CN110650216A - 云服务请求方法和装置 - Google Patents

云服务请求方法和装置 Download PDF

Info

Publication number
CN110650216A
CN110650216A CN201911019563.4A CN201911019563A CN110650216A CN 110650216 A CN110650216 A CN 110650216A CN 201911019563 A CN201911019563 A CN 201911019563A CN 110650216 A CN110650216 A CN 110650216A
Authority
CN
China
Prior art keywords
cloud
service
cloud service
cloud platform
program
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201911019563.4A
Other languages
English (en)
Other versions
CN110650216B (zh
Inventor
吴强
安静波
高智辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Tianrun Financing Polytron Technologies Inc
Original Assignee
Beijing Tianrun Financing Polytron Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Tianrun Financing Polytron Technologies Inc filed Critical Beijing Tianrun Financing Polytron Technologies Inc
Priority to CN201911019563.4A priority Critical patent/CN110650216B/zh
Publication of CN110650216A publication Critical patent/CN110650216A/zh
Application granted granted Critical
Publication of CN110650216B publication Critical patent/CN110650216B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
    • H04L67/63Routing a service request depending on the request content or context

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本申请公开了一种云服务请求方法和装置,该方案应用于云平台,该云平台部署有云服务调用程序及云服务请求方的业务程序,在该方法中,云服务调用程序获得该业务程序传输的云服务请求,云服务请求携带有该云服务请求方预置的第一权限验证参数及该云平台的标识信息,且云服务请求指示有云服务请求方所请求的云服务;云服务调用程序依据云平台的标识信息,从预置的多个云平台的服务调用规则中,确定该云平台对应的服务调用规则;云服务调用程序按照该云平台对应的服务调用规则,利用第一权限验证参数向该云平台申请针对该云服务请求方的权限验证和该云服务。本申请的方案可以降低云服务请求方获取云服务的复杂度,降低获取云服务所需耗费的资源。

Description

云服务请求方法和装置
技术领域
本申请涉及云技术领域,更具体地说,涉及一种云服务请求方法和装置。
背景技术
云服务是指企业或者个人从云平台的云服务器获取数据存储或者计算等相关服务资源,以基于云平台实现数据存储或者计算等服务。基于云平台的云服务可以取代传统以企业本地设备为核心的技术架构,提升企业IT系统的运作能力。
随着云技术的高速发展,云服务商的云平台的数量逐渐增多。为了防止被企业被单个云服务商绑定,并使得企业可以充分利用不同云服务商所提供的优势产品,企业可能需要选择多个云服务商所提供的云服务。然而,由于各个云服务商提供的云服务所采用的服务架构并不相同,因此,对于每一个云服务商的云平台,为了能够通过该云平台获得云服务,都需要分别针对该云平台开发一套程序,以通过该程序调用云平台的接口并获取相应的云服务。可见,针对不同的云服务商的云平台需要企业分别开发不同的程序,必然造成了极大了资源浪费,导致了获取云服务的复杂度较高。
发明内容
本申请的目的是提供一种云服务请求方法和装置,以降低企业等云服务请求方获取云服务的复杂度,降低获取云服务所需耗费的资源。
为实现上述目的,本申请提供了如下技术方案:
一方面,本申请提供了一种云服务请求方法,应用于云平台,所述云平台部署有云服务调用程序以及云服务请求方的业务程序,所述方法包括:
所述云服务调用程序获得所述业务程序传输的云服务请求,所述云服务请求携带有所述云服务请求方预置的第一权限验证参数以及所述云平台的标识信息,且所述云服务请求指示有所述云服务请求方所请求的云服务;
所述云服务调用程序依据所述云平台的标识信息,从预置的多个云平台的服务调用规则中,确定所述云平台对应的服务调用规则;
所述云服务调用程序按照所述云平台对应的服务调用规则,并利用所述第一权限验证参数向所述云平台申请针对所述云服务请求方的权限验证和所述云服务。
优选的,所述按照所述云平台对应的服务调用规则,并利用所述第一权限验证参数向所述云平台申请针对所述云服务请求方的权限验证和所述云服务,包括:
按照所述云平台对应的服务调用规则,将所述第一权限验证参数转换为所述云平台进行权限验证的验证值,并调用所述云平台提供的服务调用接口,向所述云平台的服务调用接口传输携带有所述验证值和所述第一权限验证参数的云服务调用请求,以便所述云平台在利用所述验证值和所述第一权限验证参数确定所述云服务请求方具备申请所述云服务的情况下,为所述云服务请求方提供所述云服务;
所述云服务调用请求指示有所述云服务请求方所请求的所述云服务。
优选的,所述云平台对应的服务调用规则包括:所述云平台的鉴权规则和所述云平台的服务调用接口的接口地址;
所述按照所述云平台对应的服务调用规则,将所述第一权限验证参数转换为所述云平台进行权限验证的验证值,并调用所述云平台提供的服务调用接口,包括:
利用所述鉴权规则中的加密算法,将所述第一权限验证参数转换为所述云平台用于权限验证的验证值;
依据所述云平台的服务调用接口的接口地址,调用所述云平台的服务调用接口。
优选的,在所述云服务调用程序获得云服务请求方的业务程序传输的云服务请求之前,还包括:
所述业务程序接收所述云服务请求方的设备发送的云服务请求;
所述业务程序响应于所述云服务请求,获取所述云服务请求方在云平台中预置的第一权限验证参数和所述云平台的标识信息;
所述业务程序调用所述云服务调用程序,并向所述云服务调用程序传输携带有所述第一权限验证参数和所述云平台的标识信息的云服务请求。
优选的,还包括:
在所述云平台为所述云服务请求方提供所述云服务的过程中,如果所述云服务调用程序接收到所述业务程序传输的云存储请求,且所述云存储请求携带有所述云平台之外的目标云平台的标识信息和第二权限验证参数,所述云服务调用程序依据所述目标云平台的标识信息,从预置的多个云平台的服务调用规则中,确定所述目标云平台对应的服务调用规则,所述云存储请求用于向所述目标云平台申请云存储服务;
所述云服务调用程序按照所述目标云平台对应的服务调用规则,并利用所述第二权限验证参数向所述目标云平台申请针对所述云服务请求方的权限验证和所述云存储服务。
优选的,在所述云服务调用程序接收到所述业务程序传输的云存储请求之前,还包括:
在所述业务程序检测到需要向云平台存储数据的情况下,检测所述云平台中是否存储有所述云服务请求方配置的跨云配置信息,所述跨云配置信息包括:云平台之外的目标云平台的标识信息和所述目标云平台的第二权限验证参数;
如果所述业务程序检测到所述跨云配置信息,调用所述云服务调用程序,并向所述云服务调用程序传输携带有所述第二权限验证参数和所述目标云平台的标识信息的云存储请求。
优选的,所述权限验证参数包括:所述云服务请求方与所述云平台约定的密钥对、提供云服务的云服务器所处的区域信息以及调用云服务所需的验证参数。
又一方面,本申请还提供了一种云服务请求装置,应用于云平台,所述云平台部署有云服务调用程序以及云服务请求方的业务程序,所述装置包括:
请求获得单元,用于通过所述云服务调用程序获得所述业务程序传输的云服务请求,所述云服务请求携带有所述云服务请求方预置的第一权限验证参数以及所述云平台的标识信息,且所述云服务请求指示有所述云服务请求方所请求的云服务;
规则确定单元,用于通过所述云服务调用程序依据所述云平台的标识信息,从预置的多个云平台的服务调用规则中,确定所述云平台对应的服务调用规则;
服务申请单元,用于通过所述云服务调用程序按照所述云平台对应的服务调用规则,并利用所述第一权限验证参数向所述云平台申请针对所述云服务请求方的权限验证和所述云服务。
优选的,所述服务申请单元,具体为,用于通过所述云服务调用程序按照所述云平台对应的服务调用规则,将所述第一权限验证参数转换为所述云平台进行权限验证的验证值,并调用所述云平台提供的服务调用接口,向所述云平台的服务调用接口传输携带有所述验证值和所述第一权限验证参数的云服务调用请求,以便所述云平台在利用所述验证值和所述第一权限验证参数确定所述云服务请求方具备申请所述云服务的情况下,为所述云服务请求方提供所述云服务;
所述云服务调用请求指示有所述云服务请求方所请求的所述云服务。
优选的,还包括:
请求接收单元,用于在所述云服务调用程序获得云服务请求方的业务程序传输的云服务请求之前,通过所述业务程序接收所述云服务请求方的设备发送的云服务请求;
参数获取单元,用于通过所述业务程序响应于所述云服务请求,获取所述云服务请求方在云平台中预置的第一权限验证参数和所述云平台的标识信息;
程序调用单元,用于通过所述业务程序调用所述云服务调用程序,并向所述云服务调用程序传输携带有所述第一权限验证参数和所述云平台的标识信息的云服务请求。
通过以上方案可知,云服务请求方在云平台中部署的业务程序可以通过云服务调用程序完成便可以完成向云平台申请对该云服务请求方的权限验证,使得该云服务请求方获得到相应的云服务。由于该云服务调用程序中预置有分别适用于不同云平台的服务调用规则,通过不同云平台的服务调用规则,该云服务调用程序可以完成向多个不同的云平台申请云服务,因此,云服务请求方如果希望从某个云平台获得云服务,只要在该云平台中配置用于向该云平台申请云服务所需的第一权限验证参数以及用于标识该云平台的标识信息,便可以通过该云服务调用程序获取到相应的云服务,而无需针对该云平台单独开发或者编写一套调用程序,从而大大降低了云服务请求方获取云服务的复杂度,也减少了云服务请求方由于编写或者开发程序所造成的资源耗费。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种云服务请求系统的一种组成架构示意图;
图2为本申请实施例提供的一种云服务请求方法的一种流程示意图;
图3为本申请实施例提供的一种云服务请求方法的又一种流程示意图;
图4为本申请实施例提供的一种云服务请求方法的又一种流程示意图;
图5为本申请实施例提供的一种云服务请求装置的一种组成结构示意图。
说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的部分,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示的以外的顺序实施。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
为了便于理解先对本申请所适用的云服务请求系统进行简单介绍。
如图1所示,其示出了本申请一种云服务请求系统的一种组成架构示意图。
由图1可以看出,该云服务请求系统包括云服务提供商的云平台10和至少一个云服务请求方的设备20。
其中,该云平台中部署有云服务请求方的业务程序以及用于调用该云平台的服务调用接口的云服务调用程序。
可以理解的是,云平台中可以包括至少一套云服务器101,因此,在云平台中部署该业务程序和云服务调用程序实际上是在云平台的云服务器中部署业务程序和云服务调用程序。
其中,通过该云平台上运行该业务程序可以使得云服务请求方基于该云平台完成相应的业务。其中,不同云服务请求的业务需求的不同,不同云服务请求方部署的业务程序所实现的业务也会有所差异。
其中,该云服务调用程序中配置有适用于不同云平台的服务调用规则,因此,通过该云服务调用程序可以实现对多种不同云平台的服务调用接口的调用,从而通过该云服务调用程序可以向不同云平台申请云服务。
其中,云服务请求方为需要向云平台申请数据存储或者计算等云服务的企业或者单位等。云服务请求方的设备可以为各种终端,也可以为服务器。
该云服务请求方可以通过网络与云平台的云服务器建立连接。
需要说明的是,图1是以一个云平台与多个云服务请求方的设备之间的连接关系为例说明,在实际应用中,多云环境下可能会存在多个云平台,但是每个云平台与云服务请求方的设备之间的关系均与图1相似,在此不再赘述。
下面结合流程图对本申请的云服务请求方法进行介绍。
如图2所示,其示出了本申请一种云服务请求方法的一个实施例的流程示意图,本实施例的方法可应用于云平台部署有云服务请求方的业务程序以及云服务调用程序。本实施例的方法可以包括:
S201,云服务调用程序获得该业务程序传输的云服务请求。
其中,云服务请求指示有云服务请求方所请求的云服务。如,云服务可以为数据存储服务或者数据计算等与云平台有关的服务。
在本申请中,该云服务请求携带有云服务请求方预置的第一权限验证参数以及该云平台的标识信息。
其中,该第一权限验证参数为云服务请求方预置在云平台中,用于向该云平台申请云服务所需的权限认证相关参数。该第一权限验证参数可以是云服务请求方与该云平台预先协商好的。如,第一权限验证参数可以包括云平台对云服务请求方进行鉴权所需的参数以及与该业务程序执行业务相关的参数信息等。
在一种可能的情况中,该第一权限验证信息可以包括:云服务请求方与该云平台约定的密钥对(如,入口密钥标识access_key_id和入口密钥secret_access_key)、云平台中为该云服务请求方提供云服务的云服务器所处的区域信息,以及调用云服务所需的验证参数等信息中的一种或者多种。
可以理解的是,为了使得云服务请求方可以利用该云服务调用程序分别调用不同的云平台所提供的接口,在不同的云平台中均可以部署该云服务调用程序,因此,为了使得云服务调用程序可以确定当前所需调用云平台为哪个云平台,业务程序需要提供业务程序所在的云平台的标识信息。该云平台的标识信息可以用于唯一标识该云平台,如,可以为云平台的名称或者云平台的访问地址等等。
其中,该云平台的标识信息可以由云服务请求方预先配置在云平台中,以使得业务程序可以获取该云平台的标识信息。
S202,该云服务调用程序依据该云平台的标识信息,从预置的多个云平台的服务调用规则中,确定该云平台对应的服务调用规则。
其中,每个云平台的服务调用规则中包含了从该云平台申请云服务所需执行相关操作以及具体操作方式的信息,因此,云服务调用程序按照云平台的服务调用规则可以完成向云平台申请云服务的操作。
如,云平台的服务调用规则中可以包括:云平台中鉴权所需的鉴权规则,还可以包括云平台的服务调用接口的接口地址等等。
其中,每个云平台的标识信息可以对应一套服务调用规则,因此,根据获取到的云平台的标识信息可以确定云平台对应的服务调用规则。
S203,该云服务调用程序按照该云平台对应的服务调用规则,并利用该第一权限验证参数向该云平台申请针对该云服务请求方的权限验证和该云服务。
可以理解的是,在云平台响应云服务请求之前,需要先对发起云服务请求的云服务请求方进行权限验证(或者说认证),并在权限验证通过之后响应云服务请求并为云服务请求方提供相应的云服务。因此,该云服务调用程序为了实现为云服务请求方申请云服务,需要按照该云平台的服务调用规则,利用该第一权限验证参数向云平台发起对该云服务请求方的权限验证。
可以理解的是,由于不同云平台的服务架构不同,不同云平台对权限验证的流程与方式也会有所不同,如,在一种可能的情况中,云服务调用程序可以向云平台发送携带有该第一权限验证参数的云服务调用请求,云服务调用请求指示有所述云服务请求方所请求的云服务。相应的,云平台结合该第一权限验证参数进行权限验证相关的计算,并在权限验证通过后,响应该云服务调用请求为云服务请求方提供所请求的云服务。
在又一种可能的情况中,该云服务调用程序可以按照该云平台对应的服务调用规则,将该第一权限验证参数转换为该云平台进行权限验证的验证值,并调用该云平台提供的服务调用接口,向该云平台的服务调用接口传输携带有该验证值和该第一权限验证参数的云服务调用请求。相应的,该云平台在利用该验证值和该第一权限验证参数确定该云服务请求方具备申请该云服务的情况下,为该云服务请求方提供该云服务。
如,云平台利用该第一权限验证参数进行相关计算得到一个验证值,并将该验证值与该云服务调用请求携带的验证值进行比对,如果比对一致,则确认权限验证通过。
其中,将该第一权限验证参数转换验证值的过程可以基于云平台具体的鉴权算法进行转换计算。可选的,在云平台的服务调用规则包括鉴权规则的情况下,可以利用鉴权规则中加密算法,对第一权限验证参数中的各个参数进行计算,从而将第一权限验证参数转换为云平台用于权限验证的验证值。可见,云服务调用程序中完成了云平台鉴权所需的验证值的计算,而无需业务程序执行相关操作。
可以理解的是,为了实现向云平台申请云服务,云平台的服务调用规则中可以包含实现调用该云平台提供的服务调用接口的相关信息。可选的,该云平台的服务调用规则可以包括:云平台的服务调用接口的接口地址。在该种情况下,可以依据该云平台的服务调用接口的接口地址,调用该云平台的服务调用接口。
可见,在本申请实施例中云服务请求方在云平台中部署的业务程序可以通过云服务调用程序完成便可以完成向云平台申请对该云服务请求方的权限验证,使得该云服务请求方获得到相应的云服务。由于该云服务调用程序中预置有分别适用于不同云平台的服务调用规则,通过不同云平台的服务调用规则,该云服务调用程序可以完成向多个不同的云平台申请云服务,因此,云服务请求方如果希望从某个云平台获得云服务,只要在该云平台中配置用于向该云平台申请云服务所需的第一权限验证参数以及用于标识该云平台的标识信息,便可以通过该云服务调用程序获取到相应的云服务,而无需针对该云平台单独开发或者编写一套调用程序,从而大大降低了云服务请求方获取云服务的复杂度,也减少了云服务请求方由于编写或者开发程序所造成的资源耗费。
同时,由于云服务调用程序中封装了适用于不同云平台的服务调用规则,对于任意一个云平台中部署的云服务请求方的业务程序而言,在业务程序需要获得云服务时,只需调用云服务调用程序即可,因此,该云服务调用程序相当于为云服务请求方向任意云平台申请云服务提供了一个统一的上层调用接口。
可以理解的是,为了避免保证云服务请求方的数据隐私,因此,本申请中云服务请求方配置的权限验证参数只能有云服务请求方的业务程序可以读取,因此,云服务调用程序接收到云服务请求之前,该业务程序会读取预先配置的一些参数信息。如图3所示,其示出了本申请一种云服务请求方法又一个实施例的流程示意图,本实施例的方法可以包括:
S301,云服务请求方部署于云平台中的业务程序在确定存在云服务需求时,获取该云服务请求方在云平台中预置的第一权限配置参数和该云平台的标识信息。
其中,存在云服务需求的情况可以为:云服务请求方的设备向该业务程序发送的云服务请求;或者是,业务程序在执行业务处理的过程中,检测到需要利用云平台完成相关处理,即需要向云平台申请云服务。
其中,为了业务程序可以区分云服务请求方配置的第一权限配置信息和该云平台的标识信息,可以在该云服务请求方可以在云平台中该业务程序对应的存储区配置该第一权限配置信息和该云平台的标识信息。
当然,也可以是在云平台中可供不同业务程序访问的存储区存储该云服务请求方配置的第一权限配置参数和该云平台的标识信息,并通过云服务请求方的标识信息等区分不同云服务请求方所配置的第一权限配置参数。
S302,该业务程序调用云服务调用程序,并向该云服务调用程序传输携带有该第一权限验证参数和云平台的标识信息的云服务请求。
如,业务程序中可以封装有该云服务调用程序的接口,因此,通过调用该接口实现调用并运行该云服务调用程序。
S303,该云服务调用程序依据云服务请求携带的该云平台的标识信息,从预置的多个云平台的服务调用规则中,确定该云平台对应的服务调用规则。
S304,云服务调用程序按照该云平台对应的服务调用规则,调用该云平台的服务调用接口,并利用该第一权限验证参数向该云平台的服务调用接口发起针对该云服务请求方的权限验证以及针对该云服务的申请。
该步骤S303和S304可以参见前面实施例的相关介绍,在此不再赘述。
可以理解的是,在云平台提供云服务的过程中,可能会存在通过其他云平台获得云服务的需求,如,在通过云平台1实现语音通话的过程中,可能希望将语音通话的录音文件存储到云平台2,以便后续通过云平台2对录音文件进行文本转换等处理。在该种情况下,就涉及到跨云服务的场景,在本申请实施例中,主要针对跨云存储的场景。
为了实现跨云存储,云服务请求方除了需要在云平台中配置该云平台的标识信息以及该云平台进行权限验证所需的第一权限验证参数之外,还需要配置跨云配置信息。该跨云配置信息包括:云平台之外的另一云平台的标识信息和该另一云平台的第二权限验证参数。其中,为了便于区分,将该云平台之外待提供跨云存储服务的云平台称为目标云平台。
相应的,该业务程序在确认需要实现跨云存储的情况下,向云服务调用程序发送携带有该跨云配置信息的云存储请求。
在以上基础上,如果该云服务调用程序接收到该业务程序传输的云存储请求,且云存储请求携带有云平台之外的目标云平台的标识信息和第二权限验证参数,则该云服务调用程序依据该目标云平台的标识信息,从预置的多个云平台的服务调用规则中,确定该目标云平台对应的服务调用规则。其中,云存储请求用于向目标云平台申请云存储服务。然后,该云服务调用程序会按照该目标云平台对应的服务调用规则,并利用该第二权限验证参数向该目标云平台申请针对该云服务请求方的权限验证和云存储服务。
其中,云服务调用程序确定目标云平台对应的服务调用规则以及依据该目标云平台对应的服务调用规则向目标云平台申请权限验证和针对云服务请求方的云存储服务的过程与前面实施例中云服务调用程序向云平台云服务的过程相似。
为了便于理解,可以参见图4,其示出了本申请的云服务请求方法中请求跨云存储的一种流程示意图,本实施例的方法可以包括:
S401,在云平台为云服务请求方提供所述云服务的过程中,如果云服务请求方的业务程序检测到需要向云平台存储数据,检测云平台中是否存储有该云服务请求方配置的跨云配置信息。
其中,业务程序检测到需要向云平台存储数据的情况可以为业务程序获取到待存储的数据或者业务程序执行业务过程中产生待存储的数据。如,业务程序执行语音通话业务的过程中,产生的通话记录文件时,则确认需要向云平台存储通话记录文件。
其中,跨云配置信息包括:该云平台之外的目标云平台的标识信息和该目标云平台的第二权限验证参数。
其中,该第二权限验证参数为云服务请求方与该目标云平台预先约定的,用于向目标云平台申请云存储服务所需的权限验证相关的参数。
具体的,第二权限验证参数与前面第一权限验证参数所包含的信息种类相似,仅仅是为了区分该云服务请求方与不同云平台之间约定的权限验证参数,而将目标云平台进行权限验证所需的权限验证参数称为第二权限验证参数。
可选的,该第二权限验证参数可以包括:该云服务请求方与该目标云平台约定的密钥对、该目标云平台中提供云服务的云服务器所处的区域信息以及调用云服务所需的验证参数。
可以理解的是,如果云服务请求方需要实现跨云存储数据,则可以需要在云平台中配置可供该业务程序读取的该跨云配置信息,因此,如果业务程序检测到存在该跨云配置信息,则说明需要跨到该云平台之外的另一个云平台进行云数据存储。相应的,如果云平台中未配置跨云配置信息,则业务程序可以按照前面图3实施例的方式调用云服务调用程序,以实现将数据存储到该云平台中。
S402,如果该业务程序检测到跨云配置信息,该业务程序调用该云平台中部署的云服务调用程序,并向该云服务调用程序传输携带有该第二权限验证参数和该目标云平台的标识信息的云存储请求。
其中,云存储请求用于向所述目标云平台申请云存储服务。
可以理解的是,在需要跨云存储数据的情况下,业务程序通过调用该云服务调用程序向目标云平台申请云存储服务,因此,业务程序需要将该目标云平台对应的第二权限验证参数和目标云平台的标识信息传输给该云服务调用程序。
S403,在云服务调用程序接收到业务程序传输的云存储请求,且云存储请求携带有该云平台之外的目标云平台的标识信息和第二权限验证参数的情况下,该云服务调用程序依据该目标云平台的标识信息,从预置的多个云平台的服务调用规则中,确定该目标云平台对应的服务调用规则。
云服务调用程序确定目标云平台对应的服务调用规则的方式可以参见前面确定云平台的服务调用规则的具体实现,在此不在赘述。
其中,目标云平台的服务调用规则与前面云平台的服务调用规则所包含的种类相似。如,可选的,该目标云平台的服务调用规则可以包括:该目标云平台的鉴权规则和目标云平台的服务调用接口的接口地址。
S404,云服务调用程序按照该目标云平台对应的服务调用规则,并利用该第二权限验证参数向该目标云平台申请针对该云服务请求方的权限验证和云存储服务。
其中,云服务调用程序利用该第二权限验证参数向目标云平台申请权限验证以及申请该云存储服务请求所请求的云存储服务的过程与前面云服务调用程序利用第一权限验证数据向云平台申请权限验证和申请云服务的过程相似。
如,云服务调用程序可以按照目标云平台对应的服务调用规则,将第二权限验证参数转换为目标云平台进行权限验证的第二验证值,并调用目标云平台提供的服务调用接口,向目标云平台的服务调用接口传输携带有第二验证值和第二权限验证参数的云服务调用请求。其中,为了便于区分,可以将第一权限验证参数转换出的验证值称为第一验证值,而将该第二权限验证参数转换出的验证值称为第二验证值。
相应的,目标云平台在利用该第二验证值和第二权限验证参数确定该云服务请求方具备申请云存储服务的情况下,响应云服务调用请求,以为云服务请求方提供云存储服务。
对应本申请的一种云服务请求方法,本申请还提供了一种云服务请求装置。
如图5所示,其示出了本申请一种云服务请求装置一个实施例的流程示意图,本实施例的方法可以应用于云平台,云平台部署有云服务调用程序以及云服务请求方的业务程序,该装置包括:
请求获得单元501,用于通过所述云服务调用程序获得所述业务程序传输的云服务请求,所述云服务请求携带有所述云服务请求方预置的第一权限验证参数以及所述云平台的标识信息,且所述云服务请求指示有所述云服务请求方所请求的云服务;
规则确定单元502,用于通过所述云服务调用程序依据所述云平台的标识信息,从预置的多个云平台的服务调用规则中,确定所述云平台对应的服务调用规则;
服务申请单元503,用于通过所述云服务调用程序按照所述云平台对应的服务调用规则,并利用所述第一权限验证参数向所述云平台申请针对所述云服务请求方的权限验证和所述云服务。
在一种可能的情况中,所述服务申请单元,具体为,用于通过所述云服务调用程序按照所述云平台对应的服务调用规则,将所述第一权限验证参数转换为所述云平台进行权限验证的验证值,并调用所述云平台提供的服务调用接口,向所述云平台的服务调用接口传输携带有所述验证值和所述第一权限验证参数的云服务调用请求,以便所述云平台在利用所述验证值和所述第一权限验证参数确定所述云服务请求方具备申请所述云服务的情况下,为所述云服务请求方提供所述云服务;
所述云服务调用请求指示有所述云服务请求方所请求的所述云服务。
可选的,规则确定单元确定出的所述云平台对应的服务调用规则包括:所述云平台的鉴权规则和所述云平台的服务调用接口的接口地址;
所述服务申请单元,包括:
鉴权转换单元,用于通过云服务调用程序利用所述鉴权规则中的加密算法,将所述第一权限验证参数转换为所述云平台用于权限验证的验证值;
接口调用单元,用于通过云服务调用程序依据所述云平台的服务调用接口的接口地址,调用所述云平台的服务调用接口。
在一种可能的情况中,该装置还包括:
请求接收单元,用于在所述云服务调用程序获得云服务请求方的业务程序传输的云服务请求之前,通过所述业务程序接收所述云服务请求方的设备发送的云服务请求;
参数获取单元,用于通过所述业务程序响应于所述云服务请求,获取所述云服务请求方在云平台中预置的第一权限验证参数和所述云平台的标识信息;
第一程序调用单元,用于通过所述业务程序调用所述云服务调用程序,并向所述云服务调用程序传输携带有所述第一权限验证参数和所述云平台的标识信息的云服务请求。
在以上装置的实施例中,该装置还包括:
跨云规则确定单元,用于在所述云平台为所述云服务请求方提供所述云服务的过程中,如果所述云服务调用程序接收到所述业务程序传输的云存储请求,且所述云存储请求携带有所述云平台之外的目标云平台的标识信息和第二权限验证参数,所述云服务调用程序依据所述目标云平台的标识信息,从预置的多个云平台的服务调用规则中,确定所述目标云平台对应的服务调用规则,所述云存储请求用于向所述目标云平台申请云存储服务;
跨云申请单元,用于通过所述云服务调用程序按照所述目标云平台对应的服务调用规则,并利用所述第二权限验证参数向所述目标云平台申请针对所述云服务请求方的权限验证和所述云存储服务。
可选的,该装置还可以包括:
配置检测单元,用于在所述云服务调用程序接收到所述业务程序传输的云存储请求之前,且在所述业务程序检测到需要向云平台存储数据的情况下,通过所述业务程序检测所述云平台中是否存储有所述云服务请求方配置的跨云配置信息,所述跨云配置信息包括:云平台之外的目标云平台的标识信息和所述目标云平台的第二权限验证参数;
第二程序调用单元,用于如果所述业务程序检测到所述跨云配置信息,通过所述业务程序调用所述云服务调用程序,并向所述云服务调用程序传输携带有所述第二权限验证参数和所述目标云平台的标识信息的云存储请求。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (10)

1.一种云服务请求方法,其特征在于,应用于云平台,所述云平台部署有云服务调用程序以及云服务请求方的业务程序,所述方法包括:
所述云服务调用程序获得所述业务程序传输的云服务请求,所述云服务请求携带有所述云服务请求方预置的第一权限验证参数以及所述云平台的标识信息,且所述云服务请求指示有所述云服务请求方所请求的云服务;
所述云服务调用程序依据所述云平台的标识信息,从预置的多个云平台的服务调用规则中,确定所述云平台对应的服务调用规则;
所述云服务调用程序按照所述云平台对应的服务调用规则,并利用所述第一权限验证参数向所述云平台申请针对所述云服务请求方的权限验证和所述云服务。
2.根据权利要求1所述的方法,其特征在于,所述按照所述云平台对应的服务调用规则,并利用所述第一权限验证参数向所述云平台申请针对所述云服务请求方的权限验证和所述云服务,包括:
按照所述云平台对应的服务调用规则,将所述第一权限验证参数转换为所述云平台进行权限验证的验证值,并调用所述云平台提供的服务调用接口,向所述云平台的服务调用接口传输携带有所述验证值和所述第一权限验证参数的云服务调用请求,以便所述云平台在利用所述验证值和所述第一权限验证参数确定所述云服务请求方具备申请所述云服务的情况下,为所述云服务请求方提供所述云服务;
所述云服务调用请求指示有所述云服务请求方所请求的所述云服务。
3.根据权利要求2所述的方法,其特征在于,所述云平台对应的服务调用规则包括:所述云平台的鉴权规则和所述云平台的服务调用接口的接口地址;
所述按照所述云平台对应的服务调用规则,将所述第一权限验证参数转换为所述云平台进行权限验证的验证值,并调用所述云平台提供的服务调用接口,包括:
利用所述鉴权规则中的加密算法,将所述第一权限验证参数转换为所述云平台用于权限验证的验证值;
依据所述云平台的服务调用接口的接口地址,调用所述云平台的服务调用接口。
4.根据权利要求1所述的方法,其特征在于,在所述云服务调用程序获得云服务请求方的业务程序传输的云服务请求之前,还包括:
所述业务程序接收所述云服务请求方的设备发送的云服务请求;
所述业务程序响应于所述云服务请求,获取所述云服务请求方在云平台中预置的第一权限验证参数和所述云平台的标识信息;
所述业务程序调用所述云服务调用程序,并向所述云服务调用程序传输携带有所述第一权限验证参数和所述云平台的标识信息的云服务请求。
5.根据权利要求1所述的方法,其特征在于,还包括:
在所述云平台为所述云服务请求方提供所述云服务的过程中,如果所述云服务调用程序接收到所述业务程序传输的云存储请求,且所述云存储请求携带有所述云平台之外的目标云平台的标识信息和第二权限验证参数,所述云服务调用程序依据所述目标云平台的标识信息,从预置的多个云平台的服务调用规则中,确定所述目标云平台对应的服务调用规则,所述云存储请求用于向所述目标云平台申请云存储服务;
所述云服务调用程序按照所述目标云平台对应的服务调用规则,并利用所述第二权限验证参数向所述目标云平台申请针对所述云服务请求方的权限验证和所述云存储服务。
6.根据权利要求5所述的方法,其特征在于,在所述云服务调用程序接收到所述业务程序传输的云存储请求之前,还包括:
在所述业务程序检测到需要向云平台存储数据的情况下,检测所述云平台中是否存储有所述云服务请求方配置的跨云配置信息,所述跨云配置信息包括:云平台之外的目标云平台的标识信息和所述目标云平台的第二权限验证参数;
如果所述业务程序检测到所述跨云配置信息,调用所述云服务调用程序,并向所述云服务调用程序传输携带有所述第二权限验证参数和所述目标云平台的标识信息的云存储请求。
7.根据权利要求1至4任一项所述的方法,其特征在于,所述权限验证参数包括:所述云服务请求方与所述云平台约定的密钥对、提供云服务的云服务器所处的区域信息以及调用云服务所需的验证参数。
8.一种云服务请求装置,其特征在于,应用于云平台,所述云平台部署有云服务调用程序以及云服务请求方的业务程序,所述装置包括:
请求获得单元,用于通过所述云服务调用程序获得所述业务程序传输的云服务请求,所述云服务请求携带有所述云服务请求方预置的第一权限验证参数以及所述云平台的标识信息,且所述云服务请求指示有所述云服务请求方所请求的云服务;
规则确定单元,用于通过所述云服务调用程序依据所述云平台的标识信息,从预置的多个云平台的服务调用规则中,确定所述云平台对应的服务调用规则;
服务申请单元,用于通过所述云服务调用程序按照所述云平台对应的服务调用规则,并利用所述第一权限验证参数向所述云平台申请针对所述云服务请求方的权限验证和所述云服务。
9.根据权利要求8所述的装置,其特征在于,所述服务申请单元,具体为,用于通过所述云服务调用程序按照所述云平台对应的服务调用规则,将所述第一权限验证参数转换为所述云平台进行权限验证的验证值,并调用所述云平台提供的服务调用接口,向所述云平台的服务调用接口传输携带有所述验证值和所述第一权限验证参数的云服务调用请求,以便所述云平台在利用所述验证值和所述第一权限验证参数确定所述云服务请求方具备申请所述云服务的情况下,为所述云服务请求方提供所述云服务;
所述云服务调用请求指示有所述云服务请求方所请求的所述云服务。
10.根据权利要求9所述的装置,其特征在于,还包括:
请求接收单元,用于在所述云服务调用程序获得云服务请求方的业务程序传输的云服务请求之前,通过所述业务程序接收所述云服务请求方的设备发送的云服务请求;
参数获取单元,用于通过所述业务程序响应于所述云服务请求,获取所述云服务请求方在云平台中预置的第一权限验证参数和所述云平台的标识信息;
程序调用单元,用于通过所述业务程序调用所述云服务调用程序,并向所述云服务调用程序传输携带有所述第一权限验证参数和所述云平台的标识信息的云服务请求。
CN201911019563.4A 2019-10-24 2019-10-24 云服务请求方法和装置 Active CN110650216B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911019563.4A CN110650216B (zh) 2019-10-24 2019-10-24 云服务请求方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911019563.4A CN110650216B (zh) 2019-10-24 2019-10-24 云服务请求方法和装置

Publications (2)

Publication Number Publication Date
CN110650216A true CN110650216A (zh) 2020-01-03
CN110650216B CN110650216B (zh) 2022-02-01

Family

ID=69013484

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911019563.4A Active CN110650216B (zh) 2019-10-24 2019-10-24 云服务请求方法和装置

Country Status (1)

Country Link
CN (1) CN110650216B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111552568A (zh) * 2020-04-28 2020-08-18 中国银行股份有限公司 云服务调用方法和装置
CN111726253A (zh) * 2020-06-18 2020-09-29 北京天润融通科技股份有限公司 云计算核心网络系统
CN113592436A (zh) * 2021-07-09 2021-11-02 上海云轴信息科技有限公司 一种基于政务云平台的云服务管理方法与设备
CN113625654A (zh) * 2021-08-13 2021-11-09 杭州航民达美染整有限公司 基于plc的工业设备远程控制方法及装置
CN113656095A (zh) * 2021-08-06 2021-11-16 北京数码大方科技股份有限公司 配置数据的处理方法及装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102255933A (zh) * 2010-05-20 2011-11-23 中兴通讯股份有限公司 云服务中介、云计算方法及云系统
CN103716308A (zh) * 2013-12-17 2014-04-09 北京京东尚科信息技术有限公司 一种多协议平台通信方法及多协议平台
WO2018006872A1 (zh) * 2016-07-08 2018-01-11 腾讯科技(深圳)有限公司 一种混合云的接口调用方法及装置
US20190052643A1 (en) * 2016-02-11 2019-02-14 Hewlett Packard Enterprise Development Lp Cloud access rule translation for hybrid cloud computing environments
CN109710380A (zh) * 2018-12-25 2019-05-03 杭州数梦工场科技有限公司 管控云服务器中虚拟资源的方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102255933A (zh) * 2010-05-20 2011-11-23 中兴通讯股份有限公司 云服务中介、云计算方法及云系统
CN103716308A (zh) * 2013-12-17 2014-04-09 北京京东尚科信息技术有限公司 一种多协议平台通信方法及多协议平台
US20190052643A1 (en) * 2016-02-11 2019-02-14 Hewlett Packard Enterprise Development Lp Cloud access rule translation for hybrid cloud computing environments
WO2018006872A1 (zh) * 2016-07-08 2018-01-11 腾讯科技(深圳)有限公司 一种混合云的接口调用方法及装置
CN109710380A (zh) * 2018-12-25 2019-05-03 杭州数梦工场科技有限公司 管控云服务器中虚拟资源的方法及装置

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111552568A (zh) * 2020-04-28 2020-08-18 中国银行股份有限公司 云服务调用方法和装置
CN111552568B (zh) * 2020-04-28 2023-11-21 中国银行股份有限公司 云服务调用方法和装置
CN111726253A (zh) * 2020-06-18 2020-09-29 北京天润融通科技股份有限公司 云计算核心网络系统
CN111726253B (zh) * 2020-06-18 2023-10-17 北京天润融通科技股份有限公司 云计算核心网络系统
CN113592436A (zh) * 2021-07-09 2021-11-02 上海云轴信息科技有限公司 一种基于政务云平台的云服务管理方法与设备
CN113592436B (zh) * 2021-07-09 2024-02-06 上海云轴信息科技有限公司 一种基于政务云平台的云服务管理方法与设备
CN113656095A (zh) * 2021-08-06 2021-11-16 北京数码大方科技股份有限公司 配置数据的处理方法及装置
CN113656095B (zh) * 2021-08-06 2023-08-04 北京数码大方科技股份有限公司 配置数据的处理方法及装置
CN113625654A (zh) * 2021-08-13 2021-11-09 杭州航民达美染整有限公司 基于plc的工业设备远程控制方法及装置

Also Published As

Publication number Publication date
CN110650216B (zh) 2022-02-01

Similar Documents

Publication Publication Date Title
CN110650216B (zh) 云服务请求方法和装置
EP3313023B1 (en) Life cycle management method and apparatus
CN108923908B (zh) 授权处理方法、装置、设备及存储介质
CN110096857B (zh) 区块链系统的权限管理方法、装置、设备和介质
EP3061027B1 (en) Verifying the security of a remote server
CN104113551B (zh) 一种平台授权方法、平台服务端及应用客户端和系统
CN109146679A (zh) 基于区块链的智能合约调用方法及装置、电子设备
US9491183B1 (en) Geographic location-based policy
WO2018063666A1 (en) System and method for digital brokerage service for iot micro compute services
CN110414268A (zh) 访问控制方法、装置、设备及存储介质
TWI762293B (zh) 安全的服務請求處理方法及裝置
CN111383018B (zh) 在联盟链网络中创建节点组、基于节点组的交易方法
CN111526111B (zh) 登录轻应用的控制方法、装置和设备及计算机存储介质
JP2014534515A5 (zh)
CN110300125A (zh) Api访问控制方法及api访问代理装置
JP2014534515A (ja) ユーザーのアクセス許可の方法、システム、クライアントおよびサーバ
CN111885031B (zh) 一种基于会话过程的细粒度访问控制方法及系统
CN103716283A (zh) 用于在流程中处理调用的Web服务的OAuth认证的方法和系统
US10218700B2 (en) Authorizations for computing devices to access a protected resource
CN115086394A (zh) 业务信息处理方法、装置及电子设备
US8601544B1 (en) Computer system employing dual-band authentication using file operations by trusted and untrusted mechanisms
CN109951487A (zh) 一种Portal认证方法和装置
CN107645474A (zh) 登录开放平台的方法及登录开放平台的装置
CN111324906A (zh) 基于数据接口的自动接入方法、装置、电子设备
US20190342448A1 (en) Methods and devices for verifying a communication number

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant