(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210953574.5 (22)申请日 2022.08.10 (65)同一申请的已公布的文献号 申请公布号 CN 115037800 A (43)申请公布日 2022.09.09 (73)专利权人 广州明领基因科技有限公司 地址 510630 广东省广州市天河区天河北 路894号301房自编3 01号 (72)发明人 张力　毕星浩　陈墩金　林凯翔　 李豪　 (74)专利代理 机构 北京秉文同创知识产权代理 事务所(普通 合伙) 11859 专利代理师 孙富利　陈少丽 (51)Int.Cl. H04L 67/60(2022.01)H04L 9/40(2022.01) H04L 67/10(2022.01) H04L 67/12(2022.01) G16B 50/30(2019.01) G06F 9/455(2006.01) G06F 21/60(2013.01) (56)对比文件 CN 112433822 A,2021.0 3.02 CN 114024704 A,202 2.02.08 CN 109561108 A,2019.04.02 CN 106559488 A,2017.04.0 5 CN 107566184 A,2018.01.09 CN 105045656 A,2015.1 1.11 CN 106664321 A,2017.0 5.10 审查员 李世成 (54)发明名称 基于微隔离的生物信息学容器的构建系统 及构建方法 (57)摘要 本申请公开了一种基于微隔离的生物信息 学容器的构建系统及构建方法， 构建系统至少包 括： 策略生成服务器、 策略分发服务器、 管理服务 器和从服务器， 策略生成服务器用于获取资源需 求， 并根据资源需求， 确定与资源需求对应的资 源访问策略； 策略分发服务器用于对资源需求进 行分类， 得到不同类型资源， 将与不同类型资源 对应的资源访问策略发送至对应的管理服务器； 管理服务器用于根据预先设置的隔离区， 与其他 管理服务器上的隔离区进行数据通信， 使用微隔 离技术对数据进行分区， 提升安全性； 对软件进 行隔离， 提升兼容性； 对计算资源进行隔离， 保证 计算资源的合法使用， 按需连接各个隔离区， 完 成一系列的分析。 权利要求书2页 说明书9页 附图3页 CN 115037800 B 2022.10.25 CN 115037800 B 1.一种基于微隔离的生物信息学容器的构建系统， 其特征在于， 所述构建系统至少包 括： 策略生成服务器、 策略分发服务器、 管 理服务器和从服务器， 其中， 所述策略分发服务器 分别与所述策略生成服务器和多个所述管理服务器相连， 所述管理服务器与一个或多个从 服务器相连； 所述管理服务器至少包括数据管理服务器、 软件管理服务器和计算资源管理 服务器， 所述数据管理服务器用于管理数据集群， 所述数据集群存储着用户或租户需要用 到的具体数据； 所述软件管理服务器用于管理软件集群， 所述软件集群存储着进行生物信 息分析需要用到的软件， 程序和脚本； 所述计算资源管理服务器用于管理计算集群， 所述计 算集群用于提供计算时需要用到的硬件资源； 所述策略分发服务器用于将数据资源访问策略发送至所述数据 管理服务器； 将软件资 源访问策略发送至所述软件管理服务器； 将 计算资源访问策略发送至所述计算资源管理服 务器； 其中： 所述策略生成服务器用于获取资源需求， 并根据所述资源需求， 确定与所述资源需求 对应的资源访问策略； 所述策略分发服务器用于对所述资源需求进行分类， 得到不同类型资源， 将与所述不 同类型资源 对应的资源访问策略发送至对应的管理服 务器； 所述管理服务器用于根据预先设置的隔离区， 与其他管理服务器上的隔离区进行数据 通信； 所述数据 管理服务器上设置有数据隔离区， 所述数据管理服务器用于管理数据并且执 行数据资源访问策略， 并根据资源需求  开放对应的数据隔离区， 以使满足资源需求的数据 包通过； 所述软件管理服务器上设置有软件隔离区， 所述软件管理服务器用于对软件进行分析 管理， 执行软件资源访问策略， 并根据资源需求 开放所述软件隔离区； 计算资源管理服务器上设置有资源区， 且所述资源区与 所述数据隔离区和所述软件隔 离区相通， 所述计算资源管理服务器用于对计算机的处理单元和内存资源进行分析处理， 并执行计算资源访问策略。 2.根据权利要求1所述的构建系统， 其特征在于,  所述从服务器上设置有虚拟机， 每个 所述虚拟机为单一的隔离区。 3.根据权利要求1所述的构建系统， 其特征在于,  所述数据管理服务器用于接收到数 据资源访问策略后， 执行所述数据资源访问策略， 为数据隔离区开启传输层端口,执行数据 访问控制规则。 4.根据权利要求1所述的构建系统， 其特征在于,  所述软件管理服务器用于接收到软 件资源访问策略后， 执行所述软件资源访问策略， 为软件隔离区分配套接字端口， 执行软件 访问控制规则和认证服 务， 并生成环境初始化脚本 。 5.根据权利要求1所述的构建系统， 其特征在于， 所述计算资源管理服务器用于接收到 计算资源访问策略， 执行所述计算资源访问策略， 从隔离区中划分相应的处理单元和内存 资源， 所述处 理单元和所述内存资源用于构建生物信息学容器。 6.根据权利要求1所述的构建系统， 其特征在于， 所述系统至少包括： 身份认证服务器， 所述身份认证服务器与所述策略生成服务器相连， 所述身份认证服务器用于通过口令对租权　利　要　求　书 1/2 页 2 CN 115037800 B 2户终端或者用户终端 进行身份验证和票据分发， 并接收策略生成服 务器返回的权限描述。 7.根据权利要求1所述的构建系统， 其特征在于， 各个所述隔离区设置有宿主服务器， 所述宿主服务器用于对隔离区的处理单元和内存资源进行监控， 得到 资源使用情况的数据 文件， 并将所述数据文件发送至对应的管理服 务器。 8.一种基于如权利要求1至7任一所述的基于微隔离的生物信息学容器的构建系统的 构建方法， 其特 征在于， 所述方法包括： 在用户终端通过身份认证的情况 下， 获取资源需求； 根据所述资源需求， 确定与所述资源需求对应的资源访问策略； 对所述资源需求进行分类， 得到不同类型资源， 将与所述不同类型资源对应的资源访 问策略发送至对应的管理服务器， 以使管理服务器根据预先设置的隔离区， 与其他管理服 务器上的隔离区进行 数据通信。权　利　要　求　书 2/2 页 3 CN 115037800 B 3