CN103139267A - 云计算管理系统 - Google Patents
云计算管理系统 Download PDFInfo
- Publication number
- CN103139267A CN103139267A CN 201110393922 CN201110393922A CN103139267A CN 103139267 A CN103139267 A CN 103139267A CN 201110393922 CN201110393922 CN 201110393922 CN 201110393922 A CN201110393922 A CN 201110393922A CN 103139267 A CN103139267 A CN 103139267A
- Authority
- CN
- China
- Prior art keywords
- client
- cloud computing
- management system
- server
- license
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提出了一种云计算管理系统,包括:第一客户端和第二客户端;云计算端,所述云计算端至少包括一域服务器,该域服务器经由一无线通信网络与所述第一客户端和所述第二客户端通信,所述域服务器管理域中的设备成员资格;其中,所述无线通信网络包括允许所述第一客户端和所述第二客户端与各种实体进行通信以便于多媒体内容的分发和保护的有线和/或无线网络。
Description
技术领域
本发明涉及云计算技术,尤其涉及一种云计算管理系统。
背景技术
云计算是网格计算、分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机和网络技术发展融合的产物。云计算常与网格计算、效用计算、自主计算相混淆。(网格计算:分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机,常用来执行大型任务;效用计算:IT资源的一种打包和计费方式,比如按照计算、存储分别计量费用,像传统的电力等公共设施一样;自主计算:具有自我管理功能的计算机系统。)事实上,许多云计算部署依赖于计算机集群(但与网格的组成、体系机构、目的、工作方式大相径庭),也吸收了自主计算和效用计算的特点。
通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将与互联网更相似。这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。
好比是从古老的单台发电机模式转向了电厂集中供电的模式。它意味着计算能力也可以作为一种商品进行流通,就像煤气、水电一样,取用方便,费用低廉。最大的不同在于,它是通过互联网进行传输的。
发明内容
为应对云计算技术的需要,本发明提出了一种云计算管理系统,包括:
第一客户端和第二客户端;
云计算端,所述云计算端至少包括一域服务器,该域服务器经由一无线通信网络与所述第一客户端和所述第二客户端通信,所述域服务器管理域中的设备成员资格;
其中,所述无线通信网络包括允许所述第一客户端和所述第二客户端与各种实体进行通信以便于多媒体内容的分发和保护的有线和/或无线网络;
根据本发明的一个优选实施例,在上述的云计算管理系统中,所述云计算端进一步包括一内容服务器和许可证服务器,所述第一客户端和所述第二客户端能经由所述无线通信网络与该内容服务器和许可证服务器进行通信,其中所述域服务器直接或通过该许可证服务器间接作为向该域的成员的设备发放域证书和私钥。
根据本发明的一个优选实施例,在上述的云计算管理系统中,所述第一客户端和所述第二客户端包括移动电视设备、移动音乐设备、游戏系统、蜂窝电话、计算机或者电器设备。
根据本发明的一个优选实施例,在上述的云计算管理系统中,所述第一客户端包括:处理器;非易失性存储器,存储多媒体内容;可移动存储卡;可移动组件,具有用于存储用户和/或认证信息的逻辑实体;以及权限许可证;其中,所述权限许可证密码地绑定到所述可移动组件。
根据本发明的一个优选实施例,在上述的云计算管理系统中,所述多媒体内容包括音乐、电影、应用程序、游戏,图片或者视频剪辑。
根据本发明的一个优选实施例,在上述的云计算管理系统中,所述可移动组件是与所述权限许可证相关联的闪存卡、用户标识模块卡或者智能卡。
根据本发明的一个优选实施例,在上述的云计算管理系统中,所述可移动组件存储唯一密钥和现时值,使所述现时值递增,并执行一对称密钥运算。
应当理解,本发明以上的一般性描述和以下的详细描述都是示例性和说明性的,并且旨在为如权利要求所述的本发明提供进一步的解释。
附图说明
附图主要是用于提供对本发明进一步的理解。附图示出了本发明的实施例,并与本说明书一起起到解释本发明原理的作用。附图中:
图1示意性地示出了根据本发明的云计算管理系统的框图。
具体实施方式
以下结合附图详细描述本发明的技术方案。
图1示意性地示出了根据本发明的云计算管理系统的框图。如图1所示,本发明的云计算管理系统100主要包括:第一客户端101、第二客户端102、云计算端103以及无线通信网络104。所述云计算端103至少包括一域服务器105,该域服务器105经由无线通信网络104与所述第一客户端101和所述第二客户端102通信,所述域服务器管理域中的设备成员资格。所述无线通信网络104包括允许所述第一客户端101和所述第二客户端102与各种实体进行通信以便于多媒体内容的分发和保护的有线和/或无线网络。所述第一客户端和所述第二客户端包括移动电视设备、移动音乐设备、游戏系统、蜂窝电话、计算机或者电器设备。
在上述的云计算管理系统100中,所述云计算端103进一步包括一内容服务器106和许可证服务器107,所述第一客户端101和所述第二客户端102能经由所述无线通信网络104与该内容服务器106和许可证服务器107进行通信,其中所述域服务器105直接或通过该许可证服务107器间接作为向该域的成员的设备发放域证书和私钥。
所述第一客户端101包括:处理器108;非易失性存储器109,存储多媒体内容110;可移动存储卡111;可移动组件112,具有用于存储用户和/或认证信息的逻辑实体;以及权限许可证113;其中,所述权限许可证113密码地绑定到所述可移动组件112。所述多媒体内容包括音乐、电影、应用程序、游戏,图片或者视频剪辑。此外,所述可移动组件是与所述权限许可证相关联的闪存卡、用户标识模块卡或者智能卡。所述可移动组件112存储唯一密钥和现时值,使所述现时值递增,并执行一对称密钥运算。
许可证服务器107发放提供对受保护的多媒体内容和执行的动作的权限和限制的权限许可证。在一实现中,域服务器105和许可证服务器107可由单独的实体来管理,或者可以在域中一起实现。虽然域服务器105、内容服务器106,以及许可证服务器107被描述为权限系统的分布式,独立组件,但控制器、分发器,以及服务器中的任一个或多个可被一起实现为该系统的多功能组件或实体。在各实现中,域成员资格还可以由网络运营商、第三方实体,或由用户来管理。
当第一客户端101包括受保护的多媒体内容,并安装了可移动组件112时,一旦从诸如许可证服务器107等基于云的实体接收到许可,第一客户端101就可以对受保护的多媒体内容执行如权限许可证所准许的动作,以及以其他方式使用该受保护的多媒体内容。权限许可证113提供对受保护的多媒体内容执行的动作的权限和限制,诸如呈现、回放、复制、打印、执行、消费,和/或对受保护的多媒体内容的其他动作。另外,域服务器105可以更新域证书,以向可以与权限许可证113一起使用的一组组件添加和/或从其中删除可移动组件的子集。
在第一客户端101的替换实施例中,可移动组件和可移动存储器卡可以是组合的组件,以使得可移动存储器卡是与第一客户端101的权限许可证相关联的令牌。然后,权限许可证可以与组合的组件一起从第一客户端101中移除并安装在第二客户端102中。
在一个实施例中,新设备可以被设置成利用域协议并且在没有用户交互的情况下加入域。作为加入域的结果,该设备接收域证书和绑定到该设备相关联的私钥。一旦使用绑定到可移动组件的密码安全标识符来从基于云的设备接收到许可,新设备就将能够使用域私钥来播放任何先前获得的内容,该域私钥允许设备从域绑定许可证提取内容密钥并对内容进行解密。
可移动组件112可以包括秘密。此秘密密码地绑定到可移动组件112(例如,用硬件或软件)。在一个实施例中,秘密通过安全信道并使用远程实体(例如,许可证服务器)来被提供到可移动组件112中。可移动组件112也可以生成随机数,例如现时值,并在后续通信时递增该现时值。可移动组件还能够提供密码安全标识符,该操作在此是使用秘密来对现时值执行的强对称密钥运算。
上述实施例是提供给本领域普通技术人员来实现或使用本发明的,本领域普通技术人员可在不脱离本发明的发明思想的情况下,对上述实施例做出种种修改或变化,因而本发明的保护范围并不被上述实施例所限,而应该是符合权利要求书提到的创新性特征的最大范围。
Claims (7)
1.一种云计算管理系统,其特征在于,包括:
第一客户端和第二客户端;
云计算端,所述云计算端至少包括一域服务器,该域服务器经由一无线通信网络与所述第一客户端和所述第二客户端通信,所述域服务器管理域中的设备成员资格;
其中,所述无线通信网络包括允许所述第一客户端和所述第二客户端与各种实体进行通信以便于多媒体内容的分发和保护的有线和/或无线网络。
2.如权利要求1所述的云计算管理系统,其特征在于,所述云计算端进一步包括一内容服务器和许可证服务器,所述第一客户端和所述第二客户端能经由所述无线通信网络与该内容服务器和许可证服务器进行通信,其中所述域服务器直接或通过该许可证服务器间接作为向该域的成员的设备发放域证书和私钥。
3.如权利要求1所述的云计算管理系统,其特征在于,所述第一客户端和所述第二客户端包括移动电视设备、移动音乐设备、游戏系统、蜂窝电话、计算机或者电器设备。
4.如权利要求1所述的云计算管理系统,其特征在于,所述第一客户端包括:
处理器;
非易失性存储器,存储多媒体内容;
可移动存储卡;
可移动组件,具有用于存储用户和/或认证信息的逻辑实体;以及
权限许可证;
其中,所述权限许可证密码地绑定到所述可移动组件。
5.如权利要求4所述的云计算管理系统,其特征在于,所述多媒体内容包括音乐、电影、应用程序、游戏,图片或者视频剪辑。
6.如权利要求4所述的云计算管理系统,其特征在于,所述可移动组件是与所述权限许可证相关联的闪存卡、用户标识模块卡或者智能卡。
7.如权利要求4所述的云计算管理系统,其特征在于,所述可移动组件存储唯一密钥和现时值,使所述现时值递增,并执行一对称密钥运算。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201110393922 CN103139267A (zh) | 2011-12-01 | 2011-12-01 | 云计算管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201110393922 CN103139267A (zh) | 2011-12-01 | 2011-12-01 | 云计算管理系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103139267A true CN103139267A (zh) | 2013-06-05 |
Family
ID=48498566
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201110393922 Pending CN103139267A (zh) | 2011-12-01 | 2011-12-01 | 云计算管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103139267A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104053053A (zh) * | 2014-06-13 | 2014-09-17 | 乐视致新电子科技(天津)有限公司 | 基于智能电视的护眼方法及装置 |
| CN108293049A (zh) * | 2015-11-25 | 2018-07-17 | 阿卡麦科技公司 | 在不受控制的网络中对设备的唯一识别及与其进行安全通信 |
-
2011
- 2011-12-01 CN CN 201110393922 patent/CN103139267A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104053053A (zh) * | 2014-06-13 | 2014-09-17 | 乐视致新电子科技(天津)有限公司 | 基于智能电视的护眼方法及装置 |
| CN108293049A (zh) * | 2015-11-25 | 2018-07-17 | 阿卡麦科技公司 | 在不受控制的网络中对设备的唯一识别及与其进行安全通信 |
| CN108293049B (zh) * | 2015-11-25 | 2022-03-18 | 阿卡麦科技公司 | 在不受控制的网络中对设备的唯一识别及与其进行安全通信 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109033855B (zh) | 一种基于区块链的数据传输方法、装置及存储介质 | |
| US9898624B2 (en) | Multi-core processor based key protection method and system | |
| CN110427779A (zh) | 一种数据库表字段的加、解密方法及数据服务器 | |
| CN103780393B (zh) | 一种面向多安全等级的虚拟桌面安全认证系统及方法 | |
| CN106487743A (zh) | 用于支持多用户集群身份验证的方法和设备 | |
| CN102025507B (zh) | 一种保护数字内容消费者隐私的数字版权管理方法 | |
| CN103780607B (zh) | 基于不同权限的重复数据删除的方法 | |
| CN112953930A (zh) | 一种云存储数据的处理方法、装置及计算机系统 | |
| CN104468615A (zh) | 基于数据共享的文件访问和修改权限控制方法 | |
| CN101977183B (zh) | 适用多类终端设备的高可信数字内容服务方法 | |
| CN104951712A (zh) | 一种Xen虚拟化环境下的数据安全防护方法 | |
| US20120310801A1 (en) | Power usage calculation system | |
| CN104954137A (zh) | 一种基于国产密码技术的虚拟机安全认证的方法 | |
| CN102945356A (zh) | 云环境下搜索引擎的访问控制方法及系统 | |
| CN112887273A (zh) | 一种密钥管理方法及相关设备 | |
| CN103139268A (zh) | 应用于云计算的许可证管理系统 | |
| CN106161036A (zh) | 一种授信的终端状态转换方法和系统 | |
| CN106789891A (zh) | 一种适用于IaaS云平台的多维度软件授权控制方法 | |
| CN103139267A (zh) | 云计算管理系统 | |
| JP5669204B2 (ja) | 分散情報管理システム、分散情報管理方法、および分散情報管理プログラム | |
| CN103746798B (zh) | 一种数据访问控制方法及系统 | |
| To et al. | SQL/AA: executing SQL on an asymmetric architecture | |
| CN106230769B (zh) | 基于移动终端信任度的移动云数据分级接入控制方法 | |
| CN101383823A (zh) | 一种可信接入中的网络资源访问控制方法 | |
| Patil et al. | Efficient and Secure Group Data Sharing Model based on Selection scheme in Cloud environment |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130605 |