一种任务处理方法、装置和用于任务处理的装置制造方法及图纸

本发明专利技术实施例提供一种任务处理方法、装置和用于任务处理的装置。其中的方法包括：接收计算节点发送的端口注册信息，所述端口注册信息包括所述计算节点所属计算引擎集群的集群地址以及所述计算节点注册的流量端口，所述流量端口包括所述计算节点所属计算引擎集群的反向代理端口或者所述计算节点的自身端口；向任务参与节点发送安全计算任务的配置信息，所述配置信息包括所述安全计算任务的描述信息和参与所述安全计算任务的计算节点的端口注册信息，以使所述任务参与节点通过计算节点注册的流量端口与计算节点进行交互，以完成所述安全计算任务。本发明专利技术实施例可以在保证计算引擎集群配置的灵活性的基础上，提高多方安全计算系统的安全性。

【技术实现步骤摘要】
一种任务处理方法、装置和用于任务处理的装置
本专利技术涉及计算机
，尤其涉及一种任务处理方法、装置和用于任务处理的装置。
技术介绍
MPC(SecureMuti-PartyComputation，多方安全计算)是一种保护数据隐私安全的算法。多个参与方可以在不泄漏自身数据的前提下，使用多方安全计算技术进行协作计算，得到计算结果。多方安全计算的一种常用技术叫做秘密分享，它的基本思想是将数据分片给不同的计算引擎集群，计算引擎集群使用指定的安全计算协议对数据分片进行计算，计算过程中要求不能有多于指定数目的计算引擎集群相互串通，否则数据分片可能会被整合在一起恢复明文数据，造成数据泄露。通常，每个计算引擎集群可能会启动多个计算节点执行多个计算任务，每个计算节点也会开启端口进行交互，不仅占用过多端口，而且每个计算引擎的各个计算节点都对外暴露自身的端口，增加了计算节点被攻击和入侵的风险，为多方安全计算系统带来安全隐患。
技术实现思路
本专利技术实施例提供一种任务处理方法、装置和用于任务处理的装置，可以对多方安全计算系统中的计算引擎集群进行端口管理，降低计算节点被攻击和入侵的风险，进而提高多方安全计算系统的安全性。为了解决上述问题，第一方面，本专利技术实施例公开了一种任务处理方法，应用于多方安全计算系统中的调度节点，所述多方安全计算系统中还包括计算引擎集群，每个计算引擎集群包括至少一个计算节点，所述方法包括：接收计算节点发送的端口注册信息，所述端口注册信息包括所述计算节点所属计算引擎集群的集群地址以及所述计算节点注册的流量端口，所述流量端口包括所述计算节点所属计算引擎集群的反向代理端口或者所述计算节点的自身端口；向任务参与节点发送安全计算任务的配置信息，所述配置信息包括所述安全计算任务的描述信息和参与所述安全计算任务的计算节点的端口注册信息，以使所述任务参与节点通过计算节点注册的流量端口与计算节点进行交互，以完成所述安全计算任务。可选地，所述任务参与节点包括计算节点，所述向任务参与节点发送安全计算任务的配置信息，包括：通过计算节点所属计算引擎集群的集群地址以及计算节点注册的流量端口，向参与所述安全计算任务的计算节点发送所述安全计算任务的配置信息。可选地，所述通过计算节点所属计算引擎集群的集群地址以及计算节点注册的流量端口，向参与所述安全计算任务的计算节点发送所述安全计算任务的配置信息，包括：在参与所述安全计算任务的计算节点注册的流量端口为自身端口的情况下，通过计算节点所属计算引擎集群的集群地址以及计算节点的自身端口，向参与所述安全计算任务的计算节点发送所述安全计算任务的配置信息。可选地，所述通过计算节点所属计算引擎集群的集群地址以及计算节点注册的流量端口，向参与所述安全计算任务的计算节点发送所述安全计算任务的配置信息，包括：在参与所述安全计算任务的计算节点注册的流量端口为反向代理端口的情况下，通过计算节点所属计算引擎集群的集群地址以及计算节点所属计算引擎集群的反向代理端口，向计算节点所属计算引擎集群的反向代理发送所述安全计算任务的配置信息，以使所述反向代理将所述安全计算任务的配置信息转发至计算节点。可选地，所述任务参与节点还包括数据节点，所述向任务参与节点发送安全计算任务的配置信息，包括：向参与所述安全计算任务的数据节点发送所述安全计算任务的配置信息。可选地，所述计算节点注册的流量端口根据所述计算节点所属计算引擎集群的端口模式所确定，其中，在所述端口模式为第一端口模式的情况下，所述计算节点注册的流量端口为所述计算节点所属计算引擎集群的反向代理端口，在所述端口模式为第二端口模式的情况下，所述计算节点注册的流量端口为所述计算节点的自身端口。第二方面，本专利技术实施例公开了一种任务处理方法，应用于多方安全计算系统中的计算节点，所述多方安全计算系统中包括调度节点和计算引擎集群，每个计算引擎集群包括至少一个计算节点，所述方法包括：获取端口注册信息，所述端口注册信息包括计算节点所属计算引擎集群的集群地址以及所述计算节点注册的流量端口，所述流量端口包括所述计算节点所属计算引擎集群的反向代理端口或者所述计算节点的自身端口；向调度节点发送所述端口注册信息，以使所述调度节点向任务参与节点发送安全计算任务的配置信息，所述配置信息包括所述安全计算任务的描述信息和参与所述安全计算任务的计算节点的端口注册信息。可选地，所述获取端口注册信息，包括：获取所述计算节点所属计算引擎集群的端口模式；在所述端口模式为第一端口模式的情况下，获取所述计算节点所属计算引擎集群的反向代理端口；在所述端口模式为第二端口模式的情况下，获取所述计算节点的自身端口。可选地，所述向调度节点发送所述端口注册信息之后，所述方法还包括：接收所述调度节点发送的所述安全计算任务的配置信息；根据所述配置信息获取参与所述安全计算任务的各计算节点所属计算引擎集群的集群地址以及各计算节点注册的流量端口；通过参与所述安全计算任务的各计算节点所属计算引擎集群的集群地址以及各计算节点注册的流量端口，与各计算节点进行交互，以完成所述安全计算任务。可选地，所述接收所述调度节点发送的所述安全计算任务的配置信息，包括：通过所述计算节点注册的自身端口，接收所述调度节点发送的所述安全计算任务的配置信息。可选地，所述接收所述调度节点发送的所述安全计算任务的配置信息，包括：通过所述计算节点的自身端口，接收所述计算节点所属计算引擎集群的反向代理转发的所述安全计算任务的配置信息。第三方面，本专利技术实施例公开了一种任务处理装置，应用于多方安全计算系统中的调度节点，所述多方安全计算系统中还包括计算引擎集群，每个计算引擎集群包括至少一个计算节点，所述装置包括：端口信息接收模块，用于接收计算节点发送的端口注册信息，所述端口注册信息包括所述计算节点所属计算引擎集群的集群地址以及所述计算节点注册的流量端口，所述流量端口包括所述计算节点所属计算引擎集群的反向代理端口或者所述计算节点的自身端口；配置信息发送模块，用于向任务参与节点发送安全计算任务的配置信息，所述配置信息包括所述安全计算任务的描述信息和参与所述安全计算任务的计算节点的端口注册信息，以使所述任务参与节点通过计算节点注册的流量端口与计算节点进行交互，以完成所述安全计算任务。可选地，所述任务参与节点包括计算节点，所述配置信息发送模块，具体用于通过计算节点所属计算引擎集群的集群地址以及计算节点注册的流量端口，向参与所述安全计算任务的计算节点发送所述安全计算任务的配置信息。可选地，所述配置信息发送模块，具体用于在参与所述安全计算任务的计算节点注册的流量端口为自身端口的情况下，通过计算节点所属计算引擎集群的集群地址以及计算节点的自身端口，向参与所述安全计算任务的计算节点发送所述安全计算任务的配置信息。可选地，所述配置信息发送模块，具体用于在参与所本文档来自技高网...

【技术保护点】
1.一种任务处理方法，其特征在于，应用于多方安全计算系统中的调度节点，所述多方安全计算系统中还包括计算引擎集群，每个计算引擎集群包括至少一个计算节点，所述方法包括：/n接收计算节点发送的端口注册信息，所述端口注册信息包括所述计算节点所属计算引擎集群的集群地址以及所述计算节点注册的流量端口，所述流量端口包括所述计算节点所属计算引擎集群的反向代理端口或者所述计算节点的自身端口；/n向任务参与节点发送安全计算任务的配置信息，所述配置信息包括所述安全计算任务的描述信息和参与所述安全计算任务的计算节点的端口注册信息，以使所述任务参与节点通过计算节点注册的流量端口与计算节点进行交互，以完成所述安全计算任务。/n

【技术特征摘要】
1.一种任务处理方法，其特征在于，应用于多方安全计算系统中的调度节点，所述多方安全计算系统中还包括计算引擎集群，每个计算引擎集群包括至少一个计算节点，所述方法包括：
接收计算节点发送的端口注册信息，所述端口注册信息包括所述计算节点所属计算引擎集群的集群地址以及所述计算节点注册的流量端口，所述流量端口包括所述计算节点所属计算引擎集群的反向代理端口或者所述计算节点的自身端口；
向任务参与节点发送安全计算任务的配置信息，所述配置信息包括所述安全计算任务的描述信息和参与所述安全计算任务的计算节点的端口注册信息，以使所述任务参与节点通过计算节点注册的流量端口与计算节点进行交互，以完成所述安全计算任务。


2.根据权利要求1所述的方法，其特征在于，所述任务参与节点包括计算节点，所述向任务参与节点发送安全计算任务的配置信息，包括：
通过计算节点所属计算引擎集群的集群地址以及计算节点注册的流量端口，向参与所述安全计算任务的计算节点发送所述安全计算任务的配置信息。


3.根据权利要求2所述的方法，其特征在于，所述通过计算节点所属计算引擎集群的集群地址以及计算节点注册的流量端口，向参与所述安全计算任务的计算节点发送所述安全计算任务的配置信息，包括：
在参与所述安全计算任务的计算节点注册的流量端口为自身端口的情况下，通过计算节点所属计算引擎集群的集群地址以及计算节点的自身端口，向参与所述安全计算任务的计算节点发送所述安全计算任务的配置信息。


4.一种任务处理方法，其特征在于，应用于多方安全计算系统中的计算节点，所述多方安全计算系统中包括调度节点和计算引擎集群，每个计算引擎集群包括至少一个计算节点，所述方法包括：
获取端口注册信息，所述端口注册信息包括计算节点所属计算引擎集群的集群地址以及所述计算节点注册的流量端口，所述流量端口包括所述计算节点所属计算引擎集群的反向代理端口或者所述计算节点的自身端口；
向调度节点发送所述端口注册信息，以使所述调度节点向任务参与节点发送安全计算任务的配置信息，所述配置信息包括所述安全计算任务的描述信息和参与所述安全计算任务的计算节点的端口注册信息。


5.一种任务处理装置，其特征在于，应用于多方安全计算系统中的调度节点，所述多方安全计算系统中还包括计算引擎集群，每个计算引擎集群包括至少一个计算节点，所述装置包括：
端口信息接收模块，用于接收计算节点发送的端口注册信息，所述端口注册信息包括所述计算节点所属计算引擎集群的集群地址以及所述计算节点注册的流量端口，所述流量端口包括所述计算节点所属计算引擎集群的反向代理端口或者所述计算节点的自身端口；
配置信息发送模块，用于向任务参与节点发送安全计算任务的配置信息，所述配置信息包括所述安全计算任务的描述信息和参与所述安全计算任务的计算节点的端口注册信息，以使所述任务参与节点通过计算节点注册的流量端口与计算节点进行交互，以完成所述安全计算任务。


6.一种任务处理装置，其特征在于，应用于多方安全计算系统中的计算节点，所述多方安全计算系统中包括调度节点和计算引擎集群，每个计算引擎集群包括至少一个计算节点，所述装置包括：
端口信息获取模块，用于获取...

【专利技术属性】
技术研发人员：李艺，
申请(专利权)人：华控清交信息科技北京有限公司，
类型：发明
国别省市：北京;11