CN105872094B - 一种基于soa的服务机器人云平台接口系统及方法 - Google Patents
一种基于soa的服务机器人云平台接口系统及方法 Download PDFInfo
- Publication number
- CN105872094B CN105872094B CN201610378821.8A CN201610378821A CN105872094B CN 105872094 B CN105872094 B CN 105872094B CN 201610378821 A CN201610378821 A CN 201610378821A CN 105872094 B CN105872094 B CN 105872094B
- Authority
- CN
- China
- Prior art keywords
- service
- interface
- cloud platform
- soa
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
- H04L67/61—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources taking into account QoS or priority requirements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/566—Grouping or aggregating service requests, e.g. for unified processing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于SOA的服务机器人云平台接口系统及方法,包括服务层、SOA接口层和应用层,其中,服务层向SOA接口层下发服务请求,SOA接口层根据服务请求进行相应的服务查询和调度,实现服务代理和远程调用,应用层基于SOA接口层的调用,提供粗粒度服务,同时向SOA接口层提供服务反馈和日志接口。本发明根据机器人的开发情况以及当前机器人的使用特点,云计算的设计过程中考虑到移动客户端以及机器人开发人员的需求,对云计算平台进行需求分析,并遵循SOA的设计原则,对云计算平台进行设计,使得机器人和云计算平台的服务可以相互独立。
Description
技术领域
本发明涉及一种基于SOA的服务机器人云平台接口系统及方法。
背景技术
随着科技的进步,越来越多的机器人应用于修理、运输、清洗、保安、救援、监护等工作领域。
然而,传统的服务机器人为满足日益复杂的任务需求,需要安装高配置的机载计算机和多种昂贵的传感器,并且其应用程序多为仅在本地运行的专用定制程序。异构机器人间具有平台差异,无法共享应用程序,这对机器人的开发和维护造成了极大困难。价格昂贵、功能单一和开发维护难度大等一系列缺点严重影响了服务机器人的推广应用。
云服务机器人采用云计算平台辅助完成任务,云计算平台将运算和存储任务卸载至平台上,提升机器人存储和计算能力,可有效降低服务机器人的硬件需求。现有的云平台在平台用户定位方面存在不足,机器人、用户和平台开发者的角色定位不清晰,安全审查和权限控制机制较为模糊;云平台缺乏完善的交互方式,且平台缺乏对功能的组织和管理能力,功能的拓展和维护难度大;平台在多用户并发请求方面存在弊端,缺乏运算资源的最优选择能力,尚未形成一套适用于实际场景的服务机器人云平台。
发明内容
本发明为了解决上述问题,提出了一种基于SOA的服务机器人云平台接口系统及方法,本发明具有安全性和可扩展性,并满足服务开发部署的实际需求,实现云计算平台和服务机器人之间的松耦合性。
为了实现上述目的,本发明采用如下技术方案:
一种基于SOA的服务机器人云平台接口系统,包括服务层、SOA接口层和应用层,其中,服务层向SOA接口层下发服务请求,SOA接口层根据服务请求进行相应的服务查询和调度,实现服务代理和远程调用,应用层基于SOA接口层的调用,提供粗粒度服务,同时向SOA接口层提供服务反馈和日志接口;
所述SOA接口层包括申请处理器、控制中心、服务注册中心和服务状态监控器,其中:
所述申请处理器,接收服务层的服务请求,利用身份验证机制和权限分区机制确保待处理的服务请求提出者的操作权限,并将服务请求进行排序,形成服务申请队列;
所述服务注册中心,存储与管理已注册的服务,提供查询接口供控制中心查阅相应的服务信息;
所述控制中心,使用服务申请队列获取实时申请,根据服务请求中的服务方法名称,向服务注册中心查询服务的具体信息,并根据服务质量参数进行服务从申请至服务实例的重定向;
所述服务状态监测器,接收应用层反馈的服务质量信息,进行服务质量的实时更新,为服务质量评估提供数据参考。
所述申请处理器,以标识码和验证码为验证方式,采用临时授权码方式提供带有时限的授权,在超出时限后要求用户重新进行登录验证。
所述申请处理器,包括身份校验模块、密钥生成模块、权限审核模块和服务提交接口,其中:
所述身份校验模块校验用户的登录申请,并对访问申请和服务申请进行身份校验,通过的登录申请在权限审核模块中对登录信息进行计算并返回临时授权码;
所述密钥生成模块为云平台生成RSA密钥和公钥,并将其存储到云平台数据库中;
所述服务提交接口,将服务请求审核结果返回给用户,并将通过验证和审核的服务请求提交至服务申请队列中。
所述申请处理器访问用户管理数据库,提取数据库中保存的当前用户的用户名和密码,所述用户管理数据库包含客户端绑定的服务机器人ID号,两者之间形成从属关系,限定用户的访问范围仅限于隶属于其客户端的服务机器人,以确保服务机器人之间的数据隔离。
所述密钥生成模块,采用RSA与AES混合加密的方式生成加密密钥和解密密钥,将解密密钥保存后以预定方式告知用户,用户将数据加密并传送给控制中心,控制中心解析密文以得到正确的数据。
所述控制中心,使用服务申请队列获取实时申请,通过与服务注册中心的交互实现服务的发现,并查询公共数据库对服务进行服务质量查询与计算,以确定当前服务申请最佳的服务提供者。
所述服务申请队列,遵循先进先出的原则,使用服务申请事件ID作为每个服务申请的唯一标识,使用服务申请信息区保存服务申请的参数和属性信息。
服务申请信息中包括服务名称、服务方法名称和服务方法输入参数。
所述服务质量包括时间类和可靠性两个指标,服务质量指标中的时间类指标为响应时间,响应时间指标描述从服务代理开始调用服务提供者提供的服务至服务消费者获得响应的时间间隔;可靠性是指在规定时间内,指该服务提供者提供的服务被调用的次数中成功调用的几率。
所述控制中心在计算服务质量时,可靠性为正向属性,响应时间为负向属性,两个属性进行参数归一化处理,去除属性的量纲,评估服务质量时应当综合时间性指标和可靠性指标,时间指标使用加权平均方式,可用性指标使用相乘方式。
所述服务注册中心,包括服务目录模块、服务查询接口、服务注册接口、服务编辑接口和服务更新接口,其中,所述服务查询接口为控制中心提供服务发现支持,所述服务注册接口为用户提供服务注册支持,所述服务更新接口为服务状态监测器提供服务质量参数更新支持,所述服务编辑接口提供服务编辑支持,所述服务目录模块为服务查询接口、服务注册接口、服务编辑接口和服务更新接口提供数据文件。
所述服务目录模块使用服务名称为索引,为每个服务方法创建数据域,在数据域中包含服务方法的所有信息,并包含提供该服务的所有服务提供者的信息。
所述服务目录的数据结构分为三层:第一层为服务信息,为用户提供服务具体信息;第二层和第三层为服务方法信息和服务提供者信息,用于为控制中心调用服务提供具体信息,且服务注册时获得的服务ID是服务的唯一标识。
所述服务状态监测器,包括服务状态添加接口、状态更新接口、服务状态删除接口、历史数据更新模块和服务日志模块,其中,服务状态添加接口和服务状态删除接口用于创建和删除服务实时信息列表中的服务状态信息,应用层运行过程中服务代理获取的所有信息均被包含在服务状态信息中,实时状态更新接口用于从服务代理中获取服务质量指标的实时信息,历史数据更新模块用于在应用层运行结束后将服务质量信息更新到服务注册中心。
基于上述系统的工作方法,具体包括:
接收服务层的服务请求,利用身份验证机制和权限分区机制确保待处理的服务请求提出者的操作权限,并将服务请求进行排序,形成服务申请队列;
对待处理的服务请求进行注册,提供查询接口供控制中心查阅相应的服务信息;
使用服务申请队列获取实时申请,根据服务请求中的服务方法名称,向服务注册中心查询服务的具体信息,并根据服务质量参数进行服务从申请至服务实例的重定向;
接收应用层反馈的服务质量信息,进行服务请求质量的实时更新,为服务质量评估提供数据参考。
本发明的有益效果为:
(1)本发明根据机器人的开发情况以及当前机器人的使用特点,考虑到移动客户端以及机器人开发人员的需求,对云计算平台进行需求分析,根据三种用户角色定义了系统权限,并遵循SOA的设计原则,对云计算平台进行设计,使得机器人和云计算平台的服务可以相互独立;
(2)利用SOA架构设计系统,机器人集群以及客户端作为服务消费者,云计算服务层作为服务提供者,云计算接口层作为中间层,对消费者和提供者以及服务进行管理;接口层分为申请处理器、服务控制中心、服务注册中心、服务状态监测器四大模块,云平台具备对服务的控制和管理功能,并提供可重用的服务映射和服务选择机制,便于平台的开发和扩展。使用MongoDB分布式数据库存储数据,提高了系统的实时性和可扩展性;
(3)云平台采用服务质量评估算法对服务提供者的服务质量进行动态评估,并为服务申请提供最优服务选择,平台使用服务状态监控机制配合服务选择机制,为服务的整个生命周期提供了完整全面的质量监控,确保服务质量参数能够准确反映服务的性能。
(4)云平台采用多种优化方式确保并发请求的响应效率和性能,平台基于MongoDB数据库设计服务管理部件,确保系统的实时性;平台使用服务申请队列降低耦合和并发压力,允许服务申请的分段处理,配合线程池技术,可有效降低因延时和阻塞导致的系统故障,提升云平台对请求的处理效率。服务申请队列作为服务申请的暂存,也可起到降低云平台并发压力的效果。
附图说明
图1为本发明的云平台接口层功能示意图;
图2为本发明的云平台接口层架构示意图;
图3为本发明的云平台接口层的安全风险项示意图;
图4为本发明的云平台接口层申请处理器的整体设计图;
图5为本发明的云平台接口层的登录和授权流程图;
图6为本发明的云平台接口层的用户分区和权限分级示意图;
图7为本发明的云平台接口层的数据加密过程示意图;
图8为本发明的云平台接口层服务控制中心的框架结构图;
图9为本发明的云平台接口层服务注册中心的结构图;
图10为本发明的云平台接口层服务状态监测器的整体设计图;
图11为本发明的云平台接口层服务状态信息的更新机制示意图;
图12为本发明的云平台接口层服务代理设计图;
图13为本发明的两种调用方式的响应时间对比图。
具体实施方式:
下面结合附图与实施例对本发明作进一步说明。
基于SOA服务机器人云平台接口层总体设计,具体架构能够实现的功能如图1所示。云平台接口层是云计算平台和服务机器人的中间层,作为云平台资源的管理者和使用者,云平台接口层以服务为单位为服务机器人和用户提供云计算和云存储等服务。本发明的目标是构建一个具有安全性和可扩展性的云平台接口层,并满足服务开发部署的实际需求,实现云计算平台和服务机器人之间的松耦合性。
按照云平台接口层的功能需求,可将接口层按照模块进行划分,分为用户以及设备管理、服务管理、服务提供者管理、记录管理、安全管理五大模块。
(1)用户以及设备管理
云平台接口层对用户和设备进行管理,包括用户和设备的注册、用户和设备信息的修改、删除和登陆等操作。机器人的信息包括机器人ID号、机器人名和密码、硬件信息和软件信息等;用户信息包括用户使用设备的硬件软件信息、用户绑定的机器人ID号、用户ID、用户名、用户登陆密码、用户权限等。
(2)服务管理
云平台接口层对服务进行组织和管理,包括服务注册、服务信息查询,服务信息修改操作。服务的信息包括服务名称、服务使用权限、服务描述信息、服务方法信息等。云平台使用服务注册中心对服务进行统一管理,并使用服务控制中心和服务状态监测器记录和控制服务调度的全过程。
(3)服务提供者管理
云平台接口层对服务提供者进行存储和管理,包括服务提供者添加、服务提供者查询、服务提供者删除、服务提供者信息更新以及服务提供者的运行状态监测等。服务提供者信息包括提供者的地址、提供者质量参数信息等。
(4)记录管理
云计算平台为机器人和客户端提供服务将机器人和客户端在云计算平台的所有操作进行记录,包括操作时间、操作任务、操作对象等。操作记录可由用户和开发人员查询和访问。
(5)安全管理
云平台接口层对消费者的身份以及权限进行验证,并提出数据加密算法,在数据传输过程中包装数据的安全性。
云平台接口层作为服务消费者和平台服务实现层的中间层,用于封装和调用云计算服务。云平台服务实现层基于云平台提供的应用程序开发框架实现粗粒度的服务,并为服务提供服务反馈和日志接口,接口层接收服务消费者的服务请求,对服务进行注册管理和统一调度,实现服务代理和远程调用。云平台接口层的整体架构如图2所示.
在云平台接口层中,平台的数据库设计、安全机制、消息机制、负载均衡和服务质量监控机制是设计和实现的重点。
申请处理模块设计
云平台接口层是云平台与平台用户的交流通道,服务的查询和调用工作均通过云平台接口层完成,故云平台接口层采用严格的身份验证机制和完备的权限分区机制确保平台被拥有操作权限的用户使用。
云平台在对外发布服务的同时,为用户和机器人提供访问接口,具备一定的安全风险,按照风险的危险程度高低排序可分为未授权操作、资源浪费、数据窃取和系统损坏四种。云平台安全风险来源自服务机器人、用户和开发人员三个方面,因设备冒用和身份冒用造成的身份认证漏洞威胁到云平台的基本信息安全,并导致用户信息和数据的泄露,故云平台使用登录和授权机制确保设备和用户的身份正确。因越权访问和权限滥用造成的权限漏洞容易导致平台的配置和组件遭到破坏,威胁到云平台的系统安全,云平台使用权限分区和用户分级机制确保用户的权限正确。服务机器人和平台使用的组件在错误操作时的频繁申请和进程阻塞等情况会导致平台资源的极大消耗和浪费,因此平台使用异常侦测和服务质量评估方法确保应用的申请正常。云平台接口层的安全风险项目如图3所示。
云平台接口层的登录授权机制由申请处理器实现,以标识码和验证码为主体构建,并采用临时授权码方式为服务消费者提供带有时限的授权,在超出时限后要求服务消费者重新进行登录验证。
申请处理器是服务消费者与云平台接口层的交互接口,服务消费者在使用服务之前应首先通过申请处理器的验证和授权。登录和授权机制主要包括登录过程、授权过程和验证过程三部分。云平台的登录过程指机器人或用户向平台提交登录申请,并获得临时授权码的过程,云平台的登录过程由申请处理器全程控制。申请处理器的整体设计如图4所示。
申请处理器使用身份校验器模块和权限审核器模块处理登录和访问申请,并为公共服务库提供访问接口,完成授权和审核后申请处理器负责将合法申请提交至服务申请队列中。身份校验器模块用于校验用户的登录申请,并对访问申请和服务申请进行身份校验。身份校验通过的登录申请在权限审核器中对登录信息进行计算并返回临时授权码,用户在使用服务时需要在申请中附带临时授权码。RSA密钥生成器为云平台生成RSARSA密钥和公钥,并将其存储到云平台数据库中。
用户管理数据库设计
云平台对平台用户进行管理,在公共数据库中保存当前用户的用户名和密码等信息,在用户登录时对信息进行验证。公共数据库中的用户管理数据表充分考虑到云平台的用户类别,并为对应的用户类别添加相应的机器人和客户端链接,形成客户端与机器人的从属关系,符合平台的实际操作需要,也为安全策略的指定和执行提供依据。用户角色中包含机器人用户而和云平台开发人员,考虑到云平台开发人员与机器人用户存在交叉,采用用户类型和用户权限级别对开发人员和机器人用户进行界定,采用细粒度的权限方式定义用户的操作权限,以满足用户权限分级的设计需要。用户客户端管理数据如表3-1所示。
表3-1用户客户端管理数据表
用户客户端管理数据表中包含了客户端绑定的服务机器人ID号,两者之间形成从属关系,限定用户的访问范围仅限于隶属于其客户端的服务机器人,以确保服务机器人之间的数据隔离。与用户客户端对应的服务机器人管理数据如表3-2所示。
表3-2服务机器人管理数据表
用户客户端管理数据表和服务机器人管理数据表中均保存了硬件信息、软件信息和授权信息,云平台使用这些信息对云平台用户进行身份验证和登录授权,并在服务的整个生命周期确保服务的安全性。
登录和授权机制
云平台使用登录和授权机制确保服务的使用者均为在云平台上登记过的合法用户,云平台用户使用注册过的用户名和密码登录云平台,获取云平台的授权后才能正常使用云平台提供的数据和存储服务。登录过程中用户使用的用户名和密码用于校验用户的有效性,授权过程中用户得到的临时授权码可用于验证用户身份和用户获得的权限。
云平台登录的总体工作流程如下:云平台用户使用已在平台注册过的用户名和密码提交登录申请,申请处理器获得登录申请后查询服务数据库,对登录的用户名和密码进行验证,完成验证后将登录申请转交给权限审核器。
云平台使用权限审核器进行授权工作,根据用户ID、用户权限信息以及当前时间信息生成临时校验码,在生成后被作为登录操作的返回值返回给用户,由用户保存并在服务申请时作为访问凭证使用。根据权限分级机制,用户在访问要求较高权限的操作时云平台将会进行拒绝,以避免平台发生未授权的访问。
用户在登录云平台后产生的临时授权码由用户和服务数据库分别保存,在用户提交服务申请时身份校验器校验无误后由权限审核器审核用户提交的服务申请与临时授权码表征的申请权限是否匹配,若不匹配则对申请进行拒绝操作。临时授权码校验通过后调用安全策略接口对当前操作的安全性能进行审核,根据预设的安全策略对当前操作进行审核,完成审核后申请被处理并投递进入服务申请队列。云平台接口层的登录和授权流程如图5所示。
用户分区和权限分级
按照功能需求,服务机器人云平台的用户有服务机器人、机器人客户端和平台开发人员三种类型,云平台在设计时充分考虑三种用户类型的区别,在三种类型之间使用分区机制进行权限隔离,在三种类型内部使用分级机制进行权限隔离,以达到服务申请权限的正确设定。
用户分区机制指云平台在公共数据库内对用户进行属性划分,并在服务注册中心中对所有的服务进行属性划分,以确定用户的大概范围,便于权限的快速查找和分配。分级机制指云平台为各个类型的用户设定当前类别下的访问权限,并在服务注册中心中对所有服务进行权限划分,服务消费者只能使用低于自身设定权限的服务,当访问高权限服务时云平台进行拒绝。用户分区与权限分级如图6所示。
针对三种类型用户各自的权限分级都分为三级,依照“查询数据-修改数据-修改权限”的次序依次递增。用户客户端和服务机器人在各自分区的高权限情况下可执行修改用户权限和机器人权限的操作,但依然保持和平台开发者之间的区间隔离,避免用户和机器人的不当操作造成的平台损坏。
数据加密算法
云平台登录申请的提交过程中用户需要提交云平台的用户名和密码,服务消费者与平台的数据交互中也需要对用户数据进行传输和处理,明文传输的密码和数据在通信过程中存在泄露的风险,无法满足服务机器人云平台的使用需求。本发明在云平台接口层的设计中为登录过程和通信过程设计数据加密机制,采用RSA与AES混合加密的方式为云平台提供安全保障。
云平台端生成加密密钥和解密密钥,将解密密钥保存后以预定方式告知服务消费者加密密钥,服务消费者使用加密密钥将传输的数据加密并传送给云平台,云平台解析密文以得到正确的数据。在RSA加密算法的使用中加密密钥可以采用明文传输,解密密钥则必须由云平台进行保存。
本发明中采用的混合加密机制使用RSA算法传输AES密钥,并使用AES算法进行通信加密,达到了安全性与效率上的平衡,与此同时,结合用户分区和权限分级机制和临时授权机制,提升了系统的安全性。
服务消费者进行登录操作时,首先获取云平台的RSA公钥并进行保存,云平台公钥和私钥对由RSA密钥生成器生成,生成后将其保存至公共数据库,为保证安全性,RSA密钥生成器对公钥实行定期更换。服务消费者获取云平台RSA公钥后创建AES密钥,并使用RSA公钥对登录信息和AES密钥进行加密,并将密文发送至云计算平台申请处理器。云平台申请处理器使用RSA私钥对密文进行解析,获取客户端传输的AES密钥和登录信息,将AES密钥加密后存入公共数据库后进入登录环节。完成通信过程客户端断开后,根据用户分区和权限对临时授权码和AES密码进行清理,确保下次连接的安全性。数据加密的根源安全性在于公共数据库中保存的RSA私钥,云平台通过对RSA的严格控制确保了只有授权的平台服务才能获取RSA私钥,并使用私钥解密AES密码后获取云平台交互过程中的交互数据。云平台接口层的数据加密过程如图7所示。
云平台的数据加密机制在设计中与登录和授权机制联系紧密,数据加密机制确保登录过程的安全,云平台为服务消费者定义的权限直接影响到数据加密过程中的密码时限等属性。云平台使用登录和授权机制、用户分区和权限分级以及数据加密机制结合的方法达到了平台所需的安全性。
服务控制中心设计
在服务机器人云平台的整体设计中,服务控制中心是服务调度和管理的核心部件。服务控制中心使用服务申请队列获取实时申请,通过与服务注册中心的交互实现服务的发现和绑定,并查询公共数据库对服务进行服务质量查询与计算,以确定当前服务申请最佳的服务提供者。
云平台接口层为云平台内部的服务提供者提供服务注册服务,为云平台外部的服务消费者提供服务发现服务,服务的信息记录在服务注册中心的服务目录中。服务申请经申请处理器处理后,服务控制中心根据服务申请中的服务方法名称,向服务注册中心查询服务的具体信息,并根据服务质量参数进行服务从申请至服务实例的重定向。服务控制中心的设计如图8所示。
服务申请信息的数据结构
服务申请队列是申请处理器与服务控制中心之间的桥梁,用于暂存未经服务控制中心处理的合理服务申请。服务申请队列中的所有服务申请均通过申请处理器的身份验证和权限审核,满足云平台的安全型要求。
服务申请队列的设计目的是降低耦合和并发压力,服务申请队列降低了申请处理器和服务控制中心的耦合度,允许服务申请的分段处理,配合线程池技术,可有效降低因延时和阻塞导致的系统故障,提升云平台对请求的处理效率。服务申请队列作为服务申请的暂存,也可起到降低云平台并发压力的效果。
服务申请队列遵循先进先出的原则,使用服务申请事件ID作为每个服务申请的唯一标识,使用服务申请信息区保存服务申请的参数和属性信息。服务申请信息中包括服务名称、服务方法名称、服务方法输入参数。
服务申请事件ID用于对服务申请进行编号,并作为平台的事件编号记录至服务日志中。服务申请提交并由申请处理器审核通过后,服务申请事件ID即被生成,云平台各组件的服务日志接口写入的服务事件记录由服务日志模块使用服务申请事件ID为索引排序和整理。
服务申请事件ID在服务的整个生命周期内均保持不变,因为必须保证服务申请时间ID的唯一性,服务申请事件ID采用递增的方式生成,并采用8个字节进行存储,保证在当前处理的服务事件对应的ID不会出现重复。
服务质量选择策略
根据服务机器人云平台的特点,考虑指标的监测难度和监测成本,本发明提出的服务控制中心专注于服务质量的时间性和可用性两类指标,为服务申请的映射提供依据,也较好的控制了服务质量监控造成的性能损耗。
服务质量指标中的时间类指标为响应时间qecho,响应时间指标描述从服务代理开始调用服务提供者提供的服务至服务消费者获得响应的时间间隔,在多次运行后能粗略体现该真实服务提供者的计算性能,
可靠性qreliability是指在规定时间内,指该服务提供者提供的服务被调用的次数中成功调用的几率。
在Qos属性中,可靠性为正向属性,响应时间为负向属性,现在两属性进行参数归一化处理,去除属性的量纲。假设一个属性i的一组数据中,最小值为minqi,最大值为maxqi,当前值为cur qi,对属性i进行归一化处理,将属性i的值[minqi,maxqi]转换到[0,1]区间,qi的值越大越好。归一化的表示为:
其中,公式(3-1)为负向属性的归一化方法,公式(3-2)为正向属性的归一化方法。评估服务质量时应当综合时间性指标和可靠性指标,时间指标使用加权平均方式,可用性指标使用相乘方式,可得到服务质量的定义函数:
Qi=(qecho×wecho)×(qreliability×wreliability) (3-2)
其中,Qi的值越大越好。
服务质量的评估由服务控制中心完成,所需指标保存在服务注册中心保存的服务信息中,每次服务调用完成后由服务状态监测器进行更新,从而使服务质量能够得到动态更新。
服务调用实现机制
服务控制中心的主要设计目标是对服务申请进行基于服务质量的最优化映射,并向服务代理提交服务请求,使用服务代理调用服务实例达到服务控制的目的。
服务控制中心的工作主要由服务发现接口、服务质量评估器和服务选择模块三个模块实现。服务控制中心从服务申请队列中获取的服务请求后,首先调用服务发现接口连接服务注册中心,对服务申请中的服务方法名称进行校验。如果未在服务注册中心找到该服务方法,或该方法的所有实例均处于不可用状态时,服务控制中心返回服务结果,并记录服务日志。若成功发现服务方法信息,服务控制中心获得一列服务信息表单,表单中包含了被申请的服务方法的所有真实服务提供者的url信息和服务质量参数的历史信息。服务质量评估模块对服务质量参数进行校验,确定当前申请的最佳服务提供者,将该服务提供者的url信息与服务名称、服务方法名称、服务方法参数等服务依赖项封装并提交给服务选择模块,由服务选择模块调用服务代理完成服务实例的创建工作。
在本发明提出的服务机器人云平台中,考虑到云平台接口层的整体设计,为了降低系统的耦合度和复杂度,在服务注册中心的设计中强调服务描述、服务注册和服务发现的三项核心职责。服务注册中心在服务描述中添加服务质量指标以支持服务的质量评估算法,在服务发现中添加实例信息以支持服务映射机制。服务注册中心的结构如图9所示。服务注册中心中,服务查询接口为服务控制中心提供服务发现支持;服务注册接口为服务提供者提供服务注册支持;服务编辑接口为平台开发者提供服务编辑支持;服务更新接口为服务状态监测器提供服务质量参数更新支持。服务注册中心的功能基于服务目录设计,服务目录中服务数据的设计是服务注册中心的设计重点。
服务目录的数据结构分为三层:第一层为服务信息,用于为服务消费者提供服务具体信息;第二层和第三层为服务方法信息和服务提供者信息,用于为云平台内部调用服务提供具体信息。
服务信息中,serverID是服务的唯一标识,在服务注册时生成。不同的服务使用不同的服务标识。服务信息包括serverName、服务描述serverDescription、服务权限srvappAuth和服务方法列表。
方法列表中了包括了服务方法的基本信息和服务提供者列表,服务方法基本信息包含该方法的最大响应时间maxQecho和最小响应时间minQecho,为服务质量的响应时间的参数归一化提供数据,保证得到无量纲的响应时间参数。服务提供者包中包括唯一的ID,服务提供者的地址url,以及服务提供者对该方法的服务质量参数。服务质量参数包括响应时间Qecho和可靠性QReliability。
在服务机器人云平台中,服务注册中心是服务实现层与服务调度层之间的桥梁,其使用服务目录将云平台统一服务与分离的服务提供者之间对应起来,对服务实现层进行了包装,实现了服务使用的透明化。云平台不需要向用户显现服务实现的具体细节,只需要向服务消费者传输服务需要的参数和附加内容,服务消费者在使用服务时也无需知道当前服务由哪个服务提供者提供,所有调度工作由云平台自主完成,在服务机器人云计算平台中这样的设计符合平台特点。
服务注册中心中,服务目录中服务的添加和删除以服务ID为索引,当云平台中服务提供者发布一项新的服务时,在发布服务时调用服务注册接口,将服务ID,服务名称,服务地址,服务方法等服务信息更新到服务目录中,实现服务的自动注册。
在服务目录中添加一项新服务后,其服务质量参数列表为空,此时服务质量机制对服务映射的选择并没有显著的指导意义,可由服务控制中心进行随机选择。服务每次被调用后新的服务实例均产生其配套的服务质量参数,这些参数能够反映调用时服务提供者的性能和状态,因此需要加入服务注册中心中。服务质量实时信息由服务状态监测器收集并统一更新。
服务发现的过程中,服务消费者的服务申请通过服务控制中心进行提交,由控制中心调用服务注册中心查询接口,获取服务的对外信息和内部信息,并使用服务质量评估器辅助选择服务提供者,由服务代理完成调用。在本发明设计的服务机器人云平台接口层中,服务的控制、调度和监测均使用云平台的自定义模块实现,因此云平台接口层中服务注册中心的职责收缩,设计目的主要在服务信息的保持和维护工作上。
服务机器人云平台为服务消费者提供统一服务,服务消费者提交的服务申请被服务控制中心解析,参照服务质量评估结果映射为真实服务提供者的调用申请,服务代理调用服务提供者实例后,服务实例即进入运行状态,在该运行状态下服务实例将服务质量信息送达服务状态监测器,在服务状态监测器中保存所有服务实例的服务质量信息,并在服务实例调用完成后将服务质量数据更新至服务注册中心中。服务状态监测器用于保存服务实例运行中的服务质量实时信息,并在调用完成后更新服务质量历史信息,为服务质量评估器提供数据参考。
服务状态监测器按照功能可分为服务状态添加接口、服务状态删除接口、历史数据更新模块和实时状态更新接口,其设计如图10所示。
服务状态监测器中,服务状态添加接口和服务状态删除接口用于创建和删除服务实时信息列表中的服务状态信息,服务实例运行过程中服务代理获取的所有信息均被包含在服务状态信息中。实时状态更新接口用于从服务代理中获取服务质量指标的实时信息,历史数据更新模块用于在实例运行结束后将服务质量信息更新到服务注册中心。
服务状态监测器的服务状态信息保存了服务的实时信息,其数据结构的设计是服务状态监测器的设计重点。服务状态信息的设计目标是完成服务质量实时信息的存储和更新功能,在设计时需要考虑服务状态信息的创建和查找性能。服务申请经过映射后由实际服务提供者的形式进行调用,服务提供者的设计中使用多实例模式,并使用统一运行接口向服务代理返回服务状态。为了达到组织数据对象的结构,达到对服务实例的监测和对服务方法整体监测的效果,服务状态信息使用服务申请事件ID为索引,包括了当前服务ID,服务方法ID,和运行服务的服务提供者ID,在服务运行结束后,对服务质量参数进行更新,当FLAG为1时代表服务运行结束且当前服务的质量参数已更新。服务状态信息的数据结构如表3-3所示。
表3-3云平台接口层服务状态信息的数据结构
云平台使用的服务质量参数遵循统一设计,使用时间性指标和可用性指标衡量服务提供者的运行状况。在服务实例成功创建后,服务状态监测器创建一个服务质量参数包,在该数据包填充对应服务实例的服务质量参数,服务质量参数包使用服务申请事件ID作为数据包的编号,使用完成标识FLAG表示当前数据包数据是否填充完整。服务状态监测器定对服务质量参数包中的数据进行合并和删除,并将数据更新到服务注册中心的相应服务质量参数中。
服务状态监测器在云平台中用于保存和更新服务状态信息,在服务控制中心向服务代理发送服务调用命令,服务代理在收到命令向服务状态监测同步发送服务状态添加命令,服务状态监测器解析命令中的服务申请时间ID、服务ID和服务方法ID信息,并结合当前服务的服务提供者ID更新数据库。
服务的质量参数数据由服务代理使用服务信息反馈接口更新,当服务执行完成之后服务代理更新质量参数,其中时间性指标响应时间qecho在服务调用结束后由服务代理返回具体时间数值,可靠性qreliab ility由服务代理调用后设定为1或0,代表此次调用是否成功。服务状态信息填充完成后服务状态监测器将完成标识FLAG置位,允许服务状态删除接口对数据包进行合并和删除,历史数据更新模块的功能是将标记为填充完成的服务质量数据包合并到服务注册中心的数据库中。服务状态信息的更新机制如图11所示。
服务状态信息的溢出更新指服务状态监测器在创建服务质量参数包时对每个服务提供者数据区进行检查,当服务提供者下创建的服务质量数据包超过设定数量时,触发服务信息更新机制,将当前所有数据更新到服务注册中心的历史数据库中。溢出更新机制的设计目的是降低服务状态监测器的内存占用,提升服务查找的效率。溢出阈值设置过低时服务调用会频繁触发溢出更新,设置较高时难以达到降低内存的目的,在设计中本发明使用100次作为阈值。
服务状态信息的定时更新指服务状态监测器定时清空所有已经运行结束的服务质量参数包并调用历史信息更新接口将服务质量参数更新到服务注册中心。为了能够及时反映服务的状态,本发明定时时间为1小时。
服务代理是服务实现层与服务调度层的交互接口,服务控制中心对服务申请进行映射后向服务代理发送调用命令,由服务代理调用服务实例完成云计算任务。服务实例完成并退出后,服务代理使用服务信息反馈接口将服务质量信息更新至服务状态监测器。
服务代理的设计包括服务添加接口、服务调用接口和服务信息反馈接口三个主要组件,其中服务添加接口用于接收服务控制中心的命令,服务调用接口用于发送服务调用命令,服务信息反馈接口用于反馈服务质量信息,服务代理的整体设计如图12所示。
服务机器人云平台中,对服务提供者进行了隐藏和封装,使用接口层实现服务申请的处理和映射,这对服务的搭建而言具有重要意义。服务可使用多个服务提供者的实例,达到了服务调用与服务实现的解耦。服务消费者发起的服务申请经申请处理器和控制中心处理后发送给服务代理,处理过程中不涉及服务调用,只有服务申请到达服务代理后才由服务代理调用服务,服务代理是服务的真正调用者。
服务控制中心完成对服务申请的映射工作,其实现重点是服务申请队列、服务查询接口和服务质量评估器。
本发明设计的服务注册中心中按照功能可分为数据层和功能层,其中数据层用于服务描述,包括服务信息和服务提供者信息,功能层用于服务注册和发现等操作,提供服务注册、服务发现、服务管理和数据库接口。
性能测试
服务消费者通过接口层调用服务,缩短了响应时间事件。客户端通过两种方式调用服务,对两种方式的性能进行对比。方式一中,客户端通过调用CallService调用服务提供者TestService服务,每隔1000ms申请一次服务。方式二中,客户端直接调用服务提供者TestService服务,每隔1000ms申请一次服务。两种方式中申请次数均为1000次,得到的响应时间对比如图13所示。可以看出,随着调用次数增加,方式二的响应时间有上升趋势,方式一中响应时间则一直处于稳定趋势对比的结果较为明显,方式二相比方式一,有较好的性能。
客户端通过接口层调用服务,接口层根据服务质量参数来选择服务提供者,避免了服务提供者的负载情况,使得响应时间较为稳定。云平台接口层基于SOA搭建,使得系统具有较高的灵活性和可扩展性,并且也满足了机器人的实时性的要求。
本发明基于传统服务机器人发展的局限性,提出了基于SOA的云平台接口层,并对其进行设计与实现。云平台接口层遵循SOA的设计原则,将服务机器人与云计算平台进行解耦,使得系统更为灵活,增加了系统的扩展性,屏蔽了机器人的异构性,使得异构机器人可以共同工作,降低了机器人功能的开发难度,使得机器人的功能可以做到无缝更新。本发明的主要工作如下:
(1)云计算平台的需求分析与设计。云计算为机器人提供服务,减轻机器人的计算任务、降低机器人的成本。本发明根据机器人的开发情况以及当前机器人的使用特点,云计算的设计过程中考虑到移动客户端以及机器人开发人员的需求,对云计算平台进行需求分析,并遵循SOA的设计原则,对云计算平台进行设计,使得机器人和云计算平台的服务可以相互独立。
(2)云计算平台的接口层的设计与实现。在SOA架构中,机器人集群以及客户端作为服务消费者,云计算服务层作为服务提供者,云计算接口层作为中间层,对消费者和提供者以及服务进行管理。接口层分为申请处理器、服务控制中心、服务注册中心、服务状态检测器和服务日志五大模块,使用MongoDB分布式数据库存储数据,提高了系统的实时性和可扩展性。
(3)云计算平台接口层的测试。接口层作为中间层,同时也是服务的提供者,机器人和云计算服务层以服务的方式与接口层进行交互,本发明对接口层的服务进行功能测试,并对接口层的性能进行测试,与传统的方式进行对比,验证了接口层的可行性和可靠性。
上述虽然结合附图对本发明的具体实施方式进行了描述,但并非对本发明保护范围的限制,所属领域技术人员应该明白,在本发明的技术方案的基础上,本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。
Claims (8)
1.一种基于SOA的服务机器人云平台接口系统,其特征是:包括服务层、SOA接口层和应用层,其中,服务层向SOA接口层下发服务请求,SOA接口层根据服务请求进行相应的服务查询和调度,实现服务代理和远程调用,应用层基于SOA接口层的调用,提供粗粒度服务,同时向SOA接口层提供服务反馈和日志接口;
所述SOA接口层包括申请处理器、控制中心、服务注册中心和服务状态监控器,其中:
所述申请处理器,接收服务层的服务请求,利用身份验证机制和权限分区机制确保待处理的服务请求提出者的操作权限,并将服务请求进行排序,形成服务申请队列;
所述申请处理器,包括身份校验模块、密钥生成模块、权限审核模块和服务提交接口,其中:
所述身份校验模块校验用户的登录申请,并对访问申请和服务申请进行身份校验,通过的登录申请在权限审核模块中对登录信息进行计算并返回临时授权码;
所述密钥生成模块为云平台生成RSA密钥和公钥,并将其存储到云平台数据库中;
所述服务提交接口,将服务请求是否通过验证和审核的结果返回给用户,并将通过验证和审核的服务请求提交至服务申请队列中;
所述服务注册中心,存储与管理已注册的服务,提供查询接口供控制中心查阅相应的服务信息;
所述控制中心,使用服务申请队列获取实时申请,根据服务请求中的服务方法名称,向服务注册中心查询服务的具体信息,并根据服务质量参数进行服务从申请至服务实例的重定向;
所述服务状态监测器,接收应用层反馈的服务质量信息,进行服务质量的实时更新,为服务质量评估提供数据参考;所述服务状态监测器,包括服务状态添加接口、状态更新接口、服务状态删除接口、历史数据更新模块和服务日志模块,其中,服务状态添加接口和服务状态删除接口用于创建和删除服务实时信息列表中的服务状态信息,应用层运行过程中服务代理获取的所有信息均被包含在服务状态信息中,实时状态更新接口用于从服务代理中获取服务质量指标的实时信息,历史数据更新模块用于在应用层运行结束后将服务质量信息更新到服务注册中心。
2.如权利要求1所述的一种基于SOA的服务机器人云平台接口系统,其特征是:所述申请处理器,以标识码和验证码为验证方式,采用临时授权码方式提供带有时限的授权,在超出时限后要求重新进行登录验证。
3.如权利要求1所述的一种基于SOA的服务机器人云平台接口系统,其特征是:所述申请处理器访问用户管理数据库,提取数据库中保存的当前用户的用户名和密码,所述用户管理数据库包含客户端绑定的服务机器人ID号,两者之间形成从属关系,限定用户的访问范围仅限于隶属于其客户端的服务机器人,以确保服务机器人之间的数据隔离。
4.如权利要求1所述的一种基于SOA的服务机器人云平台接口系统,其特征是:所述密钥生成模块,采用RSA与AES混合加密的方式生成加密密钥和解密密钥,将解密密钥保存后以预定方式告知用户加密密钥,用户使用加密密钥将传输的数据加密并传送给控制中心,控制中心解析密文以得到正确的数据。
5.如权利要求1所述的一种基于SOA的服务机器人云平台接口系统,其特征是:所述控制中心,使用服务申请队列获取实时申请,通过与服务注册中心的交互实现服务的发现和绑定,并查询公共数据库对服务进行服务质量查询与计算,以确定当前服务申请最佳的服务提供者。
6.如权利要求5所述的一种基于SOA的服务机器人云平台接口系统,其特征是:所述服务申请队列,遵循先进先出的原则,使用服务申请事件ID作为每个服务申请的唯一标识,使用服务申请信息区保存服务申请的参数和属性信息。
7.如权利要求1所述的一种基于SOA的服务机器人云平台接口系统,其特征是:
所述服务注册中心,包括服务目录模块、服务查询接口、服务注册接口、服务编辑接口和服务更新接口,其中,所述服务查询接口为控制中心提供服务发现支持,所述服务注册接口为用户提供服务注册支持,所述服务更新接口为服务状态监测器提供服务质量参数更新支持,所述服务编辑接口提供服务编辑支持,所述服务目录模块为服务查询接口、服务注册接口、服务编辑接口和服务更新接口提供数据文件。
8.基于如权利要求1-7中任一项所述的系统的工作方法,其特征是:具体包括:
接收服务层的服务请求,利用身份验证机制和权限分区机制确保待处理的服务请求提出者的操作权限,并将服务请求进行排序,形成服务申请队列;
对待处理的服务请求进行注册,提供查询接口供控制中心查阅相应的服务信息;
根据服务请求中的服务方法名称,向服务注册中心查询服务的具体信息,并根据服务质量参数进行服务从申请至服务实例的重定向,使用服务申请队列获取实时申请,通过与服务注册中心的交互实现服务的发现和绑定;
接收应用层反馈的服务质量信息,进行服务请求质量的实时更新,为服务质量评估提供数据参考。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610378821.8A CN105872094B (zh) | 2016-05-31 | 2016-05-31 | 一种基于soa的服务机器人云平台接口系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610378821.8A CN105872094B (zh) | 2016-05-31 | 2016-05-31 | 一种基于soa的服务机器人云平台接口系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105872094A CN105872094A (zh) | 2016-08-17 |
| CN105872094B true CN105872094B (zh) | 2019-01-01 |
Family
ID=56641975
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610378821.8A Active CN105872094B (zh) | 2016-05-31 | 2016-05-31 | 一种基于soa的服务机器人云平台接口系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105872094B (zh) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106547558A (zh) * | 2016-11-05 | 2017-03-29 | 杭州畅动智能科技有限公司 | 一种基于模块化机器人平台开发系统 |
| CN107580045A (zh) * | 2017-08-31 | 2018-01-12 | 新华三大数据技术有限公司 | 服务的编目方法及装置 |
| CN108415922B (zh) * | 2017-09-30 | 2021-10-22 | 平安科技(深圳)有限公司 | 数据库修改方法及应用服务器 |
| CN109787940B (zh) * | 2017-11-14 | 2021-10-29 | 北京神州泰岳信息安全技术有限公司 | 一种基于机器人客服的用户数据处理方法及装置 |
| CN107885148B (zh) * | 2017-11-22 | 2020-10-27 | 山东科信建设工程有限公司 | 一种车载互联网远程控制方法 |
| CN108111334B (zh) * | 2017-12-04 | 2021-11-12 | 叶轻舟 | 一种网络应用节点的集成系统和方法 |
| CN109144478B (zh) * | 2018-07-12 | 2022-02-25 | 北京猫眼文化传媒有限公司 | 组件框架系统以及组件框架系统的使用方法 |
| CN109740841A (zh) * | 2018-11-28 | 2019-05-10 | 深圳市买买提信息科技有限公司 | 一种处理资源申请的方法及系统 |
| CN110795413A (zh) * | 2019-10-30 | 2020-02-14 | 珠海港联科技有限公司 | 一种带有日志记录功能的数据库操作接口服务系统 |
| CN111245888A (zh) * | 2019-12-24 | 2020-06-05 | 北京中盾安全技术开发公司 | 一种视频图像服务管理方法 |
| CN111400699B (zh) * | 2020-06-04 | 2020-09-25 | 北京云迹科技有限公司 | 一种终端验证方法、装置、系统及存储介质 |
| CN111741108B (zh) * | 2020-06-19 | 2022-10-18 | 中国银行股份有限公司 | 一种信息采集方法及装置 |
| CN111756850B (zh) * | 2020-06-29 | 2022-01-18 | 金电联行(北京)信息技术有限公司 | 一种服务于互联网数据采集的代理ip请求频率自动调整方法及系统 |
| CN112887149B (zh) * | 2021-01-29 | 2023-06-23 | 中汽创智科技有限公司 | 一种服务可视化管理系统及其管理方法 |
| CN113031591B (zh) * | 2021-02-24 | 2023-04-07 | 丰疆智能(深圳)有限公司 | 推料机器人的异常处理方法、装置、服务器及存储介质 |
| CN115208650A (zh) * | 2022-07-05 | 2022-10-18 | 上海江宇信息科技有限公司 | 基于云平台的数据安全实现方法、设备、介质及产品 |
| CN117390105B (zh) * | 2023-12-11 | 2024-03-01 | 中核武汉核电运行技术股份有限公司 | 一种工业服务开放平台的服务录入方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102025653A (zh) * | 2010-06-04 | 2011-04-20 | 西本新干线股份有限公司 | 企业服务总线及企业服务总线的消息处理方法 |
| CN102739789A (zh) * | 2012-06-28 | 2012-10-17 | 上海西本网络科技有限公司 | 服务处理方法及装置、服务提供方法及装置、服务系统 |
| CN105119751A (zh) * | 2015-09-08 | 2015-12-02 | 浙江工业大学 | 一种基于环境实时感知的服务评估及选取方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9037711B2 (en) * | 2009-12-02 | 2015-05-19 | Metasecure Corporation | Policy directed security-centric model driven architecture to secure client and cloud hosted web service enabled processes |
| CN102736900B (zh) * | 2011-03-31 | 2017-09-12 | 新奥特(北京)视频技术有限公司 | 一种基于soa的应用系统平台架构的系统及设计方法 |
-
2016
- 2016-05-31 CN CN201610378821.8A patent/CN105872094B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102025653A (zh) * | 2010-06-04 | 2011-04-20 | 西本新干线股份有限公司 | 企业服务总线及企业服务总线的消息处理方法 |
| CN102739789A (zh) * | 2012-06-28 | 2012-10-17 | 上海西本网络科技有限公司 | 服务处理方法及装置、服务提供方法及装置、服务系统 |
| CN105119751A (zh) * | 2015-09-08 | 2015-12-02 | 浙江工业大学 | 一种基于环境实时感知的服务评估及选取方法 |
Non-Patent Citations (1)
| Title |
|---|
| 服务机器人云计算平台SOA接口层模型设计;陈宏兴等;《山东大学学报》;20150831;第45卷(第4期);摘要、正文第0-3节 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105872094A (zh) | 2016-08-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105872094B (zh) | 一种基于soa的服务机器人云平台接口系统及方法 | |
| US10659307B2 (en) | Hybrid cloud identity mapping infrastructure | |
| US11057393B2 (en) | Microservice architecture for identity and access management | |
| CN105656903B (zh) | 一种Hive平台的用户安全管理系统及应用 | |
| CN105991734B (zh) | 一种云平台管理方法及系统 | |
| CN104125219B (zh) | 针对电力信息系统的身份集中授权管理方法 | |
| CN110197058A (zh) | 统一内控安全管理方法、系统、介质及电子设备 | |
| CN105871914B (zh) | 客户关系管理系统访问控制方法 | |
| CN107181808A (zh) | 一种私有云系统及运行方法 | |
| CN110401655A (zh) | 基于用户和角色的访问控制权限管理系统 | |
| CN104718526A (zh) | 安全移动框架 | |
| CN104168333A (zh) | Proxzone服务平台的工作方法 | |
| CN107480509A (zh) | 运维安全审计系统登录容器方法、系统、设备及存储介质 | |
| CN106161462A (zh) | 一种网络安全认证方法 | |
| CN106170964A (zh) | 基于不同身份服务的用户虚拟身份 | |
| CN107070894A (zh) | 一种基于企业云服务平台的软件集成方法 | |
| CN108377200A (zh) | 基于ldap与slurm的云用户管理方法及系统 | |
| CN106302334A (zh) | 访问角色获取方法、装置及系统 | |
| CN106161361B (zh) | 一种跨域资源的访问方法及装置 | |
| Rathod | An access control and authorization model with Open stack cloud for Smart Grid | |
| CN101895555A (zh) | 一种基于bpel的安全访问业务集成建模方法 | |
| CN115086015B (zh) | 基于OAuth认证的云密码服务平台及密码资源分配方法 | |
| CN106487770B (zh) | 鉴权方法及鉴权装置 | |
| Vistro et al. | A literature review on security issues in cloud computing: Opportunities and challenges | |
| Keshavarzi et al. | Research challenges and prospective business impacts of cloud computing: A survey |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20221229 Address after: 1201-7, Floor 12, Hanyu Jingu Artificial Intelligence Building, Jingshi Road, Jinan Area, China (Shandong) Pilot Free Trade Zone, 250000 Shandong Province Patentee after: Shandong Xinchen Artificial Intelligence Technology Co.,Ltd. Address before: 250061, No. ten, No. 17923, Lixia District, Ji'nan City, Shandong Province Patentee before: SHANDONG University |