混合云安全调度方法及混合云安全调度系统转让专利
申请号 : CN201910828073.2
文献号 : CN110730158B
文献日 : 2021-07-02
发明人 : 王博 , 张王卫 , 刘永文 , 王昌海
申请人 : 郑州轻工业学院
摘要 :
权利要求 :
1.一种混合云安全调度方法,其特征在于,包括:在获取到用户发送的任务的请求信息,基于所述任务的请求信息,判断将任务分配至目标私有云服务器或目标公有云虚拟机;
在确定将任务分配至目标公有云虚拟机时,对目标公有云虚拟机执行的所述任务进行身份验证;
在对所述任务的身份验证通过后,对所述任务所请求的输入数据进行加密处理,并将加密后的数据传输至所述任务;
接收所述任务所传输的输出数据,以及对所述任务所传输的输出数据进行完整性验证,并在完整性验证通过时,将所述输出数据反馈至所述用户;
所述基于所述任务的请求信息,判断将任务分配至目标私有云服务器或目标公有云虚拟机包括:
获取多个私有云服务器的当前状态信息;
根据所述任务的请求信息和所述多个私有云服务器的当前状态信息,判断是否存在所述任务的完成时间早于其截至时间的私有云服务器;
若存在,则将其作为所述目标私有云服务器,以及将所述任务分配至所述目标私有云服务器,并为所述任务分配身份验证秘钥、输入数据加密秘钥和输出数据完整性验证秘钥;
若不存在,则获取多个公有云虚拟机的当前状态信息;
根据所述任务的请求信息和所述多个公有云虚拟机的当前状态信息,判断是否存在所述任务的完成时间早于其截至时间的公有云虚拟机;
若存在,则将其作为所述目标公有云虚拟机,以及将所述任务分配至所述目标公有云虚拟机,并为所述任务分配身份验证秘钥、输入数据加密秘钥和输出数据完整性验证秘钥。
2.根据权利要求1所述的混合云安全调度方法,其特征在于,还包括:检测所述任务的完成时间早于其截至时间的私有云服务器的个数是否为多个;
若为多个,则将完成时间最接近其截至时间的私有云服务器作为所述目标私有云服务器。
3.根据权利要求1所述的混合云安全调度方法,其特征在于,还包括:检测所述任务的完成时间早于其截至时间的公有云虚拟机的个数是否为多个;
若为多个,则对满足所述任务的完成时间早于其截至时间的公有云虚拟机进行性价比排序,并将性价比最高的公有云虚拟机作为所述目标公有云虚拟机。
4.一种混合云安全调度系统,其特征在于,包括:分析模块,用于在获取到用户发送的任务的请求信息,基于所述任务的请求信息,判断将任务分配至目标私有云服务器或目标公有云虚拟机;
第一验证模块,用于在确定将任务分配至目标公有云虚拟机时,对目标公有云虚拟机执行的所述任务进行身份验证;
加密模块,用于在对所述任务的身份验证通过后,对所述任务所请求的输入数据进行加密处理,并将加密后的数据传输至所述任务;
第二验证模块,用于接收所述任务所传输的输出数据,以及对所述任务所传输的输出数据进行完整性验证,并在完整性验证通过时,将所述输出数据反馈至所述用户;
所述分析模块具体用于:
第一获取模块,用于获取多个私有云服务器的当前状态信息;
第一判断模块,用于根据所述任务的请求信息和所述多个私有云服务器的当前状态信息,判断是否存在所述任务的完成时间早于其截至时间的私有云服务器;
第一确定模块,用于在确定存在所述任务的完成时间早于其截至时间的私有云服务器时,将其作为所述目标私有云服务器,以及将所述任务分配至所述目标私有云服务器,并为所述任务分配身份验证秘钥、输入数据加密秘钥和输出数据完整性验证秘钥;
第二获取模块,用于在确定不存在所述任务的完成时间早于其截至时间的私有云服务器时,获取多个公有云虚拟机的当前状态信息;
第二判断模块,用于根据所述任务的请求信息和所述多个公有云虚拟机的当前状态信息,判断是否存在所述任务的完成时间早于其截至时间的公有云虚拟机;
第二确定模块,用于在确定存在所述任务的完成时间早于其截至时间的公有云虚拟机时,将其作为所述目标公有云虚拟机,以及将所述任务分配至所述目标公有云虚拟机,并为所述任务分配身份验证秘钥、输入数据加密秘钥和输出数据完整性验证秘钥。
5.根据权利要求4所述的混合云安全调度系统,其特征在于,还包括:第一检测模块,用于检测所述任务的完成时间早于其截至时间的私有云服务器的个数是否为多个;
所述第一确定模块,具体用于在确定数量为多个时,将完成时间最接近其截至时间的私有云服务器作为所述目标私有云服务器。
6.根据权利要求4所述的混合云安全调度系统,其特征在于,还包括:第二检测模块,用于检测所述任务的完成时间早于其截至时间的公有云虚拟机的个数是否为多个;
所述第二确定模块,具体用于在确定数量为多个时,对满足所述任务的完成时间早于其截至时间的公有云虚拟机进行性价比排序,并将性价比最高的公有云虚拟机作为所述目标公有云虚拟机。
说明书 :
混合云安全调度方法及混合云安全调度系统
技术领域
背景技术
题,而任务调度是解决该问题的关键技术之一。任务调度通过合理映射计算资源与任务,达
到减小任务的完成时间、减少供应商的成本支出、提高资源利用率或降低服务水平协议的
违约次数等目的。
执行的安全性隐患的问题,使得数据在执行过程中缺乏安全保障。
发明内容
标公有云虚拟机;在确定将任务分配至目标公有云虚拟机时,对目标公有云虚拟机执行的
所述任务进行身份验证;在对所述任务的身份验证通过后,对所述任务所请求的输入数据
进行加密处理,并将加密后的数据传输至所述任务;接收所述任务所传输的输出数据,以及
对所述任务所传输的输出数据进行完整性验证,并在完成性验证通过时,将所述输出数据
反馈至所述用户。
的请求信息和所述多个私有云服务器的当前状态信息,判断是否存在所述任务的完成时间
早于其截至时间的私有云服务器;若存在,则将其作为所述目标私有云服务器,以及将所述
任务分配至所述目标私有云服务器,并为所述任务分配身份验证秘钥、输入数据加密秘钥
和输出数据完整性验证秘钥;若不存在,则获取多个公有云虚拟机的当前状态信息;根据所
述任务的请求信息和所述多个公有云虚拟机的当前状态信息,判断是否存在所述任务的完
成时间早于其截至时间的公有云虚拟机;若存在,则将其作为所述目标公有云虚拟机,以及
将所述任务分配至所述目标公有云虚拟机,并为所述任务分配身份验证秘钥、输入数据加
密秘钥和输出数据完整性验证秘钥。
有云服务器作为所述目标私有云服务器。
截至时间的公有云虚拟机进行性价比排序,并将性价比最高的公有云虚拟机作为所述目标
公有云虚拟机。
私有云服务器或目标公有云虚拟机;第一验证模块,用于在确定将任务分配至目标公有云
虚拟机时,对目标公有云虚拟机执行的所述任务进行身份验证;加密模块,用于在对所述任
务的身份验证通过后,对所述任务所请求的输入数据进行加密处理,并将加密后的数据传
输至所述任务;第二验证模块,用于接收所述任务所传输的输出数据,以及对所述任务所传
输的输出数据进行完整性验证,并在完成性验证通过时,将所述输出数据反馈至所述用户。
个私有云服务器的当前状态信息,判断是否存在所述任务的完成时间早于其截至时间的私
有云服务器;第一确定模块,用于在确定存在所述任务的完成时间早于其截至时间的私有
云服务器时,将其作为所述目标私有云服务器,以及将所述任务分配至所述目标私有云服
务器,并为所述任务分配身份验证秘钥、输入数据加密秘钥和输出数据完整性验证秘钥;第
二获取模块,用于在确定不存在所述任务的完成时间早于其截至时间的私有云服务器时,
获取多个公有云虚拟机的当前状态信息;第二判断模块,用于根据所述任务的请求信息和
所述多个公有云虚拟机的当前状态信息,判断是否存在所述任务的完成时间早于其截至时
间的公有云虚拟机;第二确定模块,用于在确定存在所述任务的完成时间早于其截至时间
的公有云虚拟机时,将其作为所述目标公有云虚拟机,以及将所述任务分配至所述目标公
有云虚拟机,并为所述任务分配身份验证秘钥、输入数据加密秘钥和输出数据完整性验证
秘钥。
于在确定数量为多个时,将完成时间最接近其截至时间的私有云服务器作为所述目标私有
云服务器。
于在确定数量为多个时,对满足所述任务的完成时间早于其截至时间的公有云虚拟机进行
性价比排序,并将性价比最高的公有云虚拟机作为所述目标公有云虚拟机。
或性价比最高的公有云资源上,能够在满足任务执行安全性的前提下,优化混合云资源使
用效率。
附图说明
具体实施方式
例及实施例中的特征可以相互组合。
器的当前状态信息,判断是否存在任务的完成时间早于其截至时间的私有云服务器;若存
在,则将其作为目标私有云服务器,以及将任务分配至目标私有云服务器,并为任务分配身
份验证秘钥、输入数据加密秘钥和输出数据完整性验证秘钥;若不存在,则获取多个公有云
虚拟机的当前状态信息;根据任务的请求信息和多个公有云虚拟机的当前状态信息,判断
是否存在任务的完成时间早于其截至时间的公有云虚拟机;若存在,则将其作为目标公有
云虚拟机,以及将任务分配至目标公有云虚拟机,并为任务分配身份验证秘钥、输入数据加
密秘钥和输出数据完整性验证秘钥。
服务器。
价比排序,并将性价比最高的公有云虚拟机作为目标公有云虚拟机。
定将任务分配至目标公有云虚拟机时,对目标公有云虚拟机执行的任务进行身份验证;加
密模块206用于在对任务的身份验证通过后,对任务所请求的输入数据进行加密处理,并将
加密后的数据传输至任务;第二验证模块208用于接收任务所传输的输出数据,以及对任务
所传输的输出数据进行完整性验证,并在完成性验证通过时,将输出数据反馈至用户。
当前状态信息,判断是否存在任务的完成时间早于其截至时间的私有云服务器;第一确定
模块2023,用于在确定存在任务的完成时间早于其截至时间的私有云服务器时,将其作为
目标私有云服务器,以及将任务分配至目标私有云服务器,并为任务分配身份验证秘钥、输
入数据加密秘钥和输出数据完整性验证秘钥;第二获取模块2024,用于在确定不存在任务
的完成时间早于其截至时间的私有云服务器时,获取多个公有云虚拟机的当前状态信息;
第二判断模块2025,用于根据任务的请求信息和多个公有云虚拟机的当前状态信息,判断
是否存在任务的完成时间早于其截至时间的公有云虚拟机;第二确定模块2026,用于在确
定存在任务的完成时间早于其截至时间的公有云虚拟机时,将其作为目标公有云虚拟机,
以及将任务分配至目标公有云虚拟机,并为任务分配身份验证秘钥、输入数据加密秘钥和
输出数据完整性验证秘钥。
完成时间最接近其截至时间的私有云服务器作为目标私有云服务器。
满足任务的完成时间早于其截至时间的公有云虚拟机进行性价比排序,并将性价比最高的
公有云虚拟机作为目标公有云虚拟机。
三类安全性要求的性能开销。
件的私有云服务器,则执行步骤A4,反之若存在多个满足条件的私有云服务器,则将任务分
发到使其完成时间最接近截止时间的私有云服务器上,若仅存在一个满足条件的私有云服
务器,则将任务分发到该私有云服务器上,流程结束。
虚拟机的服务能力,oa为满足任务在身份验证方面的安全需求所带来的性能开销,op为满足
任务在输入数据保密性方面的安全需求所带来的单位数据量的性能开销,oi为满足任务在
输出数据完整性方面的安全需求所带来的单位数据量的性能开销。如果存在多个满足条件
的公有云虚拟机,则为任务分配身份验证秘钥、输入数据加密秘钥和输出数据完整性验证
秘钥,并将任务分发到性价比最高的公有云虚拟机上,若仅存在一个满足条件的公有云虚
拟机,则为任务分配身份验证秘钥、输入数据加密秘钥和输出数据完整性验证秘钥,并将任
务分发到该公有云虚拟机上。
公有云资源上,从而达到满足任务执行安全性的前提下,优化了混合云资源使用效率的目
的。
改、等同替换、改进等,均应包含在本发明的保护范围之内。