【技术实现步骤摘要】
一种数据传输方法、系统、装置和可读存储介质
[0001]本专利技术涉及多方安全计算领域,尤其涉及一种数据传输方法、系统、装置和可读存储介质。
技术介绍
[0002]多方安全计算(Multi
‑
party Computation,MPC),又称为安全多方计算,指多个参与方共同计算出一个函数的结果,而不泄露这个函数各方的输入数据。
[0003]各参与方可以利用各自拥有的计算集群进行多方安全计算,从而可以实现计算隔离,保证数据安全。一个计算集群(以下简称为集群)可以包括多个计算设备,每个计算设备可以称为一个计算节点。
[0004]然而,由于多方安全计算中的流量数据需要跨集群进行传输,因此,流量数据都需要先到达各集群应用层的网关,再通过应用层的网关转发至集群中的计算节点。多方安全计算通常需要大量的网络交互,将影响多方安全计算系统的性能。
技术实现思路
[0005]本专利技术实施例提供一种数据传输方法、系统、装置和可读存储介质,可以提高数据传输效率以及多方安全计算系统的性能。
...
【技术保护点】
【技术特征摘要】
1.一种数据传输方法,其特征在于,应用于多方安全计算系统中的集群代理,所述多方安全计算系统包括任务管控平台和至少两个参与方,每个参与方拥有各自的集群,每个集群包括至少两个计算节点,每个集群对应有各自的集群代理,所述方法包括:通过内核接收流量数据、第一程序、以及所述流量数据对应的转发规则;通过内核调用所述第一程序,利用所述第一程序基于所述转发规则将所述流量数据转发至目标设备的内核。2.根据权利要求1所述的方法,其特征在于,所述流量数据包括所述集群代理接收到的数据,所述目标设备包括所述集群代理对应集群中的目标计算节点;或者,所述流量数据包括所述集群代理待发送的数据,所述目标设备包括所述多方安全计算系统中待接收所述流量数据的目标集群代理。3.根据权利要求1所述的方法,其特征在于,所述流量数据包括所述任务管控平台下发的多方安全计算任务,所述转发规则包括参与所述多方安全计算任务的目标计算节点的标识信息。4.根据权利要求1所述的方法,其特征在于,所述流量数据包括多方安全计算任务中的计算数据,所述转发规则包括所述计算数据的接收方的标识信息。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:通过内核接收更新后的第一程序和更新后的转发规则;基于所述更新后的第一程序和所述更新后的转发规则,对接收到的流量数据或者待发送的流量数据进行转发。6.根据权利要求1所述的方法,其特征在于,所述集群代理中内置有用于与内核交互的第二程序;所述通过内核接收流量数据、第一程序、以及所述流量数据对应的转发规则,包括:通过所述第二程序接收所述流量数据、第一程序、以及所述流量数据对应的转发规则;所述第二程序将所述流量数据、第一程序、以及所述流量数据对应的转发规则发送至所述集群代理的内核。7.根据权利要求1至6任一所述的方法,其特征在于,所述第一程序为eBPF程序。8.根据权利要求1至6任一所述的方法,其特征在于,所述集群为K8s集群。9.一种数据传输方法,其特征在于,应用于多方安全计算系统中的任务管控平台,所述多方安全计算系统包括任务管控平台和至少两个参与方,每个参与方拥有各自的集群,每个集群包括至少两个计算节点,每个集群对应有各自的集群代理,所述方法包括:生成流量数据、第一程序、以及所述流量数据对应的转发规则;将所述流量数据、第一程序、以及所述流量数据对应的转发规则发送至所述多方安全计算系统中各集群代理的内核。10.根据权利要求9所述的方法,其特征在于,所述流量数据包括所述任务管控平台下发的多方安全计算任务,所述转发规则包括参与所述多方安全计算任务的目标计算节点的标识信息。11.根据权利要求9所述的方法,其特征在于,所述转发规则包括多方安全计算任务中的计算数据的接收方的标识信息。12.根据权利要求9所述的方法,其特征在于,所述方法还包括:
更新所述转发规则,并根据更新后的转发规则,更新所述第一程序;确定更新后的转发规则对应的集群代理;向所述更新后的转发规则对应的集群代理发送所述更新后的转发规则和更新后...
【专利技术属性】
技术研发人员:李浒,王正位,
申请(专利权)人:华控清交信息科技北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。