CN103561090A - 数据通讯方法、装置及*** - Google Patents
数据通讯方法、装置及*** Download PDFInfo
- Publication number
- CN103561090A CN103561090A CN201310533363.7A CN201310533363A CN103561090A CN 103561090 A CN103561090 A CN 103561090A CN 201310533363 A CN201310533363 A CN 201310533363A CN 103561090 A CN103561090 A CN 103561090A
- Authority
- CN
- China
- Prior art keywords
- authorization information
- server
- information
- client
- authorization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种数据通讯方法、装置及***。其中,该方法包括:获取客户端的第一验证信息和服务器的第二验证信息;验证第一验证信息和第二验证信息的合法性;在第一验证信息与第二验证信息合法的情况下,启动服务器与客户端之间的通讯。通过本发明,解决了现有技术中虚拟化协议中采用点对点的模式,无法实现对每个GOS管控的问题,实现了一对多的网络数据通讯,并对***中的每个GOS的管控,合理分配服务器资源,从而使得服务器更加安全可靠。
Description
技术领域
本发明涉及通讯控制领域,具体而言,涉及一种数据通讯方法、装置及***。
背景技术
桌面虚拟化是指将计算机的桌面进行虚拟化,以达到桌面使用的安全性和灵活性。可以通过任何设备,在任何地点,任何时间访问在网络上的属于我们个人的桌面***。现有的VDI(即Virtual Desktop Infrastructure虚拟桌面基础架构),虚拟桌面是一种将个人计算机环境从物理设施上分离出来的C/S计算模式,所有的数据都存放在数据中心内的集中式大型存储设备中。
RDP(即Remote Desktop Protocol,远程桌面协议)是Terminal Server的一个服务,因为收费等原因,很少被管理员以外的人知道,后来进行加强和升级,win7和server2008中已经是RDP7.0版本,名称也由Terminal Server改成了Remote Desktop Services。在win7SP1补丁的时候进行了加强,称作RemoteFX,支持了多显示器、3D特效等,RemoteFX中使用的是Host Rendering技术,对客户机硬件需求极低。
SPICE(Simple Protocol for Independent Computing Environment,独立计算环境简单协议)这是由Qumranet开发的开源网络协议,2008年红帽收购了Qumranet获得了这个协议(红帽桌面虚拟化协议)。
SPICE协议支持的是独立的GOS,也即从这方面出发实现的是C/S架构。如图1所示的***是使用SPICE协议的***,其中,客户端1通过服务器1与用户操作***1实现对话,客户端2通过服务器2与用户操作***2实现对话,也即该虚拟化协议都是点对点形式的,SPICE协议包含服务器(即Spice Server)、客户端(即Spice Client);每个GOS(即GuestOS,用户操作***)都是独立的。
现有虚拟化协议都是基于C/S架构的,受限于本身的架构,只能支持点对点模式,本身并不能对GOS进行区别对待,对于单点GOS没有控制能力,完全将其管控的部分交由外部去处理,从虚拟化协议本身不能支持管控。对于异常GOS,没有很好的控制手段,并且就虚拟化协议,对于服务器提供的GOS,每个GOS都需要一个独立的对外端口,对于大规模部署需要很麻烦的配置,对于服务器的资源不能合理的分配,每个GOS分配的资源不能按需分配,并且服务器支持的GOS数量受限。
虚拟化协议从最初的设计角度就考虑的是将虚拟桌面呈现出来,注重的就是单点上的内容,对于服务器上GOS的管控没有涉及,没有从服务器整体的角度去考虑虚拟化协议如何设计,致使之后的扩展中只能通过外部的程序,这也无法解决对各个GOS的管控问题。
针对现有技术中虚拟化协议中采用C/S架构模式,无法实现对每个GOS管控的问题,目前尚未提出有效的解决方案。
发明内容
针对相关技术虚拟化协议中采用C/S架构,无法实现对每个GOS管控的问题,目前尚未提出有效的解决方案,为此,本发明的主要目的在于提供一种数据通讯方法、装置及***,以解决上述问题。
为了实现上述目的,根据本发明的一个方面,提供了一种数据通讯方法,该方法包括:获取客户端的第一验证信息和服务器的第二验证信息;验证第一验证信息和第二验证信息的合法性;在第一验证信息与第二验证信息合法的情况下,启动服务器与客户端之间的通讯。
进一步地,验证第一验证信息和第二验证信息的合法性的步骤包括:检测第一验证信息与第二验证信息是否一致;在第一验证信息与第二验证信息一致的情况下,确认第一验证信息和第二验证信息合法;在第一验证信息与第二验证信息不一致的情况下,确认第一验证信息和第二验证信息非法。
进一步地,获取客户端的第一验证信息和服务器的第二验证信息的步骤包括:获取客户端的第一身份信息和服务器的第二身份信息;从第一身份信息中提取第一密码和第一版本信息,和从第二身份信息中提取第二密码和第二版本信息;将第一密码和第一版本信息作为第一验证信息,和将第二密码和第二版本信息作为第二验证信息。
进一步地,在启动服务器与客户端之间的通讯之后,方法还包括:为与服务器对应的用户操作***分配第一***空间;在服务器与客户端之间进行通讯的过程中,记录用户操作***占用的当前***空间;对第一***空间和当前***空间进行空间分配优化算法以获取第二***空间;为用户操作***分配第二***空间。
进一步地,在记录用户操作***占用的当前***空间之后,方法还包括:检测当前***空间是否符合预设空间阈值;在当前***空间不符合预设空间阈值的情况下,关闭用户操作***;在当前***空间符合预设空间阈值的情况下,返回执行记录用户操作***占用的当前***空间的步骤。
为了实现上述目的,根据本发明的一个方面,提供了一种数据通讯装置,该装置包括:第一获取模块,用于获取客户端的第一验证信息和服务器的第二验证信息;验证模块,用于验证第一验证信息和第二验证信息的合法性;第一启动模块,用于在第一验证信息与第二验证信息合法的情况下,启动服务器与客户端之间的通讯。
进一步地,验证模块包括:第一检测模块,用于检测第一验证信息与第二验证信息是否一致;第一确认模块,用于在第一验证信息与第二验证信息一致的情况下,确认第一验证信息和第二验证信息合法;第二确认模块,用于在第一验证信息与第二验证信息不一致的情况下,确认第一验证信息和第二验证信息非法。
进一步地,第一获取模块包括:第二获取模块,用于获取客户端的第一身份信息和服务器的第二身份信息;提取模块,用于从第一身份信息中提取第一密码和第一版本信息,和从第二身份信息中提取第二密码和第二版本信息;处理模块,用于将第一密码和第一版本信息作为第一验证信息,和将第二密码和第二版本信息作为第二验证信息。
为了实现上述目的,根据本发明的一个方面,提供了一种数据通讯***,该***包括:服务器,客户端,控制端,连接于服务器与客户端之间,用于在获取客户端的第一验证信息和服务器的第二验证信息之后,验证第一验证信息和第二验证信息的合法性,在第一验证信息与第二验证信息合法的情况下,启动服务器与客户端之间的通讯。
进一步地,***还包括:用户操作***,与服务器连接,服务器还用于将用户操作***的数据传输给控制端。
通过本发明,通过控制端(即VueServer)在获取客户端的第一验证信息和服务器的第二验证信息之后,验证第一验证信息和第二验证信息的合法性,在第一验证信息和第二验证信息合法的情况下,启动服务器与客户端之间的通讯,采用本申请的上述方案,摒弃了原有点对点实现C/S模式虚拟化协议,使用更适用于虚拟化协议的三层架构,增加了控制端,也即在服务器与客户端之间增加了VueServer,对外(此处的“外”即客户端)接口统一使用VueServer。这样一个VueServer可以对应多个server(即服务器)和多个VueClient(即客户端),从而实现一对多虚拟化桌面协议,VueServer就可以获取到所有GOS的信息,这样在桌面云协议中就可以与服务器对应的GOS进行集中管控,从而解决了现有技术中虚拟化协议中采用点对点的模式,无法实现对每个GOS管控的问题,实现了一对多的网络数据通讯,并对***中的每个GOS的管控,合理分配服务器资源,从而使得服务器更加安全可靠。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据现有技术的通讯***的结构示意图;
图2是根据本发明实施例的数据通讯装置的结构示意图;
图3是根据本发明实施例的数据通讯***的结构示意图;
图4是根据图3所示实施例的数据通讯装置的结构示意图;以及
图5是根据本发明实施例的数据通讯方法的流程图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
图2是根据本发明实施例的数据通讯装置的结构示意图。如图2所示,该装置包括:第一获取模块10,用于获取客户端的第一验证信息和服务器的第二验证信息;验证模块30,用于验证第一验证信息和第二验证信息的合法性;第一启动模块50,用于在第一验证信息与第二验证信息合法的情况下,启动服务器与客户端之间的通讯。
采用本发明,通过控制端(即VueServer)的第一获取模块在获取客户端的第一验证信息和服务器的第二验证信息之后,然后第一验证模块验证第一验证信息和第二验证信息的合法性,第一启动模块在第一验证信息和第二验证信息合法的情况下,启动服务器与客户端之间的通讯。采用本发明,摒弃原有点对点实现C/S模式虚拟化协议,使用更适用于虚拟化协议的三层架构,增加了控制端,也即在服务器与客户端之间增加了VueServer,对外(此处的“外”即客户端)接口统一使用VueServer。这样一个VueServer可以对应多个server(即服务器)和多个VueClient(即客户端),从而实现一对多虚拟化桌面协议,这样在桌面云协议中就可以与服务器对应的GOS进行集中管控,从而解决了现有技术中虚拟化协议中采用点对点的模式,无法实现对每个GOS管控的问题,实现了一对多的网络数据通讯,并对***中的每个GOS的管控,合理分配服务器资源,从而使得服务器更加安全可靠。
其中,上述实施例中的server,即为桌面云协议的server端(即为本申请实施例中的服务器),GOS与VueServer之间交互的桥梁,将GOSqemu/kvm中虚拟化的数据传递出去;VueServer,即为桌面云协议的总控(也即本申请实施例中的控制端),连接server与VueClient,实现一对多虚拟机伺服方式的主体部分;VueClient,即为桌面云协议的client端(即本申请实施例中的客户端),作为用户直接接触的组件,提供桌面图像的显示、外设输入的捕获等。
在本发明的上述实施例中,验证模块可以包括:第一检测模块,用于检测第一验证信息与第二验证信息是否一致;第一确认模块,用于在第一验证信息与第二验证信息一致的情况下,确认第一验证信息和第二验证信息合法;第二确认模块,用于在第一验证信息与第二验证信息不一致的情况下,确认第一验证信息和第二验证信息非法。
根据本发明的上述实施例,第一获取模块可以包括:第二获取模块,用于获取客户端的第一身份信息和服务器的第二身份信息;提取模块,用于从第一身份信息中提取第一密码和第一版本信息,和从第二身份信息中提取第二密码和第二版本信息;处理模块,用于将第一密码和第一版本信息作为第一验证信息,和将第二密码和第二版本信息作为第二验证信息。
在本发明的上述实施例中,VueServer还可以包括:网络模块,数据处理模块,验证模块,监控模块以及管理模块。同时,为了保证各组件能正常协同工作,支持可扩展性,定义了一套配套的私有化协议;并且对于安全性,增加了超时验证机制、通道协议RSA算法验证,协议数据3DES加密、SSL加密并存的方式。
图3是根据本发明实施例的数据通讯***的结构示意图;图4是根据图3所示实施例的数据通讯装置的结构示意图。
如图3和图4所示的***可以包括:服务器5(如服务器A和服务器B),客户端3(如客户端A和客户端B),控制端1连接于服务器5与客户端3之间,用于在获取客户端的第一验证信息和服务器的第二验证信息之后,验证第一验证信息和第二验证信息的合法性,在第一验证信息与第二验证信息合法的情况下,启动服务器与客户端之间的通讯。
根据本发明的上述实施例,***还可以包括:用户操作***,与服务器连接,服务器还用于将用户操作***的数据传输给控制端。
具体地,server、VueServer、VueClient分别为独立的组件,各部分通过私有协议进行关联,其中server:GOS与VueServer之间交互的桥梁,将GOS虚拟化的数据传递出去;VueServer:连接server与VueClient,实现一对多虚拟机伺服方式的主体部分;VueClient:作为用户直接接触的组件,提供桌面图像的显示、外设输入的捕获等。
图5是根据本发明实施例的数据通讯方法的流程图,如图5所示该方法包括如下步骤:
步骤S102,获取客户端的第一验证信息和服务器的第二验证信息。
步骤S104,验证第一验证信息和第二验证信息的合法性。
步骤S106,在第一验证信息与第二验证信息合法的情况下,启动服务器与客户端之间的通讯。
采用本发明,通过控制端(即VueServer)在获取客户端的第一验证信息和服务器的第二验证信息之后,验证第一验证信息和第二验证信息的合法性,在第一验证信息和第二验证信息合法的情况下,启动服务器与客户端之间的通讯。采用本发明,通过控制端可以在原有点对点实现CS模式虚拟化协议的基础上,变成了三层架构,也即在服务器与客户端之间增加了VueServer(即控制端),对外(此处的“外”即客户端)接口统一使用VueServer。这样一个VueServer可以对应多个server(即服务器)和多个VueClient(即客户端),从而实现一对多虚拟化桌面协议,这样在桌面云协议中就可以与服务器对应的GOS进行集中管控,从而解决了现有技术中虚拟化协议中采用点对点的模式,无法实现对每个GOS管控的问题,实现了一对多的网络数据通讯,并对***中的每个GOS的管控,合理分配服务器资源,从而使得服务器更加安全可靠。
具体地,对于服务器对外提供的端口可以统一归于VueServer,只对外开放VueServer的端口即可满足提供服务的需求,端口更可控,更利于服务器的安全。VueServer可以对每个GOS使用的资源进行监控,可以为多个VueClient提供服务。
根据本发明的上述实施例,验证第一验证信息和第二验证信息的合法性的步骤可以包括:检测第一验证信息与第二验证信息是否一致;在第一验证信息与第二验证信息一致的情况下,确认第一验证信息和第二验证信息合法;在第一验证信息与第二验证信息不一致的情况下,确认第一验证信息和第二验证信息非法。
具体地,获取客户端的第一验证信息和服务器的第二验证信息的步骤可以包括:获取客户端的第一身份信息和服务器的第二身份信息;从第一身份信息中提取第一密码和第一版本信息,和从第二身份信息中提取第二密码和第二版本信息;将第一密码和第一版本信息作为第一验证信息,和将第二密码和第二版本信息作为第二验证信息。
具体地,服务器与客户端的身份信息中都携带有密码、协议版本或者默认的验证数据(如序列号)等信息,从身份信息中提取上述的密码、版本或者验证数据等信息,将这些信息作为验证信息,然后检测服务器的第二验证信息与客户端的第一验证信息是否一致,在两个验证信息一致的情况下,确认第一验证信息和第二验证信息合法,在第一验证信息与第二验证信息不一致的情况下,确认第一验证信息和第二验证信息非法。第一验证信息和第二验证信息合法就启动服务器与客户端之间的通讯,以及两者之间的其他后续操作,第一验证信息和第二验证信息非法,就拒绝启动服务器与客户端之间的通讯。
在上述实施例中,客户端连接上控制端1后,会将本身启动时带的身份信息(即第一身份信息)传递给控制端1,在服务器连接上控制端1后,也会将本身启动时带的身份信息(即第二身份信息)传递给控制端1,在控制端1会对两端传递过来的身份信息做个比对,如果经过验证是合法的,则进行之后的操作。更具体地,桌面云协议使用的身份标识一部分是启动时带的密码,一部分是桌面云协议本身的版本及默认信息,这几部分结合起来换算出的一个身份标识。
具体地,本发明的上述实施例可以通过如下方法实现:VueClient主动连接VueServer,传递验证信息;VueServer验证VueClient携带的信息,提取出身份验证信息;VueServer主动连接server,获取server相关的身份验证信息;VueServer端对身份验证信息进行比对,验证VueClient与server合法性;验证通过后,VueServer将两者加入可提供服务组;VueServer将分别将启动信息发送给VueClient(即客户端3)与server(即服务器5),正常工作。其中VueServer(即控制端)是提供并发服务的,支持多VueClient同时加入。
更具体地,在进行身份验证时可以通过RSA算法验证、协议数据3DES加密、SSL加密并存的方式,其中,RSA为公钥加密算法;SSL(Secure Sockets Layer安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议;3DES(或称为Triple DES)是三重数据加密算法(TDEA,Triple Data EncryptionAlgorithm)块密码的通称。
在本发明的上述实施例中,在启动服务器与客户端之间的通讯之后,方法还可以包括:为与服务器对应的用户操作***分配第一***空间;在服务器与客户端之间进行通讯的过程中,记录用户操作***占用的当前***空间;对第一***空间和当前***空间进行空间分配优化算法以获取第二***空间;为用户操作***分配第二***空间。
具体地,在本发明的上述实施例中,VueServer可以对每个GOS使用的资源进行监控,可以为多个VueClient提供服务,这样的话,对于需要资源多的GOS可以适当多给与一定的资源,需求资源少的,可以少提供一定资源,动态调整各GOS占用服务器的资源,使资源达到最优化。对于GOS异常,如:占用资源很多导致的服务器不能正常提供工作的情况,也可以由VueServer做出判断,对异常GOS做一定量的干预。
在本发明的上述实施例中的资源指的是服务器的资源,即CPU、内存、I/O、网络等公用的资源。对于GOS(即服务器上的用户操作***)需要的资源,是桌面云协议内部的一项功能,会对每个GOS当前使用的***资源,如CPU、内存等做一个记录,同时结合其本身GOS最大的资源分配情况,根据一套算法算出当前提供给该GOS的资源。具体地,可以记录每个GOS申请时分配的最大可用资源,例如GOS可用最大的内存为4G;然后定期记录GOS使用的资源情况,例如一个瞬时收集的GOS使用的内存为1G;在桌面云协议中,通过资源分配优化算法,计算出可分配给GOS的资源情况,例如分配给GOS1.5G内存。这样GOS中2.5G的内存可以作为动态内存供其他GOS使用,而不需要将这些内存一直占着,浪费服务器资源。
上述的一套算法具体是指根据GOS***所需要的资源和服务器当前的***资源按照一个可接受的比例(该可接受的比例可以是根据经验值获取的也可以是预设的值)去动态的调整提供给GOS的***资源。
并且,本发明的上述实施例中的通讯***具有很好的扩展性,可以为多VueClient连接相同server提供了一个很好的架构基础,从而可以很简单的实现需求功能的实现。
根据本发明的上述实施例,在记录用户操作***占用的当前***空间之后,方法还可以包括:检测当前***空间是否符合预设空间阈值;在当前***空间不符合预设空间阈值的情况下,关闭用户操作***;在当前***空间符合预设空间阈值的情况下,返回执行记录用户操作***占用的当前***空间的步骤。
具体地,VueServer对于异常占用服务器资源的GOS的判断,主要依据如下几方面:对服务器CPU的占用、对服务器内存的占用、对服务器本地读写(I/O操作)的占用以及对服务器对外网络资源的占用。具体地,每一项都设置了一个临界值(即上述实施例中的预设空间阈值),对于其中任意一项超过临界值的GOS都作为重点监控对象,在一定时间内如果没有改变,则会做相应策略控制,例如将GOS强行关闭。
更具体地,如果各方面都没有超过临界值(也即在当前***空间符合预设空间阈值的情况下),但是这些参数经过一定算法操作后得出的数值不正常,也会执行管控操作。
具体地,可以将每一项***资源乘以一个系数(该系数为阐述)然后将各个***资源的值相加得到资源数值和(可以是上述的当前***空间),然后将该资源数值和与设定的资源值(可以是上述实施例中的预设空间阈值)比较,如果资源数值和大于设定的资源值则确定当前***操作不正常,如果资源数值和小于或等于设定的资源值则确定GOS***正常,可以继续使用当前工作参数工作。上述的工作参数可以包括:每个***分配的资源或***空间。
根据本发明的上述实施例通过在服务器与客户端之间增加了控制端(即VueServer)从而可以实现服务器对外提供虚拟化服务,更简便的实现,更利于***的搭建,尤其是添加防火墙的搭建;VueServer可以对外提供统一的出入口,以便更好的监控当前服务器上GOS的运行状况,并且服务器上是统一的接口,更利于安全管理;并且可以合理的为GOS提供服务;并且通过在GOS运行中使用的服务器的使用空间的检测可以更好的分配服务器的资源,做到按需分配,由于可以按需分配服务器的资源,从而可以增加服务器提供GOS的数量,以有效地利用空间。VueServer上的缓存模块还可以为整个通讯***建立统一的缓存体系,从而使得通讯***更加稳定,调用数据更加快捷方便。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机***中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
从以上的描述中,可以看出,本发明实现了如下技术效果:采用本发明,通过控制端(即VueServer)在获取客户端的第一验证信息和服务器的第二验证信息之后,验证第一验证信息和第二验证信息的合法性,在第一验证信息和第二验证信息合法的情况下,启动服务器与客户端之间的通讯。采用本发明的技术方案,摒弃原有点对点实现C/S模式虚拟化协议,使用更适用于虚拟化协议的三层架构,增加了控制端,,也即在服务器与客户端之间增加了VueServer,对外(此处的“外”即客户端)接口统一使用VueServer。这样一个VueServer可以对应多个server(即服务器)和多个VueClient(即客户端),从而实现一对多虚拟化桌面协议,这样在桌面云协议中就可以与服务器对应的GOS进行集中管控,从而解决了现有技术中虚拟化协议中采用点对点的模式,无法实现对每个GOS管控的问题,实现了一对多的网络数据通讯,并对***中的每个GOS的管控,合理分配服务器资源,从而使得服务器更加安全可靠。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种数据通讯方法,其特征在于,包括:
获取客户端的第一验证信息和服务器的第二验证信息;
验证所述第一验证信息和所述第二验证信息的合法性;
在所述第一验证信息与所述第二验证信息合法的情况下,启动所述服务器与所述客户端之间的通讯。
2.根据权利要求1所述的方法,其特征在于,验证所述第一验证信息和所述第二验证信息的合法性的步骤包括:
检测所述第一验证信息与所述第二验证信息是否一致;
在所述第一验证信息与所述第二验证信息一致的情况下,确认所述第一验证信息和所述第二验证信息合法;
在所述第一验证信息与所述第二验证信息不一致的情况下,确认所述第一验证信息和所述第二验证信息非法。
3.根据权利要求1所述的方法,其特征在于,获取所述客户端的第一验证信息和所述服务器的第二验证信息的步骤包括:
获取所述客户端的第一身份信息和所述服务器的第二身份信息;
从所述第一身份信息中提取第一密码和第一版本信息,和从所述第二身份信息中提取第二密码和第二版本信息;
将所述第一密码和所述第一版本信息作为所述第一验证信息,和将所述第二密码和所述第二版本信息作为所述第二验证信息。
4.根据权利要求1所述的方法,其特征在于,在启动所述服务器与所述客户端之间的通讯之后,所述方法还包括:
为与所述服务器对应的用户操作***分配第一***空间;
在所述服务器与所述客户端之间进行通讯的过程中,记录所述用户操作***占用的当前***空间;
对所述第一***空间和所述当前***空间进行空间分配优化算法以获取第二***空间;
为所述用户操作***分配所述第二***空间。
5.根据权利要求4所述的方法,其特征在于,在记录所述用户操作***占用的当前***空间之后,所述方法还包括:
检测所述当前***空间是否符合预设空间阈值;
在所述当前***空间不符合所述预设空间阈值的情况下,关闭所述用户操作***;
在所述当前***空间符合所述预设空间阈值的情况下,返回执行记录所述用户操作***占用的当前***空间的步骤。
6.一种数据通讯装置,其特征在于,包括:
第一获取模块,用于获取客户端的第一验证信息和服务器的第二验证信息;
验证模块,用于验证所述第一验证信息和所述第二验证信息的合法性;
第一启动模块,用于在所述第一验证信息与所述第二验证信息合法的情况下,启动所述服务器与所述客户端之间的通讯。
7.根据权利要求6所述的装置,其特征在于,所述验证模块包括:
第一检测模块,用于检测所述第一验证信息与所述第二验证信息是否一致;
第一确认模块,用于在所述第一验证信息与所述第二验证信息一致的情况下,确认所述第一验证信息和所述第二验证信息合法;
第二确认模块,用于在所述第一验证信息与所述第二验证信息不一致的情况下,确认所述第一验证信息和所述第二验证信息非法。
8.根据权利要求6所述的装置,其特征在于,所述第一获取模块包括:
第二获取模块,用于获取所述客户端的第一身份信息和所述服务器的第二身份信息;
提取模块,用于从所述第一身份信息中提取第一密码和第一版本信息,和从所述第二身份信息中提取第二密码和第二版本信息;
处理模块,用于将所述第一密码和所述第一版本信息作为所述第一验证信息,和将所述第二密码和所述第二版本信息作为所述第二验证信息。
9.一种数据通讯***,其特征在于,包括:
服务器,
客户端,
控制端,连接于所述服务器与所述客户端之间,用于在获取所述客户端的第一验证信息和所述服务器的第二验证信息之后,验证所述第一验证信息和所述第二验证信息的合法性,在所述第一验证信息与所述第二验证信息合法的情况下,启动所述服务器与所述客户端之间的通讯。
10.根据权利要求9所述的***,其特征在于,所述***还包括:
用户操作***,与所述服务器连接,所述服务器还用于将所述用户操作***的数据传输给所述控制端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310533363.7A CN103561090B (zh) | 2013-10-31 | 2013-10-31 | 数据通讯方法、装置及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310533363.7A CN103561090B (zh) | 2013-10-31 | 2013-10-31 | 数据通讯方法、装置及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103561090A true CN103561090A (zh) | 2014-02-05 |
| CN103561090B CN103561090B (zh) | 2017-01-11 |
Family
ID=50015240
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310533363.7A Expired - Fee Related CN103561090B (zh) | 2013-10-31 | 2013-10-31 | 数据通讯方法、装置及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103561090B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102111410A (zh) * | 2011-01-13 | 2011-06-29 | 中国科学院软件研究所 | 一种基于代理的单点登录方法及*** |
| CN102377777A (zh) * | 2011-10-14 | 2012-03-14 | 深圳市京华科讯科技有限公司 | 一种超桌面虚拟化的方法及*** |
| CN102638475A (zh) * | 2011-02-11 | 2012-08-15 | 运软网络科技(上海)有限公司 | 多维智能服务点虚拟桌面方法及基础架构 |
| CN103299594A (zh) * | 2010-07-21 | 2013-09-11 | 思杰***有限公司 | 用于可扩展的认证框架的***和方法 |
-
2013
- 2013-10-31 CN CN201310533363.7A patent/CN103561090B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103299594A (zh) * | 2010-07-21 | 2013-09-11 | 思杰***有限公司 | 用于可扩展的认证框架的***和方法 |
| CN102111410A (zh) * | 2011-01-13 | 2011-06-29 | 中国科学院软件研究所 | 一种基于代理的单点登录方法及*** |
| CN102638475A (zh) * | 2011-02-11 | 2012-08-15 | 运软网络科技(上海)有限公司 | 多维智能服务点虚拟桌面方法及基础架构 |
| CN102377777A (zh) * | 2011-10-14 | 2012-03-14 | 深圳市京华科讯科技有限公司 | 一种超桌面虚拟化的方法及*** |
Non-Patent Citations (1)
| Title |
|---|
| 天津在线: "云巢VueServer的管控艺术", 《新华网》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103561090B (zh) | 2017-01-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11509485B2 (en) | Identity authentication method and system, and computing device | |
| US9578034B2 (en) | Trusted peripheral device for a host in a shared electronic environment | |
| CN106411857B (zh) | 一种基于虚拟隔离机制的私有云gis服务访问控制方法 | |
| US10425419B2 (en) | Systems and methods for providing software defined network based dynamic access control in a cloud | |
| US20160381005A1 (en) | Technologies for virtualized access to security services provided by a converged manageability and security engine | |
| CN103618738A (zh) | 一种实现tcp长连接通信的负载智能分配***及方法 | |
| CN105379223A (zh) | 用于移动应用管理的对移动应用的身份的验证 | |
| CN103944890A (zh) | 基于客户端/服务器模式的虚拟交互***及方法 | |
| WO2022247359A1 (zh) | 集群访问方法、装置、电子设备和介质 | |
| CN103618752A (zh) | 一种虚拟机远程桌面安全访问***及方法 | |
| CN102110197A (zh) | 多核处理器的计算环境中实现tmp的方法及其*** | |
| CA3135212A1 (en) | Computing system and methods providing session access based upon authentication token with different authentication credentials | |
| CN111585880B (zh) | 业务***中的网关控制方法、装置及电子设备 | |
| US11570035B2 (en) | Techniques for accessing logical networks via a virtualized gateway | |
| WO2006116931A1 (fr) | Methode garantissant la securite des donnees d'un reseau de stockage et systeme pour celle-ci | |
| CN108092983A (zh) | 统一内控安全管理方法和*** | |
| CN113039542A (zh) | 云计算网络中的安全计数 | |
| CN106453425A (zh) | 一种多用户使用主机插件的权限管理方法及*** | |
| CN108809930B (zh) | 用户权限管理方法及装置 | |
| CN105357239A (zh) | 提供服务的方法和装置、获取服务的方法及装置 | |
| US9760315B2 (en) | Dynamic device allocation apparatus, dynamic device allocation system, dynamic device allocation method and storage medium storing dynamic device allocation program | |
| CN105812364A (zh) | 一种数据传输方法及装置 | |
| CN104539684A (zh) | 一种用户机器资源抽取整合方法及*** | |
| CN102404114A (zh) | Web服务监控方法和*** | |
| CN112463357B (zh) | 一种服务器带内数据安全交互的方法和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170111 Termination date: 20181031 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |