【技术实现步骤摘要】
一种基于可信云的大规模计算服务配置方法及系统
本公开涉及信息安全可信计算
,尤其涉及一种基于可信云的大规模计算服务配置方法及系统。
技术介绍
本部分的陈述仅仅是提供了与本公开相关的
技术介绍
信息,不必然构成在先技术。当前可信计算成为信息系统规划建设的要求之一,基于现有的可信计算方案搭建或改造可信计算资源成本较高。专利技术人发现,现实的网路中,存在大量尚未实现可信计算的计算节点,这些节点并非时刻处于工作状态,在某些时刻存在大量节点处于空闲状态,导致大量计算资源的浪费;因此,如何基于可信计算的实现原理,利用网络中尚未实现可信计算的大量空闲计算节点,实现大规模的可信计算服务,是当前急需解决的技术问题。
技术实现思路
本公开为了解决上述问题,提供了一种基于可信云的大规模计算服务配置方法及系统,所述方案通过利用网络中尚未实现可信计算的大量空闲计算节点,既实现了大规模的可信计算服务,又有效提高了网络中计算资源的利用率。根据本公开实施例的第一个方面,提供了一种基于可信云的大规模计算服务配置方...
【技术保护点】
1.一种基于可信云的大规模计算服务配置方法,其特征在于,包括:/n预先划定计算服务网络,所述计算服务网络包括若干计算节点,所述计算节点中设置有一个可信计算节点,作为计算服务的源节点;/n所述源节点查询空闲计算节点,并向其传送计算容器;/n所述空闲计算节点接收到计算容器后,通过虚拟可信根启动计算容器;所述源节点与所有完成启动的计算容器构成可灵活扩展的可信云;/n所述源节点基于并行计算工作框架,将计算任务进行分解为若干子任务,并将所述子任务分配给所述计算服务网络中的计算容器,并完成计算任务。/n
【技术特征摘要】
1.一种基于可信云的大规模计算服务配置方法,其特征在于,包括:
预先划定计算服务网络,所述计算服务网络包括若干计算节点,所述计算节点中设置有一个可信计算节点,作为计算服务的源节点;
所述源节点查询空闲计算节点,并向其传送计算容器;
所述空闲计算节点接收到计算容器后,通过虚拟可信根启动计算容器;所述源节点与所有完成启动的计算容器构成可灵活扩展的可信云;
所述源节点基于并行计算工作框架,将计算任务进行分解为若干子任务,并将所述子任务分配给所述计算服务网络中的计算容器,并完成计算任务。
2.如权利要求1所述的一种基于可信云的大规模计算服务配置方法,其特征在于,所述计算节点中计算容器的启动步骤包括:计算容器基于虚拟可信根,在当前计算节点搜集所需运行组件,并依据对应度量信息对其进行可信度量;对于可信的运行组件,拷贝副本留用,对于非可信的组件,则从源节点请求传输该组件,并在接收后留存自用,且此时不能改变空闲节点上的对应组件;当所有所需组件度量完成,则计算容器进入待命状态,容器启动完成。
3.如权利要求1所述的一种基于可信云的大规模计算服务配置方法,其特征在于,所述计算节点中部署有计算服务代理程序,且运行所述服务代理程序进入伺服状态。
4.如权利要求1所述的一种基于可信云的大规模计算服务配置方法,其特征在于,所述计算容器是一个包含虚拟可信根的可执行组件和数据包,其中,所述虚拟可信根用于加载和启动计算容器,并确保计算容器构建的计算环境可信。
5.如权利要求1所述的一种基于可信云的大规模计算服务配置方法,其特征在于,所述虚拟可信根中固化了所述计算容器的身份信息、计算依赖的运行组件及其度量信息。
6.如权利要求1所述的一种基于可信云的大规模计算服务配置方法,其特征在于,所述计算...
【专利技术属性】
技术研发人员:吴瑞,王进,张辉,刘春,李峰,郎铁山,
申请(专利权)人:山东乾云启创信息科技股份有限公司,中安可信青岛网络科技有限公司,山东可信云信息技术研究院,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。