【技术实现步骤摘要】
基于多云和安全映射的可信云任务调度系统及方法
本专利技术涉及可信计算领域,具体涉及一种基于多云和安全映射的可信云任务调度系统及方法。
技术介绍
随着存储技术的发展,越来越多的数据能够被保存下来,面向大量数据的存储以及计算成为了客户或者公司的一个重要需求。云计算技术为海量数据的存储和计算提供了解决方案,例如,云供应商为客户提供可插拔式的云资源服务,使得客户利用第三方物理资源进行存储和计算变得十分方便。然而,客户将数据和程序直接存放在第三方的云平台会存在很多安全问题,例如,数据和程序内容的泄露。云平台的安全问题限制了更多的客户将云平台作为存储和计算的选择。
技术实现思路
为了克服现有技术存在的缺陷与不足,本专利技术提供一种基于多云和安全映射的可信云任务调度系统及方法,不需要显式地对任务数据和程序进行加密,通过安全映射的方式节省了加密、解密的耗时,多云特性也提供了较大的弹性选择空间,并且通过区别不同数据和子任务的安全级别,把不同安全级别的数据和任务映射到对应的计算服务器上,保证整个任务执行的安全性。为了达到上述目的,本专利技术采用以下技术方案:本专利技术提供一种基于多云和安...
【技术保护点】
1.一种基于多云和安全映射的可信云任务调度系统,其特征在于,包括:系统管理端、任务提交端、调度服务器和计算服务器;所述系统管理端用于部署配置多云系统,设定各个服务器的数据和程序安全级别;所述任务提交端用于提交任务请求,并通过有向无环图指定任务请求内各个子任务之间的关系;所述调度服务器用于接收任务请求,为子任务设定私密级别,将子任务的数据和程序分发到满足安全级别的计算服务器上,监控在计算服务器上的子任务的执行,接收计算服务端返回的数据并进行任务调度和数据分发,将任务的最终执行结果返回到任务提交端;所述计算服务器用于接收调度服务器分发的子任务程序以及数据,在运行完子任务后,将运...
【技术特征摘要】
1.一种基于多云和安全映射的可信云任务调度系统,其特征在于,包括:系统管理端、任务提交端、调度服务器和计算服务器;所述系统管理端用于部署配置多云系统,设定各个服务器的数据和程序安全级别;所述任务提交端用于提交任务请求,并通过有向无环图指定任务请求内各个子任务之间的关系;所述调度服务器用于接收任务请求,为子任务设定私密级别,将子任务的数据和程序分发到满足安全级别的计算服务器上,监控在计算服务器上的子任务的执行,接收计算服务端返回的数据并进行任务调度和数据分发,将任务的最终执行结果返回到任务提交端;所述计算服务器用于接收调度服务器分发的子任务程序以及数据,在运行完子任务后,将运行结果返回到调度服务器。2.一种基于多云和安全映射的可信云任务调度方法,其特征在于,包括下述步骤:S1:系统管理端配置服务器,搭建多云系统,设置各个服务器的数据和程序安全级别;S2:系统管理端选定调度服务器,为调度服务器建立与多云系统中各个服务器的网络连接;S3:任务提交端提交任务请求:S31:任务提交端将任务划分为不同子任务,并设置表示各个子任务之间关系的有向无环图;S32:将各个子任务编译成可执行文件;S33:将可执行文件、初始输入数据和有向无环图发送到调度服务器;S4:调度服务器对接收到的子任务对应的数据和程序设定私密级别;S5:调度服务器按照设定的基于安全映射的调度方法对子任务进行调度,分配到计算服务器;S6:计算服务器执行被分配到的子任务,执行完子任务后,将结果返回到调度服务器;S7:最后一个子任务执行结束,计算服务器将数据结果返回到调度服务器,调度服务器将最终的输出数据返回到任务提交端。3.根据权利要求2所述的基于多云和安全映射的可信云任务调度方法,其特征在于,步骤S1中所述搭建多云系统,所述多云系统包括私有云、公有云或混合云中的任意一种或多种。4.根据权利要求2所述的基于多云和安全映射的可信云任务调度方法,其特征在于,步骤S2中所述系统管理端选定调度服务器,具体步骤为...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。