[发明专利]一种用于教育机构的云与云之间的互操作平台及方法

权利要求书

1.一种用于教育机构的云与云之间的互操作平台，其包括用户互信与认证系统和资源共享与数据交换系统，其特征在于，用户互信与认证系统实现了各个学校或教育部门云的用户可以跨安全域进行互相访问，资源共享与数据交换系统为各个学校或教育部门云之间的资源共享和数据交换提供了支持数据，上述用户互信与认证系统结合SAML标准和Shibboleth引擎，Shibboleth引擎包括三个部分：身份提供商、服务提供商以及联合认证中心，通过在顶级机构部署DiscoverService，将所有的单点认证系统联系起来，形成一个互信认证体系，资源共享模块包括资源目录服务单元、资源共享服务单元、资源管理服务单元以及统一存储单元；

资源目录服务单元用于存储数据中心门户的全部资源的目录信息，查询时辅助数据中心门户定位资源存储的位置；

资源共享服务单元用于对外提供资源的数据信息，并支持内部资源和外部资源的透明访问，数据中心门户能自动代理用户完成对外部资源的访问请求；

资源管理服务单元用于负责数据中心门户资源的编目、发布、审核流程管理，使静态的资源在一定流程下能被访问；

统一存储单元用于集中存储数据中心门户资源。

2.根据权利要求1所述的互操作平台，其特征在于，上述互操作平台包括资源共享与数据交换系统，资源共享与数据交换系统包括数据交换模块与资源共享模块，能进行上下级、同级云平台之间的共享与交换，同时也能够支持云平台内部的共享与交换。

3.根据权利要求1所述的互操作平台，其特征在于，数据交换模块包括元数据管理服务单元、数据同步服务单元、数据路由服务单元以及数据加密与压缩服务单元；

元数据管理服务单元用于定义交换数据的数据结构、约束以及数据分布位置，并进行配置与管理；

数据同步服务单元用于同步系统中业务数据，是数据交换平台的核心功能；

数据路由服务单元用于根据交换数据的路由信息，将数据发送到不同的目标数据库；外部数据中心门户根据数据路由信息，获取自己有权访问的数据；

数据加密与压缩服务单元用于通过加密或压缩分包，使XML数据、文本文件、多媒体附件打包成统一的格式，通过数据交换模块传输。

4.一种使用如权利要求1所述互操作平台的方法，其包括以下步骤：

部署在教育云中的服务提供商SP会对调用方进行认证，若认证成功，则调用方可以直接访问提供方的共享资源或与其进行数据交换；若调用方认证失败，则访问教育云对应的Discover Service，选择机构进入对应的身份提供商IDP；IDP对调用方进行身份验证，若认证成功，则生成认证信息，并将认证信息返回，若认证失败，则重定向到对应的认证页面；

互信认证成功后，教育云之间即可进行数据交换或访问共享资源；当访问共享资源时，教育云中的资源目录服务单元会查询资源目录，定位资源位置，然后即可访问共享资源；当进行数据交换时，教育云中的元数据管理服务查询到数据分布位置，然后对数据进行加密以及压缩，接着发送数据，最后根据路由信息传输到数据调用方，调用方接收数据并进行解密以及解压处理。