(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211224030.1 (22)申请日 2022.10.09 (65)同一申请的已公布的文献号 申请公布号 CN 115296938 A (43)申请公布日 2022.11.04 (73)专利权人 湖南警云智慧信息科技有限公司 地址 410000 湖南省长 沙市高新 开发区麓 龙路199号麓谷商务中心EF栋201 (72)发明人 穆合义　李明　高辉　罗剑　 刘嘉鑫　黎健　刘成　 (74)专利代理 机构 湖南中泽专利代理事务所 (普通合伙) 43259 专利代理师 胡一舟 (51)Int.Cl. H04L 9/40(2022.01)H04L 67/10(2022.01) (56)对比文件 CN 104601555 A,2015.0 5.06 US 2018046951 A1,2018.02.15 审查员 鲁卉 (54)发明名称 云计算管理系统及云计算管理方法 (57)摘要 本申请提供一种云计算管理系统及云计算 管理方法， 用以实现在多网络场景下的远程度 量， 避免跨网络业务出现安全风险。 该方法中， 在 第一网络内的云计算管理实体接收来自其他网 络， 如第二网络的第一业务实体的业务请求的情 况下， 云计算管理实体可以获取通过跨网络执行 的远程证明的可信证明结果。 此时， 如果可信证 明结果指示第一业务实体可信， 或者位于同网络 且与第一业务实体相关的第二业务实体可信， 则 云计算管 理实体可以确定第一业务实体可信， 从 而为第一业务实体提供第一业务， 以实现在多网 络场景下的远程度量， 避免跨网络业务出现安全 风险。 权利要求书2页 说明书12页 附图2页 CN 115296938 B 2022.12.27 CN 115296938 B 1.一种云计算管理方法， 其特 征在于， 所述方法包括： 云计算管理实体接收来自第一业务实体的业务请求， 其中， 所述云计算管理实体位于 第一网络内， 所述第一业务实体位于第二网络内， 所述业务请求用于所述云计算管理实体 为所述第一 业务实体提供第一 业务； 所述云计算管理实体获取所述第一业务实体的可信证明结果， 其中， 所述可信证明结 果为用于指示所述第一业务 实体可信的第一可信证明结果， 或者所述可信证明结果为用于 指示第二业务实体可信的第二可信证明结果， 所述第二业务实体位于所述第二网络内， 且 所述第二 业务实体与第一 业务实体相关； 所述云计算管理实体根据所述可信证明结果， 为所述第一业务实体提供所述第一业 务； 其中， 所述云计算管理实体获取 所述第一 业务实体的可信证明结果， 包括： 所述云计算管理实体从本地获取 所述第二可信证明结果； 所述云计算管理实体根据所述第 二可信证明结果， 确定在所述第 二业务实体可信的情 况下， 所述第一 业务实体也可信； 或者， 所述云计算管理实体从本地获取 所述第二可信证明结果； 所述云计算管理实体根据所述第 二可信证明结果， 确定在所述第 二业务实体可信的情 况下， 所述第一 业务实体可信存疑； 在所述第一业务实体可信存疑的情况下， 所述云计算管理实体请求证明功能触发度量 功能， 对所述第一业务实体进行可信度量， 其中， 所述证明功能位于所述第一网络内， 所述 度量功能位于所述第二网络内； 所述云计算管理实体获取所述证明功能提供的所述第一可信证明结果， 其中， 所述第 一可信证明结果是 所述度量功能通过对所述第一 业务实体进行 可信度量 生成。 2.根据权利要求1所述的方法， 其特征在于， 所述云计算管理实体根据 所述第二可信证 明结果， 确定在所述第二 业务实体可信的情况 下， 所述第一 业务实体也可信， 包括： 所述云计算管理实体根据所述第二可信证明结果， 确定所述第二 业务实体可信； 在确定所述第 二业务实体可信的情况下， 所述第 二业务实体获取所述第 二业务实体的 可信等级， 以及所述第二网络内与所述第二业务实体相关的业务实体的可信等级， 所述相 关的业务实体的可信等级包括所述第一 业务实体的可信等级； 所述云计算管理实体根据所述第二业务实体的可信等级高于所述第一业务实体的可 信等级， 确定所述第一 业务实体可信。 3.根据权利要求1所述的方法， 其特征在于， 所述云计算管理实体根据 所述第二可信证 明结果， 确定在所述第二 业务实体可信的情况 下， 所述第一 业务实体可信存疑， 包括： 所述云计算管理实体根据所述第二可信证明结果， 确定所述第二 业务实体可信； 在确定所述第 二业务实体可信的情况下， 所述第 二业务实体获取所述第 二业务实体的 可信等级， 以及所述第二网络内与所述第二 业务实体相关的业 务实体的可信等级； 所述云计算管理实体根据所述相关的业务实体的可信等级中所述第一业务实体的可 信等级， 高于所述第二业务实体的可信等级， 确定所述第一业务实体可信存疑， 或者， 所述 云计算管理实体根据所述相关的业务实体的可信等级中不包含所述第一业务实体的可信 等级， 确定所述第一 业务实体可信存疑。权　利　要　求　书 1/2 页 2 CN 115296938 B 24.根据权利要求1所述的方法， 其特征在于， 所述云计算管理实体请求证明功能触发度 量功能， 对所述第一 业务实体进行 可信度量， 包括： 所述云计算管理实体根据所述业务请求中所述第 一业务实体的标识， 确定所述第 一业 务实体在所述第二网络内的位置； 所述云计算管理实体根据所述第 一业务实体在所述第 二网络内的位置， 从所述第 二网 络内的多个度量功能中， 确定与所述 位置匹配的所述度量功能。 5.根据权利要求1所述的方法， 其特征在于， 所述云计算管理实体从本地获取所述第 二 可信证明结果， 包括： 所述云计算管理实体确定所述第一 业务实体是位于所述第二网络内的业 务实体； 所述云计算管理实体从本地获取位于所述第二网络内且有可信证明结果的业务实体 的可信证明结果， 其中， 位于所述第二网络内且有可信证明结果的业务实体的可信证明结 果是所述第二可信证明结果。 6.根据权利要求2或3所述的方法， 其特征在于， 业务实体的可信等级是所述云计算管 理实体根据所述 业务实体的类型确定的。 7.根据权利要求1所述的方法， 其特征在于， 所述第 二业务实体与第 一业务实体相关是 指所述第二业务 实体与第一业务 实体的关系满足如下至少一项： 所述第二业务实体与第一 业务实体用于执行同一用户的业务、 所述第二业务实体与第一业务 实体用于执行同一群组 用户的业务、 或者所述第二业务 实体与第一业务 实体用于执行同一业务类型的业务， 其中， 所述同一群组用户是指同一区域内的用户， 或者需要获得同一 业务的用户。 8.一种云计算管理系统， 其特征在于， 所述系统包括： 第一业务实体和云计算管理实 体； 所述第一业务实体， 用于向所述云计算管理实体发送业务请求； 其中， 所述云计算管理 实体位于第一网络内， 所述第一业务实体位于第二网络内， 所述业务请求用于所述云计算 管理实体为所述第一 业务实体提供第一 业务； 所述云计算管理实体， 用于 接收来自所述第一 业务实体的所述 业务请求； 所述云计算管理实体， 还用于获取所述第一业务实体的可信证明结果， 其中， 所述可信 证明结果为用于指示所述第一业务实体可信的第一可信证明结果， 或者所述可信证明结果 为用于指示第二业务 实体可信的第二可信证明结果， 所述第二业务 实体位于所述第二网络 内， 且所述第二 业务实体与第一 业务实体相关； 所述云计算管理实体， 还用于根据所述可信证明结果， 为所述第一业务实体提供所述 第一业务； 其中， 所述云计算管理实体， 用以从本地获取所述第 二可信证明结果， 根据所述第二可 信证明结果， 确定在所述第二 业务实体可信的情况 下， 所述第一 业务实体也可信； 或者， 所述云计算管理实体， 用以从本地获取所述第二可信证明结果， 根据所述第二可信证 明结果， 确定在所述第二 业务实体可信的情况 下， 所述第一 业务实体可信存疑； 在所述第一业务实体可信存疑的情况下， 所述云计算管理实体， 用以请求证明功能触 发度量功能， 对所述第一业务实体进行可信度量， 以获取所述证明功 能提供的所述第一可 信证明结果， 其中， 所述证明功能位于所述第一网络内， 所述度量功能位于所述第二网络 内， 所述第一可信证明结果是 所述度量功能通过对所述第一 业务实体进行 可信度量 生成。权　利　要　求　书 2/2 页 3 CN 115296938 B 3