基于web桌面化的云計算管理系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及一種基于web桌面化的云計算管理系統(tǒng)，其特征在于，它以Web桌面的形式展現(xiàn)給用戶一個易用友好的云計算管理界面。通過該界面上的圖標，用戶能方便快捷地獲取、擴展、配置云計算資源，管理已經(jīng)部署的資源，同時支持賬戶查詢、充值等功能，并獲取豐富的幫助文件和操作日志記錄。本發(fā)明使用戶有更大的空間在用戶桌面使用相應(yīng)的功能，也符合互聯(lián)網(wǎng)用戶對桌面系統(tǒng)的使用習慣，適合作為任意云計算平臺的通用啟動系統(tǒng)。
【專利說明】[0001] 基于web桌面化的云計算管理系統(tǒng)

【技術(shù)領(lǐng)域】
[0002] 本發(fā)明公開了一種云計算用戶桌面啟動系統(tǒng)，取消了層級頁面資源布局與推送模 式，代之以全窗口式層級資源布局與推送模式，屬于云計算【技術(shù)領(lǐng)域】。

【背景技術(shù)】
[0003] 目前，所有的云計算系統(tǒng)，包括阿里云、百度云等都用傳統(tǒng)的層級web頁面方式提 供遠程服務(wù)、客戶互動操作，以及資源的展示、請求與推送；所有層級的web頁面上，資源都 是傳統(tǒng)的web頁面式布局與展示。
[0004] 現(xiàn)有【技術(shù)領(lǐng)域】公開的文獻也基本如此：例如，201110111427. 5號專利文獻公開了 一種基于生成式視框結(jié)構(gòu)的云計算視窗桌面的架構(gòu)方法，用于云計算視窗應(yīng)用系統(tǒng)的網(wǎng)頁 視窗桌面建構(gòu)，其特征在于：（1)生成式視框具有雙重屬性：即為視窗界面構(gòu)成的基本單 元，也為其應(yīng)用功能執(zhí)行構(gòu)成的基本單元，其結(jié)構(gòu)有：圖標、屬性、標簽、提示及應(yīng)用接口，均 由程序及其配置數(shù)據(jù)驅(qū)動生成，能靈活配置，易擴展；（2)基于視框的彈性網(wǎng)頁視窗桌面的 方法，能自適應(yīng)各種信息終端上網(wǎng)設(shè)備的分辨率大小，尤在較小移動型信息終端上，其基本 界面風格優(yōu)良和應(yīng)用操作性較好；(3)基于視框的視窗桌面，十分簡捷，操作性能好，將作 為云計算視窗應(yīng)用系統(tǒng)的桌面建構(gòu)的關(guān)鍵技術(shù)，其視框的應(yīng)用接口，可擴展到廣泛的應(yīng)用 領(lǐng)域。該專利文獻的生成式視框結(jié)構(gòu)的云計算視窗桌面，用層級web頁面展示和推送資源， 而且圖標、屬性、標簽、提示及應(yīng)用接口的創(chuàng)建不向用戶開放，給用戶操作帶來了很多不便。 201120010198. 3號專利文獻涉及一種基于云計算服務(wù)的桌面終端。包括中央處理器、內(nèi)存、 存儲器、音頻模塊、USB模塊、網(wǎng)絡(luò)模塊、AV模塊、VGA模塊和電源模塊，所述的內(nèi)存、存儲器、 音頻模塊、USB模塊、網(wǎng)絡(luò)模塊、AV模塊、VGA模塊與中央處理器相連，電源模塊對各需電部 分供電。該專利文獻的設(shè)備是一種專屬的云計算處理終端，不適合作為通用的云計算平臺， 更沒有啟用圖形化云計算資源的桌面布局和層級窗口式資源布局和推送技術(shù)，缺乏應(yīng)用前 旦 -5^ 〇
[0005] 201110141506. 0號專利文獻公開了一種基于編碼化獨立啟動文件的云計算視窗 平臺啟動技術(shù)。其特征是：以用戶的云計算編碼命名和構(gòu)建啟動文件（超文本方式），通過 啟動文件加載，將啟動文件的程序內(nèi)置云計算編碼作為啟動參數(shù)傳遞給主平臺，實現(xiàn)由云 計算編碼命名的啟動文件，打開用戶自己的云計算平臺，滿足用戶對獨立文件名稱的需求， 基于該方法，能夠通過軟件生成方式實現(xiàn)大批量生產(chǎn)，優(yōu)點是使云計算視窗平臺易于商業(yè) 化的規(guī)模推廣，如同銷售手機號，帶來了便捷的云計算平臺銷售模式，而對主平臺維護升級 也帶來很大方便。該專利技術(shù)實際上用于給每個用戶創(chuàng)建一個獨立的云計算平臺接入快捷 方式，用于大規(guī)模銷售電話號碼式的一攬子云計算服務(wù)，沒有對云計算資源進行層級窗口 式圖形化布局與推送。
[0006] 201010553238. 9號專利文獻公開了一種面向窗口的云計算視窗體系架構(gòu)方法，直 接用于基于多窗口的云計算視窗體系，即，把WEB搜索體系建構(gòu)在與指定的局部刷新模式 的窗口對象的全過程捆綁上，過程包括：服務(wù)請求、接收來自服務(wù)器回傳數(shù)據(jù)、數(shù)據(jù)解析、搜 索結(jié)果輸出等。該專利技術(shù)的特點是：（1)響應(yīng)速度快，能滿足云計算視窗實時快速搜索輸 出和窗口快速切換的需要；（2)窗口輸出表達形式豐富，包括可嵌入各種可執(zhí)行事件函數(shù) 接口和局部直視區(qū)，提升用戶體驗性；（3)窗口加載搜索結(jié)果數(shù)量大，可達上千；(4)翻頁功 能達到接近無延遲的高速翻頁效果；（5)實現(xiàn)在線框輸入過程的實時搜索響應(yīng)。該專利文 獻是一種云計算搜索平臺的架構(gòu)方法，沒有對云計算資源采用圖形化的層級窗口布局與推 送，而是把WEB搜索體系建構(gòu)在與指定的局部刷新模式的窗口對象的全過程捆綁上，沒有 建立一個新的云計算資源統(tǒng)一布局和展示平臺。
[0007] 現(xiàn)有技術(shù)存在的缺陷是：云計算啟動系統(tǒng)沒有采用圖形化布局，層級資源的布局 和推送沒有采用窗口技術(shù)；視窗內(nèi)的資源創(chuàng)建、布局、更新不向用戶開放；全部云計算資源 的配置及其接口沒有分布式集成嵌入到單個窗口的激發(fā)圖標中；每個激發(fā)圖標的屬性沒有 與用戶鑒權(quán)進行自動綁定、擴展。這給用戶操作帶來了很多不便，也降低了用戶體驗的品 質(zhì)。
[0008]


【發(fā)明內(nèi)容】

[0009] 本發(fā)明公開了一種云計算用戶桌面啟動系統(tǒng)，其特征在于，所述啟動系統(tǒng)以Web 桌面的形式向用戶展示云計算管理界面，通過所述界面上顯示的圖標，用戶獲取、刪除、修 改、擴展、配置云計算資源，或者管理用戶已部署的資源；基礎(chǔ)云計算資源的配置及其接口 分布式集成嵌入到單個窗口的激發(fā)圖標中；每個激發(fā)圖標的屬性與用戶鑒權(quán)進行自動綁 定、擴展；所述云計算資源中沒有顯示在激發(fā)圖標中的功能模塊，與顯示在激發(fā)圖標中的一 個或者多個功能模塊實施并行激發(fā)；所述基礎(chǔ)云計算資源是所述云計算用戶桌面啟動系統(tǒng) 的初始頁面或窗口中展示的資源；所述初始頁面或窗口，或其下一級窗口中包含的激發(fā)圖 標通過觸摸、點擊、點選、動作識別、聲音識別，或者其他光電方式實施激發(fā)； 所述云計算用戶桌面啟動系統(tǒng)的層級窗口配置由服務(wù)器端創(chuàng)建初始化布局，由用戶創(chuàng) 建和更新個性化布局，尤其包括層級圖標隱藏技術(shù)，即用戶把多個或者全部圖標拖放到單 個圖標中，在用戶完成鑒權(quán)后，所述單個圖標才能彈出和顯示二級窗口。優(yōu)選所述單個圖標 為用戶鑒權(quán)啟動圖標； 所述的一種云計算用戶桌面啟動系統(tǒng)，其特征在于，所述圖標用一一對應(yīng)的方式，負責 啟動如下一個或者多個功能：購買主機、管理主機、購買網(wǎng)絡(luò)、管理網(wǎng)絡(luò)、購買存儲、管理存 儲、用戶服務(wù)、賬戶充值、賬戶賬單、查看操作記錄、查看用戶信息、查看服務(wù)協(xié)議內(nèi)容、查看 常見問題、全屏顯示； 所述云計算管理界面的背景可以由登陸后的注冊用戶通過瀏覽器端進行修改，所述背 景文件被上傳到服務(wù)器端后，與所述登陸后的注冊用戶綁定，在完成用戶登陸的同時，服務(wù) 器端向所述用戶更新其瀏覽器端的云計算管理界面的背景； 所述云計算管理界面中可以添加用戶本地桌面上常用的其他功能圖標，或者與本地桌 面進行切換； 所述云計算管理界面可以設(shè)置為用戶默認登陸的本地桌面； 所述聲音識別模塊包含一個開放式多語種詞典系統(tǒng)，用戶通過音頻輸入設(shè)備輸入的聲 音指令，被編譯為該聲音指令所屬語種的自然語言指令后自動與詞典系統(tǒng)中的內(nèi)容進行模 糊匹配，匹配完成后對應(yīng)到一個確定的云計算操作指令；所述云計算用戶桌面啟動系統(tǒng)顯 示的語種自動更新為與聲音指令匹配的語種； 所述聲音識別模塊包含一個開放式多語種詞典系統(tǒng)，用戶通過音頻輸入設(shè)備輸入的聲 音指令，被編譯為該聲音指令所屬語種的自然語言指令后自動與詞典系統(tǒng)中的內(nèi)容進行模 糊匹配，匹配完成后對應(yīng)到一個確定的云計算操作指令；所述云計算用戶桌面啟動系統(tǒng)顯 示的語種自動更新為與聲音指令匹配的語種； 所述啟動系統(tǒng)包括硬件系統(tǒng)和軟件系統(tǒng)，所述硬件系統(tǒng)包括用戶終端顯示設(shè)備（101 )、 用戶終端輸入設(shè)備（102)、用戶終端處理設(shè)備（103)、網(wǎng)絡(luò)設(shè)備（104)、云服務(wù)器設(shè)備（105); 所述用戶終端顯示設(shè)備（101)與用戶終端處理設(shè)備（103)可為一整體設(shè)備，包括平板電腦、 筆記本電腦、智能電視機、電腦電視一體機；所述用戶終端輸入設(shè)備（102)包括鍵盤、鼠標、 聲音輸入設(shè)備、手寫輸入設(shè)備，可以與所述用戶終端顯示設(shè)備（101)為一整體設(shè)備； 所述軟件系統(tǒng)包括云計算用戶桌面啟動模塊（201)、云計算用戶操作識別模塊（202)、 云計算用戶操作處理模塊（203)、云計算用戶操作安全模塊（204)、云計算用戶操作展示模 塊（205)、云服務(wù)模塊（206); 所述網(wǎng)絡(luò)設(shè)備（104)是一種裝置或者裝置的組合，用于支持局域網(wǎng)連接、有線互聯(lián)網(wǎng)連 接、無線互聯(lián)網(wǎng)連接、電信網(wǎng)連接、廣電網(wǎng)連接、GSM網(wǎng)絡(luò)連接、CDMA網(wǎng)絡(luò)連接、3G網(wǎng)絡(luò)連接、 4G網(wǎng)絡(luò)連接、智能通信網(wǎng)絡(luò)連接，或者融合網(wǎng)絡(luò)連接； 所述用戶終端處理設(shè)備（103)通過所述網(wǎng)絡(luò)設(shè)備（104)，與所述云服務(wù)器設(shè)備（105)以 有線、無線、光電、數(shù)字、模擬、廣播、微波、超聲波，或者脈沖方式連接； 所述云服務(wù)模塊（206)部署在所述云服務(wù)器設(shè)備（105)上，用于接收、處理所述網(wǎng)絡(luò)設(shè) 備（104)發(fā)來的信號； 所述云計算用戶桌面上顯示的每個功能都以彈出窗口的方式展示，所有彈出窗口和桌 面系統(tǒng)共用一個頁面代碼。
[0010] 所述的一種云計算用戶桌面啟動系統(tǒng)，其特征在于，所述用戶終端顯示設(shè)備（101) 或者用戶終端輸入設(shè)備（102)與所述用戶終端處理設(shè)備（103)之間以有線、無線、光電、數(shù) 字、微波、超聲波，或者脈沖方式連接。
[0011] 所述的一種云計算用戶桌面啟動系統(tǒng)，其特征在于，所述網(wǎng)絡(luò)設(shè)備（104)安裝有一 個強制Portal啟動、更新程序，用于向接入所述網(wǎng)絡(luò)設(shè)備（104)的用戶終端顯示設(shè)備（101) 強制推送所述云服務(wù)模塊（206 )支持的云計算管理界面。
[0012] 所述的一種云計算用戶桌面啟動系統(tǒng)，其特征在于，所述云計算用戶桌面啟動模 塊（201)在所述用戶終端顯示設(shè)備（101)上啟動的方式包括：從所述用戶終端顯示設(shè)備 (101)或者所述用戶終端處理設(shè)備（103)登陸網(wǎng)址、登陸IP地址、撥打電話號碼、啟動應(yīng)用 程序圖標或快捷方式、輸入聲音指令、輸入文字指令、登陸網(wǎng)盤、登陸郵箱、登陸頂賬號、登 陸SNS賬號、登陸微博、登陸搜索引擎、登陸電子商務(wù)平臺、登陸娛樂平臺、登陸網(wǎng)址導(dǎo)航、 登陸云計算資源導(dǎo)航界面、登陸網(wǎng)絡(luò)應(yīng)用程序界面、登陸3D虛擬界面、登陸圖形化云計算 平臺、在應(yīng)用程序菜單欄選擇一個云計算平臺、在觸摸顯示屏上向一個云計算登陸接口輸 入指紋信息，以及向所述用戶終端處理設(shè)備（103)插入了身份認證鎖或其他智能卡設(shè)備。
[0013] 所述的一種云計算用戶桌面啟動系統(tǒng)，其特征在于，所述云計算用戶桌面啟動模 塊（201)包括通用互動界面（301)和登陸互動界面（302)，所述通用互動界面（301)啟用 后，所述云計算用戶操作安全模塊（204)自動啟用，用戶從所述通用互動界面（301)進入所 述登陸互動界面（302)后，所述云計算用戶操作識別模塊（202)、云計算用戶操作處理模塊 (203)、、云計算用戶操作展示模塊（205)才自動啟用。
[0014] 所述的一種云計算用戶桌面啟動系統(tǒng)，其特征在于，所述云計算用戶桌面啟動模 塊（201)、云計算用戶操作安全模塊（204)均安裝在一個智能卡的云操作系統(tǒng)上，所述智 能卡接入所述用戶終端顯示設(shè)備（101 )、用戶終端輸入設(shè)備（102)，或者用戶終端處理設(shè)備 (103)后，所述云操作系統(tǒng)為云計算提供本地計算、顯示、輸入、聯(lián)網(wǎng)、加密、簽名和通信所需 的應(yīng)用程序。
[0015] 所述的一種云計算用戶桌面啟動系統(tǒng)，其特征在于，所述云計算用戶操作識別模 塊（202)、云計算用戶操作處理模塊（203)、云計算用戶操作展示模塊（205)均安裝在所述 云服務(wù)器設(shè)備（105)上。
[0016] 所述的一種云計算用戶桌面啟動系統(tǒng)，其特征在于，所述用戶終端顯示設(shè)備 (101 )、用戶終端輸入設(shè)備（102)為一體設(shè)備。
[0017] 所述的一種云計算用戶桌面啟動系統(tǒng)，其特征在于，所述用戶終端顯示設(shè)備 (101 )、用戶終端輸入設(shè)備（102)、用戶終端處理設(shè)備（103)為一體設(shè)備。
[0018] 所述的一種云計算用戶桌面啟動系統(tǒng)，其特征在于，所述云計算管理界面上有一 個回到云計算管理初始界面的快捷圖標。
[0019] 所述的一種云計算用戶桌面啟動系統(tǒng)，其特征在于，所述云計算用戶桌面啟動系 統(tǒng)的用戶登陸數(shù)據(jù)處理方法包括如下步驟： 用戶請求登錄，輸入用戶名密碼； 客戶端瀏覽器首先將密碼做哈希，然后將哈希值與用戶名組合后加密； 客戶端使用SSL https隧道將用戶登錄請求信息傳輸?shù)椒?wù)器； 服務(wù)器上運行控制中心守護進程； 控制中心收到請求后，從證書庫中調(diào)取證書對傳輸數(shù)據(jù)解密； 解密后的用戶名和密碼的哈希值被控制中心取出調(diào)用身份驗證接口與用戶信息庫中 的信息進行匹配； 身份驗證成功，控制中心從界面庫中組合桌面頁面經(jīng)SSL加密反會給客戶端瀏覽器； 身份驗證失敗，控制中心從界面庫中組合驗證錯誤頁面經(jīng)SSL加密反會給客戶端瀏覽 器。
[0020] 所述的一種云計算用戶桌面啟動系統(tǒng)，其特征在于，所述云計算用戶桌面啟動系 統(tǒng)的資源請求處理方法包括如下步驟： 用戶登陸后，通過桌面操作請求分為三類：資源請求，財務(wù)請求，信息查詢請求； 用戶在客戶端瀏覽器點擊創(chuàng)建主機等按鈕則發(fā)起資源請求操作； 資源請求經(jīng)https封裝后SSL加密傳輸?shù)椒?wù)器端； 服務(wù)器端控制中心收到請求，先調(diào)用證書庫解密； 解密后先對用戶身份進行確認，登陸后的用戶操作包含一個sessionid ; 根據(jù)sessionid查找已登錄用戶信息表，提取用戶信息； 根據(jù)用戶信息，查詢用戶資源訪問控制列表，確定用戶是否有權(quán)力進行該類型資源請 求，包括財務(wù)信息查詢確認用戶是否有足夠余額； 若用戶可以請求該類資源，資源請求傳給資源管理模塊； 資源管理模塊根據(jù)請求的資源進行下列操作：查找可用的集群；將請求重新封裝后調(diào) 用集群管理服務(wù)器提供的接口發(fā)給集群管理服務(wù)器；集群端處理后將response返回；根 據(jù)返回的信息，資源管理模塊收集必要的字段；若資源請求執(zhí)行成功，將更新用戶的財務(wù)信 息；操作結(jié)束時將操作過程寫入操作日志； 資源管理模塊將返回的信息發(fā)回給控制中心； 控制中心調(diào)用頁面庫，組成返回的窗口頁面； 窗口頁面經(jīng)SSL加密后返回給客戶端瀏覽器展示； 頁面返回實現(xiàn)的處理步驟包括： 控制中心調(diào)用頁面庫的接口； 控制中心將必要的信息傳給頁面庫用以組裝頁面； 組裝后的頁面將被控制中心預(yù)處理后經(jīng)SSL加密返回給客戶端； 客戶端瀏覽器收到后解密并展現(xiàn)程頁面窗口。
[0021] 所述的一種云計算用戶桌面啟動系統(tǒng)，其特征在于，所述云計算用戶桌面啟動系 統(tǒng)的頁面組合處理方法包括如下步驟： 頁面信息庫中設(shè)置四個子庫：html靜態(tài)頁面庫，icon圖標庫，javascript頁面庫，php 動態(tài)頁面庫； 控制中必要信息item發(fā)給php庫，php根據(jù)數(shù)據(jù)庫SQL接口查詢用戶信息，財務(wù)信息， 資源信息等數(shù)據(jù)庫，收集組合頁面的必要信息； php庫加載html，javascript, icon庫構(gòu)建成完整的頁面； 控制中心收集到組合的頁面后加密后經(jīng)SSL返回給客戶端瀏覽器； 客戶端瀏覽器加載頁面到內(nèi)存，展示給用戶。
[0022] 所述的一種云計算用戶桌面啟動系統(tǒng)，其特征在于，所述云計算用戶桌面啟動系 統(tǒng)的頁面代碼保護選用如下任一處理方法： 采用javascript的代碼對整個客戶端代碼采用證書加密方法進行加密，客戶端內(nèi)存 中存儲的是密文； 在頁面組合階段對靜態(tài)頁面和動態(tài)頁面標記TAG，傳輸?shù)娇蛻舳藶g覽器時，javascript 將查找TAG，根據(jù)TAG進行加解密，展示頁面的同時對頁面代碼進行保護。
[0023] 本發(fā)明的有益之處在于，最大限度地保持了用戶操作本地桌面的習慣，包括右鍵 菜單、圖標選擇等細節(jié)的支持，讓云計算不再停留在遙不可及的云端，在良好的用戶體驗基 礎(chǔ)上，讓用戶在熟悉的桌面操作中快速上手部署自己的云計算資源。
[0024] 它以Web桌面的形式展現(xiàn)給用戶一個易用友好的云計算管理界面，外觀上可類似 windows操作系統(tǒng)的本地桌面。通過該界面上的圖標，用戶可方便快捷地獲取、部署、配置、 更新云計算資源，并管理已經(jīng)部署的資源，同時支持賬戶查詢，充值等功能，并可獲取豐富 的幫助文件和操作日志記錄。用戶還可以把本地資源混合部署到所述云計算管理界面上。
[0025] 用戶在獲取和管理云計算資源時，只在一個頁面內(nèi)操作，非常簡潔；用戶執(zhí)行購 買、管理、充值及查詢等不同操作時，會跳出不同的窗口，但這些窗口，包括云計算桌面的首 頁，都屬于一個頁面，只有一個代碼文件。
[0026] 此外，本發(fā)明公開了一種啟用上述圖形化界面的，適用于制造云計算機、云平板電 腦、云瀏覽硬件、云操作終端的安全控制方法，用本發(fā)明的方法制備的硬件配載輸入、上網(wǎng)、 顯示模塊，就可成為專用的安全云計算機、云平板電腦、云瀏覽硬件、云操作終端； 本發(fā)明還公開了一種能連接到計算機、筆記本電腦、平板電腦、手機、電腦電視一體機、 智能電視機、互動電視機、數(shù)字電視機、智能上網(wǎng)設(shè)備、云瀏覽終端設(shè)備、云操作終端設(shè)備 的移動電子設(shè)備，從而借用所述計算機、筆記本電腦、平板電腦、手機、電腦電視一體機、智 能電視機、互動電視機、數(shù)字電視機、智能上網(wǎng)設(shè)備、云瀏覽終端設(shè)備、云操作終端設(shè)備的輸 入、顯示、上網(wǎng)設(shè)備。
[0027] 本發(fā)明獨立設(shè)計開發(fā)了配合云計算平臺的完整的端到端云計算解決方案，最大限 度解決了終端安全的問題。同時，客戶端的云計算安全終端系統(tǒng)與服務(wù)器端的安全接口緊 密結(jié)合，共同構(gòu)成的完整體系，將提供的服務(wù)從云端擴展到終端，為用戶提供完整的放心省 心的云計算服務(wù)。
[0028] 目前，訪問元資源的安全問題是當前云計算實施的關(guān)鍵問題，也是該基于虛擬化 技術(shù)的云計算安全終端系統(tǒng)最初設(shè)計的目的。該系統(tǒng)在網(wǎng)絡(luò)安全，系統(tǒng)安全及數(shù)據(jù)安全多 個層面提供了安全機制以保障端到端的安全通道。
[0029] 所述基于虛擬化技術(shù)將云計算終端系統(tǒng)運行于普通操作系統(tǒng)(此處稱原生系統(tǒng)） 之上，共同使用硬件資源，而云計算安全終端系統(tǒng)則使用的是虛擬的硬件資源。該系統(tǒng)的 運行保證了用戶在其內(nèi)部使用瀏覽器，遠程桌面等遠程訪問云資源時的安全認證和安全連 接。云終端系統(tǒng)與原生系統(tǒng)雖然共同運行于同一硬件之上，但完全隔離，包括網(wǎng)絡(luò)，文件系 統(tǒng)，及內(nèi)存訪問上。原生系統(tǒng)無法訪問和修改云終端系統(tǒng)內(nèi)部的數(shù)據(jù)，應(yīng)用及執(zhí)行邏輯，因 此隔離保證了云終端系統(tǒng)的安全性。
[0030] 本發(fā)明公開了一種基于桌面圖形化虛擬技術(shù)的云計算安全控制方法，其特征在 于，包括如下步驟： 51. 啟動一個基于虛擬化技術(shù)的云計算安全終端； 52. 啟動所述基于虛擬化技術(shù)的云計算安全終端上的桌面圖形化虛擬操作平臺； 53. 所述虛擬化操作平臺通過網(wǎng)絡(luò)訪問云計算服務(wù)器端； 54. 所述云計算服務(wù)器端對所述虛擬化操作平臺內(nèi)置的證書信息進行驗證； 55. 所述虛擬化操作平臺與所述云計算服務(wù)器端建立安全通信關(guān)系； 56. 所述虛擬化操作平臺上的操作，被所述云計算服務(wù)器端響應(yīng)和反饋。
[0031] 所述的一種基于虛擬化技術(shù)的云計算安全控制方法，其特征在于，所述云計算安 全終端包括網(wǎng)絡(luò)接入模塊，所述模塊包括有線網(wǎng)絡(luò)、無線廣域通信網(wǎng)絡(luò)、互聯(lián)網(wǎng)、廣電網(wǎng)、 電信網(wǎng)接入模塊，以上所述網(wǎng)絡(luò)的融合網(wǎng)絡(luò)接入模塊，包括電纜、光纖、WiFi、WiMax、藍牙、 td-scdma、CDMA2000、WCDMA、3G、4G、光電、微波網(wǎng)絡(luò)接入模塊。
[0032] 所述的一種基于虛擬化技術(shù)的云計算安全控制方法，其特征在于，所述云計算安 全終端包括數(shù)據(jù)輸入模塊、顯不模塊；所述數(shù)據(jù)輸入模塊包括鍵盤輸入、手寫輸入、聲音輸 入、指紋輸入、電子筆輸入，或者其他信息輸入模塊。
[0033] 所述的一種基于虛擬化技術(shù)的云計算安全控制方法，其特征在于，所述S1中，所 述云計算安全終端是一個能夠與另一網(wǎng)絡(luò)終端建立有線、無線、藍牙、USB、WiFi、并口、串 口、光電、數(shù)字、微波通信關(guān)系的電子設(shè)備，所述網(wǎng)絡(luò)終端包括計算機、筆記本電腦、平板電 腦、手機、電腦電視一體機、智能電視機、互動電視機、數(shù)字電視機、智能上網(wǎng)設(shè)備、云瀏覽終 端設(shè)備、云操作終端設(shè)備；所述電子設(shè)備與所述網(wǎng)絡(luò)終端的配置關(guān)系包括所述電子設(shè)備插 入、嵌入、套入、裝入所述網(wǎng)絡(luò)終端，還包括所述電子設(shè)備連接到所述網(wǎng)絡(luò)終端；所述S2中， 所述虛擬化操作平臺啟動后，運行于所述網(wǎng)絡(luò)終端的操作系統(tǒng)之上；所述S3中，所述網(wǎng)絡(luò) 包括局域網(wǎng)、互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、廣電網(wǎng)、電信網(wǎng)、有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)，以及所述網(wǎng)絡(luò)的融 合網(wǎng)絡(luò)。
[0034] 所述的一種基于虛擬化技術(shù)的云計算安全控制方法，其特征在于，所述云計算安 全終端與所述網(wǎng)絡(luò)終端共同使用所述網(wǎng)絡(luò)終端連接的硬件資源；所述虛擬化操作平臺使用 虛擬的硬件資源，所述虛擬化操作平臺包括獨立的瀏覽器、獨立的遠程桌面，所述虛擬化操 作平臺訪問云資源時，使用該平臺內(nèi)置的安全認證和安全連接機制；所述虛擬化操作平臺 與運行于所述網(wǎng)絡(luò)終端的操作系統(tǒng)在網(wǎng)絡(luò)、文件系統(tǒng)、內(nèi)存訪問上完全隔離；運行于所述網(wǎng) 絡(luò)終端的操作系統(tǒng)不能訪問和修改所述虛擬化操作平臺內(nèi)部的數(shù)據(jù)，應(yīng)用及執(zhí)行邏輯；對 所述云計算服務(wù)器端的全部操作和訪問都限制在所述虛擬化操作平臺內(nèi)部，不影響也不使 用所述網(wǎng)絡(luò)終端的操作系統(tǒng)，對所述云計算服務(wù)器端的全部操作和訪問與所述網(wǎng)絡(luò)終端的 操作系統(tǒng)完全隔離。
[0035] 所述的一種基于虛擬化技術(shù)的云計算安全控制方法，其特征在于，所述云計算安 全終端的安全接口包括安全認證模塊和安全連接模塊；所述安全認證模塊用以認證云終端 訪問用戶的身份，從而判定訪問者的權(quán)限和訪問對象目錄；所述安全連接模塊用于實現(xiàn)所 述安全終端與云計算服務(wù)器端之間數(shù)據(jù)傳輸?shù)臋C密性。
[0036] 應(yīng)用所述方法的一種基于虛擬化技術(shù)的云計算終端密鑰，其特征在于，所述云計 算終端密鑰的硬件部分，包括所述云計算安全終端；還包括軟件部分，包括所述虛擬化操作 平臺上安裝的一個操作系統(tǒng)。
[0037] 所述的一種云計算終端密鑰，其特征在于，所述軟件部分還包括一個設(shè)備啟用安 全控制模塊，用于啟動所述虛擬化操作平臺。
[0038] 所述的一種云計算終端密鑰，其特征在于，所述硬件部分還包括指紋掃描讀取設(shè) 備，用于通過指紋識別啟動所述虛擬化操作平臺。
[0039] 所述的一種云計算終端密鑰，其特征在于，所述硬件部分還包括一個設(shè)備自毀電 路，在所述電路偵測到預(yù)定的異常情況后自動燒毀所述硬件部分的電路、處理器和存儲器， 銷毀其存儲的全部數(shù)據(jù)；所述異常情況包括對系統(tǒng)或數(shù)據(jù)的非授權(quán)復(fù)制、非授權(quán)傳輸、非授 權(quán)訪問。
[0040] 所述的一種云計算終端密鑰，所述操作系統(tǒng)包括資源虛擬化模塊、云終端系統(tǒng)、云 終端應(yīng)用、安全管理模塊四個模塊；其特征在于， 所述資源虛擬化模塊，用于實現(xiàn)硬件資源的虛擬化，為云終端系統(tǒng)的運行提供虛擬化 得到的基礎(chǔ)平臺； 所述云終端系統(tǒng)，是一個經(jīng)過裁剪定制的Linux操作系統(tǒng)，包括鏡像文件和虛擬機配 置文件；所述鏡像文件包含該系統(tǒng)啟動及運行所需要的所有庫，二進制及文本文件；所述 配置文件包含該云終端系統(tǒng)運行所需虛擬機的虛擬CPU，虛擬內(nèi)存，及虛擬機的磁盤格式信 息；所述云終端系統(tǒng)使用的內(nèi)核經(jīng)過修改，可運行于其他操作系統(tǒng)之上，與后者共享相同的 內(nèi)存，CPU及網(wǎng)絡(luò)帶寬資源；其安全控制上需要與資源虛擬化模塊共同構(gòu)建與原有操作系 統(tǒng)的隔離機制； 所述云終端應(yīng)用，包括瀏覽器，VNC訪問客戶端，以及可擴展的其他應(yīng)用；所述云終端 應(yīng)用可使用證書進行訪問認證，必要的應(yīng)用啟動器需經(jīng)修改以包含所述證書的路徑； 所述安全管理模塊，用于與所述虛擬化操作平臺上的安全接口相配合，共同構(gòu)成安全 隧道，保證云資源使用的安全；所述安全管理模塊包括網(wǎng)絡(luò)安全模塊、系統(tǒng)安全模塊、數(shù)據(jù) 安全模塊、物理安全模塊，在網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全、物理安全層面提供安全機制以 保障端到端的安全通道。
[0041] 所述的一種云計算終端密鑰，其特征在于，所述網(wǎng)絡(luò)安全模塊提供證書認證，端口 防護以及訪問控制安全措施，用以支撐安全的端到端連接；所述證書認證基于云主機與云 計算安全終端系統(tǒng)的雙向證書認證，云終端系統(tǒng)只能訪問經(jīng)過安全認證的云主機，而云主 機僅能被具有特定安全證書的云終端系統(tǒng)內(nèi)部訪問，所述網(wǎng)絡(luò)安全模塊用于實現(xiàn)云主機及 云終端彼此均不可欺騙對方，且全部訪問行為均被審計，不能被否認； 所述云計算安全終端的端口防護部分僅僅保留對外訪問的必要端口，防止非授權(quán)端口 攻擊的威脅，用于在網(wǎng)絡(luò)層面上保證云終端系統(tǒng)的封閉性； 所述網(wǎng)絡(luò)安全模塊根據(jù)所述云計算安全終端的具體應(yīng)用場景，在所述虛擬化操作平臺 上選定對外允許的服務(wù)，包括Web、遠程桌面，拒絕對未選定的服務(wù)提供網(wǎng)絡(luò)接入或訪問服 務(wù)。
[0042] 所述的一種云計算終端密鑰，其特征在于，所述虛擬化操作平臺包括至少一種跨 平臺交叉認證機制；所述云計算安全終端的系統(tǒng)安全機制包括權(quán)限管理、封閉系統(tǒng)、密碼認 證，還提供系統(tǒng)級別的安全審計，包含網(wǎng)絡(luò)狀態(tài)日志，訪問記錄，文件訪問信息供安全審計， 并且在管理層面，對證書的管理，分發(fā)提供安全保障； 所述云計算安全終端的權(quán)限管理，對非特權(quán)登陸，或者授權(quán)級別低的系統(tǒng)用戶，不允許 其更改系統(tǒng)配置，并僅允許其受限使用相應(yīng)資源； 所述云計算安全終端為一個封閉系統(tǒng)，與所述網(wǎng)絡(luò)終端的操作系統(tǒng)完全隔離，包括存 儲訪問和剪切板的隔離，兩者互不干涉，保證封閉系統(tǒng)的數(shù)據(jù)純凈和安全； 所述云計算安全終端的密碼認證，在連接所述網(wǎng)絡(luò)終端或者所述云計算服務(wù)器后仍需 要密碼認證，用于防止所述云計算安全終端被竊取后的濫用。
[0043] 所述的一種云計算終端密鑰，其特征在于，所述云計算安全終端的數(shù)據(jù)安全模塊 提供了基于硬件以及數(shù)據(jù)備份的安全策略；所述云計算安全終端提供移動存儲功能，經(jīng)過 多層安全加密的數(shù)據(jù)僅可在啟動后的所述虛擬化操作平臺內(nèi)訪問，其他用戶以及平臺外部 用戶無法訪問平臺內(nèi)存儲的數(shù)據(jù)； 所述云計算安全終端的核心模塊為硬件保護下的數(shù)據(jù)只讀模式，不可更改，從底層杜 絕系統(tǒng)被入侵破解； 所述云計算安全終端包含多個安全分區(qū)，包含隱藏分區(qū)、只讀系統(tǒng)，不同分區(qū)的讀寫權(quán) 限管理不同，在硬件層次上禁止連接不安全的端口設(shè)備。
[0044] 具體而言，本發(fā)明公開了一種基于虛擬化技術(shù)的云計算安全控制方法，其特征在 于，包括如下步驟： S1.啟動一個基于虛擬化技術(shù)的云計算安全終端； 52. 啟動所述基于虛擬化技術(shù)的云計算安全終端上的虛擬化操作平臺； 53. 所述虛擬化操作平臺通過網(wǎng)絡(luò)訪問云計算服務(wù)器端； 54. 所述云計算服務(wù)器端對所述虛擬化操作平臺內(nèi)置的證書信息進行驗證； 55. 所述虛擬化操作平臺與所述云計算服務(wù)器端建立安全通信關(guān)系； 56. 所述虛擬化操作平臺上的操作，被所述云計算服務(wù)器端響應(yīng)和反饋。
[0045] 所述的一種基于虛擬化技術(shù)的云計算安全控制方法，其特征在于，所述云計算安 全終端包括網(wǎng)絡(luò)接入模塊，所述模塊包括有線網(wǎng)絡(luò)、無線廣域通信網(wǎng)絡(luò)、互聯(lián)網(wǎng)、廣電網(wǎng)、 電信網(wǎng)接入模塊，以上所述網(wǎng)絡(luò)的融合網(wǎng)絡(luò)接入模塊，包括電纜、光纖、WiFi、WiMax、藍牙、 td-scdma、CDMA2000、WCDMA、3G、4G、光電、微波網(wǎng)絡(luò)接入模塊。
[0046] 所述的一種基于虛擬化技術(shù)的云計算安全控制方法，其特征在于，所述云計算安 全終端包括數(shù)據(jù)輸入模塊、顯不模塊；所述數(shù)據(jù)輸入模塊包括鍵盤輸入、手寫輸入、聲音輸 入、指紋輸入、電子筆輸入，或者其他信息輸入模塊。
[0047] 所述的一種基于虛擬化技術(shù)的云計算安全控制方法，其特征在于，所述S1中，所 述云計算安全終端是一個能夠與另一網(wǎng)絡(luò)終端建立有線、無線、藍牙、USB、WiFi、并口、串 口、光電、數(shù)字、微波通信關(guān)系的電子設(shè)備，所述網(wǎng)絡(luò)終端包括計算機、筆記本電腦、平板電 腦、手機、電腦電視一體機、智能電視機、互動電視機、數(shù)字電視機、智能上網(wǎng)設(shè)備、云瀏覽終 端設(shè)備、云操作終端設(shè)備；所述電子設(shè)備與所述網(wǎng)絡(luò)終端的配置關(guān)系包括所述電子設(shè)備插 入、嵌入、套入、裝入所述網(wǎng)絡(luò)終端，還包括所述電子設(shè)備連接到所述網(wǎng)絡(luò)終端；所述S2中， 所述虛擬化操作平臺啟動后，運行于所述網(wǎng)絡(luò)終端的操作系統(tǒng)之上；所述S3中，所述網(wǎng)絡(luò) 包括局域網(wǎng)、互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、廣電網(wǎng)、電信網(wǎng)、有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)，以及所述網(wǎng)絡(luò)的融 合網(wǎng)絡(luò)。
[0048] 所述的一種基于虛擬化技術(shù)的云計算安全控制方法，其特征在于，所述云計算安 全終端與所述網(wǎng)絡(luò)終端共同使用所述網(wǎng)絡(luò)終端連接的硬件資源；所述虛擬化操作平臺使用 虛擬的硬件資源，所述虛擬化操作平臺包括獨立的瀏覽器、獨立的遠程桌面，所述虛擬化操 作平臺訪問云資源時，使用該平臺內(nèi)置的安全認證和安全連接機制；所述虛擬化操作平臺 與運行于所述網(wǎng)絡(luò)終端的操作系統(tǒng)在網(wǎng)絡(luò)、文件系統(tǒng)、內(nèi)存訪問上完全隔離；運行于所述網(wǎng) 絡(luò)終端的操作系統(tǒng)不能訪問和修改所述虛擬化操作平臺內(nèi)部的數(shù)據(jù)，應(yīng)用及執(zhí)行邏輯；對 所述云計算服務(wù)器端的全部操作和訪問都限制在所述虛擬化操作平臺內(nèi)部，不影響也不使 用所述網(wǎng)絡(luò)終端的操作系統(tǒng)，對所述云計算服務(wù)器端的全部操作和訪問與所述網(wǎng)絡(luò)終端的 操作系統(tǒng)完全隔離。
[0049] 所述的一種基于虛擬化技術(shù)的云計算安全控制方法，其特征在于，所述云計算安 全終端的安全接口包括安全認證模塊和安全連接模塊；所述安全認證模塊用以認證云終端 訪問用戶的身份，從而判定訪問者的權(quán)限和訪問對象目錄；所述安全連接模塊用于實現(xiàn)所 述安全終端與云計算服務(wù)器端之間數(shù)據(jù)傳輸?shù)臋C密性。
[0050] 本發(fā)明還公開了應(yīng)用所述方法的一種清潔數(shù)據(jù)操作方法，其特征在于，所述云計 算安全終端在本地或遠程虛擬化啟動一個清潔數(shù)據(jù)操作模塊--本地啟動包括在本地顯 示終端上操作人機界面，啟動所述清潔數(shù)據(jù)操作模塊；遠程啟動包括在一個網(wǎng)絡(luò)服務(wù)器向 本地顯示終端方發(fā)送的人機界面上啟動所述清潔數(shù)據(jù)操作模塊；但是，所述清潔數(shù)據(jù)操作 模塊實際上在云計算服務(wù)器端啟動；所述清潔數(shù)據(jù)操作模塊啟動的計算、搜索、瀏覽、存儲、 下載、上傳、發(fā)表、傳送、接收、通信、加密、數(shù)字簽名，或者支付操作在云計算服務(wù)器端實施； 所述云計算服務(wù)器端實施的操作、產(chǎn)生的數(shù)據(jù)不被所述云計算安全終端的程序或數(shù)據(jù)所污 染。
[0051] 本發(fā)明還公開了應(yīng)用所述清潔數(shù)據(jù)操作方法的一種基于虛擬化技術(shù)的云計算終 端密鑰，其特征在于，所述云計算終端密鑰的硬件部分，包括所述云計算安全終端；還包括 軟件部分，包括所述虛擬化操作平臺上安裝的一個操作系統(tǒng)。
[0052] 所述的一種云計算終端密鑰，其特征在于，所述軟件部分還包括一個設(shè)備啟用安 全控制模塊，用于啟動所述虛擬化操作平臺。
[0053] 所述的一種云計算終端密鑰，其特征在于，所述硬件部分還包括指紋掃描讀取設(shè) 備，用于通過指紋識別啟動所述虛擬化操作平臺。
[0054] 所述的一種云計算終端密鑰，其特征在于，所述硬件部分還包括一個設(shè)備自毀電 路，在所述電路偵測到預(yù)定的異常情況后自動燒毀所述硬件部分的電路、處理器和存儲器， 銷毀其存儲的全部數(shù)據(jù)；所述異常情況包括對系統(tǒng)或數(shù)據(jù)的非授權(quán)復(fù)制、非授權(quán)傳輸、非授 權(quán)訪問。
[0055] 所述的一種云計算終端密鑰，所述操作系統(tǒng)包括資源虛擬化模塊、云終端系統(tǒng)、云 終端應(yīng)用、安全管理模塊四個模塊；其特征在于， 所述資源虛擬化模塊，用于實現(xiàn)硬件資源的虛擬化，為云終端系統(tǒng)的運行提供虛擬化 得到的基礎(chǔ)平臺； 所述云終端系統(tǒng)，是一個經(jīng)過裁剪定制的Linux操作系統(tǒng)，包括鏡像文件和虛擬機配 置文件；所述鏡像文件包含該系統(tǒng)啟動及運行所需要的所有庫，二進制及文本文件；所述 配置文件包含該云終端系統(tǒng)運行所需虛擬機的虛擬CPU，虛擬內(nèi)存，及虛擬機的磁盤格式信 息；所述云終端系統(tǒng)使用的內(nèi)核經(jīng)過修改，可運行于其他操作系統(tǒng)之上，與后者共享相同的 內(nèi)存，CPU及網(wǎng)絡(luò)帶寬資源；其安全控制上需要與資源虛擬化模塊共同構(gòu)建與原有操作系 統(tǒng)的隔離機制； 所述云終端應(yīng)用，包括瀏覽器，VNC訪問客戶端，以及可擴展的其他應(yīng)用；所述云終端 應(yīng)用可使用證書進行訪問認證，必要的應(yīng)用啟動器需經(jīng)修改以包含所述證書的路徑； 所述安全管理模塊，用于與所述虛擬化操作平臺上的安全接口相配合，共同構(gòu)成安全 隧道，保證云資源使用的安全；所述安全管理模塊包括網(wǎng)絡(luò)安全模塊、系統(tǒng)安全模塊、數(shù)據(jù) 安全模塊、物理安全模塊，在網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全、物理安全層面提供安全機制以 保障端到端的安全通道。
[0056] 所述的一種云計算終端密鑰，其特征在于，所述網(wǎng)絡(luò)安全模塊提供證書認證，端口 防護以及訪問控制安全措施，用以支撐安全的端到端連接；所述證書認證基于云主機與云 計算安全終端系統(tǒng)的雙向證書認證，云終端系統(tǒng)只能訪問經(jīng)過安全認證的云主機，而云主 機僅能被具有特定安全證書的云終端系統(tǒng)內(nèi)部訪問，所述網(wǎng)絡(luò)安全模塊用于實現(xiàn)云主機及 云終端彼此均不可欺騙對方，且全部訪問行為均被審計，不能被否認； 所述云計算安全終端的端口防護部分僅僅保留對外訪問的必要端口，防止非授權(quán)端口 攻擊的威脅，用于在網(wǎng)絡(luò)層面上保證云終端系統(tǒng)的封閉性； 所述網(wǎng)絡(luò)安全模塊根據(jù)所述云計算安全終端的具體應(yīng)用場景，在所述虛擬化操作平臺 上選定對外允許的服務(wù)，包括Web、遠程桌面，拒絕對未選定的服務(wù)提供網(wǎng)絡(luò)接入或訪問服 務(wù)。
[0057] 所述的一種云計算終端密鑰，其特征在于，所述虛擬化操作平臺包括至少一種跨 平臺交叉認證機制；所述云計算安全終端的系統(tǒng)安全機制包括權(quán)限管理、封閉系統(tǒng)、密碼認 證，還提供系統(tǒng)級別的安全審計，包含網(wǎng)絡(luò)狀態(tài)日志，訪問記錄，文件訪問信息供安全審計， 并且在管理層面，對證書的管理，分發(fā)提供安全保障； 所述云計算安全終端的權(quán)限管理，對非特權(quán)登陸，或者授權(quán)級別低的系統(tǒng)用戶，不允許 其更改系統(tǒng)配置，并僅允許其受限使用相應(yīng)資源； 所述云計算安全終端為一個封閉系統(tǒng)，與所述網(wǎng)絡(luò)終端的操作系統(tǒng)完全隔離，包括存 儲訪問和剪切板的隔離，兩者互不干涉，保證封閉系統(tǒng)的數(shù)據(jù)純凈和安全； 所述云計算安全終端的密碼認證，在連接所述網(wǎng)絡(luò)終端或者所述云計算服務(wù)器后仍需 要密碼認證，用于防止所述云計算安全終端被竊取后的濫用。
[0058] 所述的一種云計算終端密鑰，其特征在于，所述云計算安全終端的數(shù)據(jù)安全模塊 提供了基于硬件以及數(shù)據(jù)備份的安全策略；所述云計算安全終端提供移動存儲功能，經(jīng)過 多層安全加密的數(shù)據(jù)僅可在啟動后的所述虛擬化操作平臺內(nèi)訪問，其他用戶以及平臺外部 用戶無法訪問平臺內(nèi)存儲的數(shù)據(jù)； 所述云計算安全終端的核心模塊為硬件保護下的數(shù)據(jù)只讀模式，不可更改，從底層杜 絕系統(tǒng)被入侵破解； 所述云計算安全終端包含多個安全分區(qū)，包含隱藏分區(qū)、只讀系統(tǒng)，不同分區(qū)的讀寫權(quán) 限管理不同，在硬件層次上禁止連接不安全的端口設(shè)備。
[0059] 本發(fā)明的有益特點是：它給云計算終端提供了一種基于桌面圖形化界面的干凈、 封閉、全面、專用、能實現(xiàn)雙向數(shù)據(jù)備份的操作系統(tǒng)，在該專用操作系統(tǒng)提供的專用人機界 面上對云計算操作的全部工具和應(yīng)用進行虛擬；還針對數(shù)據(jù)、系統(tǒng)的非法訪問、讀取、復(fù)制、 偵聽實施對云計算終端的自爆、自毀?？傊?，本發(fā)明能在云計算時代提供一種高強度的，適 合政府、金融、軍事、政法部門使用的云計算安全終端，它可以作為一種智能Key連接到其 他智能上網(wǎng)電子設(shè)備上使用，也可自行配載顯示器、輸入設(shè)備、上網(wǎng)設(shè)備充當專用的云計算 機。
[0060]
[0061]
[0062]

【具體實施方式】
[0063] 實施例1 本實施例公開了一種云計算用戶桌面啟動系統(tǒng)，其特征在于，所述啟動系統(tǒng)以Web桌 面的形式向用戶展示云計算管理界面，通過所述界面上顯示的圖標，用戶獲取、刪除、修改、 擴展、配置云計算資源，或者管理用戶已部署的資源； 所述云計算用戶桌面上顯示的每個功能都對應(yīng)一個圖標，以彈出窗口的方式展示內(nèi) 容，所有彈出窗口和桌面系統(tǒng)共用一個頁面代碼；基礎(chǔ)云計算資源的配置及其接口分布式 集成嵌入到單個窗口的激發(fā)圖標中；每個激發(fā)圖標的屬性與用戶鑒權(quán)進行自動綁定、擴展； 所述云計算資源中沒有顯示在激發(fā)圖標中的功能模塊，與顯示在激發(fā)圖標中的一個或者多 個功能模塊實施并行激發(fā)； 所述基礎(chǔ)云計算資源是所述云計算用戶桌面啟動系統(tǒng)的初始窗口中展示的資源；所述 初始窗口，及其下述的二級、三級或者各級窗口中包含的激發(fā)圖標通過聲音識別模塊實施 激發(fā)；所述聲音識別模塊包含一個開放式多語種詞典系統(tǒng)，用戶通過音頻輸入設(shè)備輸入的 聲音指令，被編譯為該聲音指令所屬語種的自然語言后自動與詞典系統(tǒng)中的內(nèi)容進行模糊 匹配，匹配完成后對應(yīng)到一個確定的指令，激發(fā)后續(xù)操作；所述云計算用戶桌面啟動系統(tǒng)中 顯示的語種自動更新為與聲音指令匹配的語種； 所述啟動系統(tǒng)包括硬件系統(tǒng)和軟件系統(tǒng)，所述硬件系統(tǒng)包括用戶終端顯示設(shè)備（101 )、 用戶終端輸入設(shè)備（102)、用戶終端處理設(shè)備（103)、網(wǎng)絡(luò)設(shè)備（104)、云服務(wù)器設(shè)備（105); 所述用戶終端顯示設(shè)備（101)與用戶終端處理設(shè)備（103)為一整體設(shè)備，即筆記本電腦；所 述用戶終端輸入設(shè)備（102)包括鍵盤、鼠標、聲音輸入設(shè)備、手寫輸入設(shè)備，與所述用戶終端 顯示設(shè)備（101)為一體設(shè)備，即筆記本電腦； 所述軟件系統(tǒng)包括云計算用戶桌面啟動模塊（201)、云計算用戶操作識別模塊（202)、 云計算用戶操作處理模塊（203)、云計算用戶操作安全模塊（204)、云計算用戶操作展示模 塊（205)、云服務(wù)模塊（206);所述云服務(wù)模塊（206)包括如下功能模塊：購買主機、管理主 機、賬戶充值、賬戶賬單、查看操作記錄、查看用戶信息、查看服務(wù)協(xié)議內(nèi)容、查看常見問題； 所述云計算用戶操作展示模塊（205)包括如下功能模塊：全屏顯示、多屏顯示、3D顯示； 所述網(wǎng)絡(luò)設(shè)備（104)是一種裝置或者裝置的組合，用于支持局域網(wǎng)連接、有線互聯(lián)網(wǎng)連 接、無線互聯(lián)網(wǎng)連接、電信網(wǎng)連接、廣電網(wǎng)連接、GSM網(wǎng)絡(luò)連接、CDMA網(wǎng)絡(luò)連接、3G網(wǎng)絡(luò)連接、 4G網(wǎng)絡(luò)連接、智能通信網(wǎng)絡(luò)連接，或者融合網(wǎng)絡(luò)連接； 所述用戶終端處理設(shè)備（103)通過所述網(wǎng)絡(luò)設(shè)備（104)，與所述云服務(wù)器設(shè)備（105)以 光纖方式連接； 所述云服務(wù)模塊（206 )部署在所述云服務(wù)器設(shè)備（105 )上，用于接收、處理所述網(wǎng)絡(luò)設(shè) 備（104)發(fā)來的信號； 所述云計算用戶桌面上顯示的每個功能都以彈出窗口的方式展示，所有彈出窗口和桌 面系統(tǒng)共用一個頁面代碼。
[0064] 所述的一種云計算用戶桌面啟動系統(tǒng)，其特征在于，所述網(wǎng)絡(luò)設(shè)備（104)安裝有一 個強制Portal啟動、更新程序，用于向接入所述網(wǎng)絡(luò)設(shè)備（104)的用戶終端顯示設(shè)備（101) 強制推送所述云服務(wù)模塊（206 )支持的云計算管理界面。
[0065] 所述的一種云計算用戶桌面啟動系統(tǒng)，其特征在于，所述云計算用戶桌面啟動模 塊（201)在所述用戶終端顯示設(shè)備（101)上啟動的方式包括：輸入聲音指令。
[0066] 所述的一種云計算用戶桌面啟動系統(tǒng)，其特征在于，所述云計算用戶桌面啟動模 塊（201)包括通用互動界面（301)和登陸互動界面（302)，所述通用互動界面（301)啟用 后，所述云計算用戶操作安全模塊（204)自動啟用，用戶從所述通用互動界面（301)進入所 述登陸互動界面（302)后，所述云計算用戶操作識別模塊（202)、云計算用戶操作處理模塊 (203)、云計算用戶操作展示模塊（205)才自動啟用。
[0067] 所述的一種云計算用戶桌面啟動系統(tǒng)，其特征在于，所述云計算用戶桌面啟動模 塊（201)、云計算用戶操作安全模塊（204)均安裝在一個智能卡的云操作系統(tǒng)上，所述智 能卡接入所述用戶終端顯示設(shè)備（101 )、用戶終端輸入設(shè)備（102)，或者用戶終端處理設(shè)備 (103)后，所述云操作系統(tǒng)為云計算提供本地計算、顯示、輸入、聯(lián)網(wǎng)、加密、簽名和通信所需 的應(yīng)用程序；所述云操作系統(tǒng)僅調(diào)用用戶本地的顯示、音頻處理、數(shù)據(jù)輸入、數(shù)據(jù)處理、網(wǎng)絡(luò) 傳輸?shù)扔布O(shè)備，不再調(diào)用其本地操作系統(tǒng)。
[0068] 所述的一種云計算用戶桌面啟動系統(tǒng)，其特征在于，所述云計算管理界面上有一 個回到云計算管理初始界面的快捷圖標。
[0069] 所述的一種云計算用戶桌面啟動系統(tǒng)，其特征在于，所述云計算用戶桌面啟動系 統(tǒng)的用戶登陸數(shù)據(jù)處理方法包括如下步驟： 用戶請求登錄，輸入用戶名密碼； 客戶端瀏覽器首先將密碼做哈希，然后將哈希值與用戶名組合后加密； 客戶端使用SSL https隧道將用戶登錄請求信息傳輸?shù)椒?wù)器； 服務(wù)器上運行控制中心守護進程； 控制中心收到請求后，從證書庫中調(diào)取證書對傳輸數(shù)據(jù)解密； 解密后的用戶名和密碼的哈希值被控制中心取出調(diào)用身份驗證接口與用戶信息庫中 的信息進行匹配； 身份驗證成功，控制中心從界面庫中組合桌面頁面經(jīng)SSL加密反會給客戶端瀏覽器； 身份驗證失敗，控制中心從界面庫中組合驗證錯誤頁面經(jīng)SSL加密反會給客戶端瀏覽 器。
[0070] 所述的一種云計算用戶桌面啟動系統(tǒng)，其特征在于，所述云計算用戶桌面啟動系 統(tǒng)的資源請求處理方法包括如下步驟： 用戶登陸后，通過桌面操作請求分為三類：資源請求，財務(wù)請求，信息查詢請求； 用戶在客戶端瀏覽器點擊創(chuàng)建主機等按鈕則發(fā)起資源請求操作； 資源請求經(jīng)https封裝后SSL加密傳輸?shù)椒?wù)器端； 服務(wù)器端控制中心收到請求，先調(diào)用證書庫解密； 解密后先對用戶身份進行確認，登陸后的用戶操作包含一個sessionid ; 根據(jù)sessionid查找已登錄用戶信息表，提取用戶信息； 根據(jù)用戶信息，查詢用戶資源訪問控制列表，確定用戶是否有權(quán)力進行該類型資源請 求，包括財務(wù)信息查詢確認用戶是否有足夠余額； 若用戶可以請求該類資源，資源請求傳給資源管理模塊； 資源管理模塊根據(jù)請求的資源進行下列操作：查找可用的集群；將請求重新封裝后調(diào) 用集群管理服務(wù)器提供的接口發(fā)給集群管理服務(wù)器；集群端處理后將response返回；根 據(jù)返回的信息，資源管理模塊收集必要的字段；若資源請求執(zhí)行成功，將更新用戶的財務(wù)信 息；操作結(jié)束時將操作過程寫入操作日志； 資源管理模塊將返回的信息發(fā)回給控制中心； 控制中心調(diào)用頁面庫，組成返回的窗口頁面； 窗口頁面經(jīng)SSL加密后返回給客戶端瀏覽器展示； 頁面返回實現(xiàn)的處理步驟包括： 控制中心調(diào)用頁面庫的接口； 控制中心將必要的信息傳給頁面庫用以組裝頁面； 組裝后的頁面將被控制中心預(yù)處理后經(jīng)SSL加密返回給客戶端； 客戶端瀏覽器收到后解密并展現(xiàn)程頁面窗口。
[0071] 所述的一種云計算用戶桌面啟動系統(tǒng)，其特征在于，所述云計算用戶桌面啟動系 統(tǒng)的頁面組合處理方法包括如下步驟： 頁面信息庫中設(shè)置四個子庫：html靜態(tài)頁面庫，icon圖標庫，javascript頁面庫，php 動態(tài)頁面庫； 控制中必要信息item發(fā)給php庫，php根據(jù)數(shù)據(jù)庫SQL接口查詢用戶信息，財務(wù)信息， 資源信息等數(shù)據(jù)庫，收集組合頁面的必要信息； php庫加載html，javascript, icon庫構(gòu)建成完整的頁面； 控制中心收集到組合的頁面后加密后經(jīng)SSL返回給客戶端瀏覽器； 客戶端瀏覽器加載頁面到內(nèi)存，展示給用戶。
[0072] 所述的一種云計算用戶桌面啟動系統(tǒng)，其特征在于，所述云計算用戶桌面啟動系 統(tǒng)的頁面代碼保護選用如下處理方法： 采用javascript的代碼對整個客戶端代碼采用證書加密方法進行加密，客戶端內(nèi)存 中存儲的是密文。
[0073] 本實施例的云計算用戶桌面啟動系統(tǒng)向用戶推送的初始圖形化界面包含的圖標， 用一一對應(yīng)的方式，啟動如下功能模塊：購買主機、管理主機、購買網(wǎng)絡(luò)、管理網(wǎng)絡(luò)、購買存 儲、管理存儲、用戶服務(wù)、賬戶充值、賬戶賬單、查看操作記錄、查看用戶信息、查看服務(wù)協(xié)議 內(nèi)容、查看常見問題、全屏顯示； 用戶訪問本實施例的桌面系統(tǒng)時，系統(tǒng)通過調(diào)用服務(wù)器的程序，返回給用戶一個圖形 化的桌面系統(tǒng)；此圖形化桌面系統(tǒng)，提供了若干用戶需要的功能快捷方式，這些快捷方式通 過桌面系統(tǒng)的圖標形式展現(xiàn)給用戶；用戶可以通過此平臺，獲取需要的云計算基礎(chǔ)設(shè)施資 源和軟件開發(fā)工具包及應(yīng)用程序等內(nèi)容，即平臺實現(xiàn)了一個云計算基礎(chǔ)設(shè)施、開發(fā)平臺和 應(yīng)用程序的生態(tài)鏈；用戶點擊二級頁面，即桌面系統(tǒng)中的應(yīng)用圖標時，用戶看到的二級頁面 源代碼更在桌面所提取的源代碼一致，這是此桌面系統(tǒng)為了防止黑客侵入、攻擊和盜用源 代碼而采取的保護措施；點擊二級圖標時，服務(wù)器端響應(yīng)用戶的點擊請求，返回一個程序， 此程序通過彈出新窗口的方式展現(xiàn)在桌面系統(tǒng)上。
[0074] 本實施例的云計算用戶桌面啟動系統(tǒng)支持的云計算管理界面可以通過域名或IP 地址訪問，支持IPv4地址直接訪問，也支持IPv6地址直接訪問。
[0075] 用戶進入桌面系統(tǒng)時，訪問的系統(tǒng)只有一個代碼文件，此代碼文件通過加密或隱 藏重要代碼的形式避免了網(wǎng)絡(luò)攻擊、黑客侵入和代碼泄漏等安全問題。
[0076] 實施例2 本實施例公開了一種云計算用戶桌面啟動系統(tǒng)，其特征在于，所述啟動系統(tǒng)以Web桌 面的形式向用戶展示云計算管理界面，通過所述界面上顯示的圖標，用戶獲取、刪除、修改、 擴展、配置云計算資源，或者管理用戶已部署的資源；基礎(chǔ)云計算資源的配置及其接口分布 式集成嵌入到單個窗口的激發(fā)圖標中；每個激發(fā)圖標的屬性與用戶鑒權(quán)進行自動綁定、擴 展；所述云計算資源中沒有顯示在激發(fā)圖標中的功能模塊，與顯示在激發(fā)圖標中的一個或 者多個功能模塊實施并行激發(fā)； 所述啟動系統(tǒng)包括硬件系統(tǒng)和軟件系統(tǒng)，所述硬件系統(tǒng)包括用戶終端顯示設(shè)備（101 )、 用戶終端輸入設(shè)備（102)、用戶終端處理設(shè)備（103)、網(wǎng)絡(luò)設(shè)備（104)、云服務(wù)器設(shè)備（105); 所述用戶終端顯示設(shè)備（101)與用戶終端處理設(shè)備（103)均隸屬于一套臺式計算機；所述 用戶終端輸入設(shè)備（102)包括鍵盤、鼠標、聲音輸入設(shè)備、手寫輸入設(shè)備，與所述用戶終端顯 示設(shè)備（101))均隸屬于一套臺式計算機； 所述軟件系統(tǒng)包括云計算用戶桌面啟動模塊（201)、云計算用戶操作識別模塊（202)、 云計算用戶操作處理模塊（203)、云計算用戶操作安全模塊（204)、云計算用戶操作展示模 塊（205)、云服務(wù)模塊（206); 所述網(wǎng)絡(luò)設(shè)備（104)是一種裝置或者裝置的組合，用于支持局域網(wǎng)連接、有線互聯(lián)網(wǎng)連 接、無線互聯(lián)網(wǎng)連接、電信網(wǎng)連接、廣電網(wǎng)連接、GSM網(wǎng)絡(luò)連接、CDMA網(wǎng)絡(luò)連接、3G網(wǎng)絡(luò)連接、 4G網(wǎng)絡(luò)連接、智能通信網(wǎng)絡(luò)連接，或者融合網(wǎng)絡(luò)連接； 所述用戶終端處理設(shè)備（103)通過所述網(wǎng)絡(luò)設(shè)備（104)，與所述云服務(wù)器設(shè)備（105)以 有線方式連接； 所述云服務(wù)模塊（206 )部署在所述云服務(wù)器設(shè)備（105 )上，用于接收、處理所述網(wǎng)絡(luò)設(shè) 備（104)發(fā)來的信號； 所述云計算用戶桌面上顯示的每個功能都以彈出窗口的方式展示，所有彈出窗口和桌 面系統(tǒng)共用一個頁面代碼。
[0077] 所述的一種云計算用戶桌面啟動系統(tǒng)，其特征在于，所述用戶終端顯示設(shè)備（101) 或者用戶終端輸入設(shè)備（102)與所述用戶終端處理設(shè)備（103)之間以有線方式連接。
[0078] 所述的一種云計算用戶桌面啟動系統(tǒng)，其特征在于，所述云計算用戶桌面啟動模 塊（201)在所述用戶終端顯示設(shè)備（101)上啟動的方式包括：從所述用戶終端顯示設(shè)備 (101)或者所述用戶終端處理設(shè)備（103)上點擊圖標。
[0079] 所述的一種云計算用戶桌面啟動系統(tǒng)，其特征在于，所述云計算用戶桌面啟動模 塊（201)包括通用互動界面（301)和登陸互動界面（302)，所述通用互動界面（301)啟用 后，所述云計算用戶操作安全模塊（204)自動啟用，用戶從所述通用互動界面（301)進入所 述登陸互動界面（302)后，所述云計算用戶操作識別模塊（202)、云計算用戶操作處理模塊 (203)、、云計算用戶操作展示模塊（205)才自動啟用。
[0080] 所述的一種云計算用戶桌面啟動系統(tǒng)，其特征在于，所述云計算用戶操作識別模 塊（202)、云計算用戶操作處理模塊（203)、云計算用戶操作展示模塊（205)均安裝在所述 云服務(wù)器設(shè)備（105)上。
[0081] 所述的一種云計算用戶桌面啟動系統(tǒng)，其特征在于，所述云計算用戶桌面啟動系 統(tǒng)的用戶登陸數(shù)據(jù)處理方法包括如下步驟： 用戶請求登錄，輸入用戶名密碼； 客戶端瀏覽器首先將密碼做哈希，然后將哈希值與用戶名組合后加密； 客戶端使用SSL https隧道將用戶登錄請求信息傳輸?shù)椒?wù)器； 服務(wù)器上運行控制中心守護進程； 控制中心收到請求后，從證書庫中調(diào)取證書對傳輸數(shù)據(jù)解密； 解密后的用戶名和密碼的哈希值被控制中心取出調(diào)用身份驗證接口與用戶信息庫中 的信息進行匹配； 身份驗證成功，控制中心從界面庫中組合桌面頁面經(jīng)SSL加密反會給客戶端瀏覽器； 身份驗證失敗，控制中心從界面庫中組合驗證錯誤頁面經(jīng)SSL加密反會給客戶端瀏覽 器。
[0082] 所述的一種云計算用戶桌面啟動系統(tǒng)，其特征在于，所述云計算用戶桌面啟動系 統(tǒng)的資源請求處理方法包括如下步驟： 用戶登陸后，通過桌面操作請求分為三類：資源請求，財務(wù)請求，信息查詢請求； 用戶在客戶端瀏覽器點擊創(chuàng)建主機等按鈕則發(fā)起資源請求操作； 資源請求經(jīng)https封裝后SSL加密傳輸?shù)椒?wù)器端； 服務(wù)器端控制中心收到請求，先調(diào)用證書庫解密； 解密后先對用戶身份進行確認，登陸后的用戶操作包含一個sessionid ; 根據(jù)sessionid查找已登錄用戶信息表，提取用戶信息； 根據(jù)用戶信息，查詢用戶資源訪問控制列表，確定用戶是否有權(quán)力進行該類型資源請 求，包括財務(wù)信息查詢確認用戶是否有足夠余額； 若用戶可以請求該類資源，資源請求傳給資源管理模塊； 資源管理模塊根據(jù)請求的資源進行下列操作：查找可用的集群；將請求重新封裝后調(diào) 用集群管理服務(wù)器提供的接口發(fā)給集群管理服務(wù)器；集群端處理后將response返回；根 據(jù)返回的信息，資源管理模塊收集必要的字段；若資源請求執(zhí)行成功，將更新用戶的財務(wù)信 息；操作結(jié)束時將操作過程寫入操作日志； 資源管理模塊將返回的信息發(fā)回給控制中心； 控制中心調(diào)用頁面庫，組成返回的窗口頁面； 窗口頁面經(jīng)SSL加密后返回給客戶端瀏覽器展示； 頁面返回實現(xiàn)的處理步驟包括： 控制中心調(diào)用頁面庫的接口； 控制中心將必要的信息傳給頁面庫用以組裝頁面； 組裝后的頁面將被控制中心預(yù)處理后經(jīng)SSL加密返回給客戶端； 客戶端瀏覽器收到后解密并展現(xiàn)程頁面窗口。
[0083] 所述的一種云計算用戶桌面啟動系統(tǒng)，其特征在于，所述云計算用戶桌面啟動系 統(tǒng)的頁面組合處理方法包括如下步驟： 頁面信息庫中設(shè)置四個子庫：html靜態(tài)頁面庫，icon圖標庫，javascript頁面庫，php 動態(tài)頁面庫； 控制中必要信息item發(fā)給php庫，php根據(jù)數(shù)據(jù)庫SQL接口查詢用戶信息，財務(wù)信息， 資源信息等數(shù)據(jù)庫，收集組合頁面的必要信息； php庫加載html，javascript, icon庫構(gòu)建成完整的頁面； 控制中心收集到組合的頁面后加密后經(jīng)SSL返回給客戶端瀏覽器； 客戶端瀏覽器加載頁面到內(nèi)存，展示給用戶。
[0084] 所述的一種云計算用戶桌面啟動系統(tǒng)，其特征在于，所述云計算用戶桌面啟動系 統(tǒng)的頁面代碼保護選用如下處理方法： 在頁面組合階段對靜態(tài)頁面和動態(tài)頁面標記TAG，傳輸?shù)娇蛻舳藶g覽器時，javascript 將查找TAG，根據(jù)TAG進行加解密，展示頁面的同時對頁面代碼進行保護。
[0085] 所述云計算用戶桌面啟動系統(tǒng)的新用戶的啟動步驟是： 1.用戶注冊登錄； 2. 閱讀用戶信息，同意條款； 3. 充值； 4. 購買主機(選擇機房地點等）； 5. 購買帶寬； 6. 管理主機； 7. 查看操作記錄，提交問題，修改用戶信息等。
[0086] 所述云計算用戶桌面啟動系統(tǒng)的已有用戶啟動步驟是： 1. 登錄； 2. 管理或購買主機； 3. 管理或購買帶寬； 4. 查看操作記錄，提交問題，修改用戶信息等。
[0087] 新用戶、已有用戶的使用流程，每個功能模塊都以彈窗方式操作，所有彈窗和桌面 系統(tǒng)共用一個頁面代碼。用戶在獲取和管理云計算資源時，只在一個頁面內(nèi)操作。用戶執(zhí) 行購買、管理、充值及查詢等不同操作時，會跳出不同的窗口，但這些窗口，包括云計算桌面 的首頁，都屬于一個頁面，只有一個代碼文件。
[0088] 本實施例的云服務(wù)模塊（206)包括如下功能模塊： 購買主機：用戶可以根據(jù)自己的需要選擇所需購買主機的機房地址，帶寬性質(zhì)，IP地 址個數(shù)，虛擬主機的規(guī)格等等。
[0089] 管理主機：用戶可以察看購買主機狀態(tài)，帶寬使用情況，硬盤使用情況和其它資源 的占用率等信息，另外，用戶可以重啟或者刪除自己的主機。
[0090] 賬戶充值：用戶可以使用供應(yīng)商提供的充值卡密碼充值，也可以通過支付寶或第 三方充值軟件給賬戶充值。
[0091] 賬戶賬單：賬戶賬單的功能主要是給用戶提供用戶的消費信息明細，提供消費歷 史的對賬憑證。用戶也可以根據(jù)自己的需要申請發(fā)票等。
[0092] 操作記錄：操作記錄的功能主要是對用戶對主機的操作歷史做一個記錄，用戶對 主機的任何操作都會顯示出來，使得用戶對自己的操作歷史一目了然，同時也確保了主機 的安全。
[0093] 用戶信息：每一個用戶都具有一個信息列表，主要是對用戶的通信地址，郵編，公 司名稱，電話等做統(tǒng)一記錄，方便需要時聯(lián)系客戶。
[0094] 服務(wù)協(xié)議：用戶服務(wù)協(xié)議是對用戶和供應(yīng)商之間權(quán)利和義務(wù)的描述，保證雙方利 益的同時，對雙方的行為規(guī)范也做了描述，用戶只有在同意此協(xié)議后才可以使用桌面管理 軟件。
[0095] 常見問題：常見問題描述了用戶在使用過程中可能碰到的疑問，同時也列舉了用 戶在使用過程中經(jīng)常問及的問題。
[0096] 所述云計算用戶操作展示模塊（205)包括如下功能模塊： 全屏顯示：全屏顯示功能使得用戶有更大的空間在用戶桌面管理軟件使用響應(yīng)的功 能。符合了當下互聯(lián)網(wǎng)用戶對桌面系統(tǒng)的習慣。
[0097] 3D顯示：3D顯示是裸眼3D影像的顯示方式，并借鑒蘋果公司公開的3D虛擬影像 操作技術(shù)，允許用戶在3D影像上實施互動操作。
[0098] 本實施例的桌面系統(tǒng)代碼實例如下： <!doctype html> <html> 〈head〉 <title>ezCloud</title> 〈meta http-equiv=〃Content_Type〃 content=〃text/html; charset=utf_8〃 /> 〈link rel=〃stylesheet〃 href=〃css/nav-user. css〃 title=〃plain〃> 〈link href=〃styles/kendo. common, min. css〃 rel=〃stylesheet〃/> 〈link href="styles/kendo. default, min. css" rel="stylesheet"/> 〈script src="js/jquery. min. js"X/script> 〈script src="js/jquery. contextmenu. js"X/script> 〈script src=〃js/kendo. web. min. js〃X/script> 〈script src="js/ezcloud-desktop. js"X/script> 〈/head〉 〈body〉 〈divXimg id=〃background〃 src=〃ezcloud-images/bg-yun3. jpg〃 alt=〃〃 title=〃〃 /></div> <div id="scroller"> <div id=〃bg-top01〃> <div class=〃d_logo〃>〈img src=〃ezcloud_images/logo3. png〃>〈/div> <div class=〃usertext〃> <a href=〃#〃>〈img src=' ezcloud_images/ico_user. gif' align=' absmiddle' one 1ick = 〃open_user_profile_window() ;〃>〈/a>&nbsp;〈a href=〃#〃>〈lable id=' taskbar-user-name' onclick=〃open_user-prof ile-window () ; 〃>EaKe〈/labeIX/ a>&nbsp;&nbsp; <a href=〃#〃>〈img src=' ezcloud_images/ico_money. gif' align=' absmiddle' onclick=〃open_list_bill-window();〃>〈/a>&nbsp;〈a href=〃#〃>〈label id=' taskbar_ user_balance' onclick=〃open_list_bill_window () ; 〃>1920 ?！?labelX/ a>&nbsp;&nbsp; <a href = 〃logout. php〃>〈img src = ' ezcloud_images/ico_quit. gif' align=, absmiddle, ></a>&nbsp;<label id=, taskbar-user-logout' >〈a href="logout. php"> 退出 </a>〈/label>&nbsp;&nbsp; </div> <div class=〃d-k〃X/div> </div> <p>&nbsp;</p> <div class="d-k"Xdiv id="nav"> <ul> <li class=〃info〃> <a href=〃#〃Ximg src=〃ezcloud-images/70_0L png〃 alt=〃〃 onclick=〃open-create-vm-windowO ;〃 border=0/X/a> </li> <li class=〃info〃> <a href=〃#〃Ximg src=〃ezcloud-images/70_02. png〃 alt=〃〃 onclick=〃open-manage-vm-windowO ;〃 border=0/X/a> </li> <li class=〃info〃> <a href=〃#〃Ximg src=〃ezcloud-images/70_04. png〃 alt=〃〃 onclick=〃open-add-credit-windowO ;〃 border=0/X/a> </li> <li class=〃info〃> <a href=〃#〃Ximg src=〃ezcloud-images/70_05. png〃 alt=〃〃 onclick=〃open-list-bill-window。；〃 border=0/X/a> </li> <li class=〃info〃> <a href=〃#〃Ximg src=〃ezcloud-images/70_03. png〃 alt=〃〃 onclick=〃open-list-task-windowO ;〃 border=0/X/a> </li> <li class=〃info〃> <a href=〃#〃>〈img src=〃ezcloud_images/ico_info. png〃 alt=〃〃 onclick=〃open-user-profile-windowO ;〃 border=0/X/a> </li> <li class=〃info〃> <a href=〃#〃Ximg src=〃ezcloud-images/ico_agreement. png〃 alt=〃〃 onclick=〃open-service-agreement-windowO ;〃 border=0/X/a> </li> <li class=〃info〃> <a href=〃#〃>〈img src=〃ezcloud_images/ico_help. png〃 alt=〃〃 onclick=〃open-faq-windowO ;〃 border=0/X/a> </li> <li class=〃info〃> <a href=〃#〃>〈img src=〃ezcloud_images/ico_ful1.png〃 alt=〃〃 onclick=〃ezcloud-desktop-toggle-full-screen(1);〃 border=0/X/a> </li> </ul> </div></div> <div id=〃footer〃> <div id="bg-foot01"> <div class=〃d-left fl2e〃X/div> 〈div class="d-right fl2e">Copyright ? 2012 cniaas. com , Inc. All Rights Re served. &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</div> </div> </div> </div> <p id=〃user-login-window〃X/p> <p id=〃create-vm-window〃X/p> <p id=〃confirm-create-vm-window〃X/p> <p id=〃manage_vm-window〃X/p> <p id=〃view-vm-window〃X/p> <p id=〃list-task-window〃X/p> <p id=〃add-credit-window〃X/p> <p id=〃list-bill-window〃X/p> <p id=〃entity-operation-window〃X/p> <p id=〃user-profi le-window〃X/p> <p id=〃test-window〃X/p> <p id=〃service-agreement-window〃X/p>
【權(quán)利要求】
1. 一種云計算用戶桌面啟動系統(tǒng)，其特征在于，所述啟動系統(tǒng)以Web桌面的形式向用 戶展示云計算管理界面，通過所述界面上顯示的圖標，用戶獲取、刪除、修改、擴展、配置云 計算資源，或者管理用戶已部署的資源； 所述云計算用戶桌面上顯示的每個功能都對應(yīng)一個圖標，以彈出窗口的方式展示內(nèi) 容，所有彈出窗口和桌面系統(tǒng)共用一個頁面代碼；基礎(chǔ)云計算資源的配置及其接口分布式 集成嵌入到單個窗口的激發(fā)圖標中；每個激發(fā)圖標的屬性與用戶鑒權(quán)進行自動綁定、擴展； 所述云計算資源中沒有顯示在激發(fā)圖標中的功能模塊，與顯示在激發(fā)圖標中的一個或者多 個功能模塊實施并行激發(fā)； 所述基礎(chǔ)云計算資源是所述云計算用戶桌面啟動系統(tǒng)的初始頁面或窗口中展示的資 源；所述初始頁面或窗口，或其下一級窗口中包含的激發(fā)圖標通過觸摸模塊、點擊模塊、點 選模塊、動作識別模塊、聲音識別模塊，或者其他光電模塊實施激發(fā)。
2. 根據(jù)權(quán)利要求1所述的一種云計算用戶桌面啟動系統(tǒng)，其特征在于，所述圖標用 一一對應(yīng)的方式，負責啟動如下一個或者多個功能：購買主機、管理主機、購買網(wǎng)絡(luò)、管理網(wǎng) 絡(luò)、購買存儲、管理存儲、用戶服務(wù)、賬戶充值、賬戶賬單、查看操作記錄、查看用戶信息、查 看服務(wù)協(xié)議內(nèi)容、查看常見問題、全屏顯示； 所述云計算管理界面的背景可以由登陸后的注冊用戶通過瀏覽器端進行修改，所述背 景文件被上傳到服務(wù)器端后，與所述登陸后的注冊用戶綁定，在完成用戶登陸的同時，服務(wù) 器端向所述用戶更新其瀏覽器端的云計算管理界面的背景； 所述云計算管理界面中可以添加用戶本地桌面上常用的其他功能圖標，或者與本地桌 面進行切換； 所述云計算管理界面可以設(shè)置為用戶默認登陸的本地桌面； 所述聲音識別模塊包含一個開放式多語種詞典系統(tǒng)，用戶通過音頻輸入設(shè)備輸入的聲 音指令，被編譯為該聲音指令所屬語種的自然語言指令后自動與詞典系統(tǒng)中的內(nèi)容進行模 糊匹配，匹配完成后對應(yīng)到一個確定的云計算操作指令；所述云計算用戶桌面啟動系統(tǒng)顯 示的語種自動更新為與聲音指令匹配的語種。
3. 根據(jù)權(quán)利要求1所述的一種云計算用戶桌面啟動系統(tǒng)，其特征在于，所述云計算用 戶桌面啟動系統(tǒng)包括硬件系統(tǒng)和軟件系統(tǒng)，所述硬件系統(tǒng)包括用戶終端顯示設(shè)備（101)、 用戶終端輸入設(shè)備（102)、用戶終端處理設(shè)備（103)、網(wǎng)絡(luò)設(shè)備（104)、云服務(wù)器設(shè)備（105)， 所述軟件系統(tǒng)包括云計算用戶桌面啟動模塊（201)、云計算用戶操作識別模塊（202)、云計 算用戶操作處理模塊（203)、云計算用戶操作安全模塊（204)、云計算用戶操作展示模塊 (205)、云服務(wù)模塊（206); 所述網(wǎng)絡(luò)設(shè)備（104)是一種裝置或者裝置的組合，用于支持局域網(wǎng)連接、有線互聯(lián)網(wǎng)連 接、無線互聯(lián)網(wǎng)連接、電信網(wǎng)連接、廣電網(wǎng)連接、GSM網(wǎng)絡(luò)連接、CDMA網(wǎng)絡(luò)連接、3G網(wǎng)絡(luò)連接、 4G網(wǎng)絡(luò)連接、智能通信網(wǎng)絡(luò)連接，或者融合網(wǎng)絡(luò)連接； 所述用戶終端處理設(shè)備（103)通過所述網(wǎng)絡(luò)設(shè)備（104)，與所述云服務(wù)器設(shè)備（105)以 有線、無線、光電、數(shù)字、模擬、廣播、微波、超聲波，或者脈沖方式連接； 所述云服務(wù)模塊（206 )部署在所述云服務(wù)器設(shè)備（105 )上，用于接收、處理所述網(wǎng)絡(luò)設(shè) 備（104)發(fā)來的信號。
4. 根據(jù)權(quán)利要求1所述的一種云計算用戶桌面啟動系統(tǒng)，其特征在于，所述用戶終端 顯示設(shè)備（101)或者用戶終端輸入設(shè)備（102)與所述用戶終端處理設(shè)備（103)之間以有線、 無線、光電、數(shù)字、微波、超聲波，或者脈沖方式連接。
5. 根據(jù)權(quán)利要求1所述的一種云計算用戶桌面啟動系統(tǒng)，其特征在于，所述網(wǎng)絡(luò)設(shè)備 (104)安裝有一個強制Portal啟動、更新程序，用于向接入所述網(wǎng)絡(luò)設(shè)備（104)的用戶終端 顯示設(shè)備（101)強制推送所述云服務(wù)模塊（206)支持的云計算管理界面；所述云計算用戶 桌面啟動模塊（201)在所述用戶終端顯示設(shè)備（101)上啟動的方式包括：從所述用戶終端 顯示設(shè)備（101)或者所述用戶終端處理設(shè)備（103)登陸網(wǎng)址、登陸IP地址、撥打電話號碼、 啟動應(yīng)用程序圖標或快捷方式、輸入聲音指令、輸入文字指令、登陸網(wǎng)盤、登陸郵箱、登陸IM 賬號、登陸SNS賬號、登陸微博、登陸搜索引擎、登陸電子商務(wù)平臺、登陸娛樂平臺、登陸網(wǎng) 址導(dǎo)航、登陸云計算資源導(dǎo)航界面、登陸網(wǎng)絡(luò)應(yīng)用程序界面、登陸3D虛擬界面、登陸圖形化 云計算平臺、在應(yīng)用程序菜單欄選擇一個云計算平臺、在觸摸顯示屏上向一個云計算登陸 接口輸入指紋信息，以及向所述用戶終端處理設(shè)備（103)插入了身份認證鎖；所述云計算 用戶桌面啟動模塊（201)包括通用互動界面（301)和登陸互動界面（302)，所述通用互動界 面（301)啟用后，所述云計算用戶操作安全模塊（204)自動啟用，用戶從所述通用互動界面 (301)進入所述登陸互動界面（302)后，所述云計算用戶操作識別模塊（202)、云計算用戶 操作處理模塊（203)、、云計算用戶操作展示模塊（205)才自動啟用；所述云計算用戶桌面 啟動模塊（201)、云計算用戶操作安全模塊（204)均安裝在一個智能卡的云操作系統(tǒng)上，所 述智能卡接入所述用戶終端顯示設(shè)備（101 )、用戶終端輸入設(shè)備（102)，或者用戶終端處理 設(shè)備（103)后，所述云操作系統(tǒng)為云計算提供本地計算、顯示、輸入、聯(lián)網(wǎng)、加密、簽名和通信 所需的應(yīng)用程序；所述云計算用戶操作識別模塊（202)、云計算用戶操作處理模塊（203)、 云計算用戶操作展示模塊（205)均安裝在所述云服務(wù)器設(shè)備（105)上。
6. 根據(jù)權(quán)利要求1至5的任一項所述的一種云計算用戶桌面啟動系統(tǒng)，其特征在于，所 述云計算管理界面上有一個回到云計算管理初始界面的快捷圖標。
7. 根據(jù)權(quán)利要求6所述的一種云計算用戶桌面啟動系統(tǒng)，其特征在于，所述云計算用 戶桌面啟動系統(tǒng)的用戶登陸數(shù)據(jù)處理方法包括如下步驟： 用戶請求登錄，輸入用戶名密碼； 客戶端瀏覽器首先將密碼做哈希，然后將哈希值與用戶名組合后加密； 客戶端使用SSL https隧道將用戶登錄請求信息傳輸?shù)椒?wù)器； 服務(wù)器上運行控制中心守護進程； 控制中心收到請求后，從證書庫中調(diào)取證書對傳輸數(shù)據(jù)解密； 解密后的用戶名和密碼的哈希值被控制中心取出調(diào)用身份驗證接口與用戶信息庫中 的信息進行匹配； 身份驗證成功，控制中心從界面庫中組合桌面頁面經(jīng)SSL加密反會給客戶端瀏覽器； 身份驗證失敗，控制中心從界面庫中組合驗證錯誤頁面經(jīng)SSL加密反會給客戶端瀏覽 器。
8. 根據(jù)權(quán)利要求6所述的一種云計算用戶桌面啟動系統(tǒng)，其特征在于，所述云計算用 戶桌面啟動系統(tǒng)的資源請求處理方法包括如下步驟： 用戶登陸后，通過桌面操作請求分為三類：資源請求，財務(wù)請求，信息查詢請求； 用戶在客戶端瀏覽器點擊創(chuàng)建主機等按鈕則發(fā)起資源請求操作； 資源請求經(jīng)https封裝后SSL加密傳輸?shù)椒?wù)器端； 服務(wù)器端控制中心收到請求，先調(diào)用證書庫解密； 解密后先對用戶身份進行確認，登陸后的用戶操作包含一個sessionid ; 根據(jù)sessionid查找已登錄用戶信息表，提取用戶信息； 根據(jù)用戶信息，查詢用戶資源訪問控制列表，確定用戶是否有權(quán)力進行該類型資源請 求，包括財務(wù)信息查詢確認用戶是否有足夠余額； 若用戶可以請求該類資源，資源請求傳給資源管理模塊； 資源管理模塊根據(jù)請求的資源進行下列操作：查找可用的集群；將請求重新封裝后調(diào) 用集群管理服務(wù)器提供的接口發(fā)給集群管理服務(wù)器；集群端處理后將response返回；根 據(jù)返回的信息，資源管理模塊收集必要的字段；若資源請求執(zhí)行成功，將更新用戶的財務(wù)信 息；操作結(jié)束時將操作過程寫入操作日志； 資源管理模塊將返回的信息發(fā)回給控制中心； 控制中心調(diào)用頁面庫，組成返回的窗口頁面； 窗口頁面經(jīng)SSL加密后返回給客戶端瀏覽器展示； 頁面返回實現(xiàn)的處理步驟包括： 控制中心調(diào)用頁面庫的接口； 控制中心將必要的信息傳給頁面庫用以組裝頁面； 組裝后的頁面將被控制中心預(yù)處理后經(jīng)SSL加密返回給客戶端； 客戶端瀏覽器收到后解密并展現(xiàn)程頁面窗口。
9. 根據(jù)權(quán)利要求6所述的一種云計算用戶桌面啟動系統(tǒng)，其特征在于，所述云計算用 戶桌面啟動系統(tǒng)的頁面組合處理方法包括如下步驟： 頁面信息庫中設(shè)置四個子庫：html靜態(tài)頁面庫，icon圖標庫，javascript頁面庫，php 動態(tài)頁面庫； 控制中必要信息item發(fā)給php庫，php根據(jù)數(shù)據(jù)庫SQL接口查詢用戶信息，財務(wù)信息， 資源信息等數(shù)據(jù)庫，收集組合頁面的必要信息； php庫加載html，javascript, icon庫構(gòu)建成完整的頁面； 控制中心收集到組合的頁面后加密后經(jīng)SSL返回給客戶端瀏覽器； 客戶端瀏覽器加載頁面到內(nèi)存，展示給用戶。
10. 根據(jù)權(quán)利要求6所述的一種云計算用戶桌面啟動系統(tǒng)，其特征在于，所述云計算用 戶桌面啟動系統(tǒng)的頁面代碼保護選用如下任一處理方法： 采用javascript的代碼對整個客戶端代碼采用證書加密方法進行加密，客戶端內(nèi)存 中存儲的是密文； 在頁面組合階段對靜態(tài)頁面和動態(tài)頁面標記TAG，傳輸?shù)娇蛻舳藶g覽器時，javascript 將查找TAG，根據(jù)TAG進行加解密，展示頁面的同時對頁面代碼進行保護。
【文檔編號】G06F3/0481GK104123059SQ201310149916
【公開日】2014年10月29日 申請日期:2013年4月26日 優(yōu)先權(quán)日:2013年4月26日
【發(fā)明者】不公告發(fā)明人 申請人:華茂云天科技(北京)有限公司