买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：昆仑太科(北京)技术股份有限公司;北京交通大学

摘要：本发明公开了一种面向广义确定性网络的业务流程安全保护系统及方法，属于通信与信息安全技术领域；使用可信计算、安全启动等机制提供可靠的安全保护机制，保障任意业务数据在网络中的安全通信；在广义确定性网络业务控制系统和数据中心管理系统中，通过统一的安全属性约束，可以实现满足用户安全隔离前提下的确定时间内的计算要求；以确定性时间为目标，基于网中有算、算中有网的双层综合优化，实现在确定性的时间内完成确定性的任务；在确定性网络中，考虑安全性的要求，确保该业务所经过的设备和服务器都是在同一安全等级。

主权项：1.一种面向广义确定性网络的服务序列安全保护方法，其特征在于，包括：步骤1：用户向广义确定性网络业务控制系统发起业务请求；所述业务请求中业务数据被转化为服务序列；步骤2：广义确定性网络业务控制系统收到用户发起的请求，将业务请求映射为网络传输的性能要求、存储计算能力要求、软件服务能力要求和安全等级要求；步骤3：广义确定性网络业务控制系统根据广域网的网络状态、各数据中心的现有计算能力、服务能力、相关设备安全状态，计算出该服务序列的网络传输路径和可能涉及的数据中心；并根据在当前用户的成本约束下，可能满足用户需求的数据中心列表逐个确认能否执行，若数据中心满足需求，计算出合适的网络传输路径，则转入下一步；否则返回不能完成服务序列的信息，结束流程；步骤4：将用户的业务请求映射得到的网络传输的性能要求、存储计算能力要求、软件服务能力要求和安全等级要求发送给可能涉及的数据中心中指定的数据中心；步骤5：指定的数据中心的管理系统根据内部服务器的算力分布和安全状态，规划服务序列传输到哪些服务器中进行计算，保证其安全的一致性和隐私性；若可完成服务序列的计算，返回广义确定性网络业务控制系统可执行的结果，并转入下一步；若不可执行，则返回广义确定性网络业务控制系统，在步骤3确定的可能涉及的数据中心中，将该指定的数据中心删除，指定其他数据中心，返回步骤4；步骤6：广义确定性网络业务控制系统将用户请求的服务序列发送给指定的数据中心，数据中心直接开始执行服务序列，转入下一步骤；步骤7：服务序列执行过程中：若出现网络和数据中心无法继续在确定条件下完成时，则返回广义确定性网络业务控制系统，在可能涉及的数据中心中，将该数据中心删除，广义确定性网络业务控制系统重新指定数据中心，返回步骤4；若服务序列执行完成，返回用户计算结果，并转入下一步骤；步骤8：用户收到计算结果，该流程结束；其中，在数据中心内部，其包含的计算节点、存储节点和网络节点信息发送给数据中心管理系统；在广域网中部署的计算节点、存储节点和网络节点信息发送给广域网控制系统；对于计算节点、存储节点和网络节点，每个节点都在开机时，通过引导启动程序生成一个设备标识，作为基于硬件和软件信息的全局唯一标识；令服务序列表示为：，服务序列中各元素表示需要执行的服务，每个服务需要相应的服务器节点进行计算；时间约束条件为：服务序列所用的时间小于或等于用户期望完成服务序列的时间；为服务序列所用的费用，包含服务费用和安全费用，小于用户预期的费用；安全性的约束为：计算出的各个设备安全等级超过用户请求的安全等级，计算出的各个软件服务安全等级超过用户请求的安全等级；或者计算设备和软件的安全等级超过用户请求的安全等级；所述步骤3中，计算可能满足用户需求的数据中心的方法为：构建可能的数据中心序列=[*]；针对构建的包含所有数据中心的序列[]，逐项取出表征每个数据中心能力的矩阵，判断其是否具有该服务序列的全部服务支撑能力，如果是，向该数据中心发送服务确认请求，请求内容包括：a执行服务序列的价格求和是否满足用户期望；b执行所在的计算设备是否满足安全需求；c执行的软件是否满足安全需求；如果该数据中心满足需求，将其加入序列中；遍历所有的数据中心后，计算从用户终端到中每个数据中心的网络延时，并选择总延时最小的数据中心，作为所述指定的数据中心。

全文数据：

权利要求：

百度查询： 昆仑太科(北京)技术股份有限公司 北京交通大学 一种面向广义确定性网络的业务流程安全保护系统及方法