CN117270936B - 一种云平台运维方法及系统 - Google Patents

Abstract

本发明提供了一种云平台运维方法及系统，涉及云平台运维技术领域，本方法包括：获取用户节点上传的原始云平台存储数据和运维指令，运维指令包括核心运维任务和非核心运维任务；对用户节点上传的原始云平台存储数据进行数据镜像处理，得到原始云平台存储数据所对应的镜像数据；对原始云平台存储数据和核心运维任务通过预设的一级智能合约生成一级运维电子合约；对镜像数据和非核心运维任务通过预设的二级智能合约生成二级运维电子合约；将一级运维电子合约和二级运维电子合约通过预设的权重最优模型进行求解，得到运维标签。本方法保证了运维数据的安全性，集中解决了运维紧急性较高的运维任务上，提高了云平台运维的效率和准确性。

Description

一种云平台运维方法及系统

技术领域

本发明涉及云平台运维技术领域，具体而言，涉及一种云平台运维方法及系统。

背景技术

在现有技术中，云平台是指基于硬件资源和软件资源的服务，提供计算、网络和存储能力。当用户需要某种应用时，用户向“云”发出指示；而对于企业和机构而言，云平台的存在使企业和机构不再需要规划属于自己的数据中心，也不需要将精力耗费在与自己主营业务无关的运营管理上。对于云平台运维而言，是指对网络、服务器各个阶段的运营与维护，以保证数据安全，如当数据发生异常时需及时进行修复。然而现有的云平台运维仅是对用户原始数据的简单存储，当存储数据发生异常时，会导致运维任务发生异常；此外，现有云平台的运维将主要精力消耗在不重要或不紧急的事情上，而对于系统真正可能存在安全风险的地方容易产生忽略。因此，亟需一种云平台运维方法，一方面需保证运维数据的安全性，另一方面需集中解决运维紧急性较高的运维任务上，以提高云平台运维的效率和准确性。

发明内容

本发明的目的在于提供一种云平台运维方法及系统，以改善上述问题。为了实现上述目的，本发明采取的技术方案如下：

第一方面，本申请提供了一种云平台运维方法，所述方法包括：

获取用户节点上传的原始云平台存储数据和运维指令，所述运维指令包括核心运维任务和非核心运维任务；

对所述用户节点上传的原始云平台存储数据进行数据镜像处理，得到原始云平台存储数据所对应的镜像数据；

对所述原始云平台存储数据和所述核心运维任务通过预设的一级智能合约生成一级运维电子合约；

对所述镜像数据和所述非核心运维任务通过预设的二级智能合约生成二级运维电子合约；

将所述一级运维电子合约和所述二级运维电子合约通过预设的权重最优模型进行求解，得到运维标签，所述运维标签用于上传至云平台节点进行运维优先级的排序。

第二方面，本申请还提供了一种云平台运维系统，所述系统包括：

获取模块，用于获取用户节点上传的原始云平台存储数据和运维指令，所述运维指令包括核心运维任务和非核心运维任务；

第一处理模块，用于对所述用户节点上传的原始云平台存储数据进行数据镜像处理，得到原始云平台存储数据所对应的镜像数据；

第二处理模块，用于对所述原始云平台存储数据和所述核心运维任务通过预设的一级智能合约生成一级运维电子合约；

第三处理模块，用于对所述镜像数据和所述非核心运维任务通过预设的二级智能合约生成二级运维电子合约；

第四处理模块，用于将所述一级运维电子合约和所述二级运维电子合约通过预设的权重最优模型进行求解，得到运维标签，所述运维标签用于上传至云平台节点进行运维优先级的排序。

本发明的有益效果为：

本发明先将用户节点上传的原始云平台存储数据进行数据镜像处理，得到镜像数据；之后将镜像数据与非核心运维任务进行关联，将原始云平台存储数据与核心运维任务进行关联，保证了数据的独立性，且在此过程中，引入区块链中的智能合约进行加密，保证了数据的安全性；最后，根据加密后的运维电子合约进行运维优先级排序，以集中解决运维紧急性较高的任务，提高运维的效率和准确性。

本发明的其他特征和优点将在随后的说明书阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明实施例了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本发明实施例中所述的云平台运维方法流程示意图；

图2为本发明实施例中所述的云平台运维系统结构示意图；

图3为本发明实施例中所述第二处理模块的结构示意图；

图4为本发明实施例中所述的云平台运维设备结构示意图；

图中标记：

1、获取模块；2、第一处理模块；3、第二处理模块；4、第三处理模块；5、第四处理模块；21、第一获取单元；22、第一处理单元；23、第二处理单元；24、第三处理单元；31、第二获取单元；32、第一计算单元；33、第二计算单元；34、第三计算单元；35、第四计算单元；331、第一计算子单元；332、第二计算子单元；333、第三计算子单元；334、第四计算子单元；41、第三获取单元；42、第五计算单元；43、第六计算单元；44、第七计算单元；45、第八计算单元；51、第四处理单元；52、第五处理单元；53、第六处理单元；54、第七处理单元；55、第八处理单元；800、云平台运维设备；801、处理器；802、存储器；803、多媒体组件；804、I/0接口；805、通信组件。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。同时，在本发明的描述中，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。

实施例1：

本实施例提供了一种云平台运维方法。

参见图1，图中示出了本方法包括步骤S1至S5，具体有：

S1：获取用户节点上传的原始云平台存储数据和运维指令，所述运维指令包括核心运维任务和非核心运维任务；

在步骤S1中，原始云平台存储数据包括：运维数据版本号、运维数据创建者、运维数据创建时间、运维数据的适用场景以及运维数据迭代版本等。

核心运维任务：关于LNMP、LAMP环境部署任务、关于zabbix、nagios报警监控任务、运维数据版本测试与上线等；

非核心运维任务：网络抓包分析任务、tcpdump抓包分析任务、代理机制任务等。

S2：对所述用户节点上传的原始云平台存储数据进行数据镜像处理，得到原始云平台存储数据所对应的镜像数据；

为明确数据镜像处理的具体过程，步骤S2中包括S21至S24，具体有：

S21：获取镜像处理中的镜像目标和镜像操作指令；

S22：对所述用户节点上传的原始云平台存储数据进行存储节点地址的变换，得到数据存储节点的变换地址列表；

在步骤S22中，将用户节点上传的原始云平台存储数据对应地址写入到空的地址中，并根据组件依赖关系依次进行变换，以得到数据存储节点的变换地址列表。

S23：根据所述镜像目标对所述数据存储节点的变换地址列表进行映射，得到数据存储节点的映射数据；

在步骤S23中，根据镜像目标中的文件区域信息解析出变换地址列表所对应的数据块号，若变换地址列表所对应的数据块号为偶数号，则可根据镜像目标进行映射内容的确定，当为同步镜像目标时，则在数据存储节点中进行偶数数据块号的映射，以得到包含有偶数数据块号的映射数据；当为异步镜像目标时，则在数据存储节点中进行奇数数据块号的填充，以得到包含有奇数数据块号和偶数数据块号的映射数据。

S24：根据所述镜像操作指令对所述数据存储节点的映射数据进行检查，得到原始云平台存储数据所对应的镜像数据。

在步骤S24中，当为同步镜像目标时，根据镜像操作指令检测同步映射内容是否有缺失；当为异步镜像目标时，根据镜像操作指令检测异步映射内容是否包含有变换地址列表所对应的原始数据块号。

S3：对所述原始云平台存储数据和所述核心运维任务通过预设的一级智能合约生成一级运维电子合约；

为明确一级运维电子合约的具体生成过程，步骤S3中包括S31至S35，具体有：

S31：获取用户节点输入的第一安全参数；

S32：根据所述用户节点输入的第一安全参数进行计算，得到全局公共参数，并将所述全局公共参数上链存储于一级智能合约的数据层；

在步骤S32中，根据所述第一安全参数，运行全部的Global Setup，生成全局公共参数GP，具体有：

GP＝(p，g，G，H，F)； (1)

上式(1)中，GP为全局公共参数，p为阶数的数量，G为阶数为p的双线性群，g为群G的生成元，H为将全局属性授权标识AID映射到群G的第一哈希函数，所述第一哈希函数为H：{0，1}→G；F为将用户身份标识UID映射到群G的第二哈希函数，所述第二哈希函数为F：{0，1}→G。

S33：基于上链的所述全局公共参数，对所述原始云平台存储数据进行加密，得到存储数据的密文信息；

在步骤S33中，为明确原始云平台存储数据加密的具体过程，步骤S33中包括S331至S334，具体有：

S331：基于上链的所述全局公共参数在所述用户节点处对应生成公私钥对；

在步骤S331中，运行Authority Setup算法，对于用户节点选择两个随机指数α_i，y_i∈Z_N，生成公私钥对(APK，ASK)，将APK交易上链，将ASK在本地安全存储。

S332：将用户节点的公钥上传至多个云平台节点生成环签名信息；

在步骤S332中，所述环签名信息的计算公式为：

sig_f(x)＝R_pub+a_i，1x+...+a_i，ix_i； (2)

上式(2)中，sig_f(x)表示环签名信息，R_pub表示将用户节点的公钥上传至任意一个云平台节点的公钥信息，x、…、x_i均表示其余云平台的节点，a_i，1、…、a_i，i均表示其余云平台的节点各自对应的私钥信息。

S333：将所述环签名信息进行秘密分割，并将分割后的份额广播于网络中的用户节点上；

在步骤S333中，若多个云平台节点个数为m，则m个云平台节点构成的集合为C＝{ID₁，ID₂，...，ID_m}，由于真正参与运维的用户节点集合W＝{ID₁，ID₂，...，ID_t}，对集合C/W中成员ID_k(k＝t+1，t+2，...，m)，采用门限多签名份额算法进行分割，并将分割后的份额广播于网络中的用户节点上；

S334：根据所述分割后的份额对所述原始云平台存储数据进行哈希计算，得到存储数据的密文信息。

在步骤S334中，对于单个用户节点，存储数据的密文信息的哈希计算为：

H(C/W)＝hash(C/W)； (3)

上式(3)中，H(C/W)表示存储数据的密文信息，hash表示哈希函数，C/W表示对真正参与运维的用户节点集合采用门限多签名份额算法进行分割后份额。

S34：根据所述核心运维任务制定全局访问请求策略；

在步骤S34中，根据所述核心运维任务制定访问控制策略(A，C/W)，其中A为维度为n×l的访问控制矩阵，C/W表示对真正参与运维的用户节点集合采用门限多签名份额算法进行分割后份额。

S35：将所述全局访问请求策略和所述存储数据的密文信息通过一级智能合约生成一级运维电子合约。

在步骤S35中，将所述全局访问请求策略和所述存储数据的密文信息进行输入，由于预设的一级智能合约中包括写入的全部计算机程序或全部运维协议，因此一级智能合约根据所述全部计算机程序或所述全部运维协议输出所对应的一级运维电子合约。在本方法中，一级运维电子合约是针对于核心任务和加密后的原始云平台存储数据进行去中心化的保护。

S4：对所述镜像数据和所述非核心运维任务通过预设的二级智能合约生成二级运维电子合约；

为明确二级运维电子合约的具体生成过程，步骤S4中包括S41至S45，具体有：

S41：获取用户节点输入的第二安全参数；

在步骤S41中，所述第二安全参数需在预设程序设计时区别于第一安全参数。

S42：根据所述用户节点输入的第二安全参数进行计算，得到局部公共参数，并将所述局部公共参数上链存储于二级智能合约的数据层；

在步骤S42中，根据所述第二安全参数，运行部分的Global Setup，生成局部公共参数BP，具体有：

BP＝(p，g，G)； (4)

上式(4)中，BP为局部公共参数，p为阶数的数量，G为阶数为p的双线性群，g为群G的生成元。

S43：基于上链的所述局部公共参数，对所述镜像数据进行加密，得到镜像数据的密文信息；

在步骤S43中，其加密原理同S33，在此不做详细解释。

S44：根据所述非核心运维任务制定部分访问请求策略；

在步骤S44中，根据所述非核心运维任务制定部分访问控制策略(B，C/W)，其中B为低于维度为n×l的访问控制矩阵，C/W表示对真正参与运维的用户节点集合采用门限多签名份额算法进行分割后份额。

S45：将所述部分访问请求策略和所述镜像数据的密文信息通过二级智能合约生成二级运维电子合约。

在步骤S45中，将所述部分访问请求策略和所述镜像数据的密文信息进行输入，由于预设的二级智能合约中包括写入的部分计算机程序或部分运维协议，因此二级智能合约根据所述部分计算机程序或所述部分运维协议输出所对应的二级运维电子合约。在本方法中，二级运维电子合约是针对于非核心任务和加密后的镜像数据进行去中心化的保护。

S5：将所述一级运维电子合约和所述二级运维电子合约通过预设的权重最优模型进行求解，得到运维标签，所述运维标签用于上传至云平台节点进行运维优先级的排序。

为明确运维标签的具体求解过程，步骤S5包括S51至S55，具体有：

S51：对所述一级运维电子合约进行权重计算，得到一级运维电子合约所对应的一级权重信息；

在步骤S51中，分别从安全性、编程性、自动化执行、去中心化以及透明性进行指标项确定，并针对生成的一级运维电子合约对每个指标项进行打分，以得到一级权重信息。

S52：对所述二级运维电子合约进行权重计算，得到二级运维电子合约所对应的二级权重信息；

对应于一级运维电子合约的指标项，在步骤S52中，也分别从安全性、编程性、自动化执行、去中心化以及透明性进行指标项确定，并针对生成的二级运维电子合约对每个指标项进行打分，以得到二级权重信息。

S53：根据所述核心运维任务生成一级权重修正系数；

在步骤S53中，根据核心运维任务，如LNMP和LAMP环境部署任务的运维个数、zabbix和nagios报警监控任务个数，从运维时间的角度分别进行时间占比的计算，并进行加权平均后得到一级权重修正系数。

S54：根据所述非核心运维任务生成二级权重修正系数；

在步骤S54中，根据非核心运维任务，如网络抓包分析任务个数、代理机制任务个数，从运维时间的角度分别进行时间占比的计算，并进行加权平均后得到二级权重修正系数。

S55：对所述一级权重信息、所述二级权重信息、所述一级权重修正系数以及所述二级权重修正系数通过权重最优模型进行求解，得到运维标签。

在步骤S55中，权重最优模型计算公式为：

priority＝S₁·n₁+S₂·n₂； (5)

上式(5)中，priority表示权重最优模型输出的运维标签评估值，根据所述运维标签评估值上传至云平台节点后进行运维优先级的排序；S₁表示一级权重信息；n₁表示一级权重修正系数；S₂表示二级权重信息；n₂表示二级权重修正系数。

在步骤S5中，根据核心运维任务和非核心运维任务进行运维优先级排列，实现云平台节点将主要精力集中在解决运维紧急性较高的任务上，提高运维的效率和准确性。

实施例2：

如图2所示，本实施例提供了一种云平台运维系统，所述系统包括：

获取模块1，用于获取用户节点上传的原始云平台存储数据和运维指令，所述运维指令包括核心运维任务和非核心运维任务；

第一处理模块2，用于对所述用户节点上传的原始云平台存储数据进行数据镜像处理，得到原始云平台存储数据所对应的镜像数据；

第二处理模块3，用于对所述原始云平台存储数据和所述核心运维任务通过预设的一级智能合约生成一级运维电子合约；

第三处理模块4，用于对所述镜像数据和所述非核心运维任务通过预设的二级智能合约生成二级运维电子合约；

第四处理模块5，用于将所述一级运维电子合约和所述二级运维电子合约通过预设的权重最优模型进行求解，得到运维标签，所述运维标签用于上传至云平台节点进行运维优先级的排序。

在本发明所公开的一种实施方法中，所述第一处理模块2包括：

第一获取单元21，用于获取镜像处理中的镜像目标和镜像操作指令；

第一处理单元22，用于对所述用户节点上传的原始云平台存储数据进行存储节点地址的变换，得到数据存储节点的变换地址列表；

第二处理单元23，用于根据所述镜像目标对所述数据存储节点的变换地址列表进行映射，得到数据存储节点的映射数据；

第三处理单元24，用于根据所述镜像操作指令对所述数据存储节点的映射数据进行检查，得到原始云平台存储数据所对应的镜像数据。

如图3所示，在本发明所公开的一种实施方法中，所述第二处理模块3包括：

第二获取单元31，用于获取用户节点输入的第一安全参数；

第一计算单元32，用于根据所述用户节点输入的第一安全参数进行计算，得到全局公共参数，并将所述全局公共参数上链存储于一级智能合约的数据层；

第二计算单元33，用于基于上链的所述全局公共参数，对所述原始云平台存储数据进行加密，得到存储数据的密文信息；

第三计算单元34，用于根据所述核心运维任务制定全局访问请求策略；

第四计算单元35，用于将所述全局访问请求策略和所述存储数据的密文信息通过一级智能合约生成一级运维电子合约。

在本发明所公开的一种实施方法中，所述第二计算单元33包括：

第一计算子单元331，用于基于上链的所述全局公共参数在所述用户节点处对应生成公私钥对；

第二计算子单元332，用于将用户节点的公钥上传至多个云平台节点生成环签名信息；

第三计算子单元333，用于将所述环签名信息进行秘密分割，并将分割后的份额广播于网络中的用户节点上；

第四计算子单元334，用于根据所述分割后的份额对所述原始云平台存储数据进行哈希计算，得到存储数据的密文信息。

在本发明所公开的一种实施方法中，所述第三处理模块4包括：

第三获取单元41，用于获取用户节点输入的第二安全参数；

第五计算单元42，用于根据所述用户节点输入的第二安全参数进行计算，得到局部公共参数，并将所述局部公共参数上链存储于二级智能合约的数据层；

第六计算单元43，用于基于上链的所述局部公共参数，对所述镜像数据进行加密，得到镜像数据的密文信息；

第七计算单元44，用于根据所述非核心运维任务制定部分访问请求策略；

第八计算单元45，用于将所述部分访问请求策略和所述镜像数据的密文信息通过二级智能合约生成二级运维电子合约。

在本发明所公开的一种实施方法中，所述第四处理模块5包括：

第四处理单元51，用于对所述一级运维电子合约进行权重计算，得到一级运维电子合约所对应的一级权重信息；

第五处理单元52，用于对所述二级运维电子合约进行权重计算，得到二级运维电子合约所对应的二级权重信息；

第六处理单元53，用于根据所述核心运维任务生成一级权重修正系数；

第七处理单元54，用于根据所述非核心运维任务生成二级权重修正系数；

第八处理单元55，用于对所述一级权重信息、所述二级权重信息、所述一级权重修正系数以及所述二级权重修正系数通过权重最优模型进行求解，得到运维标签。

需要说明的是，关于上述实施例中的系统，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。

实施例3：

相应于上面的方法实施例，本实施例中还提供了一种云平台运维设备，下文描述的一种云平台运维设备与上文描述的一种云平台运维方法可相互对应参照。

图4是根据示例性实施例示出的一种云平台运维设备800的框图。如图4所示，该云平台运维设备800可以包括：处理器801，存储器802。该云平台运维设备800还可以包括多媒体组件803，I/0接口804，以及通信组件805中的一者或多者。

其中，处理器801用于控制该云平台运维设备800的整体操作，以完成上述的云平台运维方法中的全部或部分步骤。存储器802用于存储各种类型的数据以支持在该云平台运维设备800的操作，这些数据例如可以包括用于在该云平台运维设备800上操作的任何应用程序或方法的指令，以及应用程序相关的数据，例如联系人数据、收发的消息、图片、音频、视频等等。该存储器802可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，例如静态随机存取存储器(Static Random Access Memory，简称SRAM)，电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory，简称EEPROM)，可擦除可编程只读存储器(Erasable Programmable Read-Only Memory，简称EPROM)，可编程只读存储器(Programmable Read-Only Memory，简称PROM)，只读存储器(Read-Only Memory，简称ROM)，磁存储器，快闪存储器，磁盘或光盘。多媒体组件803可以包括屏幕和音频组件。其中屏幕例如可以是触摸屏，音频组件用于输出和/或输入音频信号。例如，音频组件可以包括一个麦克风，麦克风用于接收外部音频信号。所接收的音频信号可以被进一步存储在存储器802或通过通信组件805发送。音频组件还包括至少一个扬声器，用于输出音频信号。I/O接口804为处理器801和其他接口模块之间提供接口，上述其他接口模块可以是键盘，鼠标，按钮等。这些按钮可以是虚拟按钮或者实体按钮。通信组件805用于该云平台运维设备800与其他设备之间进行有线或无线通信。无线通信，例如Wi-Fi，蓝牙，近场通信(Near FieldCommunication，简称NFC)，2G、3G或4G，或它们中的一种或几种的组合，因此相应的该通信组件805可以包括：Wi-Fi模块，蓝牙模块，NFC模块。

在一示例性实施例中，云平台运维设备800可以被一个或多个应用专用集成电路(Application Specific Integrated Circuit，简称ASIC)、数字信号处理器(DigitalSignal Processor，简称DSP)、数字信号处理设备(Digital Signal ProcessingDevice，简称DSPD)、可编程逻辑器件(Programmable Logic Device，简称PLD)、现场可编程门阵列(Field Programmable Gate Array，简称FPGA)、控制器、微控制器、微处理器或其他电子元件实现，用于执行上述的云平台运维方法。

在另一示例性实施例中，还提供了一种包括程序指令的计算机可读存储介质，该程序指令被处理器执行时实现上述的云平台运维方法的步骤。例如，该计算机可读存储介质可以为上述包括程序指令的存储器802，上述程序指令可由云平台运维设备800的处理器801执行以完成上述的云平台运维方法。

实施例4：

相应于上面的方法实施例，本实施例中还提供了一种可读存储介质，下文描述的一种可读存储介质与上文描述的一种云平台运维方法可相互对应参照。

一种可读存储介质，可读存储介质上存储有计算机程序，计算机程序被处理器执行时实现上述方法实施例的云平台运维方法的步骤。

该可读存储介质具体可以为U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可存储程序代码的可读存储介质。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。

Claims (9)

1.一种云平台运维方法，其特征在于，包括：

获取用户节点上传的原始云平台存储数据和运维指令，所述运维指令包括核心运维任务和非核心运维任务；

对所述用户节点上传的原始云平台存储数据进行数据镜像处理，得到原始云平台存储数据所对应的镜像数据；

对所述原始云平台存储数据和所述核心运维任务通过预设的一级智能合约生成一级运维电子合约；

对所述镜像数据和所述非核心运维任务通过预设的二级智能合约生成二级运维电子合约；

将所述一级运维电子合约和所述二级运维电子合约通过预设的权重最优模型进行求解，得到运维标签，所述运维标签用于上传至云平台节点进行运维优先级的排序，包括：

对所述一级运维电子合约进行权重计算，得到一级运维电子合约所对应的一级权重信息；其中，分别从安全性、编程性、自动化执行、去中心化以及透明性进行指标项确定，并针对生成的一级运维电子合约对每个指标项进行打分，以得到一级权重信息；

对所述二级运维电子合约进行权重计算，得到二级运维电子合约所对应的二级权重信息；其中，分别从安全性、编程性、自动化执行、去中心化以及透明性进行指标项确定，并针对生成的二级运维电子合约对每个指标项进行打分，以得到二级权重信息；

根据所述核心运维任务生成一级权重修正系数；其中根据核心运维任务从运维时间的角度分别进行时间占比的计算，并进行加权平均后得到一级权重修正系数；

根据所述非核心运维任务生成二级权重修正系数；其中根据非核心运维任务从运维时间的角度分别进行时间占比的计算，并进行加权平均后得到二级权重修正系数；

对所述一级权重信息、所述二级权重信息、所述一级权重修正系数以及所述二级权重修正系数通过权重最优模型进行求解，得到运维标签；其中权重最优模型计算公式为：

priority＝S₁·n₁+S₂·n₂；

上式中，priority表示权重最优模型输出的运维标签评估值，根据所述运维标签评估值上传至云平台节点后进行运维优先级的排序；S₁表示一级权重信息；n₁表示一级权重修正系数；S₂表示二级权重信息；n₂表示二级权重修正系数。

2.根据权利要求1所述的云平台运维方法，其特征在于,对所述用户节点上传的原始云平台存储数据进行数据镜像处理，得到原始云平台存储数据所对应的镜像数据，包括：

获取镜像处理中的镜像目标和镜像操作指令；

对所述用户节点上传的原始云平台存储数据进行存储节点地址的变换，得到数据存储节点的变换地址列表；

根据所述镜像目标对所述数据存储节点的变换地址列表进行映射，得到数据存储节点的映射数据；

根据所述镜像操作指令对所述数据存储节点的映射数据进行检查，得到原始云平台存储数据所对应的镜像数据。

3.根据权利要求1所述的云平台运维方法，其特征在于,对所述原始云平台存储数据和所述核心运维任务通过预设的一级智能合约生成一级运维电子合约，包括：

获取用户节点输入的第一安全参数；

根据所述用户节点输入的第一安全参数进行计算，得到全局公共参数，并将所述全局公共参数上链存储于一级智能合约的数据层；

基于上链的所述全局公共参数，对所述原始云平台存储数据进行加密，得到存储数据的密文信息；

根据所述核心运维任务制定全局访问请求策略；

将所述全局访问请求策略和所述存储数据的密文信息通过一级智能合约生成一级运维电子合约。

4.根据权利要求3所述的云平台运维方法，其特征在于,根据所述用户节点输入的第一安全参数进行计算，得到全局公共参数，并将所述全局公共参数上链存储于一级智能合约的数据层，包括：

根据所述第一安全参数，运行全部的Global Setup，生成全局公共参数GP，具体有：

GP＝(p,g,G,H,F)；

上式中，GP为全局公共参数，p为阶数的数量，G为阶数为p的双线性群，g为群G的生成元，H为将全局属性授权标识AID映射到群G的第一哈希函数，所述第一哈希函数为H:{0,1}→G；F为将用户身份标识UID映射到群G的第二哈希函数，所述第二哈希函数为F:{0,1}→G。

5.根据权利要求3所述的云平台运维方法，其特征在于,基于上链的所述全局公共参数，对所述原始云平台存储数据进行加密，得到存储数据的密文信息，包括：

基于上链的所述全局公共参数在所述用户节点处对应生成公私钥对；

将用户节点的公钥上传至多个云平台节点生成环签名信息；

将所述环签名信息进行秘密分割，并将分割后的份额广播于网络中的用户节点上；

根据所述分割后的份额对所述原始云平台存储数据进行哈希计算，得到存储数据的密文信息。

6.根据权利要求5所述的云平台运维方法，其特征在于,基于上链的所述全局公共参数在所述用户节点处对应生成公私钥对，包括：

运行Authority Setup算法，对于用户节点选择两个随机指数α_i，y_i∈Z_N，生成公私钥对(APK,ASK)，将APK交易上链，将ASK在本地安全存储。

7.根据权利要求5所述的云平台运维方法，其特征在于,将用户节点的公钥上传至多个云平台节点生成环签名信息，其中所述环签名信息的计算公式为：

sig_f(x)＝P_pub+a_i,1x+…+a_i,ix_i；

上式中，sig_f(x)表示环签名信息，R_pub表示将用户节点的公钥上传至任意一个云平台节点的公钥信息，x、…、x_i均表示其余云平台的节点，a_i,1、…、a_i,i均表示其余云平台的节点各自对应的私钥信息。

8.根据权利要求1所述的云平台运维方法，其特征在于,对所述镜像数据和所述非核心运维任务通过预设的二级智能合约生成二级运维电子合约，包括：

获取用户节点输入的第二安全参数；

根据所述用户节点输入的第二安全参数进行计算，得到局部公共参数，并将所述局部公共参数上链存储于二级智能合约的数据层；

基于上链的所述局部公共参数，对所述镜像数据进行加密，得到镜像数据的密文信息；

根据所述非核心运维任务制定部分访问请求策略；

将所述部分访问请求策略和所述镜像数据的密文信息通过二级智能合约生成二级运维电子合约。

9.一种云平台运维系统，其特征在于，包括：

获取模块，用于获取用户节点上传的原始云平台存储数据和运维指令，所述运维指令包括核心运维任务和非核心运维任务；

第一处理模块，用于对所述用户节点上传的原始云平台存储数据进行数据镜像处理，得到原始云平台存储数据所对应的镜像数据；

第二处理模块，用于对所述原始云平台存储数据和所述核心运维任务通过预设的一级智能合约生成一级运维电子合约；

第三处理模块，用于对所述镜像数据和所述非核心运维任务通过预设的二级智能合约生成二级运维电子合约；

第四处理模块，用于将所述一级运维电子合约和所述二级运维电子合约通过预设的权重最优模型进行求解，得到运维标签，所述运维标签用于上传至云平台节点进行运维优先级的排序，所述第四处理模块包括：

第四处理单元，用于对所述一级运维电子合约进行权重计算，得到一级运维电子合约所对应的一级权重信息；其中，分别从安全性、编程性、自动化执行、去中心化以及透明性进行指标项确定，并针对生成的一级运维电子合约对每个指标项进行打分，以得到一级权重信息；

第五处理单元，用于对所述二级运维电子合约进行权重计算，得到二级运维电子合约所对应的二级权重信息；其中，分别从安全性、编程性、自动化执行、去中心化以及透明性进行指标项确定，并针对生成的二级运维电子合约对每个指标项进行打分，以得到二级权重信息；

第六处理单元，用于根据所述核心运维任务生成一级权重修正系数；其中根据核心运维任务从运维时间的角度分别进行时间占比的计算，并进行加权平均后得到一级权重修正系数；

第七处理单元，用于根据所述非核心运维任务生成二级权重修正系数；其中根据非核心运维任务从运维时间的角度分别进行时间占比的计算，并进行加权平均后得到二级权重修正系数；

第八处理单元，用于对所述一级权重信息、所述二级权重信息、所述一级权重修正系数以及所述二级权重修正系数通过权重最优模型进行求解，得到运维标签；其中权重最优模型计算公式为：

priority＝S₁·n₁+S₂·n₂；

上式中，priority表示权重最优模型输出的运维标签评估值，根据所述运维标签评估值上传至云平台节点后进行运维优先级的排序；S₁表示一级权重信息；n₁表示一级权重修正系数；S₂表示二级权重信息；n₂表示二级权重修正系数。