版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
分布式與云計(jì)算技術(shù)探究與安全瓶頸的研究
20140609分布式與云計(jì)算技術(shù)探究20140609分布式與云計(jì)算技術(shù)探究(一)RPC概述RPC原理RPC應(yīng)用分布式與云計(jì)算技術(shù)探究(一)RPC概述RPC原理RPC應(yīng)用RPC概述背景問(wèn)題對(duì)策RPC定義優(yōu)勢(shì)結(jié)構(gòu)架構(gòu)演變架構(gòu)圖分析RPC概述背景問(wèn)題對(duì)策RPC定義優(yōu)勢(shì)結(jié)構(gòu)架構(gòu)演變架構(gòu)圖分析1.訪問(wèn)量逐年攀升服務(wù)器數(shù)不斷增加2.業(yè)務(wù)不斷發(fā)展應(yīng)用規(guī)模日趨龐大3.對(duì)性能可靠性的要求越來(lái)越高問(wèn)題1.訪問(wèn)量逐年攀升服務(wù)器數(shù)不斷增加2.業(yè)務(wù)不斷發(fā)展應(yīng)用規(guī)模日對(duì)策拆分對(duì)巨型系統(tǒng)進(jìn)行梳理垂直拆分成多個(gè)獨(dú)立的Web系統(tǒng)剝離抽取共用的服務(wù)提供遠(yuǎn)程調(diào)用接口與應(yīng)用共存集群甄別核心的服務(wù)獨(dú)立搭建集群提供專(zhuān)門(mén)服務(wù)均衡減少專(zhuān)業(yè)負(fù)載均衡設(shè)備使用,應(yīng)用自行支持分布式RPC基石之一對(duì)策拆分對(duì)巨型系統(tǒng)進(jìn)行梳理垂直拆分成多個(gè)獨(dú)立的Web系統(tǒng)剝離分布式程序設(shè)計(jì)在單臺(tái)機(jī)器上構(gòu)建并測(cè)試應(yīng)用程序,然后將程序劃分為兩個(gè)或多個(gè)程序片,加入通信協(xié)議以允許每片程序在單獨(dú)的計(jì)算機(jī)上運(yùn)行。從一個(gè)程序片調(diào)用另一個(gè)程序片的過(guò)程稱(chēng)為遠(yuǎn)程過(guò)程調(diào)用,即RPC。RPC是一個(gè)Client/Server模型,調(diào)用程序片(本地程序)稱(chēng)為rpcclient,被調(diào)用程序片(遠(yuǎn)程程序)稱(chēng)為rpcserverRPC(RemoteProcedureCall)——遠(yuǎn)程過(guò)程調(diào)用協(xié)議,它是一種通過(guò)網(wǎng)絡(luò)從遠(yuǎn)程計(jì)算機(jī)程序上請(qǐng)求服務(wù),而不需要了解底層網(wǎng)絡(luò)技術(shù)的協(xié)議。RPC協(xié)議假定某些傳輸協(xié)議的存在,如TCP或UDP,為通信程序之間攜帶信息數(shù)據(jù)。
什么是RPC?分布式程序設(shè)計(jì)什么是RPC?RPC使用client/server模型。在OSI網(wǎng)絡(luò)通信模型中,RPC跨越了傳輸層和應(yīng)用層。RPC使得開(kāi)發(fā)包括網(wǎng)絡(luò)分布式多程序在內(nèi)的應(yīng)用程序更加容易。RPC作為普遍的C/S開(kāi)發(fā)方法,開(kāi)發(fā)效率高效,可靠高。
RPC的優(yōu)勢(shì)RPC使用client/server模型。在OSI網(wǎng)絡(luò)通信模分布式服務(wù)架構(gòu)Allinone垂直應(yīng)用架構(gòu)流動(dòng)計(jì)算架構(gòu)單一應(yīng)用架構(gòu)
VerticalApplicationDistributedServiceElasticComputing。。。。。applicationservice1~1010~10001000~1000010000+PV(萬(wàn))架構(gòu)演變過(guò)程分布式服務(wù)架構(gòu)Allinone垂直應(yīng)用架構(gòu)流動(dòng)計(jì)算架構(gòu)單架構(gòu)圖前端負(fù)載+緩存(lvs+nginx)webwebwebwebweb
serveruseruserproductproductorderorder消息中間件統(tǒng)一配置平臺(tái)分布式緩存DAL(分庫(kù)分表、讀寫(xiě)分離)dbdbdbdbdbdbDbcluster
統(tǒng)一監(jiān)控平臺(tái)使用RPC通信:同步/異步調(diào)用client負(fù)載均衡…….orderwebloginweborderdistributed
serverLogicserverLayerBaseserverLayer架構(gòu)圖前端負(fù)載+緩存(lvs+nginx)webwebwebRPC原理原理操作流程參數(shù)傳遞RPC原理原理操作流程參數(shù)傳遞RPC的基本思想:允許程序調(diào)用位于其他機(jī)器上的進(jìn)程(代碼遷移)客戶(hù)存根(clientstub):服務(wù)器過(guò)程的代理服務(wù)器存根(serverstub):客戶(hù)過(guò)程的代理RPC原理RPC的基本思想:允許程序調(diào)用位于其他機(jī)器上的進(jìn)程(代碼遷移1.客戶(hù)端進(jìn)程正常調(diào)用客戶(hù)存根2.客戶(hù)存根將參數(shù)生成消息,并調(diào)用本地操作系統(tǒng),接著掛起3.本地操作系統(tǒng)將消息發(fā)送給服務(wù)器4.服務(wù)器(處于接收狀態(tài))的操作系統(tǒng)將收到的消息傳給服務(wù)器存根5.服務(wù)器存根將參數(shù)提取出來(lái),并調(diào)用服務(wù)器上的進(jìn)程6.服務(wù)器執(zhí)行完操作,將結(jié)果返還給服務(wù)器存根7.服務(wù)器存根將結(jié)果打包成消息,并調(diào)用服務(wù)器操作系統(tǒng)8.服務(wù)器操作系統(tǒng)將消息發(fā)給客戶(hù)端9.客戶(hù)端操作系統(tǒng)將消息傳給客戶(hù)端存根10.客戶(hù)存根將結(jié)果去除返還給客戶(hù)進(jìn)程RPC的基本操作流程1.客戶(hù)端進(jìn)程正常調(diào)用客戶(hù)存根RPC的基本操作流程RPC的基本操作流程RPC的基本操作流程不同的機(jī)器數(shù)據(jù)編碼格式不一樣,參數(shù)解碼出錯(cuò)指針和引用的傳遞解決方法:約定雙方遵守的協(xié)議,消息結(jié)構(gòu),數(shù)據(jù)結(jié)構(gòu)的表示存根中加入接口進(jìn)行轉(zhuǎn)化用復(fù)制——還原調(diào)用代替引用調(diào)用參數(shù)傳遞的問(wèn)題不同的機(jī)器數(shù)據(jù)編碼格式不一樣,參數(shù)解碼出錯(cuò)參數(shù)傳遞的問(wèn)題RPC應(yīng)用在網(wǎng)絡(luò)中的應(yīng)用在嵌入式系統(tǒng)中的應(yīng)用
在三層分布系統(tǒng)中的應(yīng)用RPC應(yīng)用在網(wǎng)絡(luò)中的應(yīng)用在嵌入式系統(tǒng)中的應(yīng)用 在三層分布系統(tǒng)為何需要RPC?現(xiàn)今企業(yè)大多數(shù)的信息系統(tǒng)解決方案是在局域網(wǎng)上實(shí)現(xiàn)的,而且主要是面向部門(mén)級(jí)應(yīng)用的。
一方面,企業(yè)內(nèi)部各組織機(jī)構(gòu)開(kāi)發(fā)的各種單項(xiàng)應(yīng)用以及多途徑引入的應(yīng)用軟件,造成普遍存在的異構(gòu)信息孤島問(wèn)題,使得數(shù)據(jù)難以共享、集成。另一方面,隨著Internet/Intranet技術(shù)的飛速發(fā)展,企業(yè)對(duì)數(shù)據(jù)共享和深層次的應(yīng)用的要求(例如基于數(shù)據(jù)倉(cāng)庫(kù)的OLAP和數(shù)據(jù)采掘等決策支持應(yīng)用)越來(lái)越迫切。不但需要集成分布在網(wǎng)絡(luò)中多個(gè)數(shù)據(jù)庫(kù)服務(wù)器上的數(shù)據(jù),而且需要訪問(wèn)分布在網(wǎng)絡(luò)上的電子郵件、HTML文檔、電子表格以及其它非數(shù)據(jù)庫(kù)數(shù)據(jù)源。要集成的不但包括本企業(yè)局域網(wǎng)上的數(shù)據(jù),而且包括處于Internet環(huán)境下企業(yè)外部的相關(guān)數(shù)據(jù)。RPC在網(wǎng)絡(luò)中的應(yīng)用為何需要RPC?RPC在網(wǎng)絡(luò)中的應(yīng)用
在這種情況下,要求建立一個(gè)分布、異構(gòu)的計(jì)算環(huán)境,在此環(huán)境下實(shí)現(xiàn)系統(tǒng)的互操作。要解決分布、異構(gòu)的數(shù)據(jù)訪問(wèn)和互操作問(wèn)題,一種有效的手段是利用RPC。使用RPC使軟件開(kāi)發(fā)人員能夠透明的調(diào)用網(wǎng)絡(luò)另一端機(jī)器提供的服務(wù)而不用管對(duì)方機(jī)器的體系結(jié)構(gòu)。RPC的原理是將一個(gè)服務(wù)的請(qǐng)求和執(zhí)行在客戶(hù)和服務(wù)器之間進(jìn)行分布??蛻?hù)在請(qǐng)求一個(gè)服務(wù)之前,要知道服務(wù)的接口名和調(diào)用參數(shù),然后它通過(guò)網(wǎng)絡(luò)向服務(wù)器發(fā)出RPC請(qǐng)求。服務(wù)器收到請(qǐng)求后,調(diào)用本地的服務(wù)實(shí)現(xiàn)之,然后將結(jié)果傳回客戶(hù)。RPC在網(wǎng)絡(luò)中的應(yīng)用RPC在網(wǎng)絡(luò)中的應(yīng)用
2000年5月W3C提出的SOAP技術(shù)是一種新的對(duì)象遠(yuǎn)程過(guò)程調(diào)用(ORPC)技術(shù),有助于實(shí)現(xiàn)大量異構(gòu)程序和平臺(tái)之間的互操作性,實(shí)現(xiàn)異構(gòu)數(shù)據(jù)源數(shù)據(jù)的訪問(wèn)和集成,從而使存在的應(yīng)用能夠被廣泛的用戶(hù)所訪問(wèn)。SOAP是把成熟的基于HTTP的WEB技術(shù)與XML的靈活性和可擴(kuò)展性組合在一起。它在一定范圍內(nèi)能夠克服已存在技術(shù)(如CORBA和DCOM)的一些缺陷,提供一種新的進(jìn)行異構(gòu)數(shù)據(jù)集成的手段。RPC在網(wǎng)絡(luò)中的應(yīng)用RPC在網(wǎng)絡(luò)中的應(yīng)用什么是SOAP?
SOAP即簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議,是一種輕量的、簡(jiǎn)單的、基于XML的協(xié)議,它被設(shè)計(jì)成在WEB上交換結(jié)構(gòu)化的和固化的信息。
作為WebService三要素:SOAP、WSDL、UDDI之一,SOAP用來(lái)傳遞信息的格式,WSDL用來(lái)描述如何訪問(wèn)具體的接口,UDDI用來(lái)管理、分發(fā)、查詢(xún)WebService。SOAP可以和現(xiàn)存的許多因特網(wǎng)協(xié)議和格式結(jié)合使用,包括超文本傳輸協(xié)議(HTTP),簡(jiǎn)單郵件傳輸協(xié)議(SMTP),多用途網(wǎng)際郵件擴(kuò)充協(xié)議(MIME)。RPC在網(wǎng)絡(luò)中的應(yīng)用什么是SOAP?RPC在網(wǎng)絡(luò)中的應(yīng)用SOAP中的RPC
SOAP最常用的應(yīng)用是作為一個(gè)RPC協(xié)議。SOAP采用的是將已有的XML技術(shù)和HTTP技術(shù)結(jié)合起來(lái),用XML作為其編碼模式,用HTTP作為其RPC的傳輸協(xié)議。在一個(gè)SOAP環(huán)境,WEB服務(wù)器就是SOAP的ORB(對(duì)象請(qǐng)求代理),而后臺(tái)服務(wù)器可以是基于任何已有的RPC技術(shù)的服務(wù)提供者,當(dāng)然也可以是WEB服務(wù)器。SOAPRPC工作方式的全過(guò)程:
首先從客戶(hù)端開(kāi)始,客戶(hù)發(fā)出遠(yuǎn)程過(guò)程調(diào)用請(qǐng)求,這常表現(xiàn)為點(diǎn)擊瀏覽器頁(yè)面上的某個(gè)鏈接,當(dāng)用戶(hù)點(diǎn)擊后,SOAPRequest就由客戶(hù)端發(fā)出。這個(gè)SOAPRequest按照SOAP協(xié)議的要求,以XML的格式封裝在一個(gè)HTTPPost請(qǐng)求中,并加上相關(guān)的請(qǐng)求頭信息向服務(wù)器發(fā)送。RPC在網(wǎng)絡(luò)中的應(yīng)用SOAP中的RPCRPC在網(wǎng)絡(luò)中的應(yīng)用
然后服務(wù)器收到HTTPPost請(qǐng)求,由于是作為HTTP請(qǐng)求傳輸?shù)?,服?wù)器查看HTTP請(qǐng)求(這里實(shí)際上是SOAP請(qǐng)求)的是哪個(gè)服務(wù)器上的哪個(gè)服務(wù),處理該請(qǐng)求的服務(wù)器將請(qǐng)求中以XML形式攜帶的數(shù)據(jù)傳遞給該請(qǐng)求中要求調(diào)用的應(yīng)用程序。在處理了請(qǐng)求之后,HTTP服務(wù)器發(fā)回一個(gè)HTTP響應(yīng)到客戶(hù)端。響應(yīng)包括用一個(gè)狀態(tài)代碼來(lái)表示請(qǐng)求的結(jié)果。響應(yīng)也可以包含任意的體信息,比如調(diào)用的返回值。RPC在網(wǎng)絡(luò)中的應(yīng)用然后服務(wù)器收到HTTPPost請(qǐng)求,由于是作舉一個(gè)SOAP請(qǐng)求的實(shí)例:在這里,除去SOAP元素,實(shí)際要發(fā)出的遠(yuǎn)程調(diào)用方法名是getReverse,而調(diào)用參數(shù)是Hello,World。這個(gè)SOAP請(qǐng)求的目的就是:調(diào)用getReverse,取得輸入?yún)?shù)的逆序。RPC在網(wǎng)絡(luò)中的應(yīng)用舉一個(gè)SOAP請(qǐng)求的實(shí)例:在這里,除去SOAP元素,實(shí)際要用SOAP進(jìn)行RPC的好處:SOAP調(diào)用的數(shù)據(jù)和方法名傳輸是基于XML的。利用XML在信息交換上的強(qiáng)大能力,可使數(shù)據(jù)和數(shù)據(jù)的表現(xiàn)形式分離,從而實(shí)現(xiàn)分布的應(yīng)用程序之間的透明信息交換而不需關(guān)心信息的具體編碼格式。
SOAP協(xié)議是基于文本的協(xié)議,因此它是完全與平臺(tái)無(wú)關(guān)的協(xié)議,能夠接受文本信息的一切系統(tǒng)都可以發(fā)出和接收SOAP消息,而且Server在接受了消息以后,可以任意選擇使用本地的可執(zhí)行程序,或是COM組件,或是一段腳本等等來(lái)處理SOAP消息。RPC在網(wǎng)絡(luò)中的應(yīng)用用SOAP進(jìn)行RPC的好處:RPC在網(wǎng)絡(luò)中的應(yīng)用SOAP用HTTP作為RPC協(xié)議,它簡(jiǎn)單、配置廣泛,且對(duì)防火墻比其它協(xié)議更容易發(fā)揮作用。像IIS和Apache這樣的Web服務(wù)器就可對(duì)RPC進(jìn)行處理。而且在客戶(hù)和服務(wù)器被防火墻或代理服務(wù)器分隔的情況下,使用HTTP協(xié)議進(jìn)行RPC比使用DCOM或CORBA這類(lèi)協(xié)議容易,這是因?yàn)楝F(xiàn)有的Internet連接技術(shù)對(duì)遵循HTTP協(xié)議的信息有很好的處理技術(shù)。RPC在網(wǎng)絡(luò)中的應(yīng)用SOAP用HTTP作為RPC協(xié)議,它簡(jiǎn)單、配置廣泛,且對(duì)防火RPC應(yīng)用在嵌入式系統(tǒng)在嵌入式環(huán)境下,節(jié)點(diǎn)間的通信往往是通過(guò)顯式地發(fā)送和接收消息進(jìn)行的,網(wǎng)絡(luò)的開(kāi)發(fā)者需要了解網(wǎng)絡(luò)接口及使用方式,通信過(guò)程對(duì)開(kāi)發(fā)者來(lái)說(shuō)不是透明的。這樣做的優(yōu)點(diǎn)是:通信效率高,可以針對(duì)發(fā)送的數(shù)據(jù)類(lèi)型和語(yǔ)義進(jìn)行優(yōu)化,資源占用少,響應(yīng)速度快。但是它的缺點(diǎn)也很明顯,增加了開(kāi)發(fā)的復(fù)雜性。為了提高節(jié)點(diǎn)間通信層次,隱藏通信細(xì)節(jié),提高開(kāi)發(fā)效率,提出了將RPC應(yīng)用于嵌入式環(huán)境下。RPC應(yīng)用在嵌入式系統(tǒng)在嵌入式環(huán)境下,節(jié)點(diǎn)間的通信往往是通RPC應(yīng)用在嵌入式系統(tǒng)例:在采用ARM7(PhilipsLPC2210)為處理器,μC/OS-II為底層操作系統(tǒng),以太網(wǎng)和TCP/IP協(xié)議棧為網(wǎng)絡(luò)環(huán)境。由于在嵌入式環(huán)境下,節(jié)點(diǎn)間通信的數(shù)據(jù)量比較小,對(duì)實(shí)時(shí)性有一定的要求,因此設(shè)計(jì)中是以低延時(shí)作為主要目標(biāo)。RPC應(yīng)用在嵌入式系統(tǒng)例:在采用ARM7(PhilipsRPC應(yīng)用在嵌入式系統(tǒng)在ARM平臺(tái)上用C語(yǔ)言描述的RPC請(qǐng)求報(bào)頭和服務(wù)器存根注冊(cè)列表:RPC應(yīng)用在嵌入式系統(tǒng)在ARM平臺(tái)上用C語(yǔ)言描述的RPCRPC應(yīng)用在嵌入式系統(tǒng)從測(cè)試結(jié)果可以看出,RPC相關(guān)操作對(duì)調(diào)用時(shí)間的影響極低,基本實(shí)現(xiàn)了低延時(shí)的設(shè)計(jì)目標(biāo)。RPC應(yīng)用在嵌入式系統(tǒng)從測(cè)試結(jié)果可以看出,RPC相關(guān)操作RPC在三層分布系統(tǒng)中的應(yīng)用越來(lái)越多的數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)使用三層分布架構(gòu),即在原有的客戶(hù)機(jī)/服務(wù)器體系結(jié)構(gòu)之間加人了一層或多層應(yīng)用服務(wù)程序這種程序稱(chēng)為應(yīng)用服務(wù)器。RPC在三層分布系統(tǒng)中的應(yīng)用越來(lái)越多的數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)使用三層RPC在三層分布系統(tǒng)中的應(yīng)用該系統(tǒng)在技術(shù)上主要采用RPC來(lái)實(shí)現(xiàn)客戶(hù)端與服務(wù)器的通信,而在服務(wù)器與數(shù)據(jù)庫(kù)之間則采用OCI(OracleCallInterface)接口來(lái)實(shí)現(xiàn)通信。終端通過(guò)RPC客戶(hù)端(Stub)調(diào)用應(yīng)用服務(wù)器提供的遠(yuǎn)程過(guò)程終端只需將調(diào)用接口所需要的參數(shù)傳遞給應(yīng)用服務(wù)器,而程序的運(yùn)行實(shí)際上是在應(yīng)用服務(wù)器上完成的。服務(wù)器處理傳來(lái)的信息,通過(guò)OCI接口訪問(wèn)Oracle服務(wù)器,將從終端傳來(lái)的數(shù)據(jù)傳輸給Oracle數(shù)據(jù)庫(kù),對(duì)數(shù)據(jù)庫(kù)中的表進(jìn)行查詢(xún)、插、刪、改等操作。主要應(yīng)用:處理居民身份證信息,高考成績(jī)等數(shù)據(jù)量較大的系統(tǒng)。RPC在三層分布系統(tǒng)中的應(yīng)用該系統(tǒng)在技術(shù)上主要采用RPC來(lái)實(shí)仿真:一個(gè)處理成績(jī)的RPC應(yīng)用程序基于VC++6.0創(chuàng)建一個(gè)簡(jiǎn)單的客戶(hù)機(jī)——服務(wù)器的分布式應(yīng)用程序,實(shí)現(xiàn)客戶(hù)應(yīng)用程序在一個(gè)遠(yuǎn)程過(guò)程調(diào)用中,可以添加或查看存于服務(wù)器的學(xué)生成績(jī)。仿真:一個(gè)處理成績(jī)的RPC應(yīng)用程序基于VC++6.0創(chuàng)建一個(gè)仿真:一個(gè)處理成績(jī)的RPC應(yīng)用程序服務(wù)器端的開(kāi)發(fā)流程score.idlMIDL
Compilerscore.hscore_s.cServerStubscores.cscorep.cCCompilerLinkerImportLibraryscore.exescore.acf仿真:一個(gè)處理成績(jī)的RPC應(yīng)用程序服務(wù)器端的開(kāi)發(fā)流程scor仿真:一個(gè)處理成績(jī)的RPC應(yīng)用程序客戶(hù)端的開(kāi)發(fā)流程score.idlscore.hscore_c.cClientStubscorec.cCCompilerLinkerImportLibraryMIDLCompilerscore.acfscorec.exe仿真:一個(gè)處理成績(jī)的RPC應(yīng)用程序客戶(hù)端的開(kāi)發(fā)流程score仿真:一個(gè)處理成績(jī)的RPC應(yīng)用程序score.idl中接口的定義屬性配置文件score.acf仿真:一個(gè)處理成績(jī)的RPC應(yīng)用程序score.idl中接口的仿真:一個(gè)處理成績(jī)的RPC應(yīng)用程序添加新成員成績(jī)函數(shù)add_member()
和查詢(xún)成績(jī)函數(shù)check_score()仿真:一個(gè)處理成績(jī)的RPC應(yīng)用程序添加新成員成績(jī)函數(shù)add_仿真:一個(gè)處理成績(jī)的RPC應(yīng)用程序運(yùn)行結(jié)果:將附件中的兩個(gè)可執(zhí)行文件拷到某一目錄下,打開(kāi)兩個(gè)命令行窗口,一個(gè)模擬表示服務(wù)器端,另一個(gè)模擬表示客戶(hù)端。1.運(yùn)行服務(wù)器端仿真:一個(gè)處理成績(jī)的RPC應(yīng)用程序運(yùn)行結(jié)果:將附件中的兩個(gè)可仿真:一個(gè)處理成績(jī)的RPC應(yīng)用程序2.運(yùn)行客戶(hù)端仿真:一個(gè)處理成績(jī)的RPC應(yīng)用程序2.運(yùn)行客戶(hù)端仿真:一個(gè)處理成績(jī)的RPC應(yīng)用程序3.運(yùn)行客戶(hù)端后服務(wù)器變?yōu)椋悍抡妫阂粋€(gè)處理成績(jī)的RPC應(yīng)用程序3.運(yùn)行客戶(hù)端后服務(wù)器變?yōu)楦鶕?jù)云安全聯(lián)盟(CSA)的調(diào)查,大部分的受訪者會(huì)存在對(duì)自己在云端的敏感數(shù)據(jù)可能會(huì)被破壞或者竊取的擔(dān)心,因而并沒(méi)有把敏感數(shù)據(jù)存儲(chǔ)在云中。安全性是現(xiàn)階段云計(jì)算的研究熱點(diǎn)。如何在保證數(shù)據(jù)安全的情況下,對(duì)數(shù)據(jù)進(jìn)行處理呢?一種可能的解決方法就是將加密域信號(hào)處理與云計(jì)算結(jié)合起來(lái)在Craig
Gentry的博士論文中,他虛構(gòu)了這么一個(gè)場(chǎng)景,可以生動(dòng)地說(shuō)明這一方法。這個(gè)場(chǎng)景描述的是一個(gè)叫Alice的珠寶店主如何設(shè)計(jì)一個(gè)系統(tǒng)來(lái)保證自己的珠寶店珠寶的安全性。分布式與云計(jì)算安全瓶頸探究(二)根據(jù)云安全聯(lián)盟(CSA)的調(diào)查,大部分的受訪者會(huì)存在對(duì)自己在手套箱這里我們將云計(jì)算與加密域信號(hào)處理結(jié)合起來(lái)的技術(shù)稱(chēng)為安全云計(jì)算。手套箱這里我們將云計(jì)算與加密域信號(hào)處理結(jié)合起來(lái)的技術(shù)稱(chēng)為安全在一個(gè)共有、不可信任的云環(huán)境中,不僅僅用戶(hù)對(duì)云設(shè)備提供商以及應(yīng)用提供商是否會(huì)非法收集隱私信息持懷疑態(tài)度,應(yīng)用提供商也對(duì)云設(shè)備提供商是否會(huì)非法盜用存儲(chǔ)在云設(shè)備上的應(yīng)用信息存在擔(dān)憂(yōu)。這個(gè)時(shí)候安全云計(jì)算的實(shí)現(xiàn)意義重大。安全云計(jì)算在一個(gè)共有、不可信任的云環(huán)境中,不僅僅用戶(hù)對(duì)云設(shè)備提供商以及MRAC(Model-referenceadaptivecontrol)濾波器是信號(hào)處理中的一個(gè)重要模塊,而自適應(yīng)濾波器在非平穩(wěn)的環(huán)境中是高效的。為了調(diào)節(jié)濾波器參數(shù)到最佳狀態(tài),各個(gè)用戶(hù)需要把自己的濾波器組的輸入以及收集到的信息發(fā)送給云端的自適應(yīng)控制器,從而實(shí)現(xiàn)參數(shù)的調(diào)整。在這個(gè)情景中,如果輸入信息以及濾波器所收集到的信息包含了隱私敏感信息的話,即便在傳輸存儲(chǔ)過(guò)程中使用了安全保護(hù)技術(shù),最終為了實(shí)現(xiàn)參數(shù)調(diào)節(jié),信號(hào)不得不在云端解密以便自適應(yīng)控制器進(jìn)行處理,這就存在了隱私泄露的風(fēng)險(xiǎn)。下面幾種場(chǎng)景更可以體現(xiàn)云計(jì)算中的安全隱私問(wèn)題:MRAC(Model-referenceadaptiveE-HealthE-Health是一個(gè)典型的涉及到了隱私敏感信息的場(chǎng)景。E-Health,為保健機(jī)構(gòu)提供了極大的便利,特別是在保健機(jī)構(gòu)不具備存儲(chǔ)大量數(shù)據(jù)以及進(jìn)行大規(guī)模數(shù)據(jù)分析處理能力的情況下。在這種情況下,保健機(jī)構(gòu)將病患信息存儲(chǔ)到云端的服務(wù)器,由云端服務(wù)器進(jìn)行處理。同時(shí),這個(gè)有利于收集更多保健機(jī)構(gòu)的病患信息,構(gòu)建一個(gè)較為全面豐富的數(shù)據(jù)庫(kù),一些實(shí)驗(yàn)室、分析中心可以通過(guò)請(qǐng)求訪問(wèn)服務(wù)器的數(shù)據(jù),對(duì)數(shù)據(jù)進(jìn)行分析處理,有利于研究工作的開(kāi)展。但如果云不是保健機(jī)構(gòu)的私有云的話,就會(huì)存在病患信息是否會(huì)被非法竊取非法利用等問(wèn)題。E-HealthE-Health是一個(gè)典型的涉及到了隱私敏感Biometricverification生物認(rèn)證也是一個(gè)需要考慮安全隱私問(wèn)題的場(chǎng)景。生物信息包括了人臉、指紋、聲音等個(gè)人隱私信息,它們是在生物認(rèn)證中,對(duì)人物進(jìn)行區(qū)分的重要憑證。在一個(gè)生物認(rèn)證系統(tǒng)中,一些生物信息存儲(chǔ)在云端的數(shù)據(jù)庫(kù)中,通過(guò)在云端進(jìn)行匹配,以確認(rèn)用戶(hù)是否能夠通過(guò)系統(tǒng)認(rèn)證。外源生物認(rèn)證,即數(shù)據(jù)庫(kù)及認(rèn)證模塊在云端,有著多種好處,例如節(jié)約存儲(chǔ)處理成本等。但是,當(dāng)云是一個(gè)共有不可信任的云的時(shí)候,我們就要考慮上傳到云端的個(gè)人生物信息,以及存儲(chǔ)在云端的數(shù)據(jù)庫(kù)的安全問(wèn)題。一個(gè)最好的場(chǎng)景就是,我們上傳的個(gè)人信息是加密的,云端的數(shù)據(jù)庫(kù)也是加密的,但是我們同時(shí)還能夠?qū)ζ溥M(jìn)行匹配操作。Biometricverification生物認(rèn)證也是一個(gè)一種可能的安全云計(jì)算框架在最上層,是個(gè)人用戶(hù)以及在云端的加密數(shù)據(jù)庫(kù)、安全的應(yīng)用系統(tǒng)。中間層,是用戶(hù)信息的加密模塊,以及云端的數(shù)據(jù)庫(kù)加密存儲(chǔ)模塊,基于加密域信號(hào)處理的安全處理器,最底層是云設(shè)備。一種可能的安全云計(jì)算框架在最上層,是個(gè)人用戶(hù)以及在云端的加密
Paillier加密系統(tǒng)
Paillier加密系統(tǒng)一般來(lái)說(shuō),將加密域信號(hào)處理與云計(jì)算結(jié)合起來(lái),實(shí)現(xiàn)安全云計(jì)算,還需要解決一下幾個(gè)問(wèn)題:一是如何在處理器實(shí)現(xiàn)加密處理的問(wèn)題,即將明文域的信號(hào)處理算法,在密文域?qū)崿F(xiàn);二是解決密文信號(hào)的膨脹問(wèn)題,即如何盡可能的在不影響安全性的情況下,減少密文膨脹,減少存儲(chǔ)信息所需要的空間;三是加密域信號(hào)處理的效率問(wèn)題。一般來(lái)說(shuō),將加密域信號(hào)處理與云計(jì)算結(jié)合起來(lái),實(shí)現(xiàn)安全云計(jì)算,(1)在用戶(hù)端對(duì)原始圖像進(jìn)行加密,然后傳輸?shù)皆贫?。?)云端的處理器對(duì)加密的圖像進(jìn)行小波變換,將處理結(jié)果返回用戶(hù)端。(3)用戶(hù)端對(duì)處理結(jié)果解密,以驗(yàn)證安全小波變換是否正確。例子:在云端實(shí)現(xiàn)安全小波變換(1)在用戶(hù)端對(duì)原始圖像進(jìn)行加密,然后傳輸?shù)皆贫?。例子:在?/p>
加密域小波變換的實(shí)現(xiàn)
加密域小波變換的實(shí)現(xiàn)public
voidKeyGeneration(intbitLengthVal,intcertainty{bitLength=bitLengthVal;p=newBigInteger(bitLength/2,certainty,newRandom());q=newBigInteger(bitLength/2,certainty,newRandom());n=p.multiply(q);nsquare=n.multiply(n);g=newBigInteger("2");lambda=p.subtract(BigInteger.ONE).multiply(q.subtract(BigInteger.ONE)).divide(p.subtract(BigInteger.ONE).gcd(q.subtract(BigInteger.ONE)));if(g.modPow(lambda,nsquare).subtract(BigInteger.ONE).divide(n).gcd(n).intValue()!=1){System.out.println("gisnotgood.Choosegagain.");System.exit(1);}publicBigIntegerEncryption(BigIntegerm,BigIntegerr){return
g.modPow(m,nsquare).multiply(r.modPow(n,nsquare)).mod(nsquare);}部分仿真代碼publicvoidKeyGeneration(int原始圖像(512*512)加密圖像密鑰為:136885362644277503231058952395551513602852196774739656109152670696765453473224272998235015232702213435088277471847691640701219367658719926736420886692870035330693118717734047272156921739989428186564389754358384180624956991850290911894629608462769365964057653987399413788947361463008612851003327748772472276343
遠(yuǎn)大于1024bits實(shí)驗(yàn)結(jié)果原始圖像(512*512)加密圖像密鑰為:實(shí)驗(yàn)結(jié)果云端分解圖像解密圖像直接分解圖像云端分解圖像解密圖像直接分解圖像除了上述介紹的部分同態(tài)加密,還有如Gentry提出的全同態(tài)加密系統(tǒng),在全同態(tài)中,任意次加法與乘法都是可以實(shí)現(xiàn)的,相當(dāng)于電路中的與門(mén)和或門(mén)都是可以實(shí)現(xiàn)的,這樣我們就可以利用其設(shè)計(jì)出實(shí)現(xiàn)多種算法的應(yīng)用系統(tǒng)。但是由于全同態(tài)的基本思想是在密文中實(shí)現(xiàn)解密算法,以實(shí)現(xiàn)減少多次運(yùn)算后誤差膨脹帶來(lái)的錯(cuò)誤,其安全性以及實(shí)現(xiàn)效率都還有待提升??偠灾?,安全云計(jì)算有著其廣闊的研究前景。為了人們能夠更加信賴(lài)云計(jì)算,破除安全瓶頸,安全云計(jì)算研究的意義重大。將加密域信號(hào)處理與云計(jì)算結(jié)合起來(lái),是一個(gè)行之有效的方法,但距離其加入實(shí)用,還有很長(zhǎng)的一條道路要走??偨Y(jié)除了上述介紹的部分同態(tài)加密,還有如Gentry提出的全同態(tài)加謝謝大家謝謝大家分布式與云計(jì)算技術(shù)探究與安全瓶頸的研究
20140609分布式與云計(jì)算技術(shù)探究20140609分布式與云計(jì)算技術(shù)探究(一)RPC概述RPC原理RPC應(yīng)用分布式與云計(jì)算技術(shù)探究(一)RPC概述RPC原理RPC應(yīng)用RPC概述背景問(wèn)題對(duì)策RPC定義優(yōu)勢(shì)結(jié)構(gòu)架構(gòu)演變架構(gòu)圖分析RPC概述背景問(wèn)題對(duì)策RPC定義優(yōu)勢(shì)結(jié)構(gòu)架構(gòu)演變架構(gòu)圖分析1.訪問(wèn)量逐年攀升服務(wù)器數(shù)不斷增加2.業(yè)務(wù)不斷發(fā)展應(yīng)用規(guī)模日趨龐大3.對(duì)性能可靠性的要求越來(lái)越高問(wèn)題1.訪問(wèn)量逐年攀升服務(wù)器數(shù)不斷增加2.業(yè)務(wù)不斷發(fā)展應(yīng)用規(guī)模日對(duì)策拆分對(duì)巨型系統(tǒng)進(jìn)行梳理垂直拆分成多個(gè)獨(dú)立的Web系統(tǒng)剝離抽取共用的服務(wù)提供遠(yuǎn)程調(diào)用接口與應(yīng)用共存集群甄別核心的服務(wù)獨(dú)立搭建集群提供專(zhuān)門(mén)服務(wù)均衡減少專(zhuān)業(yè)負(fù)載均衡設(shè)備使用,應(yīng)用自行支持分布式RPC基石之一對(duì)策拆分對(duì)巨型系統(tǒng)進(jìn)行梳理垂直拆分成多個(gè)獨(dú)立的Web系統(tǒng)剝離分布式程序設(shè)計(jì)在單臺(tái)機(jī)器上構(gòu)建并測(cè)試應(yīng)用程序,然后將程序劃分為兩個(gè)或多個(gè)程序片,加入通信協(xié)議以允許每片程序在單獨(dú)的計(jì)算機(jī)上運(yùn)行。從一個(gè)程序片調(diào)用另一個(gè)程序片的過(guò)程稱(chēng)為遠(yuǎn)程過(guò)程調(diào)用,即RPC。RPC是一個(gè)Client/Server模型,調(diào)用程序片(本地程序)稱(chēng)為rpcclient,被調(diào)用程序片(遠(yuǎn)程程序)稱(chēng)為rpcserverRPC(RemoteProcedureCall)——遠(yuǎn)程過(guò)程調(diào)用協(xié)議,它是一種通過(guò)網(wǎng)絡(luò)從遠(yuǎn)程計(jì)算機(jī)程序上請(qǐng)求服務(wù),而不需要了解底層網(wǎng)絡(luò)技術(shù)的協(xié)議。RPC協(xié)議假定某些傳輸協(xié)議的存在,如TCP或UDP,為通信程序之間攜帶信息數(shù)據(jù)。
什么是RPC?分布式程序設(shè)計(jì)什么是RPC?RPC使用client/server模型。在OSI網(wǎng)絡(luò)通信模型中,RPC跨越了傳輸層和應(yīng)用層。RPC使得開(kāi)發(fā)包括網(wǎng)絡(luò)分布式多程序在內(nèi)的應(yīng)用程序更加容易。RPC作為普遍的C/S開(kāi)發(fā)方法,開(kāi)發(fā)效率高效,可靠高。
RPC的優(yōu)勢(shì)RPC使用client/server模型。在OSI網(wǎng)絡(luò)通信模分布式服務(wù)架構(gòu)Allinone垂直應(yīng)用架構(gòu)流動(dòng)計(jì)算架構(gòu)單一應(yīng)用架構(gòu)
VerticalApplicationDistributedServiceElasticComputing。。。。。applicationservice1~1010~10001000~1000010000+PV(萬(wàn))架構(gòu)演變過(guò)程分布式服務(wù)架構(gòu)Allinone垂直應(yīng)用架構(gòu)流動(dòng)計(jì)算架構(gòu)單架構(gòu)圖前端負(fù)載+緩存(lvs+nginx)webwebwebwebweb
serveruseruserproductproductorderorder消息中間件統(tǒng)一配置平臺(tái)分布式緩存DAL(分庫(kù)分表、讀寫(xiě)分離)dbdbdbdbdbdbDbcluster
統(tǒng)一監(jiān)控平臺(tái)使用RPC通信:同步/異步調(diào)用client負(fù)載均衡…….orderwebloginweborderdistributed
serverLogicserverLayerBaseserverLayer架構(gòu)圖前端負(fù)載+緩存(lvs+nginx)webwebwebRPC原理原理操作流程參數(shù)傳遞RPC原理原理操作流程參數(shù)傳遞RPC的基本思想:允許程序調(diào)用位于其他機(jī)器上的進(jìn)程(代碼遷移)客戶(hù)存根(clientstub):服務(wù)器過(guò)程的代理服務(wù)器存根(serverstub):客戶(hù)過(guò)程的代理RPC原理RPC的基本思想:允許程序調(diào)用位于其他機(jī)器上的進(jìn)程(代碼遷移1.客戶(hù)端進(jìn)程正常調(diào)用客戶(hù)存根2.客戶(hù)存根將參數(shù)生成消息,并調(diào)用本地操作系統(tǒng),接著掛起3.本地操作系統(tǒng)將消息發(fā)送給服務(wù)器4.服務(wù)器(處于接收狀態(tài))的操作系統(tǒng)將收到的消息傳給服務(wù)器存根5.服務(wù)器存根將參數(shù)提取出來(lái),并調(diào)用服務(wù)器上的進(jìn)程6.服務(wù)器執(zhí)行完操作,將結(jié)果返還給服務(wù)器存根7.服務(wù)器存根將結(jié)果打包成消息,并調(diào)用服務(wù)器操作系統(tǒng)8.服務(wù)器操作系統(tǒng)將消息發(fā)給客戶(hù)端9.客戶(hù)端操作系統(tǒng)將消息傳給客戶(hù)端存根10.客戶(hù)存根將結(jié)果去除返還給客戶(hù)進(jìn)程RPC的基本操作流程1.客戶(hù)端進(jìn)程正常調(diào)用客戶(hù)存根RPC的基本操作流程RPC的基本操作流程RPC的基本操作流程不同的機(jī)器數(shù)據(jù)編碼格式不一樣,參數(shù)解碼出錯(cuò)指針和引用的傳遞解決方法:約定雙方遵守的協(xié)議,消息結(jié)構(gòu),數(shù)據(jù)結(jié)構(gòu)的表示存根中加入接口進(jìn)行轉(zhuǎn)化用復(fù)制——還原調(diào)用代替引用調(diào)用參數(shù)傳遞的問(wèn)題不同的機(jī)器數(shù)據(jù)編碼格式不一樣,參數(shù)解碼出錯(cuò)參數(shù)傳遞的問(wèn)題RPC應(yīng)用在網(wǎng)絡(luò)中的應(yīng)用在嵌入式系統(tǒng)中的應(yīng)用
在三層分布系統(tǒng)中的應(yīng)用RPC應(yīng)用在網(wǎng)絡(luò)中的應(yīng)用在嵌入式系統(tǒng)中的應(yīng)用 在三層分布系統(tǒng)為何需要RPC?現(xiàn)今企業(yè)大多數(shù)的信息系統(tǒng)解決方案是在局域網(wǎng)上實(shí)現(xiàn)的,而且主要是面向部門(mén)級(jí)應(yīng)用的。
一方面,企業(yè)內(nèi)部各組織機(jī)構(gòu)開(kāi)發(fā)的各種單項(xiàng)應(yīng)用以及多途徑引入的應(yīng)用軟件,造成普遍存在的異構(gòu)信息孤島問(wèn)題,使得數(shù)據(jù)難以共享、集成。另一方面,隨著Internet/Intranet技術(shù)的飛速發(fā)展,企業(yè)對(duì)數(shù)據(jù)共享和深層次的應(yīng)用的要求(例如基于數(shù)據(jù)倉(cāng)庫(kù)的OLAP和數(shù)據(jù)采掘等決策支持應(yīng)用)越來(lái)越迫切。不但需要集成分布在網(wǎng)絡(luò)中多個(gè)數(shù)據(jù)庫(kù)服務(wù)器上的數(shù)據(jù),而且需要訪問(wèn)分布在網(wǎng)絡(luò)上的電子郵件、HTML文檔、電子表格以及其它非數(shù)據(jù)庫(kù)數(shù)據(jù)源。要集成的不但包括本企業(yè)局域網(wǎng)上的數(shù)據(jù),而且包括處于Internet環(huán)境下企業(yè)外部的相關(guān)數(shù)據(jù)。RPC在網(wǎng)絡(luò)中的應(yīng)用為何需要RPC?RPC在網(wǎng)絡(luò)中的應(yīng)用
在這種情況下,要求建立一個(gè)分布、異構(gòu)的計(jì)算環(huán)境,在此環(huán)境下實(shí)現(xiàn)系統(tǒng)的互操作。要解決分布、異構(gòu)的數(shù)據(jù)訪問(wèn)和互操作問(wèn)題,一種有效的手段是利用RPC。使用RPC使軟件開(kāi)發(fā)人員能夠透明的調(diào)用網(wǎng)絡(luò)另一端機(jī)器提供的服務(wù)而不用管對(duì)方機(jī)器的體系結(jié)構(gòu)。RPC的原理是將一個(gè)服務(wù)的請(qǐng)求和執(zhí)行在客戶(hù)和服務(wù)器之間進(jìn)行分布。客戶(hù)在請(qǐng)求一個(gè)服務(wù)之前,要知道服務(wù)的接口名和調(diào)用參數(shù),然后它通過(guò)網(wǎng)絡(luò)向服務(wù)器發(fā)出RPC請(qǐng)求。服務(wù)器收到請(qǐng)求后,調(diào)用本地的服務(wù)實(shí)現(xiàn)之,然后將結(jié)果傳回客戶(hù)。RPC在網(wǎng)絡(luò)中的應(yīng)用RPC在網(wǎng)絡(luò)中的應(yīng)用
2000年5月W3C提出的SOAP技術(shù)是一種新的對(duì)象遠(yuǎn)程過(guò)程調(diào)用(ORPC)技術(shù),有助于實(shí)現(xiàn)大量異構(gòu)程序和平臺(tái)之間的互操作性,實(shí)現(xiàn)異構(gòu)數(shù)據(jù)源數(shù)據(jù)的訪問(wèn)和集成,從而使存在的應(yīng)用能夠被廣泛的用戶(hù)所訪問(wèn)。SOAP是把成熟的基于HTTP的WEB技術(shù)與XML的靈活性和可擴(kuò)展性組合在一起。它在一定范圍內(nèi)能夠克服已存在技術(shù)(如CORBA和DCOM)的一些缺陷,提供一種新的進(jìn)行異構(gòu)數(shù)據(jù)集成的手段。RPC在網(wǎng)絡(luò)中的應(yīng)用RPC在網(wǎng)絡(luò)中的應(yīng)用什么是SOAP?
SOAP即簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議,是一種輕量的、簡(jiǎn)單的、基于XML的協(xié)議,它被設(shè)計(jì)成在WEB上交換結(jié)構(gòu)化的和固化的信息。
作為WebService三要素:SOAP、WSDL、UDDI之一,SOAP用來(lái)傳遞信息的格式,WSDL用來(lái)描述如何訪問(wèn)具體的接口,UDDI用來(lái)管理、分發(fā)、查詢(xún)WebService。SOAP可以和現(xiàn)存的許多因特網(wǎng)協(xié)議和格式結(jié)合使用,包括超文本傳輸協(xié)議(HTTP),簡(jiǎn)單郵件傳輸協(xié)議(SMTP),多用途網(wǎng)際郵件擴(kuò)充協(xié)議(MIME)。RPC在網(wǎng)絡(luò)中的應(yīng)用什么是SOAP?RPC在網(wǎng)絡(luò)中的應(yīng)用SOAP中的RPC
SOAP最常用的應(yīng)用是作為一個(gè)RPC協(xié)議。SOAP采用的是將已有的XML技術(shù)和HTTP技術(shù)結(jié)合起來(lái),用XML作為其編碼模式,用HTTP作為其RPC的傳輸協(xié)議。在一個(gè)SOAP環(huán)境,WEB服務(wù)器就是SOAP的ORB(對(duì)象請(qǐng)求代理),而后臺(tái)服務(wù)器可以是基于任何已有的RPC技術(shù)的服務(wù)提供者,當(dāng)然也可以是WEB服務(wù)器。SOAPRPC工作方式的全過(guò)程:
首先從客戶(hù)端開(kāi)始,客戶(hù)發(fā)出遠(yuǎn)程過(guò)程調(diào)用請(qǐng)求,這常表現(xiàn)為點(diǎn)擊瀏覽器頁(yè)面上的某個(gè)鏈接,當(dāng)用戶(hù)點(diǎn)擊后,SOAPRequest就由客戶(hù)端發(fā)出。這個(gè)SOAPRequest按照SOAP協(xié)議的要求,以XML的格式封裝在一個(gè)HTTPPost請(qǐng)求中,并加上相關(guān)的請(qǐng)求頭信息向服務(wù)器發(fā)送。RPC在網(wǎng)絡(luò)中的應(yīng)用SOAP中的RPCRPC在網(wǎng)絡(luò)中的應(yīng)用
然后服務(wù)器收到HTTPPost請(qǐng)求,由于是作為HTTP請(qǐng)求傳輸?shù)?,服?wù)器查看HTTP請(qǐng)求(這里實(shí)際上是SOAP請(qǐng)求)的是哪個(gè)服務(wù)器上的哪個(gè)服務(wù),處理該請(qǐng)求的服務(wù)器將請(qǐng)求中以XML形式攜帶的數(shù)據(jù)傳遞給該請(qǐng)求中要求調(diào)用的應(yīng)用程序。在處理了請(qǐng)求之后,HTTP服務(wù)器發(fā)回一個(gè)HTTP響應(yīng)到客戶(hù)端。響應(yīng)包括用一個(gè)狀態(tài)代碼來(lái)表示請(qǐng)求的結(jié)果。響應(yīng)也可以包含任意的體信息,比如調(diào)用的返回值。RPC在網(wǎng)絡(luò)中的應(yīng)用然后服務(wù)器收到HTTPPost請(qǐng)求,由于是作舉一個(gè)SOAP請(qǐng)求的實(shí)例:在這里,除去SOAP元素,實(shí)際要發(fā)出的遠(yuǎn)程調(diào)用方法名是getReverse,而調(diào)用參數(shù)是Hello,World。這個(gè)SOAP請(qǐng)求的目的就是:調(diào)用getReverse,取得輸入?yún)?shù)的逆序。RPC在網(wǎng)絡(luò)中的應(yīng)用舉一個(gè)SOAP請(qǐng)求的實(shí)例:在這里,除去SOAP元素,實(shí)際要用SOAP進(jìn)行RPC的好處:SOAP調(diào)用的數(shù)據(jù)和方法名傳輸是基于XML的。利用XML在信息交換上的強(qiáng)大能力,可使數(shù)據(jù)和數(shù)據(jù)的表現(xiàn)形式分離,從而實(shí)現(xiàn)分布的應(yīng)用程序之間的透明信息交換而不需關(guān)心信息的具體編碼格式。
SOAP協(xié)議是基于文本的協(xié)議,因此它是完全與平臺(tái)無(wú)關(guān)的協(xié)議,能夠接受文本信息的一切系統(tǒng)都可以發(fā)出和接收SOAP消息,而且Server在接受了消息以后,可以任意選擇使用本地的可執(zhí)行程序,或是COM組件,或是一段腳本等等來(lái)處理SOAP消息。RPC在網(wǎng)絡(luò)中的應(yīng)用用SOAP進(jìn)行RPC的好處:RPC在網(wǎng)絡(luò)中的應(yīng)用SOAP用HTTP作為RPC協(xié)議,它簡(jiǎn)單、配置廣泛,且對(duì)防火墻比其它協(xié)議更容易發(fā)揮作用。像IIS和Apache這樣的Web服務(wù)器就可對(duì)RPC進(jìn)行處理。而且在客戶(hù)和服務(wù)器被防火墻或代理服務(wù)器分隔的情況下,使用HTTP協(xié)議進(jìn)行RPC比使用DCOM或CORBA這類(lèi)協(xié)議容易,這是因?yàn)楝F(xiàn)有的Internet連接技術(shù)對(duì)遵循HTTP協(xié)議的信息有很好的處理技術(shù)。RPC在網(wǎng)絡(luò)中的應(yīng)用SOAP用HTTP作為RPC協(xié)議,它簡(jiǎn)單、配置廣泛,且對(duì)防火RPC應(yīng)用在嵌入式系統(tǒng)在嵌入式環(huán)境下,節(jié)點(diǎn)間的通信往往是通過(guò)顯式地發(fā)送和接收消息進(jìn)行的,網(wǎng)絡(luò)的開(kāi)發(fā)者需要了解網(wǎng)絡(luò)接口及使用方式,通信過(guò)程對(duì)開(kāi)發(fā)者來(lái)說(shuō)不是透明的。這樣做的優(yōu)點(diǎn)是:通信效率高,可以針對(duì)發(fā)送的數(shù)據(jù)類(lèi)型和語(yǔ)義進(jìn)行優(yōu)化,資源占用少,響應(yīng)速度快。但是它的缺點(diǎn)也很明顯,增加了開(kāi)發(fā)的復(fù)雜性。為了提高節(jié)點(diǎn)間通信層次,隱藏通信細(xì)節(jié),提高開(kāi)發(fā)效率,提出了將RPC應(yīng)用于嵌入式環(huán)境下。RPC應(yīng)用在嵌入式系統(tǒng)在嵌入式環(huán)境下,節(jié)點(diǎn)間的通信往往是通RPC應(yīng)用在嵌入式系統(tǒng)例:在采用ARM7(PhilipsLPC2210)為處理器,μC/OS-II為底層操作系統(tǒng),以太網(wǎng)和TCP/IP協(xié)議棧為網(wǎng)絡(luò)環(huán)境。由于在嵌入式環(huán)境下,節(jié)點(diǎn)間通信的數(shù)據(jù)量比較小,對(duì)實(shí)時(shí)性有一定的要求,因此設(shè)計(jì)中是以低延時(shí)作為主要目標(biāo)。RPC應(yīng)用在嵌入式系統(tǒng)例:在采用ARM7(PhilipsRPC應(yīng)用在嵌入式系統(tǒng)在ARM平臺(tái)上用C語(yǔ)言描述的RPC請(qǐng)求報(bào)頭和服務(wù)器存根注冊(cè)列表:RPC應(yīng)用在嵌入式系統(tǒng)在ARM平臺(tái)上用C語(yǔ)言描述的RPCRPC應(yīng)用在嵌入式系統(tǒng)從測(cè)試結(jié)果可以看出,RPC相關(guān)操作對(duì)調(diào)用時(shí)間的影響極低,基本實(shí)現(xiàn)了低延時(shí)的設(shè)計(jì)目標(biāo)。RPC應(yīng)用在嵌入式系統(tǒng)從測(cè)試結(jié)果可以看出,RPC相關(guān)操作RPC在三層分布系統(tǒng)中的應(yīng)用越來(lái)越多的數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)使用三層分布架構(gòu),即在原有的客戶(hù)機(jī)/服務(wù)器體系結(jié)構(gòu)之間加人了一層或多層應(yīng)用服務(wù)程序這種程序稱(chēng)為應(yīng)用服務(wù)器。RPC在三層分布系統(tǒng)中的應(yīng)用越來(lái)越多的數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)使用三層RPC在三層分布系統(tǒng)中的應(yīng)用該系統(tǒng)在技術(shù)上主要采用RPC來(lái)實(shí)現(xiàn)客戶(hù)端與服務(wù)器的通信,而在服務(wù)器與數(shù)據(jù)庫(kù)之間則采用OCI(OracleCallInterface)接口來(lái)實(shí)現(xiàn)通信。終端通過(guò)RPC客戶(hù)端(Stub)調(diào)用應(yīng)用服務(wù)器提供的遠(yuǎn)程過(guò)程終端只需將調(diào)用接口所需要的參數(shù)傳遞給應(yīng)用服務(wù)器,而程序的運(yùn)行實(shí)際上是在應(yīng)用服務(wù)器上完成的。服務(wù)器處理傳來(lái)的信息,通過(guò)OCI接口訪問(wèn)Oracle服務(wù)器,將從終端傳來(lái)的數(shù)據(jù)傳輸給Oracle數(shù)據(jù)庫(kù),對(duì)數(shù)據(jù)庫(kù)中的表進(jìn)行查詢(xún)、插、刪、改等操作。主要應(yīng)用:處理居民身份證信息,高考成績(jī)等數(shù)據(jù)量較大的系統(tǒng)。RPC在三層分布系統(tǒng)中的應(yīng)用該系統(tǒng)在技術(shù)上主要采用RPC來(lái)實(shí)仿真:一個(gè)處理成績(jī)的RPC應(yīng)用程序基于VC++6.0創(chuàng)建一個(gè)簡(jiǎn)單的客戶(hù)機(jī)——服務(wù)器的分布式應(yīng)用程序,實(shí)現(xiàn)客戶(hù)應(yīng)用程序在一個(gè)遠(yuǎn)程過(guò)程調(diào)用中,可以添加或查看存于服務(wù)器的學(xué)生成績(jī)。仿真:一個(gè)處理成績(jī)的RPC應(yīng)用程序基于VC++6.0創(chuàng)建一個(gè)仿真:一個(gè)處理成績(jī)的RPC應(yīng)用程序服務(wù)器端的開(kāi)發(fā)流程score.idlMIDL
Compilerscore.hscore_s.cServerStubscores.cscorep.cCCompilerLinkerImportLibraryscore.exescore.acf仿真:一個(gè)處理成績(jī)的RPC應(yīng)用程序服務(wù)器端的開(kāi)發(fā)流程scor仿真:一個(gè)處理成績(jī)的RPC應(yīng)用程序客戶(hù)端的開(kāi)發(fā)流程score.idlscore.hscore_c.cClientStubscorec.cCCompilerLinkerImportLibraryMIDLCompilerscore.acfscorec.exe仿真:一個(gè)處理成績(jī)的RPC應(yīng)用程序客戶(hù)端的開(kāi)發(fā)流程score仿真:一個(gè)處理成績(jī)的RPC應(yīng)用程序score.idl中接口的定義屬性配置文件score.acf仿真:一個(gè)處理成績(jī)的RPC應(yīng)用程序score.idl中接口的仿真:一個(gè)處理成績(jī)的RPC應(yīng)用程序添加新成員成績(jī)函數(shù)add_member()
和查詢(xún)成績(jī)函數(shù)check_score()仿真:一個(gè)處理成績(jī)的RPC應(yīng)用程序添加新成員成績(jī)函數(shù)add_仿真:一個(gè)處理成績(jī)的RPC應(yīng)用程序運(yùn)行結(jié)果:將附件中的兩個(gè)可執(zhí)行文件拷到某一目錄下,打開(kāi)兩個(gè)命令行窗口,一個(gè)模擬表示服務(wù)器端,另一個(gè)模擬表示客戶(hù)端。1.運(yùn)行服務(wù)器端仿真:一個(gè)處理成績(jī)的RPC應(yīng)用程序運(yùn)行結(jié)果:將附件中的兩個(gè)可仿真:一個(gè)處理成績(jī)的RPC應(yīng)用程序2.運(yùn)行客戶(hù)端仿真:一個(gè)處理成績(jī)的RPC應(yīng)用程序2.運(yùn)行客戶(hù)端仿真:一個(gè)處理成績(jī)的RPC應(yīng)用程序3.運(yùn)行客戶(hù)端后服務(wù)器變?yōu)椋悍抡妫阂粋€(gè)處理成績(jī)的RPC應(yīng)用程序3.運(yùn)行客戶(hù)端后服務(wù)器變?yōu)楦鶕?jù)云安全聯(lián)盟(CSA)的調(diào)查,大部分的受訪者會(huì)存在對(duì)自己在云端的敏感數(shù)據(jù)可能會(huì)被破壞或者竊取的擔(dān)心,因而并沒(méi)有把敏感數(shù)據(jù)存儲(chǔ)在云中。安全性是現(xiàn)階段云計(jì)算的研究熱點(diǎn)。如何在保證數(shù)據(jù)安全的情況下,對(duì)數(shù)據(jù)進(jìn)行處理呢?一種可能的解決方法就是將加密域信號(hào)處理與云計(jì)算結(jié)合起來(lái)在Craig
Gentry的博士論文中,他虛構(gòu)了這么一個(gè)場(chǎng)景,可以生動(dòng)地說(shuō)明這一方法。這個(gè)場(chǎng)景描述的是一個(gè)叫Alice的珠寶店主如何設(shè)計(jì)一個(gè)系統(tǒng)來(lái)保證自己的珠寶店珠寶的安全性。分布式與云計(jì)算安全瓶頸探究(二)根據(jù)云安全聯(lián)盟(CSA)的調(diào)查,大部分的受訪者會(huì)存在對(duì)自己在手套箱這里我們將云計(jì)算與加密域信號(hào)處理結(jié)合起來(lái)的技術(shù)稱(chēng)為安全云計(jì)算。手套箱這里我們將云計(jì)算與加密域信號(hào)處理結(jié)合起來(lái)的技術(shù)稱(chēng)為安全在一個(gè)共有、不可信任的云環(huán)境中,不僅僅用戶(hù)對(duì)云設(shè)備提供商以及應(yīng)用提供商是否會(huì)非法收集隱私信息持懷疑態(tài)度,應(yīng)用提供商也對(duì)云設(shè)備提供商是否會(huì)非法盜用存儲(chǔ)在云設(shè)備上的應(yīng)用信息存在擔(dān)憂(yōu)。這個(gè)時(shí)候安全云計(jì)算的實(shí)現(xiàn)意義重大。安全云計(jì)算在一個(gè)共有、不可信任的云環(huán)境中,不僅僅用戶(hù)對(duì)云設(shè)備提供商以及MRAC(Model-referenceadaptivecontrol)濾波器是信號(hào)處理中的一個(gè)重要模塊,而自適應(yīng)濾波器在非平穩(wěn)的環(huán)境中是高效的。為了調(diào)節(jié)濾波器參數(shù)到最佳狀態(tài),各個(gè)用戶(hù)需要把自己的濾波器組的輸入以及收集到的信息發(fā)送給云端的自適應(yīng)控制器,從而實(shí)現(xiàn)參數(shù)的調(diào)整。在這個(gè)情景中,如果輸入信息以及濾波器所收集到的信息包含了隱私敏感信息的話,即便在傳輸存儲(chǔ)過(guò)程中使用了安全保護(hù)技術(shù),最終為了實(shí)現(xiàn)參數(shù)調(diào)節(jié),信號(hào)不得不在云端解密以便自適應(yīng)控制器進(jìn)行處理,這就存在了隱私泄露的風(fēng)險(xiǎn)。下面幾種場(chǎng)景更可以體現(xiàn)云計(jì)算中的安全隱私問(wèn)題:MRAC(Model-referenceadaptiveE-HealthE-Health是一個(gè)典型的涉及到了隱私敏感信息的場(chǎng)景。E-Health,為保健機(jī)構(gòu)提供了極大的便利,特別是在保健機(jī)構(gòu)不具備存儲(chǔ)大量數(shù)據(jù)以及進(jìn)行大規(guī)模數(shù)據(jù)分析處理能力的情況下。在這種情況下,保健機(jī)構(gòu)將病患信息存儲(chǔ)到云端的服務(wù)器,由云端服務(wù)器進(jìn)行處理。同時(shí),這個(gè)有利于收集更多保健機(jī)構(gòu)的病患信息,構(gòu)建一個(gè)較為全面豐富的數(shù)據(jù)庫(kù),一些實(shí)驗(yàn)室、分析中心可以通過(guò)請(qǐng)求訪問(wèn)服務(wù)器的數(shù)據(jù),對(duì)數(shù)據(jù)進(jìn)行分析處理,有利于研究工作的開(kāi)展。但如果云不是保健機(jī)構(gòu)的私有云的話,就會(huì)存在病患信息是否會(huì)被非法竊取非法利用等問(wèn)題。E-HealthE-Health是一個(gè)典型的涉及到了隱私敏感Biometricverification生物認(rèn)證也是一個(gè)需要考慮安全隱私問(wèn)題的場(chǎng)景。生物信息包括了人臉、指紋、聲音等個(gè)人隱私信息,它們是在生物認(rèn)證中,對(duì)人物進(jìn)行區(qū)分的重要憑證。在一個(gè)生物認(rèn)證系統(tǒng)中,一些生物信息存儲(chǔ)在云端的數(shù)據(jù)庫(kù)中,通過(guò)在云端進(jìn)行匹配,以確認(rèn)用戶(hù)是否能夠通過(guò)系統(tǒng)認(rèn)證。外源生物認(rèn)證,即數(shù)據(jù)庫(kù)及認(rèn)證模塊在云端,有著多種好處,例如節(jié)約存儲(chǔ)處理成本等。但是,當(dāng)云是一個(gè)共有不可信任的云的時(shí)候,我們就要考慮上傳到云端的個(gè)人生物信息,以及存儲(chǔ)在云端的數(shù)據(jù)庫(kù)的安全問(wèn)題。一個(gè)最好的場(chǎng)景就是,我們上傳的個(gè)人信息是加密的,云端的數(shù)據(jù)庫(kù)也是加密的,但是我們同時(shí)還能夠?qū)ζ溥M(jìn)行匹配操作。Biometricverification生物認(rèn)證也是一個(gè)一種可能的安全云計(jì)算框架在最上層,是個(gè)人用戶(hù)以及在云端的加密數(shù)據(jù)庫(kù)、安全的應(yīng)用系統(tǒng)。中間層,是用戶(hù)信息的加密模塊,以及云端
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 山東省煙臺(tái)市愛(ài)華雙語(yǔ)學(xué)校2023-2024學(xué)年七年級(jí)上學(xué)期第一次月考生物試題(解析版)-A4
- 河北省滄州市獻(xiàn)縣2023-2024學(xué)年八年級(jí)上學(xué)期期末考試數(shù)學(xué)試卷(含答案)
- 養(yǎng)老院老人生活照顧人員考核獎(jiǎng)懲制度
- 養(yǎng)老院老人健康監(jiān)測(cè)人員行為規(guī)范制度
- 財(cái)務(wù)管理體系改革方案
- 《硅酸鹽的分析》課件
- 2024年度污水外運(yùn)處理與環(huán)保產(chǎn)業(yè)扶持政策合同范本3篇
- 文玩買(mǎi)賣(mài)合同(2篇)
- 撤銷(xiāo)贈(zèng)與房產(chǎn)合同(2篇)
- 2024年二手房買(mǎi)賣(mài)專(zhuān)業(yè)代簽服務(wù)合同3篇
- 消化道腫瘤的診斷和治療
- 護(hù)理病例報(bào)告范文5篇
- 班主任基本功大賽:模擬情景題及參考答案匯編(小學(xué)組)
- 嵌入式基礎(chǔ)實(shí)訓(xùn)報(bào)告
- 衛(wèi)生院關(guān)于落實(shí)國(guó)家組織藥品集中采購(gòu)使用工作實(shí)施方案
- 兒童房間管理制度
- 中國(guó)石油大學(xué)(華東)2008年化工原理(含答案)考研真題
- 小兒腹痛的護(hù)理查房
- 策劃會(huì)展服務(wù)協(xié)議
- 部編版六年級(jí)語(yǔ)文上冊(cè)期末復(fù)習(xí)計(jì)劃教案
- 景區(qū)智慧充電樁建設(shè)方案
評(píng)論
0/150
提交評(píng)論