面操作請求分為三類：資源請求，財(cái)務(wù)請求，信息查詢請求； 用戶在客戶端瀏覽器點(diǎn)擊創(chuàng)建主機(jī)等按鈕則發(fā)起資源請求操作； 資源請求經(jīng)https封裝后SSL加密傳輸?shù)椒?wù)器端； 服務(wù)器端控制中心收到請求，先調(diào)用證書庫解密； 解密后先對用戶身份進(jìn)行確認(rèn)，登陸后的用戶操作包含一個(gè)sessionid ; 根據(jù)sessionid查找已登錄用戶信息表，提取用戶信息； 根據(jù)用戶信息，查詢用戶資源訪問控制列表，確定用戶是否有權(quán)力進(jìn)行該類型資源請 求，包括財(cái)務(wù)信息查詢確認(rèn)用戶是否有足夠余額； 若用戶可以請求該類資源，資源請求傳給資源管理模塊； 資源管理模塊根據(jù)請求的資源進(jìn)行下列操作：查找可用的集群；將請求重新封裝后調(diào) 用集群管理服務(wù)器提供的接口發(fā)給集群管理服務(wù)器；集群端處理后將response返回；根 據(jù)返回的信息，資源管理模塊收集必要的字段；若資源請求執(zhí)行成功，將更新用戶的財(cái)務(wù)信 息；操作結(jié)束時(shí)將操作過程寫入操作日志； 資源管理模塊將返回的信息發(fā)回給控制中心； 控制中心調(diào)用頁面庫，組成返回的窗口頁面； 窗口頁面經(jīng)SSL加密后返回給客戶端瀏覽器展示； 頁面返回實(shí)現(xiàn)的處理步驟包括： 控制中心調(diào)用頁面庫的接口； 控制中心將必要的信息傳給頁面庫用以組裝頁面； 組裝后的頁面將被控制中心預(yù)處理后經(jīng)SSL加密返回給客戶端； 客戶端瀏覽器收到后解密并展現(xiàn)程頁面窗口。
[0071] 所述的一種云計(jì)算用戶桌面啟動(dòng)系統(tǒng)，其特征在于，所述云計(jì)算用戶桌面啟動(dòng)系 統(tǒng)的頁面組合處理方法包括如下步驟： 頁面信息庫中設(shè)置四個(gè)子庫：html靜態(tài)頁面庫，icon圖標(biāo)庫，javascript頁面庫，php 動(dòng)態(tài)頁面庫； 控制中必要信息item發(fā)給php庫，php根據(jù)數(shù)據(jù)庫SQL接口查詢用戶信息，財(cái)務(wù)信息， 資源信息等數(shù)據(jù)庫，收集組合頁面的必要信息； php庫加載html，javascript, icon庫構(gòu)建成完整的頁面； 控制中心收集到組合的頁面后加密后經(jīng)SSL返回給客戶端瀏覽器； 客戶端瀏覽器加載頁面到內(nèi)存，展示給用戶。
[0072] 所述的一種云計(jì)算用戶桌面啟動(dòng)系統(tǒng)，其特征在于，所述云計(jì)算用戶桌面啟動(dòng)系 統(tǒng)的頁面代碼保護(hù)選用如下處理方法： 采用javascript的代碼對整個(gè)客戶端代碼采用證書加密方法進(jìn)行加密，客戶端內(nèi)存 中存儲(chǔ)的是密文。
[0073] 本實(shí)施例的云計(jì)算用戶桌面啟動(dòng)系統(tǒng)向用戶推送的初始圖形化界面包含的圖標(biāo)， 用一一對應(yīng)的方式，啟動(dòng)如下功能模塊：購買主機(jī)、管理主機(jī)、購買網(wǎng)絡(luò)、管理網(wǎng)絡(luò)、購買存 儲(chǔ)、管理存儲(chǔ)、用戶服務(wù)、賬戶充值、賬戶賬單、查看操作記錄、查看用戶信息、查看服務(wù)協(xié)議 內(nèi)容、查看常見問題、全屏顯示； 用戶訪問本實(shí)施例的桌面系統(tǒng)時(shí)，系統(tǒng)通過調(diào)用服務(wù)器的程序，返回給用戶一個(gè)圖形 化的桌面系統(tǒng)；此圖形化桌面系統(tǒng)，提供了若干用戶需要的功能快捷方式，這些快捷方式通 過桌面系統(tǒng)的圖標(biāo)形式展現(xiàn)給用戶；用戶可以通過此平臺(tái)，獲取需要的云計(jì)算基礎(chǔ)設(shè)施資 源和軟件開發(fā)工具包及應(yīng)用程序等內(nèi)容，即平臺(tái)實(shí)現(xiàn)了一個(gè)云計(jì)算基礎(chǔ)設(shè)施、開發(fā)平臺(tái)和 應(yīng)用程序的生態(tài)鏈；用戶點(diǎn)擊二級(jí)頁面，即桌面系統(tǒng)中的應(yīng)用圖標(biāo)時(shí)，用戶看到的二級(jí)頁面 源代碼更在桌面所提取的源代碼一致，這是此桌面系統(tǒng)為了防止黑客侵入、攻擊和盜用源 代碼而采取的保護(hù)措施；點(diǎn)擊二級(jí)圖標(biāo)時(shí)，服務(wù)器端響應(yīng)用戶的點(diǎn)擊請求，返回一個(gè)程序， 此程序通過彈出新窗口的方式展現(xiàn)在桌面系統(tǒng)上。
[0074] 本實(shí)施例的云計(jì)算用戶桌面啟動(dòng)系統(tǒng)支持的云計(jì)算管理界面可以通過域名或IP 地址訪問，支持IPv4地址直接訪問，也支持IPv6地址直接訪問。
[0075] 用戶進(jìn)入桌面系統(tǒng)時(shí)，訪問的系統(tǒng)只有一個(gè)代碼文件，此代碼文件通過加密或隱 藏重要代碼的形式避免了網(wǎng)絡(luò)攻擊、黑客侵入和代碼泄漏等安全問題。
[0076] 實(shí)施例2 本實(shí)施例公開了一種云計(jì)算用戶桌面啟動(dòng)系統(tǒng)，其特征在于，所述啟動(dòng)系統(tǒng)以Web桌 面的形式向用戶展示云計(jì)算管理界面，通過所述界面上顯示的圖標(biāo)，用戶獲取、刪除、修改、 擴(kuò)展、配置云計(jì)算資源，或者管理用戶已部署的資源；基礎(chǔ)云計(jì)算資源的配置及其接口分布 式集成嵌入到單個(gè)窗口的激發(fā)圖標(biāo)中；每個(gè)激發(fā)圖標(biāo)的屬性與用戶鑒權(quán)進(jìn)行自動(dòng)綁定、擴(kuò) 展；所述云計(jì)算資源中沒有顯示在激發(fā)圖標(biāo)中的功能模塊，與顯示在激發(fā)圖標(biāo)中的一個(gè)或 者多個(gè)功能模塊實(shí)施并行激發(fā)； 所述啟動(dòng)系統(tǒng)包括硬件系統(tǒng)和軟件系統(tǒng)，所述硬件系統(tǒng)包括用戶終端顯示設(shè)備（101 )、 用戶終端輸入設(shè)備（102)、用戶終端處理設(shè)備（103)、網(wǎng)絡(luò)設(shè)備（104)、云服務(wù)器設(shè)備（105); 所述用戶終端顯示設(shè)備（101)與用戶終端處理設(shè)備（103)均隸屬于一套臺(tái)式計(jì)算機(jī)；所述 用戶終端輸入設(shè)備（102)包括鍵盤、鼠標(biāo)、聲音輸入設(shè)備、手寫輸入設(shè)備，與所述用戶終端顯 示設(shè)備（101))均隸屬于一套臺(tái)式計(jì)算機(jī)； 所述軟件系統(tǒng)包括云計(jì)算用戶桌面啟動(dòng)模塊（201)、云計(jì)算用戶操作識(shí)別模塊（202)、 云計(jì)算用戶操作處理模塊（203)、云計(jì)算用戶操作安全模塊（204)、云計(jì)算用戶操作展示模 塊（205)、云服務(wù)模塊（206); 所述網(wǎng)絡(luò)設(shè)備（104)是一種裝置或者裝置的組合，用于支持局域網(wǎng)連接、有線互聯(lián)網(wǎng)連 接、無線互聯(lián)網(wǎng)連接、電信網(wǎng)連接、廣電網(wǎng)連接、GSM網(wǎng)絡(luò)連接、CDMA網(wǎng)絡(luò)連接、3G網(wǎng)絡(luò)連接、 4G網(wǎng)絡(luò)連接、智能通信網(wǎng)絡(luò)連接，或者融合網(wǎng)絡(luò)連接； 所述用戶終端處理設(shè)備（103)通過所述網(wǎng)絡(luò)設(shè)備（104)，與所述云服務(wù)器設(shè)備（105)以 有線方式連接； 所述云服務(wù)模塊（206 )部署在所述云服務(wù)器設(shè)備（105 )上，用于接收、處理所述網(wǎng)絡(luò)設(shè) 備（104)發(fā)來的信號(hào)； 所述云計(jì)算用戶桌面上顯示的每個(gè)功能都以彈出窗口的方式展示，所有彈出窗口和桌 面系統(tǒng)共用一個(gè)頁面代碼。
[0077] 所述的一種云計(jì)算用戶桌面啟動(dòng)系統(tǒng)，其特征在于，所述用戶終端顯示設(shè)備（101) 或者用戶終端輸入設(shè)備（102)與所述用戶終端處理設(shè)備（103)之間以有線方式連接。
[0078] 所述的一種云計(jì)算用戶桌面啟動(dòng)系統(tǒng)，其特征在于，所述云計(jì)算用戶桌面啟動(dòng)模 塊（201)在所述用戶終端顯示設(shè)備（101)上啟動(dòng)的方式包括：從所述用戶終端顯示設(shè)備 (101)或者所述用戶終端處理設(shè)備（103)上點(diǎn)擊圖標(biāo)。
[0079] 所述的一種云計(jì)算用戶桌面啟動(dòng)系統(tǒng)，其特征在于，所述云計(jì)算用戶桌面啟動(dòng)模 塊（201)包括通用互動(dòng)界面（301)和登陸互動(dòng)界面（302)，所述通用互動(dòng)界面（301)啟用 后，所述云計(jì)算用戶操作安全模塊（204)自動(dòng)啟用，用戶從所述通用互動(dòng)界面（301)進(jìn)入所 述登陸互動(dòng)界面（302)后，所述云計(jì)算用戶操作識(shí)別模塊（202)、云計(jì)算用戶操作處理模塊 (203)、、云計(jì)算用戶操作展示模塊（205)才自動(dòng)啟用。
[0080] 所述的一種云計(jì)算用戶桌面啟動(dòng)系統(tǒng)，其特征在于，所述云計(jì)算用戶操作識(shí)別模 塊（202)、云計(jì)算用戶操作處理模塊（203)、云計(jì)算用戶操作展示模塊（205)均安裝在所述 云服務(wù)器設(shè)備（105)上。
[0081] 所述的一種云計(jì)算用戶桌面啟動(dòng)系統(tǒng)，其特征在于，所述云計(jì)算用戶桌面啟動(dòng)系 統(tǒng)的用戶登陸數(shù)據(jù)處理方法包括如下步驟： 用戶請求登錄，輸入用戶名密碼； 客戶端瀏覽器首先將密碼做哈希，然后將哈希值與用戶名組合后加密； 客戶端使用SSL https隧道將用戶登錄請求信息傳輸?shù)椒?wù)器； 服務(wù)器上運(yùn)行控制中心守護(hù)進(jìn)程； 控制中心收到請求后，從證書庫中調(diào)取證書對傳輸數(shù)據(jù)解密； 解密后的用戶名和密碼的哈希值被控制中心取出調(diào)用身份驗(yàn)證接口與用戶信息庫中 的信息進(jìn)行匹配； 身份驗(yàn)證成功，控制中心從界面庫中組合桌面頁面經(jīng)SSL加密反會(huì)給客戶端瀏覽器； 身份驗(yàn)證失敗，控制中心從界面庫中組合驗(yàn)證錯(cuò)誤頁面經(jīng)SSL加密反會(huì)給客戶端瀏覽 器。
[0082] 所述的一種云計(jì)算用戶桌面啟動(dòng)系統(tǒng)，其特征在于，所述云計(jì)算用戶桌面啟動(dòng)系 統(tǒng)的資源請求處理方法包括如下步驟： 用戶登陸后，通過桌面操作請求分為三類：資源請求，財(cái)務(wù)請求，信息查詢請求； 用戶在客戶端瀏覽器點(diǎn)擊創(chuàng)建主機(jī)等按鈕則發(fā)起資源請求操作； 資源請求經(jīng)https封裝后SSL加密傳輸?shù)椒?wù)器端； 服務(wù)器端控制中心收到請求，先調(diào)用證書庫解密； 解密后先對用戶身份進(jìn)行確認(rèn)，登陸后的用戶操作包含一個(gè)sessionid ; 根據(jù)sessionid查找已登錄用戶信息表，提取用戶信息； 根據(jù)用戶信息，查詢用戶資源訪問控制列表，確定用戶是否有權(quán)力進(jìn)行該類型資源請 求，包括財(cái)務(wù)信息查詢確認(rèn)用戶是否有足夠余額； 若用戶可以請求該類資源，資源請求傳給資源管理模塊； 資源管理模塊根據(jù)請求的資源進(jìn)行下列操作：查找可用的集群；將請求重新封裝后調(diào) 用集群管理服務(wù)器提供的接口發(fā)給集群管理服務(wù)器；集群端處理后將response返回；根 據(jù)返回的信息，資源管理模塊收集必要的字段；若資源請求執(zhí)行成功，將更新用戶的財(cái)務(wù)信 息；操作結(jié)束時(shí)將操作過程寫入操作日志； 資源管理模塊將返回的信息發(fā)回給控制中心； 控制中心調(diào)用頁面庫，組成返回的窗口頁面； 窗口頁面經(jīng)SSL加密后返回給客戶端瀏覽器展示； 頁面返回實(shí)現(xiàn)的處理步驟包括： 控制中心調(diào)用頁面庫的接口； 控制中心將必要的信息傳給頁面庫用以組裝頁面； 組裝后的頁面將被控制中心預(yù)處理后經(jīng)SSL加密返回給客戶端； 客戶端瀏覽器收到后解密并展現(xiàn)程頁面窗口。
[0083] 所述的一種云計(jì)算用戶桌面啟動(dòng)系統(tǒng)，其特征在于，所述云計(jì)算用戶桌面啟動(dòng)系 統(tǒng)的頁面組合處理方法包括如下步驟： 頁面信息庫中設(shè)置四個(gè)子庫：html靜態(tài)頁面庫，icon圖標(biāo)庫，javascript頁面庫，php 動(dòng)態(tài)頁面庫； 控制中必要信息item發(fā)給php庫，php根據(jù)數(shù)據(jù)庫SQL接口查詢用戶信息，財(cái)務(wù)信息， 資源信息等數(shù)據(jù)庫，收集組合頁面的必要信息； php庫加載html，javascript, icon庫構(gòu)建成完整的頁面； 控制中心收集到組合的頁面后加密后經(jīng)SSL返回給客戶端瀏覽器； 客戶端瀏覽器加載頁面到內(nèi)存，展示給用戶。
[0084] 所述的一種云計(jì)算用戶桌面啟動(dòng)系統(tǒng)，其特征在于，所述云計(jì)算用戶桌面啟動(dòng)系 統(tǒng)的頁面代碼保護(hù)選用如下處理方法： 在頁面組合階段對靜態(tài)頁面和動(dòng)態(tài)頁面標(biāo)記TAG，傳輸?shù)娇蛻舳藶g覽器時(shí)，javascript 將查找TAG，根據(jù)TAG進(jìn)行加解密，展示頁面的同時(shí)對頁面代碼進(jìn)行保護(hù)。
[0085] 所述云計(jì)算用戶桌面啟動(dòng)系統(tǒng)的新用戶的啟動(dòng)步驟是： 1.用戶注冊登錄； 2. 閱讀用戶信息，同意條款； 3. 充值； 4. 購買主機(jī)(選擇機(jī)房地點(diǎn)等）； 5. 購買帶寬； 6. 管理主機(jī)； 7. 查看操作記錄，提交問題，修改用戶信息等。
[0086] 所述云計(jì)算用戶桌面啟動(dòng)系統(tǒng)的已有用戶啟動(dòng)步驟是： 1. 登錄； 2. 管理或購買主機(jī)； 3. 管理或購買帶寬； 4. 查看操作記錄，提交問題，修改用戶信息等。
[0087] 新用戶、已有用戶的使用流程，每個(gè)功能模塊都以彈窗方式操作，所有彈窗和桌面 系統(tǒng)共用一個(gè)頁面代碼。用戶在獲取和管理云計(jì)算資源時(shí)，只在一個(gè)頁面內(nèi)操作。用戶執(zhí) 行購買、管理、充值及查詢等不同操作時(shí)，會(huì)跳出不同的窗口，但這些窗口，包括云計(jì)算桌面 的首頁，都屬于一個(gè)頁面，只有一個(gè)代碼文件。
[0088] 本實(shí)施例的云服務(wù)模塊（206)包括如下功能模塊： 購買主機(jī)：用戶可以根據(jù)自己的需要選擇所需購買主機(jī)的機(jī)房地址，帶寬性質(zhì)，IP地 址個(gè)數(shù)，虛擬主機(jī)的規(guī)格等等。
[0089] 管理主機(jī)：用戶可以察看購買主機(jī)狀態(tài)，帶寬使用情況，硬盤使用情況和其它資源 的占用率等信息，另外，用戶可以重啟或者刪除自己的主機(jī)。
[0090] 賬戶充值：用戶可以使用供應(yīng)商提供的充值卡密碼充值，也可以通過支付寶或第 三方充值軟件給賬戶充值。
[0091] 賬戶賬單：賬戶賬單的功能主要是給用戶提供用戶的消費(fèi)信息明細(xì)，提供消費(fèi)歷 史的對賬憑證。用戶也可以根據(jù)自己的需要申請發(fā)票等。
[0092] 操作記錄：操作記錄的功能主要是對用戶對主機(jī)的操作歷史做一個(gè)記錄，用戶對 主機(jī)的任何操作都會(huì)顯示出來，使得用戶對自己的操作歷史一目了然，同時(shí)也確保了主機(jī) 的安全。
[0093] 用戶信息：每一個(gè)用戶都具有一個(gè)信息列表，主要是對用戶的通信地址，郵編，公 司名稱，電話等做統(tǒng)一記錄，方便需要時(shí)聯(lián)系客戶。
[0094] 服務(wù)協(xié)議：用戶服務(wù)協(xié)議是對用戶和供應(yīng)商之間權(quán)利和義務(wù)的描述，保證雙方利 益的同時(shí)，對雙方的行為規(guī)范也做了描述，用戶只有在同意此協(xié)議后才可以使用桌面管理 軟件。
[0095] 常見問題：常見問題描述了用戶在使用過程中可能碰到的疑問，同時(shí)也列舉了用 戶在使用過程中經(jīng)常問及的問題。
[0096] 所述云計(jì)算用戶操作展示模塊（205)包括如下功能模塊： 全屏顯示：全屏顯示功能使得用戶有更大的空間在用戶桌面管理軟件使用響應(yīng)的功 能。符合了當(dāng)下互聯(lián)網(wǎng)用戶對桌面系統(tǒng)的習(xí)慣。
[0097] 3D顯示：3D顯示是裸眼3D影像的顯示方式，并借鑒蘋果公司公開的3D虛擬影像 操作技術(shù)，允許用戶在3D影像上實(shí)施互動(dòng)操作。
[0098] 本實(shí)施例的桌面系統(tǒng)代碼實(shí)例如下： <!doctype html> <html> 〈head〉 <title>ezCloud</title> 〈meta http-equiv=〃Content_Type〃 content=〃text/html; charset=utf_8〃 /> 〈link rel=〃stylesheet〃 href=〃css/nav-user. css〃 title=〃plain〃> 〈link href=〃styles/kendo. common, min. css〃 rel=〃stylesheet〃/> 〈link href="styles/kendo. default, min. css" rel="stylesheet"/> 〈script src="js/jquery. min. js"X/script> 〈script src="js/jquery. contextmenu. js"X/script> 〈script src=〃js/kendo. web. min. js〃X/script> 〈script src="js/ezcloud-desktop. js"X/script> 〈/head〉 〈body〉 〈divXimg id=〃background〃 src=〃ezcloud-images/bg-yun3. jpg〃 alt=〃〃 title=〃〃 /></div> <div id="scroller"> <div id=〃bg-top01〃> <div class=〃d_logo〃>〈img src=〃ezcloud_images/logo3. png〃>〈/div> <div class=〃usertext〃> <a href=〃#〃>〈img src=' ezcloud_images/ico_user. gif' align=' absmiddle' one 1ick = 〃open_user_profile_window() ;〃>〈/a>&nbsp;〈a href=〃#〃>〈lable id=' taskbar-user-name' onclick=〃open_user-prof ile-window () ; 〃>EaKe〈/labeIX/ a>&nbsp;&nbsp; <a href=〃#〃>〈img src=' ezcloud_images/ico_money. gif' align=' absmiddle' onclick=〃open_list_bill-window();〃>〈/a>&nbsp;〈a href=〃#〃>〈label id=' taskbar_ user_balance' onclick=〃open_list_bill_window () ; 〃>1920 ?！?labelX/ a>&nbsp;&nbsp; <a href = 〃logout. php〃>〈img src = ' ezcloud_images/ico_quit. gif' align=, absmiddle, ></a>&nbsp;<label id=, taskbar-user-logout' >〈a href="logout. php"> 退出 </a>〈/label>&nbsp;&nbsp; </div> <div class=〃d-k〃X/div> </div> <p>&nbsp;</p> <div class="d-k"Xdiv id="nav"> <ul> <li class=〃info〃> <a href=〃#〃Ximg src=〃ezcloud-images/70_0L png〃 alt=〃〃 onclick=〃open-create-vm-windowO ;〃 border=0/X/a> </li> <li class=〃info〃> <a href=〃#〃Ximg src=〃ezcloud-images/70_02. png〃 alt=〃〃 onclick=〃open-manage-vm-windowO ;〃 border=0/X/a> </li> <li class=〃info〃> <a href=〃#〃Ximg src=〃ezcloud-images/70_04. png〃 alt=〃〃 onclick=〃open-add-credit-windowO ;〃 border=0/X/a> </li> <li class=〃info〃> <a href=〃#〃Ximg src=〃ezcloud-images/70_05. png〃 alt=〃〃 onclick=〃open-list-bill-window。；〃 border=0/X/a> </li> <li class=〃info〃> <a href=〃#〃Ximg src=〃ezcloud-images/70_03. png〃 alt=〃〃 onclick=〃open-list-task-windowO ;〃 border=0/X/a> </li> <li class=〃info〃> <a href=〃#〃>〈img src=〃ezcloud_images/ico_info. png〃 alt=〃〃 onclick=〃open-user-profile-windowO ;〃 border=0/X/a> </li> <li class=〃info〃> <a href=〃#〃Ximg src=〃ezcloud-images/ico_agreement. png〃 alt=〃〃 onclick=〃open-service-agreement-windowO ;〃 border=0/X/a> </li> <li class=〃info〃> <a href=〃#〃>〈img src=〃ezcloud_images/ico_help. png〃 alt=〃〃 onclick=〃open-faq-windowO ;〃 border=0/X/a> </li> <li class=〃info〃> <a href=〃#〃>〈img src=〃ezcloud_images/ico_ful1.png〃 alt=〃〃 onclick=〃ezcloud-desktop-toggle-full-screen(1);〃 border=0/X/a> </li> </ul> </div></div> <div id=〃footer〃> <div id="bg-foot01"> <div class=〃d-left fl2e〃X/div> 〈div class="d-right fl2e">Copyright ? 2012 cniaas. com , Inc. All Rights Re served. &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</div> </div> </div> </div> <p id=〃user-login-window〃X/p> <p id=〃create-vm-window〃X/p> <p id=〃confirm-create-vm-window〃X/p> <p id=〃manage_vm-window〃X/p> <p id=〃view-vm-window〃X/p> <p id=〃list-task-window〃X/p> <p id=〃add-credit-window〃X/p> <p id=〃list-bill-window〃X/p> <p id=〃entity-operation-window〃X/p> <p id=〃user-profi le-window〃X/p> <p id=〃test-window〃X/p> <p id=〃service-agreement-window〃X/p>
【權(quán)利要求】
1. 一種云計(jì)算用戶桌面啟動(dòng)系統(tǒng)，其特征在于，所述啟動(dòng)系統(tǒng)以Web桌面的形式向用 戶展示云計(jì)算管理界面，通過所述界面上顯示的圖標(biāo)，用戶獲取、刪除、修改、擴(kuò)展、配置云 計(jì)算資源，或者管理用戶已部署的資源； 所述云計(jì)算用戶桌面上顯示的每個(gè)功能都對應(yīng)一個(gè)圖標(biāo)，以彈出窗口的方式展示內(nèi) 容，所有彈出窗口和桌面系統(tǒng)共用一個(gè)頁面代碼；基礎(chǔ)云計(jì)算資源的配置及其接口分布式 集成嵌入到單個(gè)窗口的激發(fā)圖標(biāo)中；每個(gè)激發(fā)圖標(biāo)的屬性與用戶鑒權(quán)進(jìn)行自動(dòng)綁定、擴(kuò)展； 所述云計(jì)算資源中沒有顯示在激發(fā)圖標(biāo)中的功能模塊，與顯示在激發(fā)圖標(biāo)中的一個(gè)或者多 個(gè)功能模塊實(shí)施并行激發(fā)； 所述基礎(chǔ)云計(jì)算資源是所述云計(jì)算用戶桌面啟動(dòng)系統(tǒng)的初始頁面或窗口中展示的資 源；所述初始頁面或窗口，或其下一級(jí)窗口中包含的激發(fā)圖標(biāo)通過觸摸模塊、點(diǎn)擊模塊、點(diǎn) 選模塊、動(dòng)作識(shí)別模塊、聲音識(shí)別模塊，或者其他光電模塊實(shí)施激發(fā)。
2. 根據(jù)權(quán)利要求1所述的一種云計(jì)算用戶桌面啟動(dòng)系統(tǒng)，其特征在于，所述圖標(biāo)用 一一對應(yīng)的方式，負(fù)責(zé)啟動(dòng)如下一個(gè)或者多個(gè)功能：購買主機(jī)、管理主機(jī)、購買網(wǎng)絡(luò)、管理網(wǎng) 絡(luò)、購買存儲(chǔ)、管理存儲(chǔ)、用戶服務(wù)、賬戶充值、賬戶賬單、查看操作記錄、查看用戶信息、查 看服務(wù)協(xié)議內(nèi)容、查看常見問題、全屏顯示； 所述云計(jì)算管理界面的背景可以由登陸后的注冊用戶通過瀏覽器端進(jìn)行修改，所述背 景文件被上傳到服務(wù)器端后，與所述登陸后的注冊用戶綁定，在完成用戶登陸的同時(shí)，服務(wù) 器端向所述用戶更新其瀏覽器端的云計(jì)算管理界面的背景； 所述云計(jì)算管理界面中可以添加用戶本地桌面上常用的其他功能圖標(biāo)，或者與本地桌 面進(jìn)行切換； 所述云計(jì)算管理界面可以設(shè)置為用戶默認(rèn)登陸的本地桌面； 所述聲音識(shí)別模塊包含一個(gè)開放式多語種詞典系統(tǒng)，用戶通過音頻輸入設(shè)備輸入的聲 音指令，被編譯為該聲音指令所屬語種的自然語言指令后自動(dòng)與詞典系統(tǒng)中的內(nèi)容進(jìn)行模 糊匹配，匹配完成后對應(yīng)到一個(gè)確定的云計(jì)算操作指令；所述云計(jì)算用戶桌面啟動(dòng)系統(tǒng)顯 示的語種自動(dòng)更新為與聲音指令匹配的語種。
3. 根據(jù)權(quán)利要求1所述的一種云計(jì)算用戶桌面啟動(dòng)系統(tǒng)，其特征在于，所述云計(jì)算用 戶桌面啟動(dòng)系統(tǒng)包括硬件系統(tǒng)和軟件系統(tǒng)，所述硬件系統(tǒng)包括用戶終端顯示設(shè)備（101)、 用戶終端輸入設(shè)備（102)、用戶終端處理設(shè)備（103)、網(wǎng)絡(luò)設(shè)備（104)、云服務(wù)器設(shè)備（105)， 所述軟件系統(tǒng)包括云計(jì)算用戶桌面啟動(dòng)模塊（201)、云計(jì)算用戶操作識(shí)別模塊（202)、云計(jì) 算用戶操作處理模塊（203)、云計(jì)算用戶操作安全模塊（204)、云計(jì)算用戶操作展示模塊 (205)、云服務(wù)模塊（206); 所述網(wǎng)絡(luò)設(shè)備（104)是一種裝置或者裝置的組合，用于支持局域網(wǎng)連接、有線互聯(lián)網(wǎng)連 接、無線互聯(lián)網(wǎng)連接、電信網(wǎng)連接、廣電網(wǎng)連接、GSM網(wǎng)絡(luò)連接、CDMA網(wǎng)絡(luò)連接、3G網(wǎng)絡(luò)連接、 4G網(wǎng)絡(luò)連接、智能通信網(wǎng)絡(luò)連接，或者融合網(wǎng)絡(luò)連接； 所述用戶終端處理設(shè)備（103)通過所述網(wǎng)絡(luò)設(shè)備（104)，與所述云服務(wù)器設(shè)備（105)以 有線、無線、光電、數(shù)字、模擬、廣播、微波、超聲波，或者脈沖方式連接； 所述云服務(wù)模塊（206 )部署在所述云服務(wù)器設(shè)備（105 )上，用于接收、處理所述網(wǎng)絡(luò)設(shè) 備（104)發(fā)來的信號(hào)。
4. 根據(jù)權(quán)利要求1所述的一種云計(jì)算用戶桌面啟動(dòng)系統(tǒng)，其特征在于，所述用戶終端 顯示設(shè)備（101)或者用戶終端輸入設(shè)備（102)與所述用戶終端處理設(shè)備（103)之間以有線、 無線、光電、數(shù)字、微波、超聲波，或者脈沖方式連接。
5. 根據(jù)權(quán)利要求1所述的一種云計(jì)算用戶桌面啟動(dòng)系統(tǒng)，其特征在于，所述網(wǎng)絡(luò)設(shè)備 (104)安裝有一個(gè)強(qiáng)制Portal啟動(dòng)、更新程序，用于向接入所述網(wǎng)絡(luò)設(shè)備（104)的用戶終端 顯示設(shè)備（101)強(qiáng)制推送所述云服務(wù)模塊（206)支持的云計(jì)算管理界面；所述云計(jì)算用戶 桌面啟動(dòng)模塊（201)在所述用戶終端顯示設(shè)備（101)上啟動(dòng)的方式包括：從所述用戶終端 顯示設(shè)備（101)或者所述用戶終端處理設(shè)備（103)登陸網(wǎng)址、登陸IP地址、撥打電話號(hào)碼、 啟動(dòng)應(yīng)用程序圖標(biāo)或快捷方式、輸入聲音指令、輸入文字指令、登陸網(wǎng)盤、登陸郵箱、登陸IM 賬號(hào)、登陸SNS賬號(hào)、登陸微博、登陸搜索引擎、登陸電子商務(wù)平臺(tái)、登陸娛樂平臺(tái)、登陸網(wǎng) 址導(dǎo)航、登陸云計(jì)算資源導(dǎo)航界面、登陸網(wǎng)絡(luò)應(yīng)用程序界面、登陸3D虛擬界面、登陸圖形化 云計(jì)算平臺(tái)、在應(yīng)用程序菜單欄選擇一個(gè)云計(jì)算平臺(tái)、在觸摸顯示屏上向一個(gè)云計(jì)算登陸 接口輸入指紋信息，以及向所述用戶終端處理設(shè)備（103)插入了身份認(rèn)證鎖；所述云計(jì)算 用戶桌面啟動(dòng)模塊（201)包括通用互動(dòng)界面（301)和登陸互動(dòng)界面（302)，所述通用互動(dòng)界 面（301)啟用后，所述云計(jì)算用戶操作安全模塊（204)自動(dòng)啟用，用戶從所述通用互動(dòng)界面 (301)進(jìn)入所述登陸互動(dòng)界面（302)后，所述云計(jì)算用戶操作識(shí)別模塊（202)、云計(jì)算用戶 操作處理模塊（203)、、云計(jì)算用戶操作展示模塊（205)才自動(dòng)啟用；所述云計(jì)算用戶桌面 啟動(dòng)模塊（201)、云計(jì)算用戶操作安全模塊（204)均安裝在一個(gè)智能卡的云操作系統(tǒng)上，所 述智能卡接入所述用戶終端顯示設(shè)備（101 )、用戶終端輸入設(shè)備（102)，或者用戶終端處理 設(shè)備（103)后，所述云操作系統(tǒng)為云計(jì)算提供本地計(jì)算、顯示、輸入、聯(lián)網(wǎng)、加密、簽名和通信 所需的應(yīng)用程序；所述云計(jì)算用戶操作識(shí)別模塊（202)、云計(jì)算用戶操作處理模塊（203)、 云計(jì)算用戶操作展示模塊（205)均安裝在所述云服務(wù)器設(shè)備（105)上。
6. 根據(jù)權(quán)利要求1至5的任一項(xiàng)所述的一種云計(jì)算用戶桌面啟動(dòng)系統(tǒng)，其特征在于，所 述云計(jì)算管理界面上有一個(gè)回到云計(jì)算管理初始界面的快捷圖標(biāo)。
7. 根據(jù)權(quán)利要求6所述的一種云計(jì)算用戶桌面啟動(dòng)系統(tǒng)，其特征在于，所述云計(jì)算用 戶桌面啟動(dòng)系統(tǒng)的用戶登陸數(shù)據(jù)處理方法包括如下步驟： 用戶請求登錄，輸入用戶名密碼； 客戶端瀏覽器首先將密碼做哈希，然后將哈希值與用戶名組合后加密； 客戶端使用SSL https隧道將用戶登錄請求信息傳輸?shù)椒?wù)器； 服務(wù)器上運(yùn)行控制中心守護(hù)進(jìn)程； 控制中心收到請求后，從證書庫中調(diào)取證書對傳輸數(shù)據(jù)解密； 解密后的用戶名和密碼的哈希值被控制中心取出調(diào)用身份驗(yàn)證接口與用戶信息庫中 的信息進(jìn)行匹配； 身份驗(yàn)證成功，控制中心從界面庫中組合桌面頁面經(jīng)SSL加密反會(huì)給客戶端瀏覽器； 身份驗(yàn)證失敗，控制中心從界面庫中組合驗(yàn)證錯(cuò)誤頁面經(jīng)SSL加密反會(huì)給客戶端瀏覽 器。
8. 根據(jù)權(quán)利要求6所述的一種云計(jì)算用戶桌面啟動(dòng)系統(tǒng)，其特征在于，所述云計(jì)算用 戶桌面啟動(dòng)系統(tǒng)的資源請求處理方法包括如下步驟： 用戶登陸后，通過桌面操作請求分為三類：資源請求，財(cái)務(wù)請求，信息查詢請求； 用戶在客戶端瀏覽器點(diǎn)擊創(chuàng)建主機(jī)等按鈕則發(fā)起資源請求操作； 資源請求經(jīng)https封裝后SSL加密傳輸?shù)椒?wù)器端； 服務(wù)器端控制中心收到請求，先調(diào)用證書庫解密； 解密后先對用戶身份進(jìn)行確認(rèn)，登陸后的用戶操作包含一個(gè)sessionid ; 根據(jù)sessionid查找已登錄用戶信息表，提取用戶信息； 根據(jù)用戶信息，查詢用戶資源訪問控制列表，確定用戶是否有權(quán)力進(jìn)行該類型資源請 求，包括財(cái)務(wù)信息查詢確認(rèn)用戶是否有足夠余額； 若用戶可以請求該類資源，資源請求傳給資源管理模塊； 資源管理模塊根據(jù)請求的資源進(jìn)行下列操作：查找可用的集群；將請求重新封裝后調(diào) 用集群管理服務(wù)器提供的接口發(fā)給集群管理服務(wù)器；集群端處理后將response返回；根 據(jù)返回的信息，資源管理模塊收集必要的字段；若資源請求執(zhí)行成功，將更新用戶的財(cái)務(wù)信 息；操作結(jié)束時(shí)將操作過程寫入操作日志； 資源管理模塊將返回的信息發(fā)回給控制中心； 控制中心調(diào)用頁面庫，組成返回的窗口頁面； 窗口頁面經(jīng)SSL加密后返回給客戶端瀏覽器展示； 頁面返回實(shí)現(xiàn)的處理步驟包括： 控制中心調(diào)用頁面庫的接口； 控制中心將必要的信息傳給頁面庫用以組裝頁面； 組裝后的頁面將被控制中心預(yù)處理后經(jīng)SSL加密返回給客戶端； 客戶端瀏覽器收到后解密并展現(xiàn)程頁面窗口。
9. 根據(jù)權(quán)利要求6所述的一種云計(jì)算用戶桌面啟動(dòng)系統(tǒng)，其特征在于，所述云計(jì)算用 戶桌面啟動(dòng)系統(tǒng)的頁面組合處理方法包括如下步驟： 頁面信息庫中設(shè)置四個(gè)子庫：html靜態(tài)頁面庫，icon圖標(biāo)庫，javascript頁面庫，php 動(dòng)態(tài)頁面庫； 控制中必要信息item發(fā)給php庫，php根據(jù)數(shù)據(jù)庫SQL接口查詢用戶信息，財(cái)務(wù)信息， 資源信息等數(shù)據(jù)庫，收集組合頁面的必要信息； php庫加載html，javascript, icon庫構(gòu)建成完整的頁面； 控制中心收集到組合的頁面后加密后經(jīng)SSL返回給客戶端瀏覽器； 客戶端瀏覽器加載頁面到內(nèi)存，展示給用戶。
10. 根據(jù)權(quán)利要求6所述的一種云計(jì)算用戶桌面啟動(dòng)系統(tǒng)，其特征在于，所述云計(jì)算用 戶桌面啟動(dòng)系統(tǒng)的頁面代碼保護(hù)選用如下任一處理方法： 采用javascript的代碼對整個(gè)客戶端代碼采用證書加密方法進(jìn)行加密，客戶端內(nèi)存 中存儲(chǔ)的是密文； 在頁面組合階段對靜態(tài)頁面和動(dòng)態(tài)頁面標(biāo)記TAG，傳輸?shù)娇蛻舳藶g覽器時(shí)，javascript 將查找TAG，根據(jù)TAG進(jìn)行加解密，展示頁面的同時(shí)對頁面代碼進(jìn)行保護(hù)。
【文檔編號(hào)】G06F3/0481GK104123059SQ201310149916
【公開日】2014年10月29日 申請日期:2013年4月26日 優(yōu)先權(quán)日:2013年4月26日
【發(fā)明者】不公告發(fā)明人 申請人:華茂云天科技(北京)有限公司