CN114095496A - 终端应用处理方法、边缘云应用服务器以及系统、介质 - Google Patents
终端应用处理方法、边缘云应用服务器以及系统、介质 Download PDFInfo
- Publication number
- CN114095496A CN114095496A CN202010773503.8A CN202010773503A CN114095496A CN 114095496 A CN114095496 A CN 114095496A CN 202010773503 A CN202010773503 A CN 202010773503A CN 114095496 A CN114095496 A CN 114095496A
- Authority
- CN
- China
- Prior art keywords
- terminal
- cloud application
- virtual machine
- information
- video stream
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 20
- 238000012545 processing Methods 0.000 claims abstract description 63
- 238000000034 method Methods 0.000 claims abstract description 30
- 238000013507 mapping Methods 0.000 claims description 22
- 238000004891 communication Methods 0.000 claims description 6
- 230000008569 process Effects 0.000 claims description 5
- 238000011161 development Methods 0.000 abstract description 5
- 238000010586 diagram Methods 0.000 description 9
- 230000006870 function Effects 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 5
- 230000003993 interaction Effects 0.000 description 3
- 238000007405 data analysis Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 230000003044 adaptive effect Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本公开提供了一种终端应用处理方法、边缘云应用服务器以及云计算系统、存储介质,其中方法包括:接收终端APP发送的认证信息,如果认证成功,建立镜像应用虚拟机并控制镜像应用虚拟机向终端APP发送相应的第一视频流或第一网页文件;接收终端APP发送的用户操作指令,控制镜像应用虚拟机执行与用户操作指令相对应的处理,将第二视频流或第二网页文件发送给终端APP。本公开的方法、边缘云应用服务器以及云计算系统、存储介质,能够将企业内部信息在云端集中管理,避免了终端侧由于丢失或者录屏等造成信息泄露的漏洞,满足对数据较敏感行业的安全需求,可以降低对于手机应用的开发成本,能够保障边缘云服务器的自动弹性扩容。
Description
技术领域
本公开涉及通信技术领域,尤其涉及一种终端应用处理方法、边缘云应用服务器以及云计算系统、存储介质。
背景技术
移动办公兴起后,许多企业应用迁移到移动终端上进行,由于手机终端的特殊性,存在很多安全隐患。手机终端存在遗失或被窃取的风险,不法分子使用智能手机可以获取用户密码等安全信息,通过网络钓鱼等手段,获取到登录云端数据库的密钥,成为攻破服务器数据库以及移动办公应用的安全隐患和重要漏洞。并且,对于企业的移动应用,需要同时开发支持Android、IOS系统等多种版本的应用,并需适配不同终端硬件和系统版本做大量的开发维护工作。对于软件版本的维护需要投入大量人力物力财力,间接阻碍了企业的降本增效和信息化数字化转型进程。
发明内容
有鉴于此,本公开要解决的一个技术问题是提供一种终端应用处理方法、边缘云应用服务器以及云计算系统、存储介质。
根据本公开的第一方面,提供一种终端应用处理方法,应用于边缘云应用服务器中,包括:接收终端APP发送的认证信息,对所述认证信息进行认证处理;如果认证成功,建立与所述终端APP相对应的镜像应用虚拟机;控制所述镜像应用虚拟机向所述终端APP发送相应的第一视频流或第一网页文件,以使所述终端显示第一视频或第一页面;接收所述终端APP发送的用户操作指令,控制所述镜像应用虚拟机执行与所述用户操作指令相对应的处理,将与处理结果相对应的第二视频流或第二网页文件发送给所述终端APP,以使所述终端显示第二视频或第二页面。
可选地,对视频流或网页文件进行加密处理并发送给所述终端APP;所述视频流包括:所述第一视频流、所述第二视频流;所述网页文件包括:第一网页文件和第二网页文件;所述终端APP对加密后的视频流或网页文件进行解密处理,获得所述视频流或所述网页文件并进行显示。
可选地,所述控制所述镜像应用虚拟机执行与所述用户操作指令相对应的处理包括:对加密处理后的用户操作指令进行解密处理,控制所述镜像应用虚拟机执行与解密后的用户操作指令相对应的处理;其中,所述终端APP对所述用户操作指令进行加密处理,与所述用户操作指令相对应的操作包括:数据上传、信息读取。
可选地,所述对所述认证信息进行认证处理包括:获取本地存储的用户签约数据,根据所述用户签约数据对所述认证信息进行认证处理;或者,将所述认证信息发送给中心云应用管理服务器,接收所述中心云应用管理服务器返回的认证结果。
可选地,接收中心云应用管理服务器发送的性能管理指令,基于所述性能管理指令进行相应的处理;其中,所述性能管理指令包括:存储资源扩容指令、GPU扩容指令。
可选地,接收与中心云应用管理服务器下发的与所述终端APP相对应的镜像应用,基于所述镜像应用建立与所述镜像应用虚拟机;向所述中心云应用管理服务器发送与所述镜像应用虚拟机的运行相对应的性能参数,以使所述中心云应用管理服务器对所述镜像应用虚拟机运行的性能指标进行监控。
可选地,设置与终端相对应的设备映射模型;基于所述设备映射模型获取并存储与所述终端相对应的状态信息和配置信息,并将所述状态信息和配置信息发送给中心云应用管理服务器;其中,所述中心云应用管理服务器存储所述状态信息和配置信息,根据预设的状态确定策略确定与所述状态信息相对应的状态期望信息;所述状态信息包括:处理器、内存、流量、电量和无线信号强度信息中的至少一种;接收所述中心云应用管理服务器发送的所述状态期望信息,并将所述状态期望信息发送给所述终端。
可选地,所述边缘云应用服务器包括:5G MEC服务器;所述5G MEC服务器集成UPF功能,用于基于预设的分流规则将与所述终端APP相对应的业务流分流到所述5G MEC服务器本地,以使所述5G MEC服务器使用本地运算资源对所述业务流进行处理;其中,所述镜像应用虚拟机通过5G网络与所述终端APP建立通信链路。
根据本公开的第二方面,提供一种边缘云应用服务器,包括:认证处理模块,用于接收终端APP发送的认证信息,对所述认证信息进行认证处理;虚拟机应用模块,用于如果认证成功,建立与所述终端APP相对应的镜像应用虚拟机;信息发送模块,用于控制所述镜像应用虚拟机向所述终端APP发送相应的第一视频流或第一网页文件,以使所述终端显示第一视频或第一页面;指令处理模块,用于接收所述终端APP发送的用户操作指令,控制所述镜像应用虚拟机执行与所述用户操作指令相对应的处理,将与处理结果相对应的第二视频流或第二网页文件发送给所述终端APP,以使所述终端显示第二视频或第二页面。
可选地,所述信息发送模块,用于对视频流或网页文件进行加密处理并发送给所述终端APP;所述视频流包括:所述第一视频流、所述第二视频流;所述网页文件包括:第一网页文件和第二网页文件;其中,所述终端APP对加密后的视频流或网页文件进行解密处理,获得所述视频流或所述网页文件并进行显示。
可选地,所述指令处理模块,用于对加密处理后的用户操作指令进行解密处理,控制所述镜像应用虚拟机执行与解密后的用户操作指令相对应的处理;其中,所述终端APP对所述用户操作指令进行加密处理,与所述用户操作指令相对应的操作包括:数据上传、信息读取。
可选地,所述认证处理模块,用于获取本地存储的用户签约数据,根据所述用户签约数据对所述认证信息进行认证处理;或者,将所述认证信息发送给中心云应用管理服务器,接收所述中心云应用管理服务器返回的认证结果。
可选地,性能管理模块,用于接收中心云应用管理服务器发送的性能管理指令,基于所述性能管理指令进行相应的处理;其中,所述性能管理指令包括:存储资源扩容指令、GPU扩容指令。
可选地,所述虚拟机应用模块,用于接收与中心云应用管理服务器下发的、与所述终端APP相对应的镜像应用,基于所述镜像应用建立与所述镜像应用虚拟机;向所述中心云应用管理服务器发送与所述镜像应用虚拟机的运行相对应的性能参数,以使所述中心云应用管理服务器对所述镜像应用虚拟机运行的性能指标进行监控。
可选地,设备映射模块,用于设置与终端相对应的设备映射模型;基于所述设备映射模型获取并存储与所述终端相对应的状态信息和配置信息,并将所述状态信息和配置信息发送给中心云应用管理服务器;其中,所述中心云应用管理服务器存储所述状态信息和配置信息,根据预设的状态确定策略确定与所述状态信息相对应的状态期望信息;所述状态信息包括:处理器、内存、流量、电量和无线信号强度信息中的至少一种;接收所述中心云应用管理服务器发送的所述状态期望信息,并将所述状态期望信息发送给所述终端。
根据本公开的第三方面,提供一种边缘云应用服务器,包括:存储器;以及耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器中的指令,执行如上所述的方法。
根据本公开的第四方面,提供一种云计算系统,包括:中心云应用管理服务器、如上所述的边缘云应用服务器。
根据本公开的第五方面,提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述指令被处理器执行如上所述的方法。
本公开的终端应用处理方法、边缘云应用服务器以及云计算系统、存储介质,能够将企业内部信息在云端集中管理,避免了终端侧由于丢失或者录屏等造成信息泄露的漏洞,实现了对信息敏感行业的终端安全应用最佳策略;只需在终端显示视频等,可以大大降低对于手机应用的开发成本;能够保障边缘云服务器的自动弹性扩容,提升了用户体验;通过保证数据在移动终端不落地,从而满足对数据较敏感行业的移动终端应用的安全需求。
附图说明
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为根据本公开的终端应用处理方法的一个实施例的流程示意图;
图2为根据本公开的终端应用处理方法的另一个实施例的消息交互示意图;
图3为根据本公开的终端应用处理方法的一个实施例的系统功能部署示意图;
图4为根据本公开的终端应用处理方法的一个实施例的终端映射服务的示意图;
图5为根据本公开的边缘云应用服务器的一个实施例的模块示意图;
图6为根据本公开的边缘云应用服务器的另一个实施例的模块示意图;
图7为根据本公开的边缘云应用服务器的又一个实施例的模块示意图。
具体实施方式
下面参照附图对本公开进行更全面的描述,其中说明本公开的示例性实施例。下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。下面结合各个图和实施例对本公开的技术方案进行多方面的描述。
下文中的“第一”、“第二”等仅为描述上相区别,并没有其它特殊的含义。
图1为根据本公开的终端应用处理方法的一个实施例的流程示意图,本公开的终端应用处理方法应用于边缘云应用服务器中,如图1所示:
步骤101,接收终端APP发送的认证信息,对认证信息进行认证处理。
在一个实施例中,终端包括智能手机、平板电脑等;APP(Application的缩写,应用程序)可以为多种支持安卓系统或IOS系统的企业应用APP等;边缘云应用服务器包括MEC(Mobile Edge Computing,移动边缘计算)服务器等。
步骤102,如果认证成功,建立与终端APP相对应的镜像应用虚拟机。可以使用现有的多种方法建立镜像应用虚拟机。
步骤103,控制镜像应用虚拟机向终端APP发送相应的第一视频流或第一网页文件,以使终端显示第一视频或第一页面。
在一个实施例中,镜像应用虚拟机可以通过5G网络向终端APP发送第一视频流或第一网页文件。镜像应用虚拟机可以与终端APP建立一个长连接,例如建立socket长连接,保持与终端APP之间的通讯,进行数据双向传输。终端APP发送的用户操作等指令可以通过建立的长连接传输。
步骤104,接收终端APP发送的用户操作指令,控制镜像应用虚拟机执行与用户操作指令相对应的处理,将与处理结果相对应的第二视频流或第二网页文件发送给终端APP,以使终端显示第二视频或第二页面。
边缘云应用服务器通过生成虚拟镜像的方式,建立与终端APP相对应的镜像应用虚拟机,由镜像应用虚拟机执行与终端APP相对应的功能,能够将企业内部信息在云端集中管理,手机端仅作视频流等的展示,在手机端不留存数据,实现安全保障。边缘云应用服务器可以根据终端的不同权限类型,设置文件下载权限,手机可通过边缘云下载部分文件到手机本地。
采用5G网络能够满足虚拟机镜像视频流的大带宽传输需求,降低传输时延,提升用户感知和体验。边缘云应用服务器包括5G MEC服务器等;对于视频传输的高带宽、低延时保障特性,通过MEC服务的下沉,能够满足视频无卡顿、实时感知的功能特性,满足800Mbps、ms级的延时。
在5G网络架构中,UPF是MEC的一个网元,MEC既是一个资源计算平台,又是一个无线网络能力平台。5G MEC服务器集成UPF功能,用于基于预设的分流规则将与终端APP相对应的业务流分流到5G MEC服务器本地,以使5G MEC服务器使用本地运算资源对业务流进行处理;通过UPF下沉部署,可以实现本地分流,解决如何在网络边缘位置,实现业务就近分流到本地的问题,能够达到业务路径时延最小化目的。
分流规则可以有多种,可以采用LADN(Local Area Data Network)、上行分类器ULCL(Uplink Classifier)分流或基于IPv6的MulTI-homing分流,还包括NAT、虚拟防火墙VFW、DNS、业务负载均衡LB等组网基本服务能力,以及无线网络信息服务RNIS、带宽管理、业务路由规则、无线室内定位等服务能力。5G MEC服务器提供云计算资源能力、业务使能能力等,为边缘应用的本地计算处理提供各种服务,例如虚拟机拉起,视频加密推流等业务。
MEC可以提供本地分流能力,UPF负责将边缘网络的流量分发导流到MEC业务系统,能够实现关键数据不出企业园区,从而保障数据安全性的效果。5G MEC通过将移动接入网与互联网业务深度融合,一方面可以改善用户体验,节省带宽资源,保护关键数据不出企业园区,另一方面通过将计算能力下沉到网络边缘位置,提供第三方应用集成,为移动边缘入口的服务提供创新应用。
在一个实施例中,对视频流或网页文件进行加密处理并发送给终端APP,视频流包括第一视频流、第二视频流等,网页文件包括第一网页文件和第二网页文件等。终端APP对加密后的视频流或网页文件进行解密处理,获得视频流或网页文件并进行显示,可以采用现有的多种加密以及解密方法。
终端APP将用户针对终端显示的第一视频或第一页面的操作指令发送给边缘云应用服务器,可以使用现有的多种方法获取用户针对终端显示的第一视频或第一页面的操作指令。用户操作包括用户的触摸事件、按键事件、输入事件等,终端APP将用户的触摸事件、按键事件、输入事件等的数据进行封装,生成用户操作指令;终端APP可以通过5G网络发送用户操作指令。
终端APP对用户操作指令进行加密处理,与用户操作指令相对应的用户操作包括数据上传、信息读取等。边缘云应用服务器对加密处理后的用户操作指令进行解密处理,控制镜像应用虚拟机执行与解密后的用户操作指令相对应的处理,镜像应用虚拟机执行的处理包括存储或分析上传的数据、获取终端APP需要查询的数据并发送给终端APP等。
在一个实施例中,用户在终端的APP显示的视频或页面中点击登录,输入用户名和密码,向边缘云应用服务器发送用户登录请求。边缘云应用服务器获取本地存储的用户签约数据,用户签约数据中包括用户名和密码等。边缘云应用服务器根据用户签约数据对认证信息进行认证处理,如果用户名和密码正确,则边缘云应用服务器确定认证成功。
边缘云应用服务器页也可以将认证信息发送给中心云应用管理服务器,接收中心云应用管理服务器返回的认证结果。中心云应用管理服务器存储有用户签约数据,根据用户签约数据对认证信息进行认证处理。
图2为根据本公开的终端应用处理方法的另一个实施例的消息交互示意图,如图2所示:
步骤201,终端打开APP,输入用户名和密码并发送认证请求。
步骤202,如果认证成功,边缘云应用服务器建立与终端APP相对应的镜像应用虚拟机。
步骤203,边缘云应用服务器对视频流或网页文件进行加密处理并发送给终端APP。
步骤204,终端APP对用户操作指令进行加密处理,将加密后的用户操作指令发送给边缘云应用服务器。
步骤205,边缘云应用服务器向中心云应用管理服务器发送多种信息以及请求,包括网络数据性能信息、服务器扩展需求信息以及分析数据请求等。
步骤206,中心云应用管理服务器向边缘云应用服务器发送多种数据和指令,包括GPU扩容指令、MEC扩容指令、多种应用等。
步骤207,边缘云应用服务器与终端APP进行互动操作,包括数据上传、企业信息读取等操作。
边缘云应用服务器创建和管理镜像应用虚拟机。边缘云应用服务器在用户登录成功之后,创建一个新的镜像应用虚拟机给用户,用户退出后删除此镜像应用虚拟机。通过手机端运行APP,在边缘云应用服务器中建立镜像应用虚机,中心云应用管理服务器负责对边缘云应用服务器的动态管理和存储扩容,以及对网络SLA(Service Level Indicator,关键量化指标)环境的监控和QoS(Quality of Service,服务质量)调优。
在一个实施例中,如图3所示,云计算系统包括边缘云应用服务器(平台)、终端加密视频流传输APP以及中心云应用管理服务器(平台)三个部分。中心云应用管理服务器实现的功能包括认证鉴权、资源管理、网络SLA实时性能,边缘服务器管理,应用管理,数据分析、存储管理等功能。手机APP(客户端)的版本包括Android、IOS等版本,包括显示交互、外设映射、安全运行三大模块。
边缘云应用服务器实现的功能包括在边缘云应用服务器上部署手机虚拟机镜像及数据缓存服务,便于终端应用的快速建立和提升视频传输服务质量,包括账号权限管理、数据分析、登录认证、资源管理、虚机管理、GPU(Graphics Processing Unit,图像处理器)加速、存储加密、负载均衡、数据分流等功能。
在一个实施例中,边缘云应用服务器接收中心云应用管理服务器发送的性能管理指令,基于性能管理指令进行相应的处理,性能管理指令包括存储资源扩容指令、GPU扩容指令等指令;边缘云应用服务器根据存储资源扩容指令、GPU扩容指令等指令进行存储资源扩容、GPU扩容等处理。边缘云应用服务器可以设置性能管理模块,主要用于对边缘云应用进程的资源进行配置配额处理,资源可以为CPU、内存、网络、GPU等资源;配置配额处理主要包括两类:创建应用时的初始化配置、运行过程中的配额管理等。
基于边缘计算技术,中心云应用管理服务器能够对镜像应用虚拟机进行局部集中管理,并通过预置镜像应用虚拟机,实现快速建立虚机系统,动态弹性的拉取GPU等算力资源和服务器集群,实现系统容量和计算资源的自适应动态扩容,保障边缘云应用服务器的自动弹性扩容。
在一个实施例中,边缘云应用服务器接收与中心云应用管理服务器下发的与终端APP相对应的镜像应用,基于镜像应用建立与镜像应用虚拟机。边缘云应用服务器向中心云应用管理服务器发送与镜像应用虚拟机的运行相对应的性能参数,以使中心云应用管理服务器对镜像应用虚拟机运行的性能指标进行监控;性能参数包括内存、CPU、流量等参数。
边缘云应用服务器设置与终端相对应的设备映射模型,设备映射模型类似于终端的孪生模型,设备映射模型设置有需要获取的终端的状态信息等,需要获取的终端的状态信息包括处理器、内存、流量、电量和无线信号强度信息等。
边缘云应用服务器基于设备映射模型获取并存储与终端相对应的状态信息和配置信息,并将状态信息和配置信息发送给中心云应用管理服务器。中心云应用管理服务器存储状态信息和配置信息,根据预设的状态确定策略确定与状态信息相对应的状态期望信息,状态信息包括处理器、内存、流量、电量和无线信号强度等信息中的至少一种。
状态确定策略包括与终端使用此APP时的处理器、内存、流量、电量和无线信号强度的期望值等,中心云应用管理服务器可以将此期望值通过边缘云应用服务器发送到终端。边缘云应用服务器也可以根据预设的状态确定策略确定与状态信息相对应的状态期望信息,并将状态期望信息发送给终端。
如图4所示,可以实现设备数字化的映射服务,包括同步云端设备元数据、同步设备状态信息等功能。设备可以为手机等,设备孪生服务核心功能包括:存储来自云端的手机终端元数据、手机终端应用报告当前状态信息、同步设备应用和云端应用之间长时间运行的工作流状态、查询手机终端的元数据、配置/状态等;元数据可以为终端的通话状态、数据连接状态等数据。
上述实施例的终端应用处理方法,通过基于5G的大带宽,在终端侧仅做加密流媒体等呈现和触控的操作,而所有业务应用和数据在边缘云应用服务器侧进行和存储,并通过业务内网分流,实现数据本地发起,边缘端终结,保证数据在移动终端不落地,从而满足政务、金融、销售等对数据较敏感行业的移动终端应用的安全需求。
在一个实施例中,如图5所示,本公开提供一种边缘云应用服务器50,包括认证处理模块51、虚拟机应用模块52、信息发送模块53和指令处理模块54。
认证处理模块51接收终端APP发送的认证信息,对认证信息进行认证处理。如果认证成功,虚拟机应用模块52建立与终端APP相对应的镜像应用虚拟机。信息发送模块53控制镜像应用虚拟机向终端APP发送相应的第一视频流或第一网页文件,以使终端显示第一视频或第一页面。
指令处理模块54接收终端APP发送的用户操作指令,控制镜像应用虚拟机执行与用户操作指令相对应的处理,将与处理结果相对应的第二视频流或第二网页文件发送给终端APP,以使终端显示第二视频或第二页面。
在一个实施例中,信息发送模块53对视频流或网页文件进行加密处理并发送给终端APP,视频流包括第一视频流、第二视频流等;网页文件包括第一网页文件和第二网页文件等;其中,终端APP对加密后的视频流或网页文件进行解密处理,获得视频流或网页文件并进行显示。
指令处理模块54对加密处理后的用户操作指令进行解密处理,控制镜像应用虚拟机执行与解密后的用户操作指令相对应的处理;其中,终端APP对用户操作指令进行加密处理,与用户操作指令相对应的用户操作包括数据上传、信息读取等。
认证处理模块51获取本地存储的用户签约数据,根据用户签约数据对认证信息进行认证处理;或者,认证处理模块51将认证信息发送给中心云应用管理服务器,接收中心云应用管理服务器返回的认证结果。
在一个实施例中,如图6所示,性能管理模块55接收中心云应用管理服务器发送的性能管理指令,基于性能管理指令进行相应的处理;其中,性能管理指令包括存储资源扩容指令、GPU扩容指令等指令。
虚拟机应用模块52接收与中心云应用管理服务器下发的、与终端APP相对应的镜像应用,基于镜像应用建立与镜像应用虚拟机;虚拟机应用模块52向中心云应用管理服务器发送与镜像应用虚拟机的运行相对应的性能参数,以使中心云应用管理服务器对镜像应用虚拟机运行的性能指标进行监控。
设备映射模块56设置与终端相对应的设备映射模型,基于设备映射模型获取并存储与终端相对应的状态信息和配置信息,并将状态信息和配置信息发送给中心云应用管理服务器。
中心云应用管理服务器存储状态信息和配置信息,根据预设的状态确定策略确定与状态信息相对应的状态期望信息,状态信息包括:处理器、内存、流量、电量和无线信号强度等信息中的至少一种。设备映射模块56接收中心云应用管理服务器发送的状态期望信息,并将状态期望信息发送给终端。
在一个实施例中,图7为根据本公开的边缘云应用服务器的又一个实施例的模块示意图。如图7所示,该装置可包括存储器71、处理器72、通信接口73以及总线74。存储器71用于存储指令,处理器72耦合到存储器71,处理器72被配置为基于存储器71存储的指令执行实现上述的终端应用处理方法。
存储器71可以为高速RAM存储器、非易失性存储器(non-volatile memory)等,存储器71也可以是存储器阵列。存储器71还可能被分块,并且块可按一定的规则组合成虚拟卷。处理器72可以为中央处理器CPU,或专用集成电路ASIC(Application SpecificIntegrated Circuit),或者是被配置成实施本公开的终端应用处理方法的一个或多个集成电路。
在一个实施例中,本公开提供一种云计算系统,包括中心云应用管理服务器、如上任一实施例中的边缘云应用服务器。
在一个实施例中,本公开提供一种计算机可读存储介质,计算机可读存储介质存储有计算机指令,指令被处理器执行时实现如上任一个实施例中的终端应用处理方法。
上述实施例中的终端应用处理方法、边缘云应用服务器以及云计算系统、存储介质,能够将企业内部信息在云端集中管理,避免了终端侧由于丢失或者录屏等造成信息泄露的漏洞,实现了对信息敏感行业的终端安全应用最佳策略;只需在终端显示视频等,而真正运行软件的实体为边缘云端的虚拟机,可以大大降低企业对于ios、Android手机应用的开发成本,对app对硬件终端适配的开发需求;可以通过5G高带宽、低时延的网络特性,提升手机终端接收观看视频流的用户体验;通过边缘云应用服务器生成镜像应用虚拟机,对虚拟机的生命周期进行管理,可以通过中心云动态调整服务器集群,保障边缘云服务器的自动弹性扩容,并能监控网络的SLA、保障网络的通信效率,能更好地满足国内用户的不同需求,提升了用户体验;通过保证数据在移动终端不落地,从而满足政务、金融、销售等对数据较敏感行业的移动终端应用的安全需求。
可能以许多方式来实现本公开的方法和系统。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本公开的方法和系统。用于方法的步骤的上述顺序仅是为了进行说明,本公开的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本公开实施为记录在记录介质中的程序,这些程序包括用于实现根据本公开的方法的机器可读指令。因而,本公开还覆盖存储用于执行根据本公开的方法的程序的记录介质。
本公开的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本公开限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本公开的原理和实际应用,并且使本领域的普通技术人员能够理解本公开从而设计适于特定用途的带有各种修改的各种实施例。
Claims (18)
1.一种终端应用处理方法,应用于边缘云应用服务器中,包括:
接收终端APP发送的认证信息,对所述认证信息进行认证处理;
如果认证成功,建立与所述终端APP相对应的镜像应用虚拟机;
控制所述镜像应用虚拟机向所述终端APP发送相应的第一视频流或第一网页文件,以使所述终端显示第一视频或第一页面;
接收所述终端APP发送的用户操作指令,控制所述镜像应用虚拟机执行与所述用户操作指令相对应的处理,将与处理结果相对应的第二视频流或第二网页文件发送给所述终端APP,以使所述终端显示第二视频或第二页面。
2.如权利要求1所述的方法,还包括:
对视频流或网页文件进行加密处理并发送给所述终端APP;所述视频流包括:所述第一视频流、所述第二视频流;所述网页文件包括:第一网页文件和第二网页文件;
所述终端APP对加密后的视频流或网页文件进行解密处理,获得所述视频流或所述网页文件并进行显示。
3.如权利要求1所述的方法,所述控制所述镜像应用虚拟机执行与所述用户操作指令相对应的处理包括:
对加密处理后的用户操作指令进行解密处理,控制所述镜像应用虚拟机执行与解密后的用户操作指令相对应的处理;
其中,所述终端APP对所述用户操作指令进行加密处理,与所述用户操作指令相对应的操作包括:数据上传、信息读取。
4.如权利要求1所述的方法,所述对所述认证信息进行认证处理包括:
获取本地存储的用户签约数据,根据所述用户签约数据对所述认证信息进行认证处理;或者,
将所述认证信息发送给中心云应用管理服务器,接收所述中心云应用管理服务器返回的认证结果。
5.如权利要求1所述的方法,还包括:
接收中心云应用管理服务器发送的性能管理指令,基于所述性能管理指令进行相应的处理;其中,所述性能管理指令包括:存储资源扩容指令、GPU扩容指令。
6.如权利要求1所述的方法,还包括:
接收与中心云应用管理服务器下发的、与所述终端APP相对应的镜像应用,基于所述镜像应用建立与所述镜像应用虚拟机;
向所述中心云应用管理服务器发送与所述镜像应用虚拟机的运行相对应的性能参数,以使所述中心云应用管理服务器对所述镜像应用虚拟机运行的性能指标进行监控。
7.如权利要求1所述的方法,还包括:
设置与终端相对应的设备映射模型;
基于所述设备映射模型获取并存储与所述终端相对应的状态信息和配置信息,并将所述状态信息和配置信息发送给中心云应用管理服务器;
其中,所述中心云应用管理服务器存储所述状态信息和配置信息,根据预设的状态确定策略确定与所述状态信息相对应的状态期望信息;所述状态信息包括:处理器、内存、流量、电量和无线信号强度信息中的至少一种;
接收所述中心云应用管理服务器发送的所述状态期望信息,并将所述状态期望信息发送给所述终端。
8.如权利要求1至7任一项所述的方法,其中,
所述边缘云应用服务器包括:5G MEC服务器;所述5G MEC服务器集成UPF功能,用于基于预设的分流规则将与所述终端APP相对应的业务流分流到所述5G MEC服务器本地,以使所述5G MEC服务器使用本地运算资源对所述业务流进行处理;
其中,所述镜像应用虚拟机通过5G网络与所述终端APP建立通信链路。
9.一种边缘云应用服务器,包括:
认证处理模块,用于接收终端APP发送的认证信息,对所述认证信息进行认证处理;
虚拟机应用模块,用于如果认证成功,建立与所述终端APP相对应的镜像应用虚拟机;
信息发送模块,用于控制所述镜像应用虚拟机向所述终端APP发送相应的第一视频流或第一网页文件,以使所述终端显示第一视频或第一页面;
指令处理模块,用于接收所述终端APP发送的用户操作指令,控制所述镜像应用虚拟机执行与所述用户操作指令相对应的处理,将与处理结果相对应的第二视频流或第二网页文件发送给所述终端APP,以使所述终端显示第二视频或第二页面。
10.如权利要求9所述的边缘云应用服务器,其中,
所述信息发送模块,用于对视频流或网页文件进行加密处理并发送给所述终端APP;所述视频流包括:所述第一视频流、所述第二视频流;所述网页文件包括:第一网页文件和第二网页文件;
其中,所述终端APP对加密后的视频流或网页文件进行解密处理,获得所述视频流或所述网页文件并进行显示。
11.如权利要求9所述的边缘云应用服务器,其中,
所述指令处理模块,用于对加密处理后的用户操作指令进行解密处理,控制所述镜像应用虚拟机执行与解密后的用户操作指令相对应的处理;其中,所述终端APP对所述用户操作指令进行加密处理,与所述用户操作指令相对应的操作包括:数据上传、信息读取。
12.如权利要求9所述的边缘云应用服务器,其中,
所述认证处理模块,用于获取本地存储的用户签约数据,根据所述用户签约数据对所述认证信息进行认证处理;或者,将所述认证信息发送给中心云应用管理服务器,接收所述中心云应用管理服务器返回的认证结果。
13.如权利要求9所述的边缘云应用服务器,还包括:
性能管理模块,用于接收中心云应用管理服务器发送的性能管理指令,基于所述性能管理指令进行相应的处理;其中,所述性能管理指令包括:存储资源扩容指令、GPU扩容指令。
14.如权利要求9所述的边缘云应用服务器,还包括:
所述虚拟机应用模块,用于接收与中心云应用管理服务器下发的、与所述终端APP相对应的镜像应用,基于所述镜像应用建立与所述镜像应用虚拟机;向所述中心云应用管理服务器发送与所述镜像应用虚拟机的运行相对应的性能参数,以使所述中心云应用管理服务器对所述镜像应用虚拟机运行的性能指标进行监控。
15.如权利要求9所述的边缘云应用服务器,还包括:
设备映射模块,用于设置与终端相对应的设备映射模型;基于所述设备映射模型获取并存储与所述终端相对应的状态信息和配置信息,并将所述状态信息和配置信息发送给中心云应用管理服务器;
其中,所述中心云应用管理服务器存储所述状态信息和配置信息,根据预设的状态确定策略确定与所述状态信息相对应的状态期望信息;所述状态信息包括:处理器、内存、流量、电量和无线信号强度信息中的至少一种;
所述设备映射模块,用于接收所述中心云应用管理服务器发送的所述状态期望信息,并将所述状态期望信息发送给所述终端。
16.一种边缘云应用服务器,包括:
存储器;以及耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器中的指令,执行如权利要求1至8中任一项所述的方法。
17.一种云计算系统,包括:
中心云应用管理服务器、如权利要求9至16任一项所述的边缘云应用服务器。
18.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述指令被处理器执行如权利要求1至8中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010773503.8A CN114095496A (zh) | 2020-08-04 | 2020-08-04 | 终端应用处理方法、边缘云应用服务器以及系统、介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010773503.8A CN114095496A (zh) | 2020-08-04 | 2020-08-04 | 终端应用处理方法、边缘云应用服务器以及系统、介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114095496A true CN114095496A (zh) | 2022-02-25 |
Family
ID=80295173
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010773503.8A Pending CN114095496A (zh) | 2020-08-04 | 2020-08-04 | 终端应用处理方法、边缘云应用服务器以及系统、介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114095496A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115834789A (zh) * | 2022-11-24 | 2023-03-21 | 南京信息工程大学 | 一种基于加密域的医疗影像加密以及恢复方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100088699A1 (en) * | 2007-03-27 | 2010-04-08 | Takayuki Sasaki | Virtual machine operation system, virtual machine operation method and program |
| CN105205143A (zh) * | 2015-09-18 | 2015-12-30 | 杭州华为数字技术有限公司 | 一种文件存储及处理方法、设备和系统 |
| US20170017509A1 (en) * | 2015-07-13 | 2017-01-19 | International Business Machines Corporation | Customizing mirror virtual machine(s) |
| US20190095336A1 (en) * | 2017-09-28 | 2019-03-28 | Intel Corporation | Host computing arrangement, remote server arrangement, storage system and methods thereof |
| CN110958206A (zh) * | 2018-09-26 | 2020-04-03 | 山东华软金盾软件股份有限公司 | 一种基于虚拟化的移动设备应用的数据保密方法 |
| WO2020119998A1 (en) * | 2018-12-10 | 2020-06-18 | Siemens Aktiengesellschaft | Edge device, system and method for coupling end devices with a remote server |
-
2020
- 2020-08-04 CN CN202010773503.8A patent/CN114095496A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100088699A1 (en) * | 2007-03-27 | 2010-04-08 | Takayuki Sasaki | Virtual machine operation system, virtual machine operation method and program |
| US20170017509A1 (en) * | 2015-07-13 | 2017-01-19 | International Business Machines Corporation | Customizing mirror virtual machine(s) |
| CN105205143A (zh) * | 2015-09-18 | 2015-12-30 | 杭州华为数字技术有限公司 | 一种文件存储及处理方法、设备和系统 |
| US20190095336A1 (en) * | 2017-09-28 | 2019-03-28 | Intel Corporation | Host computing arrangement, remote server arrangement, storage system and methods thereof |
| CN110958206A (zh) * | 2018-09-26 | 2020-04-03 | 山东华软金盾软件股份有限公司 | 一种基于虚拟化的移动设备应用的数据保密方法 |
| WO2020119998A1 (en) * | 2018-12-10 | 2020-06-18 | Siemens Aktiengesellschaft | Edge device, system and method for coupling end devices with a remote server |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115834789A (zh) * | 2022-11-24 | 2023-03-21 | 南京信息工程大学 | 一种基于加密域的医疗影像加密以及恢复方法 |
| CN115834789B (zh) * | 2022-11-24 | 2024-02-23 | 南京信息工程大学 | 基于加密域的医疗影像加密以及恢复方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10084790B2 (en) | Peer to peer enterprise file sharing | |
| CN111193698B (zh) | 数据处理方法、装置、终端及存储介质 | |
| JP5797060B2 (ja) | アクセス管理方法およびアクセス管理装置 | |
| CN105491073B (zh) | 一种数据下载方法、装置及系统 | |
| CN111771366B (zh) | 具有可协商和自适应的加密级别的用于加密数据流的方法 | |
| CN115086306B (zh) | 一种数据传输方法、装置、电子设备和存储介质 | |
| CN113378125A (zh) | 一种基于大数据的云端服务安全云控制系统及方法 | |
| CN113225351A (zh) | 一种请求处理方法、装置、存储介质及电子设备 | |
| CN106909826B (zh) | 口令代填装置及系统 | |
| CN116566661A (zh) | 一种数据安全传输的方法、装置、电子设备以及存储介质 | |
| CN113726743B (zh) | 一种网络重放攻击的检测方法、装置、设备和介质 | |
| CN112511892B (zh) | 屏幕共享方法、装置、服务器及存储介质 | |
| CN114095496A (zh) | 终端应用处理方法、边缘云应用服务器以及系统、介质 | |
| CN111181905B (zh) | 文件加密方法及装置 | |
| CN113472722A (zh) | 数据传输方法、存储介质、电子设备及自动售检票系统 | |
| CN111382451A (zh) | 一种密级标识方法、装置、电子设备及存储介质 | |
| CN108989302B (zh) | 一种基于密钥的opc代理连接系统和连接方法 | |
| CN110740139A (zh) | 一种秘钥装置及秘钥管理方法、系统、设备、计算机介质 | |
| CN115604862A (zh) | 视频流传输方法及系统 | |
| CN107547478B (zh) | 报文传输方法、装置及系统 | |
| CN112994882B (zh) | 基于区块链的鉴权方法、装置、介质及设备 | |
| CN113065160A (zh) | 智慧法院数据传输方法及系统 | |
| CN114826724A (zh) | 数据处理方法、装置、电子设备和存储介质 | |
| CN109450887B (zh) | 数据传输方法、装置及系统 | |
| CN114039723A (zh) | 一种共享密钥的生成方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |