【技术实现步骤摘要】
实现可信调度的方法及装置
本说明书一个或多个实施例涉及隐私计算领域,尤其涉及一种实现可信调度的方法及装置。
技术介绍
在TEE(Trustedexecutionenvironment,可信执行环境)隐私计算的场景中,往往需要使用调度工作流对多个可信应用(TA,TrustedApplication)做调度。虽然每个可信应用都能保证自身的计算过程是可信的,但是由于计算过程有调度工作流的参与,调用方也需要确认调度工作流对应的调度过程是符合预期、没有被篡改的,否则计算的结果也难以被认为可信。
技术实现思路
有鉴于此,本说明书一个或多个实施例提供一种实现可信调度的方法及装置。为实现上述目的,本说明书一个或多个实施例提供技术方案如下:根据本说明书一个或多个实施例的第一方面,提出了一种实现可信调度的方法,包括:调度系统接收调用方针对调度工作流中的输入节点提供的请求参数,所述调度工作流中的工作流节点包括位于首位的所述输入节点和其他的至少一个计算节点;以及,所述调度系统根据所述请求参数和所述调度工作...
【技术保护点】
1.一种实现可信调度的方法,包括:/n调度系统接收调用方针对调度工作流中的输入节点提供的请求参数,所述调度工作流中的工作流节点包括位于首位的所述输入节点和其他的至少一个计算节点;以及,所述调度系统根据所述请求参数和所述调度工作流中各工作流节点之间的调度关系,分别向各计算节点分配计算任务,以由各计算节点对应的可信应用进行处理;其中,调度关系用于表征前一工作流节点的输出与后一工作流节点的输入之间的关系;/n调用方获取所述调度系统提供的各工作流节点分别对应的输入数据和输出数据,并根据获取的输入数据、输出数据与所述调用方预先对所述调度工作流进行验证后锚定的调度关系之间的匹配情况,确...
【技术特征摘要】
1.一种实现可信调度的方法,包括:
调度系统接收调用方针对调度工作流中的输入节点提供的请求参数,所述调度工作流中的工作流节点包括位于首位的所述输入节点和其他的至少一个计算节点;以及,所述调度系统根据所述请求参数和所述调度工作流中各工作流节点之间的调度关系,分别向各计算节点分配计算任务,以由各计算节点对应的可信应用进行处理;其中,调度关系用于表征前一工作流节点的输出与后一工作流节点的输入之间的关系;
调用方获取所述调度系统提供的各工作流节点分别对应的输入数据和输出数据,并根据获取的输入数据、输出数据与所述调用方预先对所述调度工作流进行验证后锚定的调度关系之间的匹配情况,确定所述调度系统是否实现了可信调度。
2.根据权利要求1所述的方法,所述调度系统根据所述请求参数和所述调度工作流中各工作流节点之间的调度关系,分别向各计算节点分配计算任务,包括:
所述调度系统确定所述调度工作流中向任一计算节点输入数据的关联节点;
在确定所有的关联节点均已完成输出的情况下,所述调度系统向所述任一计算节点分配计算任务。
3.根据权利要求2所述的方法,所述确定所述调度工作流中向任一计算节点输入数据的关联节点包括:确定以所述任一计算节点为终点的调度关系,所述关联节点为确定出的调度关系中处于起点的节点。
4.根据权利要求1所述的方法,所述根据获取的输入数据、输出数据与所述调用方预先对所述调度工作流进行验证后锚定的调度关系之间的匹配情况,确定所述调度系统是否实现了可信调度,包括:
调用方根据所述调度系统提供的各工作流节点分别对应的输出数据和所述调用方预先对所述调度工作流进行验证后锚定的调度关系,重构各工作流节点分别对应的输入数据,并将重构的输入数据与所述调度系统提供的输入数据进行比较,根据比较结果确定所述调度系统是否实现了可信调度。
5.根据权利要求4所述的方法,任一工作流节点的输出数据包含:所述任一工作流节点的输入数据的信息、所述工作流节点的输出结果;任一工作流节点的输入数据包含:以所述任一工作流节点为终点的调度关系、所述以所述任一工作流节点为终点的调度关系中作为起点的各工作流节点的输出结果;重构任一工作流节点对应的输入数据,包括:
根据所述以所述任一工作流节点为终点的调度关系中作为起点的各工作流节点的输出结果以及以所述任一工作流节点为终点的调度关系,重构所述任一工作流节点对应的输入数据。
6.根据权利要求1所述的方法,还包括:
调用方对所述调度工作流中通过验证的调度关系逐个签名,以生成用于锚定各调度关系的第一证据组。
7.根据权利要求6所述的方法,所述第一证据组由所述调用方进行维护;或者,第一证据组由所述调度系统进行维护。
8.根据权利要求6所述的方法,第一证据组中的每个第一证据包括:通过验证的调度关系和所述调用方相应生成的签名;或者,第一证据组中的每个第一证据包括:所述调用方针对通过验证的调度关系生成的签名;所述方法还包括:
所述调用方获取所述调度系统提供的待验证调度关系,并在所述待验证调度关系被确认为匹配于所述第一证据组包含的签名的情况下,将所述待验证调度关系确定为所述调用方锚定的调度关系。
9.根据权利要求6所述的方法,还包括:
调用方对所述第一证据组进行签名以生成第二证据,所述第二证据被用于验证所述第一证据组的完整性。
10.根据权利要求1所述的方法,还包括:
所述调用方获取所述调度系统提供的各计算节点分别对应的数据签名,所述数据签名为相应计算节点对应的可信应用对自身产生的输出数据的签名;
所述调用方利用预先对所述调度工作流中的计算节点对应的可信应用进行验证后锚定的可信应用信息对所述数据签名进行验证;其中,所述调度系统被确认为实现了可信调度的条件包括:所述数据签名通过验证。
11.根据权利要求10所述的方法,还包括:
调用方对所述调度工作流中通过验证的调度关系以及通过验证的可信应用信息逐个签名,以生成用于锚定各调度关系以及各可信应用的第三证据组。
12.根据权利要求10所述的方法,所述第三证据组由所述调用方进行维护;或者,第三证据组由所述调度系统进行维护。
13.根据权利要求10所述的方法,第三证据组中的每个第三证据包括:通过验证的调度关系、通过验证的可信应用信息和所述调用方相应生成的签名;或者,第三证据组中的每个第三证据包括:所述调用方针对通过验证的调度关系以及通过验证的可信应用信息生成的签名;所述方法还包括:
所述调用方获取所述调度系统提供的待验证调度关系以及待验证可信应用信息,并在所述待验证调度关系以及待验证可信应用信息被确认为匹配于所述第一证据组包含的签名的情况下,将所述待验证调度关系以及待验证可信应用信息分别确定为所述调用方锚定的调度关系以及所述调用方锚定的可信应用信息。
14.根据权利要求11所述的方法,还包括:
调用方对所述第三证据组进行签名以生成第四证据,所述第四证据被用于验证所述第三证据组的完整性。
15.根据权利要求1所述的方法,所述调度工作流中的工作流节点还包括位于所述调度工作流末尾的输出节点;所述方法还包括:
所述调用方在确认所述调度系统实现可信调度的情况下,将所述输出节点对应的输出数据作为最终的可信调度结果。
16.一种实现可信调度的方法,应用于调度系统,包括:
接收调用方针对调度工作流中的输入节点提供的请求参数,所述调度工作流中的工作流节点包括位于首位的所述输入节点和其他的至少一个计算节点;并且,根据所述请求参数和所述调度工作流中各工作流节点之间的调度关系,分别向各计算节点分配计算任务,以由各计算节点对应的可信应用进行处理;其中,调度关系用于表征前一工作流节点的输出与后一工作流节点的输入之间的关系;
发送所述调度系统提供的各工作流节点分别对应的输入数据和输出数据至调用方,以使所述调用方根据获取的输入数据、输出数据与所述调用方预先对所述调度工作流进行验证后锚定的调度关系之间的匹配情况,确定所述调度系统是否实现了可信调度。
17.根据权利要求16所述的方法,所述根据所述请求参数和所述调度工作流中各工作流节点之间的调度关系,分别向各计算节点分配计算任务,包括:
确定所述调度工作流中向任一计算节点输入数据的关联节点;
在确定所有的关联节点均已完成输出的情况下,向所述任一计算节点分配计算任务。
18.根据权利要求17所述的方法,所述确定所述调度工作流中向任一计算节点输入数据的关联节点包括:确定以所述任一计算节点为终点的调度关系,所述关联节点为确定出的调度关系中处于起...
【专利技术属性】
技术研发人员:姚经纬,杨仁慧,李书博,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。