(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210914041.6 (22)申请日 2022.08.01 (71)申请人 合肥城市 云数据中心 股份有限公司 地址 230031 安徽省合肥市高新区玉 兰大 道767号机电产业园西二路科大国祯 大厦4楼 (72)发明人 宛亚东　丁正　谢飞　刘胜军　 李晓洁　李海松　 (74)专利代理 机构 合肥国和专利代理事务所 (普通合伙) 34131 专利代理师 张祥骞 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 67/2871(2022.01)H04L 67/10(2022.01) G06F 21/31(2013.01) G06F 21/45(2013.01) (54)发明名称 一种基于数据可视化插件的混合云服务平 台及其访问方法 (57)摘要 本发明涉及一种基于数据可视化插件的混 合云服务平台及其访问方法， 与现有技术相比解 决了混合云平台安全性差、 无法满足实际使用需 要的缺陷。 本发明的管理端包括产品模块、 认证 管理模块和账号管理模块， 所述的客户端包括基 础信息模块、 产品目录模块、 认证模块， 其中认证 模块分为saas用户认证功能和云服务管理人员 管理认证， 中间件模块通过node形成客户端插件 代码后安装到客户端上。 本发明采用数据可视化 插件的方式来保证数据的安全性和可靠性， 同时 将客户端和管理端完全的分开， 客户端访问可以 被展示的页面需要用户进行认证， 根据相应的认 证条件获得相对的权限， 保证了混合云服务平台 数据访问的安全性、 可靠性。 权利要求书2页 说明书5页 附图2页 CN 115277233 A 2022.11.01 CN 115277233 A 1.一种基于数据可视化插件的混合云服务平台， 其特征在于： 包括管理端、 数据中台、 客户端和中间件模块， 客户端通过中间件模块与数据中台进行通信， 数据中台与管理端进 行通信； 所述的管理端包括产品模块、 认证管理模块和账号管理模块， 所述的客户端包括基础 信息模块、 产品目录模块、 认证模块， 其中认证模块分为saas用户认证功能和云服务管 理人 员管理认证， 中间件 模块通过node形成客户端插 件代码后安装到客户端上。 2.根据权利要求1所述的一种基于数据 可视化插件的混合云服务平台， 其特征在于： 所 述产品模块包含集中告警、 服务管理模块、 资产管理模块、 监控管理模块、 数据中心3D展示 模块、 巡检管理模块、 灾备管理模块、 配置管理模块； 集中告警用于展示云服务平台中出现 的各种问题， 其包含实时告警， 处理中的告警、 待处理告警、 已处理告警； 服务管理模块用于 流程、 代办流程、 以及 对相关的流程进 行设置操作； 资产管 理模块用于展示混合云所包含的 基础设置； 监控管理模块用于对混合云的各种告警设置， 当达到各自的设置条件时进行告 警操作； 数据中心3D展示模块用于展示机房的总体布局以及展示每个机柜 每台设备的布局 摆放； 巡检管理模块， 用来设置机房人员每天或者每次巡检的条件； 灾备管理模块： 用来设 置和展示机房本地备份和异地容灾的信息； 配置管理模块： 用来展示和设置设备 的拓扑信 息以及网络的拓扑信息 。 3.根据权利要求1所述的一种基于数据 可视化插件的混合云服务平台， 其特征在于： 所 述的认证管理模块用于对客户端认证的用户的权限和认证的用户进行管理， 允许和拒绝相 关用户的认证权限， 同时为每个用户生成申请的产品模块生成对应的appid和appsecret， 如果appid和appsecret被客户端篡改； 同时停止用户使用对应的产品模块， 客户端对应的 客户端模块插 件将无法使用无法展示。 4.根据权利要求1所述的一种基于数据 可视化插件的混合云服务平台， 其特征在于： 所 述的账号管理模块负责管理各个企业或者用户的信息 。 5.根据权利要求1所述的一种基于数据可视化插件的混合云服务平台的访问方法， 其 特征在于， 包括以下步骤： 51)用户通过客户端 进行首次登录， 客户端对其展示用户的基本信息模块； 52)获取用户的数据申请信息： 用户申请的模块功能信息， 并点击进入该模块时， 填写 基本信息然后向管理端 进行申请相应模块的权限； 53)数据中台同意后， 形成该模块对应的appid和appsecret， 其中， appid属于明文， appsecret将用户的基本信息进行加密后 生成的hash值， 同时将appid和appsecret再推送 给客户端； 54)客户端请求中间件模块， 通过node将appid和appsecret推送给 中间件模块， 中间件 模块形成秘钥令牌to ken， 同时数据中 台也通过appid和appsecret生成对应的to ken信息； 55)token信息的比较： 中间件模块请求数据中台， 将中间件模块的秘钥令牌token与数 据中台生成的to ken信息进行比较， 若比较正确， 则继续执 行； 若比较不 正确， 则中止访问； 56)比较正确完成后， 数据中台将生成相关模块的数据推送中间件模块， 由中间件模块 生成客户端相应模块的插 件， 同时将生成的插 件安装到客户端； 57)当插件形成后， 客户端访问数据中 台时， 将to ken带给数据中台， 获得对应的数据， 一旦appid或者appsecret被篡改， 生成的token与中间插件形成的token或者服务端的权　利　要　求　书 1/2 页 2 CN 115277233 A 2token不匹配就立刻自动卸载对应的插件模块， 客户端提示当前有信息被篡改， 数据中台 收 到对应的告警信息， 推送给 管理端； 如果需要使用相关插件， 管理端重新重置相关信息获取到新的appid和appsecret， 然 后以同样的方式重新 生成插件， 保证数据的安全性、 可靠性和稳定性。权　利　要　求　书 2/2 页 3 CN 115277233 A 3