CN110399425A - 一种智能网盘微服务系统 - Google Patents

一种智能网盘微服务系统 Download PDF

Info

Publication number
CN110399425A
CN110399425A CN201910607187.4A CN201910607187A CN110399425A CN 110399425 A CN110399425 A CN 110399425A CN 201910607187 A CN201910607187 A CN 201910607187A CN 110399425 A CN110399425 A CN 110399425A
Authority
CN
China
Prior art keywords
user
file
dropbox
module
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910607187.4A
Other languages
English (en)
Other versions
CN110399425B (zh
Inventor
龙凌云
寇亚孟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Hongyi Software Technology Co Ltd
Original Assignee
Shanghai Hongyi Software Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Hongyi Software Technology Co Ltd filed Critical Shanghai Hongyi Software Technology Co Ltd
Priority to CN201910607187.4A priority Critical patent/CN110399425B/zh
Publication of CN110399425A publication Critical patent/CN110399425A/zh
Application granted granted Critical
Publication of CN110399425B publication Critical patent/CN110399425B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/202Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
    • G06F11/2023Failover techniques
    • G06F11/203Failover techniques using migration
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/3006Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is distributed, e.g. networked systems, clusters, multiprocessor systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3065Monitoring arrangements determined by the means or processing involved in reporting the monitored data
    • G06F11/3068Monitoring arrangements determined by the means or processing involved in reporting the monitored data where the reporting involves data format conversion
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3065Monitoring arrangements determined by the means or processing involved in reporting the monitored data
    • G06F11/3072Monitoring arrangements determined by the means or processing involved in reporting the monitored data where the reporting involves data filtering, e.g. pattern matching, time or event triggered, adaptive or policy-based reporting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/32Monitoring with visual or acoustical indication of the functioning of the machine
    • G06F11/324Display of status information
    • G06F11/327Alarm or error message display
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/14Details of searching files based on file metadata
    • G06F16/148File search processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/16File or folder operations, e.g. details of user interfaces specifically adapted to file systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/17Details of further file system functions
    • G06F16/176Support for shared access to files; File sharing support
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/17Details of further file system functions
    • G06F16/178Techniques for file synchronisation in file systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • G06F16/273Asynchronous replication or reconciliation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/28Databases characterised by their database models, e.g. relational or object models
    • G06F16/284Relational databases
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5005Allocation of resources, e.g. of the central processing unit [CPU] to service a request
    • G06F9/5027Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5083Techniques for rebalancing the load in a distributed system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2201/00Indexing scheme relating to error detection, to error correction, and to monitoring
    • G06F2201/80Database-specific techniques
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2209/00Indexing scheme relating to G06F9/00
    • G06F2209/50Indexing scheme relating to G06F9/50
    • G06F2209/508Monitor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Security & Cryptography (AREA)
  • Quality & Reliability (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Mathematical Physics (AREA)
  • Human Computer Interaction (AREA)
  • Library & Information Science (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Automation & Control Theory (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明涉及一种智能网盘微服务系统,包括数据库、web应用服务器、负载均衡器、日志服务模块、加密与安全控制模块、客户端、智能网盘微服务构建模块。客户端支持多种平台,包括用户登录、在线预览和编辑、全文检索、智能推荐、文件管理功能;系统基于树状结构的嵌套加密方式保证数据的安全性;并提供了灵活、稳定、可定制化的网盘微服务系统构建接口,使用户可以通过编写服务描述文件,对网盘的服务器集群进行定制化部署。

Description

一种智能网盘微服务系统
技术领域
本发明涉及互联网技术领域,为一种智能网盘微服务系统。
背景技术
随着互联网时代的到来,传统的硬盘存储由于安全性差、传输速度慢、不具备备份及共享功能且不易携带等缺点,已经不能满足用户数据备份、数据共享和数据同步的需求,越来越多的用户开始使用云网盘存储系统。云网盘是一种在线数据存储服务,用户可以向云网盘上传数据、从云网盘下载文件、并支持多用户之间的文件共享。现有的云网盘服务大多依托于云网盘服务商提供的数据中心,公有数据中心存在数据安全风险,及用户隐私泄漏的风险;除此之外,市场上的云网盘服务的价格非常高昂,对个人用户和企业用户不是很友好。而且云网盘的部署成本高昂和低效。因此迫切需要一种可高效灵活部署、功能完备且具有较高安全性的智能网盘微服务系统。
本发明提供了一种智能网盘微服务系统,提供了一整套网盘系统,包括数据库、服务器、日志服务、加密与安全控制、支持多种平台且交互友好具有智能推荐功能的客户端,并提供了灵活、稳定、可定制化的网盘微服务系统构建接口,使用户可以通过编写服务描述文件,对网盘的服务器集群进行定制化部署。
发明内容
有鉴于此,本发明提供了一种解决或部分解决上述问题的一种智能网盘微服务系统。
为达到上述技术方案的效果,本发明的技术方案为:一种智能网盘微服务系统,包含以下步骤:
一种智能网盘微服务系统,包括数据库(A)、web应用服务器(B)、负载均衡器(C)、日志服务模块(D)、加密与安全控制模块(E)、客户端(F)、智能网盘微服务构建模块(G);客户端(F)包括,用户登录模块(1)、在线预览和编辑模块(2)、全文检索模块(3)、智能推荐模块(4)、文件管理模块(5);
数据库(A)在默认情况下基于MySQL数据库,用户也可以通过所述智能网盘微服务构建模块(G)对数据库进行自定义,选择其他符合用户需求的数据库,例如:MariaDB,所述数据库(A)采用多平行节点模式,在尽量减少冗余的情况下保证多节点数据的同步和安全,所有的节点都是主节点,在有读写需求时,灵活选择当前效率最高节点,完成该节点操作后,同步数据至其他所有节点,当任意节点发生异常时,当前读写需求可迅速切换到其他任意正常节点,无节点宕机导致数据丢失或者数据读写失败的风险,保证了数据的安全性;
web应用服务器(B),在默认情况下基于Tomcat服务器,用户也可以通过所述智能网盘微服务构建模块(G)对web应用服务器进行自定义,所述web应用服务器(B)支持单一节点或者多节点配置,所有节点接受所述负载均衡器(C) 的调度,各自独立处理不同的请求,并与所述数据库(A)连接,对所述数据库(A) 进行增删改查操作,最后返回响应结果;
负载均衡器(C)时刻监测所述web应用服务器(B)各节点的状态,动态的增加、减少节点数量,根据每个节点当前负载,均衡分配任务,在高并发的情况下,进行动态合理的资源调度;当所述web应用服务器(B)中的所有可调度节点都处于高负荷状态时,将触发异常告警机制,向系统管理员发送告警邮件;当节点的平均负荷量过低时,触发资源保护机制,部分节点进入休眠状态;
日志服务模块(D)从所述数据库(A)、所述web应用服务器(B)、所述负载均衡器(C)中实时获取最新的日志信息,并进行初次的数据预处理,数据预处理包括数据格式化和数据筛选,然后将预处理过的数据生成日志服务文档与数据来源建立索引表,存储于所述数据库(A)中,管理员用户可通过身份认证后访问日志服务文档;
加密与安全控制模块(E)采用基于树状结构的嵌套加密方式保证数据的安全性,基于树状结构的嵌套加密方式包括原始文件加密、树结构加密和用户公钥加密三步;首先对原始文件加密,利用原始文件内容哈希值的倒序作为密钥对原始文件明文进行加密;然后进行树结构加密,利用当前文件结构树密钥对原始文件加密的密文进行二次叠加加密;最后利用用户在注册账户时生成的存储于所述客户端(F)的私钥对二次叠加加密的密文进行三次叠加加密;为了保证用户密钥在传递过程中的安全性,系统通过公私钥叠加加密的方式传递密钥,只有通过所述 web应用服务器(B)的身份认证及数据源用户授权后,用户才被授予数据访问权限;
客户端(F)为用户提供了友好可视化且功能完善的操作界面,使用户可以注册及登录账户并进行身份认证、对网盘系统中存储的文件进行在线预览和编辑、通过搜索功能、收藏夹功能、标签功能快速查找和访问用户所需文件、并进行文件的下载、上传、共享、同步操作,并通过智能算法为用户推荐感兴趣文件及共享组和共享用户;所述客户端(F)支持多平台访问包括:网页版、PC版、Android、 iOS;
用户登录模块(1)为用户提供用户注册和登录的可视化交互界面,用户可以通过所述用户登录模块(1)提交用户注册信息至所述web应用服务器(B)进行身份认证,信息认证通过后,授权所述客户端(F)生成公钥和私钥对,私钥保存在所述客户端(F),公钥上传至所述web应用服务器(B),该公钥私钥对用于下一次登录时的身份认证及文件传输时的基于树状结构的嵌套加密;
在线预览和编辑模块(2)提供了一个文件在线预览及编辑器,使用户可以对 doc、docx、xls、xlsx、ppt、pptx、png、jpg格式文件进行在线预览和编辑;
全文检索模块(3)基于智能匹配文件查找算法,使用户可以通过关键字查找文件,并提供了收藏夹功能和书签功能,使用户可以快速定位到目标文件;
智能推荐模块(4)基于机器学习的智能推荐算法,根据用户历史访问数据,为用户推荐感兴趣的文件内容,可能感兴趣的共享组及可能认识的用户;
文件管理模块(5)为用户提供了文件的下载、上传、共享、同步操作,并支持文件的批量操作及文件的定时同步,文件在传输过程中均采用基于树状结构的嵌套加解密,保证文件的安全性;
智能网盘微服务构建模块(G)提供了灵活、稳定、可定制化的网盘微服务系统构建接口,使用户可以通过编写服务描述文件,对网盘的服务器集群进行定制化,而无需关心网盘的具体服务的程序的分发和运行位置,每个服务可以简单通过一行命令从单节点服务变成集群服务,或者从集群服务收缩为单个服务;
附图说明
图1为一种智能网盘微服务系统的结构示意图。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合实施例,对本发明进行详细的说明。应当说明的是,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明,能实现同样功能的产品属于等同替换和改进,均包含在本发明的保护范围之内。具体方法如下:
实施例1:下面将对一种智能网盘微服务系统的应用场景举例如下:
一种智能网盘微服务系统,方法包含以下步骤:
一种智能网盘微服务系统,包括数据库(A)、web应用服务器(B)、负载均衡器(C)、日志服务模块(D)、加密与安全控制模块(E)、客户端(F)、智能网盘微服务构建模块(G);所述客户端(F)包括,用户登录模块(1)、在线预览和编辑模块(2)、全文检索模块(3)、智能推荐模块(4)、文件管理模块(5);
数据库(A)在默认情况下基于MySQL数据库,用户也可以通过所述智能网盘微服务构建模块(G)对数据库进行自定义,选择其他符合用户需求的数据库,例如:MariaDB,所述数据库(A)采用多平行节点模式,在尽量减少冗余的情况下保证多节点数据的同步和安全,所有的节点都是主节点,在有读写需求时,灵活选择当前效率最高节点,完成该节点操作后,同步数据至其他所有节点,当任意节点发生异常时,当前读写需求可迅速切换到其他任意正常节点,无节点宕机导致数据丢失或者数据读写失败的风险,保证了数据的安全性;
web应用服务器(B),在默认情况下基于Tomcat服务器,用户也可以通过所述智能网盘微服务构建模块(G)对web应用服务器进行自定义,所述web应用服务器(B)支持单一节点或者多节点配置,所有节点接受所述负载均衡器(C) 的调度,各自独立处理不同的请求,并与所述数据库(A)连接,对所述数据库(A) 进行增删改查操作,最后返回响应结果;
负载均衡器(C)时刻监测所述web应用服务器(B)各节点的状态,动态的增加、减少节点数量,根据每个节点当前负载,均衡分配任务,在高并发的情况下,进行动态合理的资源调度;当所述web应用服务器(B)中的所有可调度节点都处于高负荷状态时,将触发异常告警机制,向系统管理员发送告警邮件;当节点的平均负荷量过低时,触发资源保护机制,部分节点进入休眠状态;
日志服务模块(D)从所述数据库(A)、所述web应用服务器(B)、所述负载均衡器(C)中实时获取最新的日志信息,并进行初次的数据预处理,数据预处理包括数据格式化和数据筛选,然后将预处理过的数据生成日志服务文档与数据来源建立索引表,存储于所述数据库(A)中,管理员用户可通过身份认证后访问日志服务文档;
加密与安全控制模块(E)采用基于树状结构的嵌套加密方式保证数据的安全性,基于树状结构的嵌套加密方式包括原始文件加密、树结构加密和用户公钥加密三步;首先对原始文件加密,利用原始文件内容哈希值的倒序作为密钥对原始文件明文进行加密;然后进行树结构加密,利用当前文件结构树密钥对原始文件加密的密文进行二次叠加加密;最后利用用户在注册账户时生成的存储于所述客户端(F)的私钥对二次叠加加密的密文进行三次叠加加密;为了保证用户密钥在传递过程中的安全性,系统通过公私钥叠加加密的方式传递密钥,只有通过所述 web应用服务器(B)的身份认证及数据源用户授权后,用户才被授予数据访问权限;
客户端(F)为用户提供了友好可视化且功能完善的操作界面,使用户可以注册及登录账户并进行身份认证、对网盘系统中存储的文件进行在线预览和编辑、通过搜索功能、收藏夹功能、标签功能快速查找和访问用户所需文件、并进行文件的下载、上传、共享、同步操作,并通过智能算法为用户推荐感兴趣文件及共享组和共享用户;所述客户端(F)支持多平台访问包括:网页版、PC版、Android、 iOS;
用户登录模块(1)为用户提供用户注册和登录的可视化交互界面,用户可以通过所述用户登录模块(1)提交用户注册信息至所述web应用服务器(B)进行身份认证,信息认证通过后,授权所述客户端(F)生成公钥和私钥对,私钥保存在所述客户端(F),公钥上传至所述web应用服务器(B),该公钥私钥对用于下一次登录时的身份认证及文件传输时的基于树状结构的嵌套加密;
在线预览和编辑模块(2)提供了一个文件在线预览及编辑器,使用户可以对 doc、docx、xls、xlsx、ppt、pptx、png、jpg格式文件进行在线预览和编辑;
全文检索模块(3)基于智能匹配文件查找算法,使用户可以通过关键字查找文件,并提供了收藏夹功能和书签功能,使用户可以快速定位到目标文件;
智能推荐模块(4)基于机器学习的智能推荐算法,根据用户历史访问数据,为用户推荐感兴趣的文件内容,可能感兴趣的共享组及可能认识的用户;
文件管理模块(5)为用户提供了文件的下载、上传、共享、同步操作,并支持文件的批量操作及文件的定时同步,文件在传输过程中均采用基于树状结构的嵌套加解密,保证文件的安全性;
智能网盘微服务构建模块(G)提供了灵活、稳定、可定制化的网盘微服务系统构建接口,使用户可以通过编写服务描述文件,对网盘的服务器集群进行定制化,而无需关心网盘的具体服务的程序的分发和运行位置,每个服务可以简单通过一行命令从单节点服务变成集群服务,或者从集群服务收缩为单个服务;
本发明的有益成果为:本发明提供了一种智能网盘微服务系统,提供了一整套网盘系统,包括数据库、服务器、日志服务、加密与安全控制、支持多种平台且交互友好具有智能推荐功能的客户端,并提供了灵活、稳定、可定制化的网盘微服务系统构建接口,使用户可以通过编写服务描述文件,对网盘的服务器集群进行定制化部署。
以上所述仅为本发明之较佳实施例,并非用以限定本发明的权利要求保护范围。同时以上说明,对于相关技术领域的技术人员应可以理解及实施,因此其他基于本发明所揭示内容所完成的等同改变,均应包含在本权利要求书的涵盖范围内。

Claims (1)

1.一种智能网盘微服务系统,其特征在于,包括数据库(A)、web应用服务器(B)、负载均衡器(C)、日志服务模块(D)、加密与安全控制模块(E)、客户端(F)、智能网盘微服务构建模块(G);所述客户端(F)包括,用户登录模块(1)、在线预览和编辑模块(2)、全文检索模块(3)、智能推荐模块(4)、文件管理模块(5);所述数据库(A)在默认情况下基于MySQL数据库,用户也可以通过所述智能网盘微服务构建模块(G)对数据库进行自定义,选择其他符合用户需求的数据库,例如:MariaDB,所述数据库(A)采用多平行节点模式,在尽量减少冗余的情况下保证多节点数据的同步和安全,所有的节点都是主节点,在有读写需求时,灵活选择当前效率最高节点,完成该节点操作后,同步数据至其他所有节点,当任意节点发生异常时,当前读写需求可迅速切换到其他任意正常节点,无节点宕机导致数据丢失或者数据读写失败的风险,保证了数据的安全性;
所述web应用服务器(B),在默认情况下基于Tomcat服务器,用户也可以通过所述智能网盘微服务构建模块(G)对web应用服务器进行自定义,所述web应用服务器(B)支持单一节点或者多节点配置,所有节点接受所述负载均衡器(C)的调度,各自独立处理不同的请求,并与所述数据库(A)连接,对所述数据库(A)进行增删改查操作,最后返回响应结果;
所述负载均衡器(C)时刻监测所述web应用服务器(B)各节点的状态,动态的增加、减少节点数量,根据每个节点当前负载,均衡分配任务,在高并发的情况下,进行动态合理的资源调度;当所述web应用服务器(B)中的所有可调度节点都处于高负荷状态时,将触发异常告警机制,向系统管理员发送告警邮件;当节点的平均负荷量过低时,触发资源保护机制,部分节点进入休眠状态;
所述日志服务模块(D)从所述数据库(A)、所述web应用服务器(B)、所述负载均衡器(C)中实时获取最新的日志信息,并进行初次的数据预处理,数据预处理包括数据格式化和数据筛选,然后将预处理过的数据生成日志服务文档与数据来源建立索引表,存储于所述数据库(A)中,管理员用户可通过身份认证后访问日志服务文档;
所述加密与安全控制模块(E)采用基于树状结构的嵌套加密方式保证数据的安全性,基于树状结构的嵌套加密方式包括原始文件加密、树结构加密和用户公钥加密三步;首先对原始文件加密,利用原始文件内容哈希值的倒序作为密钥对原始文件明文进行加密;然后进行树结构加密,利用当前文件结构树密钥对原始文件加密的密文进行二次叠加加密;最后利用用户在注册账户时生成的存储于所述客户端(F)的私钥对二次叠加加密的密文进行三次叠加加密;为了保证用户密钥在传递过程中的安全性,系统通过公私钥叠加加密的方式传递密钥,只有通过所述web应用服务器(B)的身份认证及数据源用户授权后,用户才被授予数据访问权限;
所述客户端(F)为用户提供了友好可视化且功能完善的操作界面,使用户可以注册及登录账户并进行身份认证、对网盘系统中存储的文件进行在线预览和编辑、通过搜索功能、收藏夹功能、标签功能快速查找和访问用户所需文件、并进行文件的下载、上传、共享、同步操作,并通过智能算法为用户推荐感兴趣文件及共享组和共享用户;所述客户端(F)支持多平台访问包括:网页版、PC版、Android、iOS;
所述用户登录模块(1)为用户提供用户注册和登录的可视化交互界面,用户可以通过所述用户登录模块(1)提交用户注册信息至所述web应用服务器(B)进行身份认证,信息认证通过后,授权所述客户端(F)生成公钥和私钥对,私钥保存在所述客户端(F),公钥上传至所述web应用服务器(B),该公钥私钥对用于下一次登录时的身份认证及文件传输时的基于树状结构的嵌套加密;
所述在线预览和编辑模块(2)提供了一个文件在线预览及编辑器,使用户可以对doc、docx、xls、xlsx、ppt、pptx、png、jpg格式文件进行在线预览和编辑;
所述全文检索模块(3)基于智能匹配文件查找算法,使用户可以通过关键字查找文件,并提供了收藏夹功能和书签功能,使用户可以快速定位到目标文件;
所述智能推荐模块(4)基于机器学习的智能推荐算法,根据用户历史访问数据,为用户推荐感兴趣的文件内容,可能感兴趣的共享组及可能认识的用户;
所述文件管理模块(5)为用户提供了文件的下载、上传、共享、同步操作,并支持文件的批量操作及文件的定时同步,文件在传输过程中均采用基于树状结构的嵌套加解密,保证文件的安全性;
所述智能网盘微服务构建模块(G)提供灵活、稳定、可定制化的网盘微服务系统构建接口,使用户可以无需关心网盘的具体服务的程序的分发和运行位置通过编写服务描述文件,并还可对网盘的服务器集群进行定制化,每个服务可以通过一行命令从单节点服务变成集群服务,或者从集群服务收缩为单个服务;
所述智能网盘微服务构建模块(G)能将整个智能网盘部署在任何一台服务器上,降低部署成本并提高部署效率,增强数据安全性。
CN201910607187.4A 2019-07-07 2019-07-07 一种智能网盘微服务系统 Active CN110399425B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910607187.4A CN110399425B (zh) 2019-07-07 2019-07-07 一种智能网盘微服务系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910607187.4A CN110399425B (zh) 2019-07-07 2019-07-07 一种智能网盘微服务系统

Publications (2)

Publication Number Publication Date
CN110399425A true CN110399425A (zh) 2019-11-01
CN110399425B CN110399425B (zh) 2020-07-28

Family

ID=68323975

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910607187.4A Active CN110399425B (zh) 2019-07-07 2019-07-07 一种智能网盘微服务系统

Country Status (1)

Country Link
CN (1) CN110399425B (zh)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111124670A (zh) * 2019-12-05 2020-05-08 航天科工网络信息发展有限公司 一种面向战术云的微服务平台
CN111652465A (zh) * 2020-04-22 2020-09-11 杭州传化智能制造科技有限公司 调度处理的方法、装置、系统、计算机设备及存储介质
CN111897877A (zh) * 2020-08-12 2020-11-06 浪潮软件股份有限公司 基于分布式思想的高性能高可靠数据共享系统及方法
CN111931239A (zh) * 2020-09-21 2020-11-13 安徽长泰信息安全服务有限公司 一种数据库安全防护用数据防泄漏系统
CN112328566A (zh) * 2020-11-10 2021-02-05 天元大数据信用管理有限公司 一种共享文件存储服务组件
CN113138908A (zh) * 2020-01-19 2021-07-20 上海臻客信息技术服务有限公司 一种针对服务器集群的日志采集方法
CN113900998A (zh) * 2021-09-30 2022-01-07 北京熵简科技有限公司 一种使用云对象存储的多密级知识管理与编辑系统
CN113987570A (zh) * 2021-10-20 2022-01-28 国网江苏省电力有限公司镇江供电分公司 一种网盘系统
CN113988025A (zh) * 2021-12-28 2022-01-28 天津联想协同科技有限公司 协同处理文档的发送、传输、接收方法、装置及系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102685148A (zh) * 2012-05-31 2012-09-19 清华大学 一种云存储环境下的安全网盘系统的实现方法
CN104601707A (zh) * 2015-01-21 2015-05-06 苏州蓝海彤翔系统科技有限公司 网盘数据处理方法及装置
US20170046531A1 (en) * 2015-08-14 2017-02-16 Strong Bear Llc Data encryption method and system for use with cloud storage
CN107295005A (zh) * 2017-07-28 2017-10-24 宣以政 一种防数据泄漏的企业共享云盘登录器
CN108540512A (zh) * 2017-03-03 2018-09-14 赛特斯信息科技股份有限公司 网络云盘服务系统
US10127399B1 (en) * 2015-12-29 2018-11-13 EMC IP Holding Company LLC Secrets as a service

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102685148A (zh) * 2012-05-31 2012-09-19 清华大学 一种云存储环境下的安全网盘系统的实现方法
CN104601707A (zh) * 2015-01-21 2015-05-06 苏州蓝海彤翔系统科技有限公司 网盘数据处理方法及装置
US20170046531A1 (en) * 2015-08-14 2017-02-16 Strong Bear Llc Data encryption method and system for use with cloud storage
US10127399B1 (en) * 2015-12-29 2018-11-13 EMC IP Holding Company LLC Secrets as a service
CN108540512A (zh) * 2017-03-03 2018-09-14 赛特斯信息科技股份有限公司 网络云盘服务系统
CN107295005A (zh) * 2017-07-28 2017-10-24 宣以政 一种防数据泄漏的企业共享云盘登录器

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111124670A (zh) * 2019-12-05 2020-05-08 航天科工网络信息发展有限公司 一种面向战术云的微服务平台
CN113138908A (zh) * 2020-01-19 2021-07-20 上海臻客信息技术服务有限公司 一种针对服务器集群的日志采集方法
CN111652465A (zh) * 2020-04-22 2020-09-11 杭州传化智能制造科技有限公司 调度处理的方法、装置、系统、计算机设备及存储介质
CN111897877A (zh) * 2020-08-12 2020-11-06 浪潮软件股份有限公司 基于分布式思想的高性能高可靠数据共享系统及方法
CN111897877B (zh) * 2020-08-12 2024-03-26 浪潮软件股份有限公司 基于分布式思想的高性能高可靠数据共享系统及方法
CN111931239A (zh) * 2020-09-21 2020-11-13 安徽长泰信息安全服务有限公司 一种数据库安全防护用数据防泄漏系统
CN112328566A (zh) * 2020-11-10 2021-02-05 天元大数据信用管理有限公司 一种共享文件存储服务组件
CN113900998A (zh) * 2021-09-30 2022-01-07 北京熵简科技有限公司 一种使用云对象存储的多密级知识管理与编辑系统
CN113987570A (zh) * 2021-10-20 2022-01-28 国网江苏省电力有限公司镇江供电分公司 一种网盘系统
CN113988025A (zh) * 2021-12-28 2022-01-28 天津联想协同科技有限公司 协同处理文档的发送、传输、接收方法、装置及系统

Also Published As

Publication number Publication date
CN110399425B (zh) 2020-07-28

Similar Documents

Publication Publication Date Title
CN110399425A (zh) 一种智能网盘微服务系统
US9590989B2 (en) Data access and anonymity management
Sitaram et al. Moving to the cloud: Developing apps in the new world of cloud computing
US11228570B2 (en) Safe-transfer exchange protocol based on trigger-ready envelopes among distributed nodes
Sultan Cloud computing for education: A new dawn?
KR20210133289A (ko) 블록체인 네트워크에서 데이터 추출
Darwish Emerging Trends in Cloud Computing Analytics, Scalability, and Service Models
Lee et al. SPChain: A smart and private blockchain-enabled framework for combining GDPR-compliant digital assets management with AI models
CN113673961A (zh) 一种基于工作流的档案调度方法
Gracia-Tinedo et al. Giving wings to your data: A first experience of Personal Cloud interoperability
Ahmed et al. Big Data Analytics and Cloud Computing: A Beginner's Guide
Liu et al. EduChain: a blockchain-based education data management system
Hachinger et al. Leveraging high-performance computing and cloud computing with unified big-data workflows: the LEXIS project
Tejada Mastering azure analytics: architecting in the cloud with azure data lake, HDInsight, and Spark
Dubey et al. A Beginners Guide to Amazon Web Services
Chopra Cloud Computing: An Introduction
Hassan et al. Understanding cloud computing
Lysik et al. Combining AiG Agents with Unicore grid for improvement of user support
Patel et al. Comparison of AWS and AZURE for COVID-19 Information Retrieval
Yuvaraj Cloud Computing in Libraries: Concepts, Tools and Practical Approaches
Sehgal et al. Foundations of cloud computing and information security
Wang et al. Research on the architecture of Open Education based on cloud computing
Vijayalakshmi et al. Functionalities and approaches of multi-cloud environment
Naruka et al. Recent Trends and Challenges in Cloud Computing
Sehgal et al. Foundations of Cloud Computing and Information Security

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant