本發明公開了一種可信的云任務調度系統，包括云集群、控制系統、云數據庫、區塊鏈網絡，在云集群架構的基礎上，結合區塊鏈網絡技術，利用區塊鏈網絡來記錄云任務調度信息的散列；能夠將云調度與區塊鏈技術相結合，增加了審計功能；能夠記錄云平臺內部云任務的調度情況，提供可信的數據信息，減少被攻擊的風險。

技術領域

本發明屬于云計算方法技術領域，具體涉及一種可信的云任務調度系統，還涉及一種可信的云任務調度分布式審計方法。

背景技術

近幾年來，隨著網絡技術的發展，互聯網的規模越來越大，導致對互聯網處理任務的速度以及能力越來越高。如何處理海量的數據以及如何為用戶提供方便快捷的服務，是當今互聯網發展中遏待解決的難題。在這種背景下云計算應運而生。云計算將計算機基礎設施和應用作為服務提供給終端用戶，在云計算模式下的應用服務有復雜的調度、組成、配置和部署的條件，即使處于多條件需求的條件下它也可以根據時間的變化權衡調度虛擬服務。因此，優化云計算調度策略、保證云數據的安全以及恢復能力的需求也日益凸顯。

針對這一問題，設計和構建一個方案來保護云集群內部虛擬機之間以及虛擬機內部任務調度的通信和數據完整性，以防止可能造成重大損失的潛在脆弱點。

最早關于區塊鏈技術的描述是出現在2008年由“中本聰”所撰寫的論文《Bitcoin:A Peer-to-peer Electronic Cash System》中，這一技術被描述為記錄比特幣交易的賬目歷史。根據2016年工業部和信息化部發布的白皮書，狹義來講，區塊鏈是一種按照時間順序將數據區塊以順序相連的方式組合成的一種鏈式數據結構，并以密碼學方式保證分布式賬本的不可篡改和不可偽造。廣義來講，區塊鏈技術是利用區塊鏈式數據結構來驗證與存儲數據、利用分布式節點和共識算法來生成和更新數據、利用密碼學的方式保護數據傳輸訪問的安全、利用由自動化腳本代碼組成的智能合約來編程和操作數據的一種全新的分布式基礎架構與計算范式。

區塊鏈具有以下的特性：(1)分布式結構。區塊鏈建立在點對點的分布式網絡上，所有的交易數據寫在超級賬本上，而賬本存放在網絡的每個節點，而并不是固定的某個服務器或數據中心。所有的節點同步更新賬本，體現了去中心化的特點。(2)去信任。區塊鏈技術通過數學原理和程序方法，整個系統都是公開透明的，不需要可信任的第三方來建立共識。(3)公開通明性。任何人都可以加入區塊鏈，并且區塊鏈對任何可上網的人都是透明的、開放的。同時，所有節點用戶都可以看到超級賬本上記錄的每一筆交易。(4)不可篡改性。區塊鏈采用鏈式存儲數據結構，在每一個區塊上有一個特定的SHA256值以及時間戳，具有極強的可追溯性和可驗證性；同時，密碼學算法和共識機制保證了區塊鏈的不可篡改性。

總體而言，區塊鏈是通過密碼學、點對點網絡通信、共識算法、智能合約等多種技術的有效組合，構建數據存儲、流轉和處理的新型分布式計算架構，保障在不通過第三方中介結構信用背書條件下，實現數據的不易篡改、不易偽造、可追溯、可審計的特點。通過以上的這些特點可以證明區塊鏈技術可以有效的保證云間任務調度信息記錄的可靠性和安全性。

發明內容

本發明的目的在于提供一種可信的云任務調度系統，能夠將云調度與區塊鏈技術相結合，增加了審計功能。

本發明的另一目的在于提供一種可信的云任務調度分布式審計方法，確保虛擬機之間以及虛擬機內部任務調度信息以及數據保存的完整性。

本發明的技術方案為，一種可信的云任務調度系統，包括云集群、控制系統、云數據庫、區塊鏈網絡，在云集群架構的基礎上，結合區塊鏈網絡技術，利用區塊鏈網絡來記錄云任務調度信息的散列；

云集群指內部虛擬機或實體之間的相互通信信息，與控制系統通過物理機通信，以發送所收集的調度數據或特殊命令；

控制系統將收集來的調度數據進行散列處理得散列數據，同時進行完整性保護，將散列數據同時發送到區塊鏈網絡，將原始調度數據發送至云數據庫；