一種bpo應用服務云訪問控制裝置的制造方法
【專利摘要】一種BPO應用服務云訪問控制裝置，包括依次連接的訪問處理單元(1)、可編程控制器(2)、BPO應用服務器(3)；訪問處理單元(1)、可編程控制器(2)、BPO應用服務器(3)又通過總線通信連接到BPO應用服務云系統的BPO云訪問接口。本實用新型在BPO應用服務基礎軟硬件(7)(3)之外增加訪問處理單元(1)、可編程控制器(2)硬件，以及訪問、驗證、控制管理模塊軟件(4)(5)(6)，構成BPO應用服務云訪問控制裝置，BPO云訪問接口(8)通過所述裝置，控制云終端與基于云的BPO應用服務器訪問連接的建立。采用本實用新型云訪問控制裝置，可有效提高BPO應用服務的云安全性。
【專利說明】一種BPO應用服務云訪問控制裝置 【技術領域】
[0001] 本實用新型，涉及云安全技術領域，提供一種云訪問控制裝置，可有效提高基于云 計算的BPO應用服務安全性。 【【背景技術】】
[0002] 業務流程外包(Business Process Outsourcing，簡稱ΒΡ0):把一個或多個對信息 技術要求很高的業務流程委托給外部服務商運作，并通過網絡遠程訪問、管理和應用這些 流程;外包服務供應商將承擔用戶業務應用的某個特定職能。有效的BPO包括實施一種新的 技術或是以一種新的方式使用技術實現對外包業務流程的一個集合服務，通過定義良好的 且平臺獨立的接口進行通信，提供了對數據、IT基礎架構的訪問，并允許對服務供應、消費 以及生命周期進行管理。
[0003] 云計算服務(Cloud computing services)是指將用網絡連接的計算資源統一管 理和調度，包括：軟件級服務（5〇；1^￥3代-38-3-361^；^6,3333)、平臺級服務(？13七；1^01'1]1-&8-a-Service，PaaS)和基礎設施級服務（Infrastrueture-as-a-Service，IaaS)等云服務模 式，構成一個計算資源池，以按需、易擴展的方式向用戶提供按需服務，用戶通過網絡獲得 所需資源和服務。
[0004] 將業務流程外包（BPO)應用服務部署在支持云計算服務應用的網絡分布式環境 下，通過授權BPO應用服務平臺系統的統一的授權管理，將設置好的云計算服務策略部署在 同一臺服務器或互聯網中不同的BPO應用服務器上實現，實現云操作的BPO應用服務訪問模 型。目前BPO應用服務云系統需要具有訪問、驗證、控制管理功能。
[0005] 有鑒于此，BPO應用服務統一部署在云計算服務平臺上，用戶可以根據實際應用需 求，通過網絡訪問獲得云計算服務提供的BPO業務應用。BPO模式的訪問對象是資源，在BPO 服務模式下，這些資源屬于不同的用戶，租戶之間的數據彼此物理或者邏輯上獨立。對資源 訪問操作稱為方法，方法由簽名和內容組成，方法按業務邏輯組合到若干業務類內，業務類 的特性組成屬性，接口是業務類的抽象及實現對象，業務類繼承父類中的方法，同時，業務 類之間存在相互的關系和約束，以上各個元素的有序集合組成了復雜而龐大的基于BPO模 式的云計算服務訪問應用系統，包括針對該平臺的技術支持服務，也包括針對該平臺而進 行的應用系統開發、優化等服務。
[0006] 基于BPO模式的云計算服務訪問應用系統首先應創建成熟穩定、安全可靠的平臺 體系結構，使用戶能夠放心地將其重要的商業數據和業務流程交給第三方進行管理和控 制。為了充分獲得云計算服務的優勢，BPO用戶必須在一定程度上放棄對自身數據和業務流 程的控制，并充分信賴基于BPO模式的云計算服務。而系統平臺則需要通過授權BPO應用服 務的權限、角色、用戶以及BPO業務流程之間角色、用戶的相互關聯等，實現統一的授權管 理，同時實現對用戶權限以及系統平臺BPO業務服務的安全訪問和應用權限的查詢，并提供 基于BPO模式的云計算服務的集中授權訪問控制，因此BPO應用服務云訪問控制至關重要。
[0007] 盡管，對于云環境中具體的BPO應用服務來說，具有良好的資源彈性，以及部署開 發的敏捷性，但是也具有一定的局限性，其復雜程度不盡相同，既有基本的管理職能，又有 需要具備決策和解決問題能力的較為復雜的事務，云操作復雜程度增加，提供BPO服務所需 的安全技術要求也隨之上升。對于可靠性、安全性要求是一個很大的技術難題。
[0008] 目前，針對云安全技術的應用研究與取得了一定的成果，并提出了實現云應用服 務訪問控制的創新應用模式，比如：
[0009] 20號專利公開了一種訪問控制裝置和訪問控制方法。根據實施例，訪 問控制裝置包括判定器和控制器。判定器被配置用來判定第一設備到存儲設備的訪問狀態 是否滿足從第二設備訪問存儲設備的排斥標準。控制器被配置用來當該第一設備的訪問狀 態滿足該排斥標準時，禁止從該第二設備訪問該存儲設備。
[0010] 20號專利公開了一種云存儲平臺訪問控制方法及裝置，涉及云存儲
技術領域，應用于云存儲系統，云存儲系統包括云存儲平臺以及用戶終端，云存儲平臺訪問 控制裝置包括設置于云存儲平臺的服務器，云存儲平臺保存有主體的主體屬性信息、客體 以及客體組織結構屬性。主體組織結構屬性描述了用戶在組織中的身份等級，包括描述用 戶在組織中所處于的身份等級的一個或多個元素，客體組織結構屬性包括描述對該客體有 訪問權限的主體的身份等級的一個或多個元素，以主體組織結構屬性和客體組織結構屬性 是否匹配作為用戶獲得訪問權限的條件，實現對用戶訪問數據權限的控制，通過改變客體 屬性實現資源共享，保證資源不被沒有授權的用戶非法訪問。
[0011] 20號專利公開了一種基于云節點實現云服務控制的方法，包括:步驟 1，統一對控制指令進行配置和分配，使各云節點的控制指令在云服務中唯一;步驟2,啟動 云節點，且各云節點向云節點控制服務器進行指令注冊，明確各云節點能執行的指令;步驟 3,前端服務器發送控制指令給云節點控制服務器，云節點控制服務器根據指令注冊結果將 控制指令發送給相應的云節點；步驟4，云節點對控制指令進行處理，并將處理結果通過云 節點控制服務器返回給前端服務器。
[0012] 20號專利公開了一種可信云終端裝置。所述裝置包括:可信軟件部分 和可信硬件部分。可信軟件部分包括：IC卡管理模塊、云終端基礎管理模塊、可信芯片管理 模塊，桌面通道管理模塊;可信硬件部分包括：IC卡及讀卡單元、云終端基礎芯片及主板、可 信密碼芯片。本實用新型在基礎云終端軟硬件之外增加可信密碼芯片和IC卡硬件、以及管 理模塊，并將經過驗證的桌面通道控制信息寫入裝置的存儲器中，控制云終端與服務端的 桌面通道建立。采用本實用新型的可信云終端裝置，可有效地提高云終端的安全性。
[0013] 20號專利公開了一種云計算身份認證方法，該方法包括步驟：（1)云 終端對插入的密碼設備進行識別，識別后向云服務器發送登錄請求消息；（2)云服務器接收 消息后，向云終端發送驗證消息；（3)云終端根據驗證消息提取密碼設備中的數字證書，并 對數字證書進行加密后發送給云服務器；（4)云服務器根據數字證書驗證用戶身份，當驗證 通過后，云服務器中所對應的虛擬機通過RDP協議直接與云終端建立連接。本實用新型集成 密碼設備，可實現對虛擬桌面用戶的強身份認證，彌補目前云計算中單一的"用戶名+密碼" 驗證帶來的安全隱患。
[0014] 201310138434.3號專利公開云存儲環境下一種輕量級的細粒度訪問控制方法，屬 于安全云存儲領域，包括以下步驟：1.數據上傳；2 .數據的授權;3 .數據的訪問；4.授權撤 銷;5.數據更新;提供了一種輕量級、細粒度的訪問控制方法，構建數據鏡像和權限控制層， 能夠有效實現無副本數據共享以及細粒度的數據訪問控制，并確保數據加密密鑰的安全 性。
[0015] 以上專利涉及云存儲安全技術和應用的方法，也涉及云安全訪問控制方法及裝 置，但未見涉及支持基于云計算環境BPO應用服務訪問控制裝置及實現。 【【實用新型內容】】
[0016] 本實用新型的目的在于：提出一種BPO應用服務云訪問控制裝置;BPO應用服務系 統通過外掛訪問控制裝置，可同時實現控制在云訪問應用和控制BPO資源訪問；BPO應用服 務云訪問控制裝置管理大多數計算密集型BPO任務到云服務器，而不泄露數據內容或用戶 訪問權限信息;現有的安全模型下安全可靠，并可擴展支持帶有訪問控制數據回溯機制的 用戶問責應用:適合BPO應用服務。在盡可能少的改變和增加系統軟硬件的前提條件下，可 以按需隨時將所述裝置部署/分離系統，并可同時對BPO應用服務云系統提供的多個BPO應 用服務及系統下的多個用戶進行終端訪問控制，并為BPO服務的云安全應用提供擴展支持 功能。
[0017] -種BPO應用服務云訪問控制裝置。包括:通過總線通信連接的硬件部分和加載、 運行于所述硬件部分的軟件部分。所述硬件部分包括:訪問處理單元、可編程控制器、BPO應 用服務器;所述軟件部分包括:訪問管理模塊、驗證管理模塊、控制管理模塊、BPO應用服務 管理模塊。所述訪問控制裝置通過BPO云訪問接口連接網絡云終端，可遠程提供獲取BPO應 用的存儲、計算、數據庫等云計算資源，實現安全的BPO云服務。
[0018]系統在BPO應用服務管理模塊和BPO應用服務器基礎軟硬件之外，增加訪問處理單 元、可編程控制器硬件，以及訪問管理模塊、驗證管理模塊、控制管理模塊軟件，構成BPO應 用服務云訪問控制裝置，BPO云訪問接口通過所述訪問控制裝置，控制云終端與基于云的 BPO應用服務器訪問連接的建立，提高BPO應用服務的云安全性。
[0019]本實用新型的技術方案是：一種BPO應用服務云訪問控制裝置，其特征是：包括依 次連接的訪問處理單元（1)、可編程控制器(2)、BP0應用服務器(3);訪問處理單元（1)、可編 程控制器(2)、ΒΡ0應用服務器(3)又通過總線通信連接到BPO應用服務云系統的BPO云訪問 接口。
[0020] 進一步，訪問處理單元（1)和可編程控制器(2)采用內核為可編程邏輯控制器并集 成Cirrus Logic EP9315ARM9處理器的QY-9315S工控機。
[0021] 上述硬件部分和加載、運行于所述硬件部分的軟件部分一道工作。所述軟件部分 包括現有云系統的功能模塊:訪問管理模塊(4)、以及訪問、驗證、驗證管理模塊(5)、控制管 理模塊(6)，ΒΡ0應用服務管理模塊(7)。構成BPO應用服務云訪問控制裝置，支持BPO云訪問 接口通過所述訪問控制裝置，控制云終端與基于云的BPO應用服務器訪問連接的建立。另設 有的訪問管理模塊(4)、驗證管理模塊(5)、控制管理模塊(6)、ΒΡ0應用服務管理模塊(7);在 可編程控制器中，訪問管理模塊將訪問處理單元截獲的請求發給驗證管理模塊:依據策略 數據庫中保存的操作系統安全模型的安全規則，判定是否有該請求的訪問權限，由控制管 理模塊執行權限操作。
[0022]與硬件配合構成BPO應用服務云訪問控制裝置，BPO云訪問接口（8)通過所述裝置， 控制云終端與基于云的BPO應用服務器訪問連接的建立。所述訪問控制裝置通過BPO云訪問 接口連接網絡云終端，可遠程提供獲取BPO應用的存儲、計算、數據庫等云計算資源，實現安 全的BPO云服務。
[0023]本實用新型提供對基于云的BPO應用服務系統所必需的訪問控制能力，由BPO云訪 問接口通過接入互聯網與云終端聯系，完成對BPO云計算資源請求調用和狀態返回等操作 的支持，訪問處理單元中的負責截獲云終端的請求。
[0024]可編程控制器中，訪問管理模塊將訪問處理單元截獲的請求發給驗證管理模塊： 依據策略數據庫中保存的操作系統安全模型的安全規則，判定是否有該請求的訪問權限， 由控制管理模塊執行權限操作。
[0025] BPO應用服務管理模塊執行由控制管理模塊發送的云終端有效請求，提供統一的 策略配置方法執行BPO應用服務器資源調用。
[0026] 集成多核處理器的高性能服務器硬件開發環境，基于Windows Server 2003操作 系統和SQL SerVer2008數據庫軟件開發環境，完成系統功能與接口開發、系統軟硬件集成 配置方案。
[0027]所述訪問控制裝置位于BPO應用服務云系統之上，增加一個層面用以控制訪問應 用的開發框架、中間件能力以及數據庫、消息和隊列等功能集成，涉及訪問控制的安全需求 主要包括：
[0028] 接口安全:采取相應的措施來確保接口的強用戶認證、加密等訪問控制的有效性， 避免利用接口對內和對外的攻擊，避免利用接口進行云服務的濫用等。
[0029] 運行安全:包括對用戶應用的安全審核、不同應用的監控、不同用戶系統的隔離、 安全審計等訪問控制。
[0030] BPO應用服務云訪問控制裝置，采用自定義屬性、類型及反射等技術，通過訪問處 理單元、由訪問管理模塊對基于BPO模式的云計算服務系統資源的ID生成、訪問方式，以及 資源樹訪問接口的定義，給出一套簡潔、實用的基于角色的用戶權限管理系統架構方案。
[0031] 所述訪問控制裝置設置訪問處理單元、可編程控制器硬件，以及訪問管理模塊、驗 證管理模塊、控制管理模塊軟件，通過BPO云訪問接口與用戶BPO應用云終端實現交互訪問， 并根據終端請求BPO服務信息，解析出訪問控制業務邏輯和報文結構，經驗證配置文件、控 制與BPO應用服務器的聯系，完成云計算資源可控調用和狀態返回，當訪問終端信息或BPO 應用服務資源更新時，自動讀取新的配置文件。
[0032]所述訪問控制裝置，以角色管理、通用授權管理、資源管理為基礎，自動、半自動地 將訪問檢測信息分離出應用系統，并通過掛接方式部署到BPO應用服務系統上，有效降低云 訪問控制流程和BPO應用服務程序之間的藕合度，減少訪問控制規則的變化對BPO應用服務 的影響，將訪問控制關注點分離出應用服務系統，并可同時控制多個系統，支持BPO模式下 的多用戶云訪問體系結構，具有重用性高、使用方便和操作簡單的特點。
[0033]所述訪問控制裝置，以軟件架構作為實現訪問控制信息傳輸協議和管理云訪問 BPO應用服務操作處理的訪問控制應用集成工具，使用組態軟件開發而成。采用模塊化的動 態加載技術實現訪問控制業務邏輯定義、報文格式定義和系統集成接口應用定義等功能。 [0034]所述訪問控制裝置，硬件采用可編程控制器、服務器完成各模塊間的調度和通信， 通過系統總線動態加載模塊提供統一的信息交互接口，使各模塊可以松散耦合、易于擴展、 便于BPO應用服務云訪問控制功能的協同開發，提高效率。
[0035]【有益效果】云計算作為一個新興的網絡應用模式，用于云計算SAAS、PAAS、LAAS模 式的BPO資源可通過可互聯網遠程提供服務，具有較好的商業應用和發展前景。然而，對云 計算與BPO的融合應的研究尚處于起步階段，安全問題尚待解決，其尤為突出，而訪問控制 正是云計算技術應用于BPO商業、技術模型面臨的主要安全問題。
[0036]作為系統保護的一個重要研究領域，近年來BPO應用服務的訪問控制技術一直在 發展。所開發形成的多種信息安全技術已經有效地指定用戶的訪問權限。傳統的BPO應用服 務訪問控制架構通常通過網絡連接的一個或多個數據中心中的一個或多個集群上存儲數 據對象的一個或多個副本，假設數據所有者和服務器將數據存儲在相同的信任域，服務器 完全委托作為一個無所不知的基準監視器，定義和執行訪問控制策略。（）然而這種假設不 再適用于云計算，因為數據所有者和云服務器很可能是在兩個不同的領域。一方面，云服務 器是無權訪問BPO應用服務外包內容保密的數據；另一方面，物理上，數據資源不是完全由 數據所有者控制的。為了幫助數據所有者獲得存儲在不可信云服務器數據的細粒度訪問控 制，一個可行的解決方案是通過某些加密原語加密數據和將解密鑰匙告知給只有授權用 戶。而未經授權的用戶，包括云服務器，都無法解密，因為沒有數據解密密鑰。這實際上是現 有的工作中一般被廣泛采用的方法。它的目的是確保在不可信服務器上的數據存儲安全。 可是這個方法一個關鍵的問題是如何實現所需的安全目標，然而，隨著系統規模，基于訪問 控制方法的復雜性是與系統中用戶數量成正比的。云計算方面，當用戶將敏感數據分享在 云服務器上時，云服務器和新數據域的數據所有者是不同的。這也給數據安全和訪問控制 帶來挑戰。為了保護敏感的用戶數據免于不信任的服務器，現有的解決方案通常應用將解 密鑰匙透漏給授權用戶的加密方法。然而，當訪問控制時，對數據擁有者來說，這些解決方 案不可避免地引入一個沉重的計算開銷。包含密鑰分發和數據管理。因此可伸縮性不好。同 時實現機密性的訪問控制問題仍未得到解決。
[0037]本實用新型的技術方案解決了這個問題，基于角色的訪問控制模型基礎上提出了 一種BPO應用服務云訪問控制裝置實現策略。定義了構件之間的通信協議和傳輸機制，提供 了標準的訪問控制決策模型，一方面，基于數據屬性定義和執行訪問策略，另一方面，允許 訪問控制到不可信的云服務器的計算任務，形成一個完整的用戶管理生命周期的自動化訪 問控制解決方案；
[0038]本實用新型充分發揮云計算的優越性，用于管理控制跨境BPO業務流程的訪問，體 現一種清晰的云服務訪問控制管理思路，不僅可以實現云環境下BPO應用服務的訪問控制 配置管理，而且能實現對云環境下系統多應用服務器和多用戶云終端的的統一管理。
[0039]綜合而言:BPO應用服務系統通過外掛訪問控制裝置，同時實現了控制在云訪問應 用和控制BPO資源訪問；在設計上既要滿足云訪問控制的業務需求，也要兼顧BPO模式的服 務成本。具有重用性高、使用方便和操作簡單的特點;BPO應用服務云訪問控制裝置管理大 多數計算密集型BPO任務到云服務器，而不泄露數據內容或用戶訪問權限信息;現有的安全 模型下可以證明是安全可靠的，并可擴展支持帶有訪問控制數據回溯機制的用戶問責應 用:適合BPO應用服務。BPO應用服務云訪問控制裝置可以在標準的計算機硬件環境下，利用 標準的操作系統和數據庫軟件環境用模塊化軟件實現業務流程集成，具有高效率、高可重 用性進行開發、集成、可靈活快速部署，方便、高效，能有效地控制成本，利于推廣應用。 【【附圖說明】】
[0040]圖1:本實用新型一種BPO應用服務云訪問控制裝置的系統模型圖；
[0041]圖2:本實用新型一種BPO應用服務云訪問控制裝置的結構框圖；
[0042]圖3:本實用新型一種BPO應用服務云訪問控制裝置硬件結構與連接圖；
[0043]圖4:本實用新型一種BPO應用服務云訪問控制裝置軟件分層結構圖；
[0044]圖5:本實用新型一種BPO應用服務云訪問控制裝置的工作流程圖。 【【具體實施方式】】
[0045]本實用新型一種BPO應用服務云訪問控制裝置:基于云安全應用等技術，硬件技術 和軟件技術兩大部分，適用于云計算網絡BPO應用服務的資源訪問控制管理，部署在支持云 應用的網絡系統環境下，通過授權BPO應用服務系統的權限、角色、用戶以及不同BPO業務流 程角色、用戶的相互關聯等，實現統一的授權管理，同時實現查詢用戶權限以及BPO各業務 系統之間的安全互訪和權限的查詢;通過將設置好的云資源訪問控制策略部署在同一臺服 務器或互聯網中不同服務器上實現，可為BPO服務提供云應用的集中授權訪問控制，實現跨 域操作的基于角色訪問模型，圖1為本實用新型一種BPO應用服務云訪問控制裝置的系統模 型圖，包括：
[0046] 1)支持BPO應用服務的云訪問控制策略，提供獨立的、可租用的BPO權限控制管理
[0047] 2)BP0服務權限與的云訪問權限解耦合一一實現更清晰的系統訪問控制架構
[0048] 3)所有訪問控制被集中、規范化管理一一實現云訪問模式的統一，減少安全漏洞
[0049] 4)適用于分布式多域云計算應用環境一一基于跨平臺、應用服務器和主流數據庫
[0050] 5)隨著系統的運行，以及權限的變更，可以對所述的訪問控制權限進行動態更新。
[0051] 本實用新型一種BPO應用服務云訪問控制裝置:可靈活提供管理權限，角色維護， 減輕了因角色操作的變動而對業務應用產生的影響，通過子類化方式進行用戶擴展，適用 于BPO應用服務模式的多租賃特性、可重用的云訪問控制框架。
[0052]圖2為本實用新型一種BPO應用服務云訪問控制裝置的結構框圖，系統的基本結構 包括:通過總線通信連接的硬件部分和加載、運行于所述硬件部分的軟件部分。所述硬件部 分包括:訪問處理單元⑴、可編程控制器⑵、BPO應用服務器(3);所述軟件部分包括:訪問 管理模塊(4)、驗證管理模塊(5)、控制管理模塊(6)，ΒΡ0應用服務管理模塊(7)。本實用新型 在BPO應用服務基礎軟硬件⑴⑶之外增加訪問處理單元（1)、可編程控制器⑵硬件，以及 訪問、驗證、控制管理模塊軟件(4)(5)(6)，構成BPO應用服務云訪問控制裝置，BPO云訪問接 口（8)通過所述裝置，控制云終端與基于云的BPO應用服務器訪問連接的建立。采用本實用 新型云訪問控制裝置，可有效提高BPO應用服務的安全性。
[0053]具體的：在BPO應用服務系統中設置云訪問控制裝置，其中，訪問處理單元（1)通過 BPO云訪問接口 ：（8)由可編程控制器(2)中的訪問管理模塊(4)將截獲的請求發給驗證管理 模塊(5):依據策略數據庫中保存的操作系統安全模型的安全規則，判定是否有該請求的訪 問權限，如果沒有則由控制管理模塊(6)拒絕，如果有則將請求由控制管理模塊(6)將請求 發給BPO應用服務管理模塊(7)提供統一的策略配置方法執行BPO應用服務器(3)資源調用。 [0054]本實用新型一種BPO應用服務云訪問控制裝置：以BPO業務訪問管理、身份驗證授 權管理、BPO資源控制管理為基礎，自動、半自動地將訪問檢測信息分離出BPO應用服務系 統，并通過掛接方式部署到云服務應用系統上，將訪問控制關注點分離出應用系統，并可同 時控制多個系統，支持云模式下的BPO多用戶應用服務訪問體系結構，根據以上的設計思 想，提出對所述訪問控制裝置的定義:在盡可能少的改變或增加基于云計算的BPO應用服務 系統軟硬件的前提條件下，按需求隨時所述訪問控制裝置部署/分離BPO應用服務系統，并 可同時對多個系統或系統下的多個暈終端進行訪問控制。所述訪問控制裝置開發實現的硬 件可直接購買市場上現有的標準計算機設備（如內含可編程控制器的工控機、高性能服務 器），但由于所述訪問控制裝置是軟硬件高度集成的計算機系統，還需要根據硬件配置條件 針對目標功能定制一個軟件開發平臺，可隨硬件配置購買主流的操作系統和數據庫，由操 作軟件系統導向創建應用軟件模塊，以開發出滿足BPO業務云應用服務訪問控制需求的系 統功能，應用軟件模塊可安裝在標準的計算機設備中。
[0055] 本實用新型框架接口（Framework Interfaces)提供對基于云的BPO應用服務系統 所必需的訪問控制能力，由BPO云訪問接口通過接入互聯網與云終端聯系，完成對BPO云計 算資源請求調用和狀態返回等操作的支持，訪問處理單元中的負責截獲云終端的請求。 [0056]本實用新型可編程控制器中：訪問管理模塊將訪問處理單元截獲的請求發給驗證 管理模塊:依據策略數據庫中保存的操作系統安全模型的安全規則，判定是否有該請求的 接口訪問權限，由控制管理模塊執行接口權限操作。
[0057]本實用新型關鍵組合:ΒΡ0應用服務管理模塊執行由控制管理模塊發送的云終端 有效請求，提供統一的策略配置方法執行BPO應用服務器資源調用。
[0058]本實用新型的具體實施，解決方案包括BPO應用服務系統中云訪問控制裝置設置 的設計、功能開發和軟硬件集成，將云訪問控制軟件與本實用新型的硬件結合。考慮到所述 云訪問控制裝置應安裝方便、掛接靈活、便于控制、性價比合理，以及開發集成實現的難易 程度、后續升級更新等諸多因素，具體實施確定的BPO應用服務云訪問控制裝置實現方案 為:硬件中采用內核為可編程邏輯控制器(Programmable Logic ControlIer，PLC)并集成 Cirrus Logic EP9315ARM9處理器的QY-9315S工控機和集成多核處理器的高性能服務器硬 件開發環境，并選擇符合BPO應用服務與管理功能需求的高性能服務器，按冗余設計組成云 應用服務器群。系統基于Windows Server 2003操作系統和SQL Server2008數據庫軟件開 發環境，完成系統功能與接口開發、系統軟硬件集成方案。
[0059] 本實用新型的硬件架構基于可編程處理器的工控機，包括可編程的存儲器，用于 其內部存儲程序，執行邏輯運算、順序控制、定時、計數與算術操作等面向用戶的指令，并通 過數字或模擬式輸入/輸出控制各種類型的系統工作任務;可編程處理器是工控機的控制 中樞。它按照可編程邏輯控制器系統程序賦予的功能接收并存儲從編程器鍵入的用戶程序 和數據;檢查電源、存儲器、1/0以及警戒定時器的狀態，并能診斷應用程序中的語法錯誤。 當可編程邏輯控制器投入運行時，首先它以掃描的方式接收現場各輸入裝置的狀態和數 據，并分別存入1/0映象區，然后從用戶程序存儲器中逐條讀取用戶程序，經過命令解釋后 按指令的規定執行邏輯或算數運算的結果送入1/0映象區或數據寄存器內。等所有的用戶 程序執行完畢之后，最后將1/0映象區的各輸出狀態或輸出寄存器內的數據傳送到相應的 輸出裝置，如此循環運行，直到停止運行。
[0060] 硬件架構的可編程處理器采用QY-9315S開發平臺，可配置實時操作系統，便于多 任務的調度和運行。。該開發平臺硬件功能強大，接口豐富，開發方便。采用Cirrus Logic EP9315ARM9處理器，最高頻率可達203MHz，并兼有低功耗及高度集成性等特性，具有8MB Flash，32MB SDRAM，觸摸屏，主從USB接口。內置資源豐富，性價比也高，能充分滿足系統需 要。
[0061 ] 基于Windows Server 2003操作系統、圖形用戶界面和業務功能均由Cirrus Logic EP9315ARM9處理器處理，為簡化開發:硬件設計上采用核心板加底板的模塊化設計 方法，在核心板上集成基于Cirrus Logic EP9315ARM9處理器的ARM PC/104系統，通過底板 擴展外部功能。并將其豐富的外設接口資源引出。
[0062] 硬件架構的工控機（工業控制計算機Industrial Personal Computer，IPC)插槽 由ISA和PCI總線的多個插槽組成，可插接各種板卡，包括CPU卡、顯示卡、控制卡、1/0卡等， 并在底板上擴展出網絡通信接口、USB主機接口、UART接口、IDE接口等，以實現與外部設備 間的數據傳輸和通信。采用底板提高設計和應用的靈活性，可減少功能開發量、降低成本。 [0063] 本實用新型的硬件架構還包括:BPO應用服務器，可選擇符合BPO應用服務與管理 功能需求的高性能服務器，按冗余設計組成云應用服務器群。單機推薦:雙路四核機架式服 務器I2496288S-H，（處理器:Xeon E5620、內存：4G DDR3REG ECC、硬盤：SAS 300G、雙千兆網 卡，2U機架式)單機具備8個硬盤盤位，可增加5個sata22tb硬盤，可組成云應用服務器群組 成raid5陣列。
[0064]本實用新型一種BPO應用服務云訪問控制裝置硬件結構與連接圖見圖3。
[0065]本實用新型的軟件架構:參見現有云訪問控制軟件，通過模塊化軟件對不同BPO月艮 務應用的云系統資源ID生成、訪問方式，以及資源樹訪問接口的定義，云訪問控制系統軟件 架構完成對BPO應用服務系統的掛接，在各功能模塊的實現和劃分上，充分考慮訪問控制各 個功能之間的最少耦合性，對外提供的服務接口設計中，通過存儲/調用多租戶的用戶目 錄，完成對用戶身份、角色等信息的統一管理;在軟件的開發和功能實現中，包括:用戶的授 權、角色分配、訪問策略的定制和管理、用戶授權信息的自動同步、用戶訪問的實時監控、安 全審計等服務，訪問控制涉及的功能和接口：配置相關服務接口實現，保證各個服務的跨平 臺特性。各服務之間無縫集成，提供協同效應。可以組合成新的服務供軟件調用。各服務之 間相對獨立，任何訪問控制功能的調整和增減，不會造成應用程序調用的修改和重復開發， 具體包含以下應用管理模塊：
[0066] A.訪問管理模塊:云終端接入身份認證前置一一為系統提供請求認證安全服務接 P
[0067] B.驗證管理模塊:云終端角色身份認證服務一一完成對身份的認證和角色的轉換 [0068] C.控制管理模塊:訪問權限控制管理服務一一從應用系統獲取合法應用所需請求 信息
[0069] D.BPO應用服務管理模塊：中轉認證和訪問請求一一生成訪問BPO業務云系統的請 求
[0070]模塊化軟件運行時將截獲系統方法的調用，根據BPO應用服務的用戶角色，對其訪 問的資源進行驗證，若驗證結果返回True，則允許方法繼續執行，否則終止方法執行，同時 通知用戶無權使用.軟件包括三個基本功能：調用（invoker )、攔截（interceptor)和被調用 (invokee)。對于調用（用戶），首先要判斷屬于哪個租戶，然后在獲取在租戶中的角色;而對 于被調用，首先要獲取系統信息，然后根據系統信息，得到具體的類、方法、接口等信息.攔 截介于調用和被調用之間，通過截獲兩者間的消息來完成橫切(cross.cutting)處理。 [0071]模塊化軟件從BPO應用服務管理模塊接收資源列表樹，并保存至資源數據庫，以樹 的結構在關系數據庫中表達，運行時約束(時間、地點等）、角色基本約束（角色同時激活最 大數、角色存活最大時間段等）、用戶基本約束、資源訪問約束等，訪問處理單元對系統的用 戶和用戶在其租戶種的角色進行配置，并保存到用戶角色數據庫中，訪問控制決定所提供 可視化頁面對資源、條件、用戶角色實施管理及檢測角色引擎運行情況等。
[0072]采用分層模型來描述，軟件層次結構自底而上分為驅動層、管理層、操作系統層、 中間件、應用服務層、應用層，層次構建遵循的原則:某一層的模塊可調用下層模塊，同時又 能被上層調用，同層之間一般不能調用。模塊化軟件采用C#語言設計，整合復雜的訪問控制 邏輯和模塊功能，過維護用戶訪問列表、應用程序Session、數據庫訪問Session等進行數據 訪問控制，并建立嚴格的組織、組、用戶樹和維護機制。訪問控制安全的核心是用戶權限在 各個PaaS應用程序中的繼承。運行包括兩種方式:一是單獨腳本，按用戶訪問需求執行;二 是請求和回應控制形式，通過特定訪問控制的數據處理事件作為條件，觸發綁定的C#代碼 執行。C#代碼以元數據的形式存儲于元數據表內。當C#代碼被調用時，C#的翻譯器會讀取元 數據緩存中被編譯過的C#代碼，以提供給多個租戶進行使用。引入C#這門語言，增加 PaaS訪 問平臺的穩定性和安全性。C#有一組管理工具，能夠檢測腳本在運行、執行過程中消耗的性 能并進行事件統計，有助于判斷腳本執行是否正常，是否應終止，避免了對其他租戶應用的 影響，確保了BPO云訪問應用的安全，同時將中斷信息反饋給此BPO應用的用戶。另外，C#代 碼有驗證機制，對BPO應用服務系統的SOQL(數據庫查詢語言）和SOSL(數據庫檢索語言）進 行驗證，以避免實際運行時出現錯誤，保證了系統整體運行的穩定性。
[0073]本實用新型一種BPO應用服務云訪問控制裝置軟件分層結構圖見圖4。
[0074]本實用新型的系統功能集成:ΒΡ0應用云終端的系統功能結構就是基于上述基本 概念及其抽象模型，圍繞關鍵服務流程，依據的目標業務應用實現邏輯而設計的，在明確終 端系統的軟硬件開發的基本設計后，最重要工作就是將各個獨立的功能系統進行集成，系 統的基本結構包括:通過總線通信連接的硬件部分和加載、運行于所述硬件部分的軟件部 分。所述硬件部分包括:訪問處理單元、可編程控制器、BPO應用服務器;所述軟件部分包括： 訪問管理模塊、驗證管理模塊、控制管理模塊，BPO應用服務管理模塊。本實用新型在BPO應 用服務基礎軟硬件之外增加訪問處理單元、可編程控制器硬件，以及訪問、驗證、控制管理 模塊軟件，構成BPO應用服務云訪問控制裝置，BPO云訪問接口通過所述裝置，控制云終端與 基于云的BPO應用服務器訪問連接的建立。
[0075]利用可編程控制器接口，能夠集成開發訪問控制模塊給BPO應用服務系統、系統功 能集成的基本配置和擴展配置的任務交給應用軟件的中間件來完成。應用層的功能集成， 采用模塊動態加載技術提供開發接口支持實現系統的訪問交互功能，可利用工控機提供的 開發環境快速的部署到基于云的服務器群、其提供的訪問控制功能進行必要的測試后就可 以配套提供各類訪問控制安全應用。
[0076]本實用新型的工作流程實現:訪問處理單元通過BPO云訪問接口：接收來自用戶的 訪問請求，由可編程控制器中的訪問管理模塊將截獲的請求發給驗證管理模塊:依據策略 數據庫中保存的操作系統安全模型的安全規則，判定是否有該請求的訪問權限，如果沒有 則由控制管理模塊拒絕，如果有則將請求由控制管理模塊將請求發給BPO應用服務管理模 塊:在所有待搜索的數據對象中搜索與所述訪問請求相匹配的一個或多個數據對象;分析 搜索到的所述一個或多個數據對象中的每一個，以獲取每一個所述數據對象的數據標簽； 對獲取的所述數據標簽進行匹配;將所述數據標簽相匹配的一個或多個數據對象整合為同 類數據對象組合，并作為搜索結果提供統一的策略配置方法執行BPO應用服務器資源調用， 并返回至用戶。云終端通過互聯網絡連接云服務器，遠程獲取存儲、計算、數據庫等計算資 源，實現BPO服務云資源的本地化安全應用；
[0077]本實用新型一種BPO應用服務云訪問控制裝置采用三層系統架構，分別是服務層、 邏輯實現層和資源管理層，業務流程定制了消息格式，可按照功能實現方法實現訪問控制 規則鏈的業務集成。終端請求通過統一認證門戶，在統一認證門戶登錄認證成功后，再訪問 基于BPO模式的具體應用服務系統SAAS、PAAS、LAAS資源，并采用數字信封進行信息加密通 信，通過握手協議、記錄協議、警告協議3個元素實現云服務器端和云終端的數據安全隔離 機制。
[0078]本實用新型一種BPO應用服務云訪問控制裝置以模塊化軟件開發擁有功能最小化 的匹配模塊和標記模塊，通過組合，反轉等可以實現基于云的BPO應用服務訪問控制需求， 并將訪問控制分為請求控制和回應控制：請求控制在最前面，用戶發送請求給平臺時即進 行請求控制。回應控制發生在BPO應用服務數據發送給用戶之前，即進行回應控制。
[0079] BPO應用服務系統由云訪問控制裝置的主要功能模塊組合提供訪問控制服務，而 每個控制由一張或多張表加一個默認目標組成，所有控制從系統內建表開始。每張表可以 定義若干條"鏈"，在一張表中控制按順序從上到下對規則鏈進行匹配。訪問控制規則鏈通 過基于BPO應用服務云訪問控制裝置的主要功能模塊組合：由一個目標和任意個匹配模塊 和標記模塊組成。在表中，可以按用戶BPO服務的業務應用需要隨意添加、刪除、編輯或反轉 規則鏈。在"請求控制"內有一個系統內建表;在"回應控制"內有兩個系統表"系統內建表" 和完成url到物理文件的映射表。使用"映射表"，需要自行創建。
[0080] 1)如果發現用戶的請求匹配了一個規則鏈中的匹配模塊，則進入標記模塊對請求 做簡單的處理，之后就按該條規則鏈指定的目標處理。
[0081 ] 2)如果目標是繼續，則進行下一條規則鏈處理，否則返回控制，按控制"目標"進行 處理。
[0082] 3)如果目標是"繼續"，則還要進行下一條規則鏈的處理。
[0083] 4)如果目標是"默認"，則控制按默認目標處理(默認目標有:拒絕、回寫數據、服務 器、虛擬主機等）。
[0084] 5)如果目標是"拒絕"，則對用戶的請求拒絕并發送錯誤信息給用戶，之后中斷連 接。
[0085]系統的訪問多用戶是一個云終端集合，通過系統認證的用戶并不一定能訪問所有 BPO服務應用平臺的云業務系統。云終端對系統的訪問權限通過用戶分組和訪問控制策略 進行控制。同時，用戶云終端與基于BPO模式的云業務系統映射表中設置用戶訪問權限標 識，可針對單個用戶訪問某個業務的權限進行停用/啟用。
[0086]本實用新型一種BPO應用服務云訪問控制裝置的工作流程圖見圖5。
[0087]在開發云訪問控制裝置及集成BPO應用服務系統時，可采購符合目標開發功能市 場上現有的標準計算機設備（如內含可編程控制器的工控機、高性能服務器），各功能模塊 基于系統的模塊動態加載技術，根據不同應用功能實現接口配置，本實用新型僅需提出結 構性框圖和集成方案解釋，就可二次開發集成得到性能價格比符合要求的裝置及系統，可 縮短應用部署時間、節省投資。
[0088]本實用新型的系統指標 [0089] 硬件配置：
[0090] >可編程處理器
[0091] 中央處理器:Cirrus Logic EP9315ARM9處理器，主頻203MHz;
[0092] 外部存儲器2M字節NOR FLASH(SST39VF160或SST39VF1601，可支持4M字節的 SST39VF320或SST39VF3201);64M字節SDRAM(兩片32M字節的K4S561632H); 64M字節NAND FLASH(K9F1208,可以支持 16M、32M 或 128M 的 NandFlash);
[0093] 接口：網絡接口采用10/100M網絡接口芯片，支持存儲器和IO模式；高速USB接口、 SD接口
[0094]其他:一個復位小按鍵;一個電源指示燈和兩個系統運行指示燈;RTC實時時鐘；20 針Multi - ICE標準JTAG調試接口；
[0095] 核心板在總共68X4的連接器里面，包含有電源線、地線、用戶擴展可能要用到的 地址線、數據線、讀寫線、片選線、中斷線、各外設接口、IO信號等 [0096] >服務器：
[0097] 雙路四核機架式服務器I2496288S-H(處理器：Xeon E5620、內存：4G DDR3REG ECC、硬盤:SAS 300G、2U機架式)單機具備8個硬盤盤位，可增加5個sata22tb硬盤，可云應用 服務器群組成raid5陣列。
[0098] 軟件配置：
[0099] >操作系統：Windows Server 2003及以上
[0100] > 數據庫：SQL Server2008
[0101] IDE：Netbeans 5.5
[0102] 應用服務器:GlassFish vl
[0103] 訪問控制數據庫:SQL Server2008
[0104] 應用程序框架JSFl · 2
[0105] 可視化網絡開發包:Visual Web Pack
[0106] 訪問控制實現系統的開發環境：IDE:Eclipse 3.2.2+.NET Framework2.0+
[0107] >運行環境如下：
[0108] 應用服務器:Tomcat 5.0.30
[0109] 訪問控制數據庫:SQL Server2008
[0110] CAS服務器:Tomcat 5.0.30;
[0111] CAS月艮務器：cas server 3.0.7;
[0112] CAS月艮務器：cas client 2.1.1
[0113] 功能配置：
[0114] >訪問管理:基本的用戶創建、修改和刪除功能，提供角色指派，支持訪問請求的 指派和撤銷
[0115] >驗證管理:直接或間接被指派用戶擁有的所有權限，包括直接授予，關聯獲得傳 遞權限信息
[0116] >控制管理:直接或間接授予訪問請求權限的所屬的關聯傳遞的云服務域、BPO應 用服務信息
[0117] >應用管理:提供云服務域、BPO應用服務接口，提供可調用的的BPO應用資源關聯 管理模塊
[0118] >資源訪問：提供可調用的的BPO應用資源，返回用戶云終端，建立SAAS、PAAS、 LAAS服務
[0119] >資源配置：網絡連接的多個BPO應用服務集群上存儲訪問對象與訪問資源的多 個數據源副本。
[0120] 部分縮略語英漢對照表
[0121] BP0:Business Process Outsourcing，業務流程外包
[0122] SaaS: Sof tware-as-a-Service 軟件級服務
[0123] PaaS: Platf orm-as-a-Service 平臺級服務
[0124] IaaS: Infrastructure-as-a-Service基礎設施級服務
[0125] Cloud computing:云計算
[0126] CPLD: Complex Programmable Logic Device復雜可編程邏輯器件
[0127] OS:Operation System操作系統
[0128] TFT-LCD:Thin Film Transistor-LCD液晶平板顯示器 [0129] ARM:Advanced RISC Machines-類微處理器的通稱
[0130] USB:Universal Serial BUS通用串行總線的縮寫，是應用在PC領域的接口技術
[0131] ACPlhCentral Processing Unit中央處理器
[0132] TCP/IP:Transmission Control Protocol/Internet Protocol傳輸控制/因特網 互聯協議
[0133] MPU:存儲器保護單元
[0134] TCM:緩存
[0135] RT0S:實時操作系統。
【主權項】
1. 一種BPO應用服務云訪問控制裝置，其特征是:包括依次連接的訪問處理單元（1)、可 編程控制器(2)、BP0應用服務器(3);訪問處理單元（1)、可編程控制器(2)、BP0應用服務器 (3)又通過總線通信連接到BPO應用服務云系統的BPO云訪問接口；訪問處理單元（1)和可編 程控制器（2)采用內核為可編程邏輯控制器并集成Cirrus Logic EP9315 ARM9處理器的 QY-9315S工控機。
【文檔編號】H04L29/08GK205490654SQ201520864928
【公開日】2016年8月17日
【申請日】2015年11月2日
【發明人】王燕飛, 沈逸林
【申請人】上海特易信息科技有限公司