[发明专利]隔离云的方法及系统

权利要求书

1.一种隔离云的方法，其特征在于，在互联网和云计算平台之间设置隔离云，所述方法包括如下步骤：

步骤S1，所述隔离云接收用户通过互联网发送的基于http或https的请求，其中，所述隔离云通过自带的第一网段IP地址接收所述请求；

步骤S2，所述隔离云对接收到的请求进行分析，查询该请求对应的文件或数据是否存储在隔离云上，如果存在则执行步骤S3，否则执行步骤S4；

步骤S3，直接调用对应数据或文件或文件的运算结果并发送至互联网上的用户；

根据服务客户的优先级，每个存储区域存储一个或多个服务客户的数据或文件；隔离云服务根据用户选择的服务等级，分别提供不同优先级服务；当用户选择高优先级服务时，则将该用户的数据或文件单独存储在一个存储区域中，即使该存储区域尚有剩余空间，也不会存入其他用户的数据或文件，即为该用户提供专属存储空间；

当用户选择低优先级服务时，则将该用户的数据或文件与其他同样选择低优先级服务的用户的数据或文件，共同存储在一个存储区域；即，多个用户公用一个存储区域；

步骤S4，如果请求的数据或文件未存储在隔离云上，则通过隔离云的链接内网的第二网段IP地址将所述请求转发至所述云计算平台上；

步骤S5，所述云计算平台对该请求进行分析并在内部多个虚拟主机中定位出存储对应数据的相关虚拟主机，并把按照该虚拟主机的使用者事先设置的系统、程序和逻辑而得到的相应数据或文件或文件的运算结果，发送至所述隔离云；

步骤S6，所述隔离云接收到来自所述云计算平台回送的数据，并将该数据通过所述第一网段的IP地址发送至所述互联网上的用户；

隔离云在将数据或文件发送至互联网之前，对数据进行加密处理以进行免疫化逆变换，由互联网终端呈现的前台发布页面为标准html格式的原始页面，而在隔离区里存放的文件是经过免疫化变换的不可读、不可改的格式，后台数据为加密处理后的页面，以确保万一隔离区后台被入侵后，数据信息不会被识别出，文件不能被篡改；

隔离云在将请求的数据发送至互联网上前，首先对数据进行加密处理，实现数据传输到互联网上并通过平台显示时，前端平台显示原始数据页面，该页面对应的后台数据则是以加密形式呈现；并且，即使有恶意攻击进入到后台，篡改内容，由于其篡改内容与加密方式不同，从而不会影响到前台显示，前台依旧显示原始数据页面；

为用户的官网提供服务接口，用户通过服务接口登录隔离云服务平台，填写基本信息和请求信息；当隔离云服务平台的后台审核通过用户的身份和请求信息，向用户返回确认指令，从而用户通过隔离云服务平台实现数据传输、数据隔离和数据配置操作；

隔离云为云技术平台提供了“异构”和“隔离”架构，“异构”使得任何针对云计算平台的虚拟层漏洞的攻击都将失效，因为在隔离云里没有云的虚拟层结构，“隔离”使得云计算离开空前险恶的互联网，不再接受来自互联网的攻击，不允许来自互联网的访问请求直接进入到云上的虚拟主机里，解决了云的“弱安全”的难题；

在互联网与隔离云之间，在隔离云和云计算平台之间各设一个防火墙，在两个防火墙之间形成DMZ区，隔离云被安置在DMZ区内，通向互联网，云计算平台则在DMZ之后，第一道防火墙可以设置成：接受来自互联网的基于http或https的请求，并将其导向隔离云的第一网段IP地址；第二道防火墙设置成：与隔离云第二网段IP的之间可以相互通信，不接受来自第一网段的通信包。

2.如权利要求1所述的隔离云的方法，其特征在于，还包括如下步骤：互联网设备根据用户的请求，通过交换机与云设备进行通信，对云设备进行配置。

3.如权利要求1所述的隔离云的方法，其特征在于，在所述隔离云上设置有多个独立的工作区域，对应云计算平台上的多个虚拟主机。

4.如权利要求3所述的隔离云的方法，其特征在于，每个所述独立工作区域可以存储一个或多个所述服务客户的数据或有关文件，以及Web服务器http server。