CN115296938A - 云计算管理系统及云计算管理方法 - Google Patents
云计算管理系统及云计算管理方法 Download PDFInfo
- Publication number
- CN115296938A CN115296938A CN202211224030.1A CN202211224030A CN115296938A CN 115296938 A CN115296938 A CN 115296938A CN 202211224030 A CN202211224030 A CN 202211224030A CN 115296938 A CN115296938 A CN 115296938A
- Authority
- CN
- China
- Prior art keywords
- entity
- service
- cloud computing
- computing management
- business
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请提供一种云计算管理系统及云计算管理方法,用以实现在多网络场景下的远程度量,避免跨网络业务出现安全风险。该方法中,在第一网络内的云计算管理实体接收来自其他网络,如第二网络的第一业务实体的业务请求的情况下,云计算管理实体可以获取通过跨网络执行的远程证明的可信证明结果。此时,如果可信证明结果指示第一业务实体可信,或者位于同网络且与第一业务实体相关的第二业务实体可信,则云计算管理实体可以确定第一业务实体可信,从而为第一业务实体提供第一业务,以实现在多网络场景下的远程度量,避免跨网络业务出现安全风险。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种云计算管理系统及云计算管理方法。
背景技术
为保障云计算业务的安全,第三代合作伙伴计划(3rd generation partnershipproject,3GPP)定义了远程度量。远程度量是指当一个虚拟机(virtual machine,VM)注册到网络,云计算管理系统需要指示证明功能通过度量功能对VM进行度量,以获得VM的可信证明结果。如果可信证明结果指示VM可信,则云计算管理系统允许VM注册到网络,否则,拒绝VM注册到网络。
然而,目前的远程度量技术没有考虑多网络场景,如何在多网络场景下实现远程度量是目前研究的特点问题。
发明内容
本申请实施例提供一种云计算管理系统及云计算管理方法,用以实现在多网络场景下的远程度量,避免跨网络业务出现安全风险。
为达到上述目的,本申请采用如下技术方案:
第一方面,本申请实施例提供了一种云计算管理方法,该方法包括:云计算管理实体接收来自第一业务实体的业务请求,其中,云计算管理实体位于第一网络内,第一业务实体位于第二网络内,业务请求用于云计算管理实体为第一业务实体提供第一业务;云计算管理实体获取第一业务实体的可信证明结果,其中,可信证明结果为用于指示第一业务实体可信的第一可信证明结果,或者可信证明结果为用于指示第二业务实体可信的第二可信证明结果,第二业务实体位于第一网络内,且第二业务实体与第一业务实体相关;云计算管理实体根据可信证明结果,为第一业务实体提供第一业务。
基于第一方面所述的方法可知,在第一网络内的云计算管理实体接收来自其他网络,如第二网络的第一业务实体的业务请求的情况下,云计算管理实体可以获取通过跨网络执行的远程证明的可信证明结果。此时,如果可信证明结果指示第一业务实体可信,或者位于同网络且与第一业务实体相关的第二业务实体可信,则云计算管理实体可以确定第一业务实体可信,从而为第一业务实体提供第一业务,以实现在多网络场景下的远程度量,避免跨网络业务出现安全风险。
一种可能的设计方案中,云计算管理实体获取第一业务实体的可信证明结果,包括:云计算管理实体从本地获取第二可信证明结果;云计算管理实体根据第二可信证明结果,确定在第二业务实体可信的情况下,第一业务实体也可信。可以看出,针对同一网络内的相关实体,如第一业务实体和第二业务实体,如果云计算管理实体预先已通过跨网络的远程证明获得第二业务实体的第二可信证明结果,则云计算管理实体无需再对第一业务实体执行远程证明,如此可以实现在保证安全的基础上,节约设备资源。
可选地,云计算管理实体根据第二可信证明结果,确定在第二业务实体可信的情况下,第一业务实体也可信,包括:云计算管理实体根据第二可信证明结果,确定第二业务实体可信;在确定第二业务实体可信的情况下,第二业务实体获取第二业务实体的可信等级,以及第二网络内与第二业务实体相关的业务实体的可信等级,相关的业务实体的可信等级包括第一业务实体的可信等级;云计算管理实体根据第二业务实体的可信等级高于第一业务实体的可信等级,确定第一业务实体可信。也就是说,可以通过可信等级对实体的可信程度进行划分,这样,在某个可信等级较高的业务实体可信的情况下,同属于该业务实体所在分支下面的其他业务实体,如同一网络内与该业务实体相关,且可信等级较低的其他业务实体都可信,以进一步节约设备资源。以集中单元CU和分布单元DU为例,DU可以看做子节点,CU可以看做中心节点,或者说DU的父节点,这种情况下,CU的可信等级通常高于DU的可信等级,因此,如果认为一个CU可信,则该CU相关的DU,或者说该CU控制的DU也可信。
一种可能的设计方案中,云计算管理实体获取第一业务实体的可信证明结果,包括:云计算管理实体从本地获取第二可信证明结果;云计算管理实体根据第二可信证明结果,确定在第二业务实体可信的情况下,第一业务实体可信存疑;在第一业务实体可信存疑的情况下,云计算管理实体请求证明功能触发度量功能,对第一业务实体进行可信度量,其中,证明功能位于第一网络内,度量功能位于第二网络内;云计算管理实体获取证明功能提供的第一可信证明结果,其中,第一可信证明结果是度量功能通过对第一业务实体进行可信度量生成。可以看出,针对同一网络内的相关实体,如第一业务实体和第二业务实体,如果云计算管理实体预先已通过跨网络的远程证明获得第二业务实体的第二可信证明结果,但该第二可信证明结无法证明第一业务实体也可信,则云计算管理实体仍需要再对第一业务实体执行远程证明,以避免跨网络业务出现安全风险。
可选地,云计算管理实体根据第二可信证明结果,确定在第二业务实体可信的情况下,第一业务实体可信存疑,包括:云计算管理实体根据第二可信证明结果,确定第二业务实体可信;在确定第二业务实体可信的情况下,第二业务实体获取第二业务实体的可信等级,以及第二网络内与第二业务实体相关的业务实体的可信等级;云计算管理实体根据相关的业务实体的可信等级中第一业务实体的可信等级,高于第二业务实体的可信等级,确定第一业务实体可信存疑,或者,云计算管理实体根据相关的业务实体的可信等级中不包含第一业务实体的可信等级,确定第一业务实体可信存疑。也就是说,在通过可信等级对实体的可信程度进行划分情况下,某个可信等级较低的业务实体可信无法证明同属于该业务实体所在分支上面的其他业务实体可信,这种情况下,需要针对可信等级较高的业务实体执行远程证明,以避免跨网络业务出现安全风险。仍以CU和DU为例,CU的可信等级通常高于DU的可信等级,因此,如果认为一个DU可信,则该DU相关的CU,或者说控制该DU的CU的无法被证明是否可信,因此需要对CU执行远程证明。
进一步的,云计算管理实体请求证明功能触发度量功能,对第一业务实体进行可信度量,包括:云计算管理实体根据业务请求中第一业务实体的标识,确定第一业务实体在第二网络内的位置;云计算管理实体根据第一业务实体在第二网络内的位置,如第一业务实体所在的机房或机架,从第二网络内的多个度量功能中,确定与该位置匹配的度量功能,如与第一业务实体位于同一机房或机架的度量功能。可以理解,度量功能通常有多个,不同的度量功能度量可以部署在不同的机房或机架上,用以对该机房或机架内的业务实体进行度量,如此可以简化不同的度量功能与不同的业务实体之间的连接关系,以方便度量功能的部署。此外,还可以减小度量功能瘫痪产生影响,避免因为某一个度量功能瘫痪而导致无法对大范围或大片区内的业务实体进行度量。
进一步的,云计算管理实体从本地获取第二可信证明结果,包括:云计算管理实体确定第一业务实体是位于第二网络内的业务实体;云计算管理实体从本地获取位于第二网络内且有可信证明结果的业务实体的可信证明结果,其中,位于第二网络内且有可信证明结果的业务实体的可信证明结果是第二可信证明结果。可以理解,由于证明功能的能力有限,证明功能通常情况只能自行确定该证明功能所在网络内的度量功能,但是针对其他网络内的度量功能,证明功能无法感知到。因此,可以通过云计算管理实体发现其他网络内的度量功能,以确保实现跨网络的远程证明。
可选地,业务实体的可信等级可以是云计算管理实体根据业务实体的类型确定的,仍以CU和DU为例,CU和DU的类型可以决定其在通信系统中的层级关系,如CU在通信系统中的层级关系高于DU在通信系统中的层级关系,这样,云计算管理实体便可以根据层级关系,确定CU的可信等级通常高于DU的可信等级。
一种可能的设计方案中,第二业务实体与第一业务实体相关是指第二业务实体与第一业务实体的关系满足如下至少一项:第二业务实体与第一业务实体用于执行同一用户的业务、第二业务实体与第一业务实体用于执行同一群组用户的业务、或者第二业务实体与第一业务实体用于执行同一业务类型的业务,其中,同一群组用户是指同一区域内的用户,或者需要获得同一业务的用户,具体采用哪种关系可以根据实际需求选择,以实现更灵活的跨网络远程证明。
第二方面,本申请实施例提供了一种云计算管理系统,该系统包括:云计算管理实体和第一业务实体;云计算管理实体和第一业务实体用于执行上述第一方面所述的方法。例如,
第一业务实体,用于向云计算管理实体发送业务请求;其中,云计算管理实体位于第一网络内,第一业务实体位于第二网络内,业务请求用于云计算管理实体为第一业务实体提供第一业务;云计算管理实体,用于接收来自第一业务实体的业务请求;云计算管理实体,还用于获取第一业务实体的可信证明结果,其中,可信证明结果为用于指示第一业务实体可信的第一可信证明结果,或者可信证明结果为用于指示第二业务实体可信的第二可信证明结果,第二业务实体位于第一网络内,且第二业务实体与第一业务实体相关;云计算管理实体,还用于根据可信证明结果,为第一业务实体提供第一业务。
其中,上述第二方面的技术效果可参考上述第一方面的相关介绍,在此不再赘述。
第三方面,本申请实施例提供了一种云计算管理实体,该云计算管理实体包括收发模块和处理模块。其中,收发模块,用于接收来自第一业务实体的业务请求;其中,云计算管理实体位于第一网络内,第一业务实体位于第二网络内,业务请求用于云计算管理实体为第一业务实体提供第一业务;处理模块,用于获取第一业务实体的可信证明结果,其中,可信证明结果为用于指示第一业务实体可信的第一可信证明结果,或者可信证明结果为用于指示第二业务实体可信的第二可信证明结果,第二业务实体位于第一网络内,且第二业务实体与第一业务实体相关;处理模块,还用于根据可信证明结果,为第一业务实体提供第一业务。
一种可能的设计方案中,处理模块,还用于从本地获取第二可信证明结果;处理模块,还用于根据第二可信证明结果,确定在第二业务实体可信的情况下,第一业务实体也可信。
可选地,处理模块,还用于根据第二可信证明结果,确定第二业务实体可信;在确定第二业务实体可信的情况下,处理模块,还用于获取第二业务实体的可信等级,以及第二网络内与第二业务实体相关的业务实体的可信等级,相关的业务实体的可信等级包括第一业务实体的可信等级;处理模块,还用于根据第二业务实体的可信等级高于第一业务实体的可信等级,确定第一业务实体可信。
一种可能的设计方案中,处理模块,还用于根据第二可信证明结果,确定在第二业务实体可信的情况下,第一业务实体可信存疑;在第一业务实体可信存疑的情况下,处理模块,还用于请求证明功能触发度量功能,对第一业务实体进行可信度量,其中,证明功能位于第一网络内,度量功能位于第二网络内;处理模块,还用于获取证明功能提供的第一可信证明结果,其中,第一可信证明结果是度量功能通过对第一业务实体进行可信度量生成。
可选地,处理模块,还用于根据第二可信证明结果,确定第二业务实体可信;在确定第二业务实体可信的情况下,第二业务实体获取第二业务实体的可信等级,以及第二网络内与第二业务实体相关的业务实体的可信等级;处理模块,还用于根据相关的业务实体的可信等级中第一业务实体的可信等级,高于第二业务实体的可信等级,确定第一业务实体可信存疑,或者,处理模块,还用于根据相关的业务实体的可信等级中不包含第一业务实体的可信等级,确定第一业务实体可信存疑。
进一步的,处理模块,还用于根据业务请求中第一业务实体的标识,确定第一业务实体在第二网络内的位置;处理模块,还用于根据第一业务实体在第二网络内的位置,从第二网络内的多个度量功能中,确定与该位置匹配的度量功能。
进一步的,处理模块,还用于确定第一业务实体是位于第二网络内的业务实体;处理模块,还用于从本地获取位于第二网络内且有可信证明结果的业务实体的可信证明结果,其中,位于第二网络内且有可信证明结果的业务实体的可信证明结果是第二可信证明结果。
可选地,业务实体的可信等级可以是云计算管理实体根据业务实体的类型确定的。
一种可能的设计方案中,第二业务实体与第一业务实体相关是指第二业务实体与第一业务实体的关系满足如下至少一项:第二业务实体与第一业务实体用于执行同一用户的业务、第二业务实体与第一业务实体用于执行同一群组用户的业务、或者第二业务实体与第一业务实体用于执行同一业务类型的业务,其中,同一群组用户是指同一区域内的用户,或者需要获得同一业务的用户。
其中,上述第三方面的技术效果可参考上述第一方面的相关介绍,在此不再赘述。
第四方面,本申请实施例提供了一种计算机可读存储介质,所述存储介质上存储有程序代码,当所述程序代码被所述计算机运行时,执行如第一方面所述的方法。
附图说明
图1为本申请实施例提供的一种云计算管理系统的架构示意图;
图2为本申请实施例提供的一种云计算管理方法的流程图;
图3为本申请实施例提供的一种云计算管理实体的结构示意图一;
图4为本申请实施例提供的一种云计算管理实体的结构示意图二。
具体实施方式
下面将结合附图,对本申请中的技术方案进行描述。
请参阅图1,本申请实施例提供了一种云计算管理系统,该云计算管理系统可以包括:云计算管理实体和第一业务实体。
云计算管理系统可以是网络功能虚拟化(network functions virtualization,NFV)架构下的管理系统。
云计算管理实体可以部署在管理、自动化和网络编排(management andorchestration,MANO)中,例如云计算管理实体可以是MANO中的网络功能虚拟化编排器(network functions virtualization orchestrator,NFVO)、虚拟化基础架构管理(virtualized infrastructure management,VIM)、以及虚拟网络功能管理者(networkfunctions virtualization manager,VNFM),或者也可以是NFVO、VIM或者VNFM中的功能。
云计算管理实体可以位于第一网络,第一网络可以是管理域网络,或者第一网络也可以是业务网络,如公共陆地移动网(public land mobile network,PLMN)。
第一业务实体可以是虚拟设备,如虚拟机(virtual machine,VM)或容器(container),或者其他任何可能的虚拟化功能实体,对此不做具体限定。或者,第一业务实体也可以是物理设备,如终端或网络设备。
其中,终端为接入上述通信系统,且具有无线收发功能的终端或可设置于该终端的芯片或芯片系统。该终端设备也可以称为用户装置(user equipment,UE)、接入终端、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、终端、无线通信设备、用户代理或用户装置。本申请的实施例中的终端设备可以是手机(mobile phone)、平板电脑(Pad)、带无线收发功能的电脑、虚拟现实(virtual reality,VR)终端设备、增强现实(augmented reality,AR)终端设备、工业控制(industrial control)中的无线终端、无人驾驶(self driving)中的无线终端、远程医疗(remote medical)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端、智慧家庭(smart home)中的无线终端、车载终端、具有终端功能的RSU等。本申请的终端设备还可以是作为一个或多个部件或者单元而内置于车辆的车载模块、车载模组、车载部件、车载芯片或者车载单元,车辆通过内置的所述车载模块、车载模组、车载部件、车载芯片或者车载单元可以实施本申请提供的方法。
网络设备可以为位于上述通信系统的网络侧,且具有无线收发功能的设备或可设置于该设备的芯片或芯片系统。该网络设备包括但不限于:无线保真(wireless fidelity,WiFi)系统中的接入点(access point,AP),如家庭网关、路由器、服务器、交换机、网桥等,演进型节点B(evolved Node B,eNB)、无线网络控制器(radio network controller,RNC)、节点B(Node B,NB)、基站控制器(base station controller,BSC)、基站收发台(basetransceiver station,BTS)、家庭基站(例如,home evolved NodeB,或home Node B,HNB)、基带单元(baseband unit,BBU),无线中继节点、无线回传节点、传输点(transmission andreception point,TRP或者transmission point,TP)等,还可以为5G,如,新空口(newradio,NR)系统中的gNB,或,传输点(TRP或TP),5G系统中的基站的一个或一组(包括多个天线面板)天线面板,或者,还可以为构成gNB或传输点的网络节点,如基带单元(BBU),或,分布式单元(distributed unit,DU)、具有基站功能的路边单元(road side unit,RSU)等。
第一业务实体也可以位于第二网络,第二网络可以是与第一网络不同的管理域网络,例如,第一网络记为管理域网络1,第二网络记为管理域网络2。或者,第二网络也可以是与第一网络不同的业务网络,例如,第一网络记为PLMN1,第二网络记为PLMN2。
本申请实施例中,第一业务实体,用于向云计算管理实体发送业务请求;其中,业务请求用于云计算管理实体为第一业务实体提供第一业务。云计算管理实体,用于接收来自第一业务实体的业务请求;云计算管理实体,还用于获取第一业务实体的可信证明结果,其中,可信证明结果为用于指示第一业务实体可信的第一可信证明结果,或者可信证明结果为用于指示第二业务实体可信的第二可信证明结果,第二业务实体位于第一网络内,且第二业务实体与第一业务实体相关;云计算管理实体,还用于根据可信证明结果,为第一业务实体提供第一业务。
下面将结合方法,对上述云计算管理系统中云计算管理实体和第一业务实体的交互进行详细说明。
请参阅图2,本申请实施例提供了一种云计算管理方法。该方法可以适用于云计算管理实体和第一业务实体之间的通信。该方法的流程包括:
S201,第一业务实体向云计算管理实体发送的业务请求,云计算管理实体接收来自第一业务实体的业务请求。
其中,云计算管理实体位于第一网络内,第一业务实体位于第二网络内。业务请求用于云计算管理实体为第一业务实体提供第一业务。业务请求可以包括第一业务的标识。以及,业务请求还可以包括第一业务实体的标识,如第一业务实体的机房号或机架号,或者其他任何可能的标识,以及第二网络的标识,如管理域网络2的ID,或者PLMN2的ID。
S202,云计算管理实体获取第一业务实体的可信证明结果。
其中,可信证明结果为用于指示第一业务实体可信的第一可信证明结果,或者可信证明结果为用于指示第二业务实体可信的第二可信证明结果,第二业务实体位于第一网络内,且第二业务实体与第一业务实体相关。其中,第二业务实体与第一业务实体相关是指第二业务实体与第一业务实体的关系满足如下至少一项:第二业务实体与第一业务实体用于执行同一用户的业务、第二业务实体与第一业务实体用于执行同一群组用户的业务、或者第二业务实体与第一业务实体用于执行同一业务类型的业务。其中,同一群组用户是指同一区域内的用户,如同一个小区内的用户,或者需要获得同一业务的用户,如同一游戏内的用户,具体采用哪种关系可以根据实际需求选择,以实现更灵活的跨网络远程证明。
一种可能的设计方案中,云计算管理实体可以从本地获取第二可信证明结果。
例如,云计算管理实体可以确定第一业务实体是位于第二网络内的业务实体,如根据业务请求中第二网络的标识,确定第一业务实体是位于第二网络内的业务实体。云计算管理实体可以从本地获取位于第二网络内且有可信证明结果的业务实体的可信证明结果,其中,位于第二网络内且有可信证明结果的业务实体的可信证明结果是第二可信证明结果。可以理解,由于证明功能的能力有限,证明功能通常情况只能自行确定该证明功能所在网络内的度量功能,但是针对其他网络内的度量功能,证明功能无法感知到。因此,可以通过云计算管理实体发现其他网络内的度量功能,以确保实现跨网络的远程证明。
云计算管理实体可以根据第二可信证明结果,确定在第二业务实体可信的情况下,第一业务实体也可信。可以看出,针对同一网络内的相关实体,如第一业务实体和第二业务实体,如果云计算管理实体预先已通过跨网络的远程证明获得第二业务实体的第二可信证明结果,则云计算管理实体无需再对第一业务实体执行远程证明,如此可以实现在保证安全的基础上,节约设备资源。
例如,云计算管理实体可以根据第二可信证明结果,确定第二业务实体可信。在确定第二业务实体可信的情况下,第二业务实体可以获取第二业务实体的可信等级,以及第二网络内与第二业务实体相关的业务实体的可信等级,相关的业务实体的可信等级包括第一业务实体的可信等级。其中,业务实体的可信等级可以用于表示业务实体的可信程度。对于云计算管理实体而言,业务实体的可信等级越高,在该业务实体可信的情况下,云计算管理实体更信任该业务实体。例如,业务实体1的可信等级高于业务实体2的可信等级,业务实体1和业务实体2都可信,但是对于云计算管理实体而言,云计算管理实体更信任业务实体1,或者说业务实体1拥有比业务实体2更高的权限。可选地,业务实体的可信等级可以是云计算管理实体根据业务实体的类型确定的,仍以CU和DU为例,CU和DU的类型可以决定其在通信系统中的层级关系,如CU在通信系统中的层级关系高于DU在通信系统中的层级关系,这样,云计算管理实体便可以根据层级关系,确定CU的可信等级通常高于DU的可信等级。如此,云计算管理实体可以根据第二业务实体的可信等级高于第一业务实体的可信等级,确定第一业务实体可信。也就是说,可以通过可信等级对实体的可信程度进行划分,这样,在某个可信等级较高的业务实体可信的情况下,同属于该业务实体所在分支下面的其他业务实体,如同一网络内与该业务实体相关,且可信等级较低的其他业务实体都可信,以进一步节约设备资源。以CU和DU为例,DU可以看做子节点,CU可以看做中心节点,或者说DU的父节点,这种情况下,CU的可信等级通常高于DU的可信等级,因此,如果认为一个CU可信,则该CU相关的DU,或者说该CU控制的DU也可信。
或者,一种可能的设计方案中,云计算管理实体可以从本地获取第二可信证明结果,具体实现可以参考上述相关介绍,不做赘述。云计算管理实体可以根据第二可信证明结果,确定在第二业务实体可信的情况下,第一业务实体可信存疑。
例如,云计算管理实体可以根据第二可信证明结果,确定第二业务实体可信。在确定第二业务实体可信的情况下,第二业务实体可以获取第二业务实体的可信等级,以及第二网络内与第二业务实体相关的业务实体的可信等级。如此,云计算管理实体可以根据相关的业务实体的可信等级中第一业务实体的可信等级,高于第二业务实体的可信等级,确定第一业务实体可信存疑,或者,云计算管理实体也可以根据相关的业务实体的可信等级中不包含第一业务实体的可信等级,确定第一业务实体可信存疑。也就是说,在通过可信等级对实体的可信程度进行划分情况下,某个可信等级较低的业务实体可信无法证明同属于该业务实体所在分支上面的其他业务实体可信,这种情况下,需要针对可信等级较高的业务实体执行远程证明,以避免跨网络业务出现安全风险。仍以CU和DU为例,CU的可信等级通常高于DU的可信等级,因此,如果认为一个DU可信,则该DU相关的CU,或者说控制该DU的CU的无法被证明是否可信,因此需要对CU执行远程证明。
在第一业务实体可信存疑的情况下,云计算管理实体可以请求证明功能触发度量功能,对第一业务实体进行可信度量。其中,证明功能位于第一网络内,度量功能位于第二网络内。云计算管理实体可以根据业务请求中第一业务实体的标识,确定第一业务实体在第二网络内的位置;云计算管理实体根据第一业务实体在第二网络内的位置,如第一业务实体所在的机房或机架,从第二网络内的多个度量功能中,确定与该位置匹配的度量功能,如与第一业务实体位于同一机房或机架的度量功能。可以理解,度量功能通常有多个,不同的度量功能度量可以部署在不同的机房或机架上,用以对该机房或机架内的业务实体进行度量,如此可以简化不同的度量功能与不同的业务实体之间的连接关系,以方便度量功能的部署。此外,还可以减小度量功能瘫痪产生影响,避免因为某一个度量功能瘫痪而导致无法对大范围或大片区内的业务实体进行度量。如此,云计算管理实体可以获取证明功能提供的第一可信证明结果。其中,第一可信证明结果是度量功能通过对第一业务实体进行可信度量生成。
可以看出,针对同一网络内的相关实体,如第一业务实体和第二业务实体,如果云计算管理实体预先已通过跨网络的远程证明获得第二业务实体的第二可信证明结果,但该第二可信证明结无法证明第一业务实体也可信,则云计算管理实体仍需要再对第一业务实体执行远程证明,以避免跨网络业务出现安全风险。
S203,云计算管理实体根据可信证明结果,为第一业务实体提供第一业务。
例如,第一业务是数据存储业务,云计算管理实体可以允许第一业务实体存储相关用户的数据。又例如,第一业务是通信业务,云计算管理实体可以允许第一业务实体为相关用户提供通信服务。
综上,在第一网络内的云计算管理实体接收来自其他网络,如第二网络的第一业务实体的业务请求的情况下,云计算管理实体可以获取通过跨网络执行的远程证明的可信证明结果。此时,如果可信证明结果指示第一业务实体可信,或者位于同网络且与第一业务实体相关的第二业务实体可信,则云计算管理实体可以确定第一业务实体可信,从而为第一业务实体提供第一业务,以实现在多网络场景下的远程度量,避免跨网络业务出现安全风险。
请参阅图3,本实施例中还提供了一种云计算管理实体300,该云计算管理实体包括:收发模块301和处理模块302。
其中,收发模块301,用于接收来自第一业务实体的业务请求;其中,云计算管理实体位于第一网络内,第一业务实体位于第二网络内,业务请求用于云计算管理实体为第一业务实体提供第一业务;处理模块302,用于获取第一业务实体的可信证明结果,其中,可信证明结果为用于指示第一业务实体可信的第一可信证明结果,或者可信证明结果为用于指示第二业务实体可信的第二可信证明结果,第二业务实体位于第一网络内,且第二业务实体与第一业务实体相关;处理模块302,还用于根据可信证明结果,为第一业务实体提供第一业务。
一种可能的设计方案中,处理模块302,还用于从本地获取第二可信证明结果;处理模块302,还用于根据第二可信证明结果,确定在第二业务实体可信的情况下,第一业务实体也可信。
可选地,处理模块302,还用于根据第二可信证明结果,确定第二业务实体可信;在确定第二业务实体可信的情况下,处理模块302,还用于获取第二业务实体的可信等级,以及第二网络内与第二业务实体相关的业务实体的可信等级,相关的业务实体的可信等级包括第一业务实体的可信等级;处理模块302,还用于根据第二业务实体的可信等级高于第一业务实体的可信等级,确定第一业务实体可信。
一种可能的设计方案中,处理模块302,还用于根据第二可信证明结果,确定在第二业务实体可信的情况下,第一业务实体可信存疑;在第一业务实体可信存疑的情况下,处理模块302,还用于请求证明功能触发度量功能,对第一业务实体进行可信度量,其中,证明功能位于第一网络内,度量功能位于第二网络内;处理模块302,还用于获取证明功能提供的第一可信证明结果,其中,第一可信证明结果是度量功能通过对第一业务实体进行可信度量生成。
可选地,处理模块302,还用于根据第二可信证明结果,确定第二业务实体可信;在确定第二业务实体可信的情况下,第二业务实体获取第二业务实体的可信等级,以及第二网络内与第二业务实体相关的业务实体的可信等级;处理模块302,还用于根据相关的业务实体的可信等级中第一业务实体的可信等级,高于第二业务实体的可信等级,确定第一业务实体可信存疑,或者,处理模块302,还用于根据相关的业务实体的可信等级中不包含第一业务实体的可信等级,确定第一业务实体可信存疑。
进一步的,处理模块302,还用于根据业务请求中第一业务实体的标识,确定第一业务实体在第二网络内的位置;处理模块302,还用于根据第一业务实体在第二网络内的位置,从第二网络内的多个度量功能中,确定与该位置匹配的度量功能。
进一步的,处理模块302,还用于确定第一业务实体是位于第二网络内的业务实体;处理模块302,还用于从本地获取位于第二网络内且有可信证明结果的业务实体的可信证明结果,其中,位于第二网络内且有可信证明结果的业务实体的可信证明结果是第二可信证明结果。
可选地,业务实体的可信等级可以是云计算管理实体根据业务实体的类型确定的。
一种可能的设计方案中,第二业务实体与第一业务实体相关是指第二业务实体与第一业务实体的关系满足如下至少一项:第二业务实体与第一业务实体用于执行同一用户的业务、第二业务实体与第一业务实体用于执行同一群组用户的业务、或者第二业务实体与第一业务实体用于执行同一业务类型的业务,其中,同一群组用户是指同一区域内的用户,或者需要获得同一业务的用户。
下面结合图4对云计算管理实体400的各个构成部件进行具体的介绍:
其中,处理器401是云计算管理实体400的控制中心,可以是一个处理器,也可以是多个处理元件的统称。例如,处理器401是一个或多个中央处理器(central processingunit,CPU),也可以是特定集成电路(application specific integrated circuit,ASIC),或者是被配置成实施本申请实施例的一个或多个集成电路,例如:一个或多个微处理器(digital signal processor,DSP),或,一个或者多个现场可编程门阵列(fieldprogrammable gate array,FPGA)。
可选地,处理器401可以通过运行或执行存储在存储器402内的软件程序,以及调用存储在存储器402内的数据,执行云计算管理实体400的各种功能,如上述图2所示的方法中的功能。
在具体的实现中,作为一种实施例,处理器401可以包括一个或多个CPU,例如图4中所示出的CPU0和CPU1。
在具体实现中,作为一种实施例,云计算管理实体400也可以包括多个处理器,例如图4中所示的处理器401和处理器404。这些处理器中的每一个可以是一个单核处理器(single-CPU),也可以是一个多核处理器(multi-CPU)。这里的处理器可以指一个或多个设备、电路、和/或用于处理数据(例如计算机程序指令)的处理核。
其中,存储器402用于存储执行本申请方案的软件程序,并由处理器401来控制执行,具体实现方式可以参考上述方法实施例,此处不再赘述。
可选地,存储器402可以是只读存储器(read-only memory,ROM)或可存储静态信息和指令的其他类型的静态存储设备,随机存取存储器(random access memory,RAM)或
可存储信息和指令的其他类型的动态存储设备,也可以是电可擦可编程只读存储器(electrically erasable programmable read-only memory,EEPROM)、只读光盘(compact disc read-only memory,CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器402可以和处理器401集成在一起,也可以独立存在,并云计算管理实体400
的接口电路(图4中未示出)与处理器401耦合,本申请实施例对此不作具体限定。
收发器403,用于与其他装置之间的通信。例如,基于多波束的定位装置为终端,收发器403可以用于与网络设备通信,或者与另一个终端通信。
可选地,收发器403可以包括接收器和发送器(图4中未单独示出)。其中,接收器用于实现接收功能,发送器用于实现发送功能。
可选地,收发器403可以和处理器401集成在一起,也可以独立存在,并通过云计算管理实体400的接口电路(图4中未示出)与处理器401耦合,本申请实施例对此不作具体限定。
需要说明的是,图4中示出的云计算管理实体400的结构并不构成对该装置的限定,实际的云计算管理实体400可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
此外,基于云计算管理实体400的技术效果可以参考上述方法实施例的方法的技术效果,此处不再赘述。
应理解,在本申请实施例中的处理器可以是中央处理单元(central processingunit,CPU),该处理器还可以是其他通用处理器、数字信号处理器(digital signalprocessor,DSP)、专用集成电路(application specific integrated circuit,ASIC)、现成可编程门阵列(field programmable gate array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
还应理解,本申请实施例中的存储器可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(read-only memory,ROM)、可编程只读存储器(programmable ROM,PROM)、可擦除可编程只读存储器(erasable PROM,EPROM)、电可擦除可编程只读存储器(electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(random access memory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的随机存取存储器(random accessmemory,RAM)可用,例如静态随机存取存储器(static RAM,SRAM)、动态随机存取存储器(DRAM)、同步动态随机存取存储器(synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(double data rate SDRAM,DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(synchlink DRAM,SLDRAM)和直接内存总线随机存取存储器(direct rambus RAM,DR RAM)。
上述实施例,可以全部或部分地通过软件、硬件(如电路)、固件或其他任意组合来实现。当使用软件实现时,上述实施例可以全部或部分地以计算机程序产品的形式实现。计算机程序产品包括一个或多个计算机指令或计算机程序。在计算机上加载或执行计算机指令或计算机程序时,全部或部分地产生按照本申请实施例的流程或功能。计算机可以为通用计算机、专用计算机、计算机网络、或者其他可编程装置。计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集合的服务器、数据中心等数据存储设备。可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质。半导体介质可以是固态硬盘。
应理解,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况,其中A,B可以是单数或者复数。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系,但也可能表示的是一种“和/或”的关系,具体可参考前后文进行理解。
本申请中,“至少一个”是指一个或者多个,“多个”是指两个或两个以上。“以下至少一项(个)”或其类似表达,是指的这些项中的任意组合,包括单项(个)或复数项(个)的任意组合。例如,a,b,或c中的至少一项(个),可以表示:a, b, c, a-b, a-c, b-c, 或a-b-c,其中a,b,c可以是单个,也可以是多个。
应理解,在本申请的各种实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征字段可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(read-only memory,ROM)、随机存取存储器(random access memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
Claims (8)
1.一种云计算管理方法,其特征在于,所述方法包括:
云计算管理实体接收来自第一业务实体的业务请求,其中,所述云计算管理实体位于第一网络内,所述第一业务实体位于第二网络内,所述业务请求用于所述云计算管理实体为所述第一业务实体提供第一业务;
所述云计算管理实体获取所述第一业务实体的可信证明结果,其中,所述可信证明结果为用于指示所述第一业务实体可信的第一可信证明结果,或者所述可信证明结果为用于指示第二业务实体可信的第二可信证明结果,所述第二业务实体位于所述第一网络内,且所述第二业务实体与第一业务实体相关;
所述云计算管理实体根据所述可信证明结果,为所述第一业务实体提供所述第一业务;
其中,所述云计算管理实体获取所述第一业务实体的可信证明结果,包括:
所述云计算管理实体从本地获取所述第二可信证明结果;
所述云计算管理实体根据所述第二可信证明结果,确定在所述第二业务实体可信的情况下,所述第一业务实体也可信;或者,
所述云计算管理实体从本地获取所述第二可信证明结果;
所述云计算管理实体根据所述第二可信证明结果,确定在所述第二业务实体可信的情况下,所述第一业务实体可信存疑;
在所述第一业务实体可信存疑的情况下,所述云计算管理实体请求证明功能触发度量功能,对所述第一业务实体进行可信度量,其中,所述证明功能位于所述第一网络内,所述度量功能位于所述第二网络内;
所述云计算管理实体获取所述证明功能提供的所述第一可信证明结果,其中,所述第一可信证明结果是所述度量功能通过对所述第一业务实体进行可信度量生成。
2.根据权利要求1所述的方法,其特征在于,所述云计算管理实体根据所述第二可信证明结果,确定在所述第二业务实体可信的情况下,所述第一业务实体也可信,包括:
所述云计算管理实体根据所述第二可信证明结果,确定所述第二业务实体可信;
在确定所述第二业务实体可信的情况下,所述第二业务实体获取所述第二业务实体的可信等级,以及所述第二网络内与所述第二业务实体相关的业务实体的可信等级,所述相关的业务实体的可信等级包括所述第一业务实体的可信等级;
所述云计算管理实体根据所述第二业务实体的可信等级高于所述第一业务实体的可信等级,确定所述第一业务实体可信。
3.根据权利要求1所述的方法,其特征在于,所述云计算管理实体根据所述第二可信证明结果,确定在所述第二业务实体可信的情况下,所述第一业务实体可信存疑,包括:
所述云计算管理实体根据所述第二可信证明结果,确定所述第二业务实体可信;
在确定所述第二业务实体可信的情况下,所述第二业务实体获取所述第二业务实体的可信等级,以及所述第二网络内与所述第二业务实体相关的业务实体的可信等级;
所述云计算管理实体根据所述相关的业务实体的可信等级中所述第一业务实体的可信等级,高于所述第二业务实体的可信等级,确定所述第一业务实体可信存疑,或者,所述云计算管理实体根据所述相关的业务实体的可信等级中不包含所述第一业务实体的可信等级,确定所述第一业务实体可信存疑。
4.根据权利要求1所述的方法,其特征在于,所述云计算管理实体请求证明功能触发度量功能,对所述第一业务实体进行可信度量,包括:
所述云计算管理实体根据所述业务请求中所述第一业务实体的标识,确定所述第一业务实体在所述第二网络内的位置;
所述云计算管理实体根据所述第一业务实体在所述第二网络内的位置,从所述第二网络内的多个度量功能中,确定与所述位置匹配的所述度量功能。
5.根据权利要求1所述的方法,其特征在于,所述云计算管理实体从本地获取所述第二可信证明结果,包括:
所述云计算管理实体确定所述第一业务实体是位于所述第二网络内的业务实体;
所述云计算管理实体从本地获取位于所述第二网络内且有可信证明结果的业务实体的可信证明结果,其中,位于所述第二网络内且有可信证明结果的业务实体的可信证明结果是所述第二可信证明结果。
6.根据权利要求2或3所述的方法,其特征在于,业务实体的可信等级是所述云计算管理实体根据所述业务实体的类型确定的。
7.根据权利要求1所述的方法,其特征在于,所述第二业务实体与第一业务实体相关是指所述第二业务实体与第一业务实体的关系满足如下至少一项:所述第二业务实体与第一业务实体用于执行同一用户的业务、所述第二业务实体与第一业务实体用于执行同一群组用户的业务、或者所述第二业务实体与第一业务实体用于执行同一业务类型的业务,其中,所述同一群组用户是指同一区域内的用户,或者需要获得同一业务的用户。
8.一种云计算管理系统,其特征在于,所述系统包括:第一业务实体和云计算管理实体;
所述第一业务实体,用于向所述云计算管理实体发送业务请求;其中,所述云计算管理实体位于第一网络内,所述第一业务实体位于第二网络内,所述业务请求用于所述云计算管理实体为所述第一业务实体提供第一业务;
所述云计算管理实体,用于接收来自所述第一业务实体的所述业务请求;
所述云计算管理实体,还用于获取所述第一业务实体的可信证明结果,其中,所述可信证明结果为用于指示所述第一业务实体可信的第一可信证明结果,或者所述可信证明结果为用于指示第二业务实体可信的第二可信证明结果,所述第二业务实体位于所述第一网络内,且所述第二业务实体与第一业务实体相关;
所述云计算管理实体,还用于根据所述可信证明结果,为所述第一业务实体提供所述第一业务;
其中,所述云计算管理实体,用以从本地获取所述第二可信证明结果,根据所述第二可信证明结果,确定在所述第二业务实体可信的情况下,所述第一业务实体也可信;或者,
所述云计算管理实体,用以从本地获取所述第二可信证明结果,根据所述第二可信证明结果,确定在所述第二业务实体可信的情况下,所述第一业务实体可信存疑;
在所述第一业务实体可信存疑的情况下,所述云计算管理实体,用以请求证明功能触发度量功能,对所述第一业务实体进行可信度量,以获取所述证明功能提供的所述第一可信证明结果,其中,所述证明功能位于所述第一网络内,所述度量功能位于所述第二网络内,所述第一可信证明结果是所述度量功能通过对所述第一业务实体进行可信度量生成。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211224030.1A CN115296938B (zh) | 2022-10-09 | 2022-10-09 | 云计算管理系统及云计算管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211224030.1A CN115296938B (zh) | 2022-10-09 | 2022-10-09 | 云计算管理系统及云计算管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115296938A true CN115296938A (zh) | 2022-11-04 |
| CN115296938B CN115296938B (zh) | 2022-12-27 |
Family
ID=83833821
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211224030.1A Active CN115296938B (zh) | 2022-10-09 | 2022-10-09 | 云计算管理系统及云计算管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115296938B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116614312A (zh) * | 2023-07-19 | 2023-08-18 | 北京云尚汇信息技术有限责任公司 | 一种云计算系统的安全验证方法及系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070204166A1 (en) * | 2006-01-04 | 2007-08-30 | Tome Agustin J | Trusted host platform |
| CN102202046A (zh) * | 2011-03-15 | 2011-09-28 | 北京邮电大学 | 面向网络化操作系统的可信任虚拟运行平台 |
| CN104601555A (zh) * | 2014-12-30 | 2015-05-06 | 中国航天科工集团第二研究院七〇六所 | 可信虚拟云终端安全控制方法 |
| US20180046951A1 (en) * | 2016-08-12 | 2018-02-15 | International Business Machines Corporation | System, method and recording medium for causality analysis for auto-scaling and auto-configuration |
| US20180115514A1 (en) * | 2016-10-24 | 2018-04-26 | Nubeva, Inc. | Providing Scalable Cloud-Based Security Services |
| CN113448681A (zh) * | 2020-03-27 | 2021-09-28 | 支付宝(杭州)信息技术有限公司 | 一种虚拟机监控器公钥的注册方法、设备和存储介质 |
| CN114398627A (zh) * | 2022-01-26 | 2022-04-26 | 南京南瑞国盾量子技术有限公司 | 一种基于零信任的电力调度量子密码云应用系统及方法 |
-
2022
- 2022-10-09 CN CN202211224030.1A patent/CN115296938B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070204166A1 (en) * | 2006-01-04 | 2007-08-30 | Tome Agustin J | Trusted host platform |
| CN102202046A (zh) * | 2011-03-15 | 2011-09-28 | 北京邮电大学 | 面向网络化操作系统的可信任虚拟运行平台 |
| CN104601555A (zh) * | 2014-12-30 | 2015-05-06 | 中国航天科工集团第二研究院七〇六所 | 可信虚拟云终端安全控制方法 |
| US20180046951A1 (en) * | 2016-08-12 | 2018-02-15 | International Business Machines Corporation | System, method and recording medium for causality analysis for auto-scaling and auto-configuration |
| US20180115514A1 (en) * | 2016-10-24 | 2018-04-26 | Nubeva, Inc. | Providing Scalable Cloud-Based Security Services |
| CN113448681A (zh) * | 2020-03-27 | 2021-09-28 | 支付宝(杭州)信息技术有限公司 | 一种虚拟机监控器公钥的注册方法、设备和存储介质 |
| CN114398627A (zh) * | 2022-01-26 | 2022-04-26 | 南京南瑞国盾量子技术有限公司 | 一种基于零信任的电力调度量子密码云应用系统及方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116614312A (zh) * | 2023-07-19 | 2023-08-18 | 北京云尚汇信息技术有限责任公司 | 一种云计算系统的安全验证方法及系统 |
| CN116614312B (zh) * | 2023-07-19 | 2024-04-09 | 北京云尚汇信息技术有限责任公司 | 一种云计算系统的安全验证方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115296938B (zh) | 2022-12-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220167153A1 (en) | Privacy control of user equipment and related apparatuses | |
| AU2019383599B9 (en) | Method, apparatus, and system for obtaining capability information of terminal | |
| CN113709736B (zh) | 网络认证方法及装置、系统 | |
| CN111031519B (zh) | 一种基于边缘计算的终端接入认证方法及装置 | |
| CN105934978A (zh) | 针对设备到设备通信的传输功率 | |
| CN114071452B (zh) | 用户签约数据的获取方法及装置 | |
| CN115296938B (zh) | 云计算管理系统及云计算管理方法 | |
| US20150289183A1 (en) | Wireless communication apparatus, wireless communication method, and computer-readable recording medium | |
| GB2612723A (en) | Electronic management device and method for wireless communication, and computer-readable medium | |
| US20230122913A1 (en) | Systems and methods for network based dynamic network slice selection control and federation | |
| CN115211159A (zh) | 网络切片的分配资源 | |
| WO2022087993A1 (zh) | 一种数据传输方法及相关装置 | |
| CN113783833A (zh) | 计算机安全知识图谱的构建方法及装置 | |
| CN116614312B (zh) | 一种云计算系统的安全验证方法及系统 | |
| CN113630895A (zh) | 数据包的传输方法及装置 | |
| CN114731608A (zh) | 定位请求处理方法、设备及系统 | |
| CN113473553A (zh) | 通信方法及通信装置 | |
| WO2023216913A1 (zh) | 通信方法及装置 | |
| CN116501448B (zh) | 一种应用于多虚拟机的容器封装方法及装置 | |
| CN117221884B (zh) | 基站系统信息管理方法及系统 | |
| CN114867104B (zh) | 基于多波束的定位方法及装置 | |
| CN117202287B (zh) | 基于大数据分析的订单配送管理方法及装置 | |
| US20240171540A1 (en) | Systems and methods for edge device discovery | |
| CN115499470A (zh) | 一种智能电表数据的存储管理方法及装置 | |
| CN115567899A (zh) | 一种智能电表的误差分析方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |