CN110730158A - 混合云安全调度方法及混合云安全调度系统 - Google Patents

混合云安全调度方法及混合云安全调度系统 Download PDF

Info

Publication number
CN110730158A
CN110730158A CN201910828073.2A CN201910828073A CN110730158A CN 110730158 A CN110730158 A CN 110730158A CN 201910828073 A CN201910828073 A CN 201910828073A CN 110730158 A CN110730158 A CN 110730158A
Authority
CN
China
Prior art keywords
task
public cloud
virtual machine
target
private cloud
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910828073.2A
Other languages
English (en)
Other versions
CN110730158B (zh
Inventor
王博
张王卫
刘永文
王昌海
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhengzhou University of Light Industry
Original Assignee
Zhengzhou University of Light Industry
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhengzhou University of Light Industry filed Critical Zhengzhou University of Light Industry
Priority to CN201910828073.2A priority Critical patent/CN110730158B/zh
Publication of CN110730158A publication Critical patent/CN110730158A/zh
Application granted granted Critical
Publication of CN110730158B publication Critical patent/CN110730158B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/1008Server selection for load balancing based on parameters of servers, e.g. available memory or workload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/101Server selection for load balancing based on network conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/1023Server selection for load balancing based on a hash applied to IP addresses or costs

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer And Data Communications (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明提供了一种混合云安全调度方法,包括:在获取到用户发送的任务的请求信息,基于任务的请求信息,判断将任务分配至目标私有云服务器或目标公有云虚拟机;在确定将任务分配至目标公有云虚拟机时,对目标公有云虚拟机执行的任务进行身份验证;在对任务的身份验证通过后,对任务所请求的输入数据进行加密处理,并将加密后的数据传输至任务;接收任务所传输的输出数据,以及对任务所传输的输出数据进行完整性验证,并在完成性验证通过时,将输出数据反馈至用户。通过本发明的技术方案,能够在满足任务执行安全性的前提下,优化混合云资源使用效率。

Description

混合云安全调度方法及混合云安全调度系统
技术领域
本发明涉及云计算技术领域,具体而言,涉及一种混合云安全调度方法和一种混合云安全调度系统。
背景技术
混合云能够通过从公有云上租用或释放资源,弹性地扩展私有云的服务能力,受到越来越多的中小企业的青睐。对于混合云,如何高效地使用混合云资源是非常重要的问题,而任务调度是解决该问题的关键技术之一。任务调度通过合理映射计算资源与任务,达到减小任务的完成时间、减少供应商的成本支出、提高资源利用率或降低服务水平协议的违约次数等目的。
目前对于混合云任务调度相关的研究成果虽然在一定程度上优化了任务执行性能和混合资源使用效率,但仍然存在一些问题,特别是安全性问题,未考虑任务在公有云上执行的安全性隐患的问题,使得数据在执行过程中缺乏安全保障。
发明内容
本发明正是基于上述技术问题至少之一,提出了一种新的混合云安全调度方案,确保了任务在公有云上执行时的安全性。
有鉴于此,根据本发明提出了一种混合云安全调度方法,包括:在获取到用户发送的任务的请求信息,基于所述任务的请求信息,判断将任务分配至目标私有云服务器或目标公有云虚拟机;在确定将任务分配至目标公有云虚拟机时,对目标公有云虚拟机执行的所述任务进行身份验证;在对所述任务的身份验证通过后,对所述任务所请求的输入数据进行加密处理,并将加密后的数据传输至所述任务;接收所述任务所传输的输出数据,以及对所述任务所传输的输出数据进行完整性验证,并在完成性验证通过时,将所述输出数据反馈至所述用户。
在上述技术方案中,优选地,所述基于所述任务的请求信息,判断将任务分配至私有云服务器或公有云虚拟机包括:获取多个私有云服务器的当前状态信息;根据所述任务的请求信息和所述多个私有云服务器的当前状态信息,判断是否存在所述任务的完成时间早于其截至时间的私有云服务器;若存在,则将其作为所述目标私有云服务器,以及将所述任务分配至所述目标私有云服务器,并为所述任务分配身份验证秘钥、输入数据加密秘钥和输出数据完整性验证秘钥;若不存在,则获取多个公有云虚拟机的当前状态信息;根据所述任务的请求信息和所述多个公有云虚拟机的当前状态信息,判断是否存在所述任务的完成时间早于其截至时间的公有云虚拟机;若存在,则将其作为所述目标公有云虚拟机,以及将所述任务分配至所述目标公有云虚拟机,并为所述任务分配身份验证秘钥、输入数据加密秘钥和输出数据完整性验证秘钥。
在上述任一项技术方案中,优选地,还包括:检测所述任务的完成时间早于其截至时间的私有云服务器的个数是否为多个;若为多个,则将完成时间最接近其截至时间的私有云服务器作为所述目标私有云服务器。
在上述任一项技术方案中,优选地,还包括:检测所述任务的完成时间早于其截至时间的公有云虚拟机的个数是否为多个;若为多个,则对满足所述任务的完成时间早于其截至时间的公有云虚拟机进行性价比排序,并将性价比最高的公有云虚拟机作为所述目标公有云虚拟机。
根据本发明的第二方面,提出了一种混合云安全调度系统,包括:分析模块,用于在获取到用户发送的任务的请求信息,基于所述任务的请求信息,判断将任务分配至目标私有云服务器或目标公有云虚拟机;第一验证模块,用于在确定将任务分配至目标公有云虚拟机时,对目标公有云虚拟机执行的所述任务进行身份验证;加密模块,用于在对所述任务的身份验证通过后,对所述任务所请求的输入数据进行加密处理,并将加密后的数据传输至所述任务;第二验证模块,用于接收所述任务所传输的输出数据,以及对所述任务所传输的输出数据进行完整性验证,并在完成性验证通过时,将所述输出数据反馈至所述用户。
在上述技术方案中,优选地,所述分析模块具体用于:第一获取模块,用于获取多个私有云服务器的当前状态信息;第一判断模块,用于根据所述任务的请求信息和所述多个私有云服务器的当前状态信息,判断是否存在所述任务的完成时间早于其截至时间的私有云服务器;第一确定模块,用于在确定存在所述任务的完成时间早于其截至时间的私有云服务器时,将其作为所述目标私有云服务器,以及将所述任务分配至所述目标私有云服务器,并为所述任务分配身份验证秘钥、输入数据加密秘钥和输出数据完整性验证秘钥;第二获取模块,用于在确定不存在所述任务的完成时间早于其截至时间的私有云服务器时,获取多个公有云虚拟机的当前状态信息;第二判断模块,用于根据所述任务的请求信息和所述多个公有云虚拟机的当前状态信息,判断是否存在所述任务的完成时间早于其截至时间的公有云虚拟机;第二确定模块,用于在确定存在所述任务的完成时间早于其截至时间的公有云虚拟机时,将其作为所述目标公有云虚拟机,以及将所述任务分配至所述目标公有云虚拟机,并为所述任务分配身份验证秘钥、输入数据加密秘钥和输出数据完整性验证秘钥。
在上述任一项技术方案中,优选地,还包括:第一检测模块,用于检测所述任务的完成时间早于其截至时间的私有云服务器的个数是否为多个;所述第一确定模块,具体用于在确定数量为多个时,将完成时间最接近其截至时间的私有云服务器作为所述目标私有云服务器。
在上述任一项技术方案中,优选地,还包括:第二检测模块,用于检测所述任务的完成时间早于其截至时间的公有云虚拟机的个数是否为多个;所述第二确定模块,具体用于在确定数量为多个时,对满足所述任务的完成时间早于其截至时间的公有云虚拟机进行性价比排序,并将性价比最高的公有云虚拟机作为所述目标公有云虚拟机。
通过以上技术方案,利用用户身份验证、数据加密算法和数据完整性验证保证了任务在公有云上的安全执行,并将任务调度到使其完成时间最接近截止时间的私有云资源或性价比最高的公有云资源上,能够在满足任务执行安全性的前提下,优化混合云资源使用效率。
附图说明
图1示出了根据本发明的实施例的混合云安全调度方法的流程示意图;
图2示出了根据本发明的一个实施例的混合云安全调度系统的示意框图;
图3示出了根据本发明的另一个实施例的混合云安全调度系统的示意框图;
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
以下结合图1至图3对本发明的技术方案做进一步说明:
如图1所示,混合云安全调度方法包括以下步骤:
步骤S102,在获取到用户发送的任务的请求信息,基于任务的请求信息,判断将任务分配至目标私有云服务器或目标公有云虚拟机。
步骤S104,在确定将任务分配至目标公有云虚拟机时,对目标公有云虚拟机执行的任务进行身份验证。
步骤S106,在对任务的身份验证通过后,对任务所请求的输入数据进行加密处理,并将加密后的数据传输至任务。
步骤S108,接收任务所传输的输出数据,以及对任务所传输的输出数据进行完整性验证,并在完成性验证通过时,将输出数据反馈至用户。
进一步地,基于任务的请求信息,判断将任务分配至私有云服务器或公有云虚拟机包括:获取多个私有云服务器的当前状态信息;根据任务的请求信息和多个私有云服务器的当前状态信息,判断是否存在任务的完成时间早于其截至时间的私有云服务器;若存在,则将其作为目标私有云服务器,以及将任务分配至目标私有云服务器,并为任务分配身份验证秘钥、输入数据加密秘钥和输出数据完整性验证秘钥;若不存在,则获取多个公有云虚拟机的当前状态信息;根据任务的请求信息和多个公有云虚拟机的当前状态信息,判断是否存在任务的完成时间早于其截至时间的公有云虚拟机;若存在,则将其作为目标公有云虚拟机,以及将任务分配至目标公有云虚拟机,并为任务分配身份验证秘钥、输入数据加密秘钥和输出数据完整性验证秘钥。
进一步地,还包括:检测任务的完成时间早于其截至时间的私有云服务器的个数是否为多个;若为多个,则将完成时间最接近其截至时间的私有云服务器作为目标私有云服务器。
进一步地,还包括:检测任务的完成时间早于其截至时间的公有云虚拟机的个数是否为多个;若为多个,则对满足任务的完成时间早于其截至时间的公有云虚拟机进行性价比排序,并将性价比最高的公有云虚拟机作为目标公有云虚拟机。
如图2所示,根据本发明的一个实施例的混合云安全调度系统200,包括:分析模块202、第一验证模块204、加密模块206和第二验证模块208。
其中,分析模块202用于在获取到用户发送的任务的请求信息,基于任务的请求信息,判断将任务分配至目标私有云服务器或目标公有云虚拟机;第一验证模块204用于在确定将任务分配至目标公有云虚拟机时,对目标公有云虚拟机执行的任务进行身份验证;加密模块206用于在对任务的身份验证通过后,对任务所请求的输入数据进行加密处理,并将加密后的数据传输至任务;第二验证模块208用于接收任务所传输的输出数据,以及对任务所传输的输出数据进行完整性验证,并在完成性验证通过时,将输出数据反馈至用户。
进一步地,分析模块202具体用于:第一获取模块2021,用于获取多个私有云服务器的当前状态信息;第一判断模块2022,用于根据任务的请求信息和多个私有云服务器的当前状态信息,判断是否存在任务的完成时间早于其截至时间的私有云服务器;第一确定模块2023,用于在确定存在任务的完成时间早于其截至时间的私有云服务器时,将其作为目标私有云服务器,以及将任务分配至目标私有云服务器,并为任务分配身份验证秘钥、输入数据加密秘钥和输出数据完整性验证秘钥;第二获取模块2024,用于在确定不存在任务的完成时间早于其截至时间的私有云服务器时,获取多个公有云虚拟机的当前状态信息;第二判断模块2025,用于根据任务的请求信息和多个公有云虚拟机的当前状态信息,判断是否存在任务的完成时间早于其截至时间的公有云虚拟机;第二确定模块2026,用于在确定存在任务的完成时间早于其截至时间的公有云虚拟机时,将其作为目标公有云虚拟机,以及将任务分配至目标公有云虚拟机,并为任务分配身份验证秘钥、输入数据加密秘钥和输出数据完整性验证秘钥。
进一步地,还包括:第一检测模块210,用于检测任务的完成时间早于其截至时间的私有云服务器的个数是否为多个;第一确定模块2023,具体用于在确定数量为多个时,将完成时间最接近其截至时间的私有云服务器作为目标私有云服务器。
进一步地,还包括:第二检测模块212,用于检测任务的完成时间早于其截至时间的公有云虚拟机的个数是否为多个;第二确定模块2026,具体用于在确定数量为多个时,对满足任务的完成时间早于其截至时间的公有云虚拟机进行性价比排序,并将性价比最高的公有云虚拟机作为目标公有云虚拟机。
以下结合图3进一步详细说明:
如图3所示,保障安全性的混合云调度系统由任务分发、用户身份验证、数据加密和数据完整性验证等四个功能模块。
任务分发模块(TDM)接收来自用户的任务请求,然后根据混合云当前状态将任务分发到合适的资源上。
身份验证模块(UAM)对公有云上执行的任务所发出的数据请求进行身份验证,只有验证通过后,请求的数据才会被传输到该任务。
数据加密模块(DEM)对传输到公有云的数据进行加密处理。
数据完整性验证模块(DIM)对公有云上执行的任务所返回的输出数据进行完整性验证。
其中,任务分发模块TDM的工作过程包括以下步骤:
步骤A1.接收来自用户请求的任务的请求信息,包括请求任务的输入数据量、输出数据量、计算量、截止时间以及满足任务对身份验证、输入数据保密性和输出数据完整性等三类安全性要求的性能开销。
步骤A2.接收私有云资源的当前状态信息,包括每台私有云服务器的可用服务能力和数据传输带宽。
步骤A3.选择使步骤A1接收的任务的完成时间早于其截止时间的私有云服务器,其中任务的完成时间计算公式如下:
Figure BDA0002189760090000071
其中,ind和outd分别表示任务的输入和输出数据量,bw表示私有云服务器的数据传输带宽,wl表示任务的计算量,C表示私有云服务器的可用服务能力。如果不存在符合条件的私有云服务器,则执行步骤A4,反之若存在多个满足条件的私有云服务器,则将任务分发到使其完成时间最接近截止时间的私有云服务器上,若仅存在一个满足条件的私有云服务器,则将任务分发到该私有云服务器上,流程结束。
步骤A4:接收公有云资源信息,包括各类公有云虚拟机的服务能力、单价、数据传输带宽。
步骤A5:选择使步骤A1接收的任务的完成时间早于其截止时间的公有云虚拟机,其中任务的完成时间计算公式如下:
Figure BDA0002189760090000072
其中,ind和outd分别表示任务的输入和输出数据量,bwv表示公有云虚拟机的数据传输带宽,bw为私有云与用户之间的数据传输带宽,wl表示任务的计算量,Cv表示公有云虚拟机的服务能力,oa为满足任务在身份验证方面的安全需求所带来的性能开销,op为满足任务在输入数据保密性方面的安全需求所带来的单位数据量的性能开销,oi为满足任务在输出数据完整性方面的安全需求所带来的单位数据量的性能开销。如果存在多个满足条件的公有云虚拟机,则为任务分配身份验证秘钥、输入数据加密秘钥和输出数据完整性验证秘钥,并将任务分发到性价比最高的公有云虚拟机上,若仅存在一个满足条件的公有云虚拟机,则为任务分配身份验证秘钥、输入数据加密秘钥和输出数据完整性验证秘钥,并将任务分发到该公有云虚拟机上。
进一步,用户身份验证模块UAM的工作过程包括以下步骤:
步骤B1.接收在公有云虚拟机上执行任务的输入数据请求。
步骤B2.验证任务的身份验证秘钥是否与任务分发模块为其分配的身份验证秘钥匹配,若匹配,则通知数据加密模块为该任务传输所请求的数据加密,反之流程结束。
进一步,数据加密模块DEM的功能包括以下步骤:
步骤C1.接收来自用户身份验证模块发出的为任务传输数据的通知。
步骤C2.利用任务分发模块为任务分配输入数据加密秘钥对该任务所请求的数据进行加密,并将加密的数据传输给该任务。
进一步,数据完整性验证模块DIM的工作过程包括以下步骤:
步骤D1.接收来自公有云上执行的任务所传输的输出数据。
步骤D2.利用任务分发模块为任务分配的输出数据完整性验证秘钥验证任务的输出数据的完整性,若完整性验证成功,则将输出数据传输给用户。
通过利用用户身份验证、数据加密算法和数据完整性验证保证了任务在公有云上的安全执行,并将任务调度到使其完成时间最接近截止时间的私有云资源或性价比最高的公有云资源上,从而达到满足任务执行安全性的前提下,优化了混合云资源使用效率的目的。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种混合云安全调度方法,其特征在于,包括:
在获取到用户发送的任务的请求信息,基于所述任务的请求信息,判断将任务分配至目标私有云服务器或目标公有云虚拟机;
在确定将任务分配至目标公有云虚拟机时,对目标公有云虚拟机执行的所述任务进行身份验证;
在对所述任务的身份验证通过后,对所述任务所请求的输入数据进行加密处理,并将加密后的数据传输至所述任务;
接收所述任务所传输的输出数据,以及对所述任务所传输的输出数据进行完整性验证,并在完成性验证通过时,将所述输出数据反馈至所述用户。
2.根据权利要求1所述的混合云安全调度方法,其特征在于,所述基于所述任务的请求信息,判断将任务分配至私有云服务器或公有云虚拟机包括:
获取多个私有云服务器的当前状态信息;
根据所述任务的请求信息和所述多个私有云服务器的当前状态信息,判断是否存在所述任务的完成时间早于其截至时间的私有云服务器;
若存在,则将其作为所述目标私有云服务器,以及将所述任务分配至所述目标私有云服务器,并为所述任务分配身份验证秘钥、输入数据加密秘钥和输出数据完整性验证秘钥;
若不存在,则获取多个公有云虚拟机的当前状态信息;
根据所述任务的请求信息和所述多个公有云虚拟机的当前状态信息,判断是否存在所述任务的完成时间早于其截至时间的公有云虚拟机;
若存在,则将其作为所述目标公有云虚拟机,以及将所述任务分配至所述目标公有云虚拟机,并为所述任务分配身份验证秘钥、输入数据加密秘钥和输出数据完整性验证秘钥。
3.根据权利要求2所述的混合云安全调度方法,其特征在于,还包括:
检测所述任务的完成时间早于其截至时间的私有云服务器的个数是否为多个;
若为多个,则将完成时间最接近其截至时间的私有云服务器作为所述目标私有云服务器。
4.根据权利要求2所述的混合云安全调度方法,其特征在于,还包括:
检测所述任务的完成时间早于其截至时间的公有云虚拟机的个数是否为多个;
若为多个,则对满足所述任务的完成时间早于其截至时间的公有云虚拟机进行性价比排序,并将性价比最高的公有云虚拟机作为所述目标公有云虚拟机。
5.一种混合云安全调度系统,其特征在于,包括:
分析模块,用于在获取到用户发送的任务的请求信息,基于所述任务的请求信息,判断将任务分配至目标私有云服务器或目标公有云虚拟机;
第一验证模块,用于在确定将任务分配至目标公有云虚拟机时,对目标公有云虚拟机执行的所述任务进行身份验证;
加密模块,用于在对所述任务的身份验证通过后,对所述任务所请求的输入数据进行加密处理,并将加密后的数据传输至所述任务;
第二验证模块,用于接收所述任务所传输的输出数据,以及对所述任务所传输的输出数据进行完整性验证,并在完成性验证通过时,将所述输出数据反馈至所述用户。
6.根据权利要求5所述的混合云安全调度系统,其特征在于,所述分析模块具体用于:
第一获取模块,用于获取多个私有云服务器的当前状态信息;
第一判断模块,用于根据所述任务的请求信息和所述多个私有云服务器的当前状态信息,判断是否存在所述任务的完成时间早于其截至时间的私有云服务器;
第一确定模块,用于在确定存在所述任务的完成时间早于其截至时间的私有云服务器时,将其作为所述目标私有云服务器,以及将所述任务分配至所述目标私有云服务器,并为所述任务分配身份验证秘钥、输入数据加密秘钥和输出数据完整性验证秘钥;
第二获取模块,用于在确定不存在所述任务的完成时间早于其截至时间的私有云服务器时,获取多个公有云虚拟机的当前状态信息;
第二判断模块,用于根据所述任务的请求信息和所述多个公有云虚拟机的当前状态信息,判断是否存在所述任务的完成时间早于其截至时间的公有云虚拟机;
第二确定模块,用于在确定存在所述任务的完成时间早于其截至时间的公有云虚拟机时,将其作为所述目标公有云虚拟机,以及将所述任务分配至所述目标公有云虚拟机,并为所述任务分配身份验证秘钥、输入数据加密秘钥和输出数据完整性验证秘钥。
7.根据权利要求6所述的混合云安全调度系统,其特征在于,还包括:
第一检测模块,用于检测所述任务的完成时间早于其截至时间的私有云服务器的个数是否为多个;
所述第一确定模块,具体用于在确定数量为多个时,将完成时间最接近其截至时间的私有云服务器作为所述目标私有云服务器。
8.根据权利要求6所述的混合云安全调度系统,其特征在于,还包括:
第二检测模块,用于检测所述任务的完成时间早于其截至时间的公有云虚拟机的个数是否为多个;
所述第二确定模块,具体用于在确定数量为多个时,对满足所述任务的完成时间早于其截至时间的公有云虚拟机进行性价比排序,并将性价比最高的公有云虚拟机作为所述目标公有云虚拟机。
CN201910828073.2A 2019-09-03 2019-09-03 混合云安全调度方法及混合云安全调度系统 Expired - Fee Related CN110730158B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910828073.2A CN110730158B (zh) 2019-09-03 2019-09-03 混合云安全调度方法及混合云安全调度系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910828073.2A CN110730158B (zh) 2019-09-03 2019-09-03 混合云安全调度方法及混合云安全调度系统

Publications (2)

Publication Number Publication Date
CN110730158A true CN110730158A (zh) 2020-01-24
CN110730158B CN110730158B (zh) 2021-07-02

Family

ID=69217810

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910828073.2A Expired - Fee Related CN110730158B (zh) 2019-09-03 2019-09-03 混合云安全调度方法及混合云安全调度系统

Country Status (1)

Country Link
CN (1) CN110730158B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117097568A (zh) * 2023-10-19 2023-11-21 睿至科技集团有限公司 一种云平台及其数据管理方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103051710A (zh) * 2012-12-20 2013-04-17 中国科学院深圳先进技术研究院 一种虚拟云平台管理系统及方法
CN104657220A (zh) * 2015-03-12 2015-05-27 广东石油化工学院 混合云中基于截止时间和费用约束的调度模型及方法
CN106056294A (zh) * 2016-06-06 2016-10-26 四川大学 一种基于任务概率聚簇和多约束工作流划分的混合云科学工作流调度策略
CN106060176A (zh) * 2016-08-04 2016-10-26 上海上大海润信息系统有限公司 一种基于混合云的云计算应用架构及云计算服务方法
CN106529327A (zh) * 2016-10-08 2017-03-22 西安电子科技大学 混合云环境下面向加密数据库的数据存取系统及方法
CN109981267A (zh) * 2019-03-22 2019-07-05 西安电子科技大学 大规模用户多密钥场景云加密数据库系统及存储查询方法
US20190220292A1 (en) * 2018-01-18 2019-07-18 Dell Products L. P. Method, device and computer program product for performing applications in hybrid cloud

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103051710A (zh) * 2012-12-20 2013-04-17 中国科学院深圳先进技术研究院 一种虚拟云平台管理系统及方法
CN104657220A (zh) * 2015-03-12 2015-05-27 广东石油化工学院 混合云中基于截止时间和费用约束的调度模型及方法
CN106056294A (zh) * 2016-06-06 2016-10-26 四川大学 一种基于任务概率聚簇和多约束工作流划分的混合云科学工作流调度策略
CN106060176A (zh) * 2016-08-04 2016-10-26 上海上大海润信息系统有限公司 一种基于混合云的云计算应用架构及云计算服务方法
CN106529327A (zh) * 2016-10-08 2017-03-22 西安电子科技大学 混合云环境下面向加密数据库的数据存取系统及方法
US20190220292A1 (en) * 2018-01-18 2019-07-18 Dell Products L. P. Method, device and computer program product for performing applications in hybrid cloud
CN109981267A (zh) * 2019-03-22 2019-07-05 西安电子科技大学 大规模用户多密钥场景云加密数据库系统及存储查询方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117097568A (zh) * 2023-10-19 2023-11-21 睿至科技集团有限公司 一种云平台及其数据管理方法
CN117097568B (zh) * 2023-10-19 2024-01-26 睿至科技集团有限公司 一种云平台及其数据管理方法

Also Published As

Publication number Publication date
CN110730158B (zh) 2021-07-02

Similar Documents

Publication Publication Date Title
KR102460096B1 (ko) 클라우드 서비스를 위한 암호화 키 관리 방법 및 그 장치
CN101252506B (zh) 一种数据传输系统
CN112513813A (zh) 在按需网络代码执行系统中执行辅助功能
CN110933084B (zh) 一种跨域共享登录态方法、装置、终端及存储介质
EP2622796B1 (en) System and method for hosting encrypted monitoring data
CN105530266B (zh) 一种许可证书管理方法、装置及系统
CN104951712A (zh) 一种Xen虚拟化环境下的数据安全防护方法
CN104951688B (zh) 适用于Xen虚拟化环境下的专用数据加密方法及加密卡
CN108920111A (zh) 数据共享方法及分布式数据共享系统
US20140012992A1 (en) Computational Resource Allocation System, A Code Analysis Framework, And A Method For Computational Resource Allocation System
CN115378700A (zh) 一种跨网数据安全交换方法、系统、装置及储存介质
CN110730158B (zh) 混合云安全调度方法及混合云安全调度系统
CN106850686A (zh) 一种云计算系统
CN107465717B (zh) 一种密码按需服务的方法、装置与设备
CN109194586A (zh) 基于分布式令牌桶的削峰处理方法
US10412057B2 (en) Service access method and system, and apparatus
CN115118784A (zh) 算力资源的调度方法、装置及系统
CN102082666B (zh) 单点登录系统及方法、业务管理系统及单点登录中间系统
CN110336800B (zh) 一种云服务的管理控制系统
CN113992448B (zh) 一种数据透传方法、系统、介质及计算设备
CN114124572B (zh) 基于单向网络的数据传输方法、装置、设备和介质
CN108462681B (zh) 一种异构网络的通信方法、设备及系统
CN115314558A (zh) 算力网络中的资源分配方法及装置、存储介质、电子设备
CN113572591B (zh) 智慧能源服务系统实时高并发安全接入装置和接入方法
CN116208335A (zh) 车辆数据的管理方法、装置、服务器、存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20210702

CF01 Termination of patent right due to non-payment of annual fee