CN114741169B

CN114741169B - 负荷聚合公共服务平台异构密码计算服务多任务调度方法

Info

Publication number: CN114741169B
Application number: CN202210322061.4A
Authority: CN
Inventors: 张剑; 蔡绍堂; 杨挺; 李思维
Original assignee: Tianjin University
Current assignee: Tianjin University
Priority date: 2022-03-30
Filing date: 2022-03-30
Publication date: 2024-02-13
Anticipated expiration: 2042-03-30
Also published as: CN114741169A

Abstract

本发明涉及一种负荷聚合公共服务平台异构密码计算服务多任务调度算法，包括以下步骤：步骤1、以最大任务安全保障系数和最小***总完成时间为目标，建立面向异构密码计算资源的负荷聚合平台密码服务架构和多任务调度模型；步骤2、采用密码服务任务调度算法，求解步骤1所建立的多任务调度模型，以获得最大任务安全保障系数和最小***总完成时间。本发明能够确保密码服务任务执行安全并且高效的执行。

Description

负荷聚合公共服务平台异构密码计算服务多任务调度方法

技术领域

本发明属于密码服务计算技术领域，涉及一种异构密码计算服务多任务调度算法，尤其是一种负荷聚合公共服务平台异构密码计算服务多任务调度方法。

背景技术

随着云计算的密码管控的思想提出，密码服务计算被置于云计算平台完成。而现有的云计算平台是将硬件服务器进行等同虚拟化，将应用置于虚拟机中完成计算。但智能电网与新能源汽车互动体系中不同业务的密码服务有着不同的密级要求，高密级或者核心计算任务必须要在专用物理密码机中执行。因此形成了物理密码机(PhysicalCryptographic Machine,PCM)和虚拟密码机(Virtual Cryptographic Machine,VCM)共存的新型混合底层硬件平台架构，这是车网互动负荷聚合公共服务平台密码管控特有的需求，与现有通用云计算平台有本质区别。目前还没有针对这种新底层硬件平台的任务调度算法，以最大化发挥物理密码机安全性和虚拟密码机计算效率。

近年来诸多学者对密码服务开展了相关研究。在密码计算模式方面，研究者们讨论在实时PCM计算***中安全质量优化问题，或提出以虚拟密码服务云为电力物联网提供安全服务。然而单一的PCM计算资源不可弹性扩展，密码运算效率低。单一的VCM密码计算模式存在虚拟化软件漏洞、虚拟化运维缺陷等网络安全隐患。同时，在任务调度算法优化方面，一些研究者们提出一种基于GA和DAG图的分布式表驱动任务调度方法。一些研究者提出一种基于安全任务空闲时隙的工作流调度方法。但是，以上密码任务调度算法均无法实现任务在异构密码计算资源的自适应分配。

经检索，未发现与本发明相同或相近似的现有技术的公开文献。

发明内容

本发明的目的在于克服现有技术的不足，提出一种负荷聚合公共服务平台异构密码计算服务多任务调度方法，能够解决规模化车网互动负荷聚合公共服务平台密码服务任务计算的安全性和时效性满意度同时达到期望的技术问题。

本发明解决其现实问题是采取以下技术方案实现的：

一种负荷聚合公共服务平台异构密码计算服务多任务调度方法，包括以下步骤：

步骤1、以最大任务安全保障系数和最小***总完成时间为目标，建立面向异构密码计算资源的负荷聚合平台密码服务架构和多任务调度模型；

步骤2、采用密码服务任务调度算法，求解步骤1所建立的多任务调度模型，以获得最大任务安全保障系数和最小***总完成时间。

而且，所述步骤1的具体步骤包括：

(1)建立密码服务任务与运算节点模型：

负荷聚合平台密码服务***为密码服务任务集T_ask和运算节点集C＝{C_p,C_v}的组合，令一组n个密码服务任务序列表示为T_ask＝{T₁,T₂,…,T_n}，T_i表示任务组中的第i个密码任务，i∈{1,2,…,n}，上述变量依次表示任务ID信息、任务提交时刻、任务开始执行时刻、截止时间、执行时间、服务命令、执行算法、安全等级。一个任务序列中所有任务/>相同。/>为密码计算资源需求，r∈{1,2,3,4}，它们依次表示CPU资源，内存资源，硬盘资源，密码卡I/O口吞吐量。

其中，运算节点集合C＝{C_p,C_v}由PCM运算节点C_p和VCM运算节点C_v组成。C_p＝{C_p1,C_p2,…,C_pm}，C_pj为第j个PCM，j∈{1,2,…,m}， C_v＝{C_v1,C_v2,…,C_vl}，C_vk为第k个VCM，k∈{1,2,…,l}，/> VCM宿主机独立部署，且独占整个宿主机，C_vko则为第o号宿主机H中第k号VCM。

(a)为物理密码机j的ID编号，/>为虚拟密码机k的ID编号。

(b)和/>r∈{1,2,3,4}，它们依次表示CPU资源属性，内存资源属性，硬盘资源属性，密码卡I/O口吞吐量，/>

(2)以最大任务安全保障系数和最小***总完成时间为目标，建立密码服务任务调度模型：

密码服务任务调度定义为密码服务任务映射到运算节点C的函数：

f:T→C (1)

将密码服务任务分派至PCM与VCM分别定义为关于和/>的二进制变量如式(2)、式(3)所示。式(4)定义当密码任务分派至PCM和VCM执行时***安全决策量/>分别为1和0.5：

以最大任务安全保障系数式(5)和最小***总完成时间式(6)为优化目标，密码服务任务调度数学模型如下：

约束1:

约束2:

约束3:

式(6)中，和/>分别为PCM和VCM节点出口密码服务任务的最早总完成时间，/>为任务序列出口任务在最小密码运算单元的执行时间。式(7)约束密码服务任务将至少将被分配至PCM或VCM运行节点执行；式(8)表示密码服务任务应该在任务截止时间之前执行完成；式(9)表示当密码服务任务SAL为4时，任务必须在PCM中执行。

而且，所述步骤2的具体步骤包括：

(1)密码服务任务聚类

基于n个密码服务任务的G维特征属性样本，利用加权马氏距离改进DEC嵌入中心与初始聚类中心的距离判定，具体计算步骤如下：

a.计算任务i的特征属性g在样本集中比重：

式中为第i个任务第g个特征属性数据标准值。

b.计算第g个特征属性在样本集n的信息熵E_g：

c.由信息熵E_g计算特征属性g的熵权值ψ_g：

假设样本中特征属性互不相关，定义密码服务任务样本T_i和T_i'的加权马氏距离如下：

式中是任务特征属性权重矩阵，/>为特征属性协方差广义逆矩阵。

根据式(12)计算嵌入点z_i与聚类中心μ _s的特征权重，然后根据式(13)计算嵌入点z_i与聚类中心μ _s的加权马氏距离ψmd(z_i,μ _s)。参考DEC模型训练过程，通过不断训练得到最佳的密码任务特征估计和聚类中心。

(2)虚拟密码机创建与匹配

以车网互动业务类型为密码任务分解的核心原则，创建基于车网互动业务的虚拟密码服务集群<C_vm Business>，根据密码服务任务ID属性将任务匹配至对应的车网互动密码任务服务端；随后，基于历史密码服务任务计算资源需求数据，分析相同车网互动业务中各资源类型任务与该业务总提交任务数的比率Ω，如式(14)，创建VCM类<C_vm Class>；

式中，|T^class|表示一类车网互动业务的密码任务总数，|Tclassρ|表示集合T^class中计算资源类型为ρ的密码服务任务数，ρ＝1,2,…K_number。

基于朴素Bayes理论密码服务任务与VCM类综合匹配度由每项计算资源匹配度组成，任务i与虚拟密码机k第r项计算属性的匹配度表示为：

式中r∈{1,2,3,4}，所以/>且当/>值越高，密码服务任务与VCM第r项属性匹配程度越高。

定义密码服务任务i与虚拟密码机k综合匹配度为：

当Ξ(C vk|Tclass i,)取值最大时，则判断任务i与该类虚拟密码机最佳匹配，即任务i被调度至该类VCM。

最小密码运算单元C_vk的集合构成了VCM类，其计算属性与VCM类相关。最小密码运算单元创建满足以下约束：

式中表示第O个宿主机中第k个VCM的CPU计算资源，O_CPU表示宿主机CPU资源总量。

(3)基于量子粒子群QPSO的密码服务任务映射

采用实数编码方式，粒子的位置信息代表密码服务任务T^class在虚拟密码机映射关系。QPSO粒子位置更新方程如下：

Pb_ik＝σ×Pb_ik+(1-σ)×Gb (19)

其中，ik＝(1,2,…,N^particle)，Pb_ik为粒子当前最优位置，Gb为粒子群体全局最优位置，η和σ均为(0,1)之间的随机值，Mb为所有粒子平均最优位置，N^particle为粒子的总数，t^ite为迭代次数，tite max为最大迭代次数，ζ为收缩扩张系数，ζ＝(ζ_max-ζ_min)×(tite max-t^ite)/tite max+ζ_min，ζ∈[ζ_max,ζ_min]，一般情况取值从1.0线性递减至0.5。在虚拟密码机执行环境中，以最小化VCM出口密码任务的完成时间为适应度函数。

式中，分别为任务序列出口任务执行时间、开始时间和提交时间。

本发明的优点和有益效果：

1、本发明提出一种负荷聚合公共服务平台异构密码计算服务多任务调度方法，首先，针对异构密码计算服务模式设计考虑安全和效率的多任务调度模型。其次，采用改进的深度嵌入聚类(Development Deep embedding clustering,DDEC)算法确定任务的执行场景，将高安等级低资源消耗任务分配至PCM，低安全等级高资源消耗任务分配至VCM，实现PCM安全性和VCM的计算高效性最大化利用。最后，基于任务业务ID和密码服务任务资源匹配密码运算服务运算单元，降低车网互动负荷聚合服务平台密码服务任务调度的复杂度。本发明针对新型混合密码计算资源密码服务***安全性与时效性需求，提出一种负荷聚合公共服务平台异构密码计算服务多任务调度方法，确保密码服务任务执行安全并且高效的执行。

2、本发明针对负荷聚合平台密码服务***密码计算采用PCM+VCM组合的新型混合计算模式，研究安全高效的计算资源分配算法，建立一种面向负荷聚合平台异构密码计算服务的多任务调度模型。

3、本发明提出一种基于改进深度嵌入聚类的密码服务任务执行场景分派方法。使用信息熵加权的马氏距离放大任务ID、计算资源、安全等级等特征属性重要度差异，确定任务类别，判断任务的执行场景，满足***安全性和时效性需求。

4、本发明基于密码服务任务调度过程具有多轮交互和保密特点，提出基于朴素Bayes的密码服务任务快速匹配方法，降低任务到VCM分派过程的复杂度。同时，基于量子粒子群算法优化任务到最小密码运算单元的映射规则，以优化任务完成时间。

附图说明

图1是本发明的面向负荷聚合公共服务平台异构密码计算服务的多任务调度架构图；

图2是本发明的基于车网互动业务类型的VCM创建示意图；

图3是本发明的密码服务任务聚类效果图；

图4是本发明的密码资源利用率示意图；

图5是本发明的服务等级协议违约率示意图。

具体实施方式

以下结合附图对本发明实施例作进一步详述：

本发明提出一种负荷聚合公共服务平台异构密码计算服务多任务调度方法。首先，考虑负荷聚合服务平台密码服务***中PCM对任务执行安全的必要性和VCM的高效性，本发明以最大任务安全保障系数和最小***总完成时间为目标，提出一种面向异构密码计算资源的负荷聚合平台密码服务多任务调度模型。其次，提出一种基于改进深度嵌入聚类算法的密码服务任务执行场景分派方法。使用任务特征的信息熵权重放大属性间重要度，并采用加权马氏距离作为样本聚类的判据，精准判断任务类别，确定密码任务在PCM或VCM中执行。最后，提出基于密码任务所承载的车网互动业务类型建立密码服务集群，并基于朴素Bayes原理匹配与任务计算资源适合的密码运算节点，降低任务调度复杂度。

所述步骤1的具体步骤包括：

(1)建立密码服务任务与运算节点模型：

负荷聚合平台密码服务***为密码服务任务集T_ask和运算节点集C＝{C_p,C_v}的组合，令一组n个密码服务任务序列表示为T_ask＝{T₁,T₂,…,T_n}，T_i表示任务组中的第i个密码任务，i∈{1,2,…,n}，一个任务序列中所有任务/>相同。/>为密码计算资源需求，r∈{1,2,3,4}，它们依次表示CPU资源，内存资源，硬盘资源，密码卡I/O口吞吐量。

各参数具体含义如下：

表1密码服务任务属性参数

负荷聚合服务平台密码服务***中不同任务的安全性能需求不同。参考NISTIR-7628和IEC62443，终端和用户承载的车网互动业务越重要，它们的密码服务业务重要度越高，密码服务安全保证等级(Security Assurance Level,SAL)越高，SAL数值越大。

运算节点集合C＝{C_p,C_v}由PCM运算节点C_p和VCM运算节点C_v组成。C_p＝{C_p1,C_p2,…,C_pm}，C_pj为第j个PCM，j∈{1,2,…,m}，C_v＝{C_v1,C_v2,…,C_vl}，C_vk为第k个VCM，k∈{1,2,…,l}，/>VCM宿主机独立部署，且独占整个宿主机，C_vko则为第o号宿主机H中第k号VCM。

(a)为物理密码机j的ID编号，/>为虚拟密码机k的ID编号。

f:T→C (1)

本发明将密码服务任务分派至PCM与VCM分别定义为关于和/> 的二进制变量如式(2)、式(3)所示。式(4)定义当密码任务分派至PCM和VCM执行时***安全决策量分别为1和0.5。

以最大任务安全保障系数(Task Safety Factor,TSF)式(5)和最小***总完成时间(Total Makespan,TM)式(6)为优化目标，密码服务任务调度数学模型如下：

约束1:

约束2:

约束3:

如图1所示，本发明提出一种面向负荷聚合公共服务平台异构密码计算服务的多任务调度架构，它由四个主要模块构成，分别是密码服务任务聚类，虚拟密码机创建，任务与运算节点类的匹配，任务到最小密码运算单元的映射。

所述步骤2的具体步骤包括：

(1)密码服务任务聚类

本发明提出对传统深度嵌入聚类算法进行改进，放大密码服务任务特征属性重要度，使任务聚类效果更满足密码服务***性能需求。基于改进的DEC算法，根据任务的特征属性自适应完成密码服务任务聚类，确定任务执行场景。

a.计算任务i的特征属性g在样本集中比重：

式中为第i个任务第g个特征属性数据标准值。

b.计算第g个特征属性在样本集n的信息熵E_g：

c.由信息熵E_g计算特征属性g的熵权值ψ_g：

(2)虚拟密码机创建与匹配

负荷聚合品外密码服务***实际应用情况表明，不同终端和用户相同时间提交的密码服务任务相互独立，相同终端和用户提交的强相关性密码服务任务根据密码服务业务指令类型进行封装处理。本发明以车网互动业务类型为密码任务分解的核心原则，创建基于车网互动业务的虚拟密码服务集群<C_vm Business>，根据密码服务任务ID属性将任务匹配至对应的车网互动密码任务服务端。随后，基于历史密码服务任务计算资源需求数据，分析相同车网互动业务中各资源类型任务与该业务总提交任务数的比率Ω，如式(14)，创建VCM类<C_vm Class>，如图2所示。

式中，|T^class|表示一类车网互动业务的密码任务总数，表示集合T^class中计算资源类型为ρ的密码服务任务数，ρ＝1,2,…K_number。

定义密码服务任务i与虚拟密码机k综合匹配度为：

当取值最大时，则判断任务i与该类虚拟密码机/>最佳匹配，即任务i被调度至该类VCM。

(3)基于量子粒子群QPSO的密码服务任务映射

在得到最佳的任务与VCM类匹配后，这部分任务序列仍然存承载的终端类型多、数据量多且密码服务类型多的特点。这些任务计算资源属性相似但执行时间、截止时间均不同，且任务相互独立，导致调度任务执行时间的不确定。因此，本发明采用量子粒子群算法(Quantum Particle Swarm Optimization,QPSO)完成该部分任务调度到最小密码运算单元的映射，确定任务执行位置和执行顺序，以实现任务执行时间的优化问题。QPSO算法区别于传统粒子群优化算法，其采用波函数描述粒子在量子空间的位置状态，且仅使用位置参数决定粒子的收敛速度和位置信息，如式(19)所示。

QPSO算法较传统PSO算法具有高效的全局搜索能力，算法结构更简单，解决问题范围更广泛等优点。前节中已创建适合密码任务T^class的虚拟密码机类。本发明采用实数编码方式，粒子的位置信息代表密码服务任务T^class在虚拟密码机映射关系。QPSO粒子位置更新方程如下：

Pb_ik＝σ×Pb_ik+(1-σ)×Gb (19)

Pb_ik(t^ite+1)＝Pb_ik±ζ·|Mb-Pb_ik(t^ite)|·ln(1/η) (21)

下面通过具体算例，对本发明作进一步说明：

1)实验环境

实验基于Cloudsim和半实物仿真平台完成。密码计算装置PCM采用4台SJJ1009(X)型物理密码机，最小linux操作***，10核3.3GHz CPU，运行内存2GB，HD 2G，1000Mbps密码卡I/O口最大吞吐量，VCM采用SJJ1601型云服务密码机，E5-2670V3型12核2.3GHz CPU，运行内存32GB，HD 160G，密码卡I/O口最大吞吐量1000Mbps，操作***OpenSuse13.2，最大支持创建32台VCM。

算例分析采用某电力公司负荷聚合服务平台1天内15000个典型车网互动业务密码服务任务数据，数据涵盖营销数据加密业务、用户和设备认证业务、用户数据存储业务、充电桩计量业务、密钥加密保护业务密码服务请求(任务比例1:2:1:4:2)。如表2所示为部分密码服务任务属性。

表2密码服务任务属性

本发明将所提Clustering Mapping Scheduling(CMS)算法与EDF，TSS和NSGA II调度算法进行性能对比。对比算法任务到执行场景采用随机分配的形式。

2)调度算法性能

A密码服务任务聚类

基于车网互动密码服务业务任务特征属性数据实现密码服务任务聚类，形成高安全等级/低资源消耗任务和低安全等级/高资源消耗两类型任务。

如图3所示，类型A任务表现为高安全等级/低资源消耗任务，在PCM中执行；类型B任务表现为低安全等级/高资源消耗任务，在VCM中执行。同时，可知类型A的任务数占总任务数的33.68％，类型B的任务数占66.32％。类型A任务与类型B任务部分属性存在重叠情况，导致任务的分配决策不定，本发明改进DEC算法对任务属性之间的重要性的进行放大，更利于实现密码服务任务执行场景的确定，解决密码任务划分时安全和资源边界模糊问题。

B密码I/O资源利用率

密码I/O资源利用率(I/O resource utilization)反映异构密码计算资源利用情况。计算方式如式(23)所示。

U_Resource＝T_Throughput/B_max (23)

式中：U_Resource为密码卡I/O资源利用率；T_Throughput为密码卡I/O吞吐量，B_max为最大吞吐带宽。

图4为密码卡I/O资源利用率随密码服务任务总数的变化情况，两条虚线分别表示最优密码计算资源利用率的上下界70％-85％。当密码任务总数n＝1000时，三种调度算法密码资源利用率均不超过3％；当n＝5223时，本发明方法对应的Utilization提高至70％，且随着任务数的增加仍然保持在85％以下。TSS算法Utilization在任务数小于9950时始终低于70％，NSGAII算法在任务数超过7656后Utilization值大于85％，出现密码资源使用过载的情况。

C服务等级协议违约率

式中：为任务安全保障系数需求量，/>为任务完成时间需求量，/>为安全保障实际值，/>为完成时间实际值。

如图5所示，本发明所提的CMS调度算法对应的SLA违约率始终保持最低，且随着任务增多增长速率最低。当密码服务任务总数n为15000时，CMS算法对应SLA违约率为12.7％，较TSS算法降低48.2％，较NSGAⅡ算法降低33.9％。这是因为CMS调度算法将任务按服务需求自适应分配至不同的密码运算节点，满足各类型任务执行的安全保障和效率。

本领域内的技术人员应明白，本申请的实施例可提供为方法、***、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

Claims

1.一种负荷聚合公共服务平台异构密码计算服务多任务调度方法，其特征在于：包括以下步骤：

步骤2、采用密码服务任务调度算法，求解步骤1所建立的多任务调度模型，以获得最大任务安全保障系数和最小***总完成时间；

所述步骤1的具体步骤包括：

(1)建立密码服务任务与运算节点模型：

负荷聚合平台密码服务***为密码服务任务集T_ask和运算节点集C＝{C_p,C_v}的组合，令一组n个密码服务任务序列表示为T_ask＝{T₁,T₂,…,T_n}，T_i表示任务组中的第i个密码任务，i∈{1,2,…,n}，

所述依次表示任务ID信息、任务提交时刻、任务开始执行时刻、截止时间、执行时间、服务命令、执行算法、安全等级；一个任务序列中所有任务/>相同；/>为密码计算资源需求，r∈{1,2,3,4}，它们依次表示CPU资源，内存资源，硬盘资源，密码卡I/O口吞吐量；

运算节点集合C＝{C_p,C_v}由物理密码机PCM运算节点C_p和虚拟密码机VCM运算节点C_v组成；C_p＝{C_p1,C_p2,…,C_pm}，C_pj为第j个PCM，j∈{1,2,…,m}，C_v＝{C_v1,C_v2,…,C_vl}，C_vk为第k个VCM，k∈{1,2,…,l}，/>VCM宿主机独立部署，且独占整个宿主机，C_vko则为第o号宿主机H中第k号VCM；

(a)为物理密码机j的ID编号，/>为虚拟密码机k的ID编号；

f:T→C (1)

将密码服务任务分派至PCM与VCM分别定义为关于和/>的二进制变量如式(2)、式(3)所示；式(4)定义当密码任务分派至PCM和VCM执行时***安全决策量/>分别为1和0.5：

约束1:

约束2:

约束3:式(6)中，和/>分别为PCM和VCM节点出口密码服务任务的最早总完成时间，/>为任务序列出口任务在最小密码运算单元的执行时间；式(7)约束密码服务任务将至少将被分配至PCM或VCM运行节点执行；式(8)表示密码服务任务应该在任务截止时间之前执行完成；式(9)表示当密码服务任务SAL为4时，任务必须在PCM中执行；

所述步骤2的具体步骤包括：

(1)密码服务任务聚类

a.计算任务i的特征属性g在样本集中比重：

式中为第i个任务第g个特征属性数据标准值；

b.计算第g个特征属性在样本集n的信息熵E_g：

c.由信息熵E_g计算特征属性g的熵权值ψ_g：

式中是任务特征属性权重矩阵，/>为特征属性协方差广义逆矩阵；

根据式(12)计算嵌入点z_i与聚类中心μ _s的特征权重，然后根据式(13)计算嵌入点z_i与聚类中心μ _s的加权马氏距离ψmd(z_i,μ _s)；参考DEC模型训练过程，通过不断训练得到最佳的密码任务特征估计和聚类中心；

(2)虚拟密码机创建与匹配

式中，|T^class|表示一类车网互动业务的密码任务总数，表示集合T^class中计算资源类型为ρ的密码服务任务数，ρ＝1,2,…K_number；

式中r∈{1,2,3,4}，所以/>且当/>值越高，密码服务任务与VCM第r项属性匹配程度越高；

定义密码服务任务i与虚拟密码机k综合匹配度为：

当取值最大时，则判断任务i与该类虚拟密码机/>最佳匹配，即任务i被调度至该类VCM；

最小密码运算单元C_vk的集合构成了VCM类，其计算属性与VCM类相关；最小密码运算单元创建满足以下约束：

式中表示第O个宿主机中第k个VCM的CPU计算资源，O_CPU表示宿主机CPU资源总量；

(3)基于量子粒子群QPSO的密码服务任务映射

采用实数编码方式，粒子的位置信息代表密码服务任务T^class在虚拟密码机映射关系；QPSO粒子位置更新方程如下：

Pb_ik＝σ×Pb_ik+(1-σ)×Gb (19)

Pb_ik(t^ite+1)＝Pb_ik±ζ·|Mb-Pb_ik(t^ite)|·ln(1/η) (21)

其中，ik＝(1,2,…,N^particle)，Pb_ik为粒子当前最优位置，Gb为粒子群体全局最优位置，η和σ均为(0,1)之间的随机值，Mb为所有粒子平均最优位置，N^particle为粒子的总数，t^ite为迭代次数，为最大迭代次数，ζ为收缩扩张系数，/>ζ∈[ζ_max,ζ_min]，一般情况取值从1.0线性递减至0.5；在虚拟密码机执行环境中，以最小化VCM出口密码任务的完成时间为适应度函数；