本申请公开了一种K8S云平台上的命名空间创建方法、装置及电子设备,涉及多方安全计算技术,包括:针对待执行的多方安全计算,获取该多方安全计算的多个参与方的参与方数量;在K8S云平台上创建与该多方安全计算对应的命名空间,且该命名空间包括该参与方数量个子命名空间,该参与方数量个子命名空间与多个参与方一一对应;针对每个参与方,在该参与方对应的子命名空间中,创建K8S POD;在K8S POD上部署满足指定资源类型的多方安全计算框架系统,多方安全计算框架系统用于执行多方安全计算。采用该方案,提高了针对多方安全计算在K8S云平台上创建的命名空间使用的安全性。台上创建的命名空间使用的安全性。台上创建的命名空间使用的安全性。
【技术实现步骤摘要】
一种K8S云平台上的命名空间创建方法、装置及电子设备
[0001]本申请涉及多方安全计算技术,尤其涉及一种K8S云平台上的命名空间创建方法、装置及电子设备。
技术介绍
[0002]多方安全计算(MPC,Muti
‑
Party Computation)可以使多个非互信数据源之间在数据相互保密的前提下进行数据计算或融合。在多方安全计算中,数据节点在数据提供方局域网内读取数据集的明文数据,并进行加密处理,将加密后的密文计算因子数据传输到计算节点完成密文计算,并将收到的密文计算结果进行解密,保证原始明文数据不出域,保护数据提供方数据的隐私安全。计算节点作为计算引擎,可以根据不同的密文计算协议,在多个参与方将参与计算的数据以密文方式上传至计算节点后,负责完成密文计算,在密文计算过程中计算节点不需要且不能对密文数据进行解密操作,以保证数据在传输、计算过程中的安全性。
[0003]Kubernetes(简称K8S)是一种开源的容器集群管理系统。在Docker技术(容器虚拟化技术)的基础上,K8S为容器化的服务(也可以称作应用)提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能,能够提高大规模容器集群管理的便捷性。
[0004]目前,在多方安全计算技术的实际应用中,经常使用Kubernetes创建云平台,可以称作K8S云平台。
[0005]Kubernetes目前因为其强大的能力和良好的生态圈,成为了事实上的云原生平台标准。但是其强大的功能导致应用的复杂性较大,由于复杂性较大,又导致出现了各种安全问题。
[0006]对于多方安全计算,因为其对安全的要求和常见的其他应用技术存在非常大的不同,因此需要特殊的机制,从而确保多方安全计算中的安全性。
技术实现思路
[0007]本申请实施例提供一种K8S云平台上的命名空间创建方法、装置及电子设备,用以解决现有技术中存在的针对多方安全计算在K8S云平台上创建的命名空间使用的安全性较低的问题。
[0008]本申请实施例提供一种K8S云平台上的命名空间创建方法,应用于所述K8S云平台的控制器,包括:针对待执行的多方安全计算,获取所述多方安全计算的多个参与方的参与方数量;在所述K8S云平台上创建与所述多方安全计算对应的命名空间,且所述命名空间包括所述参与方数量个子命名空间,所述参与方数量个子命名空间与所述多个参与方一一对应;针对每个参与方,在该参与方对应的子命名空间中,创建K8S POD;
在所述K8S POD上部署满足指定资源类型的多方安全计算框架系统,所述多方安全计算框架系统用于执行多方安全计算。
[0009]进一步的,所述针对待执行的多方安全计算,获取所述多方安全计算的多个参与方的参与方数量,包括:接收待执行的多方安全计算的至少一个参与方设备发送的空间创建请求,所述空间创建请求中携带所述多方安全计算的多个参与方的参与方数量。
[0010]进一步的,所述空间创建请求中还携带所述多方安全计算的多个参与方的参与方信息;在针对每个参与方,在该参与方对应的子命名空间中,创建K8S POD之前,还包括:接收每个参与方的参与方设备发送的节点创建请求,所述节点创建请求中携带该参与方的参与方信息,以及需要创建的K8S POD的节点数量;所述针对每个参与方,在该参与方对应的子命名空间中,创建K8S POD,包括:针对每个参与方,当基于所述节点创建请求中携带的参与方信息,确定该参与方为所述多方安全计算的参与方时,在该参与方对应的子命名空间中,创建所述节点数量个K8S POD。
[0011]进一步的,所述空间创建请求中还携带将要部署的多方安全计算框架系统需要满足的指定资源类型;所述节点创建请求中还携带将要部署的多方安全计算框架系统的资源类型;所述在所述K8S POD上部署满足指定资源类型的多方安全计算框架系统,包括:确定所述节点创建请求中携带的资源类型,是否满足所述指定资源类型;当满足时,按照所述节点创建请求中携带的资源类型,在所述K8S POD上部署该资源类型的多方安全计算框架系统。
[0012]进一步的,还包括:针对所述参与方数量个子命名空间,建立各子命名空间之间的连通关系,具有连通关系的子命名空间中创建的K8S POD之间在进行多方安全计算的过程中能够进行通信。
[0013]进一步的,所述针对所述参与方数量个子命名空间,建立各子命名空间之间的连通关系,包括:获取所述参与方数量个子命名空间中创建的各K8S POD上部署的多方安全计算框架系统的资源类型;按照预设的各资源类型之间的连通关系,针对所述参与方数量个子命名空间,将部署的多方安全计算框架系统的资源类型具有连通关系的子命名空间之间,建立连通关系。
[0014]进一步的,还包括:在所述多方安全计算执行完成后,或者,在从创建所述命名空间开始经过预设时长后,销毁所述命名空间。
[0015]本申请实施例还提供一种K8S云平台上的命名空间创建装置,应用于所述K8S云平台的控制器,包括:数量获取模块,用于针对待执行的多方安全计算,获取所述多方安全计算的多个参与方的参与方数量;
空间创建模块,用于在所述K8S云平台上创建与所述多方安全计算对应的命名空间,且所述命名空间包括所述参与方数量个子命名空间,所述参与方数量个子命名空间与所述多个参与方一一对应;节点创建模块,用于针对每个参与方,在该参与方对应的子命名空间中,创建K8S POD;框架部署模块,用于在所述K8S POD上部署满足指定资源类型的多方安全计算框架系统,所述多方安全计算框架系统用于执行多方安全计算。
[0016]进一步的,所述数量获取模块,具体用于接收待执行的多方安全计算的至少一个参与方设备发送的空间创建请求,所述空间创建请求中携带所述多方安全计算的多个参与方的参与方数量。
[0017]进一步的,所述空间创建请求中还携带所述多方安全计算的多个参与方的参与方信息;所述节点创建模块,具体用于接收每个参与方的参与方设备发送的节点创建请求,所述节点创建请求中携带该参与方的参与方信息,以及需要创建的K8SPOD的节点数量;针对每个参与方,当基于所述节点创建请求中携带的参与方信息,确定该参与方为所述多方安全计算的参与方时,在该参与方对应的子命名空间中,创建所述节点数量个K8S POD。
[0018]进一步的,所述空间创建请求中还携带将要部署的多方安全计算框架系统需要满足的指定资源类型;所述节点创建请求中还携带将要部署的多方安全计算框架系统的资源类型;所述框架部署模块,具体用于确定所述节点创建请求中携带的资源类型,是否满足所述指定资源类型;当满足时,按照所述节点创建请求中携带的资源类型,在所述K8S POD上部署该资源类型的多方安全计算框架系统。
[0019]进一步的,该装置,还包括:连通关系建立模块,用于针对所述参与方数量个子命名空间,建立各子命名空间之间的连通关系,具有连通关系的子命名空间中创建的K8S POD之间在进行多方安全计算的过程中能够进行通信。
[0020本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种K8S云平台上的命名空间创建方法,其特征在于,应用于所述K8S云平台的控制器,包括:针对待执行的多方安全计算,获取所述多方安全计算的多个参与方的参与方数量;在所述K8S云平台上创建与所述多方安全计算对应的命名空间,且所述命名空间包括所述参与方数量个子命名空间,所述参与方数量个子命名空间与所述多个参与方一一对应;针对每个参与方,在该参与方对应的子命名空间中,创建K8S POD;在所述K8S POD上部署满足指定资源类型的多方安全计算框架系统,所述多方安全计算框架系统用于执行多方安全计算。2.如权利要求1所述的方法,其特征在于,所述针对待执行的多方安全计算,获取所述多方安全计算的多个参与方的参与方数量,包括:接收待执行的多方安全计算的至少一个参与方设备发送的空间创建请求,所述空间创建请求中携带所述多方安全计算的多个参与方的参与方数量。3.如权利要求2所述的方法,其特征在于,所述空间创建请求中还携带所述多方安全计算的多个参与方的参与方信息;在针对每个参与方,在该参与方对应的子命名空间中,创建K8S POD之前,还包括:接收每个参与方的参与方设备发送的节点创建请求,所述节点创建请求中携带该参与方的参与方信息,以及需要创建的K8S POD的节点数量;所述针对每个参与方,在该参与方对应的子命名空间中,创建K8S POD,包括:针对每个参与方,当基于所述节点创建请求中携带的参与方信息,确定该参与方为所述多方安全计算的参与方时,在该参与方对应的子命名空间中,创建所述节点数量个K8S POD。4.如权利要求3所述的方法,其特征在于,所述空间创建请求中还携带将要部署的多方安全计算框架系统需要满足的指定资源类型;所述节点创建请求中还携带将要部署的多方安全计算框架系统的资源类型;所述在所述K8S POD上部署满足指定资源类型的多方安全计算框架系统,包括:确定所述节点创建请求中携带的资源类型,是否满足所述指定资源类型;当满足时,按照所述节点创建请求中携带的资源类型,在所述K8S POD上部署该资源类型的多...
【专利技术属性】
技术研发人员:李浒,
申请(专利权)人:华控清交信息科技北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。