CN110730158B - 混合云安全调度方法及混合云安全调度*** - Google Patents

混合云安全调度方法及混合云安全调度*** Download PDF

Info

Publication number
CN110730158B
CN110730158B CN201910828073.2A CN201910828073A CN110730158B CN 110730158 B CN110730158 B CN 110730158B CN 201910828073 A CN201910828073 A CN 201910828073A CN 110730158 B CN110730158 B CN 110730158B
Authority
CN
China
Prior art keywords
task
public cloud
virtual machine
target
private cloud
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910828073.2A
Other languages
English (en)
Other versions
CN110730158A (zh
Inventor
王博
张王卫
刘永文
王昌海
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhengzhou University of Light Industry
Original Assignee
Zhengzhou University of Light Industry
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhengzhou University of Light Industry filed Critical Zhengzhou University of Light Industry
Priority to CN201910828073.2A priority Critical patent/CN110730158B/zh
Publication of CN110730158A publication Critical patent/CN110730158A/zh
Application granted granted Critical
Publication of CN110730158B publication Critical patent/CN110730158B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/1008Server selection for load balancing based on parameters of servers, e.g. available memory or workload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/101Server selection for load balancing based on network conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/1023Server selection for load balancing based on a hash applied to IP addresses or costs

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明提供了一种混合云安全调度方法,包括:在获取到用户发送的任务的请求信息,基于任务的请求信息,判断将任务分配至目标私有云服务器或目标公有云虚拟机;在确定将任务分配至目标公有云虚拟机时,对目标公有云虚拟机执行的任务进行身份验证;在对任务的身份验证通过后,对任务所请求的输入数据进行加密处理,并将加密后的数据传输至任务;接收任务所传输的输出数据,以及对任务所传输的输出数据进行完整性验证,并在完成性验证通过时,将输出数据反馈至用户。通过本发明的技术方案,能够在满足任务执行安全性的前提下,优化混合云资源使用效率。

Description

混合云安全调度方法及混合云安全调度***
技术领域
本发明涉及云计算技术领域,具体而言,涉及一种混合云安全调度方法和一种混合云安全调度***。
背景技术
混合云能够通过从公有云上租用或释放资源,弹性地扩展私有云的服务能力,受到越来越多的中小企业的青睐。对于混合云,如何高效地使用混合云资源是非常重要的问题,而任务调度是解决该问题的关键技术之一。任务调度通过合理映射计算资源与任务,达到减小任务的完成时间、减少供应商的成本支出、提高资源利用率或降低服务水平协议的违约次数等目的。
目前对于混合云任务调度相关的研究成果虽然在一定程度上优化了任务执行性能和混合资源使用效率,但仍然存在一些问题,特别是安全性问题,未考虑任务在公有云上执行的安全性隐患的问题,使得数据在执行过程中缺乏安全保障。
发明内容
本发明正是基于上述技术问题至少之一,提出了一种新的混合云安全调度方案,确保了任务在公有云上执行时的安全性。
有鉴于此,根据本发明提出了一种混合云安全调度方法,包括:在获取到用户发送的任务的请求信息,基于所述任务的请求信息,判断将任务分配至目标私有云服务器或目标公有云虚拟机;在确定将任务分配至目标公有云虚拟机时,对目标公有云虚拟机执行的所述任务进行身份验证;在对所述任务的身份验证通过后,对所述任务所请求的输入数据进行加密处理,并将加密后的数据传输至所述任务;接收所述任务所传输的输出数据,以及对所述任务所传输的输出数据进行完整性验证,并在完成性验证通过时,将所述输出数据反馈至所述用户。
在上述技术方案中,优选地,所述基于所述任务的请求信息,判断将任务分配至私有云服务器或公有云虚拟机包括:获取多个私有云服务器的当前状态信息;根据所述任务的请求信息和所述多个私有云服务器的当前状态信息,判断是否存在所述任务的完成时间早于其截至时间的私有云服务器;若存在,则将其作为所述目标私有云服务器,以及将所述任务分配至所述目标私有云服务器,并为所述任务分配身份验证秘钥、输入数据加密秘钥和输出数据完整性验证秘钥;若不存在,则获取多个公有云虚拟机的当前状态信息;根据所述任务的请求信息和所述多个公有云虚拟机的当前状态信息,判断是否存在所述任务的完成时间早于其截至时间的公有云虚拟机;若存在,则将其作为所述目标公有云虚拟机,以及将所述任务分配至所述目标公有云虚拟机,并为所述任务分配身份验证秘钥、输入数据加密秘钥和输出数据完整性验证秘钥。
在上述任一项技术方案中,优选地,还包括:检测所述任务的完成时间早于其截至时间的私有云服务器的个数是否为多个;若为多个,则将完成时间最接近其截至时间的私有云服务器作为所述目标私有云服务器。
在上述任一项技术方案中,优选地,还包括:检测所述任务的完成时间早于其截至时间的公有云虚拟机的个数是否为多个;若为多个,则对满足所述任务的完成时间早于其截至时间的公有云虚拟机进行性价比排序,并将性价比最高的公有云虚拟机作为所述目标公有云虚拟机。
根据本发明的第二方面,提出了一种混合云安全调度***,包括:分析模块,用于在获取到用户发送的任务的请求信息,基于所述任务的请求信息,判断将任务分配至目标私有云服务器或目标公有云虚拟机;第一验证模块,用于在确定将任务分配至目标公有云虚拟机时,对目标公有云虚拟机执行的所述任务进行身份验证;加密模块,用于在对所述任务的身份验证通过后,对所述任务所请求的输入数据进行加密处理,并将加密后的数据传输至所述任务;第二验证模块,用于接收所述任务所传输的输出数据,以及对所述任务所传输的输出数据进行完整性验证,并在完成性验证通过时,将所述输出数据反馈至所述用户。
在上述技术方案中,优选地,所述分析模块具体用于:第一获取模块,用于获取多个私有云服务器的当前状态信息;第一判断模块,用于根据所述任务的请求信息和所述多个私有云服务器的当前状态信息,判断是否存在所述任务的完成时间早于其截至时间的私有云服务器;第一确定模块,用于在确定存在所述任务的完成时间早于其截至时间的私有云服务器时,将其作为所述目标私有云服务器,以及将所述任务分配至所述目标私有云服务器,并为所述任务分配身份验证秘钥、输入数据加密秘钥和输出数据完整性验证秘钥;第二获取模块,用于在确定不存在所述任务的完成时间早于其截至时间的私有云服务器时,获取多个公有云虚拟机的当前状态信息;第二判断模块,用于根据所述任务的请求信息和所述多个公有云虚拟机的当前状态信息,判断是否存在所述任务的完成时间早于其截至时间的公有云虚拟机;第二确定模块,用于在确定存在所述任务的完成时间早于其截至时间的公有云虚拟机时,将其作为所述目标公有云虚拟机,以及将所述任务分配至所述目标公有云虚拟机,并为所述任务分配身份验证秘钥、输入数据加密秘钥和输出数据完整性验证秘钥。
在上述任一项技术方案中,优选地,还包括:第一检测模块,用于检测所述任务的完成时间早于其截至时间的私有云服务器的个数是否为多个;所述第一确定模块,具体用于在确定数量为多个时,将完成时间最接近其截至时间的私有云服务器作为所述目标私有云服务器。
在上述任一项技术方案中,优选地,还包括:第二检测模块,用于检测所述任务的完成时间早于其截至时间的公有云虚拟机的个数是否为多个;所述第二确定模块,具体用于在确定数量为多个时,对满足所述任务的完成时间早于其截至时间的公有云虚拟机进行性价比排序,并将性价比最高的公有云虚拟机作为所述目标公有云虚拟机。
通过以上技术方案,利用用户身份验证、数据加密算法和数据完整性验证保证了任务在公有云上的安全执行,并将任务调度到使其完成时间最接近截止时间的私有云资源或性价比最高的公有云资源上,能够在满足任务执行安全性的前提下,优化混合云资源使用效率。
附图说明
图1示出了根据本发明的实施例的混合云安全调度方法的流程示意图;
图2示出了根据本发明的一个实施例的混合云安全调度***的示意框图;
图3示出了根据本发明的另一个实施例的混合云安全调度***的示意框图;
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
以下结合图1至图3对本发明的技术方案做进一步说明:
如图1所示,混合云安全调度方法包括以下步骤:
步骤S102,在获取到用户发送的任务的请求信息,基于任务的请求信息,判断将任务分配至目标私有云服务器或目标公有云虚拟机。
步骤S104,在确定将任务分配至目标公有云虚拟机时,对目标公有云虚拟机执行的任务进行身份验证。
步骤S106,在对任务的身份验证通过后,对任务所请求的输入数据进行加密处理,并将加密后的数据传输至任务。
步骤S108,接收任务所传输的输出数据,以及对任务所传输的输出数据进行完整性验证,并在完成性验证通过时,将输出数据反馈至用户。
进一步地,基于任务的请求信息,判断将任务分配至私有云服务器或公有云虚拟机包括:获取多个私有云服务器的当前状态信息;根据任务的请求信息和多个私有云服务器的当前状态信息,判断是否存在任务的完成时间早于其截至时间的私有云服务器;若存在,则将其作为目标私有云服务器,以及将任务分配至目标私有云服务器,并为任务分配身份验证秘钥、输入数据加密秘钥和输出数据完整性验证秘钥;若不存在,则获取多个公有云虚拟机的当前状态信息;根据任务的请求信息和多个公有云虚拟机的当前状态信息,判断是否存在任务的完成时间早于其截至时间的公有云虚拟机;若存在,则将其作为目标公有云虚拟机,以及将任务分配至目标公有云虚拟机,并为任务分配身份验证秘钥、输入数据加密秘钥和输出数据完整性验证秘钥。
进一步地,还包括:检测任务的完成时间早于其截至时间的私有云服务器的个数是否为多个;若为多个,则将完成时间最接近其截至时间的私有云服务器作为目标私有云服务器。
进一步地,还包括:检测任务的完成时间早于其截至时间的公有云虚拟机的个数是否为多个;若为多个,则对满足任务的完成时间早于其截至时间的公有云虚拟机进行性价比排序,并将性价比最高的公有云虚拟机作为目标公有云虚拟机。
如图2所示,根据本发明的一个实施例的混合云安全调度***200,包括:分析模块202、第一验证模块204、加密模块206和第二验证模块208。
其中,分析模块202用于在获取到用户发送的任务的请求信息,基于任务的请求信息,判断将任务分配至目标私有云服务器或目标公有云虚拟机;第一验证模块204用于在确定将任务分配至目标公有云虚拟机时,对目标公有云虚拟机执行的任务进行身份验证;加密模块206用于在对任务的身份验证通过后,对任务所请求的输入数据进行加密处理,并将加密后的数据传输至任务;第二验证模块208用于接收任务所传输的输出数据,以及对任务所传输的输出数据进行完整性验证,并在完成性验证通过时,将输出数据反馈至用户。
进一步地,分析模块202具体用于:第一获取模块2021,用于获取多个私有云服务器的当前状态信息;第一判断模块2022,用于根据任务的请求信息和多个私有云服务器的当前状态信息,判断是否存在任务的完成时间早于其截至时间的私有云服务器;第一确定模块2023,用于在确定存在任务的完成时间早于其截至时间的私有云服务器时,将其作为目标私有云服务器,以及将任务分配至目标私有云服务器,并为任务分配身份验证秘钥、输入数据加密秘钥和输出数据完整性验证秘钥;第二获取模块2024,用于在确定不存在任务的完成时间早于其截至时间的私有云服务器时,获取多个公有云虚拟机的当前状态信息;第二判断模块2025,用于根据任务的请求信息和多个公有云虚拟机的当前状态信息,判断是否存在任务的完成时间早于其截至时间的公有云虚拟机;第二确定模块2026,用于在确定存在任务的完成时间早于其截至时间的公有云虚拟机时,将其作为目标公有云虚拟机,以及将任务分配至目标公有云虚拟机,并为任务分配身份验证秘钥、输入数据加密秘钥和输出数据完整性验证秘钥。
进一步地,还包括:第一检测模块210,用于检测任务的完成时间早于其截至时间的私有云服务器的个数是否为多个;第一确定模块2023,具体用于在确定数量为多个时,将完成时间最接近其截至时间的私有云服务器作为目标私有云服务器。
进一步地,还包括:第二检测模块212,用于检测任务的完成时间早于其截至时间的公有云虚拟机的个数是否为多个;第二确定模块2026,具体用于在确定数量为多个时,对满足任务的完成时间早于其截至时间的公有云虚拟机进行性价比排序,并将性价比最高的公有云虚拟机作为目标公有云虚拟机。
以下结合图3进一步详细说明:
如图3所示,保障安全性的混合云调度***由任务分发、用户身份验证、数据加密和数据完整性验证等四个功能模块。
任务分发模块(TDM)接收来自用户的任务请求,然后根据混合云当前状态将任务分发到合适的资源上。
身份验证模块(UAM)对公有云上执行的任务所发出的数据请求进行身份验证,只有验证通过后,请求的数据才会被传输到该任务。
数据加密模块(DEM)对传输到公有云的数据进行加密处理。
数据完整性验证模块(DIM)对公有云上执行的任务所返回的输出数据进行完整性验证。
其中,任务分发模块TDM的工作过程包括以下步骤:
步骤A1.接收来自用户请求的任务的请求信息,包括请求任务的输入数据量、输出数据量、计算量、截止时间以及满足任务对身份验证、输入数据保密性和输出数据完整性等三类安全性要求的性能开销。
步骤A2.接收私有云资源的当前状态信息,包括每台私有云服务器的可用服务能力和数据传输带宽。
步骤A3.选择使步骤A1接收的任务的完成时间早于其截止时间的私有云服务器,其中任务的完成时间计算公式如下:
Figure BDA0002189760090000071
其中,ind和outd分别表示任务的输入和输出数据量,bw表示私有云服务器的数据传输带宽,wl表示任务的计算量,C表示私有云服务器的可用服务能力。如果不存在符合条件的私有云服务器,则执行步骤A4,反之若存在多个满足条件的私有云服务器,则将任务分发到使其完成时间最接近截止时间的私有云服务器上,若仅存在一个满足条件的私有云服务器,则将任务分发到该私有云服务器上,流程结束。
步骤A4:接收公有云资源信息,包括各类公有云虚拟机的服务能力、单价、数据传输带宽。
步骤A5:选择使步骤A1接收的任务的完成时间早于其截止时间的公有云虚拟机,其中任务的完成时间计算公式如下:
Figure BDA0002189760090000072
其中,ind和outd分别表示任务的输入和输出数据量,bwv表示公有云虚拟机的数据传输带宽,bw为私有云与用户之间的数据传输带宽,wl表示任务的计算量,Cv表示公有云虚拟机的服务能力,oa为满足任务在身份验证方面的安全需求所带来的性能开销,op为满足任务在输入数据保密性方面的安全需求所带来的单位数据量的性能开销,oi为满足任务在输出数据完整性方面的安全需求所带来的单位数据量的性能开销。如果存在多个满足条件的公有云虚拟机,则为任务分配身份验证秘钥、输入数据加密秘钥和输出数据完整性验证秘钥,并将任务分发到性价比最高的公有云虚拟机上,若仅存在一个满足条件的公有云虚拟机,则为任务分配身份验证秘钥、输入数据加密秘钥和输出数据完整性验证秘钥,并将任务分发到该公有云虚拟机上。
进一步,用户身份验证模块UAM的工作过程包括以下步骤:
步骤B1.接收在公有云虚拟机上执行任务的输入数据请求。
步骤B2.验证任务的身份验证秘钥是否与任务分发模块为其分配的身份验证秘钥匹配,若匹配,则通知数据加密模块为该任务传输所请求的数据加密,反之流程结束。
进一步,数据加密模块DEM的功能包括以下步骤:
步骤C1.接收来自用户身份验证模块发出的为任务传输数据的通知。
步骤C2.利用任务分发模块为任务分配输入数据加密秘钥对该任务所请求的数据进行加密,并将加密的数据传输给该任务。
进一步,数据完整性验证模块DIM的工作过程包括以下步骤:
步骤D1.接收来自公有云上执行的任务所传输的输出数据。
步骤D2.利用任务分发模块为任务分配的输出数据完整性验证秘钥验证任务的输出数据的完整性,若完整性验证成功,则将输出数据传输给用户。
通过利用用户身份验证、数据加密算法和数据完整性验证保证了任务在公有云上的安全执行,并将任务调度到使其完成时间最接近截止时间的私有云资源或性价比最高的公有云资源上,从而达到满足任务执行安全性的前提下,优化了混合云资源使用效率的目的。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (6)

1.一种混合云安全调度方法,其特征在于,包括:
在获取到用户发送的任务的请求信息,基于所述任务的请求信息,判断将任务分配至目标私有云服务器或目标公有云虚拟机;
在确定将任务分配至目标公有云虚拟机时,对目标公有云虚拟机执行的所述任务进行身份验证;
在对所述任务的身份验证通过后,对所述任务所请求的输入数据进行加密处理,并将加密后的数据传输至所述任务;
接收所述任务所传输的输出数据,以及对所述任务所传输的输出数据进行完整性验证,并在完整性验证通过时,将所述输出数据反馈至所述用户;
所述基于所述任务的请求信息,判断将任务分配至目标私有云服务器或目标公有云虚拟机包括:
获取多个私有云服务器的当前状态信息;
根据所述任务的请求信息和所述多个私有云服务器的当前状态信息,判断是否存在所述任务的完成时间早于其截至时间的私有云服务器;
若存在,则将其作为所述目标私有云服务器,以及将所述任务分配至所述目标私有云服务器,并为所述任务分配身份验证秘钥、输入数据加密秘钥和输出数据完整性验证秘钥;
若不存在,则获取多个公有云虚拟机的当前状态信息;
根据所述任务的请求信息和所述多个公有云虚拟机的当前状态信息,判断是否存在所述任务的完成时间早于其截至时间的公有云虚拟机;
若存在,则将其作为所述目标公有云虚拟机,以及将所述任务分配至所述目标公有云虚拟机,并为所述任务分配身份验证秘钥、输入数据加密秘钥和输出数据完整性验证秘钥。
2.根据权利要求1所述的混合云安全调度方法,其特征在于,还包括:
检测所述任务的完成时间早于其截至时间的私有云服务器的个数是否为多个;
若为多个,则将完成时间最接近其截至时间的私有云服务器作为所述目标私有云服务器。
3.根据权利要求1所述的混合云安全调度方法,其特征在于,还包括:
检测所述任务的完成时间早于其截至时间的公有云虚拟机的个数是否为多个;
若为多个,则对满足所述任务的完成时间早于其截至时间的公有云虚拟机进行性价比排序,并将性价比最高的公有云虚拟机作为所述目标公有云虚拟机。
4.一种混合云安全调度***,其特征在于,包括:
分析模块,用于在获取到用户发送的任务的请求信息,基于所述任务的请求信息,判断将任务分配至目标私有云服务器或目标公有云虚拟机;
第一验证模块,用于在确定将任务分配至目标公有云虚拟机时,对目标公有云虚拟机执行的所述任务进行身份验证;
加密模块,用于在对所述任务的身份验证通过后,对所述任务所请求的输入数据进行加密处理,并将加密后的数据传输至所述任务;
第二验证模块,用于接收所述任务所传输的输出数据,以及对所述任务所传输的输出数据进行完整性验证,并在完整性验证通过时,将所述输出数据反馈至所述用户;
所述分析模块具体用于:
第一获取模块,用于获取多个私有云服务器的当前状态信息;
第一判断模块,用于根据所述任务的请求信息和所述多个私有云服务器的当前状态信息,判断是否存在所述任务的完成时间早于其截至时间的私有云服务器;
第一确定模块,用于在确定存在所述任务的完成时间早于其截至时间的私有云服务器时,将其作为所述目标私有云服务器,以及将所述任务分配至所述目标私有云服务器,并为所述任务分配身份验证秘钥、输入数据加密秘钥和输出数据完整性验证秘钥;
第二获取模块,用于在确定不存在所述任务的完成时间早于其截至时间的私有云服务器时,获取多个公有云虚拟机的当前状态信息;
第二判断模块,用于根据所述任务的请求信息和所述多个公有云虚拟机的当前状态信息,判断是否存在所述任务的完成时间早于其截至时间的公有云虚拟机;
第二确定模块,用于在确定存在所述任务的完成时间早于其截至时间的公有云虚拟机时,将其作为所述目标公有云虚拟机,以及将所述任务分配至所述目标公有云虚拟机,并为所述任务分配身份验证秘钥、输入数据加密秘钥和输出数据完整性验证秘钥。
5.根据权利要求4所述的混合云安全调度***,其特征在于,还包括:
第一检测模块,用于检测所述任务的完成时间早于其截至时间的私有云服务器的个数是否为多个;
所述第一确定模块,具体用于在确定数量为多个时,将完成时间最接近其截至时间的私有云服务器作为所述目标私有云服务器。
6.根据权利要求4所述的混合云安全调度***,其特征在于,还包括:
第二检测模块,用于检测所述任务的完成时间早于其截至时间的公有云虚拟机的个数是否为多个;
所述第二确定模块,具体用于在确定数量为多个时,对满足所述任务的完成时间早于其截至时间的公有云虚拟机进行性价比排序,并将性价比最高的公有云虚拟机作为所述目标公有云虚拟机。
CN201910828073.2A 2019-09-03 2019-09-03 混合云安全调度方法及混合云安全调度*** Active CN110730158B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910828073.2A CN110730158B (zh) 2019-09-03 2019-09-03 混合云安全调度方法及混合云安全调度***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910828073.2A CN110730158B (zh) 2019-09-03 2019-09-03 混合云安全调度方法及混合云安全调度***

Publications (2)

Publication Number Publication Date
CN110730158A CN110730158A (zh) 2020-01-24
CN110730158B true CN110730158B (zh) 2021-07-02

Family

ID=69217810

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910828073.2A Active CN110730158B (zh) 2019-09-03 2019-09-03 混合云安全调度方法及混合云安全调度***

Country Status (1)

Country Link
CN (1) CN110730158B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117097568B (zh) * 2023-10-19 2024-01-26 睿至科技集团有限公司 一种云平台及其数据管理方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104657220A (zh) * 2015-03-12 2015-05-27 广东石油化工学院 混合云中基于截止时间和费用约束的调度模型及方法
CN106056294A (zh) * 2016-06-06 2016-10-26 四川大学 一种基于任务概率聚簇和多约束工作流划分的混合云科学工作流调度策略
CN106529327A (zh) * 2016-10-08 2017-03-22 西安电子科技大学 混合云环境下面向加密数据库的数据存取***及方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103051710B (zh) * 2012-12-20 2016-04-13 中国科学院深圳先进技术研究院 一种虚拟云平台管理***
CN106060176A (zh) * 2016-08-04 2016-10-26 上海上大海润信息***有限公司 一种基于混合云的云计算应用架构及云计算服务方法
CN110058894B (zh) * 2018-01-18 2022-05-24 伊姆西Ip控股有限责任公司 在混合云中执行应用的方法、设备和计算机程序产品
CN109981267B (zh) * 2019-03-22 2021-06-08 西安电子科技大学 大规模用户多密钥场景云加密数据库***及存储查询方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104657220A (zh) * 2015-03-12 2015-05-27 广东石油化工学院 混合云中基于截止时间和费用约束的调度模型及方法
CN106056294A (zh) * 2016-06-06 2016-10-26 四川大学 一种基于任务概率聚簇和多约束工作流划分的混合云科学工作流调度策略
CN106529327A (zh) * 2016-10-08 2017-03-22 西安电子科技大学 混合云环境下面向加密数据库的数据存取***及方法

Also Published As

Publication number Publication date
CN110730158A (zh) 2020-01-24

Similar Documents

Publication Publication Date Title
CN112513813A (zh) 在按需网络代码执行***中执行辅助功能
CN110933084B (zh) 一种跨域共享登录态方法、装置、终端及存储介质
EP2622796B1 (en) System and method for hosting encrypted monitoring data
KR20160139493A (ko) 클라우드 서비스를 위한 암호화 키 관리 방법 및 그 장치
CN105530266B (zh) 一种许可证书管理方法、装置及***
CN104951688B (zh) 适用于Xen虚拟化环境下的专用数据加密方法及加密卡
US20140012992A1 (en) Computational Resource Allocation System, A Code Analysis Framework, And A Method For Computational Resource Allocation System
CN110730158B (zh) 混合云安全调度方法及混合云安全调度***
CN102270153A (zh) 一种虚拟环境下加密卡共享的方法和装置
CN106850686A (zh) 一种云计算***
CN115378700A (zh) 一种跨网数据安全交换方法、***、装置及储存介质
CN115118784A (zh) 算力资源的调度方法、装置及***
US10412057B2 (en) Service access method and system, and apparatus
CN109614821B (zh) 一种基于区块链的数据交换服务器及数据传输***
CN103701587B (zh) 一种多接口密码模块并行调度方法
CN107465717B (zh) 一种密码按需服务的方法、装置与设备
CN108512761A (zh) 文件传输调度方法、管理平台、请求平台以及存储介质
CN102082666B (zh) 单点登录***及方法、业务管理***及单点登录中间***
CN110336800B (zh) 一种云服务的管理控制***
CN116703071A (zh) 资源共享方法、装置及设备和存储介质
CN113992448B (zh) 一种数据透传方法、***、介质及计算设备
CN114124572B (zh) 基于单向网络的数据传输方法、装置、设备和介质
CN108462681B (zh) 一种异构网络的通信方法、设备及***
CN116208335A (zh) 车辆数据的管理方法、装置、服务器、存储介质
KR20180115107A (ko) 가상 사설 네트워크 서버 및 그것의 데이터 처리 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant