[发明专利]一种用于云服务计费管理的网关系统和方法

说明书

技术领域

本申请涉及云计算领域，特别涉及一种用于云服务计费管理的网关系统和方法。

背景技术

云服务区别于传统应用服务的本质特点是云服务的可度量性。云服务提供方通过量化用户使用的云资源进行计费，从而达到阻止用户滥用资源和优化整体资源配置的目的。云服务涉及到多种计算机资源的交互和整合，如硬件基础设施和各种应用软件服务系统等。这些资源在物理上异地分布、逻辑上单一呈现，不同资源之间存在不同的用户管理策略和调用接口，它们可以通过单独或联合的形式，为用户提供根据其业务需求变化的可选择服务。随着云环境下用户数量的增多和用户对异种云服务利用的增多，需要用户在多个云服务之间进行频繁的登录和登出操作，从而使针对多用户多目标服务的计费管理就变得越来越复杂。此外，云服务间的迁移需要在多台服务器上进行登录认证，用户信息受到非法截获和破坏的可能性会增大，安全性得不到保障，还会导致系统访问的延迟。

2010年广东中兴通讯股份有限公司林向东等发明人，公开了一种用于云计算的计费方法。该发明包括：云计算平台根据央行使用云计算平台资源的情况下产生原始话单日志；计费代理从云计算平台获取所述原始话单日志，并生成云计算资源计费话单；营帐系统根据所述云计算资源计费话单进行相应的计费处理。

现有技术一种用于云计算的计费方法，面向海量用户计费，特别是单一用户以不同ID访问不同云服务时，系统由于不具备用户一元化管理功能而导致数据和事件和处理的消耗非常大。此外，由于云资源计费涉及到用户的个人隐私和切身利益，是一个高度敏感的话题。如果安全性得不到保证，会影响云服务的推广。因此，一种用于云计算的计费方法尽管给出了计费的具体方案，但在系统安全方面仍有所欠缺。

2010年北京交通大学李晓勇等发明人，公开了基于云服务的网络安全控制方法和云安全网关。该发明包括如下步骤：在用户登录云服务系统时，通过云服务提供商对该用户进行身份认证和越界访问的判断；在所述用户通过身份认证并且没有超越访问权限的情况下，检查所述用户是否符合客户内部安全策略；若否，拒绝访问，若是，许可访问云资源。

现有技术基于云服务的网络安全控制方法和云安全网关，通过用户身份认证和资源越界访问判断的方法，来提供系统安全管理权限并保护用户隐私。但是该方法不适合系统进行用户一元化管理，资源越界访问的限制也和云计算所倡导的弹性服务及自助服务在功能上有所抵触，不利于用户实现按需使用和进行云服务迁移，如果是用在云资源计费管理上，还会增加系统实现的难度。

发明内容

有鉴于此，本发明的目的是：从用户使用源头上对计费方式进行约束，提供一种云服务访问网关系统。该系统综合采用用户交互层、安全认证层、单点登录层和云服务访问技术，该三个功能层能够同时提高系统安全性、降低系统处理延迟、加强对用户的一元化管理，便于实现云服务间迁移，便于进行多种资源交互的计费管理。

本发明的技术方案是：

一种用于云服务计费管理的访问网关系统，包括客户端、云服务访问网关、云资源服务器，其中：

所述客户端，通过因特网与各个云资源服务器、云服务访问网关建立连接，进行数据和事件交互，该客户端包括硬件和软件，其中硬件为计算机，或为智能手机，或为触摸式电脑，硬件之间通过网络有线或无线连接； 

所述云服务访问网关，包括至少一个网关服务器，用来接收和处理来自用户的请求和来自云计算中心的事件响应，并为二者建立数据和事件交互的通道；

所述云资源服务器，包括云服务和云服务管理数据库，是部署在云计算中心的服务器，为云服务提供物理和逻辑依托，该云服务包括至少一个用户最终访问的基础设施服务，或应用系统服务，如：邮件系统服务、数据库系统服务。

特别是：所述云服务访问网关，包括用户交互层、安全认证层和单点登录层；

所述用户交互层，包括用户请求交互单元，用户请求解析单元，用户事件响应单元，用户登陆控制单元，用于和客户端进行信息交互，进行用户注册、用户登录、账户修改、云服务定制、云服务访问、云服务前移；

所述安全认证层，包括用户信息审查单元，用户账户设定单元，加密认证单元，认证信息数据库，用于对用户登录信息进行合法性验证，安全认证层在账户生成后和单点登录层的登录信息数据库进行账户信息同步；

所述单点登录层，包括资源授权管理单元，云服务生命周期管理单元，会话初始化单元，