數據通訊方法、裝置及系統的製作方法

2023-05-07 12:18:31 1

數據通訊方法、裝置及系統的製作方法
【專利摘要】本發明公開了一種數據通訊方法、裝置及系統。其中，該方法包括：獲取客戶端的第一驗證信息和伺服器的第二驗證信息；驗證第一驗證信息和第二驗證信息的合法性；在第一驗證信息與第二驗證信息合法的情況下，啟動伺服器與客戶端之間的通訊。通過本發明，解決了現有技術中虛擬化協議中採用點對點的模式，無法實現對每個GOS管控的問題，實現了一對多的網絡數據通訊，並對系統中的每個GOS的管控，合理分配伺服器資源，從而使得伺服器更加安全可靠。
【專利說明】數據通訊方法、裝置及系統
【技術領域】
[0001]本發明涉及通訊控制領域，具體而言，涉及一種數據通訊方法、裝置及系統。
【背景技術】
[0002]桌面虛擬化是指將計算機的桌面進行虛擬化，以達到桌面使用的安全性和靈活性。可以通過任何設備，在任何地點，任何時間訪問在網絡上的屬於我們個人的桌面系統。現有的VDI (即Virtual Desktop Infrastructure虛擬桌面基礎架構),虛擬桌面是一種將個人計算機環境從物理設施上分離出來的C/S計算模式，所有的數據都存放在數據中心內的集中式大型存儲設備中。
[0003]RDP (即 Remote Desktop Protocol,遠程桌面協議)是 Terminal Server 的一個服務，因為收費等原因，很少被管理員以外的人知道，後來進行加強和升級，win7和server2008 中已經是 RDP7.0 版本，名稱也由 Terminal Server 改成了 Remote DesktopServices。在win7SPl補丁的時候進行了加強，稱作RemoteFX,支持了多顯示器、3D特效等，RemoteFX中使用的是Host Rendering技術,對客戶機硬體需求極低。
[0004]SPICE (Simple Protocol for Independent Computing Environment,獨立計算環境簡單協議)這是由Qumranet開發的開源網絡協議,2008年紅帽收購了 Qumranet獲得了這個協議(紅帽桌面虛擬化協議)。
[0005]SPICE協議支持的是獨立的G0S，也即從這方面出發實現的是C/S架構。如圖1所示的系統是使用SPICE協議的系統，其中，客戶端I通過伺服器I與用戶作業系統I實現對話，客戶端2通過伺服器2與用戶作業系統2實現對話，也即該虛擬化協議都是點對點形式的，SPICE協議包含伺服器(即Spice Server)、客戶端(即Spice Client);每個GOS (即Guest OS，用戶作業系統)都是獨立的。
[0006]現有虛擬化協議都是基於C/S架構的，受限於本身的架構，只能支持點對點模式，本身並不能對GOS進行區別對待，對於單點GOS沒有控制能力，完全將其管控的部分交由外部去處理，從虛擬化協議本身不能支持管控。對於異常G0S，沒有很好的控制手段，並且就虛擬化協議，對於伺服器提供的G0S，每個GOS都需要一個獨立的對外埠，對於大規模部署需要很麻煩的配置，對於伺服器的資源不能合理的分配，每個GOS分配的資源不能按需分配，並且伺服器支持的GOS數量受限。
[0007]虛擬化協議從最初的設計角度就考慮的是將虛擬桌面呈現出來，注重的就是單點上的內容，對於伺服器上GOS的管控沒有涉及，沒有從伺服器整體的角度去考慮虛擬化協議如何設計，致使之後的擴展中只能通過外部的程序，這也無法解決對各個GOS的管控問題。
[0008]針對現有技術中虛擬化協議中採用C/S架構模式，無法實現對每個GOS管控的問題，目前尚未提出有效的解決方案。

【發明內容】
[0009]針對相關技術虛擬化協議中採用C/S架構，無法實現對每個GOS管控的問題，目前尚未提出有效的解決方案，為此，本發明的主要目的在於提供一種數據通訊方法、裝置及系統，以解決上述問題。
[0010]為了實現上述目的，根據本發明的一個方面，提供了一種數據通訊方法，該方法包括:獲取客戶端的第一驗證信息和伺服器的第二驗證信息；驗證第一驗證信息和第二驗證信息的合法性；在第一驗證信息與第二驗證信息合法的情況下，啟動伺服器與客戶端之間的通訊。
[0011]進一步地，驗證第一驗證信息和第二驗證信息的合法性的步驟包括:檢測第一驗證信息與第二驗證信息是否一致；在第一驗證信息與第二驗證信息一致的情況下，確認第一驗證信息和第二驗證信息合法；在第一驗證信息與第二驗證信息不一致的情況下，確認第一驗證信息和第二驗證信息非法。
[0012]進一步地，獲取客戶端的第一驗證信息和伺服器的第二驗證信息的步驟包括:獲取客戶端的第一身份信息和伺服器的第二身份信息；從第一身份信息中提取第一密碼和第一版本信息，和從第二身份信息中提取第二密碼和第二版本信息；將第一密碼和第一版本信息作為第一驗證信息，和將第二密碼和第二版本信息作為第二驗證信息。
[0013]進一步地，在啟動伺服器與客戶端之間的通訊之後，方法還包括:為與伺服器對應的用戶作業系統分配第一系統空間；在伺服器與客戶端之間進行通訊的過程中，記錄用戶作業系統佔用的當前系統空間；對第一系統空間和當前系統空間進行空間分配優化算法以獲取第二系統空間；為用戶作業系統分配第二系統空間。
[0014]進一步地，在記錄用戶作業系統佔用的當前系統空間之後，方法還包括:檢測當前系統空間是否符合預設空間閾值；在當前系統空間不符合預設空間閾值的情況下，關閉用戶作業系統；在當前系統空間符合預設空間閾值的情況下，返回執行記錄用戶作業系統佔用的當前系統空間的步驟。
[0015]為了實現上述目的，根據本發明的一個方面，提供了 一種數據通訊裝置，該裝置包括:第一獲取模塊，用於獲取客戶端的第一驗證信息和伺服器的第二驗證信息；驗證模塊，用於驗證第一驗證信息和第二驗證信息的合法性；第一啟動模塊，用於在第一驗證信息與第二驗證信息合法的情況下，啟動伺服器與客戶端之間的通訊。
[0016]進一步地，驗證模塊包括:第一檢測模塊，用於檢測第一驗證信息與第二驗證信息是否一致；第一確認模塊，用於在第一驗證信息與第二驗證信息一致的情況下，確認第一驗證信息和第二驗證信息合法；第二確認模塊，用於在第一驗證信息與第二驗證信息不一致的情況下，確認第一驗證信息和第二驗證信息非法。
[0017]進一步地，第一獲取模塊包括:第二獲取模塊，用於獲取客戶端的第一身份信息和伺服器的第二身份信息；提取模塊，用於從第一身份信息中提取第一密碼和第一版本信息，和從第二身份信息中提取第二密碼和第二版本信息；處理模塊，用於將第一密碼和第一版本信息作為第一驗證信息，和將第二密碼和第二版本信息作為第二驗證信息。
[0018]為了實現上述目的，根據本發明的一個方面，提供了一種數據通訊系統，該系統包括:伺服器，客戶端，控制端，連接於伺服器與客戶端之間，用於在獲取客戶端的第一驗證信息和伺服器的第二驗證信息之後，驗證第一驗證信息和第二驗證信息的合法性，在第一驗證信息與第二驗證信息合法的情況下，啟動伺服器與客戶端之間的通訊。[0019]進一步地，系統還包括:用戶作業系統，與伺服器連接，伺服器還用於將用戶作業系統的數據傳輸給控制端。
[0020]通過本發明，通過控制端(即VueServer)在獲取客戶端的第一驗證信息和伺服器的第二驗證信息之後，驗證第一驗證信息和第二驗證信息的合法性，在第一驗證信息和第二驗證信息合法的情況下，啟動伺服器與客戶端之間的通訊，採用本申請的上述方案，摒棄了原有點對點實現C/S模式虛擬化協議，使用更適用於虛擬化協議的三層架構，增加了控制端，也即在伺服器與客戶端之間增加了 VueServer，對外(此處的「外」即客戶端)接口統一使用VueServer。這樣一個VueServer可以對應多個server (即伺服器)和多個VueClient(即客戶端)，從而實現一對多虛擬化桌面協議，VueServer就可以獲取到所有GOS的信息，這樣在桌面雲協議中就可以與伺服器對應的GOS進行集中管控，從而解決了現有技術中虛擬化協議中採用點對點的模式，無法實現對每個GOS管控的問題，實現了一對多的網絡數據通訊，並對系統中的每個GOS的管控，合理分配伺服器資源，從而使得伺服器更加安全可靠。
【專利附圖】

【附圖說明】
[0021]此處所說明的附圖用來提供對本發明的進一步理解，構成本申請的一部分，本發明的示意性實施例及其說明用於解釋本發明，並不構成對本發明的不當限定。在附圖中:
[0022]圖1是根據現有技術的通訊系統的結構示意圖；
[0023]圖2是根據本發明實施例的數據通訊裝置的結構示意圖；
[0024]圖3是根據本發明實施例的數據通訊系統的結構示意圖；
[0025]圖4是根據圖3所示實施例的數據通訊裝置的結構示意圖；以及
[0026]圖5是根據本發明實施例的數據通訊方法的流程圖。
【具體實施方式】
[0027]需要說明的是，在不衝突的情況下，本申請中的實施例及實施例中的特徵可以相互組合。下面將參考附圖並結合實施例來詳細說明本發明。
[0028]圖2是根據本發明實施例的數據通訊裝置的結構示意圖。如圖2所示，該裝置包括:第一獲取模塊10，用於獲取客戶端的第一驗證信息和伺服器的第二驗證信息；驗證模塊30，用於驗證第一驗證信息和第二驗證信息的合法性；第一啟動模塊50，用於在第一驗證信息與第二驗證信息合法的情況下，啟動伺服器與客戶端之間的通訊。
[0029]採用本發明，通過控制端(即VueServer)的第一獲取模塊在獲取客戶端的第一驗證信息和伺服器的第二驗證信息之後，然後第一驗證模塊驗證第一驗證信息和第二驗證信息的合法性，第一啟動模塊在第一驗證信息和第二驗證信息合法的情況下，啟動伺服器與客戶端之間的通訊。採用本發明，摒棄原有點對點實現C/S模式虛擬化協議，使用更適用於虛擬化協議的三層架構，增加了控制端，也即在伺服器與客戶端之間增加了 VueServer，對外(此處的「外」即客戶端)接口統一使用VueServer。這樣一個VueServer可以對應多個server (即伺服器)和多個VueClient (即客戶端)，從而實現一對多虛擬化桌面協議，這樣在桌面雲協議中就可以與伺服器對應的GOS進行集中管控，從而解決了現有技術中虛擬化協議中採用點對點的模式，無法實現對每個GOS管控的問題，實現了一對多的網絡數據通訊，並對系統中的每個GOS的管控，合理分配伺服器資源，從而使得伺服器更加安全可靠。
[0030]其中，上述實施例中的server,即為桌面雲協議的server端(即為本申請實施例中的伺服器)，GOS與VueServer之間交互的橋梁，將GOSqemu/kvm中虛擬化的數據傳遞出去；VueServer,即為桌面雲協議的總控(也即本申請實施例中的控制端),連接server與VueClient,實現一對多虛擬機伺服方式的主體部分；VueClient,即為桌面雲協議的client端(即本申請實施例中的客戶端)，作為用戶直接接觸的組件，提供桌面圖像的顯示、外設輸入的捕獲等。
[0031]在本發明的上述實施例中，驗證模塊可以包括:第一檢測模塊，用於檢測第一驗證信息與第二驗證信息是否一致；第一確認模塊，用於在第一驗證信息與第二驗證信息一致的情況下，確認第一驗證信息和第二驗證信息合法；第二確認模塊，用於在第一驗證信息與第二驗證信息不一致的情況下，確認第一驗證信息和第二驗證信息非法。
[0032]根據本發明的上述實施例，第一獲取模塊可以包括:第二獲取模塊，用於獲取客戶端的第一身份信息和伺服器的第二身份信息；提取模塊，用於從第一身份信息中提取第一密碼和第一版本信息，和從第二身份信息中提取第二密碼和第二版本信息；處理模塊，用於將第一密碼和第一版本信息作為第一驗證信息，和將第二密碼和第二版本信息作為第二驗證信息。
[0033]在本發明的上述實施例中，VueServer還可以包括:網絡模塊，數據處理模塊，驗證模塊，監控模塊以及管理模塊。同時，為了保證各組件能正常協同工作，支持可擴展性，定義了一套配套的私有化協議；並且對於安全性，增加了超時驗證機制、通道協議RSA算法驗證，協議數據3DES加密、SSL加密並存的方式。
[0034]圖3是根據本發明實施例的數據通訊系統的結構示意圖；圖4是根據圖3所示實施例的數據通訊裝置的結構示意圖。
[0035]如圖3和圖4所示的系統可以包括:伺服器5 (如伺服器A和伺服器B)，客戶端3 (如客戶端A和客戶端B)，控制端I連接於伺服器5與客戶端3之間，用於在獲取客戶端的第一驗證信息和伺服器的第二驗證信息之後，驗證第一驗證信息和第二驗證信息的合法性，在第一驗證信息與第二驗證信息合法的情況下，啟動伺服器與客戶端之間的通訊。
[0036]根據本發明的上述實施例，系統還可以包括:用戶作業系統，與伺服器連接，伺服器還用於將用戶作業系統的數據傳輸給控制端。
[0037]具體地，server、VueServer、VueClient分別為獨立的組件,各部分通過私有協議進行關聯，其中server:G0S與VueServer之間交互的橋梁,將GOS虛擬化的數據傳遞出去；VueServer:連接server與VueClient,實現一對多虛擬機伺服方式的主體部分；VueClient:作為用戶直接接觸的組件，提供桌面圖像的顯示、外設輸入的捕獲等。
[0038]圖5是根據本發明實施例的數據通訊方法的流程圖，如圖5所示該方法包括如下步驟:
[0039]步驟S102，獲取客戶端的第一驗證信息和伺服器的第二驗證信息。
[0040]步驟S104，驗證第一驗證信息和第二驗證信息的合法性。
[0041]步驟S106，在第一驗證信息與第二驗證信息合法的情況下，啟動伺服器與客戶端之間的通訊。
[0042]採用本發明，通過控制端(即VueServer)在獲取客戶端的第一驗證信息和伺服器的第二驗證信息之後，驗證第一驗證信息和第二驗證信息的合法性，在第一驗證信息和第二驗證信息合法的情況下，啟動伺服器與客戶端之間的通訊。採用本發明，通過控制端可以在原有點對點實現CS模式虛擬化協議的基礎上，變成了三層架構，也即在伺服器與客戶端之間增加了 VueServer (即控制端),對夕卜(此處的「夕卜」即客戶端)接口統一使用VueServer。這樣一個VueServer可以對應多個server (即伺服器)和多個VueClient (即客戶端)，從而實現一對多虛擬化桌面協議，這樣在桌面雲協議中就可以與伺服器對應的GOS進行集中管控，從而解決了現有技術中虛擬化協議中採用點對點的模式，無法實現對每個GOS管控的問題，實現了一對多的網絡數據通訊，並對系統中的每個GOS的管控，合理分配伺服器資源，從而使得伺服器更加安全可靠。
[0043]具體地，對於伺服器對外提供的埠可以統一歸於VueServer，只對外開放VueServer的埠即可滿足提供服務的需求，埠更可控，更利於伺服器的安全。VueServer可以對每個GOS使用的資源進行監控，可以為多個VueClient提供服務。
[0044]根據本發明的上述實施例，驗證第一驗證信息和第二驗證信息的合法性的步驟可以包括:檢測第一驗證信息與第二驗證信息是否一致；在第一驗證信息與第二驗證信息一致的情況下，確認第一驗證信息和第二驗證信息合法；在第一驗證信息與第二驗證信息不一致的情況下，確認第一驗證信息和第二驗證信息非法。
[0045]具體地，獲取客戶端的第一驗證信息和伺服器的第二驗證信息的步驟可以包括:獲取客戶端的第一身份信息和伺服器的第二身份信息；從第一身份信息中提取第一密碼和第一版本信息，和從第二身份信息中提取第二密碼和第二版本信息；將第一密碼和第一版本信息作為第一驗證信息，和將第二密碼和第二版本信息作為第二驗證信息。
[0046]具體地，伺服器與客戶端的身份信息中都攜帶有密碼、協議版本或者默認的驗證數據(如序列號)等信息，從身份信息中提取上述的密碼、版本或者驗證數據等信息，將這些信息作為驗證信息，然後檢測伺服器的第二驗證信息與客戶端的第一驗證信息是否一致，在兩個驗證信息一致的情況下，確認第一驗證信息和第二驗證信息合法，在第一驗證信息與第二驗證信息不一致的情況下，確認第一驗證信息和第二驗證信息非法。第一驗證信息和第二驗證信息合法就啟動伺服器與客戶端之間的通訊，以及兩者之間的其他後續操作，第一驗證信息和第二驗證信息非法，就拒絕啟動伺服器與客戶端之間的通訊。
[0047]在上述實施例中，客戶端連接上控制端I後，會將本身啟動時帶的身份信息(即第一身份信息)傳遞給控制端1，在伺服器連接上控制端I後，也會將本身啟動時帶的身份信息(即第二身份信息)傳遞給控制端1，在控制端I會對兩端傳遞過來的身份信息做個比對，如果經過驗證是合法的，則進行之後的操作。更具體地，桌面雲協議使用的身份標識一部分是啟動時帶的密碼，一部分是桌面雲協議本身的版本及默認信息，這幾部分結合起來換算出的一個身份標識。
[0048]具體地，本發明的上述實施例可以通過如下方法實現:VueClient主動連接VueServer,傳遞驗證信息；VueServer驗證VueClient攜帶的信息,提取出身份驗證信息；VueServer主動連接server,獲取server相關的身份驗證信息；VueServer端對身份驗證信息進行比對，驗證VueClient與server合法性；驗證通過後,VueServer將兩者加入可提供服務組；VueServer將分別將啟動信息發送給VueClient (即客戶端3)與server (即月艮務器5)，正常工作。其中VueServer (即控制端)是提供並發服務的，支持多VueClient同時加入。
[0049]更具體地，在進行身份驗證時可以通過RSA算法驗證、協議數據3DES加密、SSL加密並存的方式，其中，RSA為公鑰加密算法；SSL (Secure Sockets Layer安全套接層)，及其繼任者傳輸層安全(Transport Layer Security, TLS)是為網絡通信提供安全及數據完整性的一種安全協議；3DES (或稱為Triple DES)是三重數據加密算法(TDEA，Triple DataEncryptionAlgorithm)塊密碼的通稱。
[0050]在本發明的上述實施例中，在啟動伺服器與客戶端之間的通訊之後，方法還可以包括:為與伺服器對應的用戶作業系統分配第一系統空間；在伺服器與客戶端之間進行通訊的過程中，記錄用戶作業系統佔用的當前系統空間；對第一系統空間和當前系統空間進行空間分配優化算法以獲取第二系統空間；為用戶作業系統分配第二系統空間。
[0051]具體地,在本發明的上述實施例中,VueServer可以對每個GOS使用的資源進行監控，可以為多個VueClient提供服務，這樣的話，對於需要資源多的GOS可以適當多給與一定的資源，需求資源少的，可以少提供一定資源，動態調整各GOS佔用伺服器的資源，使資源達到最優化。對於GOS異常，如:佔用資源很多導致的伺服器不能正常提供工作的情況，也可以由VueServer做出判斷,對異常GOS做一定量的幹預。
[0052]在本發明的上述實施例中的資源指的是伺服器的資源，即CPU、內存、I/O、網絡等公用的資源。對於GOS(即伺服器上的用戶作業系統)需要的資源，是桌面雲協議內部的一項功能，會對每個GOS當前使用的系統資源，如CPU、內存等做一個記錄，同時結合其本身GOS最大的資源分配情況，根據一套算法算出當前提供給該GOS的資源。具體地，可以記錄每個GOS申請時分配的最大可用資源,例如GOS可用最大的內存為4G ;然後定期記錄GOS使用的資源情況，例如一個瞬時收集的GOS使用的內存為IG ;在桌面雲協議中，通過資源分配優化算法，計算出可分配給GOS的資源情況，例如分配給G0S1.5G內存。這樣GOS中2.5G的內存可以作為動態內存供其他GOS使用，而不需要將這些內存一直佔著，浪費伺服器資源。
[0053]上述的一套算法具體是指根據GOS系統所需要的資源和伺服器當前的系統資源按照一個可接受的比例(該可接受的比例可以是根據經驗值獲取的也可以是預設的值)去動態的調整提供給GOS的系統資源。
[0054]並且，本發明的上述實施例中的通訊系統具有很好的擴展性，可以為多VueClient連接相同server提供了一個很好的架構基礎,從而可以很簡單的實現需求功能的實現。
[0055]根據本發明的上述實施例，在記錄用戶作業系統佔用的當前系統空間之後，方法還可以包括:檢測當前系統空間是否符合預設空間閾值；在當前系統空間不符合預設空間閾值的情況下，關閉用戶作業系統；在當前系統空間符合預設空間閾值的情況下，返回執行記錄用戶作業系統佔用的當前系統空間的步驟。
[0056]具體地，VueServer對於異常佔用伺服器資源的GOS的判斷，主要依據如下幾方面:對伺服器CPU的佔用、對伺服器內存的佔用、對伺服器本地讀寫(I/O操作)的佔用以及對伺服器對外網絡資源的佔用。具體地，每一項都設置了一個臨界值(即上述實施例中的預設空間閾值)，對於其中任意一項超過臨界值的GOS都作為重點監控對象，在一定時間內如果沒有改變，則會做相應策略控制，例如將GOS強行關閉。
[0057]更具體地，如果各方面都沒有超過臨界值(也即在當前系統空間符合預設空間閾值的情況下)，但是這些參數經過一定算法操作後得出的數值不正常，也會執行管控操作。[0058]具體地，可以將每一項系統資源乘以一個係數(該係數為闡述)然後將各個系統資源的值相加得到資源數值和(可以是上述的當前系統空間)，然後將該資源數值和與設定的資源值(可以是上述實施例中的預設空間閾值)比較，如果資源數值和大於設定的資源值則確定當前系統操作不正常，如果資源數值和小於或等於設定的資源值則確定GOS系統正常，可以繼續使用當前工作參數工作。上述的工作參數可以包括:每個系統分配的資源或系統空間。
[0059]根據本發明的上述實施例通過在伺服器與客戶端之間增加了控制端(SPVueServer)從而可以實現伺服器對外提供虛擬化服務，更簡便的實現，更利於系統的搭建，尤其是添加防火牆的搭建VueServer可以對外提供統一的出入口，以便更好的監控當前伺服器上GOS的運行狀況，並且伺服器上是統一的接口，更利於安全管理；並且可以合理的為GOS提供服務；並且通過在GOS運行中使用的伺服器的使用空間的檢測可以更好的分配伺服器的資源，做到按需分配，由於可以按需分配伺服器的資源，從而可以增加伺服器提供GOS的數量，以有效地利用空間。VueServer上的緩存模塊還可以為整個通訊系統建立統一的緩存體系，從而使得通訊系統更加穩定，調用數據更加快捷方便。
[0060]需要說明的是，在附圖的流程圖示出的步驟可以在諸如一組計算機可執行指令的計算機系統中執行，並且，雖然在流程圖中示出了邏輯順序，但是在某些情況下，可以以不同於此處的順序執行所示出或描述的步驟。
[0061]從以上的描述中，可以看出，本發明實現了如下技術效果:採用本發明，通過控制端(即VueServer)在獲取客戶端的第一驗證信息和伺服器的第二驗證信息之後，驗證第一驗證信息和第二驗證信息的合法性，在第一驗證信息和第二驗證信息合法的情況下，啟動伺服器與客戶端之間的通訊。採用本發明的技術方案，摒棄原有點對點實現C/S模式虛擬化協議，使用更適用於虛擬化協議的三層架構，增加了控制端，，也即在伺服器與客戶端之間增加了 VueServer,對外(此處的「外」即客戶端)接口統一使用VueServer。這樣一個VueServer可以對應多個server (即伺服器)和多個VueClient (即客戶端)，從而實現一對多虛擬化桌面協議，這樣在桌面雲協議中就可以與伺服器對應的GOS進行集中管控，從而解決了現有技術中虛擬化協議中採用點對點的模式，無法實現對每個GOS管控的問題，實現了一對多的網絡數據通訊，並對系統中的每個GOS的管控，合理分配伺服器資源，從而使得伺服器更加安全可靠。
[0062]顯然，本領域的技術人員應該明白，上述的本發明的各模塊或各步驟可以用通用的計算裝置來實現，它們可以集中在單個的計算裝置上，或者分布在多個計算裝置所組成的網絡上，可選地，它們可以用計算裝置可執行的程序代碼來實現，從而，可以將它們存儲在存儲裝置中由計算裝置來執行，或者將它們分別製作成各個集成電路模塊，或者將它們中的多個模塊或步驟製作成單個集成電路模塊來實現。這樣，本發明不限制於任何特定的硬體和軟體結合。
[0063]以上所述僅為本發明的優選實施例而已，並不用於限制本發明，對於本領域的技術人員來說，本發明可以有各種更改和變化。凡在本發明的精神和原則之內，所作的任何修改、等同替換、改進等，均應包含在本發明的保護範圍之內。
【權利要求】
1.一種數據通訊方法，其特徵在於，包括: 獲取客戶端的第一驗證信息和伺服器的第二驗證信息； 驗證所述第一驗證信息和所述第二驗證信息的合法性； 在所述第一驗證信息與所述第二驗證信息合法的情況下，啟動所述伺服器與所述客戶端之間的通訊。
2.根據權利要求1所述的方法，其特徵在於，驗證所述第一驗證信息和所述第二驗證信息的合法性的步驟包括: 檢測所述第一驗證信息與所述第二驗證信息是否一致； 在所述第一驗證信息與所述第二驗證信息一致的情況下，確認所述第一驗證信息和所述第二驗證信息合法； 在所述第一驗證信息與所述第二驗證信息不一致的情況下，確認所述第一驗證信息和所述第二驗證信息非法。
3.根據權利要求1所述的方法，其特徵在於，獲取所述客戶端的第一驗證信息和所述伺服器的第二驗證信息的步驟包括: 獲取所述客戶端的第一身份信息和所述伺服器的第二身份信息； 從所述第一身份信息中提取第一密碼和第一版本信息，和從所述第二身份信息中提取第二密碼和第二版本信息； 將所述第一密碼和所述第一版本信息作為所述第一驗證信息，和將所述第二密碼和所述第二版本信息作為所述第二驗`證信息。
4.根據權利要求1所述的方法，其特徵在於，在啟動所述伺服器與所述客戶端之間的通訊之後，所述方法還包括: 為與所述伺服器對應的用戶作業系統分配第一系統空間； 在所述伺服器與所述客戶端之間進行通訊的過程中，記錄所述用戶作業系統佔用的當前系統空間； 對所述第一系統空間和所述當前系統空間進行空間分配優化算法以獲取第二系統空間； 為所述用戶作業系統分配所述第二系統空間。
5.根據權利要求4所述的方法，其特徵在於，在記錄所述用戶作業系統佔用的當前系統空間之後，所述方法還包括: 檢測所述當前系統空間是否符合預設空間閾值； 在所述當前系統空間不符合所述預設空間閾值的情況下，關閉所述用戶作業系統；在所述當前系統空間符合所述預設空間閾值的情況下，返回執行記錄所述用戶作業系統佔用的當前系統空間的步驟。
6.一種數據通訊裝置，其特徵在於，包括: 第一獲取模塊，用於獲取客戶端的第一驗證信息和伺服器的第二驗證信息； 驗證模塊，用於驗證所述第一驗證信息和所述第二驗證信息的合法性； 第一啟動模塊，用於在所述第一驗證信息與所述第二驗證信息合法的情況下，啟動所述伺服器與所述客戶端之間的通訊。
7.根據權利要求6所述的裝置，其特徵在於，所述驗證模塊包括:第一檢測模塊，用於檢測所述第一驗證信息與所述第二驗證信息是否一致； 第一確認模塊，用於在所述第一驗證信息與所述第二驗證信息一致的情況下，確認所述第一驗證信息和所述第二驗證信息合法； 第二確認模塊，用於在所述第一驗證信息與所述第二驗證信息不一致的情況下，確認所述第一驗證信息和所述第二驗證信息非法。
8.根據權利要求6所述的裝置，其特徵在於，所述第一獲取模塊包括: 第二獲取模塊，用於獲取所述客戶端的第一身份信息和所述伺服器的第二身份信息； 提取模塊，用於從所述第一身份信息中提取第一密碼和第一版本信息，和從所述第二身份信息中提取第二密碼和第二版本信息； 處理模塊，用於將所述第一密碼和所述第一版本信息作為所述第一驗證信息，和將所述第二密碼和所述第二版本信息作為所述第二驗證信息。
9.一種數據通訊系統，其特徵在於，包括: 伺服器， 客戶端， 控制端，連接於所述伺服器與所述客戶端之間，用於在獲取所述客戶端的第一驗證信息和所述伺服器的第二驗證信息之後，驗證所述第一驗證信息和所述第二驗證信息的合法性，在所述第一驗證信息與所述第二驗證信息合法的情況下，啟動所述伺服器與所述客戶端之間的通訊。
10.根據權利要求9所述`的系統，其特徵在於，所述系統還包括: 用戶作業系統，與所述伺服器連接，所述伺服器還用於將所述用戶作業系統的數據傳輸給所述控制端。
【文檔編號】H04L29/08GK103561090SQ201310533363
【公開日】2014年2月5日 申請日期:2013年10月31日 優先權日:2013年10月31日
【發明者】楊耀敏, 呂盛宇, 曲維傑, 董龍洋, 宋月 申請人:北京雲巢動脈科技有限公司