基于多云和安全映射的可信云任务调度系统及方法技术方案

本发明专利技术公开了一种基于多云和安全映射的可信云任务调度系统及方法，该系统包括系统管理端、任务提交端、调度服务器和计算服务器；系统管理端部署配置多云系统，设定各个服务器的数据和程序安全级别；任务提交端提交任务请求，并通过有向无环图指定各个子任务之间的关系；调度服务器接收任务请求，为子任务设定私密级别，将子任务的数据和程序分发到满足安全级别的计算服务器上，监控子任务的执行，接收计算服务端返回的数据并进行任务调度和数据分发，将任务的最终执行结果返回到任务提交端；计算服务器在运行完子任务后，将运行结果返回到调度服务器。本发明专利技术减少了加密、解密带来的时间消耗，保证了任务数据和程序的安全性。

Trusted Cloud Task Scheduling System and Method Based on Multi-Cloud and Security Mapping

【技术实现步骤摘要】
基于多云和安全映射的可信云任务调度系统及方法
本专利技术涉及可信计算领域，具体涉及一种基于多云和安全映射的可信云任务调度系统及方法。
技术介绍
随着存储技术的发展，越来越多的数据能够被保存下来，面向大量数据的存储以及计算成为了客户或者公司的一个重要需求。云计算技术为海量数据的存储和计算提供了解决方案，例如，云供应商为客户提供可插拔式的云资源服务，使得客户利用第三方物理资源进行存储和计算变得十分方便。然而，客户将数据和程序直接存放在第三方的云平台会存在很多安全问题，例如，数据和程序内容的泄露。云平台的安全问题限制了更多的客户将云平台作为存储和计算的选择。
技术实现思路
为了克服现有技术存在的缺陷与不足，本专利技术提供一种基于多云和安全映射的可信云任务调度系统及方法，不需要显式地对任务数据和程序进行加密，通过安全映射的方式节省了加密、解密的耗时，多云特性也提供了较大的弹性选择空间，并且通过区别不同数据和子任务的安全级别，把不同安全级别的数据和任务映射到对应的计算服务器上，保证整个任务执行的安全性。为了达到上述目的，本专利技术采用以下技术方案：本专利技术提供一种基于多云和安全映射的可信云任务调度系统，包括：系统管理端、任务提交端、调度服务器和计算服务器；所述系统管理端用于部署配置多云系统，设定各个服务器的数据和程序安全级别；所述任务提交端用于提交任务请求，并通过有向无环图指定任务请求内各个子任务之间的关系；所述调度服务器用于接收任务请求，为子任务设定私密级别，将子任务的数据和程序分发到满足安全级别的计算服务器上，监控在计算服务器上的子任务的执行，接收计算服务端返回的数据并进行任务调度和数据分发，将任务的最终执行结果返回到任务提交端；所述计算服务器用于接收调度服务器分发的子任务程序以及数据，在运行完子任务后，将运行结果返回到调度服务器。本专利技术还提供一种基于多云和安全映射的可信云任务调度方法，包括下述步骤：S1：系统管理端配置服务器，搭建多云系统，设置各个服务器的数据和程序安全级别；S2：系统管理端选定调度服务器，为调度服务器建立与多云系统中各个服务器的网络连接；S3：任务提交端提交任务请求：S31：任务提交端将任务划分为不同子任务，并设置表示各个子任务之间关系的有向无环图；S32：将各个子任务编译成可执行文件；S33：将可执行文件、初始输入数据和有向无环图发送到调度服务器；S4：调度服务器对接收到的子任务对应的数据和程序设定私密级别；S5：调度服务器按照设定的基于安全映射的调度方法对子任务进行调度，分配到计算服务器；S6：计算服务器执行被分配到的子任务，执行完子任务后，将结果返回到调度服务器；S7：最后一个子任务执行结束，计算服务器将数据结果返回到调度服务器，调度服务器将最终的输出数据返回到任务提交端。作为优选的技术方案，步骤S1中所述搭建多云系统，所述多云系统包括私有云、公有云或混合云中的任意一种或多种。作为优选的技术方案，步骤S2中所述系统管理端选定调度服务器，具体步骤为：根据设置好的服务器的数据和程序安全级别，在私有云、公有云或混合云中任意一种云系统中选定一台或多台服务器，配置为调度服务器。作为优选的技术方案，步骤S4中所述调度服务器对接收到的子任务对应的数据和程序设定私密级别，所述私密级别的具体设定方式为：根据子任务和初始子任务的距离、子任务和最终子任务的距离设定私密级别，距离越远，私密级别越低。作为优选的技术方案，步骤S5中所述基于安全映射的调度方法采用贪心安全映射调度方法，具体步骤为：对当前可并行子任务按照私密级别进行排序；对当前空闲的服务器按照安全级别进行排序；按照子任务私密级别从高到低的顺序，为当前可并行子任务进行调度，优先分配安全级最高的且满足调度原则的服务器；如果对于当前待处理的子任务，没有符合要求的服务器，暂时跳过当前子任务的调度，先为下一个可并行子任务进行调度，等到符合要求的服务器出现时，再为跳过的子任务进行调度。作为优选的技术方案，所述调度原则具体为：子任务被分配到的服务器的数据安全级别大于或等于子任务的数据私密级别，且被分配到的服务器的程序安全级别大于或等于子任务的程序的私密级别，任务调度对空闲的服务器进行，如果当前没有符合要求的服务器，一直等到有符合要求的服务器出现为止。作为优选的技术方案，在步骤S5中，还包括调度服务器对执行的子任务进行监控的步骤，当某个子任务执行失败，调度服务器重新选择计算服务器进行调度，所述调度服务器设有任务查询接口，用于任务提交端访问查询任务执行信息。作为优选的技术方案，在步骤S6中，还包括计算服务器定时发送心跳数据的步骤，计算服务器定时向调度服务器发送心跳数据，心跳数据包括子任务的执行信息。本专利技术与现有技术相比，具有如下优点和有益效果：(1)本专利技术在基本不改变任务运行总时间的情况下，保证了任务数据和程序的安全性，相比于需要对数据和程序进行加密的算法，不需要显式地对数据和程序进行加密，大大降低了加密、解密带来的时间消耗，并通过区别不同数据和子任务的安全级别，把不同安全级别的数据和任务映射到对应的计算服务器上，保证整个任务执行的安全性。(2)本专利技术对于要执行的任务没有过于严格的要求，通过任务提交端把要执行的任务划分成子任务，并提供包含子任务之间的关系的有向无环图，并不需要对原有的程序进行过多的修改，学习成本较低，具有更好的通用性。(3)本专利技术通过系统管理端配置服务器，搭建多云系统，设置各个服务器的数据和程序安全级别，能够充分利用公有云的廉价特性以及私有云的安全特性，在私有云的服务器上运行私密级别要求相对高的任务，在公有云的服务器上运行私密级别相对低的任务，将任务按照私密级别进行划分，能够充分利用公有云的廉价特性以及私有云的安全特性。附图说明图1为本实施例基于多云和安全映射的可信云任务调度系统的整体架构图；图2为本实施例基于多云和安全映射的可信云任务调度方法的流程图；图3为本实施例任务提交端编写的有向无环图的样例；图4为本实施例调度服务器为子任务设定私密级别后的有向无环图的样例。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。实施例如图1所示，本实施例提供一种基于多云和安全映射的可信云任务调度系统，包括：系统管理端、任务提交端、调度服务器以及计算服务器；在本实施例中，所述系统管理端负责部署、配置多云系统，设定各个服务器的数据和程序安全级别；在本实施例中，所述任务提交端，负责提交任务(task)请求，并通过有向无环图(DAG)的方式指定任务内部的子任务(sub-task)之间的关系；在本实施例中，所述调度服务器，负责接收来自任务提交端的任务请求、为子任务设定私密级别、把子任务的数据和程序分发到满足安全级别的计算服务器上(安全映射)、监控在计算服务器上的子任务的执行、回收计算服务端返回的数据并进行下一步的任务调度和数据分发、把任务的最终执行结果返回给任务提交端；在本实施例中，所述计算服务器，负责接收从调度服务器分发过来的子任务程序以及数据，在运行完子任务后，将运行结果返回给调度服务器。如图2所示，本实施例还提供一种基于多云和安全映射的可信本文档来自技高网...

【技术保护点】
1.一种基于多云和安全映射的可信云任务调度系统，其特征在于，包括：系统管理端、任务提交端、调度服务器和计算服务器；所述系统管理端用于部署配置多云系统，设定各个服务器的数据和程序安全级别；所述任务提交端用于提交任务请求，并通过有向无环图指定任务请求内各个子任务之间的关系；所述调度服务器用于接收任务请求，为子任务设定私密级别，将子任务的数据和程序分发到满足安全级别的计算服务器上，监控在计算服务器上的子任务的执行，接收计算服务端返回的数据并进行任务调度和数据分发，将任务的最终执行结果返回到任务提交端；所述计算服务器用于接收调度服务器分发的子任务程序以及数据，在运行完子任务后，将运行结果返回到调度服务器。

【技术特征摘要】
1.一种基于多云和安全映射的可信云任务调度系统，其特征在于，包括：系统管理端、任务提交端、调度服务器和计算服务器；所述系统管理端用于部署配置多云系统，设定各个服务器的数据和程序安全级别；所述任务提交端用于提交任务请求，并通过有向无环图指定任务请求内各个子任务之间的关系；所述调度服务器用于接收任务请求，为子任务设定私密级别，将子任务的数据和程序分发到满足安全级别的计算服务器上，监控在计算服务器上的子任务的执行，接收计算服务端返回的数据并进行任务调度和数据分发，将任务的最终执行结果返回到任务提交端；所述计算服务器用于接收调度服务器分发的子任务程序以及数据，在运行完子任务后，将运行结果返回到调度服务器。2.一种基于多云和安全映射的可信云任务调度方法，其特征在于，包括下述步骤：S1：系统管理端配置服务器，搭建多云系统，设置各个服务器的数据和程序安全级别；S2：系统管理端选定调度服务器，为调度服务器建立与多云系统中各个服务器的网络连接；S3：任务提交端提交任务请求：S31：任务提交端将任务划分为不同子任务，并设置表示各个子任务之间关系的有向无环图；S32：将各个子任务编译成可执行文件；S33：将可执行文件、初始输入数据和有向无环图发送到调度服务器；S4：调度服务器对接收到的子任务对应的数据和程序设定私密级别；S5：调度服务器按照设定的基于安全映射的调度方法对子任务进行调度，分配到计算服务器；S6：计算服务器执行被分配到的子任务，执行完子任务后，将结果返回到调度服务器；S7：最后一个子任务执行结束，计算服务器将数据结果返回到调度服务器，调度服务器将最终的输出数据返回到任务提交端。3.根据权利要求2所述的基于多云和安全映射的可信云任务调度方法，其特征在于，步骤S1中所述搭建多云系统，所述多云系统包括私有云、公有云或混合云中的任意一种或多种。4.根据权利要求2所述的基于多云和安全映射的可信云任务调度方法，其特征在于，步骤S2中所述系统管理端选定调度服务器，具体步骤为...

【专利技术属性】
技术研发人员：何克晶，邹秀鸿，
申请(专利权)人：华南理工大学，
类型：发明
国别省市：广东,44