[发明专利]一种云计算系统及其方法

说明书

技术领域

本发明涉及一种云计算系统，尤其涉及一种提高用户信息保密程度的云计算系统。

背景技术

云计算，是一种IT基础设施的交付和使用模式，指通过网络以按需、易扩展的方式获得所需资源；云计算的核心思想，是将大量用网络连接的计算资源统一管理和调度，构成一个计算资源池向用户按需服务；云计算是网格计算、分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机和网络技术发展融合的产物；事实上，许多云计算部署依赖于计算机集群，也吸收了自主计算和效用计算的特点。

通过使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中，企业数据中心的运行将与互联网更相似，这使得企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统。换言之，就是在数据中心等服务器中事先保存软件、用户所利用的信息等，使用户能够通过访问该服务器来利用该软件、信息，其结果是，用户从软件购买、安装、更新作业等传统计算机操作方式中解放出来，也不用进行信息的管理。另外，无需使用户所操作的计算机存储能够由服务器提供的软件、信息，因此用户所操作的计算机的规格配置可以不高，能够设为所需最低限度的规格；因此，对于用户所利用的信息，不是在用户自身的计算机环境下进行管理，而是在第三方的计算机的环境下进行管理，信息中也存在企业内的销售额信息、财务信息、客户信息、新产品的信息等根据情况而机密性高的信息。

目前云计算的广阔应用前景虽然受到了人们越来越多的重视，但是，云计算的安全加密问题一直无法解决，严重阻碍了云计算的进一步发展。现有的云计算系统中，待存储数据通常采取集中式存储管理方式，而且，数据不经过加密处理，给存储数据和用户的隐私安全造成了极大威胁，亟待研发一种新型的云计算系统，实现存储数据的分布式加密存储，能够大大提高数据的安全性。

发明内容

本发明所要解决的技术问题在于提供一种云计算系统及其方法，以解决现有技术中存在的存储数据采取集中式存储管理方式，而且，数据不经过加密处理，给存储数据和用户的隐私安全造成了极大威胁的问题。

为达上述目的，本发明提供了一种云计算系统，包括：云管理服务器、多个存储服务器和多个计算服务器，所述云管理服务器还包括：

存储管理模块：用于接收存储控制命令和待存储数据，并将所述待存储数据基于多种拆分规则拆分为多个分块数据，并将所述分块数据分布存储于所述多个存储服务器中；

计算管理模块：用于接收计算控制命令并进行分析后，选择所述多个存储服务器中之任一提取所述分块数据，并将所述分块数据发送到所述多个计算服务器并行分析处理，并返回处理结果。

上述云计算系统，所述云管理服务器还包括：

认证模块：用于所述云管理服务器与所述存储服务器、所述计算服务器或用户之间进行身份认证；

文件目录表存储模块：用于存储数据文件目录表中相应位置的信息；

控制管理机构：用于接收所述认证模块发送的认证请求，并从所述文件目录表存储模块获取文件操作权限，并且，从所述存储服务器和所述计算服务器接收验证信息，在所述认证模块的记录中进行比对后，所述存储服务器和所述计算服务器获取与所述控制管理机构的通信权限。

上述云计算系统，所述云管理服务器还包括：

加密模块：用于对所述云管理服务器与所述认证模块、所述存储服务器或所述计算服务器之间传输的数据采取多种不同的加密方式进行加密。

上述云计算系统，所述认证模块还包括：

用户认证模块：用于接收用户的认证请求，并根据保存的所述用户身份信息记录与所述认证请求进行比对，判断所述用户是否认证通过；

存储服务器认证模块：用于接收所述存储服务器的验证信息，并根据保存的所述存储服务器的身份信息记录与所述存储服务器的验证信息进行比对，判断所述存储服务器是否认证通过；

计算服务器认证模块：用于接收所述计算服务器的验证信息，并根据保存的所述计算服务器的身份信息记录与所述计算服务器的验证信息进行比对，判断所述计算服务器是否认证通过。

上述云计算系统，所述加密模块还包括：

第一加密模块：用于对所述控制管理机构与所述存储服务器之间传输的分块数据进行加密及解密处理；

第二加密模块：用于对所述控制管理机构与所述文件目录表存储模块之间传输的所述文件目录表进行加密及解密处理；

第三加密模块：用于对所述控制管理机构与所述用户认证模块之间传输的所述用户身份信息进行加密及解密处理；