CN105610780B - 一种用于教育机构的云与云之间的互操作平台及方法 - Google Patents

一种用于教育机构的云与云之间的互操作平台及方法 Download PDF

Info

Publication number
CN105610780B
CN105610780B CN201510690972.2A CN201510690972A CN105610780B CN 105610780 B CN105610780 B CN 105610780B CN 201510690972 A CN201510690972 A CN 201510690972A CN 105610780 B CN105610780 B CN 105610780B
Authority
CN
China
Prior art keywords
data
resource
cloud
service unit
sharing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201510690972.2A
Other languages
English (en)
Other versions
CN105610780A (zh
Inventor
周东岱
钟绍春
李振
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Northeast Normal University Ideal Software Co Ltd
Northeast Normal University
Original Assignee
Northeast Normal University Ideal Software Co Ltd
Northeast Normal University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Northeast Normal University Ideal Software Co Ltd, Northeast Normal University filed Critical Northeast Normal University Ideal Software Co Ltd
Priority to CN201510690972.2A priority Critical patent/CN105610780B/zh
Publication of CN105610780A publication Critical patent/CN105610780A/zh
Application granted granted Critical
Publication of CN105610780B publication Critical patent/CN105610780B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Electrically Operated Instructional Devices (AREA)

Abstract

本发明公开了一种用于教育机构的云与云之间的互操作平台及方法,其包括用户互信与认证系统和资源共享与数据交换系统,用户互信与认证系统实现了各个学校或教育部门云的用户可以跨安全域进行互相访问,资源共享与数据交换系统为各个学校或教育部门云之间的资源共享和数据交换提供了支持据。通过在每个云平台布置对应的数据中心门户,然后用户可以通过数据中心门户进行访问互操作系统内的任何一个云平台,建立了跨域的用户互信与认证机制,实现了数字校园云之间用户的交换。

Description

一种用于教育机构的云与云之间的互操作平台及方法
技术领域
本发明涉及教育云计算领域,尤其涉及一种用于教育机构云与云之间的互操作平台及方法。
背景技术
云计算包括私有云(Private cloud)、公有云(public cloud)、混合云(Hybridcloud)三种部署模式。在教育领域,区域教育局会建立区域教育公有云,学校会建立私有云,实际应用中,这些云之间需要互通与互操作。而各级教育公有云与学校私有云,在实现技术上的不同,将导致不同学校的数字校园云以及上级教育部门所建立的公有云与下级单位的私有云之间,难以实现互通。
事实上,教育云IaaS层之外的互操作有两个关键。一是,不同区域、学校的用户能够在授权下,互相访问或访问公共平台。二是,不同类型和不同级别的教育云能够进行数据的共享和交换。但各个学校或教育部门云的用户信息是独立管理与独立认证的,相互间属于不同的安全域,无法完成数据的交换与共享。因此,应用系统间不能够跨安全域互访。
因此,现有技术还有待于改进和发展。
发明内容
鉴于上述现有技术的不足,本发明的目的在于提供一种用于教育机构 的云与云之间的互操作平台及方法,旨在解决教育领域内云平台与云平台之间进行用户认证与流畅的数据交换问题。
本发明的技术方案如下:
一种用于教育机构的云与云之间的互操作平台——教育云互操作平台(ECIP,Education Cloud Interoperation Platform),其包括用户互信与认证系统和资源共享与数据交换系统。其中,用户互信与认证系统实现了各个学校或教育部门云的用户可以跨安全域进行互相访问,资源共享与数据交换系统为各个学校或教育部门云之间的资源共享和数据交换提供了支持数据。
所述的互操作平台,其中,上述用户互信与认证系统结合SAML标准和Shibboleth引擎,Shibboleth有三个主要的部分:身份提供商(IDP,identity provider)、服务提供商(SP,service provider)以及联合认证中心(即Discover Service),通过在顶级机构部署Discover Service,将所有的单点认证系统联系起来,形成一个互信认证体系。
所述的互操作平台,其中资源共享与数据交换系统包括数据交换模块与资源共享模块,能进行上下级、同级云平台之间的共享与交换,同时也能够支持云平台内部的共享与交换。
所述的互操作平台,其中,资源共享模块包括资源目录服务单元、资源共享服务单元、资源管理服务单元以及统一存储单元;
资源目录服务单元用于存储数据中心门户的全部资源的目录信息,查询时辅助数据中心门户定位资源存储的位置;
资源共享服务单元用于对外提供资源的数据信息,并支持内部资源和外部资源的透明访问,数据中心门户能自动代理用户完成对外部资源的访问请求;
资源管理服务单元用于负责数据中心门户资源的编目、发布、审核流 程管理,使静态的资源在一定流程下能被访问;
统一存储单元用于集中存储数据中心门户资源。
所述的互操作平台,其中,数据交换模块包括元数据管理服务单元、数据同步服务单元、数据路由服务单元以及数据加密与压缩服务单元。
元数据管理服务单元用于定义交换数据的数据结构、约束以及数据分布位置,并进行配置与管理;
数据同步服务单元用于同步系统中业务数据,是数据交换平台的核心功能;
数据路由服务单元用于根据交换数据的路由信息,将数据发送到不同的目标数据库;外部数据中心门户根据数据路由信息,获取自己有权访问的数据;
数据加密与压缩服务单元用于通过加密或压缩分包,使XML数据、文本文件、多媒体附件打包成统一的格式,通过数据交换模块传输。
一种使用所述互操作平台的互通方法,其包括以下步骤:
部署在教育云中的服务提供商SP会对调用方进行认证,若认证成功,则调用方可以直接访问提供方的共享资源或与其进行数据交换;若调用方认证失败,则访问教育云对应的Discover Service,选择机构进入对应的身份提供商IDP;IDP对调用方进行身份验证,若认证成功,则生成认证信息,并将认证信息返回,若认证失败,则重定向到对应的认证页面;
互信认证成功后,教育云之间就即可进行数据交换或访问共享资源。当访问共享资源时,教育云中的资源目录服务单元会查询资源目录,定位资源位置,然后即可访问共享资源。当进行数据交换时,教育云中的元数据管理服务查询到数据分布位置,然后对数据进行加密以及压缩,接着发送数据,最后根据路由信息传输到数据调用方,调用方接收数据并进行解密以及解压处理。
本发明提供的一种用于教育机构的云与云之间的互操作平台及方法,通过部署该教育云互操作平台,用户可以通过该平台访问加入互操作平台的任意教育云资源,建立了跨域的用户互信与认证机制,实现了教育云的数据交换与资源共享。
附图说明:
图1为本发明中教育云互操作平台的结构示意图;
图2为本发明中资源共享与数据交换系统的结构示意图;
图3为本发明中互信认证的流程示意图;
图4为本发明中访问共享资源的流程示意图;
图5为本发明中数据交换的流程示意图。
具体实施方式
本发明提供了一种用于教育机构的云与云之间的互操作平台及方法,为使本发明的目的、技术方案及效果更加清楚、明确,以下对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供了一种用于教育机构的云与云之间的互操作平台——教育云互操作平台1,如图1所示的,其包括用户互信与认证系统2和资源共享与数据交换系统3。其中,资源共享与数据交换系统3包括资源共享模块5和数据交换模块6。加入互操作平台的教育云平台通过Shibboleth技术形成一个认证联盟,认证联盟内的任何一个用户都能通过认证联盟认证后获取对应云平台的数据。
更进一步的,如图2所示的,数据交换模块6包括元数据管理服务单元7、数据同步服务单元8、数据路由服务单元9以及数据加密与压缩服务单元10;
元数据管理服务单元7用于定义交换数据的数据结构、约束以及数据分布位置,并进行配置与管理;
数据同步服务单元8用于同步系统中业务数据,是数据交换平台的核心功能;
数据路由服务单元9用于根据交换数据的路由信息,将数据发送到不同的目标数据库;外部数据中心门户根据数据路由信息,获取自己有权访问的数据;
数据加密与压缩服务单元10用于通过加密或压缩分包,使XML数据、文本文件、多媒体附件打包成统一的格式,通过数据交换模块传输。
资源共享模块5包括资源目录服务单元11、资源共享服务单元12、资源管理服务单元13以及统一存储单元15;
资源目录服务单元11用于存储数据中心门户的全部资源的目录信息,查询时辅助数据中心门户定位资源存储的位置;
资源共享服务单元12用于对外提供资源的数据信息,并支持内部资源和外部资源的透明访问,数据中心门户能自动代理用户完成对外部资源的访问请求;
资源管理服务单元13用于负责数据中心门户资源的编目、发布、审核流程管理,使静态的资源在一定流程下能被访问;
统一存储单元15用于集中存储数据中心门户资源。
而且上述资源共享与数据交换系统3能进行上下级、同级云平台之间的共享与交换,同时也能够支持云平台内部的共享与交换。
本发明还提供了一种使用所述互操作平台的互通方法,以教育云A与教育云B进行互操作为例,教育云A访问教育云B中的共享资源或与其进行数据交换,教育云A作为调用方,教育云B作为提供方,其步骤如下:
部署在B中的服务提供商SP对调用方进行认证,若认证成功,则调用方可以直接访问提供方的共享资源或与其进行数据交换;若调用方认证失败 ,则访问教育云B对应的Discover Service,选择机构进入对应的身份提供商IDP;IDP对调用方进行身份验证,若认证成功,则生成认证信息,并将认证信息返回,若认证失败,则重定向到对应的认证页面。
互信认证成功后,教育云A与教育云B之间就可以进行数据交换或访问共享资源;当访问共享资源时,教育云B中的资源目录服务单元会查询资源目录,定位资源位置,然后教育云A即可访问共享资源;当进行数据交换时,教育云B中的元数据管理服务查询到数据分布位置,然后对数据进行加密以及压缩,接着发送数据,最后根据路由信息传输到数据调用方,调用方接收数据并进行解密以及解压处理。
应当理解的是,本发明的应用不限于上述的举例,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,所有这些改进和变换都应属于本发明所附权利要求的保护范围。

Claims (4)

1.一种用于教育机构的云与云之间的互操作平台,其包括用户互信与认证系统和资源共享与数据交换系统,其特征在于,用户互信与认证系统实现了各个学校或教育部门云的用户可以跨安全域进行互相访问,资源共享与数据交换系统为各个学校或教育部门云之间的资源共享和数据交换提供了支持数据,上述用户互信与认证系统结合SAML标准和Shibboleth引擎,Shibboleth引擎包括三个部分:身份提供商、服务提供商以及联合认证中心,通过在顶级机构部署DiscoverService,将所有的单点认证系统联系起来,形成一个互信认证体系,资源共享模块包括资源目录服务单元、资源共享服务单元、资源管理服务单元以及统一存储单元;
资源目录服务单元用于存储数据中心门户的全部资源的目录信息,查询时辅助数据中心门户定位资源存储的位置;
资源共享服务单元用于对外提供资源的数据信息,并支持内部资源和外部资源的透明访问,数据中心门户能自动代理用户完成对外部资源的访问请求;
资源管理服务单元用于负责数据中心门户资源的编目、发布、审核流程管理,使静态的资源在一定流程下能被访问;
统一存储单元用于集中存储数据中心门户资源。
2.根据权利要求1所述的互操作平台,其特征在于,上述互操作平台包括资源共享与数据交换系统,资源共享与数据交换系统包括数据交换模块与资源共享模块,能进行上下级、同级云平台之间的共享与交换,同时也能够支持云平台内部的共享与交换。
3.根据权利要求1所述的互操作平台,其特征在于,数据交换模块包括元数据管理服务单元、数据同步服务单元、数据路由服务单元以及数据加密与压缩服务单元;
元数据管理服务单元用于定义交换数据的数据结构、约束以及数据分布位置,并进行配置与管理;
数据同步服务单元用于同步系统中业务数据,是数据交换平台的核心功能;
数据路由服务单元用于根据交换数据的路由信息,将数据发送到不同的目标数据库;外部数据中心门户根据数据路由信息,获取自己有权访问的数据;
数据加密与压缩服务单元用于通过加密或压缩分包,使XML数据、文本文件、多媒体附件打包成统一的格式,通过数据交换模块传输。
4.一种使用如权利要求1所述互操作平台的方法,其包括以下步骤:
部署在教育云中的服务提供商SP会对调用方进行认证,若认证成功,则调用方可以直接访问提供方的共享资源或与其进行数据交换;若调用方认证失败,则访问教育云对应的Discover Service,选择机构进入对应的身份提供商IDP;IDP对调用方进行身份验证,若认证成功,则生成认证信息,并将认证信息返回,若认证失败,则重定向到对应的认证页面;
互信认证成功后,教育云之间即可进行数据交换或访问共享资源;当访问共享资源时,教育云中的资源目录服务单元会查询资源目录,定位资源位置,然后即可访问共享资源;当进行数据交换时,教育云中的元数据管理服务查询到数据分布位置,然后对数据进行加密以及压缩,接着发送数据,最后根据路由信息传输到数据调用方,调用方接收数据并进行解密以及解压处理。
CN201510690972.2A 2015-10-22 2015-10-22 一种用于教育机构的云与云之间的互操作平台及方法 Expired - Fee Related CN105610780B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510690972.2A CN105610780B (zh) 2015-10-22 2015-10-22 一种用于教育机构的云与云之间的互操作平台及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510690972.2A CN105610780B (zh) 2015-10-22 2015-10-22 一种用于教育机构的云与云之间的互操作平台及方法

Publications (2)

Publication Number Publication Date
CN105610780A CN105610780A (zh) 2016-05-25
CN105610780B true CN105610780B (zh) 2018-12-11

Family

ID=55990320

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510690972.2A Expired - Fee Related CN105610780B (zh) 2015-10-22 2015-10-22 一种用于教育机构的云与云之间的互操作平台及方法

Country Status (1)

Country Link
CN (1) CN105610780B (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108021564B (zh) * 2016-10-31 2021-11-26 阿里巴巴集团控股有限公司 一种页面重定向的方法和设备
CN106789965A (zh) * 2016-12-05 2017-05-31 华北计算技术研究所(中国电子科技集团公司第十五研究所) 一种物联网数据交换方法及系统
CN106790555A (zh) * 2016-12-26 2017-05-31 中山大学 一种社区化教育资源共享服务接口的实现方法和系统
WO2018136494A1 (en) * 2017-01-17 2018-07-26 Visa International Service Association Binding cryptogram with protocol characteristics
CN108091190A (zh) * 2017-12-29 2018-05-29 安徽国通亿创科技股份有限公司 基于公有云和私有云相结合的在线教学平台
CN108228843B (zh) * 2018-01-09 2022-03-22 闫健 一种基于互联网的讲义压缩传输与还原方法
CN110096854B (zh) * 2019-03-25 2022-03-25 视联动力信息技术股份有限公司 资源权限分享方法、装置及可读存储介质
CN112448972B (zh) * 2019-08-29 2022-09-20 杭州中软安人网络通信股份有限公司 数据交换与共享平台
CN110728603A (zh) * 2019-10-31 2020-01-24 武汉天喻教育科技有限公司 一种基于教育云平台的教育资源共享方法及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102542418A (zh) * 2012-01-05 2012-07-04 北京邮电大学 基于云存储的校园资源共享方法
CN103338194A (zh) * 2013-03-06 2013-10-02 中国电力科学研究院 一种基于信誉度评估的跨安全域访问控制系统和方法
CN103563294A (zh) * 2011-06-30 2014-02-05 国际商业机器公司 用于云计算平台安全性的认证和授权方法
CN104537589A (zh) * 2014-12-19 2015-04-22 上海电机学院 一种教育云平台及其实现方法
CN104657918A (zh) * 2015-01-21 2015-05-27 胡宝清 一种区域资源环境数据共享和综合服务平台

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130236877A1 (en) * 2011-11-02 2013-09-12 Andrew H. B. Zhou Systems and methods for providing educational products and services via cloud massive online open course

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103563294A (zh) * 2011-06-30 2014-02-05 国际商业机器公司 用于云计算平台安全性的认证和授权方法
CN102542418A (zh) * 2012-01-05 2012-07-04 北京邮电大学 基于云存储的校园资源共享方法
CN103338194A (zh) * 2013-03-06 2013-10-02 中国电力科学研究院 一种基于信誉度评估的跨安全域访问控制系统和方法
CN104537589A (zh) * 2014-12-19 2015-04-22 上海电机学院 一种教育云平台及其实现方法
CN104657918A (zh) * 2015-01-21 2015-05-27 胡宝清 一种区域资源环境数据共享和综合服务平台

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于Shibboleth架构的跨域身份认证研究与设计;殷英;《中国优秀硕士学位论文全文数据库》;20120315;正文第1页第2-3段,第7页-第9页,第16页,第50页最后一段,图2.4 *

Also Published As

Publication number Publication date
CN105610780A (zh) 2016-05-25

Similar Documents

Publication Publication Date Title
CN105610780B (zh) 一种用于教育机构的云与云之间的互操作平台及方法
CN106992988B (zh) 一种跨域匿名资源共享平台及其实现方法
CN104871172B (zh) 用于连接的设备的编配框架
CN103916454B (zh) 在整个云架构中扩展组织边界的方法和设备
CN108270780A (zh) 一种异构网络环境多中心数字身份管理方法
CN109314635A (zh) 基于区块链的资源管理
US9160535B2 (en) Truly anonymous cloud key broker
CN106302334B (zh) 访问角色获取方法、装置及系统
US11288389B2 (en) Scoped sharing of DID-associated data using a selector
US11762746B2 (en) Failover between decentralized identity stores
US11212263B2 (en) Dynamic generation of pseudonymous names
CN106170964A (zh) 基于不同身份服务的用户虚拟身份
ES2961364T3 (es) Control del uso delegado de datos relativos a los identificadores descentralizados o DID
Nabi Comparative study on identity management methods using blockchain
CN113837760A (zh) 数据处理方法、装置、计算机设备以及存储介质
CN108390886A (zh) 教育大数据安全访问控制系统
Mazzocca et al. A Survey on Decentralized Identifiers and Verifiable Credentials
Zhao et al. Application of blockchain in trusted digital vaccination certificates
Karegar et al. Opportunities and challenges of CREDENTIAL: towards a metadata-privacy respecting identity provider
CN110012024A (zh) 一种数据共享方法、系统、设备及计算机可读存储介质
Siddiqui et al. Credentials as a service providing self sovereign identity as a cloud service using trusted execution environments
US20210058400A1 (en) Did delegation/revocation to another did
CN104881615A (zh) 一种云环境下高效的隐私保护密文连接访问操作验证方法
CN113779637B (zh) 一种属性数据处理方法、装置、设备以及介质
CN110011807A (zh) 一种关键信息维护方法及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20181211

CF01 Termination of patent right due to non-payment of annual fee