本公开涉及安全且高效的分布式处理。在一实施例中,安全的分布式处理系统包括通过网络连接的节点,并被配置以处理任务,节点中的每个相应节点包括相应的处理器,用于处理任务中的相应任务的数据,以及相应的网络接口控制器,用于通过网络连接到其他节点,存储在计算通信密钥中使用的任务主密钥,用于确保针对任务中的相应任务通过网络的数据传输是安全的,计算相应任务和节点对特定通信密钥,用于响应于任务主密钥中的相应任务主密钥和相应节点对的节点特定数据,确保针对任务中的相应任务通过网络与节点中的相应节点的通信安全,并响应于相应的任务和节点对特定通信密钥,通过网络与节点中的相应节点安全地通信任务中的相应任务的已处理数据。应任务的已处理数据。应任务的已处理数据。
【技术实现步骤摘要】
安全且高效的分布式处理
[0001]相关申请信息
[0002]本申请要求2021年12月14日提交的以色列专利申请289,002的优先权,该申请的公开内容在此通过引用并入本文。
[0003]本专利技术涉及计算机系统,更具体地但非排他地涉及分布式处理。
技术介绍
[0004]在一些计算机系统中,不同的相应处理节点中的处理器(例如,中央处理单元(CPU)和/或图形处理单元(GPU))可以在集中式实体的协调下进行协作,例如,执行处理任务,从而使处理任务的一部分由一个处理节点中的一个处理器执行,而该处理任务的另一部分由另一个处理节点中的另一个处理器执行,以此类推。在多个节点之间并行化计算任务有助于减少任务执行时间,并能在合理的运行时间内执行大型计算任务。
[0005]处理节点可以通过有线和/或无线网络连接并且可以同时地或在不同的时间处理一个或更多个处理任务。由一个处理节点处理的数据可以被传递给一个或更多个其他处理节点来进一步处理。可以使在处理节点之间传递的数据是安全的。
[0006]Shahar的美国专利9,110,860描述了计算方法,包括接受计算任务的通知以供由通信网络互连的一组计算节点执行,该网络具有给定的互连拓扑结构并且包括网络交换元件。基于给定的互连拓扑结构和源自于计算任务的标准,在通信网络中识别出一组优选路径,这些路径通过至少网络交换元件的子集将该组中的计算节点连接到一个或更多个根交换元件。该子集中的网络交换元件被配置为通过优选的路径将由该组中的计算节点产生的计算任务的节点等级结果转发给根交换元件,以便使根交换元件根据节点等级结果计算并输出计算任务的最终结果。
[0007]Lee等人的美国专利8,250,556描述了系统,该系统包括由互连网络互连的多个计算单元。用于配置该系统的方法包括:接收指令的初始分区到与程序的不同部分相对应的初始子集中;将指令的细化分区形成为细化子集,每个细化子集包括一个或更多个所述初始子集,包括根据第一子集和第二子集之间的通信成本和第三子集的负载成本的比较,确定是否将第一子集和第二子集结合起来形成第三子集,该第三子集的负载成本至少部分基于计算单元每周期发出的指令数量;以及将指令的每个细化子集指派给其中一个计算单元以便在指派的计算单元上执行。
技术实现思路
[0008]根据本公开的一个实施例提供了一种安全的分布式处理系统,包括通过网络连接的多个节点,并被配置为处理多个任务,其中所述节点中的每个相应节点都包括:相应处理器,用于处理所述任务中的相应任务的数据;以及相应网络接口控制器NIC,用于:通过所述网络与所述节点中的其他节点连接;存储在计算通信密钥中使用的任务主密钥,以确保针
对所述任务中的相应任务通过所述网络的数据传输安全;计算相应任务和节点对特定通信密钥,用于响应于所述任务主密钥中的相应任务主密钥和相应节点对的节点特定数据来确保针对所述任务中的相应任务通过所述网络与所述节点中的相应节点的通信安全;以及响应于所述相应任务和节点对特定通信密钥,通过所述网络与所述节点中的所述相应节点安全地通信所述任务中的所述相应任务的经处理数据。
[0009]进一步根据本公开的实施例,所述任务中的每个相应任务被作为相应分布式进程由一个以上的所述节点处理。
[0010]再根据本公开的实施例,所述任务中的相应任务是为租户执行的。
[0011]另外根据本公开的实施例,所述相应处理器包括图形处理单元GPU,其被配置成为所述租户中的相应租户处理所述任务中的相应任务的数据。
[0012]此外,根据本公开的实施例,所述任务中的每一个相应任务作为相应分布式进程由一个以上的所述节点处理。
[0013]进一步根据本公开的实施例,所述相应节点对中的每个节点对中的所述节点中的一个节点被配置为生成相应随机数,所述相应节点对中的每个节点对的所述节点特定数据包括所述相应随机数。
[0014]还进一步根据本公开的一个实施例,所述相应节点对的所述节点特定数据包括所述相应节点对的地址信息。
[0015]另外根据本公开的实施例,所述相应节点对的所述节点特定数据包括所述相应节点对的地址信息。
[0016]此外,根据本公开的实施例,所述相应NIC被配置为响应于建立通过所述网络与所述节点中的相应节点的新连接而计算所述任务和节点对特定通信密钥,使得对于与所述节点中的相应节点的每个新连接,所述相应NIC被配置为计算对应的新任务和节点对特定通信密钥。
[0017]进一步根据本公开的实施例,所述相应NIC被配置为:与所述节点中的给定节点建立第一连接;响应于第一随机数,为所述第一连接计算第一任务和节点对特定通信密钥;响应于所述第一任务和节点对特定通信密钥,与所述节点中的所述给定节点安全地通信;拆除所述第一连接;与所述节点中的给定节点建立第二连接;响应于与所述第一随机数不同的第二随机数,为所述第二连接计算第二任务和节点对特定通信密钥;以及响应于所述第二任务和节点对特定通信密钥,与所述节点中的所述给定节点安全地通信。
[0018]再根据本公开的一个实施例,所述任务中的每个相应任务作为相应分布式进程由一个以上的所述节点处理。
[0019]另外根据本公开的实施例,所述相应NIC被配置为:响应于来自所述节点中的所述给定节点的第一连接请求而生成所述第一随机数;以及响应于来自所述节点中的所述给定节点的第二连接请求而生成所述第二随机数。
[0020]此外,根据本公开的实施例,所述相应NIC被配置为:响应于所述第一随机数以及所述相应NIC的所述相应节点和所述节点中的所述给定节点的地址信息,计算用于所述第一连接的所述第一任务和节点对特定通信密钥;以及响应于所述第二随机数以及所述相应NIC的所述相应节点和所述节点中的所述给定节点的所述地址信息,计算用于所述第二连接的所述第二任务和节点对特定通信密钥。
[0021]进一步根据本公开的实施例,所述相应NIC被配置为:响应于来自所述节点中的给定节点的请求而保留硬件资源,以建立与所述相应NIC的所述相应节点的连接;以及响应于未成功解密接收自所述节点中的给定节点的数据,在给定的超时后取消对所述硬件资源的保留。
[0022]根据本公开的另一实施例,还提供了一种安全的分布式处理方法,包括:处理多个任务中的相应任务的数据;与通过网络连接的多个节点中的其他节点连接;存储在计算通信密钥中使用的任务主密钥,用于确保针对所述任务中的相应任务通过网络的数据传输安全;计算相应任务和节点对特定通信密钥,用于响应于所述任务主密钥中的相应任务主密钥和相应节点对的节点特定数据来确保针对所述任务中的相应任务通过所述网络与所述节点中的相应节点的通信安全;以及响应于所述相应任务和节点对特定通信密钥,通过所述网络与所述节点中的所述相应节点安全地通信所述任务中的所述相应任务的经处理数据。
[0023]再根据本公开的实施例,所述任务中的每个相应任务作为相应分布式进程由一个以上的所述节点处理。
[0024]另外根据本公开的实施例,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安全的分布式处理系统,包括通过网络连接的多个节点,并被配置为处理多个任务,其中所述节点中的每个相应节点都包括:相应处理器,用于处理所述任务中的相应任务的数据;以及相应网络接口控制器NIC,用于:通过所述网络与所述节点中的其他节点连接;存储在计算通信密钥中使用的任务主密钥,以确保针对所述任务中的相应任务通过所述网络的数据传输安全;计算相应任务和节点对特定通信密钥,用于响应于所述任务主密钥中的相应任务主密钥和相应节点对的节点特定数据来确保针对所述任务中的相应任务通过所述网络与所述节点中的相应节点的通信安全;以及响应于所述相应任务和节点对特定通信密钥,通过所述网络与所述节点中的所述相应节点安全地通信所述任务中的所述相应任务的经处理数据。2.根据权利要求1所述的系统,其中所述任务中的每个相应任务被作为相应分布式进程由一个以上的所述节点处理。3.根据权利要求1所述的系统,其中所述任务中的相应任务是为租户执行的。4.根据权利要求3所述的系统,其中所述相应处理器包括图形处理单元GPU,其被配置成为所述租户中的相应租户处理所述任务中的相应任务的数据。5.根据权利要求4所述的系统,其中所述任务中的每一个相应任务作为相应分布式进程由一个以上的所述节点处理。6.根据权利要求1所述的系统,其中所述相应节点对中的每个节点对中的所述节点中的一个节点被配置为生成相应随机数,所述相应节点对中的每个节点对的所述节点特定数据包括所述相应随机数。7.根据权利要求6所述的系统,其中所述相应节点对的所述节点特定数据包括所述相应节点对的地址信息。8.根据权利要求1所述的系统,其中所述相应节点对的所述节点特定数据包括所述相应节点对的地址信息。9.根据权利要求1所述的系统,其中所述相应NIC被配置为响应于建立通过所述网络与所述节点中的相应节点的新连接而计算所述任务和节点对特定通信密钥,使得对于与所述节点中的相应节点的每个新连接,所述相应NIC被配置为计算对应的新任务和节点对特定通信密钥。10.根据权利要求9所述的系统,其中所述相应NIC被配置为:与所述节点中的给定节点建立第一连接;响应于第一随机数,为所述第一连接计算第一任务和节点对特定通信密钥;响应于所述第一任务和节点对特定通信密钥,与所述节点中的所述给定节点安全地通信;拆除所述第一连接;与所述节点中的给定节点建立第二连接;响应于与所述第一随机数不同的第二随机数,为所述第二连接计算第二任务和节点对特定通信密钥;以及
响应于所述第二任务和节点对特定通信密钥,与所述节点中的所述给定节点安全地通信。11.根据权利要求10所述的系统,其中所述任务中的每个相应任务作为相应分布式进程由一个以上的所述节点处理。12.根据权利要求10所述的系统,其中所述相应NIC被配置为:响应于来自所述节点中的所述给定节点的第一连接请求而生成所述第一随机数;以及响应于来自所述节点中的所述给定节点的第二连接请求而生成所述第二随机数。13.根据权利要求12所述的系统,其中所述相应NIC被配置为:响应于所述第一随机数以及所述相应NIC的所述相应节点和所述节点中的所述给定节点的地址信息,计算用于所述第一连接的所述第一任务和节点对特定通信密钥;以及响应于所述第二随机数以及所述相应NIC的所述相应节点和所述节点中的所述给定节点的所述地址信息,计算用于所...
【专利技术属性】
技术研发人员:M,
申请(专利权)人:迈络思科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。