CN105610780A - 一种用于教育机构的云与云之间的互操作平台及方法 - Google Patents
一种用于教育机构的云与云之间的互操作平台及方法 Download PDFInfo
- Publication number
- CN105610780A CN105610780A CN201510690972.2A CN201510690972A CN105610780A CN 105610780 A CN105610780 A CN 105610780A CN 201510690972 A CN201510690972 A CN 201510690972A CN 105610780 A CN105610780 A CN 105610780A
- Authority
- CN
- China
- Prior art keywords
- data
- resource
- service unit
- cloud
- sharing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 13
- 238000007726 management method Methods 0.000 claims description 21
- 230000006835 compression Effects 0.000 claims description 6
- 238000007906 compression Methods 0.000 claims description 6
- 238000012795 verification Methods 0.000 claims description 6
- 238000013497 data interchange Methods 0.000 claims description 3
- 230000006837 decompression Effects 0.000 claims description 3
- 230000003068 static effect Effects 0.000 claims description 3
- 241001050985 Disco Species 0.000 claims 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Electrically Operated Instructional Devices (AREA)
Abstract
本发明公开了一种用于教育机构的云与云之间的互操作平台及方法,其包括用户互信与认证系统和资源共享与数据交换系统,用户互信与认证系统实现了各个学校或教育部门云的用户可以跨安全域进行互相访问,资源共享与数据交换系统为各个学校或教育部门云之间的资源共享和数据交换提供了支持据。通过在每个云平台布置对应的数据中心门户,然后用户可以通过数据中心门户进行访问互操作系统内的任何一个云平台,建立了跨域的用户互信与认证机制,实现了数字校园云之间用户的交换。
Description
技术领域
本发明涉及教育云计算领域,尤其涉及一种用于教育机构云与云之间的互操作平台及方法。
背景技术
云计算包括私有云(Privatecloud)、公有云(publiccloud)、混合云(Hybridcloud)三种部署模式。在教育领域,区域教育局会建立区域教育公有云,学校会建立私有云,实际应用中,这些云之间需要互通与互操作。而各级教育公有云与学校私有云,在实现技术上的不同,将导致不同学校的数字校园云以及上级教育部门所建立的公有云与下级单位的私有云之间,难以实现互通。
事实上,教育云IaaS层之外的互操作有两个关键。一是,不同区域、学校的用户能够在授权下,互相访问或访问公共平台。二是,不同类型和不同级别的教育云能够进行数据的共享和交换。但各个学校或教育部门云的用户信息是独立管理与独立认证的,相互间属于不同的安全域,无法完成数据的交换与共享。因此,应用系统间不能够跨安全域互访。
因此,现有技术还有待于改进和发展。
发明内容
鉴于上述现有技术的不足,本发明的目的在于提供一种用于教育机构的云与云之间的互操作平台及方法,旨在解决教育领域内云平台与云平台之间进行用户认证与流畅的数据交换问题。
本发明的技术方案如下:
一种用于教育机构的云与云之间的互操作平台——教育云互操作平台(ECIP,EducationCloudInteroperationPlatform),其包括用户互信与认证系统和资源共享与数据交换系统。其中,用户互信与认证系统实现了各个学校或教育部门云的用户可以跨安全域进行互相访问,资源共享与数据交换系统为各个学校或教育部门云之间的资源共享和数据交换提供了支持数据。
所述的互操作平台,其中,上述用户互信与认证系统结合SAML标准和Shibboleth引擎,Shibboleth有三个主要的部分:身份提供商(IDP,identityprovider)、服务提供商(SP,serviceprovider)以及联合认证中心(即DiscoverService),通过在顶级机构部署DiscoverService,将所有的单点认证系统联系起来,形成一个互信认证体系。
所述的互操作平台,其中资源共享与数据交换系统包括数据交换模块与资源共享模块,能进行上下级、同级云平台之间的共享与交换,同时也能够支持云平台内部的共享与交换。
所述的互操作平台,其中,资源共享模块包括资源目录服务单元、资源共享服务单元、资源管理服务单元以及统一存储单元;
资源目录服务单元用于存储数据中心门户的全部资源的目录信息,查询时辅助数据中心门户定位资源存储的位置;
资源共享服务单元用于对外提供资源的数据信息,并支持内部资源和外部资源的透明访问,数据中心门户能自动代理用户完成对外部资源的访问请求;
资源管理服务单元用于负责数据中心门户资源的编目、发布、审核流程管理,使静态的资源在一定流程下能被访问;
统一存储单元用于集中存储数据中心门户资源。
所述的互操作平台,其中,数据交换模块包括元数据管理服务单元、数据同步服务单元、数据路由服务单元以及数据加密与压缩服务单元。
元数据管理服务单元用于定义交换数据的数据结构、约束以及数据分布位置,并进行配置与管理;
数据同步服务单元用于同步系统中业务数据,是数据交换平台的核心功能;
数据路由服务单元用于根据交换数据的路由信息,将数据发送到不同的目标数据库;外部数据中心门户根据数据路由信息,获取自己有权访问的数据;
数据加密与压缩服务单元用于通过加密或压缩分包,使XML数据、文本文件、多媒体附件打包成统一的格式,通过数据交换模块传输。
一种使用所述互操作平台的互通方法,其包括以下步骤:
部署在教育云中的服务提供商SP会对调用方进行认证,若认证成功,则调用方可以直接访问提供方的共享资源或与其进行数据交换;若调用方认证失败,则访问教育云对应的DiscoverService,选择机构进入对应的身份提供商IDP;IDP对调用方进行身份验证,若认证成功,则生成认证信息,并将认证信息返回,若认证失败,则重定向到对应的认证页面;
互信认证成功后,教育云之间就即可进行数据交换或访问共享资源。当访问共享资源时,教育云中的资源目录服务单元会查询资源目录,定位资源位置,然后即可访问共享资源。当进行数据交换时,教育云中的元数据管理服务查询到数据分布位置,然后对数据进行加密以及压缩,接着发送数据,最后根据路由信息传输到数据调用方,调用方接收数据并进行解密以及解压处理。
本发明提供的一种用于教育机构的云与云之间的互操作平台及方法,通过部署该教育云互操作平台,用户可以通过该平台访问加入互操作平台的任意教育云资源,建立了跨域的用户互信与认证机制,实现了教育云的数据交换与资源共享。
附图说明:
图1为本发明中教育云互操作平台的结构示意图;
图2为本发明中资源共享与数据交换系统的结构示意图;
图3为本发明中互信认证的流程示意图;
图4为本发明中访问共享资源的流程示意图;
图5为本发明中数据交换的流程示意图。
具体实施方式
本发明提供了一种用于教育机构的云与云之间的互操作平台及方法,为使本发明的目的、技术方案及效果更加清楚、明确,以下对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供了一种用于教育机构的云与云之间的互操作平台——教育云互操作平台1,如图1所示的,其包括用户互信与认证系统2和资源共享与数据交换系统3。其中,资源共享与数据交换系统3包括资源共享模块5和数据交换模块6。加入互操作平台的教育云平台通过Shibboleth技术形成一个认证联盟,认证联盟内的任何一个用户都能通过认证联盟认证后获取对应云平台的数据。
更进一步的,如图2所示的,数据交换模块6包括元数据管理服务单元7、数据同步服务单元8、数据路由服务单元9以及数据加密与压缩服务单元10;
元数据管理服务单元7用于定义交换数据的数据结构、约束以及数据分布位置,并进行配置与管理;
数据同步服务单元8用于同步系统中业务数据,是数据交换平台的核心功能;
数据路由服务单元9用于根据交换数据的路由信息,将数据发送到不同的目标数据库;外部数据中心门户根据数据路由信息,获取自己有权访问的数据;
数据加密与压缩服务单元10用于通过加密或压缩分包,使XML数据、文本文件、多媒体附件打包成统一的格式,通过数据交换模块传输。
资源共享模块5包括资源目录服务单元11、资源共享服务单元12、资源管理服务单元13以及统一存储单元15;
资源目录服务单元11用于存储数据中心门户的全部资源的目录信息,查询时辅助数据中心门户定位资源存储的位置;
资源共享服务单元12用于对外提供资源的数据信息,并支持内部资源和外部资源的透明访问,数据中心门户能自动代理用户完成对外部资源的访问请求;
资源管理服务单元13用于负责数据中心门户资源的编目、发布、审核流程管理,使静态的资源在一定流程下能被访问;
统一存储单元15用于集中存储数据中心门户资源。
而且上述资源共享与数据交换系统3能进行上下级、同级云平台之间的共享与交换,同时也能够支持云平台内部的共享与交换。
本发明还提供了一种使用所述互操作平台的互通方法,以教育云A与教育云B进行互操作为例,教育云A访问教育云B中的共享资源或与其进行数据交换,教育云A作为调用方,教育云B作为提供方,其步骤如下:
部署在B中的服务提供商SP对调用方进行认证,若认证成功,则调用方可以直接访问提供方的共享资源或与其进行数据交换;若调用方认证失败,则访问教育云B对应的DiscoverService,选择机构进入对应的身份提供商IDP;IDP对调用方进行身份验证,若认证成功,则生成认证信息,并将认证信息返回,若认证失败,则重定向到对应的认证页面。
互信认证成功后,教育云A与教育云B之间就可以进行数据交换或访问共享资源;当访问共享资源时,教育云B中的资源目录服务单元会查询资源目录,定位资源位置,然后教育云A即可访问共享资源;当进行数据交换时,教育云B中的元数据管理服务查询到数据分布位置,然后对数据进行加密以及压缩,接着发送数据,最后根据路由信息传输到数据调用方,调用方接收数据并进行解密以及解压处理。
应当理解的是,本发明的应用不限于上述的举例,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,所有这些改进和变换都应属于本发明所附权利要求的保护范围。
Claims (6)
1.一种用于教育机构的云与云之间的互操作平台,其包括用户互信与认证系统和资源共享与数据交换系统,其特征在于,用户互信与认证系统实现了各个学校或教育部门云的用户可以跨安全域进行互相访问,资源共享与数据交换系统为各个学校或教育部门云之间的资源共享和数据交换提供了支持数据。
2.根据权利要求1所述的互操作平台,其特征在于,上述用户互信与认证系统结合SAML标准和Shibboleth引擎,Shibboleth引擎包括三个部分:身份提供商、服务提供商以及联合认证中心,通过在顶级机构部署DiscoverService,将所有的单点认证系统联系起来,形成一个互信认证体系。
3.根据权利要求2所述的互操作平台,其特征在于,上述互操作平台包括资源共享与数据交换系统,资源共享与数据交换系统包括数据交换模块与资源共享模块,能进行上下级、同级云平台之间的共享与交换,同时也能够支持云平台内部的共享与交换。
4.根据权利要求2所述的互操作平台,其特征在于,资源共享模块包括资源目录服务单元、资源共享服务单元、资源管理服务单元以及统一存储单元;
资源目录服务单元用于存储数据中心门户的全部资源的目录信息,查询时辅助数据中心门户定位资源存储的位置;
资源共享服务单元用于对外提供资源的数据信息,并支持内部资源和外部资源的透明访问,数据中心门户能自动代理用户完成对外部资源的访问请求;
资源管理服务单元用于负责数据中心门户资源的编目、发布、审核流程管理,使静态的资源在一定流程下能被访问;
统一存储单元用于集中存储数据中心门户资源。
5.根据权利要求2所述的互操作平台,其特征在于,数据交换模块包括元数据管理服务单元、数据同步服务单元、数据路由服务单元以及数据加密与压缩服务单元;
元数据管理服务单元用于定义交换数据的数据结构、约束以及数据分布位置,并进行配置与管理;
数据同步服务单元用于同步系统中业务数据,是数据交换平台的核心功能;
数据路由服务单元用于根据交换数据的路由信息,将数据发送到不同的目标数据库;外部数据中心门户根据数据路由信息,获取自己有权访问的数据;
数据加密与压缩服务单元用于通过加密或压缩分包,使XML数据、文本文件、多媒体附件打包成统一的格式,通过数据交换模块传输。
6.一种使用如权利要求1所述互操作平台的方法,其包括以下步骤:
部署在教育云中的服务提供商SP会对调用方进行认证,若认证成功,则调用方可以直接访问提供方的共享资源或与其进行数据交换;若调用方认证失败,则访问教育云对应的DiscoverService,选择机构进入对应的身份提供商IDP;IDP对调用方进行身份验证,若认证成功,则生成认证信息,并将认证信息返回,若认证失败,则重定向到对应的认证页面;
互信认证成功后,教育云之间就即可进行数据交换或访问共享资源。当访问共享资源时,教育云中的资源目录服务单元会查询资源目录,定位资源位置,然后即可访问共享资源;当进行数据交换时,教育云中的元数据管理服务查询到数据分布位置,然后对数据进行加密以及压缩,接着发送数据,最后根据路由信息传输到数据调用方,调用方接收数据并进行解密以及解压处理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510690972.2A CN105610780B (zh) | 2015-10-22 | 2015-10-22 | 一种用于教育机构的云与云之间的互操作平台及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510690972.2A CN105610780B (zh) | 2015-10-22 | 2015-10-22 | 一种用于教育机构的云与云之间的互操作平台及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105610780A true CN105610780A (zh) | 2016-05-25 |
CN105610780B CN105610780B (zh) | 2018-12-11 |
Family
ID=55990320
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510690972.2A Expired - Fee Related CN105610780B (zh) | 2015-10-22 | 2015-10-22 | 一种用于教育机构的云与云之间的互操作平台及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105610780B (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106790555A (zh) * | 2016-12-26 | 2017-05-31 | 中山大学 | 一种社区化教育资源共享服务接口的实现方法和系统 |
CN106789965A (zh) * | 2016-12-05 | 2017-05-31 | 华北计算技术研究所(中国电子科技集团公司第十五研究所) | 一种物联网数据交换方法及系统 |
CN108021564A (zh) * | 2016-10-31 | 2018-05-11 | 阿里巴巴集团控股有限公司 | 一种页面重定向的方法和设备 |
CN108091190A (zh) * | 2017-12-29 | 2018-05-29 | 安徽国通亿创科技股份有限公司 | 基于公有云和私有云相结合的在线教学平台 |
CN108228843A (zh) * | 2018-01-09 | 2018-06-29 | 闫健 | 一种基于互联网的讲义压缩传输与还原方法 |
CN110096854A (zh) * | 2019-03-25 | 2019-08-06 | 视联动力信息技术股份有限公司 | 资源权限分享方法、装置及可读存储介质 |
CN110169035A (zh) * | 2017-01-17 | 2019-08-23 | 维萨国际服务协会 | 具有协议特性的绑定密码 |
CN110728603A (zh) * | 2019-10-31 | 2020-01-24 | 武汉天喻教育科技有限公司 | 一种基于教育云平台的教育资源共享方法及系统 |
CN112448972A (zh) * | 2019-08-29 | 2021-03-05 | 杭州中软安人网络通信股份有限公司 | 数据交换与共享平台 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102542418A (zh) * | 2012-01-05 | 2012-07-04 | 北京邮电大学 | 基于云存储的校园资源共享方法 |
US20130236877A1 (en) * | 2011-11-02 | 2013-09-12 | Andrew H. B. Zhou | Systems and methods for providing educational products and services via cloud massive online open course |
CN103338194A (zh) * | 2013-03-06 | 2013-10-02 | 中国电力科学研究院 | 一种基于信誉度评估的跨安全域访问控制系统和方法 |
CN103563294A (zh) * | 2011-06-30 | 2014-02-05 | 国际商业机器公司 | 用于云计算平台安全性的认证和授权方法 |
CN104537589A (zh) * | 2014-12-19 | 2015-04-22 | 上海电机学院 | 一种教育云平台及其实现方法 |
CN104657918A (zh) * | 2015-01-21 | 2015-05-27 | 胡宝清 | 一种区域资源环境数据共享和综合服务平台 |
-
2015
- 2015-10-22 CN CN201510690972.2A patent/CN105610780B/zh not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103563294A (zh) * | 2011-06-30 | 2014-02-05 | 国际商业机器公司 | 用于云计算平台安全性的认证和授权方法 |
US20130236877A1 (en) * | 2011-11-02 | 2013-09-12 | Andrew H. B. Zhou | Systems and methods for providing educational products and services via cloud massive online open course |
CN102542418A (zh) * | 2012-01-05 | 2012-07-04 | 北京邮电大学 | 基于云存储的校园资源共享方法 |
CN103338194A (zh) * | 2013-03-06 | 2013-10-02 | 中国电力科学研究院 | 一种基于信誉度评估的跨安全域访问控制系统和方法 |
CN104537589A (zh) * | 2014-12-19 | 2015-04-22 | 上海电机学院 | 一种教育云平台及其实现方法 |
CN104657918A (zh) * | 2015-01-21 | 2015-05-27 | 胡宝清 | 一种区域资源环境数据共享和综合服务平台 |
Non-Patent Citations (1)
Title |
---|
殷英: "基于Shibboleth架构的跨域身份认证研究与设计", 《中国优秀硕士学位论文全文数据库》 * |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108021564A (zh) * | 2016-10-31 | 2018-05-11 | 阿里巴巴集团控股有限公司 | 一种页面重定向的方法和设备 |
CN108021564B (zh) * | 2016-10-31 | 2021-11-26 | 阿里巴巴集团控股有限公司 | 一种页面重定向的方法和设备 |
CN106789965A (zh) * | 2016-12-05 | 2017-05-31 | 华北计算技术研究所(中国电子科技集团公司第十五研究所) | 一种物联网数据交换方法及系统 |
CN106790555A (zh) * | 2016-12-26 | 2017-05-31 | 中山大学 | 一种社区化教育资源共享服务接口的实现方法和系统 |
CN110169035A (zh) * | 2017-01-17 | 2019-08-23 | 维萨国际服务协会 | 具有协议特性的绑定密码 |
US11394721B2 (en) | 2017-01-17 | 2022-07-19 | Visa International Service Association | Binding cryptogram with protocol characteristics |
CN108091190A (zh) * | 2017-12-29 | 2018-05-29 | 安徽国通亿创科技股份有限公司 | 基于公有云和私有云相结合的在线教学平台 |
CN108228843A (zh) * | 2018-01-09 | 2018-06-29 | 闫健 | 一种基于互联网的讲义压缩传输与还原方法 |
CN110096854A (zh) * | 2019-03-25 | 2019-08-06 | 视联动力信息技术股份有限公司 | 资源权限分享方法、装置及可读存储介质 |
CN110096854B (zh) * | 2019-03-25 | 2022-03-25 | 视联动力信息技术股份有限公司 | 资源权限分享方法、装置及可读存储介质 |
CN112448972A (zh) * | 2019-08-29 | 2021-03-05 | 杭州中软安人网络通信股份有限公司 | 数据交换与共享平台 |
CN110728603A (zh) * | 2019-10-31 | 2020-01-24 | 武汉天喻教育科技有限公司 | 一种基于教育云平台的教育资源共享方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN105610780B (zh) | 2018-12-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105610780A (zh) | 一种用于教育机构的云与云之间的互操作平台及方法 | |
CN109522735B (zh) | 一种基于智能合约的数据权限验证方法及装置 | |
CN102611705B (zh) | 一种通用计算账户管理系统及其实现方法 | |
CN104871172B (zh) | 用于连接的设备的编配框架 | |
CN103327084B (zh) | 一种公私混合分布式的云存储系统及云存储方法 | |
US10250613B2 (en) | Data access method based on cloud computing platform, and user terminal | |
CN109565640B (zh) | 安全的基于私有位置的服务 | |
CN106302334B (zh) | 访问角色获取方法、装置及系统 | |
CN109314635A (zh) | 基于区块链的资源管理 | |
CN103152179A (zh) | 一种适用于多应用系统的统一身份认证方法 | |
CN106992988A (zh) | 一种跨域匿名资源共享平台及其实现方法 | |
CN109840424A (zh) | 一种数据库加密与脱敏系统 | |
CN110809006A (zh) | 一种基于区块链的物联网访问控制架构及方法 | |
EP3537684A1 (en) | Apparatus, method, and program for managing data | |
CN111832001B (zh) | 基于区块链的身份管理方法及身份管理系统 | |
WO2018100227A1 (en) | Electronic documents management | |
US11212263B2 (en) | Dynamic generation of pseudonymous names | |
CN113837760B (zh) | 数据处理方法、装置、计算机设备以及存储介质 | |
CN104580081A (zh) | 一种集成式单点登录系统 | |
EP2160690A2 (en) | Method and system for sharing contents with removable storage | |
CN106161654A (zh) | 一种云教育系统 | |
Mazzocca et al. | A Survey on Decentralized Identifiers and Verifiable Credentials | |
CN115563591A (zh) | 数据访问方法、节点和级联中心 | |
CN115842649A (zh) | 一种跨地域跨系统的身份认证的方法 | |
Guerrero et al. | Trust-aware federated IdM in consumer cloud computing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20181211 |
|
CF01 | Termination of patent right due to non-payment of annual fee |