CN116414819A - 云平台系统的数据交互方法、装置和电子设备 - Google Patents
云平台系统的数据交互方法、装置和电子设备 Download PDFInfo
- Publication number
- CN116414819A CN116414819A CN202111638598.3A CN202111638598A CN116414819A CN 116414819 A CN116414819 A CN 116414819A CN 202111638598 A CN202111638598 A CN 202111638598A CN 116414819 A CN116414819 A CN 116414819A
- Authority
- CN
- China
- Prior art keywords
- user
- data center
- service module
- platform
- center
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 63
- 230000003993 interaction Effects 0.000 title claims abstract description 44
- 238000012795 verification Methods 0.000 claims description 40
- 230000004044 response Effects 0.000 claims description 7
- 238000010586 diagram Methods 0.000 description 17
- 238000004891 communication Methods 0.000 description 5
- 238000000586 desensitisation Methods 0.000 description 4
- 238000002955 isolation Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000013459 approach Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000005192 partition Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 241000533950 Leucojum Species 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000003796 beauty Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000000638 solvent extraction Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2219—Large Object storage; Management thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5083—Techniques for rebalancing the load in a distributed system
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Data Mining & Analysis (AREA)
- Medical Informatics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供了一种云平台系统的数据交互方法、装置和电子设备。其中,该方法包括:数据中心响应用户发送的注册请求,生成用户的注册申请,并将加密后的注册申请发送至与数据中心连接的平台中心服务模块;平台中心服务模块基于加密后的注册申请确定用户的用户标识,将用户标识存储在平台中心服务模块的存储单元中,并将用户标识发送至数据中心;数据中心将用户标识返回至用户。该方式中,平台中心服务模块可以分摊各数据中心压力,能够应对亿级设备接入。保证用户的敏感数据不跨数据中心流转,网络延迟较低,用户标识存储在平台中心服务模块中不存在被抢注的风险,管理方便,体验感较好。
Description
技术领域
本发明涉及云服务的技术领域,尤其是涉及一种云平台系统的数据交互方法、装置和电子设备。
背景技术
目前,云平台系统一般包括的多个数据中心和一个中央服务模块,每个数据中心均与中央服务模块通信连接。其中,如果新增的用户的设备想要接入数据中心,一般是通过设备的DNS(Domain Name Server,域名解析服务)确定与用户最接近的数据中心,终端设备与该数据中心进行交互,并且,所有用户与数据中心的对应关系均保存在同一个数据库中。
然而这种方式存在下述问题:
(1)多数据中心难以扩展无法达到亿级设备接入的目的,多数据中心分摊的接入压力较大。
(2)所有用户与数据中心的对应关系均保存在同一个数据库中,不符合一些规定(例如通用数据保护条例GDPR)的要求。
(3)通过设备的DNS就近接入的方式虽然方便,但就近接入的方式可能导致跨国接入,世界各地的用户、设备都要通过跨国网络接入国际间网络,跨国网络的出入口带宽速度是有一定限制的,网络延迟较高,用户的体验感较差。
(4)不同的数据中心完全无法通信,处于割裂状态,用户账号在不同的数据中心存在被抢注的风险,用户管理多个数据中心多个账户的密码的负担较大,用户的体验感较差。
发明内容
有鉴于此,本发明的目的在于提供一种云平台系统的数据交互方法、装置和电子设备,多个数据中心分摊的接入压力较小,符合规定的要求,用户的体验感较好。
第一方面,本发明实施例提供了一种云平台系统的数据交互方法,应用于云平台系统,云平台系统包括:中央服务模块、平台中心服务模块和数据中心;其中,中央服务模块与多个平台中心服务模块连接,每个平台中心服务模块均与多个数据中心连接;方法包括:数据中心响应用户发送的注册请求,生成用户的注册申请,并将加密后的注册申请发送至与数据中心连接的平台中心服务模块;平台中心服务模块基于加密后的注册申请确定用户的用户标识,将用户标识存储在平台中心服务模块的存储单元中,并将用户标识发送至数据中心;数据中心将用户标识返回至用户。
在本申请较佳的实施例中,上述数据中心包括用户服务单元和中心代理单元;数据中心响应用户发送的注册请求,生成用户的注册申请的步骤,包括:用户服务单元响应用户发送的注册请求,对注册请求进行第一校验;如果注册请求通过第一校验,用户服务单元生成用户的注册申请。
在本申请较佳的实施例中,上述将加密后的注册申请发送至与数据中心连接的平台中心服务模块的步骤,包括:中心代理单元对注册申请进行加密;中心代理单元将加密后的注册申请发送至与数据中心连接的平台中心服务模块。
在本申请较佳的实施例中,上述平台中心服务模块基于加密后的注册申请确定用户的用户标识的步骤,包括:平台中心服务模块对加密后的注册申请进行第二校验;如果加密后的注册申请通过第二校验,平台中心服务模块基于加密后的注册申请确定用户的用户标识。
在本申请较佳的实施例中,上述将用户标识发送至数据中心的步骤,包括:平台中心服务模块生成包含用户标识的注册信息,将注册信息发送至数据中心;数据中心将用户标识返回至用户的步骤,包括:中心代理单元缓存注册信息,并将注册信息发送至用户服务单元;用户服务单元基于注册信息进行注册操作,得到包含用户标识的用户信息,并将用户信息返回至用户。
在本申请较佳的实施例中,上述方法还包括:目标数据中心响应用户发送的数据中心切换请求;如果目标数据中心不存在用户的验证记录,目标数据中心向平台中心服务模块发送针对数据中心切换请求的校验请求;平台中心服务模块响应校验请求,生成用户的校验结果;如果校验结果表征数据中心切换请求通过,切换用户对应的数据中心为目标数据中心。
在本申请较佳的实施例中,上述方法还包括:平台中心服务模块响应用户发送的路由绑定请求,确定用户对应的数据中心,将用户对应的数据中心返回至用户,以使用户对应的数据中心与用户进行数据交互。
在本申请较佳的实施例中,上述用户与数据中心的对应关系存储于数据中心。
在本申请较佳的实施例中,上述方法还包括:中央服务模块向平台中心服务模块下发平台中心服务模块与数据中心的路由规则;平台中心服务模块基于路由规则确定平台中心服务模块与数据中心的连接关系。
第二方面,本发明实施例还提供一种云平台系统的数据交互装置,应用于云平台系统,云平台系统包括:中央服务模块、平台中心服务模块和数据中心;其中,中央服务模块与多个平台中心服务模块连接,每个平台中心服务模块均与多个数据中心连接;装置包括:注册请求响应模块,用于数据中心响应用户发送的注册请求,生成用户的注册申请,并将加密后的注册申请发送至与数据中心连接的平台中心服务模块;用户标识确定模块,用于平台中心服务模块基于加密后的注册申请确定用户的用户标识,将用户标识存储在平台中心服务模块的存储单元中,并将用户标识发送至数据中心;用户标识返回模块,用于数据中心将用户标识返回至用户。
第三方面,本发明实施例还提供了一种电子设备,包括处理器和存储器,该存储器存储有能够被该处理器执行的计算机可执行指令,该处理器执行该计算机可执行指令以实现上述云平台系统的数据交互方法。
第四方面,本发明实施例还提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机可执行指令,该计算机可执行指令在被处理器调用和执行时,计算机可执行指令促使处理器实现上述云平台系统的数据交互方法。
本发明实施例带来了以下有益效果:
本发明实施例提供的一种云平台系统的数据交互方法、装置和电子设备,云平台系统包括:中央服务模块、平台中心服务模块和数据中心。用户可以向数据中心发送注册请求,数据中心生成用户的注册申请,平台中心服务模块基于加密后的注册申请确定并存储用户标识,数据中心将用户标识返回至用户。
该方式中,平台中心服务模块可以分摊各数据中心压力,能够应对亿级设备接入。用户标识分别存储在不同区域的平台中心服务模块中,可以做到区域隔离,保证用户的敏感数据不跨数据中心流转,满足了规定的要求。通过平台中心服务模块可以保证用户与数据中心无需跨国网络接入,网络延迟较低,用户的体验感较好。与同一个平台中心服务模块连接的不同的数据中心可以通过平台中心服务模块进行通信,用户标识存储在平台中心服务模块中不存在被抢注的风险,用户在与同一个平台中心服务模块连接的多个数据中心具有相同的账号和密码,管理方便,体验感较好。
本公开的其他特征和优点将在随后的说明书中阐述,或者,部分特征和优点可以从说明书推知或毫无疑义地确定,或者通过实施本公开的上述技术即可得知。
为使本公开的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种云平台系统的示意图;
图2为本发明实施例提供的一种云平台系统的整体架构的示意图;
图3为本发明实施例提供的一种数据中心、用户、设备之间的关系的示意图;
图4为本发明实施例提供的一种云平台系统的数据交互方法的流程图;
图5为本发明实施例提供的另一种云平台系统的数据交互方法的流程图;
图6为本发明实施例提供的一种云平台系统中用户的注册的示意图;
图7为本发明实施例提供的一种云平台系统中切换数据中心登录的示意图;
图8为本发明实施例提供的一种云平台系统中用户路由的示意图;
图9为本发明实施例提供的一种云平台系统中设备路由分发的示意图;
图10为本发明实施例提供的一种云平台系统的数据交互装置的结构示意图;
图11为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
目前,云平台系统一般包括的多个数据中心和一个中央服务模块,每个数据中心均与中央服务模块通信连接。如果新增的用户的设备想要接入数据中心,一般是通过设备的DNS确定与用户最接近的数据中心,终端设备与该数据中心进行交互,并且,所有用户与数据中心的对应关系均保存在同一个数据库中。
然而这种方式存在下述问题:(1)多数据中心难以扩展无法达到亿级设备接入的目的,多数据中心分摊的接入压力较大。(2)所有用户与数据中心的对应关系均保存在同一个数据库中,不符合一些规定(例如通用数据保护条例GDPR)的要求。(3)通过设备的DNS就近接入的方式虽然方便,但就近接入的方式可能导致跨国接入,世界各地的用户、设备都要通过跨国网络接入国际间网络,跨国网络的出入口带宽速度是有一定限制的,网络延迟较高,用户的体验感较差。(4)不同的数据中心完全无法通信,处于割裂状态,用户账号在不同的数据中心存在被抢注的风险,用户管理多个数据中心多个账户的密码的负担较大,用户的体验感较差。
基于此,本发明实施例提供的一种云平台系统的数据交互方法、装置和电子设备,具体涉及一种IOT(Internet of Things,物联网)云平台基于多云部署的亿级设备接入架构方案,通过中央集群、中心服务系统利用脱敏和加密的方式将整体美居平台的用户唯一性约束,根据用户选择签署的数据服务区域,提供符合GDPR的用户数据、业务运营。
为便于对本实施例进行理解,首先对本发明实施例所公开的一种云平台系统的数据交互方法进行详细介绍。
实施例一:
本发明实施例提供一种云平台系统的数据交互方法,该方法应用于云平台系统,云平台系统包括:中央服务模块(可以简称为中央服务)、平台中心服务模块(可以简称为平台中心服务)和数据中心;其中,中央服务模块与多个平台中心服务模块连接,每个平台中心服务模块均与多个数据中心连接。
参见图1所示的一种云平台系统的示意图,云平台系统包括:1个中央服务模块,2个平台中心服务模块A和B均与中央服务模块连接,3个数据中心1-3与平台中心服务模块A连接,2个数据中心4-5与平台中心服务模块B连接。
本发明实施例可以使用JAVA技术堆实现中央服务协调各云厂商各数据中心集群做到平台用户同意,分区就近接入,分区可用,并且遵守GDPR的规则。
为达成亿级设备接入,拓展海外智能化家电市场份额,用户就近接入提升产品体验,系统架构分区容错,多云厂商议价能力云原生能力等目标,需建设多业务平台多数据中心的多云部署架构,平台内各数据中心数据层区域隔离,用户敏感数据不跨数据中心流转。用户及设备绑定到用户指定数据中心,数据中心内集群就近接入服务,达成需要如下步骤:
制定多云整体架构方案、实现思路;中央服务职责划分、交互方案;多云模块划分、业务服务拆分部署及交互;数据中心职责、部署及规划;数据中心多集群数据存储、交互;集中部署与区域部署、交互;旧App(Application,应用程序)、服务、设备兼容策略;指定符合规则的安全性方案。
参见图2所示的一种云平台系统的整体架构的示意图,中央服务统一集中管理各平台资源,如:IOT设备路由规则、平台和集群管理、配置分发、事件通知等。中央服务主要是配置的统一管理与下发,不涉及任何的个人隐私相关数据字段。平台中心服务,主要有服务有:帐号服务(脱敏后的帐号ID)、用户/设备路由规则、集群信息、事件通知等。各数据中心下有多个集群,用户通过智能DNS等手段就近接入集群,在GDPR允许条件下数据中心内集群之间可数据共享。
用户路由是指用户根据弹窗条款选择签署服务协议,数据遵守当地GDPR的一次签署永不变更,既用户数据不迁移、不出境。在用户注册时报备到平台中心服务此时被永久记录,用户后续都根据用户路由路由到条款选择地区。
设备路由是指根据用户路由选定的地区进行设备配网,这样做到用户与设备在同一地区区域的数据中心达到就近接入提升用户体验的目的。设备配网后将记录到用户路由服务,之后重连将根据路由到指定数据中心。
平台中心服务组成了平台层面的数据、配置管理中心,数据由平台服务独立管理和存储。配置代理和ADNS(Appliance Domain Name Service)服务在各数据中心都需要部署,用于分发中央服务配置的变更、数据更新通知等。它作为平台中心服务的组件存在。
参见图3所示的一种数据中心、用户、设备之间的关系的示意图,数据中心与用户具有一定的对应关系,用户持有的多个设备(设备A和B)均与上述数据中心进行交互,即用户持有的多个设备均向上述数据中心发送数据(数据1-5)。
基于上述描述,参见图4所示的一种云平台系统的数据交互方法的流程图,该云平台系统的数据交互方法包括如下步骤:
步骤S602,数据中心响应用户发送的注册请求,生成用户的注册申请,并将加密后的注册申请发送至与数据中心连接的平台中心服务模块。
用户如果想要注册一个账号,可以向数据中心发送注册请求。数据中心响应用户发送的注册请求,生成用户的注册申请,对注册申请进行加密之后,可以将加密后的注册申请发送至与数据中心连接的平台中心服务模块。其中,加密的方式可以为sha256密文的形式。
步骤S604,平台中心服务模块基于加密后的注册申请确定用户的用户标识,将用户标识存储在平台中心服务模块的存储单元中,并将用户标识发送至数据中心。
平台中心服务模块可以基于加密后的注册申请进行验证,并分配用户的用户标识(即用户ID),将用户标识存储在平台中心服务模块的存储单元(可以为数据库)中,并将用户ID发送至数据中心。
步骤S606,数据中心将用户标识返回至用户。
数据中心可以将用户ID返回至用户,并通知用户注册成功。
本发明实施例提供的一种云平台系统的数据交互方法,云平台系统包括:中央服务模块、平台中心服务模块和数据中心。用户可以向数据中心发送注册请求,数据中心生成用户的注册申请,平台中心服务模块基于加密后的注册申请确定并存储用户标识,数据中心将用户标识返回至用户。
该方式中,平台中心服务模块可以分摊各数据中心压力,能够应对亿级设备接入。用户标识分别存储在不同区域的平台中心服务模块中,可以做到区域隔离,保证用户的敏感数据不跨数据中心流转,满足了规定的要求。通过平台中心服务模块可以保证用户与数据中心无需跨国网络接入,网络延迟较低,用户的体验感较好。与同一个平台中心服务模块连接的不同的数据中心可以通过平台中心服务模块进行通信,用户标识存储在平台中心服务模块中不存在被抢注的风险,用户在与同一个平台中心服务模块连接的多个数据中心具有相同的账号和密码,管理方便,体验感较好。
实施例二:
本实施例提供了另一种云平台系统的数据交互方法,该方法在上述实施例的基础上实现,其中,可以通过下述步骤建立云平台系统:搭建中央管理服务;搭建平台中心管理服务;搭建数据中心;搭建数据中心下的多区域集群;搭建平台用户路由;搭建平台设备路由;通过中央服务管理平台中心服务(配置分发,集群增减)。
对于平台中心管理服务的开发,平台中心管理服务的主要特征可以包括以下主要字段:数据记录的用户的唯一性标识(通过雪花算法得到)、用户登陆输入的字符串,(通过sha256密文脱敏后存储)、消息摘要、用户注册出生所在地的数据中心的唯一标识、创建时间、更新时间等。
因此,对于平台中心服务,可以将多个数据中心划分为一个平台中心管理服务,该平台中心管理服务具有用户的唯一性标识。因此,能够在用户首次选择签署服务条款的地区鉴权验证后可切换其他地区数据中心,数据不出境在新切换区域用户自己重新建立数据关系。
具体地,数据中心包括用户服务单元和中心代理单元。参见图5所示的另一种云平台系统的数据交互方法的流程图,本实施例中的云平台系统的数据交互方法包括如下步骤:
步骤S702,用户服务单元响应用户发送的注册请求,对注册请求进行第一校验。
用户在某个数据中心发起注册时,需要到平台中心服务获取用户唯一ID(全局资源,需要判断唯一性),参见图6所示的一种云平台系统中用户的注册的示意图,用户可以向数据中心的用户服务单元发送用户注册的注册请求,用户服务单元响应用户发送的注册请求,对注册请求进行本地校验(即第一校验)。
步骤S704,如果注册请求通过第一校验,用户服务单元生成用户的注册申请。
如图6所示,如果注册请求通过本地校验,用户服务单元可以明文向中心代理单元发送用户ID注册申请。
步骤S706,中心代理单元对注册申请进行加密。
如图6所示,中心代理单元对明文的注册申请进行加密(图6中为sha256加密)。
步骤S708,中心代理单元将加密后的注册申请发送至与数据中心连接的平台中心服务模块。
如图6所示,中心代理单元可以将加密后的注册申请发送至与数据中心连接的平台中心服务模块。
步骤S710,平台中心服务模块基于加密后的注册申请确定用户的用户标识,将用户标识存储在平台中心服务模块的存储单元中,并将用户标识发送至数据中心。
具体地,平台中心服务模块可以对加密后的注册申请进行第二校验;如果加密后的注册申请通过第二校验,平台中心服务模块基于加密后的注册申请确定用户的用户标识。
如图6所示,平台中心服务模块可以对加密后的注册申请进行第二校验,第二校验成功后可以分配用户ID(即用户标识),即确定用户的用户标识。之后,平台中心服务模块可以生成包含用户标识的注册信息,将注册信息发送至数据中心,平台中心服务模块可以存储用户ID、用户所在的数据中心ID或集群ID,并向中心代理单元返回注册信息。
步骤S712,数据中心将用户标识返回至用户。
具体地,中心代理单元缓存注册信息,并将注册信息发送至用户服务单元;用户服务单元基于注册信息进行注册操作,得到包含用户标识的用户信息,并将用户信息返回至用户。
如图6所示,平台中心服务模块向中心代理单元返回的注册信息可以包含有用户ID,中心代理单元缓存注册信息,并向用户服务单元返回注册信息,由用户服务单元向用户返回包含用户标识的注册信息,并通知用户注册成功。
该方式中,平台中心服务需要校验注册用户信息以确保注册用户的平台唯一性。用户在各数据中心的数据独立,平台中心服务仅存储与用户隐私无关的数据,如:用户ID、密码、注册时数据中心ID等,数据全部sha256脱敏存储。
另外,本发明实施例中,用户可以与同一个平台中心服务连接的数据中心间进行切换登录,例如:目标数据中心响应用户发送的数据中心切换请求;如果目标数据中心不存在用户的验证记录,目标数据中心向平台中心服务模块发送针对数据中心切换请求的校验请求;平台中心服务模块响应校验请求,生成用户的校验结果;如果校验结果表征数据中心切换请求通过,切换用户对应的数据中心为目标数据中心。
参见图7所示的一种云平台系统中切换数据中心登录的示意图,图7可以表征用户切换数据中心时,以及修改密码跨中心同步时与中央服务的交互关系用户可以向目标数据中心的用户服务单元发送用户切换的数据中心切换请求,目标数据中心的用户服务单元确定不存在用户的验证记录之后,可以向平台中心服务模块发送针对数据中心切换请求的校验请求(即图7中的校验用户切换请求)。平台中心服务模块可以进行校验,校验用户查询生成校验结果,并向目标数据中心的用户服务单元返回校验结果,目标数据中心的用户服务向用户返回切换结果。
该方式中,用户在注册所在地登录,登录后可切换数据中心由平台中心服务鉴权。用户密码所在数据中心与平台中心服务,需要保持一致,变更时同步。需要有机制来保证密码同步失败时的兜底机制,如:中央服务同步需要确认、回调验证等。
此外,本发明实施例中可以通过下述方式进行路由:平台中心服务模块响应用户发送的路由绑定请求,确定用户对应的数据中心,将用户对应的数据中心返回至用户,以使用户对应的数据中心与用户进行数据交互。
参见图8所示的一种云平台系统中用户路由的示意图,如果用户打开APP发现没有路由绑定信息,用户可以向平台中心服务模块发送路由绑定请求。平台中心服务模块响应用户发送的路由绑定请求,确定用户对应的数据中心,即找到用户绑定的数据中心/集群,并按照规则路由。台中心服务模块之后可以返回路由信息至用户。用户将路由信息进行本地缓存,并就进接入数据中心/集群服务,即用户对应的数据中心与用户进行数据交互。
此外,对于平台脱敏数据的同步方案,用户X在数据中心A和用户Y在数据中心B的注册均需要向平台中心服务进行报备和验证,因此,可以在平台中心服务中进行用户的唯一性约束,确保一个用户名只被用户注册一次。
此外,对于设备路由分发规则可以通过下述步骤执行:中央服务模块向平台中心服务模块下发平台中心服务模块与数据中心的路由规则;平台中心服务模块基于路由规则确定平台中心服务模块与数据中心的连接关系。
新模组需要动态向云端获取接入数据中心地址,云端的ADNS服务具有了设备接入地址获取的职责。ADNS的路由规则由平台配置中心统一管理,在中央服务配置并分发给各平台数据中心的配置代理节点。
参见图9所示的一种云平台系统中设备路由分发的示意图,配置管理人员配置好路由规则即可,分发交由中央服务与配置代理服务来异步完成。ADNS本身是被动接收路由变更,本地使用缓存存储路由规则,只有ADNS缓存丢失、数据过期或全新部署时,需要主动请求中央服务获取完整路由信息。
此外,设备注册信息在平台是唯一的,用户与数据中心的对应关系存储于数据中心,即只能绑定在一个数据中心的一个集群下,为了简化系统复杂度,设备信息建议统一在平台中心服务。存储(脱敏特征信息),各数据中心存储设备的副本。设备绑定等更新,由设备接入的数据中心维护,并异步同步到平台中心服务统一存储。初始化设备通过ADNS设备路由获取链接的数据中心/集群信。
其中,ADNS的路由配置在中央服务管理,由配置代理分发到各数据中心的ADNS服务,设备的数据更新默认在接入数据中心创建/更新,并报备到平台中心服务存储。设备的有效性判断在本地数据中心进行,无须平台中心服务参与。
本发明实施例提供的上述方法,分摊了各数据中心压力,能够应对亿级设备接入。遵守GDPR的规定降低风险,就近接入提升用户体验降低客诉率。重构美居云平台更灵活快速支撑业务发展。
实施例三:
对应于上述方法实施例,本发明实施例提供了一种云平台系统的数据交互装置,应用于云平台系统,云平台系统包括:中央服务模块、平台中心服务模块和数据中心;其中,中央服务模块与多个平台中心服务模块连接,每个平台中心服务模块均与多个数据中心连接。参见图10所示的一种云平台系统的数据交互装置的结构示意图,该云平台系统的数据交互装置包括:
注册请求响应模块1001,用于数据中心响应用户发送的注册请求,生成用户的注册申请,并将加密后的注册申请发送至与数据中心连接的平台中心服务模块;
用户标识确定模块1002,用于平台中心服务模块基于加密后的注册申请确定用户的用户标识,将用户标识存储在平台中心服务模块的存储单元中,并将用户标识发送至数据中心;
用户标识返回模块1003,用于数据中心将用户标识返回至用户。
本发明实施例提供的一种云平台系统的数据交互装置,云平台系统包括:中央服务模块、平台中心服务模块和数据中心。用户可以向数据中心发送注册请求,数据中心生成用户的注册申请,平台中心服务模块基于加密后的注册申请确定并存储用户标识,数据中心将用户标识返回至用户。
该方式中,平台中心服务模块可以分摊各数据中心压力,能够应对亿级设备接入。用户标识分别存储在不同区域的平台中心服务模块中,可以做到区域隔离,保证用户的敏感数据不跨数据中心流转,满足了规定的要求。通过平台中心服务模块可以保证用户与数据中心无需跨国网络接入,网络延迟较低,用户的体验感较好。与同一个平台中心服务模块连接的不同的数据中心可以通过平台中心服务模块进行通信,用户标识存储在平台中心服务模块中不存在被抢注的风险,用户在与同一个平台中心服务模块连接的多个数据中心具有相同的账号和密码,管理方便,体验感较好。
上述数据中心包括用户服务单元和中心代理单元;注册请求响应模块,用于用户服务单元响应用户发送的注册请求,对注册请求进行第一校验;如果注册请求通过第一校验,用户服务单元生成用户的注册申请。
上述注册请求响应模块,用于中心代理单元对注册申请进行加密;中心代理单元将加密后的注册申请发送至与数据中心连接的平台中心服务模块。
上述用户标识确定模块,用于平台中心服务模块对加密后的注册申请进行第二校验;如果加密后的注册申请通过第二校验,平台中心服务模块基于加密后的注册申请确定用户的用户标识。
上述用户标识确定模块,用于平台中心服务模块生成包含用户标识的注册信息,将注册信息发送至数据中心;上述用户标识返回模块,用于中心代理单元缓存注册信息,并将注册信息发送至用户服务单元;用户服务单元基于注册信息进行注册操作,得到包含用户标识的用户信息,并将用户信息返回至用户。
上述装置还包括:数据中心切换模块,用于目标数据中心响应用户发送的数据中心切换请求;如果目标数据中心不存在用户的验证记录,目标数据中心向平台中心服务模块发送针对数据中心切换请求的校验请求;平台中心服务模块响应校验请求,生成用户的校验结果;如果校验结果表征数据中心切换请求通过,切换用户对应的数据中心为目标数据中心。
上述装置还包括:路由绑定模块,用于平台中心服务模块响应用户发送的路由绑定请求,确定用户对应的数据中心,将用户对应的数据中心返回至用户,以使用户对应的数据中心与用户进行数据交互。
上述用户与数据中心的对应关系存储于数据中心。
上述装置还包括:路由规则下发模块,用于中央服务模块向平台中心服务模块下发平台中心服务模块与数据中心的路由规则;平台中心服务模块基于路由规则确定平台中心服务模块与数据中心的连接关系。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的云平台系统的数据交互装置的具体工作过程,可以参考前述的云平台系统的数据交互方法的实施例中的对应过程,在此不再赘述。
实施例四:
本发明实施例还提供了一种电子设备,用于运行上述云平台系统的数据交互方法;参见图11所示的一种电子设备的结构示意图,该电子设备包括存储器100和处理器101,其中,存储器100用于存储一条或多条计算机指令,一条或多条计算机指令被处理器101执行,以实现上述云平台系统的数据交互方法。
进一步地,图11所示的电子设备还包括总线102和通信接口103,处理器101、通信接口103和存储器100通过总线102连接。
其中,存储器100可能包含高速随机存取存储器(RAM,Random Access Memory),也可能还包括非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。通过至少一个通信接口103(可以是有线或者无线)实现该系统网元与至少一个其他网元之间的通信连接,可以使用互联网,广域网,本地网,城域网等。总线102可以是ISA总线、PCI总线或EISA总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示,图11中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
处理器101可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器101中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器101可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DigitalSignal Processor,简称DSP)、专用集成电路(Application Specific IntegratedCircuit,简称ASIC)、现场可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器100,处理器101读取存储器100中的信息,结合其硬件完成前述实施例的方法的步骤。
本发明实施例还提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机可执行指令,该计算机可执行指令在被处理器调用和执行时,计算机可执行指令促使处理器实现上述云平台系统的数据交互方法,具体实现可参见方法实施例,在此不再赘述。
本发明实施例所提供的云平台系统的数据交互方法、装置和电子设备的计算机程序产品,包括存储了程序代码的计算机可读存储介质,程序代码包括的指令可用于执行前面方法实施例中的方法,具体实现可参见方法实施例,在此不再赘述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统和/或装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
另外,在本发明实施例的描述中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (12)
1.一种云平台系统的数据交互方法,其特征在于,应用于云平台系统,所述云平台系统包括:中央服务模块、平台中心服务模块和数据中心;其中,所述中央服务模块与多个所述平台中心服务模块连接,每个所述平台中心服务模块均与多个所述数据中心连接;所述方法包括:
所述数据中心响应用户发送的注册请求,生成所述用户的注册申请,并将加密后的所述注册申请发送至与所述数据中心连接的所述平台中心服务模块;
所述平台中心服务模块基于加密后的所述注册申请确定所述用户的用户标识,将所述用户标识存储在所述平台中心服务模块的存储单元中,并将所述用户标识发送至所述数据中心;
所述数据中心将所述用户标识返回至所述用户。
2.根据权利要求1所述的方法,其特征在于,所述数据中心包括用户服务单元和中心代理单元;所述数据中心响应用户发送的注册请求,生成所述用户的注册申请的步骤,包括:
所述用户服务单元响应用户发送的注册请求,对所述注册请求进行第一校验;
如果所述注册请求通过所述第一校验,所述用户服务单元生成所述用户的注册申请。
3.根据权利要求2所述的方法,其特征在于,将加密后的所述注册申请发送至与所述数据中心连接的所述平台中心服务模块的步骤,包括:
所述中心代理单元对所述注册申请进行加密;
所述中心代理单元将加密后的所述注册申请发送至与所述数据中心连接的所述平台中心服务模块。
4.根据权利要求1所述的方法,其特征在于,所述平台中心服务模块基于加密后的所述注册申请确定所述用户的用户标识的步骤,包括:
所述平台中心服务模块对加密后的所述注册申请进行第二校验;
如果加密后的所述注册申请通过所述第二校验,所述平台中心服务模块基于加密后的所述注册申请确定所述用户的用户标识。
5.根据权利要求2所述的方法,其特征在于,将所述用户标识发送至所述数据中心的步骤,包括:所述平台中心服务模块生成包含所述用户标识的注册信息,将所述注册信息发送至所述数据中心;
所述数据中心将所述用户标识返回至所述用户的步骤,包括:所述中心代理单元缓存所述注册信息,并将注册信息发送至所述用户服务单元;所述用户服务单元基于所述注册信息进行注册操作,得到包含所述用户标识的用户信息,并将所述用户信息返回至所述用户。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
目标数据中心响应所述用户发送的数据中心切换请求;如果所述目标数据中心不存在所述用户的验证记录,所述目标数据中心向所述平台中心服务模块发送针对所述数据中心切换请求的校验请求;
所述平台中心服务模块响应所述校验请求,生成所述用户的校验结果;
如果所述校验结果表征所述数据中心切换请求通过,切换所述用户对应的数据中心为所述目标数据中心。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述平台中心服务模块响应所述用户发送的路由绑定请求,确定所述用户对应的数据中心,将所述用户对应的数据中心返回至所述用户,以使所述用户对应的数据中心与所述用户进行数据交互。
8.根据权利要求7所述的方法,其特征在于,所述用户与所述数据中心的对应关系存储于所述数据中心。
9.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述中央服务模块向所述平台中心服务模块下发所述平台中心服务模块与所述数据中心的路由规则;
所述平台中心服务模块基于所述路由规则确定所述平台中心服务模块与所述数据中心的连接关系。
10.一种云平台系统的数据交互装置,其特征在于,应用于云平台系统,所述云平台系统包括:中央服务模块、平台中心服务模块和数据中心;其中,所述中央服务模块与多个所述平台中心服务模块连接,每个所述平台中心服务模块均与多个所述数据中心连接;所述装置包括:
注册请求响应模块,用于所述数据中心响应用户发送的注册请求,生成所述用户的注册申请,并将加密后的所述注册申请发送至与所述数据中心连接的所述平台中心服务模块;
用户标识确定模块,用于所述平台中心服务模块基于加密后的所述注册申请确定所述用户的用户标识,将所述用户标识存储在所述平台中心服务模块的存储单元中,并将所述用户标识发送至所述数据中心;
用户标识返回模块,用于所述数据中心将所述用户标识返回至所述用户。
11.一种电子设备,其特征在于,包括处理器和存储器,所述存储器存储有能够被所述处理器执行的计算机可执行指令,所述处理器执行所述计算机可执行指令以实现权利要求1至9任一项所述的云平台系统的数据交互方法。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令在被处理器调用和执行时,计算机可执行指令促使处理器实现权利要求1至9任一项所述的云平台系统的数据交互方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111638598.3A CN116414819A (zh) | 2021-12-29 | 2021-12-29 | 云平台系统的数据交互方法、装置和电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111638598.3A CN116414819A (zh) | 2021-12-29 | 2021-12-29 | 云平台系统的数据交互方法、装置和电子设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116414819A true CN116414819A (zh) | 2023-07-11 |
Family
ID=87056507
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111638598.3A Pending CN116414819A (zh) | 2021-12-29 | 2021-12-29 | 云平台系统的数据交互方法、装置和电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116414819A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117056175A (zh) * | 2023-10-13 | 2023-11-14 | 美云智数科技有限公司 | 数据处理方法、装置、电子设备及存储介质 |
-
2021
- 2021-12-29 CN CN202111638598.3A patent/CN116414819A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117056175A (zh) * | 2023-10-13 | 2023-11-14 | 美云智数科技有限公司 | 数据处理方法、装置、电子设备及存储介质 |
CN117056175B (zh) * | 2023-10-13 | 2024-02-23 | 美云智数科技有限公司 | 数据处理方法、装置、电子设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11088903B2 (en) | Hybrid cloud network configuration management | |
US10887284B1 (en) | Peered virtual private network endpoint nodes | |
JP5747981B2 (ja) | 仮想機械を用いた電子ネットワークにおける複数のクライアントの遠隔保守のためのシステム及び方法 | |
JP2023541599A (ja) | サービス通信方法、システム、装置及び電子機器 | |
US11381945B2 (en) | Use of identity data associated with a device for directing communications to another device | |
AU2018230893A1 (en) | Virtual private networking based on peer-to-peer communication | |
US20190342143A1 (en) | Autonomous management of resources by an administrative node network | |
AU2019356039B2 (en) | Local mapped accounts in virtual desktops | |
JP2024505692A (ja) | ブロックチェーンネットワークに基づくデータ処理方法、装置及びコンピュータ機器 | |
CN112514328B (zh) | 通信系统、提供商节点、通信节点以及用于向客户节点提供虚拟网络功能的方法 | |
CN111108736B (zh) | 用于计算设备的自动地址故障切换的方法和系统 | |
CN116414819A (zh) | 云平台系统的数据交互方法、装置和电子设备 | |
US11366883B2 (en) | Reflection based endpoint security test framework | |
WO2022118142A1 (en) | Authenticity assessment of a requestor based on a communication request | |
CN114070716A (zh) | 应用程序的管理系统、应用程序的管理方法以及服务器 | |
US20200045029A1 (en) | Secure sharing of peering connection parameters between cloud providers and network providers | |
CN114944948B (zh) | 一种基于跨域用户权限跟随的方法及系统 | |
CN116319096B (zh) | 算力网络操作系统的访问系统、方法、装置、设备及介质 | |
CN115348041A (zh) | 一种设备激活方法及装置 | |
CN117675253A (zh) | 账户管理方法、装置及系统 | |
CN117318969A (zh) | 实现容灾的业务通信方法、装置及系统 | |
CN115914226A (zh) | 服务器集群的处理方法、装置和电子设备 | |
CN116390096A (zh) | 移动热点接入方法、装置、设备及存储介质 | |
CN117978406A (zh) | 一种异构多容器集群调度方法、系统、设备及存储介质 | |
JPWO2020026669A1 (ja) | 通信システム、暗号鍵配布方法、管理通信装置、及び、通信装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |