一种应用云平台和云平台的实现方法

1.一种应用云平台，其特征在于，所述应用云平台包括用户数据存储服务器和应用服务器，
所述应用服务器，负载由开发者提交并通过应用云平台审核的应用，将该应用和该应用为用户生成的用户应用数据存储在用户数据存储服务器中；以及，根据用户的访问请求，调用相关应用，并利用针对该用户的用户应用数据在应用服务器上运行该应用；
其中，所述应用云平台还包括开发服务器和开发数据存储服务器，
所述开发服务器，向开发者下发应用开发工具，接收开发者利用所述应用开发工具开发并提交的应用，将应用和该应用为测试用户生成的测试用户应用数据存储在开发数据存储服务器中，并利用测试用户应用数据运行该应用；以及，对成功运行并由开发者提交审核的应用，根据审核策略对该应用进行审核，当审核通过时，将该应用发送至应用服务器。
2.根据权利要求1所述的应用云平台，其特征在于，所述应用云平台还包括导航服务器和导航数据库，
所述导航服务器，提供用户的注册和登录功能，将获取到的用户认证数据存储至所述导航数据库；以及，在接收到用户的访问请求时，根据所述用户认证数据对用户身份进行验证，将通过验证的用户的访问请求转发至应用服务器。
3.根据权利要求2所述的应用云平台，其特征在于，
对于通过审核的应用，所述开发服务器将获取到的该应用的应用描述信息发送至导航服务器；应用服务器负载该应用时，为该应用生成应用负载信息，并将应用负载信息发送至导航服务器；
所述导航服务器将接收到的应用描述信息和应用负载信息存储在导航数据库，并根据所述应用描述信息和应用负载信息将相关的应用添加至所维护的应用市场中。
4.根据权利要求3所述的应用云平台，其特征在于，
所述导航服务器根据用户所安装的应用的信息，生成针对该用户的私人桌面，所述私人桌面向用户提供该用户已安装的应用的信息以及应用市场的信息；
所述导航服务器利用私人桌面接收用户的访问请求，并将访问结果返回至用户。
5.根据权利要求2所述的应用云平台，其特征在于，
所述导航服务器，提供对开发者的注册和登录功能，将获取到的开发者认证数据存储至所述导航数据库；以及，在接收到开发者的开发请求时，根据所述开发者认证数据对开发者身份进行验证，将验证结果告知开发服务器；
所述开发服务器，在根据所述认证结果获知开发者为合法的开发者后，向该开发者下发应用开发工具。
6.根据权利要求3所述的应用云平台，其特征在于，
利用所述应用开发工具开发出的应用至少具有如下功能接口：
页面渲染功能接口，用于对所输出的页面进行渲染；
数据输出功能接口，用于向用户浏览器输出预定类型的数据，所述数据包括图片数据、视频数据、音频数据和文档数据中的一种或多种；
外链功能接口，用于从外部网站获取所需的信息资源；
用户数据访问功能接口，用于接收应用云平台所加载的用户应用数据，并建立所述用户应用数据的统计项，得到统计结果。
7.根据权利要求6所述的应用云平台，其特征在于，所述开发服务器根据如下的一种或多种审核策略对应用进行审核：
应用运行时所实现的功能实现是否与应用功能描述中的功能相符；
应用运行时所占用的应用云平台资源的大小是否在应用云平台允许额度内；
应用提供的内容是否符合国家法律法规的要求；
应用是否存在泄露用户数据的行为；
应用中的外链及广告投放是否在应用云平台允许范围中；
应用的统计功能是否泄露了特定的用户资料。
8.一种云平台的实现方法，其特征在于，所述方法包括：
负载由开发者提交并通过云平台审核的应用，将该应用和该应用为用户生成的用户应用数据存储在用户数据存储服务器中；
根据用户的访问请求，调用相关应用，并利用针对该用户的用户应用数据在应用服务器上运行该应用；
其中，在接收由开发者提交并通过云平台审核的应用之前，所述方法还包括：
向开发者下发应用开发工具；
接收开发者利用所述应用开发工具开发并提交的应用，将应用和该应用为测试用户生成的测试用户应用数据存储在开发数据存储服务器中，并利用测试用户应用数据运行该应用；
对成功运行并由开发者提交审核的应用，根据审核策略对该应用进行审核。

一种应用云平台和云平台的实现方法\n技术领域\n[0001] 本发明涉及云计算应用技术领域，特别涉及一种应用云平台和云平台的实现方法。\n背景技术\n[0002] 云计算(Cloud Computing)是近两年来发展迅速的一个领域，其提供一种基于互联网的计算方式，通过这种方式，共享的软硬件资源和信息可以按需提供给计算机和其他设备。\n[0003] 关于公共云领域，存在很多基于云平台的应用产品，比如专注于存储的网盘产品，专注于聊天及其他应用的QPlus产品，但目前的应用产品均为书签类应用，这些书签类应用简单的将调用重定向至其他第三方网站产品中，由第三方网站产品对用户数据进行存储和管理，并向用户提供服务。\n[0004] 现有的云平台应用产品至少存在如下缺陷：\n[0005] 由于基于现有云平台开发出的应用产品均为书签类应用，需要借助于第三方网站产品存储和管理用户数据，存在用户信息泄露的隐患，信息安全性较低；并且，应用开发者需要自行架设服务器用于开发并运行应用产品，提高了开发成本。\n发明内容\n[0006] 本发明提供了一种应用云平台和云平台的实现方法，以解决现有云平台开发中开发成本较高以及云平台应用的使用中用户信息易于泄露的问题。\n[0007] 为达到上述目的，本发明实施例采用了如下技术方案：\n[0008] 本发明实施例提供了一种应用云平台，所述应用云平台包括用户数据存储服务器和应用服务器，\n[0009] 所述应用服务器，负载由开发者提交并通过应用云平台审核的应用，将该应用和该应用为用户生成的用户应用数据存储在用户数据存储服务器中；以及，根据用户的访问请求，调用相关应用，并利用针对该用户的用户应用数据在应用服务器上运行该应用。\n[0010] 本发明实施例还提供了一种云平台的实现方法，所述方法包括：\n[0011] 负载由开发者提交并通过云平台审核的应用，将该应用和该应用为用户生成的用户应用数据存储在用户数据存储服务器中；\n[0012] 根据用户的访问请求，调用相关应用，并利用针对该用户的用户应用数据在应用服务器上运行该应用。\n[0013] 本发明实施例的有益效果是：\n[0014] 本发明实施例提供了一种新型的云平台架构，能够在云平台中支持应用的运行，并在云平台中对用户数据进行存储和管理，避免了由于借助于第三方网站产品运行应用而造成的用户信息泄露问题，保证了信息的安全性；并且，由于本云平台能够支持应用的运行，应用开发者可以利用本云平台开发和运行应用产品，开发者无需再自行架设服务器，从而显著降低了开发成本。\n附图说明\n[0015] 图1为本发明实施例一提供的一种云平台结构示意图；\n[0016] 图2为本发明实施例二提供的一种云平台的实现方法流程示意图。\n具体实施方式\n[0017] 为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。\n[0018] 本方案提供了一种新型的应用云平台(简称为云平台)，提供完整的应用运行机制与用户及应用数据的存储机制，在本云平台上能够支持对应用产品的开发，开发者不需要自己架设服务器即可将应用部署到服务器端，并将应用提供给用户使用。即本方案通过这种新型的云平台机制，提供了一种无需嵌入至第三方网站产品中的独立的应用并支持该应用的运行和管理。并且，本云平台对不同用户及不同应用提供了访问的隔离，是具备平台开放及用户数据安全的新一代云计算平台。\n[0019] 参见图1，为本发明实施例一提供的一种云平台结构示意图，该云平台包括用户数据存储服务器16、17和应用服务器(Application Server)12，\n[0020] 所述应用服务器12，负载由开发者提交并通过云平台(即应用云平台)审核的应用，将该应用和该应用为用户生成的用户应用数据存储在用户数据存储服务器16、17中；\n以及，根据用户的访问请求，调用相关应用，并利用针对该用户的用户应用数据在应用服务器12上运行该应用。\n[0021] 进一步的，本云平台中还可以包括开发服务器(Developer Server)13和开发数据存储服务器18、19，以及，导航服务器(Navigation Server)11和导航数据库14、15。例如，应用服务器为所负载的通过审核的应用分配地址，根据所分配地址的地址信息为该应用生成应用负载信息，并可以将应用负载信息保存在导航数据库中的应用导航数据中，导航数据库根据访问请求中所请求访问的应用查询到该地址信息并告知应用服务器，应用服务器根据该地址信息从相应地址调用应用。\n[0022] 其中，本云平台中的导航服务器、应用服务器和开发服务器的功能都可以采用服务器集群的方式实现。\n[0023] 应用服务器和开发服务器可以采用相同的服务器实现，两者的主要区别在于权限的不同以及所实现具体功能的不同，例如，开发服务器上可以运行未经过审核的应用，而应用服务器上仅允许运行通过审核的应用；开发服务器能够向开发者下发本云平台的应用开发工具，对应用进行审核，而应用服务器却不具备这些功能。\n[0024] 应用服务器所使用的用户数据存储服务器16、17与开发服务器所使用的开发数据存储服务器18、19也可以采用相同的数据库服务器实现，其中，用户数据存储服务器16和开发数据存储服务器18分别存储结构化的用户应用数据和开发数据，用户数据存储服务器17和开发数据存储服务器19分别存储非结构化的用户应用数据和开发数据(如键值对类型数据或文件类型数据等)。但在所存储的数据内容上有区别，例如，用户数据存储服务器16存储的是应用实际运行中为用户生成的结构化的用户应用数据，而开发数据存储服务器18存储的是应用在测试运行过程(或试运行)中为测试用户生成的结构化的用户应用数据。\n[0025] 本实施例对云平台各种服务器进行了角色划分，并合理设置每个角色服务器的具体功能，以使各服务器能够很好的协同工作，满足云平台的多种功能实现，并提高工作效率和资源利用率，导航服务器、应用服务器和开发服务器三个角色的主要功能如下：\n[0026] 导航服务器：完成用户注册、登录认证，管理用户私人桌面以及访问应用市场等操作；\n[0027] 应用服务器：具体应用的执行。因为应用众多，所以应用服务器为不同应用负载分配不同的地址，访问应用所需的用户应用数据并加载至应用中，其中，数据访问时按照当前用户和当前应用作为条件，实现不同用户和不同应用之间数据的隔离。\n[0028] 开发服务器：与应用服务器结构类似，但是可以执行未经过审核的应用，未经过审核的应用仅能安装在开发者自己的私人桌面中，开发者仅能通过开发服务器访问开发数据存储服务器中开发者自己的存储空间。\n[0029] 下面对本云平台中各设备的具体工作方式进行说明。\n[0030] 所述开发服务器，向开发者下发应用开发工具，接收开发者利用所述应用开发工具开发并提交的应用，将应用和该应用为测试用户生成的测试用户应用数据存储在开发数据存储服务器中，并利用测试用户应用数据运行该应用；以及，对成功运行并由开发者提交审核的应用，根据审核策略对该应用进行审核，当审核通过时，将该应用发送至应用服务器。\n[0031] 所述导航服务器，提供用户的注册和登录功能，将获取到的用户认证数据存储至所述导航数据库；以及，在接收到用户的访问请求时，根据所述用户认证数据对用户身份进行验证，将通过验证的用户的访问请求转发至应用服务器。\n[0032] 对于通过审核的应用，开发服务器将获取到的该应用的应用描述信息发送至导航服务器；应用服务器负载该应用时，为该应用生成应用负载信息，并将应用负载信息发送至导航服务器。该应用描述信息可以包括应用的名称、应用功能描述等由开发者提供的信息，应用描述信息中还可以包括云平台为应用设置的应用标识信息；应用负载信息主要包括云平台为应用设置的地址信息，由应用描述信息和应用负载信息共同构成一个应用的完整的应用导航数据。\n[0033] 所述导航服务器将接收到的应用描述信息和应用负载信息存储在导航数据库，并根据所述应用描述信息和应用负载信息将相关的应用添加至所维护的应用市场中。\n[0034] 所述导航服务器根据用户所访问过的应用的信息，生成针对该用户的私人桌面，所述私人桌面向用户提供该用户已安装的应用的信息以及应用市场的信息；所述导航服务器利用私人桌面接收用户的访问请求，并将访问结果返回至用户。例如，在用户在导航服务器上注册时，导航服务器为用户分配账户，并记录用户的登录密码和登录名称。将用户的账号信息、登录密码和登录名称的信息设置在用户认证数据中。\n[0035] 本云平台还能够为用户提供私人桌面功能，私人桌面可以视为云平台中针对一个用户所提供的交互接口，该私人桌面能够将云平台中所存储的用户数据和信息告知用户，便于用户和云平台进行交互，例如，私人桌面中可以包括用户所有已安装的应用，以及应用市场中的待选应用，当用户访问私人桌面时，即可获知这些信息，用户可以通过点击已安装应用的图标向云平台发送访问请求命令，启动应用。用户也可以打开应用市场，并从中挑选应用，选中应用后，发送访问请求命令，获取到该应用并将该应用安装到自己的私人桌面上。\n[0036] 进一步的，所述导航服务器，提供对开发者的注册和登录功能，将获取到的开发者认证数据存储至所述导航数据库；以及，在接收到开发者的开发请求时，根据所述开发者认证数据对开发者身份进行验证，将验证结果告知开发服务器；所述开发服务器，在根据所述认证结果获知开发者为合法的开发者后，向该开发者下发应用开发工具。\n[0037] 下面结合利用本云平台开发应用的场景，对云平台的运行方式进行说明，主要包括如下处理：\n[0038] 1：导航服务器接收开发者的注册，为开发者分配账号并将获取的开发者认证数据存储在导航数据库中，如存储在导航数据库14中。在接收到开发者的开发请求时，根据所述开发者认证数据对开发者身份进行验证，将验证结果告知开发服务器。\n[0039] 2：开发服务器，在根据所述认证结果获知开发者为合法的开发者后，开启开发者的开发权限，向该开发者下发应用开发工具(如云平台SDK开发工具)。\n[0040] 3、开发服务器将云平台SDK下载至开发者的本地计算机，由开发者将该云平台SDK安装到本地计算机上，并利用通过平台SDK开发自己的应用。\n[0041] 4、在应用开发完成后，将应用上传云平台并部署到开发服务器进行调试和测试，此时只有开发者自己的账号能够访问到此应用以及此应用的测试用户应用数据。\n[0042] 5、若通过测试，应用能够成功后，通过开发者向云平台发送的提交审核指令，开发服务器对当前版本的应用进行审核。\n[0043] 审核通过后，开发服务器对通过审核的应用生成应用描述信息，并将该应用描述信息发送至导航服务器，由导航服务器将应用发布到应用市场给一般用户进行安装使用。\n该应用描述信息可以包括应用名称、应用功能描述等，利用应用名称和应用功能描述等可以使用户获知应用的基本信息，而利用应用在应用服务器中的地址信息(应用负载信息)可以使用户通过私人桌面访问至相关的应用。\n[0044] 进一步的，本实施例中利用所述应用开发工具开发出的应用至少具有如下功能接口：\n[0045] 页面渲染功能接口，用于对所输出的页面进行渲染；\n[0046] 数据输出功能接口，用于向用户浏览器输出预定类型的数据，所述数据包括图片数据、视频数据、音频数据和文档数据中的一种或多种；\n[0047] 外链功能接口，用于从外部网站获取所需的信息资源；\n[0048] 用户数据访问功能接口，用于接收云平台所加载的用户应用数据，并建立所述用户应用数据的统计项，得到统计结果。通过该用户数据访问功能接口应用在实际运行时能够得到用户的所属的数据，如针对某一用户的易失性缓冲数据、结构化数据、非结构化数据等。\n[0049] 进一步的，本实施例中所述开发服务器根据如下的一种或多种审核策略对应用进行审核：\n[0050] 策略1：应用运行时所实现的功能实现是否与应用功能描述中的功能相符。\n[0051] 策略2：应用运行时所占用的云平台资源的大小是否在云平台允许额度内；当应用所占用的资源超过允许额度时，要求应用进行修改，将所占用资源限制在允许额度内，或者，直接决绝该应用。\n[0052] 策略3：应用提供的内容是否符合国家法律法规的要求。该策略要求应用所提供的服务以及应用所使用的资源都不违背法律法规的要求。\n[0053] 策略4：应用是否存在泄露用户数据的行为。该策略主要要求应用通过外链访问外部网站时，不能携带云平台中的用户数据\n[0054] 策略5：应用中的外链及广告投放是否在云平台允许范围中。该云平台允许范围可以包括所允许的外链及广告投放的数量和类型。\n[0055] 策略6：应用的统计功能是否泄露了特定的用户资料。该策略要求应用不能将自身根据平台中的用户数据，统计得到用户信息泄露至外部网站。\n[0056] 审核通过后，应用会提交到应用市场中，并为应用设置相应的计费策略，例如可以定价为免费或者收费(一次性收费或周期计费)，或者，按广告费用进行分成。\n[0057] 应当注意到的是，在本实施例中会由平台中的服务器对开发者上传的各种应用统一进行运行，云平台中的应用服务器负载所有通过审核的应用，开发服务器负载开发者提交测试的应用。各个开发者无需再分别架设单独的服务器用于运行开发好后的应用，降低了开发成本。\n[0058] 并且，各个用户的数据(包括用户认证数据以及应用为用户生成的用户应用数据)和应用的数据都统一存储在云平台中，由云平台统一进行管理。第三方不具有访问云平台中数据的权限，只有云平台的所有者或运营商能够访问和管理云平台中的用户数据和应用数据。而一个用户仅能访问和管理针对该用户的用户数据，不能访问其他用户的用户数据；一个应用也仅能访问该应用的应用数据，不能访问其他应用的应用数据，从而保证了用户信息的安全。\n[0059] 本平台对开发者的数据访问权限也进行了限制，应用的开发者也仅能访问该开发者账号下的数据(存储在开发数据存储服务器中的数据)，而不能对实际用户的数据(存储在导航服务器中的用户认证数据和存储在应用服务器中的用户应用数据)进行访问，从而进一步保证了用户数据不会被泄露，提高了信息的安全性，保证了用户的隐私。\n[0060] 由上所述，本方案中的云平台具有如下基本特性：\n[0061] 1：本云平台运行在互联网服务器上，由云平台的所有人统一控制并运营，用户可以随时随地的通过浏览器访问云平台上的应用。\n[0062] 2：云平台保存所有的用户认证数据、应用数据以及应用为用户创建的用于应用数据。\n[0063] 3：云平台能够审核所有开发者开发并提交的应用，并将审核过的应用投放到应用市场中。\n[0064] 本方案中云平台对用户的管理具有如下基本特性：\n[0065] 1：在用户注册时，为用户分配注册账号；\n[0066] 2：向用户提供私人桌面，在注册后的用户利用账号密码登陆云平台后，向用户展示私人桌面。每个用户的私人桌面的内容及设置保存在平台的导航数据库中，由平台进行统一管理；\n[0067] 3：在用户将应用市场中的应用安装到自己的私人桌面上后，在用户的私人桌面上将会、添加启动该应用的快捷方式，以使用户可以通过自己私人桌面的应用快捷方式启动应用；\n[0068] 4：将用户在应用平台中的所有信息都保存在服务器端的云平台中，用户任意客户端浏览器均可以访问该用户的用户数据。\n[0069] 本方案中云平台对开发者的管理具有如下基本特性：\n[0070] 1：云平台向开发者提供的平台SDK来开发应用；\n[0071] 2：未经审核的应用可以安装到开发者自己的私人桌面，以进行测试；\n[0072] 3：未经审核的应用可以提交到云平台来进行审核；\n[0073] 4：审核过的应用可以发布在应用市场中。\n[0074] 本方案中基于云平台所开发的应用具有如下基本特性：\n[0075] 1：应用是通过平台提供的云平台SDK开发的；\n[0076] 2：云平台审核通过的应用会公开发布在应用市场中\n[0077] 3：应用可以安装到不同用户的私有桌面上\n[0078] 4：应用的运行完全负载在云平台的服务器端，开发者不需要单独提供负载设备。\n[0079] 5：应用可以针对用户创建用户相关的用户应用数据，此部分数据在用户及应用层面上保持隔离，不同的应用及用户均无法访问其他用户或应用的数据。\n[0080] 本发明实施例二还提供了一种云平台的实现方法，参见图2，所述方法包括：\n[0081] 21：负载由开发者提交并通过云平台审核的应用，将该应用和该应用为用户生成的用户应用数据存储在用户数据存储服务器中；\n[0082] 22：根据用户的访问请求，调用相关应用，并利用针对该用户的用户应用数据在应用服务器上运行该应用。\n[0083] 上述步骤21和22可以由云平台中的应用服务器结合相应的用户数据存储服务器实现。\n[0084] 进一步的，在接收由开发者提交并通过云平台审核的应用之前，所述方法还包括：\n[0085] 23：向开发者下发应用开发工具；\n[0086] 24：接收开发者利用所述应用开发工具开发并提交的应用，将应用和该应用为测试用户生成的测试用户应用数据存储在开发数据存储服务器中，并利用测试用户应用数据运行该应用；\n[0087] 25：对成功运行并由开发者提交审核的应用，根据审核策略对该应用进行审核。\n[0088] 在审核成功后，执行步骤21，将应用发送至应用服务器。\n[0089] 上述步骤23至25可以由云平台中的开发服务器结合相应的开发数据存储服务器实现。\n[0090] 进一步的，本方案中还可以利用导航服务器结合导航数据库，对用户和开发者进行注册和认证，提供用户的注册和登录功能，将获取到的用户认证数据存储至所述导航数据库；以及，在接收到用户的访问请求时，根据所述用户认证数据对用户身份进行验证，将通过验证的用户的访问请求转发至应用服务器。以及，根据用户所安装的应用的信息，生成针对该用户的私人桌面，所述私人桌面向用户提供该用户已安装的应用的信息以及应用市场的信息；并利用私人桌面接收用户的访问请求，并将访问结果返回至用户。\n[0091] 本发明方法实施例中各步骤的具体工作方式可以参见本发明产品实施例中的相关内容，不再赘述。\n[0092] 由上所述，本发明的实施例提供了一种新型的云平台架构，能够在云平台中支持应用的运行，并在云平台中对用户数据进行存储和管理，避免了由于借助于第三方网站产品运行应用而造成的用户信息泄露问题，保证了信息的安全性；并且，由于本云平台能够支持应用的运行，应用开发者可以利用本云平台开发和运行应用产品，开发者无需再自行架设服务器，从而显著降低了开发成本。\n[0093] 以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等，均包含在本发明的保护范围内。