一种云计算网络环境下面向松散云节点多层次数据保护的系统与方法

专利名称：一种云计算网络环境下面向松散云节点多层次数据保护的系统与方法
技术领域：
本发明涉及云服务，特别是涉及一种一种云计算网络环境下面向松散云节点多层次数据保护的系统与方法。
背景技术：
云计算是一种商业计算模型。它将计算任务分布在大量计算机构成的资源池上，使各种应用系统能够根据需要获取计算力、存储空间和信息服务。提供资源的网络被称为 “云”。“云”中的资源在使用者看来是可以无限扩展的，并且可以随时获取，按需使用，随时扩展，按使用付费。有人打了个比方这就好比是从古老的单台发电机模式转向了电厂集中供电的模式。它意味着计算能力也可以作为一种商品进行流通，就像煤气、水电一样，取用方便，费用低廉。最大的不同在于，它是通过互联网进行传输的。云计算是并行计算(Parallel Computing)、分布式计算(DistributedComputing)和网格计算(Grid Computing)的发展,或者说是这些计算机科学概念的商业实现。云计算是虚拟化(Virtualization)、公用计算(Utility Computing)、IaaS (基础设施即服务)、PaaS (平台即服务)、SaaS (软件即服务)等概念混合演进并跃升的结果。在201110284016. 6中公开了云计算安全架构的实现方法，它是用网闸将云计算平台分成云计算中心的前台和云计算中心的后台，在云计算中心的前台存储云用户的明文文件，在云计算中心的后台存储云用户的密文文件，在云用户端与云计算中心的后台之间建立加密通道，保证云用户将程序及其数据，通过加密通道安全、完整传输到云计算中心的后台，并在云计算中心的后台运行程序，再将程序运行“结果”通过加密通道，安全、完整传输到云用户端的客户机里，在云安全中心建立登录日志数据库和操作日志数据库，监控外部黑客对云计算平台的攻击，监控云计算平台来自内部管理人员的非法操作，从而，建立云计算的安全系统。这种设计方式主要是用于保证云计算内部管理的安全性。在申请号为201110457140. 8的专利中，公开了属于云计算服务领域的云计算环境下数据安全保障方法。它包括以下步骤1)微云向服务云发送请求，服务云根据用户需求动态配置资源，迅速作出响应；微云依据该响应对服务云作出判断；2)根据云计算部署的体系架构，将服务云划分为私有云、社区云、公共云和混合云；3)采用动态生成DES密钥结合RSA加密的方法对传输过程中的数据进行加密。本发明的有益效果为1)保障云计算环境下数据的安全。2)对稳定的终端技术提出了更高的要求。3)给出了云计算环境下数据安全保障机制及评价方法中需要依次考虑的问题和需要完善的技术的要点。这种方式需要对服务云进行分等级，再做资源配置，后再进行安全传输，整个过程还是相对比较复杂的。

发明内容
本发明的第一目的在于提供一种云计算网络环境下面向松散云节点多层次数据保护的系统，以解决现有相对简单、且适合面向松散云节点安全的技术问题。与现有技术相比，本发明的有益效果如下
本发明公开一种云计算网络环境下，在松散云客户端工作节点任务处理过程中，对客户端数据安全和隔离保护的系统和方法。本系统由云客户端工作节点、云客户端控制节点、任务处理模块、数据公钥加密模块、数据私钥解密模块、密码生成器、工作子节点公私密码对管理模块组成。云客户端控制节点实现对所有从属工作节点的统一安全密钥生成、管理和数据加解密，统一安全密钥生成对不同的子节点生成不同的非对称公私密钥对，保障不同工作云节点的密钥唯一性和安全性；密码生成器生成满足任务数据需要安全级别和保护密级的非对称密钥，如RSA等；数据私钥解密对子云客户端返回的任务数据(经过公钥 加密)通过密钥管理的私钥解密，然后通过父控制中心分发的任务私钥来加密数据，将加密后的任务数据传递给父控制中心。云客户端工作节点实现对任务的工作处理，处理的数据结果通过云控制节点分发的任务公钥来加密，加密后通过网络传输给对应这个工作节点的控制节点。本系统和方法保障了在云客户端协同任务分配和工作模式下，任务处理数据的安全性和数据隔离，解决了云客户端任务处理数据在松散安全网络体系下被盗用、破解的可能性。本发明公开一种在云计算网络环境和大规模松散云客户端闲置情况下，通过统一云服务组件系统的组件管理、云节点下载安装云组件、发布上线新的云组件、云组件版本管理，可以提供大规模不同服务能力的云功能组件，最终实现松散云客户端的云服务能力的个性化、灵活选择的系统和方法。本系统可以管理大规模提供云服务能力的组件。云客户端工作节点能力来源于从组件管里中心下载安装的云组件，常见可提供云服务能力组件有邮箱数据迁移、爬网机器人、3D模型渲染、数字媒体格式转换等。每个云服务能力组件都可以提供某种类型的服务功能，云节点只有下载可以承载运行的工作能力组件，才可以完成云客户端控制节点分发的工作任务，云节点可以选择性下载安装多个适合节点能力和服务属性的云组件，可以在节点属性或服务属性变化的时候，随时灵活调整卸载或下载安装新的云组件。云组件管理中心支持第三方平台或服务提供商发布满足节点通讯协议和规范的云组件，既满足了平台对云组件的可扩展性要求，同时也满足了大规模云节点对云服务组件选择下载安装的灵活性。本发明公开一种在云计算网络环境和大规模松散云客户端闲置情况下，通过统一云服务组件系统的组件管理、云节点下载安装云组件、发布上线新的云组件、云组件版本管理，可以提供大规模不同服务能力的云功能组件，最终实现松散云客户端的云服务能力的个性化、灵活选择的系统和方法。本系统可以管理大规模提供云服务能力的组件。云客户端工作节点能力来源于从组件管里中心下载安装的云组件，常见可提供云服务能力组件有邮箱数据迁移、爬网机器人、3D模型渲染、数字媒体格式转换等。每个云服务能力组件都可以提供某种类型的服务功能，云节点只有下载可以承载运行的工作能力组件，才可以完成云客户端控制节点分发的工作任务，云节点可以选择性下载安装多个适合节点能力和服务属性的云组件，可以在节点属性或服务属性变化的时候，随时灵活调整卸载或下载安装新的云组件。云组件管理中心支持第三方平台或服务提供商发布满足节点通讯协议和规范的云组件，既满足了平台对云组件的可扩展性要求，同时也满足了大规模云节点对云服务组件选择下载安装的灵活性。本系统可将一个任务经过多次分解，由不同的工作节点来完成，并将该些任务完成结果进行整合，实现简单、方便。


图I为一种云计算网络环境下面向松散云节点多层次数据保护的系统的原理示意 图2为本发明具体实施例云计算网络环境下面向松散云节点新型服务平台 系统的结构示意 图3为本发明具体实施例智能计算终端加入云服务平台的流程 图4为本发明具体实施例云服务网络任务处理的流程 图5为本发明具体实施例云节点体系实例应用场景结构示意图。
具体实施例方式以下结合附图，具体说明本发明。一种云计算网络环境下面向松散云节点多层次数据保护的方法，包括以下步骤(如图I所示)
某一服务器、计算终端或大规模松散云客户端安装云节点客户端软件，以成为能提供云节点服务能力的工作节点；
工作节点下载对应若干云组件，使其具有该云组件对应能处理任务的能力；
当工作节点接收一任务时，通过对应的云组件完成；
任务分布方与工作节点之间是通过非对称加密算法进行数据通信的。任务分布方进一步包括
任务节点公私密码对管理单元用于管理从属工作节点的公私密钥对信息及上级节点的公钥信息；
密钥生成器用于生成分配本次任务的工作节点的公私钥，并将对应的密钥保存至所述任务节点公私密码对管理单元；
数据私钥解密单元用于对从属工作节点加密后的数据通过从所述任务节点公私密码对管理单元获得的对应私钥进行解密，获得任务处理数据；
任务分发单元用于给其从属工作节点或从属云客户端服务网络分布任务；
每一工作节点进一步包括
任务处理单元用于处理其上一级控制节点分布的任务；
数据公钥加密单元用于加密处理好的任务结果。首先，主要模块说明
大规模云节点服务平台其主要提供所有云组件的集中管理能力，由组件上线、组件下线、版本管理、组件能力评估组成。云客户端工作节点(后续简称为工作节点)安装云节点客户端软件，提供云节点服务能力，可以下载云组件管理中心或上一级控制节点提供的云组件来提供云服务任务处理能力。云客户端子控制节点(后续简称为控制节点)云节点协同服务网络中的控制节点，提供对所有子工作节点组件库的管理和可下载管理，组件库来源于上一级控制节点分发下来的组件库。接点进行关键名词说明
云组件
提供可服务能力的系统工作模块，云组件需要满足云节点协同通讯协议规范，由云组件中心平台集中管理，每个工作能力组件可以在云节点上独立完成一项或多项工作任务，不同的工作能力组件提供了不同的功能，一个云节点可以下载适合本节点计算能力的多个工作能力组件，只有安装了工作能力组件的云节点才能接收控制节点发布的这个类型的工作任务，工作节点也可以随时卸载取消某些工作能力组件。云节点客户端软件
云节点客户端软件是具有计算能力的闲置智能终端(家庭PC、智能手机、智能电视机等)加入云节点服务平台的基础软件，只有安装这个云节点客户端软件，才能加入云节点服务平台，云节点客户端软件实现了云节点与中心服务平台的通信、与其它工作节点或控制节点的协同通信，云节点客户端软件自动筛选满足当前节点能力和资源服务属性的云组件列表供节点下载安装。实施例—种云计算网络环境下面向松散云节点新型服务平台的系统，大规模云节点服务中心平台和至少一云客户端服务子系统，所述大规模云节点服务中心平台和该些个云客户端服务子系统动态连接，所述云客户端服务子系统至少包括一云客户端服务网络或由若干并列和/或层级云客户端服务网络构成，每一云客户端服务网络进一步包括若干工作节点及控制节点，其中
大规模云节点服务中心平台用于提供所有云组件的集中管理及进行当前连接的云客户端服务子系统的连接状态管理、组件能力管理及任务管理；
控制节点用于提供对所有本网络的工作节点的管理、该工作节点上的组件能力管理及来源于上一级控制节点分发下来当前可下载云组件的云组件库，以及接收分发下来的任务，并对任务进行分解后由对应的工作节点完成，并将完成后的任务结果进行整合后返回；
工作节点可选至采用服务器、计算终端和大规模松散云客户端，动态连接至控制节点，用以安装云节点客户端软件来提供云节点服务能力，下载云组件管理中心或上级控制节点或本网络的控制节点提供的不同云组件来提供云服务任务处理能力，接收云计算任务找到对应的云组件来完成，并将完成后的结果返回至本网络的控制节点，以返回至大规模云节点服务中心平台。
具体地说，节点服务中心平台可以连接一云客户端服务子系统，该一云客户端服务子系统仅有一个云客户端服务网络，该云客户端服务网络由一控制节点和若干个工作节点组成，如图1，一种云计算网络环境下面向松散云节点新型服务平台的系统的实例图，包括松散的工作节点2、控制节点3和大规模云节点服务中心平台I ;所述工作节点将数据接受或上传控制节点；所述控制节点将数据接受或上传大规模云节点服务中心平台；所述工作节点为智能计算终端，其可以为家庭PC、智能手机、智能电视机等。当然，节点服务中心平台可以连接多个云客户端服务子系统，每个云客户端服务子系统由多个云客户端服务网络组成，该些云客户端服务网络可以分别连接节点服务中心平台，也可是该些云客户端服务网络以层级设置，比如，云客户端服务网络中某些直接连接节点服务中心平台，另一些作为子网络连接至节点服务中心平台。当然上述的网络结构并非是本发明的重点，该系统可采用现有各种形式的网络结构。服务器、计算终端和大规模松散云客户端等只要安装云节点客户端软件可成为工·作节点。当该工作节点在线且云节点客户端软件打开状态下，该工作节点为有效节点。当然工作节点也可以卸载云节点客户端软件，这样的话，该服务器、计算终端和大规模松散云客户端就不能成为其有效的工作节点。工作节点安装云节点客户端软件事实上完成工作节点对控制节点的注册，获得对就应的标识信息，并将本端包括网络信息和属信信息在内的信息给控制节点，以便控制节点可以获知其是否处于有效状态，并且根据其网络信息和属信信息判断其能够按装的组件等，方便控制其工作节点。工作节点可下载云组件管理中心或上级控制节点或本网络的控制节点提供的不同云组件来提供云服务任务处理能力，并且当有新的云组件时，工作节点可进行下载或更新。云组件可控制工作节点来完成任务。工作节点接收云计算任务找到对应的云组件来完成，并将完成后的结果返回至本网络的控制节点，以返回至大规模云节点服务中心平台。控制节点主要完成对其本网络的工作节点的管理、以及建立与大规模云节点服务平台的交互、以及任务的管理。其任务管理进一步还包括任务分解单元、节点管理单元和数据管理单元；所述任务分解单元用于将接受到的任务分解成若干块；所述节点管理单元为选择需要分派任务的节点；所述数据管理单元用于为提供对任务完成数据的统一管理。当控制节点为失效节点(S卩非有效节点)时，该网络中的其它工作节点中可选择其一作为控制节点。大规模云节点服务中心平台进一步包括
组件上/线管理单元用于接收其它独立软件开发商或个人发布新的工作能力组件，并对其进行测试、功能审核、数据安全验证在内的处理后决定是否对其进行上线处理，以及接收某一组件下线请求，并对其下线请求进行处理；
云组件安装管理单元用于对云组件安装请求进行处理判断是否符合安全条件，如果符合则同意安装否则进行拒绝处理；
云客户端服务子系统管理单元管理本平台下的所有云客户端服务子系统，其网络拓朴结构及对应的控制节点的网络信息、当前连接状态信息、当前组件能力状态及当前任务状态；
任务管理单元用于对当前执行、或已执行的任务进行管理，包括分配任务时节点的选择，以及对任务的分解和合并的综合管理。所述大规模云节点服务中心平台还包括计费管理单元、组件管理单元，计费管理实现对完成工作任务的控制节点和子工作节点统一计费管理，为云节点完成工作任务提供结算依据；所述组件管理单元提供云节点实现工作能力需要的功能组件下载，更新和版本管理。每一控制节点还进一步包括
任务节点公私密码对管理单元用于管理从属工作节点的公私密钥对信息及上级节点的公钥信息；
密钥生成器用于生成分配本次任务的工作节点的公私钥，并将对应的密钥保存至所述任务节点公私密码对管理单元；
数据公钥加密单元用于通过公钥加密任务处理数据返回至上一层控制节点或大规模云节点服务中心平台；
数据私钥解密单元用于对从属工作节点加密后的数据通过从所述任务节点公私密码对管理单元获得的对应私钥进行解密，获得任务处理数据；
任务分发单元用于给其从属工作节点或从属云客户端服务网络分布任务；
每一工作节点进一步包括
任务处理单元用于处理其上一级控制节点分布的任务；
数据公钥加密单元用于加密处理好的任务结果。大规模云节点服务中心平台还包括
安全模块用于接收加密后的任务处理数据，并将其用对应的私钥解密。安全模块可以包括密钥生成部分、任务节点公私密码对管理部分及数据公钥加密部分及解密部分。其实现功能与上述是相近似的，在此就再说明。基于上述的系统，本发明还提供一种云计算网络环境下面向松散云节点新型服务平台的任务完成方法，包括以下步骤
(I)设置云计算网络环境下面向松散云节点新型服务平台大规模云节点服务中心平台和至少一云客户端服务子系统，所述大规模云节点服务中心平台和该些个云客户端服务子系统动态连接，所述云客户端服务子系统至少包括一云客户端服务网络或由若干并列和/或层级云客户端服务网络构成，每一客户端服务网络进一步包括若干工作节点及控制节点；
(2)当某一服务器、计算终端或大规模松散云客户端预成为控制节点时，安装云节点客户端软件来提供云节点服务能力，以成工作节点；
(3)工作节点向云组件管理中心或上级控制节点或本网络的控制节点发送云组件下载请求，被请求方判断该工作节点是否符合该云组件下载条件，若符合，则允许其下载对应云组件，使其安装；
(4)大规模云节点服务中心平台将任务分解，并将分解后的任务及对应的公钥发送至至少一云客户端服务子系统；
(5)云客户端服务子系统中的一控制节点将接收到分解后的任务及公钥，再次分解，并将分解后的任务及对应的公钥下发至本端的从属工作节点或从属控制节点及从属工作节占.
(6)本端从属工作节点利用对应云组件来完成对应的任务，用对应的公钥加密后返回任务结果；
(7)上一级控制节点将返回的任务结果用对应的私钥解密获得对应的数据并整合后返
回；
(8)重复步骤(6)(7)，直至将所有的任务结果用对应公钥加密返回至大规模云节点服务中心平台，所述平台用对应的私钥解密获得对应的数据。若云客户端服务子系统中由层级云客户端服务网络构成，则任务可按层次进行多次分解，完成后的任务结果可按照分解 路径进行整合后返回。该方法还包括下载安装云组件，以下说明云节点如何从大规模云组件中心下载安装云组件的交互流程
(1)平台接收其它独立开发商或开发者提交开发的云服务组件，要求云服务组件满足云节点通讯协议和数据安全协议；
(2)云组件中心平台对所提交的云服务能力组件进行审核，评估功能正确性、有效性、数据协议的完整性、服务属性配置正确性在内相关服务能力和属性检查配置；
(3)云服务组件审核通过后，并对能力组件属性进行设置和配置；
(4)发布对应的云组件上线；
(5)推送云组件上线消息给所有在线工作节点或控制节点.
该方法还包括工作节点如何来安装云组件，其还包括
(1)工作节点上运行云节点客户端软件；
(2)云节点客户端软件依据节点服务属性和节点性能筛选可以安装使用或更新版本的云组件列表；
(3)工作节点下载云组件；
(4)工作节点安装云组件；
(5)工作节点具有新安装云组件的服务能力。本方法还包括云组件管理体系下，云服务组件下线数据交互过程，其具体为
(I)平台接收其它独立开发商或开发者提交下线已上线云服务组件的申请；
(2)云组件中心平台管理员对所提交的云服务能力组件下线申请进行审核，评估下线对云节点协同服务系统的影响范围；
(3)评估如果允许下线云组件，否则取消组件下线的提交申请，告知组件下线申请者，需要下次再次提交下线申请；
(4)将云组件下线；
(5)通过节点通讯协议将组件下线消息通知云工作节点和控制节点，云节点任务管理系统不再接收对应这个云服务能力的任务申请和处理。当某一服务器、计算终端或大规模松散云客户端预成为控制节点时，安装云节点客户端软件，其向本网络的控制节点进行注册，使该工作节点有对应的云平台的标识信息；该工作节点将本节点包括网络信息和属性信息在内的信息上报至本网络的控制节点，以便控制节点方便管理该工作节点。
当该工作节点可卸装本端的云节点客户端软件或关闭云节点客户端软件，控制节点从本网络中将该工作节点设置为当前非有效节点。若当前控制节点成为非有效节点时，上一级的控制节点或大规模云节点服务中心平台指定或选择该网络中某一有效节点为控制节点，或者该网络中其它有效节点竞争，其中某一有效节点成为控制节点。总结来说，一种云任务完成方法，包括以下步骤
某一服务器、计算终端或大规模松散云客户端安装云节点客户端软件，以成为能提供云节点服务能力的工作节点；
工作节点下载对应若干云组件，使其具有该云组件对应能处理任务的能力； 当工作节点接收一任务时，通过对应的云组件完成。大规模云节点服务中心平台将任务进行分解，并将分解后的任务发送至云客户端服务子系统的控制节点；控制节点对任务又进行分解，通过本网络或下层网络的工作节点来完成，完成通过后整合返回至控制节点。云工作节点任务数据加密流程 流程说明
1)云控制节点发布一个工作任务；
2)云控制节点密码生成器生成这个任务对应的公私密钥对；
3)将任务和对应的公钥发送给云工作节点；
4)云工作节点接收任务，并处理完成任务；
5)对完成任务的数据按照任务公钥加密；
6)将加密后的数据传输返回云控制节点。任务数据解密流程
1)云工作节点返回通过任务对应私钥加密的处理数据；
2)云控制节点接收工作节点传输的加密数据；
3)云控制节点通过密钥管理对应任务的私钥来解密任务数据；
4)如果任务是由这个控制节点发起，任务处理完成，否则继续；
5)通过父控制节点分发任务对应公钥来加密数据；
6)将加密后的数据传输返回父一级云控制节点。另外，云计算网络环境下面向松散云节点新型服务平台的系统还可以设置多层次云节点工作体系；工作节点通过节点发现协议加入云节点网络，选择加入的云控制节点，云控制节点通过父一级的云控制节点接收/反馈工作任务，构造层级拓扑结构的云节点工作体系。如图5，其为云节点体系实例应用场景云节点服务中心平台接收到10，000分钟动画模型渲染的高负荷性能计算任务，服务中心平台依据任务情况，将任务分解为三个控制节点来完成，分别是云控制节点I :3000分钟；云控制节点2 3000分钟；云控制节点3 4000分钟；每个云控制节点接收到云服务中心分发的任务后，将工作任务分解传递给工作节点，以云控制节点I为例
总量需要处理3000分钟的动画模型渲染 分解工作节点I:可以支持较高规模性能计算压力，分配1000分钟动画模型渲染任务； 工作节点组2 10个工作节点，每个工作节点支撑150分钟动画模型渲染；
工作节点组3 10个工作节点，每个工作节点支撑50分钟动画模型渲染；
本 发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节，也不限制该发明仅为所述的具体实施方式
。显然，根据本说明书的内容，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本发明的原理和实际应用，从而使所属技术领域技术人员能很好地利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。
权利要求
1.一种云计算网络环境下面向松散云节点多层次数据保护的系统，其特征在于，所述云计算网络包括大规模云节点服务中心平台和至少一云客户端服务子系统，所述云客户端服务子系统至少包括一云客户端服务网络或由若干并列和/或层级云客户端服务网络构成，每一云客户端服务网络进一步包括若干工作节点及控制节点， 每一控制节点进一步包括 任务节点公私密码对管理单元用于管理从属工作节点的公私密钥对信息及上级节点的公钥信息； 密钥生成器用于生成分配本次任务的工作节点的公私钥，并将对应的密钥保存至所述任务节点公私密码对管理单元； 数据公钥加密单元用于通过公钥加密任务处理数据返回至上一层控制节点或大规模云节点服务中心平台； 数据私钥解密单元用于对从属工作节点加密后的数据通过从所述任务节点公私密码对管理单元获得的对应私钥进行解密，获得任务处理数据； 任务分发单元用于给其从属工作节点或从属云客户端服务网络分布任务； 每一工作节点进一步包括 任务处理单元用于处理其上一级控制节点分布的任务； 数据公钥加密单元用于加密处理好的任务结果。
2.如权利要求I所述的系统，其特征在于，大规模云节点服务中心平台还包括 安全模块用于接收加密后的任务处理数据，并将其用对应的私钥解密。
3.如权利要求I所述的系统，其特征在于， 大规模云节点服务中心平台还包括 工作单元其用于提供所有云组件的集中管理及进行当前连接的云客户端服务子系统的连接状态管理、组件能力管理及任务管理； 控制节点用于提供对所有本网络的工作节点的管理、该工作节点上的组件能力管理及来源于上一级控制节点分发下来当前可下载云组件的云组件库，以及接收分发下来的任务，并对任务进行分解后由对应的工作节点完成，并将完成后的任务结果进行整合后返回； 工作节点可选至采用服务器、计算终端和大规模松散云客户端，动态连接至控制节点，用以安装云节点客户端软件来提供云节点服务能力，下载云组件管理中心或上级控制节点或本网络的控制节点提供的不同云组件来提供云服务任务处理能力，接收云计算任务找到对应的云组件来完成，并将完成后的结果返回至本网络的控制节点，以返回至大规模云节点服务中心平台。
4.如权利要求3所述的系统，其特征在于，大规模云节点服务中心平台进一步包括 组件上/线管理单元用于接收其它独立软件开发商或个人发布新的工作能力组件，并对其进行测试、功能审核、数据安全验证在内的处理后决定是否对其进行上线处理，以及接收某一组件下线请求，并对其下线请求进行处理； 云组件安装管理单元用于对云组件安装请求进行处理判断是否符合安全条件，如果符合则同意安装否则进行拒绝处理； 云客户端服务子系统管理单元管理本平台下的所有云客户端服务子系统，其网络拓朴结构及对应的控制节点的网络信息、当前连接状态信息、当前组件能力状态及当前任务状态； 任务管理单元用于对当前执行、或已执行的任务进行管理，包括分配任务时节点的选择，以及对任务的分解和合并的综合管理。
5.根据权利要求I所述的系统，其特征在于，所述控制节点进一步还包括任务分解单元、节点管理单元和数据管理单元；所述任务分解单元用于将接受到的任务分解成若干块；所述节点管理单元为选择需要分派任务的节点；所述数据管理单元用于为提供对任务完成数据的统一管理。
6.一种云计算网络环境下面向松散云节点多层次数据保护方法，其特征在于，包括以下步骤 (1)设置云计算网络环境下面向松散云节点新型服务平台大规模云节点服务中心平台和至少一云客户端服务子系统，所述大规模云节点服务中心平台和该些个云客户端服务子系统动态连接，所述云客户端服务子系统至少包括一云客户端服务网络或由若干并列和/或层级云客户端服务网络构成，每一客户端服务网络进一步包括若干工作节点及控制节占. (2)当某一服务器、计算终端或大规模松散云客户端预成为控制节点时，安装云节点客户端软件来提供云节点服务能力，以成工作节点； (3)工作节点向云组件管理中心或上级控制节点或本网络的控制节点发送云组件下载请求，被请求方判断该工作节点是否符合该云组件下载条件，若符合，则允许其下载对应云组件，使其安装； (4)大规模云节点服务中心平台将任务分解，并将分解后的任务及对应的公钥发送至至少一云客户端服务子系统； (5)云客户端服务子系统中的一控制节点将接收到分解后的任务及公钥，再次分解，并将分解后的任务及对应的公钥下发至本端的从属工作节点或从属控制节点及从属工作节占. (6)本端从属工作节点利用对应云组件来完成对应的任务，用对应的公钥加密后返回任务结果；(7)上一级控制节点将返回的任务结果用对应的私钥解密获得对应的数据并整合后返回； (8)重复步骤(6)(7)，直至将所有的任务结果用对应公钥加密返回至大规模云节点服务中心平台，所述平台用对应的私钥解密获得对应的数据。
7.如权利要求7所述的方法，其特征在于，还包括 将节点分安全等级，大规模云节点服务中心平台和上一级控制节点保存其直属下级的节点的安全等级； 大规模云节点服务中心平台和上一级控制节点在进行任务分布前，预先判断其任务分布的对应控制节点或从属工作节点的安全等级，其若不能满足该任务对应的安全等级，则拒绝下发任务。
8.如权利要求7所述的方法，其特征在于，还包括 (I)平台接收其它独立开发商或开发者提交开发的云服务组件，要求云服务组件满足云节点通讯协议和数据安全协议； (2)云组件中心平台对所提交的云服务能力组件进行审核，评估功能正确性、有效性、数据协议的完整性、服务属性配置正确性在内相关服务能力和属性检查配置； (3)云服务组件审核通过后，并对能力组件属性进行设置和配置； (4)发布对应的云组件上线； (5)推送云组件上线消息给所有在线工作节点或控制节点。
9. 一种云计算网络环境下面向松散云节点多层次数据保护的方法，其特征在于，包括以下步骤 某一服务器、计算终端或大规模松散云客户端安装云节点客户端软件，以成为能提供云节点服务能力的工作节点； 工作节点下载对应若干云组件，使其具有该云组件对应能处理任务的能力； 当工作节点接收一任务时，通过对应的云组件完成； 任务分布方与工作节点之间是通过非对称加密算法进行数据通信的。
全文摘要
一种云计算网络环境下面向松散云节点多层次数据保护的系统及方法，该包括以下步骤某一服务器、计算终端或大规模松散云客户端安装云节点客户端软件，以成为能提供云节点服务能力的工作节点；工作节点下载对应若干云组件，使其具有该云组件对应能处理任务的能力；当工作节点接收一任务时，通过对应的云组件完成；任务分布方与工作节点之间是通过非对称加密算法进行数据通信的。本系统和方法保障了在云客户端协同任务分配和工作模式下，任务处理数据的安全性和数据隔离，解决了云客户端任务处理数据在松散安全网络体系下被盗用、破解的可能性。
文档编号H04L29/08GK102821160SQ201210304660
公开日2012年12月12日 申请日期2012年8月24日 优先权日2012年8月24日
发明者许晓鲁, 钟冰 申请人:上海和辰信息技术有限公司